Creación de sistemas de archivos de Amazon EFS - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de sistemas de archivos de Amazon EFS

A continuación, puede encontrar una explicación acerca de cómo crear un sistema de archivos de Amazon EFS mediante laAWS Management Consoley laAWS CLI.

Si es la primera vez que utiliza Amazon EFS, le recomendamos que realice el ejercicio de introducción, que ofrece instrucciones integrales basadas en la consola para crear y obtener acceso a un sistema de archivos en su VPC. Para obtener más información, consulte Introducción.

Requirements

En esta sección se describen los requisitos y requisitos previos para crear sistemas de archivos de Amazon EFS.

Token de creación e idempotencia

Para crear un sistema de archivos, el único requisito es que cree un token para garantizar la operación idempotente. Si utiliza la consola, genera el token por usted. Si utiliza elCreación personalizadaflow en la consola, el token de creación que se genera para usted tiene el siguiente formato:

"CreationToken": "console-d215fa78-1f83-4651-b026-facafd8a7da7"

Si utiliza QuickCreate para crear un sistema de archivos con la configuración recomendada por el servicio, el token de creación tiene el siguiente formato:

"CreationToken": "quickCreated-d7f56c5f-e433-41ca-8307-9d9c0f8a77a2"

Permisos necesarios

Para crear recursos EFS, como un sistema de archivos y puntos de acceso, el usuario debe tenerAWS Identity and Access Management(IAM) para la acción y el recurso de la API correspondientes.

Puede realizar cualquier operación de Amazon EFS utilizando su Cuenta de AWS credenciales de usuario raíz, pero no se recomienda utilizar credenciales de usuario raíz. Recomendamos crear usuarios de IAM en su cuenta y concederles permisos para acciones de Amazon EFS con las políticas de usuario. También puede utilizar roles para conceder permisos entre cuentas. Amazon Elastic File System también utiliza unAWSFunción vinculada a servicios de IAM que incluye los permisos necesarios para llamar a otrosAWSServicios en su nombre. Para obtener más información sobre la administración de permisos para las acciones de la API, consulte Identity and Access Management para Amazon EFS.

Opciones de configuración al crear un sistema de archivos

Puede crear un sistema de archivos mediante la consola de Amazon EFS o mediante laAWS Command Line Interface(AWS CLI). También puede crear sistemas de archivos mediante programación utilizandoAWSSDK o la API de Amazon EFS directamente.

Al crear un sistema de archivos de Amazon EFS mediante el flujo de creación personalizado o elAWS CLI, puede elegir la configuración de las siguientes características y opciones de configuración del sistema de archivos.

Disponibilidad y durabilidad

Disponibilidad y durabilidad hacen referencia a la redundancia con la que un sistema de archivos de Amazon EFS almacena datos dentro de un Región de AWS . Tiene las siguientes opciones para la disponibilidad y durabilidad de su sistema de archivos:

  • ElegirregionalCrea un sistema de archivos que utilizaClases de almacenamiento estándarque almacenan datos y metadatos del sistema de archivos de forma redundante en todas las zonas de disponibilidad dentro de un Región de AWS . También puede crear destinos de montaje en cada zona de disponibilidad de la Región de AWS . regionalofrece los más altos niveles de disponibilidad y durabilidad.

  • ElegirUna zonaCrea un sistema de archivos que utilizaClases de almacenamiento de una zonaque almacenan datos y metadatos del sistema de archivos de forma redundante en una misma zona de disponibilidad. Los sistemas de archivos que utilizan clases de almacenamiento de una zona solo pueden tener un único destino de montaje que se encuentra en la zona de disponibilidad en la que se crea el sistema de archivos.

    Las clases de almacenamiento de Amazon EFS de Única zona almacenan datos en una solaAWSAvailability Zone. Por lo tanto, los datos almacenados en estas clases de almacenamiento pueden perderse en caso de desastre u otro error que afecte a todas las copias de los datos dentro de la zona de disponibilidad o en caso de destrucción de la zona de disponibilidad.

Si elige One Zone, puede elegir la zona de disponibilidad en la que se crea el sistema de archivos.

Copias de seguridad automáticas

Las copias de seguridad automáticas siempre están habilitadas de forma predeterminada cuando crea un sistema de archivos con la consola. Cuando utiliza la CLI o la API para crear un sistema de archivos, las copias de seguridad automáticas se habilitan de forma predeterminada solo cuando crea sistemas de archivos mediante clases de almacenamiento One Zone. Para obtener más información, consulte Copias de seguridad automáticas.

