Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengelola sistem file EFS
<a name="managing"></a>

Tugas manajemen sistem file termasuk mengelola aksesibilitas jaringan sistem file dengan target mount, mengubah mode throughputnya, memperbarui kebijakan siklus hidupnya, dan mengelola enkripsi.

Anda dapat melakukan tugas manajemen sistem file ini menggunakan Konsol Manajemen AWS, atau secara terprogram menggunakan AWS Command Line Interface (AWS CLI) atau API, seperti yang dibahas di bagian berikut.

**Topics**
+ [Memahami status sistem berkas](file-system-state.md)
+ [Mengelola target mount](accessing-fs.md)
+ [Mengelola throughput sistem file](managing-throughput.md)
+ [Mengelola siklus hidup penyimpanan](lifecycle-management-efs.md)

# Memahami status sistem berkas
<a name="file-system-state"></a>

Anda dapat melihat status sistem file Amazon EFS menggunakan konsol Amazon EFS atau AWS CLI. Sistem file Amazon EFS dapat memiliki salah satu nilai status yang dijelaskan dalam tabel berikut.


| Status sistem berkas  | Deskripsi | 
| --- | --- | 
| TERSEDIA | Sistem file dalam keadaan sehat, dan dapat dijangkau dan tersedia untuk digunakan. | 
| CREATING | Amazon EFS sedang dalam proses pembuatan sistem file baru. | 
| DELETING | Amazon EFS menghapus sistem file sebagai respons terhadap permintaan penghapusan yang diprakarsai pengguna. Untuk informasi selengkapnya, lihat [Menghapus sistem file EFS](delete-efs-fs.md).  | 
| DELETED | Amazon EFS telah menghapus sistem file sebagai tanggapan atas permintaan penghapusan yang diprakarsai pengguna. Untuk informasi selengkapnya, lihat [Menghapus sistem file EFS](delete-efs-fs.md).  | 
| UPDATING | Sistem file sedang menjalani pembaruan sebagai tanggapan atas permintaan pembaruan yang diprakarsai pengguna. | 
| ERROR | Berlaku untuk sistem file One Zone, termasuk sistem file dalam konfigurasi replikasi. Sistem file dalam keadaan gagal dan tidak dapat dipulihkan. Untuk mengakses data sistem file, kembalikan cadangan sistem file ini ke sistem file baru. Untuk informasi selengkapnya, lihat [Mencadangkan dan mereplikasi data di Amazon EFS](backup-replication.md) | 

# Mengelola target mount
<a name="accessing-fs"></a>

Anda memasang sistem file di Amazon EC2 atau instans AWS komputasi lainnya di virtual private cloud (VPC) menggunakan satu atau beberapa target mount yang Anda buat untuk sistem file. Anda dapat membuat target mount ketika Anda membuat sistem file atau setelah Anda membuat sistem file. 

Setelah target pemasangan dibuat untuk sistem file, Anda dapat membuat target pemasangan tambahan, menghapus target pemasangan, dan memodifikasi grup keamanan untuk target pemasangan. Jika Anda ingin memodifikasi VPC untuk target mount, maka Anda harus terlebih dahulu menghapus target mount yang ada. 

**catatan**  
Anda tidak dapat mengubah alamat IP dari target mount yang ada. Untuk mengubah alamat IP, Anda perlu menghapus target mount dan membuat yang baru dengan alamat baru. 

**Topics**
+ [Pasang target dan Availability Zone](#about-mount-targets)
+ [Pembuatan target pemasangan](manage-fs-access-create-delete-mount-targets.md)
+ [Menghapus target mount](mount-target-delete.md)
+ [Mengubah VPC target mount](manage-fs-access-change-vpc.md)
+ [Mengubah grup keamanan target mount](manage-fs-access-update-mount-target-config-sg.md)

## Pasang target dan Availability Zone
<a name="about-mount-targets"></a>

Untuk sistem file EFS yang menggunakan kelas penyimpanan Regional, Anda dapat membuat target pemasangan di setiap Availability Zone dalam file Wilayah AWS. 

Untuk sistem file One Zone, Anda hanya dapat membuat target mount tunggal di Availability Zone yang sama dengan sistem file. Kemudian Anda dapat memasang sistem file pada instans komputasi, termasuk Amazon EC2, Amazon ECS AWS Lambda , dan di cloud pribadi virtual (VPC) Anda.

Diagram berikut menunjukkan sistem file Regional dengan target mount yang dibuat di semua Availability Zone di VPC. Ilustrasi menunjukkan tiga instans EC2 diluncurkan di subnet VPC berbeda yang mengakses sistem file EFS. Ilustrasi juga menunjukkan satu target pemasangan di setiap Availability Zone (terlepas dari jumlah subnet di setiap Availability Zone).

Anda hanya dapat membuat satu target mount per Availability Zone. Jika Availability Zone memiliki beberapa subnet, seperti yang ditunjukkan di salah satu zona dalam ilustrasi, Anda membuat target mount hanya di salah satu subnet. Selama Anda memiliki satu target pemasangan di Availability Zone, instans EC2 yang diluncurkan di salah satu subnetnya dapat berbagi target pemasangan yang sama.

