Criar sistemas de arquivos do EFS - Amazon Elastic File System
Permissões necessárias do IAM para criar sistemas de arquivosOpções de configuração

Criar sistemas de arquivos do EFS

A seguir, você pode aprender como criar um sistema de arquivos do Amazon EFS usando o AWS Management Console e a AWS CLI.

Permissões necessárias do IAM para criar sistemas de arquivos

Para criar recursos do EFS, como um sistema de arquivos e pontos de acesso, você deve ter permissões do AWS Identity and Access Management (IAM) para a operação e o recurso de API correspondentes.

Crie usuários do IAM e conceda a eles permissões para ações do Amazon EFS com políticas de usuário. Você também pode usar funções para conceder permissões entre contas. O Amazon Elastic File System também usa uma função vinculada ao serviço IAM que inclui as permissões necessárias para chamar outros Serviços da AWS em seu nome. Para obter mais informações sobre como gerenciar permissões para operações de API, consulte Gerenciamento de identidade e acesso para o Amazon EFS.

Opções de configuração para sistemas de arquivos

Você pode criar um sistema de arquivos usando o console do Amazon EFS ou o AWS Command Line Interface (AWS CLI). Você também pode criar sistemas de arquivos programaticamente usando AWS SDKs ou diretamente a API do Amazon EFS. Se você estiver usando a API do Amazon EFS ou um AWS SDK, poderá usar a ação CreateFileSystem da API do EFS para criar políticas do sistema de arquivos.

Ao criar um sistema de arquivos Amazon EFS usando o fluxo de criação personalizado no console ou no AWS CLI, você pode escolher configurações para os seguintes recursos e opções de configuração do sistema de arquivos.

Tipo do sistema de arquivos

O tipo de sistema de arquivos determina a disponibilidade e a durabilidade com as quais um sistema de arquivos do Amazon EFS armazena dados em uma Região da AWS. Você tem as seguintes opções para seu tipo de sistema de arquivos:

  • Escolha Regional para criar um sistema de arquivos que armazene dados e metadados de forma redundante em todas as zonas de disponibilidade em uma Região da AWS. Você também pode criar destinos de montagem em cada zona de disponibilidade na Região da AWS. A Regional oferece os mais altos níveis de disponibilidade e durabilidade.

  • Escolha One Zone para criar um sistema de arquivos que armazena dados e metadados de forma redundante em uma única zona de disponibilidade. Os sistemas de arquivos que usam o One Zone só podem ter um único destino de montagem, o qual deve estar localizado na mesma zona de disponibilidade na qual o sistema de arquivos é criado.

    nota

    Os sistemas de arquivos One Zone estão disponíveis somente para determinadas zonas de disponibilidade. Para obter uma tabela que lista as zonas de disponibilidade nas quais você pode usar sistemas de arquivos One Zone, consulte Zonas de disponibilidade compatíveis com sistemas de arquivos One Zone.

Backups automáticos

Por padrão, os backups automáticos sempre ficam habilitados quando você cria um sistema de arquivos usando o console. Quando você usa a CLI ou a API para criar um sistema de arquivos, os backups automáticos são habilitados por padrão somente quando você está criando sistemas de arquivos que usam One Zone. Para ter mais informações, consulte Gerenciar backups automáticos de sistemas de arquivos do EFS.

Políticas de ciclo de vida

O gerenciamento do ciclo de vida usa políticas correspondentes para mover automaticamente os arquivos para dentro e para fora das classes de armazenamento Infrequent Access (IA) mais baratas com base em padrões de acesso. Quando você cria um sistema de arquivos usando o AWS Management Console, a política de ciclo de vida do sistema de arquivos é definida com as seguintes configurações padrão:

  • Transição para IA definida em 30 dias desde o último acesso.

  • Transição para Archive definido para 90 dias desde o último acesso.

  • Transição para Standard definida como Nenhuma.

