Montage mit Autorisierung IAM - Amazon Elastic File System
Mounten IAM mithilfe eines EC2 InstanzprofilsMounten unter IAM Verwendung eines benannten Profils

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Montage mit Autorisierung IAM

Um Ihr EFS Dateisystem mithilfe der AWS Identity and Access Management (IAM) -Autorisierung auf Linux-Instances zu mounten, verwenden Sie den EFS Mount-Helper. Weitere Hinweise zur IAM Autorisierung für NFS Clients finden Sie unterWird IAM zur Steuerung des Datenzugriffs auf Dateisysteme verwendet.

In den folgenden Abschnitten müssen Sie ein Verzeichnis erstellen, das als Einhängepunkt für das Dateisystem verwendet werden soll. Mit dem folgenden Befehl können Sie das Verzeichnis efs für den Mountingpunkt erstellen:

sudo mkdir efs

Anschließend können Sie Instances von efs-mount-point durch efs ersetzen.

Mounten IAM mithilfe eines EC2 Instanzprofils

Wenn Sie mit IAM Autorisierung eine EC2 Amazon-Instance mit einem Instance-Profil mounten, verwenden Sie die folgenden Optionen tls und iam mounten.

$ sudo mount -t efs -o tls,iam file-system-id efs-mount-point/

Um automatisch mit IAM Autorisierung eine EC2 Amazon-Instance mit einem Instance-Profil zu mounten, fügen Sie der /etc/fstab Datei auf der EC2 Instance die folgende Zeile hinzu.

file-system-id:/ efs-mount-point efs _netdev,tls,iam 0 0

Mounten unter IAM Verwendung eines benannten Profils

Sie können das Mounten IAM autorisiert durchführen, indem Sie die IAM Anmeldeinformationen verwenden~/.aws/credentials, die sich in der AWS CLI Anmeldeinformationsdatei oder der AWS CLI Konfigurationsdatei befinden~/.aws/config. Wenn "awsprofile" nicht angegeben ist, wird das „Standard“-Profil verwendet.

Verwenden Sie die unten gezeigten Mount-Optionen, und um das iam Mounten mit IAM Autorisierung auf einer Linux-Instance mithilfe einer Anmeldeinformationsdatei durchzuführen. tls awsprofile

$ sudo mount -t efs -o tls,iam,awsprofile=namedprofile file-system-id efs-mount-point/

Um mithilfe einer Anmeldeinformationsdatei automatisch IAM autorisiert auf einer Linux-Instance zu mounten, fügen Sie der /etc/fstab Datei auf der EC2 Instanz die folgende Zeile hinzu.

file-system-id:/ efs-mount-point efs _netdev,tls,iam,awsprofile=namedprofile 0 0