As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Criar e gerenciar recursos do EFS
O Amazon EFS fornece armazenamento de arquivos elástico e compartilhado. O sistema de arquivos que você cria é compatível com o acesso simultâneo de leitura e gravação de várias instâncias do Amazon EC2. O sistema de arquivos também pode ser acessado de todas as zonas de disponibilidade Região da AWS em que foi criado.
Você pode montar um sistema de arquivos Amazon EFS em instâncias do EC2 em sua nuvem privada virtual (VPC) com base na Amazon VPC usando o protocolo Network File System versões 4.0 e 4.1 (). NFSv4 Para obter mais informações, consulte [Como o Amazon EFS funciona](how-it-works.md).
Por exemplo, suponha que você tenha uma ou mais instâncias do EC2 iniciadas em sua VPC. Agora que você deseja criar e usar um sistema de arquivos nessas instâncias. A seguir estão as etapas típicas que você deve executar para usar sistemas de arquivos Amazon EFS na VPC:
+ **Crie um sistema de arquivos Amazon EFS**. Ao criar um sistema de arquivos, recomendamos usar a tag **Name**. O valor da tag **Name** aparece no console e facilita a identificação do sistema de arquivos. Você também pode adicionar outros tags opcionais ao sistema de arquivos.
+ **Criar destinos de montagem para o sistema de arquivos**. Para acessar o sistema de arquivos em sua VPC e montar o sistema de arquivos para sua instância do Amazon EC2 você deve criar destinos de montagem nas sub-redes da VPC.
+ **Criar grupos de segurança**. A instância do Amazon EC2 e o destino de montagem precisam ter grupos de segurança associados. Esses security groups agem como um firewall virtual que controla o tráfego entre eles. Você pode usar o grupo de segurança associado ao destino de montagem para controlar o tráfego de entrada no seu sistema de arquivos. Para fazer isso, adicione uma regra de entrada ao grupo de segurança de destino de montagem que permita o acesso de uma instância específica do EC2. Em seguida, você pode montar o sistema de arquivos apenas na instância do EC2.
**Topics**
+ [Resumo de implementação](how-it-works-implementation.md)
+ [Recurso IDs](#resource-ids)
+ [Token de criação e idempotência](#creation-token)
+ [Criar sistemas de arquivos do EFS](creating-using-create-fs.md)
+ [Excluir sistemas de arquivos do EFS](delete-efs-fs.md)
+ [Criar políticas de sistema de arquivos](create-file-system-policy.md)
+ [Criar pontos de acesso](create-access-point.md)
+ [Excluir pontos de acesso](delete-access-point.md)
+ [Marcar recursos do EFS](manage-fs-tags.md)
+ [Tutorial: criar subdiretórios graváveis por usuário](accessing-fs-nfs-permissions-per-user-subdirs.md)
# Resumo de implementação
No Amazon EFS, o principal recurso é o sistema de arquivos. Cada sistema de arquivos tem propriedades, como ID, token de criação, hora de criação, tamanho do sistema de arquivos em bytes, número de destinos de montagem criados para o sistema de arquivos e políticas de ciclo de vida do sistema de arquivos.
O Amazon EFS também é compatível com outros recursos para configurar o recurso principal. Entre eles estão destinos de montagem e pontos de acesso:
+ **Destino de montagem**: para acessar o sistema de arquivos, é necessário criar destinos de montagem em sua VPC. Cada destino de montagem tem as seguintes propriedades: o ID do destino de montagem, o ID da sub-rede na qual ele é criado, o ID do sistema de arquivos para o qual foi criado, um endereço IP em que o sistema de arquivos pode ser montado, os grupos de segurança da VPC e o estado do destino de montagem. No comando `mount`, você pode usar o endereço IP ou o nome DNS.
Cada sistema de arquivos tem um nome DNS como a seguir.
```
file-system-id.efs.aws-region.amazonaws.com
```
Você pode especificar esse nome DNS em seu comando `mount` para montar o sistema de arquivos do Amazon EFS. Imagine que você criou um subdiretório `efs-mount-point` fora do seu diretório inicial em sua instância do EC2 ou servidor on-premises. Então, você pode usar o comando de montagem para montar o sistema de arquivos. Por exemplo, em um Amazon Linux AMI, é possível usar o comando `mount` a seguir.
```
$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-DNS-name:/ ~/efs-mount-point
```
Para obter mais informações, consulte [Como gerenciar destinos da montagem](accessing-fs.md).
+ **Pontos de acesso**: um ponto de acesso aplica um usuário, um grupo e um caminho de sistema de arquivos do sistema operacional a qualquer solicitação do sistema de arquivos feita usando o ponto de acesso. O usuário e o grupo do sistema operacional do ponto de acesso substituem qualquer informação de identidade fornecida pelo cliente NFS. O caminho do sistema de arquivos é exposto ao cliente como diretório raiz do ponto de acesso. Isso garante que cada aplicativo sempre use a identidade correta do sistema operacional e o diretório correto ao acessar conjuntos de dados compartilhados baseados em arquivo. As aplicações que usam o ponto de acesso só podem acessar dados em seu próprio diretório e abaixo dele. Para obter mais informações, consulte [Trabalhar com pontos de acesso](efs-access-points.md).
Destinos de montagem e tags são *sub-recursos* associados a um sistema de arquivos. Eles só podem ser criados no contexto de um sistema de arquivos existente.
O Amazon EFS fornece operações de API para que você possa criar e gerenciar esses recursos. Além de criar e excluir operações para cada recurso, o Amazon EFS é compatível com uma operação de descrição que permite recuperar informações de recursos. Você tem as seguintes opções para a criação e o gerenciamento de estes recursos:
+ Usar o console do Amazon EFS. Para ver um exemplo, consulte [Introdução](getting-started.md).
+ Usar a interface de linha de comando (CLI) do Amazon EFS. Para ver um exemplo, consulte [Tutorial: Crie um sistema de arquivos EFS e monte-o em uma instância do EC2 usando o AWS CLI](wt1-getting-started.md).
+ Você também pode gerenciar esses recursos de forma programática da seguinte forma:
+ Use o AWS SDKs — AWS SDKs Simplifique suas tarefas de programação agrupando a API subjacente do Amazon EFS. Os SDK clientes também autenticam suas solicitações usando as chaves de acesso que você fornecer. Para obter mais informações, consulte [Código de exemplo e bibliotecas](https://aws.amazon.com/code).
