Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# EFS-Ressourcen erstellen und verwalten
<a name="creating-using"></a>

Amazon EFS bietet elastischen, gemeinsam genutzten Dateispeicher. Das Dateisystem, das Sie erstellen, unterstützt gleichzeitigen Lese- und Schreibzugriff von mehreren Amazon-EC2-Instances aus. Auf das Dateisystem kann auch von allen Availability Zones aus zugegriffen werden, in AWS-Region denen es erstellt wurde.

Sie können ein Amazon EFS-Dateisystem auf EC2-Instances in Ihrer auf Amazon VPC basierenden Virtual Private Cloud (VPC) bereitstellen, indem Sie das Network File System-Protokoll der Versionen 4.0 und 4.1 () verwenden. NFSv4 Weitere Informationen finden Sie unter [So funktioniert Amazon EFS](how-it-works.md).

Angenommen, Sie haben in Ihrer VPC eine oder mehrere EC2-Instances gestartet. Jetzt möchten Sie ein Dateisystem auf diesen Instances erstellen und verwenden. Nachfolgend sehen Sie die typischen Schritte, die Sie durchführen müssen, um Amazon-EFS-Dateisysteme in der VPC zu verwenden:
+ **Erstellen Sie ein Amazon-EFS-Dateisystem** – Beim Erstellen eines Dateisystems empfehlen wir die Verwendung des **Name**-Tags. Der **Name**-Tag-Wert wird in der Konsole angezeigt und erleichtert die Identifizierung des Dateisystems. Sie können dem Dateisystem auch andere optionale Tags hinzufügen. 
+ **Erstellen von Mountingzielen für das Dateisystem** – Für den Zugriff auf das Dateisystem in Ihrer VPC und das Mounting des Dateisystems auf Ihrer Amazon-EC2-Instance müssen Sie in den VPC-Subnetzen Mount-Ziele erstellen.
+ **Erstellen von Sicherheitsgruppen** – Sowohl eine Amazon-EC2-Instance als auch ein Mount-Ziel müssen zugewiesene Sicherheitsgruppen haben. Diese Sicherheitsgruppen fungieren als virtuelle Firewall zur Steuerung des Datenverkehrs zwischen ihnen. Sie können die Sicherheitsgruppe, die Sie dem Mount-Ziel zugeordnet haben, verwenden, um den eingehenden Datenverkehr in Ihr Dateisystem zu kontrollieren. Fügen Sie dazu der Sicherheitsgruppe des Mount-Ziels eine Regel für eingehenden Datenverkehr hinzu, die den Zugriff von einer bestimmten EC2-Instance aus ermöglicht. Anschließend können Sie das Dateisystem nur auf dieser EC2-Instance mounten.

**Topics**
+ [Übersicht über die Implementierung](how-it-works-implementation.md)
+ [Ressource IDs](#resource-ids)
+ [Erstellungstoken und Idempotenz](#creation-token)
+ [EFS-Dateisysteme erstellen](creating-using-create-fs.md)
+ [Löschen von EFS-Dateisystemen](delete-efs-fs.md)
+ [Erstellen von Dateisystemrichtlinien](create-file-system-policy.md)
+ [Erstellen von Zugriffspunkten](create-access-point.md)
+ [Access Points löschen](delete-access-point.md)
+ [Taggen von EFS-Ressourcen](manage-fs-tags.md)
+ [Tutorial: Schreibbare Unterverzeichnisse pro Benutzer erstellen](accessing-fs-nfs-permissions-per-user-subdirs.md)

# Übersicht über die Implementierung
<a name="how-it-works-implementation"></a>

In Amazon EFS ist ein Dateisystem die primäre Ressource. Jedes Dateisystem hat Eigenschaften wie ID, Erstellungstoken, Erstellungszeit, Dateisystemgröße in Byte, Anzahl der für das Dateisystem erstellten Mount-Ziele und Lebenszyklusrichtlinien des Dateisystems. 

Amazon EFS unterstützt auch andere Ressourcen, um die primäre Ressource zu konfigurieren. Dazu gehören Mounting-Ziele und Zugriffspunkte:
+ **Mounting-Ziel** – Für den Zugriff auf Ihr Dateisystem müssen Sie in Ihrer VPC Mounting-Ziele erstellen. Jedes Mounting-Ziel hat die folgenden Eigenschaften: die Mounting-Ziel-ID, die ID des Subnetzes, in dem es erstellt wurde, die ID des Dateisystems, für das es erstellt wurde, eine IP-Adresse, unter der das Dateisystem gemountet werden kann, VPC-Sicherheitsgruppen sowie den Status des Mounting-Ziels. Sie können die IP-Adresse oder den DNS-Namen in Ihrem `mount`-Befehl verwenden. 

  Jedes Dateisystem verfügt über einen DNS-Namen in der folgenden Form.

  ```
  file-system-id.efs.aws-region.amazonaws.com 
  ```

  Sie können diesen DNS-Namen in Ihrem `mount`-Befehl angeben, um das Amazon-EFS-Dateisystem einzuhängen. Angenommen, Sie erstellen ein `efs-mount-point`-Unterverzeichnis außerhalb Ihres Stammverzeichnisses auf Ihrer EC2-Instance oder auf Ihrem On-Premises-Server. Sie können dann den Mounting-Befehl zum Mounten des Dateisystems verwenden. Zum Beispiel können Sie auf einem Amazon Linux-AMI den folgenden `mount`-Befehl verwenden.

  ```
  $ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-DNS-name:/ ~/efs-mount-point 
  ```

  Weitere Informationen finden Sie unter [Verwalten der Mountingziele](accessing-fs.md). 
+ **Zugangspunkte** – Ein Zugriffspunkt wendet einen Betriebssystembenutzer, eine Gruppe und einen Dateisystempfad auf jede Dateisystemanfrage an, die über den Zugangspunkt erfolgt. Der Betriebssystembenutzer und die Gruppe des Zugriffspunkts überschreiben alle vom NFS-Client bereitgestellten Identitätsinformationen. Der Dateisystempfad wird dem Client als Stammverzeichnis des Zugriffspunkts angezeigt. Dadurch wird sichergestellt, dass jede Anwendung beim Zugriff auf freigegebene dateibasierte Datasets immer die richtige Betriebssystemidentität und das richtige Verzeichnis verwendet. Anwendungen, die den Zugriffspunkt verwenden, können nur auf Daten in einem eigenen Verzeichnis und darunter zugreifen. Weitere Informationen finden Sie unter [Arbeiten mit Zugriffspunkten](efs-access-points.md).

Mounting-Ziele und -Tags sind *Unterressourcen*, die einem Dateisystem zugeordnet sind. Sie können sie nur im Kontext eines vorhandenen Dateisystems erstellen. 

Amazon EFS bietet API-Vorgänge, mit denen Sie diese Ressourcen erstellen und verwalten können. Zusätzlich zu den Operationen zum Erstellen und Löschen jeder Ressource unterstützt Amazon EFS eine Operation zum Beschreiben, mit der Sie Ressourceninformationen abrufen können. Sie haben die folgenden Optionen für das Erstellen und Verwalten dieser Ressourcen:
+ Verwenden Sie die Amazon-EFS-Konsole – Ein Beispiel finden Sie unter [Erste Schritte](getting-started.md).
+ Verwenden Sie die Amazon-EFS-Befehlszeilenschnittstelle (CLI) – Ein Beispiel finden Sie unter [Tutorial: Erstellen Sie ein EFS-Dateisystem und mounten Sie es auf einer EC2-Instance mit dem AWS CLI](wt1-getting-started.md).
+ Sie können diese Ressourcen auch wie folgt programmgesteuert verwalten:
  + Verwenden Sie die AWS SDKs — AWS SDKs Vereinfachen Sie Ihre Programmieraufgaben, indem Sie die zugrunde liegende Amazon EFS-API einschließen. Dazu authentifizieren die SDK-Clients auch Ihre Anforderungen mithilfe der von Ihnen bereitgestellten Zugriffsschlüssel. Weitere Informationen finden Sie unter [Beispiel-Code und Bibliotheken](https://aws.amazon.com/code).
  + Rufen Sie die Amazon EFS-API direkt von Ihrer Anwendung aus auf — Wenn Sie die aus SDKs irgendeinem Grund nicht verwenden können, können Sie die Amazon EFS-API-Aufrufe direkt von Ihrer Anwendung aus tätigen. Allerdings müssen Sie den erforderlichen Code zur Authentifizierung Ihrer Anforderungen schreiben, wenn Sie diese Option verwenden. Weitere Informationen über die Amazon EFS API finden Sie unter [Amazon-EFS-API](api-reference.md).

