Membuat dan mengelola target mount dan grup keamanan

Setelah membuat sistem file Amazon EFS, Anda dapat membuat target mount. Untuk sistem file Amazon EFS yang menggunakan kelas penyimpanan Regional, Anda dapat membuat target pemasangan di setiap Availability Zone dalam file Wilayah AWS. Untuk sistem file One Zone, Anda hanya dapat membuat target mount tunggal di Availability Zone yang sama dengan sistem file. Kemudian Anda dapat memasang sistem file pada instans komputasi, termasuk Amazon EC2, Amazon ECS AWS Lambda , dan di cloud pribadi virtual (VPC) Anda.

Diagram berikut menunjukkan sistem file Amazon EFS yang menggunakan kelas penyimpanan Standar, dengan target pemasangan dibuat di semua Availability Zone di VPC.

Diagram yang menampilkan tiga Availability Zone dalam VPC, berisi instans EC2 dan target mount, serta sistem file regional EFS yang dipasang.

Diagram berikut menunjukkan sistem file One Zone, dengan target mount tunggal yang dibuat di Availability Zone yang sama dengan sistem file. Mengakses sistem file dengan menggunakan instans EC2 di us-west2c Availability Zone menimbulkan biaya akses data karena terletak di Availability Zone yang berbeda dari target mount.

Diagram yang menampilkan dua Availability Zone dalam VPC, berisi instans Amazon EC2, hanya satu target mount, dan sistem file One Zone yang dipasang.

Grup keamanan target mount bertindak sebagai firewall virtual yang mengontrol lalu lintas. Misalnya, ini menentukan klien mana yang dapat mengakses sistem file. Bagian ini menjelaskan hal berikut:

Mengelola grup keamanan target mount dan mengaktifkan lalu lintas.
Memasang sistem file pada klien Anda.
Pertimbangan izin tingkat NFS.

Awalnya, hanya pengguna root pada instans Amazon EC2 yang memiliki read-write-execute izin pada sistem file. Topik ini membahas izin tingkat NFS dan memberikan contoh yang menunjukkan cara memberikan izin dalam skenario umum. Untuk informasi selengkapnya, lihat Bekerja dengan pengguna, grup, dan izin di Tingkat Sistem File Jaringan (NFS).

Anda dapat membuat target mount untuk sistem file dengan menggunakan AWS Management Console, AWS CLI, atau secara terprogram menggunakan SDK AWS . Saat menggunakan konsol, Anda dapat membuat target mount saat pertama kali membuat sistem file atau setelah sistem file dibuat.

Untuk petunjuk membuat target mount menggunakan konsol Amazon EFS saat membuat sistem file baru, lihatLangkah 2: Konfigurasikan akses jaringan.

Gunakan prosedur berikut untuk menambah atau memodifikasi target pemasangan untuk sistem file Amazon EFS yang ada.

Untuk mengelola target pemasangan pada sistem file Amazon EFS (konsol)

Masuk ke AWS Management Console dan buka konsol Amazon EFS di https://console.aws.amazon.com/efs/.
Di panel navigasi kiri, pilih Sistem file. Halaman sistem File menampilkan sistem file EFS di akun Anda.
Pilih sistem file yang ingin Anda kelola target mount dengan memilih Namanya atau ID sistem File untuk menampilkan halaman detail sistem file.
Pilih Jaringan untuk menampilkan daftar target pemasangan yang ada.
Pilih Kelola untuk menampilkan halaman Availability Zone dan membuat modifikasi.

Di halaman ini, untuk target pemasangan yang ada, Anda dapat menambahkan dan menghapus grup keamanan, atau menghapus target pemasangan. Anda juga dapat membuat target pemasangan baru.

catatan
Untuk sistem file One Zone, Anda hanya dapat membuat target mount tunggal yang berada di Availability Zone yang sama dengan sistem file.
- Untuk menghapus grup keamanan dari target pemasangan, pilih X di sebelah ID grup keamanan.
- Untuk menambahkan grup keamanan ke target pemasangan, pilih Pilih grup keamanan untuk menampilkan daftar grup keamanan yang tersedia. Atau, masukkan ID grup keamanan di bidang pencarian di bagian atas daftar.
- Untuk mengantrekan target pemasangan untuk dihapus, pilih Hapus.
  
  catatan
  Sebelum menghapus target mount, pertama unmount sistem file.
- Untuk menambahkan target pemasangan, pilih Tambahkan target pemasangan. Opsi ini hanya tersedia untuk sistem file yang menggunakan kelas penyimpanan Regional EFS, dan jika target pemasangan belum ada di setiap Availability Zone untuk Wilayah AWS.
Pilih Simpan untuk menyimpan perubahan apa pun.

Untuk mengubah VPC untuk sistem file Amazon EFS (konsol)

Untuk mengubah VPC untuk konfigurasi jaringan sistem file, Anda harus menghapus semua target pemasangan sistem file yang ada.