![\[Sistem file regional dengan target mount di tiga Availability Zone dalam VPC pada instans EC2.\]](http://docs.aws.amazon.com/id_id/efs/latest/ug/images/efs-ec2-how-it-works-Regional_china-world.png)


Diagram berikut menunjukkan sistem file One Zone, dengan target mount tunggal yang dibuat di Availability Zone yang sama dengan sistem file. Mengakses sistem file dengan menggunakan instans EC2 di `us-west2c` Availability Zone menimbulkan biaya akses data karena terletak di Availability Zone yang berbeda dari target mount.

![\[Sistem file One Zone dengan target pemasangan tunggal yang dibuat di Availability Zone yang sama.\]](http://docs.aws.amazon.com/id_id/efs/latest/ug/images/efs-ec2-how-it-works-OneZone.png)


Grup keamanan target mount bertindak sebagai firewall virtual yang mengontrol lalu lintas. Misalnya, ini menentukan klien mana yang dapat mengakses sistem file. Bagian ini menjelaskan hal berikut:
+ Mengelola grup keamanan target mount dan mengaktifkan lalu lintas.
+ Memasang sistem file pada klien Anda.
+ Pertimbangan izin tingkat NFS. 

  Awalnya, hanya pengguna root pada instans Amazon EC2 yang memiliki read-write-execute izin pada sistem file. Topik ini membahas izin tingkat NFS dan memberikan contoh yang menunjukkan cara memberikan izin dalam skenario umum. Untuk informasi selengkapnya, lihat [Network File System (NFS) tingkat pengguna, grup, dan izin](accessing-fs-nfs-permissions.md).

# Pembuatan target pemasangan
<a name="manage-fs-access-create-delete-mount-targets"></a>

Untuk mengakses sistem file EFS di VPC, Anda perlu membuat target mount untuk sistem file. 

Untuk sistem file EFS, berikut ini benar:
+ Anda dapat membuat target mount untuk sistem file dalam satu VPC sekaligus. Jika Anda ingin mengakses sistem file dari VPC lain, Anda perlu menghapus target mount dari VPC saat ini dan kemudian membuat target mount baru di VPC lainnya. Untuk informasi selengkapnya, lihat [Mengubah VPC target mount](manage-fs-access-change-vpc.md).
+ Jika VPC memiliki beberapa subnet di Availability Zone, Anda dapat membuat target mount hanya di salah satu subnet tersebut. Semua instans EC2 di Availability Zone dapat berbagi target pemasangan tunggal. 
+  Minimal, Anda harus membuat target mount di setiap Availability Zone tempat Anda ingin mengakses sistem file. 

**catatan**  
Ada pertimbangan biaya untuk memasang sistem file pada instans EC2 di Availability Zone melalui target mount yang dibuat di Availability Zone lain. Untuk informasi selengkapnya, lihat [Harga Amazon EFS](https://aws.amazon.com/efs/pricing). Selain itu, dengan selalu menggunakan target mount lokal ke Availability Zone instance, Anda menghapus skenario kegagalan sebagian. Jika zona target mount turun, Anda tidak dapat mengakses sistem file Anda melalui target mount itu. 

Anda dapat membuat target mount untuk sistem file dengan menggunakan Konsol Manajemen AWS, AWS CLI, atau secara terprogram dengan menggunakan file. AWS SDKs Di konsol, Anda dapat membuat target mount saat Anda membuat sistem file atau setelah sistem file dibuat. Untuk petunjuk cara membuat target mount saat membuat sistem file, lihat[Buat kustom menggunakan konsol](creating-using-create-fs.md#creating-using-fs-part1-console).

## Menggunakan konsol
<a name="console2-create-mount-target-existing-fs"></a>

Gunakan prosedur berikut untuk menambahkan target mount ke sistem file EFS yang ada. 

**Untuk membuat target mount pada sistem file EFS**

1. Buka konsol Amazon Elastic File System di [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).

1. Di panel navigasi kiri, pilih **Sistem file**, lalu pilih sistem file yang ingin Anda ubah VPC.

1. Pilih **Jaringan** dan kemudian pilih **Kelola** untuk menampilkan target pemasangan untuk sistem file.

1. Pilih sistem file yang ingin Anda tambahkan target mount dengan memilih **Namanya** atau **ID sistem File**.
**catatan**  
Untuk sistem file One Zone, Anda hanya dapat membuat target mount tunggal yang berada di Availability Zone yang sama dengan sistem file. 

1. Untuk sistem file yang menggunakan kelas penyimpanan EFS Regional, pilih **Tambahkan target pemasangan** untuk setiap target pemasangan yang ingin Anda buat untuk sistem file. 

