Amazon ECS ประกาศเปิดตัวการสนับสนุนคอนเทนเนอร์ของผู้ใช้ที่ไม่ได้มีสิทธิ์ใช้งานสูงสุดสำหรับไดรฟ์ข้อมูล EBS ที่มีการจัดการ
Amazon Elastic Container Service (ECS) รองรับการต่อเชื่อมไดรฟ์ข้อมูล Amazon Elastic Block Store (EBS) เข้ากับคอนเทนเนอร์ที่ทำงานในฐานะผู้ใช้ที่ไม่ได้มีสิทธิ์ใช้งานสูงสุดแล้ว การเปิดตัวฟีเจอร์นี้ช่วยให้ ECS สามารถกำหนดค่าสิทธิ์การเข้าถึงระบบไฟล์ของไดรฟ์ข้อมูลได้โดยอัตโนมัติ เพื่ออนุญาตให้ผู้ใช้ที่ไม่ได้มีสิทธิ์ใช้งานสูงสุดอ่านและเขียนข้อมูลได้อย่างปลอดภัย พร้อมทั้งยังคงรักษาสิทธิ์ความเป็นเจ้าของระดับสูงสุดของไดรฟ์ข้อมูลไว้ได้ การปรับปรุงครั้งนี้ช่วยลดความซับซ้อนในการนำคอนเทนเนอร์ไปใช้จริงที่มุ่งเน้นไปยังการรักษาความปลอดภัยเป็นอันดับแรก โดยขจัดความจำเป็นในการจัดการสิทธิ์ด้วยตนเองหรือการใช้งานสคริปต์ Entrypoint แบบกำหนดเอง
ฟีเจอร์นี้ยกระดับการรักษาความปลอดภัยของคอนเทนเนอร์ โดยอนุญาตให้เรียกใช้งานในฐานะผู้ใช้ที่ไม่ได้มีสิทธิ์ใช้งานสูงสุด ซึ่งช่วยลดความเสี่ยงจากการยกระดับสิทธิ์และการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ก่อนหน้านี้ คุณจะต้องเรียกใช้คอนเทนเนอร์ที่อยู่ในงานในฐานะผู้ใช้ที่มีสิทธิ์ใช้งานสูงสุด เพื่อเขียนไปยังไดรฟ์ข้อมูล Amazon EBS ที่ติดตั้งไว้ ECS จะจัดการสิทธิ์ของไดรฟ์ข้อมูล EBS โดยอัตโนมัติได้แล้ว ซึ่งช่วยลดความซับซ้อนของเวิร์กโฟลว์ และรับรองว่าคอนเทนเนอร์ทั้งหมดภายในงานจะสามารถอ่านและเขียนไปยังไดรฟ์ข้อมูลที่ติดตั้งไว้ได้อย่างปลอดภัย ไม่ว่าจะใช้ ID ผู้ใช้ใดก็ตาม
ฟีเจอร์นี้พร้อมใช้งานแล้วใน AWS Region ทุกแห่ง ยกเว้น AWS GovCloud (สหรัฐฯ) ที่รองรับ Amazon ECS และ Amazon EBS สำหรับประเภทการเปิดใช้งานอินสแตนซ์ EC2, AWS Fargate และอินสแตนซ์ที่มีการจัดการโดย ECS ดูเพิ่มเติมได้ที่หัวข้อการใช้ไดรฟ์ข้อมูล Amazon EBS ร่วมกับ Amazon ECS ในคู่มือนักพัฒนา Amazon ECS