Administración del ciclo de vida de EFS y organización en niveles inteligente de EFS

EFS Intelligent‐Tiering utiliza la administración del ciclo de vida para mover automáticamente archivos dentro y fuera de la clase de almacenamiento de acceso infrecuente (IA) de menor costo en función de los patrones de acceso. Al crear un sistema de archivos mediante laAWS Management Console, la directiva de ciclo de vida del sistema de archivos se configura con la siguiente configuración predeterminada:

  • Transición a IAse configura en30 días desde el último acceso

  • Transición fuera de IAse configura enTras el primer acceso

Al crear un sistema de archivos mediante laAWS CLI, API o SDK, no se puede establecer una política de ciclo de vida. Debe esperar hasta que se cree el sistema de archivos y, a continuación, utilizar el PutLifecycleConfiguration Acción de API para actualizar la configuración del ciclo de vida. Para obtener más información, consulte Administración del ciclo de vida de Amazon EFS.

Modos de rendimiento

Al crear un sistema de archivos, también elige un modo de desempeño. Puede elegir entre dos modos de rendimiento:Uso generalyE/S máxima. Para la mayoría de casos de uso, se recomienda utilizar el modo de rendimiento de uso general para el sistema de archivos. Para obtener más información, consulte Modos de rendimiento.

nota

Para los sistemas de archivos que utilizan clases de almacenamiento de Única zona, solo está disponible el modo de rendimiento de uso general.

Modos de desempeño

Existen dos modos de aprovisionamiento entre los que elegir:Rendimiento de ráfagasyRendimiento provisionado. Resulta sencillo trabajar con el modo predeterminado de desempeño por ráfagas y está indicado para la mayoría de aplicaciones y una amplia variedad de requisitos de rendimiento. El modo de rendimiento aprovisionado es para aplicaciones que requieren una mayor proporción de rendimiento y capacidad de almacenamiento de información que la que permite el modo de rendimiento por ráfagas. Para obtener más información, consulte Modos de rendimiento.

nota

Existen cargos adicionales asociados con el uso del modo de desempeño aprovisionado. Para obtener más información, consultePrecios de Amazon EFS.

Encryption

Puede habilitar el cifrado en reposo a la hora de crear un sistema de archivos. Si habilita el cifrado en reposo en su sistema de archivos, se cifrarán todos los datos y metadatos almacenados en él. Puede habilitar el cifrado en tránsito más adelante, cuando monte el sistema de archivos. Para obtener más información acerca del cifrado de Amazon EFS, consulteCifrado de datos en Amazon EFS.

Para crear los destinos de montaje del sistema de archivos en su VPC, debe especificar subredes de VPC. La consola rellena previamente la lista de VPC en su cuenta que están en la selección Región de AWS . En primer lugar, seleccione la VPC y, a continuación, la consola muestra las zonas de disponibilidad de la VPC. Para cada zona de disponibilidad, puede seleccionar una subred de la lista o utilizar la subred predeterminada si existe. Después de seleccionar una subred, puede especificar una dirección IP disponible en la subred o dejar que Amazon EFS elija una dirección automáticamente.

Creación de un sistema de archivos con configuración personalizada mediante la consola de Amazon EFS

En esta sección se describe el proceso de uso de la consola de Amazon EFS para crear un sistema de archivos EFS con configuración personalizada en lugar de utilizar la configuración recomendada por el servicio. Para obtener más información acerca de la creación de un sistema de archivos mediante la configuración recomendada por el servicio, consultePaso 1: Cree su sistema de archivos de Amazon EFS.

Para crear un sistema de archivos de Amazon EFS mediante la consola es necesario llevar a cabo cuatro pasos:

  • Paso 1: configure la configuración general del sistema de archivos, incluida la disponibilidad y la durabilidad, la administración del ciclo de vida, los modos de rendimiento y rendimiento y el cifrado de datos en reposo.

  • Paso 2: configure los ajustes de red del sistema de archivos, incluidos la nube virtual privada (VPC) y los destinos de montaje. Para cada destino de montaje, defina la zona de disponibilidad, la subred, la dirección IP y los grupos de seguridad.

  • Paso 3: (Opcional) Crear una directiva del sistema de archivos para controlar el acceso de los clientes NFS al sistema de archivos.

  • Paso 4: Revise la configuración del sistema de archivos, realice los cambios y, a continuación, cree el sistema de archivos.

