使用 IAM 授权挂载 - Amazon Elastic File System
使用 EC2 实例配置文件使用 IAM 装载使用命名配置文件使用 IAM 装载
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 IAM 授权挂载

要使用Amazon Identity and Access Management (IAM) 授权在 Linux 实例上装载您的 Amazon EFS 文件系统,您可以使用 EFS 挂载帮助程序。有关 NFS 客户端的 IAM 授权的更多信息,请参阅使用 IAM 控制文件系统数据访问

在以下各节中,您需要创建一个用作文件系统装载点的目录。可以使用以下命令创建装载点目录efs

sudo mkdir efs

然后,您可以将的efs-mount-point实例替换为efs

使用 EC2 实例配置文件使用 IAM 装载

如果您使用 IAM 授权装载到具有实例配置文件的 Amazon EC2 实例,请使用tlsiam装载选项,如下所示。

$ sudo mount -t efs -o tls,iam file-system-id efs-mount-point/

要通过 IAM 授权自动装载到具有实例配置文件的 Amazon EC2 实例,请将以下行添加到 EC2 实例上的/etc/fstab文件中。

file-system-id:/ efs-mount-point efs _netdev,tls,iam 0 0

使用命名配置文件使用 IAM 装载

您可以使用 AWS CLI 证书文件或 CLAmazon I 配置文件~/.aws/credentials中的 IAM 证书通过 IAM 授权进行安装~/.aws/config。如果未指定 "awsprofile",则使用“默认”配置文件。

要使用证书文件通过 IAM 授权装载到 Linux 实例,请使用tlsawsprofile、和iam挂载选项,如下所示。

$ sudo mount -t efs -o tls,iam,awsprofile=namedprofile file-system-id efs-mount-point/

要使用证书文件通过 IAM 授权自动挂载到 Linux 实例,请将以下行添加到 EC2 实例上的/etc/fstab文件中。

file-system-id:/ efs-mount-point efs _netdev,tls,iam,awsprofile=namedprofile 0 0