Membuat sistem EFS file - Amazon Elastic File System
IAMIzin yang diperlukan untuk membuat sistem fileOpsi konfigurasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat sistem EFS file

Berikut ini, Anda dapat mempelajari cara membuat sistem EFS file Amazon dengan menggunakan file AWS Management Console dan file AWS CLI.

IAMIzin yang diperlukan untuk membuat sistem file

Untuk membuat EFS sumber daya, seperti sistem file dan titik akses, Anda harus memiliki AWS Identity and Access Management (IAM) izin untuk API operasi dan sumber daya yang sesuai.

Buat IAM pengguna dan beri mereka izin untuk EFS tindakan Amazon dengan kebijakan pengguna. Anda juga dapat menggunakan peran untuk memberikan izin lintas akun. Amazon Elastic File System juga menggunakan peran IAM terkait layanan yang menyertakan izin yang diperlukan untuk memanggil orang lain layanan AWS atas nama Anda. Untuk informasi selengkapnya tentang mengelola izin untuk API operasi, lihatManajemen identitas dan akses untuk Amazon EFS.

Opsi konfigurasi untuk sistem file

Anda dapat membuat sistem file dengan menggunakan EFS konsol Amazon atau dengan menggunakan AWS Command Line Interface (AWS CLI). Anda juga dapat membuat sistem file secara terprogram dengan menggunakan AWS SDKs atau Amazon EFS API secara langsung. Jika Anda menggunakan Amazon EFS API atau Amazon AWS SDK, Anda dapat menggunakan CreateFileSystem EFS API tindakan untuk membuat kebijakan sistem file.

Saat membuat sistem EFS file Amazon dengan menggunakan alur pembuatan kustom di konsol atau AWS CLI, Anda dapat memilih pengaturan untuk fitur sistem file berikut dan opsi konfigurasi.

Jenis sistem file

Jenis sistem file menentukan ketersediaan dan daya tahan dengan mana sistem EFS file Amazon menyimpan data dalam file file Wilayah AWS. Anda memiliki pilihan berikut untuk jenis sistem file Anda:

  • Pilih Regional untuk membuat sistem file yang menyimpan data dan metadata secara berlebihan di semua Availability Zone dalam file. Wilayah AWS Anda juga dapat membuat target mount di setiap Availability Zone di Wilayah AWS. Regional menawarkan tingkat ketersediaan dan daya tahan tertinggi.

  • Pilih One Zone untuk membuat sistem file yang menyimpan data dan metadata secara berlebihan dalam satu Availability Zone. Sistem file yang menggunakan jenis sistem file One Zone hanya dapat memiliki satu target mount. Target mount ini harus ditempatkan di Availability Zone yang sama di mana sistem file dibuat.

    catatan

    Sistem file One Zone hanya tersedia untuk Availability Zone tertentu. Untuk tabel yang mencantumkan Availability Zones di mana Anda dapat menggunakan sistem file One Zone, lihatZona Ketersediaan yang Didukung untuk sistem file One Zone.

Pencadangan otomatis

Pencadangan otomatis selalu diaktifkan secara default saat Anda membuat sistem file dengan menggunakan konsol. Ketika Anda menggunakan CLI atau API untuk membuat sistem file, backup otomatis diaktifkan secara default hanya ketika Anda membuat sistem file yang menggunakan sistem file One Zone. Untuk informasi selengkapnya, lihat Mengelola backup otomatis sistem file EFS.

Kebijakan siklus hidup

Manajemen siklus hidup menggunakan kebijakan siklus hidup untuk secara otomatis memindahkan file masuk dan keluar dari kelas penyimpanan Akses Jarang (IA) berbiaya rendah berdasarkan pola akses. Saat Anda membuat sistem file menggunakan AWS Management Console, kebijakan siklus hidup sistem file dikonfigurasi dengan setelan default berikut:

  • Transisi ke IA diatur ke 30 hari sejak akses terakhir.

  • TransitionToArchivediatur ke 90 hari sejak akses terakhir.

  • Transisi ke Standar diatur ke Tidak Ada.

