Membuat sistem file EFS - Sistem File Elastis Amazon
Izin IAM yang diperlukan untuk membuat sistem fileOpsi konfigurasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat sistem file EFS

Berikut ini, Anda dapat mempelajari cara membuat sistem file Amazon EFS dengan menggunakan file AWS Management Console dan file AWS CLI.

Izin IAM yang diperlukan untuk membuat sistem file

Untuk membuat sumber daya EFS, seperti sistem file dan titik akses, Anda harus memiliki izin AWS Identity and Access Management (IAM) untuk operasi dan sumber daya API yang sesuai.

Buat pengguna IAM dan beri mereka izin untuk tindakan Amazon EFS dengan kebijakan pengguna. Anda juga dapat menggunakan peran untuk memberikan izin lintas akun. Amazon Elastic File System juga menggunakan peran terkait layanan IAM yang menyertakan izin yang diperlukan untuk memanggil orang lain Layanan AWS atas nama Anda. Untuk informasi selengkapnya tentang mengelola izin untuk operasi API, lihatManajemen identitas dan akses untuk Amazon EFS.

Opsi konfigurasi untuk sistem file

Anda dapat membuat sistem file dengan menggunakan konsol Amazon EFS atau dengan menggunakan AWS Command Line Interface (AWS CLI). Anda juga dapat membuat sistem file secara terprogram dengan menggunakan AWS SDKs atau Amazon EFS API secara langsung. Jika Anda menggunakan Amazon EFS API atau AWS SDK, Anda dapat menggunakan tindakan CreateFileSystem EFS API untuk membuat kebijakan sistem file.

Saat membuat sistem file Amazon EFS dengan menggunakan alur pembuatan kustom di konsol atau konsol AWS CLI, Anda dapat memilih pengaturan untuk fitur sistem file berikut dan opsi konfigurasi.

Jenis sistem file

Jenis sistem file menentukan ketersediaan dan daya tahan dengan mana sistem file Amazon EFS menyimpan data dalam file file Wilayah AWS. Anda memiliki pilihan berikut untuk jenis sistem file Anda:

  • Pilih Regional untuk membuat sistem file yang menyimpan data dan metadata secara berlebihan di semua Availability Zone dalam file. Wilayah AWS Anda juga dapat membuat target mount di setiap Availability Zone di Wilayah AWS. Regional menawarkan tingkat ketersediaan dan daya tahan tertinggi.

  • Pilih One Zone untuk membuat sistem file yang menyimpan data dan metadata secara berlebihan dalam satu Availability Zone. Sistem file yang menggunakan jenis sistem file One Zone hanya dapat memiliki satu target mount. Target mount ini harus ditempatkan di Availability Zone yang sama di mana sistem file dibuat.

    catatan

    Sistem file One Zone hanya tersedia untuk Availability Zone tertentu. Untuk tabel yang mencantumkan Availability Zones di mana Anda dapat menggunakan sistem file One Zone, lihatZona Ketersediaan yang Didukung untuk sistem file One Zone.

Pencadangan otomatis

Pencadangan otomatis selalu diaktifkan secara default saat Anda membuat sistem file dengan menggunakan konsol. Saat Anda menggunakan CLI atau API untuk membuat sistem file, pencadangan otomatis diaktifkan secara default hanya ketika Anda membuat sistem file yang menggunakan sistem file One Zone. Untuk informasi selengkapnya, lihat Mengelola backup otomatis sistem file EFS.

Kebijakan siklus hidup

Manajemen siklus hidup menggunakan kebijakan siklus hidup untuk secara otomatis memindahkan file masuk dan keluar dari kelas penyimpanan Akses Jarang (IA) berbiaya rendah berdasarkan pola akses. Saat Anda membuat sistem file menggunakan AWS Management Console, kebijakan siklus hidup sistem file dikonfigurasi dengan setelan default berikut:

  • Transisi ke IA diatur ke 30 hari sejak akses terakhir.

  • TransitionToArchivediatur ke 90 hari sejak akses terakhir.

  • Transisi ke Standar diatur ke Tidak Ada.

