Requisitos previos Montaje de sistemas de archivos de EFS desde una Región de AWS diferente

Montaje de sistemas de archivos de EFS desde otra VPC

Cuando utiliza una interconexión de VPC o una gateway de tránsito para conectar las VPC, las instancias de Amazon EC2 en una VPC pueden acceder a los sistemas de archivos de EFS en otra VPC, incluso si las VPC pertenecen a diferentes cuentas.

Requisitos previos

Antes de utilizar el procedimiento siguiente, realice estos pasos:

Instale el cliente Amazon EFS, que forma parte del conjunto de utilidades amazon-efs-utils, en la instancia de procesamiento en la que va a montar el sistema de archivos de EFS. Utilice el asistente de montaje de EFS, que se incluye en amazon-efs-utils, para montar el sistema de archivos. Para obtener instrucciones sobre cómo instalar amazon-efs-utils, consulte Instalación del cliente de Amazon EFS.
Permita la acción ec2:DescribeAvailabilityZones en la política de IAM para el rol de IAM que ha asignado a la instancia. Le recomendamos que adjunte la política gestionada por AWS AmazonElasticFileSystemsUtils a una entidad de IAM para proporcionar los permisos necesarios a la entidad.

Al montar desde otra Cuenta de AWS, actualice la política de recursos del sistema de archivos para permitir la acción elasticfilesystem:DescribeMountTarget para el ARN principal de otra Cuenta de AWS. Por ejemplo:


{
    "Id": "access-point-example03",
    "Statement": [
        {
            "Sid": "access-point-statement-example03",
            "Effect": "Allow",
            "Principal": {"AWS": "arn:aws:iam::555555555555:root"},
            "Action": "elasticfilesystem:DescribeMountTargets",
            "Resource": "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-12345678"
        }
    ]
}

Para obtener más información sobre las políticas de recursos de un sistema de archivos de EFS, consulte Políticas basadas en recursos de Amazon EFS.

Instale botocore. El cliente EFS usa botocore para recuperar la dirección IP del destino del montaje cuando el nombre de DNS del sistema de archivos no se puede resolver al montar un sistema de archivos en otra VPC. Para obtener más información, consulte Instalar botocore en el archivo README de amazon-efs-utils.
Configure una interconexión de VPC o una gateway de tránsito de VPC.

Para conectar la VPC del cliente y la VPC del sistema de archivos de EFS, utilice una interconexión de VPC o una gateway de tránsito de VPC. Cuando utiliza una interconexión de VPC o una gateway de tránsito para conectar las VPC, las instancias de Amazon EC2 en una VPC pueden acceder a los sistemas de archivos de EFS en otra VPC, incluso si las VPC pertenecen a diferentes cuentas.

Una puerta de enlace de tránsito es un hub de tránsito de red que puede utilizar para interconectar sus VPC y redes en las instalaciones. Para obtener más información acerca del uso de gateways de tránsito de VPC, consulte Introducción a gateways de tránsito en la Guía de gateways de tránsito de Amazon VPC.

Una conexión de emparejamiento de VPC es una conexión de red entre dos instancias de VPC. Este tipo de conexión permite enrutar el tráfico entre ellas mediante direcciones de protocolo de Internet versión 4 (IPv4) o de protocolo de Internet versión 6 (IPv6) privadas. Puede utilizar el emparejamiento de VPC para conectar las VPC que se encuentren en la misma Región de AWS o entre Regiones de AWS diferentes. Para obtener más información sobre la conexión de emparejamiento de las VPC, consulte ¿Qué es una conexión de emparejamiento de VPC? en la Guía de conexión de emparejamiento de VPC de Amazon.

Para garantizar una alta disponibilidad del sistema de archivos, recomendamos utilizar siempre una dirección IP del destino de montaje de EFS que esté en la misma zona de disponibilidad (AZ) que su cliente de NFS. Si va a montar un sistema de archivos de EFS que esté en otra cuenta, asegúrese de que el cliente de NFS y el destino de montaje de EFS estén en el mismo ID de la zona de disponibilidad. Este requisito se aplica porque los nombres de zona de disponibilidad pueden ser distintos entre las cuentas.

Para montar un sistema de archivos de EFS en otra VPC mediante IAM o un punto de acceso

Conéctese a la instancia EC2. Para obtener más información, consulte Conexión con instancias EC2 en la Guía del usuario de Amazon EC2.
Cree un directorio para montar el sistema de archivos mediante el comando siguiente.
```
$ sudo mkdir /mnt/efs
```
Para montar el sistema de archivos con una autorización de IAM, utilice el comando siguiente:
```
$ sudo mount -t efs -o tls,iam file-system-dns-name /mnt/efs/
```
Para obtener más información sobre cómo utilizar la autorización de IAM con EFS, consulte Uso de IAM para controlar el acceso a los datos del sistema de archivos.

Para montar el sistema de archivos con un punto de acceso EFS, utilice el comando siguiente:
```
$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-dns-name /mnt/efs/
```
Para obtener más información acerca de los puntos de acceso de EFS, consulte Trabajo con puntos de acceso de Amazon EFS.

Montaje de sistemas de archivos de EFS desde una Región de AWS diferente

Si va a montar el sistema de archivos de EFS desde otra VPC que se encuentra en una Región de AWS diferente a la del sistema, tendrá que editar el archivo efs-utils.conf. En /dist/efs-utils.conf, busque la siguiente línea:


#region = us-east-1

Elimine los comentarios de la línea y sustituya el valor por el ID de la región en la que se encuentra el sistema de archivos, si no está en us-east-1.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Montaje desde otra Cuenta de AWS

Uso de NFS