Montar com autorização do IAM
Para montar seu sistema de arquivos do EFS em instâncias do Linux usando a autorização do AWS Identity and Access Management (IAM), utilize o assistente de montagem do EFS. Para obter mais informações sobre a autorização do IAM para clientes NFS, consulte Usando o IAM para controlar o acesso aos dados do sistema de arquivos.
Você precisa criar um diretório para usar como ponto de montagem do sistema de arquivos nas seções a seguir. Você pode usar o seguinte comando para criar um diretório de ponto de montagem do efs:
sudo mkdir efs
Em seguida, você pode substituir as instâncias de efs-mount-pointefs.
Montar com o IAM usando um perfil de instância do EC2
Se estiver montando com autorização do tls em uma instância do Amazon EC2 com um perfil de instância, use as opções TLS e iam de montagem, mostradas a seguir.
$sudo mount -t efs -o tls,iamfile-system-idefs-mount-point/
Como montar automaticamente com autorização do IAM em uma instância do Amazon EC2 que tenha um perfil de instância, adicione a seguinte linha ao arquivo /etc/fstab na instância do EC2.
file-system-id:/efs-mount-pointefs _netdev,tls,iam 0 0
Montar com o IAM usando um perfil nomeado
É possível fazer a montagem com autorização do IAM usando as credenciais no arquivo ~/.aws/credentials de credenciais da AWS CLI ou o arquivo de configuração ~/.aws/config da AWS CLI. Se "awsprofile" não for especificado, o perfil "padrão" será usado.
Para montar com autorização do IAM em uma instância do Linux usando um arquivo de credenciais, use as opções de montagem tls, awsprofile, e iam mostradas a seguir.
$sudo mount -t efs -o tls,iam,awsprofile=namedprofilefile-system-idefs-mount-point/
Para montar automaticamente com autorização do IAM em uma instância do Linux usando um arquivo de credenciais, adicione a seguinte linha ao arquivo /etc/fstab na instância do EC2.
file-system-id:/efs-mount-pointefs _netdev,tls,iam,awsprofile=namedprofile0 0
