使用 IAM 授权挂载 - Amazon Elastic File System

使用 IAM 授权挂载

要使用 AWS Identity and Access Management(IAM)授权在 Linux 实例上挂载您的 EFS 文件系统,请使用 EFS 挂载帮助程序。有关 NFS 客户端的 IAM 授权的更多信息,请参阅使用 IAM 控制文件系统数据访问

在以下几部分中,您需要创建一个目录作为文件系统挂载点。可使用以下命令创建挂载点目录 efs

sudo mkdir efs

然后,可以将 efs-mount-point 的实例替换为 efs

使用 EC2 实例配置文件通过 IAM 进行挂载

如果要通过 IAM 授权挂载到具有实例配置文件的 Amazon EC2 实例,请使用 tlsiam 挂载选项,如下所示。

$ sudo mount -t efs -o tls,iam file-system-id efs-mount-point/

要使用 IAM 授权自动挂载到具有实例配置文件的 Amazon EC2 实例,请将以下行添加到 EC2 实例上的 /etc/fstab 文件中。

file-system-id:/ efs-mount-point efs _netdev,tls,iam 0 0

使用命名配置文件通过 IAM 进行挂载

可以使用位于 AWS CLI 凭证文件 ~/.aws/credentials 或 AWS CLI 配置文件 ~/.aws/config 中的 IAM 凭证,通过 IAM 授权执行挂载操作。如果未指定 "awsprofile",则使用“默认”配置文件。

要使用凭证文件通过 IAM 授权挂载到 Linux 实例,请使用 tlsawsprofileiam 挂载选项,如下所示。

$ sudo mount -t efs -o tls,iam,awsprofile=namedprofile file-system-id efs-mount-point/

要使用凭证文件通过 IAM 授权自动挂载到 Linux 实例,请将以下行添加到 EC2 实例上的 /etc/fstab 文件中。

file-system-id:/ efs-mount-point efs _netdev,tls,iam,awsprofile=namedprofile 0 0