Amazon ECS công bố hỗ trợ bộ chứa không phải gốc cho các ổ đĩa EBS được quản lý
Amazon Elastic Container Service (ECS) hiện hỗ trợ gắn các ổ đĩa Amazon Elastic Block Store (EBS) vào các bộ chứa chạy với vai trò không phải người dùng gốc. Với sự ra mắt này, ECS tự động định cấu hình các quyền đối với hệ thống tệp của ổ đĩa EBS để cho phép người dùng (không phải người dùng gốc) đọc và ghi dữ liệu một cách an toàn, đồng thời vẫn giữ quyền sở hữu cấp gốc đối với ổ đĩa. Sự cải tiến này giúp đơn giản hóa việc triển khai bộ chứa ưu tiên bảo mật khi loại bỏ nhu cầu quản lý quyền thủ công hoặc tập lệnh điểm nhập tùy chỉnh.
Tính năng này tăng cường bảo mật bộ chứa bằng cách cho phép chạy các tác vụ với vai trò không phải người dùng gốc, giảm bớt các nguy cơ leo thang đặc quyền và truy cập dữ liệu trái phép. Trước đây, một bộ chứa trong một tác vụ phải được chạy với vai trò người dùng gốc thì mới có thể ghi vào một ổ đĩa Amazon EBS đã gắn. Hiện tại, ECS tự động quản lý các quyền đối với ổ đĩa EBS, đơn giản hóa quy trình công việc và bảo đảm rằng tất cả các bộ chứa trong một tác vụ (bất kể ID người dùng) có thể đọc và ghi một cách an toàn vào ổ đĩa được gắn.
Tính năng này hiện được cung cấp ở tất cả các Khu vực AWS ngoại trừ AWS GovCloud (Hoa Kỳ), nơi hỗ trợ Amazon ECS và Amazon EBS, đối với các loại khởi chạy EC2, AWS Fargate và Phiên bản được quản lý của ECS. Để tìm hiểu thêm, hãy xem Sử dụng ổ đĩa Amazon EBS với Amazon ECS trong Hướng dẫn dành cho nhà phát triển về Amazon ECS.