Mounting mit IAM-Autorisierung - Amazon Elastic File System
Mounting mit IAM mithilfe eines EC2-Instance-ProfilsMounting mit IAM mithilfe eines benannten Profils

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Mounting mit IAM-Autorisierung

Verwenden Sie den EFS-Mount-Helper, um Ihr EFS-Dateisystem mithilfe der AWS Identity and Access Management (IAM-) Autorisierung auf Linux-Instances zu mounten. Weitere Hinweise zur Verwendung der IAM-Autorisierung für NFS-Clients finden Sie unter Verwendung von IAM zur Steuerung des Zugriffs auf Dateisysteme.

In den folgenden Abschnitten müssen Sie ein Verzeichnis erstellen, das als Einhängepunkt für das Dateisystem verwendet werden soll. Mit dem folgenden Befehl können Sie das Verzeichnis efs für den Mountingpunkt erstellen:

sudo mkdir efs

Anschließend können Sie Instances von efs-mount-point durch efs ersetzen.

Mounting mit IAM mithilfe eines EC2-Instance-Profils

Wenn Sie mit IAM-Autorisierung zu einer Amazon-EC2-Instance mit einem Instance-Profil mounten, verwenden Sie die nachfolgend gezeigten Mountingoptionen tls und iam.

$ sudo mount -t efs -o tls,iam file-system-id efs-mount-point/

Um automatisch mit IAM-Autorisierung eine EC2-Instance mit einem Instance-Profil zu mounten, fügen Sie der /etc/fstab Datei auf der EC2-Instance die folgende Zeile hinzu.

file-system-id:/ efs-mount-point efs _netdev,tls,iam 0 0

Mounting mit IAM mithilfe eines benannten Profils

Sie können das Mounten mit IAM-Autorisierung durchführen, indem Sie die IAM-Anmeldeinformationen verwenden~/.aws/credentials, die sich in der AWS CLI Anmeldeinformationsdatei oder der AWS CLI Konfigurationsdatei befinden. ~/.aws/config Wenn "awsprofile" nicht angegeben ist, wird das „Standard“-Profil verwendet.

Um eine Linux-Instance unter Verwendung einer Datei für Anmeldeinformationen mit IAM-Autorisierung zu mounten, verwenden Sie die Mounting-Optionen tls, awsprofile und iam (siehe unten).

$ sudo mount -t efs -o tls,iam,awsprofile=namedprofile file-system-id efs-mount-point/

Um automatisch mit IAM-Autorisierung zu einer Linux-Instance mithilfe einer Anmeldeinformationendatei zu mounten, fügen Sie der /etc/fstab-Datei auf der EC2-Instance die folgende Zeile hinzu.

file-system-id:/ efs-mount-point efs _netdev,tls,iam,awsprofile=namedprofile 0 0