EFSDateisysteme von einem anderen einhängen VPC - Amazon Elastic File System
VoraussetzungenEFSDateisysteme von einem anderen einhängen AWS-Region

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

EFSDateisysteme von einem anderen einhängen VPC

Wenn Sie eine VPC Peering-Verbindung oder ein Transit-Gateway für die Verbindung verwendenVPCs, VPC können EC2 Amazon-Instances, die sich in einem befinden, auf EFS Dateisysteme in einem anderen zugreifenVPC, auch wenn sie zu unterschiedlichen Konten VPCs gehören.

Voraussetzungen

Führen Sie die folgenden Schritte aus, bevor Sie das folgende Verfahren anwenden:

  • Installieren Sie den EFS Amazon-Client, Teil der amazon-efs-utils Dienstprogramme, auf der Recheninstanz, auf der Sie das EFS Dateisystem mounten. Sie verwenden den EFS Mount-Helper, der in enthalten istamazon-efs-utils, um das Dateisystem zu mounten. Anweisungen zur Installation von amazon-efs-utils finden Sie unter Den EFS Amazon-Client installieren.

  • Lassen Sie die ec2:DescribeAvailabilityZones Aktion in der IAM Richtlinie für die IAM Rolle zu, die Sie der Instanz zugewiesen haben. Wir empfehlen, die AWS verwaltete Richtlinie AmazonElasticFileSystemsUtils an eine IAM Entität anzuhängen, um die erforderlichen Berechtigungen für die Entität bereitzustellen.

  • Wenn Sie das Mounten von einem anderen System aus durchführen AWS-Konto, aktualisieren Sie die Ressourcenrichtlinie für das Dateisystem, um die elasticfilesystem:DescribeMountTarget Aktion für den Prinzipal ARN einer anderen Person zuzulassen AWS-Konto. Beispielsweise:

    {
    "Id": "access-point-example03",
    "Statement": [
        {
            "Sid": "access-point-statement-example03",
            "Effect": "Allow",
            "Principal": {"AWS": "arn:aws:iam::555555555555:root"},
            "Action": "elasticfilesystem:DescribeMountTargets",
            "Resource": "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-12345678"
        }
    ]
}

    Weitere Hinweise zu Ressourcenrichtlinien für EFS Dateisysteme finden Sie unterRessourcenbasierte Richtlinien innerhalb von Amazon EFS.

  • Installieren Sie Botocore. Der EFS Client verwendet Botocore, um die IP-Adresse des Mount-Ziels abzurufen, wenn der DNS Dateisystemname beim Mounten eines Dateisystems in einem anderen nicht aufgelöst werden kann. VPC Weitere Informationen finden Sie in der Datei unter Botocore installieren. amazon-efs-utils README

  • Richten Sie entweder eine VPC Peering-Verbindung oder ein Transit-Gateway einVPC.

    Sie verbinden das Dateisystem des Clients VPC und Ihres EFS Dateisystems entweder VPC über eine VPC Peering-Verbindung oder über ein VPC Transit-Gateway. Wenn Sie eine VPC Peering-Verbindung oder ein Transit-Gateway für die Verbindung verwendenVPCs, VPC können EC2 Amazon-Instances, die sich in einem befinden, auf EFS Dateisysteme in einem anderen zugreifenVPC, auch wenn sie zu unterschiedlichen Konten VPCs gehören.

    Ein Transit-Gateway ist ein Netzwerk-Transit-Hub, über den Sie Ihre Netzwerke VPCs und Ihre lokalen Netzwerke miteinander verbinden können. Weitere Informationen zur Verwendung von VPC Transit-Gateways finden Sie unter Erste Schritte mit Transit-Gateways im Amazon VPC Transit Gateways-Handbuch.

    Eine VPCPeering-Verbindung ist eine Netzwerkverbindung zwischen zwei Personen. VPCs Diese Art von Verbindung ermöglicht es Ihnen, den Verkehr zwischen ihnen mithilfe von privaten Internetprotokolladressen der Version 4 (IPv4) oder der Internetprotokoll-Version 6 (IPv6) weiterzuleiten. Sie können VPC Peering verwenden, um VPCs innerhalb derselben AWS-Region oder zwischen AWS-Regionen ihnen eine Verbindung herzustellen. Weitere Informationen zu VPC Peering finden Sie unter Was ist VPC Peering? im Amazon VPC Peering Guide.

Um eine hohe Verfügbarkeit Ihres Dateisystems zu gewährleisten, empfehlen wir Ihnen, immer eine EFS Mount-Ziel-IP-Adresse zu verwenden, die sich in derselben Availability Zone wie Ihr NFS Client befindet. Wenn Sie ein EFS Dateisystem EFS mounten, das sich in einem anderen Konto befindet, stellen Sie sicher, dass sich der NFS Client und das Bereitstellungsziel in derselben Availability Zone ID befinden. Diese Anforderung gilt, da AZ-Namen zwischen Konten unterschiedlich sein können.

Um ein EFS Dateisystem in einem anderen VPC Benutzer IAM oder einem Access Point zu mounten

  1. Connect zu Ihrer EC2 Instance her. Weitere Informationen finden Sie unter Connect zu Ihrer EC2 Instance herstellen im EC2Amazon-Benutzerhandbuch.

  2. Erstellen Sie mit dem folgenden Befehl ein Verzeichnis zum Mounten des Dateisystems.

    $ sudo mkdir /mnt/efs

  3. Verwenden Sie den folgenden Befehl, um das Dateisystem mithilfe der IAM Autorisierung zu mounten:

    $ sudo mount -t efs -o tls,iam file-system-dns-name /mnt/efs/

    Weitere Hinweise zur Verwendung der IAM Autorisierung mit EFS finden Sie unterWird IAM zur Steuerung des Datenzugriffs auf Dateisysteme verwendet.

    Verwenden Sie den folgenden Befehl, um das Dateisystem mithilfe eines EFS Access Points zu mounten:

    $ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-dns-name /mnt/efs/

    Weitere Informationen zu EFS Access Points finden Sie unterArbeiten mit Amazon EFS Access Points.

EFSDateisysteme von einem anderen einhängen AWS-Region

Wenn Sie Ihr EFS Dateisystem von einem anderen VPC Dateisystem aus mounten, das AWS-Region sich in einem anderen Dateisystem befindet, müssen Sie die efs-utils.conf Datei bearbeiten. Suchen Sie in /dist/efs-utils.conf die folgenden Zeilen:

#region = us-east-1

Entfernen Sie das Kommentarzeichen für die Zeile und ersetzen Sie den Wert für die ID der Region, in der sich das Dateisystem befindet, falls es sich nicht in der Region us-east-1 befindet.