Creazione di file system Amazon EFS - Amazon Elastic File System
Autorizzazioni richieste per la creazione di file systemOpzioni di configurazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di file system Amazon EFS

Di seguito, puoi imparare a creare un file system Amazon EFS utilizzando AWS Management Console e il AWS CLI.

Autorizzazioni richieste per la creazione di file system

Per creare risorse EFS, come un file system e punti di accesso, è necessario disporre delle autorizzazioni AWS Identity and Access Management (IAM) per l'operazione e la risorsa API corrispondenti.

Crea utenti IAM e concedi loro le autorizzazioni per le azioni di Amazon EFS con le policy degli utenti. È inoltre possibile utilizzare i ruoli per concedere le autorizzazioni a più account. Amazon Elastic File System utilizza anche un ruolo collegato al servizio IAM che include le autorizzazioni necessarie per chiamare altri utenti per tuo Servizi AWS conto. Per ulteriori informazioni sulla gestione delle autorizzazioni per le operazioni API, consulta Gestione dell'identità e degli accessi per Amazon Elastic File System.

Opzioni di configurazione per i file system

È possibile creare un file system utilizzando la console Amazon EFS o utilizzando AWS Command Line Interface (AWS CLI). Puoi anche creare file system a livello di codice utilizzando AWS SDK o direttamente l'API Amazon EFS. Se utilizzi l'API Amazon EFS o un AWS SDK, puoi utilizzare l'azione API CreateFileSystem EFS per creare policy di file system.

Quando crei un file system Amazon EFS utilizzando il flusso di creazione personalizzato nella console o in AWS CLI, puoi scegliere le impostazioni per le seguenti funzionalità e opzioni di configurazione del file system.

Tipo di file system

Il tipo di file system determina la disponibilità e la durabilità con cui il file system Amazon EFS archivia i dati all'interno di Regione AWS. Sono disponibili le seguenti opzioni per il tuo tipo di file system:

  • Scegli Regionale per creare un file system che archivia dati e metadati in modo ridondante in tutte le zone di disponibilità all'interno di Regione AWS. È possibile creare inoltre target di montaggio per ogni zona di disponibilità in Regione AWS. Regionale offre i massimi livelli di disponibilità e durabilità.

  • Scegli Zona singola per creare un file system che archivia dati e metadati in modo ridondante in tutte le zone di disponibilità all'interno di una singola zona di disponibilità. I file system che utilizzano classi di storage possono avere un solo target di montaggio. Questo target di montaggio deve trovarsi nella zona di disponibilità in cui viene creato il file system.

Backup automatici

I backup automatici sono sempre abilitati per impostazione predefinita quando crei un file system utilizzando la console. Quando si utilizza la CLI o l'API per creare un file system, i backup automatici sono abilitati per impostazione predefinita solo quando si creano file system che utilizzano i file system della zona di disponibilità. Per ulteriori informazioni, consulta Backup automatici.

Policy del ciclo di vita

La gestione del ciclo di vita utilizza le policy del ciclo di vita per spostare automaticamente i file da e verso la classe di storage Infrequent Access (IA) a basso costo in base ai modelli di accesso. Quando si crea un file system utilizzando AWS Management Console, la politica del ciclo di vita del file system viene configurata con le seguenti impostazioni predefinite:

  • Transizione a IA impostata su 30 giorni dall'ultimo accesso.

  • TransitionToArchivio impostato su 90 giorni dall'ultimo accesso.

  • Transizione a standard impostato su Nessuno.

Quando crei un file system utilizzando l' AWS CLI API Amazon EFS o gli AWS SDK, non puoi impostare contemporaneamente una policy del ciclo di vita. È necessario attendere la creazione del file system e quindi utilizzare l'operazione PutLifecycleConfiguration API per aggiornare la policy del ciclo di vita. Per ulteriori informazioni, consulta Gestione dello storage del file system.

Crittografia

Alla creazione di un file system, è possibile abilitare la crittografia dei dati memorizzati su disco. Se sul proprio file system si abilita la crittografia dei dati memorizzati su disco, tutti i dati e i metadati in esso memorizzati saranno crittografati. Successivamente, al montaggio del file system, è possibile abilitare la crittografia dei dati in transito. Per ulteriori informazioni sulla crittografia in Amazon EFS consulta Crittografia dei dati in Amazon EFS.

