Creazione di EFS file system - Amazon Elastic File System

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di EFS file system

Di seguito, puoi imparare a creare un EFS file system Amazon utilizzando AWS Management Console e il AWS CLI.

IAMAutorizzazioni richieste per la creazione di file system

Per creare EFS risorse, come un file system e punti di accesso, è necessario disporre delle autorizzazioni AWS Identity and Access Management (IAM) per l'APIoperazione e la risorsa corrispondenti.

Crea IAM utenti e concedi loro le autorizzazioni per le EFS azioni di Amazon con le politiche degli utenti. È inoltre possibile utilizzare i ruoli per concedere le autorizzazioni a più account. Amazon Elastic File System utilizza anche un ruolo IAM collegato al servizio che include le autorizzazioni necessarie per chiamare altri utenti per tuo Servizi AWS conto. Per ulteriori informazioni sulla gestione delle autorizzazioni per API le operazioni, consulta. Gestione delle identità e degli accessi per Amazon EFS

Opzioni di configurazione per i file system

Puoi creare un file system utilizzando la EFS console Amazon o utilizzando AWS Command Line Interface (AWS CLI). Puoi anche creare file system a livello di codice utilizzando AWS SDKs o direttamente Amazon EFSAPI. Se utilizzi Amazon EFS API o un AWS SDK, puoi utilizzare l'CreateFileSystemEFSAPIazione per creare politiche di file system.

Quando crei un EFS file system Amazon utilizzando il flusso di creazione personalizzato nella console o AWS CLI, puoi scegliere le impostazioni per le seguenti funzionalità e opzioni di configurazione del file system.

Tipo di file system

Il tipo di file system determina la disponibilità e la durabilità con cui un EFS file system Amazon archivia i dati all'interno di un file Regione AWS. Sono disponibili le seguenti opzioni per il tuo tipo di file system:

  • Scegli Regionale per creare un file system che archivia dati e metadati in modo ridondante in tutte le zone di disponibilità all'interno di Regione AWS. È possibile creare inoltre target di montaggio per ogni zona di disponibilità in Regione AWS. Regionale offre i massimi livelli di disponibilità e durabilità.

  • Scegli Zona singola per creare un file system che archivia dati e metadati in modo ridondante in tutte le zone di disponibilità all'interno di una singola zona di disponibilità. I file system che utilizzano il tipo di file system One Zone possono avere una sola destinazione di montaggio. Questa destinazione di montaggio deve trovarsi nella stessa zona di disponibilità in cui viene creato il file system.

    Nota

    I file system One Zone sono disponibili solo per determinate zone di disponibilità. Per una tabella che elenca le zone di disponibilità in cui è possibile utilizzare i file system One Zone, vedereZone di disponibilità supportate per i file system a zona singola.

Backup automatici

I backup automatici sono sempre abilitati per impostazione predefinita quando crei un file system utilizzando la console. Quando si utilizza CLI o API per creare un file system, i backup automatici sono abilitati per impostazione predefinita solo quando si creano file system che utilizzano file system One Zone. Per ulteriori informazioni, consulta Gestione dei backup automatici dei file system EFS.

Policy del ciclo di vita

La gestione del ciclo di vita utilizza le policy del ciclo di vita per spostare automaticamente i file da e verso la classe di storage Infrequent Access (IA) a basso costo in base ai modelli di accesso. Quando si crea un file system utilizzando AWS Management Console, la politica del ciclo di vita del file system viene configurata con le seguenti impostazioni predefinite:

  • Transizione a IA impostata su 30 giorni dall'ultimo accesso.

  • TransitionToArchiveimpostato su 90 giorni dall'ultimo accesso.

  • Transizione a standard impostato su Nessuno.

