Creación y administración de destinos de montaje - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación y administración de destinos de montaje

Después de crear un sistema de archivos, puede crear destinos de montaje. A continuación, puede montar el sistema de archivos en instancias EC2, contenedores y funciones Lambda en su nube virtual privada (VPC), tal y como se muestra en el siguiente diagrama.


        Diagrama que muestra 3 zonas de disponibilidad en una VPC, que contienen instancias EC2 y destinos de montaje, y un sistema de archivos montado.

Para obtener más información sobre la creación de un sistema de archivos, consulte Creación de sistemas de Amazon EFS archivos.

El grupo de seguridad del destino de montaje funciona como un firewall virtual que controla el tráfico. Por ejemplo, determina qué clientes pueden obtener acceso al sistema de archivos. En esta sección se explica lo siguiente:

  • Administración de grupos de seguridad de destinos de montaje y habilitación del tráfico.

  • Montaje del sistema de archivos en sus clientes.

  • Consideraciones de permisos en el nivel de NFS.

    Inicialmente, solo el usuario raíz de la instancia Amazon EC2 tiene permisos de lectura, escritura y ejecución en el sistema de archivos. En este tema se explican los permisos en el nivel de NFS y se ofrecen ejemplos que le muestran cómo otorgar permisos en situaciones comunes. Para obtener más información, consulte Trabajar con usuarios, grupos y permisos en el nivel de Network File System (NFS).

Puede crear destinos de montaje para un sistema de archivos utilizando la Consola de administración de AWS AWS CLI, o mediante programación utilizando la de SDKsAWS. Al utilizar la consola de , puede crear destinos de montaje cuando crea por primera vez un sistema de archivos o después de que se cree el sistema de archivos.

Para obtener instrucciones para crear destinos de montaje utilizando la Amazon EFS consola al crear un nuevo sistema de archivos, consulte Paso 2: Configurar el acceso a la red.

Utilice el siguiente procedimiento para añadir o modificar destinos de montaje para un sistema de Amazon EFS archivos existente.

nota

La nueva Amazon EFS consola no está disponible en la AWS GovCloud (US) región . Si accede a la Amazon EFS consola de en la AWS GovCloud (US) región , puede acceder a la documentación del usuario para dicha experiencia de consola aquí: Guía del usuario de AWS Elastic File System.

Para administrar destinos de montaje en un sistema Amazon EFS de archivos de (consola)

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon EFS en https://console.aws.amazon.com/efs/.

  2. En el panel de navegación izquierdo, elija File systems (Sistemas de archivos). La página File systems (Sistemas de archivos) muestra los sistemas de archivos de EFS de su cuenta.

  3. Elija el sistema de archivos para el que desea administrar destinos de montaje eligiendo su nombre o el ID del sistema de archivos para mostrar la página de detalles del sistema de archivos.

  4. Elija Network (Red) para mostrar la lista de destinos de montaje existentes.

    
              Amazon EFS Información detallada del sistema de archivos de la consola de , pestaña de red.
  5. Elija Manage (Administrar) para mostrar la página Availability zone (Zona de disponibilidad) y realizar modificaciones.

    
              Amazon EFS Información detallada del sistema de archivos de la consola de , pestaña de red.

    En esta página, para los destinos de montaje existentes, puede añadir y eliminar grupos de seguridad o eliminar el destino de montaje. También puede crear nuevos destinos de montaje.

    • Para eliminar un grupo de seguridad de un destino de montaje, elija X junto al ID del grupo de seguridad.

    • Para agregar un grupo de seguridad a un destino de montaje, elija Select security groups (Seleccionar grupos de seguridad) para mostrar una lista de los grupos de seguridad disponibles. O bien, escriba un ID de grupo de seguridad en el campo de búsqueda de la parte superior de la lista.

    • Para poner en cola un destino de montaje para su eliminación, elija Remove (Eliminar).

      nota

      Antes de eliminar un destino de montaje, primero desmonte el sistema de archivos.

    • Para añadir un destino de montaje, elija Add mount target (Añadir destino de montaje). Esto solo está disponible si los destinos de montaje no existen todavía en cada zona de disponibilidad de la región.

  6. Elija Save (Guardar) para guardar los cambios.

Para cambiar la VPC de un sistema de Amazon EFS archivos de (consola)

Para cambiar la VPC para la configuración de red de un sistema de archivos, debe eliminar todos los destinos de montaje existentes del sistema de archivos.

  1. Abra la consola de Amazon Elastic File System en https://console.aws.amazon.com/efs/.

  2. En el panel de navegación izquierdo, elija File systems (Sistemas de archivos). La página File systems (Sistemas de archivos) muestra los sistemas de archivos de EFS de su cuenta.

  3. Para el sistema de archivos para el que desea cambiar la VPC, elija el Name (Nombre) o el File system ID (ID del sistema de archivos). Se muestra la página de detalles del sistema de archivos.

