View a markdown version of this page

教學課程:S3 檔案入門 - Amazon Simple Storage Service
使用 AWS 主控台開始使用 S3 檔案使用 CLI AWS 開始使用 S3 檔案

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

教學課程:S3 檔案入門

在本教學課程中,您會建立 S3 檔案系統並將其掛載至 EC2 執行個體。然後,您可以測試基本檔案操作。您可以使用 S3 主控台或 AWS CLI 來開始使用 S3 檔案。

使用 AWS 主控台開始使用 S3 檔案

S3 主控台上的 S3 檔案工作流程包含下列步驟:

  • 建立 S3 檔案系統

  • 在 EC2 執行個體上掛載檔案系統並執行檔案系統操作

先決條件

開始使用之前,請確定您有下列項目:

步驟 1:建立 S3 檔案系統

  • 開啟位於 https://console.aws.amazon.com/s3/ 的 Amazon S3 主控台。

  • 在頁面頂端的導覽列中,確認您位於 EC2 執行個體和 S3 儲存貯體所在的 AWS 區域。

  • 在左側導覽窗格中,選擇一般用途儲存貯體

  • 選取您要為其建立檔案系統的儲存貯體。

  • 選擇檔案系統索引標籤。

  • 選擇 Create file system (建立檔案系統)

  • 檢閱並確認 VPC。在本教學課程中,請使用您的預設 VPC。

  • 選擇建立

當您使用 AWS 管理主控台建立檔案系統時,S3 檔案會自動在預設 VPC 的每個可用區域中建立一個掛載目標,並為檔案系統建立一個存取點。這可能需要幾分鐘的時間。建立所有資源後,您的檔案系統將可用於下一個步驟。

步驟 2:在 EC2 執行個體上掛載檔案系統

  • 在檔案系統概觀頁面上,選擇連接至 EC2 執行個體下的連接。這會開啟新頁面,將您的檔案系統掛載到 EC2 執行個體。

  • 從下拉式清單中選取所需的 EC2 執行個體 可用的 EC2 執行個體

  • 在 EC2 執行個體上輸入您要掛載檔案系統的路徑。例如 /mnt/s3files/

  • 請確定您已在 EC2 執行個體和掛載目標Security groups (安全群組)上設定正確的 ,以允許所需的流量流動。

  • 請確定您擁有正確的 IAM 角色,並將必要的許可連接到 EC2 執行個體,以便它可以與您的 S3 檔案系統和 S3 儲存貯體互動。如需詳細資訊,請參閱將檔案系統連接至 AWS 運算資源的 IAM 角色。在本教學課程中,您可以考慮將 受管政策新增至 EC2 執行個體的 IAM 角色AmazonS3FilesClientFullAccess,以授予用戶端完整存取權。

  • 遵循頁面上顯示的連接說明來開啟 CloudShell、掛載檔案系統,以及執行基本檔案系統操作。

使用 CLI AWS 開始使用 S3 檔案

AWS CLI 上的 S3 檔案工作流程包含下列步驟:

  1. 建立 檔案系統。

  2. 為您的檔案系統建立掛載目標。

  3. 使用掛載目標在 EC2 執行個體上掛載檔案系統。

  4. 測試檔案操作,例如列出目錄、將文字寫入檔案、讀取檔案和複製檔案。然後,驗證您的變更是否反映在 S3 儲存貯體中。

先決條件

開始使用之前,請確定您有下列項目:

  • 您已安裝並設定 AWS CLI。如需詳細資訊,請參閱安裝或更新至最新版本的 AWS CLI

  • 您已完成中所述的所有先決條件S3 檔案的先決條件

  • 您使用 Amazon EC2 進行設定,並且熟悉啟動 EC2 執行個體。您需要 AWS 帳戶、具有管理存取權的使用者、金鑰對和安全群組。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的 Amazon EC2 入門

步驟 1:建立 S3 檔案系統

連線至 EC2 執行個體。執行 create-file-system命令來建立檔案系統。

aws s3files create-file-system --region aws-region --bucket bucket-arn --role-arn iam-role

將以下內容取代為所需的值:

  • aws-region :儲存貯體 AWS 的區域。例如 us-east-1

  • bucket-arn :S3 儲存貯體的 ARN。

  • iam-role :S3 檔案假設從 S3 儲存貯體讀取和寫入的 IAM 角色 ARN。請確定您已將正確的許可新增至此 IAM 角色。如需詳細資訊,請參閱從檔案系統存取儲存貯體的 IAM 角色

成功建立檔案系統後,S3 檔案會將檔案系統描述傳回為 JSON。記下下一個步驟的檔案系統 ID。

步驟 2:建立掛載目標

掛載目標可讓您在單一可用區域內存取 VPC 中的檔案系統。您需要掛載目標,才能從運算資源存取檔案系統。每個可用區域最多可以建立一個掛載目標。建議您在營運所在的每個可用區域中建立掛載目標。

執行下列create-mount-target命令,為您的檔案系統建立掛載目標。您必須確定子網路 ID 與 EC2 執行個體位於相同的 VPC 中。您必須在與 EC2 執行個體相同的可用區域中建立掛載目標。

aws s3files create-mount-target --region aws-region --file-system-id file-system-id --subnet-id subnet-id

這裡的 file-system-id 是您在 create-file-system命令回應中收到的檔案系統 ID。掛載目標最多可能需要 ~5 分鐘才能建立。

步驟 3:在 EC2 執行個體上掛載檔案系統

在掛載檔案系統之前,請確定您已在運算資源和掛載目標Security groups (安全群組)上設定正確的 ,以允許所需的流量流動。如需安全群組的詳細資訊,請參閱 VPC 使用者指南

執行下列命令來掛載檔案系統:

  • 使用下列指令建立要用作檔案系統掛載點的目錄 /mnt/s3files

    sudo mkdir /mnt/s3files

  • 掛載檔案系統:

    sudo mount -t s3files file-system-id:/ /mnt/s3files

如果您沒有檔案系統 ID,您可以執行下列動作來尋找它:

aws s3files get-file-system --region aws-region --file-system-id file-system-id

步驟 4:測試檔案操作

在掛載的檔案系統上測試基本檔案操作,如下所示:

  • 變更為您掛載的目錄:

    cd /mnt/s3files

  • 您可以列出目錄的內容,以檢查來源儲存貯體或字首的內容是否已匯入。同步通常在幾秒鐘內發生,但可能需要更長的時間,尤其是第一個檔案。如果您的儲存貯體是空的,以下命令也會傳回空的結果。

    ls

  • 您也可以測試其他檔案操作:

    • 建立檔案:

      echo "Hello, S3 Files!" > test.txt

    • 讀取 檔案:

      cat test.txt

    • 建立目錄:

      mkdir test-directory

    • 將檔案複製到 目錄:

      cp /mnt/s3files/test.txt /mnt/s3files/test-directory/

然後,您可以前往 S3 儲存貯體,並檢查目錄是否test-directory反映在您的儲存貯體中。請注意,將變更同步回 S3 儲存貯體可能需要約 1 分鐘的時間。