Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Montage de systèmes de fichiers S3 sur Amazon EC2
<a name="s3-files-mounting"></a>

Pour monter des systèmes de fichiers S3 sur une instance EC2, vous devez utiliser l'assistant de montage S3 Files. L'assistant de montage vous aide à monter vos systèmes de fichiers S3 sur des instances EC2 exécutant les distributions prises en charge. Lors du montage d'un système de fichiers, l'assistant de montage définit un nouveau type de système de fichiers réseau`s3files`, appelé, qui est entièrement compatible avec la `mount` commande standard sous Linux. L'assistant de montage prend également en charge le montage automatique d'un système de fichiers S3 au moment du démarrage de l'instance en utilisant les entrées du fichier de `/etc/fstab` configuration sur les instances Linux EC2. L'assistant de montage fait partie de la collection d'outils open source qui est installée lorsque vous installez le client S3 Files ()amazon-efs-utils.

![Schéma illustrant le flux de données entre un compartiment S3, un système de fichiers S3 et une instance Amazon EC2.](http://docs.aws.amazon.com/fr_fr/AmazonS3/latest/userguide/images/S3Files_EC2_dataflow.png)


## Conditions préalables pour le montage sur des instances EC2
<a name="s3-files-mounting-prereqs"></a>
+ Vous disposez d'un système de fichiers S3 avec au moins une cible de montage disponible.
+ Votre instance EC2 se trouve dans la même zone de disponibilité que la cible de montage que vous utiliserez pour monter votre système de fichiers.
+ Un profil d'instance IAM est attaché à l'instance EC2 avec les autorisations requises pour les fichiers S3. Pour en savoir plus, consultez [Rôle IAM pour associer votre système de fichiers aux AWS ressources de calcul](s3-files-prereq-policies.md#s3-files-prereq-iam-compute-role).
+ Vous avez configuré les paramètres requis[Groupes de sécurité](s3-files-prereq-policies.md#s3-files-prereq-security-groups).
+ Vous avez installé le package amazon-efs-utils sur l’instance EC2. Pour de plus amples informations, veuillez consulter [Client de fichiers S3](s3-files-prereq-policies.md#s3-files-prereq-client).

## Comment fonctionne l'assistant de montage ?
<a name="s3-files-mounting-how-it-works"></a>

Lorsque vous émettez une commande de montage, l'assistant de montage exécute les actions suivantes :
+ Récupère les informations d'identification IAM du profil d'instance EC2.
+ Initialise le processus efs-proxy pour établir une connexion cryptée TLS avec la cible de montage.
+ Démarre le processus de amazon-efs-mount-watchdog supervision, qui surveille l'état des montages TLS. Ce processus est lancé automatiquement lors du premier montage d'un système de fichiers S3.
+ Monte le système de fichiers au point de montage spécifié.

L’assistant de Montage utilise la version 1.2 de TLS pour communiquer avec votre système de fichiers. L’utilisation de TLS nécessite des certificats, et ces certificats sont signés par une autorité de certification Amazon de confiance. Pour plus d’informations sur le fonctionnement du chiffrement, consultez [Sécurité pour les fichiers S3](s3-files-security.md).

L'assistant de montage utilise les options de montage suivantes, optimisées pour les fichiers S3 :


| Option | Value | Description | 
| --- | --- | --- | 
| nfsvers | 4.2 | Version du protocole NFS. | 
| rsize | 1048576 | Définit le nombre maximum d'octets de données que le client NFS peut recevoir pour chaque demande READ du réseau à 1048576 (1 Mo), le plus grand nombre disponible, afin d'éviter une diminution des performances. | 
| wsize | 1048576 | Définit le nombre maximum d'octets de données que le client NFS peut envoyer pour chaque demande WRITE réseau à 1048576 (1 Mo), le plus grand nombre disponible, afin d'éviter une baisse des performances. | 
| hard | — | Définit le comportement de restauration du client NFS après l'expiration d'une requête NFS, afin que les demandes NFS soient réessayées indéfiniment jusqu'à ce que le serveur réponde, afin de garantir l'intégrité des données. | 
| timeo | 600 | Définit le délai d'attente que le client NFS utilise pour attendre une réponse avant de réessayer une demande NFS à 600 décisecondes (60 secondes) afin d'éviter de diminuer les performances. | 
| retrans | 2 | Définit le nombre de fois que le client NFS réessaie une demande avant de tenter une autre action de restauration à 2. | 
| noresvport | — | Indique au client NFS d'utiliser un nouveau port source TCP non privilégié lorsqu'une connexion réseau est rétablie. Son utilisation noresvport permet de garantir la disponibilité ininterrompue de votre système de fichiers après une reconnexion ou un événement de restauration du réseau. | 

En outre, l'assistant de montage utilise automatiquement `tls` des options de montage lors `iam` du montage d'un système de fichiers S3, car S3 Files a besoin de ces options pour établir une connexion. Cela est dû au fait que S3 Files monte toujours un système de fichiers à l'aide du cryptage TLS et de l'authentification IAM, et ceux-ci ne peuvent pas être désactivés.

