本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建和管理装载目标和安全组
创建 Amazon EFS 文件系统后,您就可以创建挂载目标。对于使用标准存储类的 Amazon EFS 文件系统,您可以在一个Amazon Web Services 区域. 对于使用单区存储类的 EFS 文件系统,您只能在与文件系统相同的可用区中创建单个挂载目标。然后,您可以在计算实例上挂载文件系统,包括 Amazon EC2、Amazon ECS 和Amazon Lambda在虚拟Private Cloud (VPC) 中。
下图显示了使用标准存储类的 Amazon EFS 文件系统,挂载目标在 VPC 的所有可用区中创建。
下图显示了一个使用单区存储类的 Amazon EFS 文件系统,该文件系统与文件系统在同一个可用区中创建了一个挂载目标。使用 us-west2c 可用区中的 EC2 实例访问文件系统会产生数据访问费用,因为该实例位于与挂载目标不同的可用区。

挂载目标安全组充当控制流量的虚拟防火墙。例如,它判断哪些客户端可以访问文件系统。本节介绍以下内容:
-
管理挂载目标安全组和启用流量。
-
将文件系统挂载到客户端上。
-
NFS 级权限注意事项。
最初,只有 Amazon EC2 实例上的根用户才具有 read-write-execute 文件系统的权限。本主题讨论 NFS 级权限并提供显示如何在常见场景中授予权限的示例。有关更多信息,请参阅 使用网络文件系统 (NFS) 级的用户、组和权限。
可以为文件系统创建挂载目标Amazon Web Services Management Console、Amazon CLI,或者以编程方式使用Amazon开发工具包。使用控制台时,您可以在首次创建文件系统时或创建文件系统之后创建挂载目标。
有关在创建新文件系统时使用 Amazon EFS 控制台创建挂载目标的说明,请参阅第 2 步:配置网络访问.
使用以下过程为现有 Amazon EFS 文件系统添加或修改挂载目标。
在 Amazon EFS 文件系统上管理挂载目标(控制台)
登录到Amazon Web Services Management Console并在以下位置打开 Amazon EFS 控制台https://console.aws.amazon.com/efs/
. -
在左侧导航窗格中,选择文件系统. 这些区域有:文件系统页面显示您账户中的 EFS 文件系统。
-
选择要管理其挂载目标的文件系统名称或者文件系统 ID以显示文件系统详细信息页面。
-
选择网络以显示现有装载目标的列表。
-
选择Manage显示可用区页面并进行修改。
在此页面上,对于现有的挂载目标,您可以添加和删除安全组,也可以删除挂载目标。也可以创建新的挂载目标。
注意 对于使用单区存储类的文件系统,您只能创建一个挂载目标,该挂载目标与文件系统位于同一可用区中。
-
要从装载目标中移除安全组,请选择X在安全组 ID 旁边。
-
要向装载目标添加安全组,请选择选择安全组以显示可用安全组的列表。或者,在列表顶部的搜索字段中输入安全组 ID。
-
要将装载目标排队等待删除,请选择Remove.
注意 在删除挂载目标之前,请首先卸载文件系统。
-
要添加挂载目标,请选择添加挂目标. 这仅适用于使用标准存储类的文件系统,如果挂载目标在每个可用区中尚不存在Amazon Web Services 区域.
-
-
选择Save(保存)以保存任何更改。
为 Amazon EFS 文件系统更改 VPC(控制台)
要更改文件系统的网络配置的 VPC,必须删除文件系统中的所有现有挂载目标。
访问 https://console.aws.amazon.com/efs/
,打开 Amazon Elastic File System 控制台。 -
在左侧导航窗格中,选择文件系统. 这些区域有:文件系统页面显示您账户中的 EFS 文件系统。
-
对于要更改 VPC 的文件系统,请选择名称或者文件系统 ID. 此时将显示文件系统详细信息页面。
-
选择网络以显示现有装载目标的列表。
-
选择管理。这些区域有:可用区此时将显示页面。
-
移除页面上显示的所有挂载目标。
-
选择Save(保存)保存更改并删除装载目标。这些区域有:网络选项卡将装载目标的状态显示为删除中.
