設定 AWS Systems Manager 以安裝EFS用戶端 - Amazon Elastic File System
步驟 1:使用必要的許可設定IAM執行個體設定檔步驟 2:設定 State Manager 使用的關聯

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 AWS Systems Manager 以安裝EFS用戶端

設定 Systems Manager 以自動安裝或更新 amazon-efs-utils 套件需要兩種一次性組態。

  1. 設定具有所需許可的 AWS Identity and Access Management (IAM) 執行個體設定檔。

  2. 設定用於安裝或更新 State Manager Association (包括排程) 的過程

步驟 1:使用必要的許可設定IAM執行個體設定檔

根據預設, AWS Systems Manager 沒有管理 Amazon EFS用戶端和安裝或更新 amazon-efs-utils 套件的許可。您必須使用 AWS Identity and Access Management (IAM) 執行個體設定檔授予 Systems Manager 存取權。執行個體設定檔是在啟動時將IAM角色資訊傳遞至 Amazon EC2執行個體的容器。

使用 AmazonElasticFileSystemsUtils AWS 受管許可政策將適當的許可指派給角色。您可以為執行個體設定檔建立新角色或將 AmazonElasticFileSystemsUtils 許可政策新增至現有角色。然後,您必須使用此執行個體設定檔來啟動您的 Amazon EC2執行個體。如需詳細資訊,請參閱設定 Systems Manager 所需的執行個體許可

步驟 2:設定 State Manager 使用的關聯

amazon-efs-utils套件隨附於經銷商,可供您部署至受管EC2執行個體。若要檢視可供安裝的最新版本 amazon-efs-utils ,您可以使用 AWS Systems Manager 主控台或偏好的 AWS 命令列工具。若要存取經銷商,請開啟 https://console.aws.amazon.com/systems-manager/,然後在左側導覽窗格中選擇經銷商。在 Amazon 擁有區段中尋找 AmazonEFSUtils。選擇 AmazonEFSUtils 以查看套件詳細資訊。如需詳細資訊,請參閱檢視套件

使用 State Manager,您可以立即在受管EC2執行個體或排程上安裝或更新amazon-efs-utils套件。此外,您可以確保 amazon-efs-utils 自動安裝在新的EC2執行個體上。如需有關使用 Distributor 和 State Manager 安裝或更新套件的詳細資訊,請參閱使用 Distributor

若要使用 Systems Manager 主控台在執行個體上自動安裝或更新 amazon-efs-utils 套件,請參閱排程套件安裝或更新 (主控台)。系統會提示您建立關聯 State Manager,該關聯會定義您要套用至一組執行個體的狀態。建立關聯時,請使用下列輸入:

  • 針對參數,選擇動作 > 安裝安裝類型 > 原地更新

  • 對於目標,建議設定是選擇所有執行個體,將所有新的和現有的EC2執行個體註冊為目標,以自動安裝或更新 A mazonEFSUtils。或者,您也可以指定執行個體標記、手動選擇執行個體,或選擇資源群組,以便將該關聯套用至執行個體子集中。如果您指定執行個體標籤,則必須使用標籤啟動EC2執行個體,以允許 AWS Systems Manager 自動安裝或更新 Amazon EFS用戶端。

  • 對於指定排程A mazonEFSUtils的建議設定是每 30 天一次。使用控制項來為關聯建立 Cron 或速率排程。

若要使用 AWS Systems Manager 將 Amazon EFS 檔案系統掛載到多個EC2執行個體,請參閱 安裝EFS到多個EC2實例