Bila Anda membuat sistem file menggunakan Amazon AWS CLI, atau EFS API AWS SDKs, Anda tidak dapat menetapkan kebijakan siklus hidup secara bersamaan. Anda harus menunggu sampai sistem file dibuat, dan kemudian menggunakan PutLifecycleConfiguration API operasi untuk memperbarui kebijakan siklus hidup. Untuk informasi selengkapnya, silakan lihat EFSkelas penyimpanan dan Mengelola siklus hidup penyimpanan untuk sistem file EFS.

Enkripsi

Anda dapat mengaktifkan enkripsi saat istirahat saat membuat sistem file. Jika Anda mengaktifkan enkripsi saat istirahat untuk sistem file Anda, semua data dan metadata yang tersimpan di dalamnya dienkripsi. Anda dapat mengaktifkan enkripsi saat transit nanti, saat Anda memasang sistem file. Untuk informasi selengkapnya tentang EFS enkripsi Amazon, lihatMengenkripsi data di Amazon EFS.

Untuk membuat target pemasangan sistem file di AndaVPC, Anda harus menentukan VPC subnet. Konsol mengisi terlebih dahulu daftar VPCs di akun Anda yang ada di yang dipilih. Wilayah AWS Pertama, Anda memilihVPC, dan kemudian konsol mencantumkan Availability Zones diVPC. Untuk setiap Availability Zone, Anda dapat memilih subnet dari daftar, atau menggunakan subnet default jika ada. Setelah memilih subnet, Anda dapat menentukan alamat IP yang tersedia di subnet atau membiarkan Amazon EFS memilih alamat secara otomatis.

Mode throughput

Ada tiga mode throughput untuk dipilih:

  • Elastis (Direkomendasikan) - Menyediakan throughput yang menskalakan naik dan turun secara otomatis secara real time, untuk memenuhi kebutuhan kinerja beban kerja Anda.

    catatan

    Throughput elastis hanya tersedia untuk sistem file yang memiliki mode kinerja Tujuan Umum.

  • Provisioned — Menyediakan tingkat throughput yang Anda tentukan, terlepas dari ukuran sistem file.

  • Bursting — Menyediakan throughput yang menskalakan dengan jumlah data dalam penyimpanan Standar.

Untuk informasi selengkapnya, lihat Mode throughput.

catatan

Biaya tambahan terkait dengan penggunaan throughput Elastic dan Provisioned. Untuk informasi selengkapnya, lihat EFSharga Amazon.

Mode kinerja

Saat membuat sistem file, Anda juga memilih mode kinerja. Ada dua mode yang bisa dipilih yaitu General Purpose dan Max I/O.

  • Mode Tujuan Umum memiliki latensi per operasi terendah dan direkomendasikan untuk semua sistem file.

  • Max I/O adalah tipe kinerja generasi sebelumnya yang dirancang untuk beban kerja yang sangat paralel yang dapat mentolerir latensi yang lebih tinggi daripada mode Tujuan Umum. Mode Max I/O tidak didukung untuk sistem file One Zone atau sistem file yang menggunakan throughput Elastic.

penting

Karena latensi per operasi yang lebih tinggi dengan Max I/O, sebaiknya gunakan mode kinerja Tujuan Umum untuk semua sistem file.

Untuk informasi selengkapnya, lihat Mode kinerja.

Pada langkah ini, gunakan EFS konsol Amazon untuk membuat sistem EFS file Amazon yang memiliki pengaturan yang disarankan. Jika Anda ingin membuat sistem file dengan konfigurasi yang disesuaikan, lihatBuat sistem file dengan pengaturan khusus (konsol).

Untuk cepat membuat sistem EFS file Amazon yang memiliki pengaturan yang disarankan

  1. Masuk ke AWS Management Console dan buka EFS konsol Amazon di https://console.aws.amazon.com/efs/.

  2. Pilih Buat sistem file untuk membuka kotak dialog Buat sistem file.

  3. (Opsional) Masukkan Nama untuk sistem file Anda.

