Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Konfiguration von AWS DataSync Übertragungen mit Amazon EFS
Um Daten zu oder von Ihrem Amazon EFS-Dateisystem zu übertragen, müssen Sie einen AWS DataSync *Übertragungsort* erstellen. DataSync kann diesen Speicherort als Quelle oder Ziel für die Übertragung von Daten verwenden.
## Bereitstellung des DataSync Zugriffs auf Amazon EFS-Dateisysteme
[Um einen Standort zu erstellen](#create-efs-location-how-to), müssen Sie wissen, wie Sie auf Ihren Speicher zugreifen DataSync können. Mounten Sie für Amazon DataSync EFS Ihr Dateisystem als Root-Benutzer aus Ihrer Virtual Private Cloud (VPC) mithilfe von [Netzwerkschnittstellen](required-network-interfaces.md).
**Contents**
+ [Ermitteln des Subnetzes und der Sicherheitsgruppen für Ihr Mount-Ziel](#create-efs-location-mount-target)
+ [Zugriff auf eingeschränkte Dateisysteme](#create-efs-location-iam)
+ [Eine DataSync IAM-Rolle für den Dateisystemzugriff erstellen](#create-efs-location-iam-role)
+ [Beispiel für eine Dateisystemrichtlinie, die DataSync den Zugriff ermöglicht](#create-efs-location-iam-policy)
### Ermitteln des Subnetzes und der Sicherheitsgruppen für Ihr Mount-Ziel
Bei der Erstellung Ihres Standorts geben Sie das Subnetz und die Sicherheitsgruppen an, die eine Verbindung DataSync zu einem der [Mount-Ziele](https://docs.aws.amazon.com/efs/latest/ug/accessing-fs.html) Ihres Amazon EFS-Dateisystems ermöglichen.
Das von Ihnen angegebene Subnetz muss sich befinden:
+ In derselben VPC wie Ihr Dateisystem.
+ In derselben Availability Zone wie mindestens ein Mount-Ziel für Ihr Dateisystem.
**Anmerkung**
Sie müssen kein Subnetz angeben, das ein Bereitstellungsziel für das Dateisystem enthält.
Die von Ihnen angegebenen Sicherheitsgruppen müssen eingehenden Datenverkehr auf Port 2049 (Network File System) zulassen. Informationen zum Erstellen und Aktualisieren von Sicherheitsgruppen für Ihre Mount-Ziele finden Sie im [https://docs.aws.amazon.com/efs/latest/ug/network-access.html](https://docs.aws.amazon.com/efs/latest/ug/network-access.html).
**Angeben von Sicherheitsgruppen, die einem Mount-Ziel zugeordnet sind**
Sie können eine Sicherheitsgruppe angeben, die einem der Mount-Ziele Ihres Dateisystems zugeordnet ist. Wir empfehlen diesen Ansatz aus Sicht der Netzwerkverwaltung.
**Angabe von Sicherheitsgruppen, die keinem Mount-Ziel zugeordnet sind**
Sie können auch eine Sicherheitsgruppe angeben, die keinem der Mount-Ziele Ihres Dateisystems zugeordnet ist. Diese Sicherheitsgruppe muss jedoch in der Lage sein, mit der Sicherheitsgruppe eines Mount-Ziels zu kommunizieren.
So könnten Sie beispielsweise eine Beziehung zwischen Sicherheitsgruppe D (für DataSync) und Sicherheitsgruppe M (für das Mount-Ziel) erstellen:
+ Sicherheitsgruppe D, die Sie bei der Erstellung Ihres Standorts angeben, muss über eine Regel verfügen, die ausgehende Verbindungen über den NFS-Port 2049 zur Sicherheitsgruppe M zulässt.
+ Die Sicherheitsgruppe M, die Sie dem Mount-Ziel zuordnen, muss eingehenden Zugriff auf den NFS-Port 2049 von der Sicherheitsgruppe D aus zulassen.
