Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Konfiguration von AWS DataSync Übertragungen mit Amazon EFS

PDF
RSS
Fokusmodus
Konfiguration von AWS DataSync Übertragungen mit Amazon EFS - AWS DataSync
Bereitstellung des DataSync Zugriffs auf Amazon EFS-DateisystemeÜberlegungen zum Netzwerk bei Amazon EFS-ÜbertragungenÜberlegungen zur Leistung bei Amazon EFS-ÜbertragungenIhren Amazon EFS-Übertragungsort erstellen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Um Daten zu oder von Ihrem Amazon EFS-Dateisystem zu übertragen, müssen Sie einen AWS DataSync Übertragungsort erstellen. DataSync kann diesen Speicherort als Quelle oder Ziel für die Übertragung von Daten verwenden.

Bereitstellung des DataSync Zugriffs auf Amazon EFS-Dateisysteme

Um einen Standort zu erstellen, müssen Sie wissen, wie Sie auf Ihren Speicher zugreifen DataSync können. Mounten Sie für Amazon DataSync EFS Ihr Dateisystem als Root-Benutzer aus Ihrer Virtual Private Cloud (VPC) mithilfe von Netzwerkschnittstellen.

Ermitteln des Subnetzes und der Sicherheitsgruppen für Ihr Mount-Ziel

Bei der Erstellung Ihres Standorts geben Sie das Subnetz und die Sicherheitsgruppen an, die eine Verbindung DataSync zu einem der Mount-Ziele Ihres Amazon EFS-Dateisystems ermöglichen.

Das von Ihnen angegebene Subnetz muss sich befinden:

  • In derselben VPC wie Ihr Dateisystem.

  • In derselben Availability Zone wie mindestens ein Mount-Ziel für Ihr Dateisystem.

Anmerkung

Sie müssen kein Subnetz angeben, das ein Bereitstellungsziel für das Dateisystem enthält.

Die von Ihnen angegebenen Sicherheitsgruppen müssen eingehenden Datenverkehr auf Port 2049 (Network File System) zulassen. Informationen zum Erstellen und Aktualisieren von Sicherheitsgruppen für Ihre Mount-Ziele finden Sie im Amazon EFS-Benutzerhandbuch.

Angeben von Sicherheitsgruppen, die einem Mount-Ziel zugeordnet sind

Sie können eine Sicherheitsgruppe angeben, die einem der Mount-Ziele Ihres Dateisystems zugeordnet ist. Wir empfehlen diesen Ansatz aus Sicht der Netzwerkverwaltung.

Angabe von Sicherheitsgruppen, die keinem Mount-Ziel zugeordnet sind

Sie können auch eine Sicherheitsgruppe angeben, die keinem der Mount-Ziele Ihres Dateisystems zugeordnet ist. Diese Sicherheitsgruppe muss jedoch in der Lage sein, mit der Sicherheitsgruppe eines Mount-Ziels zu kommunizieren.

So könnten Sie beispielsweise eine Beziehung zwischen Sicherheitsgruppe D (für DataSync) und Sicherheitsgruppe M (für das Mount-Ziel) erstellen:

  • Sicherheitsgruppe D, die Sie bei der Erstellung Ihres Standorts angeben, muss über eine Regel verfügen, die ausgehende Verbindungen über den NFS-Port 2049 zur Sicherheitsgruppe M zulässt.

  • Die Sicherheitsgruppe M, die Sie dem Mount-Ziel zuordnen, muss eingehenden Zugriff auf den NFS-Port 2049 von der Sicherheitsgruppe S aus zulassen.

Um die Sicherheitsgruppe eines Mount-Ziels zu finden

Die folgenden Anweisungen können Ihnen helfen, die Sicherheitsgruppe eines Amazon EFS-Dateisystem-Mount-Ziels DataSync zu identifizieren, das Sie für Ihre Übertragung verwenden möchten.

  1. Führen Sie im AWS CLI den folgenden describe-mount-targets Befehl aus.

    aws efs describe-mount-targets \
    --region file-system-region  \
    --file-system-id file-system-id

    Dieser Befehl gibt Informationen über die Mount-Ziele Ihres Dateisystems zurück (ähnlich der folgenden Beispielausgabe).