  4. Untuk Virtual Private Cloud (VPC)VPC, pilih, atau tetapkan ke default AndaVPC.

  5. Pilih Buat untuk membuat sistem file yang menggunakan pengaturan yang direkomendasikan layanan berikut:

    • Pencadangan otomatis diaktifkan. Untuk informasi selengkapnya, lihat Mencadangkan sistem EFS file.

    • Target pemasangan yang dikonfigurasi dengan pengaturan berikut:

      • Dibuat di setiap Availability Zone Wilayah AWS di mana sistem file dibuat.

      • Terletak di subnet default yang VPC Anda pilih.

      • Menggunakan grup keamanan default — Anda dapat mengelola grup keamanan setelah sistem file dibuat. VPC

      Untuk informasi selengkapnya, lihat Mengelola target mount.

    • Jenis sistem file regional - Untuk informasi lebih lanjut, lihatEFSjenis sistem file.

    • Kinerja Tujuan Umum - Untuk informasi lebih lanjut, lihatMode kinerja.

    • Throughput elastis — Untuk informasi lebih lanjut, lihatMode throughput.

    • Enkripsi data saat istirahat diaktifkan menggunakan kunci default untuk Amazon EFS (aws/elasticfilesystem) — Untuk informasi selengkapnya, lihatMengenkripsi data saat istirahat.

    • Manajemen siklus hidup - Amazon EFS membuat sistem file dengan kebijakan siklus hidup berikut:

      • Transisi ke IA diatur ke 30 hari sejak akses terakhir.

      • TransitionToArchivediatur ke 90 hari sejak akses terakhir.

      • Transisi ke Standar diatur ke Tidak Ada.

      Untuk informasi selengkapnya, lihat Mengelola siklus hidup penyimpanan untuk sistem file EFS.

    Setelah Anda membuat sistem file, Anda dapat menyesuaikan pengaturan sistem file dengan pengecualian ketersediaan dan daya tahan, enkripsi, dan mode kinerja.

    Halaman sistem File muncul dengan spanduk di bagian atas yang menunjukkan status sistem file yang Anda buat. Tautan untuk mengakses halaman detail sistem file muncul di spanduk saat sistem file tersedia.

    Untuk informasi selengkapnya tentang status sistem file, lihatMemahami status sistem berkas.

Bagian ini menjelaskan proses penggunaan EFS konsol Amazon untuk membuat sistem EFS file dengan pengaturan yang disesuaikan alih-alih menggunakan pengaturan yang direkomendasikan layanan. Untuk informasi selengkapnya tentang membuat sistem file dengan menggunakan pengaturan yang disarankan, lihatCepat membuat sistem file yang memiliki pengaturan yang direkomendasikan (konsol).

Membuat sistem EFS file dengan pengaturan khusus dengan menggunakan konsol adalah proses empat langkah:

  • Langkah 1 - Konfigurasikan pengaturan sistem file umum, termasuk kelas penyimpanan dan mode throughput.

  • Langkah 2 - Konfigurasikan pengaturan jaringan sistem file, termasuk virtual private cloud (VPC) dan mount target. Untuk setiap target pemasangan, atur Availability Zone, subnet, alamat IP, dan grup keamanan.

  • Langkah 3 - (Opsional) Buat kebijakan sistem file untuk mengontrol akses NFS klien ke sistem file.

  • Langkah 4 - Tinjau pengaturan sistem file, buat perubahan apa pun, lalu buat sistem file.

Langkah 1: Konfigurasikan pengaturan sistem file

  1. Masuk ke AWS Management Console dan buka EFS konsol Amazon di https://console.aws.amazon.com/efs/.

  2. Pilih Buat sistem file untuk membuka kotak dialog Buat sistem file.

  3. Pilih Sesuaikan untuk membuat sistem file yang disesuaikan alih-alih membuat sistem file dengan menggunakan pengaturan yang direkomendasikan layanan. Halaman pengaturan sistem file terbuka.

  4. Untuk pengaturan Umum, lakukan hal berikut.

    1. (Opsional) Masukkan Nama untuk sistem file.