-
当所有挂载目标状态显示为已删除,选择Manage. 这些区域有:可用区此时将显示页面。
-
从中选择新 VPCVirtual Private Cloud (VPC)list。
-
选择添加挂目标以添加新的挂载目标。对于您添加的每个挂载目标,请输入以下内容:
-
网络 ACL 和安全组都允许 (因此可到达您的实例) 的发起 ping 的可用区
一个子网 ID
网络 ACL 和安全组都允许 (因此可到达您的实例) 的发起 ping 的IP 地址,或者将其设置为自动
-
一个或多个安全组
-
-
选择Save(保存)以实施 VPC 和挂载目标更改。
对于使用单区存储类的文件系统,您只能创建一个挂载目标,该挂载目标与文件系统位于同一可用区中。
创建装载目标 (CLI)
-
要创建挂载目标,请使用
create-mount-target
CLI 命令(对应的操作是CreateMountTarget),如下所示设置的。$
aws efs create-mount-target \ --file-system-idfile-system-id
\ --subnet-idsubnet-id
\ --security-groupID-of-the-security-group-created-for-mount-target
\ --regionaws-region
\ --profile adminuser以下示例显示带有示例数据的命令。
$
aws efs create-mount-target \ --file-system-id fs-0123467 \ --subnet-id subnet-b3983dc4 \ --security-group sg-01234567 \ --region us-east-2 \ --profile adminuser在成功创建挂载目标后,Amazon EFS 以 JSON 形式返回挂载目标描述,如以下示例所示。
{ "MountTargetId": "fsmt-f9a14450", "NetworkInterfaceId": "eni-3851ec4e", "FileSystemId": "fs-b6a0451f", "LifeCycleState": "available", "SubnetId": "subnet-b3983dc4", "OwnerId": "23124example", "IpAddress": "10.0.1.24" }
检索文件系统的装载目标列表 (CLI)
您也可以使用检索为文件系统创建的挂载目标的列表
describe-mount-targets
CLI 命令(相应的操作是DescribeMountTargets),如下所示设置的。$
aws efs describe-mount-targets --file-system-id fs-a576a6dc{ "MountTargets": [ { "OwnerId": "111122223333", "MountTargetId": "fsmt-48518531", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-88556633", "LifeCycleState": "available", "IpAddress": "172.31.25.203", "NetworkInterfaceId": "eni-0123456789abcdef1", "AvailabilityZoneId": "use2-az2", "AvailabilityZoneName": "us-east-2b" }, { "OwnerId": "111122223333", "MountTargetId": "fsmt-5651852f", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-44223377", "LifeCycleState": "available", "IpAddress": "172.31.46.181", "NetworkInterfaceId": "eni-0123456789abcdefa", "AvailabilityZoneId": "use2-az3", "AvailabilityZoneName": "us-east-2c" }, { "OwnerId": "111122223333", "MountTargetId": "fsmt-5751852e", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-a3520bcb", "LifeCycleState": "available", "IpAddress": "172.31.12.219", "NetworkInterfaceId": "eni-0123456789abcdef0", "AvailabilityZoneId": "use2-az1", "AvailabilityZoneName": "us-east-2a" } ] }
删除现有装载目标 (CLI)
-
要删除现有挂载目标,请使用
delete-mount-target
Amazon CLI命令(对应的操作是DeleteMountTarget),如下所示设置的。注意 在删除挂载目标之前,请首先卸载文件系统。
$
aws efs delete-mount-target \ --mount-target-idmount-target-ID-to-delete
\ --regionaws-region-where-mount-target-exists
以下是一个示例数据的示例。
$
aws efs delete-mount-target \ --mount-target-id fsmt-5751852e \ --region us-east-2 \
修改现有挂载目标的安全组
要修改挂载目标的有效安全组,请使用
modify-mount-target-security-group
Amazon CLI命令(相应的操作是ModifyMountTargetSecurityGroups) 以替换任何现有的安全组,如下所示。$ aws efs modify-mount-target-security-groups \ --mount-target-id
mount-target-ID-whose-configuration-to-update
\ --security-groupssecurity-group-ids-separated-by-space
\ --regionaws-region-where-mount-target-exists
\ --profile adminuser以下是一个示例数据的示例。
$ aws efs modify-mount-target-security-groups \ --mount-target-id
fsmt-5751852e
\ --security-groupssg-1004395a sg-1114433a
\ --regionus-east-2
有关更多信息,请参阅 演练:创建 Amazon EC2 EFS 文件系统并使用Amazon CLI。