使用 IAM 授权挂载 - Amazon Elastic File System
使用 EC2 实例配置文件通过 IAM 进行挂载使用命名配置文件通过 IAM 进行挂载
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 IAM 授权挂载

要使用 Amazon Identity and Access Management (IAM) 授权在 Linux 实例上挂载 EFS 文件系统,请使用 EFS 挂载帮助程序。有关 NFS 客户端的 IAM 授权的更多信息,请参阅使用 IAM 控制文件系统数据访问

在以下几部分中,您需要创建一个目录作为文件系统挂载点。可使用以下命令创建挂载点目录 efs

sudo mkdir efs

然后,可以将 efs-mount-point 的实例替换为 efs

使用 EC2 实例配置文件通过 IAM 进行挂载

如果您要通过 IAM 授权挂载到带有 EC2 实例配置文件的 Amazon 实例,请使用tlsiam挂载选项,如下所示。

$ sudo mount -t efs -o tls,iam file-system-id efs-mount-point/

要通过 IAM 授权自动挂载到具有 EC2 实例配置文件的实例,请在 EC2 实例/etc/fstab的文件中添加以下行。

file-system-id:/ efs-mount-point efs _netdev,tls,iam 0 0

使用命名配置文件通过 IAM 进行挂载

您可以使用证书文件或 Amazon CLI 配置文件~/.aws/credentials中的 IAM 凭证通过 IAM 授权进行装载~/.aws/config。 Amazon CLI 如果未指定 "awsprofile",则使用“默认”配置文件。

要使用凭证文件通过 IAM 授权挂载到 Linux 实例,请使用 tlsawsprofileiam 挂载选项,如下所示。

$ sudo mount -t efs -o tls,iam,awsprofile=namedprofile file-system-id efs-mount-point/

要使用证书文件通过 IAM 授权自动挂载到 Linux 实例,请在 EC2 实例/etc/fstab的文件中添加以下行。

file-system-id:/ efs-mount-point efs _netdev,tls,iam,awsprofile=namedprofile 0 0