创建 Amazon EFS 文件系统 - Amazon Elastic File System
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

创建 Amazon EFS 文件系统

下面介绍了如何创建 Amazon EFS 文件系统并为其创建可选标签。本部分说明如何使用控制台和 AWS Command Line Interface (AWS CLI) 创建这些资源。

如果您不熟悉 Amazon EFS,我们建议您先完成入门练习,该练习提供了如何使用控制台在 VPC 中创建和访问文件系统的端到端说明。有关更多信息,请参阅 入门。)

Requirements

本节介绍创建的要求和前提条件 Amazon EFS 文件系统。

创建令牌和IDEMVAL

要创建文件系统,唯一的要求是创建一个令牌来确保幂等操作。如果您使用控制台,它会替您生成令牌。有关更多信息,请参阅 CreateFileSystem。) 创建文件系统后,Amazon EFS 将以 JSON 形式返回文件系统描述。以下是一个示例。

{ "OwnerId": "231243201240", "CreationToken": "console-d7f56c5f-e433-41ca-8307-9d9c0example", "FileSystemId": "fs-c7a0456e", "CreationTime": 1422823614.0, "LifeCycleState": "creating", "Name": "MyFileSystem", "NumberOfMountTargets": 0, "SizeInBytes": { "Value": 6144, "ValueInIA": 0 "ValueInStandard": 6144 }, "PerformanceMode" : "generalPurpose", "Encrypted": false, "ThroughputMode": "bursting", "Tags":[ { "Key": "Name", "Value": "MyFileSystem" } ] }

如果使用QuickCreate创建一个具有服务推荐设置的文件系统,创建令牌将具有以下格式:

"CreationToken": "quickCreated-d7f56c5f-e433-41ca-8307-9d9c0example"

如果您使用控制台,控制台会在用户界面中显示此信息。

您可以稍后使用 Amazon EFS TagResource 操作创建其他标签和编辑现有标签。每个标签都是一个键-值对。

所需权限

要创建EFS资源,例如文件系统和接入点,用户必须 AWS Identity and Access Management (IAM)对应API操作和资源的权限。

您可以执行任何 Amazon EFS 使用AWS帐户root用户凭据的操作不建议root用户凭据。如果您在您的账户中创建了 IAM 用户,可通过用户策略授予他们对 Amazon EFS 操作的权限。也可以使用角色来授予跨账户权限。AmazonElasticFileSystem还使用 AWS IAM 包括呼叫其他权限的服务链接角色 AWS 代表您服务。有关管理 API 操作权限的更多信息,请参阅适用于 Amazon EFS 的 Identity and Access Management

创建文件系统

您可以使用 Amazon EFS 控制台或使用 AWS Command Line Interface (AWS CLI)。您还可以使用AWSSDK或 Amazon EFS API直接使用。

您设置的策略为 Amazon EFS 生命周期管理在创建文件系统时自动管理文件系统的经济高效的文件存储。LifecycleManagement迁移未访问的文件,该文件不会被设置为低成本的频繁访问(IA)存储类。有关更多信息,请参阅 EFS生命周期管理。)

在创建文件系统时,还要选择性能模式。有两种性能模式可供选择—通用目的最大I/O...对于大多数使用情形,建议您使用文件系统的通用性能模式。有关不同性能模式的更多信息,请参阅性能模式

除性能模式外,您还可以选择吞吐量模式。有两种吞吐量模式可供选择—突发配置. 默认的突增吞吐量模式易于使用,适用于大多数应用程序和各种性能要求。调配的吞吐量模式适用于需要比吞吐量模式允许的存储容量更大的吞吐量比率的应用。有关更多信息,请参阅 通过预置模式指定吞吐量。)

注意

使用预配置吞吐量模式会产生相关的额外费用。有关更多信息,请参阅 Amazon EFS 定价

您可以在创建文件系统时启用静态加密。如果您为文件系统启用静态加密,则会加密其中存储的所有数据和元数据。您可以在以后挂载文件系统时启用传输中加密。有关 Amazon EFS 加密的更多信息,请参阅Amazon EFS 中的安全性

