Montaje de sistemas de archivos de EFS desde otra VPC - Amazon Elastic File System
Requisitos previosMontaje de sistemas de archivos de EFS desde una Región de AWS diferente

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Montaje de sistemas de archivos de EFS desde otra VPC

Cuando utiliza una conexión de emparejamiento de VPC o una puerta de enlace de tránsito para conectarse, las EC2 instancias de VPCs Amazon que se encuentran en una VPC pueden acceder a los sistemas de archivos EFS de otra VPC, incluso si pertenecen a cuentas diferentes. VPCs

Requisitos previos

Antes de utilizar el procedimiento siguiente, realice estos pasos:

  • Instale el cliente Amazon EFS, que forma parte del conjunto de utilidades amazon-efs-utils, en la instancia de procesamiento en la que va a montar el sistema de archivos de EFS. Utilice el asistente de montaje de EFS, que se incluye en amazon-efs-utils, para montar el sistema de archivos. Para obtener instrucciones sobre cómo instalar amazon-efs-utils, consulte Instalación del cliente de Amazon EFS.

  • Permita la acción ec2:DescribeAvailabilityZones en la política de IAM para el rol de IAM que ha asignado a la instancia. Le recomendamos que adjunte la política AWS gestionada AmazonElasticFileSystemsUtils a una entidad de IAM para proporcionar los permisos necesarios a la entidad.

  • Al montar desde otro Cuenta de AWS, actualice la política de recursos del sistema de archivos para permitir la elasticfilesystem:DescribeMountTarget acción para el ARN principal de otro. Cuenta de AWS Por ejemplo:

    {
    "Id": "access-point-example03",
    "Statement": [
        {
            "Sid": "access-point-statement-example03",
            "Effect": "Allow",
            "Principal": {"AWS": "arn:aws:iam::555555555555:root"},
            "Action": "elasticfilesystem:DescribeMountTargets",
            "Resource": "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-12345678"
        }
    ]
}

    Para obtener más información sobre las políticas de recursos de un sistema de archivos de EFS, consulte Políticas basadas en recursos de Amazon EFS.

  • Instale botocore. El cliente EFS usa botocore para recuperar la dirección IP del destino del montaje cuando el nombre de DNS del sistema de archivos no se puede resolver al montar un sistema de archivos en otra VPC. Para obtener más información, consulte Instalar botocore en el archivo README de amazon-efs-utils.

  • Configure una interconexión de VPC o una gateway de tránsito de VPC.

    Para conectar la VPC del cliente y la VPC del sistema de archivos de EFS, utilice una interconexión de VPC o una gateway de tránsito de VPC. Cuando utiliza una conexión de emparejamiento de VPC o una puerta de enlace de tránsito para conectarse, las EC2 instancias de VPCs Amazon que se encuentran en una VPC pueden acceder a los sistemas de archivos EFS de otra VPC, incluso si pertenecen a cuentas diferentes. VPCs

    Una puerta de enlace de tránsito es un centro de tránsito de red que puede utilizar para interconectar sus redes con las locales. VPCs Para obtener más información acerca del uso de gateways de tránsito de VPC, consulte Introducción a gateways de tránsito en la Guía de gateways de tránsito de Amazon VPC.

    Una conexión de emparejamiento de VPC es una conexión de red entre dos. VPCs Este tipo de conexión permite enrutar el tráfico entre ellas mediante direcciones privadas del Protocolo de Internet versión 4 (IPv4) o del Protocolo de Internet versión 6 (IPv6). Puede utilizar el emparejamiento de VPC para conectarse VPCs dentro de la misma Región de AWS o entre ellas. Regiones de AWS Para obtener más información sobre la conexión de emparejamiento de las VPC, consulte ¿Qué es una conexión de emparejamiento de VPC? en la Guía de conexión de emparejamiento de VPC de Amazon.

Para garantizar una alta disponibilidad del sistema de archivos, recomendamos utilizar siempre una dirección IP del destino de montaje de EFS que esté en la misma zona de disponibilidad (AZ) que su cliente de NFS. Si va a montar un sistema de archivos de EFS que esté en otra cuenta, asegúrese de que el cliente de NFS y el destino de montaje de EFS estén en el mismo ID de la zona de disponibilidad. Este requisito se aplica porque los nombres de zona de disponibilidad pueden ser distintos entre las cuentas.

Para montar un sistema de archivos de EFS en otra VPC mediante IAM o un punto de acceso

  1. Conéctese a su EC2 instancia. Para obtener más información, consulta Connect to your EC2 instance en la Guía del EC2 usuario de Amazon.

  2. Cree un directorio para montar el sistema de archivos mediante el comando siguiente.

    $ sudo mkdir /mnt/efs

  3. Para montar el sistema de archivos con una autorización de IAM, utilice el comando siguiente:

    $ sudo mount -t efs -o tls,iam file-system-dns-name /mnt/efs/

    Para obtener más información sobre cómo utilizar la autorización de IAM con EFS, consulte Uso de IAM para controlar el acceso a los datos del sistema de archivos.

    Para montar el sistema de archivos con un punto de acceso EFS, utilice el comando siguiente:

    $ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-dns-name /mnt/efs/

    Para obtener más información acerca de los puntos de acceso de EFS, consulte Trabajo con puntos de acceso de Amazon EFS.

Montaje de sistemas de archivos de EFS desde una Región de AWS diferente

Si va a montar el sistema de archivos EFS desde otra VPC que se encuentra en un sistema de archivos Región de AWS distinto del sistema de archivos, tendrá que editar el efs-utils.conf archivo. En /dist/efs-utils.conf, busque la siguiente línea:

#region = us-east-1

Elimine los comentarios de la línea y sustituya el valor por el ID de la región en la que se encuentra el sistema de archivos, si no está en us-east-1.