本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用亞馬遜 EFS 設定AWS DataSync傳輸
若要在 Amazon EFS 檔案系統之間傳輸資料,您必須建立AWS DataSync傳輸位置。DataSync可以使用此位置作為傳輸資料的來源或目的地。
存取 Amazon EFS 檔案系統
DataSync使用網路界面,從虛擬私有雲端 (VPC) 掛載 Amazon EFS 檔案系統以根使用者身分。
建立位置時,您可以指定子網路和安全群組,這些DataSync子網路和安全群組使用網路檔案系統 (NFS) 連接埠 2049 連接埠連接至 Amazon EFS 檔案系統的其中一個掛載目標或存取點。
DataSync也可以掛載針對受限存取設定的 Amazon EFS 檔案系統。例如,您可以指定 AWS Identity and Access Management (IAM) 角色,以提供DataSync連線至檔案系統的必要權限層級。如需詳細資訊,請參閱使用 IAM 政策存取您的 Amazon EFS 檔案系統。
亞馬遜 EFS 位置的考量
建立 Amazon EFS 檔案系統的DataSync位置時,請考慮下列事項:
搭配使用的 VPC DataSync 必須具有預設租用。不支援具有專用租用的 VPC。如需詳細資訊,請參閱使用 VPC。
-
在大量輸送量模式下建立 Amazon EFS 檔案系統時,您將獲得 2.1 TB 的突發積分配。使用突增輸送量模式,所有 Amazon EFS 檔案系統的輸送量最高可達每秒 100 MB。具有超過 1 TiB Amazon S3 標準類別儲存的檔案系統可在突發積分可用時,每秒可驅動 100 MiB。
DataSync 會耗用檔案系統爆量額度。這可能影響您的應用程式效能。DataSync與具有作用中工作負載的檔案系統搭配使用時,請考慮使用 Amazon EFS 彈性輸送量或佈建輸送量模式。
-
處於一般用途效能模式的 Amazon EFS 檔案系統每秒的限制為 35,000 個檔案系統操作。此限制可影響 DataSync 在複製檔案時可以達到的最大輸送量。
讀取資料或中繼資料的作業會耗用一個檔案作業。寫入資料或更新中繼資料的作業會耗用五個檔案作業。這表示檔案系統每秒可支援 35,000 個讀取作業、7,000 個寫入作業或兩者的某些組合。所有連線用戶端的檔案操作都會列入計算。
如需詳細資訊,請參閱 Amazon EFS 檔案系統使用者指南中的 Amazon EFS 效能。
建立您的亞馬遜 EFS 轉移位置
若要建立位置,您需要有現有的 Amazon EFS 檔案系統。如果您沒有 Amazon Elastic File System 使用者指南中的 Amazon Elastic File System 入門。
建立 Amazon EFS 位置
請在以下位置開啟AWS DataSync主控台。
https://console.aws.amazon.com/datasync/ -
在左側導覽窗格中,展開 [資料傳輸],然後選擇 [位置] 和 [建立位置]。
-
對於位置類型,請選擇 Amazon EFS 檔案系統。
您稍後會將此位置設定為來源或目的地。
-
對於檔案系統,請選擇您要用作位置的 Amazon EFS 檔案系統。
您稍後會將此位置設定為來源或目的地。
-
在掛載路徑中,輸入 Amazon EFS 檔案系統的掛載路徑。
這指定DataSync讀取或寫入資料的位置 (取決於這是來源還是目的地位置)。
依預設,DataSync會使用根目錄 (如果設定了存取點,則使用存取點)。您也可以使用正斜線指定子目錄 (例如,
/path/to/directory)。 -
對於子網路,選擇子網路,在該子網路DataSync建立網路介面以便在傳輸期間管理流量。
子網路必須位於:
-
在與 Amazon EFS 檔案系統相同的 VPC 中。
-
與至少一個檔案系統掛載目標相同的可用區域中。
注意
您不需要指定包含檔案系統掛載目標的子網路。
-
-
對於安全群組,選擇與 Amazon EFS 檔案系統掛載目標相關聯的安全群組。
-
對於傳輸中加密,請選擇要在將資料複製DataSync到檔案系統或從檔案系統複製資料時,要使用 Tran sport Layer Security (TLS) 加密。
注意
如果要在您的位置上設定存取點、IAM 角色或兩者,則必須啟用此設定。
-
(選擇性) 對於 EFS 存取點,請選擇DataSync可用來掛接 Amazon EFS 檔案系統的存取點。
-
(選擇性) 對於 IAM 角色,請指定允許存DataSync取檔案系統的角色。
如需建立此角色的資訊,請參閱 使用 IAM 政策存取您的 Amazon EFS 檔案系統
-
(選擇性) 選取 [新增標籤] 以標記您的檔案系統。
標籤是協助您管理、篩選及搜尋位置的索引鍵/值組。
-
選擇 [建立地點]。
使用 IAM 政策存取您的 Amazon EFS 檔案系統
您可以使用 IAM 政策來設定具有更高層級的安全性的 Amazon EFS 檔案系統。在檔案系統政策中,您可以指定仍允許DataSync與檔案系統連線的 IAM 角色。
注意
若要使用 IAM 角色,您必須在為檔案系統建立DataSync位置時啟用 TLS 以進行傳輸中加密。
如需詳細資訊,請參閱《Amazon Elastic File System 使用者指南》中的使用 IAM 來控制檔案系統資料存取。
建立的 IAM 角色 DataSync
建立DataSync身為受信任實體的角色。
建立 IAM 角色
前往網址 https://console.aws.amazon.com/iam/
開啟 IAM 主控台。 -
在左側導覽窗格的 [存取管理] 下,選擇 [角色],然後選擇 [建立角色]。
-
在 [選取信任的實體] 頁面上,為 [信任的實體類型] 選擇 [自訂信任原則]。
-
將下列 JSON 貼入政策編輯器中:
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": { "Service": "datasync.amazonaws.com" }, "Action": "sts:AssumeRole" }] } -
選擇 下一步。在 Add permissions (新增許可) 頁面上,選擇 Next (下一步)。
-
為您的角色命名,然後選擇 [建立角色]。
建立 Amazon EFS 檔案系統的位置時,請指定此角色。
Amazon EFS 檔案系統政策範例
下列 IAM 政策範例包含有助於限制 Amazon EFS 檔案系統存取的元素 (在政策中標識為fs-):1234567890abcdef0
-
Principal:指定 IAM 角色,該角色DataSync授予連線至檔案系統的權限。 -
Action:授予 DataSync root 存取權,並允許它從檔案系統讀取和寫入。 -
aws:SecureTransport:要求 NFS 用戶端在連線至檔案系統時使用 TLS。 -
elasticfilesystem:AccessPointArn:僅允許透過特定存取點存取檔案系統。
{ "Version": "2012-10-17", "Id": "ExampleEFSFileSystemPolicy", "Statement": [{ "Sid": "AccessEFSFileSystem", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/MyDataSyncRole" }, "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite", "elasticfilesystem:ClientRootAccess" ], "Resource": "arn:aws:elasticfilesystem:us-east-1:111122223333:file-system/fs-1234567890abcdef0", "Condition": { "Bool": { "aws:SecureTransport": "true" }, "StringEquals": { "elasticfilesystem:AccessPointArn": "arn:aws:elasticfilesystem:us-east-1:111122223333:access-point/fsap-abcdef01234567890" } } }] }