## Ressource IDs
<a name="resource-ids"></a>

Amazon EFS weist allen EFS-Ressourcen bei ihrer Erstellung eindeutige Ressourcen-Identifikatoren (IDs) zu. Alle EFS-Ressourcen IDs bestehen aus einer Ressourcen-ID und einer Kombination aus Ziffern 0—9 und Kleinbuchstaben a—f.

Vor Oktober 2021 verwendeten die IDs neu erstellten Dateisystem- und Mount-Zielressourcen 8 Zeichen nach dem Bindestrich (z. B.). `fs-12345678` Von Mai 2021 bis Oktober 2021 haben wir diese Ressourcentypen IDs dahingehend geändert, dass sie 17 Zeichen nach dem Bindestrich verwenden (z. B.`fs-1234567890abcdef0`). Je nachdem, wann Ihr Konto erstellt wurde, verfügen Sie möglicherweise über Dateisystem- und Mount-Zielressourcen mit dem IDs Kürzeren. Neue Ressourcen dieser Art erhalten jedoch die längeren IDs Ressourcen. Die Ressourcen-ID ändert sich nie.



## Erstellungstoken und Idempotenz
<a name="creation-token"></a>

*Idempotenz* stellt sicher, dass eine API-Anforderung nur einmal durchgeführt wird. Wenn bei idempotenten Anforderungen die ursprüngliche Anforderung erfolgreich abgeschlossen wird, haben nachfolgende Anforderungen keine zusätzliche Auswirkung. Dies ist nützlich, um zu verhindern, dass doppelte Jobs erstellt werden, wenn Sie mit der Amazon-EFS-API interagieren.

Die Amazon-EFS-API unterstützt Idempotenz mit Client-Anforderungstoken. Ein *Client-Anforderungs-Token* ist eine eindeutige Zeichenfolge, die Sie beim Senden einer API-Anforderung angeben.

Ein Client-Anforderungs-Token kann eine beliebige Zeichenfolge sein, die bis zu 64 ASCII-Zeichen enthält. Wenn Sie ein Client-Anforderungs-Token innerhalb einer Minute nach einer erfolgreichen Anforderung wiederverwenden, gibt die API die Anforderungsdetails der ursprünglichen Anforderung zurück.

Wenn Sie die Konsole verwenden, generiert diese den Token für Sie. Wenn Sie den Ablauf **Benutzerdefiniert erstellen** in der Konsole verwenden, hat das für Sie generierte Erstellungstoken das folgende Format:

```
"CreationToken": "console-d215fa78-1f83-4651-b026-facafd8a7da7"
```

Wenn Sie Quick Create verwenden, um ein Dateisystem mit den vom Dienst empfohlenen Einstellungen zu erstellen, hat das Erstellungstoken das folgende Format:

```
"CreationToken": "quickCreated-d7f56c5f-e433-41ca-8307-9d9c0f8a77a2"
```

# EFS-Dateisysteme erstellen
<a name="creating-using-create-fs"></a>

Sie können ein Dateisystem erstellen, wenn Sie eine neue EC2-Startinstanz erstellen, wie in der [Übung Erste Schritte](getting-started.md) beschrieben. Sie können Dateisysteme jedoch auch mithilfe der Amazon EFS-Konsole, der AWS Command Line Interface (AWS CLI) oder der Amazon EFS-API erstellen. 

Wenn Sie das Dateisystem mit der Amazon EFS-Konsole erstellen, haben Sie unterschiedliche Optionen, je nachdem, ob das Dateisystem die empfohlenen Einstellungen verwenden soll oder ob Sie die Einstellungen anpassen möchten.
+ Sie können Quick Create verwenden, um schnell ein Dateisystem mit den folgenden empfohlenen Einstellungen zu erstellen. 
  + Regionale Verfügbarkeit
  + Lebenszyklusrichtlinien zur Umstellung des Dateisystems auf EFS Infrequent Access (IA) -Speicher nach 30 Tagen, auf EFS-Archivspeicher nach 90 Tagen und nicht zur Umstellung auf EFS-Standardspeicher
  + Verschlüsselung von Daten im Ruhezustand ist aktiviert
  + Elastischer Durchsatzmodus
  + Leistungsmodus für allgemeine Zwecke
  + Hängen Sie Ziele ein, die in jeder Availability Zone konfiguriert sind, AWS-Region in der das Dateisystem erstellt wird, und verwenden Sie dabei ein IPv4 im angegebenen Subnetz verfügbares
+ Sie können Customize verwenden, um ein Dateisystem mit den von Ihnen ausgewählten Einstellungen zu erstellen. 

Eine Tabelle mit den Dateisystemeinstellungen und den empfohlenen Werten finden Sie unter[Konfigurationsoptionen für Dateisysteme](#creating-using-create-fs-part1).

## Erforderliche IAM-Berechtigungen für die Erstellung von Dateisystemen
<a name="reqs-fs-create"></a>

Um EFS-Ressourcen wie ein Dateisystem und Zugriffspunkte zu erstellen, benötigen Sie AWS Identity and Access Management (IAM-) Berechtigungen für den entsprechenden API-Vorgang und die entsprechende Ressource.

Erstellen Sie IAM-Benutzer und gewähren Sie ihnen Berechtigungen für Amazon-EFS-Aktionen mit Benutzerrichtlinien. Sie können auch Rollen verwenden, um kontoübergreifende Berechtigungen zu gewähren. Amazon Elastic File System verwendet auch eine mit dem IAM-Dienst verknüpfte Rolle, die die erforderlichen Berechtigungen beinhaltet, um andere in AWS-Services Ihrem Namen anzurufen. Weitere Informationen zum Verwalten von Berechtigungen für die API-Operationen finden Sie unter [Identitäts- und Zugriffsmanagement für Amazon EFS](security-iam.md).

## Konfigurationsoptionen für Dateisysteme
<a name="creating-using-create-fs-part1"></a>

 EFS-Dateisysteme werden mit den in der folgenden Tabelle aufgeführten Einstellungen konfiguriert.
+  Wenn Sie Quick Create verwenden, um das Dateisystem zu erstellen, wird das Dateisystem mit dem angegebenen empfohlenen Wert für die Einstellung erstellt.
+  Wenn Sie mithilfe von Anpassen ein benutzerdefiniertes Dateisystem erstellen, können Sie den empfohlenen Wert für die Einstellung ändern. 

 