Saat Anda membuat sistem file menggunakan Amazon EFS API, atau AWS SDKs, Anda tidak dapat menetapkan kebijakan siklus hidup secara bersamaan. AWS CLI Anda harus menunggu hingga sistem file dibuat, lalu gunakan operasi PutLifecycleConfiguration API untuk memperbarui kebijakan siklus hidup. Untuk informasi selengkapnya, silakan lihat Kelas penyimpanan EFS dan Mengelola siklus hidup penyimpanan untuk sistem file EFS.

Enkripsi

Anda dapat mengaktifkan enkripsi jika data diam saat membuat sistem file. Jika Anda mengaktifkan enkripsi untuk sistem file Anda, semua data dan metadata yang tersimpan di dalamnya dienkripsi. Setelah Anda membuat sistem file EFS, Anda tidak dapat mengubah pengaturan enkripsi. Ini berarti Anda tidak dapat memodifikasi sistem file yang tidak terenkripsi untuk membuatnya terenkripsi. Sebagai gantinya, Anda perlu membuat sistem file baru yang dienkripsi. Untuk informasi selengkapnya tentang enkripsi Amazon EFS, lihatMengenkripsi data di Amazon EFS.

Untuk membuat target pemasangan sistem file di VPC Anda, Anda harus menentukan subnet VPC. Konsol mengisi terlebih dahulu daftar VPCs di akun Anda yang ada di yang dipilih. Wilayah AWS Pertama, Anda memilih VPC Anda, dan kemudian konsol mencantumkan Availability Zones di VPC. Untuk setiap Availability Zone, Anda dapat memilih subnet dari daftar, atau menggunakan subnet default jika ada. Setelah memilih subnet, Anda dapat menentukan alamat IP yang tersedia di subnet atau membiarkan Amazon EFS memilih alamat secara otomatis.

Mode throughput

Ada tiga mode throughput untuk dipilih:

  • Elastis (Direkomendasikan) - Menyediakan throughput yang menskalakan naik dan turun secara otomatis secara real time, untuk memenuhi kebutuhan kinerja beban kerja Anda.

    catatan

    Throughput elastis hanya tersedia untuk sistem file yang memiliki mode kinerja Tujuan Umum.

  • Provisioned — Menyediakan tingkat throughput yang Anda tentukan, terlepas dari ukuran sistem file.

  • Bursting — Menyediakan throughput yang menskalakan dengan jumlah data dalam penyimpanan Standar.

Untuk informasi selengkapnya, lihat Mode throughput.

catatan

Biaya tambahan terkait dengan penggunaan throughput Elastic dan Provisioned. Untuk informasi selengkapnya, lihat harga Amazon EFS.

Mode kinerja

Saat membuat sistem file, Anda juga memilih mode kinerja. Ada dua mode yang bisa dipilih yaitu General Purpose dan Max I/O.

  • Mode Tujuan Umum memiliki latensi per operasi terendah dan direkomendasikan untuk semua sistem file.

  • Max I/O adalah tipe kinerja generasi sebelumnya yang dirancang untuk beban kerja yang sangat paralel yang dapat mentolerir latensi yang lebih tinggi daripada mode Tujuan Umum. Mode Max I/O tidak didukung untuk sistem file One Zone atau sistem file yang menggunakan throughput Elastic.

penting

Karena latensi per operasi yang lebih tinggi dengan Max I/O, sebaiknya gunakan mode kinerja Tujuan Umum untuk semua sistem file.

Untuk informasi selengkapnya, lihat Mode kinerja.

Pada langkah ini, gunakan konsol Amazon EFS untuk membuat sistem file Amazon EFS yang memiliki pengaturan yang disarankan. Jika Anda ingin membuat sistem file dengan konfigurasi yang disesuaikan, lihatBuat sistem file dengan pengaturan khusus (konsol).

Untuk membuat sistem file Amazon EFS dengan cepat yang memiliki pengaturan yang disarankan

  1. Masuk ke AWS Management Console dan buka konsol Amazon EFS di https://console.aws.amazon.com/efs/.

  2. Pilih Buat sistem file untuk membuka kotak dialog Buat sistem file.

  3. (Opsional) Masukkan Nama untuk sistem file Anda.

