Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Creazione e gestione di risorse EFS
<a name="creating-using"></a>

Amazon EFS offre uno storage di file elastico e condiviso. Il file system che crei supporta l'accesso simultaneo in lettura e scrittura da più istanze Amazon EC2. Il file system è accessibile anche da tutte le zone di disponibilità in Regione AWS cui è stato creato.

Puoi montare un file system Amazon EFS su istanze EC2 nel tuo cloud privato virtuale (VPC) basato su Amazon VPC utilizzando le versioni 4.0 e 4.1 del protocollo Network File System (). NFSv4 Per ulteriori informazioni, consulta [Come funziona Amazon EFS](how-it-works.md).

Ad esempio, supponiamo che si disponga di una o più istanze EC2 avviate nel VPC. Ora si desidera creare e utilizzare un file system su queste istanze. Di seguito sono riportate le fasi tipiche che è necessario eseguire per utilizzare i file system Amazon EFS nella VPC:
+ **Crea un file system Amazon EFS**: quando crei un file system, ti consigliamo di utilizzare il tag **Name**. Il valore del tag **Name** viene visualizzato nella console e semplifica l'identificazione del file system. È anche possibile aggiungere al file system altri tag facoltativi. 
+ **Crea target di montaggio per il file system** - Per accedere al file system nella VPC e montare il file system sull'istanza Amazon EC2, è necessario creare target di montaggio nelle sottoreti della VPC.
+ **Crea i gruppi di sicurezza** - Sia l'istanza Amazon EC2 che un target di montaggio devono essere associati a dei gruppi di sicurezza. Questi gruppi di sicurezza fungono da firewall virtuale che controlla il traffico tra di essi. È possibile utilizzare il gruppo di sicurezza associato al target di montaggio per controllare il traffico in entrata verso il file system. A tale scopo, aggiungi una regola in entrata al gruppo di sicurezza del target di montaggio che consente l'accesso da una specifica istanza EC2. Quindi, è possibile montare il file system solo su tale istanza di EC2.

**Topics**
+ [Riepilogo dell'implementazione](how-it-works-implementation.md)
+ [Risorsa IDs](#resource-ids)
+ [Token di creazione e idempotenza](#creation-token)
+ [Creazione di file system EFS](creating-using-create-fs.md)
+ [Eliminazione dei file system EFS](delete-efs-fs.md)
+ [Creazione di policy del file system](create-file-system-policy.md)
+ [Creazione di access point](create-access-point.md)
+ [Eliminazione dei punti di accesso](delete-access-point.md)
+ [Etichettatura delle risorse EFS](manage-fs-tags.md)
+ [Tutorial: creazione di sottodirectory scrivibili per utente](accessing-fs-nfs-permissions-per-user-subdirs.md)

# Riepilogo dell'implementazione
<a name="how-it-works-implementation"></a>

In Amazon EFS, la risorsa principale è un file system. Ogni file system ha proprietà quali ID, token di creazione, ora di creazione, dimensione del file system in byte, numero di destinazioni di montaggio create per il file system e politiche del ciclo di vita del file system. 

Amazon EFS supporta anche altre risorse per configurare la risorsa principale. Queste includono destinazioni di montaggio e punti di accesso:
+ **Destinazione di montaggio** - Per accedere al file system, è necessario creare delle destinazioni di montaggio nel VPC. Ogni destinazione di montaggio possiede le seguenti proprietà: ID della destinazione di montaggio, ID della sottorete in cui viene creata, ID del file system per cui è stata creata, un indirizzo IP in corrispondenza del quale il file system potrebbe essere montato, gruppi di sicurezza VPC e stato della destinazione di montaggio. Nel comando `mount` è possibile utilizzare l'indirizzo IP o il nome DNS. 

  Ogni file system dispone di un nome DNS nel seguente formato.

  ```
  file-system-id.efs.aws-region.amazonaws.com 
  ```

  È possibile specificare il nome DNS nel comando `mount` usato per montare il file system Amazon EFS. Si supponga di creare una sottocartella `efs-mount-point` all'interno della cartella principale dell'istanza EC2 o del server locale. È possibile utilizzare il comando mount per montare il file system. Ad esempio, su un'AMI Amazon Linux, è possibile utilizzare il seguente comando `mount`.

  ```
  $ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-DNS-name:/ ~/efs-mount-point 
  ```

  Per ulteriori informazioni, consulta [Gestione dei target di montaggio](accessing-fs.md). 
+ **Access Points** – Un punto di accesso applica un utente del sistema operativo, gruppo e percorso del file system a qualsiasi richiesta di file system effettuata utilizzando il punto di accesso. L'utente e il gruppo per sistema operativo del punto di accesso sostituiscono le eventuali informazioni di identità fornite dal client NFS. Il percorso file system viene esposto al client come la directory radice del punto di accesso. In questo modo ogni applicazione utilizza sempre l'identità del sistema operativo corretta e la directory corretta durante l'accesso a set di dati basati su file condivisi. Le applicazioni che utilizzano il punto di accesso possono accedere ai dati solo nella propria directory e sotto a questa. Per ulteriori informazioni, consulta [Utilizzo dei punti di accesso](efs-access-points.md).

Le destinazioni di montaggio e i tag sono *risorse secondarie* associate a un file system. Possono essere creati solo nel contesto di un file system esistente. 

Amazon EFS fornisce delle operazioni API che permettono di creare e gestire queste risorse. Oltre alle operazioni di creazione ed eliminazione di ciascuna risorsa, Amazon EFS supporta anche un'operazione di descrizione che consente di recuperare le informazioni sulla risorsa. Per la creazione e la gestione di queste risorse sono messe a disposizione le seguenti alternative:
+ Utilizzo della console Amazon EFS - Per un esempio, consulta [Nozioni di base](getting-started.md).
+ Utilizzo dell’interfaccia a riga di comando (CLI) di Amazon EFS - Per un esempio, consulta [Tutorial: crea un file system EFS e montalo su un'istanza EC2 utilizzando AWS CLI](wt1-getting-started.md).
+ È inoltre possibile gestire queste risorse in modo programmatico come segue:
  + Usa AWS SDKs : AWS SDKs semplifica le tue attività di programmazione eseguendo il wrapping dell'API Amazon EFS sottostante. Inoltre, i client degli SDK autenticano le richieste utilizzando le chiavi di accesso fornite dall'utente. Per ulteriori informazioni, consultare [Librerie e codice di esempio](https://aws.amazon.com/code).
  + Chiama l'API Amazon EFS direttamente dalla tua applicazione: se SDKs per qualche motivo non puoi utilizzarla, puoi effettuare chiamate all'API Amazon EFS direttamente dalla tua applicazione. Tuttavia, scegliendo questa opzione è necessario scrivere il codice di autenticazione delle richieste. Per ulteriori informazioni sull'API Amazon EFS, consulta [API Amazon EFS](api-reference.md).

