Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Montaje de sistemas de archivos de EFS
<a name="mounting-fs"></a>

Para montar los sistemas de archivos de EFS, se recomienda utilizar el ayudante de montaje de EFS. El ayudante de montaje de EFS le ayuda a montar los sistemas de archivos de EFS en las instancias de Linux y Mac de EC2 que ejecutan las distribuciones compatibles. El ayudante de montaje forma parte del conjunto de herramientas de código abierto que se instala junto con el cliente de Amazon EFS (`amazon-efs-utils`). Para obtener más información acerca del cliente de Amazon EFS y las distribuciones compatibles, consulte [Instalación del cliente de Amazon EFS](using-amazon-efs-utils.md).

Como alternativa, puede montar los sistemas de archivos de EFS de forma manual mediante el cliente NFS de Linux estándar. Amazon EFS es compatible con los protocolos de las versiones 4.0 y 4.1 de Network File System (NFSv4) a la hora de montar los sistemas de archivos en instancias de Amazon EC2. 

Además, puede usar el ayudante de montaje de EFS o NFS para configurar una instancia de EC2 para que monte automáticamente un sistema de archivos de EFS cuando la instancia se inicie.

**Topics**
+ [Consideraciones de montaje para Linux](mounting-fs-mount-cmd-general.md)
+ [Montaje de sistemas de archivos de EFS mediante el ayudante de montaje de EFS](efs-mount-helper.md)
+ [Uso de Network File System para montar sistemas de archivos de EFS](mounting-fs-old.md)
+ [Montaje automático de sistemas de archivos de EFS](mount-fs-auto-mount-onreboot.md)
+ [Desmontaje de sistemas de archivos](unmounting-fs.md)
+ [Tutorial: Cree un sistema de archivos EFS y móntelo en una instancia EC2 mediante AWS CLI](wt1-getting-started.md)
+ [Tutorial: Montaje con clientes de Linux en las instalaciones](mounting-fs-mount-helper-direct.md)
+ [Tutorial: Montar un sistema de archivos desde una VPC distinta](efs-different-vpc.md)
+ [Solución de problemas montaje](troubleshooting-efs-mounting.md)

# Consideraciones de montaje para Linux
<a name="mounting-fs-mount-cmd-general"></a>

Le recomendamos los siguientes valores de opciones de montaje de Linux: 
+ `rsize=1048576`: establece el número máximo de bytes de datos que el cliente NFS puede recibir para cada solicitud de red READ. Este valor se aplica al leer los datos desde un archivo en un sistema de archivos de EFS. Le recomendamos que utilice el mayor tamaño posible (hasta `1048576`) para evitar un rendimiento reducido.
+ `wsize=1048576`: establece el número máximo de bytes de datos que el cliente NFS puede enviar para cada solicitud de red WRITE. Este valor se aplica al escribir datos en un archivo en un sistema de archivos de EFS. Le recomendamos que utilice el mayor tamaño posible (hasta `1048576`) para evitar un rendimiento reducido.
+ `hard`: establece el comportamiento de recuperación del cliente NFS después de que se agote el tiempo de espera de una solicitud NFS, de modo que las solicitudes de NFS se vuelven a intentar indefinidamente hasta que el servidor responda. Le recomendamos que utilice la opción de montaje forzado (`hard`) para garantizar la integridad de los datos. Si utiliza un montaje `soft`, establezca el parámetro `timeo` en al menos `150` décimas de segundo (15 segundos). De esta forma, ayuda a reducir el riesgo de daño en los datos que es inherente con montajes flexibles.
+ `timeo=600`: establece el valor de tiempo de espera que utiliza el cliente NFS para esperar una respuesta antes de volver a intentar una solicitud NFS en 600 décimas de segundo (60 segundos). Si debe cambiar el parámetro de tiempo de espera (`timeo`), le recomendamos que utilice un valor de al menos `150`, lo que equivale a 15 segundos. De esta forma, se evita una reducción del rendimiento.
+ `retrans=2`: establece en 2 el número de veces que el cliente de NFS reintenta una solicitud antes de intentar una acción de recuperación adicional.
+ `noresvport`: indica al cliente NFS que utilice un nuevo puerto de origen de protocolo de control de transmisión (TCP) sin privilegios cuando se restablece la conexión a la red. Esto ayuda a garantizar que el sistema de archivos de EFS tiene una disponibilidad ininterrumpida después de un evento de recuperación de red.
+ `_netdev`: cuando está presente en `/etc/fstab`, impide que el cliente intente montar el sistema de archivos de EFS hasta que se haya habilitado la red.

En general, evite configurar otras opciones de montaje que sean diferentes de los valores predeterminados, lo que puede provocar una reducción del rendimiento y otros problemas. Si no utiliza los valores predeterminados anteriores, tenga en cuenta lo siguiente:
+ Cambiar el tamaño del búfer de lectura o escritura, o deshabilitar el almacenamiento en caché de atributos puede reducir el rendimiento.
+ Amazon EFS ignora los puertos de origen. Si cambia los puertos de origen de Amazon EFS, no tiene ningún efecto.
+ Amazon EFS no es compatible con ninguna de las variantes de seguridad de Kerberos. Por ejemplo, el siguiente comando de montaje devuelve un error.

  ```
   $ mount -t nfs4 -o krb5p <DNS_NAME>:/ /efs/ 
  ```
+ Le recomendamos que monte el sistema de archivos utilizando su nombre de DNS. Amazon EFS resuelve este nombre en una dirección IP del destino de montaje de Amazon EFS en la misma zona de disponibilidad que su instancia de Amazon EC2 sin llamar a recursos externos. Si utiliza el destino de montaje en una zona de disponibilidad distinta de la de su instancia EC2, incurre en cargos de EC2 estándar para datos enviados entre zonas de disponibilidad. También podría ver latencias más elevadas para las operaciones del sistema de archivos.
+ Para ver más opciones de montaje y explicaciones detalladas de las opciones predeterminadas, consulte la documentación de Linux.

**nota**  
Si su instancia EC2 tiene que iniciarse independientemente del estado de su sistema de archivos de EFS montado, añada la opción `nofail` a la entrada de su sistema de archivos en el archivo `/etc/fstab`.

# Montaje de sistemas de archivos de EFS mediante el ayudante de montaje de EFS
<a name="efs-mount-helper"></a>

Después de instalar el cliente de Amazon EFS (`amazon-efs-utils`), puede usar el ayudante de montaje de EFS para montar sistemas de archivos de EFS en las instancias de Linux y Mac de EC2 que ejecuten una [distribución compatible](using-amazon-efs-utils.md#efs-utils-supported-distros). Amazon EFS no admite el montaje desde instancias de Windows de EC2.

**importante**  
Le recomendamos que utilice siempre la versión más reciente de `amazon-efs-utils` para garantizar un montaje correcto. Por ejemplo, las versiones `amazon-efs-utils` anteriores a la 2.3 no admiten el montaje con IPv6 direcciones.

Al montar un sistema de archivos, el ayudante de montaje define un nuevo tipo de sistema de archivos de red, llamado `efs`, que es totalmente compatible con el comando `mount` estándar en Linux. El ayudante de montaje también permite montar un sistema de archivos de EFS automáticamente en el momento del arranque de la instancia mediante entradas en el archivo de configuración `/etc/fstab` en las instancias de Linux de EC2.

**aviso**  
Use la opción `_netdev`, empleada para identificar los sistemas de archivos de red, cuando monte su sistema de archivos automáticamente. Si falta `_netdev`, la instancia EC2 puede dejar de responder. Este resultado se debe a que los sistemas de archivos de red se deben inicializar después de que la instancia de procesamiento inicia sus redes. Para obtener más información, consulte [Se produce un error de montaje automático y la instancia no responde](troubleshooting-efs-mounting.md#automount-fails).

Puede montar un sistema de archivos especificando una de las siguientes propiedades:
+ **Nombre de DNS del sistema de archivos**: si utiliza el nombre de DNS del sistema de archivos y el asistente de montaje no puede resolverlo, por ejemplo, cuando monta un sistema de archivos en una VPC diferente, volverá a utilizar la dirección IP de destino del montaje. Para obtener más información, consulte [Montaje de sistemas de archivos EFS desde otro Cuenta de AWS o desde una VPC](manage-fs-access-vpc-peering.md).
+ **ID del sistema de archivos**: si utiliza el ID del sistema de archivos, el asistente de montaje lo resuelve en la dirección IP local de la interfaz de red elástica (ENI) de destino del montaje sin llamar a recursos externos.
+ **Dirección IP de destino de montaje**: puede utilizar la dirección IP de uno de los destinos de montaje del sistema de archivos.

Puede encontrar el valor de todas estas propiedades en la consola de Amazon EFS. El nombre de DNS del sistema de archivos se encuentra en la pantalla de **adjuntar**.

Cuando el cifrado de datos en tránsito se declara como opción de montaje para el sistema de archivos de EFS, el ayudante de montaje inicializa un proceso de cliente `stunnel` y un proceso de supervisor llamado `amazon-efs-mount-watchdog`. El proceso `amazon-efs-mount-watchdog` supervisa el estado de los montajes de TLS y se inicia automáticamente la primera vez que se monta un sistema de archivos de EFS sobre TLS. Si su cliente se ejecuta en Linux, este proceso lo gestiona `upstart` o `systemd` depende de su distribución de Linux. Para los clientes que se ejecutan en un macOS compatible, lo administra `launchd`.

`Stunnel` es una retransmisión de red multipropósito de código abierto. El proceso de `stunnel` cliente escucha en un puerto local el tráfico entrante y el ayudante de montaje de cliente NFS redirige el tráfico a este puerto local. 

El ayudante de montaje usa TLS versión 1.2 para comunicarse con su sistema de archivos. El uso de TLS requiere certificados y estos certificados están firmados por una autoridad de certificación de confianza de Amazon. Para obtener más información acerca de cómo funciona el cifrado, consulte [Cifrado de datos en Amazon EFS](encryption.md).

**Topics**
+ [Configuración de montaje utilizada por el ayudante de montaje de EFS](mount-helper-setting.md)
+ [Obtención de registros de soporte](mount-helper-logs.md)
+ [Requisitos previos para usar el asistente de montaje de EFS](mount-helper-prerequisites.md)
+ [Montaje en instancias de Linux de EC2 mediante el ayudante de montaje de EFS](mounting-fs-mount-helper-ec2-linux.md)
+ [Montaje en instancias de Mac de EC2 mediante el ayudante de montaje de EFS](mounting-fs-mount-helper-ec2-mac.md)
+ [Montaje de sistemas de archivos EFS desde otro Región de AWS](mount-different-region.md)
+ [Montaje de sistemas de archivos One Zone](mounting-one-zone.md)
+ [Montaje con autorización de IAM](mounting-IAM-option.md)
+ [Montaje con puntos de acceso de EFS](mounting-access-points.md)
+ [Montaje de EFS en varias instancias de EC2](mount-multiple-ec2-instances.md)
+ [Montaje de sistemas de archivos EFS desde otro Cuenta de AWS o desde una VPC](manage-fs-access-vpc-peering.md)

# Configuración de montaje utilizada por el ayudante de montaje de EFS
<a name="mount-helper-setting"></a>

El cliente del ayudante de montaje de Amazon EFS utiliza las siguientes opciones de montaje optimizadas para Amazon EFS:
+ `nfsvers=4.1`: se utiliza cuando se monta en instancias de EC2 de Linux

  `nfsvers=4.0`: se utiliza cuando se monta en instancias de EC2 de Mac compatibles con macOS Big Sur, Monterey y Ventura
+ `rsize=1048576`: establece el número máximo de bytes de datos que el cliente NFS puede recibir para cada solicitud de red READ hasta 1048576, el más grande disponible, para evitar un rendimiento reducido.
+ `wsize=1048576`: establece el número máximo de bytes de datos que el cliente NFS puede recibir para cada solicitud de red WRITE hasta `1048576`, el más grande disponible, para evitar un rendimiento reducido.
+ `hard`: establece el comportamiento de recuperación del cliente NFS después de que se agote el tiempo de espera de una solicitud NFS, de modo que las solicitudes de NFS se vuelven a intentar indefinidamente hasta que el servidor responda, para garantizar la integridad de los datos.
+ `timeo=600`: establece el valor de tiempo de espera que utiliza el cliente NFS para esperar una respuesta antes de volver a intentar una solicitud NFS en 600 décimas de segundo (60 segundos) para evitar un rendimiento reducido.
+ `retrans=2`: establece en 2 el número de veces que el cliente de NFS reintenta una solicitud antes de intentar una acción de recuperación adicional.
+ `noresvport`: indica al cliente NFS que utilice un nuevo puerto de origen de protocolo de control de transmisión (TCP) sin privilegios cuando se restablece la conexión a la red. La opción `noresvport` ayuda a garantizar que el sistema de archivos EFS tenga una disponibilidad ininterrumpida tras un evento de reconexión o recuperación de la red.
+ `mountport=2049`: se utiliza solo cuando se monta en instancias de EC2 de Mac compatibles con macOS Big Sur, Monterey y Ventura

# Obtención de registros de soporte
<a name="mount-helper-logs"></a>

El ayudante de montaje de EFS tiene registros integrados para el sistema de archivos de EFS. Puede compartir estos registros con AWS Support para solucionar problemas. Puede encontrar los registros almacenados en `/var/log/amazon/efs` en los clientes mediante el asistente de montaje de EFS. Estos registros son para el ayudante de montaje de EFS, el proceso de stunnel (desactivado de forma predeterminada) y para el proceso `amazon-efs-mount-watchdog` que monitoriza el proceso stunnel.

**nota**  
El proceso `amazon-efs-mount-watchdog` garantiza que cada proceso de stunnel del montaje se está ejecutando y detiene el proceso de stunnel cuando el sistema de archivos de Amazon EFS se desmonta. Si por alguna razón un proceso de stunnel termina de forma inesperada, el proceso del watchdog lo reinicia.

Puede cambiar la configuración de los registros en `/etc/amazon/efs/efs-utils.conf`. Para que los cambios en el registro surtan efecto, debe desmontar y volver a montar el sistema de archivos mediante el asistente de montaje de EFS. La capacidad de los registros del ayudante de montaje y del watchdog se limita a 20 MiB. Los registros para el proceso de stunnel están deshabilitados de forma predeterminada.

**importante**  
Puede habilitar el registro para los registros del proceso de stunnel. Sin embargo, habilitar los registros de stunnel puede hacer un uso nada despreciable de espacio en el sistema de archivos.

# Requisitos previos para usar el asistente de montaje de EFS
<a name="mount-helper-prerequisites"></a>

Puede montar un sistema de archivos de EFS en una instancia EC2 de Amazon con el ayudante de montaje de Amazon EFS. Para utilizar el ayudante de montaje, necesita lo siguiente:
+ **ID del sistema de archivos del sistema que se va a montar**: el asistente de montaje de EFS resuelve el ID del sistema de archivos en la dirección IP local de la interfaz de red elástica (ENI) de destino del montaje sin llamar a recursos externos.
+ **Un destino de montaje de Amazon EFS**: crea destinos de montaje en su nube privada virtual (VPC). Si crea su sistema de archivos en la consola con la configuración recomendada por el servicio, se crea un destino de montaje en cada zona de disponibilidad en la Región de AWS que se encuentre el sistema de archivos. Para obtener instrucciones para crear un destinos de montaje, consulte [Administrar destinos de montaje](accessing-fs.md).
**nota**  
Se recomienda esperar 60 segundos después de que el estado del ciclo de vida del destino de montaje recién creado sea **disponible** antes de montar el sistema de archivos mediante DNS. Esta espera permite que los registros DNS se propaguen por completo en el Región de AWS lugar donde reside el sistema de archivos.

  Si utiliza el destino de montaje en una zona de disponibilidad distinta de la de su instancia EC2, incurre en cargos de EC2 estándar para datos enviados entre zonas de disponibilidad. También podría ver latencias más elevadas para las operaciones del sistema de archivos.
+ Para montar sistemas de archivos One Zone desde una zona de disponibilidad diferente:
  + **El nombre de la zona de disponibilidad del sistema de archivos**: si va a montar un sistema de archivos One Zone de EFS que se encuentre en una zona de disponibilidad diferente a la de la instancia de EC2.
  + **Nombre de DNS de destino de montaje**: también puede especificar el nombre de DNS del destino de montaje en lugar de la zona de disponibilidad.
+ **Una instancia de EC2 que ejecute una de las distribuciones Linux o macOS compatibles**: las distribuciones compatibles para montar el sistema de archivos con el ayudante de montaje son las siguientes:
  + Amazon Linux 2
  + Amazon Linux 2023
  + Amazon Linux 2017.09 y versiones posteriores
  + macOS Big Sur
  + Red Hat Enterprise Linux (y sus derivados como CentOS) versión 7 y posteriores
  + Ubuntu 16.04 LTS y posterior
**nota**  
Las instancias de Mac de EC2 que ejecutan macOS Big Sur solo son compatibles con NFS v4.0.
+ **El ayudante de montaje de EFS está instalado en la instancia de EC2**: el ayudante de montaje es una herramienta del paquete de utilidades `amazon-efs-utils`. Para obtener más información acerca de la instalación de `amazon-efs-utils`, consulte [Instalación del cliente de Amazon EFS](using-amazon-efs-utils.md).
+ **La instancia de EC2 es una VPC**: La instancia EC2 de conexión debe estar en una nube virtual privada (VPC) en función del servicio de Amazon VPC. También debe configurarse para usar el servidor DNS proporcionado por AWS. Para obtener información sobre el servidor DNS de Amazon, consulte [Conjuntos de opciones de DHCP en Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html) en la *Guía del usuario de Amazon VPC*.
+ **VPC tiene nombres de host DNS habilitados**: La VPC de la instancia EC2 de conexión debe tener los nombres de host DNS habilitados. Para obtener más información, consulte [Atributos de DNS para su VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-viewing) en la *Guía del usuario de Amazon VPC*. 
+ **Para instancias EC2 y sistemas de archivos distintos Regiones de AWS**: si la instancia EC2 y el sistema de archivos que va a montar están ubicados en un Regiones de AWS lugar diferente, tendrá que editar la `region` propiedad del archivo. `efs-utils.conf` Para obtener más información, consulte [Montaje de sistemas de archivos EFS desde otro Región de AWS](mount-different-region.md).

# Montaje en instancias de Linux de EC2 mediante el ayudante de montaje de EFS
<a name="mounting-fs-mount-helper-ec2-linux"></a>

Este proceso requiere los siguientes elementos:
+ Debe tener instalado el paquete `amazon-efs-utils` en la instancia de Amazon EC2. Para obtener más información, consulte [Instalación manual del cliente de Amazon EFS](installing-amazon-efs-utils.md).
+ Debe haber creado destinos de montaje para el sistema de archivos. Para obtener más información, consulte [Administrar destinos de montaje](accessing-fs.md).

**Para montar el sistema de archivos de EFS con el ayudante de montaje en instancias de EC2 de Linux**

1. Abra una ventana del terminal de la instancia a través de Secure Shell (SSH) e inicie sesión con el nombre de usuario adecuado. Para obtener más información, consulte [Conexión con instancias EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) en la *Guía del usuario de Amazon EC2*. 

1. Cree un directorio `efs` que utilizará como punto de montaje del sistema de archivos mediante el siguiente comando:

   ```
   sudo mkdir efs
   ```

1. Ejecute uno de los siguientes comandos para montar el sistema de archivos.
**nota**  
Si la instancia de EC2 y el sistema de archivos que va a montar se encuentran en Región de AWS diferentes, consulte [Montaje de sistemas de archivos EFS desde otro Región de AWS](mount-different-region.md) para editar la propiedad `region` del archivo `efs-utils.conf`.
   + Para montar utilizando el id del sistema de archivos

     ```
     sudo mount -t efs file-system-id efs-mount-point/
     ```

     Utilice el ID del sistema de archivos que va a montar en su sitio `file-system-id` y `efs` en su lugar. *efs-mount-point*

     ```
     sudo mount -t efs fs-abcd123456789ef0 efs/
     ```

     También, si desea utilizar el cifrado de datos en tránsito, puede montar el sistema de archivos con el siguiente comando.