    {
    "MountTargets": [
        {
            "OwnerId": "111222333444",
            "MountTargetId": "fsmt-22334a10",
            "FileSystemId": "fs-123456ab",
            "SubnetId": "subnet-f12a0e34",
            "LifeCycleState": "available",
            "IpAddress": "11.222.0.123",
            "NetworkInterfaceId": "eni-1234a044"
        }
    ]
}

  2. Notieren Sie sich den MountTargetId Wert, den Sie verwenden möchten.

  3. Führen Sie den folgenden describe-mount-target-security-groups Befehl mit dem ausMountTargetId, um die Sicherheitsgruppe Ihres Mount-Ziels zu sehen.

    aws efs describe-mount-target-security-groups \
    --region file-system-region \
    --mount-target-id mount-target-id

Sie geben diese Sicherheitsgruppe an, wenn Sie Ihren Standort erstellen.

Zugriff auf eingeschränkte Dateisysteme

DataSync kann Daten zu oder von Amazon EFS-Dateisystemen übertragen, die den Zugriff über Zugriffspunkte und IAM-Richtlinien einschränken.

Anmerkung

Wenn DataSync auf ein Zieldateisystem über einen Zugriffspunkt zugegriffen wird, der die Benutzeridentität erzwingt, bleiben der POSIX-Benutzer und die POSIX-Gruppe IDs für Ihre Quelldaten nicht erhalten, wenn Sie Ihre DataSync Aufgabe so konfigurieren, dass der Besitz kopiert wird. Stattdessen werden die übertragenen Dateien und Ordner dem Benutzer und der Gruppe des Access Points zugewiesen. IDs In diesem Fall schlägt die Aufgabenüberprüfung fehl, da DataSync eine Diskrepanz zwischen den Metadaten im Quell- und Zielverzeichnis festgestellt wird.

Eine DataSync IAM-Rolle für den Dateisystemzugriff erstellen

Wenn Sie über ein Amazon EFS-Dateisystem verfügen, das den Zugriff über eine IAM-Richtlinie einschränkt, können Sie eine IAM-Rolle erstellen, die das Lesen oder Schreiben von Daten aus dem Dateisystem ermöglicht DataSync . Möglicherweise müssen Sie diese Rolle dann in Ihrer Dateisystemrichtlinie angeben.

Um die DataSync IAM-Rolle zu erstellen

  1. Öffnen Sie unter https://console.aws.amazon.com/iam/ die IAM-Konsole.

  2. Wählen Sie im linken Navigationsbereich unter Zugriffsverwaltung die Option Rollen und dann Rolle erstellen aus.

  3. Wählen Sie auf der Seite Vertrauenswürdige Entität auswählen für Vertrauenswürdigen Entitätstyp die Option Benutzerdefinierte Vertrauensrichtlinie aus.

  4. Fügen Sie den folgenden JSON-Code in den Richtlinien-Editor ein:

    {
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Principal": {
            "Service": "datasync.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
    }]
}

  5. Wählen Sie Weiter. Wählen Sie auf der Seite Add permissions (Berechtigungen hinzufügen) die Option Next (Weiter) aus.

  6. Geben Sie Ihrer Rolle einen Namen und wählen Sie Rolle erstellen aus.

Diese Rolle geben Sie bei der Erstellung Ihres Standorts an.

Beispiel für eine Dateisystemrichtlinie, die DataSync den Zugriff ermöglicht

Die folgende Beispiel-Dateisystemrichtlinie zeigt, wie der Zugriff auf ein Amazon EFS-Dateisystem (in der Richtlinie als gekennzeichnetfs-1234567890abcdef0) eingeschränkt ist, aber dennoch den Zugriff DataSync über eine IAM-Rolle mit dem Namen MyDataSyncRole ermöglicht:

{
    "Version": "2012-10-17",
    "Id": "ExampleEFSFileSystemPolicy",
    "Statement": [{
        "Sid": "AccessEFSFileSystem",
        "Effect": "Allow",
        "Principal": {
            "AWS": "arn:aws:iam::111122223333:role/MyDataSyncRole"
        },
        "Action": [
            "elasticfilesystem:ClientMount",
            "elasticfilesystem:ClientWrite",
            "elasticfilesystem:ClientRootAccess"
        ],
        "Resource": "arn:aws:elasticfilesystem:us-east-1:111122223333:file-system/fs-1234567890abcdef0",
        "Condition": {
            "Bool": {
                "aws:SecureTransport": "true"
            },
            "StringEquals": {
                "elasticfilesystem:AccessPointArn": "arn:aws:elasticfilesystem:us-east-1:111122223333:access-point/fsap-abcdef01234567890"
            }
        }
    }]
}

  • Principal— Gibt eine IAM-Rolle an, die den Zugriff auf das Dateisystem DataSync gestattet.

