Verwalten der Mountingziele - Amazon Elastic File System

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten der Mountingziele

Nachdem Sie ein Amazon-EFS-Dateisystem erstellt haben, können Sie Mount-Ziele erstellen. Für Amazon-EFS-Dateisysteme, die regionale Speicherklassen verwenden, können Sie ein Mount-Ziel in jeder Availability Zone in einer AWS-Region festlegen. Für One-Zone-Dateisysteme können Sie nur ein einziges Mount-Ziel erstellen, das sich in der gleichen Availability Zone wie das Dateisystem befindet. Anschließend können Sie das Dateisystem auf Recheninstanzen wie Amazon EC2, Amazon ECS und AWS Lambda in Ihrer Virtual Private Cloud (VPC) mounten.

Das folgende Diagramm zeigt ein regionales Dateisystem mit Mount-Zielen, die in allen Availability Zones der VPC erstellt wurden.

Bereitstellungsarchitektur eines regionalen Dateisystems mit Mount-Zielen in drei Availability Zones innerhalb einer VPC auf EC2-Instances.

Das folgende Diagramm zeigt ein One-Zone-Dateisystem mit einem einzigen Mount-Ziel, das sich in der gleichen Availability Zone wie das Dateisystem befindet. Für den Zugriff auf das Dateisystem mithilfe der EC2-Instance in der us-west2c Availability Zone fallen Datenzugriffsgebühren an, da sich die Instance in einer anderen Availability Zone als das Mount-Ziel befindet.

Bereitstellungsarchitektur eines One-Zone-Dateisystems mit einem einzigen Mount-Ziel, das in derselben Availability Zone erstellt wurde.

Die Sicherheitsgruppe für das Mountingziel fungiert als virtuelle Firewall, die den Datenverkehr steuert. So legt sie etwa fest, welche Clients auf das Dateisystem zugreifen können. In diesem Abschnitt wird Folgendes erklärt:

  • Verwalten von Mount-Ziel-Sicherheitsgruppen und die Ermöglichung von Datenverkehr.

  • Mounten des Dateisystems auf Ihren Clients.

  • Überlegungen zu Berechtigungen auf NFS-Ebene.

    Anfänglich hat nur der Root-Benutzer auf der Amazon EC2 EC2-Instance read-write-execute Berechtigungen für das Dateisystem. Dieses Thema erläutert die Berechtigungen auf NFS-Ebene und zeigt Beispiele für die Gewährung von Berechtigungen in verbreiteten Szenarien. Weitere Informationen finden Sie unter Arbeiten mit Benutzern, Gruppen und Berechtigungen auf NFS-Ebene (Network File System).

Sie können Mount-Ziele für ein Dateisystem mithilfe von AWS Management Console AWS CLI, oder programmgesteuert mithilfe der SDKs erstellen. AWS Wenn Sie die Konsole verwenden, können Sie Mount-Ziele beim ersten Erstellen eines Dateisystems oder nach der Erstellung des Dateisystems erstellen.

Anweisungen zum Erstellen von Mount-Zielen mithilfe der Amazon EFS-Konsole beim Erstellen eines Dateisystems finden Sie unterSchritt 2: Konfigurieren des Netzwerkzugriffs.

Gehen Sie wie folgt vor, um Mount-Ziele für ein vorhandenes Amazon-EFS-Dateisystem hinzuzufügen oder zu ändern.

Um Mount-Ziele in einem Amazon EFS-Dateisystem zu verwalten

  1. Melden Sie sich bei der Amazon EFS-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/efs/.

  2. Wählen Sie im linken Navigationsbereich die Option Dateisysteme aus. Auf der Seite Dateisysteme werden die EFS-Dateisysteme in Ihrem Konto angezeigt.

  3. Wählen Sie das Dateisystem aus, für das Sie Mount-Ziele verwalten möchten, indem Sie dessen Namen oder die Dateisystem-ID auswählen, um die Seite mit den Dateisystemdetails anzuzeigen.

  4. Wählen Sie Netzwerk aus, um die Liste der vorhandenen Mount-Ziele anzuzeigen.

  5. Wählen Sie Verwalten aus, um die Seite Availability Zone aufzurufen und Änderungen vorzunehmen.

    Auf dieser Seite können Sie für bestehende Mount-Ziele Sicherheitsgruppen hinzufügen und entfernen oder das Mount-Ziel löschen. Sie können auch neue Mount-Ziele erstellen.

