IAM 認可を使用してマウントする
AWS Identity and Access Management (IAM) 認可を使用して Linux インスタンスに EFS ファイルシステムをマウントするには、EFS マウントヘルパーを使用する必要があります。NFS クライアントの IAM 認可の詳細については、「IAM を使用してファイルシステムのデータアクセスを制御する」を参照してください。
以下のセクションの手順に従うには、ファイルシステムのマウントポイントとして使用するディレクトリを作成する必要があります。次のコマンドを使用して、マウントポイントディレクトリ efs
を作成できます。
sudo mkdir efs
その後、
のインスタンスを efs-mount-point
efs
に置き換えることができます。
EC2 インスタンスプロファイルを使用した IAM によるマウント
インスタンスプロファイル持つ Amazon EC2 インスタンスに対して IAM 認可によるマウントを行う場合は、次に示すように、マウントオプションとして tls
と iam
を使用します。
$
sudo mount -t efs -o tls,iamfile-system-id
efs-mount-point
/
インスタンスプロファイルを持つ Amazon EC2 インスタンスに対して IAM 認可によるマウントを自動的に行うには、EC2 インスタンスの /etc/fstab
ファイルに次の行を追加します。
file-system-id
:/efs-mount-point
efs _netdev,tls,iam 0 0
名前付きプロファイルを使用した IAM によるマウント
AWS CLI 認証情報ファイル (~/.aws/credentials
) または AWS CLI 設定ファイル (~/.aws/config
) にある IAM 認証情報を使用して、IAM 認可によるマウントを行うことができます。"awsprofile"
が指定されていない場合は、"デフォルト" のプロファイルが使用されます。
認証情報ファイルを使用して Linux インスタンスに対して IAM 認可によるマウントを行うには、次に示すように tls
、awsprofile
、iam
マウントオプションを使用します。
$
sudo mount -t efs -o tls,iam,awsprofile=namedprofile
file-system-id
efs-mount-point
/
認証情報ファイルを使用して Linux インスタンスに対して IAM 認可によるマウントを自動的に行うには、EC2 インスタンスの /etc/fstab
ファイルに次の行を追加します。
file-system-id
:/efs-mount-point
efs _netdev,tls,iam,awsprofile=namedprofile
0 0