Montage à l'aide d'IAM ou des points d'accès à partir d'un autre VPC Montage depuis un autre Compte AWS dans le même VPC

Montage de systèmes de fichiers EFS à partir d'un autre système Compte AWS ou d'un VPC

Vous pouvez Monter votre système de fichiers Amazon EFS avec une autorisation IAM pour les clients NFS et les points d'accès EFS à l'aide de l'assistant de Montage EFS. Par défaut, l'assistant de Montage EFS utilise le service de nom de domaine (DNS) pour résoudre l'adresse IP de votre cible de Montage EFS. Si vous Montez le système de fichiers à partir d'un autre compte ou d'un autre VPC, vous devez résoudre manuellement la cible de Montage EFS.

Vous trouverez ci-dessous des instructions permettant de déterminer l'adresse IP appropriée à la cible de Montage EFS à utiliser pour votre client NFS. Vous trouverez également des instructions permettant de configurer le client de sorte à Monter le système de fichiers EFS à l'aide de cette adresse IP.

Montage à l'aide d'IAM ou des points d'accès à partir d'un autre VPC

Lorsque vous utilisez une connexion d'appairage de VPC ou une passerelle de transit pour connecter les VPC, les instances Amazon EC2 dans un VPC peuvent accéder aux systèmes de fichiers EFS d'un autre VPC, même si les VPC appartiennent à des comptes différents.

Prérequis

Avant d'utiliser la procédure suivante, procédez comme suit :

Installez le client Amazon EFS, qui fait partie de l'ensemble d'utilitaires amazon-efs-utils de l'instance de calcul sur laquelle vous Montez le système de fichiers EFS. Vous utilisez l'assistant de Montage EFS, inclus dans amazon-efs-utils, pour Monter le système de fichiers. Pour obtenir des instructions sur l'installation de l'ensemble d'outils amazon-efs-utils, veuillez consulter Utilisation des amazon-efs-utils outils.
Autorisez l'action ec2:DescribeAvailabilityZones dans la politique IAM pour le rôle IAM que vous avez attaché à l'instance. Nous vous recommandons d'associer la politique AWS gérée AmazonElasticFileSystemsUtils à une entité IAM afin de fournir les autorisations nécessaires à l'entité.

Lors du montage depuis un autre Compte AWS, mettez à jour la politique de ressources du système de fichiers pour autoriser l'elasticfilesystem:DescribeMountTargetaction pour l'ARN principal de l'autre Compte AWS. Par exemple :


{
    "Id": "access-point-example03",
    "Statement": [
        {
            "Sid": "access-point-statement-example03",
            "Effect": "Allow",
            "Principal": {"AWS": "arn:aws:iam::555555555555"},
            "Action": "elasticfilesystem:DescribeMountTargets",
            "Resource": "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-12345678"
        }
    ]
}

Pour plus d'informations sur les stratégies de ressources de système de fichiers EFS, consultez Politiques basées sur les ressources au sein d'Amazon EFS.

Installez botocore. Le client EFS utilise botocore pour récupérer l'adresse IP cible du Montage lorsque le nom DNS du système de fichiers ne peut pas être résolu lors du Montage d'un système de fichiers dans un autre VPC. Pour plus d'informations, consultez Installer botocore dans le amazon-efs-utils fichier README.
Configurez une connexion d'appairage de VPC ou une passerelle de transit de VPC.

Vous connectez le VPC du client et le VPC de votre système de fichiers EFS à l'aide d'une connexion d'appairage de VPC ou d'une passerelle de transit de VPC. Lorsque vous utilisez une connexion d'appairage de VPC ou une passerelle de transit pour connecter les VPC, les instances Amazon EC2 dans un VPC peuvent accéder aux systèmes de fichiers EFS d'un autre VPC, même si les VPC appartiennent à des comptes différents.

Une passerelle de transit est un hub de transit de réseau que vous pouvez utiliser pour relier votre VPC et vos réseaux sur site. Pour plus d'informations sur l'utilisation des passerelles de transit de VPC, consultez Démarrez avec les passerelles de transit dans le Guide des passerelles de transit Amazon VPC.