Quando crei un file system utilizzando Amazon o EFS API AWS SDKs, non puoi impostare contemporaneamente una politica del ciclo di vita. AWS CLIÈ necessario attendere la creazione del file system e quindi utilizzare l'PutLifecycleConfigurationAPIoperazione per aggiornare la politica del ciclo di vita. Per ulteriori informazioni, consulta Classi di storage EFS e Gestione del ciclo di vita dello storage per i file system EFS.

Crittografia

Alla creazione di un file system, è possibile abilitare la crittografia dei dati memorizzati su disco. Se sul proprio file system si abilita la crittografia dei dati memorizzati su disco, tutti i dati e i metadati in esso memorizzati saranno crittografati. Successivamente, al montaggio del file system, è possibile abilitare la crittografia dei dati in transito. Per ulteriori informazioni sulla EFS crittografia Amazon, consultaCrittografia dei dati in Amazon EFS.

Per creare le destinazioni di montaggio del file system nel tuo computerVPC, devi specificare le VPC sottoreti. La console precompila l'elenco VPCs degli account selezionati. Regione AWS Innanzitutto, selezioni le tueVPC, quindi la console elenca le zone di disponibilità in. VPC Per ogni zona di disponibilità, è possibile selezionare una sottorete dall'elenco o utilizzare la sottorete predefinita, se esistente. Dopo aver selezionato una sottorete, puoi specificare un indirizzo IP disponibile nella sottorete o lasciare che Amazon EFS scelga un indirizzo automaticamente.

Modalità di velocità di trasmissione effettiva

È possibile scegliere tra tre modalità di throughput:

  • Elastic (consigliata): offre una velocità di trasmissione effettiva scalabile automaticamente verso l'alto e verso il basso in tempo reale, per soddisfare le esigenze prestazionali del carico di lavoro.

    Nota

    La velocità effettiva elastica è disponibile solo per i file system con la modalità di prestazioni General Purpose.

  • Con provisioning: fornisce il livello di throughput specificato, indipendentemente dalle dimensioni del file system.

  • Bursting: fornisce un throughput scalabile in base alla quantità di dati nello storage Standard.

Per ulteriori informazioni, consulta Modalità di velocità di trasmissione effettiva.

Nota

Alla modalità di Throughput Elastic e con provisioning sono associati dei costi aggiuntivi. Per ulteriori informazioni, consulta i EFSprezzi di Amazon.

Modalità prestazionali

Quando si crea un file system, è anche possibile scegliere una modalità prestazionale. È possibile scegliere tra due modalità: General Purpose e Max I/O.

  • La Modalità a scopi generali ha la latenza per operazione più bassa ed è la modalità consigliata per i file system.

  • Max I/O è un tipo di prestazioni della generazione precedente progettato per carichi di lavoro altamente parallelizzati in grado di tollerare latenze più elevate rispetto alla modalità General Purpose. La modalità I/O max non è supportata per i file system a zona singola o per i file system che utilizzano la velocità di trasmissione effettiva Elastic.

Importante

A causa delle più elevate latenze per operazione con I/O max, consigliamo di utilizzare la modalità prestazionale a scopi generali per tutti i file system.

Per ulteriori informazioni, consulta Modalità prestazionali.

In questo passaggio, utilizza la EFS console Amazon per creare un EFS file system Amazon con le impostazioni consigliate. Se desideri creare un file system con una configurazione personalizzata, consulta Crea un file system con impostazioni personalizzate (console).

Per creare rapidamente un EFS file system Amazon con le impostazioni consigliate
  1. Accedi a AWS Management Console e apri la EFS console Amazon all'indirizzo https://console.aws.amazon.com/efs/.

  2. Scegli Crea file system per aprire la finestra di dialogo Crea file system.

  3. (Facoltativo) Immetti un Nome per il file system.

  4. Per Virtual Private Cloud (VPC), scegli il tuo VPC o mantienilo impostato sui valori predefinitiVPC.

  5. Scegli Crea per creare un file system che utilizzi le seguenti impostazioni consigliate dal servizio:

    • Backup automatici attivati. Per ulteriori informazioni, consulta Backup dei EFS file system.