     ```
     sudo mount -t efs -o tls fs-abcd123456789ef0:/ efs/
     ```
   + Para realizar el montaje utilizando el nombre de DNS del sistema de archivos:

     ```
     sudo mount -t efs -o tls file-system-dns-name efs-mount-point/
     ```

     ```
     sudo mount -t efs -o tls fs-abcd123456789ef0.efs.us-east-2.amazonaws.com efs/
     ```
   + Para realizar el montaje mediante la dirección IP de destino del montaje:

     ```
     sudo mount -t efs -o tls,mounttargetip=mount-target-ip file-system-id efs-mount-point/
     ```

     ```
     sudo mount -t efs -o tls,mounttargetip=192.0.2.0 fs-abcd123456789ef0 efs/
     ```

   Puede ver y copiar los comandos exactos para montar el sistema de archivos en el cuadro de diálogo **Adjuntar**.

   1. En la consola de Amazon EFS, elija el sistema de archivos que desee montar para que aparezca su página de detalles.

   1. Para ver los comandos de montaje que se van a utilizar en este sistema de archivos, seleccione **Adjuntar** en la esquina superior derecha.

      La pantalla **Adjuntar** muestra los comandos exactos que se utilizarán para montar el sistema de archivos de las siguientes maneras:
      + (**Montaje mediante DNS**) Uso del nombre de DNS del sistema de archivos con el asistente de montaje de EFS o un cliente de NFS.
      + (**Montaje mediante IP**) Uso de la dirección IP de destino del montaje en la zona de disponibilidad seleccionada con un cliente NFS.

# Montaje en instancias de Mac de EC2 mediante el ayudante de montaje de EFS
<a name="mounting-fs-mount-helper-ec2-mac"></a>

Este proceso requiere los siguientes elementos:
+ Debe tener instalado el paquete `amazon-efs-utils` en la instancia de Amazon EC2 de Mac. Para obtener más información, consulte [Instalación del cliente de Amazon EFS en instancias de Mac de EC2 que ejecuten macOS Big Sur, macOS Monterey o macOS Ventura](installing-amazon-efs-utils.md#install-efs-utils-macOS).
+ Debe haber creado destinos de montaje para el sistema de archivos. Puede crear destinos de montaje al crear el sistema de archivos y añadirlos a los sistemas de archivos existentes. Para obtener más información, consulte [Administrar destinos de montaje](accessing-fs.md).
+ Está montando el sistema de archivos en una instancia Mac de EC2 que ejecuta macOS Big Sur, Monterey o Ventura. No se admiten otras versiones de macOS.

**nota**  
Solo se admiten instancias de EC2 de Mac que ejecutan con macOS Big Sur, Monterey y Ventura El uso de otras versiones de macOS con Amazon EFS no es compatible.

**Cómo montar el sistema de archivos de EFS mediante el ayudante de montaje de EFS en instancias de EC2 de Mac que ejecuten macOS Big Sur, Monterey o Ventura**

1. Abra una ventana del terminal de la instancia Mac de EC2 a través de Secure Shell (SSH) e inicie sesión con el nombre de usuario adecuado. Para obtener más información, consulte [Conexión con instancias EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) en la *Guía del usuario de Amazon EC2*. 

1. Cree un directorio que utilizará como punto de montaje del sistema de archivos mediante el siguiente comando:

   ```
   sudo mkdir efs
   ```

1. Ejecute el siguiente comando para montar el sistema de archivos. 
**nota**  
De forma predeterminada, el asistente de montaje de EFS utiliza el cifrado en tránsito cuando se monta en instancias de Mac de EC2, independientemente de que utilice o no la opción `tls` del comando mount.

   ```
   sudo mount -t efs file-system-id efs-mount-point/
   ```

   ```
   sudo mount -t efs fs-abcd123456789ef0 efs/
   ```

   También puede utilizar la opción `tls` al montar.

   ```
   sudo mount -t efs -o tls fs-abcd123456789ef0:/ efs
   ```

   Para montar un sistema de archivos en una instancia de Mac de EC2 sin utilizar el cifrado en tránsito, utilice la opción `notls`, tal como se muestra en el siguiente comando.

   ```
   sudo mount -t efs -o notls file-system-id efs-mount-point/
   ```

   Puede ver y copiar los comandos exactos para montar el sistema de archivos en el cuadro de diálogo **Adjuntar**, descrito a continuación.

   1. En la consola de Amazon EFS, elija el sistema de archivos que desee montar para que aparezca su página de detalles.

   1. Para ver los comandos de montaje que se van a utilizar en este sistema de archivos, seleccione **Adjuntar** en la esquina superior derecha.

      La pantalla **Adjuntar** muestra los comandos exactos que se utilizarán para montar el sistema de archivos de las siguientes maneras:
      + (**Montaje mediante DNS**) Uso del nombre de DNS del sistema de archivos con el asistente de montaje de EFS o un cliente de NFS.
      + (**Montaje mediante IP**) Uso de la dirección IP de destino del montaje en la zona de disponibilidad seleccionada con un cliente NFS.

# Montaje de sistemas de archivos EFS desde otro Región de AWS
<a name="mount-different-region"></a>

Para montar el sistema de archivos EFS desde una instancia EC2 que se encuentra en un sistema de archivos Región de AWS diferente al sistema de archivos, debe editar el valor de la `region` propiedad del `efs-utils.conf` archivo.

**Para editar la propiedad `region` en `efs-utils.conf`**

1. Obtenga acceso al terminal de la instancia de EC2 a través de Secure Shell (SSH) e inicie sesión con el nombre de usuario adecuado. Para obtener más información, consulte [Conexión con instancias EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) en la *Guía del usuario de Amazon EC2*. 

1. Localice el archivo `/etc/amazon/efs/efs-utils.conf` y ábralo con el editor de texto que desee.

1. Localice la siguiente línea:

   ```
   #region = us-east-1
   ```

   1. Quite el comentario de la línea.

   1. Si el sistema de archivos no está ubicado en la región `us-east-1`, sustituya `us-east-1` por el ID de la región en la que se encuentra el sistema de archivos.

   1. Guarde los cambios.

1. Añada una entrada de host para el montaje entre regiones. Para obtener más información acerca de cómo hacerlo, consulte [Paso 3: Agregar una entrada de host para el destino de montaje](efs-different-vpc.md#wt6-efs-utils-step3).

1. Monte el sistema de archivos mediante el asistente de montaje de EFS para instancias de [Linux](mounting-fs-mount-helper-ec2-linux.md) o [Mac](mounting-fs-mount-helper-ec2-mac.md).

# Montaje de sistemas de archivos One Zone
<a name="mounting-one-zone"></a>

Los sistemas de archivos One Zone de EFS solo admiten un único destino de montaje en la misma zona de disponibilidad que el sistema de archivos. No puede añadir objetivos de montaje adicionales. En esta sección se describen los aspectos que se deben tener en cuenta al montar sistemas de archivos One Zone.

Puede evitar los cargos por transferencia de datos entre zonas de disponibilidad y lograr un mejor rendimiento accediendo a un sistema de archivos de EFS mediante una instancia informática de Amazon EC2 ubicada en la misma zona de disponibilidad que la del destino de montaje del sistema de archivos. 

Los procedimientos de esta sección requieren lo siguiente:
+ Debe tener instalado el `amazon-efs-utils package` en la instancia de EC2. Para obtener más información, consulte [Instalación del cliente de Amazon EFS](using-amazon-efs-utils.md).
+ Debe haber creado un destino de montaje para el sistema de archivos. Para obtener más información, consulte [Administrar destinos de montaje](accessing-fs.md).

## Montar sistemas de archivos One Zone en EC2 en una zona de disponibilidad diferente
<a name="mounting-one-zone-efs-util"></a>

Si va a montar un sistema de archivos One Zone en una instancia de EC2 que se encuentra en una zona de disponibilidad diferente, debe especificar el nombre de la zona de disponibilidad del sistema de archivos o el nombre de DNS del destino de montaje del sistema de archivos en el comando de montaje del ayudante de montaje.

Cree un directorio llamado `efs` que utilizará como punto de montaje del sistema de archivos mediante el siguiente comando:

```
sudo mkdir efs
```

Utilice el comando siguiente para montar el sistema de archivos con el ayudante de montaje de EFS. El comando especifica el nombre de la zona de disponibilidad del sistema de archivos.

```
sudo mount -t efs -o az=availability-zone-name,tls file-system-id mount-point/
```

Este el comando con valores de muestra:

```
sudo mount -t efs -o az=us-east-1a,tls fs-abcd1234567890ef efs/
```

El siguiente comando monta el sistema de archivos y especifica el nombre de DNS del destino de montaje del sistema de archivos.

```
sudo mount -t efs -o tls mount-target-dns-name mount-point/
```

Este es el comando con un ejemplo de nombre de DNS de destino de montaje. 

```
sudo mount -t efs -o tls us-east-1a.fs-abcd1234567890ef9.efs.us-east-1.amazonaws.com efs/
```

### Montaje automático de sistemas de archivos One Zone en una zona de disponibilidad diferente con el asistente de montaje de EFS
<a name="automount-one-zone-efs-utils"></a>

Si utiliza `/etc/fstab` para montar un sistema de archivos One Zone de EFS en una instancia de EC2 que se encuentra en una zona de disponibilidad diferente, debe especificar el nombre de la zona de disponibilidad del sistema de archivos o el nombre de DNS del destino de montaje del sistema de archivos en la entrada `/etc/fstab`.

```
availability-zone-name.file-system-id.efs.aws-region.amazonaws.com:/ efs-mount-point efs defaults,_netdev,noresvport,tls 0 0
```

```
us-east-1a.fs-abc123def456a7890.efs.us-east-1.amazonaws.com:/ efs-one-zone efs defaults,_netdev,noresvport,tls 0 0
```

### Montaje automático de sistemas de archivos One Zone con NFS
<a name="automnt-one-zone-nfs"></a>

Si utiliza `/etc/fstab` para montar un sistema de archivos de EFS con almacenamiento One Zone en una instancia de EC2 que se encuentra en una zona de disponibilidad diferente, debe especificar el nombre de la zona de disponibilidad del sistema de archivos con el nombre de DNS del sistema de archivos en la entrada `/etc/fstab`.

```
availability-zone-name.file-system-id.efs.aws-region.amazonaws.com:/ efs-mount-point nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0
```

```
us-east-1a.fs-abc123def456a7890.efs.us-east-1.amazonaws.com:/ efs-one-zone nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0
```

Para obtener más información sobre cómo editar el archivo `/etc/fstab` y los valores utilizados en este comando, consulte [Montaje automático de sistemas de archivos de EFSHabilitar el montaje automático en instancias de Linux o Mac de EC2 mediante NFS](nfs-automount-efs.md).

## Montaje de sistemas de archivos con el sistema de archivos One Zone en otras AWS instancias informáticas
<a name="mounting-one-zone-other-compute-instances"></a>

Si utiliza un sistema de archivos de una zona con Amazon Elastic Container Service, Amazon Elastic Kubernetes Service AWS Lambda o bien, necesita configurar el servicio para que utilice la misma zona de disponibilidad en la que se encuentra el sistema de archivos EFS, tal como se ilustra a continuación y se describe en las siguientes secciones.

![\[AWS instancias de cómputo que se conectan a un sistema de archivos EFS One Zone.\]](http://docs.aws.amazon.com/es_es/efs/latest/ug/images/efs-mount-onezone.png)


### Conexión desde de Amazon Elastic Container Service
<a name="mount-one-zone-ecs"></a>

Puede utilizar sistemas de archivos de EFS con Amazon ECS para compartir los datos del sistema de archivos a través de la flota de instancias de contenedor, de manera que sus tareas tengan acceso al mismo almacenamiento persistente, independientemente de la instancia en la que se encuentren. Para utilizar los sistemas de archivos One Zone de EFS con Amazon ECS, debe elegir solo las subredes que se encuentren en la misma zona de disponibilidad que su sistema de archivos al iniciar la tarea. Para obtener más información, consulte [Volúmenes de Amazon EFS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/efs-volumes.html) en la *Guía para desarrolladores de Amazon Elastic Container Service*.

### Conexión desde de Amazon Elastic Kubernetes Service
<a name="mount-one-zone-eks"></a>

Al montar un sistema de archivos One Zone desde Amazon EKS, puede utilizar el controlador [Container Storage Interface](https://docs.aws.amazon.com/eks/latest/userguide/efs-csi.html) (CSI) de Amazon EFS, que admite los puntos de acceso de EFS, para compartir un sistema de archivos entre varios pods de un clúster de Amazon EKS o de Kubernetes autoadministrado. El controlador CSI de Amazon EFS está instalado en la pila Fargate. Si utiliza el controlador CSI de Amazon EFS con los sistemas de archivos One Zone de EFS, puede utilizar la opción `nodeSelector` al lanzar el pod para asegurarse de que se programe en la misma zona de disponibilidad que su sistema de archivos.

### Conectarse desde AWS Lambda
<a name="mount-one-zone-lambda"></a>

Puede usar Amazon EFS with AWS Lambda para compartir datos entre las invocaciones de funciones, leer archivos de datos de referencia de gran tamaño y escribir los resultados de las funciones en un almacén persistente y compartido. Lambda conecta de forma segura las instancias de función a los destinos de montaje de EFS que se encuentran en la misma zona de disponibilidad y subred. Cuando utilice Lambda con sistemas de archivos One Zone, configure la función para lanzar invocaciones únicamente en subredes que se encuentren en la misma zona de disponibilidad que su sistema de archivos.

# Montaje con autorización de IAM
<a name="mounting-IAM-option"></a>

Para montar el sistema de archivos EFS en instancias de Linux mediante la autorización AWS Identity and Access Management (IAM), utilice el asistente de montaje de EFS. Para obtener más información sobre la autorización de IAM para clientes NFS, consulte [Uso de IAM para controlar el acceso a los sistemas de archivos](iam-access-control-nfs-efs.md).

Debe crear un directorio para utilizarlo como punto de montaje del sistema de archivos en las siguientes secciones. Puede utilizar el siguiente comando para crear un directorio para el punto de montaje del disco `efs`:

```
sudo mkdir efs
```

A continuación, puede sustituir las instancias de `efs-mount-point` por `efs`.

## Montaje con IAM mediante un perfil de instancia de EC2
<a name="mount-iam-ec2-profile"></a>

Si va a montar con autorización de IAM en una instancia de Amazon EC2 con un perfil de instancia, utilice las opciones de montaje `tls` y `iam`, que se muestran a continuación.

```
$ sudo mount -t efs -o tls,iam file-system-id efs-mount-point/
```

Para realizar el montaje automáticamente con autorización de IAM en una instancia de Amazon EC2 que tiene un perfil de instancia, agregue la siguiente línea al archivo `/etc/fstab` de la instancia de EC2.

```
file-system-id:/ efs-mount-point efs _netdev,tls,iam 0 0
```

## Montaje con IAM mediante un perfil con nombre
<a name="mount-iam-creds-file"></a>

Puede realizar el montaje con la autorización de IAM utilizando las credenciales de IAM que se encuentran en el archivo de AWS CLI credenciales o en el archivo de `~/.aws/credentials` configuración. AWS CLI `~/.aws/config` Si no se especifica `"awsprofile"`, se utiliza el perfil “predeterminado”.

Para montar con autorización de IAM en una instancia de Linux mediante un archivo de credenciales, utilice las opciones de montaje `tls`, `awsprofile` y `iam` que se muestran a continuación.

```
$ sudo mount -t efs -o tls,iam,awsprofile=namedprofile file-system-id efs-mount-point/
```

Para montar automáticamente con autorización de IAM en una instancia de Linux mediante un archivo de credenciales, agregue la siguiente línea al archivo `/etc/fstab` en la instancia de EC2.

```
file-system-id:/ efs-mount-point efs _netdev,tls,iam,awsprofile=namedprofile 0 0
```

# Montaje con puntos de acceso de EFS
<a name="mounting-access-points"></a>

Puede montar un sistema de archivos de EFS utilizando un punto de acceso con el ayudante de montaje de EFS. 

**nota**  
Debe configurar uno o más destinos de montaje para el sistema de archivos al montar un sistema de archivos mediante puntos de acceso de EFS.

Al montar un sistema de archivos mediante un punto de acceso, el comando mount incluye la opción de montaje `access-point-id` y `tls` además de las opciones normales de montaje. A continuación se muestra un ejemplo. 

```
$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-id efs-mount-point
```

Para montar automáticamente un sistema de archivos utilizando un punto de acceso, añada la siguiente línea al archivo `/etc/fstab` en la instancia de EC2.

```
file-system-id efs-mount-point efs _netdev,tls,accesspoint=access-point-id 0 0
```

Para obtener más información acerca de los puntos de acceso de EFS, consulte [Trabajo con puntos de acceso](efs-access-points.md).

# Montaje de EFS en varias instancias de EC2
<a name="mount-multiple-ec2-instances"></a>

Puede montar sistemas de archivos de EFS en varias instancias de Amazon EC2 de forma remota y segura sin tener que iniciar sesión en las instancias utilizando AWS Systems Manager Run Command. Para obtener más información sobre AWS Systems Manager Run Command, consulte [AWS Systems Manager Run Command](https://docs.aws.amazon.com/systems-manager/latest/userguide/run-command.html) en la *Guía del AWS Systems Manager usuario*. Se requieren los siguientes requisitos previos antes de montar sistemas de archivos de EFS mediante este método:

1. Las instancias de EC2 se lanzan con un perfil de instancia que incluye la política de permisos `AmazonElasticFileSystemsUtils`. Para obtener más información, consulte [Paso 1: Configure un perfil de instancia de IAM con los permisos necesarios.](setting-up-aws-sys-mgr.md#configure-sys-mgr-iam-instance-profile).

1. La versión 1.28.1 o posterior del cliente (amazon-efs-utils paquete) de Amazon EFS está instalada en las instancias EC2. Puede usar AWS Systems Manager para instalar automáticamente el paquete en sus instancias. Para obtener más información, consulte [Paso 2: Configurar una asociación utilizada por State Manager](setting-up-aws-sys-mgr.md#config-sys-mgr-association).

**Montaje de varios sistemas de archivos de EFS en varias instancias de EC2 mediante la consola**

1. Abra la AWS Systems Manager consola en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. En el panel de navegación, elija **Run Command (Ejecutar comando)**.

1. Elija **Run a command (Ejecutar un comando)**.

1. Escriba **AWS-RunShellScript** en el campo de búsqueda **Comandos**.

1. Seleccione **AWS- RunShellScript**.

1. En **Parámetros de comando**, introduzca el comando mount que se utilizará para cada sistema de archivos de EFS que desee montar. Por ejemplo:

   ```
   sudo mount -t efs -o tls fs-12345678:/ /mnt/efs
   sudo mount -t efs -o tls,accesspoint=fsap-12345678 fs-01233210 /mnt/efs
   ```

   Para más información sobre el uso de comandos de EFS utilizando el cliente de Amazon EFS, consulte [Montaje en instancias de Linux de EC2 mediante el ayudante de montaje de EFS](mounting-fs-mount-helper-ec2-linux.md) o [Montaje en instancias de Mac de EC2 mediante el ayudante de montaje de EFS](mounting-fs-mount-helper-ec2-mac.md).

1. Seleccione las instancias EC2 AWS Systems Manager gestionadas de destino en las que desea que se ejecute el comando.

1. Realice cualquier otra configuración adicional que desee. A continuación, seleccione **Ejecutar** para ejecutar el comando y montar los sistemas de archivos de EFS especificados en el comando.

