Crear sistemas EFS de archivos - Amazon Elastic File System
IAMPermisos necesarios para crear sistemas de archivosOpciones de configuración

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear sistemas EFS de archivos

A continuación, puede aprender a crear un sistema de EFS archivos de Amazon mediante el AWS Management Console y el AWS CLI.

IAMPermisos necesarios para crear sistemas de archivos

Para crear EFS recursos, como un sistema de archivos y puntos de acceso, debe tener AWS Identity and Access Management (IAM) permisos para la API operación y el recurso correspondientes.

Crea IAM usuarios y concédeles permisos para EFS las acciones de Amazon con políticas de usuario. También puede utilizar roles para conceder permisos entre cuentas. Amazon Elastic File System también utiliza un rol IAM vinculado a un servicio que incluye los permisos necesarios para llamar a otras personas servicios de AWS en su nombre. Para obtener más información sobre la administración de los permisos de las API operaciones, consulte. Gestión de identidades y accesos para Amazon EFS

Opciones de configuración para sistemas de archivos

Puedes crear un sistema de archivos con la EFS consola de Amazon o con AWS Command Line Interface (AWS CLI). También puede crear sistemas de archivos mediante programación utilizando AWS SDKs o directamente Amazon EFSAPI. Si utilizas Amazon EFS API o una AWS SDK, puedes usar la CreateFileSystem EFS API acción para crear políticas del sistema de archivos.

Al crear un sistema de EFS archivos de Amazon mediante el flujo de creación personalizado de la consola o el AWS CLI, puede elegir los ajustes para las siguientes funciones y opciones de configuración del sistema de archivos.

Tipo de sistema de archivos

El tipo de sistema de archivos determina la disponibilidad y durabilidad con las que un sistema de EFS archivos de Amazon almacena los datos dentro de un Región de AWS. Para el tipo de sistema de archivos, tiene las siguientes opciones:

  • Elija Regional para crear un sistema de archivos que almacene datos y metadatos de forma redundante en todas las zonas de disponibilidad de una Región de AWS. También puede crear destinos de montaje en cada zona de disponibilidad de Región de AWS. Regional ofrece los niveles más altos de disponibilidad y durabilidad.

  • Elija One Zone para crear un sistema de archivos que almacene datos y metadatos de forma redundante en una única zona de disponibilidad. Los sistemas de archivos que utilizan el tipo de sistema de archivos One Zone solo pueden tener un único destino de montaje. Este destino de montaje debe estar ubicado en la misma zona de disponibilidad en la que se creó el sistema de archivos.

    nota

    Los sistemas de archivos de One Zone solo están disponibles para determinadas zonas de disponibilidad. Para ver una tabla con las zonas de disponibilidad en las que puede utilizar los sistemas de archivos de One Zone, consulteZonas de disponibilidad compatibles con los sistemas de archivos de One Zone.

Copias de seguridad automáticas

Las copias de seguridad automáticas siempre están habilitadas de forma predeterminada cuando crea un sistema de archivos mediante la consola. Al utilizar CLI o API para crear un sistema de archivos, las copias de seguridad automáticas se activan de forma predeterminada solo cuando se crean sistemas de archivos que utilizan sistemas de archivos One Zone. Para obtener más información, consulte Gestión de copias de seguridad automáticas de los sistemas de EFS archivos.

Políticas de ciclo de vida

La administración del ciclo de vida utiliza políticas de ciclo de vida para mover automáticamente los archivos dentro y fuera de la clase de almacenamiento de acceso infrecuente (IA) de menor costo en función de los patrones de acceso. Al crear un sistema de archivos mediante la AWS Management Console, la política de ciclo de vida del sistema de archivos se configura con los siguientes ajustes predeterminados:

  • Transición hacia IA se establece en 30 días desde el último acceso.

  • TransitionToArchiveestablecido en 90 días desde el último acceso.

  • Transición a Estándar se establece en Ninguna.

