設定 EC2 執行個體以在執行個體推出時安裝 EFS 檔案系統使用 /etc/fstab 自動安裝

自動安裝 Amazon EFS 檔案系統

您可以設定 Amazon EC2 執行個體，使其在重新啟動時透過兩種方式自動掛載 EFS 檔案系統：

使用啟動執行個體精靈建立新的 EC2 執行個體。
使用 EFS 檔案系統的項目來更新 EC2 /etc/fstab 檔案。

這兩種方法都會使用 EFS 掛載協助程式來掛載檔案系統。掛載協助程式是 amazon-efs-utils 工具組的一部分。

amazon-efs-utils 工具可以安裝在 Amazon Linux 和 Amazon Linux 2 Amazon Machine Image (AMI) 上。如需的詳細資訊amazon-efs-utils，請前往使用 amazon-efs-utils 工具。如果您使用的是 Red Hat Enterprise Linux (RHEL) 等其他 Linux 發行版本，則需手動建置並安裝 amazon-efs-utils。如需詳細資訊，請參閱在其他 Linux 發行版本上安裝 Amazon EFS client。

注意

Amazon EFS 檔案系統不支援在執行 macOS Big Sur 的 Amazon EC2 Mac 執行個體上自動安裝。

設定 EC2 執行個體以在執行個體推出時安裝 EFS 檔案系統

使用 EC2 啟動執行個體精靈建立新的 Amazon EC2 Linux 執行個體時，您可以將其設為自動掛載 Amazon EFS 檔案系統。如此一來，在執行個體初次啟動和重新啟動時，EC2 執行個體就會自動掛載檔案系統。

注意

Amazon EFS 檔案系統不支援在執行 macOS Big Sur 的 Amazon EC2 Mac 執行個體上安裝。

在執行此程序之前，請確認您已經建立 Amazon EFS 檔案系統。如需詳細資訊，請參閱步驟 1：建立 Amazon EFS 檔案系統入門指南練習中的Amazon EFS。

注意

您無法將 Amazon EFS 與 Microsoft Windows– Amazon EC2 執行個體搭配使用。

若您尚未擁有金鑰對，則必須建立一組金鑰對，才能啟動並連線至 Amazon EC2 執行個體。如需建立金鑰對，請遵循 Amazon EC2 中設定 Linux 執行個體的 Amazon EC2 使用者指南 一節所述的步驟。如果您已有金鑰對，您可以將其用於本練習。

設定 EC2 執行個體在啟動時自動掛載 EFS 檔案系統

在 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。
選擇 Launch Instance (啟動執行個體)。
在 Step 1: Choose an Amazon Machine Image (AMI) (步驟 1：選擇 Amazon Machine Image (AMI)) 的清單最上方尋找 Amazon Linux AMI，然後選擇 Select (選取)。
在 Step 2: Choose an Instance Type (步驟 2：選擇執行個體類型) 中，選擇 Next: Configure Instance Details (下一步：設定執行個體詳細資訊)。
在 Step 3: Configure Instance Details (步驟 3：設定執行個體詳細資訊) 中，提供下列資訊：
- 針對 Network (網路) 選擇與您掛載的 EFS 檔案系統相同的 VPC 項目。
- 針對 Subnet (子網路) 選擇任何可用區域中的預設子網路。
- 針對 File systems (檔案系統) 選擇您要掛載的 EFS 檔案系統。檔案系統 ID 旁顯示的路徑是 EC2 執行個體將使用的掛載點，您可以加以變更。
- 在 Advanced Details (進階詳細資料) 中，使用者資料會自動產生，而其中會包含將您所指定 EFS 檔案系統掛載至檔案系統時的必要命令。
選擇 Next: Add Storage (下一步：新增儲存體)。
選擇 Next: Add Tags (下一步：新增標籤)。
為執行個體命名，並選擇 Next: Configure Security Group (下一步：設定安全群組)。
在 Step 6: Configure Security Group (步驟 6：設定安全群組) 中，將 Assign a security group (指派安全群組) 設定為 Select an existing security group (選取現有安全群組)。選擇預設安全群組，以確保它可以存取您的 EFS 檔案系統。

您無法使用此安全群組透過 Secure Shell (SSH) 存取您的 EC2 執行個體。若要透過 SSH 存取，您可以編輯預設安全性並新增規則，以允許 SSH 或允許 SSH 的新安全群組。您可以使用以下設定：
- Type (類型)：SSH
- Protocol (通訊協定)：TCP
- Port Range (連接埠範圍)：22
- Source (來源)：Anywhere (任何位置) 0.0.0.0/0
選擇 Review and Launch (檢閱和啟動)。
選擇 Launch (啟動)。
選取您建立的金鑰對核取方塊，然後選擇 Launch Instances (啟動執行個體)。

您的 EC2 執行個體現在已設定為在啟動時和重新啟動時掛載 EFS 檔案系統。

使用 /etc/fstab 自動安裝

若要讓 Amazon EFS 檔案系統目錄在 Amazon EC2 執行個體重新啟動時自動重新掛載，請使用 /etc/fstab 檔案。/etc/fstab 檔案包含檔案系統的資訊，在執行個體開始階段mount -a執行的命令會裝載中所列的檔案系統/etc/fstab。此程序使用 EFS 安裝協助程式來安裝檔案系統，其需要安裝在 EC2 執行個體上。

