演练:创建 Amazon EC2 EFS 文件系统并使用Amazon CLI - Amazon Elastic File System
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

演练:创建 Amazon EC2 EFS 文件系统并使用Amazon CLI

本演练使用Amazon CLI以探索亚马逊 EFS API。在本演练中,您将创建一个加密的 Amazon EFS 文件系统,将其挂载到 VPC 中的 Amazon EC2 实例上,然后测试设置。

注意

本演练类似于入门练习。在开始使用练习中,您使用控制台创建 EC2 和 Amazon EFS 资源。在本演练中,您将使用Amazon CLI想要做到这一点,主要目的是熟悉 Amazon EFS API。

在本演练中,您将创建以下内容Amazon您的账户中的资源:

  • Amazon EC2 资源:

    • 两个安全组(用于 EC2 实例和 Amazon EFS 文件系统)。

      您可以将规则添加到这些安全组中,以授权适当的入站/出站访问。这样做允许您的 EC2 实例通过挂载目标使用标准 NFSv4.1 TCP 端口连接到文件系统。

    • 您的 VPC 中的一个 Amazon EC2 实例。

  • Amazon EFS 资源:

    • 文件系统。

    • 文件系统的挂载目标。

      为了将文件系统挂载到 EC2 实例上,需要在您的 VPC 中创建一个挂载目标。您可以在 VPC 中的每个可用区分别创建一个挂载目标。有关更多信息,请参阅 Amazon EFS 工作方式

然后,在 EC2 实例上测试文件系统。演练结束时的清理步骤提供了删除这些资源的信息。

本演练在美国西部(俄勒冈)区域创建所有这些资源 (us-west-2)。无论哪Amazon Web Services 区域您使用时,请确保使用方式一致。您的所有资源 (VPC、EC2 资源和 Amazon EFS 资源) 必须位于同一处。Amazon Web Services 区域.

开始前的准备工作

  • 你可以使用你的根凭据Amazon Web Services 账户以登录到控制台并尝试入门练习。但是,Amazon Identity and Access Management(IAM) 建议您不要使用您的根凭证Amazon Web Services 账户. 而是在您的账户中创建一个管理员用户,并使用这些凭证来管理您的账户中的资源。有关更多信息,请参阅 设置

  • 您可以使用默认 VPC,也可以使用在您的账户中创建的自定义 VPC。对于本演练,可以使用默认的 VPC 配置。但是,如果您使用自定义 VPC,请验证以下情况:

    • 已启用 DNS 主机名。有关更多信息,请参阅 Amazon VPC 用户指南中的更新 VPC 的 DNS 支持

    • Internet 网关已连接到您的 VPC。有关更多信息,请参阅 Amazon VPC 用户指南 中的 Internet 网关

    • 已配置 VPC 子网来为 VPC 子网中启动的实例请求公有 IP 地址。有关更多信息,请参阅 Amazon VPC 用户指南 中的您的 VPC 中的 IP 地址

    • VPC 路由表包含一个规则,以将 Internet 范围的所有流量发送到 Internet 网关。

  • 您需要设置 Amazon CLI 并添加 adminuser 配置文件。

设置 Amazon CLI

按照以下说明来设置 Amazon CLI 和用户配置文件。

设置 Amazon CLI

  1. 下载并配置 Amazon CLI。有关说明,请参阅Amazon Command Line Interface 用户指南中的以下主题。

    使用 Amazon Command Line Interface 进行设置

    安装 Amazon Command Line Interface

    配置 Amazon Command Line Interface

  2. 设置配置文件。

    将用户凭证存储在 Amazon CLI config 文件中。本演练中的示例 CLI 命令指定 adminuser 配置文件。在 config 文件中创建 adminuser 配置文件。也可以在 config 文件中将管理员用户配置文件设置为默认配置文件,如下所示。

    [profile adminuser] aws_access_key_id = admin user access key ID aws_secret_access_key = admin user secret access key region = us-west-2 [default] aws_access_key_id = admin user access key ID aws_secret_access_key = admin user secret access key region = us-west-2

    上述配置文件还设置默认值Amazon Web Services 区域. 如果没有在 CLI 命令中指定区域,则假定为 us-west-2 区域。

  3. 在命令提示符处输入以下命令来验证设置。两个命令都没有显式提供凭证,所以将使用默认配置文件的凭证。

    • 尝试 help 命令

      您也可以通过添加 --profile 参数来显式指定用户配置文件。

      aws help
      aws help \ --profile adminuser

下一步

第 1 步:创建 Amazon EC2 资源