要在 VPC 中创建文件系统挂载目标,您必须指定 VPC 子网。控制台会预填充您的账户中位于选定 AWS 区域的 VPC 列表。首先,您要选择 VPC,然后控制台会列出 VPC 中的可用区。对于每个可用性区域,您可以从列表中选择子网,或者使用默认子网(如果存在)。选择子网后,可以在子网中指定可用的IP地址 Amazon EFS 自动选择地址。

使用 Amazon EFS 控制台

创建 Amazon EFS 使用控制台的文件系统是四步骤流程:

  • 步骤1-配置常规文件系统设置,包括生命周期管理、性能和吞吐量模式以及静态数据加密。

  • 第2步—配置文件系统网络设置,包括虚拟私有云(VPC)和装载目标。对于每个装载目标,设置可用性区、子网、IP地址和安全组。

  • 第3步-(可选)创建文件系统策略以控制NFS客户端对文件系统的访问。

  • 第4步-检查文件系统设置,进行任何修改,然后创建文件系统。

在选择创建文件系统时,控制台将发送一系列 API 请求以创建文件系统。然后,控制台发送 API 请求,以便为文件系统创建标签和挂载目标。

在以下示例中,控制台显示 MyFS 文件系统。为该文件系统创建了名称标签和三个挂载目标。挂载目标生命周期状态必须为可用,然后才能使用挂载目标在 EC2 实例上挂载文件系统。


            MyFS文件系统的控制台屏幕截图。

有关如何使用控制台创建 Amazon EFS 文件系统的说明,请参阅步骤 2. 创建您的 EC2 资源并启动您的 EC2 实例。

使用 AWS CLI

在使用 AWS CLI 时,您将按顺序创建这些资源。首先,创建一个文件系统。然后,可以使用相应的 AWS CLI 命令为该文件系统创建挂载目标和任何其他可选标签。

以下示例使用 adminuser 作为 profile 参数值。您需要使用适当的用户配置文件来提供您的凭证。有关 AWS CLI,参见 安装AWSCLIAWS Command Line Interface 用户指南.

  • 要创建文件系统,请使用 Amazon EFS create-file-system CLI 命令(相应操作为 CreateFileSystem),如下所示。

    $ aws efs create-file-system \ --creation-token creation-token \ --performance-mode generalPurpose \ --throughput-mode bursting \ --region aws-region \ --tags Key=key,Value=value Key=key1,Value=value1 \ --profile adminuser

    例如,以下 create-file-system 命令在 us-west-2 AWS 区域创建一个文件系统。该命令指定 MyFirstFS 作为创建令牌。有关可创建 Amazon EFS 文件系统的 AWS 区域的列表,请参阅 Amazon Web Services 一般参考

    $ aws efs create-file-system \ --creation-token MyFirstFS \ --performance-mode generalPurpose \ --throughput-mode bursting \ --region us-west-2 \ --tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \ --profile adminuser

    在成功创建文件系统后,Amazon EFS 以 JSON 形式返回文件系统描述,如以下示例所示。

    { "OwnerId": "123456789abcd", "CreationToken": "MyFirstFS", "FileSystemId": "fs-c7a0456e", "CreationTime": 1422823614.0, "LifeCycleState": "creating", "Name": "Test File System", "NumberOfMountTargets": 0, "SizeInBytes": { "Value": 6144, "ValueInIA": 0, "ValueInStandard": 6144 }, "PerformanceMode": "generalPurpose", "ThroughputMode": "bursting", "Tags": [ { "Key": "Name", "Value": "Test File System" }, { "Key": "developer", "Value": "rhoward" } ] }

    Amazon EFS 还提供 describe-file-systems CLI命令(对应的API操作是 DescribeFileSystems),您可以使用该列表检索帐户中的文件系统列表,如下所示。

    $ aws efs describe-file-systems \ --region aws-region \ --profile adminuser

    Amazon EFS 返回在指定区域创建的AWS帐户中的文件系统列表。