本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用IAM授權掛載
若要使用 AWS Identity and Access Management (IAM) 授權在 Linux 執行個體上掛載EFS檔案系統,請使用EFS掛載協助程式。如需有關用NFS戶端IAM授權的詳細資訊,請參閱使用 IAM 控制檔案系統資料存取。
您必須在下列各節中建立一個目錄,作為檔案系統掛載點使用。您可以使用以下命令建立掛載點目錄 efs:
sudo mkdir efs
然後,您可以使用 efs 取代 efs-mount-point
IAM使用EC2執行個體設定檔進行掛載
如果您使用執行個體設定檔透過IAM授權掛接到 Amazon EC2 執行個體,請使用以下所示的tls和iam掛載選項。
$sudo mount -t efs -o tls,iamfile-system-idefs-mount-point/
若要透過IAM授權自動掛載至具有EC2執行個體設定檔的 Amazon 執行個體,請將以下行新增至EC2執行個體上的/etc/fstab檔案。
file-system-id:/efs-mount-pointefs _netdev,tls,iam 0 0
IAM使用具名的設定檔進行裝載
您可以使用IAM身份證明文件或 AWS CLI 配置文件~/.aws/credentials中的 AWS CLI 認證以IAM授權進行掛載~/.aws/config。如果未指定 "awsprofile",則會使用「預設」設定檔。
若要使用認證檔案以IAM授權掛載 Linux 執行個體,請使用tlsawsprofile、和iam掛載選項,如下所示。
$sudo mount -t efs -o tls,iam,awsprofile=namedprofilefile-system-idefs-mount-point/
若要使用認證檔案以IAM授權自動掛載至 Linux 執行個體,請將下列行新增至EC2執行個體上的/etc/fstab檔案。
file-system-id:/efs-mount-pointefs _netdev,tls,iam,awsprofile=namedprofile0 0
