Creación y administración de destinos de montaje y grupos de seguridad - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación y administración de destinos de montaje y grupos de seguridad

Una vez creado un sistema de archivos de Amazon EFS, puede crear destinos de montaje. En el caso de sistemas de archivos de Amazon EFS que utilizan clases de almacenamiento Regional, se puede crear un destino de montaje en cada zona de disponibilidad de una Región de AWS. En el caso de sistemas de archivos One Zone, solo se puede crear un único destino de montaje en la misma zona de disponibilidad que el sistema de archivos. A continuación, puede montar el sistema de archivos en instancias informáticas, como Amazon EC2, Amazon ECS y AWS Lambda en su nube privada virtual (VPC).

El siguiente diagrama muestra un sistema de archivos Amazon EFS que utiliza clases de almacenamiento estándar, con destinos de montaje creados en todas las zonas de disponibilidad de la VPC.


        Diagrama que muestra tres zonas de disponibilidad en una VPC, que contienen instancias EC2 y destinos de montaje, y un sistema de archivos regional EFS montado.

El siguiente diagrama muestra un sistema de archivos One Zone, con un único destino de montaje creado en la misma zona de disponibilidad que el sistema de archivos. El acceso al sistema de archivos mediante la instancia EC2 de la zona de disponibilidad us-west2c conlleva gastos de acceso a los datos, ya que se encuentra en una zona de disponibilidad diferente a la del destino de montaje.


        Diagrama que muestra dos zonas de disponibilidad en una VPC, que contienen instancias Amazon EC2, solo un destino de montaje y un sistema de archivos One Zone montado.

El grupo de seguridad del destino de montaje funciona como un firewall virtual que controla el tráfico. Por ejemplo, determina qué clientes pueden acceder al sistema de archivos. En esta sección se explica lo siguiente:

  • Administración de grupos de seguridad de destinos de montaje y habilitación del tráfico.

  • Montaje del sistema de archivos en sus clientes.

  • Consideraciones de permisos en el nivel de NFS.

    Inicialmente, solo el usuario root de la instancia de Amazon EC2 tiene read-write-execute permisos en el sistema de archivos. En este tema se explican los permisos en el nivel de NFS y se ofrecen ejemplos que le muestran cómo otorgar permisos en situaciones comunes. Para obtener más información, consulte Trabajar con usuarios, grupos y permisos en el nivel de Network File System (NFS).

Puede crear destinos de montaje para un sistema de archivos mediante el uso de la AWS Management Console, AWS CLI o mediante programación utilizando los SDK de AWS. Cuando se utiliza la consola, puede crear destinos de montaje al crear por primera vez un sistema de archivos o después de que se haya creado el sistema de archivos.

Para obtener instrucciones sobre cómo crear destinos de montaje mediante la consola Amazon EFS al crear un nuevo sistema de archivos, consulte Paso 2: Configurar un acceso a la red.

Utilice el siguiente procedimiento para agregar o modificar destinos de montaje para un sistema de archivos existente de Amazon EFS.

Para administrar destinos de montaje en un sistema de archivos Amazon EFS (consola)
  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon EFS en https://console.aws.amazon.com/efs/.

  2. En el panel de navegación izquierdo, elija Sistemas de archivos. La página Sistemas de archivos muestra los sistemas de archivos EFS de su cuenta.

  3. Seleccione el sistema de archivos para el que desee administrar los destinos de montaje; para ello, seleccione su Nombre o el ID del sistema de archivos y se mostrará la página de detalles del sistema de archivos.

  4. Seleccione Red para ver la lista de destinos de montaje existentes.

  5. Seleccione Administrar para visualizar la página de la Zona de disponibilidad y realizar modificaciones.

    En esta página, para los destinos de montaje existentes, puede añadir y eliminar grupos de seguridad o eliminar el destino de montaje. También puede crear nuevos destinos de montaje.

    nota

    En el caso de sistemas de archivos One Zone, solo se puede crear un único destino de montaje que se encuentre en la misma zona de disponibilidad que el sistema de archivos.

    • Para eliminar un grupo de seguridad de un destino de montaje, elija una X junto al ID del grupo de seguridad.

    • Para añadir un grupo de seguridad a un destino de montaje, elija Seleccionar grupos de seguridad para ver una lista de los grupos de seguridad disponibles. O bien, introduzca un ID de grupo de seguridad en el campo de búsqueda situado en la parte superior de la lista.

    • Para poner en cola un destino de montaje para eliminarlo, seleccione Eliminar.

      nota

      Antes de eliminar un destino de montaje, desmonte primero el sistema de archivos.

    • Para añadir un destino de montaje, seleccione Añadir destino de montaje. Esta opción solo está disponible para los sistemas de archivos que utilizan clases de almacenamiento Regional de EFS y si aún no existen destinos de montaje en cada zona de disponibilidad para la Región de AWS.

  6. Elija Guardar para guardar cualquier cambio.

Para cambiar la VPC de un sistema de archivos de Amazon EFS (consola)

Para cambiar la VPC de la configuración de red de un sistema de archivos, debe eliminar todos los destinos de montaje existentes del sistema de archivos.

  1. Abra la consola de Amazon Elastic File System en https://console.aws.amazon.com/efs/.

  2. En el panel de navegación izquierdo, elija Sistemas de archivos. La página Sistemas de archivos muestra los sistemas de archivos EFS de su cuenta.