1. Tentukan pengaturan target pemasangan:

   1. Pilih Availability Zone dan subnet ID untuk target mount.

   1. Untuk **jenis alamat IP**, pilih **IPv4 hanya** untuk mendukung IPv4 alamat saja, **IPv6 hanya** untuk mendukung IPv6 alamat saja, atau **Dual-stack** untuk mendukung keduanya IPv4 dan IPv6 alamat.
**catatan**  
Jenis alamat IP harus sesuai dengan jenis IP subnet. Selain itu, jenis alamat IP mengesampingkan atribut pengalamatan IP subnet Anda. Misalnya, jika jenis alamat IP IPv4 -only dan atribut IPv6 pengalamatan diaktifkan untuk subnet Anda, antarmuka jaringan yang dibuat di subnet menerima IPv4 alamat dari kisaran subnet. Untuk informasi selengkapnya, lihat [Memodifikasi atribut pengalamatan IP subnet Anda](https://docs.aws.amazon.com/vpc/latest/userguide/subnet-public-ip.html). 

   1. Jika Anda mengetahui alamat IP tempat Anda ingin menempatkan target mount, masukkan di kotak alamat IP yang cocok dengan **jenis alamat IP**. Jika Anda tidak menentukan nilai, Amazon EFS memilih alamat IP yang tidak digunakan dari subnet yang ditentukan.
**catatan**  
Anda tidak dapat mengubah alamat IP target mount setelah dibuat. Untuk mengubah alamat IP, Anda perlu menghapus target mount dan membuat yang baru dengan alamat baru. 

1. Pilih setidaknya satu grup keamanan untuk dikaitkan dengan target pemasangan. Anda dapat [memodifikasi grup keamanan](manage-fs-access-update-mount-target-config-sg.md) nanti. 

1. Pilih **Simpan**.

## Menggunakan AWS CLI
<a name="create-mount-target-cli"></a>

Bagian ini memberikan contoh untuk membuat target mount dalam AWS CLI menggunakan `create-mount-target` perintah. Perintah API yang setara adalah[CreateMountTarget](API_CreateMountTarget.md). 
+ Jika Anda tidak menentukan jenis alamat IP untuk target mount, maka IPv4 -only digunakan.
+ Jika Anda tidak menentukan alamat IP untuk target pemasangan, Amazon EFS akan menetapkan alamat yang tersedia di subnet yang ditentukan.
+ Jenis alamat IP mengesampingkan atribut pengalamatan IP subnet Anda. Misalnya, jika jenis alamat IP IPv4 -only dan atribut IPv6 pengalamatan diaktifkan untuk subnet Anda, antarmuka jaringan yang dibuat di subnet menerima IPv4 alamat dari kisaran subnet. Untuk informasi selengkapnya, lihat [Memodifikasi atribut pengalamatan IP subnet Anda](https://docs.aws.amazon.com/vpc/latest/userguide/subnet-public-ip.html).

**catatan**  
Untuk sistem file One Zone, Anda hanya dapat membuat target mount tunggal yang berada di Availability Zone yang sama dengan sistem file. 

### Contoh: Buat target mount di IPv4 alamat yang tersedia di subnet
<a name="example-available-IPv4"></a>

Perintah berikut menentukan sistem file, subnet, dan grup keamanan untuk target mount. Target dibuat di IPv4 alamat yang tersedia di subnet yang ditentukan.

```
$ aws efs create-mount-target \
--file-system-id file-system-id \
--subnet-id  subnet-id \
--security-group ID-of-the-security-group-created-for-mount-target \
--region aws-region \
```

Contoh berikut menunjukkan perintah dengan data sampel.

```
$ aws efs create-mount-target \
--file-system-id fs-0123456789abcdef1 \
--subnet-id  subnet-b3983dc4 \
--security-group sg-01234567 \
--region us-east-2 \
```

Setelah berhasil membuat target mount, Amazon EFS mengembalikan deskripsi target mount sebagai JSON seperti yang ditunjukkan pada contoh berikut.

```
{
    "OwnerID": "111122223333"
    "MountTargetId": "fsmt-f9a14450",
    "FileSystemId": "fs-0123456789abcdef1",
    "SubnetId": "subnet-b3983dc4",
    "LifeCycleState": "available",
    "IpAddress": "10.0.1.24",
    "NetworkInterfaceId": "eni-3851ec4e",
    "AvailabilityZoneId": "use2-az1",
    "AvailabilityZoneName": "us-east-2a",
    "VpcId": "vpc-3c39ef57"
}
```

### Contoh: Buat target pemasangan di IPv4 alamat tertentu
<a name="example-specific-IPv4"></a>

Perintah berikut menentukan sistem file, subnet, grup keamanan, dan IPv4 alamat yang akan digunakan untuk target mount. Target dibuat pada IPv4 alamat yang ditentukan pada subnet yang ditentukan.

```
$ aws efs create-mount-target \
--file-system-id file-system-id \
--subnet-id  subnet-id \
--security-group ID-of-the-security-group-created-for-mount-target \
--ip-address IPv4-address
--region aws-region \
```

