Montar com autorização do IAM

Para montar seu sistema de arquivos do EFS em instâncias do Linux usando a autorização do AWS Identity and Access Management (IAM), utilize o assistente de montagem do EFS. Para obter mais informações sobre a autorização do IAM para clientes NFS, consulte Usar o IAM para controlar o acesso a sistemas de arquivos.

Você precisa criar um diretório para usar como ponto de montagem do sistema de arquivos nas seções a seguir. Você pode usar o seguinte comando para criar um diretório de ponto de montagem do efs:

sudo mkdir efs

Em seguida, você pode substituir as instâncias de efs-mount-point por efs.

Montar com o IAM usando um perfil de instância do EC2

Se estiver montando com autorização do tls em uma instância do Amazon EC2 com um perfil de instância, use as opções TLS e iam de montagem, mostradas a seguir.

$ sudo mount -t efs -o tls,iam file-system-id efs-mount-point/

Para montar automaticamente com autorização do IAM em uma instância do EC2 que tenha um perfil de instância, adicione a linha a seguir ao arquivo /etc/fstab na instância do EC2.

file-system-id:/ efs-mount-point efs _netdev,tls,iam 0 0

Montar com o IAM usando um perfil nomeado

É possível fazer a montagem com autorização do IAM usando as credenciais no arquivo ~/.aws/credentials de credenciais da AWS CLI ou o arquivo de configuração ~/.aws/config da AWS CLI. Se "awsprofile" não for especificado, o perfil "padrão" será usado.

Para montar com autorização do IAM em uma instância do Linux usando um arquivo de credenciais, use as opções de montagem tls, awsprofile, e iam mostradas a seguir.

$ sudo mount -t efs -o tls,iam,awsprofile=namedprofile file-system-id efs-mount-point/

Para montar automaticamente com autorização do IAM em uma instância do Linux usando um arquivo de credenciais, adicione a seguinte linha ao arquivo /etc/fstab na instância do EC2.

file-system-id:/ efs-mount-point efs _netdev,tls,iam,awsprofile=namedprofile 0 0