Amazon ECS, yönetilen EBS birimleri için kök olmayan container desteğini duyurdu
Amazon Elastic Container Service (ECS) artık Amazon Esnek Blok Deposu (EBS) birimlerini kök olmayan kullanıcı olarak çalışan container'lara bağlamayı destekliyor. Bu lansman ile ECS, EBS biriminin dosya sistemi izinlerini otomatik olarak yapılandırarak kök düzeyinde birimin sahipliğini korurken kök kullanıcı olmayanların verileri güvenli bir şekilde okumasını ve yazmasını sağlar. Bu geliştirme, manuel izin yönetimi veya özel giriş noktası betiği ihtiyacını ortadan kaldırarak güvenlik öncelikli container dağıtımlarını basitleştirir.
Bu özellik, görevlerin kök olmayan kullanıcı olarak çalışmasına izin vererek container güvenliğini artırır ve ayrıcalıkların üst birime iletilmesi ve verilere yetkisiz erişim riskini azaltır. Önceden, görevlerdeki container'ların takılı bir Amazon EBS birimine yazabilmesi için kök kullanıcı olarak çalışması gerekiyordu. ECS artık EBS birim izinlerini otomatik olarak yöneterek iş akışlarını basitleştiriyor ve bir görevdeki tüm container'ların (kullanıcı kimliği ne olursa olsun) bağlanan birime güvenli bir şekilde okuma ve yazma yapabilmesini sağlıyor.
Bu özellik artık Amazon ECS ve Amazon EBS'nin AWS GovCloud (ABD) hariç desteklendiği tüm AWS bölgelerinde EC2, AWS Fargate ve ECS Yönetilen Bulut Sunucuları lansman türleri için kullanılabilir. Daha fazla bilgi için Amazon ECS Geliştirici Kılavuzu'ndaki Amazon ECS ile Amazon EBS birimlerini kullanma bölümüne bakın.