Contoh berikut menunjukkan perintah dengan data sampel.

```
$ aws efs create-mount-target \
--file-system-id fs-0123456789abcdef1 \
--subnet-id  subnet-b3983dc4 \
--security-group sg-01234567 \
--ip-address 10.0.1.24 \
--region us-east-2 \
```

Setelah berhasil membuat target mount, Amazon EFS mengembalikan deskripsi target mount sebagai JSON seperti yang ditunjukkan pada contoh berikut.

```
{
    "OwnerID": "111122223333"
    "MountTargetId": "fsmt-f9a14450",
    "FileSystemId": "fs-0123456789abcdef1",
    "SubnetId": "subnet-b3983dc4",
    "LifeCycleState": "available",
    "IpAddress": "10.0.1.24",
    "NetworkInterfaceId": "eni-3851ec4e",
    "AvailabilityZoneId": "use2-az1",
    "AvailabilityZoneName": "us-east-2a",
    "VpcId": "vpc-3c39ef57"
}
```

### Contoh: Buat target pemasangan di IPv6 alamat tertentu
<a name="example-specific-IPv6"></a>

Perintah berikut menentukan sistem file, subnet, grup keamanan, dan IPv6 alamat yang akan digunakan untuk target mount. Target dibuat pada IPv6 alamat yang ditentukan pada subnet yang ditentukan.

```
$ aws efs create-mount-target \
--file-system-id file-system-id \
--subnet-id  subnet-id \
--security-group ID-of-the-security-group-created-for-mount-target \
--ip-address-type IP-address-type \
--ipv6-address IPv6-address \
--region aws-region \
```

Contoh berikut menunjukkan perintah dengan data sampel.

```
$ aws efs create-mount-target \
--file-system-id fs-0123456789abcdef1 \
--subnet-id  subnet-b3983dc4 \
--security-group sg-01234567 \
--ip-address-type IPV6_ONLY \
--ipv6-address 2001:0db8:85a3:0000:0000:8a2e:0370:7334 \
--region us-east-2 \
```

Setelah berhasil membuat target mount, Amazon EFS mengembalikan deskripsi target mount sebagai JSON seperti yang ditunjukkan pada contoh berikut.

```
{
    "OwnerID": "111122223333"
    "MountTargetId": "fsmt-f9a14450",
    "FileSystemId": "fs-0123456789abcdef1",
    "SubnetId": "subnet-b3983dc4",
    "LifeCycleState": "available",
    "Ipv6Address": "2001:0db8:85a3:0000:0000:8a2e:0370:7334",
    "NetworkInterfaceId": "eni-3851ec4e",
    "AvailabilityZoneId": "use2-az1",
    "AvailabilityZoneName": "us-east-2a",
    "VpcId": "vpc-3c39ef57"
}
```

### Contoh: Buat target pemasangan di IPv4 alamat yang tersedia di subnet dual-stack
<a name="example-specific-IPv6"></a>

Perintah menentukan sistem file, subnet, grup keamanan, tipe alamat IP dual-stack, dan IPv6 alamat untuk target mount. Target dibuat di alamat yang tersedia dan IPv4 alamat yang ditentukan pada IPv6 subnet dual-stack.

```
$ aws efs create-mount-target \
--file-system-id file-system-id \
--subnet-id  subnet-id \
--security-group ID-of-the-security-group-created-for-mount-target \
--ip-address-type IP-address-type
--ipv6-address IPv6-address \
--region aws-region \
```

Contoh berikut menunjukkan perintah dengan data sampel.

```
$ aws efs create-mount-target \
--file-system-id fs-0123456789abcdef1 \
--subnet-id  subnet-b3983dc4 \
--security-group sg-01234567 \
--ip-address-type DUAL_STACK \
--ipv6-address 2001:0db8:85a3:0000:0000:8a2e:0370:7334 \
--region us-east-2 \
```

Setelah berhasil membuat target mount, Amazon EFS mengembalikan deskripsi target mount sebagai JSON seperti yang ditunjukkan pada contoh berikut.

```
{
    "OwnerID": "111122223333"
    "MountTargetId": "fsmt-f9a14450",
    "FileSystemId": "fs-0123456789abcdef1",
    "SubnetId": "subnet-b3983dc4",
    "LifeCycleState": "available",
    "IpAddress": "10.0.1.24",
    "Ipv6Address": "2001:0db8:85a3:0000:0000:8a2e:0370:7334",
    "NetworkInterfaceId": "eni-3851ec4e",
    "AvailabilityZoneId": "use2-az1",
    "AvailabilityZoneName": "us-east-2a",
    "VpcId": "vpc-3c39ef57"
}
```

# Menghapus target mount
<a name="mount-target-delete"></a>

Saat Anda menghapus target pemasangan, operasi secara paksa merusak setiap mount sistem file, yang mungkin mengganggu instance atau aplikasi yang menggunakan mount tersebut. Untuk menghindari gangguan aplikasi, hentikan aplikasi dan lepaskan sistem file sebelum menghapus target pemasangan. Untuk informasi selengkapnya, lihat [Melepaskan sistem file](unmounting-fs.md).

