As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criação e gerenciamento de EFS recursos
EFSA Amazon fornece armazenamento de arquivos elástico e compartilhado que é POSIX compatível. O sistema de arquivos que você cria oferece suporte ao acesso simultâneo de leitura e gravação de várias EC2 instâncias da Amazon. O sistema de arquivos também pode ser acessado de todas as zonas de disponibilidade Região da AWS em que foi criado.
Você pode montar um sistema de EFS arquivos da Amazon em EC2 instâncias em sua nuvem privada virtual (VPC) com base na Amazon VPC usando o protocolo Network File System versões 4.0 e 4.1 (NFSv4). Para obter mais informações, consulte Como a Amazon EFS funciona.
Por exemplo, suponha que você tenha uma ou mais EC2 instâncias lançadas no seuVPC. Agora que você deseja criar e usar um sistema de arquivos nessas instâncias. A seguir estão as etapas típicas que você deve executar para usar os sistemas de EFS arquivos da Amazon noVPC:
-
Crie um sistema de EFS arquivos da Amazon — Ao criar um sistema de arquivos, recomendamos usar a tag Name. O valor da tag Name aparece no console e facilita a identificação do sistema de arquivos. Você também pode adicionar outros tags opcionais ao sistema de arquivos.
-
Crie destinos de montagem para o sistema de arquivos — Para acessar o sistema de arquivos na sua VPC e montar o sistema de arquivos na sua EC2 instância da Amazon, você deve criar destinos de montagem nas VPC sub-redes.
-
Crie grupos de segurança — Tanto uma EC2 instância da Amazon quanto um destino de montagem devem ter grupos de segurança associados. Esses security groups agem como um firewall virtual que controla o tráfego entre eles. Você pode usar o grupo de segurança associado ao destino de montagem para controlar o tráfego de entrada no seu sistema de arquivos. Para fazer isso, adicione uma regra de entrada ao grupo de segurança de destino de montagem que permita o acesso de uma EC2 instância específica. Em seguida, você pode montar o sistema de arquivos somente nessa EC2 instância.
Tópicos
- Resumo de implementação
- Recurso IDs
- Token de criação e idempotência
- Criação de sistemas de EFS arquivos
- Excluindo sistemas de EFS arquivos
- Criar grupos de segurança
- Criar políticas de sistema de arquivos
- Criar pontos de acesso
- Excluindo pontos de acesso
- Recursos de marcação EFS
- Tutorial: Criação de subdiretórios graváveis por usuário
Recurso IDs
A Amazon EFS atribui identificadores de recursos exclusivos (IDs) a todos os EFS recursos quando eles são criados. Todos os EFS recursos IDs consistem em um identificador de recurso e uma combinação de dígitos de 0 a 9 e letras minúsculas de a a f.
Antes de outubro de 2021, os recursos IDs atribuídos ao sistema de arquivos recém-criado e aos recursos de destino de montagem usavam 8 caracteres após o hífen (por exemplo,fs-12345678). De maio de 2021 a outubro de 2021, alteramos esses tipos IDs de recursos para usar 17 caracteres após o hífen (por exemplo,fs-1234567890abcdef0). Dependendo de quando sua conta foi criada, você pode ter um sistema de arquivos e montar recursos de destino com o shortIDs, embora quaisquer novos recursos desse tipo sejam mais demoradosIDs. O ID do recurso nunca muda.
Token de criação e idempotência
A idempotência garante que uma API solicitação seja concluída apenas uma vez. Com solicitações idempotentes, se a solicitação original for concluída com êxito, solicitações subsequentes não terão efeito adicional. Isso é útil para evitar que trabalhos duplicados sejam criados quando você interage com a Amazon EFSAPI.
A Amazon EFS API oferece suporte à idempotência com tokens de solicitação de clientes. Um token de solicitação do cliente é uma sequência exclusiva que você especifica ao fazer uma solicitação de criação de trabalho.
Um token de solicitação do cliente pode ser qualquer string que inclua até 64 ASCII caracteres. Se você reutilizar um token de solicitação do cliente dentro de um minuto após uma solicitação bem-sucedida, ele API retornará os detalhes do trabalho da solicitação original.
Se você usar o console, ele gera o token para você. Se você usa o fluxo Criação personalizada no console, o token de criação gerado para você tem o seguinte formato:
"CreationToken": "console-d215fa78-1f83-4651-b026-facafd8a7da7"
Se você usar o Quick Create para criar um sistema de arquivos com as configurações recomendadas do serviço, o token de criação terá o seguinte formato:
"CreationToken": "quickCreated-d7f56c5f-e433-41ca-8307-9d9c0f8a77a2"
