Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Mounten von EFS-Dateisystemen mit dem EFS-Mount-Helper
Nachdem Sie den Amazon EFS-Client (amazon-efs-utils) installiert haben, können Sie den EFS-Mount-Helper verwenden, um EFS-Dateisysteme auf Ihren EC2 Linux- und Mac-Instances zu mounten, auf denen eine unterstützte Distribution ausgeführt wird.
Anmerkung
Amazon EFS unterstützt das Mounten von EC2 Windows-Instances aus nicht.
Beim Mounten eines Dateisystems definiert der Mount-Helper einen neuen Netzwerkdateisystemtyp namensefs, der vollständig kompatibel mit dem mount Standardbefehl in Linux ist. Der Mount-Helper unterstützt auch das automatische Mounten eines EFS-Dateisystems beim Instanzstart mithilfe von Einträgen in der /etc/fstab Konfigurationsdatei auf EC2 Linux-Instances.
Warnung
Verwenden Sie beim automatischen Mounting Ihres Dateisystems die Option _netdev, um es als Netzwerkdateisystem zu identifizieren. Wenn _netdev es fehlt, reagiert Ihre EC2 Instance möglicherweise nicht mehr. Der Grund dafür ist, dass zuerst das Netzwerk auf der Datenverarbeitungs-Instance gestartet worden sein muss. Die Netzwerkdateisysteme müssen danach initialisiert werden. Weitere Informationen finden Sie unter Automatisches Mounting schlägt fehl und die Instance reagiert nicht.
Sie können ein Dateisystem mounten, indem Sie eine der folgenden Eigenschaften angeben:
DNS-Name des Dateisystems – Wenn Sie den DNS-Namen des Dateisystems verwenden und de Mountinghilfe ihn nicht auflösen kann, z. B. wenn Sie ein Dateisystem in einer anderen VPC mounten, wird auf die IP-Adresse des Mountingziels zurückgegriffen. Weitere Informationen finden Sie unter Mounten von EFS-Dateisystemen von einer anderen AWS-Konto oder VPC.
Dateisystem-ID – Wenn Sie die Dateisystem-ID verwenden, löst die Mountinghilfe sie in die lokale IP-Adresse der Elastic-Network-Schnittstelle (ENI) des Mountingziels auf, ohne externe Ressourcen aufzurufen.
IP-Adresse des Mountingziels – Sie können die IP-Adresse eines der Mountingziele des Dateisystems verwenden.
Die Werte aller dieser Eigenschaften finden Sie in der Amazon-EFS-Konsole. Der DNS-Name des Dateisystems befindet sich auf dem Bildschirm Anhängen.
Wenn die Verschlüsselung von Daten während der Übertragung als Mount-Option für Ihr EFS-Dateisystem deklariert ist, initialisiert der Mount-Helper einen stunnel Client-Prozess und es wird ein Supervisor-Prozess aufgerufen. amazon-efs-mount-watchdog Der amazon-efs-mount-watchdog-Prozess überwacht den Zustand von TLS-Mounts und wird automatisch gestartet, wenn ein EFS-Dateisystem zum ersten Mal über TLS gemountet wird. Wenn der Client unter Linux ausgeführt wird, wird dieser Prozess je nach Linux-Distribution entweder von upstart oder systemd verwaltet. Für Clients, die auf einem unterstützten macOS ausgeführt werden, wird der Prozess von launchd verwaltet.
Stunnel ist ein Open-Source-Netzwerk-Relay für unterschiedliche Einsatzzwecke. Der Client-stunnel-Prozess überwacht einen lokalen Port auf eingehenden Datenverkehr, und die Mountinghilfe leitet NFS-Client-Datenverkehr an diesen lokalen Port um.
Die Mountinghilfe verwendet TLS Version 1.2 für die Kommunikation mit dem Dateisystem. Für die Verwendung von TLS sind Zertifikate erforderlich, die von einer vertrauenswürdigen Amazon-Zertifizierungsstelle signiert sind. Weitere Informationen zur Funktionsweise von Verschlüsselung finden Sie unter Daten in Amazon verschlüsseln EFS.