+ Chame a API do Amazon EFS diretamente do seu aplicativo — Se você não puder usá-la SDKs por algum motivo, poderá fazer chamadas à API do Amazon EFS diretamente do seu aplicativo. No entanto, se você usar essa opção, será preciso escrever o código necessário para autenticar as solicitações. Para obter mais informações sobre a API do Amazon EFS, consulte [API do Amazon EFS](api-reference.md).
## Recurso IDs
O Amazon EFS atribui identificadores de recursos exclusivos (IDs) a todos os recursos do EFS quando eles são criados. Todos os recursos do EFS IDs consistem em um identificador de recurso e uma combinação de dígitos de 0 a 9 e letras minúsculas de a a f.
Antes de outubro de 2021, os recursos IDs atribuídos ao sistema de arquivos recém-criado e aos recursos de destino de montagem usavam 8 caracteres após o hífen (por exemplo,`fs-12345678`). De maio de 2021 a outubro de 2021, alteramos esses tipos IDs de recursos para usar 17 caracteres após o hífen (por exemplo,`fs-1234567890abcdef0`). Dependendo de quando sua conta foi criada, você pode ter um sistema de arquivos e montar recursos de destino com o short IDs, embora quaisquer novos recursos desse tipo sejam mais demorados IDs. O ID do recurso nunca muda.
## Token de criação e idempotência
A *idempotência* garante que uma solicitação de API seja concluída apenas uma vez. Com solicitações idempotentes, se a solicitação original for concluída com êxito, solicitações subsequentes não terão efeito adicional. Isso é útil para evitar que trabalhos duplicados sejam criados quando você interage com a API do Amazon EFS.
A API do Amazon EFS é compatível com a idempotência com tokens de solicitação do cliente. Um *token de solicitação do cliente* é uma sequência exclusiva que você especifica ao fazer uma solicitação de criação de trabalho.
Um token de solicitação do cliente pode ser qualquer cadeia de caracteres contendo até 64 caracteres ASCII. Se você reutilizar um token de solicitação do cliente dentro de um minuto após uma solicitação bem-sucedida, a API retornará os detalhes do trabalho da solicitação original.
Se você usar o console, ele gera o token para você. Se você usa o fluxo **Criação personalizada** no console, o token de criação gerado para você tem o seguinte formato:
```
"CreationToken": "console-d215fa78-1f83-4651-b026-facafd8a7da7"
```
Se você usar o Quick Create para criar um sistema de arquivos com as configurações recomendadas do serviço, o token de criação terá o seguinte formato:
```
"CreationToken": "quickCreated-d7f56c5f-e433-41ca-8307-9d9c0f8a77a2"
```
# Criar sistemas de arquivos do EFS
Você pode criar um sistema de arquivos ao criar uma instância de execução do EC2, conforme explicado no [Exercício de conceitos básicos](getting-started.md). No entanto, você também pode criar sistemas de arquivos usando o console do Amazon EFS, o AWS Command Line Interface (AWS CLI) ou a API do Amazon EFS.
Ao criar o sistema de arquivos usando o console do Amazon EFS, você tem diferentes opções, dependendo se deseja que o sistema de arquivos use as configurações recomendadas ou se deseja personalizá-las.
+ Você pode usar a Criação rápida para criar rapidamente um sistema de arquivos com as configurações recomendadas a seguir.
+ Disponibilidade regional
+ Políticas de ciclo de vida para fazer a transição do sistema de arquivos para o armazenamento Infrequent Access (IA) do EFS após 30 dias, para o armazenamento EFS Archive após 90 dias e não fazer a transição para o armazenamento EFS Standard.
+ Ativação da criptografia de dados em repouso.
+ Modo de throughput elástico
+ Modo de performance de uso geral
+ Monte destinos configurados em cada zona de disponibilidade Região da AWS na qual o sistema de arquivos é criado usando um disponível IPv4 na sub-rede especificada
+ É possível usar a opção Personalizar para criar um sistema de arquivos com as configurações escolhidas.
Para ver uma tabela que lista as configurações do sistema de arquivos e os valores recomendados, consulte [Opções de configuração para sistemas de arquivos](#creating-using-create-fs-part1).
## Permissões necessárias do IAM para criar sistemas de arquivos
Para criar recursos do EFS, como um sistema de arquivos e pontos de acesso, você deve ter permissões AWS Identity and Access Management (IAM) para a operação e o recurso de API correspondentes.
Crie usuários do IAM e conceda a eles permissões para ações do Amazon EFS com políticas de usuário. Você também pode usar funções para conceder permissões entre contas. O Amazon Elastic File System também usa uma função vinculada ao serviço IAM que inclui as permissões necessárias para ligar para outras pessoas Serviços da AWS em seu nome. Para obter mais informações sobre como gerenciar permissões para operações de API, consulte [Gerenciamento de identidade e acesso para o Amazon EFS](security-iam.md).
## Opções de configuração para sistemas de arquivos
Os sistemas de arquivos EFS são configurados com as definições listadas na tabela a seguir.
+ Quando você usa o recurso Criação rápida para criar um sistema de arquivos, ele é criado com o valor recomendado indicado para a configuração.
+ Se usar a opção Personalizar para criar um sistema de arquivos personalizado, você poderá alterar o valor recomendado para a configuração.