  4. Untuk Virtual Private Cloud (VPC), pilih VPC Anda, atau tetapkan ke VPC default Anda.

  5. Pilih Buat untuk membuat sistem file yang menggunakan pengaturan yang direkomendasikan layanan berikut:

    • Pencadangan otomatis diaktifkan. Untuk informasi selengkapnya, lihat Mencadangkan sistem file EFS.

    • Target pemasangan yang dikonfigurasi dengan pengaturan berikut:

      • Dibuat di setiap Availability Zone Wilayah AWS di mana sistem file dibuat.

      • Terletak di subnet default VPC yang Anda pilih.

      • Menggunakan grup keamanan default VPC — Anda dapat mengelola grup keamanan setelah sistem file dibuat.

      Untuk informasi selengkapnya, lihat Mengelola target mount.

    • Jenis sistem file regional - Untuk informasi lebih lanjut, lihatJenis sistem file EFS.

    • Kinerja Tujuan Umum - Untuk informasi lebih lanjut, lihatMode kinerja.

    • Throughput elastis — Untuk informasi lebih lanjut, lihatMode throughput.

    • Enkripsi data saat istirahat diaktifkan menggunakan kunci default untuk Amazon EFS (aws/elasticfilesystem) — Untuk informasi selengkapnya, lihatMengenkripsi data saat istirahat.

    • Manajemen siklus hidup — Amazon EFS membuat sistem file dengan kebijakan siklus hidup berikut:

      • Transisi ke IA diatur ke 30 hari sejak akses terakhir.

      • TransitionToArchivediatur ke 90 hari sejak akses terakhir.

      • Transisi ke Standar diatur ke Tidak Ada.

      Untuk informasi selengkapnya, lihat Mengelola siklus hidup penyimpanan untuk sistem file EFS.

    Setelah Anda membuat sistem file, Anda dapat menyesuaikan pengaturan sistem file dengan pengecualian ketersediaan dan daya tahan, enkripsi, dan mode kinerja.

    Halaman sistem File muncul dengan spanduk di bagian atas yang menunjukkan status sistem file yang Anda buat. Tautan untuk mengakses halaman detail sistem file muncul di spanduk saat sistem file tersedia.

    Untuk informasi selengkapnya tentang status sistem file, lihatMemahami status sistem berkas.

Bagian ini menjelaskan proses penggunaan konsol Amazon EFS untuk membuat sistem file EFS dengan pengaturan yang disesuaikan alih-alih menggunakan pengaturan yang direkomendasikan layanan. Untuk informasi selengkapnya tentang membuat sistem file dengan menggunakan pengaturan yang disarankan, lihatCepat membuat sistem file yang memiliki pengaturan yang direkomendasikan (konsol).

Membuat sistem file EFS dengan pengaturan khusus dengan menggunakan konsol adalah proses empat langkah:

  • Langkah 1 - Konfigurasikan pengaturan sistem file umum, termasuk kelas penyimpanan dan mode throughput.

  • Langkah 2 - Konfigurasikan pengaturan jaringan sistem file, termasuk virtual private cloud (VPC) dan mount target. Untuk setiap target pemasangan, atur Availability Zone, subnet, alamat IP, dan grup keamanan.

  • Langkah 3 - (Opsional) Buat kebijakan sistem file untuk mengontrol akses klien NFS ke sistem file.

  • Langkah 4 - Tinjau pengaturan sistem file, buat perubahan apa pun, lalu buat sistem file.

Langkah 1: Konfigurasikan pengaturan sistem file

  1. Masuk ke AWS Management Console dan buka konsol Amazon EFS di https://console.aws.amazon.com/efs/.

  2. Pilih Buat sistem file untuk membuka kotak dialog Buat sistem file.

  3. Pilih Sesuaikan untuk membuat sistem file yang disesuaikan alih-alih membuat sistem file dengan menggunakan pengaturan yang direkomendasikan layanan. Halaman pengaturan sistem file terbuka.

  4. Untuk pengaturan Umum, lakukan hal berikut.

    1. (Opsional) Masukkan Nama untuk sistem file.

    2. Untuk jenis sistem File, pilih opsi ketersediaan:

      • Pilih Regional untuk membuat sistem file yang menyimpan data sistem file dan metadata secara berlebihan di semua Availability Zone dalam file. Wilayah AWSRegional menawarkan tingkat ketersediaan dan daya tahan tertinggi.

