Montar com autorização do IAM - Amazon Elastic File System
Montagem com o IAM usando um perfil de EC2 instânciaMontar com o IAM usando um perfil nomeado

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Montar com autorização do IAM

Para montar seu sistema de arquivos EFS em instâncias Linux usando autorização AWS Identity and Access Management (IAM), use o auxiliar de montagem EFS. Para obter mais informações sobre a autorização do IAM para clientes NFS, consulte Usando o IAM para controlar o acesso aos dados do sistema de arquivos.

Você precisa criar um diretório para usar como ponto de montagem do sistema de arquivos nas seções a seguir. Você pode usar o seguinte comando para criar um diretório de ponto de montagem do efs:

sudo mkdir efs

Em seguida, você pode substituir as instâncias de efs-mount-point por efs.

Montagem com o IAM usando um perfil de EC2 instância

Se você estiver montando com autorização do IAM em uma EC2 instância da Amazon com um perfil de instância, use as opções tls e iam mount, mostradas a seguir.

$ sudo mount -t efs -o tls,iam file-system-id efs-mount-point/

Para montar automaticamente com a autorização do IAM em uma EC2 instância que tenha um perfil de instância, adicione a linha a seguir ao /etc/fstab arquivo na EC2 instância.

file-system-id:/ efs-mount-point efs _netdev,tls,iam 0 0

Montar com o IAM usando um perfil nomeado

Você pode montar com autorização do IAM usando as credenciais do IAM localizadas no arquivo de AWS CLI credenciais ou no arquivo ~/.aws/credentials de AWS CLI configuração. ~/.aws/config Se "awsprofile" não for especificado, o perfil "padrão" será usado.

Para montar com autorização do IAM em uma instância do Linux usando um arquivo de credenciais, use as opções de montagem tls, awsprofile, e iam mostradas a seguir.

$ sudo mount -t efs -o tls,iam,awsprofile=namedprofile file-system-id efs-mount-point/

Para montar automaticamente com autorização do IAM em uma instância Linux usando um arquivo de credenciais, adicione a seguinte linha ao /etc/fstab arquivo na EC2 instância.

file-system-id:/ efs-mount-point efs _netdev,tls,iam,awsprofile=namedprofile 0 0