发布于: Dec 19, 2019
今天,Amazon Elastic File System (Amazon EFS) 将引入对使用与 AWS Identity and Access Management (IAM) 服务关联的角色的支持,这种 IAM 角色类型让您能够轻松对 AWS 服务指派权限,并能更加明确地了解 Amazon EFS 在代表您使用这些服务时的情况。
与 EFS 服务关联的角色由 Amazon EFS 预先定义,包括该服务代表您使用其他 AWS 服务需要的权限。示例包括创建和删除 Amazon EFS 用于挂载目标(您访问 EFS 文件系统时使用)的 Amazon Elastic Compute Cloud (Amazon EC2) 弹性网络接口 (ENI)。
与常规 IAM 角色不同,如果某个 Amazon EFS 文件系统仍在使用与服务关联的角色,您将无法删除该角色。这可以防止您无意中撤销 Amazon EFS 对您的资源所需的权限。Amazon EFS 增加与服务关联的角色还有助于满足 AWS CloudTrail 中的监控和审计要求,具体方法是记录 Amazon EFS 对其与服务关联的角色执行的操作。
Amazon EFS 与服务关联的角色在所有支持 Amazon EFS 的 AWS 区域中免费提供。要了解有关 Amazon EFS 及其与服务关联的角色的更多信息,请访问我们的 Amazon EFS 用户指南。