Création de systèmes de fichiers Amazon EFS - Amazon Elastic File System
PrérequisOptions de configurationCréation d'un système de fichiers à l'aide de la consoleCréation d'un système de fichiers à l'aide de l' AWS CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de systèmes de fichiers Amazon EFS

Vous découvrirez ci-dessous comment créer un système de fichiers Amazon EFS à l'aide du AWS Management Console et du AWS CLI.

Si vous ne connaissez pas Amazon EFS, nous vous recommandons de réaliser l'exercice de mise en route. Cet exercice fournit des end-to-end instructions basées sur la console pour créer et accéder à un système de fichiers dans votre cloud privé virtuel (VPC). Pour de plus amples informations, veuillez consulter Premiers pas.

Prérequis

Cette section décrit les exigences et les prérequis pour la création de systèmes de fichiers Amazon EFS.

Jeton de création et idempotence

L'idempotence garantit qu'une requête d'API n'est exécutée qu'une seule fois. Avec les demandes idempotentes, si la demande d'origine se termine avec succès, les demandes suivantes n'ont aucun effet supplémentaire. Cela s’avère utile pour empêcher la création de tâches dupliquées lorsque vous interagissez avec l'API Amazon EFS.

L'API Amazon EFS prend en charge l'idempotence avec les jetons de demande du client. Un jeton de demande client est une chaîne unique que vous spécifiez lorsque vous créez une demande de création de tâche.

Un jeton de demande client peut être n'importe quelle chaîne qui comprend jusqu'à 64 caractères ASCII. Si vous réutilisez un jeton de demande client dans la minute qui suit le succès d'une demande, l'API renvoie les détails de la tâche de la demande initiale.

Si vous utilisez la console, elle génère le jeton à votre place. Si vous utilisez le flux Création personnalisée dans la console, le jeton de création généré pour vous a le format suivant :

"CreationToken": "console-d215fa78-1f83-4651-b026-facafd8a7da7"

Si vous utilisez Quick Create pour créer un système de fichiers avec les paramètres recommandés par le service, le jeton de création a le format suivant :

"CreationToken": "quickCreated-d7f56c5f-e433-41ca-8307-9d9c0f8a77a2"

Autorisations nécessaires

Pour créer des ressources EFS, telles qu'un système de fichiers et des points d'accès, vous devez disposer des autorisations AWS Identity and Access Management (IAM) pour l'opération et la ressource d'API correspondantes.

Créez des utilisateurs IAM et accordez-leur des autorisations pour les actions Amazon EFS avec des stratégies utilisateur. Vous pouvez également utiliser des rôles pour accorder des autorisations sur des comptes. Amazon Elastic File System utilise également un rôle lié au service IAM qui inclut les autorisations requises pour appeler d'autres personnes en votre Services AWS nom. Pour plus d'informations sur la gestion des autorisations relatives aux opérations d'API, consultez Gestion des identités et des accès pour Amazon Elastic File System.

Options de configuration lors de la création d'un système de fichiers

Vous pouvez créer un système de fichiers à l'aide de la console Amazon EFS ou à l'aide de l’ AWS Command Line Interface (AWS CLI). Vous pouvez également créer des systèmes de fichiers par programmation en utilisant directement AWS les SDK ou l'API Amazon EFS. Si vous utilisez l'API Amazon EFS ou un AWS SDK, vous pouvez utiliser l'action d'API CreateFileSystem EFS pour créer des politiques de système de fichiers.

Lorsque vous créez un système de fichiers Amazon EFS à l'aide du flux de création personnalisé de la console ou de l’ AWS CLI, vous pouvez choisir des paramètres pour les fonctionnalités du système de fichiers et des options de configuration suivantes.

Type de système de fichiers

Le type de système de fichiers détermine la disponibilité et la durabilité selon lesquelles un système de fichiers Amazon EFS stocke les données dans une Région AWS. Vous avez les choix suivants pour votre système de fichiers :

  • Choisissez Régional pour créer un système de fichiers qui stocke les données et les métadonnées de manière redondante dans toutes les zones de disponibilité d'une Région AWS. Vous pouvez aussi créer des cibles de montage dans chaque zone de disponibilité de la Région AWS. Régional offre les niveaux les plus élevés de disponibilité et de durabilité.

  • Choisissez Une zone pour créer un système de fichiers qui stocke les données et les métadonnées de manière redondante dans une seule zone de disponibilité. Les systèmes de fichiers qui utilisent des classes de stockage ne peuvent avoir qu'une seule cible de montage. Cette dernière doit se trouver dans la zone de disponibilité dans laquelle le système de fichiers est créé.

