Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengkonfigurasi AWS DataSync transfer dengan Amazon EFS
Untuk mentransfer data ke atau dari sistem file Amazon EFS Anda, Anda harus membuat *lokasi AWS DataSync * transfer. DataSync dapat menggunakan lokasi ini sebagai sumber atau tujuan untuk mentransfer data.
## Menyediakan DataSync akses ke sistem file Amazon EFS
[Membuat lokasi](#create-efs-location-how-to) melibatkan pemahaman bagaimana DataSync dapat mengakses penyimpanan Anda. Untuk Amazon EFS, DataSync pasang sistem file Anda sebagai pengguna root dari virtual private cloud (VPC) [menggunakan](required-network-interfaces.md) antarmuka jaringan.
**Contents**
+ [Menentukan subnet dan grup keamanan untuk target pemasangan Anda](#create-efs-location-mount-target)
+ [Mengakses sistem file terbatas](#create-efs-location-iam)
+ [Membuat peran DataSync IAM untuk akses sistem file](#create-efs-location-iam-role)
+ [Contoh kebijakan sistem file yang memungkinkan DataSync akses](#create-efs-location-iam-policy)
### Menentukan subnet dan grup keamanan untuk target pemasangan Anda
Saat membuat lokasi, Anda menentukan subnet dan grup keamanan yang memungkinkan DataSync untuk terhubung ke salah satu [target pemasangan](https://docs.aws.amazon.com/efs/latest/ug/accessing-fs.html) sistem file Amazon EFS Anda.
Subnet yang Anda tentukan harus ditemukan:
+ Di VPC yang sama dengan sistem file Anda.
+ Di Availability Zone yang sama dengan setidaknya satu target mount untuk sistem file Anda.
**catatan**
Anda tidak perlu menentukan subnet yang menyertakan target pemasangan sistem file.
Grup keamanan yang Anda tentukan harus mengizinkan lalu lintas masuk pada port Network File System (NFS) 2049. Untuk informasi tentang membuat dan memperbarui grup keamanan untuk target pemasangan Anda, lihat [https://docs.aws.amazon.com/efs/latest/ug/network-access.html](https://docs.aws.amazon.com/efs/latest/ug/network-access.html).
**Menentukan grup keamanan yang terkait dengan target mount**
Anda dapat menentukan grup keamanan yang terkait dengan salah satu target pemasangan sistem file Anda. Kami merekomendasikan pendekatan ini dari sudut pandang manajemen jaringan.
**Menentukan grup keamanan yang tidak terkait dengan target mount**
Anda juga dapat menentukan grup keamanan yang tidak terkait dengan salah satu target pemasangan sistem file Anda. Namun, grup keamanan ini harus dapat berkomunikasi dengan grup keamanan target mount.
Misalnya, berikut cara membuat hubungan antara grup keamanan D (for DataSync) dan grup keamanan M (untuk target pemasangan):
+ Grup keamanan D, yang Anda tentukan saat membuat lokasi Anda, harus memiliki aturan yang memungkinkan koneksi keluar pada port NFS 2049 ke grup keamanan M.
+ Grup keamanan M, yang Anda kaitkan dengan target pemasangan, harus mengizinkan akses masuk pada port NFS 2049 dari grup keamanan D.
**Untuk menemukan grup keamanan target mount**
Petunjuk berikut dapat membantu Anda mengidentifikasi grup keamanan dari target pemasangan sistem file Amazon EFS yang ingin Anda gunakan DataSync untuk transfer Anda.
1. Dalam AWS CLI, jalankan `describe-mount-targets` perintah berikut.
```
aws efs describe-mount-targets \
--region file-system-region \
--file-system-id file-system-id
```
Perintah ini mengembalikan informasi tentang target mount sistem file Anda (mirip dengan contoh output berikut).
```
{
"MountTargets": [
{
"OwnerId": "111222333444",
"MountTargetId": "fsmt-22334a10",
"FileSystemId": "fs-123456ab",
"SubnetId": "subnet-f12a0e34",
"LifeCycleState": "available",
"IpAddress": "11.222.0.123",
"NetworkInterfaceId": "eni-1234a044"
}
]
}
```
1. Perhatikan `MountTargetId` nilai yang ingin Anda gunakan.
1. Jalankan `describe-mount-target-security-groups` perintah berikut menggunakan `MountTargetId` untuk melihat grup keamanan target mount Anda.
