Amazon Elastic File System - AWS Documentation · 2018-11-16 · Criar um usuário do IAM ... Montagem de sistemas de arquivos.....72 Solução de problemas de AMI e versões de kernel

Amazon Elastic File SystemGuia do usuário

Amazon Elastic File System Guia do usuário

Amazon Elastic File System: Guia do usuárioCopyright © 2018 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any mannerthat is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks notowned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored byAmazon.


Table of ContentsO que é Amazon Elastic File System? ................................................................................................... 1

Você é um usuário iniciante do Amazon EFS? ................................................................................ 2Como ele funciona .............................................................................................................................. 3

Visão geral ................................................................................................................................ 3Como o Amazon EFS funciona com Amazon EC2 ........................................................................... 4Como o Amazon EFS funciona com o AWS Direct Connect .............................................................. 5Resumo de implementação .......................................................................................................... 6Autenticação e controle de acesso ................................................................................................ 7Consistência dos dados no Amazon EFS ....................................................................................... 7

Configuração ...................................................................................................................................... 8Cadastre-se na AWS .................................................................................................................. 8Criar um usuário do IAM ............................................................................................................. 8

Conceitos básicos ............................................................................................................................. 10Pressuposições ........................................................................................................................ 10Tópicos relacionados ................................................................................................................. 11Etapa 1: Criar seus recursos do EC2 e iniciar sua instância do EC2 ................................................. 11Etapa 2: Criar seu sistema de arquivos do Amazon EFS ................................................................ 14Etapa 3: Conectar à sua instância do Amazon EC2 e montar o sistema de arquivos do Amazon EFS ...... 15Etapa 4: sincronize arquivos dos sistemas existentes no Amazon EFS usando o EFS File Sync ............. 16Etapa 5: Limpar seus recursos e proteger sua conta da AWS .......................................................... 17

Criação de recursos para Amazon EFS ............................................................................................... 19Criar sistemas de arquivos ......................................................................................................... 20

Requisitos ........................................................................................................................ 20Permissões obrigatórias ..................................................................................................... 20Criar um sistema de arquivos ............................................................................................. 21

Criar destinos de montagem ....................................................................................................... 24Criar um destino de montagem usando o console do Amazon EFS ........................................... 25Criar um destino de montagem usando a AWS CLI ............................................................... 28

Criar security groups ................................................................................................................. 28Criar security groups usando o AWS Management Console ..................................................... 29Criar security groups usando a AWS CLI ............................................................................. 30

Utilização de sistemas de arquivos ...................................................................................................... 31Tópicos relacionados ................................................................................................................. 31Usuários em nível de NFS, grupos e permissões ........................................................................... 31

Exemplo de casos de uso e permissões do sistema de arquivos do Amazon EFS ....................... 32Permissões de ID de grupo e de usuários em arquivos e diretórios em um sistema de arquivos ...... 33Sem extermínio de raiz ...................................................................................................... 34Cache de permissões ........................................................................................................ 34Alteração da propriedade do objeto do sistema de arquivo ...................................................... 34

Amazon EFS File Sync .............................................................................................................. 34Requisitos do EFS File Sync .............................................................................................. 34Arquitetura do EFS File Sync ............................................................................................. 38Como o EFS File Sync transfere arquivos ............................................................................ 39

Usar amazon-efs-utils ........................................................................................................................ 41Visão geral .............................................................................................................................. 41Instalar o pacote amazon-efs-utils no Amazon Linux ...................................................................... 42Instalar o pacote amazon-efs-utils em outras distribuições do Linux .................................................. 42Atualizar o stunnel .................................................................................................................... 43Assistente de montagem do EFS ................................................................................................ 45

Como funcionam os bancos de dados públicos ..................................................................... 45Usar o assistente de montagem do EFS: ............................................................................. 45Obter logs de suporte ........................................................................................................ 45Usar amazon-efs-utils com o AWS Direct Connect ................................................................. 46Tópicos relacionados ......................................................................................................... 46

iii


Gerenciamento de sistema de arquivos ................................................................................................ 47Gerenciamento da acessibilidade de rede .................................................................................... 47

Criação ou exclusão de destinos de montagem em uma VPC .................................................. 49Criação de destinos de montagem em outra VPC .................................................................. 52Atualização da configuração do destino de montagem ............................................................ 53

Gerenciamento de tags .............................................................................................................. 54Utilização do console ........................................................................................................ 54Usar a AWS CLI ............................................................................................................... 55

Medição dos tamanhos de objeto e do sistema de arquivos ............................................................ 55Medição de objetos de sistemas de arquivos do Amazon EFS ................................................. 55Medição de um sistema de arquivos do Amazon EFS ............................................................ 56

Gerenciar o EFS File Sync ......................................................................................................... 57Excluir um agente de sincronização ..................................................................................... 57Excluir uma tarefa de sincronização .................................................................................... 57Noções básicas sobre o status do agente de sincronização ..................................................... 58Noções básicas sobre o status da tarefa de sincronização ...................................................... 58Realizar tarefas no console local da VM do EFS File Sync ...................................................... 59Realizar tarefas de manutenção na sincronização de arquivos no console local do Amazon EC2 .... 65

Exclusão de um sistema de arquivos ........................................................................................... 68Utilização do console ........................................................................................................ 68Uso da CLI ...................................................................................................................... 69Tópicos relacionados ......................................................................................................... 69

Gerenciar o acesso aos sistemas de arquivos criptografados ........................................................... 69Realizar ações administrativas em chaves mestras do cliente do Amazon EFS ........................... 70Tópicos relacionados ......................................................................................................... 71

Montagem de sistemas de arquivos ..................................................................................................... 72Solução de problemas de AMI e versões de kernel ........................................................................ 72Instalar o amazon-efs-utils .......................................................................................................... 72Montar com o assistente de montagem do EFS ............................................................................ 72

Montar no EC2 com o assistente de montagem do EFS ......................................................... 73Montar o cliente Linux no local com o assistente de montagem do EFS no AWS Direct Connect ..... 74

Montagem automaticamente ....................................................................................................... 74Atualização de uma instância do EC2 existente para montar automaticamente ............................ 74Configuração de um sistema de arquivos do EFS para montagem automática no início dainstância do EC2 .............................................................................................................. 76

Considerações de montagem adicionais ....................................................................................... 77Desmontagem de sistemas de arquivos ............................................................................... 78

Monitorar sistemas de arquivos ........................................................................................................... 79Ferramentas de monitoramento ................................................................................................... 79

Ferramentas automatizadas ................................................................................................ 79Ferramentas de monitoramento manual ............................................................................... 80

Monitoramento do CloudWatch ................................................................................................... 80Métricas do Amazon CloudWatch para o Amazon EFS ........................................................... 81Bytes informados no CloudWatch ........................................................................................ 83Dimensões do Amazon EFS ............................................................................................... 83Como eu uso as métricas do Amazon EFS? ......................................................................... 83Monitorar o EFS File Sync ................................................................................................. 84Acesso às métricas do CloudWatch ..................................................................................... 85Criação de alertas ............................................................................................................. 85Usar matemática de métricas com o Amazon EFS ................................................................. 86

Como registrar chamadas de API do Amazon EFS com AWS CloudTrail ........................................... 89Informações sobre o Amazon EFS no CloudTrail ................................................................... 90Noções básicas sobre as entradas de arquivos de log do Amazon EFS ..................................... 90Entradas de arquivos de log do Amazon EFS para sistemas de arquivos criptografados emrepouso ........................................................................................................................... 92

Desempenho .................................................................................................................................... 94Visão geral de desempenho ....................................................................................................... 94

iv


Casos de uso do Amazon EFS ................................................................................................... 95Big Data e análise ............................................................................................................ 95Fluxos de trabalho de processamento de mídia ..................................................................... 95Gerenciamento de conteúdo e serviço na web ...................................................................... 95Diretórios de base ............................................................................................................. 95Sincronização do sistema de arquivos no Amazon EFS .......................................................... 95

Modos de desempenho ............................................................................................................. 95Modo de desempenho de uso geral .................................................................................... 96Modo de máximo desempenho de E/S ................................................................................. 96Utilização do modo de desempenho correto .......................................................................... 96

Modos de taxa de transferência .................................................................................................. 96Intermitência ..................................................................................................................... 97Taxa de transferência provisionada ..................................................................................... 99Utilização do modo de taxa de transferência correto .............................................................. 99

Considerações sobre o desempenho local .................................................................................. 100Arquitetura para alta disponibilidade ................................................................................... 100

Dicas de desempenho do Amazon EFS ..................................................................................... 100Tópicos relacionados ............................................................................................................... 101

Segurança ...................................................................................................................................... 102Permissões de AWS Identity and Access Management (IAM) para chamadas de API ......................... 102Security groups para instâncias do Amazon EC2 e destinos de montagem ....................................... 102

Considerações de segurança para montagem de um sistema de arquivos do Amazon EFS ......... 103Ler, gravar e executar permissões para arquivos e diretórios do EFS .............................................. 104Portas de origem .................................................................................................................... 105Criptografar dados e metadados no EFS .................................................................................... 105

Quando usar a criptografia ............................................................................................... 105Criptografia de dados em trânsito ...................................................................................... 105Criptografar dados em repouso ......................................................................................... 107Tópicos relacionados ....................................................................................................... 109

Limites ........................................................................................................................................... 110Limites do Amazon EFS que você pode aumentar ....................................................................... 110Limites de recurso ................................................................................................................... 111Limites de instâncias do EC2 cliente .......................................................................................... 111Limites para sistemas de arquivos do Amazon EFS ..................................................................... 112Limites para o EFS File Sync ................................................................................................... 112Recursos do NFSv4 não suportados .......................................................................................... 112Considerações adicionais ......................................................................................................... 113

Solução de problemas do Amazon EFS ............................................................................................. 115Solução de problemas gerais .................................................................................................... 115

Instância do Amazon EC2 trava ........................................................................................ 116Aplicativo trava ao gravar grandes quantidades de dados ...................................................... 116Operações de abrir e fechar são serializadas ...................................................................... 116Configurações personalizadas de NFS causam atrasos de gravação ....................................... 117A criação de backups com o Oracle Recovery Manager está lento .......................................... 117

Solução de erros na operação de arquivos ................................................................................. 118O comando falha com o erro "Cota de disco excedida" ......................................................... 118Comando falha com "erro de E/S" ..................................................................................... 118Comando falha com erro "Nome do arquivo é muito longo" .................................................... 118Comando falha com erro "Muitos links" .............................................................................. 119Comando falha com erro "Arquivo muito grande" ................................................................. 119Comando falha com erro "Tente novamente" ....................................................................... 119

Solução de problemas de AMI e de kernel .................................................................................. 119Impossível alterar ............................................................................................................ 119Sistema de arquivos executa operações repetidamente devido a bug de cliente ........................ 120Deadlock de cliente ......................................................................................................... 120A listagem de arquivos em um diretório grande demora muito tempo ....................................... 120

Solução de problemas de montagem ......................................................................................... 121

v


Montagem do sistema de arquivos em instância do Windows falha ......................................... 121A montagem automática falhou, e a instância não responde .................................................. 121A montagem de vários sistemas de arquivos do Amazon EFS em /etc/fstab falhou ..................... 121Comando de montagem falha com mensagem de erro "tipo de fs errado" ................................ 122Comando de montagem falha com mensagem de erro "opção de montagem incorreta" ............... 122Montagem do sistema de arquivos falha imediatamente após a criação do sistema de arquivos .... 123Montagem do sistema de arquivos trava e a seguir falha e com erro de tempo limite .................. 123Montagem de sistema de arquivos falha ao usar nome DNS .................................................. 123Status do ciclo de vida do destino de montagem está paralisado ............................................ 124A montagem não responde .............................................................................................. 124Operações em sistema de arquivos recém-montado retornam o erro de "identificador de arquivoincorreto" ....................................................................................................................... 125A desmontagem de um sistema de arquivos falhou .............................................................. 125

Solução de problemas de criptografia ......................................................................................... 125A montagem com criptografia de dados em trânsito falhou .................................................... 125A montagem com criptografia de dados em trânsito é interrompida ......................................... 126Não é possível criar um sistema de arquivos criptografado em repouso ................................... 126Não é possível usar o sistema de arquivos criptografado ...................................................... 126

Solução de problemas do EFS File Sync ............................................................................................ 128Seu sistema de arquivos de origem no local está paralisado no status de montagem ......................... 128Seu sistema de arquivos de origem do Amazon EC2 está paralisado no status de montagem .............. 129Sua tarefa de sincronização está paralisada no status inicial .......................................................... 129Sua tarefa de sincronização falhou com uma mensagem de erro de permissão negada ...................... 130Quanto tempo leva para que o status Preparando de uma tarefa de sincronização seja concluído? ....... 130Quanto tempo leva para que o status Verificando de uma tarefa de sincronização seja concluído? ........ 130Habilitar o AWS Support para ajudar a solucionar problemas de sincronização de arquivos do EFS ...... 131Habilitar o AWS Support para ajudar a solucionar problemas do EFS File Sync no EC2 ...................... 132

Demonstrações ............................................................................................................................... 134Demonstração 1: Criar e montar um sistema de arquivos utilizando AWS CLI ................................... 134

Antes de começar ........................................................................................................... 135Configurar as ferramentas ................................................................................................ 135Etapa 1: Criar recursos do Amazon EC2 ............................................................................ 136Etapa 2: Criar recursos do Amazon EFS ............................................................................ 140Etapa 3: Montar e testar o sistema de arquivos ................................................................... 143Etapa 4: Limpeza ............................................................................................................ 145

Demonstração 2: Configurar um servidor Web Apache e servir arquivos .......................................... 146Serviço de arquivos de uma instância única do EC2 ............................................................. 147Várias instâncias do EC2 servindo arquivos ........................................................................ 149

Demonstração 3: Criar subdiretórios por usuário graváveis ............................................................ 152Remontar automaticamente na reinicialização ...................................................................... 153

Apresentação 4: soluções de backup para sistemas de arquivos do Amazon EFS ............................. 153Demonstração 5: Criar e montar um sistema de arquivos local com AWS Direct Connect .................... 154

Antes de começar ........................................................................................................... 154Etapa 1: Crie seus recursos do Amazon Elastic File System .................................................. 154Etapa 2: Fazer download e instalar o amazon-efs-utils .......................................................... 156Etapa 3: Montar o sistema de arquivos do Amazon EFS em seu cliente no local ........................ 157Etapa 4: Limpar seus recursos e proteger sua conta da AWS ................................................ 158

Apresentação 6: Aplicar criptografia a um sistema de arquivos do Amazon EFS em repouso ............... 159Aplicar criptografia em repouso ......................................................................................... 159

Apresentação 7: sincronize arquivos do local usando o EFS File Sync ............................................. 161Antes de começar ........................................................................................................... 162Etapa 1: Criar um agente de sincronização ......................................................................... 162Etapa 2: Criar uma tarefa de sincronização ......................................................................... 163Etapa 3: Sincronizar seu sistema de arquivos de origem no Amazon EFS ................................ 165Etapa 4: Acessar os arquivos ........................................................................................... 166Etapa 5: limpar ............................................................................................................... 166

vi


Apresentação 8: sincronizar um sistema de arquivos do Amazon EC2 para o Amazon EFS usando oEFS File Sync ........................................................................................................................ 167

Antes de começar ........................................................................................................... 167Etapa 1: Criar um agente de sincronização ......................................................................... 167Etapa 2: Criar uma tarefa de sincronização ......................................................................... 169Etapa 3: Sincronizar seu sistema de arquivos de origem no Amazon EFS ................................ 172Etapa 4: Acessar os arquivos ........................................................................................... 173Etapa 4: Limpeza ............................................................................................................ 173

Autenticação e controle de acesso .................................................................................................... 174Autenticação ........................................................................................................................... 174Controle de acesso ................................................................................................................. 175Visão geral do gerenciamento de acesso .................................................................................... 175

Recursos e operações do Amazon Elastic File System ......................................................... 176Entender a propriedade de recursos .................................................................................. 176Gerenciar o acesso aos recursos ...................................................................................... 176Especificação de elementos da política: ações, efeitos e principais ......................................... 178Especificação de condições em uma política ....................................................................... 179

Como usar políticas com base em identidade (políticas do IAM) ..................................................... 179Permissões necessárias para usar o console do Amazon EFS ............................................... 180Políticas gerenciadas (predefinidas) da AWS para o Amazon EFS .......................................... 181Exemplos de política gerenciada pelo cliente ....................................................................... 181

Referência de permissões da API do Amazon EFS ...................................................................... 183API do Amazon EFS ....................................................................................................................... 185

Endpoint de API ...................................................................................................................... 185Versão da API ........................................................................................................................ 186Tópicos relacionados ............................................................................................................... 186Trabalhar com a taxa de solicitações de APIs de consulta para o Amazon EFS ................................. 186

Sondagem ...................................................................................................................... 186Repetições ou processamento em lote ............................................................................... 186Calcular o intervalo de latência ......................................................................................... 186

Actions .................................................................................................................................. 187CreateFileSystem ............................................................................................................ 188CreateMountTarget .......................................................................................................... 195CreateTags .................................................................................................................... 202DeleteFileSystem ............................................................................................................ 205DeleteMountTarget .......................................................................................................... 207DeleteTags ..................................................................................................................... 210DescribeFileSystems ........................................................................................................ 212DescribeMountTargets ..................................................................................................... 216DescribeMountTargetSecurityGroups .................................................................................. 219DescribeTags ................................................................................................................. 222ModifyMountTargetSecurityGroups ..................................................................................... 225UpdateFileSystem ........................................................................................................... 228

Data Types ............................................................................................................................ 232FileSystemDescription ...................................................................................................... 233FileSystemSize ............................................................................................................... 236MountTargetDescription .................................................................................................... 237Tag ............................................................................................................................... 239

Informações adicionais ..................................................................................................................... 240Backup com o AWS Data Pipeline ............................................................................................. 240

Desempenho dos backups do Amazon EFS usando o AWS Data Pipeline ................................ 241Considerações sobre o backup do Amazon EFS usando o AWS Data Pipeline .......................... 242Suposições sobre o backup do Amazon EFS com o AWS Data Pipeline .................................. 242Como fazer backup de um sistema de arquivos do Amazon EFS com o AWS Data Pipeline ......... 243Recursos de backup adicionais ......................................................................................... 248

Montar sistemas de arquivos sem o auxiliar de montagem do EFS ................................................. 252NFS Support .................................................................................................................. 253

vii


Instalação do NFS cliente ................................................................................................. 254Montagem em Amazon EC2 com um nome DNS ................................................................. 255Montagem com um endereço IP ........................................................................................ 256Montagem automaticamente ............................................................................................. 257

Histórico do documento .................................................................................................................... 260

viii


O que é Amazon Elastic File System?O (Amazon Elastic File System Amazon EFS) oferece armazenamento de arquivos simples e escalávelpara ser usado com o Amazon EC2. Com o Amazon EFS, a capacidade de armazenamento é elástica,aumentando e diminuindo automaticamente conforme você adiciona e remove arquivos, assim, suasaplicações têm o espaço que precisam, quando precisam. O Amazon EFS possui uma interface de webservice que permite criar e configurar sistemas de arquivos de maneira rápida e fácil. O serviço gerenciatoda a infraestrutura de armazenamento de arquivos para você, para que você evite a complexidade deimplantar, corrigir e manter configurações complexas de sistemas de arquivos.

O Amazon EFS é compatível com o protocolo Network File System versão 4 (NFSv4.1 e NFSv4.0), deforma que os aplicativos e ferramentas usados atualmente funcionam perfeitamente com o Amazon EFS.Um sistema de arquivos do Amazon EFS pode ser acessado por várias instâncias do Amazon EC2 aomesmo tempo, proporcionando uma fonte de dados em comum para cargas de trabalho e aplicativos queestiverem sendo executados em mais de uma instância ou servidor.

Com o Amazon EFS, você paga apenas pelo armazenamento utilizado pelo sistema de arquivos e não hátaxa mínima ou custo de configuração. Os custos relacionados à taxa de transferência provisionada sãodeterminados pelos valores de taxa de transferência especificados. Para obter mais informações, consulteas Definição de preço do Amazon EFS.

O serviço foi projetado para ser altamente escalável, altamente disponível e altamente durável. Ossistemas de arquivos do Amazon EFS armazenam dados e metadados em várias zonas de disponibilidadeem uma região da AWS. Os sistemas de arquivos do EFS podem escalar até petabytes, gerar altos níveisde taxa de transferência e permitir o acesso paralelo em massa a partir de instâncias do Amazon EC2 aosseus dados.

O Amazon EFS fornece semântica de acesso ao sistema de arquivos, como consistência forte de dadose bloqueio de arquivos. Para obter mais informações, consulte Consistência dos dados no AmazonEFS (p. 7). O Amazon EFS também permite controlar o acesso aos sistemas de arquivos por meiode permissões Portable Operating System Interface (POSIX). Para obter mais informações, consulteSegurança (p. 102).

O Amazon EFS oferece suporte a duas formas de criptografia para sistemas de arquivos: a criptografiaem trânsito e a criptografia em repouso. Você pode ativar a criptografia em repouso ao criar um sistemade arquivos do Amazon EFS. Se fizer isso, todos os seus dados e metadados serão criptografados. Vocêpode ativar a criptografia em trânsito ao montar o sistema de arquivos. Para obter mais informações,consulte Criptografar dados e metadados no EFS (p. 105).

O Amazon EFS foi projetado para fornecer taxas de transferência, IOPS e baixa latência necessários parauma grande variedade de cargas de trabalho. Com o Amazon EFS, é possível escolher entre dois modosde desempenho e dois modos de taxa de transferência:

• O modo de desempenho de uso geral padrão é ideal para casos de uso sensíveis à latência, comoambientes de servidores web, sistemas de gerenciamento de conteúdo, diretórios iniciais e serviçosgerais de arquivos. Os sistemas de arquivos no modo máximo de E/S podem ser escalados para níveissuperiores de taxa de transferência e operações agregadas por segundo, com um tradeoff de latênciasum pouco mais altas para operações de arquivo. Para obter mais informações, consulte Modos dedesempenho (p. 95).

• Usando o modo padrão de taxa de transferência de intermitência, a taxa de transferência édimensionada à medida que o sistema de arquivos cresce. Usando o modo de taxa de transferênciaprovisionada, é possível especificar a taxa de transferência do sistema de arquivos independentementeda quantidade de dados armazenados. Para obter mais informações, consulte Desempenho do AmazonEFS (p. 94).

1

https://aws.amazon.com/efs/pricing

Amazon Elastic File System Guia do usuárioVocê é um usuário iniciante do Amazon EFS?

Note

O uso do Amazon EFS com instâncias do Amazon EC2 baseadas no Microsoft Windows não écompatível.

Você é um usuário iniciante do Amazon EFS?Caso seja um usuário iniciante do Amazon EFS, recomendamos que leia as seções a seguir em ordem:

1. Para obter uma visão geral do produto e de definição de preços do Amazon EFS, consulte AmazonEFS.

2. Para obter uma visão geral técnica do Amazon EFS, consulte Amazon EFS como elefunciona (p. 3).

3. Experimente os exercícios de introdução:• Conceitos básicos (p. 10)• Demonstrações (p. 134)

Se você quiser saber mais sobre Amazon EFS, os tópicos a seguir discutem o serviço em mais detalhes:

• Criação de recursos para Amazon EFS (p. 19)• Gerenciamento de sistema de arquivos do Amazon EFS (p. 47)• API do Amazon EFS (p. 185)

2

https://aws.amazon.com/efs/


Amazon Elastic File System Guia do usuárioVisão geral

Amazon EFS como ele funcionaVocê encontrará a seguir a descrição de como o Amazon EFS funciona, o detalhamento da implementaçãoe considerações de segurança.

Tópicos• Visão geral (p. 3)• Como o Amazon EFS funciona com Amazon EC2 (p. 4)• Como o Amazon EFS funciona com o AWS Direct Connect (p. 5)• Resumo de implementação (p. 6)• Autenticação e controle de acesso (p. 7)• Consistência dos dados no Amazon EFS (p. 7)

Visão geralI Amazon EFS fornece armazenamento de arquivos na nuvem da AWS. Com o Amazon EFS, é possívelcriar um sistema de arquivos, montar o sistema de arquivos em uma instância do Amazon EC2 e, depois,ler e gravar dados de e para o sistema de arquivos. O sistema de arquivos do Amazon EFS pode sermontado em sua VPC por meio do protocolo Network File System versões 4.0 e 4.1 (NFSv4).

Para obter uma lista de Imagens de máquina da Amazon (AMI) Linux do Amazon EC2 compatíveis comesse protocolo, consulte NFS Support (p. 253). Recomendamos utilizar um Linux NFSv4.1 cliente degeração atual, como os encontrados no Amazon Linux e Ubuntu AMIs. Para algumas AMIs, você precisaráinstalar um NFS cliente para montar o sistema de arquivos em sua instância do Amazon EC2. Para obterinstruções, consulte Instalação do NFS cliente (p. 254).

