Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Mengkonfigurasi AWS DataSync transfer dengan Amazon EFS

PDF
RSS
Mode fokus
Mengkonfigurasi AWS DataSync transfer dengan Amazon EFS - AWS DataSync
Menyediakan DataSync akses ke sistem file Amazon EFSPertimbangan jaringan dengan transfer Amazon EFSPertimbangan kinerja dengan transfer Amazon EFSMembuat lokasi transfer Amazon EFS Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk mentransfer data ke atau dari sistem file Amazon EFS Anda, Anda harus membuat lokasi AWS DataSync transfer. DataSync dapat menggunakan lokasi ini sebagai sumber atau tujuan untuk mentransfer data.

Menyediakan DataSync akses ke sistem file Amazon EFS

Membuat lokasi melibatkan pemahaman bagaimana DataSync dapat mengakses penyimpanan Anda. Untuk Amazon EFS, DataSync pasang sistem file Anda sebagai pengguna root dari virtual private cloud (VPC) menggunakan antarmuka jaringan.

Menentukan subnet dan grup keamanan untuk target pemasangan Anda

Saat membuat lokasi, Anda menentukan subnet dan grup keamanan yang memungkinkan DataSync untuk terhubung ke salah satu target pemasangan sistem file Amazon EFS Anda.

Subnet yang Anda tentukan harus ditemukan:

  • Di VPC yang sama dengan sistem file Anda.

  • Di Availability Zone yang sama dengan setidaknya satu target mount untuk sistem file Anda.

catatan

Anda tidak perlu menentukan subnet yang menyertakan target pemasangan sistem file.

Grup keamanan yang Anda tentukan harus mengizinkan lalu lintas masuk pada port Network File System (NFS) 2049. Untuk informasi tentang membuat dan memperbarui grup keamanan untuk target pemasangan Anda, lihat Panduan Pengguna Amazon EFS.

Menentukan grup keamanan yang terkait dengan target mount

Anda dapat menentukan grup keamanan yang terkait dengan salah satu target pemasangan sistem file Anda. Kami merekomendasikan pendekatan ini dari sudut pandang manajemen jaringan.

Menentukan grup keamanan yang tidak terkait dengan target mount

Anda juga dapat menentukan grup keamanan yang tidak terkait dengan salah satu target pemasangan sistem file Anda. Namun, grup keamanan ini harus dapat berkomunikasi dengan grup keamanan target mount.

Misalnya, berikut cara membuat hubungan antara grup keamanan D (for DataSync) dan grup keamanan M (untuk target pemasangan):

  • Grup keamanan D, yang Anda tentukan saat membuat lokasi Anda, harus memiliki aturan yang memungkinkan koneksi keluar pada port NFS 2049 ke grup keamanan M.

  • Grup keamanan M, yang Anda kaitkan dengan target pemasangan, harus mengizinkan akses masuk pada port NFS 2049 dari grup keamanan S.

Untuk menemukan grup keamanan target mount

Petunjuk berikut dapat membantu Anda mengidentifikasi grup keamanan dari target pemasangan sistem file Amazon EFS yang ingin Anda gunakan DataSync untuk transfer Anda.

  1. Dalam AWS CLI, jalankan describe-mount-targets perintah berikut.

    aws efs describe-mount-targets \
    --region file-system-region  \
    --file-system-id file-system-id

    Perintah ini mengembalikan informasi tentang target mount sistem file Anda (mirip dengan contoh output berikut).

    {
    "MountTargets": [
        {
            "OwnerId": "111222333444",
            "MountTargetId": "fsmt-22334a10",
            "FileSystemId": "fs-123456ab",
            "SubnetId": "subnet-f12a0e34",
            "LifeCycleState": "available",
            "IpAddress": "11.222.0.123",
            "NetworkInterfaceId": "eni-1234a044"
        }
    ]
}

  2. Perhatikan MountTargetId nilai yang ingin Anda gunakan.

  3. Jalankan describe-mount-target-security-groups perintah berikut menggunakan MountTargetId untuk melihat grup keamanan target mount Anda.

    aws efs describe-mount-target-security-groups \
    --region file-system-region \
    --mount-target-id mount-target-id

Anda menentukan grup keamanan ini saat membuat lokasi Anda.

