创建 Amazon EFS 文件系统 - Amazon Elastic File System
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 Amazon EFS 文件系统

下面介绍了如何使用创建 Amazon EFS 文件系统Amazon Web Services Management Console和Amazon CLI.

如果您不熟悉 Amazon EFS,我们建议您先完成入门练习,该练习提供了如何使用控制台的 end-to-end 在您的 VPC 中创建和访问文件系统的说明。有关更多信息,请参阅 开始使用

要求

本节介绍创建 Amazon EFS 文件系统的要求和先决条件。

创作令牌和幂等性

要创建文件系统,唯一的要求是创建一个令牌来确保幂等操作。如果您使用控制台,它会替您生成令牌。如果您将自定义创建flow,则为您生成的创建令牌的格式如下:

"CreationToken": "console-d215fa78-1f83-4651-b026-facafd8a7da7"

如果您使用 QuickCreate 要使用服务建议的设置创建文件系统, 创建令牌的格式如下:

"CreationToken": "quickCreated-d7f56c5f-e433-41ca-8307-9d9c0f8a77a2"

所需权限

要创建文件系统和接入点等 EFS 资源,用户必须具有Amazon Identity and Access Management相应 API 操作和资源的 (IAM) 权限。

您可以使用您的执行任何 Amazon EFS 操作Amazon Web Services 账户root 用户凭证,但不建议使用 root 用户凭证。我们建议您在账户中创建IAM用户,并通过用户策略授予他们对 Amazon EFS 操作的权限。也可以使用角色来授予跨账户权限。Amazon Elastic File System e FileAmazonIAM 服务相关角色,包含调用其他角色所需的权限Amazon代表您提供的服务。有关管理 API 操作权限的更多信息,请参阅适用于 Amazon EFS 的身份和访问管理

创建文件系统时的配置选项

您可以使用 Amazon EFS 控制台或创建文件系统Amazon Command Line Interface(Amazon CLI)。也可以使用以编程方式创建文件系统Amazon直接使用软件开发工具包或亚马逊 EFS API。

使用自定义创建流程或创建 Amazon EFS 文件系统时Amazon CLI,您可以为以下文件系统功能和配置选项选择设置。

可用性与持久性

可用性和持久性是指 Amazon EFS 文件系统将数据存储在Amazon Web Services 区域. 对于文件系统的可用性和持久性,您可以选择以下选项:

  • 选择区域性创建一个文件系统标准存储类跨所有可用区冗余存储文件系统数据和元数据Amazon Web Services 区域. 也可以在中的每个可用区中创建挂载目标Amazon Web Services 区域. 区域性提供最高级别的可用性和持久性。

  • 选择One Zn创建一个文件系统单区域存储类在单个可用区中冗余存储文件系统数据和元数据。使用 One Zone 存储类的文件系统只能有一个挂载目标,该挂载目标位于创建文件系统的可用区域中。

    Amazon EFS 单区存储类将数据存储在单个区域中Amazon可用区。因此,如果发生影响可用区内所有数据副本的灾难或其他故障,或者可用区遭到破坏,存储在这些存储类中的数据可能会丢失。

如果选择 One Zone,则可以选择在其中创建文件系统的可用区。

自动备份

在使用控制台创建文件系统时,将默认启用自动备份。使用 CLI 或 API 创建文件系统时,只有在使用 One Zone 存储类创建文件系统时,才会默认启用自动备份。有关更多信息,请参阅 自动备份

EFS 生命周期管理和 EFS 智能分层

EFS 智能分层使用生命周期管理,根据访问模式自动将文件移入和移出成本较低的不频繁访问 (IA) 存储类别。创建文件系统时Amazon Web Services Management Console,则使用以下默认设置配置文件系统的生命周期策略:

  • 过渡到 IA设置为自上次访问以来已有 30 天

  • 从 IA 过渡设置为首次访问后

创建文件系统时Amazon CLI、API 或 SDK,则无法设置生命周期策略。你必须等到文件系统创建完毕,然后使用PutLifecycleConfiguration用于更新生命周期配置的 API 操作。有关更多信息,请参阅 Azon EFS 生命周期管理