Cuando creas un sistema de archivos mediante Amazon o AWS CLI EFS API AWS SDKs, no puedes establecer una política de ciclo de vida al mismo tiempo. Debe esperar a que se cree el sistema de archivos y, a continuación, utilizar la PutLifecycleConfiguration API operación para actualizar la política de ciclo de vida. Para obtener más información, consulte Clases de almacenamiento de EFS y Administrar el ciclo de vida del almacenamiento de los sistemas de EFS archivos.

Cifrado

Puede habilitar el cifrado en reposo a la hora de crear un sistema de archivos. Si habilita el cifrado en reposo en su sistema de archivos, se cifrarán todos los datos y metadatos almacenados en él. Puede habilitar el cifrado en tránsito más adelante, cuando monte el sistema de archivos. Para obtener más información sobre el EFS cifrado de Amazon, consulteCifrado de datos en Amazon EFS.

Para crear los objetivos de montaje del sistema de archivos en su sistemaVPC, debe especificar VPC las subredes. La consola rellena previamente la lista de las seleccionadas VPCs en su cuenta. Región de AWS Primero, selecciona tu zona de disponibilidad yVPC, a continuación, la consola muestra las zonas de disponibilidad en. VPC Para cada zona de disponibilidad, puede seleccionar una subred de la lista o utilizar la subred predeterminada si existe. Tras seleccionar una subred, puede especificar una dirección IP disponible en la subred o dejar que Amazon EFS elija una dirección automáticamente.

Modos de rendimiento

Hay tres modos de rendimiento entre los que elegir:

  • Elástico (recomendado): proporciona un rendimiento que se escala y reduce verticalmente de forma automática en tiempo real, para satisfacer las necesidades de rendimiento de la carga de trabajo.

    nota

    El rendimiento elástico solo está disponible para los sistemas de archivos que tienen el modo de rendimiento de uso general.

  • Aprovisionado: proporciona el nivel de rendimiento que se especifique, independientemente del tamaño del sistema de archivos.

  • Transmisión por ráfagas: proporciona un rendimiento que se escala con la cantidad de datos del almacenamiento estándar.

Para obtener más información, consulte Modos de rendimiento.

nota

Existen cargos adicionales asociados al uso del rendimiento elástico y aprovisionado. Para obtener más información, consulta los EFSprecios de Amazon.

Modos de rendimiento

Al crear un sistema de archivos, también elige un modo de desempeño. Puede elegir entre dos modos: uso general y E/S máx.

  • El modo de uso general tiene la latencia por operación más baja y se recomienda para todos los sistemas de archivos.

  • El E/S máx. es un tipo de rendimiento de generación anterior que está diseñado para cargas de trabajo altamente paralelizadas que pueden tolerar latencias más altas que el modo de uso general. El modo de E/S máx. no es compatible con los sistemas de archivos One Zone ni con los sistemas de archivos que utilizan rendimiento elástico.

importante

Debido a las latencias por operación más altas con una E/S máx., recomendamos utilizar el modo de rendimiento de uso general para todos los sistemas de archivos.

Para obtener más información, consulte Modos de rendimiento.

En este paso, usa la EFS consola de Amazon para crear un sistema de EFS archivos de Amazon que tenga la configuración recomendada. Si desea crear un sistema de archivos con una configuración personalizada, consulte Cree un sistema de archivos con ajustes personalizados (consola).

Para crear rápidamente un sistema de EFS archivos de Amazon que tenga la configuración recomendada

  1. Inicia sesión en la EFS consola de Amazon AWS Management Console y ábrela en https://console.aws.amazon.com/efs/.

  2. Seleccione Crear sistema de archivos para abrir el cuadro de diálogo Crear sistema de archivos.

  3. De forma opcional, puede ingresar un nombre para el sistema de archivos.

  4. Para Virtual Private Cloud (VPC), elige la tuya o mantenla configurada como predeterminadaVPC. VPC

  5. Seleccione Crear para crear un sistema de archivos que utilice las siguientes configuraciones recomendadas para el servicio:

    • Copias de seguridad automáticas habilitadas. Para obtener más información, consulte Copia de seguridad de sistemas de EFS archivos.

