使用 IAM 授权挂载
要使用 AWS Identity and Access Management(IAM)授权在 Linux 实例上挂载您的 EFS 文件系统,请使用 EFS 挂载帮助程序。有关 NFS 客户端的 IAM 授权的更多信息,请参阅使用 IAM 控制文件系统数据访问。
在以下几部分中,您需要创建一个目录作为文件系统挂载点。可使用以下命令创建挂载点目录 efs
:
sudo mkdir efs
然后,可以将
的实例替换为 efs-mount-point
efs
。
使用 EC2 实例配置文件通过 IAM 进行挂载
如果要通过 IAM 授权挂载到具有实例配置文件的 Amazon EC2 实例,请使用 tls
和 iam
挂载选项,如下所示。
$
sudo mount -t efs -o tls,iamfile-system-id
efs-mount-point
/
要使用 IAM 授权自动挂载到具有实例配置文件的 Amazon EC2 实例,请将以下行添加到 EC2 实例上的 /etc/fstab
文件中。
file-system-id
:/efs-mount-point
efs _netdev,tls,iam 0 0
使用命名配置文件通过 IAM 进行挂载
可以使用位于 AWS CLI 凭证文件 ~/.aws/credentials
或 AWS CLI 配置文件 ~/.aws/config
中的 IAM 凭证,通过 IAM 授权执行挂载操作。如果未指定 "awsprofile"
,则使用“默认”配置文件。
要使用凭证文件通过 IAM 授权挂载到 Linux 实例,请使用 tls
、awsprofile
和 iam
挂载选项,如下所示。
$
sudo mount -t efs -o tls,iam,awsprofile=namedprofile
file-system-id
efs-mount-point
/
要使用凭证文件通过 IAM 授权自动挂载到 Linux 实例,请将以下行添加到 EC2 实例上的 /etc/fstab
文件中。
file-system-id
:/efs-mount-point
efs _netdev,tls,iam,awsprofile=namedprofile
0 0