Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creazione di file system EFS
È possibile creare un file system quando si crea una nuova istanza di EC2 avvio, come spiegato nell'esercizio Guida introduttiva. Tuttavia, puoi anche creare file system utilizzando la console Amazon EFS, AWS Command Line Interface (AWS CLI) o l'API Amazon EFS.
Quando crei il file system utilizzando la console Amazon EFS, hai diverse opzioni, a seconda che desideri che il file system utilizzi le impostazioni consigliate o se desideri personalizzare le impostazioni.
-
Puoi utilizzare Quick create per creare rapidamente un file system con le seguenti impostazioni consigliate.
-
Disponibilità regionale
-
Criteri del ciclo di vita per la transizione del file system allo storage EFS Infrequent Access (IA) dopo 30 giorni, allo storage EFS Archive dopo 90 giorni e non alla transizione allo storage EFS Standard
-
La crittografia dei dati inattivi è abilitata
-
Modalità di trasmissione elastica
-
Modalità prestazionale per scopi generici
-
Monta le destinazioni configurate in ogni zona di disponibilità Regione AWS in cui viene creato il file system utilizzando una sottorete disponibile IPv4 sulla sottorete specificata
-
-
È possibile utilizzare Personalizza per creare un file system con le impostazioni scelte.
Per una tabella che elenca le impostazioni del file system e i valori consigliati, vedereOpzioni di configurazione per i file system.
Autorizzazioni IAM richieste per la creazione di file system
Per creare risorse EFS, come un file system e punti di accesso, è necessario disporre delle autorizzazioni AWS Identity and Access Management (IAM) per l'operazione e la risorsa API corrispondenti.
Crea utenti IAM e concedi loro le autorizzazioni per le azioni di Amazon EFS con le policy degli utenti. È inoltre possibile utilizzare i ruoli per concedere le autorizzazioni a più account. Amazon Elastic File System utilizza anche un ruolo collegato al servizio IAM che include le autorizzazioni necessarie per chiamare altri utenti per tuo Servizi AWS conto. Per ulteriori informazioni sulla gestione delle autorizzazioni per le operazioni API, consulta Gestione delle identità e degli accessi per Amazon EFS.
Opzioni di configurazione per i file system
I file system EFS sono configurati con le impostazioni elencate nella tabella seguente.
-
Se si utilizza la creazione rapida per creare il file system, il file system viene creato con il valore consigliato indicato per l'impostazione.
-
Se si utilizza Personalizza per creare un file system personalizzato, è possibile modificare il valore consigliato per l'impostazione.
Dopo aver creato il file system, è possibile personalizzare le impostazioni del file system ad eccezione del tipo di file system, della crittografia e della modalità di prestazioni.
Impostazione | Descrizione |
---|---|
Tipo di file system | Consigliato: regionale Il tipo di file system determina la disponibilità e la durabilità con cui un file system EFS archivia i dati all'interno di un file Regione AWS.
|
Gestione del ciclo di vita |
Consigliato: passaggio allo storage IA dopo 30 giorni e allo storage Archive dopo 90 giorni. Non passare allo storage Standard. La gestione del ciclo di vita utilizza le policy del ciclo di vita per spostare automaticamente i file da e verso la classe di storage Infrequent Access (IA) a basso costo in base ai modelli di accesso. Quando si crea un file system utilizzando AWS Management Console, la politica del ciclo di vita del file system viene configurata con le seguenti impostazioni predefinite:
Quando crei un file system utilizzando l' AWS CLI API Amazon EFS oppure AWS SDKs, non puoi impostare una policy del ciclo di vita contemporaneamente. È necessario attendere la creazione del file system e quindi utilizzare l'operazione PutLifecycleConfiguration API per aggiornare la policy del ciclo di vita. Per ulteriori informazioni sulla gestione del ciclo di vita, consulta Gestione del ciclo di vita dello storage. |
Crittografia dei dati inattivi |
Consigliato: abilitato Amazon EFS utilizza la tua AWS Key Management Service chiave di servizio EFS ( Per ulteriori informazioni sulla crittografia in Amazon EFS consulta Crittografia dei dati in Amazon EFS. |
modalità Throughput |
Consigliato: Elastic È possibile scegliere tra le seguenti modalità di throughput:
NotaAlla modalità di Throughput Elastic e con provisioning sono associati dei costi aggiuntivi. Per ulteriori informazioni, consulta Prezzi di Amazon EFS Per ulteriori informazioni sulle modalità di throughput, vedere. Modalità di velocità di trasmissione effettiva |
Modalità Performance |
Consigliato: uso generico La modalità di prestazioni General Purpose ha la latenza per operazione più bassa ed è consigliata per tutti i file system. Max I/O è un tipo di prestazioni della generazione precedente progettato per carichi di lavoro altamente parallelizzati in grado di tollerare latenze più elevate rispetto alla modalità General Purpose. La I/O modalità Max non è supportata per i file system One Zone o per i file system che utilizzano la velocità effettiva elastica. ImportanteA causa delle più elevate latenze per operazione con I/O max, consigliamo di utilizzare la modalità prestazionale a scopi generali per tutti i file system. Per ulteriori informazioni, consulta Modalità prestazionali. |
Accesso alla rete |
Consigliato: monta la destinazione creata in ogni zona di disponibilità in cui è disponibile il file system Le impostazioni del target di montaggio sono le seguenti:
Quando crei un file system utilizzando l' AWS CLI API Amazon EFS oppure AWS SDKs, non puoi creare un target di montaggio contemporaneamente. È necessario attendere la creazione del file system e quindi utilizzare l'operazione CreateMountTarget API per creare le destinazioni di montaggio. Per ulteriori informazioni sugli obiettivi di montaggio, vedereGestione dei target di montaggio. |
Utilizza la console Amazon EFS per creare un file system Amazon EFS con le impostazioni consigliate. Se desideri creare un file system con una configurazione personalizzata, consulta Creazione personalizzata utilizzando la console.
Per creare rapidamente un file system Amazon EFS con le impostazioni consigliate
Accedi AWS Management Console e apri la console Amazon EFS all'indirizzo https://console.aws.amazon.com/efs/
. -
Scegli Crea file system per aprire la finestra di dialogo Crea file system.
-
(Facoltativo) Immetti un Nome per il file system.
-
Per cloud privato virtuale (VPC), scegli il tuo VPC o mantienilo impostato sul tuo VPC predefinito.
-
Scegli Crea per creare un file system che utilizzi le seguenti impostazioni consigliate dal servizio:
-
Disponibilità regionale
-
Criteri del ciclo di vita per la transizione del file system allo storage EFS Infrequent Access (IA) dopo 30 giorni, allo storage EFS Archive dopo 90 giorni e non alla transizione allo storage EFS Standard
-
La crittografia dei dati inattivi è abilitata
-
Modalità di trasmissione elastica
-
Modalità prestazionale per scopi generici
-
Monta le destinazioni configurate in ogni zona di disponibilità Regione AWS in cui viene creato il file system, utilizzando una subnet disponibile IPv4 sulla sottorete specificata
La pagina File system viene visualizzata con un banner nella parte superiore che mostra lo stato del file system creato. Quando il file system diventa disponibile, nel banner viene visualizzato un collegamento per accedere alla pagina dei dettagli del file system.
Per ulteriori informazioni sullo stato dei file system, consulta Comprendere lo stato del file system.
-
Questa sezione descrive il processo di utilizzo della console Amazon EFS per creare un file system EFS con impostazioni personalizzate anziché utilizzare le impostazioni consigliate dal servizio. Per ulteriori informazioni sulla creazione di un file system utilizzando le impostazioni consigliate, consultaCreazione rapida utilizzando la console.
La creazione di un file system EFS con impostazioni personalizzate utilizzando la console è un processo in quattro fasi:
-
Fase 1 - Configurazione delle impostazioni generali del file system, tra cui la classe di storage e la modalità di throughput.
-
Fase 2 - Configurazione delle impostazioni di rete del file system, tra cui il cloud privato virtuale (VPC) e i target di montaggio. Per ogni target di montaggio, imposta la zona di disponibilità, la sottorete, l'indirizzo IP e i gruppi di sicurezza.
-
Fase 3 — (Facoltativo) Creare una policy del file system per controllare l'accesso del client NFS al file system.
Fase 4 — Rivedere le impostazioni del file system, apportare eventuali modifiche e quindi creare il file system.