    • Monte los destinos configurados con los siguientes ajustes:

      • Se crea en cada zona de disponibilidad Región de AWS en la que se crea el sistema de archivos.

      • Se encuentra en las subredes predeterminadas de las VPC que ha seleccionado.

      • Uso VPC del grupo de seguridad predeterminado: puede administrar los grupos de seguridad una vez creado el sistema de archivos.

      Para obtener más información, consulte Administrar destinos de montaje.

    • Tipo de sistema de archivos regionales: para obtener más información, consulte EFStipos de sistemas de archivos.

    • Rendimiento de uso general: para obtener más información, consulte Modos de rendimiento.

    • Rendimiento elástico: para obtener más información, consulte Modos de rendimiento.

    • El cifrado de datos en reposo está habilitado con la clave predeterminada para Amazon EFS (aws/elasticfilesystem): para obtener más información, consulteCifrado de datos en reposo.

    • Gestión del ciclo de vida: Amazon EFS crea el sistema de archivos con las siguientes políticas del ciclo de vida:

      • Transición hacia IA se establece en 30 días desde el último acceso.

      • TransitionToArchiveestablecido en 90 días desde el último acceso.

      • Transición a Estándar se establece en Ninguna.

      Para obtener más información, consulte Administrar el ciclo de vida del almacenamiento de los sistemas de EFS archivos.

    Después de crear el sistema de archivos, puede personalizar la configuración del sistema de archivos con la excepción de la disponibilidad y durabilidad, el cifrado y el modo de rendimiento.

    La página Sistemas de archivos aparece con un encabezado en la parte superior que muestra el estado del sistema de archivos que ha creado. Cuando el sistema de archivos esté disponible, aparecerá un enlace para acceder a la página de detalles del nuevo sistema de archivos en el encabezado.

    Para obtener más información acerca del estado del sistema de archivos, consulte Entender el estado del sistema de archivos.

En esta sección se describe el proceso de uso de la EFS consola de Amazon para crear un sistema de EFS archivos con ajustes personalizados en lugar de utilizar los ajustes recomendados por el servicio. Para obtener más información sobre cómo crear un sistema de archivos con la configuración recomendada, consulte. Cree rápidamente un sistema de archivos con la configuración recomendada (consola)

La creación de un sistema de EFS archivos con una configuración personalizada mediante la consola es un proceso de cuatro pasos:

  • Paso 1: Configurar los ajustes generales del sistema de archivos, incluida la clase de almacenamiento y el modo de rendimiento.

  • Paso 2: Configure los ajustes de red del sistema de archivos, incluida la nube privada virtual (VPC) y monte los destinos. Para cada destino de montaje, establezca la zona de disponibilidad, la subred, la dirección IP y los grupos de seguridad.

  • Paso 3: (opcional) Cree una política del sistema de archivos para controlar el acceso de los NFS clientes al sistema de archivos.

  • Paso 4: Revisar la configuración del sistema de archivos, realizar los cambios necesarios y, a continuación, crear el sistema de archivos.

Paso 1: Configurar los ajustes del sistema de archivos

  1. Inicia sesión en la EFS consola de Amazon AWS Management Console y ábrela en https://console.aws.amazon.com/efs/.

  2. Seleccione Crear sistema de archivos para abrir el cuadro de diálogo Crear sistema de archivos.

  3. Seleccione Personalizar para crear un sistema de archivos personalizado en lugar de crear un sistema de archivos con la configuración recomendada por el servicio. Se abre la página de Ajustes del sistema de archivos.

  4. En los ajustes Generales, haga lo siguiente.

    1. (Opcional) Escriba un Nombre para el sistema de archivos.