Você pode acessar o seu sistema de arquivos Amazon EFS simultaneamente nas instâncias do AmazonEC2 na Amazon VPC, de forma que aplicativos que vão além de uma única conexão possam acessarum sistema de arquivos. Instâncias do Amazon EC2 que estejam sendo executadas em várias zonas dedisponibilidade na mesma região podem acessar o sistema de arquivos, de tal forma que vários usuáriospossam acessar e compartilhar uma fonte de dados em comum.

Observe as seguintes restrições:

• O sistema de arquivos do Amazon EFS pode ser montado em instâncias em apenas uma VPC por vez.• Tanto o sistema de arquivos quanto a VPC devem estar na mesma região da AWS.

Para obter uma lista de regiões da AWS onde você pode criar um sistema de arquivos doAmazon EFS,consulte o Amazon Web Services General Reference.

Para acessar seu sistema de arquivos do Amazon EFS em uma VPC, crie um ou mais destinos demontagem na VPC. Um destino de montagem fornece um endereço IP para um endpoint do NFSv4na qual é possível montar um sistema de arquivos do Amazon EFS. O sistema de arquivos é montadousando seu nome DNS, que resolverá para o endereço IP do destino de montagem do EFS na mesmazona de disponibilidade que a instância do EC2. Você pode criar um alvo de montagem em cada zonade disponibilidade em uma região. Se houver múltiplas sub-redes na zona de disponibilidade em suaVPC, o destino de montagem é criado em uma das sub-redes, e todas as instâncias EC2 naquela zonacompartilharão esse destino de montagem.

3

https://docs.aws.amazon.com/general/latest/gr/rande.html#elasticfilesystem_region

Amazon Elastic File System Guia do usuárioComo o Amazon EFS funciona com Amazon EC2

Os destinos de montagem em si são projetados para serem altamente disponíveis. Ao projetar seuaplicativo para alta disponibilidade, e a capacidade de failover para outras zonas de disponibilidade,lembre-se de que os endereços IP e DNSs para os destinos de montagem em cada zona dedisponibilidade são estáticos.

Depois de montar o sistema de arquivos via destino de montagem, ele é utilizado como qualquer outrosistema de arquivos compatível com POSIX. Para obter mais informações sobre as permissões no nívelde NFS e considerações associadas, consulte Usuários de sistema de arquivos em rede (NFS), grupos epermissões (p. 31).

Os sistemas de arquivos do Amazon EFS podem ser montados em servidores de datacenter locais quandoconectados à Amazon VPC com AWS Direct Connect. Você pode montar sistemas de arquivos do EFS emservidores de datacenter locais para migrar conjuntos de dados, ativar cenários de cloud bursting ou fazerbackup dos seus dados locais no EFS.

Os sistemas de arquivos do Amazon EFS podem ser montados em instâncias do Amazon EC2 oulocalmente por meio de uma conexão do AWS Direct Connect.

Como o Amazon EFS funciona com Amazon EC2A ilustração a seguir mostra um exemplo de VPC acessando um sistema de arquivos do Amazon EFS.Aqui, as instâncias do EC2 na VPC têm sistemas de arquivos montados.

Nesta ilustração, a VPC tem três zonas de disponibilidade, e cada uma delas tem um destino demontagem criado nela. Recomendamos acessar o sistema de arquivos de um destino de montagemdentro da mesma zona de disponibilidade. Observe que uma das zonas de disponibilidade tem duas sub-redes. No entanto, um destino de montagem é criado apenas em uma das sub-redes. A criação dessaconfiguração funciona da seguinte forma:

1. Crie seus recursos do Amazon EC2 e execute sua instância do Amazon EC2. Para obter maisinformações sobre o Amazon EC2, consulte Amazon EC2 – Hospedagem de servidor virtual.

2. Crie seu sistema de arquivos do Amazon EFS.3. Conecte à sua instância do Amazon EC2 e monte o sistema de arquivos do Amazon EFS.

Para obter detalhes das etapas, consulte, Conceitos básicos do Amazon Elastic File System (p. 10).

4

https://aws.amazon.com//ec2/

Amazon Elastic File System Guia do usuárioComo o Amazon EFS funciona com o AWS Direct Connect

Como o Amazon EFS funciona com o AWS DirectConnect

Ao usar um sistema de arquivos do Amazon EFS montado em um servidor local, você pode migrar dadoslocais para a nuvem AWS hospedada em um sistema de arquivos do Amazon EFS. Você também podeaproveitar a intermitência, o que significa que pode mover dados de seus servidores locais para o AmazonEFS, analisá-los em uma frota de instâncias do Amazon EC2 na Amazon VPC e, depois, armazenaros resultados permanentemente em seu sistema de arquivos ou mover os resultados de volta para seuservidor local.

Ao usar o Amazon EFS com AWS Direct Connect, mantenha as seguintes considerações em mente:

• Seu servidor local deve ter um sistema operacional baseado em Linux. Recomendamos kernel Linuxversão 4.0 ou posterior.

• Para simplificar, recomendamos montar um sistema de arquivos do Amazon EFS em um servidor localusando um endereço IP de destino de montagem, em vez de um nome DNS.

• A AWS VPN não é compatível com o acesso a um sistema de arquivos do Amazon EFS de um servidorlocal.

O acesso local a sistemas de arquivos do Amazon EFS não tem custos adicionais. Observe que você serácobrado pela conexão do AWS Direct Connect à sua Amazon VPC. Para obter mais informações, consulteDefinição de preços do AWS Direct Connect.

A ilustração a seguir mostra um exemplo de como acessar um sistema de arquivos do Amazon EFSlocalmente (os servidores locais têm os sistemas de arquivos montados).

Você pode usar qualquer um dos destinos de montagem em sua VPC, desde que a sub-rede do destino demontagem esteja acessível usando a conexão do AWS Direct Connect entre o servidor local e a AmazonVPC. Para acessar o Amazon EFS a partir de um servidor local, é necessário adicionar uma regra aosecurity group do destino de montagem, para permitir o tráfego de entrada para a porta NFS (2049) a partirdo servidor local.

Para criar uma configuração como essa, faça o seguinte:

1. Defina uma conexão do AWS Direct Connect entre seu datacenter local e a Amazon VPC. Para obtermais informações sobre o AWS Direct Connect, consulte AWS Direct Connect.

2. Crie seu sistema de arquivos do Amazon EFS.3. Monte o sistema de arquivos do Amazon EFS em seu servidor local.

5

https://aws.amazon.com/directconnect/pricing/

https://aws.amazon.com//directconnect/

Amazon Elastic File System Guia do usuárioResumo de implementação

Para obter detalhes das etapas, consulte, Demonstração 5: Criar e montar um sistema de arquivos localcom AWS Direct Connect (p. 154).

Resumo de implementaçãoNo Amazon EFS, o principal recurso é o sistema de arquivos. Cada sistema de arquivos tem propriedades,como ID, token de criação, hora de criação, tamanho do sistema de arquivos em bytes, número dedestinos de montagem criados para o sistema de arquivos e o status do sistema de arquivos. Para obtermais informações, consulte CreateFileSystem (p. 188).

O Amazon EFS também é compatível com outros recursos para configurar o recurso principal. Entre elesestão destinos de montagem e tags:

• Destino de montagem – Para acessar o sistema de arquivos, é necessário criar destinos de montagemem sua VPC. Cada destino de montagem tem as seguintes propriedades: o ID do destino de montagem,o ID da sub-rede na qual ele é criado, o ID do sistema de arquivos para o qual foi criado, um endereçoIP em que o sistema de arquivos pode ser montado, e o status do destino de montagem. No comandomount, você pode usar o endereço IP ou o nome DNS. Cada sistema de arquivos tem um nome DNScomo a seguir.

file-system-id.efs.aws-region.amazonaws.com

Você pode especificar esse nome DNS em seu mount comando para montar o sistema de arquivos doAmazon EFS. Imagine que você criou um subdiretório efs-mount-point fora do seu diretório inicialem sua instância do EC2 ou servidor no local. Então, você pode usar o comando de montagem paramontar o sistema de arquivos. Por exemplo, em um Amazon Linux AMI, você pode usar o comandomount a seguir.

$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-DNS-name:/ ~/efs-mount-point

Para obter mais informações, consulte Criar destinos de montagem (p. 24). Primeiro, você precisainstalar o NFS cliente em sua instância do EC2. O exercício Conceitos básicos (p. 10) forneceinstruções passo a passo.

• Tags – Para ajudar a organizar seus sistemas de arquivos, você pode atribuir seus próprios metadados acada um dos sistemas de arquivos que criar. Cada tag é um par de chave-valor.

Você pode querer destinos de montagem e tags como sub-recursos que não existem sem estaremassociados a um sistema de arquivos.

O Amazon EFS fornece operações de API para que você possa criar e gerenciar esses recursos. Além decriar e excluir operações para cada recurso, o Amazon EFS também é compatível com uma operação dedescrição que permite recuperar informações de recursos. Você tem as seguintes opções para a criação eo gerenciamento de estes recursos:

• Usar o console do Amazon EFS – Para obter um exemplo, consulte Conceitos básicos (p. 10).• Usar a interface de linha de comando (CLI) do Amazon EFS – Para obter um exemplo, consulte

Demonstração 1: Criar um sistema de arquivos do Amazon EFS e montá-lo em uma instância do EC2utilizando AWS CLI (p. 134).

• Você também pode gerenciar esses recursos de forma programática da seguinte forma:• Use os SDKs da AWS – Os SDKs da AWS simplificam as tarefas de programação integrando a API

subjacente do Amazon EFS. Os SDK clientes também autenticam suas solicitações usando as chavesde acesso que você fornecer. Para obter mais informações, consulte Código de exemplo e bibliotecas.

6

https://aws.amazon.com/code

Amazon Elastic File System Guia do usuárioAutenticação e controle de acesso

• Chame a API do Amazon EFS diretamente do seu aplicativo – Se não puder usar os SDKs por algummotivo, você pode fazer chamadas de API do Amazon EFS diretamente de seu aplicativo. No entanto,se você usar essa opção, será preciso escrever o código necessário para autenticar as solicitações.Para obter mais informações sobre a API do Amazon EFS, consulte API do Amazon EFS (p. 185).

Autenticação e controle de acessoVocê deve ter credenciais válidas para fazer solicitações de API do Amazon EFS, como criar um sistemade arquivos. Além disso, você também deve ter permissões para criar ou acessar recursos. Por padrão,quando você usa as credenciais da conta-raiz da sua conta da AWS, você pode criar e acessar recursospertencentes a essa conta. No entanto, não recomendamos utilizar credenciais de conta raiz. Além disso,qualquer usuário e função do AWS Identity and Access Management (IAM), que você criar em sua contadevem receber permissões para criar ou acessar recursos. Para obter mais informações sobre permissões,consulte Autenticação e controle de acesso para o Amazon EFS (p. 174).

Consistência dos dados no Amazon EFSO Amazon EFS fornece a semântica de consistência de "abrir após fechar" que os aplicativos esperam doNFS.

No Amazon EFS, as operações de gravação serão armazenado de forma durável em zonas dedisponibilidade quando:

• Um aplicativo executar uma operação de gravação síncrona (por exemplo, usando o comando open doLinux com o indicador O_DIRECT ou o comando fsync do Linux).

• Um aplicativo fechar um arquivo.

O Amazon EFS oferece garantias de consistência mais fortes do que semânticas de "abrir após fechar" deacordo com o padrão de acesso. Os aplicativos que executam acesso de dados sincronizado e executamgravações sem anexação terão consistência de leitura-após-gravação para o acesso aos dados.

7

Amazon Elastic File System Guia do usuárioCadastre-se na AWS

ConfiguraçãoAntes de usar o Amazon EFS pela primeira vez, execute as seguintes tarefas:

1. Cadastre-se na AWS (p. 8)2. Criar um usuário do IAM (p. 8)

Cadastre-se na AWSQuando você se cadastra na Amazon Web Services (AWS), a conta da AWS é cadastradaautomaticamente em todos os serviços da AWS, incluindo o Amazon EFS. Você será cobrado apenaspelos serviços que usar.

Com o Amazon EFS, você paga apenas pelo armazenamento realmente utilizado. Para obter maisinformações sobre as tarifas de utilização do Amazon EFS consulte Definição de preço do Amazon ElasticFile System. Se você for um cliente novo da AWS, poderá começar a usar o Amazon EFS gratuitamente.Para obter mais informações, consulte Nível de uso gratuito da AWS.

Caso você já tenha uma conta da AWS, passe para a próxima tarefa. Se você ainda não possui uma contada AWS, use o procedimento a seguir para criar uma.

Para criar uma conta da AWS

1. Open https://aws.amazon.com/, and then choose Create an AWS Account.Note

If you previously signed in to the AWS Management Console using AWS account root usercredentials, choose Sign in to a different account. If you previously signed in to the consoleusing IAM credentials, choose Sign-in using root account credentials. Then choose Create anew AWS account.

2. Follow the online instructions.

Part of the sign-up procedure involves receiving a phone call and entering a verification code using thephone keypad.

Observe o número da conta da AWS, porque você precisará dele na próxima tarefa.

Criar um usuário do IAMServiços na AWS, como o Amazon EFS, exigem fornecer credenciais ao acessá-los, para que possamdeterminar se você tem permissões para acessar os recursos deles. A AWS recomenda que você nãouse credenciais raiz da sua conta da AWS para fazer solicitações. Em vez disso, crie um usuário do IAMe conceda acesso total a esse usuário. Esses usuários são conhecidos como usuários administradores.As credenciais do usuário administrador podem ser usadas em vez das credenciais raiz da conta, parainteragir com a AWS e executar tarefas, tais como criar um bucket, criar usuários e conceder permissõesa eles. Para obter mais informações, consulte Credenciais de conta raiz versus credenciais de usuário doIAM na Referência geral da AWS e as Práticas recomendadas do IAM no IAM User Guide.

Se tiver se cadastrado no AWS, mas não criou um usuário do IAM para você mesmo, pode criar umusando o console do IAM.

8

https://aws.amazon.com/efs/pricing/


https://aws.amazon.com/free/

https://aws.amazon.com/

https://docs.aws.amazon.com/general/latest/gr/root-vs-iam.html

https://docs.aws.amazon.com/general/latest/gr/root-vs-iam.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html

Amazon Elastic File System Guia do usuárioCriar um usuário do IAM

To create an IAM user for yourself and add the user to an Administrators group

1. Use your AWS account email address and password to sign in as the AWS account root user to theIAM console at https://console.aws.amazon.com/iam/.

Note

We strongly recommend that you adhere to the best practice of using the AdministratorIAM user below and securely lock away the root user credentials. Sign in as the root user onlyto perform a few account and service management tasks.

2. In the navigation pane of the console, choose Users, and then choose Add user.3. For User name, type Administrator.4. Select the check box next to AWS Management Console access, select Custom password, and then

type the new user's password in the text box. You can optionally select Require password reset toforce the user to create a new password the next time the user signs in.

5. Choose Next: Permissions.6. On the Set permissions page, choose Add user to group.7. Choose Create group.8. In the Create group dialog box, for Group name type Administrators.9. For Filter policies, select the check box for AWS managed - job function.10. In the policy list, select the check box for AdministratorAccess. Then choose Create group.11. Back in the list of groups, select the check box for your new group. Choose Refresh if necessary to see

the group in the list.12. Choose Next: Review to see the list of group memberships to be added to the new user. When you are

ready to proceed, choose Create user.

You can use this same process to create more groups and users, and to give your users access to yourAWS account resources. To learn about using policies to restrict users' permissions to specific AWSresources, go to Access Management and Example Policies.

Para fazer login como esse novo usuário do IAM, faça o logout do AWS Management Console euse a seguinte URL, em que your_aws_account_id é o número da sua conta da AWS sem os hifens(por exemplo, se o número da conta da AWS for 1234-5678-9012, o ID da conta da AWS será123456789012):

https://your_aws_account_id.signin.aws.amazon.com/console/

Insira o nome e a senha de usuário do IAM que você acabou de criar. Após fazer login, a barra denavegação exibirá your_user_name@your_aws_account_id.

Se não quiser que o URL da página de cadastro contenha o ID da sua conta da AWS, crie um alias daconta. No painel do IAM, clique em Create Account Alias (Criar alias da conta) e insira um alias, porexemplo, o nome de sua empresa. Para fazer o login depois de criar o alias de uma conta, use o seguinteURL:

https://your_account_alias.signin.aws.amazon.com/console/

Para verificar o link de login para usuários do IAM da sua conta, abra o console do IAM e verifique AWSAccount Alias, no painel.

9

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html

https://console.aws.amazon.com/iam/

https://docs.aws.amazon.com/general/latest/gr/aws_tasks-that-require-root.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/access.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_examples.html

Amazon Elastic File System Guia do usuárioPressuposições

Conceitos básicos do Amazon ElasticFile System

Tópicos• Pressuposições (p. 10)• Tópicos relacionados (p. 11)• Etapa 1: Criar seus recursos do EC2 e iniciar sua instância do EC2 (p. 11)• Etapa 2: Criar seu sistema de arquivos do Amazon EFS (p. 14)• Etapa 3: Conectar à sua instância do Amazon EC2 e montar o sistema de arquivos do Amazon

EFS (p. 15)• Etapa 4: sincronize arquivos dos sistemas existentes no Amazon EFS usando o EFS File

Sync (p. 16)• Etapa 5: Limpar seus recursos e proteger sua conta da AWS (p. 17)

Este exercício de conceitos básicos mostra como criar rapidamente um sistema de arquivos do AmazonElastic File System (Amazon EFS), montá-lo em uma instância do Amazon Elastic Compute Cloud(Amazon EC2) em sua VPC e testar a configuração.

Para criar e usar seu primeiro sistema de arquivos do Amazon EFS, há quatro etapas que precisam serexecutadas:

• Criar seus recursos do Amazon EC2 e executar sua instância.• Crie seu sistema de arquivos do Amazon EFS.• Conectar à sua instância do Amazon EC2 e montar o sistema de arquivos do Amazon EFS.• Limpar seus recursos e proteger sua conta da AWS.

PressuposiçõesPara este exercício, pressupomos o seguinte:

• Você já está familiarizado com o uso do console Amazon EC2 para iniciar instâncias.• Seus recursos de Amazon VPC, Amazon EC2 e Amazon EFS estão todos na mesma região. Este guia

usa a região US West (Oregon) (us-west-2).• Você tem uma VPC padrão na região que está usando para este exercício de conceitos básicos. Se

não tiver uma VPC padrão ou se quiser montar o sistema de arquivos a partir de uma nova VPC comsecurity groups novos ou existentes, você ainda poderá usar este exercício de conceitos básicos. Paraisso, configure Security groups para instâncias do Amazon EC2 e destinos de montagem (p. 102).

• Você não alterou a regra de acesso de entrada padrão para o security group padrão.

Você pode usar as credenciais raiz da sua conta da AWS para fazer login no console e testar o exercíciode conceitos básicos. No entanto, o AWS Identity and Access Management (IAM) recomenda que você

10

Amazon Elastic File System Guia do usuárioTópicos relacionados

não use as credenciais raiz da sua conta da AWS. Em vez disso, crie um usuário administrador emsua conta e use essas credenciais para gerenciar recursos na sua conta. Para obter mais informações,consulte Configuração (p. 8).

Tópicos relacionadosEste guia fornece uma demonstração para executar um exercício de conceitos básicos semelhantesusando comandos da AWS Command Line Interface (AWS CLI) para fazer chamadas de API do AmazonEFS. Para obter mais informações, consulte Demonstração 1: Criar um sistema de arquivos do AmazonEFS e montá-lo em uma instância do EC2 utilizando AWS CLI (p. 134).

Etapa 1: Criar seus recursos do EC2 e iniciar suainstância do EC2

Antes de poder iniciar e conectar-se a uma instância do Amazon EC2, você precisa criar um par dechaves, a menos que já tenha uma. Você pode criar um par de chaves usando o console do Amazon EC2e, em seguida, iniciar sua instância do EC2.

Note

Usando o Amazon EFS com o Microsoft Windows, as instâncias do Amazon EC2 não sãosuportadas.

Para criar um par de chaves

• Para criar um par de chaves, siga as etapas em Configuração com o Amazon EC2 no Amazon EC2User Guide for Linux Instances. Se já tiver um par de chaves, você não precisa criar um novo e podeusar o par de chaves existente para este exercício.

Para iniciar a instância do EC2

1. Open the Amazon EC2 console at https://console.aws.amazon.com/ec2/.2. Escolha Executar instância.3. Na Step 1: Choose an Amazon Machine Image (AMI) (Etapa 1: escolher uma imagem de máquina

da Amazon (AMI)), localize uma Amazon Linux AMI na parte superior da lista e escolha Select(Selecionar).

4. Na Step 2: Choose an Instance Type (Etapa 2: escolher um tipo de instância), escolha Next: ConfigureInstance Details (Próximo: configurar os detalhes da instância).

5. Na Step 3: Configure Instance Details (Etapa 3: configurar detalhes da instância), escolha Network(Rede) e, depois, escolha a entrada para sua VPC padrão. Ele deve ser semelhante a vpc-xxxxxxx(172.31.0.0/16) (default).

a. Escolha Subnet (Sub-rede) e, depois, escolha uma sub-rede em qualquer zona dedisponibilidade.

b. Escolha Next: Add Storage.6. Escolha Next: Tag Instance (Próximo: instância de tag).7. Atribua um nome à instância e escolha Next: Configure Security Group (Próximo: configurar security

group).

11

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html

https://console.aws.amazon.com/ec2/

Amazon Elastic File System Guia do usuárioEtapa 1: Criar seus recursos do

EC2 e iniciar sua instância do EC2

8. Na Step 6: Configure Security Group (Etapa 6: configurar o security group), analise o conteúdo dessapágina, verifique se a opção Assign a security group (Atribuir um security group) está definida comoCreate a new security group (Criar novo security group) e se a regra de entrada que está sendo criadapossui os valores padrão a seguir.

• Tipo: SSH• Protocolo: TCP• Intervalo de portas: 22• Fonte: Qualquer lugar 0.0.0.0/0

Note

Você pode configurar o sistema de arquivos EFS para montar em sua instância EC2automaticamente. Para obter mais informações, consulte Configuração de um sistema dearquivos do EFS para montagem automática no início da instância do EC2 (p. 76).

9. Escolha Review and Launch.10. Escolha Executar.11. Marque a caixa de seleção do par de chaves que você criou e, depois, escolha Launch Instances

(Iniciar instâncias).12. Escolha View Instances (Exibir instâncias).13. Escolha na lista o nome da instância que você acabou de criar e, em seguida, escolha Actions

(Ações).

a. No menu que aparecer, escolha Networking (Redes) e, depois, Change Security Groups (Alterarsecurity groups).

12

Amazon Elastic File System Guia do usuárioEtapa 1: Criar seus recursos do

EC2 e iniciar sua instância do EC2

b. Marque a caixa de seleção ao lado do security group com a descrição default VPC security group(Security group padrão da VPC).

c. Escolha Assign Security Groups.

Note

Nesta etapa, o security group padrão da VPC é atribuído à instância do Amazon EC2.Isso garante que a instância é membro do security group que o destino de montagem do

13

Amazon Elastic File System Guia do usuárioEtapa 2: Criar seu sistema de arquivos do Amazon EFS

sistema de arquivos do Amazon EFS autoriza para conexão no Etapa 2: Criar seu sistema dearquivos do Amazon EFS (p. 14).Ao usar seu security group padrão da VPC com as regras de entrada e de saída padrãorespectivas, você está abrindo potencialmente essa instância e esse sistema de arquivospara possíveis ameaças de dentro da sua VPC. Não deixe de seguir Etapa 5: Limpar seusrecursos e proteger sua conta da AWS (p. 17) ao final deste exercício de conceitosbásicos para remover recursos expostos ao security group padrão da sua VPC para esteexemplo. Para obter mais informações, consulte Security groups para instâncias do AmazonEC2 e destinos de montagem (p. 102).

14. Escolha sua instância na lista (Instância).15. Na guia Description (Descrição), verifique se você tem duas entradas listadas ao lado de security

groups — um para o security group da VPC padrão e outro para o security group que você criouquando iniciou a instância.

16. Anote os valores listados ao lado de VPC ID (ID da VPC) e Public DNS (DNS público). Você precisarádesses valores mais adiante neste exercício.

Etapa 2: Criar seu sistema de arquivos do AmazonEFS

Nesta etapa, você cria seu sistema de arquivos do Amazon EFS.

Para criar seu sistema de arquivos do Amazon EFS

1. Abra o console de gerenciamento do Amazon EFS em https://console.aws.amazon.com/efs/.2. Escolha Create File System (Criar sistema de arquivos).3. Escolha sua VPC padrão na lista VPC. Ela tem o mesmo VPC ID (ID da VPC) que você anotou no

final de Etapa 1: Criar seus recursos do EC2 e iniciar sua instância do EC2 (p. 11).4. Selecione as caixas de verificação para todas as zonas de disponibilidade. Certifique-se de que

elas têm as sub-redes padrão, endereços IP automáticos e os security groups padrão escolhidos.Esses são os destinos de montagem. Para obter mais informações, consulte Criar destinos demontagem (p. 24).

