Gunakan FSx untuk volume Server File Windows dengan Amazon ECS - Amazon Elastic Container Service
Pertimbangan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan FSx untuk volume Server File Windows dengan Amazon ECS

FSx untuk Windows File Server menyediakan server file Windows yang dikelola sepenuhnya, yang didukung oleh sistem file Windows. Saat menggunakan FSx untuk Windows File Server bersama dengan ECS, Anda dapat menyediakan tugas Windows Anda dengan penyimpanan file statis yang persisten, terdistribusi, bersama, dan statis. Untuk informasi selengkapnya, lihat Apa itu FSx untuk Windows File Server? .

catatan

EC2 instance yang menggunakan AMI Penuh Windows Server 2016 yang dioptimalkan Amazon ECS tidak mendukung volume tugas FSx Windows File Server ECS.

Anda tidak dapat menggunakan FSx volume Windows File Server dalam wadah Windows pada konfigurasi Fargate. Sebagai gantinya, Anda dapat memodifikasi kontainer untuk memasangnya saat startup.

Anda dapat menggunakan Windows File Server FSx untuk menyebarkan beban kerja Windows yang memerlukan akses ke penyimpanan eksternal bersama, penyimpanan Regional yang sangat tersedia, atau penyimpanan throughput tinggi. Anda dapat memasang satu atau beberapa FSx volume sistem file Windows File Server ke wadah Amazon ECS yang berjalan pada instans Amazon ECS Windows. Anda dapat berbagi FSx untuk volume sistem file Windows File Server antara beberapa wadah Amazon ECS dalam satu tugas Amazon ECS.

Untuk mengaktifkan penggunaan FSx untuk Windows File Server dengan ECS, sertakan FSx untuk Windows File Server ID sistem file dan informasi terkait dalam definisi tugas. Ini ada dalam contoh cuplikan JSON definisi tugas berikut. Sebelum Anda membuat dan menjalankan definisi tugas, Anda memerlukan yang berikut ini.

  • EC2 Instans ECS Windows yang bergabung ke domain yang valid. Ini dapat di-host oleh Active Directory lokal atau Direktori Aktif yang dihosting sendiri di Amazon. AWS Directory Service for Microsoft Active Directory EC2

  • Parameter AWS Secrets Manager rahasia atau Systems Manager yang berisi kredensyal yang digunakan untuk bergabung dengan domain Active Directory dan melampirkan sistem file FSx untuk Windows File Server. Nilai kredensial adalah kredensial nama dan kata sandi yang Anda masukkan saat membuat Direktori Aktif.

Untuk tutorial terkait, lihatPelajari cara mengonfigurasi FSx sistem file Windows File Server untuk Amazon ECS.

Pertimbangan

Pertimbangkan hal berikut saat menggunakan FSx volume Windows File Server:

  • FSx untuk Windows File Server dengan Amazon ECS hanya mendukung EC2 instans Windows Amazon. EC2Instans Linux Amazon tidak didukung.

  • FSx untuk Windows File Server dengan Amazon ECS tidak mendukung AWS Fargate.

  • FSx untuk Windows File Server dengan Amazon ECS dengan mode awsvpc jaringan memerlukan versi 1.54.0 atau yang lebih baru dari agen kontainer.

  • Jumlah maksimum huruf drive yang dapat digunakan untuk tugas Amazon ECS adalah 23. Setiap tugas dengan volume FSx untuk Windows File Server mendapat huruf drive yang ditetapkan untuk itu.

  • Secara default, waktu pembersihan sumber daya tugas adalah tiga jam setelah tugas berakhir. Bahkan jika tidak ada tugas yang menggunakannya, pemetaan file yang dibuat oleh tugas tetap ada selama tiga jam. Waktu pembersihan default dapat dikonfigurasi dengan menggunakan variabel lingkungan Amazon ECS. ECS_ENGINE_TASK_CLEANUP_WAIT_DURATION Untuk informasi selengkapnya, lihat Konfigurasi agen kontainer Amazon ECS.

  • Tugas biasanya hanya berjalan di VPC yang sama dengan sistem file FSx untuk Windows File Server. Namun, dimungkinkan untuk memiliki dukungan lintas-VPC jika ada konektivitas jaringan yang mapan antara VPC cluster Amazon ECS dan sistem file FSx untuk Windows File Server melalui VPC peering.

  • Anda mengontrol akses ke sistem file Windows File Server FSx untuk tingkat jaringan dengan mengonfigurasi grup keamanan VPC. Hanya tugas yang di-host pada EC2 instance yang digabungkan ke domain Active Directory dengan grup keamanan Active Directory yang dikonfigurasi dengan benar yang dapat mengakses berbagi file FSx untuk Windows File Server. Jika grup keamanan salah dikonfigurasi, Amazon ECS gagal meluncurkan tugas dengan pesan galat berikut: unable to mount file system fs-id

  • FSx untuk Windows File Server terintegrasi dengan AWS Identity and Access Management (IAM) untuk mengontrol tindakan yang dapat dilakukan oleh pengguna dan grup IAM Anda secara spesifik FSx untuk sumber daya Windows File Server. Dengan otorisasi klien, pelanggan dapat menentukan peran IAM yang memungkinkan atau menolak akses ke spesifik FSx untuk sistem file Windows File Server, secara opsional memerlukan akses hanya-baca, dan secara opsional mengizinkan atau melarang akses root ke sistem file dari klien. Untuk informasi selengkapnya, lihat Keamanan di Panduan Pengguna Amazon FSx Windows.