Ao criar um sistema de arquivos usando a AWS CLI, API do Amazon EFS ou AWS SDKs, não é possível definir uma política de ciclo de vida ao mesmo tempo. Você deve esperar até que o sistema de arquivos seja criado e, em seguida, usar a operação PutLifecycleConfiguration da API para atualizar a política do ciclo de vida. Para ter mais informações, consulte Classes de armazenamento do EFS e Gerenciar o ciclo de vida de armazenamento de sistemas de arquivos do EFS.

Criptografia

Você pode ativar a criptografia em repouso ao criar um sistema de arquivos. Se você habilitar a criptografia em repouso para seu sistema de arquivos, todos os dados e metadados armazenados nele serão criptografados. Você pode ativar a criptografia em trânsito mais tarde, ao montar o sistema de arquivos. Para obter mais informações sobre a criptografia do Amazon EFS, consulte Criptografar dados no Amazon EFS.

Para criar os destinos de montagem de sistemas de arquivos em sua VPC, você deverá especificar as sub-redes da VPC. O console preenche com antecedência a lista de VPCs em sua conta que estão na região da Região da AWS selecionada. Primeiro, você seleciona sua VPC, e, em seguida, o console lista as zonas de disponibilidade na VPC. Para cada zona de disponibilidade, você pode selecionar uma sub-rede na lista ou usar uma sub-rede padrão, se houver. Após selecionar uma sub-rede, você pode especificar um endereço IP disponível na sub-rede ou permitir que o Amazon EFS escolha um endereço automaticamente.

Modos de taxa de transferência

Há três modos de throughput para escolher:

  • Elastic Throughput (recomendada): fornece um throughput que aumenta e diminui automaticamente em tempo real, para atender às necessidades de desempenho da workload.

    nota

    O throughput elástico está disponível somente para sistemas de arquivos configurados com o modo de desempenho de uso geral.

  • Provisioned: fornece o nível de throughput que você especifica, independente do tamanho do sistema de arquivos.

  • Throughput intermitente: fornece um throughput que é dimensionado de acordo com a quantidade de dados no armazenamento Standard.

Para ter mais informações, consulte Modos de taxa de transferência.

nota

Encargos adicionais estão associados ao uso do Elastic Throughput e Provisioned. Para obter mais informações, consulte Definição de preço do Amazon EFS.

Modos de desempenho

Ao criar um sistema de arquivos, você também pode escolher um modo de desempenho. Existem dois modos para escolher: Uso Geral e E/S Máxima.

  • O modo de Uso Geral tem a menor latência por operação e é recomendado para todos os sistemas de arquivos.

  • O modo E/S Máxima é um tipo de desempenho da geração anterior projetado para workloads altamente paralelizadas que podem tolerar latências mais altas do que o modo de uso geral. O modo E/S Máxima não é compatível com sistemas de arquivos One Zone ou sistemas de arquivos que usam throughput Elastic.

Importante

Devido às maiores latências por operação com Max I/O, recomendamos usar o modo de desempenho de uso geral para todos os sistemas de arquivos.

Para ter mais informações, consulte Modos de desempenho.

Nesta etapa, use o console do Amazon EFS para criar um sistema de arquivos do Amazon EFS que tenha as configurações recomendadas. Se você quiser criar um sistema de arquivos com uma configuração personalizada, consulte Criar um sistema de arquivos com configurações personalizadas (console).

Como criar rapidamente um sistema de arquivos do Amazon EFS que tenha as configurações recomendadas

  1. Faça login no AWS Management Console e abra o console do Amazon EFS em https://console.aws.amazon.com/efs/.

  2. Escolha Criar sistema de arquivos para abrir a caixa de diálogo Criar sistemas de arquivos.

  3. (Opcional) Insira um Nome para o sistema de arquivos.