    2. Untuk jenis sistem File, pilih opsi ketersediaan:

      • Pilih Regional untuk membuat sistem file yang menyimpan data sistem file dan metadata secara berlebihan di semua Availability Zone dalam file. Wilayah AWSRegional menawarkan tingkat ketersediaan dan daya tahan tertinggi.

      • Pilih One Zone untuk membuat sistem file yang menyimpan data sistem file dan metadata secara berlebihan dalam satu Availability Zone. Jika Anda memilih One Zone, pilih Availability Zone yang Anda inginkan untuk membuat sistem file, atau pertahankan nilai default. Untuk informasi selengkapnya, lihat EFSkelas penyimpanan.

    3. Pencadangan otomatis dihidupkan secara default. Anda dapat mematikan cadangan otomatis dengan membersihkan kotak centang. Untuk informasi selengkapnya, lihat Mencadangkan sistem EFS file.

    4. Untuk manajemen Siklus Hidup, ubah kebijakan siklus hidup, jika perlu.

      • Transisi ke IA - Pilih kapan harus mentransisikan file ke kelas penyimpanan Akses Jarang (IA), berdasarkan waktu sejak terakhir diakses di penyimpanan Standar.

      • Transisi ke Arsip - Pilih kapan harus mentransisikan file ke kelas penyimpanan Arsip, berdasarkan waktu sejak terakhir diakses di penyimpanan Standar.

      • Transisi ke Standar — Pilih apakah akan mentransisikan sistem file ke kelas penyimpanan.

        Untuk informasi selengkapnya tentang kebijakan siklus hidup, lihat. Mengelola siklus hidup penyimpanan untuk sistem file EFS

    5. Untuk Enkripsi, enkripsi data saat istirahat diaktifkan secara default. Amazon EFS menggunakan AWS Key Management Service (AWS KMS) EFS service key (aws/elasticfilesystem) Anda secara default. Untuk memilih KMS kunci lain yang akan digunakan untuk enkripsi, perluas Sesuaikan pengaturan enkripsi dan pilih kunci dari daftar. Atau, masukkan ID KMS kunci atau Amazon Resource Name (ARN) untuk KMS kunci yang ingin Anda gunakan.

      Jika Anda perlu membuat kunci baru, pilih Buat AWS KMS key untuk meluncurkan AWS KMS konsol dan buat kunci baru.

      Anda dapat mematikan enkripsi data saat istirahat dengan membersihkan kotak centang.

  5. Untuk pengaturan Kinerja, lakukan hal berikut:

    1. Untuk mode Throughput, mode Elastis dipilih secara default.

      • Untuk menggunakan throughput yang disediakan, pilih Provisioned, dan, di Provisioned Throughput (MIB/s), masukkan jumlah throughput untuk penyediaan permintaan sistem file. Jumlah Throughput Baca Maksimum ditampilkan tiga kali jumlah throughput yang Anda masukkan.

      • Untuk menggunakan throughput meledak, pilih Bursting.

      Sistem EFS file Amazon mengukur permintaan baca sepertiga tingkat permintaan lainnya. Setelah Anda memasuki mode throughput, perkiraan biaya bulanan untuk sistem file ditampilkan. Anda dapat mengubah mode throughput setelah sistem file tersedia.

      Untuk informasi selengkapnya tentang memilih mode throughput yang benar untuk kebutuhan kinerja Anda, lihatMode throughput.

    2. Untuk mode Kinerja, defaultnya adalah Tujuan Umum. Untuk mengubah mode kinerja, perluas Pengaturan tambahan, lalu pilih Max I/O.

      Anda tidak dapat mengubah mode kinerja setelah sistem file tersedia. Untuk informasi selengkapnya, lihat Mode kinerja.

      penting

      Karena latensi per operasi yang lebih tinggi dengan Max I/O, sebaiknya gunakan mode kinerja Tujuan Umum untuk semua sistem file.

  6. (Opsional) Tambahkan pasangan nilai kunci tag ke sistem file Anda.

  7. Pilih Berikutnya untuk mengkonfigurasi akses jaringan untuk sistem file.

Langkah 2: Konfigurasikan akses jaringan

Pada Langkah 2, Anda mengonfigurasi pengaturan jaringan sistem file, termasuk target VPC dan mount.

