Memasang sistem EFS file dari yang lain VPC - Sistem File Elastis Amazon
PrasyaratMemasang sistem EFS file dari yang berbeda Wilayah AWS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memasang sistem EFS file dari yang lain VPC

Saat Anda menggunakan koneksi VPC peering atau gateway transit untuk terhubungVPCs, EC2 instans Amazon yang ada di satu VPC dapat mengakses sistem EFS file di yang lainVPC, bahkan jika itu VPCs milik akun yang berbeda.

Prasyarat

Sebelum menggunakan prosedur berikut ini, lakukan langkah-langkah ini:

  • Instal EFS klien Amazon, bagian dari amazon-efs-utils kumpulan utilitas pada instance komputasi tempat Anda memasang sistem EFS file. Anda menggunakan EFS mount helper, yang termasuk dalamamazon-efs-utils, untuk me-mount sistem file. Untuk petunjuk tentang menginstalamazon-efs-utils, lihatMenginstal EFS klien Amazon.

  • Izinkan ec2:DescribeAvailabilityZones tindakan dalam IAM kebijakan untuk IAM peran yang Anda lampirkan pada instans. Kami menyarankan Anda melampirkan kebijakan AWS terkelola AmazonElasticFileSystemsUtils ke IAM entitas untuk memberikan izin yang diperlukan bagi entitas.

  • Saat memasang dari yang lain Akun AWS, perbarui kebijakan sumber daya sistem file untuk memungkinkan elasticfilesystem:DescribeMountTarget tindakan untuk ARN prinsipal lainnya Akun AWS. Sebagai contoh:

    {
    "Id": "access-point-example03",
    "Statement": [
        {
            "Sid": "access-point-statement-example03",
            "Effect": "Allow",
            "Principal": {"AWS": "arn:aws:iam::555555555555:root"},
            "Action": "elasticfilesystem:DescribeMountTargets",
            "Resource": "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-12345678"
        }
    ]
}

    Untuk informasi selengkapnya tentang kebijakan sumber daya sistem EFS file, lihatKebijakan berbasis sumber daya di Amazon EFS.

  • Instal botocore. EFSKlien menggunakan botocore untuk mengambil alamat IP target mount ketika DNS nama sistem file tidak dapat diselesaikan saat memasang sistem file di sistem lain. VPC Untuk informasi selengkapnya, lihat Menginstal botocore dalam file. amazon-efs-utils README

  • Siapkan koneksi VPC peering atau gateway VPC transit.

    Anda menghubungkan klien VPC dan sistem EFS file Anda VPC menggunakan koneksi VPC peering atau gateway VPC transit. Saat Anda menggunakan koneksi VPC peering atau gateway transit untuk terhubungVPCs, EC2 instans Amazon yang ada di satu VPC dapat mengakses sistem EFS file di yang lainVPC, bahkan jika itu VPCs milik akun yang berbeda.

    Gateway transit adalah hub transit jaringan yang dapat Anda gunakan untuk menghubungkan jaringan Anda VPCs dan lokal. Untuk informasi selengkapnya tentang penggunaan gateway VPC transit, lihat Memulai dengan gateway transit di Panduan Gerbang Transit Amazon VPC.

    Koneksi VPCpeering adalah koneksi jaringan antara duaVPCs. Jenis koneksi ini memungkinkan Anda untuk merutekan lalu lintas di antara mereka menggunakan alamat Internet Protocol pribadi versi 4 (IPv4) atau Internet Protocol versi 6 (IPv6). Anda dapat menggunakan VPC peering untuk terhubung VPCs dalam yang sama Wilayah AWS atau di antara Wilayah AWS. Untuk informasi lebih lanjut tentang VPC mengintip, lihat Apa itu VPC Peering? di Panduan VPC Peering Amazon.

Untuk memastikan ketersediaan sistem file Anda yang tinggi, kami sarankan Anda selalu menggunakan alamat IP target EFS mount yang berada di Availability Zone yang sama dengan NFS klien Anda. Jika Anda memasang sistem EFS file yang ada di akun lain, pastikan NFS klien dan target EFS mount berada di ID Availability Zone yang sama. Persyaratan ini berlaku karena nama AZ dapat berbeda dari satu akun ke akun lainnya.

Untuk me-mount sistem EFS file di tempat lain VPC menggunakan IAM atau titik akses

  1. Terhubung ke instans EC2 Anda. Untuk informasi selengkapnya, lihat Connect ke EC2 instans Anda di Panduan EC2 Pengguna Amazon.

  2. Buat direktori untuk memasang sistem file menggunakan perintah berikut.

    $ sudo mkdir /mnt/efs

  3. Untuk me-mount sistem file menggunakan IAM otorisasi, gunakan perintah berikut:

    $ sudo mount -t efs -o tls,iam file-system-dns-name /mnt/efs/

    Untuk informasi selengkapnya tentang penggunaan IAM otorisasi denganEFS, lihatMenggunakan IAM untuk mengontrol akses data sistem file.

    Untuk me-mount sistem file menggunakan titik EFS akses, gunakan perintah berikut:

    $ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-dns-name /mnt/efs/

    Untuk informasi selengkapnya tentang titik EFS akses, lihatBekerja dengan titik EFS akses Amazon.

Memasang sistem EFS file dari yang berbeda Wilayah AWS

Jika Anda memasang sistem EFS file Anda dari VPC yang lain yang berbeda Wilayah AWS dari sistem file, Anda perlu mengedit efs-utils.conf file. Di/dist/efs-utils.conf, cari baris berikut:

#region = us-east-1

Hapus komentar baris, dan ganti nilai untuk ID wilayah di mana sistem file berada, jika tidak ada. us-east-1