別の からEFSファイルシステムをマウントする VPC

EFS ファイルシステムをマウントするコンピューティングインスタンスに、amazon-efs-utils一連のユーティリティの一部である Amazon EFSクライアントをインストールします。ファイルシステムをEFSマウントamazon-efs-utilsするには、 に含まれているマウントヘルパーを使用します。amazon-efs-utils のインストール手順については、「Amazon EFSクライアントのインストール」を参照してください。

インスタンスにアタッチしたIAMロールのIAMポリシーで ec2:DescribeAvailabilityZonesアクションを許可します。IAM エンティティに必要なアクセス許可を提供するためにAmazonElasticFileSystemsUtils、 AWS 管理ポリシーをエンティティにアタッチすることをお勧めします。

別の からマウントする場合は AWS アカウント、ファイルシステムリソースポリシーを更新して、他の ARNのプリンシパルに elasticfilesystem:DescribeMountTargetアクションを許可します AWS アカウント。例:

{
    "Id": "access-point-example03",
    "Statement": [
        {
            "Sid": "access-point-statement-example03",
            "Effect": "Allow",
            "Principal": {"AWS": "arn:aws:iam::555555555555:root"},
            "Action": "elasticfilesystem:DescribeMountTargets",
            "Resource": "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-12345678"
        }
    ]
}

EFS ファイルシステムリソースポリシーの詳細については、「」を参照してくださいAmazon 内のリソースベースのポリシー EFS。

botocore をインストールしてください。EFS クライアントは、別の にファイルシステムをマウントするときにファイルシステムDNS名を解決できない場合、botocore を使用してマウントターゲット IP アドレスを取得しますVPC。詳細については、「 amazon-efs-utilsREADMEファイルに botocore をインストールする」を参照してください。

VPC ピアリング接続またはVPCトランジットゲートウェイを設定します。

VPC ピアリング接続またはVPCトランジットゲートウェイVPCを使用して、クライアントVPCとEFSファイルシステムの を接続します。VPC ピアリング接続またはトランジットゲートウェイを使用して を接続するとVPCs、 が別のアカウントにVPCs属している場合でもVPC、ある にある Amazon EC2インスタンスVPCは別の のEFSファイルシステムにアクセスできます。

トランジットゲートウェイは、 VPCsとオンプレミスのネットワークを相互接続するために使用できるネットワークトランジットハブです。VPC トランジットゲートウェイの使用の詳細については、「Amazon Transit Gateways ガイド」の「トランジットゲートウェイの開始方法」を参照してください。 VPC

VPC ピアリング接続は、2 つの 間のネットワーク接続ですVPCs。このタイプの接続では、プライベートインターネットプロトコルバージョン 4 (IPv4) またはインターネットプロトコルバージョン 6 (IPv6) アドレスを使用してトラフィックをルーティングできます。VPC ピアリングを使用して、同じ VPCs内 AWS リージョン または 間で接続できます AWS リージョン。VPC ピアリングの詳細については、「Amazon VPC ピアリングガイド」の「ピアリングとは」を参照してください。 VPC