发布于: Jan 13, 2020
现在,您可以使用 AWS Identity and Access Management (IAM) 管理 Amazon Elastic File System (Amazon EFS) 的网络文件系统 (NFS) 访问。您可以使用 IAM 角色标识具有加密安全性的 NFS 客户端,并使用 IAM 策略管理指定客户端权限。这一新功能简化了在 NFS 环境中大规模管理访问的方式,它与基于网络的安全控制互为补充。利用 IAM for NFS 客户端,您可以使用与现在使用的相同工具和流程管理对其他 AWS 资源的访问。权限检查会记录到 AWS CloudTrail 中,以便您审计客户端对文件系统的访问。
使用 IAM for NFS 客户端非常简单。只需在 EFS 控制台中点击几下,您就可以将常见策略应用到文件系统,如禁用根访问、强制执行只读访问或者强制对文件系统的所有连接加密。此外,您还可以应用更高级的策略,如授权访问特定 IAM 角色,包括其他 AWS 账户中的 IAM 角色。要使用授权访问特定 IAM 角色的策略,请从 Github 下载更新的挂载助手并使用“-o iam”挂载选项挂载您的文件系统,从而使您的 NFS 客户端与 EFS 共享其 IAM 身份。
IAM for NFS 客户端现已在所有提供 Amazon EFS 的区域免费推出。
如要了解更多信息,请阅读博客、文档或登录至 Amazon EFS 控制台以开始使用。