Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengonfigurasi AWS DataSync transfer dengan Amazon EFS
Untuk mentransfer data ke atau dari sistem file Amazon EFS, Anda harus membuat lokasi AWS DataSync transfer. DataSyncdapat menggunakan lokasi ini sebagai sumber atau tujuan untuk mentransfer data.
Mengakses sistem file Amazon EFS
DataSyncmemasang sistem file EFS EAnda sebagai pengguna root dari virtual private cloud (VPC) menggunakan antarmuka jaringan.
Saat membuat lokasi, Anda menentukan subnet dan grup keamanan yang DataSync digunakan untuk menyambung ke salah satu target pemasangan atau titik akses sistem file Amazon EFS menggunakan port Network File System (NFS) 2049.
DataSyncjuga dapat me-mount sistem file Amazon EFS yang dikonfigurasi untuk akses terbatas. Misalnya, Anda dapat menentukan peran AWS Identity and Access Management (IAM) yang memberikan tingkat izin DataSync yang diperlukan untuk terhubung ke sistem file Anda. Untuk informasi selengkapnya, lihat Menggunakan kebijakan IAM untuk mengakses sistem file Amazon EFS Anda.
Pertimbangan dengan lokasi Amazon EFS
Pikirkan hal berikut saat membuat DataSync lokasi untuk sistem file Amazon EFS:
VPC yang Anda gunakan DataSync harus memiliki sewa default. VPC dengan sewa khusus tidak didukung. Untuk informasi lebih lanjut, lihat Bekerja dengan VPC.
-
Ketika Anda membuat sistem EFS Amazon dalam mode Throughput, Anda mendapatkan alokasi kredit lonjakan sebesar 2,1 TB. Semua sistem file Amazon EFS dapat membuat lonjakan hingga 100 MB per detik throughput dengan mode Throughput Melonjak. Sistem file dengan penyimpanan kelas Amazon S3 Standard dapat mendorong 100 MiB per detik per TB ketika kredit lonjakan tersedia.
DataSyncmenggunakan kredit lonjakan sistem file. Hal ini dapat berdampak pada performa aplikasi Anda. Saat menggunakan DataSync dengan sistem file yang memiliki beban kerja aktif, pertimbangkan untuk menggunakan mode Amazon EElastic Throughput atau Provisioned Throughput.
-
Sistem file Amazon EFS yang berada dalam mode performa Tujuan Umum memiliki batas 35.000 operasi sistem file per detik. Batas ini dapat memengaruhi throughput maksimum yang DataSync dapat dicapai ketika menyalin file.
Operasi yang membaca data atau metadata menggunakan operasi file. Operasi yang menulis data atau memperbarui metadata menggunakan lima operasi file. Ini berarti sistem file dapat mendukung 35.000 operasi baca per detik, 7.000 operasi tulis, atau beberapa kombinasi dari keduanya. Operasi file dihitung dari semua klien yang terhubung.
Untuk informasi selengkapnya, lihat Performa Amazon EFS di Panduan Pengguna Amazon Elastic File System.
Membuat lokasi transfer Amazon EFS
Untuk membuat lokasi, Anda memerlukan sistem file Amazon EFS. Jika Anda belum memiliki, lihat Memulai dengan Amazon Elastic File System dalam Panduan Pengguna Amazon Elastic File System.
Untuk membuat lokasi Amazon EFS
Buka konsol AWS DataSync di https://console.aws.amazon.com/datasync/
. -
Di panel navigasi kiri, perluas Transfer data, lalu pilih Lokasi dan Buat lokasi.
-
Untuk Jenis lokasi, pilih sistem file Amazon EFS.
Anda mengonfigurasi lokasi ini sebagai sumber atau tujuan nanti.
-
Untuk Sistem file, pilih sistem file Amazon EFS yang ingin Anda gunakan sebagai lokasi.
Anda mengonfigurasi lokasi ini sebagai sumber atau tujuan nanti.
-
Untuk Jalur pemasangan, masukkan jalur pemasangan untuk sistem file Amazon EFS Anda.
Ini menentukan di mana DataSync membaca atau menulis data (tergantung pada apakah ini adalah sumber atau lokasi tujuan).
Secara default, DataSync gunakan direktori root (atau titik akses jika Anda mengonfigurasinya). Anda juga dapat menentukan subdirektori menggunakan garis miring ke depan (misalnya,).
/path/to/directory -
Untuk Subnet pilih subnet tempat DataSync membuat antarmuka jaringan untuk mengelola lalu lintas selama transfer Anda.
Subnet harus ditemukan:
-
Dalam VPC yang sama dengan sistem file Amazon EFS.