**Tipos de sistema de arquivos EFS**
| Configuração | Description |
| --- | --- |
| Tipo de sistema de arquivos | Recomendado: regionalO tipo de sistema de arquivos determina a [disponibilidade e a durabilidade](features.md#availability-durability) com as quais um sistema de arquivos do EFS armazena dados em uma Região da AWS.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/efs/latest/ug/creating-using-create-fs.html)Para obter mais informações sobre os tipos de um sistema de arquivos, consulte [Disponibilidade e durabilidade dos sistemas de arquivos do EFS](features.md#availability-durability). |
| Gerenciamento de ciclo de vida | *Recomendado: faça a transição para o armazenamento IA após 30 dias e para o armazenamento Archive após 90 dias. Não faça a transição para o armazenamento Standard.* O gerenciamento do ciclo de vida usa políticas correspondentes para mover automaticamente os arquivos para dentro e para fora da classe de armazenamento Infrequent Access (IA) mais barata com base em padrões de acesso. Quando você cria um sistema de arquivos usando o Console de gerenciamento da AWS, a política de ciclo de vida do sistema de arquivos é definida com as seguintes configurações padrão: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/efs/latest/ug/creating-using-create-fs.html) Quando você cria um sistema de arquivos usando a AWS CLI API do Amazon EFS AWS SDKs, ou não pode definir uma política de ciclo de vida ao mesmo tempo. Você deve esperar até que o sistema de arquivos seja criado e, em seguida, usar a operação [PutLifecycleConfiguration](API_PutLifecycleConfiguration.md) da API para atualizar a política do ciclo de vida. Para obter mais informações sobre gerenciamento de ciclo de vida, consulte [Gerenciar o ciclo de vida de armazenamento](lifecycle-management-efs.md). |
| Criptografia em repouso | *Recomendado: habilitado* O Amazon EFS usa sua AWS Key Management Service (AWS KMS) chave de serviço do EFS (`aws/elasticfilesystem`) para criptografar dados em repouso por padrão. Com a criptografia, todos os dados e metadados armazenados são criptografados. Depois de criar um sistema de arquivos do EFS, você não pode alterar sua configuração de criptografia. Para converter um sistema de arquivos não criptografado, é necessário criar outro sistema de arquivos. Para acessar mais informações sobre a criptografia no Amazon EFS, consulte [Criptografia de dados no Amazon EFS](encryption.md). |
| Modo de taxa de transferência | *Recomendado: elástico* É possível escolher entre os seguintes modos de throughput: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/efs/latest/ug/creating-using-create-fs.html) Encargos adicionais estão associados ao uso do Elastic Throughput e Provisioned. Para obter mais informações, consulte [Definição de preço do Amazon EFS](https://aws.amazon.com/efs/pricing/). Para acessar mais informações sobre os modos de throughput, consulte [Modos de throughput](performance.md#throughput-modes). |
| Modo de desempenho | *Recomendado: uso geral* O modo de performance **Uso geral** tem a menor latência por operação e é recomendado para todos os sistemas de arquivos. **O modo E/S Máxima** é um tipo de desempenho da geração anterior projetado para workloads altamente paralelizadas que podem tolerar latências mais altas do que o modo de uso geral. O I/O modo máximo não é compatível com sistemas de arquivos One Zone ou sistemas de arquivos que usam taxa de transferência elástica.Devido às maiores latências por operação com Max I/O, recomendamos usar o modo de desempenho de uso geral para todos os sistemas de arquivos. Para obter mais informações, consulte [Modos de desempenho](performance.md#performancemodes). |
| **Acesso à rede** | *Recomendado: destino de montagem criado em cada zona de disponibilidade na qual o sistema de arquivos está disponível.* As configurações do destino de montagem são as seguintes: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/efs/latest/ug/creating-using-create-fs.html) Quando você cria um sistema de arquivos usando a AWS CLI API Amazon EFS AWS SDKs, ou não pode criar um destino de montagem ao mesmo tempo. Você deve esperar até que o sistema de arquivos seja criado e, depois, usar a operação de API [CreateMountTarget](API_CreateMountTarget.md) para criar os destinos de montagem. Para acessar mais informações sobre destinos de montagem, consulte [Como gerenciar destinos da montagem](accessing-fs.md). |
## Criação rápida usando o console
Use o console do Amazon EFS para criar um sistema de arquivos do Amazon EFS que tenha as configurações recomendadas. Se você quiser criar um sistema de arquivos com uma configuração personalizada, consulte [Criação personalizada usando o console](#creating-using-fs-part1-console).
**Como criar rapidamente um sistema de arquivos do Amazon EFS que tenha as configurações recomendadas**
1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon EFS em [ https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).
1. Escolha **Criar sistema de arquivos** para abrir a caixa de diálogo **Criar sistemas de arquivos**.
1. (Opcional) Insira um **Nome** para o sistema de arquivos.
1. Para **Nuvem privada virtual (VPC)**, escolha sua VPC ou mantenha-a definida como sua VPC padrão.
1. Escolha **Criar** para criar um sistema de arquivos que use as seguintes configurações de serviço recomendadas:
+ Disponibilidade regional
+ Políticas de ciclo de vida para fazer a transição do sistema de arquivos para o armazenamento Infrequent Access (IA) do EFS após 30 dias, para o armazenamento EFS Archive após 90 dias e não fazer a transição para o armazenamento EFS Standard.
+ Ativação da criptografia de dados em repouso.
+ Modo de throughput elástico
+ Modo de performance de uso geral
+ Monte destinos configurados em cada zona de disponibilidade Região da AWS na qual o sistema de arquivos é criado, usando um disponível IPv4 na sub-rede especificada
A página **Sistemas de arquivos** aparece com um banner na parte superior mostrando o status do sistema de arquivos que você criou. Um link para acessar a página de detalhes do sistema de arquivos aparece no banner quando o sistema de arquivos fica disponível.
Para obter mais informações sobre o estado de um sistema de arquivos, consulte [Noções básicas de status do sistema de arquivos](file-system-state.md).
## Criação personalizada usando o console
Esta seção descreve o processo de uso do console do Amazon EFS para criar um sistema de arquivos EFS com configurações personalizadas em vez de usar as configurações recomendadas pelo serviço. Para obter mais informações sobre como criar um sistema de arquivos usando as configurações recomendadas, consulte [Criação rápida usando o console](#gs-step-two-create-efs-resources).
O processo de criação de um sistema de arquivos do EFS com configurações personalizadas por meio do console envolve quatro etapas:
+ Etapa 1: defina as configurações gerais do sistema de arquivos, incluindo a classe de armazenamento e o modo de taxa de transferência.
+ Etapa 2: defina as configurações de rede do sistema de arquivos, incluindo a nuvem privada virtual (VPC) e os destinos de montagem. Para cada destino de montagem, defina a zona de disponibilidade, a sub-rede, o endereço IP e os grupos de segurança.
+ Etapa 3 (opcional): crie uma política de sistema de arquivos para controlar o acesso do cliente NFS ao sistema de arquivos.
+ Etapa 4: revise as configurações do sistema de arquivos, faça as alterações e crie o sistema de arquivos.
**Etapa 1: definir configurações do sistema de arquivos**
1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon EFS em [ https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).
