本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 IAM 授權掛載
<a name="mounting-IAM-option"></a>

若要使用 (IAM) 授權在 Linux 執行個體上掛載 EFS 檔案系統，請使用 EFS 掛載協助程式。 AWS Identity and Access Management 如需 NFS 用戶端 IAM 授權的詳細資訊，請參閱[使用 IAM 控制檔案系統的存取](iam-access-control-nfs-efs.md)。

您需要在下列各節中建立目錄，以用作檔案系統掛載點。您可以使用以下命令建立掛載點目錄 `efs`：

```
sudo mkdir efs
```

然後，您可以使用 `efs` 取代 `{{efs-mount-point}}` 的執行個體。

## 使用 EC2 執行個體設定檔與 IAM 進行掛載
<a name="mount-iam-ec2-profile"></a>

如果您藉助 IAM 授權掛載到具有執行個體設定檔的 Amazon EC2 執行個體上，請使用 `tls` 和 `iam` 掛載選項，如下所示。

```
$ sudo mount -t efs -o tls,iam {{file-system-id}} {{efs-mount-point}}/
```

若要使用 IAM 授權自動掛載到具有執行個體描述檔的 EC2 執行個體，請將以下行新增至 EC2 執行個體上的 `/etc/fstab` 檔案。

```
{{file-system-id}}:/ {{efs-mount-point}} efs _netdev,tls,iam 0 0
```

## 使用命名描述檔與 IAM 進行掛載
<a name="mount-iam-creds-file"></a>

您可以使用登入資料檔案 中的 IAM AWS CLI 登入資料`~/.aws/credentials`或組態檔案 ，透過 AWS CLI IAM 授權進行掛載`~/.aws/config`。如果未指定 `"awsprofile"`，則會使用「預設」設定檔。

若要使用憑證檔案來掛載 IAM 授權至 Linux 執行個體，請使用 `tls`、`awsprofile` 和 `iam` 掛載選項，如下所示。

```
$ sudo mount -t efs -o tls,iam,awsprofile={{namedprofile}} {{file-system-id}} {{efs-mount-point}}/
```

若要使用憑證檔案以 IAM 授權自動掛載至 Linux 執行個體，請將以下行新增至 EC2 執行個體上的 `/etc/fstab` 檔案。

```
{{file-system-id}}:/ {{efs-mount-point}} efs _netdev,tls,iam,awsprofile={{namedprofile}} 0 0
```