    2. En el Tipo de sistema de archivos, elige una opción de disponibilidad:

      • Elija Regional para crear un sistema de archivos que almacene datos y metadatos de forma redundante en todas las zonas de disponibilidad de una Región de AWS. Regional ofrece los niveles más altos de disponibilidad y durabilidad.

      • Elija One Zone para crear un sistema de archivos que almacene datos y metadatos de forma redundante en una única zona de disponibilidad. Si elige One Zone, seleccione la Zona de disponibilidad en la que desee crear el sistema de archivos o mantenga el valor predeterminado. Para obtener más información, consulte Clases de almacenamiento de EFS.

    3. Las Copias de seguridad automáticas no están activadas de forma predeterminada. Puede desactivar las copias de seguridad automáticas si desactiva la casilla de verificación. Para obtener más información, consulte Copia de seguridad de sistemas de EFS archivos.

    4. Para la Administración del ciclo de vida, cambie las políticas del ciclo de vida, si es necesario.

      • Transición a IA: seleccione cuándo realizar la transición de los archivos a la clase de almacenamiento de acceso poco frecuente (IA), en función del tiempo transcurrido desde la última vez que se accedió a ellos en el almacenamiento estándar.

      • Transición a Archivado: seleccione cuándo realizar la transición de los archivos a la clase de almacenamiento Archivado, en función del tiempo transcurrido desde la última vez que se accedió a ellos en el almacenamiento estándar.

      • Transición a Estándar: seleccione si desea realizar la transición del sistema de archivos a la clase de almacenamiento.

        Para obtener más información acerca de políticas de ciclo de vida, consulte Administrar el ciclo de vida del almacenamiento de los sistemas de EFS archivos.

    5. En el caso del Cifrado, el cifrado de los datos en reposo está activado de forma predeterminada. Amazon EFS usa tu clave de EFS servicio AWS Key Management Service (AWS KMS) (aws/elasticfilesystem) de forma predeterminada. Para elegir una KMS clave diferente para la encriptación, expande Personalizar la configuración de encriptación y elige una clave de la lista. O bien, introduce un ID de KMS clave o un nombre de recurso de Amazon (ARN) para la KMS clave que quieres usar.

      Si necesita crear una clave nueva, seleccione Crear una AWS KMS key para iniciar la AWS KMS consola y crear una clave nueva.

      Puede desactivar el cifrado de datos en reposo si desactiva la casilla de verificación.

  5. En la configuración de Rendimiento, haga lo siguiente:

    1. En el Modo de rendimiento, el modo Elástico está seleccionado de forma predeterminada.

      • Para usar el rendimiento aprovisionado, elija Aprovisionado y, en Rendimiento aprovisionado (MIB/s), introduzca la cantidad de rendimiento que se va a aprovisionar para las solicitudes del sistema de archivos. La cantidad de Rendimiento máximo de lectura se muestra tres veces mayor que la cantidad de rendimiento que introduzca.

      • Para utilizar el rendimiento por ráfagas, seleccione Transmisión por ráfagas.

      Los sistemas de EFS archivos de Amazon miden las solicitudes de lectura a un tercio de la tasa de otras solicitudes. Tras entrar en el modo de rendimiento, se muestra una estimación del coste mensual del sistema de archivos. Puede cambiar el modo de rendimiento una vez que el sistema de archivos esté disponible.

      Para obtener más información sobre cómo elegir el modo de rendimiento correcto para sus necesidades de rendimiento, consulte Modos de rendimiento.

    2. En Modo de rendimiento, mantenga la opción predeterminada de Uso general. Para cambiar el modo de rendimiento, expanda Configuración adicional y, a continuación, seleccione E/S máx.

      No se puede cambiar el modo de rendimiento una vez que el sistema de archivos esté disponible. Para obtener más información, consulte Modos de rendimiento.

      importante

      Debido a las latencias por operación más altas con una E/S máx., recomendamos utilizar el modo de rendimiento de uso general para todos los sistemas de archivos.

  6. (Opcional) Agregue pares clave-valor de etiquetas al sistema de archivos.