  4. Para Nuvem privada virtual (VPC), escolha sua VPC ou mantenha-a definida como sua VPC padrão.

  5. Escolha Criar para criar um sistema de arquivos que use as seguintes configurações de serviço recomendadas:

    • Backups automáticos habilitados. Para ter mais informações, consulte Backup de sistemas de arquivos do EFS.

    • Destinos de montagem com as configurações a seguir:

      • Criado em cada zona de disponibilidade da Região da AWS na qual o sistema de arquivos é criado.

      • Localizado nas sub-redes padrão da VPC que você selecionou.

      • Usando o grupo de segurança padrão da VPC. Você pode gerenciar os grupos de segurança após a criação do sistema de arquivos.

      Para ter mais informações, consulte Como gerenciar destinos da montagem.

    • Tipo de sistema de arquivos Regional: para obter mais informações, consulte Tipos de sistema de arquivos EFS.

    • Desempenho General Purpose: para obter mais informações, consulte Modos de desempenho.

    • Elastic throughput: para mais informações, consulte Modos de taxa de transferência.

    • Criptografia de dados em repouso habilitada usando a chave padrão para o Amazon EFS (aws/elasticfilesystem). Para mais informações, consulte Criptografar dados em repouso.

    • Gerenciamento do ciclo de vida: o Amazon EFS cria o sistema de arquivos com as seguintes políticas de ciclo de vida:

      • Transição para IA definida em 30 dias desde o último acesso.

      • Transição para Archive definido para 90 dias desde o último acesso.

      • Transição para Standard definida como Nenhuma.

      Para ter mais informações, consulte Gerenciar o ciclo de vida de armazenamento de sistemas de arquivos do EFS.

    Depois de criar o sistema de arquivos, você pode personalizar as configurações do sistema de arquivos com exceção de disponibilidade e durabilidade, criptografia e modo de desempenho.

    A página Sistemas de arquivos aparece com um banner na parte superior mostrando o status do sistema de arquivos que você criou. Um link para acessar a página de detalhes do sistema de arquivos aparece no banner quando o sistema de arquivos fica disponível.

    Para obter mais informações sobre o estado de um sistema de arquivos, consulte Noções básicas de status do sistema de arquivos.

Esta seção descreve o processo de uso do console do Amazon EFS para criar um sistema de arquivos EFS com configurações personalizadas em vez de usar as configurações recomendadas pelo serviço. Para obter mais informações sobre como criar um sistema de arquivos usando as configurações recomendadas, consulte Criar rapidamente um sistema de arquivos com configurações recomendadas (console).

O processo de criação de um sistema de arquivos do EFS com configurações personalizadas por meio do console envolve quatro etapas:

  • Etapa 1: defina as configurações gerais do sistema de arquivos, incluindo a classe de armazenamento e o modo de taxa de transferência.

  • Etapa 2: defina as configurações de rede do sistema de arquivos, incluindo a nuvem privada virtual (VPC) e os destinos de montagem. Para cada destino de montagem, defina a zona de disponibilidade, a sub-rede, o endereço IP e os grupos de segurança.

  • Etapa 3 (opcional): crie uma política de sistema de arquivos para controlar o acesso do cliente NFS ao sistema de arquivos.

  • Etapa 4: revise as configurações do sistema de arquivos, faça as alterações e crie o sistema de arquivos.

Etapa 1: definir configurações do sistema de arquivos

  1. Faça login no AWS Management Console e abra o console do Amazon EFS em https://console.aws.amazon.com/efs/.

  2. Escolha Criar sistema de arquivos para abrir a caixa de diálogo Criar sistemas de arquivos.

  3. Escolha Personalizar para criar um sistema de arquivos personalizado em vez de criar um sistema de arquivos usando as configurações recomendadas pelo serviço. A página de Configurações do sistema de arquivos é aberta.

  4. Nas configurações, em Geral, faça o seguinte.

    1. (Opcional) Insira um Nome, para o sistema de arquivos.