    Anmerkung

    Für One-Zone-Dateisysteme können Sie nur ein einziges Mount-Ziel erstellen, das sich in der gleichen Availability Zone wie das Dateisystem befindet.

    • Um eine Sicherheitsgruppe aus einem Mount-Ziel zu entfernen, wählen Sie X neben der Sicherheitsgruppen-ID aus.

    • Um einem Mount-Ziel eine Sicherheitsgruppe hinzuzufügen, wählen Sie Sicherheitsgruppen auswählen, um eine Liste der verfügbaren Sicherheitsgruppen anzuzeigen. Oder geben Sie eine Sicherheitsgruppen-ID in das Suchfeld oben in der Liste ein.

    • Um ein Mount-Ziel zum Löschen in die Warteschlange zu stellen, wählen Sie Entfernen aus.

      Anmerkung

      Bevor Sie ein Mount-Ziel löschen, müssen Sie das Mounting des Dateisystems aufheben.

    • Um ein Mount-Ziel hinzuzufügen, wählen Sie Mount-Ziel hinzufügen aus. Diese Option ist nur für Dateisysteme verfügbar, die regionale EFS-Speicherklassen verwenden, und wenn Mount-Ziele nicht bereits in jeder Availability Zone für die AWS-Region vorhanden sind.

  6. Wählen Sie Speichern aus, um Ihre Änderungen zu speichern.

Gehen Sie wie folgt vor, um die VPC für ein Amazon-EFS-Dateisystem (Konsole) zu ändern:

Um die VPC für die Netzwerkkonfiguration eines Dateisystems zu ändern, müssen Sie alle vorhandenen Mount-Ziele des Dateisystems löschen.

  1. Öffnen Sie die Amazon Elastic File System-Konsole unter https://console.aws.amazon.com/efs/.

  2. Wählen Sie im linken Navigationsbereich die Option Dateisysteme aus. Auf der Seite Dateisysteme werden die EFS-Dateisysteme in Ihrem Konto angezeigt.

  3. Wählen Sie für das Dateisystem, für das Sie die VPC ändern möchten, den Namen oder die Dateisystem-ID aus. Die Detailseite des Dateisystems wird angezeigt.

  4. Wählen Sie Netzwerk aus, um die Liste der vorhandenen Mount-Ziele anzuzeigen.

  5. Wählen Sie Manage (Verwalten). Die Seite Availability Zone wird angezeigt.

  6. Entfernen Sie alle Mount-Ziele, die auf der Seite angezeigt werden.

  7. Wählen Sie Speichern aus, um die Änderungen zu speichern und die Mount-Ziele zu löschen. Auf der Registerkarte Netzwerk wird der Status der Mount-Ziele als gelöscht angezeigt.

  8. Wenn alle Status der Mount-Ziele als gelöscht angezeigt werden, wählen Sie Verwalten aus. Die Seite Availability Zone wird angezeigt.

  9. Wählen Sie die neue VPC aus der Virtual Private Cloud (VPC)-Liste aus.

  10. Um ein neues Mount-Ziel hinzuzufügen, wählen Sie Mount-Ziel hinzufügen aus. Geben Sie für jedes Mount-Ziel, das Sie hinzufügen, Folgendes ein:

    • Eine Availability Zone

    • Eine Subnetz-ID

    • Eine IP-Adresse oder lassen Sie sie auf Automatisch eingestellt

    • Eine oder mehrere Sicherheitsgruppen

  11. Wählen Sie Speichern aus, um die VPC und Änderungen des Mount-Ziels zu speichern.

Anmerkung

Für One-Zone-Dateisysteme können Sie nur ein einziges Mount-Ziel erstellen, das sich in der gleichen Availability Zone wie das Dateisystem befindet.

Gehen Sie wie folgt vor, um ein Mount-Ziel (CLI) zu erstellen:

  • Verwenden Sie zum Erstellen eines Mount-Ziels den CLI-Befehl create-mount-target (die entsprechende Operation ist CreateMountTarget), wie im Folgenden dargestellt:

    $ aws efs create-mount-target \
--file-system-id file-system-id \
--subnet-id  subnet-id \
--security-group ID-of-the-security-group-created-for-mount-target \
--region aws-region \
--profile adminuser

    Das folgende Beispiel zeigt den Befehl mit Beispieldaten.

