Création d'un emplacement Amazon EFS - AWS DataSync

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un emplacement Amazon EFS

UnAWS DataSync emplacementest un point de terminaison pour un système de fichiers Amazon EFS.

Accès aux systèmes de fichiers Amazon EFS

DataSync monte votre système de fichiers Amazon EFS en tant qu'utilisateur root à partir de votre Virtual Private Cloud (VPC) à l'aide deInterfaces réseau.

Lors de la création de votre emplacement, vous spécifiez le sous-réseau et les groupes de sécurité qui DataSyncutilise pour se connecter à l'une des cibles de montage de votre système de fichiers Amazon EFS oupoints d'accèsà l'aide du port NFS (Network File System).

DataSync peut également monter des systèmes de fichiers Amazon EFS configurés pour un accès restreint. Par exemple, vous définissez unAWS Identity and Access Management(IAM) qui donne DataSync le niveau d'autorisation nécessaire pour vous connecter à votre système de fichiers. Pour plus d'informations, consultez Utilisation des stratégies IAM pour accéder à votre système de fichiers Amazon EFS.

Considérations relatives aux sites Amazon EFS

Pensez aux points suivants lorsque vous créez un DataSync emplacement pour un système de fichiers Amazon EFS :

  • DataSync ne prend pas en charge le transfert des fichiers vers les volumes du système de fichiers Amazon EFS dans des VPC avec location dédiée. Pour de plus amples informations, veuillez consulterCréer un VPC avec une location d'instance dédiéedans leGuide de l'utilisateur Amazon EC2 pour les instances Linux.

  • Lorsque vous créez un système de fichiers Amazon EFS en mode de débit en rafales, vous obtenez une allocation de crédits de transmission en rafales de 2,1 To. Tous les systèmes de fichiers Amazon EFS peuvent atteindre un débit jusqu'à 100 Mo par seconde avec le mode de débit en rafales. Les systèmes de fichiers avec plus de 1 TiB de stockage de classe Amazon S3 Standard peuvent générer 100 MiB par seconde et par To lorsque des crédits de rafale sont disponibles.

    DataSync utilise des crédits de transmission en rafales de système de fichiers. Cela peut avoir un impact sur les performances de vos applications. Lorsque vous utilisez DataSync avec un système de fichiers ayant une charge de travail active, envisagez d'utiliser le mode Débit alloué d'Amazon EFS

  • Les systèmes de fichiers Amazon EFS en mode de performance Usage général ont une limite de 35 000 opérations de système de fichiers par seconde. Cette limite peut avoir un impact sur le débit maximal DataSync peut atteindre lors de la copie de fichiers.

    Les opérations qui lisent des données ou des métadonnées consomment une opération sur les fichiers Les opérations qui mettent à jour des données ou qui met à jour des métadonnées consommmm Cela signifie qu'un système de fichiers peut prendre en charge 35 000 opérations de lecture par seconde, 7 000 opérations d'écriture ou une combinaison des deux. Les opérations sur les fichiers sont comptabilisées à partir de tous les clients de connexion.

    Pour de plus amples informations, veuillez consulterPerformance Amazon EFSdans leGuide de l'utilisateur Amazon Elastic File System.

Création de l'emplacement

Pour créer l'emplacement, vous devez disposer d'un système de fichiers Amazon EFS existant. Si vous n'en avez pas, consultezMise en route avec Amazon Elastic File Systemdans leGuide de l'utilisateur Amazon Elastic File System.

Pour créer un emplacement Amazon EFS

  1. Ouverture d'AWS DataSyncConsolehttps://console.aws.amazon.com/datasync/.

  2. Dans le panneau de navigation de gauche, choisissezEmplacements, puisCréation d'un emplacement.

  3. PourType de lieu, choisissezSystème de fichiers Amazon EFS.

    Vous configurerez cet emplacement comme source ou destination plus tard.

  4. PourSystème de fichiers, choisissez le système de fichiers Amazon EFS que vous souhaitez utiliser comme emplacement.

    Vous configurerez cet emplacement comme source ou destination plus tard.

  5. PourChemin de montage, entrez un chemin de montage pour votre système de fichiers Amazon EFS.

    Cela indique où DataSync lit ou écrit des données (selon qu'il s'agit d'un emplacement source ou de destination).

    Par défaut, DataSync utilise le répertoire racine (ou le point d'accès si vous en configurez un). Vous pouvez également spécifier des sous-répertoires à l'aide de barres obliques (par exemple,/path/to/directory).

  6. PourSous-réseauchoisissez un sous-réseau dans lequel DataSync crée les interfaces réseau pour gérer le trafic pendant votre transfert.

    Le sous-réseau doit être situé :

    • Dans le même VPC que le système de fichiers Amazon EFS.

    • Dans la même zone de disponibilité qu'au moins une cible de montage de système de fichiers.

