Création de systèmes de EFS fichiers - Amazon Elastic File System
IAMAutorisations requises pour créer des systèmes de fichiersOptions de configuration

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de systèmes de EFS fichiers

Vous découvrirez ci-dessous comment créer un système de EFS fichiers Amazon en utilisant le AWS Management Console et le AWS CLI.

IAMAutorisations requises pour créer des systèmes de fichiers

Pour créer EFS des ressources, telles qu'un système de fichiers et des points d'accès, vous devez disposer des autorisations AWS Identity and Access Management (IAM) pour l'APIopération et la ressource correspondantes.

Créez des IAM utilisateurs et accordez-leur des autorisations pour les EFS actions Amazon conformément aux politiques relatives aux utilisateurs. Vous pouvez également utiliser des rôles pour accorder des autorisations sur des comptes. Amazon Elastic File System utilise également un rôle IAM lié à un service qui inclut les autorisations requises pour appeler d'autres personnes en votre services AWS nom. Pour plus d'informations sur la gestion des autorisations relatives API aux opérations, consultezGestion des identités et des accès pour Amazon EFS.

Options de configuration pour les systèmes de fichiers

Vous pouvez créer un système de fichiers à l'aide de la EFS console Amazon ou à l'aide du AWS Command Line Interface (AWS CLI). Vous pouvez également créer des systèmes de fichiers par programmation en utilisant AWS SDKs ou directement Amazon EFSAPI. Si vous utilisez Amazon EFS API ou un AWS SDK, vous pouvez utiliser cette CreateFileSystem EFS API action pour créer des politiques de système de fichiers.

Lorsque vous créez un système de EFS fichiers Amazon à l'aide du flux de création personnalisé de la console ou du AWS CLI, vous pouvez choisir des paramètres pour les fonctionnalités du système de fichiers et les options de configuration suivantes.

Type de système de fichiers

Le type de système de fichiers détermine la disponibilité et la durabilité avec lesquelles un système de EFS fichiers Amazon stocke les données dans un Région AWS. Vous avez les choix suivants pour votre système de fichiers :

  • Choisissez Régional pour créer un système de fichiers qui stocke les données et les métadonnées de manière redondante dans toutes les zones de disponibilité d’une Région AWS. Vous pouvez aussi créer des cibles de montage dans chaque zone de disponibilité de la Région AWS. Régional offre les niveaux les plus élevés de disponibilité et de durabilité.

  • Choisissez Une zone pour créer un système de fichiers qui stocke les données et les métadonnées de manière redondante dans une seule zone de disponibilité. Les systèmes de fichiers utilisant le type de système de fichiers One Zone ne peuvent avoir qu'une seule cible de montage. Cette cible de montage doit se trouver dans la même zone de disponibilité que celle dans laquelle le système de fichiers est créé.

    Note

    Les systèmes de fichiers One Zone ne sont disponibles que pour certaines zones de disponibilité. Pour consulter un tableau répertoriant les zones de disponibilité dans lesquelles vous pouvez utiliser les systèmes de fichiers One Zone, consultezZones de disponibilité prises en charge pour les systèmes de fichiers One Zone.

Sauvegardes automatiques

Lorsque vous créez un système de fichiers à l’aide de la console, les sauvegardes automatiques sont toujours activées par défaut . Lorsque vous utilisez le CLI ou API pour créer un système de fichiers, les sauvegardes automatiques sont activées par défaut uniquement lorsque vous créez des systèmes de fichiers utilisant des systèmes de fichiers One Zone. Pour de plus amples informations, veuillez consulter Gestion des sauvegardes automatiques des systèmes de EFS fichiers.

Politiques de cycle de vie

La gestion du cycle de vie utilise des politiques de cycle de vie pour déplacer automatiquement les fichiers vers et hors de la classe de stockage à accès peu fréquent (IA) à moindre coût en fonction des modèles d'accès. Lorsque vous créez un système de fichiers à l'aide du AWS Management Console, la politique de cycle de vie du système de fichiers est configurée avec les paramètres par défaut suivants :

  • Transition vers IA définie sur 30 jours depuis le dernier accès.

