创建 Amazon EFS 文件系统 - Amazon Elastic File System
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 Amazon EFS 文件系统

下面介绍了如何使用创建 Amazon EFS 文件系统。Amazon Web Services Management Console和Amazon CLI.

如果您不熟悉 Amazon EFS,我们建议您先完成入门练习,该练习提供了如何使用控制台在 VPC 中创建和访问文件系统的端到端说明。有关更多信息,请参阅开始使用

Requirements

本节介绍创建 Amazon EFS 文件系统的要求和先决条件。

创造令牌和幂等

要创建文件系统,唯一的要求是创建一个令牌来确保幂等操作。如果您使用控制台,它会替您生成令牌。如果您将创建自定义流程在控制台中,为您生成的创建令牌具有以下格式:

"CreationToken": "console-d215fa78-1f83-4651-b026-facafd8a7da7"

如果使用 QuickCreate 创建具有服务推荐设置的文件系统,则创建令牌的格式如下:

"CreationToken": "quickCreated-d7f56c5f-e433-41ca-8307-9d9c0f8a77a2"

所需权限

要创建 EFS 资源,例如文件系统和接入点,用户必须具备Amazon Identity and Access Management对应 API 操作和资源的 (IAM) 权限。

您可 EFS 使用Amazon Web Services 账户root 用户凭据,但不建议使用 root 用户凭据。我们建议您在您的账户中创建 IAM 用户,并通过用户策略授予他们对 Amazon EFS 操作的权限。也可以使用角色来授予跨账户权限。Amazon Elastic File System 还使用AmazonIAM 服务相关角色,包括调用其他所需的权限Amazon代表您提供服务。有关管理 API 操作权限的更多信息,请参阅适用于 Amazon EFS 的 Identity on Management

创建文件系统时的配置选项

您可以使用 Amazon EFS 控制台或创建文件系统。Amazon Command Line Interface(Amazon CLI)。也可以使用以编程方式创建文件系统。Amazon直接使用软件开发工具包或 Amazon EFS API。

使用自定义创建流程或Amazon CLI,您可以为以下文件系统功能和配置选项选择设置。

可用性与持久性

可用性和持久性是指 Amazon EFS 文件系统在Amazon Web Services 区域. 对于文件系统的可用性和持久性,您有以下选择:

  • 选择区域性创建使用的文件系统标准存储类可以冗余地存储文件系统数据和元数据跨Amazon Web Services 区域. 也可以在中的每个可用区内创建挂载目标。Amazon Web Services 区域. 区域性提供最高级别的可用性和持久性。

  • 选择一个区创建使用的文件系统单个可用区域存储类在单个可用区中以冗余方式存储文件系统数据和元数据。使用一个区域存储类的文件系统只能有一个位于创建文件系统的可用区中的单个装载目标。

    Amazon EFS 单区存储类将数据存储在单个中。Amazon可用区。因此,如果发生灾难或其他故障影响可用区内数据的所有副本,或者在可用区遭到破坏的情况下,存储在这些存储类中的数据可能会丢失。

如果选择 “一个区域”,则可以选择在其中创建文件系统的可用区。

自动备份

在使用控制台创建文件系统时,将默认启用自动备份。使用 CLI 或 API 创建文件系统时,只有在使用 One Zone 存储类创建文件系统时,默认情况下才会启用自动备份。有关更多信息,请参阅自动备份

EFS 生命周期管理和 EFS 智能分层

EFS 智能分层使用生命周期管理,根据访问模式自动将文件移入和移出成本较低的不频繁访问 (IA) 存储类别。当您使用创建文件系统Amazon Web Services Management Console,文件系统的生命周期策略配置了以下默认设置:

  • 过渡到 IA设置为自上次访问起 30 天

  • 过渡出 IA设置为首次访问之后

当您使用创建文件系统Amazon CLI、API 或 SDK,您无法设置生命周期策略。你必须等到文件系统创建完毕,然后使用PutLifecycleConfigurationAPI 操作用于更新生命周期配置。有关更多信息,请参阅Amazon EFS 生命周期管理

性能模式

在创建文件系统时,还要选择性能模式。有两种性能模式可供选择:通用最大 I/O. 对于大多数使用案例,我们建议对文件系统使用通用性能模式。有关更多信息,请参阅性能模式

注意

对于使用单区存储类的文件系统,只有通用性能模式可用。

吞吐量模式

有两种吞吐量模式可供选择 —突增吞吐量预配置吞吐量. 默认的突增吞吐量模式易于使用,适用于大多数应用程序和各种性能要求。预配置吞吐量模式适用于需要比突增吞吐量模式允许的吞吐量与存储容量之比更大比率的应用程序。有关更多信息,请参阅吞吐量模式

注意

使用预置吞吐量模式会产生额外费用。有关更多信息,请参阅 。Amazon EFS 定价.

