Creación y administración de objetivos de montaje y grupos de seguridad - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación y administración de objetivos de montaje y grupos de seguridad

Tras crear un sistema de archivos de Amazon EFS, puede crear destinos de montaje. Para los sistemas de archivos Amazon EFS que utilizan clases de almacenamiento estándar, puede crear un destino de montaje en cada zona de disponibilidad de unRegión de AWS. Para los sistemas de archivos EFS que utilizan clases de almacenamiento de Única zona, solo puede crear un único destino de montaje en la misma zona de disponibilidad que el sistema de archivos. A continuación, puede montar el sistema de archivos en instancias informáticas, como Amazon EC2, Amazon ECS yAWS Lambda en su nube privada virtual (VPC).

El siguiente diagrama muestra un sistema de archivos Amazon EFS que utiliza clases de almacenamiento estándar, con destinos de montaje creados en todas las zonas de disponibilidad de la VPC.


        Diagrama que muestra 3 zonas de disponibilidad en una VPC, que contiene instancias de EC2 y destinos de montaje, y un sistema de archivos regional EFS montado.

En el siguiente diagrama se muestra un sistema de archivos de Amazon EFS que utiliza clases de almacenamiento de Única zona, con un destino de montaje creado en la misma zona de disponibilidad que el sistema de archivos. El acceso al sistema de archivos mediante la instancia EC2 de la zona de disponibilidad us-west2c conlleva cargos de acceso a los datos porque se encuentra en una zona de disponibilidad diferente a la del destino de montaje.


        Diagrama que muestra dos zonas de disponibilidad en una VPC, que contiene instancias EC2, un solo destino de montaje y un sistema de archivos EFS One Zone montado.

El grupo de seguridad del destino de montaje funciona como un firewall virtual que controla el tráfico. Por ejemplo, determina qué clientes pueden acceder al sistema de archivos. En esta sección se explica lo siguiente:

  • Administrar los grupos de seguridad de Mount Target y habilitar el tráfico.

  • Montar el sistema de archivos en sus clientes.

  • Consideraciones de permisos en el nivel de NFS.

    Inicialmente, solo el usuario raíz de la instancia Amazon EC2 tiene read-write-execute permisos en el sistema de archivos. En este tema se explican los permisos en el nivel de NFS y se ofrecen ejemplos que le muestran cómo otorgar permisos en situaciones comunes. Para obtener más información, consulte Trabajar con usuarios, grupos y permisos en el nivel de Network File System (NFS).

Puede crear destinos de montaje para un sistema deAWS Management Console archivos mediante o mediante programación mediante losAWS SDK.AWS CLI Cuando se utiliza la consola, puede crear destinos de montaje al crear por primera vez un sistema de archivos o después de que se haya creado el sistema de archivos.

Para obtener instrucciones sobre cómo crear objetivos de montaje mediante la consola Amazon EFS al crear un nuevo sistema de archivos, consultePaso 2: Configurar acceso a la red.

Utilice el siguiente procedimiento para agregar o modificar los objetivos de montaje de un sistema de archivos de Amazon EFS.

Para administrar los objetivos de montaje en un sistema de archivos Amazon EFS (consola)

  1. Inicie enAWS Management Console y y en la la la la la la la EFS la la la la la la https://console.aws.amazon.com/efs/

  2. En el panel de navegación izquierdo, elija Sistemas de archivos. La página Sistemas de archivos muestra los sistemas de archivos EFS de su cuenta.

  3. Elija el sistema de archivos para el que desea administrar los destinos de montaje eligiendo su nombre o el ID del sistema de archivos para que aparezca la página de detalles del sistema de archivos.

  4. Seleccione Red para mostrar la lista de objetivos de montaje existentes.

    
              Detalles del sistema de archivos de la consola Amazon EFS, pestaña red.
  5. Seleccione Administrar para mostrar la página de la zona de disponibilidad y realizar modificaciones.

    
              Detalles del sistema de archivos de la consola Amazon EFS, pestaña red.

    En esta página, para los destinos de montaje existentes, puede agregar y eliminar grupos de seguridad o eliminar el destino de montaje. También puede crear nuevos objetivos de montaje.

    nota

    Para los sistemas de archivos que utilizan clases de almacenamiento de Única zona, solo puede crear un destino de montaje único que se encuentre en la misma zona de disponibilidad que el sistema de archivos.

    • Para eliminar un grupo de seguridad de un destino de montaje, elija X junto al ID del grupo de seguridad.

    • Para agregar un grupo de seguridad a un destino de montaje, elija Seleccionar grupos de seguridad para mostrar una lista de los grupos de seguridad disponibles. O bien, introduzca un identificador de grupo de seguridad en el campo de búsqueda de la parte superior de la lista.

    • Para poner en cola un objetivo de montaje para eliminarlo, selecciona Eliminar.

      nota

      Antes de eliminar un destino de montaje, primero desmonte el sistema de archivos.

    • Para añadir un objetivo de montura, selecciona Añadir objetivo de montura. Esto solo está disponible para los sistemas de archivos que utilizan clases de almacenamiento estándar y si los destinos de montaje aún no existen en cada zona de disponibilidad paraRegión de AWS.

  6. Selecciona Guardar para guardar los cambios.

Para cambiar la VPC de un sistema de archivos de Amazon EFS (consola)

Para cambiar la VPC de la configuración de red de un sistema de archivos, debe eliminar todos los destinos de montaje existentes del sistema de archivos.

  1. Abra la consola de Amazon Elastic File System en https://console.aws.amazon.com/efs/.

  2. En el panel de navegación izquierdo, elija Sistemas de archivos. La página Sistemas de archivos muestra los sistemas de archivos EFS de su cuenta.