**EFS-Dateisystemeinstellungen**  

| Einstellung | Description | 
| --- | --- | 
|  Typ des Dateisystems  |  Empfohlen: RegionalDer Dateisystemtyp bestimmt die [Verfügbarkeit und Haltbarkeit](features.md#availability-durability), mit der ein EFS-Dateisystem Daten in einem speichert AWS-Region.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/efs/latest/ug/creating-using-create-fs.html)Weitere Informationen über Dateisystemtypen finden Sie unter [Verfügbarkeit und Haltbarkeit von EFS-Dateisystemen](features.md#availability-durability).  | 
|  Lebenszyklusmanagement  |  *Empfohlen: Umstellung auf IA-Speicher nach 30 Tagen und auf Archivspeicher nach 90 Tagen. Wechseln Sie nicht in den Standardspeicher.* Das Lebenszyklusmanagement verwendet Lebenszyklusrichtlinien, um Dateien auf der Grundlage von Zugriffsmustern automatisch in die kostengünstigere Speicherklasse Infrequent Access (IA) zu verschieben und diese wieder herauszuholen. Wenn Sie ein Dateisystem mithilfe von erstellen AWS-Managementkonsole, wird die Lebenszyklusrichtlinie des Dateisystems mit den folgenden Standardeinstellungen konfiguriert: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/efs/latest/ug/creating-using-create-fs.html) Wenn Sie ein Dateisystem mithilfe der AWS CLI Amazon EFS-API oder erstellen AWS SDKs, können Sie nicht gleichzeitig eine Lebenszyklusrichtlinie festlegen. Sie müssen warten, bis das Dateisystem erstellt ist, und dann die [PutLifecycleConfiguration](API_PutLifecycleConfiguration.md)-API-Operation verwenden, um die Lebenszyklusrichtlinie zu aktualisieren.  Weitere Informationen zur Lebenszyklusverwaltung finden Sie unter [Verwaltung des Speicherlebenszyklus](lifecycle-management-efs.md).  | 
| Verschlüsselung im Ruhezustand |  *Empfohlen: Aktiviert* Amazon EFS verwendet standardmäßig Ihren AWS Key Management Service (AWS KMS) EFS-Serviceschlüssel (`aws/elasticfilesystem`), um Daten im Ruhezustand zu verschlüsseln. Bei der Verschlüsselung werden alle darauf gespeicherten Daten und Metadaten verschlüsselt. Nachdem Sie ein EFS-Dateisystem erstellt haben, können Sie dessen Verschlüsselungseinstellung nicht ändern. Um ein unverschlüsseltes Dateisystem in ein verschlüsseltes zu konvertieren, müssen Sie ein neues Dateisystem erstellen.  Weitere Informationen zur Verschlüsselung in Amazon EFS finden Sie unter[Datenverschlüsselung in Amazon EFS](encryption.md). | 
| Durchsatzmodus |  *Empfohlen: Elastic* Sie können aus den folgenden Durchsatzmodi wählen: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/efs/latest/ug/creating-using-create-fs.html)  In Verbindung mit der Nutzung der Durchsätze „Elastic“ und „Bereitgestellt" fallen zusätzliche Gebühren an. Weitere Informationen finden Sie unter [Amazon EFS – Preise](https://aws.amazon.com/efs/pricing/).  Weitere Informationen zu den Durchsatzmodi finden Sie unter[Durchsatzmodi](performance.md#throughput-modes).  | 
|  Leistungsmodus  |  *Empfohlen: Universell einsetzbar* Der **allgemeine** Leistungsmodus hat die niedrigste Latenz pro Vorgang und wird für alle Dateisysteme empfohlen. **Max I/O** ist ein Leistungstyp der vorherigen Generation, der für stark parallelisierte Workloads konzipiert wurde, die höhere Latenzen tolerieren können als der Allzweckmodus. I/O Der Max-Modus wird für One Zone-Dateisysteme oder Dateisysteme, die Elastic Throughput verwenden, nicht unterstützt.Aufgrund der höheren Latenzen pro Vorgang beim Modus „Max. E/A“ empfehlen wir, für alle Dateisysteme den Allzweckleistungsmodus zu verwenden. Weitere Informationen finden Sie unter [Leistungsmodi](performance.md#performancemodes).  | 
|  **Netzwerkzugriff**  | *Empfohlen: Das Mount-Ziel wurde in jeder Availability Zone erstellt, in der das Dateisystem verfügbar ist* Die Einstellungen für das Mount-Ziel lauten wie folgt: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/efs/latest/ug/creating-using-create-fs.html) Wenn Sie ein Dateisystem mithilfe der AWS CLI Amazon EFS-API oder erstellen AWS SDKs, können Sie nicht gleichzeitig ein Mount-Ziel erstellen. Sie müssen warten, bis das Dateisystem erstellt ist, und dann den [CreateMountTarget](API_CreateMountTarget.md) API-Vorgang verwenden, um die Mount-Ziele zu erstellen. Weitere Hinweise zu Mount-Zielen finden Sie unter[Verwalten der Mountingziele](accessing-fs.md).   | 

## Schnelles Erstellen mit der Konsole
<a name="gs-step-two-create-efs-resources"></a>

Verwenden Sie die Amazon EFS-Konsole, um ein Amazon EFS-Dateisystem mit den empfohlenen Einstellungen zu erstellen. Wenn Sie ein Dateisystem mit einer benutzerdefinierten Konfiguration erstellen möchten, finden Sie weitere Informationen unter [Benutzerdefiniertes Erstellen mithilfe der Konsole](#creating-using-fs-part1-console). 

**So erstellen Sie schnell ein Amazon EFS-Dateisystem mit den empfohlenen Einstellungen**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon EFS-Konsole unter [ https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).

1. Klicken Sie auf **Dateisystem erstellen**, um das Dialogfeld **Dateisystem erstellen** zu öffnen.

1. (Optional) Geben Sie einen **Namen** für das Dateisystem ein.

1. Wählen Sie für **Virtual Private Cloud (VPC)** Ihre VPC aus oder behalten Sie Ihre Standard-VPC bei.

1. Wählen Sie **Erstellen**, um ein Dateisystem zu erstellen, das die folgenden vom Service empfohlenen Einstellungen verwendet:
   + Regionale Verfügbarkeit
   + Lebenszyklusrichtlinien zur Umstellung des Dateisystems auf EFS Infrequent Access (IA) -Speicher nach 30 Tagen, auf EFS-Archivspeicher nach 90 Tagen und nicht zur Umstellung auf EFS-Standardspeicher
   + Verschlüsselung von Daten im Ruhezustand ist aktiviert
   + Elastischer Durchsatzmodus
   + Leistungsmodus für allgemeine Zwecke
   + Hängen Sie Ziele ein, die in jeder Availability Zone konfiguriert sind, AWS-Region in der das Dateisystem erstellt wurde, und verwenden Sie dabei ein IPv4 im angegebenen Subnetz verfügbares

   Die Seite **Dateisysteme** erscheint mit einem Banner oben, das den Status des von Ihnen erstellten Dateisystems anzeigt. Ein Link zum Zugriff auf die Seite mit den Dateisystemdetails wird im Banner angezeigt, sobald das Dateisystem verfügbar ist.

   Weitere Informationen zum Dateisystemstatus finden Sie unter [Grundlegendes zum Dateisystemstatus](file-system-state.md).

## Benutzerdefiniertes Erstellen mithilfe der Konsole
<a name="creating-using-fs-part1-console"></a>

In diesem Abschnitt wird beschrieben, wie Sie mithilfe der Amazon-EFS-Konsole ein EFS-Dateisystem mit benutzerdefinierten Einstellungen erstellen, anstatt die vom Service empfohlenen Einstellungen zu verwenden. Weitere Informationen zum Erstellen eines Dateisystems mithilfe der empfohlenen Einstellungen finden Sie unter[Schnelles Erstellen mit der Konsole](#gs-step-two-create-efs-resources).

Das Erstellen eines EFS-Dateisystems mit benutzerdefinierten Einstellungen mithilfe der Konsole erfolgt in vier Schritten:
+ Schritt 1 – Konfigurieren Sie allgemeine Dateisystemeinstellungen, einschließlich der Speicherklasse und des Durchsatzmodus.
+ Schritt 2 – Konfigurieren Sie die Dateisystem-Netzwerkeinstellungen, einschließlich der Virtual Private Cloud (VPC) und der Mount-Ziele Legen Sie für jedes Mount-Ziel die Availability Zone, das Subnetz, die IP-Adresse und die Sicherheitsgruppen fest.
+ Schritt 3 – (Optional) Erstellen Sie eine Dateisystemrichtlinie, um den NFS-Client-Zugriff auf das Dateisystem zu steuern.
+ Schritt 4 – Überprüfen Sie die Dateisystemeinstellungen, nehmen Sie alle Änderungen vor und erstellen Sie dann das Dateisystem.<a name="config-file-system-settings"></a>

**Schritt 1: Konfigurieren der Dateisystemeinstellungen**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon EFS-Konsole unter [ https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).

1. Klicken Sie auf **Dateisystem erstellen**, um das Dialogfeld **Dateisystem erstellen** zu öffnen.

1. Wählen Sie **Anpassen**, um ein benutzerdefiniertes Dateisystem zu erstellen, anstatt ein Dateisystem mit den empfohlenen Einstellungen zu erstellen. Die Seite mit den **Dateisystemeinstellungen** wird geöffnet.

1. Geben Sie für **Allgemeine** Einstellungen Folgendes ein:

   1. (Optional) Geben Sie einen **Namen** für das Dateisystem ein.

   1. Als **Dateisystemtyp** ist standardmäßig **Regional** ausgewählt. Wählen Sie **Eine Zone**, wenn Sie ein Dateisystem erstellen möchten, das Dateisystemdaten und Metadaten redundant in einer einzigen Availability Zone speichert. Wenn Sie **One Zone** auswählen, wählen Sie die **Availability Zone** aus, in der das Dateisystem erstellt werden soll, oder behalten Sie den Standardwert bei.