   Una vez que ejecute el comando, podrá ver su estado en el historial del comando.

# Montaje de sistemas de archivos EFS desde otro Cuenta de AWS o desde una VPC
<a name="manage-fs-access-vpc-peering"></a>

Puede montar su sistema de archivos de Amazon EFS utilizando una autorización de IAM para clientes NFS y puntos de acceso de EFS mediante el ayudante de montaje de EFS. De forma predeterminada, este ayudante utiliza el servicio de nombres de dominio (DNS) para resolver la dirección IP del destino de montaje de EFS. Si está montando el sistema de archivos desde otra cuenta o nube virtual privada (VPC), debe resolver el destino de montaje de EFS manualmente.

A continuación, encontrará instrucciones para determinar la dirección IP del destino de montaje de EFS correcta que debe utilizarse para el cliente de NFS. También encontrará instrucciones de configuración del cliente para montar el sistema de archivos de EFS utilizando esa dirección IP.

**Topics**
+ [Montaje de sistemas de archivos EFS desde otro Cuenta de AWS](mount-fs-diff-account-same-vpc.md)
+ [Montaje de sistemas de archivos de EFS desde otra VPC](mount-fs-different-vpc.md)

# Montaje de sistemas de archivos EFS desde otro Cuenta de AWS
<a name="mount-fs-diff-account-same-vpc"></a>

Con shared VPCs, puede montar un sistema de archivos EFS que sea propiedad Cuenta de AWS de una instancia de Amazon EC2 que sea propiedad de otra instancia. Cuenta de AWS Para obtener más información sobre la configuración de una VPC compartida, consulte [Compartir su VPC con otras cuentas](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html) en la *Guía del usuario de Amazon VPC*. 

Después de configurar el uso compartido de VPC, las instancias EC2 pueden montar el sistema de archivos de EFS con la resolución de nombres del sistema de nombres de dominio (DNS) o el ayudante de montaje de EFS. Se recomienda utilizar el ayudante de montaje de EFS para montar los sistemas de archivos de EFS.

# Montaje de sistemas de archivos de EFS desde otra VPC
<a name="mount-fs-different-vpc"></a>

Cuando utiliza una conexión de emparejamiento de VPC o una puerta de enlace de tránsito para conectar las VPC, las instancias de Amazon EC2 que se encuentran en una VPC pueden acceder a los sistemas de archivos de EFS en otra VPC, incluso si pertenecen a cuentas diferentes. VPCs 

No se puede utilizar la resolución de nombres de DNS para puntos de montaje de EFS en otra VPC. Para montar su sistema de archivos de EFS, utilice la dirección IP de los puntos de montaje en la zona de disponibilidad correspondiente.

También puede usar Amazon Route 53 como su servicio de DNS. En Route 53, puede resolver las direcciones IP del destino de montaje de EFS desde otra VPC mediante la creación de una zona alojada privada y un conjunto de registros de recursos. Para obtener más información acerca de cómo hacerlo, consulte [Uso de zonas alojadas privadas](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html) en la *Guía para desarrolladores de Amazon Route 53*.

## Requisitos previos
<a name="mount-fs-different-vpc-prerequisites"></a>

Antes de utilizar el procedimiento siguiente, realice estos pasos:
+ Instale el cliente Amazon EFS, que forma parte del conjunto de utilidades `amazon-efs-utils`, en la instancia de procesamiento en la que va a montar el sistema de archivos de EFS. Utilice el asistente de montaje de EFS, que se incluye en `amazon-efs-utils`, para montar el sistema de archivos. Para obtener instrucciones sobre cómo instalar `amazon-efs-utils`, consulte [Instalación del cliente de Amazon EFS](using-amazon-efs-utils.md).
+ Permita la acción `ec2:DescribeAvailabilityZones` en la política de IAM para el rol de IAM que ha asignado a la instancia. Le recomendamos que adjunte la política AWS administrada `AmazonElasticFileSystemsUtils` a una entidad de IAM para proporcionar los permisos necesarios a la entidad.
+ Al montar desde otro Cuenta de AWS, actualice la política de recursos del sistema de archivos para permitir la `elasticfilesystem:DescribeMountTarget` acción para el ARN principal de otro. Cuenta de AWS Por ejemplo:

  ```
  {
      "Id": "access-point-example03",
      "Statement": [
          {
              "Sid": "access-point-statement-example03",
              "Effect": "Allow",
              "Principal": {"AWS": "arn:aws:iam::555555555555:root"},
              "Action": "elasticfilesystem:DescribeMountTargets",
              "Resource": "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-12345678"
          }
      ]
  }
  ```

  Para obtener más información sobre las políticas de recursos de un sistema de archivos de EFS, consulte [Políticas basadas en recursos de Amazon EFS](security_iam_service-with-iam.md#security_iam_service-with-iam-resource-based-policies).
+ Instale botocore. El cliente EFS usa botocore para recuperar la dirección IP del destino del montaje cuando el nombre de DNS del sistema de archivos no se puede resolver al montar un sistema de archivos en otra VPC. Para obtener más información, consulte [Instalar botocore](https://github.com/aws/efs-utils#Install-botocore) en el archivo README de `amazon-efs-utils`.
+ Configure una interconexión de VPC o una gateway de tránsito de VPC. 

  Para conectar la VPC del cliente y la VPC del sistema de archivos de EFS, utilice una interconexión de VPC o una gateway de tránsito de VPC. Cuando utiliza una conexión de emparejamiento de VPC o una puerta de enlace de tránsito para conectar las VPC, las instancias de Amazon EC2 que se encuentran en una VPC pueden acceder a los sistemas de archivos de EFS en otra VPC, incluso si pertenecen a cuentas diferentes. VPCs 

  Una *puerta de enlace de tránsito* es un centro de tránsito de red que puede usar para interconectar sus redes con las locales. VPCs Para obtener más información acerca del uso de gateways de tránsito de VPC, consulte [Introducción a gateways de tránsito](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-getting-started.html) en la *Guía de gateways de tránsito de Amazon VPC*.

  Una conexión de *emparejamiento de VPC es una conexión* de red entre dos. VPCs Este tipo de conexión permite enrutar el tráfico entre ellas mediante direcciones privadas del Protocolo de Internet versión 4 (IPv4) o del Protocolo de Internet versión 6 (IPv6). Puede utilizar el emparejamiento de VPC para conectarse VPCs dentro de la misma Región de AWS o entre ellas. Regiones de AWS Para obtener más información sobre la conexión de emparejamiento de las VPC, consulte [¿Qué es una conexión de emparejamiento de VPC?](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) en la *Guía de conexión de emparejamiento de VPC de Amazon*.

Para garantizar una alta disponibilidad del sistema de archivos, recomendamos utilizar siempre una dirección IP del destino de montaje de EFS que esté en la misma zona de disponibilidad (AZ) que su cliente de NFS. Si va a montar un sistema de archivos de EFS que esté en otra cuenta, asegúrese de que el cliente de NFS y el destino de montaje de EFS estén en el mismo ID de la zona de disponibilidad. Este requisito se aplica porque los nombres de zona de disponibilidad pueden ser distintos entre las cuentas.

**Para montar un sistema de archivos de EFS en otra VPC mediante IAM o un punto de acceso**

1. Conéctese a la instancia EC2. Para obtener más información, consulte [Conexión con instancias EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) en la *Guía del usuario de Amazon EC2*.

1. Cree un directorio para montar el sistema de archivos mediante el comando siguiente.

   ```
   $ sudo mkdir /mnt/efs
   ```

1. Para montar el sistema de archivos con una autorización de IAM, utilice el comando siguiente:

   ```
   $ sudo mount -t efs -o tls,iam file-system-dns-name /mnt/efs/
   ```

   Para obtener más información sobre cómo utilizar la autorización de IAM con EFS, consulte [Uso de IAM para controlar el acceso a los sistemas de archivos](iam-access-control-nfs-efs.md).

   Para montar el sistema de archivos con un punto de acceso EFS, utilice el comando siguiente:

   ```
   $ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-dns-name /mnt/efs/
   ```

   Para obtener más información acerca de los puntos de acceso de EFS, consulte [Trabajo con puntos de acceso](efs-access-points.md).

## Montaje de sistemas de archivos EFS desde otro Región de AWS
<a name="mount-different-region-vpc"></a>

Si va a montar el sistema de archivos EFS desde otra VPC que se encuentra en un sistema de archivos Región de AWS distinto del sistema de archivos, tendrá que editar el `efs-utils.conf` archivo. En `/dist/efs-utils.conf`, busque la siguiente línea:

```
#region = us-east-1
```

Elimine los comentarios de la línea y sustituya el valor por el ID de la región en la que se encuentra el sistema de archivos, si no está en `us-east-1`.

# Uso de Network File System para montar sistemas de archivos de EFS
<a name="mounting-fs-old"></a>

A continuación se ofrece información acerca de cómo instalar el cliente de Network File System (NFS) y montar el sistema de archivos de Amazon EFS en una instancia de Amazon EC2. También puede encontrar una explicación sobre el comando `mount` y las opciones disponibles para especificar el sistema de nombres de dominio (DNS) de su sistema de archivos en el comando `mount`. Además, puede encontrar información acerca de cómo utilizar el archivo `fstab` para volver a montar automáticamente el sistema de archivos después de los reinicios del sistema.

**nota**  
En esta sección, aprenderá a montar el sistema de archivos Amazon EFS sin el amazon-efs-utils paquete. Para utilizar el cifrado de datos en tránsito con el sistema de archivos, debe montar el sistema de archivos con TLS (Transport Layer Security). Para ello, le recomendamos que utilice el amazon-efs-utils paquete. Para obtener más información, consulte [Instalación del cliente de Amazon EFS](using-amazon-efs-utils.md).

**Topics**
+ [Requisitos previos](#reqs-mount-nfs)
+ [Compatibilidad con NFS](#mounting-fs-nfs-info)
+ [Instalación del cliente NFS](mounting-fs-install-nfsclient.md)
+ [Configuración recomendada de montaje NFS](mounting-fs-nfs-mount-settings.md)
+ [Montaje en Amazon EC2 con un nombre de DNS](mounting-fs-mount-cmd-dns-name.md)
+ [Montaje con una dirección IP](mounting-fs-mount-cmd-ip-addr.md)

## Requisitos previos
<a name="reqs-mount-nfs"></a>

Antes de montar un sistema de archivos, asegúrese de que cumple los siguientes requisitos:
+ Cree, configure e inicie sus recursos de AWS relacionados. Para obtener instrucciones, consulte [Introducción a Amazon EFS](getting-started.md).
+ Cree grupos de seguridad de VPC para las instancias de Amazon EC2 y destinos de montaje con el acceso de entrada y de salida necesario. Para obtener más información, consulte [Uso de grupos de seguridad de VPC](network-access.md).

## Compatibilidad con NFS
<a name="mounting-fs-nfs-info"></a>

Amazon EFS es compatible con los protocolos de las versiones 4.0 y 4.1 de Network File System (NFSv4) a la hora de montar los sistemas de archivos en instancias de Amazon EC2. Aunque NFSv4.0 es compatible, le recomendamos que utilice NFSv4.1. Montar el sistema de archivos de Amazon EFS en la instancia de Amazon EC2 también requiere que un cliente NFS sea compatible con el protocolo NFSv4 elegido. Las instancias de Mac de Amazon EC2 que ejecutan macOS Big Sur solo son compatibles con NFS v4.0.

Amazon EFS no es compatible con la opción de montaje `nconnect`.

**nota**  
Para las versiones 5.4.\$1 del kernel de Linux, el cliente NFS de Linux utiliza un valor `read_ahead_kb` predeterminado de 128 KB. Se recomienda aumentar este valor a 15 MB. Para obtener más información, consulte [Optimización del tamaño de read\$1ahead\$1kb de NFS](performance-tips.md#efs-perf-optimize-nfs-read-ahead).

Para obtener un desempeño óptimo y evitar diversos errores conocidos del cliente NFS, le recomendamos trabajar con un kernel de Linux reciente. Si utiliza una distribución de Linux empresarial, le recomendamos lo siguiente:
+ Amazon Linux 2
+ Amazon Linux 2017.09 o posterior
+ Red Hat Enterprise Linux (y derivados como CentOS) versión 8 y posteriores
+ Ubuntu 16.04 LTS y posterior
+ SLES 12 Sp2 o posterior

Si utiliza otra distribución o un kernel personalizado, le recomendamos la versión de kernel 4.3 o posterior. Para solucionar problemas relacionados con determinadas versiones de AMI o kernel al utilizar Amazon EFS desde una instancia de EC2, consulte [Solución de problemas de AMI y de kernel](troubleshooting-efs-ami-kernel.md).

**nota**  
No se admite el montaje de sistemas de archivos de EFS con instancias de Amazon EC2 que ejecuten Microsoft Windows.

# Instalación del cliente NFS
<a name="mounting-fs-install-nfsclient"></a>

Para montar el sistema de archivos de EFS en la instancia de Amazon EC2, primero tiene que instalar un cliente de NFS. Para conectarse a la instancia de EC2 e instalar un cliente NFS, necesita el nombre de DNS público de la instancia EC2 y un nombre de usuario para iniciar sesión. Ese nombre de usuario para la instancia suele ser `ec2-user`.

**Para conectar la instancia EC2 e instalar el cliente NFS**

1. Conéctese a la instancia EC2. Para obtener más información, consulte [Conexión con instancias EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) en la *Guía del usuario de Amazon EC2*.

   El archivo de claves no puede ser visible públicamente para SSH. Puede utilizar el comando **chmod 400 *filename*.pem** para establecer estos permisos. Para obtener más información, consulte [Creación de un par de claves para la instancia de Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-key-pairs.html).

1. (Opcional) Obtener actualizaciones y reiniciar.

   ```
   $ sudo yum -y update 
               $  sudo reboot
   ```

1. Tras el reinicio, vuelva a conectarse a su instancia EC2.

1. Instale el cliente NFS.

   Si utiliza una AMI de Amazon Linux o una AMI de Red Hat Linux, instale el cliente NFS con el siguiente comando.

   ```
   $ sudo yum -y install nfs-utils
   ```

   Si está utilizando una AMI de Amazon EC2 de Ubuntu, instale el cliente NFS con el siguiente comando.

   ```
   $ sudo apt-get -y install nfs-common
   ```

1. Inicie el servicio NFS con el siguiente comando:

   ```
   $ sudo service nfs-server start
   ```

1. Compruebe que se inició el servicio NFS, como se indica a continuación.

   ```
   $ sudo service nfs-server status
   Redirecting to /bin/systemctl status nfs.service
   ● nfs-server.service - NFS server and services
      Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; disabled; vendor preset: disabled)
      Active: active (exited) since Wed 2019-10-30 16:13:44 UTC; 5s ago
     Process: 29446 ExecStart=/usr/sbin/rpc.nfsd $RPCNFSDARGS (code=exited, status=0/SUCCESS)
     Process: 29441 ExecStartPre=/bin/sh -c /bin/kill -HUP `cat /run/gssproxy.pid` (code=exited, status=0/SUCCESS)
     Process: 29439 ExecStartPre=/usr/sbin/exportfs -r (code=exited, status=0/SUCCESS)
    Main PID: 29446 (code=exited, status=0/SUCCESS)
      CGroup: /system.slice/nfs-server.service
   ```

Si utiliza un núcleo personalizado (es decir, si crea una AMI personalizada), debe incluir como mínimo el módulo de núcleo de cliente NFSv4 .1 y el asistente de montaje adecuado para el NFS4 espacio de usuario.

**nota**  
Si elige la **AMI de Amazon Linux 2016.03.0** o **AMI de Amazon Linux 2016.09.0** al lanzar la instancia de Amazon EC2, no tendrá que instalar `nfs-utils` porque ya está incluido en la AMI de forma predeterminada.

**Siguiente: Montaje del sistema de archivos**  
Utilice uno de los siguientes procedimientos para montar su sistema de archivos.
+ [Montaje en Amazon EC2 con un nombre de DNS](mounting-fs-mount-cmd-dns-name.md)
+ [Montaje con una dirección IP](mounting-fs-mount-cmd-ip-addr.md)
+ [Montaje automático de sistemas de archivos de EFSHabilitar el montaje automático en instancias de Linux o Mac de EC2 mediante NFS](nfs-automount-efs.md)

# Configuración recomendada de montaje NFS
<a name="mounting-fs-nfs-mount-settings"></a>

Le recomendamos los siguientes valores de opciones de montaje de Linux: 
+ `noresvport`: indica al cliente NFS que utilice un nuevo puerto de origen de protocolo de control de transmisión (TCP) sin privilegios cuando se restablece la conexión a la red. El software cliente NFS incluido en las versiones anteriores del kernel de Linux (versiones 5.4 y anteriores) presenta un comportamiento que provoca que los clientes NFS, al desconectarse, intenten volver a conectarse al mismo puerto de origen TCP. Este comportamiento no cumple con la RFC de TCP y puede impedir que estos clientes restablezcan rápidamente las conexiones con un sistema de archivos EFS.

  El uso de la opción `noresvport` ayuda a garantizar que los clientes NFS se vuelvan a conectar de forma transparente al sistema de archivos EFS, manteniendo una disponibilidad ininterrumpida al volver a conectarse después de un evento de recuperación de la red.
**importante**  
Recomendamos encarecidamente utilizar la opción de montaje `noresvport` para garantizar que el sistema de archivos EFS tenga una disponibilidad ininterrumpida tras un evento de reconexión o recuperación de la red.  
Plantéese utilizar el [ayudante de montaje de EFS](mounting-fs.md) para montar sus sistemas de archivos. El asistente de montaje de EFS utiliza opciones de montaje de NFS optimizadas para los sistemas de archivos de Amazon EFS.
+ `rsize=1048576`: establece el número máximo de bytes de datos que el cliente NFS puede recibir para cada solicitud de red READ. Este valor se aplica al leer los datos desde un archivo en un sistema de archivos de EFS. Le recomendamos que utilice el mayor tamaño posible (hasta `1048576`) para evitar un rendimiento reducido.
+ `wsize=1048576`: establece el número máximo de bytes de datos que el cliente NFS puede enviar para cada solicitud de red WRITE. Este valor se aplica al escribir datos en un archivo en un sistema de archivos de EFS. Le recomendamos que utilice el mayor tamaño posible (hasta `1048576`) para evitar un rendimiento reducido.
+ `hard`: establece el comportamiento de recuperación del cliente NFS después de que se agote el tiempo de espera de una solicitud NFS, de modo que las solicitudes de NFS se vuelven a intentar indefinidamente hasta que el servidor responda. Le recomendamos que utilice la opción de montaje forzado (`hard`) para garantizar la integridad de los datos. Si utiliza un montaje `soft`, establezca el parámetro `timeo` en al menos `150` décimas de segundo (15 segundos). De esta forma, ayuda a reducir el riesgo de daño en los datos que es inherente con montajes flexibles.
+ `timeo=600`: establece el valor de tiempo de espera que utiliza el cliente NFS para esperar una respuesta antes de volver a intentar una solicitud NFS en 600 décimas de segundo (60 segundos). Si debe cambiar el parámetro de tiempo de espera (`timeo`), le recomendamos que utilice un valor de al menos `150`, lo que equivale a 15 segundos. De esta forma, se evita una reducción del rendimiento.
+ `retrans=2`: establece en 2 el número de veces que el cliente de NFS reintenta una solicitud antes de intentar una acción de recuperación adicional.
+ `_netdev`: cuando está presente en `/etc/fstab`, impide que el cliente intente montar el sistema de archivos de EFS hasta que se haya habilitado la red.
+ `nofail`: si su instancia de EC2 tiene que iniciarse independientemente del estado de su sistema de archivos de EFS montado, añada la opción `nofail` a la entrada de su sistema de archivos en el archivo `/etc/fstab`.