    2. Em Tipo de sistema de arquivos, escolha uma opção de disponibilidade:

      • Escolha Regional para criar um sistema de arquivos que armazene dados e metadados de forma redundante em todas as zonas de disponibilidade em uma Região da AWS. A Regional oferece os mais altos níveis de disponibilidade e durabilidade.

      • Escolha One Zone para criar um sistema de arquivos que armazena dados e metadados de forma redundante em uma única zona de disponibilidade. Se você escolher One Zone, escolha a zona de disponibilidade na qual deseja criar o sistema de arquivos ou mantenha o valor padrão. Para ter mais informações, consulte Classes de armazenamento do EFS.

    3. A opção Backups automáticos está ativa por padrão. Você pode desativar os backups automáticos desmarcando a caixa de seleção. Para ter mais informações, consulte Backup de sistemas de arquivos do EFS.

    4. Para o Gerenciamento do ciclo de vida, altere as políticas do ciclo de vida, se for necessário.

      • Transição para IA: selecione quando fazer a transição dos arquivos para a classe de armazenamento Infrequent Access (IA), com base no tempo decorrido desde a última vez em que foram acessados no armazenamento Standard.

      • Transição para Archive: selecione quando fazer a transição dos arquivos para a classe de armazenamento Archive, com base no tempo desde a última vez que eles foram acessados no armazenamento Standard.

      • Transição para o Standard: selecione se deseja fazer a transição do sistema de arquivos para a classe de armazenamento.

        Para obter mais informações sobre políticas de ciclo de vida, consulte Gerenciar o ciclo de vida de armazenamento de sistemas de arquivos do EFS.

    5. Para Criptografia, a criptografia de dados em repouso é ativada por padrão. O Amazon EFS usa sua chave de serviço EFS aws/elasticfilesystem do AWS Key Management Service (AWS KMS) por padrão. Para escolher uma chave do KMS para criptografia, expanda Personalizar configurações de criptografia e defina uma chave na lista. Ou insira um ID da chave do KMS ou o nome do recurso da Amazon (ARN) para a chave do KMS que você deseja usar.

      Se você precisar criar uma nova chave, escolha Criar uma AWS KMS key para iniciar o console do AWS KMS e criar uma nova chave.

      Você pode desativar a criptografia de dados em repouso desmarcando a caixa de seleção.

  5. Em Configurações, faça o seguinte:

    1. Para o modo de throughput, o modo Elastic é selecionado por padrão.

      • Para usar o modo de throughput provisionado, escolha o modo Provisionado e, em Taxa de transferência provisionada (MiB/s), insira a quantidade de throughput a ser provisionada para solicitações do sistema de arquivos. A quantidade de Taxa de transferência máxima de leitura é três vezes a quantidade da taxa de transferência inserida.

      • Para usar o throughput de intermitência, escolha Intermitente.

      Os sistemas de arquivos do Amazon EFS medem as solicitações de leitura a um terço da taxa de outras solicitações. Depois de definir o modo de taxa de transferência, é exibida uma estimativa do custo mensal do sistema de arquivos. Você pode alterar o modo de taxa de transferência depois que o sistema de arquivos estiver disponível.

      Para obter mais informações sobre como escolher o modo de taxa de transferência correto para suas necessidades de desempenho, consulte Modos de taxa de transferência.

    2. Em Modo de desempenho, o padrão é Uso geral. Para alterar o modo de desempenho, expanda Configurações adicionais e escolha E/S Máxima.

      Você não pode alterar o modo de desempenho depois que o sistema de arquivos estiver disponível. Para ter mais informações, consulte Modos de desempenho.

      Importante

      Devido às maiores latências por operação com E/S Máxima, recomendamos usar o modo de desempenho de uso geral para todos os sistemas de arquivos.

  6. (Opcional) adicione pares de chave-valor de tag ao sistema de arquivos.

