IAM 認可を使用してマウントする - Amazon Elastic File System
EC2 インスタンスプロファイルを使用した IAM によるマウント名前付きプロファイルを使用した IAM によるマウント

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM 認可を使用してマウントする

AWS Identity and Access Management (IAM) 認可を使用して EFS ファイルシステムを Linux インスタンスにマウントするには、EFS マウントヘルパーを使用します。NFS クライアントの IAM 認可の詳細については、「IAM を使用してファイルシステムへのアクセスを制御する」を参照してください。

以下のセクションの手順に従うには、ファイルシステムのマウントポイントとして使用するディレクトリを作成する必要があります。次のコマンドを使用して、マウントポイントディレクトリ efs を作成できます。

sudo mkdir efs

その後、efs-mount-point のインスタンスを efs に置き換えることができます。

EC2 インスタンスプロファイルを使用した IAM によるマウント

インスタンスプロファイル持つ Amazon EC2 インスタンスに対して IAM 認可によるマウントを行う場合は、次に示すように、マウントオプションとして tlsiam を使用します。

$ sudo mount -t efs -o tls,iam file-system-id efs-mount-point/

インスタンスプロファイルを持つ EC2 インスタンスに IAM 認可を使用して自動的にマウントするには、EC2 インスタンスの /etc/fstab ファイルに次の行を追加します。

file-system-id:/ efs-mount-point efs _netdev,tls,iam 0 0

名前付きプロファイルを使用した IAM によるマウント

認証情報 AWS CLI ファイル にある IAM 認証情報、または AWS CLI 設定ファイル を使用して~/.aws/credentials、IAM 認可を使用してマウントできます~/.aws/config"awsprofile" が指定されていない場合は、"デフォルト" のプロファイルが使用されます。

認証情報ファイルを使用して Linux インスタンスに対して IAM 認可によるマウントを行うには、次に示すように tlsawsprofileiam マウントオプションを使用します。

$ sudo mount -t efs -o tls,iam,awsprofile=namedprofile file-system-id efs-mount-point/

認証情報ファイルを使用して Linux インスタンスに対して IAM 認可によるマウントを自動的に行うには、EC2 インスタンスの /etc/fstab ファイルに次の行を追加します。

file-system-id:/ efs-mount-point efs _netdev,tls,iam,awsprofile=namedprofile 0 0