1. Escolha **Criar sistema de arquivos** para abrir a caixa de diálogo **Criar sistemas de arquivos**.
1. Escolha **Personalizar** para criar um sistema de arquivos personalizado em vez de criar um sistema de arquivos usando as configurações recomendadas. A página de **Configurações do sistema de arquivos** é aberta.
1. Nas configurações, em **Geral**, faça o seguinte.
1. (Opcional) Insira um **Nome**, para o sistema de arquivos.
1. Em **Tipo do sistema de arquivos**, **Regional** é selecionado por padrão. Escolha **One Zone** se quiser criar um sistema de arquivos que armazene dados e metadados de forma redundante em uma única zona de disponibilidade. Se você escolher **One Zone**, escolha a **zona de disponibilidade** na qual deseja criar o sistema de arquivos ou mantenha o valor padrão.
1. Para o **Gerenciamento do ciclo de vida**, altere as políticas do ciclo de vida, se for necessário.
+ **Transição para IA**: selecione quando fazer a transição dos arquivos para a classe de armazenamento Infrequent Access (IA), com base no tempo decorrido desde a última vez em que foram acessados no armazenamento Standard.
+ **Transição para Archive**: selecione quando fazer a transição dos arquivos para a classe de armazenamento Archive, com base no tempo desde a última vez que eles foram acessados no armazenamento Standard.
+ **Transição para o Standard**: selecione se deseja fazer a transição do sistema de arquivos para a classe de armazenamento.
Para obter mais informações sobre políticas de ciclo de vida, consulte [Gerenciar o ciclo de vida de armazenamento](lifecycle-management-efs.md).
1. O Amazon EFS usa sua AWS Key Management Service (AWS KMS) chave de serviço do EFS (`aws/elasticfilesystem`) para criptografar dados em repouso por padrão. Para escolher uma chave do KMS para criptografia, expanda **Personalizar configurações de criptografia** e defina uma chave na lista. Ou insira um ID da chave do KMS ou o nome do recurso da Amazon (ARN) para a chave do KMS que você deseja usar.
Se você precisar criar uma nova chave, escolha **Criar uma AWS KMS key** para iniciar o AWS KMS console e criar uma nova chave.
Você pode desativar a criptografia de dados em repouso desmarcando a caixa de seleção.
Não é possível alterar a configuração de criptografia depois que o sistema de arquivos é criado. Para obter mais informações, consulte [Criptografia de dados no Amazon EFS](encryption.md).
1. Em **Configurações**, faça o seguinte:
1. Para o **modo de throughput**, o modo **Elastic** é selecionado por padrão.
+ Para usar o modo de throughput provisionado, escolha o modo **Provisionado** e, em **Taxa de transferência provisionada (MiB/s)**, insira a quantidade de throughput a ser provisionada para solicitações do sistema de arquivos. A quantidade de **Taxa de transferência máxima de leitura** é três vezes a quantidade da taxa de transferência inserida.
+ Para usar o throughput de intermitência, escolha **Intermitente**.
Depois de escolher o modo de throughput, é exibida uma estimativa do custo mensal do sistema de arquivos. Você pode alterar o modo de taxa de transferência depois que o sistema de arquivos estiver disponível.
Para obter mais informações sobre como escolher o modo de taxa de transferência correto para suas necessidades de desempenho, consulte [Modos de throughput](performance.md#throughput-modes).
1. Em **Modo de desempenho**, o padrão é **Uso geral**. Para alterar o modo de desempenho, expanda **Configurações adicionais** e escolha **E/S Máxima**.
Você não pode alterar o modo de desempenho depois que o sistema de arquivos estiver disponível. Para obter mais informações, consulte [Modos de desempenho](performance.md#performancemodes).
**Importante**
Devido às maiores latências por operação com E/S Máxima, recomendamos usar o modo de desempenho de uso geral para todos os sistemas de arquivos.
1. (Opcional) adicione pares de chave-valor de tag ao sistema de arquivos.
1. Escolha **Próximo** para configurar o acesso à rede para o sistema de arquivos.
**Etapa 2: configurar o acesso à rede**
Na Etapa 2, você define as configurações de rede do sistema de arquivos, incluindo a VPC e os destinos de montagem.
1. Escolha a **Nuvem privada virtual (VPC)** na qual você deseja que as instâncias do EC2 se conectem ao seu sistema de arquivos. Para obter mais informações, consulte [Como gerenciar destinos da montagem](accessing-fs.md).
1. Em **Destinos de montagem**, você cria um ou mais destinos de montagem para seu sistema de arquivos. Para cada destino de montagem, defina as seguintes propriedades:
+ **Zona de disponibilidade**: por padrão, um destino de montagem é configurado em cada zona de disponibilidade em uma Região da AWS. Se você não quiser um destino de montagem em uma zona de disponibilidade específica, escolha **Remover** para excluir o destino de montagem dessa zona. Crie um destino de montagem em cada zona de disponibilidade a partir da qual você planeja acessar o sistema de arquivos. Não há custo para isso.
+ **ID da sub-rede**: escolha entre as sub-redes disponíveis em uma zona de disponibilidade. A sub-rede padrão é pré-selecionada.
+ **Tipo de endereço IP** — Escolha **IPv4 apenas** para oferecer suporte somente para IPv4 endereços, **IPv6somente** para IPv6 endereços de suporte ou **Dual-Stack** para oferecer suporte a ambos IPv4 . IPv6
+ **IPv4 ou IPv6 endereço** — Se você souber o endereço IP em que deseja colocar o destino de montagem, insira-o na caixa de endereço IP que corresponde ao **tipo de endereço IP**. Se você não especificar um valor, o Amazon EFS selecionará um endereço IP não utilizado da sub-rede especificada.
+ **Grupos de segurança**: por padrão, o Amazon EFS escolhe o grupo de segurança padrão para a VPC. Para alterar o grupo de segurança, exclua o grupo atribuído e, depois, escolha o grupo na lista **Escolher grupos de segurança**. É possível especificar um ou mais grupos de segurança para o destino de montagem. Para obter mais informações, consulte [Usar grupos de segurança da VPC](network-access.md).
1. Escolha **Adicionar destino de montagem** para criar um destino de montagem para uma zona de disponibilidade que não tenha um. Se um destino de montagem estiver configurado para cada zona de disponibilidade, essa opção não estará disponível.
