As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configurando AWS DataSync transferências com o Amazon EFS
Para transferir dados para ou do seu sistema de arquivos Amazon EFS, você deve criar um *local AWS DataSync * de transferência. DataSync pode usar esse local como origem ou destino para transferir dados.
## Fornecendo DataSync acesso aos sistemas de arquivos do Amazon EFS
[Criar um local](#create-efs-location-how-to) envolve entender como DataSync acessar seu armazenamento. Para o Amazon EFS, DataSync monta seu sistema de arquivos como usuário raiz a partir da sua nuvem privada virtual (VPC) [usando](required-network-interfaces.md) interfaces de rede.
**Contents**
+ [Determinar a sub-rede e os grupos de segurança do destino de montagem](#create-efs-location-mount-target)
+ [Acesso a sistemas de arquivos restritos](#create-efs-location-iam)
+ [Criação de uma função DataSync do IAM para acesso ao sistema de arquivos](#create-efs-location-iam-role)
+ [Exemplo de política de sistema de arquivos que permite DataSync acesso](#create-efs-location-iam-policy)
### Determinar a sub-rede e os grupos de segurança do destino de montagem
Ao criar sua localização, você especifica a sub-rede e os grupos de segurança que permitem DataSync a conexão com um dos [destinos de montagem](https://docs.aws.amazon.com/efs/latest/ug/accessing-fs.html) do seu sistema de arquivos Amazon EFS.
A sub-rede especificada deve estar localizada:
+ Na mesma VPC que o sistema de arquivos.
+ Na mesma zona de disponibilidade que pelo menos um destino de montagem do sistema de arquivos.
**nota**
Você não precisa especificar uma sub-rede que inclua um destino de montagem do sistema de arquivos.
Os grupos de segurança que você especificar devem permitir tráfego de entrada na porta NFS 2049. Para obter informações sobre a criação e a atualização de grupos de segurança para seus destinos de montagem, consulte o [https://docs.aws.amazon.com/efs/latest/ug/network-access.html](https://docs.aws.amazon.com/efs/latest/ug/network-access.html).
**Especificação de grupos de segurança associados a um destino de montagem**
Você pode especificar um grupo de segurança associado a um dos destinos de montagem do sistema de arquivos. Recomendamos essa abordagem do ponto de vista do gerenciamento de rede.
**Especificação de grupos de segurança não associados a um destino de montagem**
Você pode especificar um grupo de segurança que não esteja associado a um dos destinos de montagem do sistema de arquivos. Porém, esse grupo de segurança deve ser capaz de se comunicar com o grupo de segurança de um destino de montagem.
Por exemplo, veja como você pode criar uma relação entre o grupo de segurança D (para DataSync) e o grupo de segurança M (para o destino de montagem):
+ O grupo de segurança D, que você especifica ao criar o local, deve ter uma regra que permita conexões de saída na porta NFS 2049 com o grupo de segurança M.
+ O grupo de segurança M, associado ao destino de montagem, deve permitir o acesso de entrada na porta 2049 NFS do grupo de segurança D.
**Para encontrar o grupo de segurança de um destino de montagem**
As instruções a seguir podem ajudá-lo a identificar o grupo de segurança de um destino de montagem do sistema de arquivos Amazon EFS que você deseja usar DataSync para sua transferência.
1. No AWS CLI, execute o `describe-mount-targets` comando a seguir.
```
aws efs describe-mount-targets \
--region file-system-region \
--file-system-id file-system-id
```
Esse comando retorna informações sobre os destinos de montagem do sistema de arquivos (semelhante ao exemplo de saída a seguir).
```
{
"MountTargets": [
{
"OwnerId": "111222333444",
"MountTargetId": "fsmt-22334a10",
"FileSystemId": "fs-123456ab",
"SubnetId": "subnet-f12a0e34",
"LifeCycleState": "available",
"IpAddress": "11.222.0.123",
"NetworkInterfaceId": "eni-1234a044"
}
]
}
```
1. Anote o valor de `MountTargetId` que você deseja usar.
1. Execute o comando `describe-mount-target-security-groups` a seguir usando o `MountTargetId` para ver o grupo de segurança do destino de montagem.
