Pré-requisitos Montar sistemas de arquivos do EFS em uma Região da AWS diferente

Montar sistemas de arquivos do EFS por meio de outra VPC

Ao usar uma conexão de emparelhamento de VPC ou gateway de trânsito para conectar VPCs, as instâncias do Amazon EC2 que estiverem em uma VPC poderão acessar sistemas de arquivos do EFS em outra VPC, mesmo se as VPCs pertencerem a contas diferentes.

Pré-requisitos

Antes de usar o procedimento a seguir, execute estas etapas:

Instale o cliente Amazon EFS, parte do conjunto amazon-efs-utils de utilitários na instância computacional na qual você está montando o sistema de arquivos EFS. Você usa o assistente de montagem do EFS, que está incluído no amazon-efs-utils, para montar o sistema de arquivos. Para obter instruções sobre como instalar amazon-efs-utils, consulte Instalar o cliente Amazon EFS.
Permita a ação ec2:DescribeAvailabilityZones na política do IAM para a função do IAM que você anexou à instância. Recomendamos que você anexe a política gerenciada da AWS AmazonElasticFileSystemsUtils a uma entidade do IAM para fornecer as permissões necessárias para a entidade.

Ao montar a partir de outra Conta da AWS, atualize a política de recursos do sistema de arquivos para permitir a ação elasticfilesystem:DescribeMountTarget para a entidade principal do ARN da outra Conta da AWS. Por exemplo:


{
    "Id": "access-point-example03",
    "Statement": [
        {
            "Sid": "access-point-statement-example03",
            "Effect": "Allow",
            "Principal": {"AWS": "arn:aws:iam::555555555555:root"},
            "Action": "elasticfilesystem:DescribeMountTargets",
            "Resource": "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-12345678"
        }
    ]
}

Para obter mais informações sobre políticas de recursos do sistema de arquivos EFS, consulte Políticas baseadas em recursos no Amazon EFS.

Instale o botocore. O cliente EFS usa botocore para recuperar o endereço IP de destino de montagem quando o nome DNS do sistema de arquivos não pode ser resolvido ao montar um sistema de arquivos em outra VPC. Para obter mais informações, consulte Instalar o botocore no arquivo README do amazon-efs-utils.
Configure uma conexão de emparelhamento de VPC ou um gateway de trânsito de VPC.

Conecte a VPC do cliente e a VPC do sistema de arquivos do EFS usando uma conexão de emparelhamento de VPC ou um gateway de trânsito de VPC. Quando você usa uma conexão de emparelhamento de VPC ou um gateway de trânsito para conectar VPCs, as instâncias do Amazon EC2 que estão em uma VPC podem acessar sistemas de arquivos EFS em outra VPC, mesmo que as VPCs pertençam a contas diferentes.

Um gateway de trânsito é um hub de trânsito de rede que pode ser usado para interconectar as VPCs e as redes on-premises. Para obter mais informações sobre como usar os gateways de trânsito da VPC, consulte Conceitos básicos de gateways de trânsito no Guia de gateways de trânsito da Amazon VPC.

Uma conexão de emparelhamento de VPC é uma conexão de rede entre duas VPCs. Esse tipo de conexão permite direcionar o tráfego entre elas usando endereços privados IPv4 ou IPv6. É possível usar o emparelhamento de VPC para conectar VPCs dentro da mesma Região da AWS ou entre Regiões da AWS. Para mais informações sobre emparelhamento de VPC, consulte O que é emparelhamento de VPC? no Guia de emparelhamento da Amazon VPC.

Para garantir alta disponibilidade do seu sistema de arquivos, recomendamos sempre usar um endereço IP de destino de montagem do EFS que esteja na mesma zona de disponibilidade que seu cliente NFS. Se você estiver montando um sistema de arquivos EFS que esteja em outra conta, certifique-se de que o cliente NFS e o destino de montagem EFS estejam no mesmo ID da zona de disponibilidade. Este requisito se aplica porque os nomes de AZ podem diferir de uma conta para outra.

Como montar um sistema de arquivos do EFS em outra VPC usando o IAM ou um ponto de acesso

Conecte-se à sua instância do EC2. Para obter mais informações, consulte Conexão com a instância do EC2 no Manual do usuário do Amazon EC2.
Crie um diretório para montar o sistema de arquivos usando o comando a seguir.
```
$ sudo mkdir /mnt/efs
```
Para montar o sistema de arquivos usando a autorização do IAM, use o seguinte comando:
```
$ sudo mount -t efs -o tls,iam file-system-dns-name /mnt/efs/
```
Para obter mais informações sobre como usar a autorização do IAM com o EFS, consulte Usando o IAM para controlar o acesso aos dados do sistema de arquivos.

Para montar o sistema de arquivos usando um ponto de acesso do EFS, use o seguinte comando:
```
$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-dns-name /mnt/efs/
```
Para obter mais informações sobre os pontos de acesso do EFS, consulte Trabalhar com pontos de acesso do Amazon EFS.

Montar sistemas de arquivos do EFS em uma Região da AWS diferente

Se você estiver montando seu sistema de arquivos EFS a partir de outra VPC que esteja em uma Região da AWS diferente do sistema de arquivos, você precisará editar o arquivo efs-utils.conf. Em /dist/efs-utils.conf, localize as seguintes linhas:


#region = us-east-1

Remova o comentário da linha e substitua o valor pelo ID da região na qual o sistema de arquivos está localizado, caso não esteja em us-east-1.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Montar em outra Conta da AWS

Usar o NFS