Konfiguration von AWS DataSync Übertragungen mit Amazon EFS - AWS DataSync
Zugreifen auf Amazon-EFS-DateisystemeÜberlegungen zu Amazon EFS-StandortenIhren Amazon EFS-Übertragungsstandort erstellenVerwenden von IAM-Richtlinien für den Zugriff auf Ihr Amazon-EFS-Dateisystem

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration von AWS DataSync Übertragungen mit Amazon EFS

Um Daten zu oder von Ihrem Amazon EFS-Dateisystem zu übertragen, müssen Sie einen AWS DataSync Übertragungsort erstellen. DataSynckann diesen Standort als Quelle oder Ziel für die Übertragung von Daten verwenden.

Zugreifen auf Amazon-EFS-Dateisysteme

DataSyncbindet Ihr Amazon EFS-Dateisystem als Root-Benutzer aus Ihrer Virtual Private Cloud (VPC) mithilfe von Netzwerkschnittstellen ein.

Bei der Erstellung Ihres Standorts geben Sie das Subnetz und die Sicherheitsgruppen an, die DataSync verwendet werden, um über den Network File System (NFS) -Port 2049 eine Verbindung zu einem der Mount-Ziele oder Access Points Ihres Amazon EFS-Dateisystems herzustellen.

DataSynckann auch Amazon EFS-Dateisysteme mounten, die für eingeschränkten Zugriff konfiguriert sind. Sie können beispielsweise eine AWS Identity and Access Management (IAM-) Rolle angeben, die DataSync die erforderliche Berechtigungsstufe für die Verbindung mit Ihrem Dateisystem gewährt. Weitere Informationen finden Sie unter Verwenden von IAM-Richtlinien für den Zugriff auf Ihr Amazon-EFS-Dateisystem.

Überlegungen zu Amazon EFS-Standorten

Denken Sie beim Erstellen eines DataSync Speicherorts für ein Amazon EFS-Dateisystem an Folgendes:

  • VPCs, die Sie zusammen verwenden, DataSync müssen über eine Standard-Tenancy verfügen. VPCs mit dedizierter Tenancy werden nicht unterstützt. Weitere Informationen finden Sie unter Arbeiten mit VPCs.

  • Wenn Sie ein Amazon EFS-Dateisystem im Bursting Throughput-Modus erstellen, erhalten Sie Burst-Credits im Wert von 2,1 TB. Alle Amazon EFS-Dateisysteme können im Bursting Throughput-Modus einen Durchsatz von bis zu 100 MB pro Sekunde erreichen. Dateisysteme mit mehr als 1 TiB Speicher der Amazon S3 S3-Standardklasse können 100 MiB pro Sekunde pro TB erreichen, sofern Burst-Credits verfügbar sind.

    DataSync verbraucht Dateisystem-Burst-Guthaben. Dies kann Auswirkungen auf die Leistung Ihrer Anwendungen haben. Wenn Sie es DataSync mit einem Dateisystem verwenden, das über einen aktiven Workload verfügt, sollten Sie erwägen, den Amazon EFS Elastic Throughput- oder Provisioned Throughput-Modus zu verwenden.

  • Amazon EFS-Dateisysteme, die sich im allgemeinen Leistungsmodus befinden, haben ein Limit von 35.000 Dateisystemoperationen pro Sekunde. Dieses Limit kann Auswirkungen auf den maximalen Durchsatz haben, den DataSync beim Kopieren von Dateien erreichen kann.

    Operationen, die Daten oder Metadaten lesen, verbrauchen einen Dateivorgang. Operationen, die Daten schreiben oder Metadaten aktualisieren, benötigen fünf Dateioperationen. Dies bedeutet, dass ein Dateisystem 35.000 Leseoperationen pro Sekunde, 7.000 Schreibvorgänge oder eine Kombination aus beiden unterstützen kann. Dateivorgänge werden von allen verbindenden Clients gezählt.

