Criação de sistemas de EFS arquivos - Amazon Elastic File System
IAMPermissões necessárias para criar sistemas de arquivosOpções de configuração

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação de sistemas de EFS arquivos

A seguir, você pode aprender como criar um sistema de EFS arquivos da Amazon usando o AWS Management Console e AWS CLI o.

IAMPermissões necessárias para criar sistemas de arquivos

Para criar EFS recursos, como um sistema de arquivos e pontos de acesso, você deve ter permissões AWS Identity and Access Management (IAM) para a API operação e o recurso correspondentes.

Crie IAM usuários e conceda a eles permissões para EFS ações da Amazon com políticas de usuário. Você também pode usar funções para conceder permissões entre contas. O Amazon Elastic File System também usa uma função IAM vinculada ao serviço que inclui as permissões necessárias para ligar para outras pessoas Serviços da AWS em seu nome. Para obter mais informações sobre o gerenciamento de permissões para API operações, consulteGerenciamento de identidade e acesso para a Amazon EFS.

Opções de configuração para sistemas de arquivos

Você pode criar um sistema de arquivos usando o EFS console da Amazon ou usando o AWS Command Line Interface (AWS CLI). Você também pode criar sistemas de arquivos programaticamente usando AWS SDKs ou diretamente a Amazon EFSAPI. Se você estiver usando a Amazon EFS API ou uma AWS SDK, você pode usar a CreateFileSystem EFS API ação para criar políticas de sistema de arquivos.

Ao criar um sistema de EFS arquivos da Amazon usando o fluxo de criação personalizado no console ou no AWS CLI, você pode escolher configurações para os seguintes recursos e opções de configuração do sistema de arquivos.

Tipo do sistema de arquivos

O tipo de sistema de arquivos determina a disponibilidade e a durabilidade com as quais um sistema de EFS arquivos da Amazon armazena dados em um Região da AWS. Você tem as seguintes opções para seu tipo de sistema de arquivos:

  • Escolha Regional para criar um sistema de arquivos que armazene dados e metadados de forma redundante em todas as zonas de disponibilidade em uma Região da AWS. Você também pode criar destinos de montagem em cada zona de disponibilidade na Região da AWS. A Regional oferece os mais altos níveis de disponibilidade e durabilidade.

  • Escolha One Zone para criar um sistema de arquivos que armazena dados e metadados de forma redundante em uma única zona de disponibilidade. Os sistemas de arquivos que usam o tipo de sistema de arquivos One Zone podem ter somente um único destino de montagem. Esse destino de montagem deve estar localizado na mesma zona de disponibilidade na qual o sistema de arquivos foi criado.

    nota

    Os sistemas de arquivos de uma zona estão disponíveis somente para determinadas zonas de disponibilidade. Para obter uma tabela que lista as zonas de disponibilidade nas quais você pode usar sistemas de arquivos de uma zona, consulteZonas de disponibilidade suportadas para sistemas de arquivos de uma zona.

Backups automáticos

Por padrão, os backups automáticos sempre ficam habilitados quando você cria um sistema de arquivos usando o console. Quando você usa o CLI ou API para criar um sistema de arquivos, os backups automáticos são habilitados por padrão somente quando você cria sistemas de arquivos que usam sistemas de arquivos One Zone. Para obter mais informações, consulte Gerenciando backups automáticos de sistemas de EFS arquivos.

Políticas de ciclo de vida

O gerenciamento do ciclo de vida usa políticas de ciclo de vida para mover automaticamente arquivos para dentro e para fora da classe de armazenamento de acesso infrequente (IA) de baixo custo, com base nos padrões de acesso. Quando você cria um sistema de arquivos usando o AWS Management Console, a política de ciclo de vida do sistema de arquivos é definida com as seguintes configurações padrão:

  • Transição para IA definida em 30 dias desde o último acesso.

  • TransitionToArchivedefinido para 90 dias desde o último acesso.

