Panduan: Buat sistem file Amazon EFS dan pasanginstans Amazon EC2 menggunakanAWS CLI - Amazon Elastic File System

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Panduan: Buat sistem file Amazon EFS dan pasanginstans Amazon EC2 menggunakanAWS CLI

Walkthrough ini menggunakanAWS CLIuntuk menjelajahi Amazon EFS API. Dalam panduan ini, Anda membuat sistem file Amazon EFS terenkripsi, memasangnya di instans Amazon EC2 di VPC Anda, dan menguji pengaturan.

catatan

Panduan ini mirip dengan latihan Memulai. DiMulailatihan, Anda menggunakan konsol untuk membuat sumber daya EC2 dan Amazon EFS. Dalam panduan ini, Anda menggunakanAWS CLIuntuk melakukan hal yang sama—terutama untuk membiasakan diri dengan Amazon EFS API.

Dalam panduan ini, Anda membuat berikutAWSsumber daya di akun Anda:

  • Sumber daya Amazon EC2:

    • Dua grup keamanan (untuk instans EC2 dan sistem file Amazon EFS).

      Anda menambahkan aturan ke grup keamanan ini untuk mengotorisasi akses masuk/keluar yang sesuai. Melakukan hal ini memungkinkan instans EC2 Anda untuk terhubung ke sistem file melalui target mount dengan menggunakan port NFSv4.1 TCP standar.

    • Instans Amazon EC2 di VPC Anda.

  • Sumber daya Amazon EFS:

    • Sistem file.

    • Target mount untuk sistem file Anda.

      Untuk memasang sistem file Anda pada instans EC2 Anda perlu membuat target pemasangan di VPC Anda. Anda dapat membuat satu target mount di setiap Availability Zone di VPC Anda. Untuk informasi selengkapnya, lihat Amazon EFS Cara kerjanya.

Kemudian, Anda menguji sistem file pada instans EC2 Anda. Langkah pembersihan di akhir walkthrough memberikan informasi bagi Anda untuk menghapus sumber daya ini.

Panduan ini membuat semua sumber daya ini di Wilayah US West (Oregon) (us-west-2). ApapunWilayah AWSAnda menggunakan, pastikan untuk menggunakannya secara konsisten. Semua sumber daya Anda—sumber daya VPC, EC2, dan sumber daya Amazon EFS Anda—harus samaWilayah AWS.

Sebelum Anda memulai

  • Anda dapat menggunakan kredensyal root AndaAkun AWSuntuk masuk ke konsol dan mencoba latihan Memulai. Namun,AWS Identity and Access Management(IAM) merekomendasikan agar Anda tidak menggunakan kredensi akar perangkatAkun AWS. Sebagai gantinya, buat pengguna administrator di akun Anda dan gunakan kredenal tersebut untuk mengelola sumber daya di akun Anda. Untuk informasi selengkapnya, lihat Mengatur.

  • Anda dapat menggunakan VPC default atau VPC kustom yang telah Anda buat di akun Anda. Untuk panduan ini, konfigurasi VPC default bekerja. Namun, jika Anda menggunakan VPC kustom, verifikasi hal-hal berikut:

    • Nama host DNS diaktifkan. Untuk informasi selengkapnya, lihat Memperbarui DNS dukungan untuk VPC Anda dalam Panduan Pengguna Amazon VPC.

    • Gateway Internet terpasang pada VPC Anda. Untuk informasi lebih lanjut, lihat Gateway Internet di Panduan Pengguna Amazon VPC.

    • Subnet VPC dikonfigurasi untuk meminta alamat IP publik untuk instance yang diluncurkan di subnet VPC. Untuk informasi selengkapnya, lihat Penentuan Alamat IP di VPC Anda di Panduan Pengguna Amazon VPC.

    • Tabel rute VPC mencakup aturan untuk mengirim semua lalu lintas yang terikat Internet ke gateway Internet.

  • Anda harus mengaturAWS CLIdan tambahkan profil adminuser.

Mempersiapkan AWS CLI

Gunakan instruksi berikut untuk mengaturAWS CLIdan profil pengguna.

Untuk mengatur AWS CLI

  1. Mengunduh dan mengonfigurasi AWS CLI. Untuk instruksi, lihat topik berikut di Panduan Pengguna AWS Command Line Interface.

    Persiapan denganAWSAntarmuka Baris Perintah

    MenginstalAWSAntarmuka Baris Perintah

    MengonfigurasiAWSAntarmuka Baris Perintah

  2. Mengatur profil.

    Anda menyimpan kredensial pengguna diAWS CLI configberkas. Contoh perintah CLI dalam panduan ini menentukan profil adminuser. Buat profil adminuser diconfigberkas. Anda juga dapat mengatur profil pengguna administrator sebagai default diconfigberkas seperti yang ditunjukkan.

    [profile adminuser] aws_access_key_id = admin user access key ID aws_secret_access_key = admin user secret access key region = us-west-2 [default] aws_access_key_id = admin user access key ID aws_secret_access_key = admin user secret access key region = us-west-2

    Profil sebelumnya juga menetapkan defaultWilayah AWS. Jika Anda tidak menentukan wilayah dalam perintah CLI, wilayah us-barat-2 diasumsikan.

  3. Verifikasikan setup dengan memasukkan perintah berikut pada command prompt. Kedua perintah ini tidak memberikan kredenal secara eksplisit, sehingga kredensil profil bawaan digunakan.

    • Coba perintah bantuan

      Anda juga dapat menentukan profil pengguna secara eksplisit dengan menambahkan--profileparameter.

      aws help
      aws help \ --profile adminuser

Langkah selanjutnya

Langkah 1: Membuat sumber daya Amazon EC2