Gérer des cibles de Montage - Amazon Elastic File System

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gérer des cibles de Montage

Après avoir créé un système de fichiers Amazon EFS, vous pouvez créer des cibles de montage. Pour les systèmes de fichiers Amazon EFS qui utilisent des classes de stockage régionales, vous pouvez créer une cible de montage dans chaque zone de disponibilité d’une Région AWS. Pour les systèmes de fichiers One Zone, vous ne pouvez créer qu’une cible de montage unique dans la même zone de disponibilité que le système de fichiers. Vous pouvez ensuite monter le système de fichiers sur des instances de calcul, notamment Amazon EC2, Amazon ECS, et AWS Lambda dans votre cloud privé virtuel (VPC).

Le schéma suivant montre un système de fichiers régional avec des cibles de montage créées dans toutes les zones de disponibilité du VPC.

Architecture de déploiement d'un système de fichiers régional avec des cibles de montage dans trois zones de disponibilité au sein d'un VPC sur des instances EC2.

Le schéma suivant montre un système de fichiers One Zone, avec une cible de montage unique créée dans la même zone de disponibilité que le système de fichiers. L’accès au système de fichiers à l’aide de l’instance EC2 dans la zone de disponibilité us-west2c entraîne des frais d’accès aux données, car elle se trouve dans une zone de disponibilité différente de celle de la cible de montage.

Architecture de déploiement d'un système de fichiers One Zone avec une seule cible de montage créée dans la même zone de disponibilité.

Le groupe de sécurité de la cible de montage fait office de pare-feu virtuel contrôlant le trafic. Par exemple, il détermine les clients qui peuvent accéder au système de fichiers. Cette section décrit les éléments suivants :

  • Gestions des groupes de sécurité de cible de montage et activation du trafic.

  • Montage du système de fichiers sur vos clients.

  • Considérations relatives aux autorisations de niveau NFS.

    Au départ, seul l'utilisateur root de l'instance Amazon EC2 dispose d' read-write-execute autorisations sur le système de fichiers. Cette rubrique décrit les autorisation de niveau NFS et fournit des exemples qui expliquent comment accorder des autorisations dans des scénarios courants. Pour plus d’informations, consultez Utilisation des utilisateurs, des groupes et des autorisations au niveau du système de fichiers réseau (NFS).

Vous pouvez créer des cibles de montage pour un système de fichiers à l'aide du AWS Management Console AWS CLI, ou par programmation à l' AWS aide des SDK. Si vous utilisez la console, vous pouvez créer des cibles de montage lorsque vous créez un système de fichiers pour la première fois ou que ce dernier créé.

Pour obtenir des instructions sur la création de cibles de montage à l'aide de la console Amazon EFS lors de la création d'un système de fichiers, consultezÉtape 2 : configurer l’accès réseau.

Utilisez la procédure suivante pour ajouter ou modifier des cibles de montage pour un système de fichiers Amazon EFS existant.

Pour gérer les cibles de montage sur un système de fichiers Amazon EFS

  1. Connectez-vous à la console Amazon EFS AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/efs/.

  2. Dans le volet de navigation de gauche, choisissez Systèmes de fichiers. La page Systèmes de fichiers affiche les systèmes de fichiers EFS de votre compte.

  3. Choisissez le système de fichiers pour lequel vous souhaitez gérer les cibles de montage en choisissant son Nom ou l’ID du système de fichiers pour afficher la page de détails de ce dernier.

  4. Choisissez Réseau pour afficher la liste des cibles de montage existantes.

  5. Choisissez Gérer pour afficher la page de la Zone de disponibilité et apporter des modifications.

    Sur cette page, pour les cibles de montage existantes, vous pouvez ajouter et supprimer des groupes de sécurité ou supprimer la cible de montage. Vous pouvez également créer de nouvelles cibles de montage.

    Note

    Pour les systèmes de fichiers One Zone, vous ne pouvez créer qu’une seule cible de montage située dans la même zone de disponibilité que le système de fichiers.

    • Pour supprimer un groupe de sécurité d’une cible de montage, choisissez X à côté de l’ID du groupe de sécurité.

    • Pour ajouter un groupe de sécurité à une cible de montage, choisissez Sélectionner les groupes de sécurité pour afficher la liste des groupes de sécurité disponibles. Vous pouvez également saisir un ID de groupe de sécurité dans le champ de recherche en haut de la liste.

    • Pour mettre en file d’attente une cible de montage en vue de sa suppression, choisissez Supprimer.

      Note

      Avant de supprimer une cible de montage, démontez le système de fichiers.

    • Pour ajouter une cible de montage, choisissez Ajouter une cible de montage. Cette option est uniquement disponible pour les systèmes de fichiers qui utilisent des classes de stockage régionales EFS, et si aucune cible de montage n’existe déjà dans chaque zone de disponibilité pour la Région AWS.

  6. Choisissez Enregistrer pour enregistrer les changements.

Pour modifier le VPC d’un système de fichiers Amazon EFS (console)

Pour modifier le VPC pour la configuration réseau d’un système de fichiers, vous devez supprimer toutes les cibles de montage existantes du système de fichiers.

  1. Ouvrez la console Amazon Elastic File System à l’adresse https://console.aws.amazon.com/efs/.

  2. Dans le volet de navigation de gauche, choisissez Systèmes de fichiers. La page Systèmes de fichiers affiche les systèmes de fichiers EFS de votre compte.