## Risorsa IDs
<a name="resource-ids"></a>

Amazon EFS assegna identificatori di risorsa univoci (IDs) a tutte le risorse EFS al momento della creazione. Tutte le risorse EFS IDs sono costituite da un identificatore di risorsa e da una combinazione di cifre da 0 a 9 e lettere minuscole a—f.

Prima di ottobre 2021, le risorse di destinazione IDs assegnate al file system e mount appena create utilizzavano 8 caratteri dopo il trattino (ad esempio,). `fs-12345678` Da maggio 2021 a ottobre 2021, abbiamo modificato questi tipi IDs di risorse in modo da utilizzare 17 caratteri dopo il trattino (ad esempio,`fs-1234567890abcdef0`). A seconda di quando è stato creato il tuo account, potresti avere un file system e montare le risorse di destinazione con short IDs, ma le nuove risorse di questo tipo riceveranno quelle più lunghe IDs. L'ID della risorsa non cambia mai.



## Token di creazione e idempotenza
<a name="creation-token"></a>

L'*idempotenza* assicura che una richiesta API venga completata solo una volta. Quando si utilizzano richieste idempotenti, se la richiesta originale viene completata correttamente, le richieste successive non hanno alcun effetto aggiuntivo. Ciò è utile per evitare che vengano creati lavori duplicati quando interagisci con l'API Amazon EFS.

L'API Amazon EFS supporta l'idempotenza con i token di richiesta del client. Un *token di richiesta client* è una stringa univoca che specifichi quando effettui una richiesta di creazione del processo.

Un token di richiesta client può essere qualsiasi stringa che include fino a 64 caratteri ASCII. Se riutilizzi un token di richiesta del cliente entro un minuto dall'esito positivo della richiesta, l'API restituisce i dettagli del lavoro della richiesta originale.

Se si utilizza la console, questa genera il token per conto dell'utente. Se utilizzi il flusso di **Creazione personalizzata** nella console, il token di creazione generato per te ha il seguente formato:

```
"CreationToken": "console-d215fa78-1f83-4651-b026-facafd8a7da7"
```

Se si utilizza Quick Create per creare un file system con le impostazioni consigliate dal servizio, il token di creazione ha il seguente formato:

```
"CreationToken": "quickCreated-d7f56c5f-e433-41ca-8307-9d9c0f8a77a2"
```

# Creazione di file system EFS
<a name="creating-using-create-fs"></a>

Puoi creare un file system quando crei una nuova istanza di avvio EC2, come spiegato nell'[esercizio Getting started](getting-started.md). Tuttavia, puoi anche creare file system utilizzando la console Amazon EFS, AWS Command Line Interface (AWS CLI) o l'API Amazon EFS. 

Quando crei il file system utilizzando la console Amazon EFS, hai diverse opzioni, a seconda che desideri che il file system utilizzi le impostazioni consigliate o se desideri personalizzare le impostazioni.
+ Puoi utilizzare Quick create per creare rapidamente un file system con le seguenti impostazioni consigliate. 
  + Disponibilità regionale
  + Criteri del ciclo di vita per la transizione del file system allo storage EFS Infrequent Access (IA) dopo 30 giorni, allo storage EFS Archive dopo 90 giorni e non alla transizione allo storage EFS Standard
  + La crittografia dei dati inattivi è abilitata
  + Modalità di trasmissione elastica
  + Modalità prestazionale per scopi generici
  + Monta le destinazioni configurate in ogni zona di disponibilità Regione AWS in cui viene creato il file system utilizzando una sottorete disponibile IPv4 sulla sottorete specificata
+ È possibile utilizzare Personalizza per creare un file system con le impostazioni scelte. 

Per una tabella che elenca le impostazioni del file system e i valori consigliati, vedere[Opzioni di configurazione per i file system](#creating-using-create-fs-part1).

## Autorizzazioni IAM richieste per la creazione di file system
<a name="reqs-fs-create"></a>

Per creare risorse EFS, come un file system e punti di accesso, è necessario disporre delle autorizzazioni AWS Identity and Access Management (IAM) per l'operazione e la risorsa API corrispondenti.

Crea utenti IAM e concedi loro le autorizzazioni per le azioni di Amazon EFS con le policy degli utenti. È inoltre possibile utilizzare i ruoli per concedere le autorizzazioni a più account. Amazon Elastic File System utilizza anche un ruolo collegato al servizio IAM che include le autorizzazioni necessarie per chiamare altri utenti per tuo Servizi AWS conto. Per ulteriori informazioni sulla gestione delle autorizzazioni per le operazioni API, consulta [Gestione delle identità e degli accessi per Amazon EFS](security-iam.md).

## Opzioni di configurazione per i file system
<a name="creating-using-create-fs-part1"></a>

 I file system EFS sono configurati con le impostazioni elencate nella tabella seguente.
+  Se si utilizza la creazione rapida per creare il file system, il file system viene creato con il valore consigliato indicato per l'impostazione.
+  Se si utilizza Personalizza per creare un file system personalizzato, è possibile modificare il valore consigliato per l'impostazione. 

 


