Publié le: Jan 13, 2020
Désormais, vous pouvez utiliser AWS Identity and Access Management (IAM) pour gérer l'accès à Network File System (NFS) for Amazon Elastic File System (Amazon EFS). Vous pouvez utiliser les rôles IAM pour identifier les clients NFS avec une sécurité par chiffrement et utiliser les stratégies IAM pour gérer les autorisations spécifiques au client. Cette nouvelle capacité offre une façon simplifiée de gérer l'accès à l'échelle dans les environnements NFS et complète les contrôles de sécurité basés sur le réseau. Avec les clients IAM for NFS, vous pouvez utiliser les mêmes outils et processus que ceux que vous utilisez aujourd'hui pour gérer l'accès aux autres ressources AWS. Les contrôles d'autorisation sont enregistrés dans AWS CloudTrail afin que vous puissiez vérifier l'accès des clients à votre système de fichiers.
Clients IAM for NFS est facile à utiliser. Il suffit de quelques clics dans la console EFS pour appliquer des stratégies communes à votre système de fichiers telles que la désactivation de l'accès racine, l'application de l'accès en lecture seule ou l'application du chiffrement de toutes les connexions à votre système de fichiers. Vous pouvez également appliquer des politiques plus avancées comme l'octroi d'accès à des rôles IAM spécifiques, y compris ceux d'autres comptes AWS. Pour utiliser des stratégies qui autorisent l'accès à des rôles IAM spécifiques, permettez à vos clients NFS de partager leur identité IAM avec EFS en téléchargeant l'aide de montage mise à jour de Github et en montant votre système de fichiers avec l'option de montage ‘-o iam'.
Clients IAM for NFS est disponible actuellement dans toutes les régions où Amazon EFS est disponible, sans frais supplémentaires.
Pour en savoir plus, veuillez lire le blog, la documentation, ou connectez-vous à la console Amazon EFS pour démarrer.