  3. Pour le système de fichiers dont vous souhaitez modifier le VPC, choisissez le Nom ou l’ID du système de fichiers. La page de détails de ce système de fichiers s’affiche.

  4. Choisissez Réseau pour afficher la liste des cibles de montage existantes.

  5. Choisissez Gérer. La page Zone de disponibilité apparaît.

  6. Supprimez toutes les cibles de montage affichées sur la page.

  7. Choisissez Enregistrer pour enregistrer les modifications et supprimer les cibles de montage. L’onglet Réseau présente les cibles de montage avec un statut suppression.

  8. Lorsque le statut de toutes les cibles de montage est supprimée, choisissez Gérer. La page Zone de disponibilité apparaît.

  9. Choisissez le nouveau VPC dans la liste Virtual Private Cloud (VPC).

  10. Choisissez Ajouter une cible de montage pour ajouter une nouvelle cible de montage. Pour chaque cible de montage ajoutée, saisissez les informations suivantes :

    • Une Zone de disponibilité

    • Un ID de sous-réseau

    • Une adresse IP, ou conservez le paramètre Automatique

    • Un ou plusieurs groupes de sécurité

  11. Choisissez Enregistrer pour appliquer les modifications apportées au VPC et à la cible de montage.

Note

Pour les systèmes de fichiers One Zone, vous ne pouvez créer qu’une seule cible de montage située dans la même zone de disponibilité que le système de fichiers.

Pour créer une cible de montage (CLI)

  • Pour créer une cible de montage utilisez la commande d’interface de ligne de commande create-mount-target (l’opération correspondante est CreateMountTarget), comme illustré ci-après.

    $ aws efs create-mount-target \
--file-system-id file-system-id \
--subnet-id  subnet-id \
--security-group ID-of-the-security-group-created-for-mount-target \
--region aws-region \
--profile adminuser

    L’exemple suivant présente la commande avec des exemples de données.

    $ aws efs create-mount-target \
--file-system-id fs-0123467 \
--subnet-id  subnet-b3983dc4 \
--security-group sg-01234567 \
--region us-east-2 \
--profile adminuser

    Une fois la cible de montage créée, Amazon EFS renvoie la description de la cible de montage au format JSON, comme illustré dans l’exemple suivant.

    {
    "MountTargetId": "fsmt-f9a14450",
    "NetworkInterfaceId": "eni-3851ec4e",
    "FileSystemId": "fs-b6a0451f",
    "LifeCycleState": "available",
    "SubnetId": "subnet-b3983dc4",
    "OwnerId": "23124example",
    "IpAddress": "10.0.1.24"
}
Pour extraire la liste des cibles de montage pour un système de fichiers (CLI)

  • Vous pouvez également extraire une liste des cibles de montage créées pour un système de fichiers à l’aide de la commande d’interface de ligne de commande describe-mount-targets (l’opération correspondante est DescribeMountTargets), comme illustré ci-après.

    $ aws efs describe-mount-targets --file-system-id fs-a576a6dc
    {
    "MountTargets": [
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-48518531",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-88556633",
            "LifeCycleState": "available",
            "IpAddress": "172.31.25.203",
            "NetworkInterfaceId": "eni-0123456789abcdef1",
            "AvailabilityZoneId": "use2-az2",
            "AvailabilityZoneName": "us-east-2b"
        },
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-5651852f",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-44223377",
            "LifeCycleState": "available",
            "IpAddress": "172.31.46.181",
            "NetworkInterfaceId": "eni-0123456789abcdefa",
            "AvailabilityZoneId": "use2-az3",
            "AvailabilityZoneName": "us-east-2c"
        },
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-5751852e",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-a3520bcb",
            "LifeCycleState": "available",
            "IpAddress": "172.31.12.219",
            "NetworkInterfaceId": "eni-0123456789abcdef0",
            "AvailabilityZoneId": "use2-az1",
            "AvailabilityZoneName": "us-east-2a"
        }
    ]
}
Pour supprimer une cible de montage existante (CLI)

  • Pour supprimer une cible de montage existante, utilisez la delete-mount-target AWS CLI commande (l'opération correspondante estDeleteMountTarget), comme indiqué ci-dessous.

    Note

    Avant de supprimer une cible de montage, démontez le système de fichiers.

    $ aws efs delete-mount-target \
--mount-target-id mount-target-ID-to-delete \
--region aws-region-where-mount-target-exists

    Voici un exemple de données pour un tel cas :

    $ aws efs delete-mount-target \
--mount-target-id fsmt-5751852e \
--region us-east-2 \
Pour modifier le groupe de sécurité d’une cible de montage existante

  • Pour modifier les groupes de sécurité en vigueur pour une cible de montage, utilisez la modify-mount-target-security-group AWS CLI commande (l'opération correspondante estModifyMountTargetSecurityGroups) pour remplacer les groupes de sécurité existants, comme indiqué ci-dessous.

    $ aws efs modify-mount-target-security-groups \
--mount-target-id mount-target-ID-whose-configuration-to-update \
--security-groups  security-group-ids-separated-by-space \
--region aws-region-where-mount-target-exists \
--profile adminuser

    Voici un exemple de données pour un tel cas :

    $ aws efs modify-mount-target-security-groups \
--mount-target-id fsmt-5751852e \
--security-groups  sg-1004395a sg-1114433a \
--region us-east-2

Pour plus d’informations, consultez Procédure pas à pas : créez un système de fichiers Amazon EFS et montez-le sur une instance Amazon EC2 à l'aide du AWS CLI.