**Impostazioni del file system EFS**  

| Impostazione | Description | 
| --- | --- | 
|  Tipo di file system  |  Consigliato: regionaleIl tipo di file system determina [la disponibilità e la durabilità](features.md#availability-durability) con cui un file system EFS archivia i dati all'interno di un file Regione AWS.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/efs/latest/ug/creating-using-create-fs.html)Per ulteriori informazioni sui tipi di file system, consulta [Disponibilità e durabilità dei file system EFS](features.md#availability-durability).  | 
|  Gestione del ciclo di vita  |  *Consigliato: passaggio allo storage IA dopo 30 giorni e allo storage Archive dopo 90 giorni. Non passare allo storage Standard.* La gestione del ciclo di vita utilizza le policy del ciclo di vita per spostare automaticamente i file da e verso la classe di storage Infrequent Access (IA) a basso costo in base ai modelli di accesso. Quando si crea un file system utilizzando Console di gestione AWS, la politica del ciclo di vita del file system viene configurata con le seguenti impostazioni predefinite: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/efs/latest/ug/creating-using-create-fs.html) Quando crei un file system utilizzando l' AWS CLI API Amazon EFS oppure AWS SDKs, non puoi impostare una policy del ciclo di vita contemporaneamente. È necessario attendere la creazione del file system e quindi utilizzare l'operazione [PutLifecycleConfiguration](API_PutLifecycleConfiguration.md) API per aggiornare la policy del ciclo di vita.  Per ulteriori informazioni sulla gestione del ciclo di vita, consulta [Gestione del ciclo di vita dello storage](lifecycle-management-efs.md).  | 
| Crittografia dei dati inattivi |  *Consigliato: abilitato* Amazon EFS utilizza la tua AWS Key Management Service chiave di servizio EFS (`aws/elasticfilesystem`) per crittografare i dati inattivi per impostazione predefinita.AWS KMS Con la crittografia, tutti i dati e i metadati memorizzati su di esso sono crittografati. Dopo aver creato un file system EFS, non è possibile modificarne l'impostazione di crittografia. Per convertire un file system non crittografato in crittografato, è necessario creare un nuovo file system.  Per ulteriori informazioni sulla crittografia in Amazon EFS, consulta[Crittografia dei dati in Amazon EFS](encryption.md). | 
| modalità Throughput |  *Consigliato: Elastic* È possibile scegliere tra le seguenti modalità di throughput: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/efs/latest/ug/creating-using-create-fs.html)  Alla modalità di Throughput Elastic e con provisioning sono associati dei costi aggiuntivi. Per ulteriori informazioni, consulta [Prezzi di Amazon EFS](https://aws.amazon.com/efs/pricing/).  Per ulteriori informazioni sulle modalità di throughput, vedere. [Modalità di velocità di trasmissione effettiva](performance.md#throughput-modes)  | 
|  Modalità Performance  |  *Consigliato: uso generico* La modalità di prestazioni **General Purpose** ha la latenza per operazione più bassa ed è consigliata per tutti i file system. **Max I/O** è un tipo di prestazioni della generazione precedente progettato per carichi di lavoro altamente parallelizzati in grado di tollerare latenze più elevate rispetto alla modalità General Purpose. La I/O modalità Max non è supportata per i file system One Zone o per i file system che utilizzano la velocità effettiva elastica.A causa delle più elevate latenze per operazione con I/O max, consigliamo di utilizzare la modalità prestazionale a scopi generali per tutti i file system. Per ulteriori informazioni, consulta [Modalità prestazionali](performance.md#performancemodes).  | 
|  **Accesso alla rete**  | *Consigliato: monta la destinazione creata in ogni zona di disponibilità in cui è disponibile il file system* Le impostazioni del target di montaggio sono le seguenti: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/efs/latest/ug/creating-using-create-fs.html) Quando crei un file system utilizzando l' AWS CLI API Amazon EFS oppure AWS SDKs, non puoi creare un target di montaggio contemporaneamente. È necessario attendere la creazione del file system e quindi utilizzare l'operazione [CreateMountTarget](API_CreateMountTarget.md) API per creare le destinazioni di montaggio. Per ulteriori informazioni sugli obiettivi di montaggio, vedere[Gestione dei target di montaggio](accessing-fs.md).   | 

## Creazione rapida utilizzando la console
<a name="gs-step-two-create-efs-resources"></a>

Utilizza la console Amazon EFS per creare un file system Amazon EFS con le impostazioni consigliate. Se desideri creare un file system con una configurazione personalizzata, consulta [Creazione personalizzata utilizzando la console](#creating-using-fs-part1-console). 

**Per creare rapidamente un file system Amazon EFS con le impostazioni consigliate**

1. Accedi Console di gestione AWS e apri la console Amazon EFS all'indirizzo [ https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).

1. Scegli **Crea file system** per aprire la finestra di dialogo **Crea file system**.

1. (Facoltativo) Immetti un **Nome** per il file system.

1. Per **cloud privato virtuale (VPC)**, scegli il tuo VPC o mantienilo impostato sul tuo VPC predefinito.

1. Scegli **Crea** per creare un file system che utilizzi le seguenti impostazioni consigliate dal servizio:
   + Disponibilità regionale
   + Criteri del ciclo di vita per la transizione del file system allo storage EFS Infrequent Access (IA) dopo 30 giorni, allo storage EFS Archive dopo 90 giorni e non alla transizione allo storage EFS Standard
   + La crittografia dei dati inattivi è abilitata
   + Modalità di trasmissione elastica
   + Modalità prestazionale per scopi generici
   + Monta le destinazioni configurate in ogni zona di disponibilità Regione AWS in cui viene creato il file system, utilizzando una subnet disponibile IPv4 sulla sottorete specificata

   La pagina **File system** viene visualizzata con un banner nella parte superiore che mostra lo stato del file system creato. Quando il file system diventa disponibile, nel banner viene visualizzato un collegamento per accedere alla pagina dei dettagli del file system.

   Per ulteriori informazioni sullo stato dei file system, consulta [Comprendere lo stato del file system](file-system-state.md).

## Creazione personalizzata utilizzando la console
<a name="creating-using-fs-part1-console"></a>

Questa sezione descrive il processo di utilizzo della console Amazon EFS per creare un file system EFS con impostazioni personalizzate anziché utilizzare le impostazioni consigliate dal servizio. Per ulteriori informazioni sulla creazione di un file system utilizzando le impostazioni consigliate, consulta[Creazione rapida utilizzando la console](#gs-step-two-create-efs-resources).

La creazione di un file system EFS con impostazioni personalizzate utilizzando la console è un processo in quattro fasi:
+ Fase 1 - Configurazione delle impostazioni generali del file system, tra cui la classe di storage e la modalità di throughput.
+ Fase 2 - Configurazione delle impostazioni di rete del file system, tra cui il cloud privato virtuale (VPC) e i target di montaggio. Per ogni target di montaggio, imposta la zona di disponibilità, la sottorete, l'indirizzo IP e i gruppi di sicurezza.
+ Fase 3 — (Facoltativo) Creare una policy del file system per controllare l'accesso del client NFS al file system.
+ Fase 4 — Rivedere le impostazioni del file system, apportare eventuali modifiche e quindi creare il file system.<a name="config-file-system-settings"></a>

**Fase 1: Configurazione delle impostazioni del file system**

1. Accedi Console di gestione AWS e apri la console Amazon EFS all'indirizzo [ https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).

1. Scegli **Crea file system** per aprire la finestra di dialogo **Crea file system**.

1. Scegli **Personalizza** per creare un file system personalizzato anziché creare un file system utilizzando le impostazioni consigliate. Viene visualizzata la pagina delle **Impostazioni del file system**.

1. Per le impostazioni **Generali**, effettua quanto segue.

   1. (Facoltativo) In **Nome**, immetti un nome per il file system.