性能模式

在创建文件系统时,还要选择性能模式。有两种性能模式可供选择:通用最大 I/O. 对于大多数使用案例,我们建议对文件系统使用通用性能模式。有关更多信息,请参阅 性能模式

注意

对于使用单区存储类的文件系统,仅通用性能模式可用。

吞吐量模式

有两种吞吐量模式可供选择:突增吞吐量预配置吞吐量. 默认的突增吞吐量模式易于使用,适用于大多数应用程序和各种性能要求。预配置吞吐量模式适用于需要比突增吞吐量模式允许的吞吐量与存储容量之比更大比率的应用程序。有关更多信息,请参阅 吞吐量模式

注意

使用预置吞吐量模式会产生额外费用。有关更多信息,请参阅 。Amazon EFS.

加密

您可以在创建文件系统时启用静态加密。如果为文件系统启用静态加密,则会加密其中存储的所有数据和元数据。您可以在以后挂载文件系统时启用传输中加密。有关 Amazon EFS 加密的更多信息,请参阅Amazon EFS 中的加密.

要在 VPC 中创建文件系统挂载目标,您必须指定 VPC 子网。控制台会预填充您的账户中位于选定的 VPC 列表Amazon Web Services 区域. 首先,您要选择 VPC,然后控制台会列出 VPC 中的可用区。对于每个可用区,您都可以从列表中选择一个子网,或使用默认子网 (如果存在)。选择子网后,您可以指定子网中的可用 IP 地址,也可以让 Amazon EFS 自动选择一个地址。

使用 Amazon EFS 控制台使用自定义设置创建文件系统

本节介绍使用 Amazon EFS 控制台创建具有自定义设置的 EFS 文件系统的过程,而不是使用服务建议的设置。有关使用服务建议的设置创建文件系统的更多信息,请参阅第 1 步:创建您的 Amazon EFS 文件系统.

使用控制台创建 Amazon EFS 文件系统的过程需要以下四个步骤:

  • 步骤 1-配置常规文件系统设置,包括可用性和持久性、生命周期管理、性能和吞吐量模式以及静态数据加密。

  • 步骤 2 — 配置文件系统网络设置,包括虚拟私有云 (VPC) 和挂载目标。为每个挂载目标设置可用区、子网、IP 地址和安全组。

  • 步骤 3-(可选)创建文件系统策略以控制 NFS 客户端对文件系统的访问。

  • 步骤 4-检查文件系统设置,进行任何更改,然后创建文件系统。

第 1 步:配置文件系统设置

  1. 登录到Amazon Web Services Management Console并在以下位置打开 Amazon EFS 控制台https://console.aws.amazon.com/efs/.

  2. 选择创建文件系统打开创建文件系统” 对话框。

    
                Amazon EFS 创建文件系统窗口
  3. 选择自定义创建定制的文件系统,而不是使用该服务的建议设置创建文件系统。

    这些区域有:文件系统设置此时将显示页面。

    
                使用 EFS 控制台中的常规设置页面创建 EFS 文件系统的步骤 1。
  4. 适用于普通的设置,请输入以下信息。

    1. (可选)输入名称文件系统。

    2. 适用于可用性与持久性,选择下列选项之一:

      • 选择区域性以创建使用标准存储类的文件系统。标准存储类跨所有可用区冗余存储文件系统数据和元数据Amazon Web Services 区域. 区域性提供最高级别的可用性和持久性。

      • 选择One Zn以创建使用单区存储类的文件系统。One Zone 存储类在单个可用区内以冗余方式存储文件系统数据和元数据。

        Amazon EFS 单区存储类将数据存储在单个区域中Amazon可用区。因此,如果发生影响可用区内所有数据副本的灾难或其他故障,或者可用区遭到破坏,存储在这些存储类中的数据可能会丢失。

      如果您选择 One Zone,选择可用区要在中创建文件系统,或者保留缺省设置。

      有关更多信息,请参阅 EFS 存储类别

    3. 自动备份默认情况下,处于打开状态。您可以通过清除该复选框来关闭自动备份。有关更多信息,请参阅 使用Amazon Backup备份和还原 Amazon EFS 文件系统

    4. 适用于生命周期管理,默认策略集过渡到 IA上次访问后 30 天从 IA 过渡首次访问后. 如果您不想使用智能分层,请选择None(无)针对这些策略设置中的每一个。有关更多信息,请参阅 Azon EFS 生命周期管理

