Configuration des AWS DataSync transferts avec Amazon EFS - AWS DataSync
Accès aux systèmes de fichiers Amazon EFSConsidérations relatives aux emplacements Amazon EFSCréation de votre emplacement de transfert Amazon EFSUtilisation des politiques IAM pour accéder à votre système de fichiers Amazon EFS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des AWS DataSync transferts avec Amazon EFS

Pour transférer des données vers ou depuis votre système de fichiers Amazon EFS, vous devez créer un emplacement AWS DataSync de transfert. DataSyncpeut utiliser cet emplacement comme source ou destination pour le transfert de données.

Accès aux systèmes de fichiers Amazon EFS

DataSyncmonte votre système de fichiers Amazon EFS en tant qu'utilisateur root à partir de votre cloud privé virtuel (VPC) à l'aide d'interfaces réseau.

Lorsque vous créez votre emplacement, vous spécifiez le sous-réseau et les groupes de sécurité DataSync utilisés pour vous connecter à l'une des cibles de montage ou à l'un des points d'accès de votre système de fichiers Amazon EFS à l'aide du port 2049 du système de fichiers réseau (NFS).

DataSyncpeut également monter des systèmes de fichiers Amazon EFS configurés pour un accès restreint. Par exemple, vous pouvez spécifier un rôle AWS Identity and Access Management (IAM) qui donne DataSync le niveau d'autorisation nécessaire pour vous connecter à votre système de fichiers. Pour plus d'informations, veuillez consulter Utilisation des politiques IAM pour accéder à votre système de fichiers Amazon EFS.

Considérations relatives aux emplacements Amazon EFS

Lors de la création d'un DataSync emplacement pour un système de fichiers Amazon EFS, pensez aux points suivants :

  • Les VPC que vous utilisez avec DataSync doivent disposer d'une location par défaut. Les VPC avec location dédiée ne sont pas pris en charge. Pour de plus d'informations, consultez Utilisation des VPC.

  • Lorsque vous créez un système de fichiers Amazon EFS en mode Bursting Throughput, vous bénéficiez d'une allocation de 2,1 To de crédits de rafale. Tous les systèmes de fichiers Amazon EFS peuvent générer jusqu'à 100 Mo de débit par seconde avec le mode Bursting Throughput. Les systèmes de fichiers disposant de plus de 1 To de stockage de classe Amazon S3 Standard peuvent générer 100 MiB par seconde et par To lorsque des crédits de rafale sont disponibles.

    DataSync utilise des crédits de transmission en rafales de système de fichiers. Cela peut avoir un impact sur les performances de vos applications. Lorsque vous utilisez un système de fichiers DataSync doté d'une charge de travail active, pensez à utiliser le mode Elastic Throughput ou Provisioned Throughput d'Amazon EFS.

  • Les systèmes de fichiers Amazon EFS qui sont en mode performance à usage général sont limités à 35 000 opérations de système de fichiers par seconde. Cette limite peut avoir un impact sur le débit maximal que DataSync peut atteindre lors de la copie de fichiers.

    Les opérations de lecture de données ou de métadonnées nécessitent une seule opération sur un fichier. Les opérations d'écriture de données ou de mise à jour de métadonnées nécessitent cinq opérations sur les fichiers. Cela signifie qu'un système de fichiers peut prendre en charge 35 000 opérations de lecture par seconde, 7 000 opérations d'écriture ou une combinaison des deux. Les opérations sur les fichiers sont comptabilisées à partir de tous les clients de connexion.

    Pour plus d'informations, veuillez consulter les performances Amazon EFS dans le Amazon Elastic File System.

Création de votre emplacement de transfert Amazon EFS

Pour créer l'emplacement, vous avez besoin d'un système de fichiers Amazon EFS. Si vous n'en possédez pas, veuillez consulter Mise en route avec Amazon Elastic File System Elastic Elastic File System.

Pour créer un emplacement Amazon EFS

  1. Ouvrez la AWS DataSync console à l'adresse https://console.aws.amazon.com/datasync/.

  2. Dans le volet de navigation de gauche, développez Transfert de données, puis choisissez Emplacements et Créer un emplacement.

  3. Pour le type d'emplacement, choisissez le système de fichiers Amazon EFS.

    Vous configurerez cet emplacement comme source ou destination plus tard.

  4. Pour Système de fichiers, choisissez le système de fichiers Amazon EFS que vous souhaitez utiliser comme emplacement.

    Vous configurerez cet emplacement comme source ou destination plus tard.

  5. Dans Chemin de montage, entrez un chemin de montage pour votre système de fichiers Amazon EFS.

    Cela spécifie l'emplacement où DataSync lit ou écrit les données (selon qu'il s'agit d'un emplacement source ou de destination).

    Par défaut, DataSync utilise le répertoire racine (ou le point d'accès si vous en configurez un). Vous pouvez également spécifier des sous-répertoires à l'aide de barres obliques (par exemple,/path/to/directory).

