Veröffentlicht am: Jan 13, 2020
Sie können jetzt AWS Identity and Access Management (IAM) zum Verwalten des NFS-Zugriffs (Network File System) für Amazon Elastic File System (Amazon EFS) verwenden. Mithilfe von IAM-Rollen können Sie NFS-Clients mit kryptografischer Sicherheit identifizieren und IAM-Richtlinien verwenden, um clientspezifische Berechtigungen zu verwalten. Diese neue Funktion bietet eine vereinfachte Möglichkeit zur Verwaltung des Zugriffs in NFS-Umgebungen und ist eine Ergänzung zu netzwerkbasierten Sicherheitskontrollen. Mit IAM für NFS-Clients können Sie dieselben Tools und Prozesse verwenden, die Sie bereits für die Verwaltung des Zugriffs auf andere AWS-Ressourcen verwenden. Berechtigungsprüfungen werden in AWS CloudTrail protokolliert, damit Sie den Clientzugriff auf Ihr Dateisystem überwachen können.
Die Verwendung von IAM für NFS-Clients ist einfach. Mit nur wenigen Klicks in der EFS-Konsole können Sie allgemeine Richtlinien auf Ihr Dateisystem anwenden, z. B. das Deaktivieren des Stammzugriffs, das Erzwingen des schreibgeschützten Zugriffs oder das Erzwingen der Verschlüsselung aller Verbindungen zu Ihrem Dateisystem. Sie können zudem komplexere Richtlinien anwenden und z. B. den Zugriff auf bestimmte IAM-Rollen gewähren, einschließlich derer in anderen AWS-Konten. Wenn Sie Richtlinien verwenden möchten, die Zugriff auf bestimmte IAM-Rollen gewähren, können Ihre NFS-Clients ihre IAM-Identität für EFS freigeben, indem Sie die aktualisierte Mount-Hilfe von Github herunterladen und Ihr Dateisystem mit der Mount-Option „-o iam“ bereitstellen.
IAM für NFS-Clients ist jetzt in allen Regionen, in denen Amazon EFS verfügbar ist, ohne zusätzliche Kosten verfügbar.
Für weitere Informationen lesen Sie bitte den Blog, die Dokumentation oder melden Sie sich bei der Amazon EFS-Konsole an, um loszulegen.