Si no utiliza los valores predeterminados anteriores, tenga en cuenta lo siguiente:
+ En general, evite configurar otras opciones de montaje que sean diferentes de los valores predeterminados, lo que puede provocar una reducción del rendimiento y otros problemas. Por ejemplo, cambiar el tamaño del búfer de lectura o escritura, o deshabilitar el almacenamiento en caché de atributos puede reducir el rendimiento.
+ Amazon EFS ignora los puertos de origen. Si cambia los puertos de origen de Amazon EFS, no tiene ningún efecto.
+ Amazon EFS no es compatible con la opción de montaje `nconnect`.
+ Amazon EFS no es compatible con ninguna de las variantes de seguridad de Kerberos. Por ejemplo, el siguiente comando de montaje devuelve un error.

  ```
   $ mount -t nfs4 -o krb5p <DNS_NAME>:/ /efs/ 
  ```
+ Le recomendamos que monte el sistema de archivos utilizando su nombre de DNS. Este nombre se resuelve en una dirección IP del destino de montaje de Amazon EFS en la misma zona de disponibilidad que su instancia de Amazon EC2. Si utiliza el destino de montaje en una zona de disponibilidad distinta de la de su instancia de Amazon EC2, incurre en cargos de EC2 estándar para datos enviados entre zonas de disponibilidad. También podría ver latencias más elevadas para las operaciones del sistema de archivos.
+ Para ver más opciones de montaje y explicaciones detalladas de las opciones predeterminadas, consulte la documentación de Linux.

# Montaje en Amazon EC2 con un nombre de DNS
<a name="mounting-fs-mount-cmd-dns-name"></a>

**nota**  
Antes de montar el sistema de archivos, debe agregar una regla al grupo de seguridad del destino de montaje que permita el acceso de entrada a NFS en el puerto 2049 desde el grupo de seguridad de EC2. Para obtener más información, consulte [Uso de grupos de seguridad de VPC](network-access.md).
+ **Nombre de DNS del sistema de archivos**: utilizar el nombre de DNS del sistema de archivos es la opción de montaje más sencilla. El nombre de DNS del sistema de archivos resuelve automáticamente la dirección IP de un destino de montaje en la zona de disponibilidad de la instancia de Amazon EC2 que se conecta. Puede obtener el nombre de DNS desde la consola o, si tiene el ID del sistema de archivos, puede construirlo mediante la siguiente convención.

  ```
  file-system-id.efs.aws-region.amazonaws.com
  ```
**nota**  
 La resolución de DNS para nombres del DNS del sistema de archivos requiere que el sistema de archivos de Amazon EFS tenga un destino de montaje en la misma zona de disponibilidad que la instancia del cliente. 
  + Con el nombre de DNS del sistema de archivos, puede montar un sistema de archivos en su instancia de Linux de Amazon EC2 con el siguiente comando.

    ```
    sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-id.efs.aws-region.amazonaws.com:/ /efs-mount-point
    ```
  + Con el nombre de DNS del sistema de archivos, puede montar un sistema de archivos en su instancia de Mac de Amazon EC2 que ejecute una versión de macOS compatible (Big Sur, Monterey, Ventura) con el siguiente comando.

    ```
    sudo mount -t nfs -o nfsvers=4.0,rsize=65536,wsize=65536,hard,timeo=600,retrans=2,noresvport,mountport=2049 file-system-id.efs.aws-region.amazonaws.com:/ /efs
    ```
**importante**  
Debe usar `mountport=2049` para conectarse correctamente al sistema de archivos de EFS cuando lo monte en instancias de Mac EC2 que ejecuten versiones compatibles con macOS.
+ **Nombre de DNS de destino de montaje**: en diciembre de 2016, presentamos los nombres de DNS de sistemas de archivos. Seguimos proporcionando un nombre DNS para cada destino de montaje de las zonas de disponibilidad para compatibilidad con versiones anteriores. La forma genérica de un nombre DNS de destino de montaje es la siguiente.

  ```
  availability-zone.file-system-id.efs.aws-region.amazonaws.com
  ```
**nota**  
Se admite la resolución de nombres de DNS de destino de montaje en todas las zonas de disponibilidad.

  En algunos casos, es posible que elimine un destino de montaje y que cree otro nuevo en la misma zona de disponibilidad. En este caso, el nombre DNS para ese nuevo destino de montaje en dicha zona de disponibilidad es el mismo que el nombre DNS del antiguo destino de montaje.

Puede ver y copiar los comandos exactos para montar el sistema de archivos en el cuadro de diálogo **Adjuntar**.

**Para ver los comandos de montaje de su sistema de archivos**

1. En la consola de Amazon EFS, elija el sistema de archivos que desee montar para que aparezca su página de detalles.

1. Para ver los comandos de montaje que se van a utilizar en este sistema de archivos, seleccione **Adjuntar** en la esquina superior derecha.

   La pantalla **Adjuntar** muestra los comandos exactos que se utilizarán para montar el sistema de archivos.

1. La vista predeterminada **Montar mediante DNS** muestra el comando para montar el sistema de archivos con el nombre de DNS del sistema de archivos cuando se monta con el asistente de montaje de EFS o un cliente NFS.

Para obtener una lista de Región de AWS los dispositivos compatibles con Amazon EFS, consulte [Amazon Elastic File System](https://docs.aws.amazon.com/general/latest/gr/rande.html#elasticfilesystem-region) en el Referencia general de AWS.

Para poder utilizar un nombre DNS en el comando `mount`, se debe cumplir lo siguiente:
+ La instancia EC2 que se conecta debe estar dentro de una VPC y se debe configurar para utilizar el servidor DNS proporcionado por Amazon. Para obtener información sobre el servidor DNS de Amazon, consulte [Conjuntos de opciones de DHCP en Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html) en la *Guía del usuario de Amazon VPC*. 
+ La VPC de la instancia EC2 de conexión debe tener habilitados la **resolución de DNS** y los **nombres de host DNS**. Para obtener más información, consulte [Atributos de DNS para su VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-viewing) en la *Guía del usuario de Amazon VPC*. 
+ La instancia EC2 que se conecta debe estar dentro de la misma VPC que el sistema de archivos de EFS. Para obtener más información acerca del acceso a y del montaje de un sistema de archivos desde otra ubicación o desde una VPC diferente, consulte [Requisitos previos](mounting-fs-mount-helper-direct.md#efs-onpremises) y [Tutorial: Montar un sistema de archivos desde una VPC distinta](efs-different-vpc.md).

**nota**  
Le recomendamos que espere 90 segundos después de crear un destino de montaje antes de montar el sistema de archivos. Esta espera permite que los registros DNS se propaguen completamente en el Región de AWS lugar donde se encuentra el sistema de archivos.

# Montaje con una dirección IP
<a name="mounting-fs-mount-cmd-ip-addr"></a>

Como alternativa al montaje de su sistema de archivos de Amazon EFS con el nombre de DNS, las instancias de Amazon EC2 pueden montar un sistema de archivos mediante una dirección IP del montaje de destino. El montaje por dirección IP funciona en entornos en los que el DNS está desactivado, por ejemplo, VPCs con los nombres de host DNS desactivados.

También puede configurar el montaje de un sistema de archivos mediante la dirección IP de destino de montaje como una opción de reserva para aplicaciones configuradas para montar el sistema de archivos utilizando su nombre de DNS de forma predeterminada. Al conectar a una dirección IP de destino de montaje, las instancias EC2 deben montar utilizando la dirección IP del destino de montaje en la misma zona de disponibilidad de la instancia que se conecta.

Puede ver y copiar los comandos exactos para montar el sistema de archivos en el cuadro de diálogo **Adjuntar**.

**nota**  
Antes de montar el sistema de archivos, debe agregar una regla para el grupo de seguridad del destino de montaje que permita el acceso de entrada a NFS en el puerto 2049 desde el grupo de seguridad de EC2. Para obtener más información, consulte [Uso de grupos de seguridad de VPC](network-access.md).

**Para ver y copiar los comandos exactos para montar el sistema de archivos EFS mediante la dirección IP de destino del montaje**

1. Abra la consola de Amazon Elastic File System en [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).

1. En la consola de Amazon EFS, elija el sistema de archivos que desee montar para que aparezca su página de detalles.

1. Para ver los comandos de montaje que se van a utilizar en este sistema de archivos, seleccione **Adjuntar** en la esquina superior derecha.

1. La pantalla **Adjuntar** muestra los comandos exactos que se utilizarán para montar el sistema de archivos.

   Seleccione **Montar mediante IP** para mostrar el comando que permite montar el sistema de archivos mediante la dirección IP de destino del montaje en la zona de disponibilidad seleccionada con un cliente NFS.
+ Con la dirección IP de un destino de montaje en el comando `mount`, puede montar un sistema de archivos en su instancia de Linux de Amazon EC2 con el siguiente comando.

  ```
  sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-IP:/   /efs 
  ```
+ Con la dirección IP de un destino de montaje en el comando `mount`, puede montar un sistema de archivos en su instancia de Mac de Amazon EC2 que ejecute macOS Big Sur con el siguiente comando.

  ```
  sudo mount -t nfs -o nfsvers=4.0,rsize=65536,wsize=65536,hard,timeo=600,retrans=2,noresvport,mountport=2049 mount-target-IP:/ /efs
  ```
**importante**  
Debe usar `mountport=2049` para conectarse correctamente al sistema de archivos de EFS cuando lo monte en instancias de Mac EC2 que ejecuten macOS Big Sur.

## Montaje con una dirección IP en AWS CloudFormation
<a name="mount-fs-ip-addr-cloudformation"></a>

También puede montar su sistema de archivos utilizando una dirección IP en una CloudFormation plantilla. Para obtener más información, consulte [storage-efs-mountfilesystem-ip-addr.config](https://github.com/awsdocs/elastic-beanstalk-samples/blob/master/configuration-files/community-provided/instance-configuration/storage-efs-mountfilesystem-ip-addr.config) en el repositorio **elastic-beanstalk-samplesawsdocs/** para ver los archivos de configuración proporcionados por la comunidad. GitHub

# Montaje automático de sistemas de archivos de EFS
<a name="mount-fs-auto-mount-onreboot"></a>

Puede usar el ayudante de montaje de EFS o NFS para configurar una instancia de Amazon EC2 para montar automáticamente un sistema de archivos de EFS cuando se inicie la instancia. 
+ Uso del ayudante de montaje de EFS:
  + Asocie un sistema de archivos de EFS al crear una nueva instancia de EC2 de Linux con el asistente de inicialización de instancias de EC2.
  + Actualice el archivo `/etc/fstab` de EC2 con una entrada para el sistema de archivos de EFS.
+ Uso de [NFS sin el ayudante de montaje de EFS](https://docs.aws.amazon.com/efs/latest/ug/nfs-automount-efs.html) para actualizar el archivo `/etc/fstab` de EC2, para instancias de Linux y Mac de EC2.

**nota**  
El ayudante de montaje de EFS no admite el montaje automático en instancias de EC2 de Mac que ejecuten macOS Big Sur o Monterey. En su lugar, puede usar [NFS para configurar el archivo /etc/fstab en una instancia de Mac de EC2](nfs-automount-efs.md) para montar automáticamente un sistema de archivos de EFS.

**Topics**
+ [Habilitar el montaje automático en instancias de Linux de EC2 nuevas](mount-fs-auto-mount-on-creation.md)
+ [Habilitar el montaje automático en instancias de Linux de EC2 existentes](mount-fs-auto-mount-update-fstab.md)
+ [Habilitar el montaje automático en instancias de Linux o Mac de EC2 mediante NFS](nfs-automount-efs.md)

# Habilitar el montaje automático en instancias de Linux de EC2 nuevas
<a name="mount-fs-auto-mount-on-creation"></a>

Cuando cree una instancia de Linux de EC2 nueva mediante el asistente de inicialización de instancias de EC2, puede configurarla para montar el sistema de archivos de Amazon EFS automáticamente. La instancia EC2 monta el sistema de archivos de forma automática al iniciar la instancia por primera vez y también cada vez que se reinicia.

Este método utiliza el asistente de montaje de EFS para montar el sistema de archivos y actualizar el archivo /etc/fstab en la instancia de EC2. El ayudante de montaje forma parte del conjunto de herramientas [`amazon-efs-utils`](using-amazon-efs-utils.md).

**nota**  
Los sistemas de archivos de EFS no admiten el montaje en instancias de EC2 de Mac que ejecuten macOS Big Sur o Monterey en el momento del lanzamiento de la instancia.

**nota**  
No puede usar Amazon EFS con instancias de EC2 basadas en Microsoft Windows.

Para poder lanzar y conectarse a una instancia de EC2, tiene que crear un par de claves. Para obtener información, consulte [Pares de claves de Amazon EC2 e instancias de Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html) en la *Guía del usuario de Amazon EC2* para crear un par de claves. 

**Para configurar la instancia EC2 para montar un sistema de archivos de EFS de forma automática en el momento del lanzamiento**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Elija **Iniciar instancia**.

1. En **Step 1: Choose an Amazon Machine Image (AMI) (Paso 1: Elegir una Amazon Machine Image (AMI))**, busque una AMI de Amazon Linux en la parte superior de la lista y elija **Select (Seleccionar)**.

1. En el **Step 2: Choose an Instance Type (Paso 2: Elegir un tipo de instancia)**, seleccione **Next: Configure Instance Details (Siguiente: Configurar detalles de la instancia)**.

1. En el **Step 3: Configure Instance Details (Paso 3: Configurar los detalles de la instancia)**, proporcione la siguiente información: 
   + En **Network (Red)**, elija la entrada de la misma VPC en la que se encuentra el sistema de archivos de EFS que va a montar.
   + En **Subnet (Subred)**, elija una subred predeterminada en cualquier zona de disponibilidad.
   + En **File systems (Sistemas de archivos)**, elija el sistema de archivos de EFS que desea montar. La ruta que se muestra junto al ID del sistema de archivos es el punto de montaje que utilizará la instancia EC2, que puede cambiar.
   + En **Advanced details (Detalles avanzados)**, los **datos de usuario** se generan automáticamente e incluyen los comandos necesarios para montar los sistemas de archivos de EFS especificados en **File systems (Sistemas de archivos)**.

1. Elija **Siguiente: Añadir almacenamiento**.

1. Elija **Next: Add Tags** (Siguiente: Agregar etiquetas).

1. Asigne un nombre a la instancia y elija **Next: Configure Security Group (Siguiente: Configurar grupo de seguridad)**.

1. En **Step 6: Configure Security Group (Paso 6: Configurar grupo de seguridad)**, establezca **Assign a security group (Asignar un grupo de seguridad)** en **Select an existing security group (Seleccionar un grupo de seguridad existente)**. Elija el grupo de seguridad predeterminado para asegurarse de que puede obtener acceso a su sistema de archivos de EFS.

   No puede obtener acceso a la instancia EC2 mediante Secure Shell (SSH) con este grupo de seguridad. Para el acceso mediante SSH, puede editar más adelante la seguridad predeterminada y añadir una regla para permitir SSH o un nuevo grupo de seguridad que permita SSH. Puede utilizar la siguiente configuración:
   + **Tipo:** SSH
   + **Protocolo**: TCP
   + **Rango de puerto:** 22
   + **Origen:** cualquiera 0.0.0.0/0

1. Elija **Revisar e iniciar**.

1. Elija **Iniciar**.

1. Seleccione la casilla de verificación para el par de claves que ha creado y, a continuación, elija **Launch Instances (Lanzar instancias)**.

La instancia EC2 ahora está configurada para montar el sistema de archivos de EFS cuando se lance y siempre que se reinicie.

# Habilitar el montaje automático en instancias de Linux de EC2 existentes
<a name="mount-fs-auto-mount-update-fstab"></a>

El archivo `/etc/fstab` contiene información sobre los sistemas de archivos. El comando `mount -a`, que se ejecuta durante el arranque de la instancia, monta todos los sistemas de archivos enumerados en `/etc/fstab`. En este procedimiento, actualizará manualmente `/etc/fstab` en una instancia de EC2 de Linux para que la instancia utilice el ayudante de montaje de EFS para volver a montar automáticamente un sistema de archivos de EFS cuando la instancia se reinicie.

**nota**  
Los sistemas de archivos de EFS no admiten el montaje automático mediante `/etc/fstab` con el ayudante de montaje de EFS en instancias de EC2 de Mac que ejecutan macOS Big Sur o Monterey. En su lugar, puede usar [NFS con `/etc/fstab`](nfs-automount-efs.md) para montar automáticamente el sistema de archivos en instancias de Mac de EC2 que ejecuten macOS Big Sur y Monterey.

Este método utiliza el ayudante de montaje de EFS para montar el sistema de archivos. El ayudante de montaje forma parte del conjunto de herramientas `amazon-efs-utils`. 

Las `amazon-efs-utils` herramientas están disponibles para su instalación en Amazon Linux y Amazon Linux 2 Amazon Machine Images (AMIs). Para obtener más información acerca de `amazon-efs-utils`, consulte [Instalación del cliente de Amazon EFS](using-amazon-efs-utils.md). Si utiliza otra distribución de Linux, como Red Hat Enterprise Linux (RHEL), compile e instale `amazon-efs-utils` de forma manual. Para obtener más información, consulte [Instalación del cliente de Amazon EFS en otras distribuciones Linux](installing-amazon-efs-utils.md#installing-other-distro).

## Requisitos previos
<a name="mount-helper-fstab-prereqs"></a>

Para poder implementar correctamente este procedimiento, es necesario cumplir los siguientes requisitos:
+ Ya ha creado el sistema de archivos de EFS que desea que se vuelva a montar automáticamente. Para obtener más información, consulte [Creación rápida mediante la consola](creating-using-create-fs.md#gs-step-two-create-efs-resources).
+ Ya ha creado la instancia de Linux de EC2 que desea configurar para volver a montar automáticamente un sistema de archivos de EFS.
+ El asistente de montaje de EFS está instalado en la instancia de Linux de EC2. Para obtener más información, consulte [Instalación del cliente de Amazon EFS](using-amazon-efs-utils.md).

## Actualizar el archivo /etc/fstab
<a name="update-fstab-file"></a>

Realice los siguientes pasos para actualizar manualmente el archivo /etc/fstab en una instancia de Linux de EC2 para que la instancia utilice el ayudante de montaje de EFS para volver a montar automáticamente un sistema de archivos de EFS cuando la instancia se reinicie.

**Cómo actualizar el archivo /etc/fstab en la instancia EC2**

1. Conéctese a la instancia EC2. Para obtener más información, consulte [Conexión con instancias EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) en la *Guía del usuario de Amazon EC2*.

1. Abra el archivo `/etc/fstab` en un editor.

1. Para montar automáticamente utilizando una autorización de IAM o un punto de acceso de EFS:
   + Para realizar el montaje automáticamente con autorización de IAM en una instancia de EC2 que tiene un perfil de instancia, agregue la siguiente línea al archivo `/etc/fstab`.

     ```
     file-system-id:/ efs-mount-point efs _netdev,noresvport,tls,iam 0 0
     ```
   + Para montar automáticamente con autorización de IAM en una instancia de Linux mediante un archivo de credenciales, agregue la siguiente línea al archivo `/etc/fstab`.

     ```
     file-system-id:/ efs-mount-point efs _netdev,noresvport,tls,iam,awsprofile=namedprofile 0 0
     ```
   + Para montar automáticamente un sistema de archivos utilizando un punto de acceso de EFS, agregue la siguiente línea al archivo `/etc/fstab`.

     ```
     file-system-id:/ efs-mount-point efs _netdev,noresvport,tls,accesspoint=access-point-id 0 0
     ```
**aviso**  
Use la opción `_netdev`, empleada para identificar los sistemas de archivos de red, cuando monte su sistema de archivos automáticamente. Si falta `_netdev`, la instancia EC2 puede dejar de responder. Este resultado se debe a que los sistemas de archivos de red se deben inicializar después de que la instancia de procesamiento inicia sus redes. Para obtener más información, consulte [Se produce un error de montaje automático y la instancia no responde](troubleshooting-efs-mounting.md#automount-fails).