5. Escolha Next Step.

14

https://console.aws.amazon.com/efs/

Amazon Elastic File System Guia do usuárioEtapa 3: Conectar à sua instância do Amazon EC2e montar o sistema de arquivos do Amazon EFS

6. Atribua um nome ao sistema de arquivos, mantenha General Purpose (Uso geral) e Bursting(Intermitência) selecionados como modos padrão de desempenho e de taxa de transferência e, emseguida, selecione Next Step (Próxima etapa).

7. Escolha Create File System (Criar sistema de arquivos).8. Escolha seu sistema de arquivos na lista e anote o valor do File system ID (ID do sistema de

arquivos). Você precisará desse valor na próxima etapa.

Etapa 3: Conectar à sua instância do Amazon EC2e montar o sistema de arquivos do Amazon EFS

Você pode se conectar à sua instância do Amazon EC2 a partir de um computador com Windows ou Linux.Para se conectar à sua instância do Amazon EC2 e montar o sistema de arquivos do Amazon EFS, vocêprecisa do valor do File system ID (ID do sistema de arquivos) para o destino de montagem do seu sistemade arquivos do Amazon EFS. Você anotou esse valor no fim da Etapa 2: Criar seu sistema de arquivos doAmazon EFS (p. 14).

Para conectar à sua instância do Amazon EC2 e montar o sistema de arquivos do Amazon EFS

1. Conecte-se à sua instância do Amazon EC2. Para obter mais informações, consulte a seção Comoconectar-se à sua instância do Linux do Windows usando PuTTY ou Como conectar-se à suainstância do Linux usando o SSH no Amazon EC2 User Guide for Linux Instances.

2. Depois de se conectar, instale o pacote amazon-efs-utils, que contém o assistente de montagem doAmazon EFS.

Execute o comando a seguir para instalar o amazon-efs-utils.

sudo yum install -y amazon-efs-utils

Note

Para obter mais informações sobre o pacote amazon-efs-utils, incluindo instruções deinstalação para outras distribuições do Linux, consulte Usar as ferramentas amazon-efs-utils (p. 41).

3. Faça um diretório para o ponto de montagem com o comando a seguir.

$ sudo mkdir efs

4. Monte o sistema de arquivos do Amazon EFS para o diretório que você criou. Use o comando a seguire substitua file-system-id pelo valor do seu File System ID (ID do sistema de arquivos).

sudo mount -t efs fs-12345678:/ /mnt/efs

Note

Recomendamos que você aguarde 90 segundos após a criação de um destino de montagempara montar o sistema de arquivos.

5. Altere os diretórios para o novo diretório que você criou com o comando a seguir.

$ cd efs

6. Faça um subdiretório e altere a propriedade daquele subdiretório para sua instância de usuário doEC2. Depois, navegue até o novo diretório com os comandos a seguir.

15

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html


https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html


Amazon Elastic File System Guia do usuárioEtapa 4: sincronize arquivos dos sistemas

existentes no Amazon EFS usando o EFS File Sync

$ sudo mkdir getting-started$ sudo chown ec2-user getting-started$ cd getting-started

7. Crie um arquivo de texto com o comando a seguir.

$ touch test-file.txt

8. Liste o conteúdo do diretório com o comando abaixo.

$ ls -al

Como resultado, o arquivo a seguir é criado.

-rw-rw-r-- 1 ec2-user ec2-user 0 Aug 15 15:32 test-file.txt

Etapa 4: sincronize arquivos dos sistemasexistentes no Amazon EFS usando o EFS File Sync

Agora que você criou um sistema de arquivos do Amazon EFS que funciona, pode usar o EFS File Syncpara sincronizar arquivos de um sistema existente no Amazon EFS. O EFS File Sync pode sincronizar osdados do seu arquivo e também os metadados do sistema de arquivos, como propriedade, time stamps epermissões de acesso.

Nesta etapa, vamos considerar que você tem o seguinte:

• Um sistema de arquivos NFS de origem do qual você pode sincronizar. Esse sistema de origem precisaser acessível pelo NFS versão 3 ou 4. O sistema de arquivos de origem pode ser no local ou no AmazonEC2.

• Um sistema de arquivos do Amazon EFS de destino para sincronização. Se você não tiver um sistemade arquivos do Amazon EFS, crie um. Para obter mais informações, consulte Conceitos básicos doAmazon Elastic File System (p. 10).

• Acesso DNS como descrito a seguir:• Para agentes de sincronização hospedados no Amazon EC2, é necessário ter acesso a um servidor

DNS configurado na sua Amazon VPC. Esse servidor pode ser o servidor DNS padrão da Amazon.Para obter mais informações, consulte Como usar o DNS com a VPC no Amazon VPC User Guide.

• Para agentes de sincronização hospedados no local, é necessário ter acesso a um servidor DNS emfuncionamento que possa se comunicar com a AWS.

Para agentes de sincronização hospedados no local, é necessário ter acesso a um servidor DNSem funcionamento que possa se comunicar com a AWS.

1. Abra o console de gerenciamento do Amazon EFS em https://console.aws.amazon.com/efs/.2. Faça download e implante um agente de sincronização. Para implantação no local, o agente de

sincronização é fornecido como uma imagem de máquina virtual (VM) para o VMware ESXi. Para umaimplantação da Nuvem AWS, você pode criar uma instância do Amazon EC2 a partir da imagem damáquina da Amazon (AMI) da comunidade.

3. Crie uma tarefa de sincronização e configure seus sistemas de arquivos de origem e de destino.

16

https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html


Amazon Elastic File System Guia do usuárioEtapa 5: Limpar seus recursos e proteger sua conta da AWS

4. Inicie a tarefa de sincronização para começar a sincronizar arquivos do sistema de origem para o doAmazon EFS.

5. Monitore sua tarefa de sincronização no console do Amazon EFS ou a partir do AmazonCloudWatch. Para obter mais informações, consulte Monitorar o EFS File Sync com o AmazonCloudWatch (p. 84).

Para obter mais detalhes sobre o processo do EFS File Sync, consulte estas informações:

• Para obter informações sobre como sincronizar arquivos de um sistema de arquivos no local no AmazonEFS, consulte Apresentação 7: sincronize arquivos de um sistema no local para o Amazon EFS usandoo EFS File Sync (p. 161).

• Para obter informações sobre como sincronizar arquivos do Amazon EC2 para o Amazon EFS, consulteApresentação 8: sincronizar um sistema de arquivos do Amazon EC2 para o Amazon EFS usando oEFS File Sync (p. 167).

Etapa 5: Limpar seus recursos e proteger sua contada AWS

Este guia inclui demonstrações que você pode usar para continuar explorando o Amazon EFS. Antesde executar essa etapa de limpeza, você pode usar os recursos que criou e aos quais se conectouneste exercício de conceitos básicos nessas demonstrações. Para obter mais informações, consulteDemonstrações (p. 134). Após ter finalizado as demonstrações ou se não quiser explorar asdemonstrações, você deve seguir essas etapas para limpar seus recursos e proteger sua conta da AWS.

Para limpar seus recursos e proteger sua conta da AWS

1. Conecte-se à sua instância do Amazon EC2.2. Desmonte o sistema de arquivos do Amazon EFS com o comando a seguir.

$ sudo umount efs

3. Abra o console do Amazon EFS em https://console.aws.amazon.com/efs/.4. Escolha o sistema de arquivos do Amazon EFS a ser excluído da lista de sistemas de arquivos.5. Para Ações, escolha Excluir sistema de arquivos.6. Na caixa de diálogo Permanently delete file system (Excluir permanentemente o sistema de arquivos),

digite o ID do sistema de arquivos do Amazon EFS que você deseja excluir. Em seguida, escolhaDelete File System (Excluir sistema de arquivos).

7. Open the Amazon EC2 console at https://console.aws.amazon.com/ec2/.8. Escolha a instância do Amazon EC2 que deseja encerrar na lista de instâncias.9. Em Actions (Ações), escolha Instance State (Estado da instância) e, depois, Terminate (Encerrar).10. Em Terminate Instances (Encerrar instâncias), escolha Yes, Terminate (Sim, encerrar) para encerrar a

instância que você criou para este exercício de conceitos básicos.11. No painel de navegação, selecione Security Groups.12. Selecione o nome do security group que você criou para este exercício de conceitos básicos em Etapa

1: Criar seus recursos do EC2 e iniciar sua instância do EC2 (p. 11) como parte do assistente deexecução de instâncias do Amazon EC2.

Warning

Não exclua o security group padrão para sua VPC.13. Em Actions (Ações), escolha Delete Security Group (Excluir security groups).

17




14. Em Delete Security Group (Excluir security group), escolha Yes, Delete (Sim, excluir) para excluir osecurity group que você criou para este exercício de conceitos básicos.

18


Criação de recursos para AmazonEFS

O Amazon EFS fornece armazenamento de arquivos elástico e compartilhado que é compatível comPOSIX. O sistema de arquivos criado é compatível com o acesso de leitura e gravação simultâneas devárias instâncias do Amazon EC2 e pode ser acessado a partir de todas as zonas de disponibilidade naregião da AWS onde ele é criado.

Você pode montar um sistema de arquivos do Amazon EFS em instâncias do EC2 na Amazon VirtualPrivate Cloud (Amazon VPC) usando o protocolo Network File System (NFSv4) versões 4.0 e 4.1. Paraobter mais informações, consulte Amazon EFS como ele funciona (p. 3).

Tópicos• Criar um Amazon Elastic File System (p. 20)• Criar destinos de montagem (p. 24)• Criar security groups (p. 28)

Por exemplo, suponha que você tem uma ou mais instâncias do EC2 iniciadas em sua VPC. Agora quevocê deseja criar e usar um sistema de arquivos nessas instâncias. Veja a seguir as etapas típicas quevocê precisa executar para usar sistemas de arquivos do Amazon EFS na VPC:

• Criar um sistema de arquivos do Amazon EFS – Ao criar um sistema de arquivos, recomendamos quevocê considere o uso do tag Name (Nome) porque o valor da tag Name (Nome) aparece no console efacilita a identificação. Você também pode adicionar outros tags opcionais ao sistema de arquivos.

• Criar destinos de montagem para o sistema de arquivos – Para acessar o sistema de arquivos em suaVPC e montar o sistema de arquivos para sua instância do Amazon EC2, você deve criar destinos demontagem nas sub-redes da VPC.

• Criar security groups – A instância do Amazon EC2 e o destino de montagem precisam ter securitygroups associados. Esses security groups agem como um firewall virtual que controla o tráfego entreeles. O security group é associado ao destino de montagem para controlar o tráfego de entrada aosistema de arquivos, adicionando uma regra de entrada ao security group do destino de montagem quepermite acesso a partir de uma determinada instância do EC2. Em seguida, você pode montar o sistemade arquivos apenas na instância do EC2.

Se você for novo no Amazon EFS, recomendamos que tente fazer os exercícios a seguir, queproporcionam uma experiência em primeira mão completa de usar um sistema de arquivos do AmazonEFS:

• Conceitos básicos (p. 10) - O exercício de conceitos básicos fornece um console completo baseadona configuração em que você cria um sistema de arquivos, o monta em uma instância do EC2 e testaa configuração. O console toma conta de muitas coisas para você e, portanto, lhe ajuda a configurar aexperiência completa rapidamente.

• Demonstração 1: Criar um sistema de arquivos do Amazon EFS e montá-lo em uma instância do EC2utilizando AWS CLI (p. 134) - A demonstração é semelhante ao exercício de conceitos básicos, masusa a AWS Command Line Interface (AWS CLI) para realizar a maioria das tarefas. Como os comandosda AWS CLI fazem um estreito mapeamento para a API do Amazon EFS, a demonstração pode lheajudar a se familiarizar com as operações de API do Amazon EFS.

Para obter mais informações sobre como criar e acessar um sistema de arquivos, consulte os tópicos aseguir.

19

Amazon Elastic File System Guia do usuárioCriar sistemas de arquivos

Tópicos• Criar um Amazon Elastic File System (p. 20)• Criar destinos de montagem (p. 24)• Criar security groups (p. 28)

Criar um Amazon Elastic File SystemA seguir, você encontrará uma explicação sobre como criar um sistema de arquivos do Amazon EFS etags opcionais para o sistema de arquivos. Esta seção explica como criar esses recursos usando o consolee a AWS Command Line Interface (AWS CLI).

Note

Se você é novo no Amazon EFS, recomendamos que continue com o exercício de conceitosbásicos, que fornece instruções completas baseadas em console para criar e acessar um sistemade arquivos em sua VPC. Para obter mais informações, consulte Conceitos básicos (p. 10).

Tópicos• Requisitos (p. 20)• Permissões obrigatórias (p. 20)• Criar um sistema de arquivos (p. 21)

RequisitosPara criar um sistema de arquivos, o único requisito é que você cria um token para garantir operaçõesimutáveis. Se você usar o console, ele gera o token para você. Para obter mais informações, consulteCreateFileSystem (p. 188). Depois de criar um sistema de arquivos, o Amazon EFS retorna a descriçãodo sistema de arquivos como JSON. Veja um exemplo a seguir.

{ "SizeInBytes": { "Value": 6144 }, "CreationToken": "console-d7f56c5f-e433-41ca-8307-9d9c0example", "CreationTime": 1422823614.0, "FileSystemId": "fs-c7a0456e", "PerformanceMode" : "generalPurpose", "NumberOfMountTargets": 0, "LifeCycleState": "available", "OwnerId": "231243201240"}

Se você usar o console, o console exibe essas informações na interface do usuário.

Após criar um sistema de arquivos, você pode criar tags opcionais para o sistema de arquivos.Inicialmente, o sistema de arquivos não tem nome. Você pode criar um tag Name (Nome) para atribuir umnome ao sistema de arquivos. P Amazon EFS fornece a operação CreateTags (p. 202) para a criação detags. Cada tag é simplesmente um valor de par de chaves.

Permissões obrigatóriasPara todas as operações, como a criação de um sistema de arquivos e a criação de tags, um usuário deveter permissões do AWS Identity and Access Management para a ação e o recurso correspondentes daAPI.

20

Amazon Elastic File System Guia do usuárioCriar um sistema de arquivos

Você pode executar qualquer operação do Amazon EFS usando as credenciais raiz da sua conta daAWS, mas não é recomendado usar as credenciais raiz. Se criar usuários do IAM em sua conta, vocêpode conceder a eles permissões para ações do Amazon EFS com políticas de usuário. Você tambémpode usar funções para conceder permissões entre contas. Para obter mais informações sobre ogerenciamento de permissões para ações de API, consulte Autenticação e controle de acesso para oAmazon EFS (p. 174).

Criar um sistema de arquivosVocê pode criar um sistema de arquivos usando o console do Amazon EFS ou usando a AWS CommandLine Interface. Você também pode criar sistemas de arquivos de modo programático usando SDKs daAWS.

Criar um sistema de arquivos utilizando o console do AmazonEFSO console do Amazon EFS proporciona uma experiência integrada. No console, você pode especificarsub-redes da VPC para criar destinos de montagem e tags opcionais ao criar um sistema de arquivos.

Para criar os destinos de montagem de sistemas de arquivos em sua VPC, você deverá especificar assub-redes da VPC. O console preenche com antecedência a lista de VPCs em sua conta que estão naregião da AWS selecionada. Primeiro, você seleciona sua VPC, e, em seguida, o console lista as zonas dedisponibilidade na VPC. Para cada zona de disponibilidade, você pode selecionar uma sub-rede na lista.Após selecionar uma sub-rede, você pode especificar um endereço IP disponível na sub-rede ou permitirque o Amazon EFS escolha um endereço.

Ao criar um sistema de arquivos, você também pode escolher um modo de desempenho. Existem doismodos de desempenho entre os quais escolher – de uso geral e E/S máxima. Para a maioria dos casosde uso, recomendamos usar o modo de desempenho de uso geral para o sistema de arquivos. Para obtermais informações sobre os diferentes modos de desempenho, consulte Modos de desempenho (p. 95).

Além dos modos de desempenho, também é possível escolher o modo de taxa de transferência. Existemdois modos de taxa de transferência para escolha – intermitência e provisionada. O modo de taxa detransferência de intermitência padrão é simples para trabalhar e é adequado para a maioria das aplicaçõesem uma ampla variedade de requisitos de desempenho. O modo provisionado é para aplicações queexigem maior proporção ou taxa de transferência para a capacidade de armazenamento do que opermitido pelo modo de taxa de transferência de intermitência. Para obter mais informações, consulteEspecificação da taxa de transferência com o modo provisionado (p. 99).

Note

Existem custos adicionais associados ao uso do modo de taxa de transferência provisionada.Para obter mais informações, consulte https://aws.amazon.com/efs/pricing.

Você pode ativar a criptografia em repouso ao criar um sistema de arquivos. Se você habilitar a criptografiaem repouso para seu sistema de arquivos, todos os dados e metadados armazenados nele serãocriptografados. Você pode ativar a criptografia em trânsito mais tarde, ao montar o sistema de arquivos.Para obter mais informações sobre a criptografia do Amazon EFS, consulte Segurança (p. 102).

Quando você escolhe Create File System (Criar sistema de arquivos), o console envia uma série desolicitações de API para criar o sistema de arquivos. Então, o console envia solicitações de API para criartags e destinos de montagem para o sistema de arquivos. O exemplo de console a seguir mostra o sistemade arquivos de MyFS. Ele possui a tag Name (Nome) e três destinos de montagem que estão sendocriados. O estado do ciclo de vida do destino de montagem deve ser Available (Disponível) antes de vocêpoder usá-lo para montar o sistema de arquivos em uma instância do EC2.

21



Para obter instruções sobre como criar um sistema de arquivos do Amazon EFS usando o console,consulte Etapa 1: Criar seus recursos do EC2 e iniciar sua instância do EC2 (p. 11).

Criar um sistema de arquivos utilizando a AWS CLIAo usar a AWS CLI, esses recursos são criados em ordem. Primeiro, você cria um sistema de arquivos.Em seguida, você pode criar destinos de montagem e tags opcionais para o sistema de arquivos usandocomandos de AWS CLI correspondentes.

Os exemplos a seguir usam o adminuser como o valor do parâmetro profile. Você precisa usar umperfil de usuário apropriado para fornecer suas credenciais. Para obter informações sobre a AWS CLI, leiaConfiguração da interface de linha de comando de AWS no AWS Command Line Interface User Guide.

• Para criar um sistema de arquivos, use o comando create-file-system da CLI do Amazon EFS (aoperação correspondente é CreateFileSystem (p. 188)), como mostrado a seguir.

$ aws efs create-file-system \--creation-token creation-token \--performance-mode generalPurpose \--throughput-mode bursting \--region aws-region \--profile adminuser

Por exemplo, o comando create-file-system a seguir cria um sistema de arquivos na região daAWS us-west-2. O comando especifica MyFirstFS como o token de criação. Para obter uma lista deregiões da AWS onde você pode criar um sistema de arquivos doAmazon EFS, consulte o Amazon WebServices General Reference.

$ aws efs create-file-system \--creation-token MyFirstFS \--performance-mode generalPurpose \--throughput-mode bursting \--region us-west-2 \--profile adminuser

Após criar o sistema de arquivos com sucesso, o Amazon EFS retorna a descrição do sistema dearquivos como JSON, como mostrado no exemplo a seguir.

22

https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-set-up.html




{ "SizeInBytes": { "Value": 6144 }, "CreationToken": "MyFirstFS", "CreationTime": 1422823614.0, "FileSystemId": "fs-c7a0456e", "PerformanceMode": "generalPurpose", "ThroughputMode": "bursting", "NumberOfMountTargets": 0, "LifeCycleState": "available", "OwnerId": "231243201240"}

O Amazon EFS também fornece o comando describe-file-systems da CLI (a operaçãocorrespondente é DescribeFileSystems (p. 212)) que pode ser usado para recuperar uma lista desistemas de arquivos em sua conta, como mostrado a seguir:

$ aws efs describe-file-systems \--region aws-region \--profile adminuser

O Amazon EFS retorna uma lista dos sistemas de arquivos em sua conta da AWS criados na regiãoespecificada.

• Para criar tags, use o comando create-tags da CLI do Amazon EFS (a operação da APIcorrespondente é CreateTags (p. 202)). O exemplo de comando a seguir adiciona o tag Name aosistema de arquivos.

aws efs create-tags \--file-system-id File-System-ID \--tags Key=Name,Value=SomeExampleNameValue \--region aws-region \--profile adminuser

Você pode recuperar uma lista de tags criados para um sistema de arquivos usando o comandodescribe-tags da CLI (a operação correspondente é DescribeTags (p. 222)), como mostrado aseguir.

aws efs describe-tags \--file-system-id File-System-ID \--region aws-region \--profile adminuser

O Amazon EFS retorna essas descrições como JSON. Veja a seguir um exemplo de tags retornadospela operação DescribeTags. Ele mostra um sistema de arquivos contendo apenas o tag Name.

{ "Tags": [ { "Key": "Name", "Value": "MyFS" } ]}

23

Amazon Elastic File System Guia do usuárioCriar destinos de montagem

Criar destinos de montagemDepois de criar um sistema de arquivos, você pode criar destinos de montagem e, em seguida, montar osistema de arquivos em instâncias do EC2 na sua VPC, como mostrado na ilustração a seguir.

Para obter mais informações sobre criar um sistema de arquivos, consulte Criar um Amazon Elastic FileSystem (p. 20).

O security group do destino de montagem age como um firewall virtual que controla o tráfego. Porexemplo, ele determina quais instâncias do Amazon EC2 podem acessar o sistema de arquivos. Estaseção explica o seguinte:

• Security groups do destino de montagem e como habilitar o tráfego• Como montar o sistema de arquivos em sua instância do Amazon EC2.• Considerações de permissões no nível de NFS.

Inicialmente, somente o usuário raiz na instância do Amazon EC2 tem permissões ler-gravar-executarno sistema de arquivos. Este tópico discute as permissões de nível de NFS e fornece exemplos quemostram como conceder permissões em cenários comuns. Para obter mais informações, consulteUsuários de sistema de arquivos em rede (NFS), grupos e permissões (p. 31).

Você pode criar destinos de montagem para um sistema de arquivos usando o console, usando AWSCommand Line Interface ou programaticamente, usando os SDKs da AWS. Ao usar o console, você podecriar alvos de montagem ao criar um sistema de arquivos ou depois que o sistema de arquivos é criado.

24

Amazon Elastic File System Guia do usuárioCriar um destino de montagem

usando o console do Amazon EFS

Criar um destino de montagem usando o console doAmazon EFSExecute as etapas no procedimento a seguir para criar um destino de montagem usando o console. Àmedida que segue as etapas do console, você também pode criar um ou mais destinos de montagem.Você pode criar um destino de montagem para cada zona de disponibilidade na sua VPC.

Para criar um sistema de arquivos do Amazon EFS (console)

1. Sign in to the AWS Management Console and open the Amazon EFS console at https://console.aws.amazon.com/efs/.

2. Escolha Create File System (Criar sistema de arquivos).

Note

O console mostra a página anterior somente se você ainda não tiver nenhum sistema dearquivos do Amazon EFS. Se você tiver criado sistemas de arquivos, o console mostra umalista de seus sistemas de arquivos. Na página da lista, escolha Create File System (Criarsistema de arquivos).

3. Na página Step 1: Configure File System Access (Etapa 1: configurar o acesso ao sistema dearquivos), selecione a VPC e a zona de disponibilidade na VPC onde você deseja que o console crieum ou mais destinos de montagem para o sistema de arquivos que está criando. Essa VPC deve ser amesma Amazon VPC na qual você criou sua instância do Amazon EC2 na seção anterior.

a. Selecione uma Amazon VPC na lista de VPCs.

Warning

Se a Amazon VPC desejada não estiver listada, verifique a região na navegação globalno console do Amazon EFS.

b. Na seção Create Mount Targets (Criar destinos de montagem), selecione todas as zonas dedisponibilidade listadas.

25





Recomendamos cria destinos de montagem em todas as zonas de disponibilidade. Em seguida,você pode montar o sistema de arquivos em instâncias do Amazon EC2 criadas em qualquer umadas sub-redes da Amazon VPC.

Note

Você pode acessar um sistema de arquivos em uma instância do Amazon EC2em uma zona de disponibilidade usando um destino de montagem criado em outrazona de disponibilidade, mas há custos associados com acesso cruzado a zonas dedisponibilidade.

Para cada zona de disponibilidade, faça o seguinte:

• Escolha uma Subnet (Sub-rede) na lista onde você deseja criar o destino de montagem.

Você pode criar um destino de montagem em cada zona de disponibilidade. Se tiver várias sub-redes em uma zona de disponibilidade onde iniciou sua instância do Amazon EC2, você nãoprecisa criar destinos de montagem na mesma sub-rede de destino, pode ser em qualquer sub-rede na zona de disponibilidade.

