本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 教學課程：S3 檔案入門
<a name="s3-files-getting-started"></a>

在本教學課程中，您會建立 S3 檔案系統並將其掛載至 EC2 執行個體。然後，您可以測試基本檔案操作。您可以使用 S3 主控台或 AWS CLI 來開始使用 S3 檔案。

## 使用 AWS 主控台開始使用 S3 檔案
<a name="s3-files-getting-started-console"></a>

S3 主控台上的 S3 檔案工作流程包含下列步驟：
+ 建立 S3 檔案系統。
+ 在 EC2 執行個體上掛載檔案系統，並執行檔案系統操作。

### 先決條件
<a name="s3-files-getting-started-console-prereqs"></a>

開始使用之前，請確定您有下列項目：
+ 您已完成 [AWS 帳戶和運算設定](s3-files-prereq-policies.md#s3-files-prereq-account-setup)。
+ 您已使用 Amazon EC2 進行設定，並熟悉啟動 EC2 執行個體。如需詳細資訊，請參閱*《Amazon EC2 使用者指南》*中的 [Amazon EC2 入門](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html)。在本教學課程中，請使用 EC2 執行個體的預設 VPC。
+ 您已[將檔案系統連接至 AWS 運算資源的 IAM 角色](s3-files-prereq-policies.md#s3-files-prereq-iam-compute-role)將 連接到 EC2 執行個體，以便它可以與您的 S3 檔案系統和 S3 儲存貯體互動。

### 步驟 1：建立 S3 檔案系統
<a name="s3-files-getting-started-console-step1"></a>
+ 開啟位於 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。
+ 在頁面頂端的導覽列中，確認您位於 EC2 執行個體和 S3 儲存貯體所在的 AWS 區域。
+ 在左側導覽窗格中，選擇**一般用途儲存貯體**。
+ 選取您要為其建立檔案系統的儲存貯體。
+ 選擇**檔案系統**索引標籤。
+ 選擇 **Create file system (建立檔案系統)**。
+ 檢閱並確認 VPC。在本教學課程中，請使用您的預設 VPC。
+ 選擇**建立**。

當您使用 AWS 管理主控台建立檔案系統時，S3 檔案會自動在預設 VPC 的每個可用區域中建立一個掛載目標，並為檔案系統建立一個存取點。這可能需要幾分鐘的時間。建立所有資源後，您的檔案系統將可用於下一個步驟。

### 步驟 2：在 EC2 執行個體上掛載檔案系統
<a name="s3-files-getting-started-console-step2"></a>
+ 在檔案系統**概觀**頁面上，選擇**連接至** ** EC2 執行個體下的連接**。這會開啟新頁面，將您的檔案系統掛載到 EC2 執行個體。
+ 從下拉式清單中選取所需的 EC2 執行個體 **可用的 EC2 執行個體**。
+ 在 EC2 執行個體上輸入您要掛載檔案系統的路徑。例如 `/mnt/s3files/`。
+ 請確定您已在 EC2 執行個體和掛載目標[Security groups (安全群組)](s3-files-prereq-policies.md#s3-files-prereq-security-groups)上設定正確的 ，以允許所需的流量流動。
+ 請確定您擁有正確的 IAM 角色，並將必要的許可連接到 EC2 執行個體，以便它可以與您的 S3 檔案系統和 S3 儲存貯體互動。如需詳細資訊，請參閱[將檔案系統連接至 AWS 運算資源的 IAM 角色](s3-files-prereq-policies.md#s3-files-prereq-iam-compute-role)。在本教學課程中，您可以考慮將 受管政策新增至 EC2 執行個體的 IAM 角色`AmazonS3FilesClientFullAccess`，以授予用戶端完整存取權。
+ 遵循頁面上顯示的連接說明來開啟 CloudShell、掛載檔案系統，以及執行基本檔案系統操作。

## 使用 CLI AWS 開始使用 S3 檔案
<a name="s3-files-getting-started-cli"></a>

 AWS CLI 上的 S3 檔案工作流程包含下列步驟：

1. 建立 檔案系統。

1. 為您的檔案系統建立掛載目標。

1. 使用掛載目標在 EC2 執行個體上掛載檔案系統。

1. 測試檔案操作，例如列出目錄、將文字寫入檔案、讀取檔案和複製檔案。然後，驗證您的變更是否反映在 S3 儲存貯體中。

### 先決條件
<a name="s3-files-getting-started-cli-prereqs"></a>

開始使用之前，請確定您有下列項目：
+ 您已安裝並設定 AWS CLI。如需詳細資訊，請參閱[安裝或更新至最新版本的 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)。
+ 您已完成中所述的所有先決條件[S3 檔案的先決條件](s3-files-prereq-policies.md)。
+ 您已使用 Amazon EC2 進行設定，並熟悉啟動 EC2 執行個體。您需要 AWS 帳戶、具有管理存取權的使用者、金鑰對和安全群組。如需詳細資訊，請參閱*《Amazon EC2 使用者指南》*中的 [Amazon EC2 入門](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html)。

