本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 設定 Amazon ECS 的 S3 檔案
S3 檔案是一種共用檔案系統,可直接將任何 AWS 運算資源與 Amazon S3 中的資料連線。它可讓您以具有完整檔案系統語意和低延遲效能的檔案形式,快速直接存取所有 S3 資料,而不會讓您的資料離開 S3。您可以使用檔案和目錄操作來讀取、寫入和組織資料,而 S3 檔案可讓您的檔案系統和 S3 儲存貯體自動同步。使用 Amazon ECS,您可以在任務定義中將 S3 檔案系統定義為磁碟區,讓您的容器可以直接存取存放在 S3 儲存貯體中的資料。若要進一步了解 Amazon S3 檔案及其功能,請參閱 [Amazon S3 使用者指南](https://docs.aws.amazon.com/AmazonS3/latest/userguide/)。
## 可用性
Amazon ECS 中的 S3 檔案支援適用於一般可用性的下列啟動類型:
+ **Fargate** — 完全支援。
+ **Amazon ECS 受管執行個體** — 完全支援。
**重要**
Amazon EC2 啟動類型目前不支援 S3 檔案。如果您在任務定義中設定 S3 檔案系統,並嘗試在 Amazon EC2 啟動類型上執行,則任務會在啟動時失敗。未來版本預計支援 Amazon EC2 啟動類型。
## 考量事項
+ S3 檔案系統在任務定義中使用專用`s3filesVolumeConfiguration`參數。
+ S3 檔案系統需要完整的 Amazon Resource Name (ARN) 才能識別檔案系統。ARN 格式為:
```
arn:{{{partition}}}:s3files:{{{region}}}:{{{account-id}}}:file-system/{{fs-xxxxx}}
```
+ S3 檔案系統磁碟區必須使用傳輸加密,且會自動強制執行。沒有停用的選項。
+ S3 檔案系統磁碟區的任務 IAM 角色是強制性的,且會自動強制執行。沒有停用的選項。
## 先決條件
在 Amazon ECS 任務定義中設定 S3 檔案系統磁碟區之前,請確定符合下列先決條件:
+ **S3 檔案系統和掛載目標** — 您必須建立 S3 檔案系統並與 S3 儲存貯體建立關聯。如需建立 S3 檔案系統的指示,請參閱 [Amazon S3 檔案使用者指南](https://docs.aws.amazon.com/AmazonS3/latest/userguide/)。
+ **任務 IAM 角色** — 您的任務定義必須包含具有下列許可的任務 IAM 角色:
+ 從應用程式程式碼 (在容器中執行) 連線至 S3 檔案系統並與之互動的許可。
+ 從應用程式程式碼讀取 S3 物件的許可 (在容器中執行)。
+ **VPC 和安全群組組態** — 您的 S3 檔案系統必須可從執行 Amazon ECS 任務的 VPC 和子網路存取。
+ **(選用) S3 檔案存取點** — 如果您想要強制執行應用程式特定的存取控制,請建立 S3 檔案存取點,並在任務定義中提供 ARN。
如需詳細資訊,請參閱 [ S3 檔案的先決條件](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-files-prereq-policies.html#s3-files-prereq-iam-compute-role)。
## S3 檔案磁碟區組態參數
下表說明 `s3filesVolumeConfiguration` 物件中可用的參數:
`fileSystemArn`
類型:字串
必要:是
要掛載之 S3 檔案系統的完整 ARN。格式:`arn:{{{partition}}}:s3files:{{{region}}}:{{{account-id}}}:file-system/{{fs-xxxxx}}`
`rootDirectory`
類型:字串
必要:否
S3 檔案系統中要掛載為磁碟區根目錄的目錄。如果未指定,則預設為 `/`。
`transitEncryptionPort`
類型:整數
必要:否
用於在 Amazon ECS 主機和 S3 檔案系統之間傳送加密資料的連接埠。傳輸加密本身一律會啟用,且無法停用。
`accessPointArn`
類型:字串
必要:否
要使用的 S3 檔案存取點的完整 ARN。存取點透過強制執行的使用者身分和根目錄設定,為檔案系統提供應用程式特定的進入點。