Membuat sistem file Amazon EFS - Amazon Elastic File System

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat sistem file Amazon EFS

Di bawah ini, Anda dapat menemukan sebuah penjelasan tentang cara membuat sistem file Amazon EFS menggunakanAWS Management ConsoledanAWS CLI.

Jika Anda baru mengenal Amazon EFS, kami sarankan Anda menjalani latihan Memulai, yang menyediakan berbasis konsol end-to-end petunjuk untuk membuat dan mengakses sistem file di VPC Anda. Untuk informasi selengkapnya, lihat Mulai.

Persyaratan

Bagian ini menjelaskan persyaratan dan prasyarat untuk membuat sistem file Amazon EFS.

Token penciptaan dan idempotensi

Untuk membuat sistem file, satu-satunya persyaratan adalah Anda membuat token untuk memastikan operasi idempoten. Jika Anda menggunakan konsol, itu menghasilkan token untuk Anda. Jika Anda menggunakanBuat Kustommengalir di konsol, token pembuatan yang dihasilkan untuk Anda memiliki format berikut:

"CreationToken": "console-d215fa78-1f83-4651-b026-facafd8a7da7"

Jika Anda menggunakan QuickCreate untuk membuat sistem file dengan pengaturan layanan yang direkomendasikan, token pembuatan memiliki format berikut:

"CreationToken": "quickCreated-d7f56c5f-e433-41ca-8307-9d9c0f8a77a2"

Izin diperlukan

Untuk membuat sumber daya EFS seperti sistem file dan titik akses, pengguna harus memilikiAWS Identity and Access Management(IAM) izin untuk tindakan API dan sumber daya yang sesuai.

Anda dapat melakukan operasi Amazon EFS menggunakanAkun AWSkredensyal pengguna root, tetapi menggunakan kredensyal pengguna root tidak disarankan. Kami menyarankan Anda membuat pengguna IAM di akun Anda, dan memberi mereka izin untuk tindakan Amazon EFS dengan kebijakan pengguna. Anda juga dapat menggunakan peran untuk memberikan izin lintas akun. Amazon Elastic File System juga menggunakanAWSPeran terkait layanan IAM yang mencakup izin yang diperlukan untuk menelepon lainnyaAWSlayanan atas nama Anda. Untuk informasi selengkapnya tentang mengelola izin untuk tindakan API, lihatIdentity and Access Management untuk Amazon EFS.

Opsi konfigurasi saat membuat sistem file

Anda dapat membuat sistem file menggunakan konsol Amazon EFS atau menggunakanAWS Command Line Interface(AWS CLI). Anda juga dapat membuat sistem file secara terprogram menggunakanAWSSDK atau Amazon EFS API secara langsung.

Saat membuat sistem file Amazon EFS menggunakan alur pembuatan khusus atauAWS CLI, Anda dapat memilih pengaturan untuk fitur sistem file berikut dan opsi konfigurasi.

Ketersediaan dan daya tahan

Ketersediaan dan daya tahan mengacu pada redundansi yang dengannya sistem file Amazon EFS menyimpan data dalamWilayah AWS. Anda memiliki pilihan berikut untuk ketersediaan dan daya tahan sistem file Anda:

  • MemilihRegionalmembuat sistem file yang menggunakanKelas penyimpanan standaryang menyimpan data sistem file dan metadata secara berlebihan di semua Availability Zone dalamWilayah AWS. Anda juga dapat membuat target pemasangan di setiap Availability Zone diWilayah AWS. Regionalmenawarkan tingkat ketersediaan dan daya tahan tertinggi.

  • MemilihSatu Zonamembuat sistem file yang menggunakanKelas penyimpanan Satu Zonayang menyimpan data dan metadata sistem file secara berlebihan dalam satu Availability Zone. Sistem file yang menggunakan kelas penyimpanan Satu Zona hanya dapat memiliki satu target pemasangan yang terletak di Availability Zone tempat sistem file tersebut dibuat.

