Montaje con autorización de IAM - Amazon Elastic File System
Montaje con IAM mediante un perfil de instancia de EC2Montaje con IAM mediante un perfil con nombre

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Montaje con autorización de IAM

Para montar su sistema de archivos Amazon EFS en instancias de Linux mediante autorización AWS Identity and Access Management (IAM), utilice el asistente de montaje EFS. Para obtener más información sobre la autorización de IAM para clientes NFS, consulte Uso de IAM para controlar el acceso a los datos del sistema de archivos.

Debe crear un directorio que utilizará como punto de montaje del sistema de archivos en las siguientes secciones. Puede utilizar el siguiente comando para crear un directorio para el punto de montaje del disco efs:

sudo mkdir efs

A continuación, puede sustituir las instancias de efs-mount-point por efs.

Montaje con IAM mediante un perfil de instancia de EC2

Si va a montar con autorización de IAM en una instancia de Amazon EC2 con un perfil de instancia, utilice las opciones de montaje tls y iam, que se muestran a continuación.

$ sudo mount -t efs -o tls,iam file-system-id efs-mount-point/

Para montar automáticamente con autorización de IAM en una instancia de Amazon EC2 que tiene un perfil de instancia, agregue la siguiente línea al archivo /etc/fstab de la instancia de EC2.

file-system-id:/ efs-mount-point efs _netdev,tls,iam 0 0

Montaje con IAM mediante un perfil con nombre

Puede realizar el montaje con la autorización de IAM utilizando las credenciales de IAM que se encuentran en el archivo de AWS CLI credenciales o en el archivo de ~/.aws/credentials configuración. AWS CLI ~/.aws/config Si no se especifica "awsprofile", se utiliza el perfil “predeterminado”.

Para montar con autorización de IAM en una instancia de Linux mediante un archivo de credenciales, utilice las opciones de montaje tls, awsprofile y iam que se muestran a continuación.

$ sudo mount -t efs -o tls,iam,awsprofile=namedprofile file-system-id efs-mount-point/

Para montar automáticamente con autorización de IAM en una instancia de Linux mediante un archivo de credenciales, agregue la siguiente línea al archivo /etc/fstab en la instancia de EC2.

file-system-id:/ efs-mount-point efs _netdev,tls,iam,awsprofile=namedprofile 0 0