  • TransitionToArchivedéfini sur 90 jours depuis le dernier accès.

  • Transition vers Standard définie sur Aucun.

Lorsque vous créez un système de fichiers à l' AWS CLI aide d'Amazon ou EFS API AWS SDKs, vous ne pouvez pas définir de politique de cycle de vie en même temps. Vous devez attendre que le système de fichiers soit créé, puis utiliser l'PutLifecycleConfigurationAPIopération pour mettre à jour la politique de cycle de vie. Pour plus d’informations, consultez Classes de stockage EFS et Gestion du cycle de vie du stockage pour les systèmes de EFS fichiers.

Chiffrement

Vous pouvez activer le chiffrement au repos lors de la création d’un système de fichiers. Si vous activez le chiffrement au repos pour votre système de fichiers, toutes les données et métadonnées stockées sur celui-ci sont chiffrées. Vous pouvez activer le chiffrement des données en transit ultérieurement, lors du montage du système de fichiers. Pour plus d'informations sur EFS le chiffrement Amazon, consultezChiffrer des données sur Amazon EFS.

Pour créer les cibles de montage du système de fichiers dans votreVPC, vous devez spécifier VPC des sous-réseaux. La console préremplit la liste VPCs des comptes sélectionnés. Région AWS Vous sélectionnez d'abord votreVPC, puis la console répertorie les zones de disponibilité dans leVPC. Pour chaque zone de disponibilité, vous pouvez sélectionner un sous-réseau de la liste ou utiliser le sous-réseau par défaut, s’il existe. Après avoir sélectionné un sous-réseau, vous pouvez soit spécifier une adresse IP disponible dans le sous-réseau, soit laisser Amazon EFS choisir une adresse automatiquement.

Modes de débit

Vous avez le choix entre trois modes de débit :

  • Élastique (recommandé) : il fournit un débit qui augmente ou diminue automatiquement en temps réel, afin de répondre aux besoins en performances de votre charge de travail.

    Note

    Le débit élastique n'est disponible que pour les systèmes de fichiers dotés du mode de performance General Purpose.

  • Provisionné : il fournit le niveau de débit que vous spécifiez, indépendamment de la taille du système de fichiers.

  • En rafale : il fournit un débit qui s’adapte à la quantité de données dans le stockage Standard.

Pour de plus amples informations, veuillez consulter Modes de débit.

Note

Des frais supplémentaires sont associés à l’utilisation des débits Élastique et Provisionné. Pour plus d'informations, consultez les EFStarifs Amazon.

Modes de performances

Lors de la création d'un système de fichiers, vous sélectionnez également un mode de performances. Vous avez le choix entre deux modes : Usage général et E/S max.

  • Le mode Usage général présente la latence par opération la plus faible et est recommandé pour tous les systèmes de fichiers.

  • Les E/S maximales sont un type de performance de génération précédente conçu pour les charges de travail hautement parallélisées qui peuvent tolérer des latences supérieures à celles du mode General Purpose. Le mode Max E/S n’est pas pris en charge pour les systèmes de fichiers Zone unique ou les systèmes de fichiers qui utilisent le débit élastique.

Important

En raison des latences par opération plus élevées avec E/S max, nous recommandons d’utiliser le mode de performance Usage général pour tous les systèmes de fichiers.

Pour de plus amples informations, veuillez consulter Modes de performances.

Au cours de cette étape, utilisez la EFS console Amazon pour créer un système de EFS fichiers Amazon doté des paramètres recommandés. Si vous souhaitez créer un système de fichiers avec une configuration intégrée, consultez Création d'un système de fichiers avec des paramètres personnalisés (console).

Pour créer rapidement un système de EFS fichiers Amazon doté des paramètres recommandés

  1. Connectez-vous à la EFS console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/efs/.

  2. Choisissez Créer un système de fichiers pour ouvrir l’assistant de création de système de fichiers.

  3. (Facultatif) Entrez un Nom pour votre système de fichiers.

