Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menentukan sistem file Amazon EFS dalam definisi tugas Amazon ECS
Untuk menggunakan volume sistem file Amazon EFS untuk container Anda, Anda harus menentukan konfigurasi volume dan titik mount dalam definisi tugas Anda. Definisi tugas berikut JSON cuplikan menunjukkan sintaks untuk volumes dan mountPoints objek untuk wadah.
{ "containerDefinitions": [ { "name": "container-using-efs", "image": "public.ecr.aws/amazonlinux/amazonlinux:latest", "entryPoint": [ "sh", "-c" ], "command": [ "ls -la/mount/efs" ], "mountPoints": [ { "sourceVolume": "myEfsVolume", "containerPath": "/mount/efs", "readOnly":true} ] } ], "volumes": [ { "name": "myEfsVolume", "efsVolumeConfiguration": { "fileSystemId": "fs-1234", "rootDirectory": "/path/to/my/data", "transitEncryption": "ENABLED", "transitEncryptionPort":integer, "authorizationConfig": { "accessPointId": "fsap-1234", "iam": "ENABLED" } } } ] }
efsVolumeConfiguration-
Tipe: Objek
Wajib: Tidak
Parameter ini ditentukan saat menggunakan volume Amazon EFS.
fileSystemId-
Tipe: String
Diperlukan: Ya
ID sistem file Amazon EFS yang akan digunakan.
rootDirectory-
Tipe: String
Wajib: Tidak
Direktori dalam sistem file Amazon EFS untuk pemasangan sebagai direktori asal di dalam host. Jika parameter ini diabaikan, asal volume Amazon EFS akan digunakan. Menentukan
/memiliki efek yang sama seperti mengabaikan parameter ini.penting
Jika titik akses EFS ditentukan dalam
authorizationConfig, parameter direktori root harus dihilangkan atau diatur ke/, yang memberlakukan jalur yang diatur pada titik akses EFS. transitEncryption-
Jenis: String
Nilai yang valid:
ENABLED|DISABLEDWajib: Tidak
Menentukan apakah akan mengaktifkan enkripsi untuk data Amazon EFS dalam perjalanan antara host Amazon ECS dan server Amazon EFS. Jika otorisasi Amazon EFS IAM digunakan, enkripsi transit harus diaktifkan. Jika parameter ini diabaikan, nilai default
DISABLEDakan digunakan. Untuk informasi lebih lanjut, lihat Pengenkripsian Data Saat Transit di Panduan Pengguna Amazon Elastic File System. transitEncryptionPort-
Tipe: Integer
Wajib: Tidak
Port yang akan digunakan saat mengirim data terenkripsi antara host Amazon ECS dan server Amazon EFS. Jika Anda tidak menentukan port enkripsi transit, strategi pemilihan port yang digunakan oleh pembantu pemasangan Amazon EFS akan digunakan. Untuk informasi lebih lanjut, lihat Pembantu Pemasangan EFS dalam Panduan Pengguna Amazon Elastic File System.
authorizationConfig-
Tipe: Objek
Wajib: Tidak
Detail konfigurasi otorisasi untuk sistem file Amazon EFS.
accessPointId-
Tipe: String
Wajib: Tidak
ID titik akses yang akan digunakan. Jika titik akses ditentukan, nilai direktori root di dalam
efsVolumeConfigurationharus dihilangkan atau disetel ke/, yang memberlakukan jalur yang ditetapkan pada titik akses EFS. Jika titik akses digunakan, enkripsi transit harus diaktifkan diEFSVolumeConfiguration. Untuk informasi lebih lanjut, lihat Bekerja dengan Titik Akses Amazon EFS dalam Panduan Pengguna Amazon Elastic File System. iam-
Tipe: String
Nilai yang valid:
ENABLED|DISABLEDWajib: Tidak
Menentukan apakah akan menggunakan peran IAM tugas Amazon ECS yang ditentukan dalam definisi tugas saat memasang sistem file Amazon EFS. Jika diaktifkan, enkripsi transit harus diaktifkan di
EFSVolumeConfiguration. Jika Anda menghilangkan parameter ini, nilai defaultDISABLEDakan digunakan. Untuk informasi selengkapnya, lihat IAM Role pada Tugas.
