Creación y administración de objetivos de montaje y grupos de seguridad - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación y administración de objetivos de montaje y grupos de seguridad

Después de crear un sistema de archivos de Amazon EFS, puede crear destinos de montaje. Para los sistemas de archivos de Amazon EFS que utilizan clases de almacenamiento estándar, puede crear un destino de montaje en cada zona de disponibilidad de unRegión de AWS. Para los sistemas de archivos de EFS que utilizan clases de almacenamiento de Única zona, solo puede crear un único destino de montaje en la misma zona de disponibilidad que el sistema de archivos. A continuación, puede montar el sistema de archivos en instancias informáticas, incluidas Amazon EC2 y Amazon ECS, yAWS Lambda en su nube privada virtual (VPC).

El siguiente diagrama muestra un sistema de archivos de Amazon EFS que utiliza clases de almacenamiento estándar, con destinos de montaje creados en todas las zonas de disponibilidad de la VPC.

Diagrama que muestra tres zonas de disponibilidad en una VPC, que contiene instancias de EC2 y destinos de montaje, y un sistema de archivos regional de EFS montado.

El siguiente diagrama muestra un sistema de archivos de Amazon EFS que utiliza clases de almacenamiento de una zona, con un único destino de montaje creado en la misma zona de disponibilidad que el sistema de archivos. El acceso al sistema de archivos mediante la instancia EC2 de la zona deus-west2c disponibilidad implica gastos de acceso a los datos porque se encuentra en una zona de disponibilidad diferente a la del destino del montaje.

Diagrama que muestra dos zonas de disponibilidad en una VPC, que contiene instancias de Amazon EC2, un solo destino de montaje y un sistema de archivos EFS One Zone montado.

El grupo de seguridad del destino de montaje funciona como un firewall virtual que controla el tráfico. Por ejemplo, determina qué clientes pueden acceder al sistema de archivos. En esta sección se explica lo siguiente:

  • Administrar los grupos de seguridad de Mount Target y habilitar el tráfico.

  • Montar el sistema de archivos en sus clientes.

  • Consideraciones de permisos en el nivel de NFS.

    Inicialmente, solo el usuario raíz de la instancia Amazon EC2 tiene read-write-execute permisos en el sistema de archivos. En este tema se explican los permisos en el nivel de NFS y se ofrecen ejemplos que le muestran cómo otorgar permisos en situaciones comunes. Para obtener más información, consulte Trabajar con usuarios, grupos y permisos en el nivel del sistema de archivos de red (NFS).

Puede crear destinos de montaje para un sistema de archivos mediante losAWS Management ConsoleAWS SDK o mediante programación.AWS CLI Cuando utilice la consola, puede crear destinos de montaje al crear un sistema de archivos por primera vez o después de crearlo.

Para obtener instrucciones sobre cómo crear objetivos de montaje mediante la consola de Amazon EFS al crear un nuevo sistema de archivos, consultePaso 2: Configurar el acceso a la red.

Utilice el siguiente procedimiento para agregar o modificar los destinos de montaje de un sistema de archivos de Amazon EFS existente.

Para administrar los objetivos de montaje en un sistema de archivos Amazon EFS (consola)

  1. Inicie la la la laAWS Management Console y abra la la la consola de Amazon EFS en https://console.aws.amazon.com/efs/.

  2. En el panel de navegación izquierdo, elija File systems (Sistemas de archivos). La página Sistemas de archivos muestra los sistemas de archivos EFS de su cuenta.

  3. Elija el sistema de archivos para el que desea administrar los destinos de montaje eligiendo su nombre o el ID del sistema de archivos para mostrar la página de detalles del sistema de archivos.

  4. Seleccione Red para mostrar la lista de los objetivos de montaje existentes.

    Detalles del sistema de archivos de la consola Amazon EFS, pestaña Red.

  5. Elija Administrar para mostrar la página de la zona de disponibilidad y realizar las modificaciones.

    Detalles del sistema de archivos de la consola Amazon EFS, página de zona de disponibilidad.

    En esta página, para los destinos de montaje existentes, puede agregar y quitar grupos de seguridad o eliminar el destino de montaje. También puede crear nuevos objetivos de montura.

    nota

    Para los sistemas de archivos que utilizan clases de almacenamiento de Única zona, solo puede crear un único destino de montaje que se encuentre en la misma zona de disponibilidad que el sistema de archivos.

    • Para eliminar un grupo de seguridad de un destino de montaje, elija X junto al ID del grupo de seguridad.

    • Para añadir un grupo de seguridad a un destino de montaje, elija Seleccionar grupos de seguridad para mostrar una lista de los grupos de seguridad disponibles. O bien, introduzca un identificador de grupo de seguridad en el campo de búsqueda de la parte superior de la lista.

    • Para poner en cola un objetivo de montaje para eliminarlo, seleccione Eliminar.

      nota

      Antes de eliminar un objetivo de montaje, primero desmonte el sistema de archivos.

    • Para añadir un objetivo de montaje, selecciona Añadir objetivo de montaje. Esta opción solo está disponible para los sistemas de archivos que utilizan las clases de almacenamiento estándar de EFS y si los destinos de montaje aún no existen en cada zona de disponibilidad delRegión de AWS.

  6. Selecciona Guardar para guardar los cambios.

Para cambiar la VPC de un sistema de archivos de Amazon EFS (consola)

Para cambiar la VPC de la configuración de red de un sistema de archivos, debe eliminar todos los destinos de montaje existentes del sistema de archivos.

  1. Abra la consola de Amazon Elastic File System en https://console.aws.amazon.com/efs/.

  2. En el panel de navegación izquierdo, elija File systems (Sistemas de archivos). La página Sistemas de archivos muestra los sistemas de archivos EFS de su cuenta.

