本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
搭配 Amazon ECS 使用 FSx for Windows File Server 的最佳實務
在搭配 Amazon ECS 使用 FSx for Windows File Server 時,請注意下列最佳實務建議。
FSx for Windows File Server 的安全與存取控制
FSx for Windows File Server 提供下列存取控制功能,您可透過這些功能確保儲存在 FSx for Windows File Server 檔案系統中的資料安全,且僅供有需求的應用程式存取。
FSx for Windows File Server 磁碟區的資料加密
FSx for Windows File Server 支援兩種形式的檔案系統加密:「傳輸中資料加密」與「靜態資料加密」。當檔案共用映射至支援 SMB 通訊協定 3.0 或更新版本的容器執行個體時,即會啟用傳輸中資料加密。靜態資料加密則會在建立 Amazon FSx 檔案系統時自動啟用。當您存取檔案系統時,Amazon FSx 會透過 SMB 加密技術自動對傳輸中的資料進行加密,無需修改應用程式即可實現。如需詳細資訊,請參閱 Amazon FSx for Windows File Server User Guide 中的 Data encryption in Amazon FSx。
使用 Windows ACL 進行資料夾層級存取控制
Windows Amazon EC2 執行個體會透過 Active Directory 憑證存取 Amazon FSx 檔案共用。此類執行個體也會使用標準 Windows 存取控制清單 (ACL),實現精細的檔案層級與資料夾層級存取控制。您可以建立多個憑證,每個憑證分別對應共用區內的特定資料夾,並映射至特定任務。
在下列範例中,任務可以使用儲存在 Secrets Manager 中的憑證存取 App01 資料夾。Amazon Resource Name (ARN) 為 1234。
"rootDirectory": "\\path\\to\\my\\data\App01", "credentialsParameter": "arn-1234", "domain": "corp.fullyqualified.com",
在另一個範例中,任務可以使用儲存在 Secrets Manager 中的憑證存取 App02 資料夾。其 ARN 是 6789。
"rootDirectory": "\\path\\to\\my\\data\App02", "credentialsParameter": "arn-6789", "domain": "corp.fullyqualified.com",
