Configurando AWS DataSync transferências com o Amazon EFS - AWS DataSync
Acessar sistemas de arquivos do Amazon EFSConsiderações com os locais do Amazon EFSCriando seu local de transferência do Amazon EFSUsar políticas do IAM para acessar o sistema de arquivos do Amazon EFS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando AWS DataSync transferências com o Amazon EFS

Para transferir dados de ou para seu sistema de arquivos Amazon EFS, você deve criar um local AWS DataSync de transferência. DataSyncpode usar esse local como origem ou destino para transferir dados.

Acessar sistemas de arquivos do Amazon EFS

DataSyncmonta seu sistema de arquivos Amazon EFS como usuário raiz da sua nuvem privada virtual (VPC) usando interfaces de rede.

Ao criar sua localização, você especifica a sub-rede e os grupos de segurança que DataSync usam para se conectar a um dos destinos de montagem ou pontos de acesso do seu sistema de arquivos Amazon EFS usando a porta 2049 do Network File System (NFS).

DataSynctambém pode montar sistemas de arquivos do Amazon EFS configurados para acesso restrito. Por exemplo, você pode especificar uma função AWS Identity and Access Management (IAM) que dê DataSync o nível necessário de permissão para se conectar ao seu sistema de arquivos. Para obter mais informações, consulte Usar políticas do IAM para acessar o sistema de arquivos do Amazon EFS.

Considerações com os locais do Amazon EFS

Pense no seguinte ao criar um DataSync local para um sistema de arquivos do Amazon EFS:

  • As VPCs com as quais você usa DataSync devem ter locação padrão. Não há suporte para VPCs com locação dedicada. Para obter mais informações, consulte Trabalhar com VPCs.

  • Ao criar um sistema de arquivos do Amazon EFS no modo Bursting Throughput, você obtém uma alocação de 2,1 TB em créditos de burst. Todos os sistemas de arquivos do Amazon EFS podem aumentar até 100 MB por segundo de taxa de transferência com o modo Bursting Throughput. Sistemas de arquivos com mais de 1 TiB de armazenamento da classe Amazon S3 Standard podem gerar 100 MiB por segundo por TB quando créditos intermitentes estão disponíveis.

    O DataSync consome os créditos de intermitência do sistema de arquivos. Isso pode ter um impacto no desempenho dos aplicativos. Ao usar DataSync com um sistema de arquivos que tenha uma carga de trabalho ativa, considere usar o modo Amazon EFS Elastic Throughput ou Provisioned Throughput.

  • Os sistemas de arquivos do Amazon EFS que estão no modo de desempenho de uso geral têm um limite de 35.000 operações de sistema de arquivos por segundo. Esse limite pode afetar a taxa de transferência máxima que o DataSync pode alcançar ao copiar arquivos.

    As operações que lêem dados ou metadados consomem uma operação de arquivo. As operações que gravam dados ou atualizam metadados consomem cinco operações de arquivo. Isso significa que um sistema de arquivos pode suportar 35.000 operações de leitura por segundo, 7.000 operações de gravação ou alguma combinação das duas. As operações de arquivo são contadas de todos os clientes de conexão.

    Para obter mais informações, consulte o desempenho do Amazon EFS no Guia do usuário do Amazon Elastic File System.

Criando seu local de transferência do Amazon EFS

Para criar o local, você precisa de um sistema de arquivos do Amazon EFS existente. Se você não tiver um, consulte Introdução ao Amazon Elastic File System no Guia do usuário do Amazon Elastic File System.

Como criar um local do Amazon EFS

  1. Abra o AWS DataSync console em https://console.aws.amazon.com/datasync/.

  2. No painel de navegação esquerdo, expanda Transferência de dados e escolha Locais e Criar localização.

  3. Em Tipo de localização, escolha Sistema de arquivos Amazon EFS.

    Você configurará esse local como origem ou destino posteriormente.

  4. Em Sistema de arquivos, escolha o sistema de arquivos Amazon EFS que você deseja usar como local.

    Você configurará esse local como origem ou destino posteriormente.

  5. Em Caminho de montagem, insira um caminho de montagem para seu sistema de arquivos do Amazon EFS.

    Isso especifica onde DataSync os dados são lidos ou gravados (dependendo de ser um local de origem ou destino).

    Por padrão, DataSync usa o diretório raiz (ou ponto de acesso, se você configurar um). Você também pode especificar subdiretórios usando barras (por exemplo,). /path/to/directory

  6. Em Sub-rede, escolha uma sub-rede para DataSync criar as Interfaces de rede para gerenciar o tráfego durante a transferência.