## Comment monter votre système de fichiers S3 sur une instance EC2 ?
<a name="s3-files-mounting-steps"></a>
+ Connectez-vous à votre instance EC2 via Secure Shell (SSH) ou EC2 Instance Connect sur la console EC2. Pour plus d'informations, consultez [Connect to your EC2 instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html).
+ Créez un répertoire `/mnt/s3files` que vous utiliserez comme point de Montage du système de fichiers à l’aide de la commande suivante :

  ```
  sudo mkdir /mnt/s3files
  ```
+ Montez votre système de fichiers S3 :

  ```
  FS="{{{YOUR_FILE_SYSTEM_ID}}}"
  sudo mount -t s3files $FS:/ /mnt/s3files
  ```
+ Vérifiez que le système de fichiers est monté.

  ```
  df -h /mnt/s3files
  ```

  La réponse devrait être similaire à ce qui suit :

  ```
  Filesystem      Size  Used Avail Use% Mounted on
  {{{s3files-dns}}}    8.0E  129M  8.0E   1% {{{path/to/mount}}}
  ```

  Vous pouvez également vérifier le montage du système de fichiers et inspecter les options de montage en répertoriant le contenu du point de montage local. Si le montage est réussi, cette commande affiche les détails du montage, y compris vos options de montage, pour le répertoire spécifique.

  ```
  findmnt -T /mnt/s3files
  ```

Pour obtenir des informations détaillées sur les commandes de montage, consultez la [GitHubdocumentation](https://github.com/aws/efs-utils/blob/master/README.md#mountefs).

Vous pouvez désormais lire et écrire des objets S3 sous forme de fichiers sur votre chemin de montage local à l'aide d'opérations de système de fichiers standard. Si votre compartiment S3 contient des objets, vous pouvez les afficher sous forme de fichiers à l'aide des commandes suivantes.

```
ls /mnt/s3files
```

Vous pouvez surveiller le stockage, les performances, les connexions client et les erreurs de synchronisation de votre système de fichiers à l'aide de [CloudWatchmétriques](s3-files-monitoring-cloudwatch.md).

## Comment monter votre système de fichiers S3 sur une instance EC2 à l'aide de points d'accès
<a name="s3-files-mounting-access-points-inline"></a>

Lorsque vous montez un système de fichiers à l'aide d'un point d'accès, la commande mount inclut l'option `access-point-id` mount.

```
sudo mount -t s3files -o accesspoint={{access-point-id}} {{file-system-id}} /mnt/s3files
```

où :
+ {{access-point-id}}est l'identifiant de votre point d'accès.
+ {{file-system-id}}est l'ID de votre système de fichiers S3.

## Montage automatique des systèmes de fichiers S3 au démarrage de votre instance EC2
<a name="s3-files-mounting-auto"></a>

Vous pouvez configurer votre instance EC2 pour monter automatiquement un système de fichiers S3 au démarrage ou au redémarrage de l'instance en mettant à jour le `/etc/fstab` fichier. Le `/etc/fstab` fichier contient des informations sur les systèmes de fichiers et est utilisé par le système d'exploitation pour déterminer les systèmes de fichiers à monter au moment du démarrage.

**Avertissement**  
Utilisez l’option `_netdev`, utilisée pour identifier les systèmes de fichiers réseau lors du Montage automatique de votre système de fichiers. Si l’option `_netdev` est manquante, votre instance EC2 peut cesser de répondre. Cela s’explique par le fait que les systèmes de fichiers réseau doivent être initialisés après le démarrage de la mise en réseau de l’instance de calcul. Pour plus d'informations, consultez la section [Échec du montage automatique et absence de réponse de l'instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/builtInFS-fstab-issues.html).