• Deixe IP Address (Endereço IP) selecionado como Automatic (Automático). O Amazon EFS iráselecionar um dos endereços IP disponíveis para o destino de montagem.

• Especifique o Security group que você criou especificamente para o destino de montagemou o security group padrão da VPC padrão. Os dois security groups terão a regra de entradanecessária que permite o acesso de entrada a partir do security group da instância do EC2.

Clique na caixa Security group para que o console mostre os security groups disponíveis. Aqui,você pode selecionar um security group específico e remover o security group Default (Padrão)ou deixar o padrão, dependendo de como configurou sua instância do Amazon EC2.

4. Na página Step 2: Configure optional settings (Etapa 2: definir as configurações opcionais),especifique um valor para a tag Name (Nome) (MyExampleFileSystem) e escolha seu modo dedesempenho.

O console preenche antecipadamente a tag Name (Nome) porque o Amazon EFS usa seu valor comoo nome de exibição do sistema de arquivos.

26



5. Na página Step 3: Review and Create (Etapa 3: revisar e criar), escolha Create File System (Criarsistema de arquivos).

6. O console mostra o sistema de arquivos recém-criado na página File Systems (Sistemas de arquivos).Verifique se todos os destinos de montagem mostram o Life Cycle State (Estado do ciclo de vida)

27

Amazon Elastic File System Guia do usuárioCriar um destino de montagem usando a AWS CLI

como Available (Disponível). Pode demorar alguns minutos antes de os destinos de montagem setornarem disponíveis (você pode expandir/recolher o sistema de arquivos no console do EFS paraforçá-lo a se atualizar).

7. Em File system access (Acesso ao sistema de arquivos), você verá o DNS name (Nome DNS) dosistema de arquivos. Anote esse nome DNS. Na próxima seção, você usa o nome DNS para montaro sistema de arquivos na instância do Amazon EC2 por meio do destino de montagem. A instância doAmazon EC2 em que você montar o sistema de arquivos pode resolver o nome DNS para o endereçoIP do destino de montagem.

Agora você está pronto para montar o sistema de arquivos do Amazon EFS uma instância do AmazonEC2.

Criar um destino de montagem usando a AWS CLIPara criar um destino de montagem usando a AWS CLIm use o comando create-mount-target da CLI(a operação correspondente é CreateMountTarget (p. 195)), conforme mostrado a seguir.

$ aws efs create-mount-target \--file-system-id file-system-id \--subnet-id subnet-id \--security-group ID-of-the-security-group-created-for-mount-target \--region aws-region \--profile adminuser

Após a criação bem-sucedida do destino de montagem, o Amazon EFS retorna a descrição do destino demontagem como JSON, conforme mostrado no exemplo a seguir.

{ "MountTargetId": "fsmt-f9a14450", "NetworkInterfaceId": "eni-3851ec4e", "FileSystemId": "fs-b6a0451f", "LifeCycleState": "available", "SubnetId": "subnet-b3983dc4", "OwnerId": "23124example", "IpAddress": "10.0.1.24"}

Você também pode recuperar uma lista de destinos de montagem criados para um sistema dearquivos usando o comando de describe-mount-targets da CLI (a operação correspondente éDescribeMountTargets (p. 216)), conforme mostrado a seguir.

$ aws efs describe-mount-targets \--file-system-id file-system-id \--region aws-region \--profile adminuser

Para ver um exemplo, consulte Demonstração 1: Criar um sistema de arquivos do Amazon EFS e montá-loem uma instância do EC2 utilizando AWS CLI (p. 134).

Criar security groupsNote

A seção a seguir é específica para o Amazon EC2 e discute como criar security groups paraque você possa usar o Secure Shell (SSH) para se conectar a todas as instâncias que tiverem

28

Amazon Elastic File System Guia do usuárioCriar security groups usando o AWS Management Console

montado sistemas de arquivos do Amazon EFS. Se você não estiver usando o SSH para seconectar às suas instâncias do Amazon EC2, pode ignorar esta seção.

Tanto a instância do Amazon EC2 quanto o destino de montagem têm security groups associados. Essessecurity groups agem como um firewall virtual que controla o tráfego entre eles. Se você não forneceu umsecurity group ao criar um destino de montagem, o Amazon EFS associa o security group padrão da VPCa ele.

Independentemente disso, para habilitar o tráfego entre uma instância do EC2 e um destino de montagem(e, portanto, o sistema de arquivos), você deve configurar as seguintes regras desses security groups:

• Os security groups que são associados a um destino de montagem devem permitir acesso de entradapara o protocolo TCP na porta NFS de todas as instâncias do EC2 nas qual você deseja montar osistema de arquivos.

• Cada instância do EC2 que monta o sistema de arquivos deve ter um security group que permite oacesso de saída para o destino de montagem na porta NFS.

Para obter mais informações sobre security groups, consulte Security groups do Amazon EC2 no AmazonEC2 User Guide for Linux Instances.

Criar security groups usando o AWS ManagementConsoleVocê pode usar o AWS Management Console para criar security groups na VPC. Para conectar o sistemade arquivos do Amazon EFS à instância do Amazon EC2, você precisará criar dois security groups: umpara a instância do Amazon EC2 e outro para o destino de montagem do Amazon EFS.

1. Crie dois security groups na sua VPC. Para obter instruções, consulte Criar um security group noAmazon VPC User Guide.

2. No console da VPC, verifique as regras padrão para esses security groups. Os security groups devemter apenas uma regra de saída que permita que o tráfego saia.

3. É necessário autorizar o acesso adicional a security groups da seguinte forma:

a. Adicione uma regra para o security group do EC2 para permitir acesso de entrada, comomostrado a seguir. Se desejar, você pode restringir o endereço de Source (Origem).

Para obter instruções, consulte Adicionar e remover regras no Amazon VPC User Guide.b. Adicione uma regra ao security group do destino de montagem para permitir acesso de entrada a

partir do security group do EC2, conforme mostrado (onde o security group do EC2 é identificadocomo a origem):

29

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html

https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#CreatingSecurityGroups

https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#AddRemoveRules

Amazon Elastic File System Guia do usuárioCriar security groups usando a AWS CLI

Note

Você não precisa adicionar uma regra de saída porque a regra de saída padrão permite quetodo o tráfego saia (caso contrário, você precisará adicionar uma regra de saída para abrir aconexão TCP na porta NFS, identificando o security group do destino de montagem como odestino).

4. Verifique se os security groups autorizam agora o acesso de entrada e de saída, como descrito nestaseção.

Criar security groups usando a AWS CLIPara obter um exemplo que mostra como criar security groups usando a AWS CLI, consulte Etapa 1: Criarrecursos do Amazon EC2 (p. 136).

30


Utilização de sistemas de arquivosO Amazon Elastic File System apresenta uma interface de sistema de arquivos padrão que oferece suportea uma semântica completa de acesso ao sistema de arquivos. Com o NFSv4.1, você pode montar osistema de arquivos do Amazon EFS em qualquer instância do Amazon Elastic Compute Cloud (AmazonEC2) baseada no Linux. Após a montagem, você poderá trabalhar com os arquivos e diretórios da mesmamaneira que faria com um sistema de arquivos local. Para obter mais informações sobre a montagem,consulte Montagem de sistemas de arquivos (p. 72).

Você também pode usar o EFS File Sync para copiar arquivos de qualquer sistema para o Amazon EFS.Para obter mais informações sobre a montagem, consulte Amazon EFS File Sync (p. 34).

Depois de criar um sistema de arquivos e montá-lo em sua instância do EC2, há algumas coisas que vocêprecisa saber para usá-lo de forma eficaz:

• Gerenciamento de permissões de usuários, grupos e nível de NFS relacionado – Quando o sistema dearquivos é criado inicialmente, em / existe apenas um diretório raiz. Por padrão, apenas o usuário raiz(UID 0) tem permissões para ler-gravar-executar. Para que outros usuários possam modificar o sistemade arquivos, o usuário raiz deve conceder-lhes acesso explicitamente. Para obter mais informações,consulte Usuários de sistema de arquivos em rede (NFS), grupos e permissões (p. 31).

Tópicos relacionadosAmazon EFS como ele funciona (p. 3)

Conceitos básicos (p. 10)

Demonstrações (p. 134)

Usuários de sistema de arquivos em rede (NFS),grupos e permissões

Tópicos• Exemplo de casos de uso e permissões do sistema de arquivos do Amazon EFS (p. 32)• Permissões de ID de grupo e de usuários em arquivos e diretórios em um sistema de

arquivos (p. 33)• Sem extermínio de raiz (p. 34)• Cache de permissões (p. 34)• Alteração da propriedade do objeto do sistema de arquivo (p. 34)

Após a criação de um sistema de arquivos, por padrão, apenas o usuário raiz (UID 0) tem permissões deler-gravar-executar. Para que outros usuários possam modificar o sistema de arquivos, o usuário raiz deveconceder-lhes acesso explicitamente.

Os objetos de sistemas de arquivos do Amazon EFS têm um modo de estilo Unix associado a eles.Esse valor define as permissões para executar ações naquele objeto, e os usuários familiarizados comsistemas no estilo Unix podem entender facilmente como o Amazon EFS se comporta em relação a essaspermissões.

31

Amazon Elastic File System Guia do usuárioExemplo de casos de uso e permissõesdo sistema de arquivos do Amazon EFS

Além disso, em sistemas no estilo Unix, os usuários e grupos são mapeados para identificadoresnuméricos, que o Amazon EFS usa para representar a propriedade do arquivo. Objetos de sistemas dearquivos (ou seja, arquivos, diretórios, etc.) no Amazon EFS são de propriedade de um único proprietárioe um único grupo. O Amazon EFS utiliza esses IDs numéricos para verificar as permissões quando umusuário tenta acessar um objeto do sistema de arquivos.

Esta seção fornece exemplos de permissões e discute as considerações de permissões de NFSespecíficas do Amazon EFS.

Exemplo de casos de uso e permissões do sistema dearquivos do Amazon EFSDepois de criar um sistema de arquivos do Amazon EFS e montar destinos para o sistema de arquivos emseu VPC, você pode montar o sistema de arquivos remoto localmente em sua instância do Amazon EC2.O comando mount pode montar qualquer diretório no sistema de arquivos. No entanto, ao criar o sistemade arquivos pela primeira vez, em /, existe apenas um diretório raiz.

O comando mount a seguir monta o diretório raiz de um sistema de arquivos do Amazon EFS identificadopelo nome DNS do sistema de arquivos, no diretório local do /efs-mount-point.

sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-id.efs.aws-region.amazonaws.com:/ efs-mount-point

Observe que o usuário raiz e o grupo raiz são proprietários do diretório montado.

O modo inicial de permissões concede:

• read-write-execute permissões para o proprietário raiz• read-execute permissões para o grupo raiz• read-execute permissões para outras pessoas

Observe que esse diretório pode ser modificado apenas pelo usuário raiz. O usuário raiz também podeconceder outras permissões de usuário para gravação nesse diretório. Por exemplo:

• Criar subdiretórios graváveis por usuário. Para obter instruções detalhadas, consulteDemonstração 3: Criar subdiretórios por usuário graváveis e configurar remontagem automática nareinicialização (p. 152).

• Permitir que usuários gravem no sistema de arquivos raiz do Amazon EFS. Um usuário com privilégiosde raiz pode conceder acesso ao sistema de arquivos a outros usuários.• Para alterar a propriedade de um sistema de arquivos do Amazon EFS para um usuário e grupo

nãoraiz de, use o seguinte:

$ sudo chown user:group /EFSroot

• Para alterar as permissões do sistema de arquivos para algo mais tolerante, use o seguinte:

$ sudo chmod 777 /EFSroot

32

Amazon Elastic File System Guia do usuárioPermissões de ID de grupo e de usuários em

arquivos e diretórios em um sistema de arquivos

Este comando concede os privilégios de ler-gravar-executar a todos os usuários em todas asinstâncias do EC2 que têm o sistema de arquivos montado.

Permissões de ID de grupo e de usuários em arquivose diretórios em um sistema de arquivosArquivos e diretórios em um sistema de arquivos do Amazon EFS dão suporte às permissões padrão deleitura/gravação/execução no estilo Unix, baseadas no ID de usuário e no ID de grupo, confirmado pelamontagem do NFSv4.1 cliente. Quando um usuário tenta acessar arquivos e diretórios, o Amazon EFSverifica seu ID de usuário e os IDs de grupo para conferir se o usuário tem permissão para acessar osobjetos. O Amazon EFS também usa esses IDs como o proprietário, e o proprietário de grupo de novosarquivos e diretórios criados pelo usuário. O Amazon EFS não examina nomes de usuário ou de grupo; sóusa os identificadores numéricos.

Note

Ao criar um usuário em uma instância do EC2, você pode atribuir qualquer UID e GID numéricoao usuário. Os IDs numéricos de usuário são definidas no arquivo /etc/passwd em sistemasLinux. Os IDs numéricos de grupo estão no arquivo /etc/group. Esses arquivos definemos mapeamentos entre nomes e IDs. Fora da instância do EC2, o Amazon EFS não executanenhuma autenticação desses IDs, incluindo do ID raiz de 0.

Se um usuário acessa um sistema de arquivos do Amazon EFS com base em duas instâncias de EC2diferentes, dependendo de se o UID para o usuário é igual ou diferente nessas instâncias, você verá umcomportamento diferente, da seguinte forma:

• Se os IDs de usuário são os mesmos em ambas as instâncias do EC2, o Amazon EFS os consideracomo sendo o mesmo usuário, independentemente da instância do EC2 que eles usam. A experiênciado usuário ao acessar o sistema de arquivos é a mesma em ambas as instâncias do EC2.

• Se os IDs de usuário não forem os mesmos em ambas as instâncias do EC2, o Amazon EFS osconsidera como usuários diferentes, e a experiência do usuário ao acessar o sistema de arquivos doAmazon EFS nas duas instâncias diferentes do EC2, não será a mesma.

• Se dois usuários diferentes em instâncias do EC2 diferentes compartilharem um ID, o Amazon EFS osconsidera o mesmo usuário.

Você pode considerar fazer o gerenciamento de mapeamentos de IDs de usuários em instâncias do EC2de forma consistente. Os usuários podem verificar seu ID numérico usando o comando id, conformemostrado a seguir:

$ id

uid=502(joe) gid=502(joe) groups=502(joe)

Desativar o ID MapperOs utilitários do NFS no sistema operacional incluem um daemon chamado ID Mapper, que gerencia omapeamento entre nomes e IDs de usuários. No Amazon Linux, o daemon é chamado rpc.idmapd eno Ubuntu é chamado idmapd. Ele traduz IDs de usuários e grupos em nomes, e vice-versa. No entanto,o Amazon EFS lida apenas com IDs numéricos. Recomendamos desativar esse processo em suasinstâncias do EC2 (no Amazon Linux, geralmente o mapeador está desativado, em cujo caso, não habiliteo mapeador de IDs), conforme mostrado a seguir:

$ service rpcidmapd status

33

Amazon Elastic File System Guia do usuárioSem extermínio de raiz

$ sudo service rpcidmapd stop

Sem extermínio de raizQuando o extermínio de raiz está ativado, o usuário raiz é convertido em um usuário com permissõeslimitadas no servidor NFS.

O Amazon EFS se comporta como um servidor NFS Linux com no_root_squash. Se um ID de usuárioou de grupo é 0, o Amazon EFS trata esse usuário como o usuário root, e ignora verificações depermissões (concedendo acesso e modificação a todos os objetos do sistema de arquivos).

Cache de permissõesO Amazon EFS armazena permissões de arquivo na cache por um curto período de tempo. Comoresultado, pode haver um breve intervalo onde um usuário que tinha acesso a um objeto de sistema dearquivos, mas cujo acesso foi revogado recentemente, ainda pode acessar esse objeto.

Alteração da propriedade do objeto do sistema dearquivoO Amazon EFS aplica o atributo chown_restricted do POSIX. Isto significa que apenas o usuário raizpode alterar o proprietário do objeto de um sistema de arquivos. Embora o usuário raiz ou proprietáriopossa alterar o grupo proprietário de um sistema de arquivos, o grupo só pode ser alterado para outro doqual o usuário proprietário seja membro, a menos que o usuário seja raiz.

Amazon EFS File SyncO Amazon EFS File Sync copia arquivos de um sistema na nuvem ou no local para outro do Amazon EFS.O EFS File Sync copia arquivos com segurança e eficiência por meio da Internet ou de uma conexãodo AWS Direct Connect. Ele copia dados de arquivos e metadados do sistema de arquivos, comopropriedade, time stamps e permissões de acesso. Para obter informações sobre como usar o AWSDirect Connect, consulte Demonstração 5: Criar e montar um sistema de arquivos local com AWS DirectConnect (p. 154).

Note

Não é necessário configurar o AWS Direct Connect para usar o EFS File Sync.

Tópicos• Requisitos do EFS File Sync (p. 34)• Arquitetura do EFS File Sync (p. 38)• Como o EFS File Sync transfere arquivos (p. 39)

Requisitos do EFS File SyncA menos que especificado de outra forma, é necessário atender aos requisitos a seguir para criar oAmazon EFS File Sync.

Requisitos de hardwareAo implantar o Amazon EFS File Sync no local, você deve ter certeza de que o hardware subjacente noqual está implantando a VM de sincronização de arquivos pode oferecer os seguintes recursos mínimos:

34

Amazon Elastic File System Guia do usuárioRequisitos do EFS File Sync

• Quatro processadores virtuais designados para a VM.• 32 GB de RAM designados para a máquina virtual.• 80 GB de espaço em disco para instalação da imagem da VM e dos dados do sistema.

Ao implantar o Amazon EFS File Sync no Amazon EC2, o tamanho da instância deve ser pelo menosxlarge para que o Amazon EFS File Sync funcione. É recomendável usar um dos tipos de instânciaMemory optimized r4.xlarge (r4.xlarge otimizados para memória).

Hipervisores compatíveis e requisitos de hostVocê pode optar por executar o EFS File Sync no local como uma máquina virtual (VM) ou na AWS comouma instância do Amazon Elastic Compute Cloud (Amazon EC2).

O EFS File Sync é compatível com as seguintes versões de hipervisor e hosts:

• VMware ESXi Hypervisor (versões 4.1, 5.0, 5.1, 5.5, 6.0 ou 6.5) – Uma versão gratuita do VMware estádisponível no site da VMware. Você também precisará de um cliente VMware vSphere para se conectarao host.

• Instância do EC2 – O EFS File Sync fornece uma imagem de máquina da Amazon (AMI) que contéma imagem da VM do EFS File Sync. É recomendável usar os tipos de instância Memory optimizedr4.xlarge (r4.xlarge otimizados para memória).

Protocolos NFS compatíveisO EFS File Sync é compatível com NFS v3.x, NFS v4.0 e NFS v4.1.

Permitir acesso ao EFS File Sync por meio de firewalls eroteadoresO EFS File Sync requer acesso aos seguintes endpoints para se comunicar com a AWS. Se usar umfirewall ou router para filtrar ou restringir o tráfego de rede, deverá configurar o firewall e o router parapermitir comunicação externa com a AWS nesses endpoints de serviço.

Os seguintes endpoints são exigidos pelo EFS File Sync.

cp-sync.$region.amazonaws.com activation-sync.$region.amazonaws.comec2-*.amazonaws.comrepo.$region.amazonaws.comrepo.default.amazonaws.compackages.$region.amazonaws.com0.amazon.pool.ntp.org1.amazon.pool.ntp.org2.amazon.pool.ntp.org3.amazon.pool.ntp.org54.201.223.107169.254.169.123

Para obter informações sobre as regiões da AWS com suporte, consulte Amazon Elastic File System naReferência geral da AWS.

O endpoint do Amazon CloudFront é necessário antes da ativação para que o agente de sincronizaçãoobtenha a lista de regiões da AWS disponíveis.

https://d4kdq0yaxexbo.cloudfront.net/

35

http://www.vmware.com/products/vsphere-hypervisor/overview.html

http://docs.aws.amazon.com/general/latest/gr/rande.html#elasticfilesystem-region


Requisitos de rede e portaO EFS File Sync requer as portas a seguir para sua operação.

From Para Protocolo Port Como usar

VM do EFS FileSync

AWS TCP 443 (HTTPS) Para acomunicaçãoentre a VM doEFS File Synce o endpointde serviçoda AWS.Para obterinformaçõessobreendpointsde serviço,consulte Permitir acessoao EFS FileSync por meiode firewalls eroteadores (p. 35).

Seu navegadorda web

VM do EFS FileSync

TCP 80 (HTTP) Por sistemaslocais paraobter a chavede ativaçãodo agente desincronização.A porta 80 éusada somentedurante aativação doagente do EFSFile Sync.

A VM do EFSFile Sync nãoexige que aporta 80 sejaacessívelpublicamente.O nívelnecessário deacesso à porta80 depende daconfiguraçãoda rede. Sevocê ativaro agente desincronizaçãopelo console degerenciamentodo AmazonEFS, o host

36


From Para Protocolo Port Como usardo qual vocêse conecta aoconsole deveráter acesso àporta 80.

VM do EFS FileSync

ServidorDomain NameService (DNS– Serviçodo nome dedomínio)

TCP/UDP 53 (DNS) Para acomunicaçãoentre a VM doEFS File Synce o servidorDNS.

VM do EFS FileSync

AWS TCP 22 (Canal desuporte)

Permite que oAWS Supporttenha acessoao EFS FileSync paraajudar asolucionar osproblemasdele. Nãoé precisoque essaporta fiqueaberta paraa operaçãonormal,mas ela énecessáriapara a soluçãode problemas.

VM do EFS FileSync

Servidor NTP UDP 123 (NTP) Usado porsistemaslocais parasincronizar ahora da VMcom a hora dohost.

VM do EFS FileSync

NFS Server TCP/UDP 2049 (NFS) Usado pelaVM do EFSFile Sync paramontar umsistema dearquivos NFSde origem.

É compatívelcom NFS v3.x,NFS v4.0 eNFS v4.1.

Veja a seguir uma ilustração das portas necessárias para o EFS File Sync.

37

Amazon Elastic File System Guia do usuárioArquitetura do EFS File Sync

Arquitetura do EFS File SyncO EFS File Sync proporciona os seguintes benefícios:

• Transferência de dados paralela eficiente de alto desempenho que tolera redes de alta latência nãoconfiáveis.

• Criptografia de dados transferidos do seu ambiente de TI para a AWS.• Taxa de transferência de dados até cinco vezes mais rápida do que as ferramentas de cópia padrão do

Linux.• Sincronizações incrementais e completas para transferências repetitivas.

O diagrama a seguir mostra uma exibição de alto nível da arquitetura do EFS File Sync.

Para sincronizar arquivos de um sistema de arquivos existente para o Amazon EFS

1. Abra o console de gerenciamento do Amazon EFS em https://console.aws.amazon.com/efs/.2. Faça download e implante um agente de sincronização. Para implantação no local, o agente de

sincronização é fornecido como uma imagem de máquina virtual (VM) para o VMware ESXi. Para umaimplantação da Nuvem AWS, você pode criar uma instância do Amazon EC2 a partir da imagem damáquina da Amazon (AMI) da comunidade.

3. Crie uma tarefa de sincronização e configure seus sistemas de arquivos de origem e de destino.4. Inicie a tarefa de sincronização para começar a sincronizar arquivos do sistema de origem para o do

Amazon EFS.

38


Amazon Elastic File System Guia do usuárioComo o EFS File Sync transfere arquivos

5. Monitore sua tarefa de sincronização no console do Amazon EFS ou a partir do AmazonCloudWatch. Para obter mais informações, consulte Monitorar o EFS File Sync com o AmazonCloudWatch (p. 84).

Para obter mais detalhes sobre o processo do EFS File Sync, consulte estas informações:

• Para obter informações sobre como sincronizar arquivos de um sistema de arquivos no local no AmazonEFS, consulte Apresentação 7: sincronize arquivos de um sistema no local para o Amazon EFS usandoo EFS File Sync (p. 161).

• Para obter informações sobre como sincronizar arquivos do Amazon EC2 para o Amazon EFS, consulteApresentação 8: sincronizar um sistema de arquivos do Amazon EC2 para o Amazon EFS usando oEFS File Sync (p. 167).

Como o EFS File Sync transfere arquivosQuando uma tarefa de sincronização é iniciada, ela passa por três status diferentes: Preparing(Preparando), Syncing (Sincronizando) e Verifying (Verificando). No status Preparing (Preparando), o EFSFile Sync examina os sistemas de arquivos de origem e destino para determinar quais arquivos serãosincronizados. Isso é feito pela verificação recursiva do conteúdo dos sistemas de arquivos de origeme destino para saber se há diferenças. Entre os arquivos examinados estão os que foram modificados,excluídos e adicionados, além daqueles que têm seus metadados modificados.

