AWS - EFS Enum
EFS
Βασικές Πληροφορίες
Το Amazon Elastic File System (EFS) παρουσιάζεται ως ένα πλήρως διαχειριζόμενο, κλιμακούμενο και ελαστικό δικτυακό σύστημα αρχείων από το AWS. Η υπηρεσία διευκολύνει τη δημιουργία και τη διαμόρφωση συστημάτων αρχείων που μπορούν να προσπελαστούν ταυτόχρονα από πολλά παραδείγματα EC2 και άλλες υπηρεσίες του AWS. Οι βασικές λειτουργίες του EFS περιλαμβάνουν την αυτόματη κλιμάκωση χωρίς χειροκίνητη παρέμβαση, την παροχή πρόσβασης χαμηλής καθυστέρησης, την υποστήριξη φορτίων υψηλής ροής, την εγγύηση της ανθεκτικότητας των δεδομένων και την ομαλή ενσωμάτωση με διάφορους μηχανισμούς ασφαλείας του AWS.
Από προεπιλογή, ο φάκελος EFS που θα πρέπει να προσαρτηθεί είναι /
αλλά μπορεί να έχει και διαφορετικό όνομα.
Δικτυακή Πρόσβαση
Ένα EFS δημιουργείται σε ένα VPC και θα είναι από προεπιλογή προσβάσιμο σε όλα τα υποδίκτυα του VPC. Ωστόσο, το EFS θα έχει ένα Ομάδα Ασφαλείας. Για να δοθεί πρόσβαση σε ένα EC2 (ή οποιαδήποτε άλλη υπηρεσία του AWS) για να προσαρτήσει το EFS, είναι απαραίτητο να επιτραπεί στην Ομάδα Ασφαλείας του EFS μια εισερχόμενη κανόνα NFS (θύρα 2049) από την Ομάδα Ασφαλείας του EC2.
Χωρίς αυτό, δεν θα μπορείτε να επικοινωνήσετε με την υπηρεσία NFS.
Για περισσότερες πληροφορίες σχετικά με το πώς να το κάνετε αυτό, ελέγξτε: https://stackoverflow.com/questions/38632222/aws-efs-connection-timeout-at-mount
Απαρίθμηση
Μπορεί να συμβεί το εξής: το σημείο προσάρτησης του EFS βρίσκεται μέσα στο ίδιο VPC αλλά σε διαφορετικό subnet. Εάν θέλετε να είστε σίγουροι ότι βρίσκετε όλα τα σημεία EFS, θα ήταν καλύτερο να σαρώσετε το /16
netmask.
Προσάρτηση EFS
Πρόσβαση IAM
Από προεπιλογή, οποιοσδήποτε με πρόσβαση στο δίκτυο του EFS θα μπορεί να το προσαρτήσει, να το διαβάσει και να το γράψει ακόμα και ως χρήστης root. Ωστόσο, μπορεί να υπάρχουν πολιτικές συστήματος αρχείων που επιτρέπουν μόνο σε αρχές με συγκεκριμένα δικαιώματα να έχουν πρόσβαση σε αυτό. Για παράδειγμα, αυτή η πολιτική συστήματος αρχείων δεν θα επιτρέψει ακόμα και την προσάρτηση του συστήματος αρχείων αν δεν έχετε την άδεια IAM:
Ή αυτό θα αποτρέψει την ανώνυμη πρόσβαση:
Σημειώστε ότι για να προσαρτήσετε συστήματα αρχείων που προστατεύονται από το IAM, ΠΡΕΠΕΙ να χρησιμοποιήσετε τον τύπο "efs" στην εντολή προσάρτησης:
Σημεία Πρόσβασης
Τα σημεία πρόσβασης είναι ειδικά σημεία εισόδου για μια EFS αρχειοθήκη που διευκολύνουν τη διαχείριση της πρόσβασης των εφαρμογών σε κοινόχρηστα σύνολα δεδομένων.
Όταν δημιουργείτε ένα σημείο πρόσβασης, μπορείτε να καθορίσετε τον κάτοχο και τα POSIX δικαιώματα για τα αρχεία και τους καταλόγους που δημιουργούνται μέσω του σημείου πρόσβασης. Μπορείτε επίσης να ορίσετε έναν προσαρμοσμένο κατάλογο ρίζας για το σημείο πρόσβασης, είτε καθορίζοντας έναν υπάρχοντα κατάλογο είτε δημιουργώντας έναν νέο με τα επιθυμητά δικαιώματα. Αυτό σας επιτρέπει να ελέγχετε την πρόσβαση στην EFS αρχειοθήκη σας με βάση την εφαρμογή ή τον χρήστη, καθιστώντας πιο εύκολη τη διαχείριση και την ασφάλεια των κοινόχρηστων αρχείων σας.
Μπορείτε να προσαρτήσετε το Αρχειοθετικό Σύστημα από ένα σημείο πρόσβασης χρησιμοποιώντας κάτι παρόμοιο με:
Σημειώστε ότι ακόμα και αν προσπαθήσετε να προσαρτήσετε ένα σημείο πρόσβασης, πρέπει να είστε σε θέση να επικοινωνήσετε με την υπηρεσία NFS μέσω δικτύου, και αν το EFS έχει μια πολιτική συστήματος αρχείων, χρειάζεστε επαρκή δικαιώματα IAM για να το προσαρτήσετε.
Τα σημεία πρόσβασης μπορούν να χρησιμοποιηθούν για τους εξής σκοπούς:
Απλοποίηση διαχείρισης δικαιωμάτων: Ορίζοντας έναν POSIX χρήστη και έναν ομάδα για κάθε σημείο πρόσβασης, μπορείτε εύκολα να διαχειρίζεστε τα δικαιώματα πρόσβασης για διάφορες εφαρμογές ή χρήστες χωρίς να τροποποιείτε τα δικαιώματα του υποκείμενου συστήματος αρχείων.
Επιβολή ενός καταλόγου ρίζας: Τα σημεία πρόσβασης μπορούν να περιορίσουν την πρόσβαση σε έναν συγκεκριμένο κατάλογο εντός του συστήματος αρχείων EFS, εξασφαλίζοντας ότι κάθε εφαρμογή ή χρήστης λειτουργεί εντός του ορισμένου φακέλου του. Αυτό βοηθά στην αποτροπή ατυχήματος αποκάλυψης ή τροποποίησης δεδομένων.
Ευκολότερη πρόσβαση στο σύστημα αρχείων: Τα σημεία πρόσβασης μπορούν να συσχετιστούν με μια συνάρτηση AWS Lambda ή μια εργασία AWS Fargate, απλοποιώντας την πρόσβαση στο σύστημα αρχείων για εφαρμογές χωρίς διακομιστή και εφαρμογές σε εμπορευματοκιβώτια.
Ανέβασμα δικαιωμάτων
Μετά την εκμετάλλευση
Διατήρηση
Last updated