Publicado: Jan 13, 2020
Agora, você pode usar o AWS Identity and Access Management (IAM) para gerenciar o acesso do Network File System (NFS) para o Amazon Elastic File System (Amazon EFS). Você pode usar funções do IAM para identificar clientes do NFS com segurança criptográfica e usar políticas do IAM para gerenciar permissões específicas do cliente. Esse novo recurso fornece uma maneira simplificada de gerenciar o acesso em grande escala nos ambientes do NFS e é complementar a controles de segurança baseados em rede. Com os clientes do IAM para NFS, você pode usar as mesmas ferramentas e processos usados hoje para gerenciar o acesso a outros recursos da AWS. As verificações de permissão são registradas no AWS CloudTrail, para que você possa auditar o acesso do cliente ao seu sistema de arquivos.
É fácil usar o IAM para clientes do NFS. Com apenas alguns cliques no console do EFS, você pode aplicar políticas comuns ao seu sistema de arquivos, como desabilitar o acesso raiz, impor o acesso somente leitura ou impor que todas as conexões com o sistema de arquivos sejam criptografadas. Você também pode aplicar políticas mais avançadas, como conceder acesso a funções específicas do IAM, incluindo aquelas de outras contas da AWS. Para usar políticas que concedem acesso a funções específicas do IAM, permita que seus clientes do NFS compartilhem sua identidade do IAM com o EFS, fazendo download do auxiliar de montagem atualizado no Github e montando seu sistema de arquivos com a opção de montagem '-o iam'.
O IAM para clientes do NFS estão disponíveis hoje em todas as regiões em que o Amazon EFS está disponível, sem custo adicional.
Para saber mais, leia o blog ou a documentação ou faça login no console do Amazon EFS para começar.