      • Pilih One Zone untuk membuat sistem file yang menyimpan data sistem file dan metadata secara berlebihan dalam satu Availability Zone. Jika Anda memilih One Zone, pilih Availability Zone yang Anda inginkan untuk membuat sistem file, atau pertahankan nilai default. Untuk informasi selengkapnya, lihat Kelas penyimpanan EFS.

    3. Pencadangan otomatis dihidupkan secara default. Anda dapat mematikan cadangan otomatis dengan membersihkan kotak centang. Untuk informasi selengkapnya, lihat Mencadangkan sistem file EFS.

    4. Untuk manajemen Siklus Hidup, ubah kebijakan siklus hidup, jika perlu.

      • Transisi ke IA - Pilih kapan harus mentransisikan file ke kelas penyimpanan Akses Jarang (IA), berdasarkan waktu sejak terakhir diakses di penyimpanan Standar.

      • Transisi ke Arsip - Pilih kapan harus mentransisikan file ke kelas penyimpanan Arsip, berdasarkan waktu sejak terakhir diakses di penyimpanan Standar.

      • Transisi ke Standar — Pilih apakah akan mentransisikan sistem file ke kelas penyimpanan.

        Untuk informasi selengkapnya tentang kebijakan siklus hidup, lihat. Mengelola siklus hidup penyimpanan untuk sistem file EFS

    5. Untuk Enkripsi, enkripsi data saat istirahat diaktifkan secara default. Amazon EFS menggunakan AWS Key Management Service (AWS KMS) EFS service key (aws/elasticfilesystem) Anda secara default. Untuk memilih kunci KMS yang berbeda untuk digunakan untuk enkripsi, perluas Sesuaikan pengaturan enkripsi dan pilih kunci dari daftar. Atau, masukkan ID kunci KMS atau Nama Sumber Daya Amazon (ARN) untuk kunci KMS yang ingin Anda gunakan.

      Jika Anda perlu membuat kunci baru, pilih Buat AWS KMS key untuk meluncurkan AWS KMS konsol dan buat kunci baru.

      Anda dapat mematikan enkripsi data saat istirahat dengan membersihkan kotak centang.

      Anda tidak dapat mengubah pengaturan enkripsi setelah sistem file dibuat. Untuk informasi selengkapnya, lihat Mengenkripsi data di Amazon EFS.

  5. Untuk pengaturan Kinerja, lakukan hal berikut:

    1. Untuk mode Throughput, mode Elastis dipilih secara default.

      • Untuk menggunakan throughput yang disediakan, pilih Provisioned, dan, di Provisioned Throughput (MIB/s), masukkan jumlah throughput untuk penyediaan permintaan sistem file. Jumlah Throughput Baca Maksimum ditampilkan tiga kali jumlah throughput yang Anda masukkan.

      • Untuk menggunakan throughput meledak, pilih Bursting.

      Sistem file Amazon EFS mengukur permintaan baca sepertiga tingkat permintaan lainnya. Setelah Anda memasuki mode throughput, perkiraan biaya bulanan untuk sistem file ditampilkan. Anda dapat mengubah mode throughput setelah sistem file tersedia.

      Untuk informasi selengkapnya tentang memilih mode throughput yang benar untuk kebutuhan kinerja Anda, lihatMengenkripsi data di Amazon EFS.

    2. Untuk mode Kinerja, defaultnya adalah Tujuan Umum. Untuk mengubah mode kinerja, perluas Pengaturan tambahan, lalu pilih Max I/O.

      Anda tidak dapat mengubah mode kinerja setelah sistem file tersedia. Untuk informasi selengkapnya, lihat Mode kinerja.

      penting

      Karena latensi per operasi yang lebih tinggi dengan Max I/O, sebaiknya gunakan mode kinerja Tujuan Umum untuk semua sistem file.

  6. (Opsional) Tambahkan pasangan nilai kunci tag ke sistem file Anda.

