Cuando varias instancias EC2, contenedores o funciones Lambda necesitan leer los mismos datos al mismo tiempo, AWS ofrece dos servicios de sistemas de archivos compartidos: EFS y FSx. Entender cuál usar y cómo configurarlos es clave para responder preguntas del examen de certificación AWS y para diseñar arquitecturas seguras y escalables.

¿Qué tipos de sistemas de archivos compartidos ofrece AWS?

AWS resuelve el reto de compartir archivos entre múltiples servicios con dos familias principales, cada una pensada para un sistema operativo distinto.

• EFS (Elastic File System): usa el protocolo NFS, pensado para servidores Linux [01:00].
• FSx: usa el protocolo SMB, pensado originalmente para servidores Windows [01:15].

Ambos servicios comparten beneficios que los hacen atractivos para cargas reales: elasticidad automática, acceso multizona, distintos niveles de almacenamiento según la frecuencia de acceso, y seguridad de fábrica con encripción en reposo y en tránsito [01:30].

¿Cuándo uso EFS y cuándo FSx? Si tus aplicaciones corren en Linux, elige EFS por su compatibilidad con NFS. Si necesitas integración con entornos Windows o Active Directory, FSx es la opción natural.

¿Cómo se conectan varias instancias EC2 a un mismo EFS?

La magia del acceso compartido en EFS está en los mount targets. Imagina una VPC con tres zonas de disponibilidad y servicios distintos en cada una.

En cada zona se monta un mount target, que actúa como punto de entrada para que los recursos de esa zona se conecten al sistema de archivos. Así, una instancia en la zona 1 y otra en la zona 3 pueden leer y escribir sobre el mismo EFS sin fricción [02:10].

Este diseño multizona te da alta disponibilidad sin necesidad de replicar datos manualmente entre regiones o instancias.

¿Qué variantes de FSx existen y para qué sirven?

FSx empezó solo con Windows File Server, pero hoy cubre escenarios mucho más amplios.

• FSx for Windows File Server: el original, ideal para cargas Windows con SMB.
• FSx for OpenZFS: compatible con el protocolo OpenZFS para entornos que ya lo usan.
• FSx for NetApp ONTAP: integra el protocolo ONTAP de NetApp en AWS.
• FSx for Lustre: pensado para high performance computing, cuando necesitas velocidades extremas de lectura y escritura [02:40].

Esta variedad te permite migrar cargas existentes sin cambiar el protocolo que ya usan tus aplicaciones.

¿Qué es un mount target en EFS? Es el punto de conexión que se crea dentro de una zona de disponibilidad para que los recursos de esa zona accedan al sistema de archivos compartido.

¿Cómo aplicas IAM para que las apps solo lean datos en un sistema de archivos?

La pregunta inicial planteaba un caso típico del examen: aplicaciones en EC2 que deben leer un conjunto de datos de referencia sin poder modificarlo ni eliminarlo, usando control de acceso IAM.

La pista está en combinar un sistema de archivos compartido como EFS con políticas IAM que limiten los permisos a operaciones de lectura. EFS soporta políticas a nivel de sistema de archivos y puntos de acceso que pueden restringir acciones como escritura o borrado, dejando solo permisos de lectura para los roles asociados a las instancias EC2.

Con esta base, ya tienes los elementos para responder la pregunta del inicio. Déjame en los comentarios qué solución elegirías y por qué.