Fase 1: Configurazione delle impostazioni del file system
-
Accedi AWS Management Console e apri la console Amazon EFS all'indirizzo https://console.aws.amazon.com/efs/
. -
Scegli Crea file system per aprire la finestra di dialogo Crea file system.
-
Scegli Personalizza per creare un file system personalizzato anziché creare un file system utilizzando le impostazioni consigliate. Viene visualizzata la pagina delle Impostazioni del file system.
-
Per le impostazioni Generali, effettua quanto segue.
-
(Facoltativo) In Nome, immetti un nome per il file system.
Per impostazione predefinita, per Tipo di file system, è selezionata l'opzione Regionale. Scegliete One Zone se desiderate creare un file system che memorizzi i dati e i metadati del file system in modo ridondante all'interno di un'unica zona di disponibilità. Se scegli Zona singola, seleziona la Zona di disponibilità in cui desideri creare il file system o mantieni il valore predefinito.
-
Per la Gestione del ciclo di vita, modifica le policy relative al ciclo di vita, se necessario.
-
Transizione a IA: seleziona quando trasferire i file nella classe di storage Infrequent Access (IA), in base all'ora trascorsa dall'ultimo accesso ai file nello storage Standard.
-
Transizione all’archivio: seleziona quando trasferire i file nella classe di storage di archivio, in base all'ora trascorsa dall'ultimo accesso ai file nello storage Standard.
-
Transizione a Standard: seleziona se trasferire il file system alla classe di storage.
Per ulteriori informazioni sulle policy del ciclo di vita consulta Gestione del ciclo di vita dello storage.
-
-
Amazon EFS utilizza la tua AWS Key Management Service chiave di servizio EFS (
aws/elasticfilesystem
) per crittografare i dati inattivi per impostazione predefinita.AWS KMS Per scegliere una chiave KMS diversa da utilizzare per la crittografia, espandi Personalizza le impostazioni di crittografia e scegli una chiave dall'elenco. In alternativa, inserisci un ID chiave KMS o nome della risorsa Amazon (ARN) per la chiave KMS che desideri utilizzare.Se devi creare una nuova chiave, scegli Crea un AWS KMS key per avviare la AWS KMS console e creare una nuova chiave.
È possibile disattivare la crittografia dei dati a riposo deselezionando la casella di controllo.
Non è possibile modificare l'impostazione di crittografia dopo la creazione del file system. Per ulteriori informazioni, consulta Crittografia dei dati in Amazon EFS.
-
Nella impostazioni Prestazioni, esegui la seguente operazione:
Per la modalità Throughput, la modalità Elastic è selezionata per impostazione predefinita.
-
Per usare la velocità di trasmissione effettiva con provisioning, scegli Con provisioning, quindi, in Throughput con provisioning (MiB/s), inserisci la quantità di throughput da fornire per le richieste del file system. La quantità di throughput massimo in lettura appare come tre volte la quantità di velocità di throughput inserita.
-
Per utilizzare il bursting throughput, scegliete Bursting.
Dopo aver scelto la modalità di throughput, viene mostrata una stima del costo mensile per il file system. È possibile modificare la modalità di trasmissione dopo che il file system diventa disponibile.
Per ulteriori informazioni sulla scelta della modalità di throughput corretta per le tue esigenze di prestazioni, consulta Crittografia dei dati in Amazon EFS.
-
In Modalità prestazioni, l'opzione predefinita è Scopi generici. Per modificare la modalità di prestazioni, espandi Impostazioni aggiuntive, quindi scegli Max I/O.
Non è possibile modificare la modalità di prestazioni dopo che il file system è diventato disponibile. Per ulteriori informazioni, consulta Modalità prestazionali.
Importante
A causa delle più elevate latenze per operazione con I/O max, consigliamo di utilizzare la modalità prestazionale a scopi generali per tutti i file system.
(Facoltativo) Aggiungi coppie chiave-valore del tag al tuo file system.
Scegli Avanti per configurare l'accesso alla rete per il file system.
Fase 2: configurazione dell’accesso di rete
Nel passaggio 2, si configurano le impostazioni di rete del file system, inclusi il VPC e i target di montaggio.
