Publié le: Dec 19, 2019
Aujourd'hui, Amazon Elastic File System (Amazon EFS) prend en charge l'utilisation des rôles liés à un service AWS Identity and Access Management (IAM), un type de rôle IAM qui vous permet de déléguer facilement des autorisations aux services AWS et de bénéficier d’une plus grande transparence lorsqu’ils sont utilisés en votre nom.
Ce rôle lié à un service EFS est prédéfini par Amazon EFS et comprend les autorisations dont le service a besoin pour utiliser d'autres services AWS en votre nom. Parmi les exemples, il est possible de citer la création et la suppression des interfaces réseau Elastic (ENI) Amazon Elastic Compute Cloud (Amazon EC2) qu’Amazon EFS utilise pour les cibles de montage que vous utilisez pour accéder à vos systèmes de fichiers EFS.
Contrairement à un rôle IAM normal, vous ne pouvez pas supprimer le rôle lié à un service s'il est toujours utilisé par une système de fichier EFS. Cela permet d’éviter de révoquer involontairement les permissions nécessaires à Amazon EFS pour accéder à vos ressources. L'ajout d’un rôle lié à un service à Amazon EFS permet également de surveiller et d'auditer les exigences dans AWS CloudTrail en enregistrant les actions effectuées par Amazon EFS par rapport au rôle lié à un service.
Le rôle lié à un service EFS est disponible sans frais supplémentaires dans toutes les régions AWS dans lesquelles Amazon EFS est disponible. Pour en savoir plus sur Amazon EFS et son rôle lié à un service, consultez le guide de l’utilisateur Amazon EFS.