    Kelas EFS One One One menyimpan data dalam satuAWSAvailability Zone. Oleh karena itu, data yang disimpan dalam kelas penyimpanan ini dapat hilang jika terjadi bencana atau kesalahan lain yang memengaruhi semua salinan data dalam Availability Zone, atau jika terjadi kerusakan Availability Zone.

Jika Anda memilih Satu Zona, Anda dapat memilih Availability Zone tempat sistem file tersebut dibuat.

Backup otomatis

Pencadangan otomatis selalu diaktifkan secara default saat Anda membuat sistem file menggunakan konsol. Ketika Anda menggunakan CLI atau API untuk membuat sistem file, backup otomatis diaktifkan secara default hanya ketika Anda membuat sistem file menggunakan kelas penyimpanan One Zone. Untuk informasi selengkapnya, lihat Backup otomatis.

Manajemen Siklus Hidup EFS dan EFS Intelligent ‐ Tiering

EFS Intelligent‐Tiering menggunakan manajemen siklus hidup untuk secara otomatis memindahkan file ke dalam dan keluar dari kelas penyimpanan Infrequent Access (IA) berbiaya rendah berdasarkan pola akses. Ketika Anda membuat sistem file menggunakanAWS Management Console, kebijakan siklus hidup sistem file dikonfigurasi dengan pengaturan default berikut:

  • Transisi ke IAset ke30 hari sejak akses terakhir

  • Transisi dari IAset keSetelah akses pertama

Ketika Anda membuat sistem file menggunakanAWS CLI, API atau SDK, Anda tidak dapat menetapkan kebijakan siklus hidup. Anda harus menunggu sampai sistem file dibuat, dan kemudian menggunakanPutLifecycleConfigurationTindakan API untuk memperbarui konfigurasi siklus hidup. Untuk informasi selengkapnya, lihat EFS siklus aktif Amazon.

Mode performa

Saat membuat sistem file, Anda juga memilih mode performa. Ada dua mode kinerja untuk dipilih -Tujuan UmumdanI/O Maks. Untuk sebagian besar kasus penggunaan, sebaiknya gunakan mode kinerja Tujuan Umum untuk sistem file Anda. Untuk informasi selengkapnya, lihat Mode performa.

catatan

Untuk sistem file yang menggunakan kelas penyimpanan Satu Zona, hanya mode kinerja Tujuan Umum yang tersedia.

Mode throughput

Ada dua mode throughput yang bisa dipilih—Throughput yang melonJAKdanThroughput yang Disediakan. Mode Meledak Throughput default mudah digunakan dan cocok untuk sebagian besar aplikasi dan berbagai persyaratan kinerja. Mode Throughput yang disediakan adalah untuk aplikasi yang memerlukan rasio throughput terhadap kapasitas penyimpanan yang lebih besar daripada yang diizinkan oleh mode Meledak Throughput. Untuk informasi selengkapnya, lihat Mode throughput.

catatan

Biaya tambahan terkait dengan penggunaan mode Throughput yang Disediakan. Untuk informasi selengkapnya, lihatHarga Amazon EFS.

Enkripsi

Anda dapat mengaktifkan enkripsi saat diam saat saat tidak digunakan saat diam saat saat diam saat saat saat Jika Anda mengaktifkan enkripsi saat istirahat untuk sistem file Anda, semua data dan metadata yang tersimpan di dalamnya akan dienkripsi. Anda dapat mengaktifkan enkripsi dalam perjalanan nanti, ketika Anda memasang sistem file. Untuk informasi selengkapnya tentang enkripsi Amazon EFS, lihatEnkripsi data di Amazon EFS.