Anda dapat menghapus target mount untuk sistem file dengan menggunakan Konsol Manajemen AWS, AWS CLI, atau secara terprogram dengan menggunakan file. AWS SDKs

## Menggunakan konsol
<a name="mount-target-delete-console"></a>

Gunakan prosedur berikut untuk menghapus target mount untuk sistem file EFS yang ada.

**Untuk menghapus target mount pada sistem file EFS**

1. Lepaskan sistem file. Untuk petunjuk, lihat [Melepaskan sistem file](unmounting-fs.md).

1. Buka konsol Amazon Elastic File System di [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).

1. Di panel navigasi kiri, pilih **Sistem file**, lalu pilih sistem file yang ingin Anda hapus target mount.

1. Pilih **Jaringan** dan kemudian pilih **Kelola** untuk menampilkan target pemasangan untuk sistem file.

1. Untuk setiap target pemasangan yang ingin Anda hapus, pilih **Hapus**.

1. Pilih **Simpan**.

## Menggunakan AWS CLI
<a name="mount-target-delete-cli"></a>

Untuk menghapus target mount yang ada, gunakan `delete-mount-target` AWS CLI perintah (operasi yang sesuai adalah[DeleteMountTarget](API_DeleteMountTarget.md)), seperti yang ditunjukkan berikut.

**catatan**  
Sebelum menghapus target mount, pertama unmount sistem file.

```
$ aws efs delete-mount-target \
--mount-target-id mount-target-ID-to-delete \
--region aws-region-where-mount-target-exists
```

Berikut ini adalah contoh dengan data sampel.

```
$ aws efs delete-mount-target \
--mount-target-id fsmt-5751852e \
--region us-east-2 \
```

# Mengubah VPC target mount
<a name="manage-fs-access-change-vpc"></a>

Anda dapat menggunakan sistem file EFS dalam satu VPC berdasarkan layanan Amazon VPC sekaligus. Artinya, Anda membuat target mount di VPC untuk sistem file Anda, dan menggunakan target mount tersebut untuk menyediakan akses ke sistem file.

Anda dapat memasang sistem file EFS dari target berikut: 
+ Instans Amazon EC2 dalam VPC yang sama
+ Instans EC2 dalam VPC yang dihubungkan oleh peering VPC
+ Server lokal dengan menggunakan AWS Direct Connect
+ Server lokal melalui jaringan pribadi AWS virtual (VPN) dengan menggunakan Amazon VPC 

Koneksi *peering VPC adalah koneksi* jaringan antara dua VPCs yang memungkinkan Anda untuk mengarahkan lalu lintas di antara mereka. Koneksi dapat menggunakan Private Internet Protocol versi 4 (IPv4) atau versi 6 (IPv6). Untuk informasi selengkapnya tentang cara kerja Amazon EFS dengan VPC peering, lihat. [Memasang sistem file EFS dari yang lain Akun AWS atau VPC](manage-fs-access-vpc-peering.md)<a name="change-vpc-console2"></a>

**Untuk mengubah VPC untuk sistem file**

Berikut ini adalah langkah-langkah yang akan Anda lakukan untuk mengubah VPC untuk konfigurasi jaringan sistem file EFS. 

1. Hapus setiap target mount yang ditetapkan ke sistem file. Untuk petunjuk, lihat [Menghapus target mount](mount-target-delete.md).

1. Saat **status target Mount** untuk setiap target pemasangan **Dihapus**, tetapkan VPC baru dan buat target pemasangan baru untuk sistem file. Untuk petunjuk, lihat [Pembuatan target pemasangan](manage-fs-access-create-delete-mount-targets.md).

# Mengubah grup keamanan target mount
<a name="manage-fs-access-update-mount-target-config-sg"></a>

Grup keamanan menentukan akses masuk dan keluar. Saat Anda mengubah grup keamanan yang terkait dengan target pemasangan, pastikan Anda mengotorisasi akses masuk dan keluar yang diperlukan. Melakukannya memungkinkan instans EC2 Anda untuk berkomunikasi dengan sistem file. Untuk mengetahui informasi selengkapnya tentang grup keamanan, lihat [Menggunakan grup keamanan VPC](network-access.md).

Anda dapat menambahkan atau menghapus grup keamanan untuk target pemasangan sistem file dengan menggunakan Konsol Manajemen AWS, AWS CLI, atau secara terprogram dengan menggunakan. AWS SDKs

## Menggunakan konsol
<a name="mount-target-"></a>

**Untuk memodifikasi grup keamanan untuk target pemasangan**

Gunakan prosedur berikut untuk menambah atau menghapus grup keamanan target mount untuk sistem file EFS yang ada.