  6. Pour Sous-réseau, choisissez un sous-réseau dans lequel DataSync créer les interfaces réseau pour gérer le trafic pendant votre transfert.

    Le sous-réseau doit être situé :

    • Dans le même VPC que le système de fichiers Amazon EFS.

    • Dans la même zone de disponibilité qu'au moins une cible de montage du système de fichiers.

    Note

    Vous n'avez pas besoin de spécifier un sous-réseau incluant une cible de montage de système de fichiers.

  7. Pour les groupes de sécurité, choisissez les groupes de sécurité associés à la cible de montage d'un système de fichiers Amazon EFS.

    Note

    Les groupes de sécurité que vous spécifiez doivent autoriser le trafic entrant sur le port NFS 2049. Pour plus d'informations, veuillez consulter Utilisation des groupes de sécurité VPC pour les instances Amazon EC2 et les cibles de montage .

  8. Pour le chiffrement en transit, choisissez si vous DataSync souhaitez utiliser le chiffrement TLS (Transport Layer Security) lorsqu'il copie des données vers ou depuis votre système de fichiers.

    Note

    Vous devez activer ce paramètre si vous souhaitez configurer un point d'accès, un rôle IAM ou les deux en fonction de votre localisation.

  9. (Facultatif) Pour le point d'accès EFS, choisissez un point d'accès DataSync pouvant être utilisé pour monter votre système de fichiers Amazon EFS.

  10. (Facultatif) Pour le rôle IAM, spécifiez un rôle qui permet d'accéder DataSync à votre système de fichiers.

    Pour plus d'informations sur la création de ce rôle, voir Utilisation des politiques IAM pour accéder à votre système de fichiers Amazon EFS

  11. (Facultatif) Sélectionnez Ajouter une balise pour baliser votre système de fichiers.

    Une balise est une paire clé-valeur qui vous aide à gérer, filtrer et rechercher vos emplacements.

  12. Choisissez Créer un lieu.

Utilisation des politiques IAM pour accéder à votre système de fichiers Amazon EFS

Vous pouvez configurer votre système de fichiers Amazon EFS avec un niveau de sécurité plus élevé à l'aide des politiques IAM. Dans votre politique de système de fichiers, vous pouvez spécifier un rôle IAM qui permet toujours de vous DataSync connecter au système de fichiers.

Note

Pour utiliser un rôle IAM, vous devez activer le protocole TLS pour le chiffrement en transit lors de la création d'un DataSync emplacement pour votre système de fichiers.

Pour plus d'informations, veuillez consulter Utilisation de IAM pour contrôler l'accès aux données du système de fichiers.

Création d'un rôle IAM pour DataSync

Créez un rôle en DataSync tant qu'entité de confiance.

Pour créer le rôle IAM

  1. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le volet de navigation de gauche, sous Gestion des accès, choisissez Rôles, puis choisissez Créer un rôle.

  3. Sur la page Sélectionner une entité de confiance, pour Type d'entité de confiance, choisissez Politique de confiance personnalisée.

  4. Collez le texte JSON suivant dans l'éditeur de politiques :

    {
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Principal": {
            "Service": "datasync.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
    }]
}

  5. Choisissez Suivant. Sur la page Add permissions (Ajouter des autorisations), sélectionnez Next (Suivant).

  6. Donnez un nom à votre rôle et choisissez Créer un rôle.

Spécifiez ce rôle lors de la création de l'emplacement pour votre système de fichiers Amazon EFS.

Exemple de politique de système de fichiers Amazon EFS

L'exemple de politique IAM suivant inclut des éléments qui permettent de restreindre l'accès à un système de fichiers Amazon EFS (identifié dans la politique commefs-1234567890abcdef0) :

  • Principal: Spécifie un rôle IAM qui DataSync autorise la connexion au système de fichiers.

  • Action: Donne un accès DataSync root et lui permet de lire et d'écrire dans le système de fichiers.

  • aws:SecureTransport: Exige que les clients NFS utilisent le protocole TLS pour se connecter au système de fichiers.

  • elasticfilesystem:AccessPointArn: autorise l'accès au système de fichiers uniquement via un point d'accès spécifique.

{
    "Version": "2012-10-17",
    "Id": "ExampleEFSFileSystemPolicy",
    "Statement": [{
        "Sid": "AccessEFSFileSystem",
        "Effect": "Allow",
        "Principal": {
            "AWS": "arn:aws:iam::111122223333:role/MyDataSyncRole"
        },
        "Action": [
            "elasticfilesystem:ClientMount",
            "elasticfilesystem:ClientWrite",
            "elasticfilesystem:ClientRootAccess"
        ],
        "Resource": "arn:aws:elasticfilesystem:us-east-1:111122223333:file-system/fs-1234567890abcdef0",
        "Condition": {
            "Bool": {
                "aws:SecureTransport": "true"
            },
            "StringEquals": {
                "elasticfilesystem:AccessPointArn": "arn:aws:elasticfilesystem:us-east-1:111122223333:access-point/fsap-abcdef01234567890"
            }
        }
    }]
}