    A sub-rede deve estar localizada:

    • No mesmo VPC do sistema de arquivos do Amazon EFS.

    • Na mesma zona de disponibilidade que pelo menos um destino de montagem do sistema de arquivos.

    nota

    Você não precisa especificar uma sub-rede que inclua um destino de montagem do sistema de arquivos.

  7. Em Grupos de segurança, escolha os grupos de segurança associados ao destino de montagem do sistema de arquivos do Amazon EFS.

    nota

    Os grupos de segurança que você especificar devem permitir tráfego de entrada na porta NFS 2049. Para obter mais informações, consulte Usar grupos de segurança da VPC para instâncias do Amazon EC2 e destinos de montagem no Amazon Elastic File System User Guide.

  8. Para criptografia em trânsito, escolha se você deseja usar DataSync a criptografia Transport Layer Security (TLS) para copiar dados de ou para o sistema de arquivos.

    nota

    Você deve habilitar essa configuração se quiser configurar um ponto de acesso, uma função do IAM ou ambos com sua localização.

  9. (Opcional) Para o ponto de acesso EFS, escolha um ponto de acesso que DataSync possa ser usado para montar seu sistema de arquivos Amazon EFS.

  10. (Opcional) Para a função do IAM, especifique uma função que DataSync permita acessar seu sistema de arquivos.

    Para obter informações sobre como criar essa função, consulte Usar políticas do IAM para acessar o sistema de arquivos do Amazon EFS

  11. (Opcional) Selecione Adicionar tag para marcar seu sistema de arquivos.

    Uma tag é um par de chave-valor que ajuda você a gerenciar, filtrar e pesquisar seus locais.

  12. Escolha Criar localização.

Usar políticas do IAM para acessar o sistema de arquivos do Amazon EFS

Você pode configurar seu sistema de arquivos Amazon EFS com um nível mais alto de segurança usando políticas do IAM. Na política do sistema de arquivos, você pode especificar uma função do IAM que ainda permite DataSync a conexão com o sistema de arquivos.

nota

Para usar uma função do IAM, você deve habilitar o TLS para criptografia em trânsito ao criar um DataSync local para seu sistema de arquivos.

Para obter mais informações, consulte Usar o IAM para controlar o acesso a dados do sistema de arquivos no Amazon Elastic File System User Guide.

Criar um perfil do IAM para DataSync

Crie uma função DataSync como entidade confiável.

Para criar a função do IAM

  1. Abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação esquerdo, em Gerenciamento de acesso, escolha Funções e, em seguida, escolha Criar função.

  3. Na página Selecionar entidade confiável, em Tipo de entidade confiável, escolha Política de confiança personalizada.

  4. Cole o seguinte JSON no editor de políticas:

    {
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Principal": {
            "Service": "datasync.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
    }]
}

  5. Escolha Próximo. Na página Add permissions (Adicionar permissões), escolha Next (Próximo).

  6. Dê um nome à sua função e escolha Criar função.

Especifique essa função ao criar o local do sistema de arquivos do Amazon EFS.

Exemplo de política de sistema de arquivos do Amazon EFS

O exemplo de política do IAM a seguir inclui elementos que ajudam a restringir o acesso a um sistema de arquivos do Amazon EFS (identificado na política comofs-1234567890abcdef0):

  • Principal: especifica uma função do IAM que dá DataSync permissão para se conectar ao sistema de arquivos.

  • Action: fornece acesso DataSync root e permite que ele leia e grave no sistema de arquivos.

  • aws:SecureTransport: exige que os clientes NFS usem TLS ao se conectarem ao sistema de arquivos.

  • elasticfilesystem:AccessPointArn: permite acesso ao sistema de arquivos somente por meio de um ponto de acesso específico.

{
    "Version": "2012-10-17",
    "Id": "ExampleEFSFileSystemPolicy",
    "Statement": [{
        "Sid": "AccessEFSFileSystem",
        "Effect": "Allow",
        "Principal": {
            "AWS": "arn:aws:iam::111122223333:role/MyDataSyncRole"
        },
        "Action": [
            "elasticfilesystem:ClientMount",
            "elasticfilesystem:ClientWrite",
            "elasticfilesystem:ClientRootAccess"
        ],
        "Resource": "arn:aws:elasticfilesystem:us-east-1:111122223333:file-system/fs-1234567890abcdef0",
        "Condition": {
            "Bool": {
                "aws:SecureTransport": "true"
            },
            "StringEquals": {
                "elasticfilesystem:AccessPointArn": "arn:aws:elasticfilesystem:us-east-1:111122223333:access-point/fsap-abcdef01234567890"
            }
        }
    }]
}