1. Buka konsol Amazon Elastic File System di [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).

1. Di panel navigasi kiri, pilih **Sistem file**, lalu pilih sistem file yang ingin Anda kelola target mount.

1. Pilih **Jaringan** dan kemudian pilih **Kelola** untuk menampilkan target pemasangan untuk sistem file.

1. Untuk menghapus grup keamanan dari target pemasangan, pilih **X** di sebelah ID grup keamanan.

1. Untuk menambahkan grup keamanan ke target pemasangan, pilih keamanan dari daftar **Grup keamanan**. 

1. Pilih **Simpan**.

## Menggunakan AWS CLI
<a name="modify-mount-target-sg-cli"></a>

Untuk memodifikasi grup keamanan yang berlaku untuk target mount, gunakan `modify-mount-target-security-group` AWS CLI perintah (operasi yang sesuai adalah[ModifyMountTargetSecurityGroups](API_ModifyMountTargetSecurityGroups.md)) untuk mengganti grup keamanan yang ada, seperti yang ditunjukkan berikut.

```
$ aws efs modify-mount-target-security-groups \
--mount-target-id mount-target-ID-whose-configuration-to-update \
--security-groups  security-group-ids-separated-by-space \
--region aws-region-where-mount-target-exists \
--profile adminuser
```

Berikut ini adalah contoh dengan data sampel.

```
$ aws efs modify-mount-target-security-groups \
--mount-target-id fsmt-5751852e \
--security-groups  sg-1004395a sg-1114433a \
--region us-east-2
```

# Mengelola throughput sistem file
<a name="managing-throughput"></a>

*Throughput elastis* adalah mode throughput default di konsol Amazon EFS dan direkomendasikan untuk sebagian besar kasus penggunaan. Dengan throughput Elastis, kinerja secara otomatis menskalakan naik atau turun untuk memenuhi kebutuhan aktivitas beban kerja Anda. Namun, jika Anda mengetahui pola akses spesifik untuk beban kerja Anda (termasuk throughput, latensi, dan kebutuhan penyimpanan), maka Anda dapat memilih untuk mengubah mode throughput. 

**catatan**  
Meskipun throughput Elastic dirancang untuk menskalakan secara elastis dengan throughput Anda, kami merekomendasikan penerapan tata kelola yang tepat melalui metrik pemantauan dengan CloudWatch (TerukurIOBytes) dan peringatan penggunaan sebagai bagian dari praktik terbaik operasional Anda. Ini membantu Anda mempertahankan pemanfaatan sumber daya yang optimal dan tetap berada dalam parameter operasional yang direncanakan. Untuk informasi selengkapnya, lihat [Memantau metrik dengan Amazon CloudWatch](monitoring-cloudwatch.md).

Mode throughput lain yang dapat Anda pilih meliputi:
+ **Throughput yang disediakan** - Anda menentukan tingkat throughput yang dapat didorong oleh sistem file secara independen dari ukuran sistem file atau saldo kredit burst.
+ **Throughput yang meledak** — Throughput menskalakan dengan jumlah penyimpanan di sistem file Anda dan mendukung ledakan ke tingkat yang lebih tinggi hingga 12 jam per hari. 

Untuk informasi selengkapnya tentang mode throughput Amazon EFS, lihat[Mode throughput](performance.md#throughput-modes).

**catatan**  
Anda dapat mengubah mode throughput dan jumlah throughput yang disediakan setelah sistem file tersedia. Mengubah mode throughput tidak menyebabkan downtime aplikasi. Namun, setiap kali Anda mengubah sistem file ke throughput yang disediakan atau meningkatkan jumlah throughput yang disediakan, Anda harus menunggu setidaknya 24 jam sebelum Anda dapat mengubah mode throughput lagi atau mengurangi jumlah yang disediakan. 

Anda dapat mengelola mode throughput sistem file dengan menggunakan konsol Amazon EFS, AWS Command Line Interface (AWS CLI), dan Amazon EFS API.

## Menggunakan konsol
<a name="manage-throughput-console"></a>

**Untuk mengelola throughput sistem file**

1. Buka konsol Amazon Elastic File System di [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).

1. Di panel navigasi kiri, pilih **Sistem file** untuk menampilkan daftar sistem file EFS di akun Anda.

1. Pilih sistem file yang ingin Anda ubah mode throughput.

1. Pada halaman detail sistem file, di bagian **Umum**, pilih **Edit**. Halaman **Edit** ditampilkan.

1. Ubah pengaturan **mode Throughput**. 
   + ****Untuk menggunakan Elastic throughput atau Provisioned throughput, pilih **Enhanced**, lalu pilih Elastic atau Provisioned.**** 

     Jika Anda memilih **Provisioned**, maka, di **Provisioned Throughput (MIB/s)**, masukkan jumlah throughput untuk penyediaan permintaan sistem file. Jumlah **Throughput Baca Maksimum** ditampilkan tiga kali jumlah throughput yang Anda masukkan. EFS file systems meteran membaca permintaan pada sepertiga tingkat permintaan lainnya. Setelah Anda memasukkan throughput, perkiraan biaya bulanan untuk sistem file ditampilkan. 
**catatan**  
Anda dapat mengubah mode throughput dan jumlah throughput yang disediakan setelah sistem file tersedia. Namun, setiap kali Anda mengubah throughput sistem file ke Provisioned atau meningkatkan jumlah throughput yang disediakan, Anda harus menunggu setidaknya 24 jam sebelum Anda dapat mengubah mode throughput lagi atau mengurangi jumlah yang disediakan.
   + **Untuk menggunakan throughput Bursting, pilih Bursting.**

   Untuk informasi selengkapnya tentang memilih mode throughput yang benar untuk kebutuhan kinerja Anda, lihat[Mode throughput](performance.md#throughput-modes).