Sauvegardes automatiques

Lorsque vous créez un système de fichiers à l'aide de la console, les sauvegardes automatiques sont toujours activées par défaut . Lorsque vous créez un système de fichiers à l’aide de l’interface de ligne de commande ou de l’API, les sauvegardes automatiques sont activées par défaut uniquement lorsque ces systèmes de fichiers utilisent des systèmes de fichiers One Zone. Pour de plus amples informations, veuillez consulter Sauvegardes automatiques.

Stratégie de cycle de vie

la gestion du cycle de vie utilise des politiques de cycle de vie pour déplacer automatiquement les fichiers vers et hors de la classe de stockage à accès peu fréquent (IA) à moindre coût en fonction des modèles d'accès. Lorsque vous créez un système de fichiers à l'aide du AWS Management Console, la politique de cycle de vie du système de fichiers est configurée avec les paramètres par défaut suivants :

  • Transition vers IA définie sur 30 jours depuis le dernier accès.

  • TransitionToArchivedéfini sur 90 jours depuis le dernier accès.

  • Transition vers Standard définie sur Aucun.

Lorsque vous créez un système de fichiers à l'aide de l' AWS CLI API Amazon EFS ou des AWS SDK, vous ne pouvez pas définir de politique de cycle de vie en même temps. Il faut attendre que le système de fichiers soit créé, puis utiliser l'opération d'API PutLifecycleConfiguration pour mettre à jour la politique de cycle de vie. Pour de plus amples informations, veuillez consulter Gestion du stockage du système de fichiers.

Chiffrement

Vous pouvez activer le chiffrement au repos lors de la création d'un système de fichiers. Si vous activez le chiffrement au repos pour votre système de fichiers, toutes les données et métadonnées stockées sur celui-ci sont chiffrées. Vous pouvez activer le chiffrement des données en transit ultérieurement, lors du montage du système de fichiers. Pour plus d'informations sur le chiffrement Amazon EFS, consultez Chiffrement des données dans Amazon EFS.

Pour créer les cibles de montage du système de fichiers dans votre VPC, vous devez spécifier des sous-réseaux VPC. La console pré-remplit la liste des VPC de votre compte qui se trouvent dans la Région AWS sélectionnée. Tout d'abord, vous sélectionnez votre VPC, puis la console affiche la liste des zones de disponibilité dans le VPC. Pour chaque zone de disponibilité, vous pouvez sélectionner un sous-réseau de la liste ou utiliser le sous-réseau par défaut, s’il existe. Une fois que vous avez sélectionné un sous-réseau, vous pouvez spécifier une adresse IP disponible dans le sous-réseau ou laisser Amazon EFS choisir automatiquement une adresse.

Modes de débit

Vous avez le choix entre trois modes de débit :

  • Élastique (recommandé) : il fournit un débit qui augmente ou diminue automatiquement en temps réel, afin de répondre aux besoins en performances de votre charge de travail.

    Note

    Le débit élastique n'est disponible que pour les systèmes de fichiers dotés du mode de performance General Purpose.

  • Provisionné : il fournit le niveau de débit que vous spécifiez, indépendamment de la taille du système de fichiers.

  • En rafale : il fournit un débit qui s'adapte à la quantité de données dans le stockage Standard.

Pour de plus amples informations, veuillez consulter Modes de débit.

Note

Des frais supplémentaires sont associés à l’utilisation des débits Élastique et Provisionné. Pour de plus amples informations, consultez la tarification Amazon EFS.

Modes de performances

Lors de la création d'un système de fichiers, vous sélectionnez également un mode de performances. Vous avez le choix entre deux modes : Usage général et E/S max.

  • Le mode Usage général présente la latence par opération la plus faible et est recommandé pour tous les systèmes de fichiers.

  • Les E/S maximales sont un type de performance de génération précédente conçu pour les charges de travail hautement parallélisées qui peuvent tolérer des latences supérieures à celles du mode General Purpose. Le mode Max E/S n'est pas pris en charge pour les systèmes de fichiers Zone unique ou les systèmes de fichiers qui utilisent le débit élastique.

Important

En raison des latences par opération plus élevées avec E/S max, nous recommandons d'utiliser le mode de performance Usage général pour tous les systèmes de fichiers.

Pour de plus amples informations, veuillez consulter Modes de performances.

Création d'un système de fichiers avec des paramètres personnalisés à l'aide de la console Amazon EFS

Cette section décrit le processus d'utilisation de la console Amazon EFS pour créer un système de fichiers EFS avec des paramètres personnalisés au lieu d'utiliser les paramètres recommandés par le service. Pour de plus amples informations sur la création d'un système de fichiers à l'aide des paramètres recommandés par le service, veuillez consulter Étape 1 : Créer votre système de fichiers Amazon EFS.

