Montage de systèmes de fichiers EFS depuis un autre VPC - Amazon Elastic File System
PrérequisMontage de systèmes de fichiers EFS à partir d'un autre Région AWS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Montage de systèmes de fichiers EFS depuis un autre VPC

Lorsque vous utilisez une connexion d'appairage VPC ou une passerelle de transit pour vous connecter, les EC2 instances VPCs Amazon situées dans un VPC peuvent accéder aux systèmes de fichiers EFS d'un autre VPC, même s'ils appartiennent à des comptes différents. VPCs

Prérequis

Avant d’utiliser la procédure suivante, procédez comme suit :

  • Installez le client Amazon EFS, qui fait partie de l’ensemble d’utilitaires amazon-efs-utils de l’instance de calcul sur laquelle vous Montez le système de fichiers EFS. Vous utilisez l’assistant de Montage EFS, inclus dans amazon-efs-utils, pour Monter le système de fichiers. Pour obtenir des instructions sur l’installation de l’ensemble d’outils amazon-efs-utils, veuillez consulter Installation du client Amazon EFS.

  • Autorisez l’action ec2:DescribeAvailabilityZones dans la politique IAM pour le rôle IAM que vous avez attaché à l’instance. Nous vous recommandons d'associer la politique AWS gérée AmazonElasticFileSystemsUtils à une entité IAM afin de fournir les autorisations nécessaires à l'entité.

  • Lors du montage depuis un autre Compte AWS, mettez à jour la politique de ressources du système de fichiers pour autoriser l'elasticfilesystem:DescribeMountTargetaction pour l'ARN principal de l'autre Compte AWS. Par exemple :

    {
    "Id": "access-point-example03",
    "Statement": [
        {
            "Sid": "access-point-statement-example03",
            "Effect": "Allow",
            "Principal": {"AWS": "arn:aws:iam::555555555555:root"},
            "Action": "elasticfilesystem:DescribeMountTargets",
            "Resource": "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-12345678"
        }
    ]
}

    Pour plus d’informations sur les stratégies de ressources de système de fichiers EFS, consultez Politiques basées sur les ressources au sein d’Amazon EFS.

  • Installez botocore. Le client EFS utilise botocore pour récupérer l’adresse IP cible du Montage lorsque le nom DNS du système de fichiers ne peut pas être résolu lors du Montage d’un système de fichiers dans un autre VPC. Pour plus d’informations, consultez Installer botocore dans le amazon-efs-utils fichier README.

  • Configurez une connexion d’appairage de VPC ou une passerelle de transit de VPC.

    Vous connectez le VPC du client et le VPC de votre système de fichiers EFS à l’aide d’une connexion d’appairage de VPC ou d’une passerelle de transit de VPC. Lorsque vous utilisez une connexion d'appairage VPC ou une passerelle de transit pour vous connecter, les EC2 instances VPCs Amazon situées dans un VPC peuvent accéder aux systèmes de fichiers EFS d'un autre VPC, même s'ils appartiennent à des comptes différents. VPCs

    Une passerelle de transit est un hub de transit réseau que vous pouvez utiliser pour interconnecter vos réseaux VPCs et ceux sur site. Pour plus d’informations sur l’utilisation des passerelles de transit de VPC, consultez Démarrez avec les passerelles de transit dans le Guide des passerelles de transit Amazon VPC.

    Une connexion d'appairage VPC est une connexion réseau entre deux. VPCs Ce type de connexion vous permet d'acheminer le trafic entre eux à l'aide d'adresses privées du protocole Internet version 4 (IPv4) ou du protocole Internet version 6 (IPv6). Vous pouvez utiliser le peering VPC pour vous connecter au VPCs sein d'un même Région AWS système ou entre les deux. Régions AWS Pour plus d’informations sur l’appairage VPC, consultez Qu’est-ce que l’appairage VPC ? dans le Guide d’appairage Amazon VPC.

Pour garantir la haute disponibilité de votre système de fichiers, nous vous recommandons de toujours utiliser une adresse IP de cible de Montage EFS qui se trouve dans la même Zone de disponibilité que votre client NFS. Si vous Montez un système de fichiers EFS qui se trouve dans un autre compte, assurez-vous que le client NFS et la cible de Montage EFS possèdent le même ID de Zone de disponibilité. Ce critère s’applique car les noms d’AZ peuvent différer d’un compte à l’autre.

Pour Monter un système de fichiers EFS dans un autre VPC à l’aide d’IAM ou d’un point d’accès

  1. Connectez-vous à votre EC2 instance. Pour plus d'informations, consultez Connect to your EC2 instance dans le guide de EC2 l'utilisateur Amazon.

  2. Créez un répertoire dans lequel Monter le système de fichiers à l’aide de la commande suivante.

    $ sudo mkdir /mnt/efs

  3. Pour Monter le système de fichiers avec une autorisation IAM, utilisez la commande suivante :

    $ sudo mount -t efs -o tls,iam file-system-dns-name /mnt/efs/

    Pour de plus amples informations sur l’utilisation d’une autorisation IAM avec EFS, veuillez consulter Utilisation IAM pour contrôler l'accès aux données du système de fichiers.

    Pour Monter le système de fichiers à l’aide d’un point d’accès EFS, utilisez la commande suivante :

    $ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-dns-name /mnt/efs/

    Pour plus d’informations sur les points d’accès EFS, consultez Utilisation des points d’accès Amazon EFS.

Montage de systèmes de fichiers EFS à partir d'un autre Région AWS

Si vous montez votre système de fichiers EFS à partir d'un autre VPC situé dans un autre système de fichiers Région AWS que le système de fichiers, vous devez modifier le efs-utils.conf fichier. Dans /dist/efs-utils.conf, recherchez la ligne suivante :

#region = us-east-1

Décommentez la ligne et remplacez la valeur de l’ID de la région dans laquelle se trouve le système de fichiers, si ce n’est pas dans us-east-1.