    • Installa i target configurati con le seguenti impostazioni:

      • Creato in ogni zona di disponibilità Regione AWS in cui viene creato il file system.

      • Si trova nelle sottoreti predefinite della VPC rete selezionata.

      • Utilizzo VPC del gruppo di sicurezza predefinito: è possibile gestire i gruppi di sicurezza dopo la creazione del file system.

      Per ulteriori informazioni, consulta Gestione dei target di montaggio.

    • Per ulteriori informazioni sui tipi di file system regionali, consulta EFStipi di file system.

    • Per ulteriori informazioni sulle prestazioni a scopi generali, consulta Modalità prestazionali.

    • Per ulteriori informazioni sul Throughput Elastic, consulta Modalità di velocità di trasmissione effettiva.

    • Crittografia dei dati inattivi abilitata utilizzando la chiave predefinita per Amazon EFS (aws/elasticfilesystem) — Per ulteriori informazioni, consultaCrittografia dei dati a riposo.

    • Gestione del ciclo di vita: Amazon EFS crea il file system con le seguenti politiche del ciclo di vita:

      • Transizione a IA impostata su 30 giorni dall'ultimo accesso.

      • TransitionToArchiveimpostato su 90 giorni dall'ultimo accesso.

      • Transizione a standard impostato su Nessuno.

      Per ulteriori informazioni, consulta Gestione del ciclo di vita dello storage per i file system EFS.

    Dopo avere creato il file system, puoi personalizzare le impostazioni del file system ad eccezione di disponibilità e durabilità, crittografia e modalità a prestazioni.

    La pagina File system viene visualizzata con un banner nella parte superiore che mostra lo stato del file system creato. Quando il file system diventa disponibile, nel banner viene visualizzato un collegamento per accedere alla pagina dei dettagli del file system.

    Per ulteriori informazioni sullo stato dei file system, consulta Comprendere lo stato del file system.

Questa sezione descrive il processo di utilizzo della EFS console Amazon per creare un EFS file system con impostazioni personalizzate anziché utilizzare le impostazioni consigliate dal servizio. Per ulteriori informazioni sulla creazione di un file system utilizzando le impostazioni consigliate, consulta. Crea rapidamente un file system con le impostazioni consigliate (console)

La creazione di un EFS file system con impostazioni personalizzate utilizzando la console è un processo in quattro fasi:

  • Fase 1 - Configurazione delle impostazioni generali del file system, tra cui la classe di storage e la modalità di throughput.

  • Passaggio 2: configura le impostazioni di rete del file system, incluso il cloud privato virtuale (VPC) e gli obiettivi di montaggio. Per ogni target di montaggio, imposta la zona di disponibilità, la sottorete, l'indirizzo IP e i gruppi di sicurezza.

  • Fase 3 — (Facoltativo) Creare una politica del file system per controllare l'accesso dei NFS client al file system.

  • Fase 4 — Rivedere le impostazioni del file system, apportare eventuali modifiche e quindi creare il file system.

Fase 1: Configurazione delle impostazioni del file system
  1. Accedi a AWS Management Console e apri la EFS console Amazon all'indirizzo https://console.aws.amazon.com/efs/.

  2. Scegli Crea file system per aprire la finestra di dialogo Crea file system.

  3. Scegli Personalizza per creare un file system personalizzato anziché creare un file system utilizzando le impostazioni consigliate dal servizio. Viene visualizzata la pagina delle Impostazioni del file system.

  4. Per le impostazioni Generali, effettua quanto segue.

    1. (Facoltativo) In Nome, immetti un nome per il file system.

    2. Per Tipo di file system, scegli un'opzione di disponibilità:

      • Scegli Regionale per creare un file system che archivia dati e metadati in modo ridondante in tutte le zone di disponibilità all'interno di Regione AWS. Regionale offre i massimi livelli di disponibilità e durabilità.

