Alterar os grupos de segurança do destino de montagem - Amazon Elastic File System

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Alterar os grupos de segurança do destino de montagem

Os grupos de segurança definem o acesso de entrada e de saída. Ao alterar os grupos de segurança associados a um destino de montagem, certifique-se de autorizar os acessos de entrada e saída necessários. Isso permite que a instância do EC2 se comunique com o sistema de arquivos. Para obter mais informações sobre grupo de seguranças, consulte Usar grupos de segurança da VPC.

Você pode adicionar ou remover grupos de segurança do destino de montagem de um sistema de arquivos usando o Console de gerenciamento da AWS, a AWS CLI ou programaticamente, com os AWS SDKs.

Como modificar grupos de segurança para destinos de montagem

Use o procedimento a seguir para adicionar ou remover grupos de segurança de destinos de montagem de um sistema de arquivos do EFS existente.

  1. Abra o console do Amazon Elastic File System em https://console.aws.amazon.com/efs/.

  2. No painel de navegação à esquerda, escolha Sistemas de arquivos e, depois, o sistema de arquivos cujos destinos de montagem você deseja gerenciar.

  3. Escolha Rede e, depois, defina Gerenciar para exibir os destinos de montagem do sistema de arquivos.

  4. Para remover um grupo de segurança de um destino de montagem, escolha X ao lado da ID do grupo de segurança.

  5. Para adicionar um grupo de segurança a um destino de montagem, escolha a segurança na lista Grupos de segurança.

  6. Escolha Salvar.

Para modificar grupos de segurança que estão em vigor para um destino de montagem, use o comando da AWS CLI modify-mount-target-security-group (a operação correspondente é ModifyMountTargetSecurityGroups) para substituir todos os grupos de segurança existentes, como mostrado a seguir.

$ aws efs modify-mount-target-security-groups \
--mount-target-id mount-target-ID-whose-configuration-to-update \
--security-groups  security-group-ids-separated-by-space \
--region aws-region-where-mount-target-exists \
--profile adminuser

A seguir está um exemplo com dados de amostra.

$ aws efs modify-mount-target-security-groups \
--mount-target-id fsmt-5751852e \
--security-groups  sg-1004395a sg-1114433a \
--region us-east-2