Encryption

您可以在创建文件系统时启用静态加密。如果您为文件系统启用静态加密,则会加密其中存储的所有数据和元数据。您可以在以后挂载文件系统时启用传输中加密。有关 Amazon EFS 加密的更多信息,请参阅Amazon EFS 中的数据加密.

要在 VPC 中创建文件系统挂载目标,您必须指定 VPC 子网。控制台会预填充您的账户中选择的 VPC 列表。Amazon Web Services 区域. 首先,您要选择 VPC,然后控制台会列出 VPC 中的可用区。对于每个可用区,您可以从列表中选择一个子网,也可以使用默认子网(如果存在)。选择子网后,您可以指定子网中的可用 IP 地址,也可以让 Amazon EFS 自动选择一个地址。

使用 Amazon EFS 控制台创建具有自定义设置的文件系统

本节介绍了使用 Amazon EFS 控制台创建具有自定义设置的 EFS 文件系统的过程,而不是使用服务推荐的设置。有关使用服务推荐的设置创建文件系统的更多信息,请参阅。第 1 步:创建您的 Amazon EFS 文件系统.

使用控制台创建 Amazon EFS 文件系统需要以下四个步骤:

  • 步骤 1-配置常规文件系统设置,包括可用性和持久性、生命周期管理、性能和吞吐量模式以及静态数据的加密。

  • 步骤 2-配置文件系统网络设置,包括虚拟私有云 (VPC) 和挂载目标。对于每个装载目标,请设置可用区、子网、IP 地址和安全组。

  • 步骤 3-(可选)创建文件系统策略以控制 NFS 客户端对文件系统的访问。

  • 步骤 4-查看文件系统设置,进行任何更改,然后创建文件系统。

第 1 步:配置文件系统设置

  1. 登录到Amazon Web Services Management Console然后打开 Amazon EFS 控制台https://console.aws.amazon.com/efs/.

  2. 选择创建文件系统以打开创建文件系统对话框。

    
                Amazon EFS 创建文件系统窗口
  3. 选择自定义创建自定义文件系统,而不是使用服务推荐的设置创建文件系统。

    这些区域有:文件系统设置此时将显示页。

    
                使用 EFS 控制台中的常规设置页面创建 EFS 文件系统的步骤 1。
  4. 适用于常规设置中,输入以下内容。

    1. (可选)输入名称对于文件系统。

    2. 适用于可用性与持久性中,选择以下选项之一:

      • 选择区域性以创建使用标准存储类的文件系统。标准存储类别以冗余方式将文件系统数据和元数据存储在Amazon Web Services 区域. 区域性提供最高级别的可用性和持久性。

      • 选择一个区以创建使用单区存储类的文件系统。一个区域存储类以冗余方式将文件系统数据和元数据存储在单个可用区内。

        Amazon EFS 单区存储类将数据存储在单个中。Amazon可用区。因此,如果发生灾难或其他故障影响可用区内数据的所有副本,或者在可用区遭到破坏的情况下,存储在这些存储类中的数据可能会丢失。

      如果选择一个区,请选择可用区您希望在其中创建文件系统,或者保持默认设置。

      有关更多信息,请参阅管理 EFS 存储类别

    3. 自动备份默认情况下处于启用状态。您可以通过清除该复选框来关闭自动备份。有关更多信息,请参阅使用Amazon BackupAmazon EFS

    4. 适用于生命周期管理,默认策略集过渡到 IA上次访问后 30 天过渡出 IA首次访问之后. 如果您不想使用智能分层,请选择对于这些策略设置中的每个。有关更多信息,请参阅Amazon EFS 生命周期管理

