本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 IAM 授權掛載
若要使用 AWS Identity and Access Management (IAM) 授權在 Linux 執行個體上掛接 Amazon EFS 檔案系統,請使用 EFS 掛載協助程式。如需 NFS 用戶端 IAM 授權的詳細資訊,請參閱使用 IAM 控制檔案系統資料存取。
在下列區段中,您將需要建立目錄,將其作爲檔案系統掛載點使用:您可以使用以下命令建立掛載點目錄 efs:
sudo mkdir efs
然後,您可以使用 efs 取代 efs-mount-point
使用 EC2 執行個體設定檔與 IAM 進行掛載
如果您藉助 IAM 授權掛載到具有執行個體設定檔的 Amazon EC2 執行個體上,請使用 tls 和 iam 掛載選項,如下所示。
$sudo mount -t efs -o tls,iamfile-system-idefs-mount-point/
要使用 IAM 授權自動掛載到具有執行個體設定檔的 Amazon EC2 執行個體,請將以下的列新增到 EC2 執行個體上的 /etc/fstab 檔案中。
file-system-id:/efs-mount-pointefs _netdev,tls,iam 0 0
使用命名描述檔與 IAM 進行掛載
您可以使用登入資料檔案中的 IAM 登入資料或 AWS CLI 設定檔~/.aws/credentials,透過 AWS CLI IAM 授權進行掛載~/.aws/config。如果未指定 "awsprofile",則會使用「預設」設定檔。
若要使用憑證檔案來掛載 IAM 授權至 Linux 執行個體,請使用 tls、awsprofile 和 iam 掛載選項,如下所示。
$sudo mount -t efs -o tls,iam,awsprofile=namedprofilefile-system-idefs-mount-point/
若要使用憑證檔案以 IAM 授權自動掛載至 Linux 執行個體,請將以下行新增至 EC2 執行個體上的 /etc/fstab 檔案。
file-system-id:/efs-mount-pointefs _netdev,tls,iam,awsprofile=namedprofile0 0
