Configurazione dei AWS DataSync trasferimenti con Amazon EFS - AWS DataSync

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione dei AWS DataSync trasferimenti con Amazon EFS

Per trasferire dati da o verso il tuo file system Amazon EFS, devi creare una posizione di AWS DataSync trasferimento. DataSyncpuò utilizzare questa posizione come origine o destinazione per il trasferimento dei dati.

Accesso ai file system Amazon EFS

DataSyncmonta il file system Amazon EFS come utente root del tuo cloud privato virtuale (VPC) utilizzando interfacce di rete.

Quando crei la tua posizione, specifichi la sottorete e i gruppi di sicurezza da utilizzare per connettersi a una delle destinazioni di montaggio o ai punti di accesso del file system Amazon EFS utilizzando la porta NFS (Network File System) 2049. DataSync

DataSyncpuò anche montare file system Amazon EFS configurati per un accesso limitato. Ad esempio, è possibile specificare un ruolo AWS Identity and Access Management (IAM) che fornisca DataSync il livello di autorizzazione necessario per connettersi al file system. Per ulteriori informazioni, consulta Utilizzo delle policy IAM per accedere al file system Amazon EFS.

Considerazioni sulle sedi Amazon EFS

Quando crei una DataSync posizione per un file system Amazon EFS, tieni presente quanto segue:

  • I VPC con cui utilizzi DataSync devono avere una tenancy predefinita. I VPC con locazione dedicata non sono supportati. Per ulteriori informazioni, consulta pagina relativa al funzionamento di cloud privato virtuale.

  • Quando crei un file system Amazon EFS in modalità Bursting Throughput, ottieni un'allocazione di 2,1 TB di crediti burst. Tutti i file system Amazon EFS possono raggiungere una velocità effettiva fino a 100 MB al secondo con la modalità Bursting Throughput. I file system con più di 1 TiB di storage di classe Amazon S3 Standard possono supportare 100 MiB al secondo per TB quando sono disponibili crediti burst.

    DataSync consuma i crediti burst del file system. Questo può avere un impatto sulle prestazioni delle applicazioni. Quando lo utilizzi DataSync con un file system con un carico di lavoro attivo, prendi in considerazione l'utilizzo della modalità Amazon EFS Elastic Throughput o Provisioned Throughput.

  • I file system Amazon EFS in modalità di prestazioni per uso generico hanno un limite di 35.000 operazioni sul file system al secondo. Questo limite può influire sul throughput massimo che DataSync può raggiungere quando copia i file.

    Le operazioni che leggono dati o metadati richiedono un'operazione su file. Le operazioni che scrivono dati o aggiornano i metadati richiedono cinque operazioni sui file. Ciò significa che un file system può supportare 35.000 operazioni di lettura al secondo, 7.000 operazioni di scrittura o una combinazione delle due. Le operazioni sui file vengono conteggiate da tutti i client di connessione.

    Per ulteriori informazioni, consulta le prestazioni di Amazon EFS nella Amazon Elastic File System User Guide.

Creazione della posizione di trasferimento Amazon EFS

Per creare la posizione, è necessario disporre di un file system Amazon EFS esistente. Se non ne possiedi uno, consulta Nozioni di base su Amazon Elastic File System Amazon Elastic File System User Guide.

Per creare una posizione Amazon EFS
  1. Apri la AWS DataSync console all'indirizzo https://console.aws.amazon.com/datasync/.

  2. Nel riquadro di navigazione a sinistra, espandi Trasferimento dati, quindi scegli Posizioni e Crea posizione.

  3. Per il tipo di posizione, scegli il file system Amazon EFS.

    Sarà possibile configurare questa posizione come origine o destinazione in un secondo momento.

  4. Per il file system, scegli il file system Amazon EFS che desideri utilizzare come posizione.

    Sarà possibile configurare questa posizione come origine o destinazione in un secondo momento.

  5. Per percorso di montaggio, inserisci un percorso di montaggio per il tuo file system Amazon EFS.

    Specifica dove DataSync legge o scrive dati (a seconda che si tratti di una posizione di origine o di destinazione).

    Per impostazione predefinita, DataSync utilizza la directory principale (o punto di accesso se ne configuri una). È inoltre possibile specificare le sottodirectory utilizzando barre frontali (ad esempio,). /path/to/directory

  6. Per Subnet scegli una sottorete in cui DataSync creare le interfacce di rete per la gestione del traffico durante il trasferimento.

