演练:使用 AWS CLI 创建 Amazon EFS 文件系统并将其挂载到 Amazon EC2 实例上 - Amazon Elastic File System
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

演练:使用 AWS CLI 创建 Amazon EFS 文件系统并将其挂载到 Amazon EC2 实例上

此演练使用 AWS CLI 来探索 Amazon EFS API。在本演练中,您将创建一个 Amazon EFS 文件系统,将其挂载到 VPC 中的 Amazon EC2 实例上,然后测试设置。

注意

本演练类似于入门练习。在入门练习中,使用控制台创建 EC2 和 Amazon EFS 资源。在此演练中,使用 AWS CLI 来创建它们 — 主要目的是熟悉 Amazon EFS。

在本演练中,您将在您的账户中创建以下 AWS 资源:

  • Amazon EC2 资源:

    • 两个安全组 (一个用于 EC2 实例,一个用于 Amazon EFS 文件系统)。

      您可以将规则添加到这些安全组中,以授权适当的入站/出站访问。这样做允许您的 EC2 实例通过挂载目标使用标准 NFSv4.1 TCP 端口连接到文件系统。

    • 您的 VPC 中的 Amazon EC2 实例。

  • Amazon EFS 资源:

    • 文件系统。

    • 文件系统的挂载目标。

      为了将文件系统挂载到 EC2 实例上,需要在您的 VPC 中创建一个挂载目标。您可以在 VPC 中的每个可用区分别创建一个挂载目标。有关更多信息,请参阅 Amazon EFS:工作原理

然后,在 EC2 实例上测试文件系统。演练结束时的清理步骤提供了删除这些资源的信息。

此演练在美国西部(俄勒冈)区域 (us-west-2) 创建所有这些资源。不论您使用哪个 AWS 区域,请确保使用方式一致。您的所有资源 — VPC、EC2 资源和 Amazon EFS 资源 — 必须位于同一 AWS 区域。

开始前的准备工作

  • 您可以使用 AWS 账户的根凭证登录到控制台并尝试入门练习。但是,AWS Identity and Access Management (IAM) 建议您不要使用您的 AWS 账户的根凭证。而是在您的账户中创建一个管理员用户,并使用这些凭证来管理您的账户中的资源。有关更多信息,请参阅设置

  • 您可以使用默认 VPC,也可以使用在您的账户中创建的自定义 VPC。对于本演练,可以使用默认的 VPC 配置。但是,如果您使用自定义 VPC,请验证以下情况:

    • 已启用 DNS 主机名。有关更多信息,请参阅 Amazon VPC 用户指南 中的更新 VPC 的 DNS 支持

    • Internet 网关已连接到您的 VPC。有关更多信息,请参阅 Amazon VPC 用户指南 中的 Internet 网关

    • 已配置 VPC 子网来为 VPC 子网中启动的实例请求公有 IP 地址。有关更多信息,请参阅 Amazon VPC 用户指南 中的您的 VPC 中的 IP 地址

    • VPC 路由表包含一个规则,以将 Internet 范围的所有流量发送到 Internet 网关。

  • 您需要设置 AWS CLI 并添加 adminuser 配置文件。

设置 AWS CLI

按照以下说明来设置 AWS CLI 和用户配置文件。

设置 AWS CLI

  1. 下载并配置 AWS CLI。有关说明,请参阅 AWS Command Line Interface 用户指南 中的以下主题。

    使用 AWS 命令行界面进行设置

    安装 AWS 命令行接口

    配置 AWS 命令行界面

  2. 设置配置文件。

    将用户凭证存储在 AWS CLI config 文件中。本演练中的示例 CLI 命令指定 adminuser 配置文件。在 config 文件中创建 adminuser 配置文件。也可以在 config 文件中将管理员用户配置文件设置为默认配置文件,如下所示。

    [profile adminuser] aws_access_key_id = admin user access key ID aws_secret_access_key = admin user secret access key region = us-west-2 [default] aws_access_key_id = admin user access key ID aws_secret_access_key = admin user secret access key region = us-west-2

    上述配置文件还设置默认的 AWS 区域。如果没有在 CLI 命令中指定区域,则假定为 us-west-2 区域。

  3. 在命令提示符处输入以下命令来验证设置。两个命令都没有显式提供凭证,所以将使用默认配置文件的凭证。

    • 尝试 help 命令

      您也可以通过添加 --profile 参数来显式指定用户配置文件。

      aws help
      aws help \ --profile adminuser

下一步

步骤 1:创建 Amazon EC2 资源