**Um die Sicherheitsgruppe eines Mount-Ziels zu finden**
Die folgenden Anweisungen können Ihnen helfen, die Sicherheitsgruppe eines Amazon EFS-Dateisystem-Mount-Ziels DataSync zu identifizieren, das Sie für Ihre Übertragung verwenden möchten.
1. Führen Sie im AWS CLI den folgenden `describe-mount-targets` Befehl aus.
```
aws efs describe-mount-targets \
--region file-system-region \
--file-system-id file-system-id
```
Dieser Befehl gibt Informationen über die Mount-Ziele Ihres Dateisystems zurück (ähnlich der folgenden Beispielausgabe).
```
{
"MountTargets": [
{
"OwnerId": "111222333444",
"MountTargetId": "fsmt-22334a10",
"FileSystemId": "fs-123456ab",
"SubnetId": "subnet-f12a0e34",
"LifeCycleState": "available",
"IpAddress": "11.222.0.123",
"NetworkInterfaceId": "eni-1234a044"
}
]
}
```
1. Notieren Sie sich den `MountTargetId` Wert, den Sie verwenden möchten.
1. Führen Sie den folgenden `describe-mount-target-security-groups` Befehl mit dem aus`MountTargetId`, um die Sicherheitsgruppe Ihres Mount-Ziels zu sehen.
```
aws efs describe-mount-target-security-groups \
--region file-system-region \
--mount-target-id mount-target-id
```
Sie geben diese Sicherheitsgruppe an, wenn [Sie Ihren Standort erstellen](#create-efs-location-how-to).
### Zugriff auf eingeschränkte Dateisysteme
DataSync kann Daten zu oder von Amazon EFS-Dateisystemen übertragen, die den Zugriff über [Zugriffspunkte](https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.html) und [IAM-Richtlinien](https://docs.aws.amazon.com/efs/latest/ug/iam-access-control-nfs-efs.html) einschränken.
**Anmerkung**
[Wenn DataSync auf ein Zieldateisystem über einen Zugriffspunkt zugegriffen wird, der die [Benutzeridentität erzwingt](https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.html#enforce-identity-access-points), bleiben der POSIX-Benutzer und die POSIX-Gruppe IDs für Ihre Quelldaten nicht erhalten, wenn Sie Ihre DataSync Aufgabe so konfigurieren, dass der Besitz kopiert wird.](configure-metadata.md) Stattdessen werden die übertragenen Dateien und Ordner dem Benutzer und der Gruppe des Access Points zugewiesen. IDs In diesem Fall schlägt die Aufgabenüberprüfung fehl, da DataSync eine Diskrepanz zwischen den Metadaten im Quell- und Zielverzeichnis festgestellt wird.
**Contents**
+ [Eine DataSync IAM-Rolle für den Dateisystemzugriff erstellen](#create-efs-location-iam-role)
+ [Beispiel für eine Dateisystemrichtlinie, die DataSync den Zugriff ermöglicht](#create-efs-location-iam-policy)
#### Eine DataSync IAM-Rolle für den Dateisystemzugriff erstellen
Wenn Sie über ein Amazon EFS-Dateisystem verfügen, das den Zugriff über eine IAM-Richtlinie einschränkt, können Sie eine IAM-Rolle erstellen, die das Lesen oder Schreiben von Daten aus dem Dateisystem ermöglicht DataSync . Möglicherweise müssen Sie diese Rolle dann in Ihrer [Dateisystemrichtlinie](#create-efs-location-iam-policy) angeben.
**Um die DataSync IAM-Rolle zu erstellen**
1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole.
1. Wählen Sie im linken Navigationsbereich unter **Zugriffsverwaltung** die Option **Rollen** und dann **Rolle erstellen** aus.
1. **Wählen Sie auf der Seite Vertrauenswürdige Entität** auswählen für **Vertrauenswürdigen Entitätstyp** die Option **Benutzerdefinierte Vertrauensrichtlinie** aus.
1. Fügen Sie den folgenden JSON-Code in den Richtlinien-Editor ein:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Allow",
"Principal": {
"Service": "datasync.amazonaws.com"
},
"Action": "sts:AssumeRole"
}]
}
```
------
1. Wählen Sie **Weiter** aus. Wählen Sie auf der Seite **Add permissions** (Berechtigungen hinzufügen) die Option **Next** (Weiter) aus.
