本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建EFS文件系统
接下来,您可以学习如何使用 AWS Management Console 和创建 Amazon EFS 文件系统 AWS CLI。
创建文件系统所需的IAM权限
要创建EFS资源,例如文件系统和访问点,您必须对相应的API操作和资源具有 AWS Identity and Access Management (IAM) 权限。
IAM使用用户策略创建用户并授予他们执行 Amazon EFS 操作的权限。也可以使用角色来授予跨账户权限。Amazon Elastic File System 还使用IAM服务相关角色,其中包括 AWS 服务 代表您呼叫他人所需的权限。有关管理API操作权限的更多信息,请参阅Amazon 的身份和访问管理 EFS。
文件系统的配置选项
您可以使用 Amazon EFS 控制台或使用 AWS Command Line Interface
(AWS CLI) 创建文件系统。您也可以EFSAPI直接使用 AWS SDKs或 Amazon 以编程方式创建文件系统。如果您使用的是 Amazon EFS API 或 AWS SDK,则可以使用CreateFileSystem
EFSAPI操作来创建文件系统策略。
使用控制台中的自定义创建流程创建 Amazon EFS 文件系统时 AWS CLI,您可以为以下文件系统功能和配置选项选择设置。
文件系统类型
文件系统类型决定了 Amazon EFS 文件系统在中存储数据的可用性和持久性 AWS 区域。您可以为文件系统类型选择以下选项:
-
选择区域性可创建一个文件系统,该文件系统可跨 AWS 区域中的所有可用区以冗余方式存储数据和元数据。您还可以在 AWS 区域中的每个可用区中创建挂载目标。“区域性”提供最高级别的可用性和持久性。
-
选择单区可创建一个文件系统,该文件系统在单个可用区内以冗余方式存储数据和元数据。使用 One Zone 文件系统类型的文件系统只能有一个挂载目标。此挂载目标必须位于创建文件系统的同一个可用区中。
注意
单区域文件系统仅适用于某些可用区。有关列出可在其中使用 One Zone 文件系统的可用区的表,请参阅单区域文件系统支持的可用区。
自动备份
在使用控制台创建文件系统时,自动备份在默认情况下始终处于启用状态。使用CLI或API创建文件系统时,只有在创建使用 One Zone 文件系统的文件系统时,默认情况下才会启用自动备份。有关更多信息,请参阅 管理EFS文件系统的自动备份。
生命周期策略
生命周期管理使用生命周期策略,根据访问模式自动将文件移入和移出成本较低的低频访问 (IA) 存储类别。使用创建文件系统时 AWS Management Console,文件系统的生命周期策略将使用以下默认设置进行配置:
-
转换为 IA 设置为自上次访问后的 30 天。
-
TransitionToArchive设置为自上次访问以来的 90 天。
-
转换为标准设置为无。
使用 AWS CLI、Amazon EFS API 或创建文件系统时 AWS SDKs,不能同时设置生命周期策略。必须等到文件系统创建完毕,然后使用PutLifecycleConfigurationAPI操作更新生命周期策略。有关更多信息,请参阅EFS 存储类 和管理EFS文件系统的存储生命周期。
加密
您可以在创建文件系统时启用静态加密。如果为文件系统启用静态加密,则会加密其中存储的所有数据和元数据。您可以在以后挂载文件系统时启用传输中加密。有关 Amazon EFS 加密的更多信息,请参阅在 Amazon 中加密数据 EFS。
要在中创建文件系统挂载目标VPC,必须指定VPC子网。控制台会预先填充您账户VPCs中选中的列表。 AWS 区域首先,选择您的VPC,然后控制台会在中列出可用区VPC。对于每个可用区,您都可以从列表中选择一个子网,或使用默认子网(如果存在)。选择子网后,您可以在子网中指定可用的 IP 地址,也可以让 Amazon 自动EFS选择地址。
吞吐量模式
有三种吞吐量模式可供选择:
-
弹性(建议)– 提供实时自动纵向扩展和缩减的吞吐量,以满足工作负载的性能需求。
注意
弹性吞吐量仅适用于具有通用性能模式的文件系统。
-
预调配 – 提供您指定的吞吐量级别,与文件系统的大小无关。
-
突发 – 提供可随标准存储中的数据量而扩展的吞吐量。
有关更多信息,请参阅 吞吐量模式。
注意
使用弹性和预调配吞吐量会产生额外费用。有关更多信息,请参阅 Amazon EFS 定价
性能模式
在创建文件系统时,还要选择性能模式。有两种模式可供选择:通用和最大 I/O。
-
通用模式的每次操作延迟最低,建议用于所有文件系统。
-
