Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
EFSRessourcen erstellen und verwalten
Amazon EFS bietet elastischen, gemeinsam genutzten Dateispeicher, der POSIX -konform ist. Das von Ihnen erstellte Dateisystem unterstützt gleichzeitigen Lese- und Schreibzugriff von mehreren EC2 Amazon-Instances aus. Auf das Dateisystem kann auch von allen Availability Zones aus zugegriffen werden, in AWS-Region denen es erstellt wurde.
Sie können ein EFS Amazon-Dateisystem auf EC2 Instances in Ihrer auf Amazon basierenden Virtual Private Cloud (VPC) bereitstellen, VPC indem Sie das Network File System-Protokoll der Versionen 4.0 und 4.1 (NFSv4) verwenden. Weitere Informationen finden Sie unter So EFS funktioniert Amazon.
Nehmen wir als Beispiel an, Sie haben eine oder mehrere EC2 Instances in Ihrem gestartetVPC. Jetzt möchten Sie ein Dateisystem auf diesen Instances erstellen und verwenden. Im Folgenden sind die typischen Schritte aufgeführt, die Sie ausführen müssen, um EFS Amazon-Dateisysteme in der zu verwendenVPC:
-
Ein EFS Amazon-Dateisystem erstellen — Beim Erstellen eines Dateisystems empfehlen wir die Verwendung des Name-Tags. Der Name-Tag-Wert wird in der Konsole angezeigt und erleichtert die Identifizierung des Dateisystems. Sie können dem Dateisystem auch andere optionale Tags hinzufügen.
-
Mount-Ziele für das Dateisystem erstellen — Um auf das Dateisystem in Ihrer Amazon-Instance zuzugreifen VPC und das Dateisystem auf Ihrer EC2 Amazon-Instance zu mounten, müssen Sie Mount-Ziele in den VPC Subnetzen erstellen.
-
Sicherheitsgruppen erstellen — Sowohl einer EC2 Amazon-Instance als auch einem Mount-Ziel müssen Sicherheitsgruppen zugeordnet sein. Diese Sicherheitsgruppen fungieren als virtuelle Firewall zur Steuerung des Datenverkehrs zwischen ihnen. Sie können die Sicherheitsgruppe, die Sie dem Mount-Ziel zugeordnet haben, verwenden, um den eingehenden Datenverkehr in Ihr Dateisystem zu kontrollieren. Fügen Sie dazu der Mount-Ziel-Sicherheitsgruppe eine Regel für eingehenden Datenverkehr hinzu, die den Zugriff von einer bestimmten EC2 Instance aus ermöglicht. Anschließend können Sie das Dateisystem nur auf dieser EC2 Instanz mounten.
Themen
- Übersicht über die Implementierung
- Ressource IDs
- Erstellungstoken und Idempotenz
- EFSDateisysteme werden erstellt
- EFSDateisysteme werden gelöscht
- Erstellen von Sicherheitsgruppen
- Erstellen von Dateisystemrichtlinien
- Erstellen von Zugriffspunkten
- Access Points löschen
- Ressourcen taggen EFS
- Tutorial: Schreibbare Unterverzeichnisse pro Benutzer erstellen
Ressource IDs
Amazon EFS weist allen EFS Ressourcen bei ihrer Erstellung eindeutige Ressourcen-Identifikatoren (IDs) zu. Alle EFS Ressourcen IDs bestehen aus einer Ressourcen-ID und einer Kombination aus Ziffern 0—9 und Kleinbuchstaben a—f.
Vor Oktober 2021 verwendeten die IDs neu erstellten Dateisystem- und Mount-Zielressourcen 8 Zeichen nach dem Bindestrich (z. B.). fs-12345678
Von Mai 2021 bis Oktober 2021 haben wir diese Ressourcentypen IDs dahingehend geändert, dass sie 17 Zeichen nach dem Bindestrich verwenden (z. B.fs-1234567890abcdef0
). Je nachdem, wann Ihr Konto erstellt wurde, verfügen Sie möglicherweise über Dateisystem- und Mount-Zielressourcen mit dem IDs Kürzeren. Neue Ressourcen dieser Art erhalten jedoch die längeren IDs Ressourcen. Die Ressourcen-ID ändert sich nie.
Erstellungstoken und Idempotenz
Idempotenz stellt sicher, dass eine API Anfrage nur einmal abgeschlossen wird. Wenn bei idempotenten Anforderungen die ursprüngliche Anforderung erfolgreich abgeschlossen wird, haben nachfolgende Anforderungen keine zusätzliche Auswirkung. Dies ist nützlich, um zu verhindern, dass doppelte Jobs erstellt werden, wenn Sie mit Amazon interagieren EFSAPI.
Amazon EFS API unterstützt Idempotenz mit Client-Anforderungstoken. Ein Client-Anforderungs-Token ist eine eindeutige Zeichenfolge, die Sie beim Senden einer API-Anforderung angeben.
Ein Client-Anforderungstoken kann eine beliebige Zeichenfolge sein, die bis zu 64 ASCII Zeichen umfasst. Wenn Sie ein Client-Anforderungstoken innerhalb einer Minute nach einer erfolgreichen Anfrage wiederverwenden, werden die Auftragsdetails der ursprünglichen Anfrage API zurückgegeben.
Wenn Sie die Konsole verwenden, generiert diese den Token für Sie. Wenn Sie den Ablauf Benutzerdefiniert erstellen in der Konsole verwenden, hat das für Sie generierte Erstellungstoken das folgende Format:
"CreationToken": "console-d215fa78-1f83-4651-b026-facafd8a7da7"
Wenn Sie Quick Create verwenden, um ein Dateisystem mit den vom Dienst empfohlenen Einstellungen zu erstellen, hat das Erstellungstoken das folgende Format:
"CreationToken": "quickCreated-d7f56c5f-e433-41ca-8307-9d9c0f8a77a2"