Configuración de AWS DataSync transferencias con Amazon EFS - AWS DataSync
Acceso a sistemas de archivos de Amazon EFSConsideraciones sobre las ubicaciones de Amazon EFSCreación de su ubicación de transferencia de Amazon EFSUso de políticas de IAM para acceder al sistema de archivos de Amazon EFS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de AWS DataSync transferencias con Amazon EFS

Para transferir datos hacia o desde su sistema de archivos Amazon EFS, debe crear una ubicación AWS DataSync de transferencia. DataSyncpuede utilizar esta ubicación como origen o destino para transferir datos.

Acceso a sistemas de archivos de Amazon EFS

DataSyncmonta su sistema de archivos Amazon EFS como usuario raíz de su nube privada virtual (VPC) mediante interfaces de red.

Al crear su ubicación, especifique la subred y los grupos de seguridad que se DataSync utilizan para conectarse a uno de los destinos de montaje o puntos de acceso del sistema de archivos Amazon EFS mediante el puerto 2049 del Sistema de archivos de red (NFS).

DataSynctambién puede montar sistemas de archivos Amazon EFS configurados para acceso restringido. Por ejemplo, puede especificar un rol AWS Identity and Access Management (IAM) que otorgue DataSync el nivel de permiso necesario para conectarse al sistema de archivos. Para obtener más información, consulte Uso de políticas de IAM para acceder al sistema de archivos de Amazon EFS.

Consideraciones sobre las ubicaciones de Amazon EFS

Tenga en cuenta lo siguiente al crear una DataSync ubicación para un sistema de archivos de Amazon EFS:

  • Las VPC con las que utilices DataSync deben tener una tenencia predeterminada. No se admiten las VPC con arrendamiento dedicado. Para obtener más información, consulte Trabajar con VPC.

  • Al crear un sistema de archivos Amazon EFS en modo Bursting Throughput, obtiene una asignación de 2,1 TB en créditos de ráfaga. Todos los sistemas de archivos de Amazon EFS pueden procesar en ráfagas de hasta 100 MB por segundo con el modo Bursting Throughput. Los sistemas de archivos con más de 1 TiB de almacenamiento de clase Amazon S3 Standard pueden gestionar 100 MiB por segundo y TB cuando hay créditos de ráfaga disponibles.

    DataSync consume créditos de ráfaga del sistema de archivos. Esto puede afectar al rendimiento de las aplicaciones. Cuando lo utilice DataSync con un sistema de archivos que tenga una carga de trabajo activa, considere la posibilidad de utilizar el modo Rendimiento Elástico o Rendimiento Provisionado de Amazon EFS.

  • Los sistemas de archivos de Amazon EFS que se encuentran en modo de rendimiento de uso general tienen un límite de 35 000 operaciones de sistema de archivos por segundo. Este límite puede afectar al rendimiento máximo que DataSync puede conseguir al copiar archivos.

    Las operaciones que leen datos o metadatos consumen una operación de archivo. Las operaciones que escriben datos o actualizan metadatos consumen cinco operaciones de archivos. Esto significa que un sistema de archivos puede admitir 35 000 operaciones de lectura por segundo, 7 000 operaciones de escritura o alguna combinación de ambas. Se cuentan las operaciones de archivos de todos los clientes que se conectan.

    Para obtener más información, consulte Rendimiento de Amazon EFS en la Guía del usuario de Amazon Elastic File System.

Creación de su ubicación de transferencia de Amazon EFS

Para crear la ubicación, necesita un sistema de archivos de Amazon EFS existente. Si no tiene uno, consulte Introducción a Amazon Elastic File System en la Guía del usuario de Amazon Elastic File System.

Para crear una ubicación de Amazon EFS

  1. Abra la AWS DataSync consola en https://console.aws.amazon.com/datasync/.

  2. En el panel de navegación de la izquierda, expande Transferencia de datos y, a continuación, selecciona Ubicaciones y Crear ubicación.

  3. Para el tipo de ubicación, elija el sistema de archivos Amazon EFS.

    Puede configurar esta ubicación como origen o destino posteriormente.

  4. En Sistema de archivos, elija el sistema de archivos Amazon EFS que desee utilizar como ubicación.

    Puede configurar esta ubicación como origen o destino posteriormente.

  5. En Ruta de montaje, introduzca una ruta de montaje para el sistema de archivos de Amazon EFS.

    Especifica dónde DataSync lee o escribe datos (en función de si se trata de una ubicación de origen o de destino).

    De forma predeterminada, DataSync usa el directorio raíz (o punto de acceso si configura uno). También puede especificar subdirectorios mediante barras diagonales (por ejemplo,). /path/to/directory

  6. En Subred, elija una subred en la que se DataSync crean las interfaces de red para administrar el tráfico durante la transferencia.