   1. Per impostazione predefinita, per **Tipo di file system**, è selezionata l'opzione **Regionale**. Scegliete **One Zone** se desiderate creare un file system che memorizzi i dati e i metadati del file system in modo ridondante all'interno di un'unica zona di disponibilità. Se scegli **Zona singola**, seleziona la **Zona di disponibilità** in cui desideri creare il file system o mantieni il valore predefinito.

   1. Per la **Gestione del ciclo di vita**, modifica le policy relative al ciclo di vita, se necessario.
      + **Transizione a IA**: seleziona quando trasferire i file nella classe di storage Infrequent Access (IA), in base all'ora trascorsa dall'ultimo accesso ai file nello storage Standard.
      + **Transizione all’archivio**: seleziona quando trasferire i file nella classe di storage di archivio, in base all'ora trascorsa dall'ultimo accesso ai file nello storage Standard.
      + **Transizione a Standard**: seleziona se trasferire il file system alla classe di storage. 

        Per ulteriori informazioni sulle policy del ciclo di vita consulta [Gestione del ciclo di vita dello storage](lifecycle-management-efs.md).

   1. Amazon EFS utilizza la tua AWS Key Management Service chiave di servizio EFS (`aws/elasticfilesystem`) per crittografare i dati inattivi per impostazione predefinita.AWS KMS Per scegliere una chiave KMS diversa da utilizzare per la crittografia, espandi **Personalizza le impostazioni di crittografia** e scegli una chiave dall'elenco. In alternativa, inserisci un ID chiave KMS o nome della risorsa Amazon (ARN) per la chiave KMS che desideri utilizzare.

      Se devi creare una nuova chiave, scegli **Crea un AWS KMS key** per avviare la AWS KMS console e creare una nuova chiave.

      È possibile disattivare la crittografia dei dati a riposo deselezionando la casella di controllo. 

      Non è possibile modificare l'impostazione di crittografia dopo la creazione del file system. Per ulteriori informazioni, consulta [Crittografia dei dati in Amazon EFS](encryption.md).

1. Nella impostazioni **Prestazioni**, esegui la seguente operazione:

   1. Per la modalità **Throughput**, la modalità **Elastic** è selezionata per impostazione predefinita.
      + Per usare la velocità di trasmissione effettiva con provisioning, scegli **Con provisioning**, quindi, in **Throughput con provisioning (MiB/s)**, inserisci la quantità di throughput da fornire per le richieste del file system. La quantità di **throughput massimo in lettura** appare come tre volte la quantità di velocità di throughput inserita. 
      + **Per utilizzare il bursting throughput, scegliete Bursting.**

      Dopo aver scelto la modalità di throughput, viene mostrata una stima del costo mensile per il file system. È possibile modificare la modalità di trasmissione dopo che il file system diventa disponibile.

      Per ulteriori informazioni sulla scelta della modalità di throughput corretta per le tue esigenze di prestazioni, consulta [Modalità di velocità di trasmissione effettiva](performance.md#throughput-modes).

   1. In **Modalità prestazioni**, l'opzione predefinita è **Scopi generici**. Per modificare la modalità di prestazioni, espandi **Impostazioni aggiuntive**, quindi scegli **Max I/O**.

      Non è possibile modificare la modalità di prestazioni dopo che il file system è diventato disponibile. Per ulteriori informazioni, consulta [Modalità prestazionali](performance.md#performancemodes).
**Importante**  
A causa delle più elevate latenze per operazione con I/O max, consigliamo di utilizzare la modalità prestazionale a scopi generali per tutti i file system.

1. (Facoltativo) Aggiungi coppie chiave-valore del tag al tuo file system.

1. Scegli **Avanti** per configurare l'accesso alla rete per il file system.<a name="configure-efs-network-access"></a>

**Fase 2: configurazione dell’accesso di rete**

Nel passaggio 2, si configurano le impostazioni di rete del file system, inclusi il VPC e i target di montaggio.

1. Scegli il **Virtual Private Cloud (VPC)** a cui desideri che le istanze EC2 si connettano al tuo file system. Per ulteriori informazioni, consulta [Gestione dei target di montaggio](accessing-fs.md).

1. Per i target** di montaggio**, crei una o più target di montaggio per il tuo file system. Per ciascun target di montaggio, imposta le seguenti proprietà:
   + **Zona di disponibilità**: per impostazione predefinita, un target di montaggio è configurato in ogni zona di disponibilità in Regione AWS. Se non desideri un target di montaggio in una particolare zona di disponibilità, scegli **Rimuovi** per eliminare il target di montaggio per quella zona. Crea un target di montaggio in ogni zona di disponibilità da cui si prevede di accedere al file system: questa operazione non comporta costi.
   + **ID di sottorete**: scegli tra le sottoreti disponibili in una zona di disponibilità. La sottorete predefinita è preselezionata.
   + **Tipo di indirizzo IP**: scegli **IPv4 solo** per supportare solo IPv4 gli indirizzi, **IPv6solo** per supportare solo IPv6 gli indirizzi o **Dual-stack** per supportare entrambi IPv4 gli indirizzi. IPv6 
   + **IPv4 o IPv6 indirizzo**: se conosci l'indirizzo IP su cui desideri posizionare la destinazione di montaggio, inseriscilo nella casella dell'indirizzo IP corrispondente al tipo di indirizzo **IP**. Se non specifichi un valore, Amazon EFS seleziona un indirizzo IP inutilizzato dalla sottorete specificata.
   + **Gruppi di sicurezza**: per impostazione predefinita, Amazon EFS sceglie il gruppo di sicurezza predefinito per il VPC. Per modificare il gruppo di sicurezza, elimina il gruppo assegnato e scegli il gruppo dall'elenco **Scegli i gruppi di sicurezza**. È possibile specificare uno o più gruppi di sicurezza per il target di montaggio. Per ulteriori informazioni, consulta [Utilizzo dei gruppi di sicurezza VPC](network-access.md).

1. Scegli **Aggiungi target di montaggio** per creare un target di montaggio per una zona di disponibilità che non ne ha una. Se è configurato un target di montaggio per ogni zona di disponibilità, questa scelta non è disponibile.

1. Scegli **Avanti** per salvare la policy del file system.

**Fase 3: creazione di una policy del file system (opzionale)**

Facoltativamente, è possibile creare una policy per il file system. Una policy di file system EFS è una policy di risorse IAM utilizzata per controllare l'accesso client NFS a un file system. Per ulteriori informazioni, consulta [Utilizzo di IAM per controllare l'accesso ai file system](iam-access-control-nfs-efs.md).

