IAM 認証を使用してマウントする

AWS Identity and Access Management (IAM) 認証を使用して Linux インスタンスに Amazon EFS ファイルシステムをマウントするには、EFS マウントヘルパーを使用します。NFS クライアントの IAM 認証の詳細については、「IAM を使用してファイルシステムのデータアクセスを制御する」を参照してください。

以下のセクションでは、ファイルシステムのマウントポイントとして使用するディレクトリを作成する必要があります。次のコマンドを使用して、マウントポイントディレクトリ efs を作成できます。

sudo mkdir efs

その後、efs-mount-point のインスタンスを efs に置き換えることができます。

EC2 インスタンスプロファイルを使用した IAM によるマウント

インスタンスプロファイルを使用する Amazon EC2 インスタンスに対して IAM 認証によるマウントを行う場合は、次に示すようにマウントオプションとして tls および iam を使用します。

$ sudo mount -t efs -o tls,iam file-system-id efs-mount-point/

インスタンスプロファイルを使用する IAM インスタンスに対して 認証によるマウントを自動的に行うには、 EC2 インスタンスの ファイルに次の行を追加します。

file-system-id:/ efs-mount-point efs _netdev,tls,iam 0 0

名前付きプロファイルを使用した IAM によるマウント

認証情報ファイル にある IAM 認証情報、または AWS CLI 設定ファイル を使用して~/.aws/credentials、IAM AWS CLI 認証でマウントできます~/.aws/config。"awsprofile" が指定されていない場合は、"デフォルト" のプロファイルが使用されます。

認証情報ファイルを使用して IAM インスタンスに対して tls 認証によるマウントを行うには、次に示すように awsprofile、および iam マウントオプションを使用します。

$ sudo mount -t efs -o tls,iam,awsprofile=namedprofile file-system-id efs-mount-point/

認証情報ファイルを使用して Linux インスタンスに対して IAM 認証によるマウントを自動的に行うには、EC2 インスタンスの /etc/fstab ファイルに次の行を追加します。

file-system-id:/ efs-mount-point efs _netdev,tls,iam,awsprofile=namedprofile 0 0