  • Action— Gewährt DataSync Root-Zugriff und ermöglicht das Lesen aus dem Dateisystem und das Schreiben in das Dateisystem.

  • aws:SecureTransport— Erfordert, dass NFS-Clients TLS verwenden, wenn sie sich mit dem Dateisystem verbinden.

  • elasticfilesystem:AccessPointArn— Ermöglicht den Zugriff auf das Dateisystem nur über einen bestimmten Zugriffspunkt.

Überlegungen zum Netzwerk bei Amazon EFS-Übertragungen

VPCs die Sie mit verwenden, DataSync muss über eine Standardmandantenfähigkeit verfügen. VPCs mit Dedicated Tenancy werden nicht unterstützt.

Überlegungen zur Leistung bei Amazon EFS-Übertragungen

Der Durchsatzmodus Ihres Amazon EFS-Dateisystems kann die Übertragungsdauer und die Dateisystemleistung während der Übertragung beeinflussen. Berücksichtigen Sie dabei Folgendes:

  • Für optimale Ergebnisse empfehlen wir die Verwendung des Elastic Throughput-Modus. Wenn Sie den Elastic Throughput-Modus nicht verwenden, kann Ihre Übertragung länger dauern.

  • Wenn Sie den Bursting-Durchsatzmodus verwenden, kann die Leistung der Anwendungen Ihres Dateisystems beeinträchtigt werden, da Burst-Credits im Dateisystem DataSync verbraucht werden.

  • Wie Sie DataSync die Überprüfung Ihrer übertragenen Daten konfigurieren, kann sich auf die Leistung des Dateisystems und die Datenzugriffskosten auswirken.

Weitere Informationen finden Sie unter Amazon EFS-Leistung im Amazon Elastic File System-Benutzerhandbuch und auf der Seite mit den Amazon EFS-Preisen.

Ihren Amazon EFS-Übertragungsort erstellen

Um den Übertragungsort zu erstellen, benötigen Sie ein vorhandenes Amazon EFS-Dateisystem. Falls Sie noch keinen haben, finden Sie weitere Informationen unter Erste Schritte mit Amazon EFS im Amazon Elastic File System-Benutzerhandbuch.

  1. Öffnen Sie die AWS DataSync Konsole unter https://console.aws.amazon.com/datasync/.

  2. Erweitern Sie im linken Navigationsbereich die Option Datenübertragung und wählen Sie dann Standorte und Standort erstellen aus.

  3. Wählen Sie als Speicherortyp Amazon EFS-Dateisystem aus.

    Sie konfigurieren diesen Speicherort später als Quelle oder Ziel.

  4. Wählen Sie unter Dateisystem das Amazon EFS-Dateisystem aus, das Sie als Speicherort verwenden möchten.

  5. Geben Sie unter Bereitstellungspfad einen Bereitstellungspfad für Ihr Amazon EFS-Dateisystem ein.

    Dies gibt an, wo Daten in Ihrem Dateisystem DataSync gelesen oder geschrieben werden (je nachdem, ob es sich um einen Quell- oder Zielort handelt).

    DataSync Verwendet standardmäßig das Stammverzeichnis (oder den Access Point, falls Sie einen für die EFS-Zugriffspunkteinstellung angeben). Sie können Unterverzeichnisse auch mit Schrägstrichen angeben (z. B./path/to/directory).

  6. Wählen Sie unter Subnetz ein Subnetz aus, in dem Sie die Netzwerkschnittstellen für die Verwaltung Ihres Datenübertragungsverkehrs erstellen möchten DataSync .

    Befinden muss sich das Subnetz:

    • In derselben VPC wie Ihr Dateisystem.

    • In derselben Availability Zone wie mindestens ein Dateisystem-Mount-Ziel.

    Anmerkung

    Sie müssen kein Subnetz angeben, das ein Bereitstellungsziel für das Dateisystem enthält.

  7. Wählen Sie für Sicherheitsgruppen die Sicherheitsgruppe aus, die dem Mount-Ziel Ihres Amazon EFS-Dateisystems zugeordnet ist. Sie können mehr als eine Sicherheitsgruppe auswählen.

