Publicado en: Dec 19, 2019
Hoy, Amazon Elastic File System (Amazon EFS) permitirá el uso de roles vinculados al servicio de AWS Identity and Access Management (IAM), un nuevo tipo de rol de IAM que le permite delegar permisos a los servicios de AWS y obtener mayor transparencia cuando estén siendo usados en su nombre.
Amazon EFS predefine estos roles vinculados al servicio e incluye los permisos que el servicio requiere para utilizar otros servicios de AWS en su nombre. Por ejemplo, crear y eliminar la Elastic Compute Cloud de Amazon (Amazon EC2) las Interfaces de red elástica (ENI) que Amazon EFS utiliza para los destinos de montaje que usted utiliza para acceder a los sistemas de archivos EFS.
A diferencia de los roles de IAM normales, no es posible eliminar el rol vinculado al servicio si todavía está en uso por parte de un sistema de archivos EFS. Esto impide que usted revoque inadvertidamente los permisos requeridos de Amazon EFS a sus recursos. Al sumar roles vinculados al servicio a Amazon EFS, también ayuda con los requisitos de monitorización y auditoría en AWS CloudTrail al registrar las acciones realizadas por Amazon EFS con respecto al rol vinculado al servicio.
El rol vinculado al servicio de Amazon EFS está disponible en todas las regiones de AWS en las que Amazon EFS está disponible, sin cargo adicional. Para obtener más información sobre Amazon EFS y su rol vinculado al servicio, visite la Guía del usuario de Amazon EFS.