最大 I/O 是上一代性能类型,专为高度并行化的工作负载而设计,与通用模式相比,可以容忍更高的延迟。“单区”文件系统或使用弹性吞吐量的文件系统不支持最大 I/O 模式。
重要
由于最大 I/O 的每次操作延迟较高,因此我们建议对所有文件系统使用通用性能模式。
有关更多信息,请参阅 性能模式。
在此步骤中,使用亚马逊EFS控制台创建具有推荐设置的亚马逊EFS文件系统。如果要使用自定义配置创建文件系统,请参阅使用自定义设置创建文件系统(控制台)。
快速创建具有推荐设置EFS的 Amazon 文件系统
登录 AWS Management Console 并打开亚马逊EFS控制台,网址为 https://console.aws.amazon.com/efs/
。 -
选择创建文件系统以打开创建文件系统对话框。
-
(可选)输入文件系统的名称。
-
对于 Virtual Private Cloud (VPC)VPC,请选择您的,或者将其设置为默认值VPC。
-
选择创建以创建使用以下服务推荐设置的文件系统:
-
已启用自动备份。有关更多信息,请参阅 备份EFS文件系统。
使用以下设置配置的挂载目标:
在创建文件系统的每个可用区 AWS 区域 中创建。
位于所选的的的默认子网VPC中。
使用VPC的默认安全组-您可以在创建文件系统后管理安全组。
有关更多信息,请参阅 管理挂载目标。
-
区域性文件系统类型 - 有关更多信息,请参阅EFS文件系统类型。
-
通用性能 – 有关更多信息,请参阅性能模式。
弹性吞吐量 – 有关更多信息,请参阅吞吐量模式。
使用您的 Amazon 默认密钥启用静态数据加密 EFS (
aws/elasticfilesystem
) — 有关更多信息,请参阅加密静态数据。生命周期管理 — Amazon 使用以下生命周期策略EFS创建文件系统:
转换为 IA 设置为自上次访问后的 30 天。
-
TransitionToArchive设置为自上次访问以来的 90 天。
转换为标准设置为无。
有关更多信息,请参阅 管理EFS文件系统的存储生命周期。
创建文件系统后,可以自定义文件系统的设置,但可用性和持久性、加密以及性能模式除外。
将出现文件系统页面,顶部有一个横幅,显示您创建的文件系统的状态。当文件系统可用时,横幅中会显示访问文件系统详细信息页面的链接。
有关文件系统的更多信息,请参阅了解文件系统状态。
-
本节介绍使用 Amazon EFS 控制台创建具有自定义设置而不是使用服务推荐设置EFS的文件系统的过程。有关使用推荐设置创建文件系统的更多信息,请参阅快速创建具有推荐设置的文件系统(控制台)。
使用控制台创建具有自定义设置EFS的文件系统分为四个步骤:
-
步骤 1 – 配置常规文件系统设置,包括存储类和吞吐量模式。
-
步骤 2-配置文件系统网络设置,包括虚拟私有云 (VPC) 和挂载目标。对于每个挂载目标,设置可用区、子网、IP 地址和安全组。
-
步骤 3-(可选)创建文件系统策略以控制NFS客户端对文件系统的访问。
步骤 4 – 查看文件系统设置,进行任何更改,然后创建文件系统。
步骤 1:配置文件系统设置
-
登录 AWS Management Console 并打开亚马逊EFS控制台,网址为 https://console.aws.amazon.com/efs/
。 -
选择创建文件系统以打开创建文件系统对话框。
-
选择自定义以创建自定义文件系统,而不是使用服务推荐的设置来创建文件系统。将打开文件系统设置页面。
-
对于常规设置,执行以下操作。
-
(可选)输入文件系统的名称。
对于文件系统类型,选择可用性选项:
选择区域性可创建一个文件系统,该文件系统可跨 AWS 区域中的所有可用区以冗余方式存储文件系统数据和元数据。区域性提供最高级别的可用性和持久性。
选择单区可创建一个文件系统,该文件系统在单个可用区内以冗余方式存储文件系统数据和元数据。如果选择单区,请选择要在其中创建文件系统的可用区,或者保留默认值。有关更多信息,请参阅 EFS 存储类。
-
默认情况下,自动备份处于开启状态。可以通过清除相应复选框关闭自动备份。有关更多信息,请参阅 备份EFS文件系统。
-
对于生命周期管理,如有必要,请更改生命周期策略。
-
转换为 IA - 根据自上次在标准存储中访问文件以来的时间,选择何时将文件转换为不频繁访问 (IA) 存储类。
-
转换为归档 - 根据自上次在标准存储中访问文件以来的时间,选择何时将文件转换为归档存储类。
-
转换为标准 - 选择是否将文件系统转换为存储类。
有关生命周期策略的更多信息,请参阅管理EFS文件系统的存储生命周期。
-
-
对于加密,静态数据加密在默认情况下处于启用状态。默认情况下,Amazon EFS 使用您的 AWS Key Management Service (AWS KMS
aws/elasticfilesystem