  7. Elija Siguiente para configurar el acceso a la red para el sistema de archivos.

Paso 2: Configurar un acceso a la red

En el paso 2, configura los ajustes de red del sistema de archivos, incluidos los destinos VPC y el montaje.

  1. Elija la nube privada virtual (VPC) en la que desea que EC2 las instancias se conecten a su sistema de archivos. Para obtener más información, consulte Administrar destinos de montaje.

  2. Para Destinos de montaje, debe crear uno o más destinos para el sistema de archivos. Para cada destino de montaje, establezca las siguientes propiedades:

    • Zona de disponibilidad: de forma predeterminada, se configura un destino de montaje en cada zona de disponibilidad de una Región de AWS. Si no desea un destino de montaje en una zona de disponibilidad concreta, seleccione Eliminar para eliminar el destino de montaje de esa zona. Cree un destino de montaje en cada zona de disponibilidad desde la que tenga previsto acceder al sistema de archivos; esta acción no tiene ningún coste.

    • ID de subred: elija entre las subredes disponibles en una zona de disponibilidad. La subred predeterminada está preseleccionada.

    • Dirección IP: de forma predeterminada, Amazon EFS elige la dirección IP automáticamente entre las direcciones disponibles en la subred. O bien puede introducir una dirección IP específica que esté en la subred. Si bien los destinos de montaje tienen una única dirección IP, son recursos de red redundantes y de alta disponibilidad.

    • Grupos de seguridad: puede especificar uno o varios grupos de seguridad para el destino de montaje. Para obtener más información, consulte Uso VPC de grupos de seguridad para las EC2 instancias de Amazon y los objetivos de montaje.

      Para añadir otro grupo de seguridad o cambiar el grupo de seguridad, elija Elegir grupos de seguridad y añada otro grupo de seguridad de la lista. Si no desea utilizar el grupo de seguridad predeterminado, puede eliminarlo. Para obtener más información, consulte Creación de grupos de seguridad.

  3. Seleccione Añadir destino de montaje para crear un destino de montaje para una zona de disponibilidad que no lo tenga. Si se configura un destino de montaje para cada zona de disponibilidad, esta opción no estará disponible.

  4. Seleccione Guardar para establecer la política del sistema de archivos.

Paso 3: Crear una política de sistema de archivos (opcional)

Existe la opción de crear una política de sistema de archivos para el sistema de archivos. Una política del sistema de EFS archivos es una política de IAM recursos que se utiliza para controlar el acceso de los NFS clientes al sistema de archivos. Para obtener más información, consulte Se utiliza IAM para controlar el acceso a los datos del sistema de archivos.

  1. En las Opciones de política, puede elegir cualquier combinación de las políticas preconfiguradas disponibles:

    • Impedir el acceso de la raíz de forma predeterminada

    • Imponer el acceso de solo lectura de forma predeterminada

    • Imponer el cifrado en tránsito a todos los clientes

  2. Utilice el Editor de políticas para personalizar una política preconfigurada o crear la suya propia. Al elegir una de las políticas preconfiguradas, la definición de la JSON política aparece en el editor de políticas. Puede editarla JSON para crear la política que desee. Para deshacer los cambios, seleccione Borrar.

    Las políticas preconfiguradas vuelven a estar disponibles en Opciones de políticas.

  3. Seleccione Siguiente para revisar y crear el sistema de archivos.

Paso 4: Revisar y crear

  1. Revise cada uno de los grupos de configuración del sistema de archivos. Puede realizar cambios en cada grupo en este momento seleccionando Editar.

  2. Seleccione Crear para crear su sistema de archivos y volver a la página Sistemas de archivos.

    Un banner en la parte superior indica que se está creando el nuevo sistema de archivos. Cuando el sistema de archivos esté disponible, aparecerá un enlace para acceder a la página de detalles del nuevo sistema de archivos en el encabezado.