1. Nelle **Opzioni policy**, puoi scegliere qualsiasi combinazione delle policy preconfigurate del file system:
   + **Impedisci l'accesso root per impostazione predefinita**: questa opzione rimuove `ClientRootAccess` dal set di azioni EFS consentite.
   + **Applica l'accesso root per impostazione predefinita**: questa opzione rimuove `ClientWriteAccess` dal set di azioni EFS consentite.
   + **Impedisci l'accesso anonimo**: questa opzione rimuove `ClientMount` dal set di azioni EFS consentite.
   + **Applica la crittografia in transito per tutti i client**: questa opzione nega l'accesso ai client non crittografati.

   Quando si sceglie una policy preconfigurata, l'oggetto JSON della policy viene visualizzato nel riquadro dell'**editor delle policy**.

1. Usa **Grant additional permissions per concedere le autorizzazioni** del file system a principali IAM aggiuntivi, incluso un altro. Account AWS Scegli **Aggiungi** e inserisci l'ARN principale dell'entità a cui stai concedendo le autorizzazioni. Scegli le **Autorizzazioni** che desideri concedere. Le autorizzazioni aggiuntive sono mostrate nell'**editor delle policy**.

1. È possibile utilizzare l'**editor delle policy** per personalizzare una policy preconfigurata o per creare una policy del file system personalizzata. Quando si utilizza l'editor, le opzioni di policy preconfigurate non sono più disponibili. Per cancellare la policy corrente del file system e iniziare a creare una nuova policy, scegli **Annulla**.

1. Scegli **Avanti** per rivedere e creare il file system.

**Fase 4: Revisione e creazione**

1. Esamina ciascuno dei gruppi di configurazione del file system. È possibile apportare modifiche a ciascun gruppo in questo momento scegliendo **Modifica**.

1. Scegli **Crea file system** per creare il tuo file system e torna alla pagina **File system**. 

   Un banner nella parte superiore mostra che il nuovo file system è in fase di creazione. Quando il file system diventa disponibile, nel banner viene visualizzato un collegamento per accedere alla pagina dei dettagli del file system.

## Crea usando il AWS CLI
<a name="creating-using-fs-part1-cli"></a>

Quando utilizzi il AWS CLI, crei queste risorse in ordine. Prima di tutto si crea il file system. Quindi, potete creare obiettivi di montaggio ed eventuali tag opzionali aggiuntivi per il file system utilizzando AWS CLI i comandi corrispondenti.

I seguenti esempi utilizzano `adminuser` come valore del parametro `--profile`. È necessario utilizzare un profilo utente appropriato per fornire le proprie credenziali. Per informazioni, consultate [Prerequisiti per l'utilizzo](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-prereqs.html) di AWS CLI nella *Guida per l'AWS Command Line Interface utente*.
+ Per creare un file system crittografato con backup automatici abilitati, utilizza il comando Amazon EFS `create-file-system` CLI (l'operazione corrispondente [CreateFileSystem](API_CreateFileSystem.md) è), come illustrato di seguito.

  ```
  aws efs create-file-system \
  --creation-token creation-token \
  --encrypted \
  --backup \
  --performance-mode generalPurpose \
  --throughput-mode elastic \
  --region aws-region \
  --tags Key=key,Value=value Key=key1,Value=value1 \
  --profile adminuser
  ```

  Ad esempio, il `create-file-system` comando seguente crea un file system utilizzando la velocità effettiva elastica in. `us-west-2`Regione AWS Il comando specifica `MyFirstFS` come token di creazione. Per un elenco delle aree Regioni AWS in cui è possibile creare un file system Amazon EFS, consulta [Endpoint e quote Amazon EFS](https://docs.aws.amazon.com/general/latest/gr/elasticfilesystem.html) nel. *Riferimenti generali di Amazon Web Services*

  ```
  aws efs create-file-system \
  --creation-token MyFirstFS \
  --backup \
  --encrypted \
  --performance-mode generalPurpose \
  --throughput-mode elastic \
  --region us-west-2 \
  --tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
  --profile adminuser
  ```

  Dopo aver creato il file system, Amazon EFS restituisce la descrizione del file system in formato JSON, come mostrato nel seguente esempio.

  ```
  {
      "OwnerId": "123456789abcd",
      "CreationToken": "MyFirstFS",
      "Encrypted": true,
      "FileSystemId": "fs-c7a0456e",
      "CreationTime": 1422823614.0,
      "LifeCycleState": "creating",
      "Name": "Test File System",
      "NumberOfMountTargets": 0,
      "SizeInBytes": {
          "Value": 6144,
          "ValueInIA": 0,
          "ValueInStandard": 6144
          "ValueInArchive": 0
      },
      "PerformanceMode": "generalPurpose",
      "ThroughputMode": "elastic",
      "Tags": [ 
        { 
           "Key": "Name",
           "Value": "Test File System"
        }
     ]
  }
  ```
+ L'esempio seguente crea un file system che utilizza il throughput Bursting nella zona di `us-west-2a` disponibilità utilizzando la proprietà. `availability-zone-name`

  ```
  aws efs create-file-system \
  --creation-token MyFirstFS \
  --availability-zone-name us-west-2a \
  --backup \
  --encrypted \
  --performance-mode generalPurpose \
  --throughput-mode bursting \
  --region us-west-2 \
  --tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
  --profile adminuser
  ```

  Dopo aver creato il file system, Amazon EFS restituisce la descrizione del file system in formato JSON, come mostrato nel seguente esempio.

  ```
  {
      "AvailabilityZoneId": "usw-az1",
      "AvailabilityZoneName": "us-west-2a",
      "OwnerId": "123456789abcd",
      "CreationToken": "MyFirstFS",
      "Encrypted": true,
      "FileSystemId": "fs-c7a0456e",
      "CreationTime": 1422823614.0,
      "LifeCycleState": "creating",
      "Name": "Test File System",
      "NumberOfMountTargets": 0,
      "SizeInBytes": {
          "Value": 6144,
          "ValueInIA": 0,
          "ValueInStandard": 6144
          "ValueInArchive": 0
      },
      "PerformanceMode": "generalPurpose",
      "ThroughputMode": "bursting",
      "Tags": [ 
        { 
           "Key": "Name",
           "Value": "Test File System"
        }
     ]
  }
  ```

  Amazon EFS fornisce anche il comando CLI `describe-file-systems` (l'operazione API corrispondente è [DescribeFileSystems](API_DescribeFileSystems.md)) che è possibile utilizzare per recuperare l'elenco dei file system presenti nel proprio account, come illustrato di seguito.

  ```
  aws efs describe-file-systems \
  --region aws-region \
  --profile adminuser
  ```

  Amazon EFS restituisce un elenco dei file system presenti nell'area Account AWS creata nella regione specificata.