      • Scegli Zona singola per creare un file system che archivia dati e metadati in modo ridondante in tutte le zone di disponibilità all'interno di una singola zona di disponibilità. Se scegli Zona singola, seleziona la Zona di disponibilità in cui desideri creare il file system o mantieni il valore predefinito. Per ulteriori informazioni, consulta Classi di storage EFS.

    3. Per impostazione predefinita, i backup automatici sono attivati. È possibile disattivare i backup automatici deselezionando la casella di controllo. Per ulteriori informazioni, consulta Backup dei EFS file system.

    4. Per la Gestione del ciclo di vita, modifica le policy relative al ciclo di vita, se necessario.

      • Transizione a IA: seleziona quando trasferire i file nella classe di storage Infrequent Access (IA), in base all'ora trascorsa dall'ultimo accesso ai file nello storage Standard.

      • Transizione all’archivio: seleziona quando trasferire i file nella classe di storage di archivio, in base all'ora trascorsa dall'ultimo accesso ai file nello storage Standard.

      • Transizione a Standard: seleziona se trasferire il file system alla classe di storage.

        Per ulteriori informazioni sulle policy del ciclo di vita consulta Gestione del ciclo di vita dello storage per i file system EFS.

    5. Per la Crittografia, la crittografia dei dati a riposo è abilitata per impostazione predefinita. Amazon EFS utilizza la tua AWS Key Management Service chiave EFS di servizio (aws/elasticfilesystem) per impostazione predefinita.AWS KMS Per scegliere una KMS chiave diversa da utilizzare per la crittografia, espandi Personalizza le impostazioni di crittografia e scegli una chiave dall'elenco. In alternativa, inserisci un ID KMS chiave o Amazon Resource Name (ARN) per la KMS chiave che desideri utilizzare.

      Se devi creare una nuova chiave, scegli Crea un AWS KMS key per avviare la AWS KMS console e creare una nuova chiave.

      È possibile disattivare la crittografia dei dati a riposo deselezionando la casella di controllo.

  5. Nella impostazioni Prestazioni, esegui la seguente operazione:

    1. Per la modalità Throughput, la modalità Elastic è selezionata per impostazione predefinita.

      • Per usare la velocità di trasmissione effettiva con provisioning, scegli Con provisioning, quindi, in Throughput con provisioning (MiB/s), inserisci la quantità di throughput da fornire per le richieste del file system. La quantità di throughput massimo in lettura appare come tre volte la quantità di velocità di throughput inserita.

      • Per utilizzare il bursting throughput, scegli Bursting.

      I EFS file system di Amazon misurano le richieste di lettura a una frequenza di un terzo rispetto alle altre richieste. Dopo aver inserito il throughput, viene mostrata una stima del costo mensile per il file system. Puoi modificare la modalità di throughput dopo che il file system sarà disponibile.

      Per ulteriori informazioni sulla scelta della modalità di throughput corretta per le tue esigenze di prestazioni, consulta Modalità di velocità di trasmissione effettiva.

    2. In Modalità prestazioni, l'opzione predefinita è Scopi generici. Per modificare la modalità di prestazioni, espandi Impostazioni aggiuntive, quindi scegli Max I/O.

      Non è possibile modificare la modalità di prestazioni dopo che il file system è diventato disponibile. Per ulteriori informazioni, consulta Modalità prestazionali.

      Importante

      A causa delle più elevate latenze per operazione con I/O max, consigliamo di utilizzare la modalità prestazionale a scopi generali per tutti i file system.

  6. (Facoltativo) Aggiungi coppie chiave-valore del tag al tuo file system.

  7. Scegli Avanti per configurare l'accesso alla rete per il file system.

Fase 2: configurazione dell’accesso di rete

Nel passaggio 2, si configurano le impostazioni di rete del file system, incluse le destinazioni VPC e le destinazioni di montaggio.