  1. Pilih Virtual Private Cloud (VPC) tempat Anda ingin EC2 instance terhubung ke sistem file Anda. Untuk informasi selengkapnya, lihat Mengelola target mount.

  2. Untuk target Mount, Anda membuat satu atau beberapa target mount untuk sistem file Anda. Untuk setiap target pemasangan, tetapkan properti berikut:

    • Availability Zone — Secara default, target mount dikonfigurasi di setiap Availability Zone dalam file Wilayah AWS. Jika Anda tidak ingin target pemasangan di Availability Zone tertentu, pilih Hapus untuk menghapus target mount untuk zona tersebut. Buat target pemasangan di setiap Availability Zone yang Anda rencanakan untuk mengakses sistem file Anda — tidak ada biaya untuk melakukannya.

    • Subnet ID - Pilih dari subnet yang tersedia di Availability Zone. Subnet default telah dipilih sebelumnya.

    • Alamat IP — Secara default, Amazon EFS memilih alamat IP secara otomatis dari alamat yang tersedia di subnet. Atau, Anda dapat memasukkan alamat IP tertentu yang ada di subnet. Meskipun target mount memiliki satu alamat IP, mereka adalah sumber daya jaringan yang berlebihan dan sangat tersedia.

    • Grup keamanan - Anda dapat menentukan satu atau beberapa grup keamanan untuk target pemasangan. Untuk informasi selengkapnya, lihat Menggunakan grup VPC keamanan untuk EC2 instans Amazon dan memasang target.

      Untuk menambahkan grup keamanan lain, atau mengubah grup keamanan, pilih Pilih grup keamanan dan tambahkan grup keamanan lain dari daftar. Jika Anda tidak ingin menggunakan grup keamanan default, Anda dapat menghapusnya. Untuk informasi selengkapnya, lihat Membuat grup keamanan.

  3. Pilih Tambahkan target pemasangan untuk membuat target pemasangan untuk Availability Zone yang tidak memilikinya. Jika target pemasangan dikonfigurasi untuk setiap Availability Zone, pilihan ini tidak tersedia.

  4. Pilih Berikutnya untuk mengatur kebijakan sistem file.

Langkah 3: Buat kebijakan sistem file (opsional)

Secara opsional, Anda dapat membuat kebijakan sistem file untuk sistem file Anda. Kebijakan sistem EFS file adalah kebijakan IAM sumber daya yang Anda gunakan untuk mengontrol akses NFS klien ke sistem file. Untuk informasi selengkapnya, lihat Menggunakan IAM untuk mengontrol akses data sistem file.

  1. Di opsi Kebijakan, Anda dapat memilih kombinasi apa pun dari kebijakan yang telah dikonfigurasi sebelumnya:

    • Cegah akses root secara default

    • Menerapkan akses hanya-baca secara default

    • Menerapkan enkripsi in-transit untuk semua klien

  2. Gunakan editor Kebijakan untuk menyesuaikan kebijakan yang telah dikonfigurasi sebelumnya atau untuk membuat kebijakan Anda sendiri. Bila Anda memilih salah satu kebijakan yang telah dikonfigurasi sebelumnya, definisi JSON kebijakan akan muncul di editor kebijakan. Anda dapat mengedit JSON untuk membuat kebijakan pilihan Anda. Untuk membatalkan perubahan Anda, pilih Hapus.

    Kebijakan yang telah dikonfigurasikan menjadi tersedia sekali lagi di opsi Kebijakan.

  3. Pilih Berikutnya untuk meninjau dan membuat sistem file.

Langkah 4: Tinjau dan buat

  1. Tinjau setiap grup konfigurasi sistem file. Anda dapat membuat perubahan pada setiap grup saat ini dengan memilih Edit.

  2. Pilih Buat untuk membuat sistem file Anda dan kembali ke halaman Sistem file.

    Spanduk di bagian atas menunjukkan bahwa sistem file baru sedang dibuat. Tautan untuk mengakses halaman detail sistem file baru muncul di spanduk saat sistem file tersedia.