1. Escolha **Próximo** para salvar a política de sistema de arquivos.
**Etapa 3: crie uma política para o sistema de arquivos (opcional)**
Opcionalmente, você pode criar uma política para seu sistema de arquivos. Uma política do sistema de arquivos EFS é uma política de recursos do IAM usada para controlar o acesso do cliente NFS ao sistema de arquivos. Para obter mais informações, consulte [Usar o IAM para controlar o acesso a sistemas de arquivos](iam-access-control-nfs-efs.md).
1. Nas **Opções de política**, você pode escolher qualquer combinação das políticas pré-configuradas do sistema de arquivos:
+ **Impedir o acesso raiz por padrão**: essa opção remove `ClientRootAccess` do conjunto de ações permitidas do EFS.
+ **Impor acesso somente para leitura por padrão**: essa opção remove `ClientWriteAccess` do conjunto de ações permitidas do EFS.
+ **Impedir acesso anônimo**: essa opção remove `ClientMount` do conjunto de ações permitidas do EFS.
+ **Aplicar criptografia em trânsito para todos os clientes**: essa opção nega acesso a clientes não criptografados.
Quando você escolhe uma política pré-configurada, o objeto JSON da política é exibido no painel **Editor de políticas**.
1. Use **Conceder permissões adicionais** para conceder permissões do sistema de arquivos a outros diretores do IAM, incluindo outros Conta da AWS. Escolha **Adicionar** e insira o ARN da entidade principal à qual você está concedendo permissões. Escolha as **Permissões** que deseja conceder. As permissões adicionais são mostradas no **Editor de políticas**.
1. Você pode usar o **Editor de políticas** para personalizar uma política pré-configurada ou criar sua própria política de sistema de arquivos. Quando você usa o editor, as opções de política pré-configuradas ficam indisponíveis. Para limpar a política atual do sistema de arquivos e começar a criar uma nova política, escolha **Limpar**.
1. Escolha **Próximo** para revisar e criar o sistema de arquivos.
**Etapa 4: revisar e criar**
1. Analise cada um dos grupos de configuração do sistema de arquivos. Você pode fazer alterações em cada grupo neste momento escolhendo **Editar**.
1. Escolha **Criar sistema de arquivos** para criar seu sistema de arquivos e retornar à página **Sistemas de arquivos**.
Um banner na parte superior mostra que o novo sistema de arquivos está sendo criado. Um link para acessar a nova página de detalhes do sistema de arquivos aparece no banner quando o sistema de arquivos fica disponível.
## Crie usando o AWS CLI
Ao usar o AWS CLI, você cria esses recursos em ordem. Primeiro, você cria um sistema de arquivos. Em seguida, você pode criar destinos de montagem e quaisquer tags opcionais adicionais para o sistema de arquivos usando AWS CLI os comandos correspondentes.
Os exemplos a seguir usam o `adminuser` como o valor do parâmetro `--profile`. Você precisa usar um perfil de usuário apropriado para fornecer suas credenciais. Para obter informações, consulte [Prerequisites to use the AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-prereqs.html) no *Guia do usuário da AWS Command Line Interface .*
+ Para criar um sistema de arquivos criptografado que use os backups automáticos habilitados, use o comando `create-file-system` da CLI do Amazon EFS (a operação correspondente é [CreateFileSystem](API_CreateFileSystem.md)), conforme mostrado a seguir.
```
aws efs create-file-system \
--creation-token creation-token \
--encrypted \
--backup \
--performance-mode generalPurpose \
--throughput-mode elastic \
--region aws-region \
--tags Key=key,Value=value Key=key1,Value=value1 \
--profile adminuser
```
Por exemplo, o comando `create-file-system` a seguir cria um sistema de arquivos usando throughput elástico no Região da AWS`us-west-2`. O comando especifica `MyFirstFS` como o token de criação. Para obter uma lista de Regiões da AWS onde você pode criar um sistema de arquivos do Amazon EFS, consulte [endpoints e cotas do Amazon EFS](https://docs.aws.amazon.com/general/latest/gr/elasticfilesystem.html) no. *Referência geral da Amazon Web Services*
```
aws efs create-file-system \
--creation-token MyFirstFS \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode elastic \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser
```
Após criar o sistema de arquivos com sucesso, o Amazon EFS retorna a descrição do sistema de arquivos como JSON, como mostrado no exemplo a seguir.
```
{
"OwnerId": "123456789abcd",
"CreationToken": "MyFirstFS",
"Encrypted": true,
"FileSystemId": "fs-c7a0456e",
"CreationTime": 1422823614.0,
"LifeCycleState": "creating",
"Name": "Test File System",
"NumberOfMountTargets": 0,
"SizeInBytes": {
"Value": 6144,
"ValueInIA": 0,
"ValueInStandard": 6144
"ValueInArchive": 0
},
"PerformanceMode": "generalPurpose",
"ThroughputMode": "elastic",
"Tags": [
{
"Key": "Name",
"Value": "Test File System"
}
]
}
```
+ O exemplo a seguir cria um sistema de arquivos que usa throughput intermitente na zona de disponibilidade `us-west-2a` usando a propriedade `availability-zone-name`.
```
aws efs create-file-system \
--creation-token MyFirstFS \
--availability-zone-name us-west-2a \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser
```
Após criar o sistema de arquivos com sucesso, o Amazon EFS retorna a descrição do sistema de arquivos como JSON, como mostrado no exemplo a seguir.
```
{
"AvailabilityZoneId": "usw-az1",
"AvailabilityZoneName": "us-west-2a",
"OwnerId": "123456789abcd",
"CreationToken": "MyFirstFS",
"Encrypted": true,
"FileSystemId": "fs-c7a0456e",
"CreationTime": 1422823614.0,
"LifeCycleState": "creating",
"Name": "Test File System",
"NumberOfMountTargets": 0,
"SizeInBytes": {
"Value": 6144,
"ValueInIA": 0,
"ValueInStandard": 6144
"ValueInArchive": 0
},
"PerformanceMode": "generalPurpose",
"ThroughputMode": "bursting",
"Tags": [
{
"Key": "Name",
"Value": "Test File System"
}
]
}
```
O Amazon EFS também fornece o comando da CLI `describe-file-systems` (a operação de API correspondente é [DescribeFileSystems](API_DescribeFileSystems.md)) que pode ser usado para recuperar uma lista de sistemas de arquivos em sua conta, como mostrado a seguir:
```
aws efs describe-file-systems \
--region aws-region \
--profile adminuser
```
O Amazon EFS retorna uma lista dos sistemas de arquivos que você Conta da AWS criou na região especificada.
