Inserito il: Jan 13, 2020
Puoi ora utilizzare AWS Identity and Access Management (IAM) per gestire l’accesso a Network File System (NFS) per Amazon Elastic File System (Amazon EFS). Puoi utilizzare i ruoli IAM per identificare i client NFS con sicurezza crittografica e utilizzare le policy IAM per gestire le autorizzazioni specifiche per client. Questa nuova funzionalità fornisce un metodo semplificato per gestire l’accesso su larga scala negli ambienti NFS ed è complementare ai controlli di sicurezza basati sulla rete. Con IAM per i client NFS puoi utilizzare gli stessi strumenti e processi che utilizzi oggi per gestire l’accesso ad altre risorse AWS. I controlli di autorizzazione sono registrati in AWS CloudTrail per consentirti di verificare l’accesso client al tuo file system.
L’uso di IAM per i client NFS è semplice. Bastano pochi clic nella console EFS per applicare policy comuni al tuo file system tra cui la disabilitazione dell’accesso root, l’implementazione dell’accesso in sola lettura o l’attuazione della crittografia su tutte le connessioni al tuo file system. Puoi anche applicare policy più avanzate come concedere l’accesso a specifici ruoli IAM, compresi quelli in altri account AWS. Per utilizzare policy che consentono l’accesso a ruoli IAM specifici, consenti ai tuoi client NFS di condividere la propria identità IAM con EFS scaricando l’assistente per il montaggio aggiornato da Github e montando il file system con l’opzione di montaggio “-o iam”.
I client IAM e NFS sono disponibili oggi in tutte le regioni in cui è disponibile Amazon EFS, senza costi aggiuntivi.
Per ulteriori informazioni, consulta il blog, la documentazione o accedi alla console di Amazon EFS per iniziare.