```
aws efs describe-mount-target-security-groups \
--region file-system-region \
--mount-target-id mount-target-id
```
Anda menentukan grup keamanan ini saat [membuat lokasi Anda](#create-efs-location-how-to).
### Mengakses sistem file terbatas
DataSync dapat mentransfer ke atau dari sistem file Amazon EFS yang membatasi akses melalui jalur [akses dan kebijakan](https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.html) [IAM](https://docs.aws.amazon.com/efs/latest/ug/iam-access-control-nfs-efs.html).
**catatan**
[Jika DataSync mengakses sistem file tujuan melalui titik akses yang [memberlakukan identitas pengguna, pengguna](https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.html#enforce-identity-access-points) dan grup POSIX IDs untuk data sumber Anda tidak dipertahankan jika Anda mengonfigurasi DataSync tugas Anda untuk menyalin kepemilikan.](configure-metadata.md) Sebaliknya, file dan folder yang ditransfer diatur ke pengguna dan grup jalur akses IDs. Ketika ini terjadi, verifikasi tugas gagal karena DataSync mendeteksi ketidakcocokan antara metadata di lokasi sumber dan tujuan.
**Contents**
+ [Membuat peran DataSync IAM untuk akses sistem file](#create-efs-location-iam-role)
+ [Contoh kebijakan sistem file yang memungkinkan DataSync akses](#create-efs-location-iam-policy)
#### Membuat peran DataSync IAM untuk akses sistem file
Jika Anda memiliki sistem file Amazon EFS yang membatasi akses melalui kebijakan IAM, Anda dapat membuat peran IAM yang memberikan DataSync izin untuk membaca atau menulis data ke sistem file. Anda kemudian mungkin perlu menentukan peran itu dalam [kebijakan sistem file](#create-efs-location-iam-policy) Anda.
**Untuk membuat peran DataSync IAM**
1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Di panel navigasi kiri, di bawah **Manajemen akses**, pilih **Peran**, lalu pilih **Buat peran**.
1. Pada halaman **Pilih entitas tepercaya**, untuk **jenis entitas tepercaya**, pilih **Kebijakan kepercayaan khusus**.
1. Tempelkan JSON berikut ke editor kebijakan:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Allow",
"Principal": {
"Service": "datasync.amazonaws.com"
},
"Action": "sts:AssumeRole"
}]
}
```
------
1. Pilih **Berikutnya**. Pada halaman **Tambahkan izin**, pilih **Berikutnya**.
1. Beri nama peran Anda dan pilih **Buat peran**.
Anda menentukan peran ini saat [membuat lokasi Anda](#create-efs-location-how-to).
#### Contoh kebijakan sistem file yang memungkinkan DataSync akses
Contoh kebijakan sistem file berikut menunjukkan bagaimana akses ke sistem file Amazon EFS (diidentifikasi dalam kebijakan sebagai`fs-1234567890abcdef0`) dibatasi tetapi masih mengizinkan akses ke DataSync melalui peran IAM bernama`MyDataSyncRole`:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "ExampleEFSFileSystemPolicy",
"Statement": [{
"Sid": "AccessEFSFileSystem",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/MyDataSyncRole"
},
"Action": [
"elasticfilesystem:ClientMount",
"elasticfilesystem:ClientWrite",
"elasticfilesystem:ClientRootAccess"
],
"Resource": "arn:aws:elasticfilesystem:us-east-1:111122223333:file-system/fs-1234567890abcdef0",
"Condition": {
"Bool": {
"aws:SecureTransport": "true"
},
"StringEquals": {
"elasticfilesystem:AccessPointArn": "arn:aws:elasticfilesystem:us-east-1:111122223333:access-point/fsap-abcdef01234567890"
}
}
}]
}
```
------
+ `Principal`— Menentukan [peran IAM](#create-efs-location-iam) yang memberikan DataSync izin untuk mengakses sistem file.
+ `Action`— Memberikan akses DataSync root dan memungkinkannya membaca dari dan menulis ke sistem file.
+ `aws:SecureTransport`— Membutuhkan klien NFS untuk menggunakan TLS saat menghubungkan ke sistem file.
