本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 建立 EFS 檔案系統
您可以在建立新的 EC2 啟動執行個體時建立檔案系統,如[入門練習](getting-started.md)中所述。不過,您也可以使用 Amazon EFS 主控台、 AWS Command Line Interface (AWS CLI) 或 Amazon EFS API 來建立檔案系統。
使用 Amazon EFS 主控台建立檔案系統時,根據您希望檔案系統使用建議的設定,或您想要自訂設定,您有不同的選項。
+ 您可以使用快速建立,透過下列建議的設定快速建立檔案系統。
+ 區域可用性
+ 將檔案系統在 30 天後轉換為 EFS 不常存取 (IA) 儲存體、在 90 天後轉換為 EFS Archive 儲存體,而不是轉換為 EFS 標準儲存體的生命週期政策
+ 啟用靜態資料加密
+ 彈性輸送量模式
+ 一般用途效能模式
+ 在 AWS 區域 檔案系統建立所在的每個可用區域中,掛載在指定子網路上使用可用 IPv4 設定的目標
+ 您可以使用自訂,以您選擇的設定建立檔案系統。
如需列出檔案系統設定和建議值的資料表,請參閱 [檔案系統的組態選項](#creating-using-create-fs-part1)。
## 建立檔案系統所需的 IAM 許可
若要建立 EFS 資源,例如檔案系統和存取點,您必須具有對應 API 操作和資源的 AWS Identity and Access Management (IAM) 許可。
建立 IAM 使用者,並使用使用者政策授予他們 Amazon EFS 動作的許可。您也可以使用角色來授予跨帳戶許可。Amazon Elastic File System 也使用 IAM 服務連結角色,其中包含 AWS 服務 代表您呼叫其他 所需的許可。如需管理 API 操作許可的詳細資訊,請參閱 [Amazon EFS 的身分和存取管理](security-iam.md)。
## 檔案系統的組態選項
EFS 檔案系統是以下表所列的設定進行設定。
+ 如果您使用快速建立來建立檔案系統,則會使用 設定的指定建議值來建立檔案系統。
+ 如果使用自訂來建立自訂檔案系統,您可以變更設定的建議值。
**EFS 檔案系統設定**
| 設定 | Description |
| --- | --- |
| 檔案系統類型 | 建議:區域檔案系統類型會決定 EFS 檔案系統在 中存放資料的[可用性和耐久性](features.md#availability-durability) AWS 區域。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/efs/latest/ug/creating-using-create-fs.html)如需建立檔案系統類型的詳細資訊,請參閱 [EFS 檔案系統的可用性和耐久性](features.md#availability-durability)。 |
| 生命週期管理 | *建議:在 30 天後轉換為 IA 儲存體,並在 90 天後轉換為封存儲存體。請勿轉換為標準儲存。*
生命週期管理使用生命週期政策,根據存取模式自動將檔案移入和移出成本較低的不常存取 (IA) 儲存類別。當您使用 建立檔案系統時 AWS 管理主控台,檔案系統的生命週期政策會以下列預設設定設定:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/efs/latest/ug/creating-using-create-fs.html)
當您使用 AWS CLI、Amazon EFS API 或 AWS SDKs 建立檔案系統時,您無法同時設定生命週期政策。您必須等到檔案系統建立,然後使用 [PutLifecycleConfiguration](API_PutLifecycleConfiguration.md) API 操作來更新生命週期政策。
如需生命週期管理的詳細資訊,請參閱「[管理儲存生命週期](lifecycle-management-efs.md)」。 |
| 靜態加密 | *建議:已啟用*
Amazon EFS 預設會使用您的 AWS Key Management Service (AWS KMS) EFS 服務金鑰 (`aws/elasticfilesystem`) 來加密靜態資料。透過加密,儲存在其上的所有資料和中繼資料都會加密。建立 EFS 檔案系統之後,您無法變更其加密設定。若要將未加密的檔案系統轉換為加密,您必須建立新的檔案系統。