   Para obtener más información, consulte [Montaje con autorización de IAM](mounting-IAM-option.md) y [Montaje con puntos de acceso de EFS](mounting-access-points.md).

1. Guarde los cambios en el archivo.

**nota**  
En algunos casos, puede que deba iniciarse la instancia de EC2 independientemente del estado del sistema de archivos de EFS montado. En tales casos, agregue la opción `nofail` a la entrada de su sistema de archivos en el archivo `/etc/fstab`.

La línea de código que ha añadido al archivo `/etc/fstab` hace lo siguiente.


| Campo | Description (Descripción) | 
| --- | --- | 
|  `file-system-id:/`  |  El ID del sistema de archivos de EFS. Puede obtener este ID desde la consola o mediante programación desde la CLI o un AWS SDK.  | 
|  `efs-mount-point`  |  El punto de montaje para el sistema de archivos de EFS en su instancia EC2.  | 
|  `efs`  |  El tipo de sistema de archivos. Cuando se utiliza el ayudante de montaje, este tipo es siempre `efs`.  | 
|  `mount options`  |  Opciones de montaje para el sistema de archivos. Se trata de una lista separada por comas de las siguientes opciones: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/efs/latest/ug/mount-fs-auto-mount-update-fstab.html)  | 
|  `0`  |  Un valor distinto de cero indica que se debe hacer una copia de seguridad del sistema de archivos mediante `dump`. Para EFS, este valor debe ser `0`.  | 
|  `0`  |  El orden en que `fsck` comprueba los sistemas de archivos en el arranque. Para sistemas de archivos de EFS, este valor debe ser `0` para indicar que `fsck` no se debe ejecutar durante el start-up.  | 

# Habilitar el montaje automático en instancias de Linux o Mac de EC2 mediante NFS
<a name="nfs-automount-efs"></a>

Uso de NFS sin el ayudante de montaje de EFS para actualizar el archivo `/etc/fstab` de Amazon EC2, para instancias de EC2 de Linux y Mac.

**Para actualizar el archivo `/etc/fstab` en la instancia de EC2**

1. Conéctese a la instancia EC2. Para obtener más información, consulte [Conexión con instancias EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) en la *Guía del usuario de Amazon EC2*.

1. Abra el archivo `/etc/fstab` en un editor.

1. Para montar automáticamente un sistema de archivos utilizando NFS en vez del ayudante de montaje de EFS, agregue la siguiente línea al archivo `/etc/fstab`.
   + *file\$1system\$1id*Sustitúyalo por el ID del sistema de archivos que vaya a montar.
   + *aws-region*Sustitúyalo por el Región de AWS que contiene el sistema de archivos, por ejemplo`us-east-1`.
   + Sustituya *mount\$1point* con el punto de montaje del sistema de archivos.

   ```
   file_system_id.efs.aws-region.amazonaws.com:/ mount_point nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0
   ```

La línea de código que ha añadido al archivo `/etc/fstab` hace lo siguiente.


| Campo | Description (Descripción) | 
| --- | --- | 
|  `file-system-id:/`  |  El ID del sistema de archivos de EFS. Puede obtener este ID desde la consola o mediante programación desde la CLI o un AWS SDK.  | 
|  `efs-mount-point`  |  El punto de montaje para el sistema de archivos de EFS en su instancia EC2.  | 
|  `nfs4`  |  Especifica el tipo de sistema de archivos.  | 
|  `mount options`  |  Lista separada por comas de opciones de montaje para el sistema de archivos: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/efs/latest/ug/nfs-automount-efs.html)  | 
|  `0`  |  Especifica el valor `dump`; `0` indica a la utilidad `dump` que no haga copias de seguridad del sistema de archivos.  | 
|  `0`  |  Indica a la utilidad `fsck` que no se ejecute durante el arranque.  | 

# Desmontaje de sistemas de archivos
<a name="unmounting-fs"></a>

Antes de eliminar un sistema de archivos, le recomendamos que lo desmonte de todas las instancias de Amazon EC2 a las que esté conectado. Puede desmontar un sistema de archivos en su instancia de Amazon EC2 ejecutando el comando `umount` de la propia instancia. No puede desmontar un sistema de archivos EFS a través del AWS CLI Consola de administración de AWS, el o a través de ninguno de los AWS SDK. Para desmontar un sistema de archivos de EFS conectado a una instancia de EC2 que se ejecuta en Linux, utilice el comando `umount` de la siguiente manera:

```
umount /mnt/efs 
```

Le recomendamos que no especifique las demás opciones `umount`. Evite la configuración de otras opciones `umount` que sean diferentes de los valores predeterminados.

Puede comprobar que el sistema de archivos de EFS se haya desmontado ejecutando el comando `df`. Este comando muestra las estadísticas de uso del disco de los sistemas de archivos actualmente montados en la instancia de Amazon EC2 basada en Linux. Si el sistema de archivos de EFS que desea desmontar no aparece en la salida del comando `df`, esto significa que el sistema de archivos está desmontado.

**Example : identificación del estado de montaje de un sistema de archivos de EFS y posterior desmontaje**  

```
$ df -T
Filesystem Type 1K-blocks Used Available Use% Mounted on 
/dev/sda1 ext4 8123812 1138920 6884644 15% / 
availability-zone.file-system-id.efs.aws-region.amazonaws.com :/ nfs4 9007199254740992 0 9007199254740992 0% /mnt/efs
```

```
$ umount /mnt/efs
```

```
$ df -T 
```

```
Filesystem Type 1K-blocks Used Available Use% Mounted on 
/dev/sda1 ext4 8123812 1138920 6884644 15% /
```

# Tutorial: Cree un sistema de archivos EFS y móntelo en una instancia EC2 mediante AWS CLI
<a name="wt1-getting-started"></a>

Cree un sistema de archivos de EFS cifrado, móntelo en una instancia de EC2 en la VPC y pruebe la configuración mediante la AWS CLI.

**nota**  
En el tutorial [Introducción](getting-started.md), utilice la consola para crear recursos de Amazon EC2 y EFS. En este tutorial, utilizará la AWS CLI para hacer lo mismo, principalmente para familiarizarse con la API de Amazon EFS.

En este tutorial, creará los siguientes AWS recursos en su cuenta:
+ Recursos de Amazon EC2:
  + Dos grupos de seguridad (para la instancia de EC2 y el sistema de archivos de EFS).

    Añada reglas a los grupos de seguridad para autorizar el acceso de entrada/salida adecuado. De este modo, EC2instance podrá conectarse al sistema de archivos a través del destino de montaje mediante un puerto TCP estándar NFSv4 .1.
  + Una instancia de EC2 en la VPC. 
+ Recursos de Amazon EFS:
  + Un sistema de archivos.
  + Un destino de montaje para su sistema de archivos.

    Para montar su sistema de archivos en una instancia EC2 tiene que crear un destino de montaje en la VPC. Puede crear un destino de montaje en cada una de las zonas de disponibilidad de la VPC. Para obtener más información, consulte [Cómo funciona Amazon EFS](how-it-works.md). 

A continuación, prueba el sistema de archivos en su instancia EC2. El paso de limpieza al final del tutorial le ofrece información para que elimine estos recursos. 

El tutorial crea todos estos recursos en la región Oeste de EE. UU. (Oregón) (`us-west-2`). Sea cual Región de AWS sea el que utilice, asegúrese de utilizarlo de forma coherente. Todos sus recursos (su VPC, los recursos de EC2 y los recursos de EFS) deben estar en la misma Región de AWS. 

**Topics**
+ [Requisitos previos](#wt1-prepare)
+ [Configurando el AWS CLI](#wt1-setup-awscli)
+ [Paso 1: Crear recursos de EC2](#wt1-create-ec2-resources)
+ [Paso 2: Crear recursos de EFS](#wt1-create-efs-resources)
+ [Paso 3: Montar el sistema de archivos en la instancia EC2 y probar](#wt1-test)
+ [Paso 4: Limpiar](#wt1-clean-up)

## Requisitos previos
<a name="wt1-prepare"></a>
+ Puedes usar tus credenciales raíz Cuenta de AWS para iniciar sesión en la consola e intentar el ejercicio de introducción. Sin embargo, AWS Identity and Access Management (IAM) recomienda que no utilice las credenciales raíz de su Cuenta de AWS. En su lugar, cree un usuario administrador en su cuenta y utilice esas credenciales para administrar los recursos de su cuenta. Para obtener más información, consulte [Asignar Cuenta de AWS acceso a un usuario del Centro de identidades de IAM](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-assign-account-access-user.html) en la Guía del *AWS IAM Identity Center usuario*.
+ Puede utilizar una VPC predeterminada o una VPC personalizada que haya creado en su cuenta. Para este tutorial, la configuración de la VPC predeterminada funciona. Sin embargo, si utiliza una VPC personalizada, verifique lo siguiente:
  + Los nombres de host de DNS están habilitados. Para obtener más información, consulte [Atributos de DNS para su VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-support) en la *Guía del usuario de Amazon VPC*. 
  + La gateway de Internet está conectada a su VPC. Para más información, consulte [Conectar subredes a Internet por medio de una puerta de enlace de Internet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html) en la *Guía del usuario de Amazon VPC*.
  + Las subredes de VPC se configuran para solicitar direcciones IP públicas para instancias lanzadas en las subredes de la VPC. Para obtener más información, consulte el [direccionamiento IP de su red VPCs y de sus subredes](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-ip-addressing.html) en la Guía del *usuario de Amazon VPC*.
  + La tabla de ruteo de la VPC incluye una regla para enviar todo el tráfico vinculado a Internet a la gateway de Internet.
+ Debe configurar el perfil de AWS CLI administrador/usuario y añadirlo.

## Configurando el AWS CLI
<a name="wt1-setup-awscli"></a>

Utilice las siguientes instrucciones para configurar el perfil de usuario AWS CLI y. 

**Para configurar el AWS CLI**

1. Descargue y configure la AWS CLI. Para ver las instrucciones, consulte [Introducción a la AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html) en la *Guía del usuario de AWS Command Line Interface *. 

1. Definir perfiles.

   Las credenciales de usuario se almacenan en el AWS CLI `config` archivo. Los comandos CLI de ejemplo de este tutorial especifican el perfil adminuser. Cree el perfil adminuser en el archivo `config`. También puede definir el perfil de usuario del administrador como predeterminado en el archivo `config` como se muestra. 

   ```
   [profile adminuser]
   aws_access_key_id = admin user access key ID
   aws_secret_access_key = admin user secret access key
   region = us-west-2
   
   [default]
   aws_access_key_id = admin user access key ID
   aws_secret_access_key = admin user secret access key
   region = us-west-2
   ```

   El perfil anterior también establece el valor predeterminado Región de AWS. Si no especifica una región en el comando de la CLI, se supone la región us-west-2.

1. Verifique la configuración introduciendo el siguiente comando en el símbolo del sistema. Ambos comandos no proporcionan las credenciales de forma explícita, por lo que se utilizan las credenciales del perfil predeterminado.
   + Pruebe el comando de ayuda

     También puede especificar el perfil de usuario de forma explícita añadiendo el parámetro `--profile`.

     ```
     aws help
     ```

     ```
     aws help \
     --profile adminuser
     ```

## Paso 1: Crear recursos de EC2
<a name="wt1-create-ec2-resources"></a>

En este paso, hará lo siguiente: 
+ Cree dos grupos de seguridad.
+ Añada reglas a los grupos de seguridad para autorizar el acceso adicional.
+ Lanzar una instancia EC2. Cree y monte un sistema de archivos de EFS en esta instancia en el siguiente paso. 

### Paso 1.1: Crear dos grupos de seguridad
<a name="wt1-create-sg"></a>

En esta sección, cree grupos de seguridad en su VPC para la instancia de EC2 y el destino de montaje de EFS. Más adelante en el tutorial, asigne estos grupos de seguridad a una instancia de EC2 y un destino de montaje de EFS. Para obtener más información sobre los grupos de seguridad, consulte [Grupos de seguridad de Amazon EC2 para instancias de Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html#vpc-security-groups). 

**Para crear grupos de seguridad**

1. Crear dos grupos de seguridad utilizando el comando de la CLI `create-security-group`:

   1. Cree un grupo de seguridad (`efs-walkthrough1-ec2-sg`) para la instancia EC2 y proporcionar el ID de su VPC.

      ```
      $ aws ec2 create-security-group \
      --region us-west-2 \
      --group-name efs-walkthrough1-ec2-sg \
      --description "Amazon EFS walkthrough 1, SG for EC2 instance" \
      --vpc-id vpc-id-in-us-west-2 \
      --profile adminuser
      ```

      Anote el ID del grupo de seguridad. A continuación, se muestra un ejemplo de respuesta.

      ```
      {
          "GroupId": "sg-aexample"
      }
      ```

      Puede encontrar el ID de la VPC utilizando el siguiente comando.

      ```
      $ aws  ec2 describe-vpcs    
      ```

      

   1. Cree un grupo de seguridad (`efs-walkthrough1-mt-sg`) para su destino de montaje de EFS. Tiene que proporcionar su ID de VPC.

      ```
      $ aws ec2 create-security-group \
      --region us-west-2 \
      --group-name efs-walkthrough1-mt-sg \
      --description "Amazon EFS walkthrough 1, SG for mount target" \
      --vpc-id vpc-id-in-us-west-2 \
      --profile adminuser
      ```

      Anote el ID del grupo de seguridad. A continuación, se muestra un ejemplo de respuesta.

      ```
      {
          "GroupId": "sg-aexample"
      }
      ```

1. Verifique los grupos de seguridad.

   ```
   aws ec2 describe-security-groups \
   --group-ids list of security group IDs separated by space \
   --profile adminuser \
   --region us-west-2
   ```

   Ambos deben tener solo una regla de salida que permita que todo el tráfico salga.

   En la siguiente sección, autoriza el acceso adicional que permite lo siguiente: 
   + Permitirle conectar a su instancia EC2. 
   + Habilite el tráfico entre una instancia de EC2 y un destino de montaje de EFS (al que asociará estos grupos de seguridad más adelante en este tutorial).

### Paso 1.2: Añadir reglas a los grupos de seguridad para autorizar el inbound/outbound acceso
<a name="wt1-update-sg"></a>

En este paso, añade reglas a los grupos de seguridad para autorizar el acceso de entrada/salida.

**Para añadir reglas**

1. Autorice las conexiones Secure Shell (SSH) de entrada al grupo de seguridad para la instancia EC2 (`efs-walkthrough1-ec2-sg`) para que pueda conectarse a la instancia EC2 mediante SSH desde cualquier host.

   ```
   $ aws ec2 authorize-security-group-ingress \
   --group-id id of the security group created for EC2 instance \
   --protocol tcp \
   --port 22 \
   --cidr 0.0.0.0/0 \
   --profile adminuser \
   --region us-west-2
   ```

   Compruebe que el grupo de seguridad tenga la regla de entrada y salida que ha añadido. 

   ```
   aws ec2 describe-security-groups \
   --region us-west-2 \
   --profile adminuser \
   --group-id security-group-id
   ```

1. Autorice el acceso de entrada al grupo de seguridad para el destino de montaje de EFS (`efs-walkthrough1-mt-sg`).

   En la línea de comandos, ejecute el siguiente AWS CLI `authorize-security-group-ingress` comando con el perfil adminuser para añadir la regla de entrada.

   ```
   $ aws ec2 authorize-security-group-ingress \
   --group-id ID of the security group created for Amazon EFS mount target \
   --protocol tcp \
   --port 2049 \
   --source-group ID of the security group created for EC2 instance \
   --profile adminuser \
   --region us-west-2
   ```

1. Compruebe que ambos grupos de seguridad autorizan ahora el acceso de entrada.

   ```
   aws ec2 describe-security-groups \
   --group-names efs-walkthrough1-ec2-sg   efs-walkthrough1-mt-sg \
   --profile adminuser \
   --region us-west-2
   ```

### Paso 1.3: Lanzar una instancia EC2
<a name="wt1-create-ec2-instance"></a>

En este paso, lance una instancia EC2. 

**Para iniciar una instancia de EC2**

1. Reúna la siguiente información que debe proporcionar al lanzar una instancia EC2:
   + Nombre del par de claves. Para obtener instrucciones sobre cómo crear un par de claves, consulte [Creación de un par de claves para la instancia de Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-key-pairs.html) en la *Guía del usuario de Amazon EC2*.
   + El ID único de la imagen de Amazon Machine (AMI) que desea lanzar. 

     El AWS CLI comando que utilice para lanzar una instancia EC2 requiere el ID de la Amazon Machine Image (AMI) que desee implementar como parámetro. El ejercicio utiliza la AMI de Amazon Linux HVM.
**nota**  
Puede utilizar la mayoría de aplicaciones generales basadas en Linux AMIs. Si utiliza otra AMI de Linux, asegúrese de utilizar el administrador de paquetes de la distribución para instalar el cliente de NFS en la instancia. Además, es posible que tenga que añadir paquetes de software conforme los necesite.

     Para la AMI de HVM de Amazon Linux, puede encontrar la versión más reciente IDs en la [AMI de Amazon Linux](https://aws.amazon.com/amazon-linux-ami/). El valor de ID se elige de la IDs tabla AMI de Amazon Linux de la siguiente manera:
     + Elija la región **EE. UU. Oeste (Oregón)**. Este tutorial supone que está creando todos los recursos en la región Oeste de EE. UU. (Oregón) (us-west-2).
     + Elija el tipo **EBS-backed HVM 64-bit** (porque en el comando de la CLI especifica el tipo de instancia `t2.micro`, que no admite el almacén de instancias).

     
   + ID del grupo de seguridad que ha creado para una instancia EC2. 
   + Región de AWS. Este tutorial utiliza la región us-west-2.
   + Su ID de subred de VPC donde desea lanzar la instancia. Puede obtener la lista de subredes utilizando el comando `describe-subnets`. 

     ```
     $ aws ec2 describe-subnets \
     --region us-west-2 \
     --filters "Name=vpc-id,Values=vpc-id" \
     --profile adminuser
     ```

     Después de elegir el ID de subred, anote los siguientes valores del resultado de `describe-subnets`:
     + **ID de subred**: necesita este valor a la hora de crear un destino de montaje. En este ejercicio, deberá crear un destino de montaje en la misma subred en la que lanza una instancia EC2. 
     + **Zona de disponibilidad de la subred**: necesita este valor para construir el nombre de DNS de su destino de montaje, que se utiliza para montar un sistema de archivos en la instancia EC2. 

1. Ejecute el siguiente AWS CLI `run-instances` comando para lanzar una instancia EC2.

   ```
   $ aws ec2 run-instances \
   --image-id AMI ID \
   --count 1 \
   --instance-type t2.micro \
   --associate-public-ip-address \
   --key-name key-pair-name \
   --security-group-ids ID of the security group created for EC2 instance \
   --subnet-id VPC subnet ID \
   --region us-west-2 \
   --profile adminuser
   ```

1. Anote el ID de instancia devuelto por el comando `run-instances`.

1. La instancia de EC2 que ha creado deben tener un nombre de DNS público que utilice para conectarse a la instancia EC2 y montar el sistema de archivos en ella. El nombre de DNS público tiene el siguiente formato:

   ```
   ec2-xx-xx-xx-xxx.compute-1.amazonaws.com
   ```

   Ejecute el siguiente comando de la CLI y anote el nombre de DNS público. 

   ```
   aws ec2 describe-instances \
   --instance-ids EC2 instance ID \
   --region us-west-2 \ 
   --profile adminuser
   ```

   Si no encuentra el nombre de DNS público, compruebe la configuración de la VPC en la que ha lanzado la instancia EC2. Para obtener más información, consulte [Requisitos previos](#wt1-prepare).