+ `elasticfilesystem:AccessPointArn`— Memungkinkan akses ke sistem file hanya melalui titik akses tertentu.
## Pertimbangan jaringan dengan transfer Amazon EFS
VPCs yang Anda gunakan dengan DataSync harus memiliki sewa default. VPCs dengan penyewaan khusus tidak didukung.
## Pertimbangan kinerja dengan transfer Amazon EFS
Mode throughput sistem file Amazon EFS Anda dapat memengaruhi durasi transfer dan kinerja sistem file selama transfer. Pertimbangkan hal berikut:
+ Untuk hasil terbaik, kami sarankan menggunakan mode throughput elastis. Jika Anda tidak menggunakan mode throughput Elastis, transfer Anda mungkin memakan waktu lebih lama.
+ Jika Anda menggunakan mode throughput Bursting, kinerja aplikasi sistem file Anda mungkin terpengaruh karena DataSync menggunakan kredit burst sistem file.
+ Cara Anda [mengonfigurasi DataSync untuk memverifikasi data yang ditransfer](configure-data-verification-options.md) dapat memengaruhi kinerja sistem file dan biaya akses data.
Untuk informasi selengkapnya, lihat [performa Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/performance.html) di *Panduan Pengguna Amazon Elastic File System* dan halaman [Harga Amazon EFS](https://aws.amazon.com/efs/pricing/).
## Membuat lokasi transfer Amazon EFS Anda
Untuk membuat lokasi transfer, Anda memerlukan sistem file Amazon EFS yang ada. Jika Anda tidak memilikinya, lihat [Memulai Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/getting-started.html) di *Panduan Pengguna Amazon Elastic File System*.
### Menggunakan DataSync konsol
1. Buka AWS DataSync konsol di [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. Di panel navigasi kiri, perluas **Transfer data**, lalu pilih **Lokasi** dan **Buat lokasi**.
1. Untuk **jenis Lokasi**, pilih **sistem file Amazon EFS**.
Anda mengonfigurasi lokasi ini sebagai sumber atau tujuan nanti.
1. Untuk **sistem File**, pilih sistem file Amazon EFS yang ingin Anda gunakan sebagai lokasi.
1. Untuk **jalur Mount**, masukkan jalur pemasangan untuk sistem file Amazon EFS Anda.
Ini menentukan di mana DataSync membaca atau menulis data (tergantung pada apakah ini adalah lokasi sumber atau tujuan) pada sistem file Anda.
Secara default, DataSync gunakan direktori root (atau [titik akses](https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.html) jika Anda menyediakannya untuk pengaturan **titik akses EFS**). Anda juga dapat menentukan subdirektori menggunakan garis miring maju (misalnya,). `/path/to/directory`
1. Untuk **Subnet** pilih subnet tempat Anda ingin membuat [antarmuka jaringan DataSync ](required-network-interfaces.md) untuk mengelola lalu lintas transfer data Anda.
Subnet harus ditemukan:
+ Di VPC yang sama dengan sistem file Anda.
+ Di Availability Zone yang sama dengan setidaknya satu target pemasangan sistem file.
**catatan**
Anda tidak perlu menentukan subnet yang menyertakan target pemasangan sistem file.
1. Untuk **grup Keamanan**, pilih grup keamanan yang terkait dengan target pemasangan sistem file Amazon EFS Anda. Anda dapat memilih lebih dari satu grup keamanan.
**catatan**
Grup keamanan yang Anda tentukan harus mengizinkan lalu lintas masuk pada port NFS 2049. Untuk informasi selengkapnya, lihat [Menentukan subnet dan grup keamanan untuk target pemasangan Anda](#create-efs-location-mount-target).
1. Untuk **enkripsi In-transit**, pilih apakah Anda DataSync ingin menggunakan enkripsi Transport Layer Security (TLS) saat mentransfer data ke atau dari sistem file Anda.
**catatan**
Anda harus mengaktifkan pengaturan ini untuk mengonfigurasi titik akses, peran IAM, atau keduanya dengan lokasi Amazon EFS Anda.
1. (Opsional) Untuk **titik akses EFS**, pilih titik akses yang DataSync dapat digunakan untuk me-mount sistem file Anda.
Untuk informasi selengkapnya, lihat [Mengakses sistem file terbatas](#create-efs-location-iam).