  • Transição para Standard definida como Nenhuma.

Quando você cria um sistema de arquivos usando o AWS CLI, Amazon ou EFS API AWS SDKs, você não pode definir uma política de ciclo de vida ao mesmo tempo. Você deve esperar até que o sistema de arquivos seja criado e, em seguida, usar a PutLifecycleConfiguration API operação para atualizar a política de ciclo de vida. Para ter mais informações, consulte Classes de armazenamento do EFS e Gerenciando o ciclo de vida de armazenamento para sistemas de arquivos EFS.

Criptografia

Você pode ativar a criptografia em repouso ao criar um sistema de arquivos. Se você habilitar a criptografia em repouso para seu sistema de arquivos, todos os dados e metadados armazenados nele serão criptografados. Você pode ativar a criptografia em trânsito mais tarde, ao montar o sistema de arquivos. Para obter mais informações sobre a EFS criptografia da Amazon, consulteCriptografando dados na Amazon EFS.

Para criar os destinos de montagem do sistema de arquivos no seuVPC, você deve especificar VPC sub-redes. O console preenche previamente a lista de pessoas da VPCs sua conta que estão na lista selecionada. Região da AWS Primeiro, você seleciona seu eVPC, em seguida, o console lista as zonas de disponibilidade noVPC. Para cada zona de disponibilidade, você pode selecionar uma sub-rede na lista ou usar uma sub-rede padrão, se houver. Depois de selecionar uma sub-rede, você pode especificar um endereço IP disponível na sub-rede ou deixar a Amazon EFS escolher um endereço automaticamente.

Modos de taxa de transferência

Há três modos de throughput para escolher:

  • Elastic Throughput (recomendada): fornece um throughput que aumenta e diminui automaticamente em tempo real, para atender às necessidades de desempenho da workload.

    nota

    A taxa de transferência elástica está disponível somente para sistemas de arquivos que têm o modo de desempenho de uso geral.

  • Provisioned: fornece o nível de throughput que você especifica, independente do tamanho do sistema de arquivos.

  • Throughput intermitente: fornece um throughput que é dimensionado de acordo com a quantidade de dados no armazenamento Standard.

Para obter mais informações, consulte Modos de taxa de transferência.

nota

Encargos adicionais estão associados ao uso do Elastic Throughput e Provisioned. Para obter mais informações, consulte os EFSpreços da Amazon.

Modos de desempenho

Ao criar um sistema de arquivos, você também pode escolher um modo de desempenho. Existem dois modos para escolher: Uso Geral e E/S Máxima.

  • O modo de Uso Geral tem a menor latência por operação e é recomendado para todos os sistemas de arquivos.

  • O modo E/S Máxima é um tipo de desempenho da geração anterior projetado para workloads altamente paralelizadas que podem tolerar latências mais altas do que o modo de uso geral. O modo E/S Máxima não é compatível com sistemas de arquivos One Zone ou sistemas de arquivos que usam throughput Elastic.

Importante

Devido às maiores latências por operação com Max I/O, recomendamos usar o modo de desempenho de uso geral para todos os sistemas de arquivos.

Para obter mais informações, consulte Modos de desempenho.

Nesta etapa, use o EFS console da Amazon para criar um sistema de EFS arquivos da Amazon que tenha as configurações recomendadas. Se você quiser criar um sistema de arquivos com uma configuração personalizada, consulte Crie um sistema de arquivos com configurações personalizadas (console).

Para criar rapidamente um sistema de EFS arquivos da Amazon que tenha as configurações recomendadas

  1. Faça login no AWS Management Console e abra o EFS console da Amazon em https://console.aws.amazon.com/efs/.

  2. Escolha Criar sistema de arquivos para abrir a caixa de diálogo Criar sistemas de arquivos.

  3. (Opcional) Insira um Nome para o sistema de arquivos.