  7. Escolha Próximo para configurar o acesso à rede para o sistema de arquivos.

Etapa 2: configurar o acesso à rede

Na Etapa 2, você define as configurações de rede do sistema de arquivos, incluindo a VPC e os destinos de montagem.

  1. Escolha a Nuvem privada virtual (VPC) na qual você deseja que as instâncias do EC2 se conectem ao seu sistema de arquivos. Para ter mais informações, consulte Como gerenciar destinos da montagem.

  2. Em Destinos de montagem, você cria um ou mais destinos de montagem para seu sistema de arquivos. Para cada destino de montagem, defina as seguintes propriedades:

    • Zona de disponibilidade: por padrão, um destino de montagem é configurado em cada zona de disponibilidade em uma Região da AWS. Se você não quiser um destino de montagem em uma zona de disponibilidade específica, escolha Remover para excluir o destino de montagem dessa zona. Crie um destino de montagem em cada zona de disponibilidade a partir da qual você planeja acessar o sistema de arquivos. Não há custo para isso.

    • ID da sub-rede: escolha entre as sub-redes disponíveis em uma zona de disponibilidade. A sub-rede padrão é pré-selecionada.

    • Endereço IP: por padrão, o Amazon EFS escolhe o endereço IP automaticamente a partir dos endereços disponíveis na sub-rede. Ou você pode inserir um endereço IP específico que esteja na sub-rede. Embora os destinos de montagem tenham um único endereço IP, eles são recursos de rede redundantes e altamente disponíveis.

    • Grupos de segurança: você pode especificar um ou mais grupos de segurança para o destino de montagem. Para ter mais informações, consulte Usar grupos de segurança de VPC para instâncias e destinos de montagem do Amazon EC2.

      Para adicionar ou alterar o grupo de segurança, vá até Escolher grupos de segurança e adicione outro grupo na lista. Se não quiser usar o grupo de segurança padrão, você poderá excluí-lo. Para ter mais informações, consulte Criar grupos de segurança.

  3. Escolha Adicionar destino de montagem para criar um destino de montagem para uma zona de disponibilidade que não tenha um. Se um destino de montagem estiver configurado para cada zona de disponibilidade, essa opção não estará disponível.

  4. Escolha Próximo para salvar a política de sistema de arquivos.

Etapa 3: crie uma política para o sistema de arquivos (opcional)

Opcionalmente, você pode criar uma política para seu sistema de arquivos. Uma política do sistema de arquivos EFS é uma política de recursos do IAM usada para controlar o acesso do cliente NFS ao sistema de arquivos. Para ter mais informações, consulte Usando o IAM para controlar o acesso aos dados do sistema de arquivos.

  1. Nas Opções de política, você pode escolher qualquer combinação das políticas pré-configuradas disponíveis:

    • Impedir o acesso raiz por padrão

    • Impor o acesso somente de leitura por padrão

    • Aplicar criptografia em trânsito para todos os clientes

  2. Use o Editor de políticas para personalizar uma política pré-configurada ou criar sua própria política. Quando você escolhe uma das políticas pré-configuradas, a definição da política JSON aparece no editor de políticas. Você pode editar o JSON para criar uma política de sua escolha. Para desfazer suas alterações, escolha Limpar.

    As políticas pré-configuradas ficam disponíveis novamente nas Opções de política.

  3. Escolha Próximo para revisar e criar o sistema de arquivos.

Etapa 4: revisar e criar

  1. Analise cada um dos grupos de configuração do sistema de arquivos. Você pode fazer alterações em cada grupo neste momento escolhendo Editar.

  2. Escolha Criar para criar seu sistema de arquivos e retornar à página Sistemas de arquivos.

    Um banner na parte superior mostra que o novo sistema de arquivos está sendo criado. Um link para acessar a nova página de detalhes do sistema de arquivos aparece no banner quando o sistema de arquivos fica disponível.