Per creare i target di montaggio dei file system nella VPC, è necessario specificare le sottoreti della VPC. La console precompila l'elenco delle VPC nel proprio account che appartengono alla Regione AWS selezionata. In primo luogo, si seleziona la VPC e quindi la console elenca le zone di disponibilità nella VPC. Per ogni zona di disponibilità, è possibile selezionare una sottorete dall'elenco o utilizzare la sottorete predefinita, se esistente. Dopo aver selezionato una sottorete, è possibile specificare un indirizzo IP disponibile nella sottorete o lasciare che Amazon EFS scelga un indirizzo.

Modalità di velocità di trasmissione effettiva

È possibile scegliere tra tre modalità di throughput:

  • Elastic (consigliata): offre una velocità di trasmissione effettiva scalabile automaticamente verso l'alto e verso il basso in tempo reale, per soddisfare le esigenze prestazionali del carico di lavoro.

    Nota

    La velocità effettiva elastica è disponibile solo per i file system con la modalità di prestazioni General Purpose.

  • Con provisioning: fornisce il livello di throughput specificato, indipendentemente dalle dimensioni del file system.

  • Bursting: fornisce un throughput scalabile in base alla quantità di dati nello storage Standard.

Per ulteriori informazioni, consulta Modalità di velocità di trasmissione effettiva.

Nota

Alla modalità di Throughput Elastic e con provisioning sono associati dei costi aggiuntivi. Per ulteriori informazioni, consulta Prezzi di Amazon EFS.

Modalità prestazionali

Quando si crea un file system, è anche possibile scegliere una modalità prestazionale. È possibile scegliere tra due modalità: General Purpose e Max I/O.

  • La Modalità a scopi generali ha la latenza per operazione più bassa ed è la modalità consigliata per i file system.

  • Max I/O è un tipo di prestazioni della generazione precedente progettato per carichi di lavoro altamente parallelizzati in grado di tollerare latenze più elevate rispetto alla modalità General Purpose. La modalità I/O max non è supportata per i file system a zona singola o per i file system che utilizzano la velocità di trasmissione effettiva Elastic.

Importante

A causa delle più elevate latenze per operazione con I/O max, consigliamo di utilizzare la modalità prestazionale a scopi generali per tutti i file system.

Per ulteriori informazioni, consulta Modalità prestazionali.

In questa fase, utilizza la console Amazon EFS per creare un file system Amazon EFS con le impostazioni consigliate. Se desideri creare un file system con una configurazione personalizzata, consulta Crea un file system con impostazioni personalizzate (console).

Per creare rapidamente un file system Amazon EFS con le impostazioni consigliate

  1. Accedi AWS Management Console e apri la console Amazon EFS all'indirizzo https://console.aws.amazon.com/efs/.

  2. Scegli Crea file system per aprire la finestra di dialogo Crea file system.

  3. (Facoltativo) Immetti un Nome per il file system.

  4. Per cloud privato virtuale (VPC), scegli il tuo VPC o mantienilo impostato sul tuo VPC predefinito.

  5. Scegli Crea per creare un file system che utilizzi le seguenti impostazioni consigliate dal servizio:

    • Backup automatici attivati. Per ulteriori informazioni, consulta Backup dei file system di Amazon EFS.

    • Installa i target configurati con le seguenti impostazioni:

      • Creato in ogni zona di disponibilità Regione AWS in cui viene creato il file system.

      • Si trova nelle sottoreti predefinite del VPC selezionato.

      • Utilizzo del gruppo di sicurezza predefinito del VPC: puoi gestire i gruppi di sicurezza dopo la creazione del file system.

      Per ulteriori informazioni, consulta Gestione dell'accessibilità del file system dalla rete.

    • Per ulteriori informazioni sui tipi di file system regionali, consulta Tipi di file system EFS.

    • Per ulteriori informazioni sulle prestazioni a scopi generali, consulta Modalità prestazionali.

    • Per ulteriori informazioni sul Throughput Elastic, consulta Modalità di velocità di trasmissione effettiva.

    • Crittografia dei dati inattivi abilitata utilizzando la chiave predefinita per Amazon EFS (aws/elasticfilesystem) — Per ulteriori informazioni, consultaCrittografia dei dati a riposo.

    • gestione del ciclo di vita: Amazon EFS crea il file system con le seguenti politiche del ciclo di vita:

      • Transizione a IA impostata su 30 giorni dall'ultimo accesso.

      • TransitionToArchivio impostato su 90 giorni dall'ultimo accesso.

      • Transizione a standard impostato su Nessuno.

      Per ulteriori informazioni, consulta Gestione dello storage del file system.

    Dopo avere creato il file system, puoi personalizzare le impostazioni del file system ad eccezione di disponibilità e durabilità, crittografia e modalità a prestazioni.

