Procedura dettagliata: crea un file system Amazon EFS e montalo su un'istanza Amazon EC2 utilizzando AWS CLI - Amazon Elastic File System
Prima di iniziareConfigurare il AWS CLI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Procedura dettagliata: crea un file system Amazon EFS e montalo su un'istanza Amazon EC2 utilizzando AWS CLI

Questa procedura dettagliata utilizza AWS CLI per esplorare l'API Amazon EFS. In questo scenario, verrà creato un file system Amazon EFS, che sarà montato su un'istanza EC2 nella VPC, e ne sarà testata la configurazione.

Nota

Questo scenario è simile all'esercitazione sulle nozioni di base. Nell'esercitazione Nozioni di base, si utilizza la console per creare le risorse EC2 ed Amazon EFS. In questa procedura dettagliata, userai AWS CLI per fare lo stesso, principalmente per familiarizzare con l'API Amazon EFS.

In questa procedura dettagliata, crei le seguenti risorse nel tuo account: AWS

  • Risorse Amazon EC2:

    • Due gruppi di sicurezza (per l'istanza EC2 e per il file system Amazon EFS).

      È possibile aggiungere regole a questi gruppi di sicurezza per autorizzare un accesso in ingresso e in uscita appropriato. Ciò consente all'istanza EC2 di eseguire la connessione al file system tramite la destinazione di montaggio utilizzando una porta TCP NFSv4.1 standard.

    • Un'istanza Amazon EC2 nella VPC.

  • Risorse Amazon EFS:

    • Un file system.

    • Una destinazione di montaggio per il file system.

      Per montare il file system su un'istanza EC2 è necessario creare una destinazione di montaggio nella VPC. È possibile creare una destinazione di montaggio in ogni zona di disponibilità nella propria VPC. Per ulteriori informazioni, consulta Come funziona Amazon EFS.

Quindi, si potrà testa il file system sull'istanza EC2. La fase di pulizia alla fine dello scenario fornisce informazioni che consentono di rimuovere queste risorse.

Tutte le risorse dello scenario sono create nella regione Stati Uniti occidentali (Oregon) (us-west-2). Qualunque cosa Regione AWS tu usi, assicurati di usarla in modo coerente. Tutte le risorse (il VPC, le risorse EC2 e le risorse Amazon EFS) devono risiedere nella stessa Regione AWS.

Prima di iniziare

  • Puoi usare le tue credenziali root Account AWS per accedere alla console e provare l'esercizio introduttivo. Tuttavia, AWS Identity and Access Management (IAM) consiglia di non utilizzare le credenziali root del proprio. Account AWS Al contrario, è necessario creare un utente amministratore nell'account e utilizzare tali credenziali per gestire le risorse nel proprio account. Al contrario, è necessario creare un utente amministratore nell'account e utilizzare tali credenziali per gestire le risorse nel proprio account. Per ulteriori informazioni, consulta Assegnare Account AWS l'accesso a un utente IAM Identity Center nella Guida per l'AWS IAM Identity Center utente.

  • È possibile usare un VPC di default o una VPC personalizzata creata all'interno dell'account. Per questo scenario, va bene la configurazione di default del VPC. Tuttavia, se si utilizza un VPC personalizzata, verificare quanto segue:

    • I nomi host DNS sono abilitati. Per ulteriori informazioni, consultare Visualizzazione e aggiornamento del supporto DNS per il VPC nella Guida per l'utente di Amazon VPC.

    • Il gateway Internet è connesso alla VPC. Per ulteriori informazioni, consultare la sezione relativa ai gateway Internet nella Guida per l'utente di Amazon VPC.

    • Le sottoreti della VPC sono configurate per richiedere indirizzi IP pubblici per le istanze avviate nelle sottoreti della VPC. Per ulteriori informazioni, consultare la sezione relativa all'indirizzamento IP nel VPC nella Guida per l'utente di Amazon VPC.

    • La tabella di routing della VPC include una regola per l'invio di tutto il traffico Internet-verso il gateway Internet.

  • È necessario configurare AWS CLI e aggiungere il profilo adminuser.

Configurare il AWS CLI

Utilizzare le seguenti istruzioni per configurare il profilo utente AWS CLI and.

Per configurare il AWS CLI

  1. Scarica e configura la AWS CLI. Per le istruzioni, consulta i seguenti argomenti nella Guida per l'utente di AWS Command Line Interface .

    Configurazione con l'interfaccia a AWS riga di comando

    Installazione dell'interfaccia AWS a riga di comando

    Configurazione dell'interfaccia a riga AWS di comando

  2. Impostazione dei profili.

    Le credenziali utente vengono memorizzate nel AWS CLI config file. I comandi della CLI di esempio in questo scenario specificano il profilo adminuser. Creare il profilo adminuser nel file config. È anche possibile impostare il profilo utente amministratore come predefinito nel file config come mostrato. 

    [profile adminuser]
aws_access_key_id = admin user access key ID
aws_secret_access_key = admin user secret access key
region = us-west-2

[default]
aws_access_key_id = admin user access key ID
aws_secret_access_key = admin user secret access key
region = us-west-2

    Il profilo precedente imposta anche il valore predefinito. Regione AWS Se non si specifica una regione nel comando CLI, viene dato per assunta l'utilizzo della regione us-west-2.

  3. Verificare la configurazione digitando i comandi riportati di seguito al prompt dei comandi. Poiché entrambi questi comandi non forniscono credenziali in modo esplicito, vengono utilizzate le credenziali del profilo di default.

    • Provare a utilizzare il comando help

      È anche possibile specificare il profilo utente in modo esplicito aggiungendo il parametro --profile.

      aws help
      aws help \
--profile adminuser
Approfondimenti

Fase 1: Creazione delle risorse Amazon EC2