Buka konsol Amazon Elastic File System di https://console.aws.amazon.com/efs/.
Di panel navigasi kiri, pilih Sistem file. Halaman sistem File menunjukkan sistem file EFS di akun Anda.
Untuk sistem file yang ingin Anda ubah VPC, pilih Nama atau ID sistem File. Halaman detail sistem file ditampilkan.
Pilih Jaringan untuk menampilkan daftar target pemasangan yang ada.
Pilih Kelola. Halaman Availability zone muncul.
Hapus semua target pemasangan yang ditampilkan di halaman.
Pilih Simpan untuk menyimpan perubahan dan menghapus target pemasangan. Tab Jaringan menunjukkan status target pemasangan sebagai penghapusan.
Saat semua status target pemasangan ditampilkan sebagai dihapus, pilih Kelola. Halaman Availability Zone muncul.
Pilih VPC baru dari daftar Virtual Private Cloud (VPC).
Pilih Tambahkan target pemasangan untuk menambahkan target pemasangan baru. Untuk setiap target mount yang Anda tambahkan, masukkan yang berikut ini:
- Zona ketersediaan
- Sebuah ID Subnet
- Alamat IP, atau tetap disetel ke Otomatis
- Satu atau lebih kelompok keamanan
Pilih Simpan untuk mengimplementasikan VPC dan memasang perubahan target.

catatan

Untuk sistem file One Zone, Anda hanya dapat membuat target mount tunggal yang berada di Availability Zone yang sama dengan sistem file.

Untuk membuat target mount (CLI)

Untuk membuat target mount, gunakan perintah create-mount-target CLI (operasi yang sesuaiCreateMountTarget), seperti yang ditunjukkan berikut.


$ aws efs create-mount-target \
--file-system-id file-system-id \
--subnet-id  subnet-id \
--security-group ID-of-the-security-group-created-for-mount-target \
--region aws-region \
--profile adminuser

Contoh berikut menunjukkan perintah dengan data sampel.


$ aws efs create-mount-target \
--file-system-id fs-0123467 \
--subnet-id  subnet-b3983dc4 \
--security-group sg-01234567 \
--region us-east-2 \
--profile adminuser

Setelah berhasil membuat target mount, Amazon EFS mengembalikan deskripsi target mount sebagai JSON seperti yang ditunjukkan pada contoh berikut.


{
    "MountTargetId": "fsmt-f9a14450",
    "NetworkInterfaceId": "eni-3851ec4e",
    "FileSystemId": "fs-b6a0451f",
    "LifeCycleState": "available",
    "SubnetId": "subnet-b3983dc4",
    "OwnerId": "23124example",
    "IpAddress": "10.0.1.24"
}

Untuk mengambil daftar target mount untuk sistem file (CLI)

Anda juga dapat mengambil daftar target mount yang dibuat untuk sistem file dengan menggunakan perintah describe-mount-targetsCLI (operasi yang sesuai DescribeMountTargets adalah), seperti yang ditunjukkan berikut.


$ aws efs describe-mount-targets --file-system-id fs-a576a6dc


{
    "MountTargets": [
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-48518531",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-88556633",
            "LifeCycleState": "available",
            "IpAddress": "172.31.25.203",
            "NetworkInterfaceId": "eni-0123456789abcdef1",
            "AvailabilityZoneId": "use2-az2",
            "AvailabilityZoneName": "us-east-2b"
        },
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-5651852f",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-44223377",
            "LifeCycleState": "available",
            "IpAddress": "172.31.46.181",
            "NetworkInterfaceId": "eni-0123456789abcdefa",
            "AvailabilityZoneId": "use2-az3",
            "AvailabilityZoneName": "us-east-2c"
        },
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-5751852e",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-a3520bcb",
            "LifeCycleState": "available",
            "IpAddress": "172.31.12.219",
            "NetworkInterfaceId": "eni-0123456789abcdef0",
            "AvailabilityZoneId": "use2-az1",
            "AvailabilityZoneName": "us-east-2a"
        }
    ]
}

Untuk menghapus target pemasangan (CLI) yang ada

Untuk menghapus target mount yang ada, gunakan delete-mount-target AWS CLI perintah (operasi yang sesuai adalahDeleteMountTarget), seperti yang ditunjukkan berikut.

catatan
Sebelum menghapus target mount, pertama unmount sistem file.
```
$ aws efs delete-mount-target \
--mount-target-id mount-target-ID-to-delete \
--region aws-region-where-mount-target-exists
```
Berikut ini adalah contoh dengan data sampel.
```
$ aws efs delete-mount-target \
--mount-target-id fsmt-5751852e \
--region us-east-2 \
```

Untuk memodifikasi grup keamanan dari target mount yang ada

Untuk memodifikasi grup keamanan yang berlaku untuk target mount, gunakan modify-mount-target-security-group AWS CLI perintah (operasi yang sesuai adalahModifyMountTargetSecurityGroups) untuk mengganti grup keamanan yang ada, seperti yang ditunjukkan berikut.


$ aws efs modify-mount-target-security-groups \
--mount-target-id mount-target-ID-whose-configuration-to-update \
--security-groups  security-group-ids-separated-by-space \
--region aws-region-where-mount-target-exists \
--profile adminuser

Berikut ini adalah contoh dengan data sampel.


$ aws efs modify-mount-target-security-groups \
--mount-target-id fsmt-5751852e \
--security-groups  sg-1004395a sg-1114433a \
--region us-east-2

Untuk informasi selengkapnya, lihat Panduan: Buat sistem file Amazon EFS dan pasanginstans Amazon EC2 menggunakanAWS CLI.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menghapus sistem file

Membuat grup keamanan