  4. Elija Network (Red) para mostrar la lista de destinos de montaje existentes.

  5. Seleccione Manage (Administrar). Aparecerá la página Availability zone (Zona de disponibilidad).

  6. Elimine todos los destinos de montaje que se muestran en la página.

  7. Elija Save (Guardar) para guardar los cambios y eliminar los destinos de montaje. La pestaña Network (Red) muestra el estado de los destinos de montaje como deleting (eliminando).

  8. Cuando todos los estados de los destinos de montaje se muestren como eliminados, elija Manage (Administrar). Aparecerá la página Availability zone (Zona de disponibilidad).

  9. Elija la nueva VPC en la lista Virtual Private Cloud (VPC).

  10. Elija Add mount target (Añadir destino de montaje) para añadir un nuevo destino de montaje. Para cada destino de montaje que añada, escriba lo siguiente:

    • Una zona de disponibilidad

    • Un ID de subred

    • Una dirección IP o manténgala establecida en Automatic (Automático)

    • Uno o varios grupos de seguridad

  11. Elija Save (Guardar) para implementar los cambios en la VPC y el destino de montaje.

Para crear un destino de montaje (CLI)

  • Para crear un destino de montaje, utilice el comando de la create-mount-target CLI (la operación correspondiente es CreateMountTarget), tal y como se muestra a continuación.

    $ aws efs create-mount-target \ --file-system-id file-system-id \ --subnet-id subnet-id \ --security-group ID-of-the-security-group-created-for-mount-target \ --region aws-region \ --profile adminuser

    El siguiente ejemplo muestra el comando con datos de muestra.

    $ aws efs create-mount-target \ --file-system-id fs-0123467 \ --subnet-id subnet-b3983dc4 \ --security-group sg-01234567 \ --region us-east-2 \ --profile adminuser

    Después de crear correctamente el destino de montaje, Amazon EFS devuelve la descripción del destino de montaje como JSON tal y como se muestra en el siguiente ejemplo.

    { "MountTargetId": "fsmt-f9a14450", "NetworkInterfaceId": "eni-3851ec4e", "FileSystemId": "fs-b6a0451f", "LifeCycleState": "available", "SubnetId": "subnet-b3983dc4", "OwnerId": "23124example", "IpAddress": "10.0.1.24" }

Para recuperar una lista de destinos de montaje para un sistema de archivos (CLI)

  • También puede recuperar una lista de destinos de montaje creados para un sistema de archivos mediante el comando de la describe-mount-targets CLI (la operación correspondiente es DescribeMountTargets), tal y como se muestra a continuación.

    $ aws efs describe-mount-targets --file-system-id fs-a576a6dc
    { "MountTargets": [ { "OwnerId": "111122223333", "MountTargetId": "fsmt-48518531", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-88556633", "LifeCycleState": "available", "IpAddress": "172.31.25.203", "NetworkInterfaceId": "eni-0123456789abcdef1", "AvailabilityZoneId": "use2-az2", "AvailabilityZoneName": "us-east-2b" }, { "OwnerId": "111122223333", "MountTargetId": "fsmt-5651852f", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-44223377", "LifeCycleState": "available", "IpAddress": "172.31.46.181", "NetworkInterfaceId": "eni-0123456789abcdefa", "AvailabilityZoneId": "use2-az3", "AvailabilityZoneName": "us-east-2c" }, { "OwnerId": "111122223333", "MountTargetId": "fsmt-5751852e", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-a3520bcb", "LifeCycleState": "available", "IpAddress": "172.31.12.219", "NetworkInterfaceId": "eni-0123456789abcdef0", "AvailabilityZoneId": "use2-az1", "AvailabilityZoneName": "us-east-2a" } ] }

Para eliminar un destino de montaje existente (CLI)

  • Para eliminar un destino de montaje existente, utilice el delete-mount-target AWS CLI comando (la operación correspondiente es DeleteMountTarget), tal y como se muestra a continuación.

    nota

    Antes de eliminar un destino de montaje, primero desmonte el sistema de archivos.

    $ aws efs delete-mount-target \ --mount-target-id mount-target-ID-to-delete \ --region aws-region-where-mount-target-exists

    A continuación se muestra un ejemplo con datos de muestra.

    $ aws efs delete-mount-target \ --mount-target-id fsmt-5751852e \ --region us-east-2 \

Para modificar el grupo de seguridad de un destino de montaje existente

  • Para modificar los grupos de seguridad que están en vigor para un destino de montaje, utilice el modify-mount-target-security-group AWS CLI comando (la operación correspondiente es ModifyMountTargetSecurityGroups) para sustituir los grupos de seguridad existentes, tal y como se muestra a continuación.

    $ aws efs modify-mount-target-security-groups \ --mount-target-id mount-target-ID-whose-configuration-to-update \ --security-groups security-group-ids-separated-by-space \ --region aws-region-where-mount-target-exists \ --profile adminuser

    A continuación se muestra un ejemplo con datos de muestra.

    $ aws efs modify-mount-target-security-groups \ --mount-target-id fsmt-5751852e \ --security-groups sg-1004395a sg-1114433a \ --region us-east-2

Para obtener más información, consulte Tutorial: Crear un sistema de archivos de Amazon EFS y montarlo en una instancia Amazon EC2 con la AWS CLI.