  1. Scegliete il Virtual Private Cloud (VPC) a cui desiderate che EC2 le istanze si connettano al file system. Per ulteriori informazioni, consulta Gestione dei target di montaggio.

  2. Per i target di montaggio, crei una o più target di montaggio per il tuo file system. Per ciascun target di montaggio, imposta le seguenti proprietà:

    • Zona di disponibilità: per impostazione predefinita, un target di montaggio è configurato in ogni zona di disponibilità in Regione AWS. Se non desideri un target di montaggio in una particolare zona di disponibilità, scegli Rimuovi per eliminare il target di montaggio per quella zona. Crea un target di montaggio in ogni zona di disponibilità da cui si prevede di accedere al file system: questa operazione non comporta costi.

    • ID di sottorete: scegli tra le sottoreti disponibili in una zona di disponibilità. La sottorete predefinita è preselezionata.

    • Indirizzo IP: per impostazione predefinita, Amazon EFS sceglie automaticamente l'indirizzo IP tra gli indirizzi disponibili nella sottorete. In alternativa, puoi inserire un indirizzo IP specifico che si trova nella sottorete. Sebbene i target di montaggio abbiano un unico indirizzo IP, sono risorse di rete ridondanti e ad alta disponibilità.

    • Gruppi di sicurezza: è possibile specificare uno o più gruppi di sicurezza per il target di montaggio. Per ulteriori informazioni, consulta Utilizzo VPC di gruppi di sicurezza per EC2 istanze Amazon e destinazioni di montaggio.

      Per aggiungere un altro gruppo di sicurezza o modificare il gruppo di sicurezza, scegli Scegli i gruppi di sicurezza e aggiungi un altro gruppo di sicurezza dall'elenco. Se non vuoi utilizzare il gruppo di sicurezza predefinito, puoi eliminarlo. Per ulteriori informazioni, consulta Creazione dei gruppi di sicurezza.

  3. Scegli Aggiungi target di montaggio per creare un target di montaggio per una zona di disponibilità che non ne ha una. Se è configurato un target di montaggio per ogni zona di disponibilità, questa scelta non è disponibile.

  4. Scegli Avanti per salvare la policy del file system.

Fase 3: creazione di una policy del file system (opzionale)

Facoltativamente, è possibile creare una policy per il file system. Una politica del EFS file system è una politica IAM delle risorse utilizzata per controllare l'accesso NFS dei client al file system. Per ulteriori informazioni, consulta Utilizzato IAM per controllare l'accesso ai dati del file system.

  1. In Opzioni policy, puoi scegliere qualsiasi combinazione delle policy preconfigurate disponibili:

    • Impedisci l'accesso root per impostazione predefinita

    • Applica l'accesso in sola lettura per impostazione predefinita

    • Applica la crittografia in transito per tutti i client

  2. Utilizza l'editor delle policy per personalizzare una policy preconfigurata o per creare una policy personalizzata. Quando si sceglie una delle politiche preconfigurate, la definizione della JSON politica viene visualizzata nell'editor delle politiche. Puoi modificarlo JSON per creare una politica a tua scelta. Per annullare le modifiche, scegli Annulla.

    Le policy preconfigurate sono nuovamente disponibili nelle Opzioni policy.

  3. Scegli Avanti per rivedere e creare il file system.

Fase 4: Revisione e creazione
  1. Esamina ciascuno dei gruppi di configurazione del file system. È possibile apportare modifiche a ciascun gruppo in questo momento scegliendo Modifica.

  2. Scegli Crea per creare il tuo file system e tornare alla pagina File system.

    Un banner nella parte superiore mostra che il nuovo file system è in fase di creazione. Quando il file system diventa disponibile, nel banner viene visualizzato un collegamento per accedere alla pagina dei dettagli del file system.