  7. Pilih Berikutnya untuk mengkonfigurasi akses jaringan untuk sistem file.

Langkah 2: Konfigurasikan akses jaringan

Pada Langkah 2, Anda mengonfigurasi pengaturan jaringan sistem file, termasuk VPC dan target mount.

  1. Pilih Virtual Private Cloud (VPC) di mana Anda ingin EC2 instance terhubung ke sistem file Anda. Untuk informasi selengkapnya, lihat Mengelola target mount.

  2. Untuk target Mount, Anda membuat satu atau beberapa target mount untuk sistem file Anda. Untuk setiap target pemasangan, tetapkan properti berikut:

    • Availability Zone — Secara default, target mount dikonfigurasi di setiap Availability Zone dalam file Wilayah AWS. Jika Anda tidak ingin target pemasangan di Availability Zone tertentu, pilih Hapus untuk menghapus target mount untuk zona tersebut. Buat target pemasangan di setiap Availability Zone yang Anda rencanakan untuk mengakses sistem file Anda — tidak ada biaya untuk melakukannya.

    • Subnet ID - Pilih dari subnet yang tersedia di Availability Zone. Subnet default telah dipilih sebelumnya.

    • Alamat IP — Secara default, Amazon EFS memilih alamat IP secara otomatis dari alamat yang tersedia di subnet. Atau, Anda dapat memasukkan alamat IP tertentu yang ada di subnet. Meskipun target mount memiliki satu alamat IP, mereka adalah sumber daya jaringan yang berlebihan dan sangat tersedia.

    • Grup keamanan - Anda dapat menentukan satu atau beberapa grup keamanan untuk target pemasangan. Untuk informasi selengkapnya, lihat Menggunakan grup VPC keamanan untuk EC2 instans Amazon dan memasang target.

      Untuk menambahkan grup keamanan lain, atau mengubah grup keamanan, pilih Pilih grup keamanan dan tambahkan grup keamanan lain dari daftar. Jika Anda tidak ingin menggunakan grup keamanan default, Anda dapat menghapusnya. Untuk informasi selengkapnya, lihat Membuat grup keamanan.

  3. Pilih Tambahkan target pemasangan untuk membuat target pemasangan untuk Availability Zone yang tidak memilikinya. Jika target pemasangan dikonfigurasi untuk setiap Availability Zone, pilihan ini tidak tersedia.

  4. Pilih Berikutnya untuk mengatur kebijakan sistem file.

Langkah 3: Buat kebijakan sistem file (opsional)

Secara opsional, Anda dapat membuat kebijakan sistem file untuk sistem file Anda. Kebijakan sistem file EFS adalah kebijakan sumber daya IAM yang Anda gunakan untuk mengontrol akses klien NFS ke sistem file. Untuk informasi selengkapnya, lihat Menggunakan IAM untuk mengontrol akses data sistem file.

  1. Di opsi Kebijakan, Anda dapat memilih kombinasi apa pun dari kebijakan yang telah dikonfigurasi sebelumnya:

    • Cegah akses root secara default

    • Menerapkan akses hanya-baca secara default

    • Menerapkan enkripsi in-transit untuk semua klien

  2. Gunakan editor Kebijakan untuk menyesuaikan kebijakan yang telah dikonfigurasi sebelumnya atau untuk membuat kebijakan Anda sendiri. Bila Anda memilih salah satu kebijakan yang telah dikonfigurasi sebelumnya, definisi kebijakan JSON akan muncul di editor kebijakan. Anda dapat mengedit JSON untuk membuat kebijakan pilihan Anda. Untuk membatalkan perubahan Anda, pilih Hapus.

    Kebijakan yang telah dikonfigurasikan menjadi tersedia sekali lagi di opsi Kebijakan.

  3. Pilih Berikutnya untuk meninjau dan membuat sistem file.

Langkah 4: Tinjau dan buat

  1. Tinjau setiap grup konfigurasi sistem file. Anda dapat membuat perubahan pada setiap grup saat ini dengan memilih Edit.

  2. Pilih Buat untuk membuat sistem file Anda dan kembali ke halaman Sistem file.

    Spanduk di bagian atas menunjukkan bahwa sistem file baru sedang dibuat. Tautan untuk mengakses halaman detail sistem file baru muncul di spanduk saat sistem file tersedia.

