Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memasang sistem file EFS dari VPC lain
Saat Anda menggunakan koneksi peering VPC atau gateway transit untuk menghubungkan VPC, instans Amazon EC2 yang ada di satu VPC dapat mengakses sistem file EFS di VPC lain, meskipun milik akun yang berbeda. VPCs
Anda tidak dapat menggunakan resolusi nama DNS untuk titik pemasangan EFS di VPC lain. Untuk memasang sistem file EFS Anda, gunakan alamat IP titik pemasangan di Availability Zone yang sesuai.
Atau, Anda dapat menggunakan Amazon Route 53 sebagai layanan DNS Anda. Di Route 53, Anda dapat menyelesaikan alamat IP target pemasangan EFS dari VPC lain dengan membuat zona host pribadi dan kumpulan catatan sumber daya. Untuk informasi selengkapnya tentang cara melakukannya, lihat [Bekerja dengan zona yang dihosting pribadi](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html) di *Panduan Pengembang Amazon Route 53*.
## Prasyarat
Sebelum menggunakan prosedur berikut ini, lakukan langkah-langkah ini:
+ Instal klien Amazon EFS, bagian dari `amazon-efs-utils` rangkaian utilitas pada instance komputasi tempat Anda memasang sistem file EFS. Anda menggunakan EFS mount helper, yang disertakan dalam`amazon-efs-utils`, untuk me-mount sistem file. Untuk petunjuk tentang menginstal`amazon-efs-utils`, lihat[Menginstal klien Amazon EFS](using-amazon-efs-utils.md).
+ Izinkan `ec2:DescribeAvailabilityZones` tindakan dalam kebijakan IAM untuk peran IAM yang Anda lampirkan ke instance. Kami menyarankan Anda melampirkan kebijakan AWS terkelola `AmazonElasticFileSystemsUtils` ke entitas IAM untuk memberikan izin yang diperlukan untuk entitas.
+ Saat memasang dari yang lain Akun AWS, perbarui kebijakan sumber daya sistem file untuk memungkinkan `elasticfilesystem:DescribeMountTarget` tindakan untuk ARN utama lainnya. Akun AWS Contoh:
```
{
"Id": "access-point-example03",
"Statement": [
{
"Sid": "access-point-statement-example03",
"Effect": "Allow",
"Principal": {"AWS": "arn:aws:iam::555555555555:root"},
"Action": "elasticfilesystem:DescribeMountTargets",
"Resource": "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-12345678"
}
]
}
```
Untuk informasi selengkapnya tentang kebijakan sumber daya sistem file EFS, lihat[Kebijakan berbasis sumber daya dalam Amazon EFS](security_iam_service-with-iam.md#security_iam_service-with-iam-resource-based-policies).
+ Instal botocore. Klien EFS menggunakan botocore untuk mengambil alamat IP target mount ketika nama DNS sistem file tidak dapat diselesaikan saat memasang sistem file di VPC lain. Untuk informasi selengkapnya, lihat [Menginstal botocore di file](https://github.com/aws/efs-utils#Install-botocore) `amazon-efs-utils` README.
+ Siapkan koneksi peering VPC atau gateway transit VPC.
Anda menghubungkan VPC klien dan VPC sistem file EFS Anda menggunakan koneksi peering VPC atau gateway transit VPC. Saat Anda menggunakan koneksi peering VPC atau gateway transit untuk menghubungkan VPC, instans Amazon EC2 yang ada di satu VPC dapat mengakses sistem file EFS di VPC lain, meskipun milik akun yang berbeda. VPCs
*Gateway transit* adalah hub transit jaringan yang dapat Anda gunakan untuk menghubungkan jaringan Anda VPCs dan lokal. Untuk informasi selengkapnya tentang penggunaan gateway transit VPC, lihat [Memulai gateway transit di](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-getting-started.html) Panduan Gerbang Transit VPC *Amazon*.
Koneksi *peering VPC adalah koneksi* jaringan antara dua. VPCs Jenis koneksi ini memungkinkan Anda untuk merutekan lalu lintas di antara mereka menggunakan alamat Internet Protocol pribadi versi 4 (IPv4) atau Internet Protocol versi 6 (IPv6). Anda dapat menggunakan VPC peering untuk terhubung VPCs dalam hal yang sama Wilayah AWS atau di antaranya. Wilayah AWS Untuk informasi selengkapnya tentang peering VPC, lihat [Apa yang dimaksud dengan peering VPC?](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) dalam *Panduan Peering Amazon VPC*.
Untuk memastikan ketersediaan sistem file Anda yang tinggi, sebaiknya Anda selalu menggunakan alamat IP target pemasangan EFS yang berada di Availability Zone yang sama dengan klien NFS Anda. Jika Anda memasang sistem file EFS yang ada di akun lain, pastikan klien NFS dan target pemasangan EFS berada di ID Availability Zone yang sama. Persyaratan ini berlaku karena nama AZ dapat berbeda dari satu akun ke akun lainnya.
**Untuk me-mount sistem file EFS di VPC lain menggunakan IAM atau titik akses**
1. Connect ke instans EC2 Anda. Untuk informasi selengkapnya, lihat [Connect ke instans EC2 Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) di Panduan *Pengguna Amazon EC2*.
1. Buat direktori untuk memasang sistem file menggunakan perintah berikut.
```
$ sudo mkdir /mnt/efs
```
1. Untuk me-mount sistem file menggunakan otorisasi IAM, gunakan perintah berikut:
```
$ sudo mount -t efs -o tls,iam {{file-system-dns-name}} /mnt/efs/
```
Untuk informasi selengkapnya tentang penggunaan otorisasi IAM dengan EFS, lihat. [Menggunakan IAM untuk mengontrol akses ke sistem file](iam-access-control-nfs-efs.md)
Untuk me-mount sistem file menggunakan titik akses EFS, gunakan perintah berikut:
```
$ sudo mount -t efs -o tls,accesspoint={{access-point-id}} {{file-system-dns-name}} /mnt/efs/
```
Untuk informasi selengkapnya tentang titik akses EFS, lihat[Bekerja dengan titik akses](efs-access-points.md).
## Memasang sistem file EFS dari yang berbeda Wilayah AWS
Jika Anda memasang sistem file EFS Anda dari VPC lain yang berbeda Wilayah AWS dari sistem file, Anda perlu mengedit file. `efs-utils.conf` Di`/dist/efs-utils.conf`, cari baris berikut:
```
#region = us-east-1
```
Hapus komentar baris, dan ganti nilai untuk ID wilayah di mana sistem file berada, jika tidak ada. `us-east-1`