تعلن Amazon ECS عن دعم الحاويات غير الرئيسية لوحدات تخزين EBS المُدارة
تدعم Amazon Elastic Container Service (ECS) الآن تركيب وحدات تخزين Amazon Elastic Block Store (EBS) في الحاويات التي تعمل كمستخدمين غير رئيسيين. من خلال إطلاق هذا الإصدار، تقوم خدمة ECS تلقائيًا بتكوين أذونات لنظام ملفات وحدة تخزين EBS من أجل السماح للمستخدمين غير الرئيسيين بقراءة وكتابة البيانات بأمان، مع الحفاظ على الملكية على مستوى الجذر لوحدة التخزين. يعمل هذا التحسين على تبسيط عمليات نشر الحاويات التي تعطي الأولوية لتوفير الأمان عن طريق عدم الحاجة إلى إدارة الأذونات بشكل يدوي أو باستخدام البرامج النصية المخصصة لنقطة الإدخال.
تعمل هذه الميزة على تحسين أمان الحاويات من خلال السماح بتشغيل المهام كمستخدمين غير رئيسيين، مما يقلل من مخاطر تصعيد الامتيازات والوصول غير المصرح به إلى البيانات. في أوقات سابقة، كي تتمكن حاوية موجودة في مهمة من الكتابة إلى وحدة تخزين Amazon EBS المُحمّلة، كان يجب تشغيل الحاوية كمستخدم أساسي. تقوم الآن خدمة ECS بشكل تلقائي بإدارة أذونات وحدة تخزين EBS، وهو الأمر الذي يساهم في تبسيط عمليات سير العمل وضمان أن جميع الحاويات الموجودة داخل المهمة، بغض النظر عن معرّف المستخدم، يمكنها القراءة والكتابة بأمان إلى وحدة التخزين المُحمّلة.
تتوفر هذه الميزة الآن في جميع مناطق AWS التي يتوفر بها دعم Amazon ECS وAmazon EBS، ما عدا AWS GovCloud (الولايات المتحدة)، لأنواع إطلاق المثيلات المُدارة EC2 وAWS Fargate وECS. لمعرفة مزيد من المعلومات، ارجع إلى استخدام وحدات تخزين Amazon EBS مع Amazon ECS في دليل مطوريّ Amazon ECS.