Untuk membuat target pemasangan sistem file di VPC Anda, Anda harus menentukan subnet VPC. Konsol pra-mengisi daftar VPC di akun Anda yang ada di pilihanWilayah AWS. Pertama, Anda memilih VPC Anda, dan kemudian konsol mencantumkan Availability Zone di VPC. Untuk setiap Availability Zone, Anda dapat memilih subnet dari daftar, atau menggunakan subnet default jika ada. Setelah Anda memilih subnet, Anda dapat menentukan alamat IP yang tersedia di subnet atau membiarkan Amazon EFS memilih alamat secara otomatis.

Membuat sistem file dengan pengaturan khusus menggunakan konsol Amazon EFS

Bagian ini menjelaskan proses penggunaan konsol Amazon EFS untuk membuat sistem file EFS dengan pengaturan yang disesuaikan alih-alih menggunakan pengaturan yang direkomendasikan layanan. Untuk informasi selengkapnya tentang membuat sistem file menggunakan pengaturan yang disarankan layanan, lihatLangkah 1: Buat sistem file Amazon EFS Anda.

Membuat sistem file Amazon EFS menggunakan konsol adalah proses empat langkah:

  • Langkah 1 - Konfigurasikan pengaturan sistem file umum, termasuk ketersediaan dan daya tahan, manajemen siklus hidup, mode kinerja dan throughput, dan enkripsi data saat istirahat.

  • Langkah 2 - Konfigurasikan pengaturan jaringan sistem file, termasuk cloud pribadi virtual (VPC) dan target mount. Untuk setiap target pemasangan, tetapkan Availability Zone, subnet, alamat IP, dan grup keamanan.

  • Langkah 3 - (Opsional) Buat kebijakan sistem file untuk mengontrol akses klien NFS ke sistem file.

  • Langkah 4 - Tinjau pengaturan sistem file, buat perubahan apa pun, lalu buat sistem file.

Langkah 1: Konfigurasikan pengaturan sistem file

  1. Masuk keAWS Management Consoledan buka konsol Amazon EFS dihttps://console.aws.amazon.com/efs/.

  2. PilihBuat sistem filemembukaBuat sistem filekotak dialog.

    
                Amazon EFS Buat jendela sistem file
  3. PilihKustomisasiuntuk membuat sistem file yang disesuaikan alih-alih membuat sistem file menggunakan pengaturan layanan yang direkomendasikan.

    KlasterPengaturan sistem filehalaman akan muncul.

    
                Langkah 1 dalam membuat sistem file EFS menggunakan halaman pengaturan Umum di konsol EFS.
  4. UntukUmumpengaturan, masukkan perintah berikut.

    1. (Opsional) MasukkanNamauntuk sistem file.

    2. UntukKetersediaan dan Daya Tahan, pilih salah satu dari berikut:

      • PilihRegionaluntuk membuat sistem file yang menggunakan kelas penyimpanan Standard. Kelas penyimpanan standar menyimpan data sistem file dan metadata secara redundan di semua Availability Zone dalamWilayah AWS. Regionalmenawarkan tingkat ketersediaan dan daya tahan tertinggi.

      • PilihSatu Zonauntuk membuat sistem file yang menggunakan kelas penyimpanan One. Kelas penyimpanan One Zone menyimpan data sistem file dan metadata secara redundan dalam Availability Zone tunggal.

        Kelas EFS One One One menyimpan data dalam satuAWSAvailability Zone. Oleh karena itu, data yang disimpan dalam kelas penyimpanan ini mungkin hilang jika terjadi bencana atau kesalahan lain yang memengaruhi semua salinan data dalam Availability Zone, atau jika terjadi kerusakan Availability Zone.

      Jika Anda memilih Satu Zona, pilihAvailability Zonebahwa Anda ingin sistem file dibuat, atau menjaga pengaturan default.

      Untuk informasi selengkapnya, lihat Kelas penyimpanan EFS.

    3. Backup otomatisdiaktifkan secara default. Anda dapat mematikan cadangan otomatis dengan mengosongkan kotak centang. Untuk informasi selengkapnya, lihat MenggunakanAWS Backupuntuk mencadangkan dan memulihkan sistem file Amazon EFS.

