搭配 Amazon ECS 使用 FSx for Windows File Server 的最佳實務

當您搭配 Amazon ECS 使用 FSx for Windows File Server 時，請注意下列最佳實務建議。

FSx for Windows File Server 的安全和存取控制

FSx for Windows File Server 提供下列存取控制功能，可讓您用來確保存放在 FSx for Windows File Server 檔案系統中的資料是安全的，而且只能從需要它的應用程式存取。

FSx for Windows File Server 磁碟區的資料加密

FSx for Windows File Server 支援兩種形式的檔案系統加密。它們是傳輸中資料的加密和靜態加密。在支援 SMB 通訊協定 3.0 或更新版本的容器執行個體上映射的檔案共用支援傳輸中的資料加密。建立 Amazon FSx 檔案系統時，會自動啟用靜態資料加密。當您存取檔案系統時，Amazon FSx 會使用 SMB 加密自動加密傳輸中的資料，而不需要您修改應用程式。如需詳細資訊，請參閱《Amazon FSx for Windows File Server 使用者指南》中的 Amazon FSx 中的資料加密。 FSx

使用 Windows ACLs進行資料夾層級存取控制

Windows Amazon EC2 執行個體使用 Active Directory 登入資料存取 Amazon FSx 檔案共用。它使用標準 Windows 存取控制清單 (ACLs) 進行精細定義的檔案層級和資料夾層級存取控制。您可以建立多個登入資料，每個登入資料都會用於映射至特定任務的共用內特定資料夾。

在下列範例中，任務App01可以使用儲存在 Secrets Manager 中的登入資料存取 資料夾。其 Amazon Resource Name (ARN) 為 1234。

"rootDirectory": "\\path\\to\\my\\data\App01",
"credentialsParameter": "arn-1234",
"domain": "corp.fullyqualified.com",

在另一個範例中，任務App02可以使用儲存在 Secrets Manager 中的登入資料來存取 資料夾。其 ARN 是 6789。

"rootDirectory": "\\path\\to\\my\\data\App02",
"credentialsParameter": "arn-6789",
"domain": "corp.fullyqualified.com",