翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM 認証を使用してマウントする
AWS Identity and Access Management (IAM) 認証を使用して Linux インスタンスに Amazon EFS ファイルシステムをマウントするには、EFS マウントヘルパーを使用します。NFS クライアントの IAM 認証の詳細については、「IAM を使用してファイルシステムのデータアクセスを制御する」を参照してください。
以下のセクションでは、ファイルシステムのマウントポイントとして使用するディレクトリを作成する必要があります。次のコマンドを使用して、マウントポイントディレクトリ efs
を作成できます。
sudo mkdir efs
その後、
のインスタンスを efs-mount-point
efs
に置き換えることができます。
EC2 インスタンスプロファイルを使用した IAM によるマウント
インスタンスプロファイルを使用する Amazon EC2 インスタンスに対して IAM 認証によるマウントを行う場合は、次に示すようにマウントオプションとして tls
および iam
を使用します。
$
sudo mount -t efs -o tls,iamfile-system-id
efs-mount-point
/
インスタンスプロファイルを使用する IAM インスタンスに対して 認証によるマウントを自動的に行うには、 EC2 インスタンスの ファイルに次の行を追加します。
file-system-id
:/efs-mount-point
efs _netdev,tls,iam 0 0
名前付きプロファイルを使用した IAM によるマウント
認証情報ファイル にある IAM 認証情報、または AWS CLI 設定ファイル を使用して~/.aws/credentials
、IAM AWS CLI 認証でマウントできます~/.aws/config
。"awsprofile"
が指定されていない場合は、"デフォルト" のプロファイルが使用されます。
認証情報ファイルを使用して IAM インスタンスに対して tls
認証によるマウントを行うには、次に示すように awsprofile
、および iam
マウントオプションを使用します。
$
sudo mount -t efs -o tls,iam,awsprofile=namedprofile
file-system-id
efs-mount-point
/
認証情報ファイルを使用して Linux インスタンスに対して IAM 認証によるマウントを自動的に行うには、EC2 インスタンスの /etc/fstab
ファイルに次の行を追加します。
file-system-id
:/efs-mount-point
efs _netdev,tls,iam,awsprofile=namedprofile
0 0