Ao usar a AWS CLI, esses recursos são criados em ordem. Primeiro, você cria um sistema de arquivos. Depois, é possível criar destinos de montagem e outras tags opcionais para o sistema de arquivos usando comandos da AWS CLI correspondentes.

Os exemplos a seguir usam o adminuser como o valor do parâmetro --profile. Você precisa usar um perfil de usuário apropriado para fornecer suas credenciais. Para obter informações, consulte Prerequisites to use the AWS CLI no Guia do usuário da AWS Command Line Interface.

  • Para criar um sistema de arquivos criptografado que usa as classes de armazenamento EFS Archive, com backups automáticos habilitados, use o comando Amazon EFS create-file-system da CLI (a operação correspondente é CreateFileSystem), conforme mostrado a seguir.

    aws efs create-file-system \
--creation-token creation-token \
--encrypted \
--backup \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region aws-region \
--tags Key=key,Value=value Key=key1,Value=value1 \
--profile adminuser

    Por exemplo, o seguinte comando create-file-system cria um sistema de arquivos na Região da AWS us-west-2. O comando especifica MyFirstFS como o token de criação. Para obter uma lista de Regiões da AWS nas quais você pode criar um sistema de arquivos do Amazon EFS, consulte Amazon EFS endpoints and quotas no Referência geral da Amazon Web Services.

    aws efs create-file-system \
--creation-token MyFirstFS \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser

    Após criar o sistema de arquivos com sucesso, o Amazon EFS retorna a descrição do sistema de arquivos como JSON, como mostrado no exemplo a seguir.

    {
    "OwnerId": "123456789abcd",
    "CreationToken": "MyFirstFS",
    "Encrypted": true,
    "FileSystemId": "fs-c7a0456e",
    "CreationTime": 1422823614.0,
    "LifeCycleState": "creating",
    "Name": "Test File System",
    "NumberOfMountTargets": 0,
    "SizeInBytes": {
        "Value": 6144,
        "ValueInIA": 0,
        "ValueInStandard": 6144
        "ValueInArchive": 0
    },
    "PerformanceMode": "generalPurpose",
    "ThroughputMode": "bursting",
    "Tags": [ 
      { 
         "Key": "Name",
         "Value": "Test File System"
      }
   ]
}

  • O exemplo a seguir cria um sistema de arquivos que usa a classe de armazenamento Standard na zona de disponibilidade us-west-2a usando a propriedade availability-zone-name.

    aws efs create-file-system \
--creation-token MyFirstFS \
--availability-zone-name us-west-2a \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser

    Após criar o sistema de arquivos com sucesso, o Amazon EFS retorna a descrição do sistema de arquivos como JSON, como mostrado no exemplo a seguir.

    {
    "AvailabilityZoneId": "usw-az1",
    "AvailabilityZoneName": "us-west-2a",
    "OwnerId": "123456789abcd",
    "CreationToken": "MyFirstFS",
    "Encrypted": true,
    "FileSystemId": "fs-c7a0456e",
    "CreationTime": 1422823614.0,
    "LifeCycleState": "creating",
    "Name": "Test File System",
    "NumberOfMountTargets": 0,
    "SizeInBytes": {
        "Value": 6144,
        "ValueInIA": 0,
        "ValueInStandard": 6144
        "ValueInArchive": 0
    },
    "PerformanceMode": "generalPurpose",
    "ThroughputMode": "bursting",
    "Tags": [ 
      { 
         "Key": "Name",
         "Value": "Test File System"
      }
   ]
}

    O Amazon EFS também fornece o comando da CLI describe-file-systems (a operação de API correspondente é DescribeFileSystems) que pode ser usado para recuperar uma lista de sistemas de arquivos em sua conta, como mostrado a seguir:

    aws efs describe-file-systems \
--region aws-region \
--profile adminuser

    O Amazon EFS retorna uma lista dos sistemas de arquivos em sua conta da Conta da AWS criados na região especificada.