Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création et gestion de EFS ressources
Amazon EFS fournit un stockage de fichiers partagé élastique et POSIX conforme aux normes. Le système de fichiers que vous créez prend en charge l'accès simultané en lecture et en écriture à partir de plusieurs EC2 instances Amazon. Le système de fichiers est également accessible depuis toutes les zones de disponibilité dans Région AWS lesquelles il a été créé.
Vous pouvez monter un système de EFS fichiers Amazon sur des EC2 instances de votre cloud privé virtuel (VPC) basé sur Amazon en VPC utilisant le protocole Network File System versions 4.0 et 4.1 (NFSv4). Pour de plus amples informations, veuillez consulter Comment EFS fonctionne Amazon.
Par exemple, supposons qu'une ou plusieurs EC2 instances soient lancées dans votreVPC. A présent, vous voulez créer et utiliser un système de fichiers sur ces instances. Voici les étapes typiques que vous devez suivre pour utiliser les systèmes de EFS fichiers Amazon dans VPC :
-
Création d'un système de EFS fichiers Amazon : lors de la création d'un système de fichiers, nous vous recommandons d'utiliser le tag Name. La valeur de la balise Nom apparaît dans la console et facilite l’identification du système de fichiers. Vous pouvez également ajouter d’autres balises facultatives au système de fichiers.
-
Création de cibles de montage pour le système de fichiers — Pour accéder au système de fichiers de votre instance Amazon VPC et monter le système de fichiers sur votre EC2 instance Amazon, vous devez créer des cibles de montage dans les VPC sous-réseaux.
-
Création de groupes de sécurité : des groupes de sécurité doivent être associés à une EC2 instance Amazon et à une cible de montage. Ces groupes de sécurité font office de pare-feu virtuel contrôlant le trafic entre elles. Vous pouvez utiliser le groupe de sécurité que vous avez associé à la cible de montage pour contrôler le trafic entrant vers votre système de fichiers. Pour ce faire, ajoutez une règle entrante au groupe de sécurité cible de montage qui autorise l'accès depuis une EC2 instance spécifique. Vous pouvez ensuite monter le système de fichiers uniquement sur cette EC2 instance.
Rubriques
- Récapitulatif de l’implémentation
- Ressource IDs
- Jeton de création et idempotence
- Création de systèmes de EFS fichiers
- Suppression de systèmes de EFS fichiers
- Création de groupes de sécurité
- Création de politiques de système de fichiers
- Création de points d'accès
- Supprimer des points d'accès
- Ressources de balisage EFS
- Tutoriel : Création de sous-répertoires accessibles en écriture par utilisateur
Ressource IDs
Amazon EFS attribue des identifiants de ressource uniques (IDs) à toutes les EFS ressources lors de leur création. Toutes les EFS ressources IDs se composent d'un identifiant de ressource et d'une combinaison de chiffres de 0 à 9 et de lettres minuscules de a à f.
Avant octobre 2021, les ressources cibles IDs attribuées au système de fichiers et au montage nouvellement créés utilisaient 8 caractères après le tiret (par exemple,fs-12345678
). De mai 2021 à octobre 2021, nous avons modifié ces types IDs de ressources pour utiliser 17 caractères après le tiret (par exemple,fs-1234567890abcdef0
). Selon la date de création de votre compte, il se peut que vous ayez un système de fichiers et que vous montiez des ressources cibles avec des raccourcisIDs, bien que les nouvelles ressources de ce type soient plus longuesIDs. L'ID de ressource ne change jamais.
Jeton de création et idempotence
L'idempotencie garantit qu'une API demande ne se termine qu'une seule fois. Avec les demandes idempotentes, si la demande d’origine se termine avec succès, les demandes suivantes n’ont aucun effet supplémentaire. Cela est utile pour empêcher la création de tâches dupliquées lorsque vous interagissez avec Amazon EFSAPI.
Amazon EFS API prend en charge l'idempotencie grâce aux jetons de demande des clients. Un jeton de demande client est une chaîne unique que vous spécifiez lorsque vous créez une demande de création de tâche.
Un jeton de demande client peut être n'importe quelle chaîne comportant jusqu'à 64 ASCII caractères. Si vous réutilisez un jeton de demande client dans la minute qui suit la réussite d'une demande, les API détails de la tâche de la demande initiale sont renvoyés.
Si vous utilisez la console, elle génère le jeton à votre place. Si vous utilisez le flux Création personnalisée dans la console, le jeton de création généré pour vous a le format suivant :
"CreationToken": "console-d215fa78-1f83-4651-b026-facafd8a7da7"
Si vous utilisez Quick Create pour créer un système de fichiers avec les paramètres recommandés par le service, le jeton de création a le format suivant :
"CreationToken": "quickCreated-d7f56c5f-e433-41ca-8307-9d9c0f8a77a2"