    Anmerkung

    Die von Ihnen angegebenen Sicherheitsgruppen müssen eingehenden Datenverkehr auf dem NFS-Port 2049 zulassen. Weitere Informationen finden Sie unter Ermitteln des Subnetzes und der Sicherheitsgruppen für Ihr Mount-Ziel.

  8. Wählen Sie für die Verschlüsselung während der Übertragung aus, ob Sie DataSync die Transport Layer Security (TLS) -Verschlüsselung für die Übertragung von Daten zu oder von Ihrem Dateisystem verwenden möchten.

    Anmerkung

    Sie müssen diese Einstellung aktivieren, um einen Access Point, eine IAM-Rolle oder beides mit Ihrem Amazon EFS-Standort zu konfigurieren.

  9. (Optional) Wählen Sie für den EFS-Zugriffspunkt einen Zugriffspunkt aus, über den Sie Ihr Dateisystem mounten DataSync können.

    Weitere Informationen finden Sie unter Zugriff auf eingeschränkte Dateisysteme.

  10. (Optional) Geben Sie für die IAM-Rolle eine Rolle an, die DataSync den Zugriff auf Ihr Dateisystem ermöglicht.

    Informationen zum Anlegen dieser Rolle finden Sie unter Eine DataSync IAM-Rolle für den Dateisystemzugriff erstellen.

  11. (Optional) Wählen Sie Tag hinzufügen aus, um Ihr Dateisystem zu kennzeichnen.

    Ein Tag ist ein Schlüssel/Wert-Paar, das Ihnen hilft, Ihre Speicherorte zu verwalten, zu filtern und zu suchen.

  12. Wählen Sie „Speicherort erstellen“.

  1. Öffnen Sie die AWS DataSync Konsole unter https://console.aws.amazon.com/datasync/.

  2. Erweitern Sie im linken Navigationsbereich die Option Datenübertragung und wählen Sie dann Standorte und Standort erstellen aus.

  3. Wählen Sie als Speicherortyp Amazon EFS-Dateisystem aus.

    Sie konfigurieren diesen Speicherort später als Quelle oder Ziel.

  4. Wählen Sie unter Dateisystem das Amazon EFS-Dateisystem aus, das Sie als Speicherort verwenden möchten.

  5. Geben Sie unter Bereitstellungspfad einen Bereitstellungspfad für Ihr Amazon EFS-Dateisystem ein.

    Dies gibt an, wo Daten in Ihrem Dateisystem DataSync gelesen oder geschrieben werden (je nachdem, ob es sich um einen Quell- oder Zielort handelt).

    DataSync Verwendet standardmäßig das Stammverzeichnis (oder den Access Point, falls Sie einen für die EFS-Zugriffspunkteinstellung angeben). Sie können Unterverzeichnisse auch mit Schrägstrichen angeben (z. B./path/to/directory).

  6. Wählen Sie unter Subnetz ein Subnetz aus, in dem Sie die Netzwerkschnittstellen für die Verwaltung Ihres Datenübertragungsverkehrs erstellen möchten DataSync .

    Befinden muss sich das Subnetz:

    • In derselben VPC wie Ihr Dateisystem.

    • In derselben Availability Zone wie mindestens ein Dateisystem-Mount-Ziel.

    Anmerkung

    Sie müssen kein Subnetz angeben, das ein Bereitstellungsziel für das Dateisystem enthält.

  7. Wählen Sie für Sicherheitsgruppen die Sicherheitsgruppe aus, die dem Mount-Ziel Ihres Amazon EFS-Dateisystems zugeordnet ist. Sie können mehr als eine Sicherheitsgruppe auswählen.

    Anmerkung

    Die von Ihnen angegebenen Sicherheitsgruppen müssen eingehenden Datenverkehr auf dem NFS-Port 2049 zulassen. Weitere Informationen finden Sie unter Ermitteln des Subnetzes und der Sicherheitsgruppen für Ihr Mount-Ziel.

  8. Wählen Sie für die Verschlüsselung während der Übertragung aus, ob Sie DataSync die Transport Layer Security (TLS) -Verschlüsselung für die Übertragung von Daten zu oder von Ihrem Dateisystem verwenden möchten.

    Anmerkung

    Sie müssen diese Einstellung aktivieren, um einen Access Point, eine IAM-Rolle oder beides mit Ihrem Amazon EFS-Standort zu konfigurieren.

