Publicado: Dec 19, 2019
Hoje, o Amazon Elastic File System (Amazon EFS) está introduzindo o suporte para o uso de funções vinculadas a serviços do AWS Identity and Access Management (IAM), um tipo de função do IAM que permite delegar permissões aos serviços da AWS facilmente e obter mais transparência quando são usados em seu nome.
Essa função vinculada a serviços do EFS é predefinida pelo Amazon EFS e inclui todas as permissões que o serviço exige para usar outros serviços da AWS em seu nome. Entre os exemplos estão a criação e a exclusão das Interfaces de rede elástica (ENIs) do Amazon Elastic Compute Cloud (Amazon EC2) que o Amazon EFS usa para os destinos de montagem que você usa para acessar seus sistemas de arquivos EFS.
Ao contrário de uma função normal do IAM, não é possível excluir a função vinculada a serviços se ela ainda estiver em uso pelo sistema de arquivos do Amazon EFS. Isso evita que você revogue acidentalmente as permissões necessárias do Amazon EFS para os recursos. A inclusão de funções vinculadas a serviços no Amazon EFS também ajuda a monitorar e auditar requisitos no AWS CloudTrail mediante o registro em log das ações executadas pelo Amazon EFS em relação à respectiva função vinculada a serviços.
A função vinculada a serviços do EFS está disponível em toda as regiões da AWS em que o Amazon EFS está disponível, sem custo adicional. Para saber mais sobre o Amazon EFS e a respectiva função vinculada a serviços, acesse o guia do usuário do Amazon EFS.