Cuando utilizas el AWS CLI, creas estos recursos en orden. En primer lugar, debe crear un sistema de archivos. A continuación, puede crear objetivos de montaje y cualquier etiqueta opcional adicional para el sistema de archivos mediante AWS CLI los comandos correspondientes.

Los ejemplos siguientes utilizan adminuser para los valores del parámetro --profile. Debe utilizar un perfil de usuario adecuado para proporcionar sus credenciales. Para obtener más información, consulte los requisitos previos para su uso AWS CLI en la Guía del AWS Command Line Interface usuario.

  • Para crear un sistema de archivos cifrados que utilice las clases de almacenamiento EFS Archive, con las copias de seguridad automáticas activadas, utilice el EFS create-file-system CLI comando Amazon (la operación correspondiente esCreateFileSystem), como se muestra a continuación.

    aws efs create-file-system \
--creation-token creation-token \
--encrypted \
--backup \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region aws-region \
--tags Key=key,Value=value Key=key1,Value=value1 \
--profile adminuser

    Por ejemplo, el siguiente comando create-file-system crea un sistema de archivos en la Región de AWS  us-west-2. El comando especifica MyFirstFS como token de creación. Para obtener una lista de los Regiones de AWS lugares en los que puedes crear un sistema de EFS archivos de Amazon, consulta los EFSpuntos de conexión y las cuotas de Amazon en. Referencia general de Amazon Web Services

    aws efs create-file-system \
--creation-token MyFirstFS \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser

    Tras crear correctamente el sistema de archivos, Amazon EFS devuelve la descripción del sistema de archivos tal JSON y como se muestra en el siguiente ejemplo.

    {
    "OwnerId": "123456789abcd",
    "CreationToken": "MyFirstFS",
    "Encrypted": true,
    "FileSystemId": "fs-c7a0456e",
    "CreationTime": 1422823614.0,
    "LifeCycleState": "creating",
    "Name": "Test File System",
    "NumberOfMountTargets": 0,
    "SizeInBytes": {
        "Value": 6144,
        "ValueInIA": 0,
        "ValueInStandard": 6144
        "ValueInArchive": 0
    },
    "PerformanceMode": "generalPurpose",
    "ThroughputMode": "bursting",
    "Tags": [ 
      { 
         "Key": "Name",
         "Value": "Test File System"
      }
   ]
}

  • El siguiente ejemplo crea un sistema de archivos que utiliza clases de almacenamiento Estándar en la zona de disponibilidad us-west-2a mediante la propiedad availability-zone-name.

    aws efs create-file-system \
--creation-token MyFirstFS \
--availability-zone-name us-west-2a \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser

    Tras crear correctamente el sistema de archivos, Amazon EFS devuelve la descripción del sistema de archivos tal JSON y como se muestra en el siguiente ejemplo.

    {
    "AvailabilityZoneId": "usw-az1",
    "AvailabilityZoneName": "us-west-2a",
    "OwnerId": "123456789abcd",
    "CreationToken": "MyFirstFS",
    "Encrypted": true,
    "FileSystemId": "fs-c7a0456e",
    "CreationTime": 1422823614.0,
    "LifeCycleState": "creating",
    "Name": "Test File System",
    "NumberOfMountTargets": 0,
    "SizeInBytes": {
        "Value": 6144,
        "ValueInIA": 0,
        "ValueInStandard": 6144
        "ValueInArchive": 0
    },
    "PerformanceMode": "generalPurpose",
    "ThroughputMode": "bursting",
    "Tags": [ 
      { 
         "Key": "Name",
         "Value": "Test File System"
      }
   ]
}

    Amazon EFS también proporciona el describe-file-systems CLI comando (la API operación correspondiente esDescribeFileSystems), que puedes usar para recuperar una lista de los sistemas de archivos de tu cuenta, como se muestra a continuación.

    aws efs describe-file-systems \
--region aws-region \
--profile adminuser

    Amazon EFS devuelve una lista de los sistemas de archivos que Cuenta de AWS creó en la región especificada.