  4. Pour Virtual Private Cloud (VPC), choisissez votre VPC ou conservez-le sur votre valeur par défautVPC.

  5. Choisissez Créer pour créer un système de fichiers utilisant les paramètres recommandés par le service suivants :

    • Sauvegardes automatiques activées. Pour de plus amples informations, veuillez consulter Sauvegarde des systèmes EFS de fichiers.

    • Les cibles de Montage sont configurées avec les paramètres suivants :

      • Créé dans chaque zone de disponibilité Région AWS dans laquelle le système de fichiers est créé.

      • Situé dans les sous-réseaux par défaut de ceux VPC que vous avez sélectionnés.

      • Utilisation du groupe VPC de sécurité par défaut : vous pouvez gérer les groupes de sécurité une fois le système de fichiers créé.

      Pour de plus amples informations, veuillez consulter Gérer des cibles de Montage.

    • Type de système de fichiers régional : pour de plus amples informations, veuillez consulter EFStypes de systèmes de fichiers.

    • Performance à usage général : pour de plus amples informations, veuillez consulter Modes de performances.

    • Débit élastique – Pour plus d’informations, consultez Modes de débit.

    • Chiffrement des données au repos activé à l'aide de votre clé par défaut pour Amazon EFS (aws/elasticfilesystem) — Pour plus d'informations, consultezChiffrement de données au repos.

    • Gestion du cycle de vie : Amazon EFS crée le système de fichiers selon les politiques de cycle de vie suivantes :

      • Transition vers IA définie sur 30 jours depuis le dernier accès.

      • TransitionToArchivedéfini sur 90 jours depuis le dernier accès.

      • Transition vers Standard définie sur Aucun.

      Pour de plus amples informations, veuillez consulter Gestion du cycle de vie du stockage pour les systèmes de EFS fichiers.

    Après avoir créé le système de fichiers, vous pouvez personnaliser ses paramètres, à l’exception de la disponibilité et de la durabilité, du chiffrement et du mode de performance.

    La page Systèmes de fichiers apparaît avec une bannière en haut indiquant l’état du système de fichiers que vous avez créé. Un lien permettant d’accéder à la page de détails du système de fichiers apparaît dans la bannière lorsque ce dernier est disponible.

    Pour plus d’informations sur les états d’un système de fichiers, consultez Comprendre l'état du système de fichiers.

Cette section décrit le processus d'utilisation de la EFS console Amazon pour créer un système de EFS fichiers avec des paramètres personnalisés au lieu d'utiliser les paramètres recommandés par le service. Pour plus d'informations sur la création d'un système de fichiers à l'aide des paramètres recommandés, consultezCréation rapide d'un système de fichiers doté de paramètres recommandés (console).

La création d'un système de EFS fichiers avec des paramètres personnalisés à l'aide de la console s'effectue en quatre étapes :

  • Étape 1 : configurez les paramètres généraux du système de fichiers, notamment la classe de stockage et le mode de débit.

  • Étape 2 — Configurez les paramètres réseau du système de fichiers, y compris le cloud privé virtuel (VPC) et les cibles de montage. Pour chaque cible de montage, définissez la zone de disponibilité, le sous-réseau, l’adresse IP et les groupes de sécurité.

  • Étape 3 — (Facultatif) Créez une politique de système de fichiers pour contrôler l'accès des NFS clients au système de fichiers.

  • Étape 4 : passez en revue les paramètres du système de fichiers, apportez les modifications nécessaires, puis créez le système de fichiers.

Étape 1 : configurez les paramètres du système de fichiers

  1. Connectez-vous à la EFS console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/efs/.

  2. Choisissez Créer un système de fichiers pour ouvrir la boîte de dialogue Création d’un système de fichiers.

  3. Choisissez Personnaliser pour créer un système de fichiers personnalisé au lieu de créer un système de fichiers en utilisant les paramètres recommandés par le service. La page des Paramètres du système de fichiers s’ouvre.

  4. Sous les paramètres Généraux, effectuez les opérations suivantes :

    1. (Facultatif) Saisissez un Nom pour le système de fichiers.