    $ aws efs create-mount-target \
--file-system-id fs-0123467 \
--subnet-id  subnet-b3983dc4 \
--security-group sg-01234567 \
--region us-east-2 \
--profile adminuser

    Nach der erfolgreichen Erstellung des Mountingziels gibt Amazon EFS die Beschreibung des Mountingziels als JSON wie im folgenden Beispiel gezeigt aus.

    {
    "MountTargetId": "fsmt-f9a14450",
    "NetworkInterfaceId": "eni-3851ec4e",
    "FileSystemId": "fs-b6a0451f",
    "LifeCycleState": "available",
    "SubnetId": "subnet-b3983dc4",
    "OwnerId": "23124example",
    "IpAddress": "10.0.1.24"
}
Gehen Sie wie folgt vor, um eine Liste von Mount-Zielen für ein Dateisystem (CLI) abzurufen:

  • Sie können auch eine Liste der für ein Dateisystem erstellten Mount-Ziele mit dem describe-mount-targets-CLI-Befehl abrufen (die entsprechende Operation ist DescribeMountTargets), wie nachfolgend gezeigt.

    $ aws efs describe-mount-targets --file-system-id fs-a576a6dc
    {
    "MountTargets": [
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-48518531",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-88556633",
            "LifeCycleState": "available",
            "IpAddress": "172.31.25.203",
            "NetworkInterfaceId": "eni-0123456789abcdef1",
            "AvailabilityZoneId": "use2-az2",
            "AvailabilityZoneName": "us-east-2b"
        },
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-5651852f",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-44223377",
            "LifeCycleState": "available",
            "IpAddress": "172.31.46.181",
            "NetworkInterfaceId": "eni-0123456789abcdefa",
            "AvailabilityZoneId": "use2-az3",
            "AvailabilityZoneName": "us-east-2c"
        },
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-5751852e",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-a3520bcb",
            "LifeCycleState": "available",
            "IpAddress": "172.31.12.219",
            "NetworkInterfaceId": "eni-0123456789abcdef0",
            "AvailabilityZoneId": "use2-az1",
            "AvailabilityZoneName": "us-east-2a"
        }
    ]
}
Gehen Sie wie folgt vor, um ein vorhandenes Mount-Ziel (CLI) zu löschen:

  • Um ein vorhandenes Mount-Ziel zu löschen, verwenden Sie den delete-mount-target AWS CLI Befehl (die entsprechende Operation istDeleteMountTarget), wie im Folgenden gezeigt.

    Anmerkung

    Bevor Sie ein Mount-Ziel löschen, müssen Sie das Mounting des Dateisystems aufheben.

    $ aws efs delete-mount-target \
--mount-target-id mount-target-ID-to-delete \
--region aws-region-where-mount-target-exists

    Im Folgenden finden Sie Beispieldaten.

    $ aws efs delete-mount-target \
--mount-target-id fsmt-5751852e \
--region us-east-2 \
Gehen Sie wie folgt vor, um die Sicherheitsgruppe eines vorhandenen Mount-Ziels zu ändern:

  • Um Sicherheitsgruppen zu ändern, die für ein Mount-Ziel gültig sind, verwenden Sie den modify-mount-target-security-group AWS CLI Befehl (der entsprechende Vorgang istModifyMountTargetSecurityGroups), um alle vorhandenen Sicherheitsgruppen zu ersetzen, wie im Folgenden gezeigt.

    $ aws efs modify-mount-target-security-groups \
--mount-target-id mount-target-ID-whose-configuration-to-update \
--security-groups  security-group-ids-separated-by-space \
--region aws-region-where-mount-target-exists \
--profile adminuser

    Im Folgenden finden Sie Beispieldaten.

    $ aws efs modify-mount-target-security-groups \
--mount-target-id fsmt-5751852e \
--security-groups  sg-1004395a sg-1114433a \
--region us-east-2

Weitere Informationen finden Sie unter Exemplarische Vorgehensweise: Erstellen Sie ein Amazon EFS-Dateisystem und mounten Sie es auf einer Amazon EC2 EC2-Instance mithilfe der AWS CLI.