```
aws efs describe-mount-target-security-groups \
--region file-system-region \
--mount-target-id mount-target-id
```
Você pode especificar um grupo de segurança ao [criar o local](#create-efs-location-how-to).
### Acesso a sistemas de arquivos restritos
DataSync podem ser transferidos de ou para sistemas de arquivos do Amazon EFS que restringem o acesso por meio de [pontos de acesso](https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.html) e [políticas do IAM](https://docs.aws.amazon.com/efs/latest/ug/iam-access-control-nfs-efs.html).
**nota**
[Se DataSync acessar um sistema de arquivos de destino por meio de um ponto de acesso que [impõe a identidade do usuário](https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.html#enforce-identity-access-points), o usuário e o grupo POSIX IDs para seus dados de origem não serão preservados se você configurar sua DataSync tarefa para copiar a propriedade.](configure-metadata.md) Em vez disso, os arquivos e pastas transferidos são definidos para o usuário e o grupo do ponto de acesso IDs. Quando isso acontece, a verificação da tarefa falha porque DataSync detecta uma incompatibilidade entre os metadados nos locais de origem e destino.
**Contents**
+ [Criação de uma função DataSync do IAM para acesso ao sistema de arquivos](#create-efs-location-iam-role)
+ [Exemplo de política de sistema de arquivos que permite DataSync acesso](#create-efs-location-iam-policy)
#### Criação de uma função DataSync do IAM para acesso ao sistema de arquivos
Se você tiver um sistema de arquivos Amazon EFS que restringe o acesso por meio de uma política do IAM, você pode criar uma função do IAM que forneça DataSync permissão para ler ou gravar dados no sistema de arquivos. Depois, talvez seja necessário especificar esse perfil na [política do sistema de arquivos](#create-efs-location-iam-policy).
**Para criar a função DataSync do IAM**
1. Abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. No painel de navegação esquerdo, em **Gerenciamento de acesso**, escolha **Perfis** e, em seguida, escolha **Criar perfil**.
1. Na página **Selecionar entidade confiável**, em **Tipo de entidade confiável**, escolha **Política de confiança personalizada**.
1. Cole o JSON a seguir no editor de política:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Allow",
"Principal": {
"Service": "datasync.amazonaws.com"
},
"Action": "sts:AssumeRole"
}]
}
```
------
1. Escolha **Próximo**. Na página **Adicionar permissões**, escolha **Próximo**.
1. Forneça um nome ao perfil e escolha **Criar perfil**.
Você pode especificar esse perfil ao [criar o local](#create-efs-location-how-to).
#### Exemplo de política de sistema de arquivos que permite DataSync acesso
O exemplo de política de sistema de arquivos a seguir mostra como o acesso a um sistema de arquivos do Amazon EFS (identificado na política como`fs-1234567890abcdef0`) é restrito, mas ainda permite o acesso DataSync por meio de uma função do IAM chamada`MyDataSyncRole`:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "ExampleEFSFileSystemPolicy",
"Statement": [{
"Sid": "AccessEFSFileSystem",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/MyDataSyncRole"
},
"Action": [
"elasticfilesystem:ClientMount",
"elasticfilesystem:ClientWrite",
"elasticfilesystem:ClientRootAccess"
],
"Resource": "arn:aws:elasticfilesystem:us-east-1:111122223333:file-system/fs-1234567890abcdef0",
"Condition": {
"Bool": {
"aws:SecureTransport": "true"
},
"StringEquals": {
"elasticfilesystem:AccessPointArn": "arn:aws:elasticfilesystem:us-east-1:111122223333:access-point/fsap-abcdef01234567890"
}
}
}]
}
```
------
+ `Principal`— Especifica uma [função do IAM](#create-efs-location-iam) que dá DataSync permissão para acessar o sistema de arquivos.
+ `Action`— Fornece acesso DataSync root e permite que ele leia e grave no sistema de arquivos.