  4. Para Virtual Private Cloud (VPC), escolha sua VPC ou mantenha-a definida como padrãoVPC.

  5. Escolha Criar para criar um sistema de arquivos que use as seguintes configurações de serviço recomendadas:

    • Backups automáticos habilitados. Para obter mais informações, consulte Fazendo backup de sistemas de EFS arquivos.

    • Destinos de montagem com as configurações a seguir:

      • Criado em cada zona de disponibilidade Região da AWS na qual o sistema de arquivos é criado.

      • Localizado nas sub-redes padrão da que VPC você selecionou.

      • Usando o grupo VPC de segurança padrão do — Você pode gerenciar grupos de segurança após a criação do sistema de arquivos.

      Para obter mais informações, consulte Como gerenciar destinos da montagem.

    • Tipo de sistema de arquivos Regional: para obter mais informações, consulte EFStipos de sistema de arquivos.

    • Desempenho General Purpose: para obter mais informações, consulte Modos de desempenho.

    • Elastic throughput: para mais informações, consulte Modos de taxa de transferência.

    • Criptografia de dados em repouso ativada usando sua chave padrão para Amazon EFS (aws/elasticfilesystem) — Para obter mais informações, consulteCriptografar dados em repouso.

    • Gerenciamento do ciclo de vida — EFS A Amazon cria o sistema de arquivos com as seguintes políticas de ciclo de vida:

      • Transição para IA definida em 30 dias desde o último acesso.

      • TransitionToArchivedefinido para 90 dias desde o último acesso.

      • Transição para Standard definida como Nenhuma.

      Para obter mais informações, consulte Gerenciando o ciclo de vida de armazenamento para sistemas de arquivos EFS.

    Depois de criar o sistema de arquivos, você pode personalizar as configurações do sistema de arquivos com exceção de disponibilidade e durabilidade, criptografia e modo de desempenho.

    A página Sistemas de arquivos aparece com um banner na parte superior mostrando o status do sistema de arquivos que você criou. Um link para acessar a página de detalhes do sistema de arquivos aparece no banner quando o sistema de arquivos fica disponível.

    Para obter mais informações sobre o estado de um sistema de arquivos, consulte Entendendo o status do sistema de arquivos.

Esta seção descreve o processo de uso do EFS console da Amazon para criar um sistema de EFS arquivos com configurações personalizadas em vez de usar as configurações recomendadas pelo serviço. Para obter mais informações sobre como criar um sistema de arquivos usando as configurações recomendadas, consulteCrie rapidamente um sistema de arquivos com configurações recomendadas (console).

Criar um sistema de EFS arquivos com configurações personalizadas usando o console é um processo de quatro etapas:

  • Etapa 1: defina as configurações gerais do sistema de arquivos, incluindo a classe de armazenamento e o modo de taxa de transferência.

  • Etapa 2 — Defina as configurações de rede do sistema de arquivos, incluindo a nuvem privada virtual (VPC) e os destinos de montagem. Para cada destino de montagem, defina a zona de disponibilidade, a sub-rede, o endereço IP e os grupos de segurança.

  • Etapa 3 — (Opcional) Crie uma política de sistema de arquivos para controlar o acesso do NFS cliente ao sistema de arquivos.

  • Etapa 4: revise as configurações do sistema de arquivos, faça as alterações e crie o sistema de arquivos.

Etapa 1: definir configurações do sistema de arquivos

  1. Faça login no AWS Management Console e abra o EFS console da Amazon em https://console.aws.amazon.com/efs/.

  2. Escolha Criar sistema de arquivos para abrir a caixa de diálogo Criar sistemas de arquivos.

  3. Escolha Personalizar para criar um sistema de arquivos personalizado em vez de criar um sistema de arquivos usando as configurações recomendadas pelo serviço. A página de Configurações do sistema de arquivos é aberta.

  4. Nas configurações, em Geral, faça o seguinte.

    1. (Opcional) Insira um Nome, para o sistema de arquivos.

