本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理檔案系統網路存取權限
您可以使用為檔案系統建立的掛載目標,將檔案系統掛接到 Amazon EC2 或虛擬私有雲 (VPC) 中的其他 AWS 運算執行個體。管理檔案系統網路存取權限,即指管理檔案系統掛載目標。
下圖說明 VPC 中的 EC2 執行個體如何使用掛載目標存取 Amazon EFS 檔案系統。
下圖說明在三種不同 VPC 子網路中啟動的 EC2 執行個體如何存取 Amazon EFS 檔案系統。該圖也會顯示每個可用區域中的一個掛載目標 (無論每個可用區域中有幾個子網路)。
每個可用區域只能建立一個掛載目標。如果一個可用區域有多個子網路,如圖其中一區域所示,您可以在其中一個子網路中建立掛載目標。只要您在可用區域中有一個掛載目標,在其任一子網路中啟動的 EC2 執行個體都可以共用相同的掛載目標。
管理掛載目標是指這些活動:
-
在 VPC 中建立和刪除掛載目標 – 至少,您應該在要從中存取檔案系統的每個可用區域中建立掛載目標。
-
更新掛載目標組態:當您建立掛載目標時,會將安全群組與掛載目標關聯。安全群組就像是虛擬防火牆,控制進出掛載目標的流量。您可以新增傳入規則以控制掛載目標以及檔案系統的存取。建立掛載目標之後,您可能會希望修改指派給它們的安全群組。
以下區段提供有關管理檔案系統網路存取權限的資訊。