# Eliminazione dei file system EFS
<a name="delete-efs-fs"></a>

La cancellazione di un file system è un'azione distruttiva che non è possibile annullare. Comporta la perdita del file system e di tutti i dati in esso contenuti. Qualsiasi dato eliminato da un file system è perso e non è possibile ripristinarlo. Quando gli utenti eliminano i dati da un file system, tali dati sono immediatamente resi inutilizzabili. EFS sovrascrive forzatamente i dati in modo definitivo.

**Nota**  
Non è possibile eliminare un file system che fa parte di una configurazione di replica. La configurazione di replica deve prima essere eliminata. Per ulteriori informazioni, consulta [Eliminazione di configurazioni di replica](delete-replications.md).

**Importante**  
È sempre consigliabile smontare un file system prima di eliminarlo.

## Utilizzo della console
<a name="manage-delete-fs-console"></a>

**Come eliminare un file system**

1. Apri la console Amazon Elastic File System all'indirizzo [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).

1. Scegli il file system che desideri eliminare dalla pagina **File system**.

1. Scegli **Elimina**.

1. Nella finestra di dialogo **Elimina file system**, immetti l'ID del file system visualizzato e scegli **Conferma** per confermare l'eliminazione.

   La console semplifica l'eliminazione del file system da parte dell'utente. Prima elimina i target di montaggio, quindi elimina il file system.

## Usando il AWS CLI
<a name="manage-delete-fs-cli"></a>

Prima di poter utilizzare il AWS CLI comando per eliminare un file system, è necessario eliminare tutte le destinazioni di montaggio e i punti di accesso creati per il file system. 

Ad esempio, AWS CLI i comandi, vedere[Fase 4: pulizia](wt1-getting-started.md#wt1-clean-up). 

# Creazione di policy del file system
<a name="create-file-system-policy"></a>

È possibile creare un file system utilizzando la console Amazon EFS o utilizzando AWS CLI. Puoi anche creare una policy del file system a livello di codice utilizzando AWS SDKs o direttamente l'API Amazon EFS. Le policy del file system EFS hanno un limite di 20.000 caratteri. Per ulteriori informazioni sull'utilizzo di una policy del file system EFS ed esempi, consulta [Utilizzo di IAM per controllare l'accesso ai file system](iam-access-control-nfs-efs.md).

**Nota**  
Le modifiche alle policy del file system di Amazon EFS possono richiedere diversi minuti per diventare effettive.

## Utilizzo della console
<a name="create-file-system-policy-console"></a>

1. Apri la console Amazon Elastic File System all'indirizzo [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).

1. Selezionare **File Systems (File system)**.

1. Nella pagina **File systems** (File system), scegli il file system per cui vuoi creare una policy di file system. 

1. Scegli **Policy del file system**, quindi scegli **Modifica**. 

1. Nelle **Opzioni policy**, puoi scegliere qualsiasi combinazione delle policy preconfigurate del file system:
   + **Impedisci l'accesso root per impostazione predefinita**: questa opzione rimuove `ClientRootAccess` dal set di azioni EFS consentite.
   + **Applica l'accesso root per impostazione predefinita**: questa opzione rimuove `ClientWriteAccess` dal set di azioni EFS consentite.
   + **Impedisci l'accesso anonimo**: questa opzione rimuove `ClientMount` dal set di azioni EFS consentite.
   + **Applica la crittografia in transito per tutti i client**: questa opzione nega l'accesso ai client non crittografati.

   Quando si sceglie una policy preconfigurata, l'oggetto JSON della policy viene visualizzato nel riquadro dell'**editor delle policy**.

1. Usa **Grant additional permissions per concedere autorizzazioni** di file system ad altri principali IAM, inclusi altri. Account AWS Scegli **Aggiungi** e inserisci l'ARN principale dell'entità a cui stai concedendo le autorizzazioni. Scegli le **Autorizzazioni** che desideri concedere. Le autorizzazioni aggiuntive sono mostrate nell'**editor delle policy**.

1. È possibile utilizzare l'**editor delle policy** per personalizzare una policy preconfigurata o per creare una policy del file system personalizzata. Quando si utilizza l'editor, le opzioni di policy preconfigurate non sono più disponibili. Per cancellare la policy corrente del file system e iniziare a creare una nuova policy, scegli **Annulla**.

   Quando si rimuovo i dati dall'editor, le policy preconfigurate diventano nuovamente disponibili.

1. Dopo aver completato la modifica della policy, scegli **Salva**.

## Usando il AWS CLI
<a name="create-file-system-policy-cli"></a>

Nell'esempio seguente, il comando [https://docs.aws.amazon.com/cli/latest/reference/efs/put-file-system-policy.html](https://docs.aws.amazon.com/cli/latest/reference/efs/put-file-system-policy.html)CLI crea una policy del file system che consente l'accesso in Account AWS sola lettura specificato al file system EFS. Il comando API equivalente è [PutFileSystemPolicy](API_PutFileSystemPolicy.md).

```
aws efs put-file-system-policy --file-system-id fs-01234567 --policy '{
    "Id": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount"
            ],
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            }
        }                                                                                                 
    ]
}'
```

# Creazione di access point
<a name="create-access-point"></a>

Puoi creare ed eliminare punti di accesso Amazon EFS utilizzando Console di gestione AWS, the AWS Command Line Interface (AWS CLI) e l'API Amazon EFS e SDKs. Non è possibile modificare un punto di accesso dopo la sua creazione. Un file system può avere un massimo di 10.000 punti di accesso, a meno che tu non richieda un aumento.

**Nota**  
Se più richieste di creazione di punti di accesso sullo stesso file system vengono inviate in rapida successione e il file system si avvicina al limite dei punti di accesso, è possibile che si verifichi una limitazione della risposta a tali richieste. Ciò serve a garantire che il file system non superi il limite di punti di accesso dichiarato. 

Per ulteriori informazioni sui punti di accesso EFS, consulta [Utilizzo dei punti di accesso](efs-access-points.md).

## Utilizzo della console
<a name="console2-create-access-point"></a>

1. Apri la console Amazon Elastic File System all'indirizzo [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).

1. Scegli **Punti di accesso** per aprire la finestra **Punti di accesso**.

1. Scegli **Crea punti di accesso** per visualizzare la pagina **Crea punto di accesso**.

   Puoi anche aprire la pagina **Crea punto di accesso** scegliendo **File system**. Scegli un **nome** o un **ID del file system**, quindi scegli **Punti di accesso** e **Crea punto di accesso** per creare un punto di accesso per quel file system.

