使用 IAM 授权挂载 - Amazon Elastic File System
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 IAM 授权挂载

使用在 Linux 实例上挂载 Amazon EFS 文件系统Amazon Identity and Access Management(IAM) 授权,则使用 EFS 挂载帮助程序。有关 NFS 客户端的 IAM 授权的更多信息,请参阅使用 IAM 控制文件系统数据访问

在以下各节中,您需要创建一个用作文件系统挂载点的目录。可以使用以下命令创建挂载点目录efs

sudo mkdir efs

然后,您可以替换efs-mount-pointefs.

使用 EC2 实例配置文件通过 IAM 挂载

如果您要使用 IAM 授权挂载到具有实例配置文件的 Amazon EC2 实例,请使用tlsiam挂载选项,如下所示。

$ sudo mount -t efs -o tls,iam file-system-id efs-mount-point/

要使用 IAM 授权自动挂载到具有实例配置文件的 Amazon EC2 实例,请将以下行添加到/etc/fstab文件在 EC2 实例上。

file-system-id:/ efs-mount-point efs _netdev,tls,iam 0 0

使用命名配置文件通过 IAM 装载

您可以使用 AWS CLI 凭证文件中的 IAM 凭证,通过 IAM 授权进行挂载操作~/.aws/credentials,或者AmazonCLI 配置文件~/.aws/config. 如果未指定 "awsprofile",则使用“默认”配置文件。

要使用凭证文件通过 IAM 授权挂载到 Linux 实例,请使用tlsawsprofile, 和iam挂载选项,如下所示。

$ sudo mount -t efs -o tls,iam,awsprofile=namedprofile file-system-id efs-mount-point/

要使用凭证文件通过 IAM 授权自动挂载到 Linux 实例,请将以下行添加到/etc/fstab文件在 EC2 实例上。

file-system-id:/ efs-mount-point efs _netdev,tls,iam,awsprofile=namedprofile 0 0