Montaggio con autorizzazione IAM

Per montare il tuo file system Amazon EFS su istanze Linux utilizzando l'autorizzazione AWS Identity and Access Management (IAM), usi l'helper di montaggio EFS. Per ulteriori informazioni sull'autorizzazione IAM per i client NFS, vedere Utilizzo di IAM per controllare l'accesso ai dati del file system.

Crea una directory che utilizzerai come punto di montaggio del file system nelle seguenti sezioni. Puoi utilizzare il comando sottostante per creare una directory del punto di montaggio efs:

sudo mkdir efs

È quindi possibile sostituire le istanze di efs-mount-point con efs.

Montaggio con IAM utilizzando un profilo dell'istanza EC2

Se si sta montando con autorizzazione IAM in un'istanza Amazon EC2 con un profilo dell'istanza, utilizza le opzioni di montaggio tls e iam, mostrate di seguito.

$ sudo mount -t efs -o tls,iam file-system-id efs-mount-point/

Per eseguire automaticamente il montaggio con autorizzazione IAM in un'istanza Amazon EC2 che dispone di un profilo dell'istanza, aggiungi la riga seguente al file /etc/fstab nell'istanza EC2.

file-system-id:/ efs-mount-point efs _netdev,tls,iam 0 0

Montaggio con IAM utilizzando un profilo denominato

È possibile eseguire il montaggio con l'autorizzazione IAM utilizzando le credenziali IAM presenti nel file delle AWS CLI credenziali o nel file di ~/.aws/credentials configurazione. AWS CLI ~/.aws/config Se "awsprofile" non viene specificato, viene utilizzato il profilo «predefinito».

Per eseguire il montaggio con autorizzazione tls in un'istanza Linux utilizzando un file delle credenziali, utilizzare le opzioni di montaggio, awsprofile e iam mostrate di seguito.

$ sudo mount -t efs -o tls,iam,awsprofile=namedprofile file-system-id efs-mount-point/

Per eseguire automaticamente il montaggio con autorizzazione IAM in un'istanza Linux utilizzando un file delle credenziali, aggiungi la seguente riga al file /etc/fstab nell'istanza EC2.

file-system-id:/ efs-mount-point efs _netdev,tls,iam,awsprofile=namedprofile 0 0