Mounting mit IAM-Autorisierung - Amazon Elastic File System
Mounten mit IAM mithilfe eines EC2 InstanzprofilsMounting mit IAM mithilfe eines benannten Profils

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Mounting mit IAM-Autorisierung

Verwenden Sie den EFS-Mount-Helper, um Ihr EFS-Dateisystem mithilfe der AWS Identity and Access Management (IAM-) Autorisierung auf Linux-Instances zu mounten. Weitere Hinweise zur Verwendung der IAM-Autorisierung für NFS-Clients finden Sie unter Wird IAM zur Steuerung des Datenzugriffs auf Dateisysteme verwendet.

In den folgenden Abschnitten müssen Sie ein Verzeichnis erstellen, das als Einhängepunkt für das Dateisystem verwendet werden soll. Mit dem folgenden Befehl können Sie das Verzeichnis efs für den Mountingpunkt erstellen:

sudo mkdir efs

Anschließend können Sie Instances von efs-mount-point durch efs ersetzen.

Mounten mit IAM mithilfe eines EC2 Instanzprofils

Wenn Sie mit IAM-Autorisierung auf eine EC2 Amazon-Instance mit einem Instance-Profil mounten, verwenden Sie die folgenden iam Mount-Optionen tls und.

$ sudo mount -t efs -o tls,iam file-system-id efs-mount-point/

Um eine EC2 Instance, die über ein Instance-Profil verfügt, automatisch mit IAM-Autorisierung zu mounten, fügen Sie der /etc/fstab Datei auf der Instance die folgende Zeile hinzu. EC2 

file-system-id:/ efs-mount-point efs _netdev,tls,iam 0 0

Mounting mit IAM mithilfe eines benannten Profils

Sie können das Mounten mit IAM-Autorisierung durchführen, indem Sie die IAM-Anmeldeinformationen verwenden~/.aws/credentials, die sich in der AWS CLI Anmeldeinformationsdatei oder der AWS CLI Konfigurationsdatei befinden. ~/.aws/config Wenn "awsprofile" nicht angegeben ist, wird das „Standard“-Profil verwendet.

Um eine Linux-Instance unter Verwendung einer Datei für Anmeldeinformationen mit IAM-Autorisierung zu mounten, verwenden Sie die Mounting-Optionen tls, awsprofile und iam (siehe unten).

$ sudo mount -t efs -o tls,iam,awsprofile=namedprofile file-system-id efs-mount-point/

Um mithilfe einer Anmeldeinformationsdatei automatisch mit IAM-Autorisierung eine Linux-Instance zu mounten, fügen Sie der /etc/fstab Datei auf der Instance die folgende Zeile hinzu. EC2 

file-system-id:/ efs-mount-point efs _netdev,tls,iam,awsprofile=namedprofile 0 0