1. Geben Sie Ihrer Rolle einen Namen und wählen Sie **Rolle erstellen**.
Diese Rolle geben Sie bei der [Erstellung Ihres Standorts an](#create-efs-location-how-to).
#### Beispiel für eine Dateisystemrichtlinie, die DataSync den Zugriff ermöglicht
Die folgende Beispiel-Dateisystemrichtlinie zeigt, wie der Zugriff auf ein Amazon EFS-Dateisystem (in der Richtlinie als gekennzeichnet`fs-1234567890abcdef0`) eingeschränkt ist, aber dennoch den Zugriff DataSync über eine IAM-Rolle mit dem Namen `MyDataSyncRole` ermöglicht:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "ExampleEFSFileSystemPolicy",
"Statement": [{
"Sid": "AccessEFSFileSystem",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/MyDataSyncRole"
},
"Action": [
"elasticfilesystem:ClientMount",
"elasticfilesystem:ClientWrite",
"elasticfilesystem:ClientRootAccess"
],
"Resource": "arn:aws:elasticfilesystem:us-east-1:111122223333:file-system/fs-1234567890abcdef0",
"Condition": {
"Bool": {
"aws:SecureTransport": "true"
},
"StringEquals": {
"elasticfilesystem:AccessPointArn": "arn:aws:elasticfilesystem:us-east-1:111122223333:access-point/fsap-abcdef01234567890"
}
}
}]
}
```
------
+ `Principal`— Gibt eine [IAM-Rolle](#create-efs-location-iam) an, die die DataSync Erlaubnis zum Zugriff auf das Dateisystem erteilt.
+ `Action`— Gewährt DataSync Root-Zugriff und ermöglicht das Lesen aus dem Dateisystem und das Schreiben in das Dateisystem.
+ `aws:SecureTransport`— Erfordert, dass NFS-Clients TLS verwenden, wenn sie sich mit dem Dateisystem verbinden.
+ `elasticfilesystem:AccessPointArn`— Erlaubt den Zugriff auf das Dateisystem nur über einen bestimmten Zugriffspunkt.
## Überlegungen zum Netzwerk bei Amazon EFS-Übertragungen
VPCs die Sie mit verwenden, DataSync muss über eine Standardmandantenfähigkeit verfügen. VPCs mit Dedicated Tenancy werden nicht unterstützt.
## Überlegungen zur Leistung bei Amazon EFS-Übertragungen
Der Durchsatzmodus Ihres Amazon EFS-Dateisystems kann die Übertragungsdauer und die Dateisystemleistung während der Übertragung beeinflussen. Berücksichtigen Sie dabei Folgendes:
+ Für optimale Ergebnisse empfehlen wir die Verwendung des Elastic Throughput-Modus. Wenn Sie den Elastic Throughput-Modus nicht verwenden, kann Ihre Übertragung länger dauern.
+ Wenn Sie den Bursting-Durchsatzmodus verwenden, kann die Leistung der Anwendungen Ihres Dateisystems beeinträchtigt werden, da Burst-Credits im Dateisystem DataSync verbraucht werden.
+ Die Art und Weise, wie Sie [ DataSync die Überprüfung Ihrer übertragenen Daten konfigurieren](configure-data-verification-options.md), kann sich auf die Leistung des Dateisystems und die Datenzugriffskosten auswirken.
Weitere Informationen finden Sie unter [Amazon EFS-Leistung](https://docs.aws.amazon.com/efs/latest/ug/performance.html) im *Amazon Elastic File System-Benutzerhandbuch* und auf der Seite mit den [Amazon EFS-Preisen](https://aws.amazon.com/efs/pricing/).
## Ihren Amazon EFS-Übertragungsort erstellen
Um den Übertragungsort zu erstellen, benötigen Sie ein vorhandenes Amazon EFS-Dateisystem. Falls Sie noch keinen haben, finden Sie weitere Informationen unter [Erste Schritte mit Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/getting-started.html) im *Amazon Elastic File System-Benutzerhandbuch*.
