Veröffentlicht am: Dec 19, 2019
Mit Amazon Elastic File System (Amazon EFS) wird heute die Verwendung von mit AWS Identity and Access Management (IAM) verknüpften Rollen unterstützt. Diese Art von IAM-Rolle ermöglicht es Ihnen, Berechtigungen auf einfache Weise an AWS-Services zu delegieren und zusätzliche Transparenz darüber zu gewinnen, wann sie verfügbar sind werden in Ihrem Namen verwendet.
Die mit dem EFS-Dienst verknüpfte Rolle ist von Amazon EFS vordefiniert und enthält Berechtigungen, die der Dienst benötigt, um andere AWS-Services in Ihrem Namen zu verwenden. Beispiele hierfür sind das Erstellen und Löschen der Elastic Network-Schnittstelle (ENIs) von Amazon Elastic Compute Cloud (Amazon EC2), die Amazon EFS für die Mount-Ziele verwendet, die Sie für den Zugriff auf Ihre EFS-Dateisysteme verwenden.
Im Gegensatz zu einer normalen IAM-Rolle können Sie die service-verknüpfte Rolle nicht löschen, wenn sie noch von einem Amazon EFS-Dateisystem verwendet wird. Dies schützt Sie davor, versehentlich die erforderlichen Berechtigungen von Amazon EFS für Ihre Ressourcen zu widerrufen. Das Hinzufügen einer service-verknüpften Rolle zu Amazon EFS hilft auch beim Überprüfen und Überwachen von Anforderungen in AWS CloudTrail, indem von Amazon EFS durchgeführte Aktionen mit der service-verknüpften Rolle protokolliert werden.
Die mit dem Amazon EFS-Dienst verknüpfte Rolle ist in allen AWS-Regionen, in denen Amazon EFS verfügbar ist, ohne zusätzliche Kosten verfügbar. Weitere Informationen zu Amazon EFS und seiner mit Diensten verknüpften Rolle finden Sie im Amazon EFS-Benutzerhandbuch.