    5. 选择性能模式,要么是默认值通用模式或最大 I/O. 可以在文件系统可用后更改性能模式。有关更多信息,请参阅 性能模式

      注意

      只有通用模式可用于配置为 One Zone 可用性和持久性的文件系统。

    6. 选择吞吐量模式,要么是默认值突增模式或已预置模式。

      如果您选择已预置预配置吞吐量 (MiB/s)此时将显示部分。输入金额吞吐量配置文件系统请求。

      的量最大读取吞吐量显示为您输入的吞吐量量的三倍。EFS 文件系统计量读取请求的速率是其他请求的三分之一。输入吞吐量后,将显示文件系统每月成本的估算值。

      在文件系统可用后,您可以随时更改写入吞吐量。有关更多信息,请参阅 吞吐量模式

    7. 适用于加密,默认情况下启用静态加密数据。它使用您的Amazon Key Management Service(Amazon KMS) EFS 服务密钥 (aws/elasticfilesystem) 默认为。要选择用于加密的其他 KMS 密钥,请展开自定义加密设置,然后从该列表中选择一个密钥。或者,输入要使用的 KMS 密钥的 KMS 密钥 ID 或亚马逊资源名称 (ARN)。

      如果您需要创建新的密钥,选择创建AmazonKMS 密钥来启动Amazon KMS控制台并创建一个新密钥。

      您可以通过清除该复选框来关闭静态数据加密。

  5. (可选)向文件系统添加标签键值对。

  6. 选择下一步以继续网络访问配置过程中的步骤。

第 2 步:配置网络访问

在步骤 2 中,您将配置文件系统的网络设置,包括 VPC 和挂载目标。


              创建 EFS 文件系统的步骤 2,使用 EFS 控制台配置网络设置。
  1. 选择Virtual Private Cloud (VPC)您希望 EC2 实例连接到文件系统的位置。有关更多信息,请参阅 管理文件系统网络可访问性

  2. 适用于挂目标,为文件系统创建一个或多个挂载目标。为每个挂载目标设置以下属性:

    • 可用区— 默认情况下,挂载目标在Amazon Web Services 区域. 如果您不想在特定的可用区域中安装挂载目标,请选择Remove删除该区域的装载目标。在您计划从中访问文件系统的每个可用区中创建挂载目标 — 这样做是免费的。

    • 子网 ID— 从可用区中的可用子网中进行选择。默认子网是预先选择的。

    • IP 地址— 默认情况下,Amazon EFS 会自动从子网中的可用地址中选择 IP 地址。或者,您可以输入子网中的特定 IP 地址。尽管挂载目标只有一个 IP 地址,但它们是冗余的高可用性网络资源。

    • 安全组— 您可以为挂载目标指定一个或多个安全组。有关更多信息,请参阅 对 Amazon EC2 实例和挂载目标使用 VPC 安全组

      要添加其他安全组或更改安全组,请选择选择安全组并从该列表中添加另一个安全组。如果您不想使用默认安全组,可以将其删除。有关更多信息,请参阅 创建安全组

  3. 选择添加挂目标为没有挂载目标的可用区创建挂载目标。如果为每个可用区配置了挂载目标,则此选项不可用。

  4. 选择 Next(下一步)以继续。这些区域有:文件系统策略屏幕上随即显示页面。

第 3 步:创建文件系统策略(可选)

或者,您也可以为文件系统创建文件系统策略。EFS 文件系统策略是一种 IAM 资源策略,可以用来控制 NFS 客户端对文件系统的访问。有关更多信息,请参阅 使用 IAM 控制文件系统数据访问


              步骤 3 在创建 EFS 文件系统时,可以选择创建文件系统策略。
  1. In策略选项,您可以选择可用的预配置策略的任意组合:

    • 默认情况下禁止超级用户访问

    • 默认情况下强制执行只读访问权限

    • 对所有客户端实施传输中加密

  2. 使用策略编辑器自定义预配置的策略或创建自己的策略。当您选择其中一个预配置的策略时,JSON 策略定义将显示在策略编辑器中。您可以编辑 JSON 以创建您选择的策略。要撤消您的更改,请选择。Clear.