Depois que a verificação é feita e as diferenças são calculadas, o EFS File Sync muda para o statusSyncing (Sincronizando). Nesse momento, o EFS File Sync começa a transferir arquivos do sistema deorigem para o sistema do Amazon EFS de destino. Somente arquivos que foram adicionados, modificadosou excluídos são transferidos. Essa transferência incremental não depende da tarefa de sincronizaçãoque você usa, mas depende do conteúdo dos seus sistemas de arquivos de origem e destino. Na caixade diálogo Definir configurações de sincronização, você pode escolher quais metadados no sistemade arquivos de origem deseja preservar. Você também pode definir suas configurações de tarefas desincronização para manter ou excluir arquivos no destino, mesmo que eles não sejam encontrados nosistema de arquivos de origem.

Após a conclusão da sincronização, o EFS File Sync verifica a consistência entre os sistemas de arquivosde origem e de destino. Esse é o status Verifying (Verificando). Por padrão, o EFS File Sync usa umaverificação de consistência completa da origem e do destino ao transferir arquivos. Durante a fase verifying(verificação) de uma tarefa de sincronização, o EFS File Sync examina novamente o conteúdo de origeme destino para saber se há diferenças. Se não houver diferenças, a tarefa será bem-sucedida. Casocontrário, a tarefa será marcada com uma falha de verificação. Para obter informações sobre o status doEFS File Sync, consulte Noções básicas sobre o status da tarefa de sincronização (p. 58).

Melhores práticas para transferência de dados de uma matriz dearmazenamento no localVocê pode transferir dados de uma matriz de armazenamento empresarial no local para o Amazon EFS.Nesse caso, os arquivos no sistema de origem podem ser modificados por outro aplicativo enquanto sãotransferidos do Network File System (NFS) para o Amazon EFS.

Para garantir que o EFS File Sync execute com êxito uma transferência com verificação de consistênciacompleta, recomendamos que o local de origem aponte para um snapshot somente leitura. Essaconfiguração garante que os arquivos no local de origem não possam ser modificados enquanto sãotransferidos e que a verificação funcione.

Para obter informações sobre como criar um snapshot em uma matriz de armazenamento empresarial,consulte uma destas páginas:

39

Amazon Elastic File System Guia do usuárioComo o EFS File Sync transfere arquivos

• EMC VNX: Como criar um snapshot VNX e anexá-lo a um servidor• EMC VMAX: Guia de descrição do produto EMC TimeFinder• NetApp: Gerenciamento de snapshot• HPE 3PAR: Gerenciamento de dados de cópias e snapshots• HDS: Guia do usuário de snapshots Copy-on-Write Hitachi

Tópicos relacionados

Etapa 2: Criar uma tarefa de sincronização (p. 163)

Noções básicas sobre o status da tarefa de sincronização (p. 58)

40

https://community.emc.com/docs/DOC-24251

https://www.emc.com/collateral/software/timefinder.pdf

https://library.netapp.com/ecmdocs/ECMP1635994/html/GUID-DF14D62D-99D1-4B2B-8065-884C9E914259.html

https://h20195.www2.hpe.com/v2/GetPDF.aspx/4AA6-4486ENW.pdf

https://support.hds.com/download/epcra/rd701311.pdf

Amazon Elastic File System Guia do usuárioVisão geral

Usar as ferramentas amazon-efs-utilsA seguir, você poderá encontrar uma descrição das amazon-efs-utils, um conjunto de ferramentas decódigo aberto do Amazon EFS.

Tópicos• Visão geral (p. 41)• Instalar o pacote amazon-efs-utils no Amazon Linux (p. 42)• Instalar o pacote amazon-efs-utils em outras distribuições do Linux (p. 42)• Atualizar o stunnel (p. 43)• Assistente de montagem do EFS (p. 45)

Visão geralVisão geral Não há custo adicional para usar as ferramentas amazon-efs-utils, e você pode fazerdownload delas no GitHub: https://github.com/aws/efs-utils. O pacote amazon-efs-utils está disponível nosrepositórios de pacotes do Amazon Linux, e você pode criar e instalar o pacote em outras distribuições doLinux.

O pacote amazon-efs-utils vem com um assistente de montagem e ferramentas que facilitam a execuçãoda criptografia de dados em trânsito para o Amazon EFS. Um assistente de montagem é um programa quevocê usa ao montar um tipo específico de sistema de arquivos. Recomendamos que você use o assistentede montagem incluído no amazon-efs-utils para montar seus sistemas de arquivos do Amazon EFS.

O amazon-efs-utils possui as seguintes dependências, que são instaladas quando você instala o pacoteamazon-efs-utils:

• Cliente NFS (o pacote nfs-utils)• Retransmissão de rede (pacote stunnel, versão 4.56 ou posterior)• Python (versão 2.7 ou posterior)• OpenSSL 1.0.2 ou mais recente

Note

Por padrão, ao usar o assistente de montagem do Amazon EFS com Transport Layer Security(TLS), o assistente de montagem impõe o uso do Online Certificate Status Protocol (OCSP) eda verificação do nome do host do certificado. O assistente de montagem do Amazon EFS usao programa stunnel para sua funcionalidade TLS. Algumas versões do Linux não incluem umaversão do stunnel que oferece suporte a esses recursos TLS por padrão. Ao usar uma dessasversões do Linux, a montagem de um sistema de arquivos do Amazon EFS usando TLS falha.Depois que você instalar o pacote amazon-efs-utils, para atualizar a versão do stunnel do sistema,consulte Atualizar o stunnel (p. 43).Para problemas com criptografia, consulte Solução de problemas de criptografia (p. 125).

As seguintes distribuições do Linux oferecem suporte ao amazon-efs-utils:

• Amazon Linux 2• Amazon Linux

41

https://github.com/aws/efs-utils

Amazon Elastic File System Guia do usuárioInstalar o pacote amazon-efs-utils no Amazon Linux

• Amazon Linux• Ubuntu 16.04 LTS e mais recente

Nas seções a seguir, você aprenderá a instalar o amazon-efs-utils em suas instâncias do Linux.

Instalar o pacote amazon-efs-utils no Amazon LinuxO pacote amazon-efs-utils está disponível para instalação no Amazon Linux e nas imagens de máquina daAmazon (AMIs) para o Amazon Linux 2.

Note

Se você usa o AWS Direct Connect, pode encontrar instruções de instalação em Demonstração 5:Criar e montar um sistema de arquivos local com AWS Direct Connect (p. 154).

Para instalar o pacote amazon-efs-utils

1. Verifique se você criou uma instância do EC2 do Amazon Linux ou do Amazon Linux 2. Para obterinformações sobre como fazer isso, consulte a Etapa 1: iniciar uma instância no Amazon EC2 UserGuide for Linux Instances.

2. Acesse o terminal da sua instância por meio de Secure Shell (SSH) e faça login com o nome deusuário apropriado. Para obter mais informações sobre como fazer isso, consulte Conexão à suainstância do Linux utilizando SSH no Amazon EC2 User Guide for Linux Instances.

3. Execute o comando a seguir para instalar o amazon-efs-utils.

sudo yum install -y amazon-efs-utils

Instalar o pacote amazon-efs-utils em outrasdistribuições do Linux

Se você não quiser obter o pacote amazon-efs-utils a partir das AMIs do Amazon Linux ou do AmazonLinux 2, ele também está disponível no GitHub.

Se você não quiser obter o pacote amazon-efs-utils a partir das AMIs do Amazon Linux ou doAmazon Linux 2, ele também está disponível no GitHub.

1. Verifique se você criou uma instância do Amazon EC2 com o tipo de AMI compatível. Para obter maisinformações sobre como fazer isso, consulte a Etapa 1: iniciar uma instância no Amazon EC2 UserGuide for Linux Instances.


3. Se você ainda não tiver feito isso, instale o git com o comando a seguir.

sudo yum -y install git

4. Se você ainda não tiver feito isso, instale o git com o comando a seguir.

git clone https://github.com/aws/efs-utils

42

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance



https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance



Amazon Elastic File System Guia do usuárioAtualizar o stunnel

Como você precisa do comando bash make, pode instalá-lo com o comando a seguir, se o sistemaoperacional ainda não o tiver.

sudo yum -y install make

Depois de clonar o pacote, você pode criar e instalar o amazon-efs-utils usando um dos seguintesmétodos, dependendo do tipo de pacote compatível com sua distribuição do Linux:

• RPM - Este tipo de pacote é compatível com o Amazon Linux, Red Hat Linux, CentOS e semelhantes.• DEB - Este tipo de pacote é compatível com Ubuntu, Debian e semelhantes.

Para compilar e instalar o amazon-efs-utils como um pacote RPM

1. Abra um terminal em seu cliente e navegue até o diretório que contém o pacote amazon-efs-utilsclonado do GitHub (por exemplo, "/home/centos/efs-utils").

2. Se você ainda não tiver feito isso, instale o pacote rpm-builder com o comando a seguir.

sudo yum -y install rpm-build

3. Compile o pacote com o comando a seguir.

sudo make rpm

4. Instale o pacote amazon-efs-utils com o comando a seguir.

sudo yum -y install ./build/amazon-efs-utils*rpm

Para compilar e instalar o amazon-efs-utils como um pacote DEB

1. Para compilar e instalar o amazon-efs-utils como um pacote DEB2. Instale o pacote binutils, uma dependência para a compilação de pacotes DEB.

sudo apt-get -y install binutils

3. Instale o pacote binutils, uma dependência para a compilação de pacotes DEB.

./build-deb.sh

4. Instale o pacote com o comando a seguir.

sudo apt-get -y install ./build/amazon-efs-utils*deb

Atualizar o stunnelO uso da criptografia de dados em trânsito com o assistente de montagem do Amazon EFS exige oOpenSSL versão 1.0.2 ou mais recente e uma versão do stunnel que oferece suporte a OSCP e àverificação do nome do host do certificado. O uso da criptografia de dados em trânsito com o assistente demontagem do Amazon EFS exige o OpenSSL versão 1.0.2 ou mais recente e uma versão do stunnel que

43

Amazon Elastic File System Guia do usuárioAtualizar o stunnel

oferece suporte a OSCP e à verificação do nome do host do certificado. Por padrão, ao usar o assistentede montagem do Amazon EFS com TLS, ele impõe o uso do Online Certificate Status Protocol (OCSP)e da verificação do nome do host do certificado. Algumas versões do Linux não incluem uma versão dostunnel que oferece suporte a esses recursos TLS por padrão.

Depois de instalar o assistente de montagem do Amazon EFS, você pode atualizar a versão do stunnel dosistema com as instruções a seguir.

Para atualizar o stunnel

1. Abra um terminal no cliente Linux e execute os comandos a seguir na ordem.2. sudo yum install -y gcc openssl-devel tcp_wrappers-devel

3. sudo curl -o stunnel-5.46.tar.gz https://www.stunnel.org/downloads/stunnel-5.45.tar.gz

4. sudo tar xvfz stunnel-5.46.tar.gz

5. cd stunnel-5.46/

6. sudo ./configure

7. sudo make

8. A atual pacote amazon-efs-utils está instalado em bin/stunnel. Para que a nova versão possa serinstalada, remova esse diretório com o comando a seguir.

sudo rm /bin/stunnel

9. sudo make install

10. Note

O shell CentOS padrão é csh, que tem uma sintaxe diferente do shell do bash. O código aseguir primeiro invoca o bash e, depois, o executa.

bash

if [[ -f /bin/stunnel ]]; thensudo mv /bin/stunnel /rootfi

11. sudo ln -s /usr/local/bin/stunnel /bin/stunnel

Depois que você instalar uma versão do stunnel com os recursos necessários, você pode montar osistema de arquivos usando TLS com as configurações recomendadas.

Se você não conseguir instalar as dependências necessárias, poderá desativar o OCSP e a verificaçãodo nome do host do certificado dentro da configuração do assistente de montagem do Amazon EFS. Nãorecomendamos a desativação desses recursos em ambientes de produção. Para desativar o OCSP e averificação do nome do host do certificado, faça o seguinte:

1. Abra o arquivo /etc/amazon/efs/efs-utils.conf usando o editor de texto de sua preferência.2. Defina o valor stunnel_check_cert_hostname como falso.3. Defina o valor stunnel_check_cert_validity como falso.4. Salve as alterações no arquivo e feche-o.

Para obter mais informações sobre o uso de criptografia de dados em trânsito, consulte Montagem desistemas de arquivos (p. 72).

44

Amazon Elastic File System Guia do usuárioAssistente de montagem do EFS

Assistente de montagem do EFSO assistente de montagem do Amazon EFS simplifica a montagem dos sistemas de arquivos. Ele inclui asopções recomendadas de montagem do Amazon EFS por padrão. Além disso, o assistente de montagempossui registro integrado para fins de solução de problemas. Se você encontrar um problema com seusistema de arquivos do Amazon EFS, poderá compartilhar esses logs com o AWS Support.

Como funcionam os bancos de dados públicosO assistente de montagem define um novo tipo de sistema de arquivos de rede chamado efs, que étotalmente compatível com o comando mount padrão no Linux. O assistente também oferece suporte àmontagem de um sistema de arquivos do Amazon EFS automaticamente no momento da inicialização dainstância usando entradas no arquivo de configuração /etc/fstab.

Warning

Use a opção _netdev, que serve para identificar sistemas de arquivos de rede, ao montar osistema de arquivos automaticamente. Se _netdev estiver ausente, a instância do EC2 poderádeixar de responder. Isso ocorre porque os sistemas de arquivos de rede precisam ser iniciadosdepois que a instância de computação inicia suas redes. Para obter mais informações, consulte Amontagem automática falhou, e a instância não responde (p. 121).

Quando a criptografia de dados em trânsito é declarada como uma opção de montagem para o sistemade arquivos do Amazon EFS, o assistente de montagem inicializa um processo de stunnel de cliente e umprocesso de supervisor chamado amazon-efs-mount-watchdog. Stunnel é uma retransmissão de redepolivalente de código aberto. O processo de stunnel de cliente escuta em uma porta local para o tráfegode entrada, e o assistente de montagem redireciona o tráfego do cliente NFS para essa porta local. Oassistente de montagem usa o TLS versão 1.2 para se comunicar com seu sistema de arquivos.

O uso do TLS requer certificados, e esses certificados são assinados por uma autoridade de certificaçãoconfiável da Amazon. Para obter mais informações sobre o funcionamento da criptografia, consulteCriptografar dados e metadados no EFS (p. 105).

Usar o assistente de montagem do EFS:O assistente de montagem ajuda você a montar sistemas de arquivos do EFS em suas instâncias do EC2do Linux. Para obter mais informações, consulte Montagem de sistemas de arquivos (p. 72).

Obter logs de suporteO assistente de montagem possui registro em log integrado para o sistema de arquivos do Amazon EFS.Você pode compartilhar esses logs com o AWS Support para fins de solução de problemas.

Você pode encontrar os logs armazenados em /var/log/amazon/efs para sistemas com o assistentede montagem instalado. Esses logs são para o assistente de montagem, o processo de stunnel em si e oprocesso amazon-efs-mount-watchdog que monitora o processo de stunnel.

Note

O processo de vigilância garante a execução do processo de stunnel de cada montagem einterrompe o stunnel quando o sistema de arquivos do Amazon EFS está desmontado. Se umprocesso de stunnel for encerrado inesperadamente por algum motivo, o processo de vigilânciaserá reiniciado.

Você pode alterar a configuração de seus logs em /etc/amazon/efs/amazon-efs-utils.conf.No entanto, para isso é necessário desmontar e, em seguida, remontar o sistema de arquivos com o

45

Amazon Elastic File System Guia do usuárioUsar amazon-efs-utils com o AWS Direct Connect

assistente de montagem para que as alterações entrem em vigor. A capacidade de log para o assistentede montagem e os logs de vigilância é limitada a 20 MiB. Os logs do processo de stunnel são desativadospor padrão.

Important

Você pode habilitar o registro para os logs do processo de stunnel. No entanto, a habilitação doslogs de stunnel pode utilizar uma quantidade de espaço incomum no sistema de arquivos.

Usar amazon-efs-utils com o AWS Direct ConnectUsar amazon-efs-utils com o AWS Direct Connect O uso do amazon-efs-utils também simplifica amontagem com o assistente e permite a habilitação da criptografia de dados em trânsito. Para ver comousar o amazon-efs-utils com o AWS Direct Connect para montar sistemas de arquivos do Amazon EFS emclientes Linux no local, consulte Demonstração 5: Criar e montar um sistema de arquivos local com AWSDirect Connect (p. 154).

Tópicos relacionadosPara obter mais informações sobre o assistente de montagem do Amazon EFS, consulte estes tópicosrelacionados:

• Criptografar dados e metadados no EFS (p. 105)• Montagem de sistemas de arquivos (p. 72)

46

Amazon Elastic File System Guia do usuárioGerenciamento da acessibilidade de rede

Gerenciamento de sistema dearquivos do Amazon EFS

As tarefas de gerenciamento de sistemas de arquivos referem-se à criação e exclusão de sistemas dearquivos, ao gerenciamento de tags e ao gerenciamento da acessibilidade de rede de um sistema dearquivos existente. O gerenciamento da acessibilidade de rede tem a ver com a criação e o gerenciamentode destinos de montagem.

Essas tarefas de gerenciamento de sistemas de arquivos podem ser executadas usando o console doAmazon EFS AWS Command Line Interface (AWS CLI) ou de forma programática, conforme discutido nasseções a seguir.

Tópicos• Gerenciamento da acessibilidade de rede do sistema de arquivos (p. 47)• Gerenciamento de tags de sistemas de arquivos (p. 54)• Medição – Como o Amazon EFS informa tamanhos do sistema de arquivos e de objetos (p. 55)• Gerenciar o Amazon EFS File Sync (p. 57)• Exclusão de um sistema de arquivos do Amazon EFS (p. 68)• Gerenciar o acesso aos sistemas de arquivos criptografados (p. 69)

Se você for novo no Amazon EFS, recomendamos que tente fazer os exercícios a seguir, que lheproporcionam uma experiência em primeira mão completa de usar um sistema de arquivos do AmazonEFS:

• Conceitos básicos (p. 10) - Este exercício apresenta uma configuração completa baseada em consoleem que você cria um sistema de arquivos, monta esse sistema em uma instância do EC2 e testa aconfiguração. O console toma conta de muitas coisas para você e, portanto, lhe ajuda a configurar aexperiência completa rapidamente.

• Demonstração 1: Criar um sistema de arquivos do Amazon EFS e montá-lo em uma instância do EC2utilizando AWS CLI (p. 134) - Esta demonstração é semelhante ao exercício de conceitos básicos,mas usa a AWS CLI para realizar a maioria das tarefas. Como os comandos da CLI fazem um estreitomapeamento para a API do Amazon EFS, a demonstração pode lhe ajudar a se familiarizar com a APIdo Amazon EFS.

Gerenciamento da acessibilidade de rede dosistema de arquivos

O sistema de arquivos é montado em uma instância do EC2 em seu VPC usando um destino demontagem criado para o sistema de arquivos. O gerenciamento da acessibilidade de rede do sistema dearquivos refere-se a gerenciar os destinos de montagem.

A ilustração a seguir mostra como as instâncias do EC2 em uma VPC acessam um sistema de arquivos doAmazon EFS usando um destino de montagem.

47

Amazon Elastic File System Guia do usuárioGerenciamento da acessibilidade de rede

A ilustração mostra três instâncias do EC2 executadas em diferentes sub-redes de VPC acessandoum sistema de arquivos do Amazon EFS. A ilustração também mostra um destino de montagem emcada uma das zonas de disponibilidade (independentemente do número de sub-redes em cada zona dedisponibilidade).

Somente é possível criar um destino de montagem por zona de disponibilidade. Se uma zona dedisponibilidade tiver várias sub-redes, como mostrado em uma das zonas da ilustração, o destino demontagem deve ser criado em apenas uma das sub-redes. Enquanto houver um destino de montagemem uma zona de disponibilidade, as instâncias do EC2 executadas em qualquer uma de suas sub-redespodem compartilhar o mesmo destino de montagem.

O gerenciamento de destinos de montagem envolve as seguintes atividades:

• Criação e exclusão de destinos de montagem em uma VPC – Deve ser criado, no mínimo, um destino demontagem em cada zona de disponibilidade na qual você deseja acessar o sistema de arquivos.

Note

Recomendamos criar destinos de montagem em todas as zonas de disponibilidade para quevocê possa montar facilmente o sistema de arquivos em instâncias do EC2 que você podeexecutar em qualquer uma das zonas de disponibilidade.

Se você excluir um destino de montagem, a operação interrompe forçadamente qualquer montagem dosistema de arquivos excluindo o destino de montagem, o que pode interromper instâncias ou aplicativosque estiverem usando essas montagens. Para evitar a interrupção de aplicativos, pare os aplicativos edesmonte o sistema de arquivos antes de excluir o destino de montagem.

Um sistema de arquivos somente pode ser usado em uma VPC por vez. Ou seja, você pode criardestinos de montagem para o sistema de arquivos em uma VPC por vez. Se quiser acessar o sistemade arquivos em outra VPC, você deve excluir os destinos de montagem da VPC atual e, em seguida,criar novos destinos de montagem em outra VPC.

48

Amazon Elastic File System Guia do usuárioCriação ou exclusão de destinos

de montagem em uma VPC

• Atualização da configuração do destino de montagem – Ao criar um destino de montagem, você associasecurity groups com o destino de montagem. Um security group age como um firewall virtual quecontrola o tráfego de e para o destino de montagem. Você pode adicionar regras de entrada paracontrolar o acesso ao destino de montagem e, assim, o sistema de arquivos. Depois de criar um destinode montagem, é possível modificar os security groups atribuídos a eles.

Cada destino de montagem também tem um endereço IP. Ao criar um destino de montagem, você podeescolher um endereço IP da sub-rede na qual está colocando o destino de montagem. Se você pular umvalor, o Amazon EFS seleciona um endereço IP não utilizado daquela sub-rede.

Após a criação de um destino de montagem, não existe nenhuma operação do Amazon EFS para alteraro endereço IP, de modo que não é possível alterar o endereço IP de forma programática ou usando aAWS CLI. No entanto, o console permite alterar o endereço IP. Enquanto isso, o console exclui o destinode montagem e o cria novamente.

Warning

Se o endereço IP de um destino de montagem for alterado, as montagens do sistema dearquivos existentes serão interrompidas, e será necessário remontar o sistema de arquivos.

Nenhuma das alterações de configuração na acessibilidade de rede do sistema de arquivos afeta osistema de arquivos em si. O seu sistema de arquivos e os dados permanecem.

As seções a seguir oferecem informações sobre o gerenciamento de acessibilidade de rede do seusistema de arquivos.

Tópicos• Criação ou exclusão de destinos de montagem em uma VPC (p. 49)• Criação de destinos de montagem em outra VPC (p. 52)• Atualização da configuração do destino de montagem (p. 53)

Criação ou exclusão de destinos de montagem emuma VPCPara acessar um sistema de arquivos do Amazon EFS em uma VPC, é necessário montar destinos. Paraum sistema de arquivos do Amazon EFS, o seguinte é verdadeiro:

• Você pode criar um destino de montagem em cada zona de disponibilidade.• Se a VPC tiver várias sub-redes em uma zona de disponibilidade, você poderá criar um destino de

montagem em apenas uma dessas sub-redes. Todas as instâncias do EC2 na zona de disponibilidadepodem compartilhar esse único destino de montagem.

Note

Recomendamos criar um destino de montagem em cada uma das zonas de disponibilidade.Existem considerações de custo para a montagem de um sistema de arquivos em uma instânciado EC2 em uma zona de disponibilidade através de um destino de montagem criado em outrazona de disponibilidade. Para obter mais informações, consulte Amazon EFS. Além disso, usandosempre destino de montagem local para a zona de disponibilidade da instância, você podeeliminar um cenário de falha parcial. Se a zona do destino de montagem for desativada, não serápossível acessar o sistema de arquivos por meio daquele destino de montagem.

Para obter mais informações sobre a operação, consulte CreateMountTarget (p. 195).

49




Os destinos de montagem podem ser excluídos. A exclusão do destino de montagem interrompeforçosamente qualquer montagem do sistema de arquivos por meio do destino de montagem, o quepode interromper instâncias ou aplicativos que estiverem usando essas montagens. Para obter maisinformações, consulte DeleteMountTarget (p. 207).

Utilização do consoleUse o procedimento a seguir para criar novos destinos de montagem, excluir ou atualizar destinos demontagem existentes usando o AWS Management Console.

1. No console do Amazon EFS, selecione o sistema de arquivos, escolha Actions (Ações) e depoisescolha Manage File System Access (Gerenciar o acesso ao sistema de arquivos).

O console exibe a página Manage File System Access (Gerenciar o acesso ao sistema de arquivos)com uma lista de destinos de montagem do sistema de arquivos que você criou na VPC selecionada.O console mostra uma lista de zonas de disponibilidade e informações do destino de montagem, sehouver um destino de montagem na zona de disponibilidade.

