Amazon EFS 体积 - Amazon ECS
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

Amazon EFS 体积

Amazon Elastic File System (Amazon EFS)提供简单、可扩展的文件存储,以便与您的 Amazon ECS 任务。有 Amazon EFS,存储能力具有弹性,自动增长和收缩 添加和删除文件。您的应用程序可在何时拥有所需的存储 他们需要它。

您可以使用 Amazon EFS 文件系统 Amazon ECS 将文件系统数据导出至 容器实例系列。这样,您的任务就可以访问相同的 持久存储,无论其登陆的情况如何。但是,您必须 配置容器实例AMI以装载 Amazon EFS 先于 Docker守护程序启动。此外,您的任务定义必须参考 容器实例,以使用文件系统。以下章节将帮助您 开始使用 Amazon EFS 有 Amazon ECS.

Amazon EFS 体积注意事项

在使用 Amazon EFS 体积:

  • 对于使用 Fargate 启动类型, Amazon EFS 文件 使用平台版本1.4.0或更高版本时,添加了系统支持。对于 更多信息,请参阅 AWS Fargate 平台版本.

  • 当指定 Amazon EFS 使用 Fargate 启动类型, Fargate 创建主管容器, 负责管理 Amazon EFS 体积。主管容器使用 任务的少量内存。主管容器可见 在查询任务元数据版本4终点时,但不可见 在 CloudWatch Container Insights. 更多信息,请参阅 任务元数据终端节点版本 4.

使用 Amazon EFS 访问点

Amazon EFS 访问点是EFS文件的特定应用程序入口点 使管理对共享数据集的应用程序访问更容易的系统。对于 更多关于 Amazon EFS 以及如何控制访问,请参阅 使用alirocumabEFS接入点Amazon Elastic File System 用户指南.

访问点可以强制使用用户身份,包括用户的POSIX组, 适用于通过访问点发出的所有file系统请求。访问 点也可以强制为文件系统执行不同的根目录,以便 客户只能访问指定目录或其 子目录。

注意

创建EFS接入点时,请在文件系统中指定路径 用作根目录。当参考EFS档案系统时, 您的 Amazon ECS 任务定义,根目录必须 被省略或设置为 / 它将执行 EFS访问点上。

您可以使用 Amazon ECS 任务 IAM 实施特定应用程序使用 特定接入点。通过结合 IAM 通过访问点访问政策,您可以 为您的应用程序提供对特定数据集的安全访问。对于 更多关于使用任务的信息 IAM 角色,请参阅 任务的 IAM 角色.

指定 Amazon EFS 文件系统 任务定义

为了使用 Amazon EFS 集装箱的档案系统卷,您必须 在任务定义中指定卷和装载点配置。的 下面的任务定义-JN-S-S-S-S-S-S-S-S-S-S-S-S-S-S-S-S-S- volumesmountPoints 对象 容器:

{ "containerDefinitions": [ { "name": "container-using-efs", "image": "amazonlinux:2", "entryPoint": [ "sh", "-c" ], "command": [ "ls -la /mount/efs" ], "mountPoints": [ { "sourceVolume": "myEfsVolume", "containerPath": "/mount/efs", "readOnly": true } ] } ], "volumes": [ { "name": "myEfsVolume", "efsVolumeConfiguration": { "fileSystemId": "fs-1234", "rootDirectory": "/path/to/my/data", "transitEncryption": "ENABLED", "transitEncryptionPort": integer, "authorizationConfig": { "accessPointId": "fsap-1234", "iam": "ENABLED" } } } ] }
efsVolumeConfiguration

类型: 对象

必填: 否

当使用 Amazon EFS 卷。

fileSystemId

类型: 串

必填: 是

的 Amazon EFS 使用的文件系统ID。

rootDirectory

类型: 串

必填: 否

目录中的目录 Amazon EFS 要作为 宿主内部的根目录。如果该参数 被省略, Amazon EFS 体积将被使用。指定 / 与 忽略此参数。

重要

如果EFS接入点在 authorizationConfig,根 必须省略目录参数或设置为 / 这会强制设定 EFS接入点。

transitEncryption

类型: 串

有效值: ENABLED | DISABLED

必填: 否

是否启用加密 Amazon EFS 数据 运输 Amazon ECS 主人和 Amazon EFS 服务器。在以下情况下,必须启用传输加密 Amazon EFS IAM 使用授权。如果省略了该参数, 默认值 DISABLED 使用。更多 信息,请参阅 在途加密数据Amazon Elastic File System 用户指南.

transitEncryptionPort

类型: 整数

必填: 否

发送加密数据时使用的端口 的 Amazon ECS 主人和 Amazon EFS 服务器。如果您不 指定运输加密端口,它将使用端口 选择策略, Amazon EFS 安装帮助程序使用。对于 更多信息,请参阅 EFS安装 帮助者Amazon Elastic File System 用户指南.

authorizationConfig

类型: 对象

必填: 否

授权配置详细信息 Amazon EFS 文件系统。

accessPointId

类型: 串

必填: 否

要使用的访问点ID。如果 指定了点,根目录值 的 efsVolumeConfiguration 必须 被省略或设置为 / 其中 将执行在EFS接入点上设置的路径。如果使用访问点,则传输加密 必须在 EFSVolumeConfiguration。更多 信息,请参阅 工作 和Amazon Elastic File System 用户指南.

iam

类型: 串

有效值: ENABLED | DISABLED

必填: 否

是否使用 Amazon ECS 任务IAM 安装时在任务定义中定义的角色 的 Amazon EFS 文件系统。如果启用,传输 加密必须在 EFSVolumeConfiguration。如果 参数被省略,默认值 DISABLED 使用。更多 信息,请参阅 IAM任务角色.