  3. Para el sistema de archivos por el que desee cambiar la VPC, elija el Nombre o ID del sistema de archivos. Aparece la página de detalles del sistema de archivos.

  4. Seleccione Red para ver la lista de destinos de montaje existentes.

  5. Elija Administrar. Aparece la página de la Zona de disponibilidad.

  6. Elimine todos los detalles de montaje que se muestran en la página.

  7. Seleccione Guardar para guardar los cambios y eliminar los detalles de montaje. La pestaña Red muestra el estado de los detalles de montaje como borrado.

  8. Cuando todos los estados de los objetivos de montaje aparezcan como eliminados, seleccione Administrar. Aparece la página de la Zona de disponibilidad.

  9. Elija la nueva VPC de la lista de Nube privada virtual (VPC).

  10. Seleccione Añadir destino de montaje para añadir un nuevo destino de montaje. Para cada destino de montura que añada, introduzca lo siguiente:

    • Una Zona de disponibilidad

    • Un ID de subred

    • Una Dirección IP, o manténgalo en Automático

    • Uno o más Grupos de seguridad

  11. Elija Guardar para implementar la VPC y los cambios de destino de montaje.

nota

En el caso de sistemas de archivos One Zone, solo se puede crear un único destino de montaje que se encuentre en la misma zona de disponibilidad que el sistema de archivos.

Para crear un destino de montaje (CLI)
  • Para crear un destino de montaje, use el comando de CLI create-mount-target (la operación correspondiente es CreateMountTarget), tal y como se muestra a continuación.

    $ aws efs create-mount-target \ --file-system-id file-system-id \ --subnet-id subnet-id \ --security-group ID-of-the-security-group-created-for-mount-target \ --region aws-region \ --profile adminuser

    El ejemplo siguiente muestra el comando con datos de muestra.

    $ aws efs create-mount-target \ --file-system-id fs-0123467 \ --subnet-id subnet-b3983dc4 \ --security-group sg-01234567 \ --region us-east-2 \ --profile adminuser

    Después de crear correctamente el destino de montaje, Amazon EFS devuelve la descripción del destino de montaje como JSON tal y como se muestra en el siguiente ejemplo.

    { "MountTargetId": "fsmt-f9a14450", "NetworkInterfaceId": "eni-3851ec4e", "FileSystemId": "fs-b6a0451f", "LifeCycleState": "available", "SubnetId": "subnet-b3983dc4", "OwnerId": "23124example", "IpAddress": "10.0.1.24" }
Para recuperar una lista de destinos de montaje para un sistema de archivos (CLI)
  • También puede recuperar una lista de destinos de montaje creada para un sistema de archivos mediante el comando de CLI describe-mount-targets (la operación correspondiente es DescribeMountTargets), tal y como se muestra a continuación.

    $ aws efs describe-mount-targets --file-system-id fs-a576a6dc
    { "MountTargets": [ { "OwnerId": "111122223333", "MountTargetId": "fsmt-48518531", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-88556633", "LifeCycleState": "available", "IpAddress": "172.31.25.203", "NetworkInterfaceId": "eni-0123456789abcdef1", "AvailabilityZoneId": "use2-az2", "AvailabilityZoneName": "us-east-2b" }, { "OwnerId": "111122223333", "MountTargetId": "fsmt-5651852f", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-44223377", "LifeCycleState": "available", "IpAddress": "172.31.46.181", "NetworkInterfaceId": "eni-0123456789abcdefa", "AvailabilityZoneId": "use2-az3", "AvailabilityZoneName": "us-east-2c" }, { "OwnerId": "111122223333", "MountTargetId": "fsmt-5751852e", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-a3520bcb", "LifeCycleState": "available", "IpAddress": "172.31.12.219", "NetworkInterfaceId": "eni-0123456789abcdef0", "AvailabilityZoneId": "use2-az1", "AvailabilityZoneName": "us-east-2a" } ] }
Para eliminar un destino de montaje existente (CLI)
  • Para eliminar un destino de montaje existente, utilice el comando delete-mount-target de AWS CLI (la operación correspondiente es DeleteMountTarget), tal y como se muestra a continuación:

    nota

    Antes de eliminar un destino de montaje, desmonte primero el sistema de archivos.

    $ aws efs delete-mount-target \ --mount-target-id mount-target-ID-to-delete \ --region aws-region-where-mount-target-exists

    A continuación se muestra un ejemplo con datos de muestra.

    $ aws efs delete-mount-target \ --mount-target-id fsmt-5751852e \ --region us-east-2 \
Para modificar el grupo de seguridad de un destino de montaje existente
  • Para modificar los grupos de seguridad que están en vigor para un destino de montaje, utilice el comando modify-mount-target-security-group de AWS CLI (la operación correspondiente es ModifyMountTargetSecurityGroups) para sustituir los grupos de seguridad existentes, tal y como se muestra a continuación.

    $ aws efs modify-mount-target-security-groups \ --mount-target-id mount-target-ID-whose-configuration-to-update \ --security-groups security-group-ids-separated-by-space \ --region aws-region-where-mount-target-exists \ --profile adminuser

    A continuación se muestra un ejemplo con datos de muestra.

    $ aws efs modify-mount-target-security-groups \ --mount-target-id fsmt-5751852e \ --security-groups sg-1004395a sg-1114433a \ --region us-east-2

Para obtener más información, consulte Guía de: Crear un sistema de archivos de Amazon EFS y montarlo en una instancia de Amazon EC2 mediante laAWS CLI.