Antes de empezar Configurando el AWS CLI

Tutorial: Cree un sistema de archivos Amazon EFS y móntelo en una instancia de Amazon EC2 mediante AWS CLI

En este tutorial, se utiliza AWS CLI para explorar la API de Amazon EFS. En este tutorial, crea un sistema de archivos cifrado de Amazon EFS, lo monta en una instancia Amazon EC2 en su VPC y prueba la configuración.

nota

Este tutorial es similar al ejercicio de introducción. En el ejercicio Introducción, utiliza la consola para crear recursos de EC2 y Amazon EFS. En este tutorial, utilizará la AWS CLI para hacer lo mismo, principalmente para familiarizarse con la API de Amazon EFS.

En este tutorial, creará los siguientes AWS recursos en su cuenta:

Recursos de Amazon EC2:
- Dos grupos de seguridad (para la instancia de EC2 y el sistema de archivos de Amazon EFS).
  
  Añada reglas a los grupos de seguridad para autorizar el acceso de entrada/salida adecuado. De este modo, la instancia EC2 puede conectarse al sistema de archivos a través del destino de montaje mediante un puerto TCP NFSv4.1 estándar.
- Una instancia EC2 de Amazon en su VPC.
Recursos de Amazon EFS:
- Un sistema de archivos.
- Un destino de montaje para su sistema de archivos.
  
  Para montar su sistema de archivos en una instancia EC2 tiene que crear un destino de montaje en la VPC. Puede crear un destino de montaje en cada una de las zonas de disponibilidad de la VPC. Para obtener más información, consulte Cómo funciona Amazon EFS.

A continuación, prueba el sistema de archivos en su instancia EC2. El paso de limpieza al final del tutorial le ofrece información para que elimine estos recursos.

El tutorial crea todos estos recursos en la región Oeste de EE. UU. (Oregón) (us-west-2). Sea cual sea el Región de AWS que utilices, asegúrate de usarlo de forma coherente. Todos sus recursos (su VPC, los recursos de EC2 y los recursos de Amazon EFS) deben estar en la misma Región de AWS.

Antes de empezar

Puedes usar tus credenciales raíz Cuenta de AWS para iniciar sesión en la consola e intentar el ejercicio de introducción. Sin embargo, AWS Identity and Access Management (IAM) recomienda que no utilice las credenciales raíz de su Cuenta de AWS. En su lugar, cree un usuario administrador en su cuenta y utilice esas credenciales para administrar los recursos de su cuenta. En su lugar, cree un usuario administrador en su cuenta y utilice esas credenciales para administrar los recursos de su cuenta. Para obtener más información, consulte Asignar Cuenta de AWS acceso a un usuario del Centro de identidades de IAM en la Guía del AWS IAM Identity Center usuario.
Puede utilizar una VPC predeterminada o una VPC personalizada que haya creado en su cuenta. Para este tutorial, la configuración de la VPC predeterminada funciona. Sin embargo, si utiliza una VPC personalizada, verifique lo siguiente:
- Los nombres de host de DNS están habilitados. A fin de obtener más información, consulte Actualización de soporte de DNS para su VPC en la guía del usuario de Amazon VPC.
- La gateway de Internet está conectada a su VPC. Para obtener más información, consulte Gateways de Internet en la Guía del usuario de Amazon VPC.
- Las subredes de VPC se configuran para solicitar direcciones IP públicas para instancias lanzadas en las subredes de la VPC. Para obtener más información, consulte Direcciones IP en su VPC en la Guía del usuario de Amazon VPC.
- La tabla de ruteo de la VPC incluye una regla para enviar todo el tráfico vinculado a Internet a la gateway de Internet.
Debe configurar el perfil de administrador/usuario AWS CLI y añadirlo.

Configurando el AWS CLI

Utilice las siguientes instrucciones para configurar el perfil de usuario AWS CLI y.

Para configurar el AWS CLI

Descargue y configure la AWS CLI. Para obtener instrucciones, consulte los siguientes temas en la Guía del usuario de AWS Command Line Interface .

Cómo configurarlo con la interfaz de línea de AWS comandos

Instalación de la interfaz de línea de AWS comandos

Configuración de la interfaz de línea de AWS comandos
Definir perfiles.

Las credenciales de usuario se almacenan en el AWS CLI config archivo. Los comandos CLI de ejemplo de este tutorial especifican el perfil adminuser. Cree el perfil adminuser en el archivo config. También puede definir el perfil de usuario del administrador como predeterminado en el archivo config como se muestra.
```
[profile adminuser]
aws_access_key_id = admin user access key ID
aws_secret_access_key = admin user secret access key
region = us-west-2

[default]
aws_access_key_id = admin user access key ID
aws_secret_access_key = admin user secret access key
region = us-west-2
```
El perfil anterior también establece el valor predeterminado Región de AWS. Si no especifica una región en el comando de la CLI, se supone la región us-west-2.
Verifique la configuración introduciendo el siguiente comando en el símbolo del sistema. Ambos comandos no proporcionan las credenciales de forma explícita, por lo que se utilizan las credenciales del perfil predeterminado.
- Pruebe el comando de ayuda
  
  También puede especificar el perfil de usuario de forma explícita añadiendo el parámetro --profile.
```
aws help
```
```
aws help \
--profile adminuser
```

Siguiente paso

Paso 1: Crear los recursos de Amazon ECS

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Explicaciones

Paso 1: Crear los recursos de Amazon ECS