### Verwenden der DataSync Konsole
1. Öffnen Sie die AWS DataSync Konsole unter [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. Erweitern Sie im linken Navigationsbereich die Option **Datenübertragung** und wählen Sie dann **Standorte** und **Standort erstellen** aus.
1. Wählen Sie als **Speicherortyp** **Amazon EFS-Dateisystem** aus.
Sie konfigurieren diesen Speicherort später als Quelle oder Ziel.
1. Wählen Sie **unter Dateisystem** das Amazon EFS-Dateisystem aus, das Sie als Speicherort verwenden möchten.
1. Geben Sie **unter Bereitstellungspfad** einen Bereitstellungspfad für Ihr Amazon EFS-Dateisystem ein.
Dies gibt an, wo Daten in Ihrem Dateisystem DataSync gelesen oder geschrieben werden (je nachdem, ob es sich um einen Quell- oder Zielort handelt).
DataSync Verwendet standardmäßig das Stammverzeichnis (oder den [Access Point](https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.html), falls Sie einen für die **EFS-Zugriffspunkteinstellung** angeben). Sie können Unterverzeichnisse auch mit Schrägstrichen angeben (z. B.`/path/to/directory`).
1. Wählen Sie **unter Subnetz** ein Subnetz aus, in dem Sie die [Netzwerkschnittstellen](required-network-interfaces.md) für die Verwaltung Ihres Datenübertragungsverkehrs erstellen möchten DataSync .
Befinden muss sich das Subnetz:
+ In derselben VPC wie Ihr Dateisystem.
+ In derselben Availability Zone wie mindestens ein Dateisystem-Mount-Ziel.
**Anmerkung**
Sie müssen kein Subnetz angeben, das ein Bereitstellungsziel für das Dateisystem enthält.
1. Wählen Sie für **Sicherheitsgruppen** die Sicherheitsgruppe aus, die dem Mount-Ziel Ihres Amazon EFS-Dateisystems zugeordnet ist. Sie können mehr als eine Sicherheitsgruppe auswählen.
**Anmerkung**
Die von Ihnen angegebenen Sicherheitsgruppen müssen eingehenden Datenverkehr auf dem NFS-Port 2049 zulassen. Weitere Informationen finden Sie unter [Ermitteln des Subnetzes und der Sicherheitsgruppen für Ihr Mount-Ziel](#create-efs-location-mount-target).
1. Wählen Sie **für die Verschlüsselung während der Übertragung** aus, ob Sie DataSync die Transport Layer Security (TLS) -Verschlüsselung für die Übertragung von Daten zu oder von Ihrem Dateisystem verwenden möchten.
**Anmerkung**
Sie müssen diese Einstellung aktivieren, um einen Access Point, eine IAM-Rolle oder beides mit Ihrem Amazon EFS-Standort zu konfigurieren.
1. (Optional) Wählen Sie für **den EFS-Zugriffspunkt** einen Zugriffspunkt aus, über den Sie Ihr Dateisystem mounten DataSync können.
Weitere Informationen finden Sie unter [Zugriff auf eingeschränkte Dateisysteme](#create-efs-location-iam).
1. (Optional) Geben Sie für die **IAM-Rolle** eine Rolle an, die DataSync den Zugriff auf Ihr Dateisystem ermöglicht.
Informationen zum Anlegen dieser Rolle finden Sie unter [Eine DataSync IAM-Rolle für den Dateisystemzugriff erstellen](#create-efs-location-iam-role).
1. (Optional) Wählen Sie **Tag hinzufügen** aus, um Ihr Dateisystem zu kennzeichnen.
Ein *Tag* ist ein Schlüssel/Wert-Paar, das Ihnen hilft, Ihre Speicherorte zu verwalten, zu filtern und zu suchen.