   1. Für **Verwaltung des Lebenszyklus** ändern Sie bei Bedarf die Lebenszyklusrichtlinien.
      + **Übergang in IA** – Wählen Sie aus, wann Dateien in die Speicherklasse Infrequent Access (IA) umgestellt werden sollen, basierend auf der Zeit seit dem letzten Zugriff im Standardspeicher.
      + **Transition into Archive** (Übertragung zu Archive) – Wählen Sie aus, wann Dateien in die Speicherklasse Infrequent Access (IA) umgestellt werden sollen, basierend auf der Zeit seit dem letzten Zugriff im Standardspeicher.
      + **Transition into Standard** (Übergang in den Standard) – Wählen Sie aus, ob das Dateisystem in die Speicherklasse umgestellt werden soll. 

        Weitere Informationen zu Lebenszyklusrichtlinien finden Sie unter [Verwaltung des Speicherlebenszyklus](lifecycle-management-efs.md).

   1. Amazon EFS verwendet standardmäßig Ihren AWS Key Management Service (AWS KMS) EFS-Serviceschlüssel (`aws/elasticfilesystem`), um Daten im Ruhezustand zu verschlüsseln. Um einen anderen KMS-Schlüssel für die Verschlüsselung auszuwählen, erweitern Sie **Anpassen der Verschlüsselungseinstellungen** und wählen Sie einen Schlüssel aus der Liste aus. Oder geben Sie eine KMS-Schlüssel-ID oder einen Amazon-Ressourcennamen (ARN) für den KMS-Schlüssel ein, den Sie verwenden möchten.

      Wenn Sie einen neuen Schlüssel erstellen müssen, wählen Sie **Create an**, AWS KMS key um die AWS KMS Konsole zu starten und einen neuen Schlüssel zu erstellen.

      Sie können die Verschlüsselung von Daten im Ruhezustand deaktivieren, indem Sie das Kontrollkästchen deaktivieren. 

      Sie können die Verschlüsselungseinstellung nicht ändern, nachdem das Dateisystem erstellt wurde. Weitere Informationen finden Sie unter [Datenverschlüsselung in Amazon EFS](encryption.md).

1. Für **Leistungseinstellungen** nehmen Sie folgendes vor:

   1. Für den **Durchsatzmodus** ist standardmäßig der Modus **Elastic** ausgewählt.
      + Um den bereitgestellten Durchsatz zu verwenden, wählen Sie **Bereitgestellt** aus und geben Sie im Feld **Bereitgestellter Durchsatz (MiB/s)** die Menge des Durchsatzes ein, der für Dateisystemanfragen bereitgestellt werden soll. Der **Maximale Lesedurchsatz** wird dreimal so hoch angezeigt wie der von Ihnen eingegebene Durchsatz. 
      + Um den Bursting-Durchsatz zu verwenden, wählen Sie **Bursting**.

      Nachdem Sie den Durchsatzmodus ausgewählt haben, wird eine Schätzung der monatlichen Kosten für das Dateisystem angezeigt. Sie können den Durchsatzmodus ändern, nachdem das Dateisystem verfügbar ist.

      Weitere Informationen zur Auswahl des richtigen Durchsatzmodus für Ihre Leistungsanforderungen finden Sie unter [Durchsatzmodi](performance.md#throughput-modes).

   1. Belassen Sie bei **Leistungsmodus** die Standardoption **Allgemeine Zwecke**. Um den Leistungsmodus zu ändern, erweitern Sie **Zusätzliche Einstellungen** und wählen Sie dann **Max. I/O** aus.

      Sie können den Leistungsmodus nicht mehr ändern, nachdem das Dateisystem verfügbar ist. Weitere Informationen finden Sie unter [Leistungsmodi](performance.md#performancemodes).
**Wichtig**  
Aufgrund der höheren Latenzen pro Vorgang beim Modus „Max. E/A“ empfehlen wir, für alle Dateisysteme den Allzweckleistungsmodus zu verwenden.

1. (Optional) Fügen Sie Tag-Schlüsselwertpaare zu Ihrem Dateisystem hinzu.

1. Wählen Sie **Weiter** aus, um den Netzwerkzugriff für das Dateisystem zu konfigurieren.<a name="configure-efs-network-access"></a>

**Schritt 2: Konfigurieren des Netzwerkzugriffs**

In Schritt 2 konfigurieren Sie die Netzwerkeinstellungen des Dateisystems, einschließlich der VPC- und Mount-Ziele.

1. Wählen Sie die **Virtual Private Cloud (VPC)** aus, in der EC2-Instances eine Verbindung zu Ihrem Dateisystem herstellen sollen. Weitere Informationen finden Sie unter [Verwalten der Mountingziele](accessing-fs.md).

1. Für **Mount-Ziele** erstellen Sie ein oder mehrere Mount-Ziele für Ihr Dateisystem. Legen Sie für jedes Mount-Ziel die folgenden Eigenschaften fest:
   + **Availability Zone** – Standardmäßig ist in jeder Availability Zone in einer AWS-Region ein Mount-Ziel konfiguriert. Wenn Sie kein Mount-Ziel in einer bestimmten Availability Zone haben möchten, wählen Sie **Entfernen** aus, um das Mount-Ziel für diese Zone zu löschen. Erstellen Sie ein Mount-Ziel in jeder Availability Zone, von der aus Sie auf Ihr Dateisystem zugreifen möchten – dies ist kostenlos.
   + **Subnetz-ID** – Wählen Sie aus den verfügbaren Subnetzen in einer Availability Zone aus. Das Standardsubnetz ist vorausgewählt.
   + **IP-Adresstyp** ****— Wählen SieIPv4 , IPv6 ob nur IPv4 Adressen oder nur IPv6 Adressen unterstützt werden sollen, oder **Dual-Stack**, um beide IPv6 Adressen IPv4 zu unterstützen.****
   + **IPv4 oder IPv6 Adresse** — Wenn Sie die IP-Adresse kennen, unter der Sie das Mount-Ziel platzieren möchten, geben Sie sie in das IP-Adressfeld ein, das dem **IP-Adresstyp** entspricht. Wenn Sie keinen Wert angeben, wählt Amazon EFS eine ungenutzte IP-Adresse aus dem angegebenen Subnetz aus.
   + **Sicherheitsgruppen** — Standardmäßig wählt Amazon EFS die Standardsicherheitsgruppe für die VPC. Um die Sicherheitsgruppe zu ändern, löschen Sie die zugewiesene Gruppe und wählen Sie dann die Gruppe aus der Liste **Sicherheitsgruppen auswählen** aus. Sie können eine oder mehrere Sicherheitsgruppen für das Mount-Ziel angeben. Weitere Informationen finden Sie unter [Verwenden von VPC-Sicherheitsgruppen](network-access.md).

1. Wählen Sie **Mountingziel hinzufügen**, um ein Mount-Ziel für eine Availability Zone zu erstellen, in der es noch kein Mount-Ziel gibt. Wenn für jede Availability Zone ein Mount-Ziel konfiguriert ist, ist diese Option nicht verfügbar.

1. Wählen Sie **Weiter** aus, um die Dateisystemrichtlinie festzulegen.

**Schritt 3: Erstellen einer Dateisystemrichtlinie (optional)**

Optional können Sie eine Dateisystemrichtlinie für Ihr Dateisystem erstellen. Eine EFS-Dateisystemrichtlinie ist eine IAM-Ressourcenrichtlinie, die zum Steuern des NFS-Client-Zugriffs auf ein Dateisystem verwendet wird. Weitere Informationen finden Sie unter [Verwendung von IAM zur Steuerung des Zugriffs auf Dateisysteme](iam-access-control-nfs-efs.md).

1. In den **Richtlinienoptionen** können Sie eine beliebige Kombination der vorkonfigurierten Dateisystemrichtlinien auswählen:
   + **Standardmäßig Root-Zugriff verhindern** – Mit dieser Option wird `ClientRootAccess` aus der Gruppe der zulässigen EFS-Aktionen entfernt.
   + **Standardmäßig nur Lesezugriff erzwingen** – Mit dieser Option wird `ClientWriteAccess` aus der Gruppe der zulässigen EFS-Aktionen entfernt.
   + **Anonymen Zugriff verhindern** – Mit dieser Option wird `ClientMount` aus der Gruppe der zulässigen EFS-Aktionen entfernt.
   + **Verschlüsselung während der Übertragung für alle Clients erzwingen** – Mit dieser Option wird unverschlüsselten Clients der Zugriff verweigert.