1. (Opsional) Untuk **peran IAM**, tentukan peran yang memungkinkan DataSync untuk mengakses sistem file Anda.
Untuk informasi tentang membuat peran ini, lihat[Membuat peran DataSync IAM untuk akses sistem file](#create-efs-location-iam-role).
1. (Opsional) Pilih **Tambahkan tag** untuk menandai sistem file Anda.
*Tanda* adalah pasangan nilai kunci yang membantu mengelola, memfilter, dan mencari lokasi Anda.
1. Pilih **Buat lokasi**.
### Menggunakan AWS CLI
1. Salin `create-location-efs` perintah berikut:
```
aws datasync create-location-efs \
--efs-filesystem-arn 'arn:aws:elasticfilesystem:region:account-id:file-system/file-system-id' \
--subdirectory /path/to/your/subdirectory \
--ec2-config SecurityGroupArns='arn:aws:ec2:region:account-id:security-group/security-group-id',SubnetArn='arn:aws:ec2:region:account-id:subnet/subnet-id' \
--in-transit-encryption TLS1_2 \
--access-point-arn 'arn:aws:elasticfilesystem:region:account-id:access-point/access-point-id' \
--file-system-access-role-arn 'arn:aws:iam::account-id:role/datasync-efs-access-role
```
1. Untuk`--efs-filesystem-arn`, tentukan Nama Sumber Daya Amazon (ARN) dari sistem file Amazon EFS yang Anda transfer ke atau dari.
1. Untuk`--subdirectory`, tentukan jalur pemasangan untuk sistem file Anda.
Di sinilah DataSync membaca atau menulis data (tergantung pada apakah ini adalah lokasi sumber atau tujuan) pada sistem file Anda.
Secara default, DataSync gunakan direktori root (atau [titik akses](https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.html) jika Anda menyediakannya`--access-point-arn`). Anda juga dapat menentukan subdirektori menggunakan garis miring maju (misalnya,). `/path/to/directory`
1. Untuk `--ec2-config`, lakukan hal berikut:
+ Untuk`SecurityGroupArns`, tentukan ARN grup keamanan yang terkait dengan target pemasangan sistem file Anda. Anda dapat menentukan lebih dari satu grup keamanan.
**catatan**
Grup keamanan yang Anda tentukan harus mengizinkan lalu lintas masuk pada port NFS 2049. Untuk informasi selengkapnya, lihat [Menentukan subnet dan grup keamanan untuk target pemasangan Anda](#create-efs-location-mount-target).
+ Untuk`SubnetArn`, tentukan ARN subnet tempat Anda ingin membuat [antarmuka jaringan DataSync ](required-network-interfaces.md) untuk mengelola lalu lintas transfer data Anda.
Subnet harus ditemukan:
+ Di VPC yang sama dengan sistem file Anda.
+ Di Availability Zone yang sama dengan setidaknya satu target pemasangan sistem file.
**catatan**
Anda tidak perlu menentukan subnet yang menyertakan target pemasangan sistem file.
1. Untuk`--in-transit-encryption`, tentukan apakah Anda DataSync ingin menggunakan enkripsi Transport Layer Security (TLS) saat mentransfer data ke atau dari sistem file Anda.
**catatan**
Anda harus mengatur ini `TLS1_2` untuk mengonfigurasi titik akses, peran IAM, atau keduanya dengan lokasi Amazon EFS Anda.
1. (Opsional) Untuk`--access-point-arn`, tentukan ARN dari titik akses yang DataSync dapat digunakan untuk me-mount sistem file Anda.
Untuk informasi selengkapnya, lihat [Mengakses sistem file terbatas](#create-efs-location-iam).
1. (Opsional) Untuk`--file-system-access-role-arn`, tentukan ARN dari peran IAM yang memungkinkan DataSync untuk mengakses sistem file Anda.
Untuk informasi tentang membuat peran ini, lihat[Membuat peran DataSync IAM untuk akses sistem file](#create-efs-location-iam-role).
1. Jalankan perintah `create-location-efs`.
Jika perintah berhasil, Anda mendapatkan respons yang menunjukkan ARN dari lokasi yang Anda buat. Contoh:
```
{
"LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0b3017fc4ba4a2d8d"
}
```