O console mostra que o sistema de arquivos tem um destino de montagem na zona de disponibilidadeeu-west-2c, conforme mostrado a seguir:

2. Para criar novos destinos de montagem

a. Clique no lado esquerdo na linha Availability Zone (Zona de disponibilidade) específica.b. Se a zona de disponibilidade tiver várias sub-redes, selecione uma delas na lista Subnet (Sub-

rede).c. O Amazon EFS seleciona automaticamente um endereço IP disponível ou você pode fornecer

outro endereço IP explicitamente.d. Escolha um Security group na lista.

Para obter mais informações sobre security groups, consulte Security groups do Amazon EC2 noAmazon EC2 User Guide for Linux Instances.

3. Para excluir um destino de montagem, escolha o X ao lado da zona de disponibilidade da qual vocêdeseja remover um destino de montagem.

50




Usar a AWS CLIPara criar um destino de montagem, use o comando da AWS CLI create-mount-target (a operaçãocorrespondente é CreateMountTarget (p. 195)), conforme mostrado a seguir:

$ aws efs create-mount-target \--file-system-id file-system-ID (for which to create the mount target) \--subnet-id vpc-subnet-ID (in which to create mount target) \--security-group security-group IDs (to associate with the mount target) \--region aws-region (for example, us-west-2) \--profile adminuser

A região da AWS (o parâmetro region) deve ser a região da VPC.

Você pode obter uma lista de destinos de montagem criados para um sistema de arquivosusando o comando de describe-mount-target da AWS CLI (a operação correspondente éDescribeMountTargets (p. 216)), conforme mostrado a seguir:

$ aws efs describe-mount-targets \--file-system-id file-system-ID \--region aws-region-where-file-system-exists \--profile adminuser

Aqui está um exemplo de resposta:

{ "MountTargets": [ { "MountTargetId": "fsmt-52a643fb", "NetworkInterfaceId": "eni-f11e8395", "FileSystemId": "fs-6fa144c6", "LifeCycleState": "available", "SubnetId": "subnet-15d45170", "OwnerId": "23124example", "IpAddress": "10.0.2.99" }, { "MountTargetId": "fsmt-55a643fc", "NetworkInterfaceId": "eni-14a6ae4d", "FileSystemId": "fs-6fa144c6", "LifeCycleState": "available", "SubnetId": "subnet-0b05fc52", "OwnerId": "23124example", "IpAddress": "10.0.19.174" } ]}

Para excluir um destino de montagem existente, use o comando de delete-mount-target da AWS CLI(a operação correspondente é DeleteMountTarget (p. 207)), conforme mostrado a seguir:

$ aws efs delete-mount-target \--mount-target-id mount-target-ID-to-delete \--region aws-region-where-mount-target-exists \--profile adminuser

51

Amazon Elastic File System Guia do usuárioCriação de destinos de montagem em outra VPC

Criação de destinos de montagem em outra VPCUm sistema de arquivos do Amazon EFS pode ser usado em uma VPC por vez. Ou seja, você criadestinos de montagem em uma VPC para seu sistema de arquivos e usa esses destinos de montagempara acessar o sistema de arquivos a partir de instâncias do EC2 nessa VPC. Para acessar o sistema dearquivos a partir de instâncias do EC2 em outra VPC, primeiro você deve excluir os destinos de montagemda VPC atual e depois criar novos destinos de montagem em outra VPC.

Trabalhar com emparelhamento de VPC no Amazon EFSUma conexão de emparelhamento de VPC é uma conexão de rede entre duas VPCs que permitedirecionar o tráfego entre elas usando endereços de Protocolo de Internet versão 4 (IPv4) ou Protocolode Internet versão 6 (IPv6) privados. Para obter mais informações sobre o emparelhamento de VPCs,consulte O que é emparelhamento de VPCs? no Amazon VPC Peering Guide.

Para o Amazon EFS, você pode trabalhar com o emparelhamento de VPCs em uma única região da AWSao usar instâncias C5 ou M5. Para o Amazon EFS, você pode trabalhar com o emparelhamento de VPCsem uma única região da AWS ao usar instâncias C5 ou M5.

Utilização do console1. No console do Amazon EFS, selecione o sistema de arquivos, escolha Actions (Ações) e depois

escolha Manage File System Access (Gerenciar o acesso ao sistema de arquivos).

O console exibe a página Manage File System Access (Gerenciar o acesso ao sistema de arquivos)com uma lista de destinos de montagem que você criou para o sistema de arquivos em uma VPC. Ailustração a seguir mostra um sistema de arquivos que tem três destinos de montagem, um em cadazona de disponibilidade.

2. Para alterar a VPC, selecione outra VPC na lista de VPCs.

O console apaga todas as informações do destino de montagem e lista somente a zona dedisponibilidade.

3. Crie destinos de montagem em uma ou mais zonas de disponibilidade da seguinte maneira:

52

https://docs.aws.amazon.com/vpc/latest/peering/Welcome.html

Amazon Elastic File System Guia do usuárioAtualização da configuração do destino de montagem

a. Se a zona de disponibilidade tiver várias sub-redes, selecione uma delas na lista Subnet (Sub-rede).

b. O Amazon EFS seleciona automaticamente um endereço IP disponível ou você pode forneceroutro endereço IP explicitamente.

c. Escolha os security groups que você deseja associar.

Para obter informações sobre security groups, consulte Security Groups do Amazon EC2 noAmazon EC2 User Guide for Linux Instances.

4. Escolha Salvar.

O console exclui primeiro os destinos de montagem da VPC anterior e, em seguida, cria novosdestinos de montagem na nova VPC que você selecionou.

Uso da CLIPara usar um sistema de arquivos em outra VPC, primeiro você deve excluir todos os destinos demontagem que criou anteriormente em uma VPC e, depois, criar novos destinos de montagem em outraVPC. Por obter um exemplo de comandos da AWS CLI, consulte Criação ou exclusão de destinos demontagem em uma VPC.

Atualização da configuração do destino de montagemDepois de criar um destino de montagem para o sistema de arquivos, você pode atualizar security groupsque estão em vigor. Não é possível alterar o endereço IP de um destino de montagem existente. Paraalterar o endereço IP, é necessário excluir o destino de montagem e criar outro com o novo endereço. Aexclusão de um destino de montagem interrompe qualquer montagem do sistema de arquivos existente.

Modificação do security groupOs security groups definem o acesso de entrada/saída. Ao alterar security groups associados a um destinode montagem, certifique-se de autorizar o acesso de entrada/saída necessário para que sua instância doEC2 possa se comunicar com o sistema de arquivos.

Para obter mais informações sobre security groups, consulte Security Groups do Amazon EC2 no AmazonEC2 User Guide for Linux Instances.

Utilização do console

1. No console do Amazon EFS, selecione o sistema de arquivos, escolha Actions (Ações) e depoisescolha Manage File System Access (Gerenciar o acesso ao sistema de arquivos).

O console exibe a página Manage File System Access (Gerenciar o acesso ao sistema de arquivos)com uma lista de zonas de disponibilidade e informações de destinos de montagem, se houver umdestino de montagem na zona de disponibilidade.

53


https://docs.aws.amazon.com/efs/latest/ug/manage-fs-access-create-delete-mount-targets.html#manage-fs-create-delete-mt-cli

https://docs.aws.amazon.com/efs/latest/ug/manage-fs-access-create-delete-mount-targets.html#manage-fs-create-delete-mt-cli


Amazon Elastic File System Guia do usuárioGerenciamento de tags

2. Na coluna Security group, é possível adicionar ou remover security groups. Escolha X para removerum security group existente. Marque a caixa de seleção Security group para selecionar outros securitygroups disponíveis.

Se você remover todos os security groups, o Amazon EFS atribui o security group padrão da VPC.

Uso da CLI

Para modificar security groups que estão em vigor para um destino de montagem, use o comandomodify-mount-target-security-group da AWS CLI (a operação correspondente éModifyMountTargetSecurityGroups (p. 225)) para substituir todos os security groups existentes, comomostrado a seguir:

$ aws efs modify-mount-target-security-groups \--mount-target-id mount-target-ID-whose-configuration-to-update \--security-groups security-group-ids-separated-by-space \--region aws-region-where-mount-target-exists \--profile adminuser

Gerenciamento de tags de sistemas de arquivosVocê pode criar novos tags, atualizar valores de tags existentes ou excluir tags associados a um sistemade arquivos.

Utilização do consoleO console lista tags existentes associados a um sistema de arquivos. Você pode adicionar novos tags,alterar os valores de tags existentes ou excluir tags existentes.

1. Open the Amazon Elastic File System console at https://console.aws.amazon.com/efs/.2. Escolha o sistema de arquivos.

54


Amazon Elastic File System Guia do usuárioUsar a AWS CLI

3. Escolha Action (Ação) e, depois, Manage Tags (Gerenciar tags).4. Na página Manage Tags (Gerenciar tags), adicione ou exclua tags. Para cada nova tag, forneça uma

Key (Chave) e seu Value (Valor).5. Escolha Salvar.

Usar a AWS CLIVocê pode usar o comando create-tags da CLI para adicionar novos tags, delete-tags para excluirtags existentes ou usar o describe-tags comando para recuperar os tags associados a um sistemade arquivos. Cada comando da CLI corresponde às operações do Amazon EFS CreateTags (p. 202),DeleteTags (p. 210)e DescribeTags (p. 222).

Para obter uma demonstração de exemplo dos comandos da AWS CLI que você pode usar para adicionare listar tags, consulte Etapa 2.1: Criar sistema de arquivos do Amazon EFS (p. 140).

O comando delete-tags a seguir remove as chaves de tags test1 e test2 da lista de tags do sistemade arquivos especificado.

$ aws efs \delete-tags \--file-system-id fs-c5a1446c \--tag-keys "test1" "test2" \--region us-west-2 \--profile adminuser

Medição – Como o Amazon EFS informa tamanhosdo sistema de arquivos e de objetos

Esta seção explica como o Amazon EFS informa tamanhos de sistemas de arquivos e de objetos dentro deum sistema de arquivos.

Medição de objetos de sistemas de arquivos doAmazon EFSEm um sistema Amazon EFS, os objetos visíveis para o cliente podem ser arquivos, diretórios, linkssimbólicos e arquivos especiais (FIFOs e soquetes) normais. Cada um desses objetos é medido em 2kibibytes (KiB) de metadados (para o inode) e um ou mais incrementos de 4 KiB de dados. A lista a seguirexplica o tamanho dos dados medidos para diferentes tipos de objetos do sistema de arquivos.

• Arquivos normais – O tamanho dos dados medidos de um arquivo normal é o tamanho lógico do arquivoarredondado para o próximo incremento de 4 KiB, exceto pelo fato de que ele pode ser menor paraarquivos esparsos.

Um arquivo esparso é um arquivo cujos dados não são gravados em todas as posições do arquivoantes que seu tamanho lógico seja atingido. Para um arquivo esparso, se o armazenamento real usadofor menor do que o tamanho lógico arredondado para o próximo incremento de 4 KiB, o Amazon EFSinforma o armazenamento real usado como o tamanho dos dados medidos.

• Diretórios - O tamanho de dados medido de um diretório é o armazenamento real usado para asentradas do diretório e a estrutura de dados que os contém, arredondado para o próximo incremento de4 KiB. O tamanho dos dados medidos não inclui o armazenamento real usado pelos dados do arquivo.

• Links simbólicos e arquivos especiais – O tamanho de dados medidos para esses objetos sempre é de 4KiB.

55

Amazon Elastic File System Guia do usuárioMedição de um sistema de arquivos do Amazon EFS

Quando o Amazon EFS informa o espaço usado para um objeto, por meio do atributo space_useddo NFSv4.1, ele inclui o tamanho dos dados medidos atuais do objeto, mas não o tamanho dos seusmetadados. Existem dois utilitários disponíveis para medir a utilização de disco de um arquivo, os utilitáriosdu e stat. Aqui está um exemplo de como usar o utilitário du em um arquivo vazio, com a opção -k pararetornar a saída em kilobytes:

$ du -k file4 file

Aqui está um exemplo de como usar o utilitário stat em um arquivo vazio para retornar a utilização dedisco do arquivo:

$ /usr/bin/stat --format="%b*%B" file | bc4096

Para medir o tamanho de um diretório, use o utilitário stat, encontre o valor de Blocks e, em seguida,multiplique esse valor pelo tamanho do bloco. Aqui está um exemplo de como usar o utilitário stat em umdiretório vazio:

$ /usr/bin/stat --format="%b*%B" . | bc 4096

Medição de um sistema de arquivos do Amazon EFSO tamanho medido de um sistema de arquivos inteiro do Amazon EFS é a soma dos tamanhos (incluindometadados) de todos os seus objetos atuais. O tamanho de cada objeto é calculado a partir de umaamostra representativa que representa o tamanho do objeto durante o horário medido, como, por exemplo,o horário de 8h às 9h.

Por exemplo, um arquivo vazio contribui com 6 KiB (2 KiB de metadados + 4 KiB de dados) para otamanho medido de seu sistema de arquivos. Após a criação, um sistema de arquivos tem um únicodiretório raiz vazio e, portanto, tem um tamanho medido de 6 KiB.

Os tamanhos medidos de um determinado sistema de arquivos define a utilização pela qual a contaproprietária é cobrada para esse sistema de arquivos para aquele horário.

Note

O tamanho medido calculado não representa um snapshot consistente do sistema de arquivos emnenhum momento específico durante aquele horário. Em vez disso, ele representa os tamanhosdos objetos que existiam no sistema de arquivos em horários variados dentro de cada horário oupossivelmente no horário antes dele. Esses tamanhos são somados para determinar o tamanhomedido do sistema de arquivos para o horário. O tamanho medido de um sistema de arquivoé, portanto, consistente com os tamanhos medidos dos objetos armazenados quando não hágravações no sistema de arquivos.

Esse tamanho medido de um sistema de arquivos do Amazon EFS pode ser visto das seguintes formas:

• API DescribeFileSystems – Usada em SDKs, HTTP e AWS CLI.• Tabela de sistemas de arquivos – Para cada sistema de arquivos listado no AWS Management Console.• Comando DF – No Linux, o comando df pode ser executado no prompt de terminal de uma instância do

EC2. Use o comando df, não o comando du. Não use o comando du raiz do sistema de arquivos parafins de medição de armazenamento. Os resultados não fornecem dados completos.

56

Amazon Elastic File System Guia do usuárioGerenciar o EFS File Sync

Note

O tamanho medido também é usado para determinar as taxas de transferência da linha de basede E/S e de intermitência. Para obter mais informações, consulte Escalabilidade da taxa detransferência com o modo de intermitência (p. 97).

Gerenciar o Amazon EFS File SyncNesta seção, você pode encontrar informações sobre como gerenciar o Amazon EFS File Sync.

Tópicos• Excluir um agente de sincronização (p. 57)• Excluir uma tarefa de sincronização (p. 57)• Noções básicas sobre o status do agente de sincronização (p. 58)• Noções básicas sobre o status da tarefa de sincronização (p. 58)• Realizar tarefas no console local da VM do EFS File Sync (p. 59)• Realizar tarefas no console local do EFS File Sync no Amazon EC2 (p. 65)

Excluir um agente de sincronizaçãoSe você não precisar mais de um agente de sincronização, poderá excluí-lo do Console de gerenciamentodo Amazon EFS.

Para excluir um agente de sincronização

1. Escolha File syncs (Sincronização de arquivos), Agentes (Agents) e, depois, o agente desincronização que você deseja excluir.

2. Em Actions, selecione Delete.3. Na caixa de diálogo Confirm deletion of sync agent (Confirmar exclusão do agente de sincronização),

escolha Check box confirm deletion (Marcar a caixa para confirmar a exclusão) e, depois, OK.

Excluir uma tarefa de sincronizaçãoSe você não precisar mais de uma tarefa de sincronização, poderá excluí-la do Console de gerenciamentodo Amazon EFS.

Para excluir uma tarefa de sincronização

1. Escolha File syncs (Sincronização de arquivos), Tasks (Tarefas) e, depois, a tarefa de sincronizaçãoque você deseja excluir.

2. Em Actions, selecione Delete.3. Na caixa de diálogo Confirm deletion of sync task (Confirmar exclusão da tarefa de sincronização),

escolha Check box confirm deletion (Marcar a caixa para confirmar a exclusão) e, depois, OK.

57

Amazon Elastic File System Guia do usuárioNoções básicas sobre o status do agente de sincronização

Noções básicas sobre o status do agente desincronizaçãoA tabela a seguir descreve cada status do agente de sincronização, além de quando e se você deve agircom base no status. Quando um agente de sincronização está em uso, ele apresenta o status Running(Em execução) o tempo todo ou na maior parte dele.

Status do agente de sincronização Significado

Running O agente de sincronização estáconfigurado corretamente e disponívelpara uso. O status Em execução éo status de execução normal de umagente de sincronização.

Off-line A instância da VM ou do EC do agentede sincronização é desativada ou oagente está em um estado não íntegro.Quando o problema que provocou oestado não íntegro é resolvido, o agentevolta para o status Em execução.

Noções básicas sobre o status da tarefa desincronizaçãoA tabela a seguir descreve cada status da tarefa de sincronização, além de quando e se você deve agircom base no status.

Status da tarefa de sincronização Significado

Disponível A tarefa de sincronização estáconfigurada corretamente e disponívelpara ser iniciada.

Completed O processo de criação da tarefa foiconcluído.

Creating (Criando) O EFS File Sync está criando a tarefade sincronização.

Starting O processo de criação da tarefacomeçou.

Preparação A tarefa de sincronização estáexaminando os sistemas de arquivos deorigem e destino para determinar quaisarquivos serão sincronizados.

Sincronização O EFS File Sync está sincronizandoum arquivo do sistema de arquivos deorigem para o sistema de arquivos doAmazon EFS de destino.

58

Amazon Elastic File System Guia do usuárioRealizar tarefas no console local da VM do EFS File Sync

Status da tarefa de sincronização Significado

Verificando O EFS File Sync está verificando aconsistência entre os sistemas dearquivos de origem e de destino.

Realizar tarefas no console local da VM do EFS FileSyncPara um EFS File Sync implantado localmente, você pode realizar as seguintes tarefas de manutençãousando o console local do host da VM.

Tópicos• Como fazer login no console local usando credenciais padrão (p. 59)• Configurar a rede do EFS File Sync (p. 60)• Visualizar o status dos recursos de sistema do EFS File Sync (p. 63)• Sincronizar o horário da VM do EFS File Sync (p. 64)• Executar comandos EFS File Sync no console local (p. 64)

Como fazer login no console local usando credenciais padrãoQuando a VM está pronta para o login, a tela de login é exibida.

Para fazer login no console local do EFS File Sync

• Se for a primeira vez que você faz login no console local, faça login na VM com o nome do usuário:admin e a senha: senha. Do contrário, use suas credenciais para fazer login.

Depois de fazer login, você verá o menu principal Configuration (Configuração) do Amazon EFS File Sync,como mostrado na captura de tela a seguir.

Note

É recomendável alterar a senha padrão. Para fazer isso, execute o comando passwd no promptde comando do EFS File Sync (item 5 no menu principal). Para obter informações sobre comoexecutar o comando, consulte Executar comandos EFS File Sync no console local (p. 64).

59


Para Consulte

Configurar sua rede Configurar a rede do EFS File Sync (p. 60).

Exibir uma verificação de recursos do sistema Visualizar o status dos recursos de sistema do EFSFile Sync (p. 63).

Gerenciar o tempo da VM Sincronizar o horário da VM do EFS FileSync (p. 64).

Executar comandos no console local –Executar comandos EFS File Sync no consolelocal (p. 64)

Para encerrar o EFS File Sync, digite 0.

Para sair da sessão de configuração, digite x para sair do menu.

Configurar a rede do EFS File SyncA configuração de rede padrão do EFS File Sync é Dynamic Host Configuration Protocol (DHCP). Com oDHCP, um endereço IP é atribuído automaticamente ao seu EFS File Sync. Em alguns casos, pode sernecessário atribuir manualmente o IP do EFS File Sync como endereço IP estático, como descrito a seguir.

Para configurar seu EFS File Sync para usar endereços IP estáticos

1. Faça login no console local do EFS File Sync.2. No menu principal Configuration (Configuração) do Amazon EFS File Sync, digite a opção 1 para

começar a configurar um endereço IP estático.

3. Escolha uma das opções a seguir no menu Amazon EFS File Sync Configuration (Configuração doAmazon EFS File Sync):

60


Para Faça o seguinte

Descrever o adaptador de rede Digite a opção 1.

Uma lista de nomes de adaptador é exibida evocê é então solicitado a digitar um nome deadaptador — por exemplo, eth0. Se o adaptadorespecificado estiver em uso, serão exibidas asseguintes informações sobre o adaptador:

• O endereço de controle de acesso de mídia(MAC)

• IP address• Máscara de rede• Endereço IP do EFS File Sync• Status de DHCP habilitado

Você pode usar o mesmo nome de adaptadorao configurar um endereço IP estático (opção 3),como quando você define o adaptador de rotapadrão do EFS File Sync (opção 5).

Configurar o DHCP Digite a opção 2.

Você será solicitado a configurar a interface derede para usar o DHCP.

61



Configure um endereço IP estático para o EFSFile Sync

Digite a opção 3.

Você será solicitado a digitar as seguintesinformações para configurar um endereço IPestático:

• Nome do adaptador de rede• IP address• Máscara de rede• Endereço padrão do EFS File Sync• Endereço Domain Name Service (DNS)• Endereço DNS secundário

Important

Se seu EFS File Sync já tiver sido ativado,você deverá encerrá-lo e reiniciá-lo pormeio do console do EFS File Sync paraque as configurações sejam aplicadas.

Se seu EFS File Sync usar mais de uma interfacede rede, você deverá definir todas as interfaceshabilitadas para usar DHCP ou endereços IPestáticos.

Por exemplo, imagine que a VM do EFS File Syncusa duas interfaces configuradas como DHCP.Se você definir posteriormente uma interfacepara um endereço IP estático, a outra interfaceserá desativada. Para habilitar a interface, nessecaso, você deve configurá-la para um endereço IPestático.

Se as duas interfaces forem definidas inicialmentepara usar endereços IP estáticos e depois vocêdefinir o EFS File Sync para usar DHCP, ambas asinterfaces usarão DHCP.

Redefinir todas as configurações de rede doEFS File Sync para DHCP

Digite a opção 4.

Todas as interfaces de rede são definidas parausar DHCP.

Important

Se seu EFS File Sync já tiver sido ativado,você deverá encerrá-lo e reiniciá-lo pormeio do console do EFS File Sync paraque as configurações sejam aplicadas.

62



Definir o adaptador de rota padrão do EFS FileSync

Digite a opção 5.

Os adaptadores disponíveis para seu EFS FileSync são mostrados, e é solicitado que vocêselecione um dos adaptadores — por exemplo,eth0.

Visualizar a configuração do DNS do EFS FileSync

Digite a opção 6.

Os endereços IP dos servidores de nome DNSprimário e secundário são exibidos.

Visualizar tabelas de roteamento Digite a opção 7.

A rota padrão de seu EFS File Sync é exibida.

Visualizar o status dos recursos de sistema do EFS File SyncQuando iniciado, o gateway verifica os núcleos virtuais da CPU, o tamanho do volume raiz, bem comoa RAM, e determina se esses recursos do sistema são suficientes para seu EFS File Sync funcionarcorretamente. Você pode visualizar os resultados dessa verificação no console local do EFS File Sync.

Para visualizar o status de uma verificação de recursos do sistema

1. Para visualizar o status de uma verificação de recursos do sistema2. No menu principal EFS File Sync Configuration (Configuração do EFS File Sync), digite 2 para

visualizar os resultados da verificação de recursos do sistema.

O console exibe uma mensagem [OK], [WARNING] ou [FAIL] para cada recurso, tal como descrito natabela a seguir.

Message Descrição

[OK] O recurso passou na verificação de recursos dosistema.

[WARNING] O recurso não atende aos requisitosrecomendados, mas seu EFS File Sync continuará

63


Message Descriçãofuncionando. O EFS File Sync exibe umamensagem que descreve os resultados daverificação de recursos.

[FAIL] O recurso não atende aos requisitos mínimos. Orecurso não atende aos requisitos mínimos. SeuEFS File Sync poderá não funcionar corretamente.

O console também exibe o número de erros e avisos ao lado da opção de menu de verificação derecursos.

A captura de tela a seguir exibe a mensagem [FAIL] e a mensagem de erro concomitante.

Sincronizar o horário da VM do EFS File SyncAssim que seu EFS File Sync estiver implantado e em execução, em algumas situações o horário da VMdo EFS File Sync pode apresentar desvios. Por exemplo, se houver alguma interrupção prolongada narede e o host do hypervisor e o EFS File Sync não receberem atualizações de horário, o horário da VM doEFS File Sync será diferente do horário real. Quando há um desvio de horário, ocorre uma discrepânciaentre os horários declarados de operações como snapshots e os horários reais em que essas operaçõesocorreram.