Création d'un système de fichiers Amazon EFS avec des paramètres personnalisés en quatre étapes, à l'aide de la console :

  • Étape 1 : configurez les paramètres généraux du système de fichiers, notamment la classe de stockage et le mode de débit.

  • Étape 2 : configurez les paramètres réseau du système de fichiers, notamment le cloud privé virtuel (VPC) et les cibles de montage. Pour chaque cible de montage, définissez la zone de disponibilité, le sous-réseau, l'adresse IP et les groupes de sécurité.

  • Étape 3 : (facultative) créez une politique de système de fichiers pour contrôler l'accès des clients NFS à ce dernier.

  • Étape 4 : passez en revue les paramètres du système de fichiers, apportez les modifications nécessaires, puis créez le système de fichiers.

Étape 1 : configurez les paramètres du système de fichiers

  1. Connectez-vous à la console Amazon EFS AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/efs/.

  2. Choisissez Créer un système de fichiers pour ouvrir la boîte de dialogue Création d’un système de fichiers.

  3. Choisissez Personnaliser pour créer un système de fichiers personnalisé au lieu de créer un système de fichiers en utilisant les paramètres recommandés par le service. La page des Paramètres du système de fichiers s'ouvre.

  4. Sous les paramètres Généraux, effectuez les opérations suivantes :

    1. (Facultatif) Saisissez un Nom pour le système de fichiers.

    2. Pour le Type de système de fichiers, choisissez une option de disponibilité :

      • Choisissez Régional pour créer un système de fichiers qui stocke les données et les métadonnées du système de fichiers de manière redondante dans toutes les zones de disponibilité d'une Région AWS. Régional offre les niveaux les plus élevés de disponibilité et de durabilité.

      • Choisissez One Zone pour créer un système de fichiers qui stocke les données et les métadonnées de manière redondante dans une seule zone de disponibilité. Si vous choisissez One Zone, choisissez la Zone de disponibilité dans laquelle vous souhaitez créer le système de fichiers ou conservez la valeur par défaut. Pour de plus amples informations, veuillez consulter Classes de stockage EFS.

    3. Les sauvegardes automatiques sont activées par défaut. Vous pouvez désactiver les sauvegardes automatiques en décochant la case. Pour de plus amples informations, veuillez consulter Sauvegarde de vos systèmes de fichiers Amazon EFS.

    4. Pour la gestion du cycle de vie, modifiez les politiques de cycle de vie, si nécessaire.

      • Transition vers IA : sélectionnez le moment où vous souhaitez transférer les fichiers vers la classe de stockage Infrequent Access (IA), en fonction du temps écoulé depuis leur dernier accès dans le stockage standard.

      • Transition vers l'archivage : sélectionnez à quel moment les fichiers doivent être transférés vers la classe de stockage Archive, en fonction du temps écoulé depuis la dernière consultation dans le stockage Standard.

      • Transition vers Standard : indiquez si vous souhaitez transférer le système de fichiers vers la classe de stockage.

        Pour plus d'informations sur les politiques de cycle de vie, consultez Gestion du stockage du système de fichiers.

    5. Pour le Chiffrement, le chiffrement des données au repos est activé par défaut. Amazon EFS utilise votre AWS Key Management Service (AWS KMS) clé de service EFS (aws/elasticfilesystem) par défaut. Pour choisir une clé KMS différente pour le chiffrement, ouvrez les Personnaliser les paramètres de chiffrement et choisissez une clé dans la liste. Vous pouvez également saisir un ID de clé KMS ou un nom de ressource Amazon (ARN) pour la clé KMS que vous souhaitez utiliser.

      Si vous devez créer une nouvelle clé, choisissez Create an AWS KMS key pour lancer la AWS KMS console et créer une nouvelle clé.

      Vous pouvez désactiver le chiffrement des données au repos en décochant la case.

  5. Pour les paramètres de Performance, procédez comme suit :

    1. Le Mode de débit Élastique est sélectionné par défaut.

      • Pour utiliser le débit provisionné, choisissez Provisionnée et dans Débit provisionné (Mio/s), saisissez le débit à allouer pour les demandes du système de fichiers. La valeur du Débit de lecture maximal affichée est trois fois supérieure à celle du débit saisi.

      • Pour utiliser le débit en rafale, choisissez Bursting.

      Les systèmes de fichiers Amazon EFS mesurent les demandes de lecture à un tiers du taux des autres demandes. Une fois que vous avez indiqué le mode de débit, une estimation du coût mensuel du système de fichiers s'affiche. Vous pouvez modifier le mode de débit une fois que le système de fichiers est disponible.