### 步驟 1：建立 S3 檔案系統
<a name="s3-files-getting-started-cli-step1"></a>

[連線至 EC2 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html)。執行 `create-file-system`命令來建立檔案系統。

```
aws s3files create-file-system --region {{aws-region}} --bucket {{bucket-arn}} --role-arn {{iam-role}}
```

將以下內容取代為所需的值：
+ {{aws-region}} ：儲存貯體 AWS 的區域。例如 `us-east-1`。
+ {{bucket-arn}} ：S3 儲存貯體的 ARN。
+ {{iam-role}} ：S3 檔案假設從 S3 儲存貯體讀取和寫入的 IAM 角色 ARN。請確定您已將正確的許可新增至此 IAM 角色。如需詳細資訊，請參閱[從檔案系統存取儲存貯體的 IAM 角色](s3-files-prereq-policies.md#s3-files-prereq-iam-creation-role)。

成功建立檔案系統後，S3 檔案會將檔案系統描述傳回為 JSON。記下下一個步驟的檔案系統 ID。

### 步驟 2：建立掛載目標
<a name="s3-files-getting-started-cli-step2"></a>

掛載目標可讓您在單一可用區域內存取 VPC 中的檔案系統。您需要掛載目標，才能從運算資源存取檔案系統。每個可用區域最多可以建立一個掛載目標。建議您在營運所在的每個可用區域中建立掛載目標。

執行下列`create-mount-target`命令，為您的檔案系統建立掛載目標。您必須確保{{子網路 ID}} 與 EC2 執行個體位於相同的 VPC 中。您必須在與 EC2 執行個體相同的可用區域中建立掛載目標。

```
aws s3files create-mount-target --region {{aws-region}} --file-system-id {{file-system-id}} --subnet-id {{subnet-id}}
```

這裡的 {{file-system-id}} 是您在 `create-file-system`命令回應中收到的檔案系統 ID。掛載目標最多可能需要 \~5 分鐘才能建立。

### 步驟 3：在 EC2 執行個體上掛載檔案系統
<a name="s3-files-getting-started-cli-step3"></a>

在掛載檔案系統之前，請確定您已在運算資源和掛載目標[Security groups (安全群組)](s3-files-prereq-policies.md#s3-files-prereq-security-groups)上設定正確的 ，以允許所需的流量流動。如需安全群組的詳細資訊，請參閱 [VPC 使用者指南](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html)。

執行下列命令來掛載檔案系統：
+ 使用下列指令建立要用作檔案系統掛載點的目錄 `/mnt/s3files`：

  ```
  sudo mkdir /mnt/s3files
  ```
+ 掛載檔案系統：

  ```
  sudo mount -t s3files {{file-system-id}}:/ /mnt/s3files
  ```

如果您沒有檔案系統 ID，您可以執行下列動作來尋找它：

```
aws s3files get-file-system --region {{aws-region}} --file-system-id {{file-system-id}}
```

### 步驟 4：測試檔案操作
<a name="s3-files-getting-started-cli-step4"></a>

在掛載的檔案系統上測試基本檔案操作，如下所示：
+ 變更為您掛載的目錄：

  ```
  cd /mnt/s3files
  ```
+ 您可以列出目錄的內容，以檢查來源儲存貯體或字首的內容是否已匯入。同步通常在幾秒鐘內發生，但可能需要更長的時間，尤其是第一個檔案。如果您的儲存貯體是空的，以下命令也會傳回空的結果。

  ```
  ls
  ```
+ 您也可以測試其他檔案操作：
  + 建立檔案：

    ```
    echo "Hello, S3 Files!" > test.txt
    ```
  + 讀取 檔案：

    ```
    cat test.txt
    ```
  + 建立目錄：

    ```
    mkdir test-directory
    ```
  + 將檔案複製到 目錄：

    ```
    cp /mnt/s3files/test.txt /mnt/s3files/test-directory/
    ```

然後，您可以前往 S3 儲存貯體，並檢查目錄是否`test-directory`反映在您的儲存貯體中。請注意，將變更同步回 S3 儲存貯體可能需要約 1 分鐘的時間。