   Wenn Sie eine vorkonfigurierte Richtlinie auswählen, wird das Richtlinien-JSON-Objekt im Bereich des **Richtlinien-Editors** angezeigt.

1. Verwenden Sie **Zusätzliche Berechtigungen gewähren**, um weiteren IAM-Prinzipalen, einschließlich anderen, Dateisystemberechtigungen zu gewähren. AWS-Konto Wählen Sie **Hinzufügen** aus und geben Sie den Prinzipal-ARN der Entität ein, der Sie Berechtigungen gewähren. Wählen Sie die **Berechtigungen** aus, die Sie erteilen möchten. Die zusätzlichen Berechtigungen werden im **Richtlinien-Editor** angezeigt.

1. Sie können den **Richtlinien-Editor** verwenden, um eine vorkonfigurierte Richtlinie anzupassen oder Ihre eigene Dateisystemrichtlinie zu erstellen. Wenn Sie den Editor verwenden, sind die vorkonfigurierten Richtlinienoptionen nicht mehr verfügbar. Um die aktuelle Dateisystemrichtlinie zu löschen und mit der Erstellung einer neuen Richtlinie zu beginnen, wählen Sie **Löschen** aus.

1. Wählen Sie **Weiter** aus, um das Dateisystem zu überprüfen und zu erstellen.

**Schritt 4: Überprüfen und Erstellen**

1. Überprüfen Sie die einzelnen Dateisystem-Konfigurationsgruppen. Sie können zu diesem Zeitpunkt Änderungen an jeder Gruppe vornehmen, indem Sie **Bearbeiten** auswählen.

1. Wählen Sie **Dateisystem erstellen**, um Ihr Dateisystem zu erstellen und zur Seite **Dateisysteme** zurückzukehren. 

   Ein Banner oben zeigt, dass das neue Dateisystem gerade erstellt wird. Wenn das Dateisystem verfügbar ist, erscheint im Banner ein Link, über den Sie die Detailseite des neuen Dateisystems aufrufen können.

## Erstellen Sie mit dem AWS CLI
<a name="creating-using-fs-part1-cli"></a>

Wenn Sie die verwenden AWS CLI, erstellen Sie diese Ressourcen der Reihe nach. Zuerst erstellen Sie ein Dateisystem. Anschließend können Sie mithilfe der entsprechenden AWS CLI Befehle Mount-Ziele und alle zusätzlichen optionalen Tags für das Dateisystem erstellen.

Die folgenden Beispiele verwenden `adminuser` als Werte für den Parameter `--profile`. Sie müssen ein entsprechendes Benutzerprofil verwenden, um Ihre Anmeldeinformationen anzugeben. Weitere Informationen finden Sie unter [Voraussetzungen für die Verwendung](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-prereqs.html) von AWS CLI im *AWS Command Line Interface Benutzerhandbuch*.
+ Um ein verschlüsseltes Dateisystem mit aktivierten automatischen Backups zu erstellen, verwenden Sie den Amazon `create-file-system` EFS-CLI-Befehl (der entsprechende Vorgang ist[CreateFileSystem](API_CreateFileSystem.md)), wie im Folgenden dargestellt.

  ```
  aws efs create-file-system \
  --creation-token creation-token \
  --encrypted \
  --backup \
  --performance-mode generalPurpose \
  --throughput-mode elastic \
  --region aws-region \
  --tags Key=key,Value=value Key=key1,Value=value1 \
  --profile adminuser
  ```

  Mit dem folgenden `create-file-system` Befehl wird beispielsweise ein Dateisystem erstellt, das den Elastic Throughput in der verwendet `us-west-2`AWS-Region. Der Befehl gibt `MyFirstFS` als Erstellungstoken an. Eine Liste der Orte, an AWS-Regionen denen Sie ein Amazon EFS-Dateisystem erstellen können, finden Sie unter [Amazon EFS-Endpunkte und Kontingente](https://docs.aws.amazon.com/general/latest/gr/elasticfilesystem.html) in der *Allgemeine Amazon Web Services-Referenz*.

  ```
  aws efs create-file-system \
  --creation-token MyFirstFS \
  --backup \
  --encrypted \
  --performance-mode generalPurpose \
  --throughput-mode elastic \
  --region us-west-2 \
  --tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
  --profile adminuser
  ```

  Nach der erfolgreichen Erstellung des Dateisystems gibt Amazon EFS die Dateisystembeschreibung als JSON aus, wie im folgenden Beispiel gezeigt.

  ```
  {
      "OwnerId": "123456789abcd",
      "CreationToken": "MyFirstFS",
      "Encrypted": true,
      "FileSystemId": "fs-c7a0456e",
      "CreationTime": 1422823614.0,
      "LifeCycleState": "creating",
      "Name": "Test File System",
      "NumberOfMountTargets": 0,
      "SizeInBytes": {
          "Value": 6144,
          "ValueInIA": 0,
          "ValueInStandard": 6144
          "ValueInArchive": 0
      },
      "PerformanceMode": "generalPurpose",
      "ThroughputMode": "elastic",
      "Tags": [ 
        { 
           "Key": "Name",
           "Value": "Test File System"
        }
     ]
  }
  ```
+ Im folgenden Beispiel wird mithilfe der Eigenschaft ein Dateisystem erstellt, das den Bursting-Durchsatz in der `us-west-2a` Availability Zone verwendet. `availability-zone-name`

  ```
  aws efs create-file-system \
  --creation-token MyFirstFS \
  --availability-zone-name us-west-2a \
  --backup \
  --encrypted \
  --performance-mode generalPurpose \
  --throughput-mode bursting \
  --region us-west-2 \
  --tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
  --profile adminuser
  ```

  Nach der erfolgreichen Erstellung des Dateisystems gibt Amazon EFS die Dateisystembeschreibung als JSON aus, wie im folgenden Beispiel gezeigt.

  ```
  {
      "AvailabilityZoneId": "usw-az1",
      "AvailabilityZoneName": "us-west-2a",
      "OwnerId": "123456789abcd",
      "CreationToken": "MyFirstFS",
      "Encrypted": true,
      "FileSystemId": "fs-c7a0456e",
      "CreationTime": 1422823614.0,
      "LifeCycleState": "creating",
      "Name": "Test File System",
      "NumberOfMountTargets": 0,
      "SizeInBytes": {
          "Value": 6144,
          "ValueInIA": 0,
          "ValueInStandard": 6144
          "ValueInArchive": 0
      },
      "PerformanceMode": "generalPurpose",
      "ThroughputMode": "bursting",
      "Tags": [ 
        { 
           "Key": "Name",
           "Value": "Test File System"
        }
     ]
  }
  ```

  Dazu bietet Amazon EFS den CLI-Befehl `describe-file-systems` (die entsprechende API-Operation lautet [DescribeFileSystems](API_DescribeFileSystems.md)), mit dem Sie eine Liste der Dateisysteme in Ihrem Konto abrufen können, wie nachfolgend gezeigt:

  ```
  aws efs describe-file-systems \
  --region aws-region \
  --profile adminuser
  ```

  Amazon EFS gibt eine Liste der Dateisysteme zurück, die Sie in der angegebenen Region AWS-Konto erstellt haben.

# Löschen von EFS-Dateisystemen
<a name="delete-efs-fs"></a>

Das Löschen eines Dateisystems ist ein endgültiger Vorgang, der nicht rückgängig gemacht werden kann. Das Dateisystem und alle darin enthaltenen Daten gehen dabei verloren. Alle Daten, die Sie in einem Dateisystem löschen, gehen endgültig verloren und können nicht wiederhergestellt werden. Wenn Benutzer Daten aus einem Dateisystem löschen, werden diese Daten sofort unbenutzbar. Die EFS-Force-Einstellung überschreibt die Daten auf letztendliche Art.

**Anmerkung**  
Dateisysteme, die Teil einer Replikationskonfiguration sind, können nicht gelöscht werden. Sie müssen zuerst die Replikationskonfiguration löschen. Weitere Informationen finden Sie unter [Löschen von Replikationskonfigurationen](delete-replications.md).

