IAM 認可を使用してマウントする - Amazon Elastic File System
EC2 インスタンスプロファイルを使用した IAM によるマウント名前付きプロファイルを使用した IAM によるマウント

IAM 認可を使用してマウントする

AWS Identity and Access Management (IAM) 認可を使用して Linux インスタンスに EFS ファイルシステムをマウントするには、EFS マウントヘルパーを使用する必要があります。NFS クライアントの IAM 認可の詳細については、「IAM を使用してファイルシステムのデータアクセスを制御する」を参照してください。

以下のセクションの手順に従うには、ファイルシステムのマウントポイントとして使用するディレクトリを作成する必要があります。次のコマンドを使用して、マウントポイントディレクトリ efs を作成できます。

sudo mkdir efs

その後、efs-mount-point のインスタンスを efs に置き換えることができます。

EC2 インスタンスプロファイルを使用した IAM によるマウント

インスタンスプロファイル持つ Amazon EC2 インスタンスに対して IAM 認可によるマウントを行う場合は、次に示すように、マウントオプションとして tlsiam を使用します。

$ sudo mount -t efs -o tls,iam file-system-id efs-mount-point/

インスタンスプロファイルを持つ Amazon EC2 インスタンスに対して IAM 認可によるマウントを自動的に行うには、EC2 インスタンスの /etc/fstab ファイルに次の行を追加します。

file-system-id:/ efs-mount-point efs _netdev,tls,iam 0 0

名前付きプロファイルを使用した IAM によるマウント

AWS CLI 認証情報ファイル (~/.aws/credentials) または AWS CLI 設定ファイル (~/.aws/config) にある IAM 認証情報を使用して、IAM 認可によるマウントを行うことができます。"awsprofile" が指定されていない場合は、"デフォルト" のプロファイルが使用されます。

認証情報ファイルを使用して Linux インスタンスに対して IAM 認可によるマウントを行うには、次に示すように tlsawsprofileiam マウントオプションを使用します。

$ sudo mount -t efs -o tls,iam,awsprofile=namedprofile file-system-id efs-mount-point/

認証情報ファイルを使用して Linux インスタンスに対して IAM 認可によるマウントを自動的に行うには、EC2 インスタンスの /etc/fstab ファイルに次の行を追加します。

file-system-id:/ efs-mount-point efs _netdev,tls,iam,awsprofile=namedprofile 0 0