    La pagina File system viene visualizzata con un banner nella parte superiore che mostra lo stato del file system creato. Quando il file system diventa disponibile, nel banner viene visualizzato un collegamento per accedere alla pagina dei dettagli del file system.

    Per ulteriori informazioni sullo stato dei file system, consulta Stato del file system.

Questa sezione descrive il processo di utilizzo della console Amazon EFS per creare un file system EFS con impostazioni personalizzate anziché utilizzare le impostazioni consigliate dal servizio. Per ulteriori informazioni sulla creazione di un file system con le impostazioni consigliate dal servizio, consulta Crea rapidamente un file system con le impostazioni consigliate (console).

La creazione di un file system Amazon EFS con impostazioni personalizzate utilizzando la console è un processo che si articola in quattro fasi:

  • Fase 1 - Configurazione delle impostazioni generali del file system, tra cui la classe di storage e la modalità di throughput.

  • Fase 2 - Configurazione delle impostazioni di rete del file system, tra cui il cloud privato virtuale (VPC) e i target di montaggio. Per ogni target di montaggio, imposta la zona di disponibilità, la sottorete, l'indirizzo IP e i gruppi di sicurezza.

  • Fase 3 — (Facoltativo) Creare una policy del file system per controllare l'accesso del client NFS al file system.

  • Fase 4 — Rivedere le impostazioni del file system, apportare eventuali modifiche e quindi creare il file system.

Fase 1: Configurazione delle impostazioni del file system

  1. Accedi AWS Management Console e apri la console Amazon EFS all'indirizzo https://console.aws.amazon.com/efs/.

  2. Scegli Crea file system per aprire la finestra di dialogo Crea file system.

  3. Scegli Personalizza per creare un file system personalizzato anziché creare un file system utilizzando le impostazioni consigliate dal servizio. Viene visualizzata la pagina delle Impostazioni del file system.

  4. Per le impostazioni Generali, effettua quanto segue.

    1. (Facoltativo) In Nome, immetti un nome per il file system.

    2. Per Tipo di file system, scegli un'opzione di disponibilità:

      • Scegli Regionale per creare un file system che archivia dati e metadati in modo ridondante in tutte le zone di disponibilità all'interno di Regione AWS. Regionale offre i massimi livelli di disponibilità e durabilità.

      • Scegli Zona singola per creare un file system che archivia dati e metadati in modo ridondante in tutte le zone di disponibilità all'interno di una singola zona di disponibilità. Se scegli Zona singola, seleziona la Zona di disponibilità in cui desideri creare il file system o mantieni il valore predefinito. Per ulteriori informazioni, consulta Classi di storage EFS.

    3. Per impostazione predefinita, i backup automatici sono attivati. È possibile disattivare i backup automatici deselezionando la casella di controllo. Per ulteriori informazioni, consulta Backup dei file system di Amazon EFS.

    4. Per la Gestione del ciclo di vita, modifica le policy relative al ciclo di vita, se necessario.

      • Transizione a IA: seleziona quando trasferire i file nella classe di storage Infrequent Access (IA), in base all'ora trascorsa dall'ultimo accesso ai file nello storage Standard.

      • Transizione all’archivio: seleziona quando trasferire i file nella classe di storage di archivio, in base all'ora trascorsa dall'ultimo accesso ai file nello storage Standard.

      • Transizione a Standard: seleziona se trasferire il file system alla classe di storage.

        Per ulteriori informazioni sulle policy del ciclo di vita consulta Gestione dello storage del file system.

    5. Per la Crittografia, la crittografia dei dati a riposo è abilitata per impostazione predefinita. Amazon EFS utilizza la tua AWS Key Management Service chiave di servizio EFS (aws/elasticfilesystem) per impostazione predefinita.AWS KMS Per scegliere una chiave KMS diversa da utilizzare per la crittografia, espandi Personalizza le impostazioni di crittografia e scegli una chiave dall'elenco. In alternativa, inserisci un ID chiave KMS o nome della risorsa Amazon (ARN) per la chiave KMS che desideri utilizzare.

      Se devi creare una nuova chiave, scegli Crea un AWS KMS key per avviare la AWS KMS console e creare una nuova chiave.

      È possibile disattivare la crittografia dei dati a riposo deselezionando la casella di controllo.

  5. Nella impostazioni Prestazioni, esegui la seguente operazione:

    1. Per la modalità Throughput, la modalità Elastic è selezionata per impostazione predefinita.

      • Per usare la velocità di trasmissione effettiva con provisioning, scegli Con provisioning, quindi, in Throughput con provisioning (MiB/s), inserisci la quantità di throughput da fornire per le richieste del file system. La quantità di throughput massimo in lettura appare come tre volte la quantità di velocità di throughput inserita.

