Panduan: Buat sistem file Amazon EFS dan pasang di instans Amazon EC2 menggunakan AWS CLI - Amazon Elastic File System
Sebelum Anda mulaiMenyiapkan AWS CLI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Panduan: Buat sistem file Amazon EFS dan pasang di instans Amazon EC2 menggunakan AWS CLI

Panduan ini menggunakan AWS CLI untuk menjelajahi Amazon EFS API. Dalam panduan ini, Anda membuat sistem file Amazon EFS terenkripsi, memasangnya di instans Amazon EC2 di VPC Anda, dan menguji penyiapannya.

catatan

Panduan ini mirip dengan latihan Memulai. Dalam Memulai latihan ini, Anda menggunakan konsol untuk membuat sumber daya EC2 dan Amazon EFS. Dalam panduan ini, Anda menggunakan AWS CLI to melakukan hal yang sama—terutama untuk membiasakan diri dengan Amazon EFS API.

Dalam panduan ini, Anda membuat AWS sumber daya berikut di akun Anda:

  • Sumber daya Amazon EC2:

    • Dua grup keamanan (untuk instans EC2 Anda dan sistem file Amazon EFS).

      Anda menambahkan aturan ke grup keamanan ini untuk mengotorisasi akses masuk/keluar yang sesuai. Melakukan hal ini memungkinkan instans EC2 Anda untuk terhubung ke sistem file melalui target mount dengan menggunakan port TCP NFSv4.1 standar.

    • Instans Amazon EC2 di VPC Anda.

  • Sumber daya Amazon EFS:

    • Sebuah sistem file.

    • Target mount untuk sistem file Anda.

      Untuk me-mount sistem file Anda pada instans EC2, Anda perlu membuat target mount di VPC Anda. Anda dapat membuat satu target pemasangan di setiap Availability Zone di VPC Anda. Untuk informasi selengkapnya, lihat Cara kerja Amazon EFS.

Kemudian, Anda menguji sistem file pada instans EC2 Anda. Langkah pembersihan di akhir penelusuran memberikan informasi bagi Anda untuk menghapus sumber daya ini.

Panduan ini menciptakan semua sumber daya ini di Wilayah Barat AS (Oregon) (). us-west-2 Apapun yang Wilayah AWS Anda gunakan, pastikan untuk menggunakannya secara konsisten. Semua sumber daya Anda—VPC, sumber daya EC2, dan sumber daya Amazon EFS Anda—harus sama. Wilayah AWS

Sebelum Anda mulai

  • Anda dapat menggunakan kredensyal root Anda Akun AWS untuk masuk ke konsol dan mencoba latihan memulai. Namun, AWS Identity and Access Management (IAM) merekomendasikan agar Anda tidak menggunakan kredensyal root Anda. Akun AWS Sebagai gantinya, buat pengguna administrator di akun Anda dan gunakan kredensyal tersebut untuk mengelola sumber daya di akun Anda. Sebagai gantinya, buat pengguna administrator di akun Anda dan gunakan kredensyal tersebut untuk mengelola sumber daya di akun Anda. Untuk informasi selengkapnya, lihat Menetapkan Akun AWS akses untuk pengguna Pusat Identitas IAM di Panduan AWS IAM Identity Center Pengguna.

  • Anda dapat menggunakan VPC default atau VPC khusus yang telah Anda buat di akun Anda. Untuk panduan ini, konfigurasi VPC default berfungsi. Namun, jika Anda menggunakan VPC kustom, verifikasi hal berikut:

    • Nama host DNS diaktifkan. Untuk informasi selengkapnya, lihat Memperbarui DNS dukungan untuk VPC Anda dalam Panduan Pengguna Amazon VPC.

    • Gateway Internet terpasang ke VPC Anda. Untuk informasi lebih lanjut, lihat Gateway Internet di Panduan Pengguna Amazon VPC.

    • Subnet VPC dikonfigurasi untuk meminta alamat IP publik untuk instance yang diluncurkan di subnet VPC. Untuk informasi selengkapnya, lihat Penentuan Alamat IP di VPC Anda di Panduan Pengguna Amazon VPC.

    • Tabel rute VPC mencakup aturan untuk mengirim semua lalu lintas ke Internet ke gateway Internet.

  • Anda perlu mengatur AWS CLI dan menambahkan profil adminuser.

Menyiapkan AWS CLI

Gunakan petunjuk berikut untuk mengatur AWS CLI dan profil pengguna.

Untuk mengatur AWS CLI

  1. Unduh dan konfigurasikan AWS CLI. Untuk instruksi, lihat topik berikut di AWS Command Line Interface Panduan Pengguna.

    Menyiapkan dengan Antarmuka Baris AWS Perintah

    Menginstal Antarmuka Baris AWS Perintah

    Mengkonfigurasi Antarmuka Baris AWS Perintah

  2. Tetapkan profil.

    Anda menyimpan kredensyal pengguna dalam file. AWS CLI config Contoh perintah CLI dalam panduan ini menentukan profil adminuser. Buat profil adminuser dalam file. config Anda juga dapat mengatur profil pengguna administrator sebagai default dalam config file seperti yang ditunjukkan. 

    [profile adminuser]
aws_access_key_id = admin user access key ID
aws_secret_access_key = admin user secret access key
region = us-west-2

[default]
aws_access_key_id = admin user access key ID
aws_secret_access_key = admin user secret access key
region = us-west-2

    Profil sebelumnya juga menetapkan default. Wilayah AWS Jika Anda tidak menentukan wilayah dalam perintah CLI, wilayah us-west-2 diasumsikan.

  3. Verifikasi pengaturan dengan memasukkan perintah berikut pada prompt perintah. Kedua perintah ini tidak memberikan kredensyal secara eksplisit, sehingga kredensyal profil default digunakan.

    • Coba perintah bantuan

      Anda juga dapat menentukan profil pengguna secara eksplisit dengan menambahkan parameter. --profile

      aws help
      aws help \
--profile adminuser
Langkah selanjutnya

Langkah 1: Buat sumber daya Amazon EC2