本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Amazon EKS 上掛載 S3 檔案系統
<a name="s3-files-mounting-eks"></a>

您可以使用支援動態佈建和靜態佈建的 Amazon EFS 容器儲存介面 (CSI) 驅動程式，將 S3 檔案系統連接至 Amazon EKS 叢集。這包括安裝 efs-csi-driver，這是 Amazon EFS 和 S3 檔案的 CSI 驅動程式。

![圖表顯示 S3 儲存貯體、S3 檔案系統和 Amazon EKS 叢集之間的資料流程。](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/S3Files_EKS_dataflow.png)


## 先決條件
<a name="s3-files-mounting-eks-prereqs"></a>

在 EKS 叢集上掛載 S3 檔案系統之前，請確定您有下列項目：
+ 您的 S3 檔案系統至少有一個可用的掛載目標。
+ 您已設定必要的 [Security groups (安全群組)](s3-files-prereq-policies.md#s3-files-prereq-security-groups)。
+ EKS 叢集必須與掛載目標位於相同的 VPC 中。
+ Amazon EFS CSI 驅動程式需要 AWS Identity and Access Management (IAM) 許可，才能連線至 S3 檔案系統並與之互動。如需詳細資訊，請參閱[將檔案系統連接至 AWS 運算資源的 IAM 角色](s3-files-prereq-policies.md#s3-files-prereq-iam-compute-role)。
+ AWS 建議使用 EKS Pod 身分。如需詳細資訊，請參閱[設定 EKS Pod 身分的概觀](https://docs.aws.amazon.com/eks/latest/userguide/pod-identities.html)。
+ 如需服務帳戶 IAM 角色和為您的叢集設定 IAM OpenID Connect (OIDC) 提供者的相關資訊，請參閱[為您的叢集建立 IAM OIDC 提供者](https://docs.aws.amazon.com/eks/latest/userguide/enable-iam-roles-for-service-accounts.html)。
+ 已在裝置或 AWS CloudShell 上安裝 `kubectl` 命令列工具。版本可以與您的叢集 Kubernetes 版本相同，或是為最多比該版本更舊一版或更新一版的次要版本。例如，如果您的叢集版本是 1.29，則可以搭配使用 1.28、1.29 或 1.30 `kubectl`版。若要安裝或升級 `kubectl`，請參閱[設定 kubectl 和 eksctl](https://docs.aws.amazon.com/eks/latest/userguide/install-kubectl.html)。

## 如何在 EKS 叢集上掛載 S3 檔案系統
<a name="s3-files-mounting-eks-steps"></a>

Amazon EFS CSI 驅動程式需要 IAM 許可才能與檔案系統互動。建立 IAM 角色，並將 `AmazonS3FilesCSIDriverPolicy`受管政策連接至該角色。將 EFS CSI 驅動程式新增至 EKS 叢集，並指定 IAM 角色，以允許 CSI 驅動程式存取 AWS APIs和檔案系統。您可以使用 AWS 管理主控台或 AWS API。如需詳細資訊，請參閱[搭配 Amazon EKS 使用 S3 檔案系統儲存](https://docs.aws.amazon.com/eks/latest/userguide/s3files-csi.html)。

您也可以在 Amazon EKS 上使用具有 AWS Batch 的 S3 檔案系統。若要將 S3 檔案系統磁碟區連接至 Amazon EKS 上的 AWS 批次任務，您可以使用具有持久磁碟區宣告的 Amazon EKS Pod。如需詳細資訊，請參閱《 *AWS 批次 API 參考指南*》中[註冊任務定義](https://docs.aws.amazon.com/batch/latest/APIReference/API_RegisterJobDefinition.html)和 [EKS 持久性磁碟區宣告](https://docs.aws.amazon.com/batch/latest/APIReference/API_EksPersistentVolumeClaim.html)頁面的 [persistentVolumeClaim](https://docs.aws.amazon.com/batch/latest/APIReference/API_EksVolume.html#Batch-Type-EksVolume-persistentVolumeClaim) 一節。

您可以使用 [Amazon CloudWatch](s3-files-monitoring-cloudwatch.md) 監控檔案系統儲存、效能、用戶端連線和同步錯誤。