**Wichtig**  
Bevor Sie ein Dateisystem löschen, sollten Sie immer den Dateisystem-Mount aufheben.

## Verwenden der Konsole
<a name="manage-delete-fs-console"></a>

**So löschen Sie ein Dateisystem**

1. Öffnen Sie die Amazon Elastic File System-Konsole unter [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).

1. Wählen Sie das Dateisystem, das Sie löschen möchten, aus der Liste der **Dateisysteme** aus.

1. Wählen Sie **Löschen** aus.

1. Geben Sie im Dialogfeld **Dateisystem löschen** die angezeigte Dateisystem-ID ein und klicken Sie auf **Bestätigen**, um den Löschvorgang zu bestätigen.

   Die Konsole macht das Löschen des Dateisystems leichter. Sie löscht zuerst die zugehörigen Mountingziele und dann das Dateisystem.

## Mit dem AWS CLI
<a name="manage-delete-fs-cli"></a>

Bevor Sie den AWS CLI Befehl zum Löschen eines Dateisystems verwenden können, müssen Sie alle Mount-Ziele und Access Points löschen, die für das Dateisystem erstellt wurden. 

 AWS CLI Beispielbefehle finden Sie unter[Schritt 4: Bereinigen](wt1-getting-started.md#wt1-clean-up). 

# Erstellen von Dateisystemrichtlinien
<a name="create-file-system-policy"></a>

Sie können eine Dateisystemrichtlinie mithilfe der Amazon-EFS-Konsole oder mit der AWS CLI erstellen. Sie können eine Dateisystemrichtlinie auch programmgesteuert erstellen, indem Sie die Amazon EFS-API direkt verwenden AWS SDKs . Die Zeichenbeschränkung von EFS-Dateisystemrichtlinien liegt bei 20.000. Weitere Informationen zur Verwendung einer EFS-Dateisystemrichtlinie und Beispiele finden Sie unter [Verwendung von IAM zur Steuerung des Zugriffs auf Dateisysteme](iam-access-control-nfs-efs.md).

**Anmerkung**  
Es kann mehrere Minuten dauern, bis Änderungen der Amazon-EFS-Dateisystemrichtlinien wirksam werden.

## Verwenden der Konsole
<a name="create-file-system-policy-console"></a>

1. Öffnen Sie die Amazon Elastic File System-Konsole unter [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).

1. Wählen Sie **File Systems (Dateisysteme)** aus.

1. Wählen Sie auf der Seite **File systems** (Dateisysteme) das Dateisystem aus, für das Sie eine Dateisystemrichtlinie bearbeiten oder erstellen möchten. 

1. Wählen Sie **Dateisystemrichtlinie** und dann **Bearbeiten** aus. 

1. In den **Richtlinienoptionen** können Sie eine beliebige Kombination der vorkonfigurierten Dateisystemrichtlinien auswählen:
   + **Standardmäßig Root-Zugriff verhindern** – Mit dieser Option wird `ClientRootAccess` aus der Gruppe der zulässigen EFS-Aktionen entfernt.
   + **Standardmäßig nur Lesezugriff erzwingen** – Mit dieser Option wird `ClientWriteAccess` aus der Gruppe der zulässigen EFS-Aktionen entfernt.
   + **Anonymen Zugriff verhindern** – Mit dieser Option wird `ClientMount` aus der Gruppe der zulässigen EFS-Aktionen entfernt.
   + **Verschlüsselung während der Übertragung für alle Clients erzwingen** – Mit dieser Option wird unverschlüsselten Clients der Zugriff verweigert.

   Wenn Sie eine vorkonfigurierte Richtlinie auswählen, wird das Richtlinien-JSON-Objekt im Bereich des **Richtlinien-Editors** angezeigt.

1. Verwenden Sie **Zusätzliche Berechtigungen gewähren**, um weiteren IAM-Prinzipalen, einschließlich anderen, Dateisystemberechtigungen zu gewähren. AWS-Konto Wählen Sie **Hinzufügen** aus und geben Sie den Prinzipal-ARN der Entität ein, der Sie Berechtigungen gewähren. Wählen Sie die **Berechtigungen** aus, die Sie erteilen möchten. Die zusätzlichen Berechtigungen werden im **Richtlinien-Editor** angezeigt.

1. Sie können den **Richtlinien-Editor** verwenden, um eine vorkonfigurierte Richtlinie anzupassen oder Ihre eigene Dateisystemrichtlinie zu erstellen. Wenn Sie den Editor verwenden, sind die vorkonfigurierten Richtlinienoptionen nicht mehr verfügbar. Um die aktuelle Dateisystemrichtlinie zu löschen und mit der Erstellung einer neuen Richtlinie zu beginnen, wählen Sie **Löschen** aus.

   Wenn Sie den Editor löschen, sind die vorkonfigurierten Richtlinien wieder verfügbar.

1. Nachdem Sie die Bearbeitung der Richtlinie abgeschlossen haben, wählen Sie **Speichern** aus.

## Verwenden von AWS CLI
<a name="create-file-system-policy-cli"></a>

Im folgenden Beispiel erstellt der [https://docs.aws.amazon.com/cli/latest/reference/efs/put-file-system-policy.html](https://docs.aws.amazon.com/cli/latest/reference/efs/put-file-system-policy.html)CLI-Befehl eine Dateisystemrichtlinie, die den angegebenen AWS-Konto schreibgeschützten Zugriff auf das EFS-Dateisystem ermöglicht. Der äquivalente API-Befehl lautet [PutFileSystemPolicy](API_PutFileSystemPolicy.md).

```
aws efs put-file-system-policy --file-system-id fs-01234567 --policy '{
    "Id": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount"
            ],
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            }
        }                                                                                                 
    ]
}'
```

# Erstellen von Zugriffspunkten
<a name="create-access-point"></a>

Sie können Amazon EFS-Zugriffspunkte mithilfe der AWS-Managementkonsole, der AWS Command Line Interface (AWS CLI) und der Amazon EFS-API und löschen SDKs. Sie können einen Zugangspunkt nicht mehr ändern, nachdem er einmal erstellt wurde. Ein Dateisystem kann maximal 10.000 Zugriffspunkte haben, sofern Sie keine Erhöhung beantragen.

**Anmerkung**  
Wenn mehrere Anfragen zur Erstellung von Access Points auf demselben Dateisystem schnell hintereinander gesendet werden und sich das Dateisystem dem Limit für Zugriffspunkte nähert, kann es bei diesen Anfragen zu einer Drosselung der Antwort kommen. Dadurch wird sichergestellt, dass das Dateisystem das angegebene Kontingent für Zugangspunkte nicht überschreitet. 

Weitere Hinweise zu EFS-Zugangspunkten finden Sie unter [Arbeiten mit Zugriffspunkten](efs-access-points.md).

## Verwenden der Konsole
<a name="console2-create-access-point"></a>

1. Öffnen Sie die Amazon Elastic File System-Konsole unter [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).

1. Wählen Sie **Zugangspunkte** aus, um das Fenster **Zugangspunkte** zu öffnen.

1. Wählen Sie auf der Seite **Zugangspunkt erstellen** die Option **Zugangspunkt erstellen** aus.

   Sie können die Seite **Zugangspunkt erstellen** auch öffnen, indem Sie **Dateisysteme** auswählen. Wählen Sie einen **Dateisystemnamen** oder eine **Dateisystem-ID** und dann **Zugangspunkte** und **Zugangspunkt erstellen**, um einen Zugangspunkt für dieses Dateisystem zu erstellen.

   1. Geben Sie im Bereich **Details** die folgenden Informationen ein:
      + **Dateisystem** – Geben Sie einen Dateisystemnamen oder eine ID ein und wählen Sie das passende Dateisystem aus. Sie können das Dateisystem auch aus der Liste auswählen, die angezeigt wird, wenn Sie das Eingabefeld auswählen.
      + (Optional) **Name** – Geben Sie einen Namen für den Zugangspunkt ein.
      + (Optional) **Stammverzeichnispfad** – Sie können ein Stammverzeichnis für den Zugangspunkt angeben. Das Standard-Stammverzeichnis für den Zugangspunkt ist /. Verwenden Sie das Format `/foo/bar`, um einen Stammverzeichnispfad einzugeben. Weitere Informationen finden Sie unter [Erzwingen eines Stammverzeichnisses mit einem Zugangspunkt](enforce-root-directory-access-point.md).