1. Wählen Sie „**Speicherort erstellen**“.
### Verwenden Sie den AWS CLI
1. Kopieren Sie den folgenden `create-location-efs` Befehl:
```
aws datasync create-location-efs \
--efs-filesystem-arn 'arn:aws:elasticfilesystem:region:account-id:file-system/file-system-id' \
--subdirectory /path/to/your/subdirectory \
--ec2-config SecurityGroupArns='arn:aws:ec2:region:account-id:security-group/security-group-id',SubnetArn='arn:aws:ec2:region:account-id:subnet/subnet-id' \
--in-transit-encryption TLS1_2 \
--access-point-arn 'arn:aws:elasticfilesystem:region:account-id:access-point/access-point-id' \
--file-system-access-role-arn 'arn:aws:iam::account-id:role/datasync-efs-access-role
```
1. Geben Sie für `--efs-filesystem-arn` den Amazon-Ressourcennamen (ARN) des Amazon EFS-Dateisystems an, zu dem oder von dem Sie Daten übertragen.
1. Geben Sie für `--subdirectory` einen Bereitstellungspfad für Ihr Dateisystem an.
Hier werden Daten in Ihrem Dateisystem DataSync gelesen oder geschrieben (je nachdem, ob es sich um einen Quell- oder Zielort handelt).
DataSync Verwendet standardmäßig das Stammverzeichnis (oder den [Access Point](https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.html), falls Sie einen angeben`--access-point-arn`). Sie können Unterverzeichnisse auch mit Schrägstrichen angeben (z. B.`/path/to/directory`).
1. Als `--ec2-config` führen Sie Folgendes aus:
+ Geben Sie für den ARN der Sicherheitsgruppe an`SecurityGroupArns`, die dem Mount-Ziel Ihres Dateisystems zugeordnet ist. Sie können mehr als eine Sicherheitsgruppe angeben.
**Anmerkung**
Die von Ihnen angegebenen Sicherheitsgruppen müssen eingehenden Datenverkehr auf dem NFS-Port 2049 zulassen. Weitere Informationen finden Sie unter [Ermitteln des Subnetzes und der Sicherheitsgruppen für Ihr Mount-Ziel](#create-efs-location-mount-target).
+ Geben Sie für den ARN des Subnetzes an`SubnetArn`, in dem Sie die [Netzwerkschnittstellen](required-network-interfaces.md) für die Verwaltung Ihres Datenübertragungsverkehrs erstellen möchten DataSync .
Befinden muss sich das Subnetz:
+ In derselben VPC wie Ihr Dateisystem.
+ In derselben Availability Zone wie mindestens ein Dateisystem-Mount-Ziel.
**Anmerkung**
Sie müssen kein Subnetz angeben, das ein Bereitstellungsziel für das Dateisystem enthält.
1. Geben Sie für an`--in-transit-encryption`, ob Sie DataSync die Transport Layer Security (TLS) -Verschlüsselung verwenden möchten, wenn Daten zu oder von Ihrem Dateisystem übertragen werden.
**Anmerkung**
Sie müssen dies auf einstellen, `TLS1_2` um einen Access Point, eine IAM-Rolle oder beides mit Ihrem Amazon EFS-Standort zu konfigurieren.
1. (Optional) Geben Sie für `--access-point-arn` den ARN eines Access Points an, den Sie zum Mounten Ihres Dateisystems verwenden DataSync können.
Weitere Informationen finden Sie unter [Zugriff auf eingeschränkte Dateisysteme](#create-efs-location-iam).
1. (Optional) Geben Sie für `--file-system-access-role-arn` den ARN einer IAM-Rolle an, die DataSync den Zugriff auf Ihr Dateisystem ermöglicht.
Informationen zum Anlegen dieser Rolle finden Sie unter [Eine DataSync IAM-Rolle für den Dateisystemzugriff erstellen](#create-efs-location-iam-role).
1. Führen Sie den Befehl `create-location-efs` aus.
Wenn der Befehl erfolgreich ist, erhalten Sie eine Antwort, die Ihnen den ARN des Speicherorts anzeigt, den Sie erstellt haben. Beispiel:
```
{
"LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0b3017fc4ba4a2d8d"
}
```