  3. Para el sistema de archivos para el que desea cambiar la VPC, elija el Nombre o el ID del sistema de archivos. Aparecerá la página de detalles del sistema de archivos.

  4. Seleccione Red para mostrar la lista de objetivos de montaje existentes.

  5. Seleccione Manage (Administrar). Aparece la página de la zona de disponibilidad.

  6. Elimine todos los objetivos de montaje que aparecen en la página.

  7. Selecciona Guardar para guardar los cambios y eliminar los objetivos de montaje. La pestaña Red muestra el estado de los objetivos de montaje como borrados.

  8. Cuando todos los estados de los objetivos de montaje aparezcan como eliminados, selecciona Administrar. Aparece la página de la zona de disponibilidad.

  9. Elija la nueva VPC de la lista Virtual Private Cloud (VPC).

  10. Elige Añadir objetivo de montura para añadir un nuevo objetivo de montura. Para cada objetivo de montaje que añada, escriba lo siguiente:

    • Una zona de disponibilidad

    • Un identificador de subred

    • Una dirección IP o manténgala configurada en Automática

    • Uno o más grupos de seguridad

  11. Elija Guardar para implementar la VPC y montar los cambios de destino.

nota

Para los sistemas de archivos que utilizan clases de almacenamiento de Única zona, solo puede crear un destino de montaje único que se encuentre en la misma zona de disponibilidad que el sistema de archivos.

Para crear un destino de montaje (CLI)

  • Para crear un destino de montaje, utilice el comandocreate-mount-target CLI (la operación correspondiente esCreateMountTarget), como se muestra a continuación.

    $ aws efs create-mount-target \ --file-system-id file-system-id \ --subnet-id subnet-id \ --security-group ID-of-the-security-group-created-for-mount-target \ --region aws-region \ --profile adminuser

    En el siguiente ejemplo, se muestra el comando con datos de muestra.

    $ aws efs create-mount-target \ --file-system-id fs-0123467 \ --subnet-id subnet-b3983dc4 \ --security-group sg-01234567 \ --region us-east-2 \ --profile adminuser

    Tras crear correctamente el destino de montaje, Amazon EFS devuelve la descripción del objetivo de montaje en formato JSON, tal como se muestra en el siguiente ejemplo.

    { "MountTargetId": "fsmt-f9a14450", "NetworkInterfaceId": "eni-3851ec4e", "FileSystemId": "fs-b6a0451f", "LifeCycleState": "available", "SubnetId": "subnet-b3983dc4", "OwnerId": "23124example", "IpAddress": "10.0.1.24" }

Para recuperar una lista de objetivos de montaje para un sistema de archivos (CLI)

  • También puede recuperar una lista de los destinos de montaje creados para un sistema de archivos mediante el comando describe-mount-targetsCLI (la operación correspondiente esDescribeMountTargets), como se muestra a continuación.

    $ aws efs describe-mount-targets --file-system-id fs-a576a6dc
    { "MountTargets": [ { "OwnerId": "111122223333", "MountTargetId": "fsmt-48518531", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-88556633", "LifeCycleState": "available", "IpAddress": "172.31.25.203", "NetworkInterfaceId": "eni-0123456789abcdef1", "AvailabilityZoneId": "use2-az2", "AvailabilityZoneName": "us-east-2b" }, { "OwnerId": "111122223333", "MountTargetId": "fsmt-5651852f", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-44223377", "LifeCycleState": "available", "IpAddress": "172.31.46.181", "NetworkInterfaceId": "eni-0123456789abcdefa", "AvailabilityZoneId": "use2-az3", "AvailabilityZoneName": "us-east-2c" }, { "OwnerId": "111122223333", "MountTargetId": "fsmt-5751852e", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-a3520bcb", "LifeCycleState": "available", "IpAddress": "172.31.12.219", "NetworkInterfaceId": "eni-0123456789abcdef0", "AvailabilityZoneId": "use2-az1", "AvailabilityZoneName": "us-east-2a" } ] }

Para eliminar un objetivo de montaje (CLI) existente

  • Para eliminar un objetivo de montaje existente, utilice eldelete-mount-targetAWS CLI comando (la operación correspondiente esDeleteMountTarget), como se muestra a continuación.

    nota

    Antes de eliminar un destino de montaje, primero desmonte el sistema de archivos.

    $ aws efs delete-mount-target \ --mount-target-id mount-target-ID-to-delete \ --region aws-region-where-mount-target-exists

    El siguiente es un ejemplo con datos de ejemplo.

    $ aws efs delete-mount-target \ --mount-target-id fsmt-5751852e \ --region us-east-2 \

Para modificar el grupo de seguridad de un objetivo de montaje existente

  • Para modificar los grupos de seguridad que están en vigor para un destino de montaje, utilice elmodify-mount-target-security-groupAWS CLI comando (la operación correspondiente esModifyMountTargetSecurityGroups) para reemplazar cualquier grupo de seguridad existente, como se muestra a continuación.

    $ aws efs modify-mount-target-security-groups \ --mount-target-id mount-target-ID-whose-configuration-to-update \ --security-groups security-group-ids-separated-by-space \ --region aws-region-where-mount-target-exists \ --profile adminuser

    El siguiente es un ejemplo con datos de ejemplo.

    $ aws efs modify-mount-target-security-groups \ --mount-target-id fsmt-5751852e \ --security-groups sg-1004395a sg-1114433a \ --region us-east-2

Para obtener más información, consulte Guía de: Crear un sistema de archivos de Amazon EFS y montarlo en una instancia de Amazon EC2 mediante laAWS CLI.