Para um EFS File Sync implantado no VMware ESXi, configurar o horário do host do hypervisor esincronizar o horário da VM com o host é suficiente para evitar desvios de horário.

Executar comandos EFS File Sync no console localO console do EFS File Sync ajuda a oferecer um ambiente seguro para configuração e diagnóstico deproblemas em seu EFS File Sync. Usando os comandos do console, você pode executar tarefas demanutenção, como salvar tabelas de roteamento ou entrar em contato com o AWS Support.

Para executar um comando de configuração ou diagnóstico

1. Para executar um comando de configuração ou diagnóstico2. No menu principal EFS File Sync Configuration (Configuração do EFS File Sync), digite a opção 4

para Command Prompt (Prompt de comando).

3. No console do EFS File Sync, digite h e pressione a tecla Return (Enter).

64

Amazon Elastic File System Guia do usuárioRealizar tarefas de manutenção na sincronização

de arquivos no console local do Amazon EC2

O console exibe o menu Available Commands (Comandos disponíveis) com os comandos disponíveise, após o menu, um Command Prompt (Prompt de comando), como mostrado na captura de tela aseguir.

Note

O comando man é desabilitado no console local do EFS File Sync.

Realizar tarefas no console local do EFS File Sync noAmazon EC2Algumas tarefas de manutenção exigem que você faça login no console local ao executar um EFS FileSync implantado em uma instância do Amazon EC2. Nesta seção, você pode encontrar informações sobrecomo fazer login no console local e executar tarefas de manutenção.

Tópicos• Fazer login no console local do EFS File Sync no Amazon EC2 (p. 65)• Visualizar o status dos recursos de sistema do EFS File Sync (p. 66)• Executar comandos EFS File Sync no console local (p. 67)

Fazer login no console local do EFS File Sync no Amazon EC2Você pode se conectar à sua Instância Amazon EC2 usando um cliente Secure Shell (SSH). Para obterinformações detalhadas, consulte Conectar-se à sua instância no Guia do usuário do Amazon EC2. Parase conectar dessa forma, você precisará do par de chaves SSH que você especificou ao executar ainstância. Para obter mais informações sobre pares de chaves do Amazon EC2, consulte Pares de chavedo Amazon EC2 no Guia do usuário do Amazon EC2.

Para fazer login no console local do EFS File Sync

1. Faça login no console local. Se você estiver se conectando à instância do EC2 em um computadorcom Windows, faça login com o nome de usuário: admin e a senha: senha. Do contrário, use suascredenciais para fazer login

2. Depois de fazer login, você verá o menu principal Amazon EFS File Sync Configuration (Configuraçãodo Amazon EFS File Sync), como mostrado na captura de tela a seguir.

65

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide//AccessingInstances.html

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide//ec2-key-pairs.html

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide//ec2-key-pairs.html



Para Consulte

Exibir uma verificação de recursos do sistema Visualizar o status dos recursos de sistema do EFSFile Sync (p. 66).

Executar comandos no console do EFS FileSync

Executar comandos EFS File Sync no consolelocal (p. 67)

Para encerrar o EFS File Sync, digite 0.

Para sair da sessão de configuração, digite x para sair do menu.

Visualizar o status dos recursos de sistema do EFS File SyncQuando iniciado, seu EFS File Sync verifica os núcleos virtuais da CPU, o tamanho do volume raiz, bemcomo a RAM, e determina se esses recursos do sistema são suficientes para seu EFS File Sync funcionarcorretamente. Quando iniciado, seu EFS File Sync verifica os núcleos virtuais da CPU, o tamanho dovolume raiz, bem como a RAM, e determina se esses recursos do sistema são suficientes para seu EFSFile Sync funcionar corretamente.

Para visualizar o status de uma verificação de recursos do sistema

1. Faça login no console local do EFS File Sync. Para obter instruções, consulte Fazer login no consolelocal do EFS File Sync no Amazon EC2 (p. 65).

2. No menu principal Amazon EFS File Sync Configuration (Configuração do Amazon EFS File Sync),digite 1 para visualizar os resultados da verificação de recursos do sistema.

66



O console exibe uma mensagem [OK], [WARNING] ou [FAIL] para cada recurso, tal como descrito natabela a seguir.

Message Descrição

[OK] O recurso passou na verificação de recursos dosistema.

[WARNING] O recurso não atende aos requisitosrecomendados, mas seu EFS File Sync continuaráfuncionando. O EFS File Sync exibe umamensagem que descreve os resultados daverificação de recursos.

[FAIL] O recurso não atende aos requisitos mínimos. Orecurso não atende aos requisitos mínimos. SeuEFS File Sync poderá não funcionar corretamente.

O console também exibe o número de erros e avisos ao lado da opção de menu de verificação derecursos.

A captura de tela a seguir exibe a mensagem [FAIL] e a mensagem de erro concomitante.

Executar comandos EFS File Sync no console localO console local do EFS File Sync ajuda a oferecer um ambiente seguro para configuração e diagnósticode problemas em seu EFS File Sync. Usando os comandos do console local, você pode realizar tarefas demanutenção, como salvar tabelas de roteamento ou entrar em contato com o AWS Support.

Para executar um comando de configuração ou diagnóstico

1. Para executar um comando de configuração ou diagnóstico Para obter instruções, consulte Fazerlogin no console local do EFS File Sync no Amazon EC2 (p. 65).

2. No menu principal Amazon EFS File Sync Configuration (Configuração do Amazon EFS File Sync),digite 2 para EFS File Sync Console (Console do EFS File Sync).

67

Amazon Elastic File System Guia do usuárioExclusão de um sistema de arquivos

3. No console do EFS File Sync, digite h e pressione a tecla Return (Enter).

O console exibe o menu Available Commands com os comandos disponíveis. Depois do menu, oprompt EFS File Sync Console (Console do EFS File Sync) é exibido, como mostrado na captura detela a seguir.

Note

O comando man é desabilitado no console local do EFS File Sync.

Exclusão de um sistema de arquivos do AmazonEFS

A exclusão de sistemas de arquivos é uma ação destrutiva que você não pode fazer. O sistema dearquivos e todos os dados contidos nele serão perdidos. Todos os dados que você excluir de um sistemade arquivos serão perdidos, e você não poderá restaurar os dados.

Important

Antes de excluir um sistema de arquivos, você sempre deve desmontá-lo.

Utilização do console1. Open the Amazon Elastic File System console at https://console.aws.amazon.com/efs/.2. Selecione o sistema de arquivos que você deseja excluir.3. Escolha Action (Ação) e, depois, Delete File System (Excluir sistema de arquivos).

68


Amazon Elastic File System Guia do usuárioUso da CLI

4. Na caixa de confirmação Permanently Delete File System (Excluir permanentemente o sistemade arquivos), digite o ID do sistema de arquivos e escolha Delete File System (Excluir sistema dearquivos).

O console simplifica a exclusão do arquivo para você. Primeiro, ele exclui os destinos de montagemassociados e, em seguida, ele exclui o sistema de arquivos.

Uso da CLIAntes de usar o comando da AWS CLI para excluir um sistema de arquivos, você deve excluir todos osdestinos de montagem criados para o sistema de arquivos.

Para obter um exemplo de comandos da AWS CLI, consulte Etapa 4: Limpeza (p. 145).

Tópicos relacionadosGerenciamento de sistema de arquivos do Amazon EFS (p. 47)

Gerenciar o acesso aos sistemas de arquivoscriptografados

Ao usar o Amazon EFS, você pode criar sistemas de arquivos criptografados. Ao usar o AmazonEFS, você pode criar sistemas de arquivos criptografados. Todos os gerenciamentos de chaves quevocê precisar realizar só serão relacionados à criptografia em repouso. O Amazon EFS gerenciaautomaticamente as chaves para criptografia em trânsito.

Se você criar um sistema de arquivos que usa a criptografia em repouso, dados e metadados serãocriptografados em repouso. O Amazon EFS usa o AWS Key Management Service (AWS KMS) paragerenciamento de chaves. Ao criar um sistema de arquivos usando a criptografia em repouso, vocêespecifica uma chave mestra de cliente (CMK). A CMK pode ser aws/elasticfilesystem (a CMKgerenciada pela AWS para o Amazon EFS) ou pode ser uma CMK que você gerencia.

Dados de arquivos — o conteúdo de seus arquivos — são criptografados em repouso usando a CMK quevocê especificou ao criar seu sistema de arquivos. Metadados — nomes de arquivos, nomes de diretóriose o conteúdo do diretório — são criptografados por uma chave que o Amazon EFS gerencia.

A CMK gerenciada pela AWS para o sistema de arquivos é usada como a chave mestra para osmetadados no seu sistema de arquivos, por exemplo, nomes de arquivos, nomes de diretórios e oconteúdo do diretório. Você possui a CMK usada para criptografar dados de arquivos (o conteúdo de seusarquivos) em repouso.

Você gerencia quem tem acesso às suas CMKs e ao conteúdo de seus sistemas de arquivoscriptografados. Esse acesso é controlado pelas políticas do AWS Identity and Access Management (IAM)e pelo AWS KMS. As políticas do IAM controlam o acesso de um usuário a ações de API do Amazon EFS.As políticas de chaves do AWS KMS controlam o acesso de um usuário à CMK que você especificouquando o sistema de arquivos foi criado. Para obter mais informações, consulte o seguinte:

• Usuários do IAM no IAM User Guide• Usar políticas de chaves no AWS KMS no AWS Key Management Service Developer Guide• Usar concessões no AWS Key Management Service Developer Guide.

Como administrador de chaves, você pode importar chaves externas e modificar chaves ao habilitá-las,desabilitá-las ou excluí-las. O estado da CMK especificada (quando você criou o sistema de arquivos com

69

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html

https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html

https://docs.aws.amazon.com/kms/latest/developerguide/grants.html

Amazon Elastic File System Guia do usuárioRealizar ações administrativas em chaves

mestras do cliente do Amazon EFS

criptografia em repouso) afeta o acesso ao seu conteúdo. A CMK deve estar no estado enabled para queos usuários tenham acesso ao conteúdo de um sistema de arquivos criptografado em repouso.

Realizar ações administrativas em chaves mestras docliente do Amazon EFSVeja a seguir como habilitar, desabilitar ou excluir as CMKs associadas ao seu sistema de arquivosdo Amazon EFS. Você também pode saber mais sobre o comportamento a esperar do seu sistema dearquivos quando você realizar essas ações.

Desativar, excluir ou revogando o acesso à CMK para umsistema de arquivosVocê pode desabilitar ou excluir suas CMKs personalizadas ou revogar o acesso do Amazon EFS às suasCMKs. Desativar e revogar o acesso do Amazon EFS às suas chaves são ações reversíveis. Tenha muitocuidado ao excluir CMKs. A exclusão de uma CMK é uma ação irreversível.

Se você desabilitar ou excluir a CMK usada para o sistema de arquivos montado, observe o seguinte:

• Essa CMK não pode ser usada como a chave mestra para novos sistemas de arquivos criptografadosem repouso.

• Os sistemas de arquivos criptografados em repouso existentes que usam essa CMK deixam defuncionar após um período.

Se você revogar o acesso ao Amazon EFS para uma concessão para um sistema de arquivos montadosexistente, o comportamento será como se você tiver desabilitado ou excluído a CMK associada. Emoutras palavras, o sistema de arquivos criptografado em repouso continua a funcionar, mas para após umperíodo.

Para evitar o acesso a um sistema de arquivos criptografado em repouso montado que tenha uma CMKdesativada, excluída ou com acesso do Amazon EFS revogado, desmonte o sistema de arquivos e excluaseus destinos de montagem do Amazon EFS.

Não é possível excluir imediatamente uma chave do AWS KMS, mas você pode programar uma chavepara ser excluída. Uma CMK pode ser excluída no máximo sete dias após a chave ser programadapara exclusão. Quando uma chave está programada para exclusão, ela se comporta como se estivessedesabilitada. Você também pode cancelar a exclusão programada de uma chave. Para obter maisinformações sobre como excluir uma chave mestra no AWS KMS, consulte Excluir chaves mestras docliente no AWS Key Management Service Developer Guide.

O procedimento a seguir descreve como desativar uma CMK.

Para desativar uma CMK

1. Abra a seção Encryption Keys (Chaves de criptografia) do console do IAM em https://console.aws.amazon.com/iam/home#encryptionKeys.

2. Na Region (Região), escolha a região da AWS apropriada. Não use o seletor de regiões da AWS nabarra de navegação (canto superior direito).

3. Marque a caixa de seleção ao lado do alias de cada CMK que você deseja desativar.Note

Não é possível desativar CMKs gerenciadas pela AWS, que são indicadas pelo ícone laranjada AWS.

4. Para desativar uma CMK, escolha Key actions, Desativar.

70

https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys.html

https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys.html

https://console.aws.amazon.com/iam/home#encryptionKeys



O procedimento a seguir descreve como ativar uma CMK.

Para ativar uma CMK

1. Abra a seção Encryption Keys (Chaves de criptografia) do console do IAM em https://console.aws.amazon.com/iam/home#encryptionKeys.

2. Na Region (Região), escolha a região da AWS apropriada. Não use o seletor de regiões da AWS nabarra de navegação (canto superior direito).

3. Marque a caixa de seleção ao lado do alias de cada CMK que você deseja ativar.

Note

Não é possível ativar CMKs gerenciadas pela AWS, que são indicadas pelo ícone laranja daAWS.

4. Para ativar uma CMK, escolha Key actions, Ativar.

Tópicos relacionados• Para obter mais informações sobre dados criptografados e metadados em repouso no Amazon EFS,

consulte Criptografar dados e metadados no EFS (p. 105).• Para ver exemplos de políticas de chave, consulte Políticas de chaves do Amazon EFS para o AWS

KMS (p. 108).• Para obter uma lista de entradas de log do AWS CloudTrail associadas a um sistema de arquivos

criptografado, consulte Entradas de arquivos de log do Amazon EFS para sistemas de arquivoscriptografados em repouso (p. 92).

• Para obter mais informações sobre como determinar quais contas e serviços têm acesso às suas CMKs,consulte Determinar o acesso a uma chave mestra de cliente do AWS KMS no AWS Key ManagementService Developer Guide.

71



https://docs.aws.amazon.com/kms/latest/developerguide/determining-access.html

Amazon Elastic File System Guia do usuárioSolução de problemas de AMI e versões de kernel

Montagem de sistemas de arquivosNa seção a seguir, você poderá aprender a montar o sistema de arquivos do Amazon EFS em umainstância do Linux usando o assistente de montagem do Amazon EFS. Além disso, poderá descobrir comousar o arquivo fstab para remontar o sistema de arquivos automaticamente após a reinicialização dequalquer sistema.

Antes de o assistente de montagem do Amazon EFS ficar disponível, nós recomendávamos montarsistemas de arquivos do Amazon EFS usando o cliente NFS padrão do Linux. Para obter mais informaçõessobre essas alterações, consulte Montar sistemas de arquivos sem o auxiliar de montagem doEFS (p. 252).

Note

Antes de poder montar um sistema de arquivos, você deve criar, configurar e iniciar os recursosda AWS relacionados. Para obter instruções detalhadas, consulte Conceitos básicos do AmazonElastic File System (p. 10).

Tópicos• Solução de problemas de AMI e versões de kernel (p. 72)• Instalar o pacote amazon-efs-utils (p. 72)• Montar com o assistente de montagem do EFS (p. 72)• Montar o sistema de arquivos do Amazon EFS automaticamente (p. 74)• Considerações de montagem adicionais (p. 77)

Solução de problemas de AMI e versões de kernelPara solucionar problemas relacionados a determinadas versões de imagens da máquina da Amazon(AMI) ou kernel ao usar Amazon EFS a partir de uma instância do Amazon EC2, consulte Solução deproblemas de AMI e de kernel (p. 119).

Instalar o pacote amazon-efs-utilsPara montar o sistema de arquivos do Amazon EFS na sua instância do Amazon EC2, é recomendávelusar o assistente de montagem no pacote amazon-efs-utils. O pacote amazon-efs-utils é um conjunto deferramentas código-fonte aberto do Amazon EFS. Para obter mais informações, consulte Instalar o pacoteamazon-efs-utils no Amazon Linux (p. 42).

Montar com o assistente de montagem do EFSVocê pode montar um sistema de arquivos do Amazon EFS em diversos clientes usando o assistentede montagem do Amazon EFS. Nas seções a seguir, você pode encontrar o processo do assistente demontagem para os diferentes tipos de clientes.

Tópicos

72

Amazon Elastic File System Guia do usuárioMontar no EC2 com o assistente de montagem do EFS

• Montar no Amazon EC2 com o assistente de montagem do EFS (p. 73)• Montar o cliente Linux no local com o assistente de montagem do EFS no AWS Direct

Connect (p. 74)

Montar no Amazon EC2 com o assistente demontagem do EFSVocê pode montar um sistema de arquivos do Amazon EFS em uma instância do Amazon EC2 usando oassistente de montagem do Amazon EFS. Para obter mais informações sobre o assistente de montagem,consulte Assistente de montagem do EFS (p. 45). Para usar o assistente de montagem, você precisa de:

• Um ID do sistema de arquivos do Amazon EFS - Ao criar um sistema de arquivos do Amazon EFS, vocêpode obter o ID dele a partir do console ou programaticamente por meio da API do Amazon EFS. EsseID está no formato: fs-12345678.

• Um destino de montagem do Amazon EFS - Crie destinos de montagem em sua VPC. Se você criar osistema de arquivos no console, criará seus destinos de montagem ao mesmo tempo. Para obter maisinformações, consulte Criar um destino de montagem usando o console do Amazon EFS (p. 25).

• Uma instância do Amazon EC2 executando uma distribuição com suporte do Linux - As distribuições doLinux com suporte para montar o sistema de arquivos com o assistente de montagem são o AmazonLinux 2, Amazon Linux 2017.09 e mais recentes, Red Hat Enterprise Linux (e derivados, como oCentOS) versão 7 e mais recentes e Ubuntu 16.04 LTS e mais recentes.

• O assistente de montagem do Amazon EFS instalado - O assistente de montagem é uma ferramentano amazon-efs-utils. Para obter informações sobre como instalar o amazon-efs-utils, consulte Instalar opacote amazon-efs-utils no Amazon Linux (p. 42).

Para montar o sistema de arquivos do Amazon EFS com o assistente de montagem


2. Execute o comando a seguir para montar seu sistema de arquivos.

sudo mount -t efs fs-12345678:/ /mnt/efs

Como alternativa, se você deseja usar a criptografia de dados em trânsito, pode montar o sistema dearquivos com o comando a seguir.

sudo mount -t efs -o tls fs-12345678:/ /mnt/efs

Você também pode montar automaticamente adicionando uma entrada ao arquivo /etc/fstab. Aomontar automaticamente usando /etc/fstab, você deve adicionar a opção de montagem _netdev.Para obter mais informações, consulte Atualização de uma instância do EC2 existente para montarautomaticamente (p. 74).

Note

A montagem com o assistente usa automaticamente as seguintes opções de montagem que sãootimizadas para o Amazon EFS:

• nfsvers=4.1

• rsize=1048576

73



Amazon Elastic File System Guia do usuárioMontar o cliente Linux no local com o assistentede montagem do EFS no AWS Direct Connect

• wsize=1048576

• hard

• timeo=600

• retrans=2

Para usar o comando mount, os valores a seguir devem ser verdadeiros:

• A conexão da instância do EC2 deve estar em uma VPC e ser configurada para usar o servidor DNSfornecido pela Amazon. Para obter mais informações sobre o servidor DNS da Amazon, consulteConjuntos de opções de DHCP no Amazon VPC User Guide.

• A VPC da conexão de instância do EC2 deve ter nomes de host DNS habilitados. Para obter maisinformações, consulte Visualização de nomes de DNS para sua instância do EC2 no Amazon VPC UserGuide.

Note

Recomendamos que você aguarde 90 segundos após a criação de um destino de montagem paramontar o sistema de arquivos. Essa espera permite que os registros de DNS sejam totalmentepropagados na região da AWS em que o sistema de arquivos se encontra.

Montar o cliente Linux no local com o assistente demontagem do EFS no AWS Direct ConnectOs sistemas de arquivos do Amazon EFS podem ser montados em servidores de datacenter locais quandoconectados à Amazon VPC com o AWS Direct Connect. A montagem do sistema de arquivos do AmazonEFS com o amazon-efs-utils também simplifica a montagem com o assistente e permite a habilitação dacriptografia de dados em trânsito.

Para ver como usar o amazon-efs-utils com o AWS Direct Connect para montar sistemas de arquivos doAmazon EFS em clientes Linux no local, consulte Demonstração 5: Criar e montar um sistema de arquivoslocal com AWS Direct Connect (p. 154).

Montar o sistema de arquivos do Amazon EFSautomaticamente

Você pode usar fstab para montar o sistema de arquivos do Amazon EFS automaticamente como assistente de montagem sempre que a instância do Amazon EC2 em que ele está montado forreinicializada. Para obter mais informações sobre o assistente de montagem, consulte Assistente demontagem do EFS (p. 45). Você pode configurar a montagem automática de duas maneiras. Você podeatualizar o arquivo /etc/fstab em sua instância do EC2 após conectar-se à instância pela primeira vez,ou pode configurar a montagem automática do seu sistema de arquivos do EFS ao criar sua instância doEC2.

Atualização de uma instância do EC2 existente paramontar automaticamentePara remontar automaticamente seu diretório do sistema de arquivos do Amazon EFS quando a instânciado Amazon EC2 reinicializar, você pode usar o arquivo fstab. O arquivo fstab contém informações

74

https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html

https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-viewing

Amazon Elastic File System Guia do usuárioAtualização de uma instância do EC2

existente para montar automaticamente

sobre os sistemas de arquivos, e o comando mount -a, que é executado durante a inicialização dainstância, monta os sistemas de arquivos listados no arquivo fstab.

Note

Antes de atualizar o arquivo /etc/fstab da sua instância do EC2, verifique se você já criou osistema de arquivos do Amazon EFS. Para obter mais informações, consulte Etapa 2: Criar seusistema de arquivos do Amazon EFS (p. 14) no exercício de conceitos básicos do Amazon EFS.

Para atualizar o arquivo /etc/fstab em sua instância do EC2

1. Conecte-se à instância do EC2 e abra o arquivo /etc/fstab em um editor.2. Adicione a linha a seguir ao arquivo /etc/fstab.

fs-12345678:/ /mnt/efs efs defaults,_netdev 0 0

Se você estiver montando sem o amazon-efs-utils, consulte Montagem automaticamente (p. 257).

Warning

Use a opção _netdev, que serve para identificar sistemas de arquivos de rede, ao montaro sistema de arquivos automaticamente. Se _netdev estiver ausente, a instância do EC2poderá deixar de responder. Isso ocorre porque os sistemas de arquivos de rede precisamser iniciados depois que a instância de computação inicia suas redes. Para obter maisinformações, consulte A montagem automática falhou, e a instância não responde (p. 121).

3. Salve a alteração no arquivo.

Sua instância do EC2 agora está configurada para montar o sistema de arquivos EFS sempre que ele forreiniciado.

Note

Se sua instância do Amazon EC2 precisar iniciar, independentemente do status do seu sistemade arquivos do Amazon EFS montado, adicione a opção nofail à sua entrada do sistema dearquivos em seu arquivo etc/fstab.

A linha de código que você adicionou ao arquivo /etc/fstab faz o seguinte.

Campo Descrição

fs-12345678:/ O ID do sistema de arquivos do Amazon EFS. Você pode obter esse ID noconsole ou programaticamente na CLI ou no SDK da AWS.

/mnt/efs O ponto de montagem do sistema de arquivos do EFS em sua instância doEC2.

efs O tipo de sistema de arquivos. Quando você usa o assistente demontagem, esse tipo é sempre efs.

mount options Opções de montagem para o sistema de arquivos. Esta é uma listaseparada por vírgulas das seguintes opções:

• defaults - Esse valor instrui o sistema operacional a usar as opçõesde montagem padrão, que você pode listar depois que o sistema dearquivos é montado ao visualizar a saída do comando mount.

• _netdev - O valor informa ao sistema operacional que o sistema dearquivos reside em um dispositivo que requer acesso à rede. Essa opção

75

Amazon Elastic File System Guia do usuárioConfiguração de um sistema de arquivos do EFS paramontagem automática no início da instância do EC2

Campo Descriçãoimpede que a instância monte o sistema de arquivos até que a rede sejaativada no cliente.

• Você pode substituir defaults aqui por tls para habilitar a criptografiade dados em trânsito.

0 Um valor diferente de zero indica que o sistema de arquivos deve sersubmetido a backup pelo dump. Para EFS, esse valor deve ser 0.

0 A ordem em que fsck verifica os sistemas de arquivos na inicialização.Para sistemas de arquivos do EFS, esse valor deve ser 0, para indicar quefsck não deve ser executado na inicialização.