    2. Pour le Type de système de fichiers, choisissez une option de disponibilité :

      • Choisissez Régional pour créer un système de fichiers qui stocke les données et les métadonnées du système de fichiers de manière redondante dans toutes les zones de disponibilité d’une Région AWS. Régional offre les niveaux les plus élevés de disponibilité et de durabilité.

      • Choisissez One Zone pour créer un système de fichiers qui stocke les données et les métadonnées de manière redondante dans une seule zone de disponibilité. Si vous choisissez One Zone, choisissez la Zone de disponibilité dans laquelle vous souhaitez créer le système de fichiers ou conservez la valeur par défaut. Pour de plus amples informations, veuillez consulter Classes de stockage EFS.

    3. Les sauvegardes automatiques sont activées par défaut. Vous pouvez désactiver les sauvegardes automatiques en décochant la case. Pour de plus amples informations, veuillez consulter Sauvegarde des systèmes EFS de fichiers.

    4. Pour la Gestion du cycle de vie, modifiez les politiques de cycle de vie, si nécessaire.

      • Transition vers IA : sélectionnez le moment où vous souhaitez transférer les fichiers vers la classe de stockage Infrequent Access (IA), en fonction du temps écoulé depuis leur dernier accès dans le stockage standard.

      • Transition vers l’archivage : sélectionnez à quel moment les fichiers doivent être transférés vers la classe de stockage Archive, en fonction du temps écoulé depuis la dernière consultation dans le stockage Standard.

      • Transition vers Standard : indiquez si vous souhaitez transférer le système de fichiers vers la classe de stockage.

        Pour plus d’informations sur les politiques de cycle de vie, consultez Gestion du cycle de vie du stockage pour les systèmes de EFS fichiers.

    5. Pour le Chiffrement, le chiffrement des données au repos est activé par défaut. Amazon EFS utilise votre AWS Key Management Service (AWS KMS) clé EFS de service (aws/elasticfilesystem) par défaut. Pour choisir une autre KMS clé à utiliser pour le chiffrement, développez Personnaliser les paramètres de chiffrement et choisissez une clé dans la liste. Vous pouvez également saisir un ID de KMS clé ou un nom de ressource Amazon (ARN) pour la KMS clé que vous souhaitez utiliser.

      Si vous devez créer une nouvelle clé, choisissez Create an AWS KMS key pour lancer la AWS KMS console et créer une nouvelle clé.

      Vous pouvez désactiver le chiffrement des données au repos en décochant la case.

  5. Pour les paramètres de Performance, procédez comme suit :

    1. Le Mode de débit Élastique est sélectionné par défaut.

      • Pour utiliser le débit provisionné, choisissez Provisionnée et dans Débit provisionné (Mio/s), saisissez le débit à allouer pour les demandes du système de fichiers. La valeur du Débit de lecture maximal affichée est trois fois supérieure à celle du débit saisi.

      • Pour utiliser le débit en rafale, choisissez Bursting.

      Les systèmes de EFS fichiers Amazon mesurent le tiers des demandes de lecture par rapport aux autres demandes. Une fois que vous avez indiqué le mode de débit, une estimation du coût mensuel du système de fichiers s’affiche. Vous pouvez modifier le mode de débit une fois que le système de fichiers est disponible.

      Pour plus d’informations sur le choix du mode de débit adapté à vos besoins en termes de performances, consultez Modes de débit.

    2. Pour le Mode de performance, l’option par défaut est Usage général. Pour modifier le mode de performance, ouvrez les Paramètres supplémentaires, puis choisissez E/S max.

      Vous ne pouvez pas modifier le mode de performance une fois que le système de fichiers est disponible. Pour de plus amples informations, veuillez consulter Modes de performances.

      Important

      En raison des latences par opération plus élevées avec E/S max, nous recommandons d’utiliser le mode de performance Usage général pour tous les systèmes de fichiers.

  6. (Facultatif) Ajoutez des paires clé-valeur de balise à votre système de fichiers.

  7. Choisissez Suivant pour configurer l’accès réseau pour le système de fichiers.

Étape 2 : configurer l’accès réseau

À l'étape 2, vous configurez les paramètres réseau du système de fichiers, y compris les cibles VPC et les cibles de montage.

