投稿日: Jan 13, 2020
AWS Identity and Access Management (IAM) を使用して、Amazon Elastic File System (Amazon EFS) のネットワークファイルシステム (NFS) アクセスを管理できるようになりました。IAM ロールを使用して暗号化セキュリティを備えた NFS クライアントを識別し、IAM ポリシーを使用してクライアント固有のアクセス許可を管理できます。この新しい機能により、NFS 環境で大規模なアクセスを簡単に管理でき、ネットワークベースのセキュリティ制御を補完します。IAM for NFS クライアントにより、他の AWS リソースへのアクセスを管理するのに現在使用しているものと同じツールとプロセスを使用できます。アクセス許可のチェックは AWS CloudTrail に記録されるため、ファイルシステムへのクライアントアクセスを監査できます。
NFS クライアントに IAM を使用するのは簡単です。EFS コンソールで数回クリックするだけで、ルートアクセスの無効化、読み取り専用アクセスの強制、ファイルシステムへのすべての接続の暗号化の強制などの一般的なポリシーをファイルシステムに適用できます。他の AWS アカウントのロールを含む特定の IAM ロールへのアクセスを許可するなど、より高度なポリシーを適用することもできます。特定の IAM ロールへのアクセスを許可するポリシーを使用するには、更新されたマウントヘルパーを Github からダウンロードし、「-o iam」マウントオプションでファイルシステムをマウントすることにより、NFS クライアントが IFS ID を EFS と共有できるようにします。
IAM for NFS クライアントは、Amazon EFS が提供されているすべてのリージョンで追加料金なしでご利用いただけます。
詳細については、ブログ、ドキュメントをお読みください。または Amazon EFS コンソールにログインして、使用開始しましょう。