  3. Para el sistema de archivos para el que desea cambiar la VPC, elija el nombre o el ID del sistema de archivos. Aparecerá la página de detalles del sistema de archivos.

  4. Seleccione Red para mostrar la lista de los objetivos de montaje existentes.

  5. Seleccione Manage (Administrar). Aparece la página Zona de disponibilidad.

  6. Elimine todos los objetivos de montaje que se muestran en la página.

  7. Elija Guardar para guardar los cambios y eliminar los objetivos de montaje. La pestaña Red muestra el estado de los objetivos de montaje como borrado.

  8. Cuando todos los estados de los objetivos de montaje aparezcan como eliminados, seleccione Administrar. Aparece la página Zona de disponibilidad.

  9. Elija la nueva VPC de la lista Virtual Private Cloud (VPC).

  10. Seleccione Añadir objetivo de montaje para añadir un nuevo objetivo de montaje. Introduzca lo siguiente para cada objetivo de montaje que añada:

    • Una zona de disponibilidad

    • Un identificador de subred

    • Una dirección IP, o manténgala configurada en Automático

    • Uno o más grupos de seguridad

  11. Elija Guardar para implementar la VPC y montar los cambios de destino.

nota

Para los sistemas de archivos que utilizan clases de almacenamiento de Única zona, solo puede crear un único destino de montaje que se encuentre en la misma zona de disponibilidad que el sistema de archivos.

Para crear un destino de montaje (CLI)

  • Para crear un destino de montaje, utilice el comandocreate-mount-target CLI (la operación correspondiente esCreateMountTarget), como se muestra a continuación.

    $ aws efs create-mount-target \
--file-system-id file-system-id \
--subnet-id  subnet-id \
--security-group ID-of-the-security-group-created-for-mount-target \
--region aws-region \
--profile adminuser

    En el siguiente ejemplo, se muestra el comando con datos de muestra.

    $ aws efs create-mount-target \
--file-system-id fs-0123467 \
--subnet-id  subnet-b3983dc4 \
--security-group sg-01234567 \
--region us-east-2 \
--profile adminuser

    Tras crear correctamente el destino de montaje, Amazon EFS devuelve la descripción del destino de montaje como JSON, como se muestra en el siguiente ejemplo.

    {
    "MountTargetId": "fsmt-f9a14450",
    "NetworkInterfaceId": "eni-3851ec4e",
    "FileSystemId": "fs-b6a0451f",
    "LifeCycleState": "available",
    "SubnetId": "subnet-b3983dc4",
    "OwnerId": "23124example",
    "IpAddress": "10.0.1.24"
}
Para recuperar una lista de destinos de montaje para un sistema de archivos (CLI)

  • También puede recuperar una lista de los destinos de montaje creados para un sistema de archivos mediante el comando describe-mount-targetsCLI (la operación correspondiente esDescribeMountTargets), como se muestra a continuación.

    $ aws efs describe-mount-targets --file-system-id fs-a576a6dc
    {
    "MountTargets": [
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-48518531",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-88556633",
            "LifeCycleState": "available",
            "IpAddress": "172.31.25.203",
            "NetworkInterfaceId": "eni-0123456789abcdef1",
            "AvailabilityZoneId": "use2-az2",
            "AvailabilityZoneName": "us-east-2b"
        },
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-5651852f",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-44223377",
            "LifeCycleState": "available",
            "IpAddress": "172.31.46.181",
            "NetworkInterfaceId": "eni-0123456789abcdefa",
            "AvailabilityZoneId": "use2-az3",
            "AvailabilityZoneName": "us-east-2c"
        },
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-5751852e",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-a3520bcb",
            "LifeCycleState": "available",
            "IpAddress": "172.31.12.219",
            "NetworkInterfaceId": "eni-0123456789abcdef0",
            "AvailabilityZoneId": "use2-az1",
            "AvailabilityZoneName": "us-east-2a"
        }
    ]
}
Para eliminar un objetivo de montaje (CLI) existente

  • Para eliminar un objetivo de montaje existente, utilice eldelete-mount-targetAWS CLI comando (la operación correspondiente esDeleteMountTarget), como se muestra a continuación.

    nota

    Antes de eliminar un objetivo de montaje, primero desmonte el sistema de archivos.

    $ aws efs delete-mount-target \
--mount-target-id mount-target-ID-to-delete \
--region aws-region-where-mount-target-exists

    El siguiente es un ejemplo con datos de muestra.

    $ aws efs delete-mount-target \
--mount-target-id fsmt-5751852e \
--region us-east-2 \
Para modificar el grupo de seguridad de un destino de montaje existente

  • Para modificar los grupos de seguridad que están en vigor para un objetivo de montaje, utilice elmodify-mount-target-security-groupAWS CLI comando (la operación correspondiente esModifyMountTargetSecurityGroups) para reemplazar cualquier grupo de seguridad existente, como se muestra a continuación.

    $ aws efs modify-mount-target-security-groups \
--mount-target-id mount-target-ID-whose-configuration-to-update \
--security-groups  security-group-ids-separated-by-space \
--region aws-region-where-mount-target-exists \
--profile adminuser

    El siguiente es un ejemplo con datos de muestra.

    $ aws efs modify-mount-target-security-groups \
--mount-target-id fsmt-5751852e \
--security-groups  sg-1004395a sg-1114433a \
--region us-east-2

Para obtener más información, consulte Guía de: Crear un sistema de archivos de Amazon EFS y montarlo en una instancia de Amazon EC2 mediante laAWS CLI.