      Pour plus d'informations sur le choix du mode de débit adapté à vos besoins en termes de performances, consultez Modes de débit.

    2. Pour le Mode de performance, l'option par défaut est Usage général. Pour modifier le mode de performance, ouvrez les Paramètres supplémentaires, puis choisissez E/S max.

      Vous ne pouvez pas modifier le mode de performance une fois que le système de fichiers est disponible. Pour de plus amples informations, veuillez consulter Modes de performances.

      Important

      En raison des latences par opération plus élevées avec E/S max, nous recommandons d'utiliser le mode de performance Usage général pour tous les systèmes de fichiers.

  6. (Facultatif) Ajoutez des paires clé-valeur de balise à votre système de fichiers.

  7. Choisissez Suivant pour configurer l'accès réseau pour le système de fichiers.

Étape 2 : configurer l’accès réseau

À l'étape 2, vous configurez les paramètres réseau du système de fichiers, notamment le VPC et les cibles de montage.

  1. Choisissez le Cloud privé virtuel (VPC) dans lequel vous souhaitez que les instances EC2 se connectent à votre système de fichiers. Pour de plus amples informations, veuillez consulter Gestion de l'accessibilité réseau du système de fichiers.

  2. Pour les Cibles de montage, vous en créez une ou plusieurs pour votre système de fichiers. Pour chaque cible de montage, définissez les propriétés suivantes :

    • Zone de disponibilité : par défaut, une cible de montage est configurée dans chaque zone de disponibilité d’une Région AWS. Si vous ne souhaitez pas de cible de montage dans une zone de disponibilité particulière, choisissez Supprimer pour supprimer la cible de montage pour cette zone. Créez une cible de montage dans chaque zone de disponibilité à partir de laquelle vous prévoyez d'accéder à votre système de fichiers, sans frais.

    • ID de sous-réseau : choisissez l’un des sous-réseaux disponibles dans une zone de disponibilité. Le sous-réseau par défaut est présélectionné.

    • Adresse IP : par défaut, Amazon EFS choisit automatiquement l'adresse IP parmi celles disponibles dans le sous-réseau. Vous pouvez également saisir une adresse IP spécifique qui se trouve dans le sous-réseau. Bien que les cibles de montage possèdent une adresse IP unique, elles constituent des ressources réseau redondantes à haute disponibilité.

    • Groupes de sécurité : vous pouvez spécifier un ou plusieurs groupes de sécurité pour la cible de montage. Pour de plus amples informations, veuillez consulter Utilisation de groupes de sécurité VPC pour les instances Amazon EC2 et les cibles de montage.

      Pour ajouter un autre groupe de sécurité ou pour modifier le groupe de sécurité, sélectionnez Choisir des groupes de sécurité et ajoutez un autre groupe de sécurité à la liste. Si vous ne souhaitez pas utiliser le groupe de sécurité par défaut, vous pouvez le supprimer. Pour de plus amples informations, veuillez consulter Création de groupes de sécurité.

  3. Choisissez Ajouter une cible de montage pour créer une cible de montage pour une zone de disponibilité qui n'en possède pas. Si une cible de montage est configurée pour chaque zone de disponibilité, ce choix n'est pas disponible.

  4. Choisissez Suivant pour enregistrer la stratégie de système de fichiers.

Étape 3 : créer une politique de système de fichiers (facultatif)

Vous pouvez également créer une politique de système de fichiers pour votre système de fichiers. Une politique de système de fichiers EFS est une politique de ressource IAM utilisée pour contrôler l'accès NFS au système de fichiers. Pour de plus amples informations, veuillez consulter Utilisation d'IAM pour contrôler l'accès aux données du système de fichiers.

  1. Dans les Options de politique, vous pouvez choisir l’une des combinaisons des politiques préconfigurées disponibles :

    • Empêcher l'accès à la racine par défaut

    • Appliquer l'accès en lecture seule par défaut

    • Appliquer le chiffrement en transit pour tous les clients

  2. Utilisez l'Éditeur de politique pour personnaliser une politique préconfigurée ou pour créer la vôtre. Lorsque vous choisissez l'une des politiques préconfigurées, la définition de la politique JSON apparaît dans l'éditeur de politique. Vous pouvez modifier le fichier JSON pour créer la politique de votre choix. Pour annuler vos modifications, choisissez Effacer.

    Les politiques préconfigurées sont de nouveau disponibles dans les Options de politique.