   1. (Optional) Im Bereich **POSIX-Benutzer** können Sie die vollständige POSIX-Identität angeben, die verwendet werden soll, um Benutzer- und Gruppeninformationen für alle Dateioperationen von NFS-Clients, die den Zugangspunkt verwenden, durchzusetzen. Weitere Informationen finden Sie unter [Erzwingen einer Benutzeridentität mithilfe eines Zugangspunkts](enforce-identity-access-points.md).
      + **Benutzer-ID** – Geben Sie die numerische POSIX-Benutzer-ID für den Benutzer ein.
      + **Gruppen-ID** – Geben Sie die numerische POSIX-Gruppen-ID für den Benutzer ein.
      + **Sekundäre Gruppe IDs** — Geben Sie eine optionale, durch Kommas getrennte Liste der sekundären Gruppe ein. IDs

   1. (Optional) Für **Berechtigungen zum Erstellen des Stammverzeichnisses** können Sie die Berechtigungen angeben, die verwendet werden sollen, wenn Amazon EFS den Stammverzeichnispfad erstellt, sofern angegeben, und das Stammverzeichnis noch nicht vorhanden ist. Weitere Informationen finden Sie unter [Erzwingen eines Stammverzeichnisses mit einem Zugangspunkt](enforce-root-directory-access-point.md).
**Anmerkung**  
Wenn Sie keinen Besitz und keine Berechtigungen für das Stammverzeichnis angeben und das Stammverzeichnis noch nicht existiert, erstellt EFS das Stammverzeichnis nicht. Versuche, das Dateisystem mithilfe des Zugangspunkts zu mounten, schlagen fehl.
      + **Besitzerbenutzer-ID** – Geben Sie die numerische POSIX-Benutzer-ID ein, die als Besitzer des Stammverzeichnisses verwendet werden soll.
      + **Benutzergruppen-ID** – Geben Sie die numerische POSIX-Gruppen-ID ein, die als Besitzergruppe des Stammverzeichnisses verwendet werden soll.
      + **Berechtigungen** – Geben Sie den Unix-Modus des Verzeichnisses ein. Eine allgemeine Konfiguration ist 755. Stellen Sie sicher, dass das Ausführungs-Bit für den Benutzer des Zugriffspunkts festgelegt ist, damit er mounten kann. 

1. Wählen Sie **Zugangspunkt erstellen** aus, um den Zugangspunkt mit dieser Konfiguration zu erstellen.

## Verwenden Sie den AWS CLI
<a name="create-access-point-cli"></a>

Im folgenden Beispiel erstellt der `create-access-point`-CLI-Befehl einen Zugangspunkt für das EFS-Dateisystem. Der äquivalente API-Befehl lautet [CreateAccessPoint](API_CreateAccessPoint.md).

```
aws efs create-access-point --file-system-id fs-abcdef0123456789a --client-token 010102020-3 \
--root-directory “Path=/efs/mobileapp/east,CreationInfo={OwnerUid=0,OwnerGid=11,Permissions=775}” \
--posix-user “Uid=22,Gid=4” \
--tags Key=Name,Value=east-users
```

Wenn die Anfrage erfolgreich ist, antwortet die CLI mit der Beschreibung des Zugangspunkts.

```
{
    "ClientToken": "010102020-3",
    "Name": "east-users",
    "AccessPointId": "fsap-abcd1234ef5678901",
    "AccessPointArn": "arn:aws:elasticfilesystem:us-east-2:111122223333:access-point/fsap-abcd1234ef5678901",
    "FileSystemId": "fs-01234567",
    "LifeCycleState": "creating",
    "OwnerId": "111122223333",
    "PosixUser": { 
      "Gid": 4,
      "Uid": 22
    },
    "RootDirectory": {
    "CreationInfo": { 
         "OwnerGid": 0,
         "OwnerUid": 11,
         "Permissions": "775"
      },
        "Path": "/efs/mobileapp/east",        
    },
    "Tags": []
}
```

**Anmerkung**  
Wenn mehrere Anfragen zum Erstellen von Access Points auf demselben Dateisystem schnell hintereinander gesendet werden und das Dateisystem sich dem Limit für Zugriffspunkte nähert, kann es bei diesen Anfragen zu einer Drosselung der Antwort kommen. Dadurch wird sichergestellt, dass das Dateisystem das angegebene Kontingent für Zugangspunkte nicht überschreitet. 

# Access Points löschen
<a name="delete-access-point"></a>

Wenn Sie einen Zugangspunkt löschen, verlieren alle Clients, die den Zugangspunkt verwenden, den Zugang auf das Amazon-EFS-Dateisystem, für das er konfiguriert ist.

## Verwenden der Konsole
<a name="delete-ap-console"></a>

1. Öffnen Sie die Amazon Elastic File System-Konsole unter [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).

1. Wählen Sie im linken Navigationsbereich **Zugangspunkte** aus, um die Seite **Zugangspunkte** zu öffnen.

1. Wählen Sie den Zugangspunkt aus, der gelöscht werden soll.

1. Wählen Sie **Löschen** aus.

1. Wählen Sie **Bestätigen** aus, um die Aktion zu bestätigen und den Zugangspunkt zu löschen.

## Mit dem AWS CLI
<a name="delete-ap-cli"></a>

Im folgenden Beispiel löscht der `delete-access-point`-CLI-Befehl den angegebenen Zugangspunkt. Der äquivalente API-Befehl lautet [DeleteAccessPoint](API_DeleteAccessPoint.md). Wenn der Befehl erfolgreich ist, gibt der Service eine HTTP-204-Antwort mit leerem HTTP-Textinhalt zurück.

```
aws efs delete-access-point --access-point-id fsap-092e9f80b3fb5e6f3 --client-token 010102020-3
```

# Taggen von EFS-Ressourcen
<a name="manage-fs-tags"></a>

Um Ihnen bei der Verwaltung Ihrer EFS-Ressourcen zu helfen, können Sie jeder Ressource Ihre eigenen Metadaten in Form von *Tags* zuweisen. Mithilfe von Tags können Sie Ihre AWS Ressourcen auf unterschiedliche Weise kategorisieren, z. B. nach Zweck, Eigentümer oder Umgebung. Diese Kategorisierung ist nützlich, wenn Sie viele Ressourcen desselben Typs haben — In diesem Fall können Sie schnell bestimmte Ressourcen basierend auf den zugewiesenen Tags (Markierungen) bestimmen. In diesem Thema werden Tags (Markierungen) und deren Erstellung beschrieben.

## Grundlagen zu Tags (Markierungen)
<a name="tag-basics"></a>

Ein Tag ist eine Bezeichnung, die Sie einer AWS Ressource zuweisen. Jeder Tag (Markierung) besteht aus einem Schlüssel und einem optionalen Wert, beides können Sie bestimmen.

Mithilfe von Tags können Sie Ihre AWS Ressourcen auf unterschiedliche Weise kategorisieren, z. B. nach Zweck, Eigentümer oder Umgebung. Sie können zum Beispiel eine Reihe von Tags für die Amazon-EFS-Dateisysteme Ihres Kontos definieren, mit denen Sie den Besitzer jedes Dateisystems verfolgen können.

Wir empfehlen die Verwendung von Tag (Markierung)-Schlüsseln, die die Anforderungen der jeweiligen Ressourcentypen erfüllen. Die Verwendung einheitlicher Tag-Schlüssel vereinfacht das Verwalten der -Ressourcen. Sie können die Ressourcen auf Grundlage der hinzugefügten Tags (Markierungen) filtern und danach suchen.

Tags (Markierungen) haben keine semantische Bedeutung für Amazon EFS und werden ausschließlich als Zeichenfolgen interpretiert. Außerdem werden Tags (Markierungen) nicht automatisch Ihren Ressourcen zugewiesen. Sie können Tag (Markierung)-Schlüssel und -Werte bearbeiten und Tags (Markierungen) jederzeit von einer Ressource entfernen. Sie können den Wert eines Tags (Markierung) zwar auf eine leere Zeichenfolge, jedoch nicht null festlegen. Wenn Sie ein Tag (Markierung) mit demselben Schlüssel wie ein vorhandener Tag (Markierung) für die Ressource hinzufügen, wird der alte Wert mit dem neuen überschrieben. Wenn Sie eine Ressource löschen, werden alle Tags (Markierungen) der Ressource ebenfalls gelöscht.