  1. Choisissez le cloud privé virtuel (VPC) dans lequel vous souhaitez que EC2 les instances se connectent à votre système de fichiers. Pour de plus amples informations, veuillez consulter Gérer des cibles de Montage.

  2. Pour les Cibles de montage, vous en créez une ou plusieurs pour votre système de fichiers. Pour chaque cible de montage, définissez les propriétés suivantes :

    • Zone de disponibilité : par défaut, une cible de montage est configurée dans chaque zone de disponibilité d’une Région AWS. Si vous ne souhaitez pas de cible de montage dans une zone de disponibilité particulière, choisissez Supprimer pour supprimer la cible de montage pour cette zone. Créez une cible de montage dans chaque zone de disponibilité à partir de laquelle vous prévoyez d’accéder à votre système de fichiers, sans frais.

    • ID de sous-réseau : choisissez l’un des sous-réseaux disponibles dans une zone de disponibilité. Le sous-réseau par défaut est présélectionné.

    • Adresse IP — Par défaut, Amazon EFS choisit automatiquement l'adresse IP parmi les adresses disponibles dans le sous-réseau. Vous pouvez également saisir une adresse IP spécifique qui se trouve dans le sous-réseau. Bien que les cibles de montage possèdent une adresse IP unique, elles constituent des ressources réseau redondantes à haute disponibilité.

    • Groupes de sécurité : vous pouvez spécifier un ou plusieurs groupes de sécurité pour la cible de montage. Pour de plus amples informations, veuillez consulter Utilisation VPC de groupes de sécurité pour les EC2 instances Amazon et les cibles de montage.

      Pour ajouter un autre groupe de sécurité ou pour modifier le groupe de sécurité, sélectionnez Choisir des groupes de sécurité et ajoutez un autre groupe de sécurité à la liste. Si vous ne souhaitez pas utiliser le groupe de sécurité par défaut, vous pouvez le supprimer. Pour de plus amples informations, veuillez consulter Création de groupes de sécurité.

  3. Choisissez Ajouter une cible de montage pour créer une cible de montage pour une zone de disponibilité qui n’en possède pas. Si une cible de montage est configurée pour chaque zone de disponibilité, ce choix n’est pas disponible.

  4. Choisissez Suivant pour enregistrer la stratégie de système de fichiers.

Étape 3 : créer une politique de système de fichiers (facultatif)

Vous pouvez également créer une politique de système de fichiers pour votre système de fichiers. Une politique de système de EFS fichiers est une politique de IAM ressources que vous utilisez pour contrôler l'accès des NFS clients au système de fichiers. Pour de plus amples informations, veuillez consulter Utilisation IAM pour contrôler l'accès aux données du système de fichiers.

  1. Dans les Options de politique, vous pouvez choisir l’une des combinaisons des politiques préconfigurées disponibles :

    • Empêcher l’accès à la racine par défaut

    • Appliquer l’accès en lecture seule par défaut

    • Appliquer le chiffrement en transit pour tous les clients

  2. Utilisez l’Éditeur de politique pour personnaliser une politique préconfigurée ou pour créer la vôtre. Lorsque vous choisissez l'une des politiques préconfigurées, la définition de la JSON stratégie apparaît dans l'éditeur de stratégie. Vous pouvez modifier le JSON pour créer la politique de votre choix. Pour annuler vos modifications, choisissez Effacer.

    Les politiques préconfigurées sont de nouveau disponibles dans les Options de politique.

  3. Choisissez Suivant pour vérifier et créer le système de fichiers.

Étape 4 : vérifier et créer

  1. Examinez chacun des groupes de configuration de système de fichiers. Vous pouvez alors apporter des modifications à chaque groupe en choisissant Modifier.

  2. Choisissez Créer pour créer votre système de fichiers et revenez à la page Systèmes de fichiers.

    Une bannière située en haut indique que le nouveau système de fichiers est en cours de création. Un lien permettant d’accéder à la page de détails du nouveau système de fichiers apparaît dans la bannière lorsque ce dernier est disponible.