Saat Anda menggunakan AWS CLI, Anda membuat sumber daya ini secara berurutan. Pertama, Anda membuat sistem file. Kemudian, Anda dapat membuat target mount dan tag opsional tambahan untuk sistem file dengan menggunakan AWS CLI perintah yang sesuai.

Contoh berikut digunakan adminuser untuk nilai-nilai --profile parameter. Anda harus menggunakan profil pengguna yang sesuai untuk memberikan kredensyal Anda. Untuk selengkapnya, lihat Prasyarat untuk menggunakan AWS CLI dalam Panduan Pengguna.AWS Command Line Interface

  • Untuk membuat sistem file terenkripsi dengan backup otomatis diaktifkan, gunakan perintah Amazon EFS create-file-system CLI (operasi yang sesuai adalahCreateFileSystem), seperti yang ditunjukkan berikut.

    aws efs create-file-system \
--creation-token creation-token \
--encrypted \
--backup \
--performance-mode generalPurpose \
--throughput-mode elastic \
--region aws-region \
--tags Key=key,Value=value Key=key1,Value=value1 \
--profile adminuser

    Misalnya, create-file-system perintah berikut membuat sistem file menggunakan throughput Elastis di us-west-2Wilayah AWS file. Perintah menentukan MyFirstFS sebagai token penciptaan. Untuk daftar Wilayah AWS tempat Anda dapat membuat sistem file Amazon EFS, lihat titik akhir dan kuota Amazon EFS di file. Referensi Umum Amazon Web Services

    aws efs create-file-system \
--creation-token MyFirstFS \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode elastic \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser

    Setelah berhasil membuat sistem file, Amazon EFS mengembalikan deskripsi sistem file sebagai JSON, seperti yang ditunjukkan pada contoh berikut.

    {
    "OwnerId": "123456789abcd",
    "CreationToken": "MyFirstFS",
    "Encrypted": true,
    "FileSystemId": "fs-c7a0456e",
    "CreationTime": 1422823614.0,
    "LifeCycleState": "creating",
    "Name": "Test File System",
    "NumberOfMountTargets": 0,
    "SizeInBytes": {
        "Value": 6144,
        "ValueInIA": 0,
        "ValueInStandard": 6144
        "ValueInArchive": 0
    },
    "PerformanceMode": "generalPurpose",
    "ThroughputMode": "elastic",
    "Tags": [ 
      { 
         "Key": "Name",
         "Value": "Test File System"
      }
   ]
}

  • Contoh berikut membuat sistem file yang menggunakan throughput Bursting di us-west-2a Availability Zone dengan menggunakan properti. availability-zone-name

    aws efs create-file-system \
--creation-token MyFirstFS \
--availability-zone-name us-west-2a \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser

    Setelah berhasil membuat sistem file, Amazon EFS mengembalikan deskripsi sistem file sebagai JSON, seperti yang ditunjukkan pada contoh berikut.

    {
    "AvailabilityZoneId": "usw-az1",
    "AvailabilityZoneName": "us-west-2a",
    "OwnerId": "123456789abcd",
    "CreationToken": "MyFirstFS",
    "Encrypted": true,
    "FileSystemId": "fs-c7a0456e",
    "CreationTime": 1422823614.0,
    "LifeCycleState": "creating",
    "Name": "Test File System",
    "NumberOfMountTargets": 0,
    "SizeInBytes": {
        "Value": 6144,
        "ValueInIA": 0,
        "ValueInStandard": 6144
        "ValueInArchive": 0
    },
    "PerformanceMode": "generalPurpose",
    "ThroughputMode": "bursting",
    "Tags": [ 
      { 
         "Key": "Name",
         "Value": "Test File System"
      }
   ]
}

    Amazon EFS juga menyediakan perintah describe-file-systems CLI (operasi API yang sesuaiDescribeFileSystems), yang dapat Anda gunakan untuk mengambil daftar sistem file di akun Anda, seperti yang ditunjukkan berikut.

    aws efs describe-file-systems \
--region aws-region \
--profile adminuser

    Amazon EFS mengembalikan daftar sistem file yang Anda Akun AWS buat di Wilayah yang ditentukan.