    2. Em Tipo de sistema de arquivos, escolha uma opção de disponibilidade:

      • Escolha Regional para criar um sistema de arquivos que armazene dados e metadados de forma redundante em todas as zonas de disponibilidade em uma Região da AWS. A Regional oferece os mais altos níveis de disponibilidade e durabilidade.

      • Escolha One Zone para criar um sistema de arquivos que armazena dados e metadados de forma redundante em uma única zona de disponibilidade. Se você escolher One Zone, escolha a zona de disponibilidade na qual deseja criar o sistema de arquivos ou mantenha o valor padrão. Para obter mais informações, consulte Classes de armazenamento do EFS.

    3. A opção Backups automáticos está ativa por padrão. Você pode desativar os backups automáticos desmarcando a caixa de seleção. Para obter mais informações, consulte Fazendo backup de sistemas de EFS arquivos.

    4. Para o Gerenciamento do ciclo de vida, altere as políticas do ciclo de vida, se for necessário.

      • Transição para IA: selecione quando fazer a transição dos arquivos para a classe de armazenamento Infrequent Access (IA), com base no tempo decorrido desde a última vez em que foram acessados no armazenamento Standard.

      • Transição para Archive: selecione quando fazer a transição dos arquivos para a classe de armazenamento Archive, com base no tempo desde a última vez que eles foram acessados no armazenamento Standard.

      • Transição para o Standard: selecione se deseja fazer a transição do sistema de arquivos para a classe de armazenamento.

        Para obter mais informações sobre políticas de ciclo de vida, consulte Gerenciando o ciclo de vida de armazenamento para sistemas de arquivos EFS.

    5. Para Criptografia, a criptografia de dados em repouso é ativada por padrão. A Amazon EFS usa sua AWS Key Management Service (AWS KMS) chave EFS de serviço (aws/elasticfilesystem) por padrão. Para escolher uma KMS chave diferente para usar para criptografia, expanda Personalizar configurações de criptografia e escolha uma chave na lista. Ou insira um ID de KMS chave ou Amazon Resource Name (ARN) para a KMS chave que você deseja usar.

      Se você precisar criar uma nova chave, escolha Criar uma AWS KMS key para iniciar o AWS KMS console e criar uma nova chave.

      Você pode desativar a criptografia de dados em repouso desmarcando a caixa de seleção.

  5. Em Configurações, faça o seguinte:

    1. Para o modo de throughput, o modo Elastic é selecionado por padrão.

      • Para usar o modo de throughput provisionado, escolha o modo Provisionado e, em Taxa de transferência provisionada (MiB/s), insira a quantidade de throughput a ser provisionada para solicitações do sistema de arquivos. A quantidade de Taxa de transferência máxima de leitura é três vezes a quantidade da taxa de transferência inserida.

      • Para usar o throughput de intermitência, escolha Intermitente.

      Os sistemas de EFS arquivos da Amazon medem as solicitações de leitura em um terço da taxa de outras solicitações. Depois de definir o modo de taxa de transferência, é exibida uma estimativa do custo mensal do sistema de arquivos. Você pode alterar o modo de taxa de transferência depois que o sistema de arquivos estiver disponível.

      Para obter mais informações sobre como escolher o modo de taxa de transferência correto para suas necessidades de desempenho, consulte Modos de taxa de transferência.

    2. Em Modo de desempenho, o padrão é Uso geral. Para alterar o modo de desempenho, expanda Configurações adicionais e escolha E/S Máxima.

      Você não pode alterar o modo de desempenho depois que o sistema de arquivos estiver disponível. Para obter mais informações, consulte Modos de desempenho.

      Importante

      Devido às maiores latências por operação com E/S Máxima, recomendamos usar o modo de desempenho de uso geral para todos os sistemas de arquivos.

  6. (Opcional) adicione pares de chave-valor de tag ao sistema de arquivos.