-
Scegli il Virtual Private Cloud (VPC) a cui desideri che EC2 le istanze si connettano al tuo file system. Per ulteriori informazioni, consulta Gestione dei target di montaggio.
-
Per i target di montaggio, crei una o più target di montaggio per il tuo file system. Per ciascun target di montaggio, imposta le seguenti proprietà:
Zona di disponibilità: per impostazione predefinita, un target di montaggio è configurato in ogni zona di disponibilità in Regione AWS. Se non desideri un target di montaggio in una particolare zona di disponibilità, scegli Rimuovi per eliminare il target di montaggio per quella zona. Crea un target di montaggio in ogni zona di disponibilità da cui si prevede di accedere al file system: questa operazione non comporta costi.
ID di sottorete: scegli tra le sottoreti disponibili in una zona di disponibilità. La sottorete predefinita è preselezionata.
-
Tipo di indirizzo IP: scegli IPv4 solo per supportare solo IPv4 gli indirizzi, solo per supportare IPv6solo IPv6 gli indirizzi o Dual-stack per supportare entrambi gli indirizzi. IPv4 IPv6
-
IPv4 o IPv6 indirizzo: se conosci l'indirizzo IP su cui desideri posizionare la destinazione di montaggio, inseriscilo nella casella dell'indirizzo IP corrispondente al tipo di indirizzo IP. Se non specifichi un valore, Amazon EFS seleziona un indirizzo IP inutilizzato dalla sottorete specificata.
Gruppi di sicurezza: per impostazione predefinita, Amazon EFS sceglie il gruppo di sicurezza predefinito per il VPC. Per modificare il gruppo di sicurezza, elimina il gruppo assegnato e scegli il gruppo dall'elenco Scegli i gruppi di sicurezza. È possibile specificare uno o più gruppi di sicurezza per il target di montaggio. Per ulteriori informazioni, consulta Utilizzo dei gruppi di sicurezza VPC.
Scegli Aggiungi target di montaggio per creare un target di montaggio per una zona di disponibilità che non ne ha una. Se è configurato un target di montaggio per ogni zona di disponibilità, questa scelta non è disponibile.
Scegli Avanti per salvare la policy del file system.
Fase 3: creazione di una policy del file system (opzionale)
Facoltativamente, è possibile creare una policy per il file system. Una policy di file system EFS è una policy di risorse IAM utilizzata per controllare l'accesso client NFS a un file system. Per ulteriori informazioni, consulta Utilizzo di IAM per controllare l'accesso ai file system.
-
Nelle Opzioni policy, puoi scegliere qualsiasi combinazione delle policy preconfigurate del file system:
-
Impedisci l'accesso root per impostazione predefinita: questa opzione rimuove
ClientRootAccess
dal set di azioni EFS consentite. -
Applica l'accesso root per impostazione predefinita: questa opzione rimuove
ClientWriteAccess
dal set di azioni EFS consentite. -
Impedisci l'accesso anonimo: questa opzione rimuove
ClientMount
dal set di azioni EFS consentite. -
Applica la crittografia in transito per tutti i client: questa opzione nega l'accesso ai client non crittografati.
Quando si sceglie una policy preconfigurata, l'oggetto JSON della policy viene visualizzato nel riquadro dell'editor delle policy.
-
-
Usa Grant additional permissions per concedere le autorizzazioni del file system a principali IAM aggiuntivi, incluso un altro. Account AWS Scegli Aggiungi e inserisci l'ARN principale dell'entità a cui stai concedendo le autorizzazioni. Scegli le Autorizzazioni che desideri concedere. Le autorizzazioni aggiuntive sono mostrate nell'editor delle policy.
-
È possibile utilizzare l'editor delle policy per personalizzare una policy preconfigurata o per creare una policy del file system personalizzata. Quando si utilizza l'editor, le opzioni di policy preconfigurate non sono più disponibili. Per cancellare la policy corrente del file system e iniziare a creare una nuova policy, scegli Annulla.
Scegli Avanti per rivedere e creare il file system.
Fase 4: Revisione e creazione
Esamina ciascuno dei gruppi di configurazione del file system. È possibile apportare modifiche a ciascun gruppo in questo momento scegliendo Modifica.
Scegli Crea file system per creare il tuo file system e torna alla pagina File system.