  9. (Optional) Wählen Sie für den EFS-Zugriffspunkt einen Zugriffspunkt aus, über den Sie Ihr Dateisystem mounten DataSync können.

    Weitere Informationen finden Sie unter Zugriff auf eingeschränkte Dateisysteme.

  10. (Optional) Geben Sie für die IAM-Rolle eine Rolle an, die DataSync den Zugriff auf Ihr Dateisystem ermöglicht.

    Informationen zum Anlegen dieser Rolle finden Sie unter Eine DataSync IAM-Rolle für den Dateisystemzugriff erstellen.

  11. (Optional) Wählen Sie Tag hinzufügen aus, um Ihr Dateisystem zu kennzeichnen.

    Ein Tag ist ein Schlüssel/Wert-Paar, das Ihnen hilft, Ihre Speicherorte zu verwalten, zu filtern und zu suchen.

  12. Wählen Sie „Speicherort erstellen“.

  1. Kopieren Sie den folgenden create-location-efs Befehl:

    aws datasync create-location-efs \
    --efs-filesystem-arn 'arn:aws:elasticfilesystem:region:account-id:file-system/file-system-id' \
    --subdirectory /path/to/your/subdirectory \
    --ec2-config SecurityGroupArns='arn:aws:ec2:region:account-id:security-group/security-group-id',SubnetArn='arn:aws:ec2:region:account-id:subnet/subnet-id' \
    --in-transit-encryption TLS1_2 \
    --access-point-arn 'arn:aws:elasticfilesystem:region:account-id:access-point/access-point-id' \
    --file-system-access-role-arn 'arn:aws:iam::account-id:role/datasync-efs-access-role

  2. Geben Sie für --efs-filesystem-arn den Amazon-Ressourcennamen (ARN) des Amazon EFS-Dateisystems an, zu dem oder von dem Sie Daten übertragen.

  3. Geben Sie für --subdirectory einen Bereitstellungspfad für Ihr Dateisystem an.

    Hier werden Daten in Ihrem Dateisystem DataSync gelesen oder geschrieben (je nachdem, ob es sich um einen Quell- oder Zielort handelt).

    DataSync Verwendet standardmäßig das Stammverzeichnis (oder den Access Point, falls Sie einen angeben--access-point-arn). Sie können Unterverzeichnisse auch mit Schrägstrichen angeben (z. B./path/to/directory).

  4. Als --ec2-config führen Sie Folgendes aus:

    • Geben Sie für den ARN der Sicherheitsgruppe anSecurityGroupArns, die dem Mount-Ziel Ihres Dateisystems zugeordnet ist. Sie können mehr als eine Sicherheitsgruppe angeben.

      Anmerkung

      Die von Ihnen angegebenen Sicherheitsgruppen müssen eingehenden Datenverkehr auf dem NFS-Port 2049 zulassen. Weitere Informationen finden Sie unter Ermitteln des Subnetzes und der Sicherheitsgruppen für Ihr Mount-Ziel.

    • Geben Sie für den ARN des Subnetzes anSubnetArn, in dem Sie die Netzwerkschnittstellen für die Verwaltung Ihres Datenübertragungsverkehrs erstellen möchten DataSync .

      Befinden muss sich das Subnetz:

      • In derselben VPC wie Ihr Dateisystem.

      • In derselben Availability Zone wie mindestens ein Dateisystem-Mount-Ziel.

      Anmerkung

      Sie müssen kein Subnetz angeben, das ein Bereitstellungsziel für das Dateisystem enthält.

  5. Geben Sie für an--in-transit-encryption, ob Sie DataSync die Transport Layer Security (TLS) -Verschlüsselung verwenden möchten, wenn Daten zu oder von Ihrem Dateisystem übertragen werden.

    Anmerkung

    Sie müssen dies auf einstellen, TLS1_2 um einen Access Point, eine IAM-Rolle oder beides mit Ihrem Amazon EFS-Standort zu konfigurieren.

  6. (Optional) Geben Sie für --access-point-arn den ARN eines Access Points an, den Sie zum Mounten Ihres Dateisystems verwenden DataSync können.

    Weitere Informationen finden Sie unter Zugriff auf eingeschränkte Dateisysteme.

  7. (Optional) Geben Sie für --file-system-access-role-arn den ARN einer IAM-Rolle an, die DataSync den Zugriff auf Ihr Dateisystem ermöglicht.

