创建 Amazon EFS 文件系统

Amazon Transfer Family访问 Amazon Elastic System (Amazon EFS) 以满足用户的传输请求。因此，在设置启用文件传输协议的服务器时，您必须提供 Amazon EFS 文件系统。您可以使用现有文件系统，也可以创建新的文件系统。

Amazon Elastic System Usfit Guid em 中的以下部分提供更多信息。

有关创建新的 Amazon EFS ile System 用户指南中的 Amazon EFilAmazon Elastic File System em 入门。
有关将 Amazon EFS 与Transfer Family 一起使用的先决条件，请参阅Amazon Transfer Family与 Amazon EFS 配合使用的先决条件。
要配置要使用的 Amazon EFSAmazon Transfer Family，请参阅配置要使用的 Amazon EFSAmazon Transfer Family。
要设置文件和目录权限，请参阅为Amazon Transfer Family用户设置文件和目录权限。

注意

当您使用 Transfer Family 服务器和 Amazon EFS 文件系统时，服务器和文件系统必须位于同一Amazon区域。

服务器和文件系统不必在同一个帐户中。如果服务器和文件系统不在同一个帐户中，则文件系统策略必须为用户角色提供明确的权限。有关使用 Amazon EFS 的信息，请参阅《Amazon Elastic Fil e Sy stem 用户指南》中的使用Amazon Transfer Family访问您的 Amazon EFS 文件系统中的文件。

有关如何设置多个帐户的信息，请参阅Amazon Organizations用户指南中的管理组织中的Amazon帐户。

在设置用户时，您为每个用户分配一个 IAM 角色。此角色决定他们对您的 Amazon EFS 文件系统的访问级别。

Amazon EFS 文件所有

Amazon EFS 使用便携式操作系统接口 (POSIX) 文件权限模型来表示文件所有权。

在 POSIX 中，系统中的用户分为三个不同的权限类别：当您允许用户使用Amazon Transfer Family访问存储在 Amazon EFS 文件系统中的文件时，必须为他们分配 “POSIX 配置文件”。此配置文件用于确定他们对 Amazon EFS 文件系统中文件和目录的访问权限。

在 POSIX 权限模型中，每个文件系统对象（文件、目录、符号链接、命名管道和套接字）都与前面提到的三组权限相关联。Amazon EFS 对象具有与之关联的 Unix 样式模式。此模式值定义了对该对象执行操作的权限。

此外，在 Unix 风格的系统上，用户和群组被映射到数字标识符，Amazon EFS 使用数字标识符来表示文件所有权。对于 Amazon EFS，对象归单个所有者和单个群组所有。当用户尝试访问文件系统对象时，Amazon EFS 使用映射的数字 ID 来检查权限。

在设置 Amazon EFS 用户之前，您可以执行以下任一操作：

Transfer Family 将用户映射到您指定的 UID/GID 和目录。如果 UID/GID/目录在 EFS 中尚不存在，则应先创建它们，然后再在 Transfer 中将其分配给用户。有关创建 Amazon EFS 用户的详细信息，请参阅《A mazon Elastic File System 用户指南》中的 “在网络文件系统 (NFS) 级别使用用户、群组和权限”。

您可以使用 CloudWatch 规则和 Lambda 函数实现流程自动化。有关与 EFS 交互的 Lambda 函数示例，请参阅在无服务器应用程序Amazon Lambda中使用 Amazon EFS。

如果您的组织愿意通过 SFTP/FTPS 启用根用户访问权限来配置您的用户，则可以创建一个 UID 和 GID 为 0 的用户（根用户），然后使用该 root 用户创建文件夹，为其余用户分配 POSIX ID 所有者。此选项的优势在于无需装载 Amazon EFS 文件系统。

执行中所述的步骤添加 Amazon EFS 服务托管用户，为用户 ID 和组 ID 输入 0（零）。

Amazon EFS 支持以下命令Amazon Transfer Family。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

创建 Amazon S3 存储桶

创建 IAM 角色和策略