    5. 选择性能模式,要么是默认通用模式或最大 I/O. 可以在文件系统可用后更改性能模式。有关更多信息,请参阅性能模式

      注意

      只有通用模式可用于配置为 “一个区域” 可用性和持久性的文件系统。

    6. 选择吞吐量模式,要么是默认突增模式或已预置模式。

      如果选择已预置预配置吞吐量 (MiB/s)此时将显示部分 输入金额吞吐量以配置文件系统请求。

      的金额最大读取吞吐量显示为您输入的吞吐量的三倍。EFS 文件系统计算读取请求的速度是其他请求的三分之一。输入吞吐量后,将显示文件系统每月成本的估计值。

      文件系统可用后,您可以随时更改写入吞吐量。有关更多信息,请参阅吞吐量模式

    7. 适用于加密,默认情况下,静态数据加密处于启用状态。它使用您的Amazon Key Management Service(Amazon KMS) EFS 服务密钥 (aws/elasticfilesystem) 默认情况下。要选择不同的 KMS 密钥进行加密,请展开自定义加密设置然后从列表中选择一个密钥。或者,为要使用的 KMS 密钥输入 KMS 密钥 ID 或 Amazon 资源名称 (ARN)。

      如果您需要创建新密钥,请选择创建AmazonKMS 密钥启动Amazon KMS然后创建新的密钥。

      您可以通过清除复选框来关闭静态数据的加密。

  5. (可选)向文件系统添加标签键值对。

  6. 选择下一步继续前往网络访问在配置过程中执行步骤。

第 2 步:配置网络访问

在步骤 2 中,您可以配置文件系统的网络设置,包括 VPC 和挂载目标。


              步骤 2:创建 EFS 文件系统,使用 EFS 控制台配置网络设置。
  1. 选择Virtual Private Cloud (VPC)您希望 EC2 实例连接到文件系统的位置。有关更多信息,请参阅管理文件系统网络访问性

  2. 适用于挂载目标,您需要为文件系统创建一个或多个挂载目标。对于每个装载目标,设置以下属性:

    • 可用区— 默认情况下,将在中的每个可用区中配置一个挂载目标。Amazon Web Services 区域. 如果您不想在特定可用区中设置装载目标,请选择Remove删除该区域的装载目标。在计划从中访问文件系统的每个可用区中创建一个挂载目标 — 这样做不需要成本。

    • 子网 ID— 从可用区中的可用子网中进行选择。预先选择了默认子网。

    • IP 地址— 默认情况下,Amazon EFS 从子网中的可用地址自动选择 IP 地址。或者,您可以输入子网中的特定 IP 地址。尽管装载目标具有单个 IP 地址,但它们是冗余的、高度可用的网络资源。

    • 安全组— 您可以为挂载目标指定一个或多个安全组。有关更多信息,请参阅将 VPC 安全组用于 Amazon EC2 实例和挂载目标

      要添加另一安全组或更改安全组,请选择选择安全组然后从该列表中添加另一个安全组。如果您不想使用默认安全组,可以删除该安全组。有关更多信息,请参阅创建安全组

  3. 选择添加挂载目标为没有的可用区创建装载目标。如果为每个可用区配置了装载目标,则此选项不可用。

  4. 选择 Next 以继续。这些区域有:文件系统策页面随即显示。

第 3 步:创建文件系统策略(可选)

也可以为文件系统创建文件系统策略。EFS 文件系统策略是一种 IAM 资源策略,可以用来控制 NFS 客户端对文件系统的访问。有关更多信息,请参阅使用 IAM 控制文件系统数据访问


              创建 EFS 文件系统的步骤 3,可以选择创建文件系统策略。
  1. In策略选项中,您可以选择可用预配置策略的任意组合:

    • 默认情况下防止 root 访问

    • 默认情况下强制执行只读

    • 为所有客户端强制传输中加密

  2. 使用策略编辑器自定义预配置的策略或创建自己的策略。当您选择其中一个预配置策略时,策略编辑器中将显示 JSON 策略定义。您可以编辑 JSON 以创建自己选择的策略。要撤消更改,请选择Clear.

    预配置的策略再次在中可用策略选项.

  3. 选择 Next 以继续。这些区域有:审核和创建此时将显示页。

第 4 步:审核和创建

  1. 查看每个文件系统配置组。您可以选择以下方式对每个组进行更改。编辑.