    Informationen zum Anlegen dieser Rolle finden Sie unter Eine DataSync IAM-Rolle für den Dateisystemzugriff erstellen.

  8. Führen Sie den Befehl create-location-efs aus.

    Wenn der Befehl erfolgreich ist, erhalten Sie eine Antwort, die Ihnen den ARN des Speicherorts anzeigt, den Sie erstellt haben. Zum Beispiel:

    {
    "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0b3017fc4ba4a2d8d"
}

  1. Kopieren Sie den folgenden create-location-efs Befehl:

    aws datasync create-location-efs \
    --efs-filesystem-arn 'arn:aws:elasticfilesystem:region:account-id:file-system/file-system-id' \
    --subdirectory /path/to/your/subdirectory \
    --ec2-config SecurityGroupArns='arn:aws:ec2:region:account-id:security-group/security-group-id',SubnetArn='arn:aws:ec2:region:account-id:subnet/subnet-id' \
    --in-transit-encryption TLS1_2 \
    --access-point-arn 'arn:aws:elasticfilesystem:region:account-id:access-point/access-point-id' \
    --file-system-access-role-arn 'arn:aws:iam::account-id:role/datasync-efs-access-role

  2. Geben Sie für --efs-filesystem-arn den Amazon-Ressourcennamen (ARN) des Amazon EFS-Dateisystems an, zu dem oder von dem Sie Daten übertragen.

  3. Geben Sie für --subdirectory einen Bereitstellungspfad für Ihr Dateisystem an.

    Hier werden Daten in Ihrem Dateisystem DataSync gelesen oder geschrieben (je nachdem, ob es sich um einen Quell- oder Zielort handelt).

    DataSync Verwendet standardmäßig das Stammverzeichnis (oder den Access Point, falls Sie einen angeben--access-point-arn). Sie können Unterverzeichnisse auch mit Schrägstrichen angeben (z. B./path/to/directory).

  4. Als --ec2-config führen Sie Folgendes aus:

    • Geben Sie für den ARN der Sicherheitsgruppe anSecurityGroupArns, die dem Mount-Ziel Ihres Dateisystems zugeordnet ist. Sie können mehr als eine Sicherheitsgruppe angeben.

      Anmerkung

      Die von Ihnen angegebenen Sicherheitsgruppen müssen eingehenden Datenverkehr auf dem NFS-Port 2049 zulassen. Weitere Informationen finden Sie unter Ermitteln des Subnetzes und der Sicherheitsgruppen für Ihr Mount-Ziel.

    • Geben Sie für den ARN des Subnetzes anSubnetArn, in dem Sie die Netzwerkschnittstellen für die Verwaltung Ihres Datenübertragungsverkehrs erstellen möchten DataSync .

      Befinden muss sich das Subnetz:

      • In derselben VPC wie Ihr Dateisystem.

      • In derselben Availability Zone wie mindestens ein Dateisystem-Mount-Ziel.

      Anmerkung

      Sie müssen kein Subnetz angeben, das ein Bereitstellungsziel für das Dateisystem enthält.

  5. Geben Sie für an--in-transit-encryption, ob Sie DataSync die Transport Layer Security (TLS) -Verschlüsselung verwenden möchten, wenn Daten zu oder von Ihrem Dateisystem übertragen werden.

    Anmerkung

    Sie müssen dies auf einstellen, TLS1_2 um einen Access Point, eine IAM-Rolle oder beides mit Ihrem Amazon EFS-Standort zu konfigurieren.

  6. (Optional) Geben Sie für --access-point-arn den ARN eines Access Points an, den Sie zum Mounten Ihres Dateisystems verwenden DataSync können.

    Weitere Informationen finden Sie unter Zugriff auf eingeschränkte Dateisysteme.

  7. (Optional) Geben Sie für --file-system-access-role-arn den ARN einer IAM-Rolle an, die DataSync den Zugriff auf Ihr Dateisystem ermöglicht.

    Informationen zum Anlegen dieser Rolle finden Sie unter Eine DataSync IAM-Rolle für den Dateisystemzugriff erstellen.

  8. Führen Sie den Befehl create-location-efs aus.

    Wenn der Befehl erfolgreich ist, erhalten Sie eine Antwort, die Ihnen den ARN des Speicherorts anzeigt, den Sie erstellt haben. Zum Beispiel:

    {
    "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0b3017fc4ba4a2d8d"
}

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.