更新装载目标配置 - Amazon Elastic File System
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

更新装载目标配置

为文件系统创建挂载目标后,可能需要更新生效的安全组。您不能更改现有挂载目标的 IP 地址。要更改 IP 地址,需要删除挂载目标并使用新地址创建一个新目标。删除挂载目标将会中断任何现有的文件系统挂载。

注意

删除装载目标之前,先卸载文件系统。

修改安全组

安全组定义入站和出站访问。当您更改与挂载目标相关联的安全组时,请确保您授权必要的入站和出站访问。这样做可以使您的 EC2 实例与文件系统进行通信。

有关安全组的更多信息,请参阅https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/using-network-security.html中的Amazon EC2 用户指南(适用于 Linux 实例)Amazon EC2 安全组

要使用“以下内容”修改安装目标的安全组 AWS CLI,参见 使用 AWS CLI.

使用 控制台

修改 EFS 安全组

  1. 在 Amazon EFS 控制台中,选择文件系统,对于操作,选择 Manage File System Access (管理文件系统访问)

    控制台显示 管理文件系统访问 页面,包含可用性区域列表和装载目标信息(如果可用性区域中存在装载目标)。

  2. 安全组列中,您可以添加或删除安全组。可以选择 X 以删除现有的安全组。可以选择安全组框以从其他可用安全组中进行选择。

    如果删除所有安全组,Amazon EFS 将分配 VPC 的默认安全组。

使用 CLI

要修改对挂载目标有效的安全组,请使用 modify-mount-target-security-group AWS CLI 命令(相应的操作是 ModifyMountTargetSecurityGroups)替换任何现有安全组,如下所示。

$ aws efs modify-mount-target-security-groups \ --mount-target-id mount-target-ID-whose-configuration-to-update \ --security-groups security-group-ids-separated-by-space \ --region aws-region-where-mount-target-exists \ --profile adminuser