Vous pouvez utiliser l'assistant de montage pour configurer une instance Amazon EC2 afin de monter automatiquement un système de fichiers S3 au démarrage de l'instance :
+ Mettez à jour le `/etc/fstab` fichier EC2 avec une entrée pour le système de fichiers S3.
+ Joignez un système de fichiers S3 lorsque vous créez une nouvelle instance EC2 à l'aide de l'assistant de lancement d'instance EC2.

### Mise à jour du fichier /etc/fstab
<a name="s3-files-mounting-auto-fstab"></a>

Effectuez les étapes suivantes pour le mettre à jour `/etc/fstab` sur une instance Linux EC2 afin que l'instance utilise l'assistant de montage pour remonter automatiquement un système de fichiers S3 au redémarrage de l'instance.
+ [Connectez-vous à votre instance EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html).
+ Ouvrez le `/etc/fstab` fichier dans un éditeur et ajoutez-y la ligne suivante :

  ```
  {{file-system-id}}:/ {{mount-directory}} s3files _netdev 0 0
  ```

  Où :
  + {{file-system-id}}est l'ID de votre système de fichiers S3 (par exemple,`fs-0123456789abcdef0`).
  + {{mount-directory}}est le répertoire du point de montage de votre instance EC2 (par exemple,`/mnt/s3files`).
  + `_netdev`indique que le système de fichiers est un système de fichiers réseau, en veillant à ce que l'instance attende la disponibilité du réseau avant de tenter le montage.
+ Enregistrez le fichier et fermez l'éditeur.
+ Testez l'entrée fstab en montant tous les systèmes de fichiers dans fstab :

  ```
  sudo mount -a
  ```
+ Vérifiez que le système de fichiers est monté :

  ```
  findmnt -T {{mount-directory}}
  ```

**Utilisation de l'option nofail**

Nous vous recommandons d'ajouter `nofail` cette option à votre entrée fstab dans les environnements de production. Cette option permet à l'instance de démarrer même si le système de fichiers ne parvient pas à être monté :

```
{{file-system-id}}:/ {{mount-directory}} s3files _netdev,nofail 0 0
```

**Montage automatique avec point d'accès**

Pour effectuer un montage automatique à l'aide d'un point d'accès S3 Files, incluez l'`accesspoint`option suivante :

```
{{file-system-id}}:/ {{mount-directory}} s3files _netdev,accesspoint={{access-point-id}} 0 0
```

**Montage automatique avec un sous-répertoire**

Pour monter automatiquement un sous-répertoire spécifique de votre système de fichiers, spécifiez le chemin :

```
{{file-system-id}}:/path/to/directory {{mount-directory}} s3files _netdev 0 0
```

### Utilisation de l'assistant de lancement d'instance EC2
<a name="s3-files-mounting-auto-wizard"></a>
+ Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
+ Choisissez **Launch Instances** (Lancer les instances).
+ Suivez cette documentation pour lancer une instance EC2 à l'aide de l'assistant de lancement d'instance de la AWS console. Avant de choisir **Launch Instance**, configurez votre réseau et ajoutez votre système de fichiers S3 comme indiqué dans les étapes suivantes.
+ Assurez-vous de sélectionner un sous-réseau dans vos **paramètres réseau.**
+ Sélectionnez le groupe de sécurité par défaut pour vous assurer que votre instance EC2 peut accéder à votre système de fichiers S3. Vous ne pouvez pas accéder à votre instance EC2 via Secure Shell (SSH) à l’aide de ce groupe de sécurité. Pour l’accès par SSH, vous pouvez ultérieurement Modifier la sécurité par défaut et ajouter une règle pour autoriser SSH ou un nouveau groupe de sécurité qui autorise SSH. Vous pouvez utiliser les paramètres suivants :
  + Type : SSH
  + Protocole : TCP
  + Port Range (Plage de ports) : 22
  + Source : N’importe où 0.0.0.0/0
+ Dans la section **Stockage**, choisissez **Systèmes de fichiers**, **puis Fichiers S3**.
+ Dans la liste déroulante des systèmes de fichiers, vous verrez vos systèmes de fichiers dans la zone de disponibilité en fonction du sous-réseau que vous avez sélectionné précédemment dans vos paramètres réseau. Choisissez le système de fichiers S3 que vous souhaitez monter. Si vous n'avez aucun système de fichiers, choisissez Créer un nouveau système de fichiers pour en créer un nouveau.
+ Entrez un chemin de montage local sur votre instance EC2 sur laquelle vous souhaitez monter le système de fichiers (par exemple,`/mnt/s3files`).
+ Une commande sera générée pour monter le système de fichiers et l'ajouter à fstab. Vous pouvez choisir d'ajouter la commande aux données utilisateur ou de l'exécuter manuellement sur votre instance EC2 après son lancement. Votre instance EC2 sera ensuite configurée pour monter le système de fichiers S3 au lancement et à chaque redémarrage.
+ Choisissez **Launch Instances** (Lancer les instances).