1. (Opcional) Asigne un nombre a la instancia EC2 que ha creado. Para ello, añada una etiqueta con el nombre de clave y el valor establecido en el nombre que desea asignar a la instancia. Para ello, ejecute el siguiente AWS CLI `create-tags` comando. 

   ```
   $  aws ec2 create-tags \
   --resources  EC2-instance-ID \
   --tags Key=Name,Value=Provide-instance-name  \
   --region us-west-2 \
   --profile adminuser
   ```

## Paso 2: Crear recursos de EFS
<a name="wt1-create-efs-resources"></a>

En este paso, hará lo siguiente:
+ Crear un sistema de archivos de EFS cifrado. 
+ Habilitar la administración del ciclo de vida
+ Cree un destino de montaje en la zona de disponibilidad en la que ha lanzado la instancia de EFS.

### Paso 2.1: Crear un sistema de archivos de EFS
<a name="wt1-create-file-system"></a>

En este paso, creará un sistema de archivos de EFS. Anote el `FileSystemId` para utilizarlo posteriormente al crear destinos de montaje para el sistema de archivos en el siguiente paso.

**Para crear un sistema de archivos**
+ Cree un sistema de archivos con la etiqueta `Name` opcional.

  1. En la línea de comandos, ejecute el siguiente `create-file-system` comando AWS CLI. 

     ```
     $  aws efs create-file-system \
     --encrypted \
     --creation-token FileSystemForWalkthrough1 \
     --tags Key=Name,Value=SomeExampleNameValue \
     --region us-west-2 \
     --profile adminuser
     ```

     Obtendrá la siguiente respuesta.

     ```
     {
         "OwnerId": "111122223333",
         "CreationToken": "FileSystemForWalkthrough1",
         "FileSystemId": "fs-c657c8bf",
         "CreationTime": 1548950706.0,
         "LifeCycleState": "creating",
         "NumberOfMountTargets": 0,
         "SizeInBytes": {
             "Value": 0,
             "ValueInIA": 0,
             "ValueInStandard": 0
         },
         "PerformanceMode": "generalPurpose",
         "Encrypted": true,
         "KmsKeyId": "arn:aws:kms:us-west-2:111122223333:a5c11222-7a99-43c8-9dcc-abcdef123456",
         "ThroughputMode": "bursting",
         "Tags": [
             {
                 "Key": "Name",
                 "Value": "SomeExampleNameValue"
             }
         ]
     }
     ```

  1. Anote el valor `FileSystemId`. Necesitará este valor cuando cree un destino de montaje para este sistema de archivos en [Paso 2.3: Crear un destino de montaje](#wt1-create-mount-target).

### Paso 2.2: Habilitar la administración del ciclo de vida
<a name="wt1-lifecycle-management"></a>

En este paso, habilitará la administración del ciclo de vida en su sistema de archivos para utilizar la clase de almacenamiento Acceso poco frecuente (IA). Para obtener más información, consulte [Administración del ciclo de vida del almacenamiento](lifecycle-management-efs.md) y [Clases de almacenamiento de EFS](features.md#storage-classes).

**Para habilitar la administración del ciclo de vida**
+ En la línea de comandos, ejecute el siguiente AWS CLI `put-lifecycle-configuration` comando.

  ```
  $  aws efs put-lifecycle-configuration \
  --file-system-id fs-c657c8bf \
  --lifecycle-policies TransitionToIA=AFTER_30_DAYS \
  --region us-west-2 \
  --profile adminuser
  ```

  Obtendrá la siguiente respuesta.

  ```
  {
    "LifecyclePolicies": [
      {
          "TransitionToIA": "AFTER_30_DAYS"
      }
    ]
  }
  ```

### Paso 2.3: Crear un destino de montaje
<a name="wt1-create-mount-target"></a>

En este paso, crea un destino de montaje para el sistema de archivos en la zona de disponibilidad en la que se ha lanzado la instancia EC2. 

1. Asegúrese de que dispone de la siguiente información:
   + ID del sistema de archivos (por ejemplo, `fs-example`) para el que se crea el destino de montaje. 
   + ID de la subred de VPC en la que ha lanzado la instancia de EC2 en [Paso 1: Crear recursos de EC2](#wt1-create-ec2-resources). 

     En este tutorial, creará el destino de montaje en la misma subred en la que ha lanzado la instancia de EC2, por lo que necesitará el ID de subred (por ejemplo, `subnet-example`). 
   + ID del grupo de seguridad que ha creado para el destino de montaje en el paso anterior.

1. En la línea de comandos, ejecute el siguiente AWS CLI `create-mount-target` comando. 

   ```
   $ aws efs create-mount-target \
   --file-system-id file-system-id \
   --subnet-id  subnet-id \
   --security-group ID-of-the security-group-created-for-mount-target \
   --region us-west-2 \
   --profile adminuser
   ```

   Obtendrá la siguiente respuesta.

   ```
   {
       "MountTargetId": "fsmt-example",
       "NetworkInterfaceId": "eni-example",
       "FileSystemId": "fs-example",
       "PerformanceMode" : "generalPurpose",
       "LifeCycleState": "available",
       "SubnetId": "fs-subnet-example",
       "OwnerId": "account-id",
       "IpAddress": "xxx.xx.xx.xxx"
   }
   ```

1. También puede utilizar el comando `describe-mount-targets` para obtener las descripciones de los destinos de montaje que ha creado en un sistema de archivos.

   ```
   $ aws efs describe-mount-targets \
   --file-system-id file-system-id \
   --region us-west-2 \
   --profile adminuser
   ```

## Paso 3: Montar el sistema de archivos en la instancia EC2 y probar
<a name="wt1-test"></a>

En este paso, hará lo siguiente:
+ Reúna la información requerida.
+ Instale el cliente NFS en la instancia EC2.
+ Monte el sistema de archivos en su instancia de EC2 y haga una prueba.

**Topics**
+ [Paso 3.1: Recopilar información](#wt1-connect-test-gather-info)
+ [Paso 3.2: Instalar el cliente NFS en la instancia de EC2](#wt1-connect-install-nfs-client)
+ [Paso 3.3: Montar el sistema de archivos en su instancia de EC2 y probar](#wt1-mount-fs-and-test)

### Paso 3.1: Recopilar información
<a name="wt1-connect-test-gather-info"></a>

Asegúrese de que dispone de la siguiente información a medida que siga los pasos de esta sección:
+ Nombre de DNS público de su instancia EC2 en el siguiente formato: 

  ```
  ec2-xx-xxx-xxx-xx.aws-region.compute.amazonaws.com 
  ```
+ Nombre de DNS de su sistema de archivos. Puede construir este nombre de DNS usando el siguiente formulario genérico:

  ```
  file-system-id.efs.aws-region.amazonaws.com
  ```

  La instancia EC2 en la que se monta el sistema de archivos mediante el destino de montaje puede resolver el nombre DNS del sistema de archivos en la dirección IP del destino de montaje.

**nota**  
Amazon EFS no requiere que su instancia de EC2 tenga una dirección IP pública o un nombre de DNS público. Los requisitos indicados con anterioridad son solo para este ejemplo del tutorial, para garantizar que podrá conectarse a través de SSH a la instancia desde fuera de la VPC.

### Paso 3.2: Instalar el cliente NFS en la instancia de EC2
<a name="wt1-connect-install-nfs-client"></a>

Puede conectarse a la instancia EC2 desde Windows o desde un equipo que ejecute Linux, macOS X o cualquier otra variante de Unix. 

**Para instalar un cliente NFS**

1. Conéctese a la instancia EC2. Para obtener más información, consulte [Conexión con instancias EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) en la *Guía del usuario de Amazon EC2*.

1. Ejecute los siguientes comandos en la instancia EC2 usando la sesión de SSH:

   1. (Opcional) Obtener actualizaciones y reiniciar.

      ```
      $  sudo yum -y update  
      $  sudo reboot
      ```

      Tras el reinicio, vuelva a conectarse a su instancia EC2.

   1. Instale el cliente NFS.

      ```
      $ sudo yum -y install nfs-utils
      ```
**nota**  
Si elige la AMI de Amazon Linux **Amazon Linux AMI 2016.03.0** al lanzar su instancia de EC2, no tendrá que instalar `nfs-utils`, porque ya está incluido en la AMI de forma predeterminada.

### Paso 3.3: Montar el sistema de archivos en su instancia de EC2 y probar
<a name="wt1-mount-fs-and-test"></a>

Ahora monta el sistema de archivos en su instancia EC2. 

1. Cree un directorio (» efs-mount-point «).

   ```
   $ mkdir ~/efs-mount-point 
   ```

1. Monte el sistema de archivos de EFS. 

   ```
   $ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-DNS:/   ~/efs-mount-point  
   ```

   La instancia EC2 puede resolver el nombre de DNS del destino de montaje a la dirección IP. Como alternativa, puede especificar la dirección IP del destino de montaje directamente.

   ```
   $ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-ip:/  ~/efs-mount-point
   ```

1. Ahora que tiene el sistema de archivos de EFS montado en la instancia de EC2, puede crear archivos.

   1. Cambie el directorio.

      ```
      $ cd ~/efs-mount-point  
      ```

   1. Enumera el contenido del directorio. 

      ```
      $ ls -al
      ```

      Debe estar vacío.

      ```
      drwxr-xr-x 2 root     root     4096 Dec 29 22:33 .
      drwx------ 4 ec2-user ec2-user 4096 Dec 29 22:54 ..
      ```

      

   1. El directorio raíz de un sistema de archivos, en el momento de su creación, es propiedad del usuario raíz que es quien puede escribir en el mismo, por lo que es necesario cambiar los permisos para añadir archivos.

      ```
      $ sudo chmod go+rw .
      ```

      Ahora, si prueba el comando `ls -al` verá que los permisos se han modificado.

      ```
      drwxrwxrwx 2 root     root     4096 Dec 29 22:33 .
      drwx------ 4 ec2-user ec2-user 4096 Dec 29 22:54 ..
      ```

   1. Cree un archivo de texto .

      ```
      $ touch test-file.txt 
      ```

   1. Genere un listado del contenido del directorio. 

      ```
      $ ls -l
      ```

Ya ha creado y montado correctamente un sistema de archivos de EFS en la instancia de EC2 en su VPC.

El sistema de archivos que ha montado no persistirá una vez que se reinicie. Para volver a montar automáticamente el directorio, puede utilizar el archivo `fstab`. Si está utilizando un grupo de Auto Scaling para lanzar instancias EC2, también puede definir scripts en una configuración de lanzamiento.

## Paso 4: Limpiar
<a name="wt1-clean-up"></a>

Si ya no necesita los recursos que ha creado, debe eliminarlos. Puede hacerlo con la CLI.
+ Elimine los recursos de EC2 (la instancia de EC2 y los dos grupos de seguridad). Amazon EFS elimina la interfaz de red al eliminar el destino de montaje. 
+ Elimine los recursos de EFS (sistema de archivos, destino de montaje).

**Para eliminar AWS los recursos creados en este tutorial**

1. Finalice la instancia de EC2 que ha creado para este tutorial. 

   ```
   $ aws ec2 terminate-instances \
   --instance-ids instance-id \
   --profile adminuser
   ```

   También puede eliminar recursos de EC2 a través de la consola. Para obtener instrucciones, consulte [Terminar una instancia](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html#terminating-instances-console). 

1. Eliminar el destino de montaje.

   Debe eliminar los destinos de montaje creados para el sistema de archivos antes de eliminar el sistema de archivos. Puede obtener una lista de destinos de montaje utilizando el comando de la CLI `describe-mount-targets`.

   ```
   $  aws efs describe-mount-targets \
   --file-system-id file-system-ID \
   --profile adminuser \
   --region aws-region
   ```

   A continuación, elimine el destino de montaje utilizando el comando de la CLI `delete-mount-target`.

   ```
   $ aws efs delete-mount-target \
   --mount-target-id ID-of-mount-target-to-delete \
   --profile adminuser \
   --region aws-region
   ```

1. (Opcional) Elimine los dos grupos de seguridad que ha creado. No hay que pagar para crear grupos de seguridad.

   Debe eliminar el grupo de seguridad del destino de montaje en primer lugar, antes de eliminar el grupo de seguridad de la instancia EC2. El grupo de seguridad del destino de montaje tiene una regla que hace referencia al grupos de seguridad de EC2. Por lo tanto, no puede eliminar en primer lugar el grupo de seguridad de la instancia EC2.

   Para obtener instrucciones, consulte [Eliminación de un grupo de seguridad](https://docs.aws.amazon.com/cli/latest/userguide/cli-services-ec2-sg.html#deleting-a-security-group) en la *Guía del usuario de Amazon EC2*.

1. Elimine el sistema de archivos utilizando el comando de la CLI `delete-file-system`. Puede obtener una lista de los sistemas de archivos utilizando el comando de la CLI `describe-file-systems`. Puede obtener el ID del sistema de archivos de la respuesta.

   ```
   aws efs describe-file-systems \
   --profile adminuser \
   --region aws-region
   ```

   Elimine el sistema de archivos proporcionando el ID de sistema de archivos.

   ```
   $ aws efs delete-file-system \
   --file-system-id ID-of-file-system-to-delete \
   --region aws-region \
   --profile adminuser
   ```

# Tutorial: Montaje con clientes de Linux en las instalaciones
<a name="mounting-fs-mount-helper-direct"></a>

Puede montar sus sistemas de archivos EFS en los servidores de sus centros de datos locales cuando esté conectado a su Amazon VPC mediante Direct Connect una VPN. El siguiente gráfico muestra un diagrama esquemático de alto nivel de Servicios de AWS lo necesario para montar sistemas de archivos EFS desde instalaciones locales.

![\[Montar un sistema de archivos de EFS en un cliente en las instalaciones cuando se utiliza Direct Connect.\]](http://docs.aws.amazon.com/es_es/efs/latest/ug/images/efs-directconnect-how-it-works.png)


**nota**  
No se admite el uso de Amazon EFS con clientes basados en Microsoft Windows.

**Topics**
+ [Requisitos previos](#efs-onpremises)
+ [Paso 1: Crear recursos de EFS](#wt5-step1-efs)
+ [Paso 2: Instalar el cliente NFS](#wt5-step4-install-nfs)
+ [Paso 3: montaje del sistema de archivos de EFS en su cliente en las instalaciones](#wt5-step3-connect)
+ [Paso 4: Limpie los recursos y proteja su cuenta AWS](#wt5-step4-cleanup)
+ [Opcional: Cifrado de datos en tránsito](#wt5-step2-get-efs-utils)

## Requisitos previos
<a name="efs-onpremises"></a>

Asegúrese de que ya tiene una conexión Direct Connect o una conexión VPN. Para obtener más información sobre Direct Connect, consulte la [Direct Connect Guía del usuario](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html). Para obtener más información acerca de cómo configurar una conexión VPN, consulte [Conexión de la VPC a redes remotas mediante AWS Virtual Private Network](https://docs.aws.amazon.com/vpc/latest/userguide/vpn-connections.html) en la *Guía del usuario de Amazon VPC*.

Cuando tenga una conexión Direct Connect o una VPN, cree un sistema de archivos EFS y un destino de montaje en su Amazon VPC. Después, descarga e instala las amazon-efs-utils herramientas. A continuación, probará el sistema de archivos desde su cliente local. Por último, el paso de limpieza al final del tutorial le ofrece información para que elimine estos recursos.

El tutorial crea todos estos recursos en la región Oeste de EE. UU. (Oregón) (`us-west-2`). Independientemente de lo Región de AWS que use, asegúrese de usarlo de manera consistente. Todos los recursos (la VPC, el destino de montaje y el sistema de archivos EFS) deben estar en el Región de AWS mismo lugar, como se muestra en el siguiente diagrama.

![\[Montar un sistema de archivos de EFS en un cliente en las instalaciones cuando se utiliza Direct Connect.\]](http://docs.aws.amazon.com/es_es/efs/latest/ug/images/efs-directconnect-how-it-works.png)


**nota**  
En algunos casos, la aplicación local es posible que tenga que saber si el sistema de archivos se encuentra disponible. En estos casos, la aplicación debe ser capaz de apuntar a una dirección IP de punto de montaje diferente si el primer punto de montaje deja de estar disponible temporalmente. En este escenario, le recomendamos que tenga dos clientes locales conectados a su sistema de archivos a través de distintas zonas de disponibilidad () para aumentar la disponibilidad. AZs 

Puede usar sus credenciales raíz Cuenta de AWS para iniciar sesión en la consola e intentar este ejercicio. Sin embargo, las prácticas recomendadas de AWS Identity and Access Management (IAM) recomiendan que no utilices las credenciales raíz de tu Cuenta de AWS. En su lugar, cree un usuario administrador en su cuenta y utilice esas credenciales para administrar los recursos de su cuenta. Para obtener más información, consulte [Acceso con inicio de sesión único a Cuentas de AWS](https://docs.aws.amazon.com/singlesignon/latest/userguide/useraccess.html) en la *Guía del usuario de AWS IAM Identity Center *.

Puede utilizar una VPC predeterminada o una VPC personalizada que haya creado en su cuenta. Para este tutorial, la configuración de la VPC predeterminada funciona. Sin embargo, si utiliza una VPC personalizada, verifique lo siguiente:
+ La gateway de Internet está conectada a su VPC. Para obtener más información, consulte [Activación del acceso a Internet de una VPC con una puerta de enlace de Internet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html) en la *Guía del usuario de Amazon VPC*.
+ La tabla de ruteo de la VPC incluye una regla para enviar todo el tráfico vinculado a Internet a la gateway de Internet.

## Paso 1: Crear recursos de EFS
<a name="wt5-step1-efs"></a>

En este paso, creará el sistema de archivos de EFS y los destinos de montaje.

**Para crear su sistema de archivos de EFS**

1. Abra la consola de Amazon Elastic File System en [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).

1. Seleccione **Crear sistema de archivos**.

1. Seleccione su VPC predeterminada en la lista **VPC**.

1. Seleccione las casillas de verificación de todas las zonas de disponibilidad. Asegúrese de que todos tengan las subredes predeterminadas, direcciones IP automáticas y los grupos de seguridad predeterminados elegidos. Estos son sus destinos de montaje. Para obtener más información, consulte [Administrar destinos de montaje](accessing-fs.md).

1. Elija **Paso siguiente**.

1. Asigne un nombre al sistema de archivos, mantenga el modo **general purpose (fines generales)** seleccionado como modo de desempeño predeterminado y elija **Next Step (Paso siguiente)**.

1. Seleccione **Crear sistema de archivos**.

1. Elija su sistema de archivos de la lista y anote el valor de **Security group (Grupo de seguridad)**. Necesitará este valor para el siguiente paso.

El sistema de archivos que acaba de crear tiene destinos de montaje. Cada destino de montaje tiene un grupo de seguridad asociado. El grupo de seguridad funciona como un firewall virtual que controla el tráfico de red. Si no proporciona un grupo de seguridad al crear un destino de montaje, Amazon EFS le asocia el grupo de seguridad predeterminado de la VPC. Si ha seguido los pasos anteriores exactamente, entonces los destinos de montaje están utilizando el grupo de seguridad predeterminado.

A continuación, añadirá una regla al grupo de seguridad del destino de montaje para permitir el tráfico entrante al puerto de Network File System (NFS) (2049). Puede utilizarla Consola de administración de AWS para añadir la regla a los grupos de seguridad de su destino de montaje en su VPC.

**Para permitir el tráfico entrante al puerto NFS**

1. Inicie sesión en la consola Amazon EC2 Consola de administración de AWS y ábrala en. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. En **NETWORK & SECURITY (RED Y SEGURIDAD)**, elija **Security Groups (Grupos de seguridad)**.

1. Elija el grupo de seguridad asociado a su sistema de archivos. Ha tomado nota de ello al final de [Paso 1: Crear recursos de EFS](#wt5-step1-efs).

1. En el panel de pestañas que aparece debajo de la lista de grupos de seguridad, elija la pestaña **Inbound (Entrante)**.