) EFS 服务密钥 ()。要选择其他KMS密钥进行加密,请展开 “自定义加密设置”,然后从列表中选择一个密钥。或者,输入您要使用的KMS密钥的KMS密钥 ID 或 Amazon 资源名称 (ARN)。如果您需要创建新密钥,请选择创建 AWS KMS key以启动 AWS KMS 控制台并创建新密钥。
可以通过清除复选框关闭对静态数据的加密。
-
对于性能设置,请执行以下操作:
对于吞吐量模式,默认选择弹性模式。
-
要使用预调配吞吐量模式,请选择预调配,然后在预调配吞吐量 (MiB/s) 中输入要为文件系统请求预调配的吞吐量。最大读取吞吐量显示为您输入的吞吐量的三倍。
-
要使用突发吞吐量,请选择突发。
Amazon EFS 文件系统以其他请求速率的三分之一计量读取请求。进入吞吐量模式后,将显示文件系统每月成本的估计值。文件系统可用后,您可以更改吞吐量模式。
有关根据性能需求选择正确的吞吐量模式的更多信息,请参阅吞吐量模式。
-
对于性能模式,默认为通用。要更改性能模式,请展开其他设置,然后选择最大 I/O。
文件系统可用后,无法更改性能模式。有关更多信息,请参阅 性能模式。
重要
由于最大 I/O 的每次操作延迟较高,因此我们建议对所有文件系统使用通用性能模式。
(可选)向文件系统添加标签键值对。
选择下一步以配置文件系统的网络访问。
步骤 2:配置网络访问
在步骤 2 中,您将配置文件系统的网络设置,包括VPC和挂载目标。
-
选择您希望EC2实例连接到文件系统的虚拟私有云 (VPC)。有关更多信息,请参阅 管理挂载目标。
-
对于挂载目标,可以为文件系统创建一个或多个挂载目标。对于每个挂载目标,请设置以下属性:
可用区 – 默认情况下,在 AWS 区域中的每个可用区中配置挂载目标。如果不想在特定可用区中安装挂载目标,请选择移除以删除该区域的挂载目标。在计划访问文件系统的每个可用区都创建一个挂载目标,此操作不收取费用。
子网 ID – 从可用区中的可用子网中进行选择。已预先选择默认子网。
IP 地址 — 默认情况下,Amazon 会自动从子网中的可用地址中EFS选择 IP 地址。或者,也可以输入子网中的特定 IP 地址。尽管挂载目标只有一个 IP 地址,但它们是高度可用的冗余网络资源。
安全组 – 可以为挂载目标指定一个或多个安全组。有关更多信息,请参阅 为 Amazon EC2 实例和挂载目标使用VPC安全组。
要添加其他安全组或更改安全组,请选择选择安全组,并从列表中添加其他安全组。如果不想使用默认安全组,可将其删除。有关更多信息,请参阅 创建安全组。
选择添加挂载目标,为没有挂载目标的可用区创建挂载目标。如果为每个可用区配置了挂载目标,此选项不可用。
选择下一步以设置文件系统策略。
步骤 3:创建文件系统策略(可选)
也可以为文件系统创建文件系统策略。EFS文件系统策略是一种IAM资源策略,用于控制NFS客户机对文件系统的访问。有关更多信息,请参阅 IAM使用控制文件系统数据访问权限。
在策略选项中,可以选择可用预配置策略的任意组合:
默认阻止根访问
默认强制执行只读访问
对所有客户端强制执行传输中加密
使用策略编辑器自定义预配置以策略或创建自己的策略。当您选择其中一个预配置的策略时,JSON策略定义将出现在策略编辑器中。您可以编辑JSON以创建您选择的策略。要撤消更改,请选择清除。
预配置的策略在策略选项中再次可用。
选择下一步以查看并创建文件系统。
步骤 4:审核并创建
查看每个文件系统配置组。此时,可以通过选择编辑对每个组进行更改。
选择创建以创建文件系统,并返回到文件系统页面。
顶部的横幅显示正在创建新文件系统。当文件系统可用时,横幅中会显示访问新文件系统详细信息页面的链接。
使用时 AWS CLI,您可以按顺序创建这些资源。首先,创建一个文件系统。然后,您可以使用相应的 AWS CLI 命令为文件系统创建挂载目标和任何其他可选标记。
以下示例使用 adminuser
作为 --profile
参数值。必须使用适当的用户配置文件来提供凭证。有关信息,请参阅《AWS Command Line Interface 用户指南》 AWS CLI中的使用必备条件。
-
要创建使用EFS存档存储类并启用自动备份的加密文件系统,请使用 Amazon EFS
create-file-system
CLI 命令(相应的操作是CreateFileSystem),如下所示。aws efs create-file-system \ --creation-token
creation-token
\ --encrypted \ --backup \ --performance-modegeneralPurpose
\ --throughput-modebursting
\ --regionaws-region
\ --tags Key=key
,Value=value