    4. UntukManajemen siklus aktif, set kebijakan defaultTransisi ke IAkepada30 hari setelah akses terakhirdanTransisi dari IAkepadaSetelah akses pertama. Jika Anda tidak ingin menggunakan tiering cerdas, pilihTidak adauntuk setiap pengaturan kebijakan ini. Untuk informasi selengkapnya, lihat EFS siklus aktif Amazon.

    5. PilihMode performa, baik defaultTujuan Umummoiilih mode atauI/O Maks. Anda dapat mengubah mode kinerja setelah sistem file tersedia. Untuk informasi selengkapnya, lihat Mode performa.

      catatan

      Hanya mode Tujuan Umum yang tersedia untuk sistem file yang dikonfigurasi untuk ketersediaan dan daya tahan Satu Zona.

    6. PilihMode throughput, baik defaultBurstingmoiilih mode atauDisediakanmoiilih mode.

      Jika Anda memilihDisediakan, yangkeluaran yang disediakan (MiB/dtk)bagian akan muncul. Masukkan jumlahThroughputuntuk penyediaan permintaan sistem file.

      JumlahThroughput Bacaditampilkan tiga kali jumlah throughput yang Anda masukkan. Sistem file EFS meteran membaca permintaan pada sepertiga tingkat permintaan lainnya. Setelah Anda memasukkan throughput, perkiraan biaya bulanan untuk sistem file ditampilkan.

      Anda dapat mengubah jumlah throughput tulis kapan saja setelah sistem file tersedia. Untuk informasi selengkapnya, lihat Mode throughput.

    7. UntukEnkripsienkripsi data saat diam saat diam. MenggunakanAWS Key Management Service(AWS KMS) Kunci layanan EFS (aws/elasticfilesystem) secara default. Untuk memilih kunci KMS yang berbeda untuk digunakan untuk enkripsi, luaskanKustomisasi pengaturan Enkripsidan pilih kunci dari daftar. Atau, masukkan ID kunci KMS atau Amazon Resource Name (ARN) untuk kunci KMS yang ingin Anda gunakan.

      Jika Anda perlu membuat kunci baru, pilihBuatAWSKunci KMSuntuk meluncurkanAWS KMSkonsol dan buat kunci baru.

      Anda dapat mematikan enkripsi data saat istirahat dengan mengosongkan kotak centang.

  5. (Opsional) Tambahkan pasangan nilai kunci ke sistem file Anda.

  6. PilihSelanjutnyauntuk melanjutkan keAkses Jaringanlangkah dalam proses konfigurasi.

Langkah 2: Mengkonfigurasi akses jaringan

Pada Langkah 2, Anda mengkonfigurasi pengaturan jaringan sistem file, termasuk target VPC dan mount.


              Langkah 2 dalam membuat sistem file EFS, mengkonfigurasi pengaturan jaringan menggunakan konsol EFS.
  1. PilihVirtual Private Cloud (VPC)di mana Anda ingin instans EC2 untuk terhubung ke sistem file Anda. Untuk informasi selengkapnya, lihat Mengelola aksesibilitas jaringan sistem file.

  2. UntukTarget pemasangan, Anda membuat satu atau lebih target mount untuk sistem file Anda. Untuk setiap target pemasangan, atur properti berikut:

    • Availability Zone- Secara default, target pemasangan dikonfigurasi di setiap Availability Zone diWilayah AWS. Jika Anda tidak menginginkan target pemasangan di Availability Zone tertentu, pilihMenghapusuntuk menghapus target mount untuk zona itu. Buat target pemasangan di setiap Availability Zone tempat Anda rencanakan untuk mengakses sistem file Anda — tidak ada biaya untuk melakukannya.

    • ID Subnet- Pilih dari subnet yang tersedia di Availability Zone. Subnet default dipilih sebelumnya.

