投稿日: Dec 19, 2019
今日、Amazon Elastic File System (Amazon EFS) は、AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用するためのサポートを導入しています。これは、AWS サービスにアクセス許可を簡単に委任し、お客様に代わって使用する際に透明性を高めることができる IAM ロールの一種です。
EFS サービスにリンクされたロールは Amazon EFS によって事前定義されており、ユーザーに代わり他の AWS サービスを使用する必要のあるサービスのアクセス権限が含まれます。例には、EFS ファイルシステムへのアクセスに使用するマウントターゲットに対して Amazon EFS が使用する Amazon Elastic Compute Cloud (Amazon EC2) Elastic Network Interfaces (ENI) の作成と削除が含まれます。
通常の IAM ロールとは異なり、このサービスにリンクされたロールが Amazon EFS ファイルシステムで使用中の場合は、削除することはできません。これにより Amazon EFS でリソースに必須のアクセス権限を意図せず取り消すのを防ぎます。また、Amazon EFS へサービスにリンクされたロールを追加することは、そのサービスにリンクされたロールに対する Amazon EFS によるアクションをログに記録することで、AWS CloudTrail の要件をモニタリングおよび監査するのに役立ちます。
Amazon EFS サービスにリンクされたロールは、Amazon EFS が利用可能なすべての AWS リージョンで追加料金なしで利用できます。Amazon EFS とそのサービスにリンクされたロールの詳細については、Amazon EFS ユーザーガイドをご覧ください。