  7. Escolha Próximo para configurar o acesso à rede para o sistema de arquivos.

Etapa 2: configurar o acesso à rede

Na Etapa 2, você define as configurações de rede do sistema de arquivos, incluindo os destinos VPC e de montagem.

  1. Escolha a nuvem privada virtual (VPC) na qual você deseja que EC2 as instâncias se conectem ao seu sistema de arquivos. Para obter mais informações, consulte Como gerenciar destinos da montagem.

  2. Em Destinos de montagem, você cria um ou mais destinos de montagem para seu sistema de arquivos. Para cada destino de montagem, defina as seguintes propriedades:

    • Zona de disponibilidade: por padrão, um destino de montagem é configurado em cada zona de disponibilidade em uma Região da AWS. Se você não quiser um destino de montagem em uma zona de disponibilidade específica, escolha Remover para excluir o destino de montagem dessa zona. Crie um destino de montagem em cada zona de disponibilidade a partir da qual você planeja acessar o sistema de arquivos. Não há custo para isso.

    • ID da sub-rede: escolha entre as sub-redes disponíveis em uma zona de disponibilidade. A sub-rede padrão é pré-selecionada.

    • Endereço IP — Por padrão, a Amazon EFS escolhe o endereço IP automaticamente a partir dos endereços disponíveis na sub-rede. Ou você pode inserir um endereço IP específico que esteja na sub-rede. Embora os destinos de montagem tenham um único endereço IP, eles são recursos de rede redundantes e altamente disponíveis.

    • Grupos de segurança: você pode especificar um ou mais grupos de segurança para o destino de montagem. Para obter mais informações, consulte Usando grupos VPC de segurança para EC2 instâncias da Amazon e alvos de montagem.

      Para adicionar ou alterar o grupo de segurança, vá até Escolher grupos de segurança e adicione outro grupo na lista. Se não quiser usar o grupo de segurança padrão, você poderá excluí-lo. Para obter mais informações, consulte Criar grupos de segurança.

  3. Escolha Adicionar destino de montagem para criar um destino de montagem para uma zona de disponibilidade que não tenha um. Se um destino de montagem estiver configurado para cada zona de disponibilidade, essa opção não estará disponível.

  4. Escolha Próximo para salvar a política de sistema de arquivos.

Etapa 3: crie uma política para o sistema de arquivos (opcional)

Opcionalmente, você pode criar uma política para seu sistema de arquivos. Uma política de sistema de EFS arquivos é uma política de IAM recursos que você usa para controlar o acesso do NFS cliente ao sistema de arquivos. Para obter mais informações, consulte Usando IAM para controlar o acesso aos dados do sistema de arquivos.

  1. Nas Opções de política, você pode escolher qualquer combinação das políticas pré-configuradas disponíveis:

    • Impedir o acesso raiz por padrão

    • Impor o acesso somente de leitura por padrão

    • Aplicar criptografia em trânsito para todos os clientes

  2. Use o Editor de políticas para personalizar uma política pré-configurada ou criar sua própria política. Quando você escolhe uma das políticas pré-configuradas, a definição da JSON política aparece no editor de políticas. Você pode editar o JSON para criar uma política de sua escolha. Para desfazer suas alterações, escolha Limpar.

    As políticas pré-configuradas ficam disponíveis novamente nas Opções de política.

  3. Escolha Próximo para revisar e criar o sistema de arquivos.

Etapa 4: revisar e criar

  1. Analise cada um dos grupos de configuração do sistema de arquivos. Você pode fazer alterações em cada grupo neste momento escolhendo Editar.

  2. Escolha Criar para criar seu sistema de arquivos e retornar à página Sistemas de arquivos.

    Um banner na parte superior mostra que o novo sistema de arquivos está sendo criado. Um link para acessar a nova página de detalhes do sistema de arquivos aparece no banner quando o sistema de arquivos fica disponível.

