本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
IAM经授权装载
要使用 AWS Identity and Access Management (IAM) 授权在 Linux 实例上挂载EFS文件系统,请使用EFS挂载助手。有关NFS客户端IAM授权的更多信息,请参阅IAM使用控制文件系统数据访问权限。
在以下各节中,您需要创建一个用作文件系统装载点的目录。可使用以下命令创建挂载点目录 efs
:
sudo mkdir efs
然后,可以将
的实例替换为 efs-mount-point
efs
。
IAM使用EC2实例配置文件进行装载
如果您在IAM授权的情况下使用EC2实例配置文件装载到 Amazon 实例,请使用tls
和iam
挂载选项,如下所示。
$
sudo mount -t efs -o tls,iamfile-system-id
efs-mount-point
/
要在IAM授权的情况下自动挂载到具有EC2实例配置文件的 Amazon 实例,请在EC2实例/etc/fstab
的文件中添加以下行。
file-system-id
:/efs-mount-point
efs _netdev,tls,iam 0 0
IAM使用命名配置文件进行装载
您可以使用位于IAM凭据文件或 AWS CLI 配置文件~/.aws/credentials
中的 AWS CLI 凭据进行IAM授权装载~/.aws/config
。如果未指定 "awsprofile"
,则使用“默认”配置文件。
要使用凭证文件IAM授权挂载到 Linux 实例,请使用tls
awsprofile
、和iam
挂载选项,如下所示。
$
sudo mount -t efs -o tls,iam,awsprofile=namedprofile
file-system-id
efs-mount-point
/
要使用凭证文件在IAM授权的情况下自动装载到 Linux 实例,请在EC2实例/etc/fstab
的文件中添加以下行。
file-system-id
:/efs-mount-point
efs _netdev,tls,iam,awsprofile=namedprofile
0 0