# Excluir sistemas de arquivos do EFS
A exclusão de sistemas de arquivos é uma ação fatal que você não pode desfazer. O sistema de arquivos e todos os dados contidos nele serão perdidos. Todos os dados que você excluir de um sistema de arquivos serão perdidos, e você não poderá restaurar os dados. Quando os usuários excluem dados de um sistema de arquivos, esses dados são imediatamente renderizados e inutilizáveis. O EFS força a substituição dos dados em uma maneira eventual.
**nota**
Você não pode excluir um sistema de arquivos que faz parte de uma configuração de replicação. Primeiro, você deve excluir a configuração de replicação. Para obter mais informações, consulte [Excluir as configurações de replicação](delete-replications.md).
**Importante**
Antes de excluir um sistema de arquivos, você sempre deve desmontá-lo.
## Utilizar o console
**Para excluir um sistema de arquivos**
1. Abra o console do Amazon Elastic File System em [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).
1. Escolha o sistema de arquivos a ser excluído na página **Sistemas de arquivos**.
1. Escolha **Excluir**.
1. Na caixa de diálogo **Excluir sistema de arquivos**, insira a ID do sistema de arquivos exibida e escolha **Confirmar** para confirmar a exclusão.
O console simplifica a exclusão do sistema de arquivos para você. Primeiro, ele exclui os destinos de montagem associados e, em seguida, ele exclui o sistema de arquivos.
## Usando o AWS CLI
Antes de usar o AWS CLI comando para excluir um sistema de arquivos, você deve excluir todos os destinos de montagem e pontos de acesso que foram criados para o sistema de arquivos.
Por exemplo, AWS CLI comandos, consulte[Etapa 4: limpar](wt1-getting-started.md#wt1-clean-up).
# Criar políticas de sistema de arquivos
Você pode criar uma política de sistema de arquivos usando o console do Amazon EFS ou a AWS CLI. Você também pode criar uma política de sistema de arquivos programaticamente usando AWS SDKs ou diretamente a API do Amazon EFS. As políticas do sistema de arquivos EFS têm um limite de 20.000 caracteres. Para obter mais informações sobre o uso de uma política de sistema de arquivos EFS e exemplos, consulte [Usar o IAM para controlar o acesso a sistemas de arquivos](iam-access-control-nfs-efs.md).
**nota**
As alterações na política do sistema de arquivos do Amazon EFS podem levar vários minutos para entrar em vigor.
## Utilizar o console
1. Abra o console do Amazon Elastic File System em [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).
1. Escolha **File Systems (Sistemas de arquivos)**.
1. Na página **File systems** (Sistemas de arquivos), selecione o sistema para o qual deseja editar ou criar uma política de sistema de arquivos.
1. Escolha **Política de chaves** e, depois, **Editar**.
1. Nas **Opções de política**, você pode escolher qualquer combinação das políticas pré-configuradas do sistema de arquivos:
+ **Impedir o acesso raiz por padrão**: essa opção remove `ClientRootAccess` do conjunto de ações permitidas do EFS.
+ **Impor acesso somente para leitura por padrão**: essa opção remove `ClientWriteAccess` do conjunto de ações permitidas do EFS.
+ **Impedir acesso anônimo**: essa opção remove `ClientMount` do conjunto de ações permitidas do EFS.
+ **Aplicar criptografia em trânsito para todos os clientes**: essa opção nega acesso a clientes não criptografados.
Quando você escolhe uma política pré-configurada, o objeto JSON da política é exibido no painel **Editor de políticas**.
1. Use **Conceder permissões adicionais** para conceder permissões do sistema de arquivos a outros diretores do IAM, incluindo outros Conta da AWS. Escolha **Adicionar** e insira o ARN da entidade principal à qual você está concedendo permissões. Escolha as **Permissões** que deseja conceder. As permissões adicionais são mostradas no **Editor de políticas**.
1. Você pode usar o **Editor de políticas** para personalizar uma política pré-configurada ou criar sua própria política de sistema de arquivos. Quando você usa o editor, as opções de política pré-configuradas ficam indisponíveis. Para limpar a política atual do sistema de arquivos e começar a criar uma nova política, escolha **Limpar**.
Quando você limpa o editor, as políticas pré-configuradas ficam disponíveis novamente.
1. Depois de concluir a edição da política, escolha **Salvar**.
## Usando o AWS CLI
No exemplo a seguir, o comando [https://docs.aws.amazon.com/cli/latest/reference/efs/put-file-system-policy.html](https://docs.aws.amazon.com/cli/latest/reference/efs/put-file-system-policy.html)CLI cria uma política de sistema de arquivos que permite o acesso especificado Conta da AWS somente para leitura ao sistema de arquivos EFS. O comando de API equivalente é [PutFileSystemPolicy](API_PutFileSystemPolicy.md).
```
aws efs put-file-system-policy --file-system-id fs-01234567 --policy '{
"Id": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticfilesystem:ClientMount"
],
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
}
}
]
}'
```
# Criar pontos de acesso
Você pode criar e excluir pontos de acesso do Amazon EFS usando o Console de gerenciamento da AWS, o AWS Command Line Interface (AWS CLI) e a API do Amazon EFS SDKs e. Você não pode modificar um ponto de acesso depois de criado. Um sistema de arquivos pode ter até 10 mil pontos de acesso, a menos que você solicite um aumento.
**nota**
Se várias solicitações para criar pontos de acesso no mesmo sistema de arquivos forem enviadas em rápida sucessão e o sistema de arquivos estiver próximo do limite de pontos de acesso, você poderá enfrentar uma resposta de controle de utilização para essas solicitações. Isso é para garantir que o sistema de arquivos não exceda a cota de ponto de acesso declarada.
Para obter mais informações sobre os pontos de acesso do EFS, consulte [Trabalhar com pontos de acesso](efs-access-points.md).
## Utilizar o console
1. Abra o console do Amazon Elastic File System em [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).
1. Escolha **Pontos de acesso** para abrir a janela **Pontos de acesso**.
1. Na página **Pontos de acesso**, escolha **Criar ponto de acesso**.
Você também pode abrir a página **Criar ponto de acesso** escolhendo **Sistemas de arquivos**. Escolha um **Nome** ou **ID do sistema de arquivos** e **Pontos de acesso** e **Criar ponto de acesso** para criar um ponto de acesso para esse sistema de arquivos.