  3. Choisissez Suivant pour vérifier et créer le système de fichiers.

Étape 4 : vérifier et créer

  1. Examinez chacun des groupes de configuration de système de fichiers. Vous pouvez alors apporter des modifications à chaque groupe en choisissant Modifier.

  2. Choisissez Créer pour créer votre système de fichiers et revenez à la page Systèmes de fichiers.

    Une bannière située en haut indique que le nouveau système de fichiers est en cours de création. Un lien permettant d'accéder à la page de détails du nouveau système de fichiers apparaît dans la bannière lorsque ce dernier est disponible.

Création d'un système de fichiers à l'aide de l' AWS CLI

Lorsque vous utilisez le AWS CLI, vous créez ces ressources dans l'ordre. Tout d'abord, vous créez un système de fichiers. Vous pouvez ensuite créer des cibles de montage et des balises facultatives supplémentaires pour le système de fichiers à l'aide des AWS CLI commandes correspondantes.

Les exemples suivants utilisent adminuser comme valeurs des paramètres --profile. Vous devez utiliser un profil utilisateur approprié pour fournir vos informations d'identification. Pour plus d'informations à ce sujet AWS CLI, consultez la section Installation du AWS CLI dans le guide de AWS Command Line Interface l'utilisateur.

  • Pour créer un système de fichiers chiffré qui utilise les classes de stockage EFS Archive, avec les sauvegardes automatiques activées, utilisez la commande d’interface de ligne de commande Amazon EFS create-file-system (l'opération correspondante est CreateFileSystem), comme indiqué ci-dessous.

    aws efs create-file-system \
--creation-token creation-token \
--encrypted \
--backup \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region aws-region \
--tags Key=key,Value=value Key=key1,Value=value1 \
--profile adminuser

    Par exemple, la commande create-file-system suivante crée un système de fichiers dans la Région AWS us-west-2. La commande spécifie MyFirstFS comme jeton de création. Pour obtenir la liste des systèmes de fichiers Amazon Région AWS EFS dans lesquels vous pouvez créer un système de fichiers Amazon EFS, consultez le Référence générale d'Amazon Web Services.

    aws efs create-file-system \
--creation-token MyFirstFS \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser

    Une fois le système de fichiers créé, Amazon EFS renvoie la description du système de fichiers au format JSON, comme illustré dans l'exemple suivant.

    {
    "OwnerId": "123456789abcd",
    "CreationToken": "MyFirstFS",
    "Encrypted": true,
    "FileSystemId": "fs-c7a0456e",
    "CreationTime": 1422823614.0,
    "LifeCycleState": "creating",
    "Name": "Test File System",
    "NumberOfMountTargets": 0,
    "SizeInBytes": {
        "Value": 6144,
        "ValueInIA": 0,
        "ValueInStandard": 6144
        "ValueInArchive": 0
    },
    "PerformanceMode": "generalPurpose",
    "ThroughputMode": "bursting",
    "Tags": [ 
      { 
         "Key": "Name",
         "Value": "Test File System"
      }
   ]
}

  • L'exemple suivant présente la création d’un système de fichiers qui utilise la classe de stockage Standard dans la zone de disponibilité us-west-2a à l'aide de la propriété availability-zone-name.

    aws efs create-file-system \
--creation-token MyFirstFS \
--availability-zone-name us-west-2a \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser

    Une fois le système de fichiers créé, Amazon EFS renvoie la description du système de fichiers au format JSON, comme illustré dans l'exemple suivant.

    {
    "AvailabilityZoneId": "usw-az1",
    "AvailabilityZoneName": "us-west-2a",
    "OwnerId": "123456789abcd",
    "CreationToken": "MyFirstFS",
    "Encrypted": true,
    "FileSystemId": "fs-c7a0456e",
    "CreationTime": 1422823614.0,
    "LifeCycleState": "creating",
    "Name": "Test File System",
    "NumberOfMountTargets": 0,
    "SizeInBytes": {
        "Value": 6144,
        "ValueInIA": 0,
        "ValueInStandard": 6144
        "ValueInArchive": 0
    },
    "PerformanceMode": "generalPurpose",
    "ThroughputMode": "bursting",
    "Tags": [ 
      { 
         "Key": "Name",
         "Value": "Test File System"
      }
   ]
}

    Amazon EFS fournit également la commande d'interface de ligne de commande describe-file-systems (l'opération d'API correspondante est DescribeFileSystems) que vous pouvez utiliser pour extraire la liste des systèmes de fichiers de votre compte, comme illustré ci-après :

    aws efs describe-file-systems \
--region aws-region \
--profile adminuser

    Amazon EFS renvoie une liste des systèmes de fichiers que vous Compte AWS avez créés dans la région spécifiée.