Key=key1
,Value=value1
\ --profileadminuser
例如,以下
create-file-system
命令将在us-west-2
AWS 区域中创建一个文件系统。该命令指定MyFirstFS
作为创建令牌。有关可在 AWS 区域 何处创建 Amazon EFS 文件系统的列表,请参阅中的亚马逊EFS终端节点和配额Amazon Web Services 一般参考。aws efs create-file-system \ --creation-token MyFirstFS \ --backup \ --encrypted \ --performance-mode generalPurpose \ --throughput-mode bursting \ --region us-west-2 \ --tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \ --profile adminuser
成功创建文件系统后,Amazon 会EFS返回文件系统描述JSON,如下例所示。
{ "OwnerId": "123456789abcd", "CreationToken": "MyFirstFS", "Encrypted": true, "FileSystemId": "fs-c7a0456e", "CreationTime": 1422823614.0, "LifeCycleState": "creating", "Name": "Test File System", "NumberOfMountTargets": 0, "SizeInBytes": { "Value": 6144, "ValueInIA": 0, "ValueInStandard": 6144 "ValueInArchive": 0 }, "PerformanceMode": "generalPurpose", "ThroughputMode": "bursting", "Tags": [ { "Key": "Name", "Value": "Test File System" } ] }
-
以下示例将使用
availability-zone-name
属性在us-west-2a
可用区中创建使用标准存储类的文件系统。aws efs create-file-system \ --creation-token MyFirstFS \ --availability-zone-name us-west-2a \ --backup \ --encrypted \ --performance-mode generalPurpose \ --throughput-mode bursting \ --region us-west-2 \ --tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \ --profile adminuser
成功创建文件系统后,Amazon 会EFS返回文件系统描述JSON,如下例所示。
{ "AvailabilityZoneId": "usw-az1", "AvailabilityZoneName": "us-west-2a", "OwnerId": "123456789abcd", "CreationToken": "MyFirstFS", "Encrypted": true, "FileSystemId": "fs-c7a0456e", "CreationTime": 1422823614.0, "LifeCycleState": "creating", "Name": "Test File System", "NumberOfMountTargets": 0, "SizeInBytes": { "Value": 6144, "ValueInIA": 0, "ValueInStandard": 6144 "ValueInArchive": 0 }, "PerformanceMode": "generalPurpose", "ThroughputMode": "bursting", "Tags": [ { "Key": "Name", "Value": "Test File System" } ] }
Amazon EFS 还提供
describe-file-systems
CLI命令(对应的API操作是DescribeFileSystems),您可以使用该命令来检索账户中的文件系统列表,如下所示。aws efs describe-file-systems \ --region
aws-region
\ --profile adminuserAmazon 会EFS返回您在指定区域 AWS 账户 创建的文件系统的列表。