1. Insira as informações a seguir no painel **Detalhes**:
+ **Sistema de arquivos**: insira um nome ou ID do sistema de arquivos e escolha o arquivo correspondente. Você também pode escolher o sistema de arquivos na lista que aparece quando você escolhe o campo de entrada.
+ (Opcional) **Nome**: insira um nome para o ponto de acesso.
+ (Opcional) **Caminho do diretório raiz**: você pode especificar um diretório raiz para o ponto de acesso. A raiz padrão do ponto de acesso é /. Para inserir um caminho do diretório raiz, use o formato `/foo/bar`. Para obter mais informações, consulte [Impor um diretório raiz com um ponto de acesso](enforce-root-directory-access-point.md).
1. (Opcional) No painel do **Usuário POSIX**, você pode especificar a identidade POSIX completa a ser usada para impor informações de usuários e grupos para todas as operações de arquivo por clientes NFS que estão usando o ponto de acesso. Para obter mais informações, consulte [Impor uma identidade de usuário usando um ponto de acesso](enforce-identity-access-points.md).
+ **ID do usuário**: insira um ID numérico POSIX para o usuário.
+ **ID do grupo**: insira um ID numérico POSIX para o grupo.
+ **Grupo secundário IDs** — Insira uma lista opcional separada por vírgulas do grupo secundário. IDs
1. (Opcional) Para **Permissões de criação do diretório raiz**, você pode especificar as permissões a serem usadas quando o Amazon EFS criar o caminho do diretório raiz, se especificado, e o diretório raiz ainda não existir. Para obter mais informações, consulte [Impor um diretório raiz com um ponto de acesso](enforce-root-directory-access-point.md).
**nota**
Se você não especificar nenhuma propriedade e permissão do diretório raiz e o diretório raiz ainda não existir, o EFS não criará o diretório raiz. Qualquer tentativa de montar o sistema de arquivos usando o ponto de acesso apresentará falha.
+ **ID do usuário do proprietário**: insira um ID numérico POSIX para o proprietário do diretório raiz.
+ **ID do grupo do proprietário**: insira um ID numérico POSIX para o grupo proprietário do diretório raiz.
+ **Permissões**: insira o modo Unix do diretório. Uma configuração comum é 755. Verifique se o bit de execução está definido para o usuário do ponto de acesso para que ele possa montar.
1. Escolha **Criar ponto de acesso** para criar o ponto de acesso usando essa configuração.
## Usando o AWS CLI
No exemplo a seguir, o comando `create-access-point` da CLI cria um ponto de acesso para o sistema de arquivos EFS. O comando de API equivalente é [CreateAccessPoint](API_CreateAccessPoint.md).
```
aws efs create-access-point --file-system-id fs-abcdef0123456789a --client-token 010102020-3 \
--root-directory “Path=/efs/mobileapp/east,CreationInfo={OwnerUid=0,OwnerGid=11,Permissions=775}” \
--posix-user “Uid=22,Gid=4” \
--tags Key=Name,Value=east-users
```
Se a solicitação for bem-sucedida, a CLI responderá com a descrição do ponto de acesso.
```
{
"ClientToken": "010102020-3",
"Name": "east-users",
"AccessPointId": "fsap-abcd1234ef5678901",
"AccessPointArn": "arn:aws:elasticfilesystem:us-east-2:111122223333:access-point/fsap-abcd1234ef5678901",
"FileSystemId": "fs-01234567",
"LifeCycleState": "creating",
"OwnerId": "111122223333",
"PosixUser": {
"Gid": 4,
"Uid": 22
},
"RootDirectory": {
"CreationInfo": {
"OwnerGid": 0,
"OwnerUid": 11,
"Permissions": "775"
},
"Path": "/efs/mobileapp/east",
},
"Tags": []
}
```
**nota**
Se várias solicitações para criar pontos de acesso no mesmo sistema de arquivos forem enviadas em rápida sucessão e o sistema de arquivos estiver próximo do limite de pontos de acesso, você poderá enfrentar uma resposta de controle de utilização para essas solicitações. Isso é para garantir que o sistema de arquivos não exceda a cota de ponto de acesso declarada.
# Excluir pontos de acesso
Quando você exclui um ponto de acesso, todos os clientes que estão usando o ponto de acesso perdem o acesso ao sistema de arquivos Amazon EFS para o qual ele está configurado.
## Utilizar o console
1. Abra o console do Amazon Elastic File System em [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).
1. No painel de navegação esquerdo, escolha **Pontos de acesso** para abrir a página **Pontos de acesso**.
1. Selecione o ponto de acesso a ser excluído.
1. Escolha **Excluir**.
1. Escolha **Confirmar** para confirmar a ação e excluir o ponto de acesso.
## Usando o AWS CLI
No exemplo a seguir, o comando `delete-access-point` da CLI exclui o ponto de acesso especificado. O comando de API equivalente é [DeleteAccessPoint](API_DeleteAccessPoint.md). Se a ação for bem-sucedida, o serviço retornará uma resposta HTTP 204 com um corpo HTTP vazio.
```
aws efs delete-access-point --access-point-id fsap-092e9f80b3fb5e6f3 --client-token 010102020-3
```
# Marcar recursos do EFS
Para ajudar você a gerenciar os recursos do EFS, é possível atribuir seus próprios metadados a cada recurso em forma de *tags*. Com as tags, você pode categorizar seus AWS recursos de maneiras diferentes, por exemplo, por finalidade, proprietário ou ambiente. Essa categorização é útil quando você tem muitos recursos do mesmo tipo. Você pode identificar rapidamente um recurso específico com base nas tags atribuídas a ele. Este tópico descreve tags e mostra a você como criá-las.
## Conceitos Básicos de Tags
Uma tag é um rótulo que você atribui a um AWS recurso. Cada tag consiste de uma chave e um valor opcional, que podem ser definidos.
As tags permitem que você categorize seus AWS recursos de maneiras diferentes, por exemplo, por finalidade, proprietário ou ambiente. Por exemplo, você pode definir um conjunto de tags para os sistemas de arquivos do Amazon EFS da sua conta que ajudam a rastrear o proprietário de cada sistema de arquivos.
