IAM 認可付きのマウント

AWS Identity and Access Management （IAM) 認証を使用して Linux インスタンスにEFSファイルシステムをマウントするには、EFSマウントヘルパーを使用します。NFS クライアントのIAM認可の詳細については、「」を参照してくださいIAM を使用してファイルシステムデータアクセスを制御する。

以下のセクションでは、ファイルシステムのマウントポイントとして使用するディレクトリを作成する必要があります。次のコマンドを使用して、マウントポイントディレクトリ efs を作成できます。

sudo mkdir efs

その後、efs-mount-point のインスタンスを efs に置き換えることができます。

EC2 インスタンスプロファイルIAMを使用して でマウントする

インスタンスプロファイルを持つ Amazon EC2インスタンスにIAM認可付きでマウントする場合は、次に示す tlsおよび iamマウントオプションを使用します。

$ sudo mount -t efs -o tls,iam file-system-id efs-mount-point/

インスタンスプロファイルを持つ Amazon EC2インスタンスにIAM認証付きで自動的にマウントするには、EC2インスタンスの /etc/fstab ファイルに次の行を追加します。

file-system-id:/ efs-mount-point efs _netdev,tls,iam 0 0

名前付きプロファイルIAMを使用して でマウントする

AWS CLI 認証情報ファイル にあるIAM認証情報、または AWS CLI 設定ファイル を使用して~/.aws/credentials、IAM認証付きでマウントできます~/.aws/config。"awsprofile" が指定されていない場合は、"デフォルト" のプロファイルが使用されます。

認証情報ファイルを使用して Linux インスタンスにIAM認可付きでマウントするには、次に示す tls、awsprofile、および iamマウントオプションを使用します。

$ sudo mount -t efs -o tls,iam,awsprofile=namedprofile file-system-id efs-mount-point/

認証情報ファイルを使用して Linux インスタンスにIAM認証付きで自動的にマウントするには、EC2インスタンスの /etc/fstab ファイルに次の行を追加します。

file-system-id:/ efs-mount-point efs _netdev,tls,iam,awsprofile=namedprofile 0 0