Publicado en: Jan 13, 2020
Ahora puede usar AWS Identity and Access Management (IAM) para administrar el acceso al sistema de archivos de red (NFS) para Amazon Elastic File System (Amazon EFS). Puede usar roles de IAM para identificar clientes de NFS con seguridad criptográfica y usar políticas de IAM para administrar permisos específicos del cliente. Esta nueva capacidad proporciona una forma simplificada de administrar el acceso a escala en entornos de NFS y es complementaria a los controles de seguridad basados en la red. Con IAM para clientes de NFS, puede usar las mismas herramientas y procesos que usa hoy para administrar el acceso a otros recursos de AWS. Las verificaciones de permisos se registran en AWS CloudTrail para que pueda auditar el acceso del cliente a su sistema de archivos.
Es fácil usar IAM para clientes de NFS. Con solo unos pocos clics en la consola de EFS, puede aplicar políticas comunes a su sistema de archivos, como deshabilitar el acceso raíz, forzar el acceso de solo lectura o hacer que todas las conexiones a su sistema de archivos estén cifradas. También puede aplicar políticas más avanzadas, como otorgar acceso a roles de IAM específicos, incluidos los de otras cuentas de AWS. Para usar políticas que otorguen acceso a roles de IAM específicos, permita que sus clientes de NFS compartan su identidad de IAM con EFS mediante la descarga del ayudante de montaje actualizado de Github y el montaje de su sistema de archivos con la opción de montaje “-o iam”.
IAM para clientes de NFS está disponible hoy en todas las regiones donde Amazon EFS está disponible, sin costo adicional.
Para obtener más información, lea el blog, la documentación o inicie sesión en la consola de Amazon EFS para comenzar.