+ `aws:SecureTransport`: exige que clientes do NFS usem TLS ao se conectar ao sistema de arquivos.
+ `elasticfilesystem:AccessPointArn`: permite o acesso ao sistema de arquivos somente por um ponto de acesso específico.
## Considerações de rede com transferências do Amazon EFS
VPCs que você usa com DataSync deve ter locação padrão. VPCs com locação dedicada não são suportadas.
## Considerações de performance com transferências do Amazon EFS
O modo de throughput do sistema de arquivos Amazon EFS pode afetar a duração da transferência e a performance do sistema de arquivos durante a transferência. Considere o seguinte:
+ Para obter melhores resultados, recomendamos o uso do modo de throughput elástico. Se você não usar o modo de throughput elástico, a transferência pode demorar mais.
+ Se você usar o modo de taxa de transferência intermitente, o desempenho dos aplicativos do seu sistema de arquivos poderá ser afetado porque DataSync consome créditos de intermitência do sistema de arquivos.
+ A forma como você [configura DataSync para verificar os dados transferidos](configure-data-verification-options.md) pode afetar o desempenho do sistema de arquivos e os custos de acesso aos dados.
Para obter mais informações, consulte [Amazon EFS performance](https://docs.aws.amazon.com/efs/latest/ug/performance.html) no *Amazon Elastic File System User Guide* e a página [Amazon EFS Pricing](https://aws.amazon.com/efs/pricing/).
## Criar seu local de transferência do Amazon EFS
Para criar o local de transferência, você precisa de um sistema de arquivos do Amazon EFS. Se você não tiver um, consulte [Introdução ao Amazon Elastic File System](https://docs.aws.amazon.com/efs/latest/ug/getting-started.html) no *Guia do usuário do Amazon Elastic File System*.
### Usando o DataSync console
1. Abra o AWS DataSync console em [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. No painel de navegação esquerdo, expanda **Transferência de dados** e escolha **Locais** e **Criar local**.
1. Em **Tipo de localização**, escolha **Sistema de arquivos Amazon EFS**.
Você configurará esse local como origem ou destino posteriormente.
1. Para **Sistema de arquivos**, escolha o sistema de arquivos do Amazon EFS que você deseja usar como um local.
1. Em **Caminho da montagem**, digite o caminho de montagem para o sistema de arquivos Amazon EFS.
Isso especifica onde DataSync lê ou grava dados (dependendo se esse é um local de origem ou destino) no seu sistema de arquivos.
Por padrão, DataSync usa o diretório raiz (ou [ponto de acesso](https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.html), se você fornecer um para a configuração do **ponto de acesso EFS**). Você também pode especificar subdiretórios usando barras (por exemplo,). `/path/to/directory`
1. Em **Sub-rede**, escolha uma sub-rede na qual você deseja DataSync criar as [interfaces de rede](required-network-interfaces.md) para gerenciar seu tráfego de transferência de dados.
A sub-rede deve estar localizada:
+ Na mesma VPC que o sistema de arquivos.
+ Na mesma zona de disponibilidade que pelo menos um destino de montagem.
**nota**
Você não precisa especificar uma sub-rede que inclua um destino de montagem do sistema de arquivos.
1. Em **Grupos de segurança**, escolha o grupo de segurança associado ao destino de montagem do sistema de arquivos Amazon EFS. Você pode escolher mais de um grupo de segurança.
**nota**
O grupo de segurança que você especificar deve permitir tráfego de entrada na porta NFS 2049. Para obter mais informações, consulte [Determinar a sub-rede e os grupos de segurança do destino de montagem](#create-efs-location-mount-target).
1. Para **criptografia em trânsito**, escolha se você deseja usar DataSync a criptografia TLS (Transport Layer Security) ao transferir dados para ou do seu sistema de arquivos.
**nota**
Você deve habilitar essa configuração para configurar um ponto de acesso, um perfil do IAM ou ambos com o local do Amazon EFS.
1. (Opcional) Para o **ponto de acesso EFS**, escolha um ponto de acesso que DataSync possa ser usado para montar seu sistema de arquivos.