注意

Amazon EFS 檔案系統不支援在執行 macOS Big Sur 的 /etc/fstab Mac Amazon EC2 執行個體上使用自動安裝。

掛載協助程式是 amazon-efs-utils 工具組的一部分，可以安裝在 Amazon Linux 和 Amazon Linux 2 Amazon Machine Image (AMI) 上。如需在 Amazon Linux 或 Amazon Linux 2 AMI 上安裝 amazon-efs-utils 的詳細資訊，請參閱手動安裝 Amazon EFS Client。如果您使用的是 Red Hat Enterprise Linux (RHEL) 等其他 Linux 發行版本，則需手動建置並安裝 amazon-efs-utils。如需詳細資訊，請參閱在其他 Linux 發行版本上安裝 Amazon EFS client。

注意

在可以更新 EC2 執行個體的 /etc/fstab 檔案之前，請確定您已經建立 Amazon EFS 檔案系統。如需詳細資訊，請參閱步驟 1：建立 Amazon EFS 檔案系統入門指南練習中的Amazon EFS。

更新 EC2 執行個體上的 /etc/fstab 檔案

連線到您的 EC2 執行個體：
- 若要從執行 macOS 或 Linux 的電腦連接至您的執行個體，請指定 SSH 命令的 .pem 檔案。為此，您必須使用 -i 選項和私密金鑰路徑。
- 若要從執行 Windows 的電腦連接至您的執行個體，可使用 MindTerm 或 PuTTY。您需要安裝 PuTTY 並將 .pem 檔案轉換為 .ppk 檔案，才可以使用該程式。
如需詳細資訊，請參閱 Linux 執行個體的 Amazon EC2 使用者指南 中的下列主題：
- 使用 SSH 連接至您的 Linux 執行個體
- 使用 PuTTY 從 Windows 連接至您的 Linux 執行個體
在編輯器中開啟 /etc/fstab 檔案。
使用 IAM 授權或 EFS 存取點自動掛載 EFS 檔案系統：
- 若要使用 IAM 授權自動掛載到具有執行個體描述檔的 Amazon EC2 執行個體，請將下行新增至 /etc/fstab 檔案。
```
file-system-id:/ efs-mount-point efs _netdev,noresvport,tls,iam 0 0
```
- 若要使用登入資料檔案以 IAM 授權自動掛載到 Linux 執行個體，請將下行新增至 /etc/fstab 檔案。
```
file-system-id:/ efs-mount-point efs _netdev,noresvport,tls,iam,awsprofile=namedprofile 0 0
```
- 若要使用 EFS 存取點自動掛載檔案系統，請將下行新增至 /etc/fstab 檔案。
```
file-system-id efs-mount-point efs _netdev,noresvport,tls,accesspoint=access-point-id 0 0
```
警告

使用 _netdev 選項，此選項用於在自動掛載檔案系統時識別網路檔案系統。若 _netdev 已遺失，EC2 執行個體可能會停止回應。此結果是因為網路檔案系統在運算執行個體開始聯網後需要初始化。如需詳細資訊，請參閱自動掛載失敗且執行個體沒有回應。

如需更多詳細資訊，請參閱使用 IAM 授權裝載及使用 EFS 存取點固定。
儲存對檔案所做的變更。
使用 fstab 命令搭配 mount 選項以及 'fake' 和 'all' 選項來測試 'verbose' 項目。
```
$ sudo mount -fav
home/ec2-user/efs      : successfully mounted
```

您的 EC2 執行個體已完成設定，可在重新啟動時掛載 EFS 檔案系統。

注意

在某些情況下，不論掛載的 Amazon EC2 檔案系統處於何種狀態，Amazon EFS 執行個體都需要啟動。遇到這種情況時，請將 nofail 選項新增至 /etc/fstab 檔案中的檔案系統項目。

您新增至 /etc/fstab 檔案的程式碼行會執行下列動作。

欄位	描述
`file-system-id:/`	您 Amazon EFS 檔案系統的 ID。您可以從主控台取得此 ID，或以程式設計的方式從 CLI 或 AWS 開發套件取得。
`efs-mount-point`	EFS 檔案系統在 EC2 執行個體上的掛載點。
`efs`	檔案系統類型。您使用掛載協助程式時，此類型一律為 `efs`。
`mount options`	檔案系統的掛載選項。這是以逗號分隔的下列選項清單： `_netdev` – 此選項告知作業系統檔案系統位於需要網路存取的裝置上。此選項可防止執行個體掛載到檔案系統，直到用戶端啟用網路。 `noresvport` – 告知 NFS 用戶端在網路連線重新建立時，使用新的傳輸控制通訊協定 (TCP) 來源連接埠。這可讓您確保在網路復原事件後，EFS 檔案系統具有不中斷的可用性。 `tls` – 可加密傳輸中的資料。 `iam` – 使用此選項以掛載 IAM 授權至具有執行個體描述檔的 Amazon EC2。使用 `iam` 掛載選項也需要使用 `tls` 選項。如需詳細資訊，請參閱使用 IAM 來控制檔案系統資料存取。 `awsprofile=namedprofile` – 將此選項與 `iam` 和 `tls` 選項搭配使用，以使用登入資料檔案對 Linux 執行個體進行 IAM 授權的掛載。如需 EFS 存取點的詳細資訊，請參閱使用 IAM 來控制檔案系統資料存取。 `accesspoint=access-point-id` – 將此選項與 `tls` 選項搭配使用，以使用 EFS 存取點進行掛載。如需 EFS 存取點的詳細資訊，請參閱使用 Amazon EFS 存取點。
`0`	非零值表示檔案系統應該由 `dump` 進行備份。對於 EFS，這個值應為 `0`。
`0`	`fsck` 在開機時檢查檔案系統的順序。針對 EFS 檔案系統，此值應該是 `0` ，以指出 `fsck` 不應在一開始時執行。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

使用 EFS 安裝協助程式進行安裝

將 EFS 裝載到多個 EC2 執行個體