1. Pilih **Simpan perubahan** untuk menerapkan perubahan Anda.

## Menggunakan AWS CLI
<a name="manage-throughput-cli"></a>

Gunakan perintah [https://docs.aws.amazon.com/cli/latest/reference/efs/update-file-system.html](https://docs.aws.amazon.com/cli/latest/reference/efs/update-file-system.html)CLI, atau tindakan [UpdateFileSystem](API_UpdateFileSystem.md) API untuk mengubah mode throughput sistem file.

# Mengelola siklus hidup penyimpanan
<a name="lifecycle-management-efs"></a>

Anda dapat mengelola sistem file Anda sehingga mereka memiliki penyimpanan hemat biaya sepanjang siklus hidup mereka. Gunakan manajemen siklus hidup untuk secara otomatis mentransisikan data antar kelas penyimpanan sesuai dengan konfigurasi siklus hidup untuk sistem file. Konfigurasi siklus hidup terdiri dari tiga *kebijakan siklus hidup* yang Anda tetapkan untuk sistem file.

Kebijakan siklus hidup menginstruksikan manajemen siklus hidup kapan harus mentransisikan file masuk dan keluar dari kelas penyimpanan EFS Infrequent Access (IA) dan EFS Archive. Waktu transisi didasarkan pada kapan file terakhir diakses di kelas penyimpanan Standar. Untuk menentukan waktu akses terakhir di kelas penyimpanan Standar, timer internal melacak kapan file terakhir diakses (bukan atribut sistem file POSIX yang dapat dilihat publik). Setiap kali file dalam Standar diakses, timer manajemen siklus hidup diatur ulang. 

Kebijakan siklus hidup berlaku untuk seluruh sistem file EFS.

Kebijakan siklus hidup EFS adalah:
+ **Transisi ke IA** - Menginstruksikan manajemen siklus hidup kapan harus memindahkan file ke kelas penyimpanan Akses Jarang (IA), yang dioptimalkan biaya untuk data yang diakses hanya beberapa kali setiap kuartal. Secara default, file yang tidak diakses di penyimpanan Standar fclass atau 30 hari dialihkan ke IA. 
+ **Transisi ke Arsip** - Menginstruksikan manajemen siklus hidup kapan harus memindahkan file dari kelas penyimpanan Standar atau IA ke kelas penyimpanan Arsip, yang dioptimalkan biaya untuk data yang diakses hanya beberapa kali setiap tahun atau kurang. Secara default, file yang tidak diakses di kelas penyimpanan Standar selama 90 hari dialihkan ke kelas penyimpanan Arsip. 
+ **Transisi ke Standar** - Menginstruksikan manajemen siklus hidup apakah akan mentransisikan file dari kelas penyimpanan IA atau Arsip dan kembali ke kelas penyimpanan Standar ketika file diakses di kelas penyimpanan IA atau Arsip. Secara default, file tidak dipindahkan kembali ke kelas penyimpanan Standar, dan mereka tetap berada di kelas penyimpanan IA atau Arsip saat diakses. 

  **Untuk kasus penggunaan yang sensitif terhadap kinerja yang menuntut kinerja latensi tercepat (seperti aplikasi yang bekerja dengan volume besar file kecil), pilih untuk mentransisikan file ke Penyimpanan standar Pada akses pertama.**

Untuk informasi selengkapnya tentang mengonfigurasi kebijakan siklus hidup untuk sistem file, lihat. [Mengkonfigurasi kebijakan siklus hidup](enable-lifecycle-management.md)

## Operasi sistem file untuk manajemen siklus hidup
<a name="metadata"></a>

Operasi sistem file untuk manajemen siklus hidup memiliki prioritas yang lebih rendah daripada operasi untuk beban kerja sistem file EFS. Waktu yang diperlukan untuk mentransisikan file masuk ke atau keluar dari penyimpanan IA dan Arsip bervariasi tergantung pada ukuran file dan beban kerja sistem file. Misalnya, transisi jutaan file kecil mungkin memakan waktu lebih lama daripada mentransisikan lebih sedikit file yang lebih besar dengan ukuran penyimpanan total yang sama.

Metadata file, termasuk nama file, informasi kepemilikan, dan struktur direktori sistem file, selalu disimpan dalam Standar untuk membantu memastikan kinerja metadata yang konsisten. 

