Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengkonfigurasi File S3 untuk Amazon ECS
File S3 adalah sistem file bersama yang menghubungkan sumber daya AWS komputasi apa pun secara langsung dengan data Anda di Amazon S3. Ini menyediakan akses cepat dan langsung ke semua data S3 Anda sebagai file dengan semantik sistem file lengkap dan kinerja latensi rendah, tanpa data Anda pernah meninggalkan S3. Anda dapat membaca, menulis, dan mengatur data menggunakan operasi file dan direktori, sementara File S3 menjaga sistem file dan bucket S3 Anda disinkronkan secara otomatis. Dengan Amazon ECS, Anda dapat mendefinisikan sistem file S3 sebagai volume dalam definisi tugas Anda, memberikan kontainer Anda akses sistem file langsung ke data yang disimpan dalam bucket S3. Untuk mempelajari selengkapnya tentang File Amazon S3 dan kemampuannya, lihat Panduan Pengguna Amazon S3.
Ketersediaan
Dukungan File S3 di Amazon ECS tersedia untuk jenis peluncuran berikut di Ketersediaan Umum:
-
Fargate - Sepenuhnya didukung.
-
Instans Terkelola Amazon ECS — Didukung sepenuhnya.
penting
File S3 tidak didukung pada jenis peluncuran Amazon EC2 saat ini. Jika Anda mengonfigurasi sistem file S3 dalam definisi tugas dan mencoba menjalankannya pada jenis peluncuran Amazon EC2, tugas akan gagal saat diluncurkan. Dukungan jenis peluncuran Amazon EC2 direncanakan untuk rilis di masa mendatang.
Pertimbangan-pertimbangan
-
Sistem file S3 menggunakan
s3filesVolumeConfigurationparameter khusus dalam definisi tugas. -
Sistem file S3 memerlukan Nama Sumber Daya Amazon (ARN) lengkap untuk mengidentifikasi sistem file. Format ARN adalah:
arn:{partition}:s3files:{region}:{account-id}:file-system/fs-xxxxx -
Enkripsi transit wajib untuk volume sistem file S3 dan diberlakukan secara otomatis. Tidak ada opsi untuk menonaktifkannya.
-
Tugas IAM Peran wajib untuk volume sistem file S3 dan secara otomatis diberlakukan. Tidak ada opsi untuk menonaktifkannya.
Prasyarat
Sebelum mengonfigurasi volume sistem file S3 dalam definisi tugas Amazon ECS Anda, pastikan prasyarat berikut terpenuhi:
-
Sistem file S3 dan target pemasangan - Anda harus memiliki sistem file S3 yang dibuat dan dikaitkan dengan bucket S3. Untuk petunjuk cara membuat sistem file S3, lihat Panduan Pengguna File Amazon S3.
-
Peran IAM Tugas — Definisi tugas Anda harus menyertakan Peran IAM Tugas dengan izin berikut:
-
Izin untuk terhubung dan berinteraksi dengan sistem file S3 dari kode aplikasi Anda (berjalan di wadah).
-
Izin untuk membaca objek S3 dari kode aplikasi Anda (berjalan di wadah).
-
-
Konfigurasi VPC dan grup keamanan — Sistem file S3 Anda harus dapat diakses dari VPC dan subnet tempat tugas Amazon ECS Anda berjalan.
-
(Opsional) Jalur akses File S3 — Jika Anda ingin menerapkan kontrol akses khusus aplikasi, buat titik akses File S3 dan berikan ARN dalam definisi tugas.
Untuk informasi lebih lanjut, lihat prasyarat untuk File S3.
Parameter konfigurasi volume File S3
Tabel berikut menjelaskan parameter yang tersedia di s3filesVolumeConfiguration objek:
fileSystemArn-
Tipe: String
Diperlukan: Ya
ARN lengkap dari sistem file S3 untuk dipasang. Format:
arn:{partition}:s3files:{region}:{account-id}:file-system/fs-xxxxx rootDirectory-
Tipe: String
Wajib: Tidak
Direktori dalam sistem file S3 untuk me-mount sebagai root volume. Default hingga
/jika tidak ditentukan. transitEncryptionPort-
Tipe: Integer
Wajib: Tidak
Port yang digunakan untuk mengirim data terenkripsi antara host Amazon ECS dan sistem file S3. Enkripsi transit itu sendiri selalu diaktifkan dan tidak dapat dinonaktifkan.
accessPointArn-
Tipe: String
Wajib: Tidak
ARN lengkap dari jalur akses File S3 untuk digunakan. Titik akses menyediakan titik masuk khusus aplikasi ke dalam sistem file dengan identitas pengguna yang dipaksakan dan pengaturan direktori root.