如需 Amazon EFS 中加密的詳細資訊,請參閱 [Amazon EFS 的資料加密](encryption.md)。 |
| 輸送量模式 | *建議:彈性*
您可以選擇下列輸送量模式:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/efs/latest/ug/creating-using-create-fs.html) 與使用彈性和佈建輸送量相關的額外費用。如需詳細資訊,請參閱 [Amazon EFS 定價](https://aws.amazon.com/efs/pricing/)。
如需輸送量模式的詳細資訊,請參閱 [輸送量模式](performance.md#throughput-modes)。 |
| 效能模式 | *建議:一般用途*
**一般用途**效能模式具有最低的每次操作延遲,建議用於所有檔案系統。
**Max I/O** 是上一代效能類型,專為高度平行化工作負載所設計,可容忍高於一般用途模式的延遲。單區域檔案系統或使用彈性輸送量的檔案系統不支援最大 I/O 模式。由於最大 I/O 的每個操作延遲較高,我們建議所有檔案系統使用「一般用途」效能模式。
如需詳細資訊,請參閱[效能模式](performance.md#performancemodes)。 |
| **網路存取** | *建議:掛載在可使用檔案系統的每個可用區域中建立的目標*
掛載目標設定如下:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/efs/latest/ug/creating-using-create-fs.html)
當您使用 AWS CLI、Amazon EFS API 或 AWS SDKs 建立檔案系統時,您無法同時建立掛載目標。您必須等到檔案系統建立完畢,然後使用 [CreateMountTarget](API_CreateMountTarget.md) API 操作來建立掛載目標。
如需掛載目標的詳細資訊,請參閱 [管理掛載目標](accessing-fs.md)。 |
## 使用主控台快速建立
使用 Amazon EFS 主控台建立具有建議設定的 Amazon EFS 檔案系統。如果您要建立帶自訂組態的檔案系統,請參閱 [使用主控台自訂建立](#creating-using-fs-part1-console)。
**快速建立具有建議設定的 Amazon EFS 檔案系統**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/):// 開啟 Amazon EFS 主控台。
1. 選擇**建立檔案系統**以開啟**建立檔案系統**對話方塊。
1. (選用) 輸入您的檔案系統**名稱**。
1. 對於**虛擬私有雲端 (VPC)**,請選擇您的 VPC,或將其設定為預設 VPC。
1. 選擇**建立**以建立使用下列服務建議設定的檔案系統:
+ 區域可用性
+ 將檔案系統在 30 天後轉換為 EFS 不常存取 (IA) 儲存體、在 90 天後轉換為 EFS Archive 儲存體,而不是轉換為 EFS 標準儲存體的生命週期政策
+ 啟用靜態資料加密
+ 彈性輸送量模式
+ 一般用途效能模式
+ 使用指定子網路上的可用 IPv4,在建立檔案系統的 AWS 區域 中掛載每個可用區域中設定的目標
**檔案系統**頁面上方會出現一個橫幅,顯示您建立的檔案系統狀態。當檔案系統可供使用時,橫幅中會出現存取檔案系統詳細資訊頁面的連結。
如需關於建立檔案系統狀態的詳細資訊,請參閱 [了解檔案系統狀態](file-system-state.md)。
## 使用主控台自訂建立
本節說明使用 Amazon EFS 主控台建立具有自訂設定的 EFS 檔案系統,而非使用服務建議設定的程序。如需使用建議設定建立檔案系統的詳細資訊,請參閱 [使用主控台快速建立](#gs-step-two-create-efs-resources)。
使用主控台建立具有自訂設定的 EFS 檔案系統是四個步驟:
+ 步驟 1:設定一般檔案系統設定,包括儲存類別和輸送量模式。
+ 步驟 2:設定檔案系統網路設定,包括虛擬私有雲端 (VPC) 和掛載目標。針對每個掛載目標,設定可用區域、子網路、IP 地址和安全群組。
+ 步驟 3:(選用) 建立檔案系統原則以控制 NFS 用戶端對檔案系統的存取。
