创建和管理 EFS 资源
Amazon EFS 提供符合 POSIX 标准的弹性共享文件存储。您创建的文件系统支持来自多个 Amazon EC2 实例的并发读写权限。也可以从创建文件系统的 AWS 区域中的所有可用区访问文件系统。
可以使用网络文件系统版本 4.0 和 4.1 协议(NFSv4)基于 Amazon VPC 在虚拟私有云(VPC)中的 EC2 实例上挂载 Amazon EFS 文件系统。有关更多信息,请参阅 Amazon EFS 的工作原理。
例如,假设您的 VPC 中启动了一个或多个 EC2 实例。现在您想要在这些实例上创建和使用一个文件系统。以下是在 VPC 中使用 Amazon EFS 文件系统时必须执行的典型步骤:
-
创建 Amazon EFS 文件系统 – 创建文件系统时,我们建议使用名称标签。名称标签值显示在控制台中,便于识别文件系统。您也可以向文件系统添加其他可选标签。
-
为文件系统创建挂载目标 – 为了在 VPC 中访问文件系统和将文件系统挂载到 Amazon EC2 实例上,您必须在 VPC 子网中创建挂载目标。
-
创建安全组 – Amazon EC2 实例和挂载目标都必须具有关联的安全组。这些安全组充当虚拟防火墙,控制它们之间的流量。您可以使用与挂载目标关联的安全组来控制文件系统的入站流量。为此,请向挂载目标安全组添加一条入站规则,允许从特定 EC2 实例进行访问。然后,您可以将文件系统仅挂载到该 EC2 实例上。
资源 ID
Amazon EFS 会在创建所有 EFS 资源时为其分配唯一的资源标识符(ID)。所有 EFS 资源 ID 均由资源标识符以及数字 0–9 和小写字母 a–f 的组合组成。
在 2021 年 10 月之前,分配给新创建的文件系统和挂载目标资源的 ID 在连字符之后使用 8 个字符(例如 fs-12345678)。2021 年 5 月至 2021 年 10 月,我们将这些资源类型的 ID 更改为在连字符后使用 17 个字符(例如 fs-1234567890abcdef0)。根据您的账户的创建时间,您可能拥有 ID 较短的文件系统和挂载目标资源,但任何这些类型的新资源都会收到较长的 ID。资源 ID 永远不会改变。
创建令牌和幂等性
幂等性可确保 API 请求仅完成一次。对于幂等性请求,如果原始请求成功完成,则后续请求不会产生额外影响。这对于防止在您与 Amazon EFS API 交互时创建重复任务非常有用。
Amazon EFS API 支持客户端请求令牌的幂等性。客户端请求令牌是您在发出创建作业请求时指定的唯一字符串。
客户端请求令牌可以是包含最多 64 个 ASCII 字符的任意字符串。如果您在成功请求后的一分钟内重复使用客户端请求令牌,API 将返回原始请求的作业详细信息。
如果您使用控制台,它会替您生成令牌。如果您使用控制台中的自定义创建流程,为您生成的创建令牌具有以下格式:
"CreationToken": "console-d215fa78-1f83-4651-b026-facafd8a7da7"
如果您使用“快速创建”来创建具有服务建议设置的文件系统,创建令牌的格式如下:
"CreationToken": "quickCreated-d7f56c5f-e433-41ca-8307-9d9c0f8a77a2"