Paso 1: Configurar los ajustes del sistema de

  1. Inicie sesión enAWS Management Consoley abra la consola de Amazon EFS enhttps://console.aws.amazon.com/efs/.

  2. SeleccionarCrear sistema de archivospara abrirCrear sistema de archivoscuadro de diálogo.

    
                Ventana Crear sistema de archivos de Amazon EFS
  3. SeleccionarPersonalizarpara crear un sistema de archivos personalizado en lugar de crear un sistema de archivos utilizando la configuración recomendada por el servicio.

    LaConfiguración del sistema de archivosSe visualizará la página.

    
                Paso 1 para crear un sistema de archivos EFS mediante la página Configuración general de la consola de EFS.
  4. ParaGeneralesConfiguración, escriba lo siguiente.

    1. (Opcional) Introduzca unNombrepara el sistema de archivos.

    2. ParaDisponibilidad y durabilidad, elija una de las siguientes opciones:

      • Seleccionarregionalpara crear un sistema de archivos que utilice clases de almacenamiento estándar. Las clases de almacenamiento estándar almacenan datos y metadatos del sistema de archivos de forma redundante en todas las zonas de disponibilidad dentro de un Región de AWS . regionalofrece los más altos niveles de disponibilidad y durabilidad.

      • SeleccionarUna zonapara crear un sistema de archivos que utilice clases de almacenamiento de Única zona. Las clases de almacenamiento de una zona almacenan datos y metadatos del sistema de archivos de forma redundante dentro de una única zona de disponibilidad.

        Las clases de almacenamiento de Amazon EFS de Única zona almacenan datos en una solaAWSAvailability Zone. Por lo tanto, los datos almacenados en estas clases de almacenamiento podrían perderse en caso de desastre u otro error que afecte a todas las copias de los datos dentro de la zona de disponibilidad o en caso de destrucción de la zona de disponibilidad.

      Si elige One Zone (Zona única), elija laZona de disponibilidaden el que desea crear el sistema de archivos o conservar la configuración predeterminada.

      Para obtener más información, consulte Gestión de EFS clases de almacenamiento de.

    3. Copias de seguridad automáticasestán activadas de forma predeterminada. Puede desactivar las copias de seguridad automáticas desactivando la casilla de verificación. Para obtener más información, consulte UsoAWS BackupAmazon EFS.

    4. ParaAdministración del ciclo de vida, los conjuntos de políticas predeterminadosTransición a IADe a30 días después del último accesoyTransición fuera de IADe aTras el primer acceso. Si no desea utilizar la organización en niveles inteligente, elijaNone (Ninguno)para cada una de estas configuraciones de directivas. Para obtener más información, consulte Administración del ciclo de vida de Amazon EFS.

    5. Elija unModo Rendimiento, ya sea el valor predeterminadoUso generalModo oE/S máxima. Puede cambiar el modo de rendimiento después de que el sistema de archivos esté disponible. Para obtener más información, consulte Modos de rendimiento.

      nota

      Solo el modo de uso general está disponible para los sistemas de archivos configurados para la disponibilidad y durabilidad de una zona.

    6. Elija unModo de desempeño, ya sea el valor predeterminadoTransmisión por ráfagasModo oAprovisionadaModo.

      Si eligeAprovisionada, elDesempeño aprovisionado (MiB/s)se visualizará la sección. Introduzca la cantidad deRendimientopara aprovisionar solicitudes del sistema de archivos.

      La cantidad deRendimiento de lectura máximose muestra tres veces la cantidad de rendimiento introducida. Los sistemas de archivos EFS medirán las solicitudes de lectura a un tercio de la tasa de otras solicitudes. Después de introducir el rendimiento, se muestra una estimación del coste mensual del sistema de archivos.

      Puede cambiar la cantidad de rendimiento de escritura en cualquier momento después de que el sistema de archivos esté disponible. Para obtener más información, consulte Modos de rendimiento.

    7. ParaCifrado, el cifrado de datos en reposo está habilitado de forma predeterminada. Usa suAWS Key Management Service(AWS KMS) clave de servicio de EFS (aws/elasticfilesystem) de forma predeterminada. Para elegir una clave KMS diferente para usarla para el cifrado, expandaPersonalizar la configuración de cifradoy elija una clave de la lista. O bien, introduzca un ID de clave de KMS o un nombre de recurso de Amazon (ARN) para la clave de KMS que desea utilizar.

      Si necesita crear una clave nueva, elijaCreación de unAWSClave de KMSpara lanzar elAWS KMSConsola y cree una nueva clave.