+ 步驟 4:檢閱檔案系統設定,進行任何變更,然後建立檔案系統。
**步驟 1:設定檔案系統設定**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/):// 開啟 Amazon EFS 主控台。
1. 選擇**建立檔案系統**以開啟**建立檔案系統**對話方塊。
1. 選擇**自訂**以建立自訂檔案系統,而不是使用建議的設定建立檔案系統。**檔案系統設定** 頁面隨即開啟。
1. 針對**一般設定**,執行下列操作:
1. (選用) 輸入檔案系統的**名稱**。
1. 對於**檔案系統類型**,預設會選取**區域**。如果您想要建立檔案系統,以備援方式將檔案系統資料和中繼資料存放在單一可用區域內,請選擇**單**區域。如果您選擇「**一個區域**」,請選擇您要在其中建立檔案系統的**可用區域**,或保留預設值。
1. 針對**生命週期管理**,視需要變更生命週期政策。
+ **轉換為 IA**:根據上次在標準儲存中存取檔案之後的時間,選取將檔案轉換為 Infrequent Access (IA) 儲存類別的時間。
+ **轉換至封**存:根據上次在標準儲存體中存取檔案之後的時間,選取將檔案轉換為封存儲存類別的時間。
+ **轉換為標準**:選取是否要將檔案系統轉換為儲存類別。
如需生命週期政策的詳細資訊,請參閱 [管理儲存生命週期](lifecycle-management-efs.md)。
1. Amazon EFS 預設會使用您的 AWS Key Management Service (AWS KMS) EFS 服務金鑰 (`aws/elasticfilesystem`) 來加密靜態資料。若要選擇要用於加密的其他 KMS 金鑰,請展開**自訂加密設定**,然後從清單中選擇金鑰。或者,輸入您要使用的 KMS 金鑰的 KMS 金鑰 ID 或 Amazon Resource Name (ARN)。
如果您需要建立新的金鑰,請選擇**建立 AWS KMS key**以啟動 AWS KMS 主控台並建立新的金鑰。
您可以清除核取方塊來關閉靜態資料的加密。
您無法在建立檔案系統之後變更加密設定。如需詳細資訊,請參閱[Amazon EFS 的資料加密](encryption.md)。
1. 針對**效能**設定,執行下列操作:
1. 對於**輸送量模式**,預設會選取**彈性**模式。
+ 若要使用佈建的輸送量,請選擇**已佈建**,然後在**佈建輸送量 (MiB/s)** 中,輸入要為檔案系統要求佈建的輸送量。**「最大讀取輸送量」**的顯示量是您輸入輸送量的三倍。
+ 若要使用爆量輸送量,請選擇**爆量**。
選擇輸送量模式後,會顯示檔案系統的每月成本估算。您可以在檔案系統可用後變更輸送量模式。
如需為效能需求選擇正確輸送量模式的更多資訊,請參閱 [輸送量模式](performance.md#throughput-modes)。
1. 針對**效能模式**,預設為**一般用途**。若要變更效能模式,請展開**其他設定**,然後選擇**最大 I/O**。
您無法在檔案系統可用後變更效能模式。如需詳細資訊,請參閱[效能模式](performance.md#performancemodes)。
**重要**
由於最大 I/O 的每個操作延遲較高,我們建議所有檔案系統使用「一般用途」效能模式。
1. (選用) 將標籤鍵值組新增至檔案系統。
1. 選擇「**下一步**」以設定檔案系統的網路存取。
**步驟 2:設定網路**
在步驟 2 中,您可以設定檔案系統的網路設定,包括 VPC 和掛載目標。
1. 選擇您希望 EC2 執行個體連線至檔案系統的**虛擬私有雲端 (VPC)**。如需詳細資訊,請參閱[管理掛載目標](accessing-fs.md)。
1. 對於**裝載目標**,您可以為檔案系統建立一或多個掛載目標。為每個掛載目標設定下列屬性:
+ **可用區域** – 根據預設,掛載目標是在 中的每個可用區域中設定 AWS 區域。如果您不想在特定可用區域中建立掛載目標,請選擇**移除**以刪除該區域的掛載目標。在您打算存取檔案系統的每個可用區域中建立掛載目標,不需要花費任何費用。
+ 子網**路 ID**:從可用區域中的可用子網路中選擇。預設子網路已預先選取。
+ **IP 地址類型** – 選擇 **IPv4 僅**支援 IPv4 地址、**選擇 IPv6 僅**支援 IPv6 地址,或**選擇雙堆疊**支援 IPv4 和 IPv6 地址。