  2. 选择Create创建文件系统并返回文件系统页.

    顶部的横幅显示正在创建新的文件系统。文件系统变为可用时,横幅中会显示访问新文件系统详细信息页面的链接。

  3. 这些区域有:文件系统页面显示文件系统及其配置详细信息,如下所示。

    
                显示新创建的文件系统及其配置详细信息的文件系统详细信息页。

使用创建文件系统Amazon CLI

在使用 Amazon CLI 时,您将按顺序创建这些资源。首先,创建一个文件系统。然后,可以使用相应的 Amazon CLI 命令为该文件系统创建挂载目标和任何其他可选标签。

以下示例使用adminuser作为profile参数值。您需要使用适当的用户配置文件来提供您的凭证。有关的信息Amazon CLI,请参阅安装Amazon CLI中的Amazon Command Line Interface用户指南.

  • 要创建使用标准存储类并启用自动备份的加密文件系统,请使用 Amazon EFScreate-file-systemCLI 命令(相应的操作是CreateFileSystem),如下所示。

    $ aws efs create-file-system \ -\-creation-token creation-token \ -\-encrypted true \ -\-backup true \ -\-performance-mode generalPurpose \ -\-throughput-mode bursting \ -\-region aws-region \ -\-tags Key=key,Value=value Key=key1,Value=value1 \ -\-profile adminuser

    例如,以下内容create-file-system命令在us-west-2 Amazon Web Services 区域. 该命令指定 MyFirstFS 作为创建令牌。要查看的列表Amazon Web Services 区域s 您可以在其中创建 Amazon EFS 文件系统,请参阅Amazon Web Services 一般参考.

    $ aws efs create-file-system \ -\-creation-token MyFirstFS \ -\-backup true \ -\-encrypted true \ -\-performance-mode generalPurpose \ -\-throughput-mode bursting \ -\-region us-west-2 \ -\-tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \ -\-profile adminuser

    在成功创建文件系统后,Amazon EFS 以 JSON 形式返回文件系统描述,如以下示例所示。

    { "OwnerId": "123456789abcd", "CreationToken": "MyFirstFS", "Encrypted": true, "FileSystemId": "fs-c7a0456e", "CreationTime": 1422823614.0, "LifeCycleState": "creating", "Name": "Test File System", "NumberOfMountTargets": 0, "SizeInBytes": { "Value": 6144, "ValueInIA": 0, "ValueInStandard": 6144 }, "PerformanceMode": "generalPurpose", "ThroughputMode": "bursting", "Tags": [ { "Key": "Name", "Value": "Test File System" } ] }
  • 以下示例创建了一个文件系统,该文件系统在us-west-2a使用可用区availability-zone-name财产。

    $ aws efs create-file-system \ -\-creation-token MyFirstFS \ -\-availability-zone-name us-west-2a \ -\-backup true \ -\-encrypted true \ -\-performance-mode generalPurpose \ -\-throughput-mode bursting \ -\-region us-west-2 \ -\-tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \ -\-profile adminuser

    在成功创建文件系统后,Amazon EFS 以 JSON 形式返回文件系统描述,如以下示例所示。

    { "AvailabilityZoneId": "usw-az1", "AvailabilityZoneName": "us-west-2a", "OwnerId": "123456789abcd", "CreationToken": "MyFirstFS", "Encrypted": true, "FileSystemId": "fs-c7a0456e", "CreationTime": 1422823614.0, "LifeCycleState": "creating", "Name": "Test File System", "NumberOfMountTargets": 0, "SizeInBytes": { "Value": 6144, "ValueInIA": 0, "ValueInStandard": 6144 }, "PerformanceMode": "generalPurpose", "ThroughputMode": "bursting", "Tags": [ { "Key": "Name", "Value": "Test File System" } ] }

    亚马逊 EFS 还提供describe-file-systemsCLI 命令(相应的 API 操作为)DescribeFileSystems),可以用来在您的账户中检索文件系统列表,如下所示。

    $ aws efs describe-file-systems \ -\-region aws-region \ -\-profile adminuser

    Amazon EFS 返回您的文件系统的列表。Amazon Web Services 账户在指定的区域中创建。