## Montage de systèmes de fichiers S3 depuis un autre VPC
<a name="s3-files-mounting-cross-vpc"></a>

Lorsque vous utilisez une connexion d'appairage VPC ou une passerelle de transit pour connecter des VPC, les instances Amazon EC2 situées dans un VPC peuvent accéder aux systèmes de fichiers S3 d'un autre VPC.

Une passerelle de transit est un hub de transit réseau que vous pouvez utiliser pour interconnecter vos réseaux VPCs et ceux sur site. Pour plus d’informations sur l’utilisation des passerelles de transit de VPC, consultez [Démarrez avec les passerelles de transit](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-getting-started.html) dans le *Guide des passerelles de transit Amazon VPC*. Une connexion d'appairage VPC est une connexion réseau entre deux. VPCs Ce type de connexion vous permet d'acheminer le trafic entre eux à l'aide d'adresses privées du protocole Internet version 4 (IPv4) ou du protocole Internet version 6 (IPv6). Vous pouvez utiliser le peering VPC pour vous connecter au VPCs sein d'une même AWS région ou entre des régions. AWS Pour plus d'informations sur l'appairage VPC, voir Qu'est-ce que l'appairage [VPC](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) ? dans le guide de l'*utilisateur Amazon VPC*.

Lorsque vous montez un système de fichiers à partir d'un autre VPC, vous devez résoudre la cible de montage manuellement. Vous devez utiliser l'adresse IP des cibles de montage dans la zone de disponibilité correspondante comme suit et remplacer le {{mount-target-ip-address}}{{file-system-id}}, et {{mount-directory}} par vos valeurs.

```
sudo mount -t s3files -o mounttargetip={{mount-target-ip-address}} {{file-system-id}} {{mount-directory}}
```

Pour garantir la haute disponibilité de votre système de fichiers, nous vous recommandons de toujours utiliser une adresse IP cible de montage située dans la même zone de disponibilité que votre client NFS.

Vous pouvez également utiliser Amazon Route 53 comme service DNS. Dans Route 53, vous pouvez résoudre les adresses IP cibles de montage d'un autre VPC en créant une zone hébergée privée et un ensemble d'enregistrements de ressources. Pour plus d'informations sur la procédure à suivre, consultez la section [Travailler avec des zones hébergées privées](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html) dans le *guide du développeur Amazon Route 53*.

Pour plus de détails sur le montage à partir d'un autre VPC, consultez le. [GitHub ReadMe](https://github.com/aws/efs-utils/blob/master/README.md)

## Montage de systèmes de fichiers S3 depuis une autre AWS région
<a name="s3-files-mounting-cross-region"></a>

Si vous montez votre système de fichiers S3 à partir d'un autre VPC situé dans une AWS région différente de celle du système de fichiers, vous devez modifier le `s3files-utils.conf` fichier. Dans `/etc/amazon/efs/s3files-utils.conf`, recherchez la ligne suivante :

```
#region = us-east-1
```

Décommentez la ligne et remplacez la valeur de l'ID de la région dans laquelle se trouve le système de fichiers, si ce n'est pas dans us-east-1.

Ensuite, vous devez spécifier l'adresse IP cible du montage dans la commande mount après avoir modifié la région dans la configuration :

```
sudo mount -t s3files -o mounttargetip={{mount-target-ip-address}} {{file-system-id}} {{mount-directory}}
```

## Démontage de votre système de fichiers S3
<a name="s3-files-mounting-unmount"></a>

Pour démonter un système de fichiers S3 connecté à une instance EC2 exécutant Linux, utilisez la `umount` commande suivante :

```
umount {{mount-directory}}
```

Il est conseillé de ne pas indiquer d’autres options `umount`. Evitez de définir d’autres options `umount` différentes des valeurs par défaut. Vous pouvez vérifier que votre système de fichiers S3 a été démonté en exécutant la `findmnt` commande. Si le démontage est réussi, la `findmnt` commande de votre répertoire de montage ne produira aucune sortie.