本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
演练:创建 Amazon EC2 EFS 文件系统并使用AWS CLI
本演练使用AWS CLI以探索亚马逊 EFS API。在本演练中,您将创建一个加密的 Amazon EFS 文件系统,将其挂载到 VPC 中的 Amazon EC2 实例上,然后测试设置。
注意
本演练类似于入门练习。在开始使用练习中,您使用控制台创建 EC2 和 Amazon EFS 资源。在本演练中,您将使用AWS CLI想要做到这一点,主要目的是熟悉 Amazon EFS API。
在本演练中,您将创建以下内容AWS您的账户中的资源:
-
Amazon EC2 资源:
-
两个安全组(用于 EC2 实例和 Amazon EFS 文件系统)。
您可以将规则添加到这些安全组中,以授权适当的入站/出站访问。这样做允许您的 EC2 实例通过挂载目标使用标准 NFSv4.1 TCP 端口连接到文件系统。
-
您的 VPC 中的一个 Amazon EC2 实例。
-
-
Amazon EFS 资源:
-
文件系统。
-
文件系统的挂载目标。
为了将文件系统挂载到 EC2 实例上,需要在您的 VPC 中创建一个挂载目标。您可以在 VPC 中的每个可用区分别创建一个挂载目标。有关更多信息,请参阅 Amazon EFS:工作原理。
-
然后,在 EC2 实例上测试文件系统。演练结束时的清理步骤提供了删除这些资源的信息。
本演练在美国西部(俄勒冈)区域创建所有这些资源 (us-west-2
)。无论哪AWS 区域您使用时,请确保使用方式一致。您的所有资源 (VPC、EC2 资源和 Amazon EFS 资源) 必须位于同一处。AWS 区域.
开始前的准备工作
-
你可以使用你的根凭据AWS 账户以登录到控制台并尝试入门练习。但是,AWS Identity and Access Management(IAM) 建议您不要使用您的根凭证AWS 账户. 而是在您的账户中创建一个管理员用户,并使用这些凭证来管理您的账户中的资源。有关更多信息,请参阅 设置。
-
您可以使用默认 VPC,也可以使用在您的账户中创建的自定义 VPC。对于本演练,可以使用默认的 VPC 配置。但是,如果您使用自定义 VPC,请验证以下情况:
-
已启用 DNS 主机名。有关更多信息,请参阅 Amazon VPC 用户指南中的更新 VPC 的 DNS 支持。
-
Internet 网关已连接到您的 VPC。有关更多信息,请参阅 Amazon VPC 用户指南 中的 Internet 网关。
-
已配置 VPC 子网来为 VPC 子网中启动的实例请求公有 IP 地址。有关更多信息,请参阅 Amazon VPC 用户指南 中的您的 VPC 中的 IP 地址。
-
VPC 路由表包含一个规则,以将 Internet 范围的所有流量发送到 Internet 网关。
-
-
您需要设置 AWS CLI 并添加 adminuser 配置文件。
设置 AWS CLI
按照以下说明来设置 AWS CLI 和用户配置文件。
设置 AWS CLI
-
下载并配置 AWS CLI。有关说明,请参阅AWS Command Line Interface 用户指南中的以下主题。
-
设置配置文件。
将用户凭证存储在 AWS CLI
config
文件中。本演练中的示例 CLI 命令指定 adminuser 配置文件。在config
文件中创建 adminuser 配置文件。也可以在config
文件中将管理员用户配置文件设置为默认配置文件,如下所示。[profile adminuser] aws_access_key_id =
admin user access key ID
aws_secret_access_key =admin user secret access key
region = us-west-2 [default] aws_access_key_id =admin user access key ID
aws_secret_access_key =admin user secret access key
region = us-west-2上述配置文件还设置默认值AWS 区域. 如果没有在 CLI 命令中指定区域,则假定为 us-west-2 区域。
-
在命令提示符处输入以下命令来验证设置。两个命令都没有显式提供凭证,所以将使用默认配置文件的凭证。
-
尝试 help 命令
您也可以通过添加
--profile
参数来显式指定用户配置文件。aws help
aws help \ --profile adminuser
-