Para obter mais informações, consulte [Acesso a sistemas de arquivos restritos](#create-efs-location-iam).
1. (Opcional) Para a **função do IAM**, especifique uma função que DataSync permita acessar seu sistema de arquivos.
Para obter informações sobre como criar essa função, consulte [Criação de uma função DataSync do IAM para acesso ao sistema de arquivos](#create-efs-location-iam-role).
1. (Opcional) Selecione **Adicionar tag** para marcar o sistema de arquivos.
Uma *tag* é um par de chave-valor que ajuda você a gerenciar, filtrar e pesquisar seus locais.
1. Escolha **Criar local**.
### Usando o AWS CLI
1. Copie o seguinte comando `create-location-efs`:
```
aws datasync create-location-efs \
--efs-filesystem-arn 'arn:aws:elasticfilesystem:region:account-id:file-system/file-system-id' \
--subdirectory /path/to/your/subdirectory \
--ec2-config SecurityGroupArns='arn:aws:ec2:region:account-id:security-group/security-group-id',SubnetArn='arn:aws:ec2:region:account-id:subnet/subnet-id' \
--in-transit-encryption TLS1_2 \
--access-point-arn 'arn:aws:elasticfilesystem:region:account-id:access-point/access-point-id' \
--file-system-access-role-arn 'arn:aws:iam::account-id:role/datasync-efs-access-role
```
1. Em `--efs-filesystem-arn`, especifique o nome do recurso da Amazon (ARN) do sistema de arquivos Amazon EFS que você está transferindo de ou para.
1. Em `--subdirectory`, especifique um caminho de montagem para o sistema de arquivos.
É aqui que DataSync lê ou grava dados (dependendo se esse é um local de origem ou destino) no seu sistema de arquivos.
Por padrão, DataSync usa o diretório raiz (ou [ponto de acesso](https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.html), se você fornecer um`--access-point-arn`). Você também pode especificar subdiretórios usando barras (por exemplo,). `/path/to/directory`
1. Para `--ec2-config`, faça o seguinte:
+ Em `SecurityGroupArns`, especifique o ARN do grupo de segurança associado ao destino de montagem do sistema de arquivos. Você pode especificar mais de um grupo de segurança.
**nota**
O grupo de segurança que você especificar deve permitir tráfego de entrada na porta NFS 2049. Para obter mais informações, consulte [Determinar a sub-rede e os grupos de segurança do destino de montagem](#create-efs-location-mount-target).
+ Para`SubnetArn`, especifique o ARN da sub-rede em que você deseja criar as [interfaces de rede DataSync ](required-network-interfaces.md) para gerenciar seu tráfego de transferência de dados.
A sub-rede deve estar localizada:
+ Na mesma VPC que o sistema de arquivos.
+ Na mesma zona de disponibilidade que pelo menos um destino de montagem.
**nota**
Você não precisa especificar uma sub-rede que inclua um destino de montagem do sistema de arquivos.
1. Para`--in-transit-encryption`, especifique se você deseja usar DataSync a criptografia TLS (Transport Layer Security) ao transferir dados para ou do seu sistema de arquivos.
**nota**
Você deve definir isso como `TLS1_2` para configurar um ponto de acesso, um perfil do IAM ou ambos com o local do Amazon EFS.
1. (Opcional) Para`--access-point-arn`, especifique o ARN de um ponto de acesso que DataSync pode ser usado para montar seu sistema de arquivos.
Para obter mais informações, consulte [Acesso a sistemas de arquivos restritos](#create-efs-location-iam).
1. (Opcional) Para`--file-system-access-role-arn`, especifique o ARN de uma função do IAM que permite DataSync acessar seu sistema de arquivos.
Para obter informações sobre como criar essa função, consulte [Criação de uma função DataSync do IAM para acesso ao sistema de arquivos](#create-efs-location-iam-role).
1. Execute o comando `create-location-efs`.
Se o comando for bem-sucedido, você receberá uma resposta que mostra o ARN do local que você criou. Por exemplo:
```
{
"LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0b3017fc4ba4a2d8d"
}
```