建立EFS檔案系統 - Amazon Elastic File System
建立檔案系統所需的IAM權限組態選項

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立EFS檔案系統

接下來,您可以學習如何使用 AWS Management Console 和建立 Amazon EFS 檔案系統 AWS CLI。

建立檔案系統所需的IAM權限

若要建立EFS資源,例如檔案系統和存取點,您必須具有對應API作業和資源的 AWS Identity and Access Management (IAM) 權限。

透過使IAM用者政策建立使用者並授予他們 Amazon EFS 動作的許可。您也可以使用角色來授予跨帳戶許可。Amazon Elastic File System 也使用IAM服務連結角色,其中包含代表您呼叫其他人所需 AWS 服務 的許可。如需有關管理API作業權限的詳細資訊,請參閱Amazon 的身分和存取管理 EFS

檔案系統的組態選項

您可以使用 Amazon EFS 主控台或使用 AWS Command Line Interface (AWS CLI) 來建立檔案系統。您也可以EFSAPI直接使用 AWS SDKs或 Amazon 以程式設計方式建立檔案系統。如果您使用 Amazon EFS API 或 AWS SDK,可以使用CreateFileSystemEFSAPI動作建立檔案系統政策。

使用主控台中的自訂建立流程建立 Amazon EFS 檔案系統時 AWS CLI,您可以選擇下列檔案系統功能和組態選項的設定。

檔案系統類型。

檔案系統類型決定 Amazon EFS 檔案系統在 AWS 區域. 您的檔案系統類型有下列選擇:

  • 選擇區域以建立檔案系統,實現以備援方式將檔案系統資料和中繼資料存放於 AWS 區域中的所有可用區域中。您可在 AWS 區域的每個可用區域中建立一個掛載目標。區域提供最高等級的可用性和耐用性。

  • 選擇單區域建立一個檔案系統,以備援方式將資料和中繼資料存儲於一個單獨的可用區域內。使用「單一區域」檔案系統類型的檔案系統只能有一個掛載目標。此掛載目標必須位於建立檔案系統的相同可用區域中。

    注意

    一個區域檔案系統僅適用於特定可用區域。如需列出可在其中使用單一區域檔案系統之可用區域的表格,請參閱單一區域檔案系統支援的可用區域

自動備份

當您使用主控台建立檔案系統時,依預設會一律啟用自動備份。當您使用CLI或API建立檔案系統時,只有在建立使用「單一區域」檔案系統的檔案系統時,才會預設啟用自動備份。如需詳細資訊,請參閱管理EFS檔案系統的自動備份

生命週期政策

生命週期管理使用生命週期原則,根據存取模式,自動將檔案移入和移出成本較低的不常存取 (IA) 儲存類別。當您使用建立檔案系統時 AWS Management Console,會使用下列預設設定來設定檔案系統的生命週期原則:

  • 轉移至 IA 設定為自上次存取後 30 天

  • TransitionToArchive設定為自上次存取後 90 天。

  • 轉移至標準設定為

當您使用 AWS CLI、Amazon 或建立檔案系統時 EFS API AWS SDKs,您無法同時設定生命週期政策。您必須等到檔案系統建立完畢,然後使用PutLifecycleConfigurationAPI作業來更新生命週期原則。如需詳細資訊,請參閱 EFS 儲存體方案管理EFS檔案系統的儲存生命週期

加密

您可在檔案系統建立時啟用靜態加密。如果您為檔案系統啟用靜態加密,儲存在其上的所有資料和中繼資料都會加密。當您掛載檔案系統時,可以稍後啟用傳輸中加密。如需 Amazon EFS 加密的詳細資訊,請參閱在 Amazon 中加密資料 EFS

若要在中建立檔案系統掛載目標VPC,您必須指定VPC子網路。主控台會預先填入所選帳戶VPCs中的清單。 AWS 區域首先,選取您的VPC,然後主控台列出中的可用區域VPC。對於每個可用區域,您可以從清單中選取子網路,或使用預設子網路 (如果存在)。選取子網路後,您可以在子網路中指定可用的 IP 位址,或讓 Amazon 自動EFS選擇一個位址。

輸送量模式

有三種輸送量模式可供選擇:

  • 彈性 (建議):提供即時自動縱向擴展和縮小的輸送量,以符合工作負載的效能需求。

    注意

    彈性輸送量僅適用於具有一般用途效能模式的檔案系統。

  • 已佈建:提供您指定的輸送量層級,與檔案系統的大小無關。

  • 大量批量:提供可隨標準儲存體中資料量擴展的輸送量。

如需詳細資訊,請參閱輸送量模式

注意

與使用彈性和佈建輸送量相關的額外費用。如需詳細資訊,請參閱 Amazon EFS 定價

效能模式

建立檔案系統時,您還可以選擇效能模式。效能模式有兩種選擇一般用途最高 I/O

  • 一般用途模式的每個作業延遲最低,建議所有檔案系統使用。

  • Max I/O 是前一代的效能類型,專為高度平行化的工作負載而設計,可容忍比一般用途模式更高的延遲。單區域檔案系統或使用彈性輸送量的檔案系統不支援最大 I/O 模式。

重要

由於最大 I/O 的每個操作延遲較高,我們建議所有檔案系統使用「一般用途」效能模式。

如需詳細資訊,請參閱效能模式

在此步驟中,使用 Amazon EFS 主控台建立具有建議設定的 Amazon EFS 檔案系統。如果您要建立帶自訂組態的檔案系統,請參閱 使用自訂設定建立檔案系統 (主控台)

快速建立具有建議設定的 Amazon EFS 檔案系統

  1. 登錄 AWS Management Console 並在打開 Amazon EFS 控制台 https://console.aws.amazon.com/efs/

  2. 選擇建立檔案系統以開啟建立檔案系統對話方塊。

  3. (選用) 輸入您的檔案系統名稱

  4. 對於虛擬私人雲端 (VPC),請選擇您的雲端VPC,或將其設定保持為預設值VPC。

  5. 選擇建立以建立使用下列服務建議設定的檔案系統:

    • 啟用自動備份。如需詳細資訊,請參閱備份EFS檔案系統

    • 掛載使用下列設定配置的目標:

      • 在建立檔案系統的每個可用區域 AWS 區域 中建立。

      • 位於VPC您所選的預設子網路中。

      • 使用VPC的預設安全性群組 — 您可以在建立檔案系統之後管理安全性群組。

      如需詳細資訊,請參閱管理掛載目標

    • 區域檔案系統類型:如需詳細資訊,請參閱 EFS檔案系統類型

    • 一般用途效能模式:如需詳細資訊,請參閱 效能模式

    • 彈性輸送量:如需詳細資訊,請參閱 輸送量模式

    • 使用 Amazon EFS (aws/elasticfilesystem) 的預設金鑰啟用靜態資料加密 — 如需詳細資訊,請參閱加密靜態資料

    • 生命週期管理 — Amazon EFS 建立具有下列生命週期政策的檔案系統:

      • 轉移至 IA 設定為自上次存取後 30 天

      • TransitionToArchive設定為自上次存取後 90 天。

      • 轉移至標準設定為

      如需詳細資訊,請參閱管理EFS檔案系統的儲存生命週期

    建立檔案系統後,除了可用性和持久性、加密和效能模式,您可以自訂檔案系統的其他設定。

    檔案系統頁面上方會出現一個橫幅,顯示您建立的檔案系統狀態。當檔案系統可供使用時,橫幅中會出現存取檔案系統詳細資訊頁面的連結。

    如需關於建立檔案系統狀態的詳細資訊,請參閱 了解檔案系統狀態

本節說明使用 Amazon EFS 主控台建立具有自訂設定的EFS檔案系統,而非使用服務建議設定的程序。如需使用建議設定建立檔案系統的詳細資訊,請參閱快速建立具有建議設定的檔案系統 (主控台)

使用主控台建立具有自訂設定的EFS檔案系統需要四個步驟:

  • 步驟 1:設定一般檔案系統設定,包括儲存類別和輸送量模式。

  • 步驟 2 — 設定檔案系統網路設定,包括虛擬私有雲端 (VPC) 和掛載目標。針對每個掛載目標,設定可用區域、子網路、IP 地址和安全群組。

  • 步驟 3 — (選擇性) 建立檔案系統原則,以控制NFS用戶端對檔案系統的存取。

  • 步驟 4:檢閱檔案系統設定,進行任何變更,然後建立檔案系統。

步驟 1:設定檔案系統設定

  1. 登錄 AWS Management Console 並在打開 Amazon EFS 控制台 https://console.aws.amazon.com/efs/

  2. 選擇建立檔案系統以開啟建立檔案系統對話方塊。

  3. 選擇自訂以建立自訂的檔案系統,而不是使用服務建議的設定來建立檔案系統。檔案系統設定 頁面隨即開啟。

  4. 針對一般設定,執行下列操作:

    1. (選用) 輸入檔案系統的名稱

    2. 針對「檔案系統類型」,選擇可用性選項:

      • 選擇區域以建立檔案系統,實現以備援方式將資料和中繼資料存放於 AWS 區域中的所有可用區域中。區域提供最高等級的可用性和耐用性。

      • 選擇單區域建立一個檔案系統,以備援方式將資料和中繼資料存儲於一個單獨的可用區域內。如果您選擇「一個區域」,請選擇您要在其中建立檔案系統的可用區域,或保留預設值。如需詳細資訊,請參閱EFS 儲存體方案

    3. 自動備份預設為開啟。您可以清除核取方塊來關閉自動備份。如需詳細資訊,請參閱備份EFS檔案系統

    4. 對於生命週期管理,如有必要,請變更生命週期原則。

      • 轉換為 IA:根據上次在標準儲存中存取檔案之後的時間,選取將檔案轉換為 Infrequent Access (IA) 儲存類別的時間。

      • 轉換至封存:根據上次在標準儲存體中存取檔案之後的時間,選取將檔案轉換為封存儲存類別的時間。

      • 轉換為標準:選取是否要將檔案系統轉換為儲存類別。

        如需生命週期政策的詳細資訊,請參閱 管理EFS檔案系統的儲存生命週期

    5. 對於密,靜態資料加密預設為啟用。Amazon 默認EFS使用您的 AWS Key Management Service (AWS KMS)EFS服務密鑰(aws/elasticfilesystem)。若要選擇用於加密的其他KMS金鑰,請展開自訂加密設定,然後從清單中選擇金鑰。或者,輸入您要使用的KMS金鑰的KMS金鑰 ID 或 Amazon 資源名稱 (ARN)。

      如果您需要建立新的金鑰,請選擇 [建立] AWS KMS key以啟動 AWS KMS 主控台並建立新金鑰。

      您可以清除核取方塊來關閉靜態資料的加密。

  5. 針對效能設定,執行下列操作:

    1. 對於輸送量模式,預設會選取彈性模式。

      • 若要使用佈建的輸送量,請選擇已佈建,然後在佈建輸送量 (MiB/s) 中,輸入要為檔案系統要求佈建的輸送量。「最大讀取輸送量」的顯示量是您輸入輸送量的三倍。

      • 若要使用成組分解輸送量,請選擇大量批次設定

      Amazon EFS 檔案系統以其他請求率的三分之一計量讀取請求。進入輸送量模式之後,會顯示檔案系統每月成本的估計值。您可以在檔案系統可用之後變更輸送量模式。

      如需為效能需求選擇正確輸送量模式的更多資訊,請參閱 輸送量模式

    2. 針對效能模式,預設為一般用途。若要變更效能模式,請展開其他設定,然後選擇最大 I/O

      檔案系統變為可用之後,您無法變更效能模式。如需詳細資訊,請參閱效能模式

      重要

      由於最大 I/O 的每個操作延遲較高,我們建議所有檔案系統使用「一般用途」效能模式。

  6. (選用) 將標籤鍵值組新增至檔案系統。

  7. 選擇「下一步」以設定檔案系統的網路存取。

步驟 2:設定網路

在步驟 2 中,您可以設定檔案系統的網路設定,包括VPC和掛載目標。

  1. 選擇您要EC2執行個體連線至檔案系統的虛擬私有雲 (VPC)。如需詳細資訊,請參閱管理掛載目標

  2. 對於裝載目標,您可以為檔案系統建立一或多個掛載目標。為每個掛載目標設定下列屬性:

    • 可用區域 — 依預設,裝載目標會在 AWS 區域. 如果您不想在特定可用區域中建立掛載目標,請選擇移除以刪除該區域的掛載目標。在您打算存取檔案系統的每個可用區域中建立掛載目標,不需要花費任何費用。

    • 子網路 ID:從可用區域中的可用子網路中選擇。預設子網路已預先選取。

    • IP 位址 — 依預設,Amazon 會從子網路中的可用位址自動EFS選擇 IP 位址。或者,您可以輸入子網路中的特定 IP 地址。雖然掛載目標具有單一 IP 地址,但它們是備援且高可用性的網路資源。

    • 安全群組:您可以為掛載目標指定一或多個安全群組。如需詳細資訊,請參閱針對 Amazon EC2執行個體和掛載目標使用VPC安全群組

      若要新增其他安全群組,或變更安全群組,請選擇選擇安全群組,然後從清單中新增其他安全群組。如果您不想使用預設的安全群組,您可以將其刪除。如需詳細資訊,請參閱建立安全群組

  3. 選擇新增掛載目標,為沒有可用區域建立掛載目標。如果為每個可用區域設定掛載目標,則無法使用此選項。

  4. 選擇下一步以設定檔案系統政策。

步驟 3:建立檔案系統政策 (選用)