Operasi metadata untuk sistem file di IA atau penyimpanan Arsip, seperti mencantumkan konten direktori, tidak dihitung sebagai akses file. Selama proses transisi konten file ke kelas penyimpanan IA atau Arsip, file tersebut disimpan di kelas penyimpanan Standar dan ditagih pada tingkat penyimpanan tersebut. 

Semua operasi tulis ke file di kelas penyimpanan IA atau Arsip sistem file pertama kali ditulis ke kelas penyimpanan Standar, dan kemudian memenuhi syarat untuk dialihkan ke kelas penyimpanan yang berlaku setelah 24 jam. 

# Mengkonfigurasi kebijakan siklus hidup
<a name="enable-lifecycle-management"></a>

Saat Anda membuat sistem file EFS yang memiliki pengaturan yang disarankan menggunakan Konsol Manajemen AWS, sistem file secara otomatis dikonfigurasi dengan konfigurasi siklus hidup default berikut:
+ **Transisi ke IA** diatur ke **30 hari sejak akses terakhir**.
+ **Transisi ke Arsip** diatur ke **90 hari sejak akses terakhir**.
+ **Transisi ke Standar** diatur ke **None**.

Anda dapat mengubah kebijakan siklus hidup default saat membuat sistem file dengan setelan khusus menggunakan Konsol Manajemen AWS atau saat membuat sistem file menggunakan file. AWS CLI Sebagai alternatif, Anda dapat mengubah kebijakan setelah sistem file dibuat, seperti yang dijelaskan dalam prosedur berikut.

## Menggunakan konsol
<a name="console2-enable-lifemgnt-filesystem"></a>

Anda dapat menggunakan Konsol Manajemen AWS untuk mengatur kebijakan siklus hidup untuk sistem file yang ada.

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EFS di [ https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).

1. Pilih **Sistem file** untuk menampilkan daftar sistem file di akun Anda.

1. Pilih sistem file tempat Anda ingin mengubah kebijakan siklus hidup.

1. Pada halaman detail sistem file, di bagian **Umum**, pilih **Edit**. Halaman **Edit** ditampilkan.

1. Untuk manajemen Siklus Hidup, konfigurasikan kebijakan siklus hidup:
   + Atur **Transisi ke IA** ke salah satu opsi yang tersedia. Untuk berhenti memindahkan file ke penyimpanan IA, pilih **Tidak Ada**.
   + Atur **Transisi ke Arsip** ke salah satu opsi yang tersedia. Untuk berhenti memindahkan file ke penyimpanan Arsip, pilih **Tidak Ada**.
   + Setel **Transisi ke **Akses pertama** Standar** ke Aktif untuk memindahkan file yang ada di penyimpanan IA ke penyimpanan standar saat diakses untuk operasi non-metadata.

     Untuk berhenti memindahkan file dari IA atau Arsip ke penyimpanan Standar pada akses pertama, pilih **Tidak Ada**.

1. Pilih **Simpan perubahan** untuk menyimpan perubahan Anda.

## Menggunakan AWS CLI
<a name="lifecycle-mgnt-cli"></a>

Anda dapat menggunakan AWS CLI untuk mengatur atau memodifikasi kebijakan siklus hidup sistem file.
+ Jalankan [https://docs.aws.amazon.com/cli/latest/reference/efs/put-lifecycle-configuration.html](https://docs.aws.amazon.com/cli/latest/reference/efs/put-lifecycle-configuration.html) AWS CLI perintah atau perintah [PutLifecycleConfiguration](API_PutLifecycleConfiguration.md) API, tentukan ID sistem file dari sistem file yang Anda kelola manajemen siklus hidup.

  ```
  $  aws efs put-lifecycle-configuration \
  --file-system-id File-System-ID \
  --lifecycle-policies "[{\"TransitionToIA\":\"AFTER_60_DAYS\"},{\"TransitionToPrimaryStorageClass\":\"AFTER_1_ACCESS\"},{\"TransitionToArchive\":\"AFTER_90_DAYS\"}]" \
  --region us-west-2 \
  --profile adminuser
  ```

  Anda mendapatkan tanggapan berikut.

  ```
  {
      "LifecyclePolicies": [
          {
              "TransitionToIA": "AFTER_60_DAYS"
          },
          {
              "TransitionToPrimaryStorageClass": "AFTER_1_ACCESS"
          },
          {
              "TransitionToArchive": "AFTER_90_DAYS"
          }
      ]
  }
  ```

**Untuk menghentikan manajemen siklus hidup untuk sistem file yang ada (CLI)**
+  Jalankan `put-lifecycle-configuration` perintah yang menentukan ID sistem file dari sistem file yang Anda hentikan manajemen siklus hidup. Biarkan `--lifecycle-policies` properti tetap kosong.

  ```
  $  aws efs put-lifecycle-configuration \
  --file-system-id File-System-ID \
  --lifecycle-policies \
  --region us-west-2 \
  --profile adminuser
  ```

  Anda mendapatkan tanggapan berikut.

  ```
  {
      "LifecyclePolicies": []
  }
  ```