Montaje mediante IAM o puntos de acceso de otra VPC Montaje desde otro Cuenta de AWS en el mismo VPC

Montaje de sistemas de archivos EFS desde otro Cuenta de AWS o desde una VPC

Puede montar su sistema de archivos de Amazon EFS utilizando una autorización de IAM para clientes NFS y puntos de acceso de EFS mediante el ayudante de montaje de EFS. De forma predeterminada, este ayudante utiliza el servicio de nombres de dominio (DNS) para resolver la dirección IP del destino de montaje de EFS. Si está montando el sistema de archivos desde otra cuenta o nube virtual privada (VPC), debe resolver el destino de montaje de EFS manualmente.

A continuación, encontrará instrucciones para determinar la dirección IP del destino de montaje de EFS correcta que debe utilizarse para el cliente de NFS. También encontrará instrucciones de configuración del cliente para montar el sistema de archivos de EFS utilizando esa dirección IP.

Montaje mediante IAM o puntos de acceso de otra VPC

Cuando utiliza una interconexión de VPC o una gateway de tránsito para conectar las VPC, las instancias de Amazon EC2 en una VPC pueden acceder a los sistemas de archivos de EFS en otra VPC, incluso si las VPC pertenecen a diferentes cuentas.

Requisitos previos

Antes de utilizar el procedimiento siguiente, realice estos pasos:

Instale el cliente Amazon EFS, que forma parte del conjunto de utilidades amazon-efs-utils, en la instancia de procesamiento en la que va a montar el sistema de archivos de EFS. Utilice el asistente de montaje de EFS, que se incluye en amazon-efs-utils, para montar el sistema de archivos. Para obtener instrucciones sobre cómo instalar amazon-efs-utils, consulte Uso de las amazon-efs-utils herramientas.
Permita la acción ec2:DescribeAvailabilityZones en la política de IAM para el rol de IAM que ha asignado a la instancia. Se recomienda adjuntar la política AWS gestionada AmazonElasticFileSystemsUtils a una entidad de IAM para proporcionar los permisos necesarios a la entidad.

Al montar desde otro Cuenta de AWS, actualice la política de recursos del sistema de archivos para permitir la elasticfilesystem:DescribeMountTarget acción para el ARN principal de otro. Cuenta de AWS Por ejemplo:


{
    "Id": "access-point-example03",
    "Statement": [
        {
            "Sid": "access-point-statement-example03",
            "Effect": "Allow",
            "Principal": {"AWS": "arn:aws:iam::555555555555"},
            "Action": "elasticfilesystem:DescribeMountTargets",
            "Resource": "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-12345678"
        }
    ]
}

Para obtener más información sobre las políticas de recursos de un sistema de archivos de EFS, consulte Políticas basadas en recursos de Amazon EFS.

Instale botocore. El cliente EFS usa botocore para recuperar la dirección IP del destino del montaje cuando el nombre de DNS del sistema de archivos no se puede resolver al montar un sistema de archivos en otra VPC. Para obtener más información, consulte Instalar botocore en el archivo README de amazon-efs-utils.
Configure una interconexión de VPC o una gateway de tránsito de VPC.

Para conectar la VPC del cliente y la VPC del sistema de archivos de EFS, utilice una interconexión de VPC o una gateway de tránsito de VPC. Cuando utiliza una interconexión de VPC o una gateway de tránsito para conectar las VPC, las instancias de Amazon EC2 en una VPC pueden acceder a los sistemas de archivos de EFS en otra VPC, incluso si las VPC pertenecen a diferentes cuentas.

Una puerta de enlace de tránsito es un hub de tránsito de red que puede utilizar para interconectar sus VPC y redes en las instalaciones. Para obtener más información acerca del uso de gateways de tránsito de VPC, consulte Introducción a gateways de tránsito en la Guía de gateways de tránsito de Amazon VPC.

