本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 更改挂载目标安全组
更改挂载目标安全组

安全组定义入站和出站访问。当您更改与挂载目标相关联的安全组时，请确保您授权必要的入站和出站访问。这样做可以使您的 EC2 实例与文件系统进行通信。有关安全组的更多信息，请参阅 [使用 VPC 安全组](network-access.md)。

您可以使用 Amazon Web Services 管理控制台、 Amazon CLI或以编程方式使用为文件系统的挂载目标添加或删除安全组。 Amazon SDKs

## 使用控制台


**修改挂载目标的安全组**

按照以下过程，为现有 EFS 文件系统添加或移除挂载目标安全组。

1. 打开 Amazon Elastic File System 控制台，网址为[https://console.aws.amazon.com/efs/](https://console.amazonaws.cn/efs/)。

1. 在左侧导航窗格中，选择**文件系统**，然后选择要管理挂载目标的文件系统。

1. 选择**网络**，然后选择**管理**以显示文件系统的挂载目标。

1. 要从挂载目标中移除安全组，请选择安全组 ID 旁边的 **X**。

1. 要向挂载目标添加安全组，请从**安全组**列表中选择安全组。

1. 选择**保存**。

## 使用 Amazon CLI


要修改对挂载目标有效的安全组，请使用`modify-mount-target-security-group` Amazon CLI 命令（对应的操作是[ModifyMountTargetSecurityGroups](API_ModifyMountTargetSecurityGroups.md)）替换任何现有的安全组，如下所示。

```
$ aws efs modify-mount-target-security-groups \
--mount-target-id mount-target-ID-whose-configuration-to-update \
--security-groups  security-group-ids-separated-by-space \
--region aws-region-where-mount-target-exists \
--profile adminuser
```

以下是使用示例数据的示例：

```
$ aws efs modify-mount-target-security-groups \
--mount-target-id fsmt-5751852e \
--security-groups  sg-1004395a sg-1114433a \
--region us-east-2
```