    La sottorete deve trovarsi:

    • Nello stesso cloud VPC file system Amazon EFS.

    • Nella stessa zona di disponibilità di almeno una destinazione di montaggio del file system.

    Nota

    Non è necessario specificare una sottorete che presenti una destinazione di montaggio del file system.

  7. Per i gruppi di sicurezza, scegli i gruppi di sicurezza associati alla destinazione di montaggio di un file system Amazon EFS.

    Nota

    I gruppi di sicurezza specificati devono consentire il traffico in entrata sulla porta NFS 2049. Per ulteriori informazioni, consulta Utilizzo dei gruppi di sicurezza VPC per le istanze Amazon EC2 e mount targets nella Guida per l'utente di Amazon Elastic File System User Guide.

  8. Per la crittografia in transito, scegli se DataSync utilizzare la crittografia Transport Layer Security (TLS) quando copia i dati dal o nel file system.

    Nota

    Devi abilitare questa impostazione se desideri configurare un punto di accesso, un ruolo IAM o entrambi con la tua posizione.

  9. (Facoltativo) Per il punto di accesso EFS, scegli un punto di accesso da DataSync utilizzare per montare il tuo file system Amazon EFS.

  10. (Facoltativo) Per il ruolo IAM, specifica un ruolo che DataSync consenta di accedere al file system.

    Per informazioni sulla creazione di questo ruolo, vedere Utilizzo delle policy IAM per accedere al file system Amazon EFS

  11. (Facoltativo) Seleziona Aggiungi tag per etichettare il tuo file system.

    Un tag è una coppia chiave-valore che aiuta a gestire, filtrare e cercare le posizioni.

  12. Scegli Crea posizione.

Utilizzo delle policy IAM per accedere al file system Amazon EFS

Puoi configurare il tuo file system Amazon EFS con un livello di sicurezza più elevato utilizzando le policy IAM. Nella policy del file system, puoi specificare un ruolo IAM che DataSync consenta comunque la connessione con il file system.

Nota

Per utilizzare un ruolo IAM, devi abilitare TLS per la crittografia in transito quando crei una DataSync posizione per il tuo file system.

Per ulteriori informazioni, consulta Utilizzo di IAM per controllare l'accesso ai dati del file system nella Guida per l'utente di Amazon Elastic File System User Guide.

Creazione di un ruolo IAM per DataSync

Crea un ruolo con DataSync come entità attendibile.

Creazione del ruolo IAM
  1. Apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione a sinistra, in Gestione degli accessi, scegli Ruoli, quindi scegli Crea ruolo.

  3. Nella pagina Seleziona entità attendibile, per Tipo di entità attendibile, scegli Politica di fiducia personalizzata.

  4. Incollare il seguente JSON nell'editor delle policy:

    { "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": { "Service": "datasync.amazonaws.com" }, "Action": "sts:AssumeRole" }] }
  5. Scegli Next (Successivo). Nella pagina Add permissions (Aggiungi autorizzazioni), scegli Next (Successivo).

  6. Dai un nome al tuo ruolo e scegli Crea ruolo.

Specifica questo ruolo durante la creazione della posizione per il tuo file system Amazon EFS.

Esempio di policy del file system Amazon EFS

La seguente policy IAM di esempio include elementi che aiutano a limitare l'accesso a un file system Amazon EFS (identificato nella policy comefs-1234567890abcdef0):

  • Principal: specifica un ruolo IAM che DataSync autorizza la connessione al file system.

  • Action: fornisce l'accesso DataSync root e consente di leggere e scrivere sul file system.

  • aws:SecureTransport: richiede che i client NFS utilizzino TLS per la connessione al file system.

  • elasticfilesystem:AccessPointArn: consente l'accesso al file system solo tramite un punto di accesso specifico.

{ "Version": "2012-10-17", "Id": "ExampleEFSFileSystemPolicy", "Statement": [{ "Sid": "AccessEFSFileSystem", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/MyDataSyncRole" }, "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite", "elasticfilesystem:ClientRootAccess" ], "Resource": "arn:aws:elasticfilesystem:us-east-1:111122223333:file-system/fs-1234567890abcdef0", "Condition": { "Bool": { "aws:SecureTransport": "true" }, "StringEquals": { "elasticfilesystem:AccessPointArn": "arn:aws:elasticfilesystem:us-east-1:111122223333:access-point/fsap-abcdef01234567890" } } }] }