Recomendamos que você desenvolva um conjunto de chave de tags que atenda suas necessidades para cada tipo de recurso. Usar um conjunto consistente de chaves de tags facilita para você gerenciar seus recursos. É possível pesquisar e filtrar os recursos de acordo com as tags que adicionar.
As tags não têm nenhum significado semântico para o Amazon EFS e são interpretadas estritamente como uma sequência de caracteres. Além disso, as tags não são automaticamente atribuídas aos seus recursos. É possível editar chaves de tags e valores, e é possível remover as tags de um recurso a qualquer momento. É possível definir o valor de uma tag a uma string vazia, mas não pode configurar o valor de um tag como nula. Se você adicionar uma tag que tenha a mesma chave de uma tag existente nesse recurso, o novo valor substituirá o antigo. Caso exclua um recurso, todas as respectivas tags também serão excluídas.
## Restrições de tag
As restrições básicas a seguir se aplicam a tags:
+ Número máximo de tags por recurso:- 50
+ Em todos os recursos, cada chave de tag deve ser exclusiva e possuir apenas um valor.
+ Comprimento máximo da chave:- 128 caracteres Unicode em UTF-8
+ Comprimento máximo do valor:- 256 caracteres Unicode em UTF-8
+ Embora o Amazon EFS permita qualquer caractere em suas tags, outros serviços são mais restritivos. Os caracteres permitidos nos serviços são: letras, números e espaços representáveis em UTF-8 e os seguintes caracteres: \$1 - = . \$1 : / @.
+ As chaves e os valores de marcas diferenciam maiúsculas de minúsculas.
+ O `aws:` prefixo está reservado para AWS uso. Não é possível editar nem excluir a chave ou o valor de uma tag quando ela tem uma chave de tag com esse prefixo. As tags com o prefixo `aws:` não contam para as tags por limite de recurso.
Você não pode atualizar ou excluir um recurso com base apenas em suas tags; você deve especificar o identificador do recurso. Por exemplo, para excluir sistemas de arquivos marcados com uma chave de tag chamada `DeleteMe`, você deve usar a ação `DeleteFileSystem` com os identificadores de recursos do sistema de arquivos, como `fs-1234567890abcdef0`.
Quando você marca recursos públicos ou compartilhados, as tags atribuídas ficam disponíveis somente para seu Conta da AWS. Nenhuma outra Conta da AWS pessoa terá acesso a essas tags. Para o controle de acesso baseado em tags aos recursos compartilhados, cada um Conta da AWS deve atribuir seu próprio conjunto de tags para controlar o acesso ao recurso.
Você pode marcar recursos do sistema de arquivos e do ponto de acesso do Amazon EFS.
## Uso de tags para controle de acesso com
É possível usar tags para controlar o acesso aos recursos do Amazon EFS e implementar o controle de acesso por atributos (ABAC).
**nota**
A replicação não oferece suporte ao uso de tags para controle de acesso por atributo (ABAC).
## Marcar seus recursos com tag
É possível usar tags no sistema de arquivos e pontos de acesso do Amazon EFS e recursos de pontos de acesso que já existem na sua conta.
### Utilizar o console
+ Você pode usar o console do Amazon EFS para aplicar tags aos recursos existentes usando a guia **Tags** na tela de detalhes do recurso. No console do Amazon EFS, você pode especificar tags para um recurso ao criar o recurso. Por exemplo, você pode adicionar uma tag com a chave do `Name` e um valor especificado por você.
Na maioria dos casos, o console aplicará as tags imediatamente depois de o recurso ser criado (em vez de durante a criação de recursos). O console pode organizar os recursos de acordo com a tag `Name`, mas ela não tem nenhum significado semântico para serviço do Amazon EFS.
### Usando o AWS CLI
+ Se você estiver usando a API do Amazon EFS AWS CLI, o ou um AWS SDK, poderá usar a ação da API `TagResource` EFS para aplicar tags aos recursos existentes. Além disso, algumas ações de criação de recursos permitem que você especifique tags para um recurso quando ele é criado.
Os AWS CLI comandos para gerenciar tags e as ações equivalentes da API do Amazon EFS estão listados na tabela a seguir.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/efs/latest/ug/manage-fs-tags.html)
# Tutorial: criar subdiretórios graváveis por usuário
Depois de criar um sistema de arquivos EFS e montá-lo localmente na sua instância do Amazon EC2 (EC2), ele expõe um diretório vazio chamado o. *file system root* Um caso de uso comum desse diretório do sistema de arquivos raiz é criar um subdiretório “gravável” para cada usuário criado na instância do EC2 e montar o subdiretório no diretório inicial do usuário. Todos os arquivos e subdiretórios criados pelo usuário no diretório inicial deles são criados no sistema de arquivos do EFS.
**nota**
Você pode acompanhar o exercício [Introdução](getting-started.md) para criar e montar um sistema de arquivos do EFS na instância do EC2.
Nas etapas a seguir, você cria um usuário e um subdiretório para o usuário, torna o usuário o proprietário do subdiretório e monta o subdiretório do Amazon EFS no diretório inicial dele.
1. Criar usuário mike:
1. Faça login na sua instância do EC2. Utilizando privilégios de raiz (neste caso, usando o comando `sudo`), crie o usuário e atribua uma senha.
Por exemplo, o comando a seguir cria o usuário `mike`.
```
$ sudo useradd -c "Mike Smith" mike
$ sudo passwd mike
```
Também são criados diretórios iniciais para o usuário. Por exemplo, .`/home/mike`
1. Crie um subdiretório abaixo *EFSroot* para o usuário.
Por exemplo, o comando a seguir cria um subdiretório `mike` em*EFSroot*.
```
$ sudo mkdir /EFSroot/mike
```
Você precisará *EFSroot* substituir pelo nome do diretório local.
1. O usuário-raiz e o grupo-raiz são os proprietários do subdiretório (isto pode ser verificado usando o comando `ls -l`). Para habilitar permissões completas para o usuário nesse subdiretório, conceda a propriedade do diretório ao usuário.
Por exemplo:
```
$ sudo chown mike:mike /EFSroot/mike
```
1. Use o comando `mount` para montar o subdiretório no diretório inicial do usuário.
Por exemplo:
```
$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-DNS:/mike /home/mike
```
O *mount-target-DNS* endereço identifica a raiz remota do sistema de arquivos EFS.
Se você desmontar esse destino de montagem, o usuário não poderá acessar o diretório sem o remontar, o que requer permissões raiz.