Une connexion d'appairage de VPC est une connexion de mise en réseau entre deux VPC. Ce type de connexion permet d'acheminer le trafic entre ces derniers à l'aide d'adresses IPv4 (Internet Protocol version 4) ou IPv6 (Internet Protocol version 6) privées. Vous pouvez utiliser le peering VPC pour connecter des VPC au sein d'un même Région AWS ou entre eux. Région AWS Pour plus d'informations sur l'appairage VPC, consultez Qu'est-ce que l'appairage VPC ? dans le Guide d'appairage Amazon VPC.

Pour garantir la haute disponibilité de votre système de fichiers, nous vous recommandons de toujours utiliser une adresse IP de cible de Montage EFS qui se trouve dans la même Zone de disponibilité que votre client NFS. Si vous Montez un système de fichiers EFS qui se trouve dans un autre compte, assurez-vous que le client NFS et la cible de Montage EFS possèdent le même ID de Zone de disponibilité. Ce critère s'applique car les noms d'AZ peuvent différer d'un compte à l'autre.

Pour Monter un système de fichiers EFS dans un autre VPC à l'aide d'IAM ou d'un point d'accès

Connectez-vous à votre instance EC2 :
- Pour vous connecter à votre instance à partir d'un ordinateur exécutant macOS ou Linux, spécifiez le fichier .pem dans votre commande SSH. Pour ce faire, utilisez l'option -i et le chemin d'accès à votre clé privée.
- Pour vous connecter à votre instance depuis un ordinateur exécutant Windows, vous pouvez utiliser l'un MindTerm ou l'autre des systèmes PuTTY. Pour utiliser PuTTY, installez-le et convertissez le fichier .pem en fichier .ppk.
Pour plus d'informations, consultez les rubriques suivantes dans le Guide de l'utilisateur Amazon EC2 pour les instances Linux :
- Connexion à votre instance Linux à partir de Windows à l'aide de PuTTY
- Connexion à votre instance Linux à l'aide de SSH
Créez un répertoire dans lequel Monter le système de fichiers à l'aide de la commande suivante.
```
$ sudo mkdir /mnt/efs
```
Pour Monter le système de fichiers avec une autorisation IAM, utilisez la commande suivante :
```
$ sudo mount -t efs -o tls,iam file-system-dns-name /mnt/efs/
```
Pour de plus amples informations sur l'utilisation d'une autorisation IAM avec EFS, veuillez consulter Utilisation d'IAM pour contrôler l'accès aux données du système de fichiers.

Pour Monter le système de fichiers à l'aide d'un point d'accès EFS, utilisez la commande suivante :
```
$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-dns-name /mnt/efs/
```
Pour plus d'informations sur les points d'accès EFS, consultez Utilisation des points d'accès Amazon EFS.

Montage de systèmes de fichiers Amazon EFS à partir d'un autre Région AWS

Si vous montez votre système de fichiers EFS à partir d'un autre VPC situé dans un autre système de fichiers Région AWS que le système de fichiers, vous devez modifier le efs-utils.conf fichier. Dans /dist/efs-utils.conf, recherchez la ligne suivante :


#region = us-east-1

Décommentez la ligne et remplacez la valeur de l'ID de la région dans laquelle se trouve le système de fichiers, si ce n'est pas dans us-east-1.

Montage depuis un autre Compte AWS dans le même VPC

À l'aide de VPC partagés, vous pouvez monter un système de fichiers Amazon EFS appartenant à l'un Compte AWS d'entre eux à partir d'instances Amazon EC2 appartenant à un autre. Compte AWS Pour plus d'informations sur la configuration d'un VPC partagé, consultez Travailler avec des VPC partagés dans le Guide d'appairage Amazon VPC.

Une fois que vous avez configuré le partage de VPC, les instances EC2 peuvent Monter le système de fichiers EFS en utilisant la résolution de nom système de nom de domaine (DNS) ou l'assistant de Montage EFS. Nous vous recommandons d'utiliser l'assistant de Montage EFS pour Monter vos systèmes de fichiers EFS.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Montage de plusieurs instances EC2

Considérations de Montage supplémentaires