本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 IAM 授权挂载
使用在 Linux 实例上挂载 Amazon EFS 文件系统Amazon Identity and Access Management(IAM) 授权,则使用 EFS 挂载帮助程序。有关 NFS 客户端的 IAM 授权的更多信息,请参阅使用 IAM 控制文件系统数据访问。
在以下各节中,您需要创建一个用作文件系统挂载点的目录。可以使用以下命令创建挂载点目录efs:
sudo mkdir efs
然后,您可以替换efs-mount-pointefs.
使用 EC2 实例配置文件通过 IAM 挂载
如果您要使用 IAM 授权挂载到具有实例配置文件的 Amazon EC2 实例,请使用tls和iam挂载选项,如下所示。
$sudo mount -t efs -o tls,iamfile-system-idefs-mount-point/
要使用 IAM 授权自动挂载到具有实例配置文件的 Amazon EC2 实例,请将以下行添加到/etc/fstab文件在 EC2 实例上。
file-system-id:/efs-mount-pointefs _netdev,tls,iam 0 0
使用命名配置文件通过 IAM 装载
您可以使用 AWS CLI 凭证文件中的 IAM 凭证,通过 IAM 授权进行挂载操作~/.aws/credentials,或者AmazonCLI 配置文件~/.aws/config. 如果未指定 "awsprofile",则使用“默认”配置文件。
要使用凭证文件通过 IAM 授权挂载到 Linux 实例,请使用tls、awsprofile, 和iam挂载选项,如下所示。
$sudo mount -t efs -o tls,iam,awsprofile=namedprofilefile-system-idefs-mount-point/
要使用凭证文件通过 IAM 授权自动挂载到 Linux 实例,请将以下行添加到/etc/fstab文件在 EC2 实例上。
file-system-id:/efs-mount-pointefs _netdev,tls,iam,awsprofile=namedprofile0 0