張貼日期: Dec 19, 2019
今天,Amazon Elastic File System (Amazon EFS) 推出對使用 AWS Identity and Access Management (IAM) 服務連結角色的支援,這是一種 IAM 角色類型,可讓您輕鬆將許可委派給 AWS 服務,並在代您使用這些角色時提升透明度。
EFS 服務連結角色由 Amazon EFS 預先定義,且包含服務代表您使用其他 AWS 服務所需的所有許可。範例包括建立和刪除 Amazon Elastic Compute Cloud (Amazon EC2) 彈性網路界面 (ENI),Amazon EFS 會將其用於您使用的掛載目標,以便存取您的 EFS 檔案系統。
與一般 IAM 角色不同,若服務連結角色仍由 Amazon EFS 檔案系統使用,則您無法刪除該服務連結角色。這可避免您意外撤銷 Amazon EFS 使用資源的必要許可。在 Amazon EFS 增加服務連結角色功能,還可協助您在 AWS CloudTrail 中監控和稽核需求,方法是記錄 Amazon EFS 針對其服務連結角色執行的動作。
在提供 Amazon EFS 的所有 AWS 區域皆可使用 Amazon EFS 服務連結角色,無須額外付費。若要了解有關 Amazon EFS 及其服務連結角色的詳細資訊,請瀏覽 Amazon EFS 使用者指南。