Considerações de volume do Amazon EFS Using Amazon EFS access points (Uso de pontos de acesso do Amazon EFS)

Volumes do Amazon EFS

O Amazon Elastic File System (Amazon EFS) oferece armazenamento simples e escalável de arquivos para uso com tarefas do Amazon ECS. Com o Amazon EFS, a capacidade de armazenamento é elástica. Ela aumenta e diminui automaticamente à medida que arquivos são adicionados e removidos. Suas aplicações poderão ter o armazenamento que precisarem e quando precisarem.

Use os sistemas de arquivos do Amazon EFS com o Amazon ECS para exportar dados do sistema de arquivos em sua frota de instâncias de contêiner. Desse modo, suas tarefas terão acesso ao mesmo armazenamento persistente, não importa a instância em que estejam. Suas definições de tarefa devem fazer referências a montagens de volume na instância de contêiner para usar o sistema de arquivos. As seções a seguir descrevem como começar a usar o Amazon EFS com o Amazon ECS.

Para ver um tutorial, consulte Usando sistemas de arquivos Amazon EFS com o Amazon ECS usando o console.

Considerações de volume do Amazon EFS

Considere o seguinte ao usar volumes do Amazon EFS:

Para tarefas que usam o tipo de inicialização do EC2, o suporte ao sistema de arquivos do Amazon EFS foi adicionado como uma visualização prévia pública com a versão 20191212 da AMI otimizada para Amazon ECS com a versão 1.35.0 do agente de contêiner. No entanto, o suporte ao sistema de arquivos do Amazon EFS se tornou disponível para o público com a versão 20200319 da AMI otimizada para Amazon ECS com a versão 1.38.0 do agente de contêiner, que continha os recursos de ponto de acesso do Amazon EFS e de autorização do IAM. Recomendamos o uso da versão 20200319 ou posterior da AMI otimizada para Amazon ECS ou posterior para usar esses recursos. Para ter mais informações, consulte AMIs otimizadas para Amazon ECS.
nota
Se você criar sua própria AMI, deverá usar o agente de contêiner 1.38.0 ou posterior, ecs-init versão 1.38.0-1 ou posterior e executar os comandos a seguir na instância do Amazon EC2 para habilitar o plug-in de volume do Amazon ECS. Os comandos dependem de você estar usando o Amazon Linux 2 ou o Amazon Linux como imagem base.
Amazon Linux 2
```
yum install amazon-efs-utils
systemctl enable --now amazon-ecs-volume-plugin
```
Amazon Linux
```
yum install amazon-efs-utils
sudo shutdown -r now
```
Para tarefas hospedadas no Fargate, os sistemas de arquivos do Amazon EFS são compatíveis com a versão 1.4.0 ou posterior (Linux) da plataforma. Para ter mais informações, consulte Versões da plataforma Linux do Fargate.
Ao usar volumes do Amazon EFS para tarefas hospedadas no Fargate, o Fargate cria um contêiner do supervisor responsável pelo gerenciamento do volume do Amazon EFS. O contêiner do supervisor usa uma pequena quantidade de memória da tarefa. O contêiner do supervisor fica visível ao consultar o endpoint de metadados de tarefas versão 4. Além disso, ele é visível no CloudWatch Container Insights como o nome do contêineraws-fargate-supervisor. Para obter mais informações sobre o uso do tipo de execução do Amazon EC2, consulte. Endpoint de metadados de tarefas do Amazon ECS versão 4 Para obter mais informações sobre como usar o tipo de lançamento Fargate, consulte. Endpoint de metadados de tarefas do Amazon ECS versão 4 para tarefas no Fargate
Não há suporte para o uso de volumes do Amazon EFS ou a especificação de um EFSVolumeConfiguration em instâncias externas.
Recomendamos que você defina o parâmetro ECS_ENGINE_TASK_CLEANUP_WAIT_DURATION no arquivo de configuração do agente como um valor menor do que o padrão (cerca de 1 hora). Essa alteração ajuda a evitar a expiração da credencial de montagem do EFS e permite limpar as montagens que não estão em uso. Para obter mais informações, consulte Configuração do agente de contêiner do Amazon ECS.

Using Amazon EFS access points (Uso de pontos de acesso do Amazon EFS)

Os pontos de acesso do Amazon EFS são pontos de entrada específicos da aplicação para um sistema de arquivos do EFS para gerenciar o acesso de aplicações a conjuntos de dados compartilhados. Para obter mais informações sobre pontos de acesso do Amazon EFS e como controlar o acesso a eles, consulte Trabalhar com pontos de acesso do Amazon EFS no Guia do usuário do Amazon Elastic File System.

Os pontos de acesso podem impor uma identidade de usuário, inclusive grupos POSIX do usuário, para todas as solicitações do sistema de arquivamento feitas por meio do ponto de acesso. Pontos de acesso também podem impor um diretório raiz distinto para o sistema de arquivos. Isso é feito para que os clientes apenas possam acessar dados no diretório definido ou em seus subdiretórios.

nota

Ao criar um ponto de acesso do EFS, você especifica um caminho no sistema de arquivos para servir como o diretório raiz. Ao fazer referência ao sistema de arquivos do EFS com um ID de ponto de acesso em sua definição de tarefa do Amazon ECS, o diretório raiz deve ser omitido ou definido como /, o que impõe o caminho definido no ponto de acesso do EFS.

É possível usar uma função do IAM da tarefa do Amazon ECS para obrigar que aplicações específicas usem um ponto de acesso específico. Ao combinar políticas do IAM com pontos de acesso, você pode fornecer facilmente acesso seguro a conjuntos de dados específicos para as suas aplicações. Para obter mais informações sobre como usar perfis do IAM de tarefa, consulte Função do IAM de tarefa.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Desempenho de volume do Amazon EBS para tarefas sob demanda do Fargate

Especificar um sistema de arquivos do Amazon EFS na definição de tarefa