Ao usar o AWS CLI, você cria esses recursos em ordem. Primeiro, você cria um sistema de arquivos. Em seguida, você pode criar destinos de montagem e quaisquer tags opcionais adicionais para o sistema de arquivos usando AWS CLI os comandos correspondentes.

Os exemplos a seguir usam o adminuser como o valor do parâmetro --profile. Você precisa usar um perfil de usuário apropriado para fornecer suas credenciais. Para obter informações, consulte Pré-requisitos para usar o AWS CLI no Guia doAWS Command Line Interface usuário.

  • Para criar um sistema de arquivos criptografado que usa as classes de armazenamento EFS Archive, com backups automáticos ativados, use o EFS create-file-system CLI comando Amazon (a operação correspondente éCreateFileSystem), conforme mostrado a seguir.

    aws efs create-file-system \
--creation-token creation-token \
--encrypted \
--backup \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region aws-region \
--tags Key=key,Value=value Key=key1,Value=value1 \
--profile adminuser

    Por exemplo, o seguinte comando create-file-system cria um sistema de arquivos na Região da AWSus-west-2. O comando especifica MyFirstFS como o token de criação. Para obter uma lista de Regiões da AWS onde você pode criar um sistema de EFS arquivos da Amazon, consulte os EFSendpoints e cotas da Amazon no. Referência geral da Amazon Web Services

    aws efs create-file-system \
--creation-token MyFirstFS \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser

    Depois de criar o sistema de arquivos com sucesso, a Amazon EFS retorna a descrição do sistema de arquivos conforme mostrado no exemplo a seguir. JSON

    {
    "OwnerId": "123456789abcd",
    "CreationToken": "MyFirstFS",
    "Encrypted": true,
    "FileSystemId": "fs-c7a0456e",
    "CreationTime": 1422823614.0,
    "LifeCycleState": "creating",
    "Name": "Test File System",
    "NumberOfMountTargets": 0,
    "SizeInBytes": {
        "Value": 6144,
        "ValueInIA": 0,
        "ValueInStandard": 6144
        "ValueInArchive": 0
    },
    "PerformanceMode": "generalPurpose",
    "ThroughputMode": "bursting",
    "Tags": [ 
      { 
         "Key": "Name",
         "Value": "Test File System"
      }
   ]
}

  • O exemplo a seguir cria um sistema de arquivos que usa a classe de armazenamento Standard na zona de disponibilidade us-west-2a usando a propriedade availability-zone-name.

    aws efs create-file-system \
--creation-token MyFirstFS \
--availability-zone-name us-west-2a \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser

    Depois de criar o sistema de arquivos com sucesso, a Amazon EFS retorna a descrição do sistema de arquivos conforme mostrado no exemplo a seguir. JSON

    {
    "AvailabilityZoneId": "usw-az1",
    "AvailabilityZoneName": "us-west-2a",
    "OwnerId": "123456789abcd",
    "CreationToken": "MyFirstFS",
    "Encrypted": true,
    "FileSystemId": "fs-c7a0456e",
    "CreationTime": 1422823614.0,
    "LifeCycleState": "creating",
    "Name": "Test File System",
    "NumberOfMountTargets": 0,
    "SizeInBytes": {
        "Value": 6144,
        "ValueInIA": 0,
        "ValueInStandard": 6144
        "ValueInArchive": 0
    },
    "PerformanceMode": "generalPurpose",
    "ThroughputMode": "bursting",
    "Tags": [ 
      { 
         "Key": "Name",
         "Value": "Test File System"
      }
   ]
}

    A Amazon EFS também fornece o describe-file-systems CLI comando (a API operação correspondente éDescribeFileSystems), que você pode usar para recuperar uma lista de sistemas de arquivos em sua conta, conforme mostrado a seguir.

    aws efs describe-file-systems \
--region aws-region \
--profile adminuser

    A Amazon EFS retorna uma lista dos sistemas de arquivos que você Conta da AWS criou na região especificada.