張貼日期: Jan 13, 2020
您現在可以使用 AWS Identity and Access Management (IAM) 來管理 Amazon Elastic File System (Amazon EFS) 的網路檔案系統 (NFS) 存取。您可以使用 IAM 角色來識別具有加密安全性的 NFS 用戶端,並使用 IAM 政策管理特定用戶端的許可。此新功能提供了一種在 NFS 環境中大規模管理存取的簡化方法,是對網路安全性控制的補充。透過 NFS 用戶端的 IAM,您可以使用目前正在使用的相同工具和流程來管理其他 AWS 資源的存取。許可檢查會記錄至 AWS CloudTrail 中,以便您稽核用戶端進入檔案系統的存取權限。
將 IAM 用於 NFS 用戶端非常簡單。只需按幾下 EFS 主控台,即可對檔案系統套用常用政策,例如停用根存取權、強制實行唯讀存取權或強制對檔案系統的所有連線進行加密。您還可以套用更進階的政策,例如授予特定 IAM 角色存取權,包括其他 AWS 帳戶中的角色。若要使用授予特定 IAM 角色存取權的策略,請透過從 Github 下載更新的掛載協助程式,並使用 ‘-o iam’ 掛載選項安裝檔案系統,使 NFS 用戶端能夠將其 IAM 身分與 EFS 共用。
NFS 用戶端的 IAM 目前可在所有 Amazon EFS 可用的區域中提供,不收取額外費用。
若要瞭解更多資訊,請閱讀部落格、文件或登入 Amazon EFS 主控台,以開始使用。