   1. Nel pannello **Dettagli** immetti le seguenti informazioni:
      + **File system**: inserisci un nome o un ID del file system e scegli il file system corrispondente. Puoi anche scegliere il file system dall'elenco che appare quando scegli il campo di input.
      + (Facoltativo) Per **Nome**, immetti un nome per il punto di accesso.
      + (Facoltativo) **Percorso della directory principale**: è possibile specificare una directory principale per il punto di accesso; la radice del punto di accesso predefinita è /. Per inserire il percorso della directory principale, utilizza il formato`/foo/bar`. Per ulteriori informazioni, consulta [Applicazione di una directory radice con un punto di accesso](enforce-root-directory-access-point.md).

   1. (Facoltativo) Nel pannello **Utente POSIX**, è possibile specificare l'identità POSIX completa da utilizzare per applicare le informazioni su utenti e gruppi per tutte le operazioni sui file da parte dei client NFS che utilizzano il punto di accesso. Per ulteriori informazioni, consulta [Applicazione di un'identità utente mediante un punto di accesso](enforce-identity-access-points.md).
      + **ID utente** - Immetti l'ID utente POSIX numerico dell'utente.
      + **ID gruppo** - Immetti l'ID numerico del gruppo POSIX dell'utente.
      + **Gruppo secondario IDs**: inserisci un elenco opzionale separato da virgole di gruppi secondari. IDs

   1. (Facoltativo) Per **Autorizzazioni di creazione della directory principale**, puoi specificare le autorizzazioni da utilizzare quando Amazon EFS crea il percorso della directory principale, se specificato e la directory principale non esiste già. Per ulteriori informazioni, consulta [Applicazione di una directory radice con un punto di accesso](enforce-root-directory-access-point.md).
**Nota**  
Se non si specifica alcuna proprietà e autorizzazione della directory principale e la directory principale non esiste già, EFS non creerà la directory principale. Qualsiasi tentativo di montare il file system utilizzando il punto di accesso avrà esito negativo.
      + **ID utente proprietario**: immetti l'ID utente POSIX numerico da utilizzare come proprietario della directory radice.
      + **ID gruppo proprietario**: immetti l'ID gruppo POSIX numerico da utilizzare come gruppo proprietario della directory radice.
      + **Permessi**: immetti la modalità Unix della directory. Una configurazione comune è 755. Assicurati che il bit di esecuzione sia impostato per l'utente del punto di accesso in modo che sia in grado di eseguire il montaggio. 

1. Scegli **Crea punto di accesso** per creare il punto di accesso utilizzando questa configurazione.

## Usando il AWS CLI
<a name="create-access-point-cli"></a>

Nell'esempio seguente, il comando CLI `create-access-point` crea un punto di accesso per il file system EFS. Il comando API equivalente è [CreateAccessPoint](API_CreateAccessPoint.md).

```
aws efs create-access-point --file-system-id fs-abcdef0123456789a --client-token 010102020-3 \
--root-directory “Path=/efs/mobileapp/east,CreationInfo={OwnerUid=0,OwnerGid=11,Permissions=775}” \
--posix-user “Uid=22,Gid=4” \
--tags Key=Name,Value=east-users
```

Se la richiesta ha esito positivo, la CLI risponde con la descrizione del punto di accesso.

```
{
    "ClientToken": "010102020-3",
    "Name": "east-users",
    "AccessPointId": "fsap-abcd1234ef5678901",
    "AccessPointArn": "arn:aws:elasticfilesystem:us-east-2:111122223333:access-point/fsap-abcd1234ef5678901",
    "FileSystemId": "fs-01234567",
    "LifeCycleState": "creating",
    "OwnerId": "111122223333",
    "PosixUser": { 
      "Gid": 4,
      "Uid": 22
    },
    "RootDirectory": {
    "CreationInfo": { 
         "OwnerGid": 0,
         "OwnerUid": 11,
         "Permissions": "775"
      },
        "Path": "/efs/mobileapp/east",        
    },
    "Tags": []
}
```

**Nota**  
Se più richieste di creazione di punti di accesso sullo stesso file system vengono inviate in rapida successione e il file system si avvicina al limite dei punti di accesso, è possibile che si verifichi una limitazione della risposta a tali richieste. Ciò serve a garantire che il file system non superi il limite di punti di accesso dichiarato. 

# Eliminazione dei punti di accesso
<a name="delete-access-point"></a>

Quando elimini un punto di accesso, tutti i client che lo utilizzano perdono l'accesso al file system Amazon EFS per cui è configurato.

## Utilizzo della console
<a name="delete-ap-console"></a>

1. Apri la console Amazon Elastic File System all'indirizzo [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).

1. Nel riquadro di navigazione a sinistra, scegli **Punti di accesso** per aprire la pagina **Punti di accesso**.

1. Seleziona il punto di accesso da eliminare.

1. Scegli **Elimina**.

1. Scegli **Conferma** per confermare l'azione ed eliminare il punto di accesso.

## Usando il AWS CLI
<a name="delete-ap-cli"></a>

Nell'esempio seguente, il comando `delete-access-point` CLI elimina il punto di accesso specificato. Il comando API equivalente è [DeleteAccessPoint](API_DeleteAccessPoint.md). Se il comando riesce, il servizio invia una risposta HTTP 204 con un corpo HTTP vuoto.

```
aws efs delete-access-point --access-point-id fsap-092e9f80b3fb5e6f3 --client-token 010102020-3
```

# Etichettatura delle risorse EFS
<a name="manage-fs-tags"></a>

*Per aiutarti a gestire le tue risorse EFS, puoi assegnare i tuoi metadati a ciascuna risorsa sotto forma di tag.* Con i tag, puoi classificare AWS le tue risorse in diversi modi, ad esempio per scopo, proprietario o ambiente. Questa classificazione è molto utile quando hai tante risorse dello stesso tipo in quanto puoi rapidamente individuare una risorsa specifica in base ai tag assegnati. Questo argomento descrive i tag e mostra come crearli.

## Nozioni di base sui tag
<a name="tag-basics"></a>

Un tag è un'etichetta che si assegna a una AWS risorsa. Ogni tag è composto da una chiave e da un valore opzionale, entrambi personalizzabili.

I tag consentono di classificare le AWS risorse in diversi modi, ad esempio per scopo, proprietario o ambiente. Ad esempio, puoi definire un set di tag per i file system Amazon ECR del tuo account che consentono di monitorare ogni proprietario del repository.

Ti consigliamo di creare un set di chiavi di tag in grado di soddisfare i requisiti di ciascun tipo di risorsa. Con un set di chiavi di tag coerente, la gestione delle risorse risulta semplificata. Puoi cercare e filtrare le risorse in base ai tag aggiunti.