+ **IPv4 或 IPv6 地址** – 如果您知道要放置掛載目標的 IP 地址,請在符合 IP 地址**類型的** IP 地址方塊中輸入。如果您未指定值,Amazon EFS 會從指定的子網路中選取未使用的 IP 地址。
+ **安全群組** – 根據預設,Amazon EFS 會選擇 VPC 的預設安全群組。若要變更安全群組,請刪除指派的群組,然後從選擇**安全群組**清單中選擇群組。您可以為掛載目標指定一或多個安全群組。如需詳細資訊,請參閱[使用 VPC 安全群組](network-access.md)。
1. 選擇**新增掛載目**標,為沒有可用區域建立掛載目標。如果為每個可用區域設定掛載目標,則無法使用此選項。
1. 選擇**下一步**以設定檔案系統政策。
**步驟 3:建立檔案系統政策 (選用)**
或者,您可以為您的檔案系統建立檔案系統政策。EFS 檔案系統政策是您用來控制 NFS 用戶端存取檔案系統的 IAM 資源政策。如需詳細資訊,請參閱[使用 IAM 控制檔案系統的存取](iam-access-control-nfs-efs.md)。
1. 在**政策選項**中,您可以選擇任何預先設定的檔案系統原則組合:
+ **預設情況下防止根存取**:此選項會 `ClientRootAccess` 從一組允許的 EFS 動作中移除。
+ **預設情況下強制執行唯讀存取**:此選項會 `ClientWriteAccess` 從一組允許的 EFS 動作中移除。
+ **防止匿名存取**:此選項會 `ClientMount` 從允許的 EFS 動作集中移除。
+ **對所有用戶端強制執行傳輸中加密**:此選項會拒絕存取未加密的用戶端。
當您選擇預先設定的原則時,原則 JSON 物件會顯示在**原則編輯器**窗格中。
1. 使用**授予其他許可**,將檔案系統許可授予其他 IAM 主體,包括另一個主體 AWS 帳戶。選擇**新增**,然後輸入要授與權限之實體的主體 ARN。選擇您要授予的**許可**。其他許可會顯示在**政策編輯器**中。
1. 您可以使用**原則編輯器**來自訂預先設定的原則,或建立您自己的檔案系統原則。當您使用編輯器時,預先設定的原則選項將無法使用。若要清除目前的檔案系統原則並開始建立新原則,請選擇**清除**。
1. 選擇**下一步**以檢閱並建立檔案系統。
**步驟 4:檢閱和建立**
1. 檢閱每個檔案系統組態群組。您可以選擇**編輯**,此時對每個群組進行變更。
1. 選擇**建立檔案系統**以建立檔案系統,並返回**檔案系統**頁面。
上方的橫幅顯示正在建立新的檔案系統。當檔案系統可用時,橫幅中會顯示存取新檔案系統詳細資訊頁面的連結。
## 使用 建立 AWS CLI
當您使用 時 AWS CLI,您可以依序建立這些資源。首先,您會建立檔案系統。然後,您可以使用對應的 AWS CLI 命令,為檔案系統建立掛載目標和任何其他選用標籤。
下列範例使用 `adminuser`做為`--profile`參數值。您需要使用適當的使用者描述檔,以提供您的憑證。如需詳細資訊,請參閱*AWS Command Line Interface 《 使用者指南*》中的[使用 的先決條件 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-prereqs.html)。
+ 若要建立已啟用自動備份的加密檔案系統,請使用 Amazon EFS `create-file-system` CLI 命令 (對應的操作為 [CreateFileSystem](API_CreateFileSystem.md)),如下所示。
```
aws efs create-file-system \
--creation-token {{creation-token}} \
--encrypted \
--backup \
--performance-mode {{generalPurpose}} \
--throughput-mode {{elastic}} \
--region {{aws-region}} \
--tags Key={{key}},Value={{value}} Key={{key1}},Value={{value1}} \
--profile {{adminuser}}
```