      • Per utilizzare il bursting throughput, scegli Bursting.

      I file system Amazon EFS misurano le richieste di lettura a una velocità di un terzo rispetto alle altre richieste. Dopo aver inserito il throughput, viene mostrata una stima del costo mensile per il file system. È possibile modificare la modalità di trasmissione dopo che il file system diventa disponibile.

      Per ulteriori informazioni sulla scelta della modalità di throughput corretta per le tue esigenze di prestazioni, consulta Modalità di velocità di trasmissione effettiva.

    2. In Modalità prestazioni, l'opzione predefinita è Scopi generici. Per modificare la modalità di prestazioni, espandi Impostazioni aggiuntive, quindi scegli Max I/O.

      Non è possibile modificare la modalità di prestazioni dopo che il file system è diventato disponibile. Per ulteriori informazioni, consulta Modalità prestazionali.

      Importante

      A causa delle più elevate latenze per operazione con I/O max, consigliamo di utilizzare la modalità prestazionale a scopi generali per tutti i file system.

  6. (Facoltativo) Aggiungi coppie chiave-valore del tag al tuo file system.

  7. Scegli Avanti per configurare l'accesso alla rete per il file system.

Fase 2: configurazione dell’accesso di rete

Nel passaggio 2, si configurano le impostazioni di rete del file system, inclusi il VPC e i target di montaggio.

  1. Scegli il Virtual Private Cloud (VPC) a cui desideri che le istanze EC2 si connettano al tuo file system. Per ulteriori informazioni, consulta Gestione dell'accessibilità del file system dalla rete.

  2. Per i target di montaggio, crei una o più target di montaggio per il tuo file system. Per ciascun target di montaggio, imposta le seguenti proprietà:

    • Zona di disponibilità: per impostazione predefinita, un target di montaggio è configurato in ogni zona di disponibilità in Regione AWS. Se non desideri un target di montaggio in una particolare zona di disponibilità, scegli Rimuovi per eliminare il target di montaggio per quella zona. Crea un target di montaggio in ogni zona di disponibilità da cui si prevede di accedere al file system: questa operazione non comporta costi.

    • ID di sottorete: scegli tra le sottoreti disponibili in una zona di disponibilità. La sottorete predefinita è preselezionata.

    • Indirizzo IP: per impostazione predefinita, Amazon EFS sceglie automaticamente l'indirizzo IP tra gli indirizzi disponibili nella sottorete. In alternativa, puoi inserire un indirizzo IP specifico che si trova nella sottorete. Sebbene i target di montaggio abbiano un unico indirizzo IP, sono risorse di rete ridondanti e ad alta disponibilità.

    • Gruppi di sicurezza: è possibile specificare uno o più gruppi di sicurezza per il target di montaggio. Per ulteriori informazioni, consulta Utilizzo di gruppi di sicurezza VPC per istanze Amazon EC2 e destinazioni di montaggio.

      Per aggiungere un altro gruppo di sicurezza o modificare il gruppo di sicurezza, scegli Scegli i gruppi di sicurezza e aggiungi un altro gruppo di sicurezza dall'elenco. Se non vuoi utilizzare il gruppo di sicurezza predefinito, puoi eliminarlo. Per ulteriori informazioni, consulta Creazione dei gruppi di sicurezza.

  3. Scegli Aggiungi target di montaggio per creare un target di montaggio per una zona di disponibilità che non ne ha una. Se è configurato un target di montaggio per ogni zona di disponibilità, questa scelta non è disponibile.

  4. Scegli Avanti per salvare la policy del file system.

Fase 3: creazione di una policy del file system (opzionale)

Facoltativamente, è possibile creare una policy per il file system. Una policy di file system EFS è una policy di risorse IAM utilizzata per controllare l'accesso client NFS a un file system. Per ulteriori informazioni, consulta Utilizzo di IAM per controllare l'accesso ai dati del file system.

  1. In Opzioni policy, puoi scegliere qualsiasi combinazione delle policy preconfigurate disponibili:

    • Impedisci l'accesso root per impostazione predefinita

    • Applica l'accesso in sola lettura per impostazione predefinita

    • Applica la crittografia in transito per tutti i client

  2. Utilizza l'editor delle policy per personalizzare una policy preconfigurata o per creare una policy personalizzata. Quando scegli una delle policy preconfigurate, la definizione della policy JSON viene visualizzata nell'editor delle policy. Puoi modificare il codice JSON per creare una policy a tua scelta. Per annullare le modifiche, scegli Annulla.