Saat Anda menggunakan AWS CLI, Anda membuat sumber daya ini secara berurutan. Pertama, Anda membuat sistem file. Kemudian, Anda dapat membuat target mount dan tag opsional tambahan untuk sistem file dengan menggunakan AWS CLI perintah yang sesuai.

Contoh berikut digunakan adminuser untuk nilai-nilai --profile parameter. Anda harus menggunakan profil pengguna yang sesuai untuk memberikan kredensi Anda. Untuk selengkapnya, lihat Prasyarat untuk menggunakan AWS CLI dalam Panduan Pengguna.AWS Command Line Interface

  • Untuk membuat sistem file terenkripsi yang menggunakan kelas penyimpanan EFS Arsip, dengan pencadangan otomatis diaktifkan, gunakan EFS create-file-system CLI perintah Amazon (operasi yang sesuai adalahCreateFileSystem), seperti yang ditunjukkan berikut.

    aws efs create-file-system \
--creation-token creation-token \
--encrypted \
--backup \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region aws-region \
--tags Key=key,Value=value Key=key1,Value=value1 \
--profile adminuser

    Misalnya, create-file-system perintah berikut membuat sistem file di us-west-2Wilayah AWS. Perintah menentukan MyFirstFS sebagai token penciptaan. Untuk daftar Wilayah AWS tempat Anda dapat membuat sistem EFS file Amazon, lihat EFStitik akhir dan kuota Amazon di file. Referensi Umum Amazon Web Services

    aws efs create-file-system \
--creation-token MyFirstFS \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser

    Setelah berhasil membuat sistem file, Amazon EFS mengembalikan deskripsi sistem file sepertiJSON, seperti yang ditunjukkan pada contoh berikut.

    {
    "OwnerId": "123456789abcd",
    "CreationToken": "MyFirstFS",
    "Encrypted": true,
    "FileSystemId": "fs-c7a0456e",
    "CreationTime": 1422823614.0,
    "LifeCycleState": "creating",
    "Name": "Test File System",
    "NumberOfMountTargets": 0,
    "SizeInBytes": {
        "Value": 6144,
        "ValueInIA": 0,
        "ValueInStandard": 6144
        "ValueInArchive": 0
    },
    "PerformanceMode": "generalPurpose",
    "ThroughputMode": "bursting",
    "Tags": [ 
      { 
         "Key": "Name",
         "Value": "Test File System"
      }
   ]
}

  • Contoh berikut membuat sistem file yang menggunakan kelas penyimpanan Standar di us-west-2a Availability Zone dengan menggunakan availability-zone-name properti.

    aws efs create-file-system \
--creation-token MyFirstFS \
--availability-zone-name us-west-2a \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser

    Setelah berhasil membuat sistem file, Amazon EFS mengembalikan deskripsi sistem file sepertiJSON, seperti yang ditunjukkan pada contoh berikut.

    {
    "AvailabilityZoneId": "usw-az1",
    "AvailabilityZoneName": "us-west-2a",
    "OwnerId": "123456789abcd",
    "CreationToken": "MyFirstFS",
    "Encrypted": true,
    "FileSystemId": "fs-c7a0456e",
    "CreationTime": 1422823614.0,
    "LifeCycleState": "creating",
    "Name": "Test File System",
    "NumberOfMountTargets": 0,
    "SizeInBytes": {
        "Value": 6144,
        "ValueInIA": 0,
        "ValueInStandard": 6144
        "ValueInArchive": 0
    },
    "PerformanceMode": "generalPurpose",
    "ThroughputMode": "bursting",
    "Tags": [ 
      { 
         "Key": "Name",
         "Value": "Test File System"
      }
   ]
}

    Amazon EFS juga menyediakan describe-file-systems CLI perintah (APIoperasi yang sesuai adalahDescribeFileSystems), yang dapat Anda gunakan untuk mengambil daftar sistem file di akun Anda, seperti yang ditunjukkan berikut.

    aws efs describe-file-systems \
--region aws-region \
--profile adminuser

    Amazon EFS mengembalikan daftar sistem file yang Anda Akun AWS buat di Wilayah yang ditentukan.