    La subred debe estar ubicada:

    • En la misma VPC que el sistema de archivos de Amazon EFS.

    • En la misma zona de disponibilidad que al menos un destino de montaje del sistema de archivos.

    nota

    No es necesario especificar una subred que incluya un destino de montaje del sistema de archivos.

  7. En grupos de seguridad, elija los grupos de seguridad asociados al destino de montaje de un sistema de archivos de Amazon EFS.

    nota

    Los grupos de seguridad que especifique deben permitir el tráfico entrante en el puerto NFS 2049. Para obtener más información, consulte Uso de grupos de seguridad de VPC para instancias de Amazon EC2 y destinos de montaje en la Guía del usuario de Amazon Elastic File System.

  8. En el caso del cifrado en tránsito, elija si DataSync quiere utilizar el cifrado de seguridad de la capa de transporte (TLS) cuando copia datos en o desde el sistema de archivos.

    nota

    Debe habilitar esta configuración si desea configurar un punto de acceso, un rol de IAM o ambos con su ubicación.

  9. (Opcional) Para el punto de acceso EFS, elija un punto de acceso que DataSync pueda utilizar para montar el sistema de archivos de Amazon EFS.

  10. (Opcional) Para el rol de IAM, especifique un rol que permita acceder DataSync al sistema de archivos.

    Para obtener información sobre la creación de este rol, consulte Uso de políticas de IAM para acceder al sistema de archivos de Amazon EFS

  11. (Opcional) Seleccione Agregar etiqueta para etiquetar su sistema de archivos.

    Una etiqueta es un par clave-valor que le ayuda a administrar, filtrar y buscar sus ubicaciones.

  12. Elige Crear ubicación.

Uso de políticas de IAM para acceder al sistema de archivos de Amazon EFS

Puede configurar su sistema de archivos Amazon EFS con un nivel de seguridad superior mediante políticas de IAM. En la política del sistema de archivos, puede especificar una función de IAM que aún permita DataSync conectarse con el sistema de archivos.

nota

Para usar un rol de IAM, debe habilitar TLS para el cifrado en tránsito al crear una DataSync ubicación para el sistema de archivos.

Para obtener más información, consulte Uso de IAM para controlar el acceso a datos del sistema de archivos en la Guía del usuario de Amazon Elastic File System.

Creación de un rol de IAM para DataSync

Cree un rol DataSync como entidad de confianza.

Para crear el rol de IAM

  1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación izquierdo, en Administración de acceso, elija Funciones y, a continuación, elija Crear rol.

  3. En la página Seleccione una entidad de confianza, en Tipo de entidad de confianza, elija Política de confianza personalizada.

  4. Pegue el siguiente JSON en el editor de políticas:

    {
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Principal": {
            "Service": "datasync.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
    }]
}

  5. Elija Siguiente. Elija Next (Siguiente) en la página Add permissions (Agregar permisos).

  6. Asigne un nombre a su rol y elija Crear rol.

Especificación de esta función al crear la ubicación para el sistema de archivos de Amazon EFS.

Ejemplo de política del sistema de archivos de Amazon EFS

El siguiente ejemplo de política de IAM incluye elementos que ayudan a restringir el acceso a un sistema de archivos de Amazon EFS (identificado en la política comofs-1234567890abcdef0):

  • Principal: especifica un rol de IAM que otorga DataSync permiso para conectarse al sistema de archivos.

  • Action: le da acceso DataSync root y le permite leer y escribir en el sistema de archivos.

  • aws:SecureTransport: Requiere que los clientes NFS usen TLS cuando se conecten al sistema de archivos.

  • elasticfilesystem:AccessPointArn: permite el acceso al sistema de archivos únicamente a través de un punto de acceso específico.

{
    "Version": "2012-10-17",
    "Id": "ExampleEFSFileSystemPolicy",
    "Statement": [{
        "Sid": "AccessEFSFileSystem",
        "Effect": "Allow",
        "Principal": {
            "AWS": "arn:aws:iam::111122223333:role/MyDataSyncRole"
        },
        "Action": [
            "elasticfilesystem:ClientMount",
            "elasticfilesystem:ClientWrite",
            "elasticfilesystem:ClientRootAccess"
        ],
        "Resource": "arn:aws:elasticfilesystem:us-east-1:111122223333:file-system/fs-1234567890abcdef0",
        "Condition": {
            "Bool": {
                "aws:SecureTransport": "true"
            },
            "StringEquals": {
                "elasticfilesystem:AccessPointArn": "arn:aws:elasticfilesystem:us-east-1:111122223333:access-point/fsap-abcdef01234567890"
            }
        }
    }]
}