    Weitere Informationen finden Sie unter Amazon EFS-Leistung im Amazon Elastic File System-Benutzerhandbuch.

Ihren Amazon EFS-Übertragungsstandort erstellen

Um den Speicherort zu erstellen, benötigen Sie ein vorhandenes Amazon EFS-Dateisystem. Falls Sie keins haben, finden Sie unter Erste Schritte mit dem Amazon Elastic File System im Amazon Elastic File System.

So erstellen Sie einen Amazon-EFS-Speicherort

  1. Öffnen Sie die AWS DataSync Konsole unter https://console.aws.amazon.com/datasync/.

  2. Erweitern Sie im linken Navigationsbereich die Option Datenübertragung und wählen Sie dann Standorte und Standort erstellen aus.

  3. Wählen Sie als Standorttyp das Amazon EFS-Dateisystem aus.

    Sie konfigurieren diesen Speicherort später als Quelle oder Ziel.

  4. Wählen Sie für Dateisystem das Amazon EFS-Dateisystem aus, das Sie als Speicherort verwenden möchten.

    Sie konfigurieren diesen Speicherort später als Quelle oder Ziel.

  5. Geben Sie als Mount-Pfad einen Mount-Pfad für Ihr Amazon-EFS-Dateisystem ein.

    Dies gibt an, wo Daten DataSync gelesen oder geschrieben werden (je nachdem, ob es sich um einen Quell- oder Zielspeicherort handelt).

    DataSyncVerwendet standardmäßig das Stammverzeichnis (oder den Access Point, falls Sie einen konfigurieren). Sie können Unterverzeichnisse auch mit Schrägstrichen angeben (z. B.). /path/to/directory

  6. Wählen Sie unter Subnetz ein Subnetz aus, in dem die Netzwerkschnittstellen für die Verwaltung des Datenverkehrs während Ihres Transfers DataSync erstellt werden.

    Befinden muss sich das Subnetz:

    • In derselben VPC wie das Amazon-EFS-Dateisystem.

    • In derselben Availability Zone wie mindestens ein Dateisystem-Bereitstellungsziel.

    Anmerkung

    Sie müssen kein Subnetz angeben, das ein Bereitstellungsziel für das Dateisystem enthält.

  7. Wählen Sie für Sicherheitsgruppen die Sicherheitsgruppen aus, die dem Bereitstellungsziel eines Amazon EFS-Dateisystems zugeordnet sind.

    Anmerkung

    Die von Ihnen angegebenen Sicherheitsgruppen müssen eingehenden Datenverkehr auf dem NFS-Port 2049 zulassen. Weitere Informationen finden Sie unter Verwenden von VPC-Sicherheitsgruppen für Amazon EC2 EC2-Instances und Mountingzielen im Amazon Elastic File System-Benutzerhandbuch.

  8. Wählen Sie für die Verschlüsselung während der Übertragung aus, ob Sie DataSync die Transport Layer Security (TLS) -Verschlüsselung verwenden möchten, wenn Daten in oder aus Ihrem Dateisystem kopiert werden.

    Anmerkung

    Sie müssen diese Einstellung aktivieren, wenn Sie einen Access Point, eine IAM-Rolle oder beides mit Ihrem Standort konfigurieren möchten.

  9. (Optional) Wählen Sie für den EFS-Zugangspunkt einen Access Point, mit dem Sie Ihr Amazon EFS-Dateisystem mounten DataSync können.

  10. (Optional) Geben Sie für die IAM-Rolle eine Rolle an, die DataSync den Zugriff auf Ihr Dateisystem ermöglicht.

    Informationen zum Erstellen dieser Rolle finden Sie unter Verwenden von IAM-Richtlinien für den Zugriff auf Ihr Amazon-EFS-Dateisystem

  11. (Optional) Wählen Sie Tag hinzufügen aus, um Ihr Dateisystem zu taggen.