    Note

    Vous n'avez pas besoin de spécifier un sous-réseau qui inclut une cible de montage de système de fichiers.

  7. PourGroupes de sécurité, choisissez les groupes de sécurité associés à la cible de montage d'un système de fichiers Amazon EFS.

    Note

    Les groupes de sécurité que vous spécifiez doivent autoriser le trafic entrant sur le port NFS 2049. Pour de plus amples informations, veuillez consulterUtilisation des groupes de sécurité VPC pour les instances Amazon EC2 et les cibles de montagedans leGuide de l'utilisateur Amazon Elastic File System.

  8. PourChiffrement en transit, choisissez si vous souhaitez DataSync pour utiliser le chiffrement TLS (Transport Layer Security) lorsqu'il copie des données vers ou depuis votre système de fichiers.

    Note

    Vous devez activer ce paramètre si vous souhaitez configurer un point d'accès, un rôle IAM ou les deux en fonction de votre emplacement.

  9. (Facultatif) Pourpoint d'accès EFS, choisissez un point d'accès qui DataSync peut être utilisé pour monter votre système de fichiers Amazon EFS.

  10. (Facultatif) PourRôle IAM, spécifiez un rôle qui permet DataSync pour accéder à votre système de fichiers.

    Pour plus d'informations sur la création de ce rôle, consultezUtilisation des stratégies IAM pour accéder à votre système de fichiers Amazon EFS

  11. (Facultatif) SélectionnezAjouter une balisepour baliser votre système de fichiers.

    Une balise est une paire clé-valeur qui vous aide à gérer, filtrer et rechercher vos emplacements.

  12. ChoisissezCréation d'un emplacement.

Utilisation des stratégies IAM pour accéder à votre système de fichiers Amazon EFS

Vous pouvez configurer votre système de fichiers Amazon EFS avec un niveau de sécurité plus élevé à l'aide de politiques IAM. Dans vos recettespolitique du système de fichiers, vous pouvez spécifier un rôle IAM qui autorise toujours DataSync pour vous connecter au système de fichiers.

Note

Pour utiliser un rôle IAM, vous devez activer TLS pour le chiffrement en transit lors de la création d'un DataSyncemplacement où se trouve votre système de fichiers.

Création d'un rôle IAM pour DataSync

Création d'un rôle avec DataSync en tant qu'entité de confiance.

Pour créer le rôle IAM

  1. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation de gauche, sousGestion de l'accès, choisissezRôles, puisCréation d'un rôle.

  3. Dans la pageSélectionnez une entité de confiancePage, pourType d'entité de confiance, choisissezPolitique d'approbation personnalisée.

  4. Collez le texte JSON suivant dans l'éditeur de stratégie :

    { "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": { "Service": "datasync.amazonaws.com" }, "Action": "sts:AssumeRole" }] }
  5. Choisissez Next (Suivant). Dans la pageAjout d'autorisations, recherchez et sélectionnezAmazonElasticFileSystemClientFullAccesspolitique.

    Important

    AmazonElasticFileSystemClientFullAccessest unAWSpolitique gérée par. Il inclut le champelasticfilesystem:ClientRootAccessaction, qui DataSync doit monter votre système de fichiers Amazon EFS en tant qu'utilisateur root.

  6. Choisissez Next (Suivant). Donnez un nom à votre rôle et choisissezCréation d'un rôle.

Spécifiez ce rôle lors de la création de l'emplacement de votre système de fichiers Amazon EFS.

Exemple de stratégie de système de fichiers Amazon EFS

L'exemple de stratégie IAM suivant inclut des éléments qui aident à restreindre l'accès à un système de fichiers Amazon EFS (identifié dans la stratégie commefs-1234567890abcdef0) :

  • Principal: spécifie un rôle IAM qui donne DataSyncautorisation pour se connecter au système de fichiers.

  • Action: : DataSync root et permet à l'utilisateur de lire et d'écrire dans le système de fichiers.

  • aws:SecureTransport: exige que les clients NFS utilisent TLS lors de la connexion au système de fichiers.

  • elasticfilesystem:AccessPointArn: autorise l'accès au système de fichiers uniquement via un point d'accès spécifique.

{ "Version": "2012-10-17", "Id": "ExampleEFSFileSystemPolicy", "Statement": [{ "Sid": "AccessEFSFileSystem", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/MyDataSyncRole" }, "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite", "elasticfilesystem:ClientRootAccess" ], "Resource": "arn:aws:elasticfilesystem:us-east-1:111122223333:file-system/fs-1234567890abcdef0", "Condition": { "Bool": { c: "true" }, "StringEquals": { "elasticfilesystem:AccessPointArn": "arn:aws:elasticfilesystem:us-east-1:111122223333:access-point/fsap-abcdef01234567890" } } }] }