Quando utilizzi il AWS CLI, crei queste risorse in ordine. Prima di tutto si crea il file system. Quindi, potete creare obiettivi di montaggio ed eventuali tag opzionali aggiuntivi per il file system utilizzando AWS CLI i comandi corrispondenti.

I seguenti esempi utilizzano adminuser come valore del parametro --profile. È necessario utilizzare un profilo utente appropriato per fornire le proprie credenziali. Per informazioni, consultate Prerequisiti per l'utilizzo di AWS CLI nella Guida per l'AWS Command Line Interface utente.

  • Per creare un file system crittografato che utilizza le classi di archiviazione EFS Archive, con i backup automatici abilitati, usa il EFS create-file-system CLI comando Amazon (l'operazione corrispondente èCreateFileSystem), come illustrato di seguito.

    aws efs create-file-system \ --creation-token creation-token \ --encrypted \ --backup \ --performance-mode generalPurpose \ --throughput-mode bursting \ --region aws-region \ --tags Key=key,Value=value Key=key1,Value=value1 \ --profile adminuser

    Ad esempio, il seguente comando create-file-system crea un file system in us-west-2 Regione AWS. Il comando specifica MyFirstFS come token di creazione. Per un elenco delle aree Regioni AWS in cui è possibile creare un EFS file system Amazon, consulta EFSEndpoints e quote Amazon nel. Riferimenti generali di Amazon Web Services

    aws efs create-file-system \ --creation-token MyFirstFS \ --backup \ --encrypted \ --performance-mode generalPurpose \ --throughput-mode bursting \ --region us-west-2 \ --tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \ --profile adminuser

    Dopo aver creato correttamente il file system, Amazon EFS restituisce la descrizione del file system come mostrato nell'esempio seguente. JSON

    { "OwnerId": "123456789abcd", "CreationToken": "MyFirstFS", "Encrypted": true, "FileSystemId": "fs-c7a0456e", "CreationTime": 1422823614.0, "LifeCycleState": "creating", "Name": "Test File System", "NumberOfMountTargets": 0, "SizeInBytes": { "Value": 6144, "ValueInIA": 0, "ValueInStandard": 6144 "ValueInArchive": 0 }, "PerformanceMode": "generalPurpose", "ThroughputMode": "bursting", "Tags": [ { "Key": "Name", "Value": "Test File System" } ] }
  • L'esempio seguente crea un file system che utilizza la classe di archiviazione Standard nella zona di disponibilità us-west-2a utilizzando la proprietà availability-zone-name.

    aws efs create-file-system \ --creation-token MyFirstFS \ --availability-zone-name us-west-2a \ --backup \ --encrypted \ --performance-mode generalPurpose \ --throughput-mode bursting \ --region us-west-2 \ --tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \ --profile adminuser

    Dopo aver creato correttamente il file system, Amazon EFS restituisce la descrizione del file system come mostrato nell'esempio seguente. JSON

    { "AvailabilityZoneId": "usw-az1", "AvailabilityZoneName": "us-west-2a", "OwnerId": "123456789abcd", "CreationToken": "MyFirstFS", "Encrypted": true, "FileSystemId": "fs-c7a0456e", "CreationTime": 1422823614.0, "LifeCycleState": "creating", "Name": "Test File System", "NumberOfMountTargets": 0, "SizeInBytes": { "Value": 6144, "ValueInIA": 0, "ValueInStandard": 6144 "ValueInArchive": 0 }, "PerformanceMode": "generalPurpose", "ThroughputMode": "bursting", "Tags": [ { "Key": "Name", "Value": "Test File System" } ] }

    Amazon fornisce EFS anche il describe-file-systems CLI comando (l'APIoperazione corrispondente èDescribeFileSystems), che puoi usare per recuperare un elenco di file system nel tuo account, come illustrato di seguito.

    aws efs describe-file-systems \ --region aws-region \ --profile adminuser

    Amazon EFS restituisce un elenco dei file system che hai Account AWS creato nella regione specificata.