    Ein Tag ist ein Schlüssel/Wert-Paar, das Ihnen hilft, Ihre Speicherorte zu verwalten, zu filtern und zu suchen.

  12. Wählen Sie Standort erstellen.

Verwenden von IAM-Richtlinien für den Zugriff auf Ihr Amazon-EFS-Dateisystem

Sie können Ihr Amazon EFS-Dateisystem mithilfe von IAM-Richtlinien mit einem höheren Sicherheitsniveau konfigurieren. In Ihrer Dateisystemrichtlinie können Sie eine IAM-Rolle angeben, die es weiterhin ermöglicht, eine DataSync Verbindung mit dem Dateisystem herzustellen.

Anmerkung

Um eine IAM-Rolle verwenden zu können, müssen Sie TLS für die Verschlüsselung während der Übertragung aktivieren, wenn Sie einen DataSync Speicherort für Ihr Dateisystem erstellen.

Weitere Informationen finden Sie unter Verwenden von IAM zur Steuerung des Dateisystemdatenzugriffs im Amazon Elastic File System User Guide.

Erstellen einer IAM-Rolle für DataSync

Erstellen Sie eine Rolle mit DataSync der vertrauenswürdigen Entität.

So erstellen Sie die IAM-Rolle

  1. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im linken Navigationsbereich unter Zugriffsverwaltung die Option Rollen und dann Rolle erstellen aus.

  3. Wählen Sie auf der Seite Vertrauenswürdige Entität auswählen für Typ Vertrauenswürdiger Entität die Option Benutzerdefinierte Vertrauensrichtlinie aus.

  4. Fügen Sie den folgenden JSON-Editor in den Richtlinieneditor ein:

    {
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Principal": {
            "Service": "datasync.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
    }]
}

  5. Wählen Sie Next (Weiter). Wählen Sie auf der Seite Add permissions (Berechtigungen hinzufügen) die Option Next (Weiter) aus.

  6. Geben Sie Ihrer Rolle einen Namen und wählen Sie Rolle erstellen.

Geben Sie diese Rolle an, wenn Sie den Speicherort für Ihr Amazon EFS-Dateisystem erstellen.

Beispiel für eine Amazon-EFS-Dateisystemrichtlinie

Die folgende Beispiel-IAM-Richtlinie enthält Elemente, die dazu beitragen, den Zugriff auf ein Amazon EFS-Dateisystem einzuschränken (in der Richtlinie als gekennzeichnetfs-1234567890abcdef0):

  • Principal: Gibt eine IAM-Rolle an, die DataSync berechtigt, eine Verbindung zum Dateisystem herzustellen.

  • Action: Gewährt DataSync Root-Zugriff und ermöglicht es ihm, aus dem Dateisystem zu lesen und in das Dateisystem zu schreiben.

  • aws:SecureTransport: Erfordert, dass NFS-Clients TLS verwenden, wenn sie eine Verbindung zum Dateisystem herstellen.

  • elasticfilesystem:AccessPointArn: Ermöglicht den Zugriff auf das Dateisystem nur über einen bestimmten Access Point.

{
    "Version": "2012-10-17",
    "Id": "ExampleEFSFileSystemPolicy",
    "Statement": [{
        "Sid": "AccessEFSFileSystem",
        "Effect": "Allow",
        "Principal": {
            "AWS": "arn:aws:iam::111122223333:role/MyDataSyncRole"
        },
        "Action": [
            "elasticfilesystem:ClientMount",
            "elasticfilesystem:ClientWrite",
            "elasticfilesystem:ClientRootAccess"
        ],
        "Resource": "arn:aws:elasticfilesystem:us-east-1:111122223333:file-system/fs-1234567890abcdef0",
        "Condition": {
            "Bool": {
                "aws:SecureTransport": "true"
            },
            "StringEquals": {
                "elasticfilesystem:AccessPointArn": "arn:aws:elasticfilesystem:us-east-1:111122223333:access-point/fsap-abcdef01234567890"
            }
        }
    }]
}