      Puede desactivar el cifrado de datos en reposo desactivando la casilla de verificación.

  5. Añada pares clave-valor de etiquetas de etiquetas a su sistema de archivos.

  6. SeleccionarSiguientepara continuar con laNetwork Accesspaso en el proceso de configuración.

Paso 2: Configuración del acceso a la red

En el paso 2, configura los ajustes de red del sistema de archivos, incluidos la VPC y los destinos de montaje.


              Paso 2 para crear un sistema de archivos EFS, configurar los ajustes de red mediante la consola EFS.
  1. Elija el iconoVirtual Private Cloud (VPC)donde desea que las instancias EC2 se conecten al sistema de archivos. Para obtener más información, consulte Gestión de la accesibilidad de red del sistema de.

  2. ParaObjetivos de montaje, cree uno o varios destinos de montaje para su sistema de archivos. Para cada objetivo de montaje, establezca las siguientes propiedades:

    • Availability zone— De forma predeterminada, se configura un destino de montaje en cada zona de disponibilidad de un Región de AWS . Si no quieres un objetivo de montaje en una zona de disponibilidad determinada, eligeRemovepara eliminar el objetivo de montaje de esa zona. Cree un destino de montaje en cada zona de disponibilidad desde la que planea obtener accesos a su sistema de archivos; no tiene costo alguno.

    • ID de subred: elija entre las subredes disponibles en una zona de disponibilidad. La subred predeterminada está preseleccionada.

    • Dirección IP— De forma predeterminada, Amazon EFS elige la dirección IP automáticamente de las direcciones disponibles en la subred. O bien, puede introducir una dirección IP específica que se encuentra en la subred. Aunque los destinos de montaje tienen una única dirección IP, son recursos de red redundantes y de alta disponibilidad.

    • Grupos de seguridad— Puede especificar uno o varios grupos de seguridad para el destino de montaje. Para obtener más información, consulte Uso de grupos de seguridad de la VPC para instancias Amazon EC2 y destinos de montaje.

      Para agregar otro grupo de seguridad o cambiar el grupo de seguridad, elijaSeleccionar los grupos de seguridady agregue otro grupo de seguridad de la lista. Si no desea usar el grupo de seguridad predeterminado, puede eliminarlo. Para obtener más información, consulte Creación de grupos de seguridad.

  3. SeleccionarAgregar destino de montajepara crear un destino de montaje para una zona de disponibilidad que no tiene uno. Si se configura un destino de montaje para cada zona de disponibilidad, esta opción no está disponible.

  4. Elija Next para continuar. LaPolítica del sistema de archivosSe abre la página.

Paso 3: Crear una política de sistema de archivos (opcional)

Si lo desea, puede crear una política de sistema de archivos para su sistema de archivos. Una política de sistema de archivos de EFS es una política de recursos de IAM que utiliza para controlar el acceso de los clientes de NFS al sistema de archivos. Para obtener más información, consulte Uso de IAM para controlar el acceso a los datos del sistema de archivos.


              Paso 3 para crear un sistema de archivos EFS, cree opcionalmente una directiva del sistema de archivos.
  1. EnOpciones de política, puede elegir cualquier combinación de las políticas preconfiguradas disponibles:

    • Impedir el acceso root de forma predeterminada

    • Aplique el acceso de solo lectura de forma predeterminada

    • Aplique el cifrado en tránsito de para todos los clientes

  2. UsarEditor de políticaspara personalizar una política preconfigurada o crear su propia política. Al elegir una de las políticas preconfiguradas, la definición de directiva JSON aparece en el editor de políticas. Puede editar el JSON para crear una política de su elección. Para deshacer los cambios, elija.Clear.

    Las directivas preconfiguradas vuelven a estar disponibles enOpciones de política.

  3. Elija Next para continuar. LaRevisar y crearSe visualizará la página.

Paso 4: Revisar y crear

  1. Revise cada uno de los grupos de configuración del sistema de archivos. Puede realizar cambios en cada grupo en este momento eligiendoEditar.

  2. SeleccionarCrearpara crear el sistema de archivos y volver a laSistemas de archivos(Se ha creado el certificado).

    Un banner en la parte superior muestra que se está creando el nuevo sistema de archivos. Aparece un enlace para acceder a la nueva página de detalles del sistema de archivos en el banner cuando el sistema de archivos esté disponible.