    • Alamat IP— Secara default, Amazon EFS memilih alamat IP secara otomatis dari alamat yang tersedia di subnet. Atau, Anda dapat memasukkan alamat IP tertentu yang ada di subnet. Meskipun target mount memiliki satu alamat IP, mereka adalah sumber daya jaringan yang berlebihan dan sangat tersedia.

    • Grup keamanan- Anda dapat menentukan satu atau beberapa grup keamanan untuk target pemasangan. Untuk informasi selengkapnya, lihat Menggunakan grup keamanan VPC untuk instans Amazon EC2 dan target mount.

      Untuk menambahkan grup keamanan lain, atau untuk mengubah grup keamanan, pilihPilih grup keamanandan tambahkan grup keamanan lain dari daftar. Jika Anda tidak ingin menggunakan grup keamanan default, Anda dapat menghapusnya. Untuk informasi selengkapnya, lihat Pembuatan grup keamanan.

  3. PilihMenambahkan target pemasanganuntuk membuat target pemasangan untuk Availability Zone yang tidak memilikinya. Jika target pemasangan dikonfigurasi untuk setiap Availability Zone, pilihan ini tidak tersedia.

  4. Pilih Selanjutnya untuk melanjutkan. KlasterKebijakan sistem filehalaman ditampilkan.

Langkah 3: Buat kebijakan sistem file (opsional)

Opsional, Anda dapat membuat kebijakan sistem file untuk sistem file Anda. Kebijakan sistem file EFS adalah kebijakan sumber daya IAM yang Anda gunakan untuk mengontrol akses klien NFS ke sistem file. Untuk informasi selengkapnya, lihat Menggunakan IAM untuk mengontrol akses data sistem file.


              Langkah 3 dalam membuat sistem file EFS, opsional membuat kebijakan sistem file.
  1. MasukOpsi kebijakan, Anda dapat memilih kombinasi kebijakan yang telah dikonfigurasikan sebelumnya:

    • Mencegah akses root secara default

    • Menerapkan akses hanya-baca secara default

    • Menerapkan enkripsi in-transit untuk semua klien

  2. GunakanEditor kebijakanuntuk menyesuaikan kebijakan yang telah dikonfigurasi sebelumnya atau untuk membuat kebijakan Anda sendiri. Bila Anda memilih salah satu kebijakan yang telah dikonfigurasi sebelumnya, definisi kebijakan JSON muncul di editor kebijakan. Anda dapat mengedit JSON untuk membuat kebijakan pilihan Anda. Untuk membatalkan perubahan Anda, pilihHapus.

    Kebijakan yang telah dikonfigurasi menjadi tersedia sekali lagi diOpsi kebijakan.

  3. Pilih Selanjutnya untuk melanjutkan. KlasterMemeriksa dan membuathalaman akan muncul.

Langkah 4: Tinjau dan buat

  1. Tinjau setiap kelompok konfigurasi sistem file. Anda dapat membuat perubahan pada setiap grup saat ini dengan memilihedit.

  2. PilihBuatuntuk membuat sistem file Anda dan kembali keSistem filehalaman.

    Spanduk di bagian atas menunjukkan bahwa sistem file baru sedang dibuat. Tautan untuk mengakses halaman detail sistem file baru muncul di spanduk saat sistem file tersedia.

  3. KlasterSistem filehalaman menampilkan sistem file dan rincian konfigurasi, seperti yang ditunjukkan berikut.

    
                Halaman detail sistem file yang menunjukkan sistem file yang baru dibuat dan detail konfigurasinya.

Membuat sistem file menggunakanAWS CLI

Saat menggunakanAWS CLI, Anda membuat sumber daya ini secara berurutan. Pertama, Anda membuat sistem file. Kemudian, Anda dapat membuat target mount dan tag opsional tambahan untuk sistem file menggunakan yang sesuaiAWS CLIperintah.