Una conexión de emparejamiento de VPC es una conexión de red entre dos instancias de VPC. Este tipo de conexión permite enrutar el tráfico entre ellas mediante direcciones de protocolo de Internet versión 4 (IPv4) o de protocolo de Internet versión 6 (IPv6) privadas. Puede utilizar el emparejamiento de VPC para conectar VPC dentro del mismo Región de AWS o entre uno y otro. Región de AWS Para obtener más información sobre la conexión de emparejamiento de las VPC, consulte ¿Qué es una conexión de emparejamiento de VPC? en la Guía de conexión de emparejamiento de VPC de Amazon.

Para garantizar una alta disponibilidad del sistema de archivos, recomendamos utilizar siempre una dirección IP del destino de montaje de EFS que esté en la misma zona de disponibilidad (AZ) que su cliente de NFS. Si va a montar un sistema de archivos de EFS que esté en otra cuenta, asegúrese de que el cliente de NFS y el destino de montaje de EFS estén en el mismo ID de la zona de disponibilidad. Este requisito se aplica porque los nombres de zona de disponibilidad pueden ser distintos entre las cuentas.

Para montar un sistema de archivos de EFS en otra VPC mediante IAM o un punto de acceso

Conéctese a su instancia EC2:
- Para conectarse a la instancia desde un equipo que ejecute macOS o Linux, especifique el archivo .pem para su comando SSH. Para ello, use la opción -i y la ruta a su clave privada.
- Para conectarte a la instancia desde un ordenador con Windows, puedes usar PuTTY MindTerm o bien. Para usar PuTTY, instálelo y convierta el archivo .pem en un archivo .ppk.
Para obtener más información, consulte los siguientes temas en la Guía del usuario de Amazon EC2 para instancias de Linux:
- Conexión a la instancia Linux desde Windows utilizando PuTTY
- Conexión a la instancia de Linux mediante SSH
Cree un directorio para montar el sistema de archivos mediante el comando siguiente.
```
$ sudo mkdir /mnt/efs
```
Para montar el sistema de archivos con una autorización de IAM, utilice el comando siguiente:
```
$ sudo mount -t efs -o tls,iam file-system-dns-name /mnt/efs/
```
Para obtener más información sobre cómo utilizar la autorización de IAM con EFS, consulte Uso de IAM para controlar el acceso a los datos del sistema de archivos.

Para montar el sistema de archivos con un punto de acceso EFS, utilice el comando siguiente:
```
$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-dns-name /mnt/efs/
```
Para obtener más información acerca de los puntos de acceso de EFS, consulte Uso de puntos de acceso de Amazon EFS.

Montar sistemas de archivos de Amazon EFS desde otra Región de AWS

Si va a montar el sistema de archivos EFS desde otra VPC que se encuentra en un sistema de archivos Región de AWS distinto del sistema de archivos, tendrá que editar el efs-utils.conf archivo. En /dist/efs-utils.conf, busque la siguiente línea:


#region = us-east-1

Elimine los comentarios de la línea y sustituya el valor por el ID de la región en la que se encuentra el sistema de archivos, si no está en us-east-1.

Montaje desde otro Cuenta de AWS en el mismo VPC

Al utilizar VPC compartidas, puede montar un sistema de archivos Amazon EFS que sea propiedad Cuenta de AWS de una instancia de Amazon EC2 que sea propiedad de otra. Cuenta de AWS Para obtener más información acerca de la configuración de una VPC compartida, consulte Trabajar con VPC compartidas en la Guía de interconexión de Amazon VPC.

Después de configurar el uso compartido de VPC, las instancias EC2 pueden montar el sistema de archivos de EFS con la resolución de nombres del sistema de nombres de dominio (DNS) o el ayudante de montaje de EFS. Se recomienda utilizar el ayudante de montaje de EFS para montar los sistemas de archivos de EFS.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Montaje en varias instancias de EC2

Consideraciones de montaje adicionales