View a markdown version of this page

Configurar o S3 Files para o Amazon ECS - Amazon Elastic Container Service
DisponibilidadeConsideraçõesPré-requisitosParâmetros de configuração do volume do S3 Files

Configurar o S3 Files para o Amazon ECS

O S3 Files é um sistema de arquivos compartilhado que conecta qualquer recurso de computação da AWS diretamente aos dados no Amazon S3. Ele oferece acesso rápido e direto a todos os dados do S3 como arquivos com semântica completa do sistema de arquivos e desempenho de baixa latência, sem que os dados saiam do S3. Você pode ler, gravar e organizar dados por meio de operações com arquivos e diretórios, enquanto o S3 Files mantém seu sistema de arquivos e o bucket do S3 sincronizados automaticamente. Com o Amazon ECS, você pode definir sistemas de arquivos do S3 como volumes nas suas definições de tarefa, proporcionando aos seus contêineres acesso direto ao sistema de arquivos para os dados armazenados nos buckets do S3. Para obter mais informações sobre o Amazon S3 Files e seus recursos, consulte o Guia do Usuário do Amazon S3.

Disponibilidade

O suporte ao S3 Files no Amazon ECS está disponível para os seguintes tipos de lançamento em disponibilidade geral:

  • Fargate: suporte total.

  • Instâncias gerenciadas do Amazon ECS: suporte total.

Importante

No momento, o S3 Files não é compatível com o tipo de lançamento do Amazon EC2. Se você configurar um sistema de arquivos do S3 em uma definição de tarefa e tentar executá-la no tipo de lançamento do Amazon EC2, a tarefa falhará no momento do lançamento. O suporte ao tipo de lançamento do Amazon EC2 está previsto para uma versão futura.

Considerações

  • O sistema de arquivos do S3 utiliza um parâmetro específico s3filesVolumeConfiguration na definição da tarefa.

  • O sistema de arquivos do S3 necessita de um nome do recurso da Amazon (ARN) completo para identificar o sistema de arquivos. O formato do ARN é:

    arn:{partition}:s3files:{region}:{account-id}:file-system/fs-xxxxx

  • A criptografia de trânsito é obrigatória para volumes do sistema de arquivos do S3 e é aplicada automaticamente. Não há como desabilitar essa função.

  • O perfil do IAM é obrigatório para volumes do sistema de arquivos do S3 e é aplicado automaticamente. Não há como desabilitar essa função.

Pré-requisitos

Antes de configurar volumes do sistema de arquivos do S3 nas definições de tarefa do Amazon ECS, certifique-se de que os seguintes pré-requisitos estejam atendidos:

  • Um sistema de arquivos S3 e um destino de montagem: você deve ter um sistema de arquivos do S3 criado e associado a um bucket do S3. Para obter instruções sobre como criar um sistema de arquivos do S3, consulte o Guia do Usuário do Amazon S3 Files.

  • Um perfil do IAM de tarefa: a definição da sua tarefa deve incluir um perfil do IAM com as seguintes permissões:

    • Permissões para se conectar e interagir com sistemas de arquivos do S3 a partir do código da sua aplicação (em execução no contêiner).

    • Permissões para ler objetos do S3 a partir do código da sua aplicação (em execução no contêiner).

  • Configuração da VPC e do grupo de segurança: seu sistema de arquivos do S3 deve estar acessível a partir da VPC e das sub-redes onde suas tarefas do Amazon ECS são executadas.

  • ((Opcional) Pontos de acesso do S3 Files: se você quiser aplicar controles de acesso específicos para as aplicações, crie um ponto de acesso do S3 Files e forneça o ARN na definição da tarefa.

Para obter mais informações, consulte os pré-requisitos para S3 Files.

Parâmetros de configuração do volume do S3 Files

A tabela a seguir descreve os parâmetros disponíveis no objeto s3filesVolumeConfiguration:

fileSystemArn

Tipo: String

Exigido: sim

O ARN completo do sistema de arquivos do S3 a ser montado. Formato: .: arn:{partition}:s3files:{region}:{account-id}:file-system/fs-xxxxx

rootDirectory

Tipo: string

Obrigatório: não

O diretório dentro do sistema de arquivos do S3 a ser montado como raiz do volume. O padrão é /, se não for especificado.

transitEncryptionPort

Tipo: inteiro

Obrigatório: não

A porta a ser usada para enviar dados criptografados entre o host do Amazon ECS e o sistema de arquivos do S3. A criptografia em trânsito está sempre habilitada e não pode ser desabilitada.

accessPointArn

Tipo: string

Obrigatório: não

O ARN completo do ponto de acesso do S3 Files a ser utilizado. Pontos de acesso fornecem pontos de entrada específicos para cada aplicação no sistema de arquivos, com configurações obrigatórias de identidade do usuário e diretório raiz.