1. Elija **Edit (Edición de)**.

1. Elija **Add Rule (Añadir regla)** y elija una regla del siguiente tipo:
   + **Type (Tipo)**: **NFS**
   + **Source (Origen)**: **Anywhere (Cualquiera)**

   Le recomendamos que solo use el origen **Anywhere (Cualquiera)** para pruebas. Tiene la opción de crear un origen personalizado definido en la dirección IP del cliente local o utilizar la consola del propio cliente y elegir **My IP (Mi IP)**.
**nota**  
No es necesario añadir una regla de salida, ya que la regla de salida predeterminada permite que salga todo el tráfico. Si no dispone de esta regla de salida predeterminada, agregue una regla de salida para abrir una conexión TCP en el puerto de NFS 2049, identificando el grupo de seguridad del destino de montaje como destino.

## Paso 2: Instalar el cliente NFS
<a name="wt5-step4-install-nfs"></a>

En este paso, instalará y configurará el cliente NFS.

**Para instalar el cliente NFS en el servidor local**
**nota**  
Si necesita cifrar datos en tránsito, utilice el ayudante de montaje de Amazon EFS, `amazon-efs-utils`, en lugar del cliente NFS. Para obtener información sobre la instalación amazon-efs-utils, consulte la sección *Opcional: cifrado de datos en tránsito*.

1. Obtenga acceso al terminal para su cliente local.

1. Instale NFS.

   Si utiliza Red Hat Linux, instale NFS con el siguiente comando.

   ```
   $ sudo yum -y install nfs-utils
   ```

   Si utiliza Ubuntu, instale NFS con el siguiente comando.

   ```
   $ sudo apt-get -y install nfs-common
   ```

## Paso 3: montaje del sistema de archivos de EFS en su cliente en las instalaciones
<a name="wt5-step3-connect"></a>

**Para crear un directorio de montaje**

1.  Haga un directorio para el punto de montaje con el siguiente comando.  
**Example**  

   ```
   mkdir ~/efs
   ```

1. Elija su dirección IP preferida del destino de montaje en la zona de disponibilidad. Puede medir la latencia de sus clientes de Linux locales. Para ello, utilice una herramienta basada en el terminal como `ping` frente a la dirección IP de sus instancias EC2 en diferentes zonas de disponibilidad para encontrar la que tenga la latencia más baja.
+ Ejecute el comando de montaje para montar el sistema de archivos utilizando la dirección IP del destino de montaje.

  ```
  $ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-IP:/   ~/efs
  ```

Ahora que ha montado su sistema de archivos de EFS, puede probarlo con el procedimiento que se indica a continuación.

**Para probar la conexión del sistema de archivos de EFS**

1. Cambie los directorios al nuevo directorio que ha creado con el comando siguiente.

   ```
   $ cd ~/efs
   ```

1. Cree un subdirectorio y cambie la propiedad de dicho subdirectorio a su usuario de instancia EC2. A continuación, diríjase a ese nuevo directorio con los siguientes comandos.

   ```
   $ sudo mkdir getting-started
   $ sudo chown ec2-user getting-started
   $ cd getting-started
   ```

1. Cree un archivo de texto con el siguiente comando.

   ```
   $ touch test-file.txt
   ```

1. Muestre el contenido del directorio con el siguiente comando.

   ```
   $ ls -al
   ```

Como resultado, se crea el siguiente archivo.

```
-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt
```

**aviso**  
Use la opción `_netdev`, empleada para identificar los sistemas de archivos de red, cuando monte su sistema de archivos automáticamente. Si falta `_netdev`, la instancia EC2 puede dejar de responder. Este resultado se debe a que los sistemas de archivos de red se deben inicializar después de que la instancia de procesamiento inicia sus redes. Para obtener más información, consulte [Se produce un error de montaje automático y la instancia no responde](troubleshooting-efs-mounting.md#automount-fails).

## Paso 4: Limpie los recursos y proteja su cuenta AWS
<a name="wt5-step4-cleanup"></a>

Una vez que haya terminado este tutorial o si no desea explorarlo, debe seguir estos pasos para limpiar sus recursos y proteger su cuenta de AWS .

**Para limpiar los recursos y proteger sus Cuenta de AWS**

1. Desmonte el sistema de archivos de EFS; con el siguiente comando.

   ```
   $ sudo umount ~/efs
   ```

1. Abra la consola de Amazon EFS en [Consola de Amazon EFS](https://console.aws.amazon.com/efs/).

1. Elija el sistema de archivos de EFS; que desea eliminar de la lista de sistemas de archivos.

1. En **Acciones**, seleccione **Eliminar sistema de archivos**.

1. En el cuadro de diálogo **Eliminar sistema de archivos permanentemente**, escriba el ID del sistema de archivos de EFS; que quiera eliminar y luego seleccione **Eliminar sistema de archivos**.

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Grupos de seguridad**.

1. Seleccione el nombre del grupo de seguridad al que añadió la regla a para este tutorial.
**aviso**  
No elimine el grupo de seguridad predeterminado para la VPC.

1. En **Acciones**, elija **Editar reglas de entrada**.

1. Elija la X al final de la regla de entrada que ha añadido y seleccione **Save (Guardar)**.

## Opcional: Cifrado de datos en tránsito
<a name="wt5-step2-get-efs-utils"></a>

Para cifrar los datos en tránsito, utilice el asistente de montaje de Amazon EFS amazon-efs-utils, en lugar del cliente NFS.

El paquete *amazon-efs-utils * es una colección de herramientas de Amazon EFS de código abierto. La amazon-efs-utils colección incluye un asistente de montaje y herramientas que facilitan el cifrado de los datos en tránsito para Amazon EFS. Para obtener más información sobre este paquete, consulte [Instalación del cliente de Amazon EFS](using-amazon-efs-utils.md). Este paquete está disponible como descarga gratuita y puede obtenerlo clonando el repositorio del paquete. GitHub

**Para clonar desde amazon-efs-utils GitHub**

1. Obtenga acceso al terminal para su cliente local.

1. Desde el terminal, clona la amazon-efs-utils herramienta en el directorio que prefieras con el siguiente comando. GitHub 

   ```
   git clone https://github.com/aws/efs-utils
   ```

Ahora que tiene el paquete, puede instalarlo. Esta instalación se gestiona de forma distinta en función de la distribución de Linux de su cliente local. Se admiten las siguientes distribuciones:
+ Amazon Linux 2
+ Amazon Linux
+ Red Hat Enterprise Linux (y derivados como CentOS) versión 8 y posteriores
+ Ubuntu 16.04 LTS y posterior

**Para compilar e instalar amazon-efs-utils como un paquete RPM**

1. Abra una terminal en su cliente y navegue hasta el directorio desde GitHub el que se ha clonado el amazon-efs-utils paquete.

1. Compile el paquete con el siguiente comando.

   ```
   make rpm
   ```
**nota**  
Si aún no lo ha hecho, instale el paquete rpm-builder con el comando siguiente.  

   ```
   sudo yum -y install rpm-build
   ```

1. Instale el paquete con el siguiente comando.

   ```
   sudo yum -y install build/amazon-efs-utils*rpm
   ```

**Para compilar e instalar amazon-efs-utils como un paquete deb**

1. Abra una terminal en su cliente y navegue hasta el directorio desde el que se ha clonado el amazon-efs-utils paquete. GitHub

1. Compile el paquete con el siguiente comando.

   ```
   ./build-deb.sh
   ```

1. Instale el paquete con el siguiente comando.

   ```
   sudo apt-get install build/amazon-efs-utils*deb
   ```

Una vez instalado el paquete, configúrelo amazon-efs-utils para usarlo en su Región de AWS red Direct Connect o VPN.

**Para configurarlo amazon-efs-utils para su uso en su Región de AWS**

1. Obtenga acceso al terminal de la instancia de EC2 a través de Secure Shell (SSH) e inicie sesión con el nombre de usuario adecuado. Para obtener más información, consulte [Conexión con instancias EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) en la *Guía del usuario de Amazon EC2*. 

1. Con el editor de textos que prefiera, abra el archivo `/etc/amazon/efs/efs-utils.conf`.

1. Busque la línea `“dns_name_format = {fs_id}.efs.{region}.amazonaws.com”`.

1. Cambie `{region}` con el ID de la región de AWS , por ejemplo `us-west-2`.

Para montar el sistema de archivos de EFS en su cliente local, en primer lugar, abra un terminal en su cliente Linux local. Para montar el sistema, necesita el ID del sistema de archivos, la dirección IP del destino de montaje para uno de sus destinos de montaje y la Región de AWS del sistema de archivos. Si ha creado varios destinos de montaje para su sistema de archivos, entonces puede elegir cualquiera de estos. 

Cuando tenga esa información, puede montar el sistema de archivos en tres pasos:

**Para crear un directorio de montaje**

1.  Haga un directorio para el punto de montaje con el siguiente comando.  
**Example**  

   ```
   mkdir ~/efs
   ```

1. Elija su dirección IP preferida del destino de montaje en la zona de disponibilidad. Puede medir la latencia de sus clientes de Linux locales. Para ello, utilice una herramienta basada en el terminal como `ping` frente a la dirección IP de sus instancias EC2 en diferentes zonas de disponibilidad para encontrar la que tenga la latencia más baja.

**Para actualizar `/etc/hosts`**
+ Agregue una entrada a su archivo `/etc/hosts` local con el ID de sistema de archivos y la dirección IP del destino de montaje, en el siguiente formato.

  ```
  mount-target-IP-Address file-system-ID.efs.region.amazonaws.com
  ```  
**Example**  

  ```
  192.0.2.0 fs-12345678.efs.us-west-2.amazonaws.com
  ```

**Para crear un directorio de montaje**

1.  Haga un directorio para el punto de montaje con el siguiente comando.  
**Example**  

   ```
   mkdir ~/efs
   ```

1. Ejecute el comando de montaje para montar el sistema de archivos.  
**Example**  

   ```
   sudo mount -t efs fs-12345678 ~/efs
   ```

   Si desea utilizar el cifrado de datos en tránsito, el comando de montaje será parecido al siguiente.  
**Example**  

   ```
   sudo mount -t efs -o tls fs-12345678 ~/efs
   ```

# Tutorial: Montar un sistema de archivos desde una VPC distinta
<a name="efs-different-vpc"></a>

En este tutorial, va a configurar una instancia de EC2 para montar un sistema de archivos de EFS que está en una nube privada virtual (VPC) distinta. Para ello, utilice el ayudante de montaje de EFS. El ayudante de montaje forma parte del conjunto de herramientas `amazon-efs-utils`. Para obtener más información acerca de `amazon-efs-utils`, consulte [Instalación del cliente de Amazon EFS](using-amazon-efs-utils.md).

La VPC del cliente y la VPC de su sistema de archivos de EFS deben conectarse mediante una conexión de emparejamiento de VPC o una puerta de enlace de tránsito de VPC. Cuando utiliza una conexión de emparejamiento de VPC o una puerta de enlace de tránsito para conectar las VPC, las instancias EC2 que se encuentran en una VPC pueden acceder a los sistemas de archivos EFS de otra VPC, incluso si pertenecen a cuentas diferentes. VPCs 

**nota**  
No se admite el uso de Amazon EFS con clientes basados en Microsoft Windows.

**Topics**
+ [Requisitos previos](#wt6-prepare)
+ [Paso 1: Determinar el ID de la zona de disponibilidad del destino de montaje](#wt6-efs-utils-step1)
+ [Paso 2: Determinar la dirección IP del destino de montaje](#wt6-efs-utils-step2)
+ [Paso 3: Agregar una entrada de host para el destino de montaje](#wt6-efs-utils-step3)
+ [Paso 4: Montar el sistema de archivos con el ayudante de montaje de EFS](#wt6-efs-utils-step4)
+ [Paso 5: Limpie los recursos y proteja sus Cuenta de AWS](#wt6-step5-cleanup)

## Requisitos previos
<a name="wt6-prepare"></a>

Para completar este tutorial, necesita tener lo siguiente:
+ El conjunto de herramientas `amazon-efs-utils` se instala en la instancia EC2 antes de utilizar este procedimiento. Para obtener instrucciones sobre cómo instalar `amazon-efs-utils`, consulte [Instalación del cliente de Amazon EFS](using-amazon-efs-utils.md).
+ Uno de los siguientes:
  + Una interconexión con VPC entre la VPC donde reside el sistema de archivos de EFS y la VPC donde reside la instancia EC2. Una conexión de *emparejamiento de VPC es una conexión* de red entre dos. VPCs Este tipo de conexión permite enrutar el tráfico entre ellas mediante direcciones privadas del Protocolo de Internet versión 4 (IPv4) o del Protocolo de Internet versión 6 (IPv6). Puede utilizar el emparejamiento de VPC para conectarse VPCs dentro de la misma Región de AWS o entre ellas. Regiones de AWS Para obtener más información, consulte [Creación y aceptación de interconexiones de VPC](https://docs.aws.amazon.com/vpc/latest/peering/create-vpc-peering-connection.html) en la *Guía de conexión de emparejamiento de Amazon VPC*.
  + Una gateway de tránsito que conecta la VPC donde reside el sistema de archivos de EFS y la VPC donde reside la instancia EC2. Una *puerta de enlace de tránsito* es un centro de tránsito de red que puedes usar para interconectar tus redes con VPCs las locales. Para obtener más información, consulte [Introducción a las puertas de enlace de tránsito de Amazon VPC](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-getting-started.html) en la *Guía de puertas de enlace de tránsito de Amazon VPC*.

## Paso 1: Determinar el ID de la zona de disponibilidad del destino de montaje
<a name="wt6-efs-utils-step1"></a>

Para garantizar una alta disponibilidad del sistema de archivos, recomendamos utilizar siempre una dirección IP del destino de montaje de EC2 que esté en la misma zona de disponibilidad (AZ) que su cliente de NFS. Si va a montar un sistema de archivos de EFS que esté en otra cuenta, asegúrese de que el cliente de NFS y el destino de montaje de EFS estén en el mismo ID de la zona de disponibilidad. Este requisito se aplica porque los nombres de zona de disponibilidad pueden ser distintos entre las cuentas.

**Para determinar la zona de disponibilidad de la instancia de EC2.**

1. Conéctese a la instancia EC2. Para obtener más información, consulte [Conexión con instancias EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) en la *Guía del usuario de Amazon EC2*.

1. Determine el ID de de la zona de disponibilidad en el que se encuentra la instancia de EC2 mediante el comando de la CLI `describe-availability-zones`, como se indica a continuación.

   ```
   [ec2-user@ip-10.0.0.1] $ aws ec2 describe-availability-zones --zone-name
   {
       "AvailabilityZones": [
           {
               "State": "available", 
               "ZoneName": "us-east-2b", 
               "Messages": [], 
               "ZoneId": "use2-az2", 
               "RegionName": "us-east-2"
           }
       ]
   }
   ```

   El ID de la zona de disponibilidad se devuelve en la propiedad `ZoneId`, `use2-az2`.

## Paso 2: Determinar la dirección IP del destino de montaje
<a name="wt6-efs-utils-step2"></a>

Ahora que conoce el ID de la zona de disponibilidad de la instancia de EC2, puede recuperar la dirección IP del destino de montaje que está en el mismo ID de zona de disponibilidad.

**Para determinar la dirección IP del destino de montaje en el mismo ID de la zona de disponibilidad**
+ Recupere la dirección IP del destino de montaje para su sistema de archivos en el ID de AZ `use2-az2` mediante el comando de la CLI `describe-mount-targets`, como se indica a continuación.

  ```
  $ aws efs describe-mount-targets --file-system-id file_system_id
  {
      "MountTargets": [
          {
              "OwnerId": "111122223333",
              "MountTargetId": "fsmt-11223344", 
    =====>    "AvailabilityZoneId": "use2-az2",
              "NetworkInterfaceId": "eni-048c09a306023eeec", 
              "AvailabilityZoneName": "us-east-2b", 
              "FileSystemId": "fs-01234567", 
              "LifeCycleState": "available", 
              "SubnetId": "subnet-06eb0da37ee82a64f", 
              "OwnerId": "958322738406", 
    =====>    "IpAddress": "10.0.2.153"
          }, 
  ...
          {
              "OwnerId": "111122223333",
              "MountTargetId": "fsmt-667788aa", 
              "AvailabilityZoneId": "use2-az3", 
              "NetworkInterfaceId": "eni-0edb579d21ed39261", 
              "AvailabilityZoneName": "us-east-2c", 
              "FileSystemId": "fs-01234567", 
              "LifeCycleState": "available", 
              "SubnetId": "subnet-0ee85556822c441af", 
              "OwnerId": "958322738406", 
              "IpAddress": "10.0.3.107"
          }
      ]
  }
  ```

  El destino de montaje en el ID de la zona de disponibilidad `use2-az2` tiene una dirección IP de 10.0.2.153.

## Paso 3: Agregar una entrada de host para el destino de montaje
<a name="wt6-efs-utils-step3"></a>

Ahora puede agregar una entrada en el archivo `/etc/hosts` de la instancia EC2 que asigne la dirección IP del destino de montaje al nombre de host de su sistema de archivos de EFS. 

**Para agregar una entrada de host para el destino de montaje**

1. Agregue una línea para la dirección IP del destino de montaje al archivo `/etc/hosts` de la instancia EC2. La entrada utiliza el formato `mount-target-IP-Address file-system-ID.efs.region.amazonaws.com`. Utilice el comando siguiente para agregar la línea al archivo.

   ```
   echo "10.0.2.153 fs-01234567.efs.us-east-2.amazonaws.com" | sudo tee -a /etc/hosts
   ```

1. Asegúrese de que los grupos de seguridad de VPC para la instancia de EC2 y el destino del montaje tengan reglas que permitan el acceso al sistema de archivos de EFS, según sea necesario. Para obtener más información, consulte [Uso de grupos de seguridad de VPC](network-access.md).

## Paso 4: Montar el sistema de archivos con el ayudante de montaje de EFS
<a name="wt6-efs-utils-step4"></a>

Para montar el sistema de archivos de EFS, primero debe crear un directorio de montaje en la instancia EC2. A continuación, con el asistente de montaje EFS, puede montar el sistema de archivos con autorización AWS Identity and Access Management (IAM) o con un punto de acceso EFS. Para obtener más información, consulte [Uso de IAM para controlar el acceso a los sistemas de archivos](iam-access-control-nfs-efs.md) y [Trabajo con puntos de acceso](efs-access-points.md).

**Para crear un directorio de montaje**
+ Cree un directorio para montar el sistema de archivos mediante el comando siguiente.

  ```
  $ sudo mkdir /mnt/efs/
  ```

**Para montar el sistema de archivos con una autorización de IAM**
+ Utilice el comando siguiente para montar el sistema de archivos con una autorización de IAM.

  ```
  $ sudo mount -t efs -o tls,iam file-system-id /mnt/efs/
  ```

**Para montar el sistema de archivos con un punto de acceso EFS**
+ Utilice el comando siguiente para montar el sistema de archivos con un punto de acceso EFS.

  ```
  $ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-id /mnt/efs/
  ```

Ahora que ha montado su sistema de archivos de EFS, puede probarlo mediante el siguiente procedimiento.

**Para probar la conexión del sistema de archivos de EFS**

1. Cambie los directorios al nuevo directorio que ha creado con el comando siguiente.

   ```
   $ cd ~/mnt/efs
   ```

1. Cree un subdirectorio y cambie la propiedad de dicho subdirectorio a su usuario de instancia EC2. A continuación, diríjase a ese nuevo directorio con los siguientes comandos.