-
Di Availability Zone yang sama dengan setidaknya satu target mount sistem file.
catatan
Anda tidak perlu menentukan subnet yang menyertakan target pemasangan sistem file.
-
-
Untuk grup Keamanan, pilih grup keamanan yang terkait dengan target pemasangan sistem file Amazon EFS.
catatan
Grup keamanan yang Anda tentukan harus mengizinkan lalu lintas masuk pada port NFS 2049. Untuk informasi selengkapnya, lihat Menggunakan grup keamanan VPC untuk instans Amazon EC2 dan memasang target di Panduan Pengguna Amazon Elastic File System.
-
Untuk enkripsi In-transit, pilih apakah Anda DataSync ingin menggunakan enkripsi Transport Layer Security (TLS) saat menyalin data ke atau dari sistem file Anda.
catatan
Anda harus mengaktifkan pengaturan ini jika Anda ingin mengonfigurasi titik akses, peran IAM, atau keduanya dengan lokasi Anda.
-
(Opsional) Untuk titik akses EFS, pilih titik akses yang DataSync dapat digunakan untuk memasang sistem file Amazon EFS Anda.
-
(Opsional) Untuk peran IAM, tentukan peran yang memungkinkan DataSync untuk mengakses sistem file Anda.
Untuk informasi tentang cara membuat peran ini, lihat Menggunakan kebijakan IAM untuk mengakses sistem file Amazon EFS Anda
-
(Opsional) Pilih Tambahkan tag untuk menandai sistem file Anda.
Tanda adalah pasangan nilai kunci yang membantu mengelola, memfilter, dan mencari lokasi Anda.
-
Pilih Buat lokasi.
Menggunakan kebijakan IAM untuk mengakses sistem file Amazon EFS Anda
Anda dapat mengonfigurasi sistem file Amazon EFS Anda dengan tingkat keamanan yang lebih tinggi dengan menggunakan kebijakan IAM. Dalam kebijakan sistem file Anda, Anda dapat menentukan peran IAM yang masih memungkinkan DataSync untuk terhubung dengan sistem file.
catatan
Untuk menggunakan peran IAM, Anda harus mengaktifkan TLS untuk enkripsi in-transit saat membuat DataSync lokasi untuk sistem file Anda.
Untuk informasi selengkapnya, lihat Menggunakan IAM untuk mengontrol akses data sistem file dalam Panduan Pengguna Amazon Elastic File System.
Membuat IAM role untuk DataSync
Buat peran DataSync sebagai entitas tepercaya.
Untuk membuat IAM role
Buka konsol IAM di https://console.aws.amazon.com/iam/
. -
Di panel navigasi kiri, di bawah Manajemen akses, pilih Peran, lalu pilih Buat peran.
-
Pada halaman Pilih entitas tepercaya, untuk jenis entitas tepercaya, pilih Kebijakan kepercayaan khusus.
-
Tempelkan JSON berikut ke dalam editor kebijakan:
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": { "Service": "datasync.amazonaws.com" }, "Action": "sts:AssumeRole" }] } -
Pilih Selanjutnya. Pada halaman Tambahkan izin, pilih Berikutnya.
-
Beri nama peran Anda dan pilih Buat peran.
Tentukan peran ini saat membuat lokasi untuk sistem file Amazon EFS Anda.
Contoh kebijakan sistem file Amazon EFS
Contoh kebijakan IAM berikut mencakup elemen yang membantu membatasi akses ke sistem file Amazon EFS (diidentifikasi dalam kebijakan sebagaifs-):1234567890abcdef0
-
Principal: Menentukan peran IAM yang memberikan DataSync izin untuk terhubung ke sistem file. -
Action: Memberikan akses DataSync root dan memungkinkannya membaca dari dan menulis ke sistem file. -
aws:SecureTransport: Membutuhkan klien NFS untuk menggunakan TLS saat menghubungkan ke sistem file. -
elasticfilesystem:AccessPointArn: Memungkinkan akses ke sistem file hanya melalui titik akses tertentu.
{ "Version": "2012-10-17", "Id": "ExampleEFSFileSystemPolicy", "Statement": [{ "Sid": "AccessEFSFileSystem", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/MyDataSyncRole" }, "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite", "elasticfilesystem:ClientRootAccess" ], "Resource": "arn:aws:elasticfilesystem:us-east-1:111122223333:file-system/fs-1234567890abcdef0", "Condition": { "Bool": { "aws:SecureTransport": "true" }, "StringEquals": { "elasticfilesystem:AccessPointArn": "arn:aws:elasticfilesystem:us-east-1:111122223333:access-point/fsap-abcdef01234567890" } } }] }