Mengakses sistem file terbatas

DataSync dapat mentransfer ke atau dari sistem file Amazon EFS yang membatasi akses melalui jalur akses dan kebijakan IAM.

catatan

Jika DataSync mengakses sistem file tujuan melalui titik akses yang memberlakukan identitas pengguna, pengguna dan grup POSIX IDs untuk data sumber Anda tidak dipertahankan jika Anda mengonfigurasi DataSync tugas Anda untuk menyalin kepemilikan. Sebaliknya, file dan folder yang ditransfer diatur ke pengguna dan grup jalur akses IDs. Ketika ini terjadi, verifikasi tugas gagal karena DataSync mendeteksi ketidakcocokan antara metadata di lokasi sumber dan tujuan.

Membuat peran DataSync IAM untuk akses sistem file

Jika Anda memiliki sistem file Amazon EFS yang membatasi akses melalui kebijakan IAM, Anda dapat membuat peran IAM yang memberikan DataSync izin untuk membaca atau menulis data ke sistem file. Anda kemudian mungkin perlu menentukan peran itu dalam kebijakan sistem file Anda.

Untuk membuat peran DataSync IAM

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi kiri, di bawah Manajemen akses, pilih Peran, lalu pilih Buat peran.

  3. Pada halaman Pilih entitas tepercaya, untuk jenis entitas tepercaya, pilih Kebijakan kepercayaan khusus.

  4. Tempelkan JSON berikut ke editor kebijakan:

    {
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Principal": {
            "Service": "datasync.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
    }]
}

  5. Pilih Berikutnya. Pada halaman Tambahkan izin, pilih Berikutnya.

  6. Beri nama peran Anda dan pilih Buat peran.

Anda menentukan peran ini saat membuat lokasi Anda.

Contoh kebijakan sistem file yang memungkinkan DataSync akses

Contoh kebijakan sistem file berikut menunjukkan bagaimana akses ke sistem file Amazon EFS (diidentifikasi dalam kebijakan sebagaifs-1234567890abcdef0) dibatasi tetapi masih mengizinkan akses ke DataSync melalui peran IAM bernamaMyDataSyncRole:

{
    "Version": "2012-10-17",
    "Id": "ExampleEFSFileSystemPolicy",
    "Statement": [{
        "Sid": "AccessEFSFileSystem",
        "Effect": "Allow",
        "Principal": {
            "AWS": "arn:aws:iam::111122223333:role/MyDataSyncRole"
        },
        "Action": [
            "elasticfilesystem:ClientMount",
            "elasticfilesystem:ClientWrite",
            "elasticfilesystem:ClientRootAccess"
        ],
        "Resource": "arn:aws:elasticfilesystem:us-east-1:111122223333:file-system/fs-1234567890abcdef0",
        "Condition": {
            "Bool": {
                "aws:SecureTransport": "true"
            },
            "StringEquals": {
                "elasticfilesystem:AccessPointArn": "arn:aws:elasticfilesystem:us-east-1:111122223333:access-point/fsap-abcdef01234567890"
            }
        }
    }]
}

  • Principal— Menentukan peran IAM yang memberikan DataSync izin untuk mengakses sistem file.

  • Action— Memberikan akses DataSync root dan memungkinkannya membaca dari dan menulis ke sistem file.

  • aws:SecureTransport— Membutuhkan klien NFS untuk menggunakan TLS saat menghubungkan ke sistem file.

  • elasticfilesystem:AccessPointArn— Memungkinkan akses ke sistem file hanya melalui titik akses tertentu.

Pertimbangan jaringan dengan transfer Amazon EFS

VPCs yang Anda gunakan dengan DataSync harus memiliki sewa default. VPCs dengan penyewaan khusus tidak didukung.

Pertimbangan kinerja dengan transfer Amazon EFS

Mode throughput sistem file Amazon EFS Anda dapat memengaruhi durasi transfer dan kinerja sistem file selama transfer. Pertimbangkan hal berikut:

  • Untuk hasil terbaik, kami sarankan menggunakan mode throughput elastis. Jika Anda tidak menggunakan mode throughput Elastis, transfer Anda mungkin memakan waktu lebih lama.

  • Jika Anda menggunakan mode throughput Bursting, kinerja aplikasi sistem file Anda mungkin terpengaruh karena DataSync menggunakan kredit burst sistem file.

  • Cara Anda mengonfigurasi DataSync untuk memverifikasi data yang ditransfer dapat memengaruhi kinerja sistem file dan biaya akses data.

Untuk informasi selengkapnya, lihat performa Amazon EFS di Panduan Pengguna Amazon Elastic File System dan halaman Harga Amazon EFS.