   ```
   $ sudo mkdir getting-started
   $ sudo chown ec2-user getting-started
   $ cd getting-started
   ```

1. Cree un archivo de texto con el siguiente comando.

   ```
   $ touch test-file.txt
   ```

1. Muestre el contenido del directorio con el siguiente comando.

   ```
   $ ls -al
   ```

Como resultado, se crea el siguiente archivo.

```
-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt
```

También puede montar el sistema de archivos automáticamente mediante la incorporación de una entrada en el archivo `/etc/fstab`. Para obtener más información, consulte [Habilitar el montaje automático en instancias de Linux de EC2 existentes](mount-fs-auto-mount-update-fstab.md).

**aviso**  
Use la opción `_netdev`, empleada para identificar los sistemas de archivos de red, cuando monte su sistema de archivos automáticamente. Si falta `_netdev`, la instancia EC2 puede dejar de responder. Este resultado se debe a que los sistemas de archivos de red se deben inicializar después de que la instancia de procesamiento inicia sus redes. Para obtener más información, consulte [Se produce un error de montaje automático y la instancia no responde](troubleshooting-efs-mounting.md#automount-fails).

## Paso 5: Limpie los recursos y proteja sus Cuenta de AWS
<a name="wt6-step5-cleanup"></a>

Cuando haya terminado este tutorial, lleve a cabo los pasos siguientes para limpiar sus recursos y proteger su Cuenta de AWS.

**Para limpiar los recursos y proteger sus Cuenta de AWS**

1. Desmonte el sistema de archivos de EFS; con el siguiente comando.

   ```
   $ sudo umount ~/efs
   ```

1. Abra la consola de Amazon Elastic File System en [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).

1. Elija el sistema de archivos de EFS; que desea eliminar de la lista de sistemas de archivos.

1. En **Acciones**, seleccione **Eliminar sistema de archivos**.

1. En el cuadro de diálogo **Eliminar sistema de archivos permanentemente**, escriba el ID del sistema de archivos de EFS; que quiera eliminar y luego seleccione **Eliminar sistema de archivos**.

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Grupos de seguridad**.

1. Seleccione el nombre del grupo de seguridad al que añadió la regla a para este tutorial.
**aviso**  
No elimine el grupo de seguridad predeterminado para la VPC.

1. En **Acciones**, elija **Editar reglas de entrada**.

1. Elija la X al final de la regla de entrada que ha añadido y seleccione **Save (Guardar)**.

# Solución de problemas montaje
<a name="troubleshooting-efs-mounting"></a>

A continuación, encontrará información sobre la solución de problemas relacionados con el montaje de sistemas de archivos de EFS.

## El montaje del sistema de archivos en la instancia de Windows falla
<a name="mount-windows-instance-fails"></a>

Se produce un error en el montaje de un sistema de archivos en una instancia de Amazon EC2 en Microsoft Windows.

**Acción que debe ejecutarse**  
No utilice Amazon EFS con instancias EC2 de Windows, pues no es compatible.

## Acceso denegado por el servidor
<a name="mount-fail-access-denied-by-server"></a>

Se produce un error en el montaje del sistema de archivos con el siguiente mensaje:

```
/efs mount.nfs4: access denied by server while mounting 127.0.0.1:/
```

Este problema puede producirse si el cliente NFS no tiene permiso para montar el sistema de archivos. 

**Acción que debe ejecutarse**  
Si está intentando montar el sistema de archivos mediante IAM, asegúrese de que está utilizando la opción `-o iam` o -o tls del comando mount. Esto indica al ayudante de montaje de EFS que pase sus credenciales al destino de montaje de EFS. Si sigue sin tener acceso, compruebe la política del sistema de archivos y la política de identidad para asegurarse de que no existen cláusulas DENY que se apliquen a la conexión y de que haya al menos una cláusula ALLOW que se aplique a la conexión. Para obtener más información, consulte [Uso de IAM para controlar el acceso a los sistemas de archivos](iam-access-control-nfs-efs.md) y [Creación de políticas de sistema de archivos](create-file-system-policy.md). 

## Se produce un error de montaje automático y la instancia no responde
<a name="automount-fails"></a>

Este problema puede ocurrir si el sistema de archivos se monta automáticamente en una instancia y la opción `_netdev` no se ha declarado. Si falta `_netdev`, la instancia EC2 puede dejar de responder. Este resultado se debe a que los sistemas de archivos de red se deben inicializar después de que la instancia de procesamiento inicia sus redes.

**Acción que se debe ejecutar**  
Si se produce este problema, póngase en contacto con AWS Support.

## Se produce un error de montaje de varios sistemas de archivos de Amazon EFS en /etc/fstab
<a name="automount-fix-multiple-fs"></a>

En el caso de instancias que utilizan el sistema systemd init con dos o más entradas de Amazon EFS en `/etc/fstab`, puede haber ocasiones en que algunas o todas las entradas no se monten. En este caso, el resultado `dmesg` muestra una o varias líneas parecidas a lo siguiente.

```
NFS: nfs4_discover_server_trunking unhandled error -512. Exiting with error EIO
```

**Acción que debe ejecutarse**  
En este caso, le recomendamos que cree un nuevo archivo de servicio systemd en `/etc/systemd/system/mount-nfs-sequentially.service`. El código que se debe incluir en el archivo depende de si monta los sistemas de archivos manualmente o utiliza el asistente de montaje de Amazon EFS.
+ Si va a montar los sistemas de archivos manualmente, el `ExecStart` comando debe apuntar a Network File System (NFS4). Incluya el código siguiente en el archivo:

  ```
  [Unit]
  Description=Workaround for mounting NFS file systems sequentially at boot time
  After=remote-fs.target
  
  [Service]
  Type=oneshot
  ExecStart=/bin/mount -avt nfs4
  RemainAfterExit=yes
  
  [Install]
  WantedBy=multi-user.target
  ```
+ Si utiliza el asistente de montaje de Amazon EFS, el `ExecStart` comando debe apuntar a EFS en lugar de NFS4 utilizar Transport Layer Security (TLS). Incluya el código siguiente en el archivo:

  ```
  [Unit]
  Description=Workaround for mounting NFS file systems sequentially at boot time
  After=remote-fs.target
  
  [Service]
  Type=oneshot
  ExecStart=/bin/mount -avt efs
  RemainAfterExit=yes
  
  [Install]
  WantedBy=multi-user.target
  ```

Después de crear el archivo, ejecute los dos comandos siguientes:

1. `sudo systemctl daemon-reload`

1. `sudo systemctl enable mount-nfs-sequentially.service`

A continuación, reinicie la instancia de Amazon EC2 Los sistemas de archivos se montan bajo demanda, por lo general, en un plazo de un segundo.

## El comando de montaje falla con el mensaje de error "wrong fs type"
<a name="mount-error-wrong-fs"></a>

El comando de montaje falla con el siguiente mensaje de error.

```
mount: wrong fs type, bad option, bad superblock on 10.1.25.30:/, 
missing codepage or helper program, or other error (for several filesystems 
(e.g. nfs, cifs) you might need a /sbin/mount.<type> helper program)
In some cases useful info is found in syslog - try dmesg | tail or so.
```

**Acción que debe ejecutarse**  
Si recibe este mensaje, instale el paquete `nfs-utils` (o `nfs-common` en Ubuntu). Para obtener más información, consulte [Instalación del cliente NFS](mounting-fs-install-nfsclient.md).

## El comando de montaje falla con el mensaje de error "incorrect mount option"
<a name="mount-error-incorrect-mount"></a>

El comando de montaje falla con el siguiente mensaje de error.

```
mount.nfs: an incorrect mount option was specified
```

**Acción que debe ejecutarse**  
Lo más probable es que este mensaje de error signifique que su distribución de Linux no es compatible con las versiones 4.0 y 4.1 () NFSv4 del Sistema de Archivos de Red. Para confirmar si es el caso, puede ejecutar el siguiente comando.

```
$ grep CONFIG_NFS_V4_1 /boot/config*
```

Si el comando anterior devuelve `# CONFIG_NFS_V4_1 is not set`, NFSv4.1 no se admite en su distribución de Linux. Para obtener una lista de las Amazon Machine Images (AMI) para Amazon Elastic Compute Cloud (Amazon EC2) Compute Cloud (Amazon EC2) que NFSv4 admiten .1, consulte. [Compatibilidad con NFS](mounting-fs-old.md#mounting-fs-nfs-info) 

## El montaje con un punto de acceso falla
<a name="mount-error-no-such-file"></a>

El comando mount falla cuando se monta con un punto de acceso y aparece el siguiente mensaje de error:

```
mount.nfs4: mounting access_point failed, reason given by server: No such file or directory
```

**Acción que debe ejecutarse**  
Este mensaje de error indica que la ruta EFS especificada no existe. Asegúrese de proporcionar la propiedad y los permisos del directorio raíz del punto de acceso. EFS no creará el directorio raíz sin esta información. Para obtener más información, consulte [Trabajo con puntos de acceso](efs-access-points.md).

Si no especifica la propiedad ni los permisos del directorio raíz, y el directorio raíz aún no existe, EFS no creará el directorio raíz. Cuando esto suceda, los intentos de montar el sistema de archivos utilizando el punto de acceso producirán un error.

## El montaje del sistema de archivos falla de inmediato después de la creación del sistema de archivos
<a name="mount-fails-propegation"></a>

Puede llevar hasta 90 segundos después de crear un destino de montaje hasta que los registros del servicio de nombres de dominio (DNS) se propaguen totalmente en una Región de AWS.

**Acción que debe ejecutarse**  
Si va a crear y montar sistemas de archivos mediante programación, por ejemplo, con una CloudFormation plantilla, le recomendamos que implemente una condición de espera.

## El montaje del sistema de archivos deja de responder y, a continuación, falla con un error de tiempo de espera agotado
<a name="mount-hangs-fails-timeout"></a>

El comando de montaje del sistema de archivos deja de responder durante un minuto o dos y, a continuación, falla con un error de tiempo de espera agotado. En el siguiente código se muestra un ejemplo.

```
$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-ip:/ mnt

[2+ minute wait here]
mount.nfs: Connection timed out
$ 
```

**Acción que ejecutar**

Este error puede producirse porque la instancia de Amazon EC2 o los grupos de seguridad del destino de montaje no están configurados correctamente. Asegúrese de que el grupo de seguridad del destino de montaje tenga una regla de entrada que permita el acceso de NFS en el puerto 2049 desde el grupo de seguridad de EC2. Para obtener más información, consulte [Uso de grupos de seguridad de VPC](network-access.md).

Compruebe que la dirección IP del destino de montaje que ha especificado es válida. Si especifica una dirección IP incorrecta y no hay nada más en esa dirección IP para rechazar el montaje, podría experimentar este problema.

## El montaje del sistema de archivos con NFS que utiliza el nombre de DNS falla
<a name="mount-fails-dns-name"></a>

Los intentos de montar un sistema de archivos mediante un cliente de NFS (no utilizando el cliente `amazon-efs-utils`) utilizando el nombre de DNS del sistema de archivos fallan, como se muestra en el siguiente ejemplo:

```
$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-id.efs.aws-region.amazonaws.com:/ mnt   
mount.nfs: Failed to resolve server file-system-id.efs.aws-region.amazonaws.com: 
  Name or service not known.   

$ 
```

**Acción que ejecutar**

Compruebe la configuración de VPC. Si utiliza una VPC personalizada, asegúrese de que la configuración de DNS esté habilitada. Para obtener más información, consulte [Atributos de DNS para su VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html) en la *Guía del usuario de Amazon VPC*. Además, los nombres DNS del sistema de archivos y del destino del montaje no se pueden resolver desde fuera de la VPC donde se encuentran.

Antes de montar un sistema de archivos utilizando su nombre de DNS en el comando `mount`, debe hacer lo siguiente:
+ Asegúrese de que haya un destino de montaje de Amazon EFS en la misma zona de disponibilidad que la instancia de Amazon EC2.
+ Asegúrese de que haya un destino de montaje en la misma VPC que la instancia de Amazon EC2. De lo contrario, no se puede utilizar la resolución de nombres de DNS para los destinos de montaje de EFS que están en otra VPC. Para obtener más información, consulte [Montaje de sistemas de archivos EFS desde otro Cuenta de AWS o desde una VPC](manage-fs-access-vpc-peering.md).
+ Conecte su instancia de Amazon EC2 dentro de una Amazon VPC configurada para utilizar el servidor DNS proporcionado por Amazon. Para obtener más información, consulte [Conjuntos de opciones de DHCP](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html) en la *Guía del usuario de Amazon VPC*.
+ Asegúrese de que la Amazon VPC de la instancia de Amazon EC2 de conexión tiene los nombres de host DNS habilitados. Para obtener más información, consulte [Atributos de DNS para su VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-support) en la *Guía del usuario de Amazon VPC*.

## El montaje del sistema de archivos falla y emite el mensaje "nfs not responding (nfs no responde)"
<a name="tcp-reconnect-nfs-not-responding"></a>

Un montaje del sistema de archivos de Amazon EFS falla en un evento de reconexión del protocolo de control de transmisión (TCP) con `"nfs: server_name still not responding"`.

**Acción que ejecutar**

Utilice la opción de montaje `noresvport` para asegurarse de que el cliente NFS utiliza un nuevo puerto de origen de TCP cuando se restablece la conexión a la red. Esto ayuda a garantizar la disponibilidad ininterrumpida después de un evento de recuperación de red.

## El estado de ciclo de vida de destino de montaje está atascado
<a name="mount-target-lifecycle-stuck"></a>

El estado del ciclo de vida del destino de montaje está bloqueado en el estado **creating (creación)** o **deleting (eliminación)**.

**Acción que debe ejecutarse**  
Vuelva a intentar la llamada `CreateMountTarget` o `DeleteMountTarget`.

## El estado del ciclo de vida objetivo del montaje muestra un error
<a name="mount-target-dns-error"></a>

El estado del ciclo de vida del destino de montaje se muestra como **error**.

**Acción que ejecutar**

 Amazon EFS no puede crear los registros del Sistema de nombres de dominio (DNS) necesarios para los nuevos destinos de montaje del sistema de archivos si la nube privada virtual (VPC) tiene zonas alojadas en conflicto. Amazon EFS no puede crear nuevos registros en una zona alojada propiedad del cliente. Si necesita mantener una zona alojada con un rango de DNS de `efs.<region>.amazonaws.com` conflictivo, cree la zona alojada en una VPC independiente. Para obtener más información sobre las consideraciones de DNS para la VPC, consulte [Atributos de DNS para su VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html).

Para solucionar este problema, elimine el host de `efs.<region>.amazonaws.com` en conflicto de la VPC y vuelva a crear el destino de montaje. Para obtener más información sobre la creación de destinos de montaje, consulte [Administrar destinos de montaje](accessing-fs.md).

## El montaje no responde
<a name="mount-unresponsive"></a>

Parece que un montaje de Amazon EFS deja de responder. Por ejemplo, comandos como `ls` dejan de responder.

**Acción que ejecutar**

Este error se produce si otra aplicación está escribiendo grandes cantidades de datos en el sistema de archivos. El acceso a los archivos que se están escribiendo podría bloquearse hasta que se haya completado la operación. En general, cualquier comando o aplicación que intenta acceder a archivos que se están escribiendo podría parecer que ha dejado de responder. Por ejemplo, el comando `ls` podría dejar de responder cuando llega al archivo que se está escribiendo. Este resultado se debe a que algunas distribuciones de Linux especifican como alias el comando `ls` para que recupere atributos de archivos, además de mostrar el contenido del directorio.

Para solucionar este problema, compruebe que otra aplicación está escribiendo archivos en el montaje de Amazon EFS y que está en el estado `Uninterruptible sleep` (`D`), como en el siguiente ejemplo:

```
$ ps aux | grep large_io.py 
root 33253 0.5 0.0 126652 5020 pts/3 D+ 18:22 0:00 python large_io.py /efs/large_file
```

Una vez que haya verificado que este es el caso, puede tratar la cuestión esperando a que la otra operación de escritura se complete o implementando una alternativa. En el ejemplo de `ls`, puede utilizar el comando `/bin/ls` directamente, en lugar de un alias. Esto permite que el comando continúe sin que el archivo que se está escribiendo deje de responder. En general, si la aplicación que escribe los datos puede forzar un vaciado de datos de forma periódica, quizás el uso de `fsync(2)` podría ayudar a mejorar la capacidad de respuesta del sistema de archivos para otras aplicaciones. No obstante, esta mejora podría ser a costa de desempeño cuando la aplicación escribe datos.

## El cliente montado se desconecta
<a name="client-disconnected"></a>

En ocasiones, un cliente montado en un sistema de archivos de Amazon EFS puede desconectarse debido a diversas causas. Los clientes NFS están diseñados para volver a conectarse automáticamente en caso de interrupción a fin de minimizar el impacto de las desconexiones rutinarias en el rendimiento y la disponibilidad de las aplicaciones. En la mayoría de los casos, los clientes se vuelven a conectar de forma transparente en cuestión de segundos.

Sin embargo, el software de cliente NFS incluido en las versiones anteriores del núcleo de Linux (versiones 5.4 y anteriores) presenta un comportamiento que provoca que los clientes NFS, al desconectarse, intenten volver a conectarse en el mismo puerto de origen TCP. Este comportamiento no cumple con la RFC de TCP y puede impedir que estos clientes restablezcan rápidamente las conexiones con su servidor NFS (en este caso, un sistema de archivos EFS).

Para resolver este problema, le recomendamos encarecidamente que utilice el asistente de montaje de Amazon EFS para montar los sistemas de archivos EFS. El asistente de montaje de EFS utiliza una configuración de montaje optimizada para los sistemas de archivos de Amazon EFS. Para obtener más información sobre el ayudante de montaje y el cliente de EFS, consulte [Instalación del cliente de Amazon EFS](using-amazon-efs-utils.md).

Si no puede utilizar el asistente de montaje de EFS, le recomendamos encarecidamente que utilice la opción de montaje `noresvport` de NFS, que indica a los clientes NFS que restablezcan las conexiones mediante nuevos puertos de origen TCP para evitar este problema. Para obtener más información, consulte [Configuración recomendada de montaje NFS](mounting-fs-nfs-mount-settings.md).

## Las operaciones en el sistema de archivos recién montado devuelven el error "bad file handle"
<a name="operations-return-bad-file-handle"></a>

Las operaciones realizadas en un sistema de archivos recién montado devuelven un error `bad file handle`. 

Este error puede ocurrir si una instancia de Amazon EC2 se ha conectado a un sistema de archivos y un destino de montaje con una dirección IP especificada y, a continuación, dicho sistema de archivos y el destino de montaje se han eliminado. Si crea un nuevo sistema de archivos y destino de montaje para conectarse a esa instancia de Amazon EC2 con la misma dirección IP del destino de montaje, puede producirse este problema. 

**Acción que debe ejecutarse**  
Puede resolver este error desmontando el sistema de archivos y, a continuación, volviendo a montar el sistema de archivos en la instancia de Amazon EC2. Para obtener más información sobre el desmontaje de su sistema de archivos de Amazon EFS, consulte [Desmontaje de sistemas de archivos](unmounting-fs.md).

## Error de desmontaje de un sistema de archivos
<a name="troubleshooting-unmounting"></a>

Si el sistema de archivos está ocupado, no puede desmontarlo.

**Acción que debe ejecutarse**  
Puede resolver este problema de las siguientes maneras:
+ Utilice el modo lazy unmount, **umount -l** que separa el sistema de archivos de la jerarquía del sistema de archivos al ejecutarlo y, a continuación, limpia todas las referencias al sistema de archivos en cuanto deja de estar ocupado.
+ Espere a que todas las operaciones de lectura y escritura terminen y, a continuación, intente de nuevo el comando **umount**.
+ Fuerce un desmontaje con el comando **umount -f**. 
**aviso**  
Si se fuerza un desmontaje se interrumpen las operaciones de lectura o escritura de datos que se encuentran actualmente en curso para el sistema de archivos. Consulte la [página de umount man](https://man7.org/linux/man-pages/man8/umount.8.html) para obtener más información y orientación sobre el uso de esta opción.