更改挂载目标安全组 - Amazon Elastic File System
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

更改挂载目标安全组

安全组定义入站和出站访问。当您更改与挂载目标相关联的安全组时,请确保您授权必要的入站和出站访问。这样做可以使您的 EC2 实例与文件系统进行通信。有关安全组的更多信息,请参阅 使用 VPC 安全组

可以使用 Amazon Web Services 管理控制台、Amazon CLI 或使用 Amazon SDK 以编程方式为文件系统的挂载目标添加或移除安全组。

修改挂载目标的安全组

按照以下过程,为现有 EFS 文件系统添加或移除挂载目标安全组。

  1. 访问 https://console.aws.amazon.com/efs/,打开 Amazon Elastic File System 控制台。

  2. 在左侧导航窗格中,选择文件系统,然后选择要管理挂载目标的文件系统。

  3. 选择网络,然后选择管理以显示文件系统的挂载目标。

  4. 要从挂载目标中移除安全组,请选择安全组 ID 旁边的 X

  5. 要向挂载目标添加安全组,请从安全组列表中选择安全组。

  6. 选择保存

要修改对挂载目标有效的安全组,请使用 modify-mount-target-security-group Amazon CLI 命令(相应的操作是 ModifyMountTargetSecurityGroups)替换任何现有安全组,如下所示。

$ aws efs modify-mount-target-security-groups \
--mount-target-id mount-target-ID-whose-configuration-to-update \
--security-groups  security-group-ids-separated-by-space \
--region aws-region-where-mount-target-exists \
--profile adminuser

以下是使用示例数据的示例:

$ aws efs modify-mount-target-security-groups \
--mount-target-id fsmt-5751852e \
--security-groups  sg-1004395a sg-1114433a \
--region us-east-2