  3. LaSistemas de archivosmuestra el sistema de archivos y sus detalles de configuración, como se muestra a continuación.

    
                Página de detalles del sistema de archivos que muestra el sistema de archivos recién creado y sus detalles de configuración.

Crear un sistema de archivos mediante laAWS CLI

Cuando se utiliza la AWS CLI, debe crear estos recursos en orden. En primer lugar, debe crear un sistema de archivos. A continuación, puede crear destinos de montaje y cualquier etiqueta adicional opcional para el sistema de archivos mediante los comandos de la AWS CLI correspondientes.

Los siguientes ejemplos utilizan lasadminusercomo elprofilevalores de parámetros. Tiene que utilizar un perfil de usuario adecuado para proporcionar sus credenciales. Para obtener información sobre laAWS CLI, consulteInstalación deAWS CLIen laAWS Command Line InterfaceGuía del usuario de.

  • Para crear un sistema de archivos cifrado que utilice clases de almacenamiento estándar, con copias de seguridad automáticas habilitadas, utilice Amazon EFScreate-file-systemComando CLI (la operación correspondiente es CreateFileSystem ), como se muestra a continuación.

    $ aws efs create-file-system \ -\-creation-token creation-token \ -\-encrypted true \ -\-backup true \ -\-performance-mode generalPurpose \ -\-throughput-mode bursting \ -\-region aws-region \ -\-tags Key=key,Value=value Key=key1,Value=value1 \ -\-profile adminuser

    Por ejemplo, la siguiente frasecreate-file-systemcrea un sistema de archivos en laus-west-2  Región de AWS . El comando especifica MyFirstFS como token de creación. Para obtener una lista de Región de AWS En los que puede crear un sistema de archivos de Amazon EFS, consulte laReferencia general de Amazon Web Services.

    $ aws efs create-file-system \ -\-creation-token MyFirstFS \ -\-backup true \ -\-encrypted true \ -\-performance-mode generalPurpose \ -\-throughput-mode bursting \ -\-region us-west-2 \ -\-tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \ -\-profile adminuser

    Después de crear correctamente el sistema de archivos, Amazon EFS devuelve la descripción del sistema de archivos como JSON, tal y como se muestra en el siguiente ejemplo.

    { "OwnerId": "123456789abcd", "CreationToken": "MyFirstFS", "Encrypted": true, "FileSystemId": "fs-c7a0456e", "CreationTime": 1422823614.0, "LifeCycleState": "creating", "Name": "Test File System", "NumberOfMountTargets": 0, "SizeInBytes": { "Value": 6144, "ValueInIA": 0, "ValueInStandard": 6144 }, "PerformanceMode": "generalPurpose", "ThroughputMode": "bursting", "Tags": [ { "Key": "Name", "Value": "Test File System" } ] }
  • En el siguiente ejemplo, se crea un sistema de archivos que utiliza clases de almacenamiento de Única zona en laus-west-2aAvailability Zone utilizando laavailability-zone-namepropiedad.

    $ aws efs create-file-system \ -\-creation-token MyFirstFS \ -\-availability-zone-name us-west-2a \ -\-backup true \ -\-encrypted true \ -\-performance-mode generalPurpose \ -\-throughput-mode bursting \ -\-region us-west-2 \ -\-tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \ -\-profile adminuser

    Después de crear correctamente el sistema de archivos, Amazon EFS devuelve la descripción del sistema de archivos como JSON, tal y como se muestra en el siguiente ejemplo.

    { "AvailabilityZoneId": "usw-az1", "AvailabilityZoneName": "us-west-2a", "OwnerId": "123456789abcd", "CreationToken": "MyFirstFS", "Encrypted": true, "FileSystemId": "fs-c7a0456e", "CreationTime": 1422823614.0, "LifeCycleState": "creating", "Name": "Test File System", "NumberOfMountTargets": 0, "SizeInBytes": { "Value": 6144, "ValueInIA": 0, "ValueInStandard": 6144 }, "PerformanceMode": "generalPurpose", "ThroughputMode": "bursting", "Tags": [ { "Key": "Name", "Value": "Test File System" } ] }

    Amazon EFS también proporciona eldescribe-file-systemsComando de la CLI (la operación de la API correspondiente es DescribeFileSystems ), que puede utilizar para recuperar una lista de sistemas de archivos en su cuenta, tal y como se muestra a continuación.

    $ aws efs describe-file-systems \ -\-region aws-region \ -\-profile adminuser

    Amazon EFS devuelve una lista de los sistemas de archivos de su Cuenta de AWS creado en la región especificada.