Un banner nella parte superiore mostra che il nuovo file system è in fase di creazione. Quando il file system diventa disponibile, nel banner viene visualizzato un collegamento per accedere alla pagina dei dettagli del file system.
Quando utilizzi il AWS CLI, crei queste risorse in ordine. Prima di tutto si crea il file system. Quindi, potete creare obiettivi di montaggio ed eventuali tag opzionali aggiuntivi per il file system utilizzando AWS CLI i comandi corrispondenti.
I seguenti esempi utilizzano adminuser
come valore del parametro --profile
. È necessario utilizzare un profilo utente appropriato per fornire le proprie credenziali. Per informazioni, consultate Prerequisiti per l'utilizzo di AWS CLI nella Guida per l'AWS Command Line Interface utente.
-
Per creare un file system crittografato con backup automatici abilitati, utilizza il comando Amazon EFS
create-file-system
CLI (l'operazione corrispondente CreateFileSystem è), come illustrato di seguito.aws efs create-file-system \ --creation-token
creation-token
\ --encrypted \ --backup \ --performance-modegeneralPurpose
\ --throughput-modeelastic
\ --regionaws-region
\ --tags Key=key
,Value=value
Key=key1
,Value=value1
\ --profileadminuser
Ad esempio, il
create-file-system
comando seguente crea un file system utilizzando la velocità effettiva elastica in.us-west-2
Regione AWS Il comando specificaMyFirstFS
come token di creazione. Per un elenco delle aree Regioni AWS in cui è possibile creare un file system Amazon EFS, consulta Endpoint e quote Amazon EFS nel. Riferimenti generali di Amazon Web Servicesaws efs create-file-system \ --creation-token MyFirstFS \ --backup \ --encrypted \ --performance-mode generalPurpose \ --throughput-mode elastic \ --region us-west-2 \ --tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \ --profile adminuser
Dopo aver creato il file system, Amazon EFS restituisce la descrizione del file system in formato JSON, come mostrato nel seguente esempio.
{ "OwnerId": "123456789abcd", "CreationToken": "MyFirstFS", "Encrypted": true, "FileSystemId": "fs-c7a0456e", "CreationTime": 1422823614.0, "LifeCycleState": "creating", "Name": "Test File System", "NumberOfMountTargets": 0, "SizeInBytes": { "Value": 6144, "ValueInIA": 0, "ValueInStandard": 6144 "ValueInArchive": 0 }, "PerformanceMode": "generalPurpose", "ThroughputMode": "elastic", "Tags": [ { "Key": "Name", "Value": "Test File System" } ] }
-
L'esempio seguente crea un file system che utilizza il throughput Bursting nella zona di
us-west-2a
disponibilità utilizzando la proprietà.availability-zone-name
aws efs create-file-system \ --creation-token MyFirstFS \ --availability-zone-name us-west-2a \ --backup \ --encrypted \ --performance-mode generalPurpose \ --throughput-mode bursting \ --region us-west-2 \ --tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \ --profile adminuser
Dopo aver creato il file system, Amazon EFS restituisce la descrizione del file system in formato JSON, come mostrato nel seguente esempio.
{ "AvailabilityZoneId": "usw-az1", "AvailabilityZoneName": "us-west-2a", "OwnerId": "123456789abcd", "CreationToken": "MyFirstFS", "Encrypted": true, "FileSystemId": "fs-c7a0456e", "CreationTime": 1422823614.0, "LifeCycleState": "creating", "Name": "Test File System", "NumberOfMountTargets": 0, "SizeInBytes": { "Value": 6144, "ValueInIA": 0, "ValueInStandard": 6144 "ValueInArchive": 0 }, "PerformanceMode": "generalPurpose", "ThroughputMode": "bursting", "Tags": [ { "Key": "Name", "Value": "Test File System" } ] }
Amazon EFS fornisce anche il comando CLI
describe-file-systems
(l'operazione API corrispondente è DescribeFileSystems) che è possibile utilizzare per recuperare l'elenco dei file system presenti nel proprio account, come illustrato di seguito.aws efs describe-file-systems \ --region
aws-region
\ --profile adminuserAmazon EFS restituisce un elenco dei file system presenti nell'area Account AWS creata nella regione specificata.