本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 Amazon ECS 的 S3 檔案
S3 檔案是一種共用檔案系統,可直接將任何 AWS 運算資源與 Amazon S3 中的資料連線。它可讓您以具有完整檔案系統語意和低延遲效能的檔案形式,快速直接存取所有 S3 資料,而不會讓您的資料離開 S3。您可以使用檔案和目錄操作來讀取、寫入和組織資料,而 S3 檔案可讓您的檔案系統和 S3 儲存貯體自動同步。使用 Amazon ECS,您可以在任務定義中將 S3 檔案系統定義為磁碟區,讓您的容器可以直接存取存放在 S3 儲存貯體中的資料。若要進一步了解 Amazon S3 檔案及其功能,請參閱 Amazon S3 使用者指南。
可用性
Amazon ECS 中的 S3 檔案支援適用於一般可用性的下列啟動類型:
-
Fargate — 完全支援。
-
Amazon ECS 受管執行個體 — 完全支援。
重要
Amazon EC2 啟動類型目前不支援 S3 檔案。如果您在任務定義中設定 S3 檔案系統,並嘗試在 Amazon EC2 啟動類型上執行,則任務會在啟動時失敗。未來版本預計支援 Amazon EC2 啟動類型。
考量事項
-
S3 檔案系統在任務定義中使用專用
s3filesVolumeConfiguration參數。 -
S3 檔案系統需要完整的 Amazon Resource Name (ARN) 才能識別檔案系統。ARN 格式為:
arn:{partition}:s3files:{region}:{account-id}:file-system/fs-xxxxx -
S3 檔案系統磁碟區必須使用傳輸加密,且會自動強制執行。沒有停用的選項。
-
S3 檔案系統磁碟區的任務 IAM 角色是強制性的,且會自動強制執行。沒有停用的選項。
先決條件
在 Amazon ECS 任務定義中設定 S3 檔案系統磁碟區之前,請確定符合下列先決條件:
-
S3 檔案系統和掛載目標 — 您必須建立 S3 檔案系統並與 S3 儲存貯體建立關聯。如需建立 S3 檔案系統的指示,請參閱 Amazon S3 檔案使用者指南。
-
任務 IAM 角色 — 您的任務定義必須包含具有下列許可的任務 IAM 角色:
-
從應用程式程式碼 (在容器中執行) 連線至 S3 檔案系統並與之互動的許可。
-
從應用程式程式碼讀取 S3 物件的許可 (在容器中執行)。
-
-
VPC 和安全群組組態 — 您的 S3 檔案系統必須可從執行 Amazon ECS 任務的 VPC 和子網路存取。
-
(選用) S3 檔案存取點 — 如果您想要強制執行應用程式特定的存取控制,請建立 S3 檔案存取點,並在任務定義中提供 ARN。
如需詳細資訊,請參閱 S3 檔案的先決條件。
S3 檔案磁碟區組態參數
下表說明 s3filesVolumeConfiguration 物件中可用的參數:
fileSystemArn-
類型:字串
必要:是
要掛載之 S3 檔案系統的完整 ARN。格式:
arn:{partition}:s3files:{region}:{account-id}:file-system/fs-xxxxx rootDirectory-
類型:字串
必要:否
S3 檔案系統中要掛載為磁碟區根目錄的目錄。如果未指定,則預設為
/。 transitEncryptionPort-
類型:整數
必要:否
用於在 Amazon ECS 主機和 S3 檔案系統之間傳送加密資料的連接埠。傳輸加密本身一律會啟用,且無法停用。
accessPointArn-
類型:字串
必要:否
要使用的 S3 檔案存取點的完整 ARN。存取點透過強制執行的使用者身分和根目錄設定,為檔案系統提供應用程式特定的進入點。