例如,下列`create-file-system`命令會使用 中的彈性輸送量建立檔案系統`us-west-2` AWS 區域。此命令指定 `MyFirstFS` 做為建立字符。如需您可以在 AWS 區域 其中建立 Amazon EFS 檔案系統的 清單,請參閱 中的 [Amazon EFS 端點和配額](https://docs.aws.amazon.com/general/latest/gr/elasticfilesystem.html)*Amazon Web Services 一般參考*。
```
aws efs create-file-system \
--creation-token MyFirstFS \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode elastic \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser
```
順利建立檔案系統後,Amazon EFS 會以 JSON 的形式傳回檔案系統描述,如下範例所示。
```
{
"OwnerId": "123456789abcd",
"CreationToken": "MyFirstFS",
"Encrypted": true,
"FileSystemId": "fs-c7a0456e",
"CreationTime": 1422823614.0,
"LifeCycleState": "creating",
"Name": "Test File System",
"NumberOfMountTargets": 0,
"SizeInBytes": {
"Value": 6144,
"ValueInIA": 0,
"ValueInStandard": 6144
"ValueInArchive": 0
},
"PerformanceMode": "generalPurpose",
"ThroughputMode": "elastic",
"Tags": [
{
"Key": "Name",
"Value": "Test File System"
}
]
}
```
+ 下列範例會使用 `availability-zone-name` 屬性,在`us-west-2a` 可用區域中建立使用爆量輸送量的檔案系統。
```
aws efs create-file-system \
--creation-token MyFirstFS \
--availability-zone-name us-west-2a \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser
```
順利建立檔案系統後,Amazon EFS 會以 JSON 的形式傳回檔案系統描述,如下範例所示。
```
{
"AvailabilityZoneId": "usw-az1",
"AvailabilityZoneName": "us-west-2a",
"OwnerId": "123456789abcd",
"CreationToken": "MyFirstFS",
"Encrypted": true,
"FileSystemId": "fs-c7a0456e",
"CreationTime": 1422823614.0,
"LifeCycleState": "creating",
"Name": "Test File System",
"NumberOfMountTargets": 0,
"SizeInBytes": {
"Value": 6144,
"ValueInIA": 0,
"ValueInStandard": 6144
"ValueInArchive": 0
},
"PerformanceMode": "generalPurpose",
"ThroughputMode": "bursting",
"Tags": [
{
"Key": "Name",
"Value": "Test File System"
}
]
}
```
Amazon EFS 還提供 `describe-file-systems` CLI 命令 (對應的 API 操作為 [DescribeFileSystems](API_DescribeFileSystems.md)),您可以使用該命令來在您的帳戶中擷取檔案系統的清單,如下所示:
```
aws efs describe-file-systems \
--region {{aws-region}} \
--profile adminuser
```
Amazon EFS 會傳回您在指定區域中 AWS 帳戶 建立的檔案系統清單。