Lorsque vous utilisez le AWS CLI, vous créez ces ressources dans l'ordre. Tout d’abord, vous créez un système de fichiers. Vous pouvez ensuite créer des cibles de montage et des balises facultatives supplémentaires pour le système de fichiers à l'aide des AWS CLI commandes correspondantes.

Les exemples suivants utilisent adminuser comme valeurs des paramètres --profile. Vous devez utiliser un profil utilisateur approprié pour fournir vos informations d’identification. Pour plus d'informations, reportez-vous à la section Conditions requises pour utiliser le AWS CLI dans le Guide de l'AWS Command Line Interface utilisateur.

  • Pour créer un système de fichiers chiffré qui utilise les classes de stockage EFS Archive, avec les sauvegardes automatiques activées, utilisez la EFS create-file-system CLI commande Amazon (l'opération correspondante estCreateFileSystem), comme indiqué ci-dessous.

    aws efs create-file-system \
--creation-token creation-token \
--encrypted \
--backup \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region aws-region \
--tags Key=key,Value=value Key=key1,Value=value1 \
--profile adminuser

    Par exemple, la commande create-file-system suivante crée un système de fichiers dans la Région AWS us-west-2. La commande spécifie MyFirstFS comme jeton de création. Pour obtenir une liste des emplacements dans Régions AWS lesquels vous pouvez créer un système de EFS fichiers Amazon, consultez la section EFSPoints de terminaison et quotas Amazon dans le Référence générale d'Amazon Web Services.

    aws efs create-file-system \
--creation-token MyFirstFS \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser

    Après avoir créé le système de fichiers avec succès, Amazon EFS renvoie la description du système de fichiers comme indiqué dans l'exemple suivant. JSON

    {
    "OwnerId": "123456789abcd",
    "CreationToken": "MyFirstFS",
    "Encrypted": true,
    "FileSystemId": "fs-c7a0456e",
    "CreationTime": 1422823614.0,
    "LifeCycleState": "creating",
    "Name": "Test File System",
    "NumberOfMountTargets": 0,
    "SizeInBytes": {
        "Value": 6144,
        "ValueInIA": 0,
        "ValueInStandard": 6144
        "ValueInArchive": 0
    },
    "PerformanceMode": "generalPurpose",
    "ThroughputMode": "bursting",
    "Tags": [ 
      { 
         "Key": "Name",
         "Value": "Test File System"
      }
   ]
}

  • L’exemple suivant présente la création d’un système de fichiers qui utilise la classe de stockage Standard dans la zone de disponibilité us-west-2a à l’aide de la propriété availability-zone-name.

    aws efs create-file-system \
--creation-token MyFirstFS \
--availability-zone-name us-west-2a \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser

    Après avoir créé le système de fichiers avec succès, Amazon EFS renvoie la description du système de fichiers comme indiqué dans l'exemple suivant. JSON

    {
    "AvailabilityZoneId": "usw-az1",
    "AvailabilityZoneName": "us-west-2a",
    "OwnerId": "123456789abcd",
    "CreationToken": "MyFirstFS",
    "Encrypted": true,
    "FileSystemId": "fs-c7a0456e",
    "CreationTime": 1422823614.0,
    "LifeCycleState": "creating",
    "Name": "Test File System",
    "NumberOfMountTargets": 0,
    "SizeInBytes": {
        "Value": 6144,
        "ValueInIA": 0,
        "ValueInStandard": 6144
        "ValueInArchive": 0
    },
    "PerformanceMode": "generalPurpose",
    "ThroughputMode": "bursting",
    "Tags": [ 
      { 
         "Key": "Name",
         "Value": "Test File System"
      }
   ]
}

    Amazon fournit EFS également la describe-file-systems CLI commande (l'APIopération correspondante estDescribeFileSystems), que vous pouvez utiliser pour récupérer la liste des systèmes de fichiers de votre compte, comme indiqué ci-dessous.

    aws efs describe-file-systems \
--region aws-region \
--profile adminuser

    Amazon EFS renvoie une liste des systèmes de fichiers que vous avez Compte AWS créés dans la région spécifiée.