I tag non hanno alcun significato semantico per Amazon ECS e vengono interpretati rigorosamente come una stringa di caratteri. Inoltre, i tag non vengono assegnati automaticamente alle risorse. Puoi modificare chiavi e valori di tag e rimuovere tag da una risorsa in qualsiasi momento. Puoi impostare il valore di un tag su una stringa vuota, ma non su null. Se aggiungi un tag con la stessa chiave di un tag esistente a una risorsa specifica, il nuovo valore sovrascrive quello precedente. Se elimini una risorsa, verranno eliminati anche tutti i tag a essa associati.

## Limitazioni applicate ai tag
<a name="tag-restrictions"></a>

Ai tag si applicano le seguenti limitazioni di base:
+ Numero massimo di tag per risorsa: 50
+ Per ciascuna risorsa, ogni chiave del tag deve essere univoca e ogni chiave del tag può avere un solo valore.
+ Lunghezza massima della chiave: 128 caratteri Unicode in formato UTF-8
+ La lunghezza massima del valore è 256 caratteri Unicode in formato UTF-8
+ Sebbene Amazon EFS consenta l'uso di qualsiasi carattere nei tag, altri servizi presentano limitazioni più restrittive. I caratteri consentiti nei servizi sono: lettere, numeri e spazi rappresentabili in formato UTF-8 e i seguenti caratteri speciali \$1 – = . \$1 : / @.
+ Per le chiavi e i valori dei tag viene fatta la distinzione tra maiuscole e minuscole.
+ Il `aws:` prefisso è riservato all'uso AWS . Se il tag ha una chiave di tag con questo prefisso, non puoi modificare o eliminare la chiave o il valore de tag. I tag con il prefisso `aws:` non vengono conteggiati per il limite del numero di tag per risorsa.

Non puoi aggiornare o eliminare una risorsa solo sulla base dei relativi tag. Devi specificare il relativo identificatore. Ad esempio, per eliminare i file system con tag associati a una chiave di tag denominata `DeleteMe`, devi utilizzare l'operazione `DeleteFileSystem` con gli identificatori di risorsa del file system, ad esempio `fs-1234567890abcdef0`. 

Quando si aggiungono tag a risorse pubbliche o condivise, i tag assegnati sono disponibili solo per Account AWS. Nessun altro Account AWS avrà accesso a quei tag. Per il controllo dell'accesso basato su tag alle risorse condivise, ognuno Account AWS deve assegnare il proprio set di tag per controllare l'accesso alla risorsa.

È possibile etichettare il file system Amazon EFS e le risorse dei punti di accesso.

## Utilizzo di tag per il controllo degli accessi
<a name="using-tags-authentication"></a>

È possibile utilizzare i tag per controllare l'accesso alle risorse Amazon EFS e per implementare il controllo degli accessi basato su attributi (ABAC).

**Nota**  
La replica non supporta l'uso dei tag per il controllo degli accessi basato su attributi (ABAC).

## Assegnazione di tag alle risorse
<a name="tag-resources"></a>

Puoi assegnare tag alle risorse del file system e dei punti di accesso di Amazon EFS già esistenti nel tuo account.

### Utilizzo della console
<a name="tag-resources-console"></a>
+ Puoi utilizzare la console Amazon EFS per applicare tag alle risorse esistenti utilizzando la scheda **Tag** nella schermata dei dettagli delle risorse. Nella console Amazon EFS, puoi specificare i tag per una risorsa quando la crei. Ad esempio, puoi aggiungere un tag con una chiave `Name` e un valore specificato dall'utente. 

  Nella maggior parte dei casi, la console applica i tag subito dopo la creazione della risorsa, anziché durante il processo di creazione. La console può organizzare le risorse in base al relativo tag `Name` ma questo tag non ha un significato semantico per il servizio Amazon EFS.

### Usando il AWS CLI
<a name="tag-resources-cli"></a>
+ Se utilizzi l'API Amazon EFS o un AWS SDK AWS CLI, puoi utilizzare l'azione API `TagResource` EFS per applicare tag alle risorse esistenti. Inoltre, alcune operazioni per la creazione di risorse ti consentono di specificare tag per una risorsa durante la sua creazione. 

  I AWS CLI comandi per la gestione dei tag e le azioni API Amazon EFS equivalenti sono elencati nella tabella seguente.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/efs/latest/ug/manage-fs-tags.html)

# Tutorial: creazione di sottodirectory scrivibili per utente
<a name="accessing-fs-nfs-permissions-per-user-subdirs"></a>

Dopo aver creato un file system EFS e averlo montato localmente sulla tua istanza Amazon EC2 (EC2), espone una directory vuota chiamata. *file system root* Un caso d'uso comune di questa directory principale del file system consiste nel creare una sottodirectory «scrivibile» per ogni utente creato sull'istanza EC2 e montare la sottodirectory nella directory home dell'utente. Tutti i file e le sottodirectory che l'utente crea nella propria home directory vengono quindi creati nel file system EFS. 

**Nota**  
Puoi seguire l'[Nozioni di base](getting-started.md)esercizio per creare e montare un file system EFS sulla tua istanza EC2.

Nei passaggi seguenti, crei un utente, crei una sottodirectory per l'utente, renda l'utente il proprietario della sottodirectory e quindi monti la sottodirectory Amazon EFS nella home directory dell'utente.

1. Creazione dell'utente mike:

   1. Accesso all'istanza EC2. Utilizzando i privilegi di root (in questo caso, utilizzando il `sudo` comando), crea l'utente e assegna una password. 

     Ad esempio, il comando seguente crea l'utente. `mike`

     ```
     $ sudo useradd -c "Mike Smith" mike
     $ sudo passwd mike
     ```

     Viene inoltre creata una home directory per l'utente. Ad esempio, `/home/mike`.

1. Crea una sottodirectory *EFSroot* per l'utente.

   Ad esempio, il comando seguente crea una sottodirectory `mike` in. *EFSroot*

   ```
   $  sudo mkdir /EFSroot/mike
   ```

   Dovrete sostituirlo *EFSroot* con il nome della directory locale.

1. L'utente root e il gruppo root sono i proprietari della sottodirectory (è possibile verificarlo utilizzando il `ls -l` comando). Per abilitare le autorizzazioni complete per l'utente in questa sottodirectory, concedi la proprietà della directory all'utente.

   Esempio:

   ```
   $ sudo chown mike:mike /EFSroot/mike 
   ```

1. Utilizzate il `mount` comando per montare la sottodirectory nella home directory dell'utente.

   Esempio:

   ```
   $  sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-DNS:/mike  /home/mike
   ```

   L'*mount-target-DNS*indirizzo identifica la radice del file system EFS remoto. 

Se smonti questo target di montaggio, l'utente non può accedere alla directory senza rimontarlo, il che richiede i permessi di root.