或者,您可以為您的檔案系統建立檔案系統政策。EFS檔案系統策略是一種IAM資源策略,可用來控制用NFS戶端對檔案系統的存取。如需詳細資訊,請參閱使用 IAM 控制檔案系統資料存取

  1. 政策選項中,您可以選擇任何可用預先設定策略的組合:

    • 根據預設阻止根訪問

    • 依預設強制執行唯讀存取

    • 為所有用戶端強制執行傳輸中加密

  2. 使用原則編輯器來自訂預先設定的原則或建立您自己的原則。當您選擇其中一個預先設定的策略時,JSON策略定義會顯示在策略編輯器中。您可以編輯JSON以建立您選擇的策略。若要復原變更,請選擇清除

    預先設定的原則會再次在政策選項中使用。

  3. 選擇下一步以檢閱並建立檔案系統。

步驟 4:檢閱和建立

  1. 檢閱每個檔案系統組態群組。您可以選擇編輯,此時對每個群組進行變更。

  2. 選擇建立以建立您的檔案系統,並傳回檔案系統頁面。

    頂端的橫幅表示正在建立新的檔案系統。當檔案系統可供使用時,橫幅中會出現存取新檔案系統詳細資訊頁面的連結。

當您使用時 AWS CLI,請依序建立這些資源。首先,您會建立檔案系統。然後,您可以使用對應的 AWS CLI 指令,為檔案系統建立掛載目標和任何其他可選標籤。

下列範例用adminuser--profile參數值。您需要使用適當的使用者描述檔,以提供您的憑證。如需詳細資訊,請參閱《使用指南》 AWS CLI中的使AWS Command Line Interface 用的先決條件

  • 若要建立使用EFS封存儲存體類別並啟用自動備份的加密檔案系統,請使用 Amazon EFS create-file-system CLI 命令 (相應的作業為CreateFileSystem),如下所示。

    aws efs create-file-system \
--creation-token creation-token \
--encrypted \
--backup \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region aws-region \
--tags Key=key,Value=value Key=key1,Value=value1 \
--profile adminuser

    例如,以下 create-file-system 命令會在 us-west-2 AWS 區域中建立檔案系統。此命令指定 MyFirstFS 做為建立字符。如需建立 Amazon EFS 檔案系統的 AWS 區域 位置清單 EFS,請參閱 Amazon Web Services 一般參考.

    aws efs create-file-system \
--creation-token MyFirstFS \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser

    成功建立檔案系統之後,Amazon 會EFS傳回檔案系統說明JSON,如下列範例所示。

    {
    "OwnerId": "123456789abcd",
    "CreationToken": "MyFirstFS",
    "Encrypted": true,
    "FileSystemId": "fs-c7a0456e",
    "CreationTime": 1422823614.0,
    "LifeCycleState": "creating",
    "Name": "Test File System",
    "NumberOfMountTargets": 0,
    "SizeInBytes": {
        "Value": 6144,
        "ValueInIA": 0,
        "ValueInStandard": 6144
        "ValueInArchive": 0
    },
    "PerformanceMode": "generalPurpose",
    "ThroughputMode": "bursting",
    "Tags": [ 
      { 
         "Key": "Name",
         "Value": "Test File System"
      }
   ]
}

  • 下列範例會使用 availability-zone-name 屬性,建立在 us-west-2a 可用區域中使用標準儲存類別的檔案系統。

    aws efs create-file-system \
--creation-token MyFirstFS \
--availability-zone-name us-west-2a \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser

    成功建立檔案系統之後,Amazon 會EFS傳回檔案系統說明JSON,如下列範例所示。

    {
    "AvailabilityZoneId": "usw-az1",
    "AvailabilityZoneName": "us-west-2a",
    "OwnerId": "123456789abcd",
    "CreationToken": "MyFirstFS",
    "Encrypted": true,
    "FileSystemId": "fs-c7a0456e",
    "CreationTime": 1422823614.0,
    "LifeCycleState": "creating",
    "Name": "Test File System",
    "NumberOfMountTargets": 0,
    "SizeInBytes": {
        "Value": 6144,
        "ValueInIA": 0,
        "ValueInStandard": 6144
        "ValueInArchive": 0
    },
    "PerformanceMode": "generalPurpose",
    "ThroughputMode": "bursting",
    "Tags": [ 
      { 
         "Key": "Name",
         "Value": "Test File System"
      }
   ]
}

    Amazon EFS 還提供了describe-file-systemsCLI命令(相應的API操作是DescribeFileSystems),您可以使用該命令來檢索帳戶中的文件系統列表,如下所示。

    aws efs describe-file-systems \
--region aws-region \
--profile adminuser

    Amazon 會EFS傳回您在指定區域中 AWS 帳戶 建立的檔案系統清單。