Contoh berikut menggunakanadminusersebagaiprofilenilai parameter. Anda perlu menggunakan profil pengguna yang sesuai untuk memberikan kredensyal Anda. Untuk informasi tentangAWS CLI, LihatMenginstalAWS CLIdi dalamAWS Command Line InterfacePanduan Pengguna.

  • Untuk membuat sistem file terenkripsi yang menggunakan kelas penyimpanan Standar, dengan cadangan otomatis diaktifkan, gunakan Amazon EFScreate-file-systemPerintah CLI (operasi yang sesuai adalahCreateFileSystem), seperti yang ditunjukkan berikut ini.

    aws efs create-file-system \ --creation-token creation-token \ --encrypted \ --backup \ --performance-mode generalPurpose \ --throughput-mode bursting \ --region aws-region \ --tags Key=key,Value=value Key=key1,Value=value1 \ --profile adminuser

    Misalnya, berikut inicreate-file-systemperintah menciptakan sistem file dius-west-2 Wilayah AWS. Perintah menentukanMyFirstFSsebagai token penciptaan. Untuk daftarWilayah AWSs di mana Anda dapat membuat sistem file Amazon EFS, lihatReferensi Umum Amazon Web Services.

    aws efs create-file-system \ --creation-token MyFirstFS \ --backup \ --encrypted \ --performance-mode generalPurpose \ --throughput-mode bursting \ --region us-west-2 \ --tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \ --profile adminuser

    Setelah berhasil membuat sistem file, Amazon EFS mengembalikan deskripsi sistem file sebagai JSON, seperti yang ditunjukkan dalam contoh berikut.

    { "OwnerId": "123456789abcd", "CreationToken": "MyFirstFS", "Encrypted": true, "FileSystemId": "fs-c7a0456e", "CreationTime": 1422823614.0, "LifeCycleState": "creating", "Name": "Test File System", "NumberOfMountTargets": 0, "SizeInBytes": { "Value": 6144, "ValueInIA": 0, "ValueInStandard": 6144 }, "PerformanceMode": "generalPurpose", "ThroughputMode": "bursting", "Tags": [ { "Key": "Name", "Value": "Test File System" } ] }
  • Contoh berikut membuat sistem file yang menggunakan kelas penyimpanan One Zone dius-west-2aAvailability Zone menggunakanavailability-zone-nameproperti.

    aws efs create-file-system \ --creation-token MyFirstFS \ --availability-zone-name us-west-2a \ --backup \ --encrypted \ --performance-mode generalPurpose \ --throughput-mode bursting \ --region us-west-2 \ --tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \ --profile adminuser

    Setelah berhasil membuat sistem file, Amazon EFS mengembalikan deskripsi sistem file sebagai JSON, seperti yang ditunjukkan dalam contoh berikut.

    { "AvailabilityZoneId": "usw-az1", "AvailabilityZoneName": "us-west-2a", "OwnerId": "123456789abcd", "CreationToken": "MyFirstFS", "Encrypted": true, "FileSystemId": "fs-c7a0456e", "CreationTime": 1422823614.0, "LifeCycleState": "creating", "Name": "Test File System", "NumberOfMountTargets": 0, "SizeInBytes": { "Value": 6144, "ValueInIA": 0, "ValueInStandard": 6144 }, "PerformanceMode": "generalPurpose", "ThroughputMode": "bursting", "Tags": [ { "Key": "Name", "Value": "Test File System" } ] }

    Amazon EFS juga menyediakandescribe-file-systemsPerintah CLI (operasi API yang sesuai adalahDescribeFileSystems), yang dapat Anda gunakan untuk mengambil daftar sistem file di akun Anda, seperti yang ditunjukkan berikut.

    aws efs describe-file-systems \ --region aws-region \ --profile adminuser

    Amazon EFS mengembalikan daftar sistem file diAkun AWSdibuat di Wilayah tertentu.