Membuat lokasi transfer Amazon EFS Anda

Untuk membuat lokasi transfer, Anda memerlukan sistem file Amazon EFS yang ada. Jika Anda tidak memilikinya, lihat Memulai Amazon EFS di Panduan Pengguna Amazon Elastic File System.

  1. Buka AWS DataSync konsol di https://console.aws.amazon.com/datasync/.

  2. Di panel navigasi kiri, perluas Transfer data, lalu pilih Lokasi dan Buat lokasi.

  3. Untuk jenis Lokasi, pilih sistem file Amazon EFS.

    Anda mengonfigurasi lokasi ini sebagai sumber atau tujuan nanti.

  4. Untuk sistem File, pilih sistem file Amazon EFS yang ingin Anda gunakan sebagai lokasi.

  5. Untuk jalur Mount, masukkan jalur pemasangan untuk sistem file Amazon EFS Anda.

    Ini menentukan di mana DataSync membaca atau menulis data (tergantung pada apakah ini adalah lokasi sumber atau tujuan) pada sistem file Anda.

    Secara default, DataSync gunakan direktori root (atau titik akses jika Anda menyediakannya untuk pengaturan titik akses EFS). Anda juga dapat menentukan subdirektori menggunakan garis miring maju (misalnya,). /path/to/directory

  6. Untuk Subnet pilih subnet tempat Anda ingin membuat antarmuka jaringan DataSync untuk mengelola lalu lintas transfer data Anda.

    Subnet harus ditemukan:

    • Di VPC yang sama dengan sistem file Anda.

    • Di Availability Zone yang sama dengan setidaknya satu target pemasangan sistem file.

    catatan

    Anda tidak perlu menentukan subnet yang menyertakan target pemasangan sistem file.

  7. Untuk grup Keamanan, pilih grup keamanan yang terkait dengan target pemasangan sistem file Amazon EFS Anda. Anda dapat memilih lebih dari satu grup keamanan.

    catatan

    Grup keamanan yang Anda tentukan harus mengizinkan lalu lintas masuk pada port NFS 2049. Untuk informasi selengkapnya, lihat Menentukan subnet dan grup keamanan untuk target pemasangan Anda.

  8. Untuk enkripsi In-transit, pilih apakah Anda DataSync ingin menggunakan enkripsi Transport Layer Security (TLS) saat mentransfer data ke atau dari sistem file Anda.

    catatan

    Anda harus mengaktifkan pengaturan ini untuk mengonfigurasi titik akses, peran IAM, atau keduanya dengan lokasi Amazon EFS Anda.

  9. (Opsional) Untuk titik akses EFS, pilih titik akses yang DataSync dapat digunakan untuk me-mount sistem file Anda.

    Untuk informasi selengkapnya, lihat Mengakses sistem file terbatas.

  10. (Opsional) Untuk peran IAM, tentukan peran yang memungkinkan DataSync untuk mengakses sistem file Anda.

    Untuk informasi tentang membuat peran ini, lihatMembuat peran DataSync IAM untuk akses sistem file.

  11. (Opsional) Pilih Tambahkan tag untuk menandai sistem file Anda.

    Tanda adalah pasangan nilai kunci yang membantu mengelola, memfilter, dan mencari lokasi Anda.

  12. Pilih Buat lokasi.

  1. Buka AWS DataSync konsol di https://console.aws.amazon.com/datasync/.

  2. Di panel navigasi kiri, perluas Transfer data, lalu pilih Lokasi dan Buat lokasi.

  3. Untuk jenis Lokasi, pilih sistem file Amazon EFS.

    Anda mengonfigurasi lokasi ini sebagai sumber atau tujuan nanti.

  4. Untuk sistem File, pilih sistem file Amazon EFS yang ingin Anda gunakan sebagai lokasi.

  5. Untuk jalur Mount, masukkan jalur pemasangan untuk sistem file Amazon EFS Anda.

    Ini menentukan di mana DataSync membaca atau menulis data (tergantung pada apakah ini adalah lokasi sumber atau tujuan) pada sistem file Anda.

    Secara default, DataSync gunakan direktori root (atau titik akses jika Anda menyediakannya untuk pengaturan titik akses EFS). Anda juga dapat menentukan subdirektori menggunakan garis miring maju (misalnya,). /path/to/directory

  6. Untuk Subnet pilih subnet tempat Anda ingin membuat antarmuka jaringan DataSync untuk mengelola lalu lintas transfer data Anda.