    Le policy preconfigurate sono nuovamente disponibili nelle Opzioni policy.

  3. Scegli Avanti per rivedere e creare il file system.

Fase 4: Revisione e creazione

  1. Esamina ciascuno dei gruppi di configurazione del file system. È possibile apportare modifiche a ciascun gruppo in questo momento scegliendo Modifica.

  2. Scegli Crea per creare il tuo file system e tornare alla pagina File system.

    Un banner nella parte superiore mostra che il nuovo file system è in fase di creazione. Quando il file system diventa disponibile, nel banner viene visualizzato un collegamento per accedere alla pagina dei dettagli del file system.

Quando utilizzi il AWS CLI, crei queste risorse in ordine. Prima di tutto si crea il file system. Quindi, potete creare obiettivi di montaggio ed eventuali tag opzionali aggiuntivi per il file system utilizzando AWS CLI i comandi corrispondenti.

I seguenti esempi utilizzano adminuser come valore del parametro --profile. È necessario utilizzare un profilo utente appropriato per fornire le proprie credenziali. Per informazioni, consultate Prerequisiti per l'utilizzo di AWS CLI nella Guida per l'AWS Command Line Interface utente.

  • Per creare un file system crittografato che utilizza le classi di storage EFS Archive, con i backup automatici abilitati, utilizza il comando create-file-system CLI di Amazon EFS (l'operazione corrispondente è CreateFileSystem), come illustrato di seguito.

    aws efs create-file-system \
--creation-token creation-token \
--encrypted \
--backup \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region aws-region \
--tags Key=key,Value=value Key=key1,Value=value1 \
--profile adminuser

    Ad esempio, il seguente comando create-file-system crea un file system in us-west-2 Regione AWS. Il comando specifica MyFirstFS come token di creazione. Per un elenco delle aree Regioni AWS in cui è possibile creare un file system Amazon EFS, consulta Endpoint e quote Amazon EFS nel. Riferimenti generali di Amazon Web Services

    aws efs create-file-system \
--creation-token MyFirstFS \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser

    Dopo aver creato il file system, Amazon EFS restituisce la descrizione del file system in formato JSON, come mostrato nel seguente esempio.

    {
    "OwnerId": "123456789abcd",
    "CreationToken": "MyFirstFS",
    "Encrypted": true,
    "FileSystemId": "fs-c7a0456e",
    "CreationTime": 1422823614.0,
    "LifeCycleState": "creating",
    "Name": "Test File System",
    "NumberOfMountTargets": 0,
    "SizeInBytes": {
        "Value": 6144,
        "ValueInIA": 0,
        "ValueInStandard": 6144
        "ValueInArchive": 0
    },
    "PerformanceMode": "generalPurpose",
    "ThroughputMode": "bursting",
    "Tags": [ 
      { 
         "Key": "Name",
         "Value": "Test File System"
      }
   ]
}

  • L'esempio seguente crea un file system che utilizza la classe di archiviazione Standard nella zona di disponibilità us-west-2a utilizzando la proprietà availability-zone-name.

    aws efs create-file-system \
--creation-token MyFirstFS \
--availability-zone-name us-west-2a \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser

    Dopo aver creato il file system, Amazon EFS restituisce la descrizione del file system in formato JSON, come mostrato nel seguente esempio.

    {
    "AvailabilityZoneId": "usw-az1",
    "AvailabilityZoneName": "us-west-2a",
    "OwnerId": "123456789abcd",
    "CreationToken": "MyFirstFS",
    "Encrypted": true,
    "FileSystemId": "fs-c7a0456e",
    "CreationTime": 1422823614.0,
    "LifeCycleState": "creating",
    "Name": "Test File System",
    "NumberOfMountTargets": 0,
    "SizeInBytes": {
        "Value": 6144,
        "ValueInIA": 0,
        "ValueInStandard": 6144
        "ValueInArchive": 0
    },
    "PerformanceMode": "generalPurpose",
    "ThroughputMode": "bursting",
    "Tags": [ 
      { 
         "Key": "Name",
         "Value": "Test File System"
      }
   ]
}

    Amazon EFS fornisce anche il comando CLI describe-file-systems (l'operazione API corrispondente è DescribeFileSystems) che è possibile utilizzare per recuperare l'elenco dei file system presenti nel proprio account, come illustrato di seguito.

    aws efs describe-file-systems \
--region aws-region \
--profile adminuser

    Amazon EFS restituisce un elenco dei file system presenti nell'area Account AWS creata nella regione specificata.