本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更改挂载目标安全组
安全组定义入站和出站访问。当您更改与挂载目标相关联的安全组时,请确保您授权必要的入站和出站访问。这样做可以使您的 EC2 实例与文件系统通信。有关安全组的更多信息,请参阅 使用 VPC 安全组。
您可以使用 Amazon Web Services Management Console、 Amazon CLI或以编程方式使用为文件系统的挂载目标添加或删除安全组。 Amazon SDKs
修改装载目标的安全组
使用以下步骤为现有 EFS 文件系统添加或删除装载目标安全组。
打开 Amazon Elastic File System 控制台,网址为https://console.aws.amazon.com/efs/
。 -
在左侧导航窗格中,选择 “文件系统”,然后选择要管理其挂载目标的文件系统。
-
选择 “网络”,然后选择 “管理” 以显示文件系统的装载目标。
-
要从挂载目标中移除安全组,请选择安全组 ID 旁边的 X。
-
要向挂载目标添加安全组,请从安全组列表中选择安全组。
-
选择保存。
要修改对挂载目标有效的安全组,请使用modify-mount-target-security-group Amazon CLI 命令(对应的操作是ModifyMountTargetSecurityGroups)替换任何现有的安全组,如下所示。
$ aws efs modify-mount-target-security-groups \ --mount-target-idmount-target-ID-whose-configuration-to-update\ --security-groupssecurity-group-ids-separated-by-space\ --regionaws-region-where-mount-target-exists\ --profile adminuser
以下是使用示例数据的示例:
$ aws efs modify-mount-target-security-groups \ --mount-target-idfsmt-5751852e\ --security-groupssg-1004395a sg-1114433a\ --regionus-east-2