    Subnet harus ditemukan:

    • Di VPC yang sama dengan sistem file Anda.

    • Di Availability Zone yang sama dengan setidaknya satu target pemasangan sistem file.

    catatan

    Anda tidak perlu menentukan subnet yang menyertakan target pemasangan sistem file.

  7. Untuk grup Keamanan, pilih grup keamanan yang terkait dengan target pemasangan sistem file Amazon EFS Anda. Anda dapat memilih lebih dari satu grup keamanan.

    catatan

    Grup keamanan yang Anda tentukan harus mengizinkan lalu lintas masuk pada port NFS 2049. Untuk informasi selengkapnya, lihat Menentukan subnet dan grup keamanan untuk target pemasangan Anda.

  8. Untuk enkripsi In-transit, pilih apakah Anda DataSync ingin menggunakan enkripsi Transport Layer Security (TLS) saat mentransfer data ke atau dari sistem file Anda.

    catatan

    Anda harus mengaktifkan pengaturan ini untuk mengonfigurasi titik akses, peran IAM, atau keduanya dengan lokasi Amazon EFS Anda.

  9. (Opsional) Untuk titik akses EFS, pilih titik akses yang DataSync dapat digunakan untuk me-mount sistem file Anda.

    Untuk informasi selengkapnya, lihat Mengakses sistem file terbatas.

  10. (Opsional) Untuk peran IAM, tentukan peran yang memungkinkan DataSync untuk mengakses sistem file Anda.

    Untuk informasi tentang membuat peran ini, lihatMembuat peran DataSync IAM untuk akses sistem file.

  11. (Opsional) Pilih Tambahkan tag untuk menandai sistem file Anda.

    Tanda adalah pasangan nilai kunci yang membantu mengelola, memfilter, dan mencari lokasi Anda.

  12. Pilih Buat lokasi.

  1. Salin create-location-efs perintah berikut:

    aws datasync create-location-efs \
    --efs-filesystem-arn 'arn:aws:elasticfilesystem:region:account-id:file-system/file-system-id' \
    --subdirectory /path/to/your/subdirectory \
    --ec2-config SecurityGroupArns='arn:aws:ec2:region:account-id:security-group/security-group-id',SubnetArn='arn:aws:ec2:region:account-id:subnet/subnet-id' \
    --in-transit-encryption TLS1_2 \
    --access-point-arn 'arn:aws:elasticfilesystem:region:account-id:access-point/access-point-id' \
    --file-system-access-role-arn 'arn:aws:iam::account-id:role/datasync-efs-access-role

  2. Untuk--efs-filesystem-arn, tentukan Nama Sumber Daya Amazon (ARN) dari sistem file Amazon EFS yang Anda transfer ke atau dari.

  3. Untuk--subdirectory, tentukan jalur pemasangan untuk sistem file Anda.

    Di sinilah DataSync membaca atau menulis data (tergantung pada apakah ini adalah lokasi sumber atau tujuan) pada sistem file Anda.

    Secara default, DataSync gunakan direktori root (atau titik akses jika Anda menyediakannya--access-point-arn). Anda juga dapat menentukan subdirektori menggunakan garis miring maju (misalnya,). /path/to/directory

  4. Untuk --ec2-config, lakukan hal berikut:

    • UntukSecurityGroupArns, tentukan ARN grup keamanan yang terkait dengan target pemasangan sistem file Anda. Anda dapat menentukan lebih dari satu grup keamanan.

      catatan

      Grup keamanan yang Anda tentukan harus mengizinkan lalu lintas masuk pada port NFS 2049. Untuk informasi selengkapnya, lihat Menentukan subnet dan grup keamanan untuk target pemasangan Anda.

    • UntukSubnetArn, tentukan ARN subnet tempat Anda ingin membuat antarmuka jaringan DataSync untuk mengelola lalu lintas transfer data Anda.

      Subnet harus ditemukan:

      • Di VPC yang sama dengan sistem file Anda.

      • Di Availability Zone yang sama dengan setidaknya satu target pemasangan sistem file.

      catatan

      Anda tidak perlu menentukan subnet yang menyertakan target pemasangan sistem file.

  5. Untuk--in-transit-encryption, tentukan apakah Anda DataSync ingin menggunakan enkripsi Transport Layer Security (TLS) saat mentransfer data ke atau dari sistem file Anda.

    catatan

    Anda harus mengatur ini TLS1_2 untuk mengonfigurasi titik akses, peran IAM, atau keduanya dengan lokasi Amazon EFS Anda.