    预配置的策略在中再次可用策略选项.

  3. 选择 Next(下一步)以继续。这些区域有:审核和创建此时将显示页面。

第 4 步:审核和创建

  1. 查看每个文件系统配置组。此时可以更改每个组,请选择编辑.

  2. 选择Create创建文件系统并返回文件系统页.

    顶部的横幅显示正在创建新文件系统。当文件系统变为可用时,横幅中将显示一个用于访问新文件系统详细信息页面的链接。

  3. 这些区域有:文件系统页面显示文件系统及其配置详细信息,如下所示。

    
                显示新创建的文件系统及其配置详细信息的文件系统详细信息页面。

创建文件系统时Amazon CLI

在使用 Amazon CLI 时,您将按顺序创建这些资源。首先,创建一个文件系统。然后,可以使用相应的 Amazon CLI 命令为该文件系统创建挂载目标和任何其他可选标签。

以下示例使用adminuser作为profile参数值。您需要使用适当的用户配置文件来提供您的凭证。有关的信息Amazon CLI,请参阅安装Amazon CLI中的Amazon Command Line Interface用户指南.

  • 要创建使用标准存储类并启用自动备份的加密文件系统,请使用 Amazon EFScreate-file-systemCLI 命令(相应的操作是CreateFileSystem),如下所示设置的。

    aws efs create-file-system \ --creation-token creation-token \ --encrypted \ --backup \ --performance-mode generalPurpose \ --throughput-mode bursting \ --region aws-region \ --tags Key=key,Value=value Key=key1,Value=value1 \ --profile adminuser

    例如,以下内容create-file-system命令在us-west-2 Amazon Web Services 区域. 该命令指定 MyFirstFS 作为创建令牌。有关列表Amazon Web Services 区域可以创建 Amazon EFS 文件系统,请参阅Amazon Web Services 一般参考.

    aws efs create-file-system \ --creation-token MyFirstFS \ --backup \ --encrypted \ --performance-mode generalPurpose \ --throughput-mode bursting \ --region us-west-2 \ --tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \ --profile adminuser

    在成功创建文件系统后,Amazon EFS 以 JSON 形式返回文件系统描述,如以下示例所示。

    { "OwnerId": "123456789abcd", "CreationToken": "MyFirstFS", "Encrypted": true, "FileSystemId": "fs-c7a0456e", "CreationTime": 1422823614.0, "LifeCycleState": "creating", "Name": "Test File System", "NumberOfMountTargets": 0, "SizeInBytes": { "Value": 6144, "ValueInIA": 0, "ValueInStandard": 6144 }, "PerformanceMode": "generalPurpose", "ThroughputMode": "bursting", "Tags": [ { "Key": "Name", "Value": "Test File System" } ] }
  • 以下示例创建一个文件系统,该文件系统在us-west-2a可用区availability-zone-name财产。

    aws efs create-file-system \ --creation-token MyFirstFS \ --availability-zone-name us-west-2a \ --backup \ --encrypted \ --performance-mode generalPurpose \ --throughput-mode bursting \ --region us-west-2 \ --tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \ --profile adminuser

    在成功创建文件系统后,Amazon EFS 以 JSON 形式返回文件系统描述,如以下示例所示。

    { "AvailabilityZoneId": "usw-az1", "AvailabilityZoneName": "us-west-2a", "OwnerId": "123456789abcd", "CreationToken": "MyFirstFS", "Encrypted": true, "FileSystemId": "fs-c7a0456e", "CreationTime": 1422823614.0, "LifeCycleState": "creating", "Name": "Test File System", "NumberOfMountTargets": 0, "SizeInBytes": { "Value": 6144, "ValueInIA": 0, "ValueInStandard": 6144 }, "PerformanceMode": "generalPurpose", "ThroughputMode": "bursting", "Tags": [ { "Key": "Name", "Value": "Test File System" } ] }

    亚马逊 EFS 还提供describe-file-systemsCLI 命令 (相应的 API 操作为DescribeFileSystems),可以用来在您的账户中检索文件系统列表,如下所示。

    aws efs describe-file-systems \ --region aws-region \ --profile adminuser

    Amazon EFS 返回您的文件系统的列表Amazon Web Services 账户在指定区域创建。