## Tag-Einschränkungen
<a name="tag-restrictions"></a>

Die folgenden grundlegenden Einschränkungen gelten für Tags (Markierungen):
+ Maximale Anzahl von Tags (Markierungen) pro Ressource: 50
+ Jeder Tag (Markierung) muss für jede Ressource eindeutig sein. Jeder Tag (Markierung) kann nur einen Wert haben.
+ Maximale Schlüssellänge: 128 Unicode-Zeichen in UTF-8
+ Maximale Wertlänge — 256 Unicode-Zeichen in UTF-8
+ Amazon EFS lässt beliebige Zeichen in seinen Tags (Markierungen) zu. Allerdings kann es in anderen -Services mehr Einschränkungen geben. Erlaubte Zeichen in Services sind: Buchstaben, Zahlen und Leerzeichen, die in UTF-8 darstellbar sind, und die folgenden Sonderzeichen: \$1 - = . \$1 : / @.
+ Bei Tag (Markierung)-Schlüsseln und -Werten muss die Groß-/Kleinschreibung beachtet werden.
+ Das `aws:` Präfix ist für AWS die Verwendung reserviert. Wenn der Tag (Markierung) über einen Tag (Markierung)-Schlüssel mit diesem Präfix verfügt, können Sie den Schlüssel oder Wert des Tags (Markierung) nicht bearbeiten oder löschen. Tags (Markierungen) mit dem Präfix `aws:` werden nicht als Ihre Tags (Markierungen) pro Ressourcenlimit angerechnet.

Sie können Ressourcen nicht allein auf Grundlage ihrer Tags (Markierungen) aktualisieren oder löschen. Sie müssen den Ressourcenbezeichner angeben. Um Dateisysteme zu löschen, die Sie mit dem Tag (Markierung)-Schlüssel `DeleteMe` markiert haben, müssen Sie die `DeleteFileSystem`-Aktion mit den Ressourcenbezeichnern des Dateisystems verwenden, z. B. `fs-1234567890abcdef0`. 

Wenn Sie öffentliche oder gemeinsam genutzte Ressourcen markieren, sind die von Ihnen zugewiesenen Tags nur für Ihr AWS-Konto verfügbar. Kein anderer AWS-Konto wird Zugriff auf diese Tags haben. Für die tagbasierte Zugriffskontrolle auf gemeinsam genutzte Ressourcen AWS-Konto muss jede Ressource ihren eigenen Satz von Tags zuweisen, um den Zugriff auf die Ressource zu kontrollieren.

Sie können Amazon-EFS-Dateisystem- und Zugangspunktressourcen markieren.

## Verwenden von Tags für die Zugriffskontrolle
<a name="using-tags-authentication"></a>

Sie können Tags verwenden, um den Zugriff auf Amazon-EFS-Ressourcen zu steuern und die attributbasierte Zugriffskontrolle (ABAC) zu implementieren.

**Anmerkung**  
Die Replikation unterstützt die Verwendung von Tags für die attributbasierte Zugriffskontrolle (ABAC) nicht.

## Markieren Ihrer -Ressourcen mit Tags (Markierungen)
<a name="tag-resources"></a>

Sie können Amazon-EFS-Dateisystem- und Zugangspunktressourcen markieren, die bereits in Ihrem Konto bestehen.

### Verwenden der Konsole
<a name="tag-resources-console"></a>
+ Sie können die Amazon-EFS-Konsole verwenden, um Tags auf vorhandene Ressourcen anzuwenden, indem Sie die Registerkarte **Tags** auf dem Bildschirm mit den Ressourcendetails verwenden. In der Amazon-EFS-Konsole können Sie Tags für eine Ressource angeben, wenn Sie die Ressource erstellen. Beispielsweise können Sie ein Tag mit dem Schlüssel von `Name` und einem von Ihnen angegebenen Wert hinzufügen. 

  In den meisten Fällen wendet die Konsole Tags (Markierungen) direkt nach dem Erstellen der Ressource an und nicht während des Erstellens. Die Konsole strukturiert Ressourcen gemäß des `Name`-Tags. Allerdings hat der Tag keine semantische Bedeutung für den Amazon-EF2-Service.

### Mit dem AWS CLI
<a name="tag-resources-cli"></a>
+ Wenn Sie die Amazon EFS-API, das AWS CLI oder ein AWS SDK verwenden, können Sie die `TagResource` EFS-API-Aktion verwenden, um Tags auf vorhandene Ressourcen anzuwenden. Zudem können Sie mit einigen Aktionen zur Ressourcenerstellung Tags beim Erstellen einer Ressource angeben. 

  Die AWS CLI Befehle für die Verwaltung von Tags und die entsprechenden Amazon EFS-API-Aktionen sind in der folgenden Tabelle aufgeführt.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/efs/latest/ug/manage-fs-tags.html)

# Tutorial: Schreibbare Unterverzeichnisse pro Benutzer erstellen
<a name="accessing-fs-nfs-permissions-per-user-subdirs"></a>

Nachdem Sie ein EFS-Dateisystem erstellt und es lokal auf Ihrer Amazon EC2 (EC2) -Instance bereitgestellt haben, wird ein leeres Verzeichnis mit dem Namen verfügbar gemacht. *file system root* Ein häufiger Anwendungsfall für dieses Dateisystem-Stammverzeichnis besteht darin, für jeden Benutzer, den Sie auf der EC2-Instance erstellen, ein „beschreibbares“ Unterverzeichnis zu erstellen und das Unterverzeichnis im Home-Verzeichnis des Benutzers zu mounten. Alle Dateien und Unterverzeichnisse, die der Benutzer in seinem Home-Verzeichnis erstellt, werden dann im EFS-Dateisystem erstellt. 

**Anmerkung**  
Sie können der [Erste Schritte](getting-started.md) Übung folgen, um ein EFS-Dateisystem auf Ihrer EC2-Instance zu erstellen und zu mounten.

In den folgenden Schritten erstellen Sie einen Benutzer, erstellen ein Unterverzeichnis für den Benutzer, machen den Benutzer zum Eigentümer des Unterverzeichnisses und mounten dann das Amazon EFS-Unterverzeichnis im Home-Verzeichnis des Benutzers.

1. Erstellen des Benutzers „Mike“:

   1. Melden Sie sich bei Ihrer EC2-Instance an. Mit Root-Rechten (in diesem Fall mit dem `sudo` Befehl) erstellen Sie den Benutzer und weisen ihm ein Passwort zu. 

     Mit dem folgenden Befehl wird beispielsweise der Benutzer erstellt`mike`.

     ```
     $ sudo useradd -c "Mike Smith" mike
     $ sudo passwd mike
     ```

     Für den Benutzer wird auch ein Home-Verzeichnis erstellt. Beispiel, `/home/mike`.

1. Erstellen Sie unter ein Unterverzeichnis *EFSroot* für den Benutzer.

   Mit dem folgenden Befehl wird beispielsweise ein Unterverzeichnis unter `mike` erstellt. *EFSroot*

   ```
   $  sudo mkdir /EFSroot/mike
   ```

   Sie müssen es durch Ihren lokalen Verzeichnisnamen *EFSroot* ersetzen.

1. Der Root-Benutzer und die Root-Gruppe sind die Eigentümer des Unterverzeichnisses (Sie können dies mit dem `ls -l` Befehl überprüfen). Um dem Benutzer die vollen Rechte für dieses Unterverzeichnis zu gewähren, gewähren Sie dem Benutzer die Inhaberschaft des Verzeichnisses.

   Beispiel:

   ```
   $ sudo chown mike:mike /EFSroot/mike 
   ```

1. Verwenden Sie den `mount` Befehl, um das Unterverzeichnis in das Home-Verzeichnis des Benutzers einzuhängen.

   Beispiel:

   ```
   $  sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-DNS:/mike  /home/mike
   ```

   Die *mount-target-DNS* Adresse identifiziert den Remote-EFS-Dateisystemstamm. 

Wenn Sie die Bereitstellung dieses Mount-Ziels aufheben, kann der Benutzer ohne erneutes Mounten nicht auf das Verzeichnis zugreifen, wofür Root-Rechte erforderlich sind.