  6. (Opsional) Untuk--access-point-arn, tentukan ARN dari titik akses yang DataSync dapat digunakan untuk me-mount sistem file Anda.

    Untuk informasi selengkapnya, lihat Mengakses sistem file terbatas.

  7. (Opsional) Untuk--file-system-access-role-arn, tentukan ARN dari peran IAM yang memungkinkan DataSync untuk mengakses sistem file Anda.

    Untuk informasi tentang membuat peran ini, lihatMembuat peran DataSync IAM untuk akses sistem file.

  8. Jalankan perintah create-location-efs.

    Jika perintah berhasil, Anda mendapatkan respons yang menunjukkan ARN dari lokasi yang Anda buat. Sebagai contoh:

    {
    "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0b3017fc4ba4a2d8d"
}

  1. Salin create-location-efs perintah berikut:

    aws datasync create-location-efs \
    --efs-filesystem-arn 'arn:aws:elasticfilesystem:region:account-id:file-system/file-system-id' \
    --subdirectory /path/to/your/subdirectory \
    --ec2-config SecurityGroupArns='arn:aws:ec2:region:account-id:security-group/security-group-id',SubnetArn='arn:aws:ec2:region:account-id:subnet/subnet-id' \
    --in-transit-encryption TLS1_2 \
    --access-point-arn 'arn:aws:elasticfilesystem:region:account-id:access-point/access-point-id' \
    --file-system-access-role-arn 'arn:aws:iam::account-id:role/datasync-efs-access-role

  2. Untuk--efs-filesystem-arn, tentukan Nama Sumber Daya Amazon (ARN) dari sistem file Amazon EFS yang Anda transfer ke atau dari.

  3. Untuk--subdirectory, tentukan jalur pemasangan untuk sistem file Anda.

    Di sinilah DataSync membaca atau menulis data (tergantung pada apakah ini adalah lokasi sumber atau tujuan) pada sistem file Anda.

    Secara default, DataSync gunakan direktori root (atau titik akses jika Anda menyediakannya--access-point-arn). Anda juga dapat menentukan subdirektori menggunakan garis miring maju (misalnya,). /path/to/directory

  4. Untuk --ec2-config, lakukan hal berikut:

    • UntukSecurityGroupArns, tentukan ARN grup keamanan yang terkait dengan target pemasangan sistem file Anda. Anda dapat menentukan lebih dari satu grup keamanan.

      catatan

      Grup keamanan yang Anda tentukan harus mengizinkan lalu lintas masuk pada port NFS 2049. Untuk informasi selengkapnya, lihat Menentukan subnet dan grup keamanan untuk target pemasangan Anda.

    • UntukSubnetArn, tentukan ARN subnet tempat Anda ingin membuat antarmuka jaringan DataSync untuk mengelola lalu lintas transfer data Anda.

      Subnet harus ditemukan:

      • Di VPC yang sama dengan sistem file Anda.

      • Di Availability Zone yang sama dengan setidaknya satu target pemasangan sistem file.

      catatan

      Anda tidak perlu menentukan subnet yang menyertakan target pemasangan sistem file.

  5. Untuk--in-transit-encryption, tentukan apakah Anda DataSync ingin menggunakan enkripsi Transport Layer Security (TLS) saat mentransfer data ke atau dari sistem file Anda.

    catatan

    Anda harus mengatur ini TLS1_2 untuk mengonfigurasi titik akses, peran IAM, atau keduanya dengan lokasi Amazon EFS Anda.

  6. (Opsional) Untuk--access-point-arn, tentukan ARN dari titik akses yang DataSync dapat digunakan untuk me-mount sistem file Anda.

    Untuk informasi selengkapnya, lihat Mengakses sistem file terbatas.

  7. (Opsional) Untuk--file-system-access-role-arn, tentukan ARN dari peran IAM yang memungkinkan DataSync untuk mengakses sistem file Anda.

    Untuk informasi tentang membuat peran ini, lihatMembuat peran DataSync IAM untuk akses sistem file.

  8. Jalankan perintah create-location-efs.

    Jika perintah berhasil, Anda mendapatkan respons yang menunjukkan ARN dari lokasi yang Anda buat. Sebagai contoh:

    {
    "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0b3017fc4ba4a2d8d"
}

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.