Configuração de um sistema de arquivos do EFS paramontagem automática no início da instância do EC2Você pode configurar uma instância do Amazon EC2 para montar o sistema de arquivos do Amazon EFSautomaticamente quando ela for iniciado pela primeira vez com um script que funciona com cloud-init.Adicionado o script durante o assistente Launch Instance (Iniciar instância) do console de gerenciamentodo EC2. Para obter um exemplo de como iniciar uma instância do EC2 a partir do console, consulteConceitos básicos (p. 10).

O script instala o NFS cliente e grava uma entrada no arquivo /etc/fstab, que identificará o nome DNSdo destino de montagem, bem como o subdiretório em sua instância do EC2 EFS no qual o sistema dearquivos será montado. O script garante que o arquivo é montado quando a instância do EC2 é iniciada eapós cada reinicialização do sistema.

Para obter mais informações sobre a versão personalizada do cloud-init usada pelo Amazon Linux,consulte cloud-init no Amazon EC2 User Guide for Linux Instances.

Para configurar sua instância do EC2 para montar automaticamente um sistema de arquivos doEFS ao ser iniciado

1. Abra o console do Amazon EC2 no navegador da web e inicie o assistente Launch Instance (Iniciarinstância).

2. Quando chegar à Step 3: Configure Instance Details (Etapa 3: configurar os detalhes da instância),configure os detalhes da instância, expanda a seção Advanced (Avançado) e faça o seguinte:

• Cole o script a seguir em User data (Dados do usuário). Você deve atualizar o script fornecendoos valores apropriados para fs-12345678 e /mnt/efs:

#cloud-configrepo_update: truerepo_upgrade: all

packages:- amazon-efs-utils

runcmd:- file_system_id_01=fs-12345678- efs_directory=/mnt/efs

- mkdir -p ${efs_directory}- echo "${file_system_id_01}:/ ${efs_directory} efs tls,_netdev" >> /etc/fstab- mount -a -t efs defaults

76

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonLinuxAMIBasics.html#CloudInit

Amazon Elastic File System Guia do usuárioConsiderações de montagem adicionais

Warning

Use a opção _netdev, que serve para identificar sistemas de arquivos de rede, aomontar o sistema de arquivos automaticamente. Se _netdev estiver ausente, a instânciado EC2 poderá deixar de responder. Isso ocorre porque os sistemas de arquivos derede precisam ser iniciados depois que a instância de computação inicia suas redes.Para obter mais informações, consulte A montagem automática falhou, e a instância nãoresponde (p. 121).

Se estiver especificando um caminho personalizado para seu ponto de montagem, como noexemplo, você pode querer usar mkdir -p, porque a opção -p cria diretórios pai intermediáriosconforme necessário. A linha - chown do exemplo anterior muda a propriedade do diretóriono ponto de montagem do usuário raiz para a conta de usuário do sistema Linux padrão para oAmazon Linux ec2-user. Você pode especificar qualquer usuário com este comando, ou deixaro script para manter a propriedade sobre esse diretório com o usuário raiz.

Para obter mais informações sobre scripts de dados de usuário, consulte Adicionar dados deusuários no Amazon EC2 User Guide for Linux Instances.

3. Conclua o assistente Launch Instance (Iniciar instância).Note

Para verificar se sua instância do EC2 está funcionando corretamente, você pode integrarestas etapas no exercício de conceitos básicos. Para obter mais informações, consulteConceitos básicos (p. 10).

Sua instância do EC2 está configurada agora para montar o sistema de arquivos do EFS ao iniciar.

Considerações de montagem adicionaisAo montar seu sistema de arquivos do Amazon EFS em uma instância do Amazon EC2, observe asseguintes considerações adicionais:

• Recomendamos os seguintes valores de opções de montagem Linux padrão:

rsize=1048576wsize=1048576hardtimeo=600retrans=2noresvport

• Se você precisar alterar os parâmetros de tamanho de E/S (rsize e wsize), recomendamos usar omaior tamanho possível (até 1048576) para evitar reduzir o desempenho.

• Se você precisar alterar o parâmetro de expiração (timeo), recomendamos usar um valor de, pelomenos 150, que é equivalente a 15 segundos. O parâmetro de tempo está em decissegundos. Portanto,15 segundos é igual a 150 decissegundos.

• Recomendamos usar a opção de montagem de disco. No entanto, se você usar uma montar breve, vocêprecisa definir o parâmetro timeo para, pelo menos, 150 decissegundos.

• Com a opção noresvport, o cliente NFS usa uma nova porta de origem do Protocolo de controle detransmissão (TCP) quando uma conexão de rede é restabelecida. Isso ajuda a garantir a disponibilidadecontínua após um evento de recuperação de rede.

• Evite configurar quaisquer outras opções de montagem que sejam diferentes dos valores padrão. Porexemplo, a alteração dos tamanhos de buffer de leitura ou de gravação ou a desativação do atributo docache pode resultar em desempenho reduzido.

77

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html#instancedata-add-user-data


Amazon Elastic File System Guia do usuárioDesmontagem de sistemas de arquivos

• O Amazon EFS ignora portas de origem. Se você alterar as portas de origem do Amazon EFS, isto nãoterá nenhum efeito.

• O Amazon EFS não é compatível com nenhuma variante de segurança Kerberos. Por exemplo, oseguinte fará com que uma montagem falhe:

$ mount -t nfs4 -o krb5p <DNS_NAME>:/ /efs/

• Recomendamos montar o sistema de arquivos usando seu nome DNS, que resolverá para o endereçoIP do destino de montagem do Amazon EFS na mesma zona de disponibilidade que a instância doAmazon EC2. Se você usar um destino de montagem em uma zona de disponibilidade diferente da suainstância do Amazon EC2, você fará com que a transferência de dados do Amazon EC2 cobre por dadosenviados através de zonas de disponibilidade, e você pode ver latências maiores para as operações dosistema de arquivos.

• Para obter mais opções de montagem e explicações detalhadas dos padrões, consulte as páginas manfstab e man nfs.

Desmontagem de sistemas de arquivosAntes de excluir um sistema de arquivos, recomendamos desmontá-lo em cada instância do Amazon EC2à que está conectado. Você pode desmontar um sistema de arquivos em sua instância do Amazon EC2executando o comando umount na instância em si. Você não pode desmontar um sistema de arquivosdo Amazon EFS por meio da AWS CLI, do AWS Management Console, ou de qualquer um dos SDKs daAWS. Para desmontar um sistema de arquivos do Amazon EFS conectado a uma instância do AmazonEC2 que esteja executando Linux, use o comando umount da seguinte forma:

umount /mnt/efs

Recomendamos não especificar nenhuma outra opção umount. Evite configurar quaisquer outras opçõesumount que sejam diferentes dos valores padrão.

Você pode verificar se o seu sistema de arquivos Amazon EFS foi desmontado executando o comandodf para exibir as estatísticas de uso de disco dos sistemas de arquivos que estão montados atualmenteem sua instância do Amazon EC2 baseada em Linux. Se o sistema de arquivos do Amazon EFS que vocêdeseja desmontar não está listado na saída do comando df, significa que ele está desmontado.

Example Exemplo: identifique o status de montagem de um sistema de arquivos do Amazon EFSe desmonte-o

$ df -TFilesystem Type 1K-blocks Used Available Use% Mounted on /dev/sda1 ext4 8123812 1138920 6884644 15% / availability-zone.file-system-id.efs.aws-region.amazonaws.com :/ nfs4 9007199254740992 0 9007199254740992 0% /mnt/efs

$ umount /mnt/efs

$ df -T

Filesystem Type 1K-blocks Used Available Use% Mounted on /dev/sda1 ext4 8123812 1138920 6884644 15% /

78

Amazon Elastic File System Guia do usuárioFerramentas de monitoramento

Monitoramento do Amazon EFSO monitoramento é uma parte importante para manter a confiabilidade, a disponibilidade e o desempenhodo Amazon EFS e das soluções da AWS. Você deve coletar dados de monitoramento de todas as partesde sua solução da AWS para ser mais fácil realizar a depuração de uma falha de vários pontos (casoocorra). Porém, antes de começar a monitorar o Amazon EFS, crie um plano de monitoramento que incluaas respostas para as seguintes perguntas:

• Quais são seus objetivos de monitoramento?• Quais recursos você vai monitorar?• Com que frequência você vai monitorar esses recursos?• Quais ferramentas de monitoramento você usará?• Quem realizará o monitoramento das tarefas?• Quem deve ser notificado quando algo der errado?

A próxima etapa é estabelecer uma linha de base de desempenho normal de Amazon EFS em seuambiente, medindo o desempenho em vários momentos e em diferentes condições de carga. À medidaque monitora o Amazon EFS, você deve considerar o armazenamento de dados de monitoramentohistóricos. Esses dados armazenados proporcionam uma linha de base para comparar com dados dedesempenho atuais, identificar padrões normais de desempenho e anomalias de desempenho, e criarmétodos para a solução de problemas.

Por exemplo, com o Amazon EFS, você pode monitorar a taxa de transferência de rede, a E/S para leitura,gravação e/ou operações de metadados, conexões de clientes, e os saldos de crédito de intermitênciados seus sistemas de arquivos. Quando o desempenho cair fora da linha de base definida, pode sernecessário alterar o tamanho do seu sistema de arquivos ou o número de clientes conectados, paraotimizar o sistema de arquivos para a sua carga de trabalho.

Para estabelecer uma linha de base, é preciso, no mínimo, monitorar os seguintes itens:

• Sua taxa de transferência de rede do sistema de arquivos.• O número de conexões de clientes para um sistema de arquivos.• O número de bytes para cada operação do sistema de arquivos, incluindo os dados de leitura, gravação

de dados e metadados das operações.

Ferramentas de monitoramentoA AWS fornece várias ferramentas que você pode usar para monitorar o Amazon EFS. É possívelconfigurar algumas dessas ferramentas para fazer o monitoramento em seu lugar, e, ao mesmo tempo,algumas das ferramentas exigem intervenção manual. Recomendamos que as tarefas de monitoramentosejam automatizadas ao máximo possível.

Ferramentas de monitoramento automatizadasVocê pode usar as seguintes ferramentas de monitoramento automatizadas para assistir ao Amazon EFSe relatar quando algo estiver errado:

79

Amazon Elastic File System Guia do usuárioFerramentas de monitoramento manual

• Alarmes do Amazon CloudWatch – observe uma única métrica ao longo de um período de tempoque você especificar e realize uma ou mais ações com base no valor da métrica em relação a umdeterminado limite ao longo de vários períodos. A ação é uma notificação enviada a um tópico doAmazon Simple Notification Service (Amazon SNS) ou a uma política do Amazon EC2 Auto Scaling.Os alarmes do CloudWatch não invocam ações simplesmente porque estão em um estado específico.O estado deve ter sido alterado e mantido por um número específico de períodos. Para obter maisinformações, consulte Monitoramento com Amazon CloudWatch (p. 80).

• Amazon CloudWatch Logs – monitore, armazene e acesse seus arquivos de log de AWS CloudTrailou outras fontes. Para mais informações, consulte Monitoramento de arquivos de log no AmazonCloudWatch User Guide.

• Amazon CloudWatch Events – faça correspondência de eventos e direcione-os a uma ou mais funçõesou fluxos de destino para fazer alterações, capturar informações de estado e realizar ações corretivas.Para obter mais informações, consulte O que é o Amazon CloudWatch Events no Amazon CloudWatchUser Guide.

• Monitoramento de log do AWS CloudTrail – Compartilhe arquivos de log entre contas, monitore osarquivos de log do CloudTrail em tempo real enviando-os para o CloudWatch Logs, escreva aplicaçõesde processamento de logs em Java e confirme se os arquivos de log não foram alterados após adistribuição pelo CloudTrail. Para obter mais informações, consulte Working with CloudTrail Log Files noAWS CloudTrail User Guide.

Ferramentas de monitoramento manualOutra parte importante do monitoramento de Amazon EFS envolve monitorar manualmente os itensnão abrangidos nos alertas do Amazon CloudWatch O Amazon EFS, o CloudWatch e outros painéis doconsole da AWS fornecem uma visão rápida do estado do seu ambiente da AWS. Recomendamos quevocê também verifique os arquivos de registro do file system.

• Na console do Amazon EFS, você pode encontrar os seguintes itens para seus sistemas de arquivos:• O tamanho medido atual• O número de destinos de montagem• O status do ciclo de vida

• A página inicial do CloudWatch mostra:• Alertas e status atual• Gráficos de alertas e recursos• Estado de integridade do serviço

Além disso, você pode usar o CloudWatch para fazer o seguinte:• Criar painéis personalizados para monitorar os serviços usados• Colocar em gráfico dados de métrica para solucionar problemas e descobrir tendências• Pesquisar e procurar todas as métricas de recursos da AWS• Criar e editar alertas para ser notificado sobre problemas

Monitoramento com Amazon CloudWatchVocê pode monitorar os sistemas de arquivos usando Amazon CloudWatch, que coleta e processa dadosbrutos do Amazon EFS em métricas legíveis, quase em tempo real. Essas estatísticas são registradaspor um período de 15 meses, para que você possa acessar informações históricas e obter uma visãomais nítida de como seu serviço ou aplicativo web está se saindo. Por padrão, os dados de métrica doAmazon EFS são enviados automaticamente para o CloudWatch em períodos de 1 minuto. Para obtermais informações sobre o CloudWatch, consulte O que são Amazon CloudWatch, eventos do AmazonCloudWatch e logs do Amazon CloudWatch? no Amazon CloudWatch User Guide.

80

https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/WhatIsCloudWatchLogs.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/WhatIsCloudWatchEvents.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-working-with-log-files.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/CloudWatch_Dashboards.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring//WhatIsCloudWatch.html


Amazon Elastic File System Guia do usuárioMétricas do Amazon CloudWatch para o Amazon EFS

Métricas do Amazon CloudWatch para o Amazon EFSO namespace AWS/EFS inclui as métricas a seguir.

Métrica Descrição

BurstCreditBalance O número de créditos de burst que um sistema de arquivos tem.

Os créditos de burst permitem que um sistema de arquivos atinja níveis dethroughput superiores ao nível de linha de base de um sistema de arquivospor períodos. Para obter mais informações, consulte Throughput scaling inAmazon EFS.

A estatística Minimum é o menor saldo de crédito de burst em qualquerminuto durante o período. A estatística Maximum é o maior saldo de créditode burst em qualquer minuto durante o período. A estatística Average é osaldo de crédito de burst médio durante o período.

Unidade: bytes

Estatísticas válidas: Minimum, Maximum, Average

ClientConnections O número de conexões de clientes para um sistema de arquivos. Duranteo uso de um cliente padrão, há uma conexão por instância Amazon EC2montada.

Note

Para calcular a média de ClientConnections para períodosmaiores do que um minuto, divida a estatística Sum pelo número deminutos no período.

Unidades: contagem de conexões de cliente

Estatística válida: Sum

DataReadIOBytes O número de bytes para cada operação de leitura do sistema de arquivos.

A estatística Sum é o número total de bytes associados às operações deleitura. A estatística Minimum é o tamanho da menor operação de leituradurante o período. A estatística Maximum é o tamanho da maior operaçãode leitura durante o período. A estatística Average é o tamanho médio dasoperações de leitura durante o período. A estatística SampleCount forneceuma contagem de operações de leitura.

Unidades:

• Bytes para Minimum, Maximum, Average e Sum.• Contagem de SampleCount.

Estatísticas válidas Minimum, Maximum, Average, Sum, SampleCount

DataWriteIOBytes O número de bytes para cada operação de gravação de arquivos.

A estatística Sum é o número total de bytes associados às operaçõesde gravação. A estatística Minimum é o tamanho da menor operaçãode gravação durante o período. A estatística Maximum é o tamanho damaior operação de gravação durante o período. A estatística Average é o

81

https://docs.aws.amazon.com/efs/latest/ug/performance.html#bursting

https://docs.aws.amazon.com/efs/latest/ug/performance.html#bursting

Amazon Elastic File System Guia do usuárioMétricas do Amazon CloudWatch para o Amazon EFS

Métrica Descriçãotamanho médio das operações de gravação durante o período. A estatísticaSampleCount fornece uma contagem de operações de gravação.

Unidades:

• Os bytes são as unidades Minimum, Maximum, Average e Sum.• Contagem de SampleCount.


MetadataIOBytes O número de bytes para cada operação de metadados.

A estatística Sum é o número total de bytes associados às operações demetadados. A estatística Minimum é o tamanho da menor operação demetadados durante o período. A estatística Maximum é o tamanho da maioroperação de metadados durante o período. A estatística Average é otamanho médio da operação de metadados durante o período. A estatísticaSampleCount fornece uma contagem de operações de metadados.

Unidades:

• Os bytes são as unidades Minimum, Maximum, Average e Sum.• Contagem de SampleCount.


PercentIOLimit Mostra a proximidade de sistema de arquivos de atingir o limite de E/S domodo de desempenho de finalidade geral. Se essa métrica estiver mais em100% do que não, considere mover a aplicação para um sistema de arquivosusando o modo de desempenho de E/S máxima.

Note

Essa métrica só é enviada para sistemas de arquivos que usam omodo de desempenho de finalidade geral.

Unidades:

• Percentual

PermittedThroughput A quantidade máxima de transferência que um sistema de arquivostem permissão. No caso de sistemas de arquivos no modo Taxa detransferência provisionada, esse valor é o mesmo que a taxa de transferênciaprovisionada. No caso de sistemas de arquivos no modo Taxa detransferência intermitente, esse valor é uma função do tamanho do sistemade arquivos e BurstCreditBalance. Para obter mais informações,consulte Amazon EFS Performance.

A estatística Minimum é o menor throughput permitido em qualquer minutodurante o período. A estatística Maximum é o maior throughput permitido emqualquer minuto durante o período. A estatística Average é o throughputmédio permitido durante o período.

Unidades: bytes por segundo

Estatísticas válidas: Minimum, Maximum, Average

82

https://docs.aws.amazon.com/efs/latest/ug/performance.html

Amazon Elastic File System Guia do usuárioBytes informados no CloudWatch


TotalIOBytes O número de bytes para cada operação do sistema de arquivos, incluindo osdados de leitura, gravação de dados e metadados das operações.

A estatística Sum é o número total de bytes associados a todas as operaçõesdo sistema de arquivos. A estatística Minimum é o tamanho da menoroperação durante o período. A estatística Maximum é o tamanho da maioroperação durante o período. A estatística Average é o tamanho médio deuma operação durante o período. A estatística SampleCount fornece umacontagem de todas as operações.

Note

Para calcular a média de operações por segundo para um período,divida a estatística SampleCount pelo número de segundos noperíodo. Para calcular a média de throughput (bytes por segundo)para um período, divida a estatística Sum pelo número de segundosno período.

Unidades:

• Bytes para estatísticas Minimum, Maximum, Average e Sum.• Contagem de SampleCount.


Bytes informados no CloudWatchAssim como ocorre com o Amazon S3 e o Amazon EBS, as métricas do CloudWatch no AmazonEFS são informadas como bytes brutos. Os bytes não são arredondados para um múltiplo decimal oubinário da unidade. Tenha isso em mente ao calcular a taxa de intermitência usando os dados obtidoscom as métricas. Para obter mais informações sobre intermitência, consulte Escalabilidade da taxa detransferência com o modo de intermitência (p. 97).

Dimensões do Amazon EFSAs métricas do Amazon EFS usam o namespace EFS e fornecem métricas para uma única dimensão,FileSystemId. A ID de um sistema de arquivos pode ser encontrada no console de gerenciamento doAmazon EFS e assume a forma de fs-XXXXXXXX.

Como eu uso as métricas do Amazon EFS?As métricas relatadas pelo Amazon EFS fornecem informações que você pode analisar de diferentesformas. A lista abaixo mostra alguns usos comuns das métricas. Essas são sugestões para você começar,e não uma lista abrangente.

Como eu faço para... Métricas relevantes

Como posso determinara taxa de transferência?

Para ver a taxa de transferência, você pode monitorar as estatísticas diáriasde Sum da métrica TotalIOBytes.

Como posso controlaro número de instânciasdo Amazon EC2 que

Você pode monitorar a estatística Sum da métrica ClientConnections.Para calcular a média de ClientConnections para períodos maiores doque um minuto, divida a soma pelo número de minutos no período.

83

Amazon Elastic File System Guia do usuárioMonitorar o EFS File Sync

Como eu faço para... Métricas relevantesestão conectadas a umsistema de arquivos?

Como posso ver osaldo de crédito deintermitência?

Você pode ver seu saldo, monitorando a métrica BurstCreditBalance doseu sistema de arquivos. Para obter mais informações sobre intermitênciase créditos de intermitência, consulte Escalabilidade da taxa de transferênciacom o modo de intermitência (p. 97).

Monitorar o EFS File Sync com o Amazon CloudWatchVocê pode monitorar o EFS File Sync usando o Amazon CloudWatch, que coleta e processa dados brutosdo Amazon EFS em métricas legíveis, quase em tempo real. Essas estatísticas são registradas por umperíodo de 15 meses para que você possa acessar informações históricas e obter uma perspectiva melhorsobre o EFS File Sync. Por padrão, os dados de métrica do EFS File Sync são enviados automaticamentepara o CloudWatch em períodos de 5 minutos. Para obter mais informações sobre o CloudWatch, consulteO que são Amazon CloudWatch, eventos do Amazon CloudWatch e logs do Amazon CloudWatch? noAmazon CloudWatch User Guide.

O namespace AWS/FileSync inclui as métricas a seguir.


FilesTransferred O número de arquivos transferidos de um sistema de origem para o doAmazon EFS. Um arquivo será considerado para ser transferido se qualqueraspecto da sincronização necessária incrementar essa métrica. Nesse caso,essa métrica será incrementada. No entanto, se apenas metadados foremalterados, nenhum dado será transferido.

Unidades: contagem

PhysicalBytesTransferredO número total de bytes transferidos pela rede quando o agente desincronização lê a partir do sistema de arquivos de origem para o do AmazonEFS.

Unidade: bytes

LogicalBytesTransferredO tamanho total dos arquivos ou diretórios transferidos para o sistema dearquivos do Amazon EFS. Os metadados não estão incluídos nessa métrica.

Unidade: bytes

Dimensões do Amazon EFS File SyncAs métricas do EFS File Sync usam o namespace AWS/FileSync e fornecem métricas para as seguintesdimensões:

• HostId - o ID exclusivo do seu servidor de host.• HostName - o nome ou o domínio do seu servidor de host.• SyncSetId - o ID do conjunto de sincronização. Ele assume o formato set-12345678912345678

84


Amazon Elastic File System Guia do usuárioAcesso às métricas do CloudWatch

Acesso às métricas do CloudWatchVocê pode ver as métricas do Amazon EFS para o CloudWatch de várias maneiras. Eles podem servisualizadas por meio do console do CloudWatch, ou acessadas usando a CLI do CloudWatch ou a APIdo CloudWatch. Os procedimentos a seguir mostram como acessar as métricas usando essas diversasferramentas.

Para visualizar as métricas usando o console do CloudWatch

1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.2. No painel de navegação, selecione Métricas.3. Selecione o namespace EFS.4. (Opcional) Para visualizar um tipo de métrica, digite seu nome no campo de pesquisa.5. (Opcional) Para filtrar por dimensão, selecione FileSystemId.

Para acessar as métricas a partir da AWS CLI

• Use o comando list-metrics com o namespace --namespace "AWS/EFS". Para obter maisinformações, consulte AWS CLI Command Reference.

Para acessar as métricas da API do CloudWatch

• Chame GetMetricStatistics. Para obter mais informações, consulte Amazon CloudWatch APIReference.

Criando alarmes do CloudWatch para monitorar oAmazon EFSVocê pode criar um alerta do CloudWatch que envia uma mensagem de Amazon SNS quando o alertamudar de estado. Um alarme observa uma única métrica ao longo de um período especificado por vocêe realiza uma ou mais ações com base no valor da métrica relativo a um determinado limite ao longo devários períodos. A ação é uma notificação enviada para um tópico do Amazon SNS ou por uma política doAuto Scaling.

Os alertas invocam ações apenas para alterações de estado mantidas. Os alarmes do CloudWatch nãoinvocam ações simplesmente porque estão em um estado específico. O estado deve ter sido alterado emantido por um número específico de períodos.

Um uso importante dos alarmes do CloudWatch para o Amazon EFS é para impor a criptografia emrepouso para seu sistema de arquivos. Você pode ativar a criptografia em repouso para um sistemade arquivos do Amazon EFS ao criá-lo. Para aplicar políticas de criptografia de dados em repouso asistemas de arquivos do Amazon EFS use o Amazon CloudWatch e o AWS CloudTrail para detectar acriação de um sistema de arquivos e verificar se a criptografia em repouso está habilitada. Para obter maisinformações, consulte Apresentação 6: Aplicar criptografia a um sistema de arquivos do Amazon EFS emrepouso (p. 159).

Note

No momento, não é possível aplicar a criptografia em trânsito.

Os procedimentos a seguir descrevem como criar alarmes para o Amazon EFS.

85

https://console.aws.amazon.com/cloudwatch

https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/list-metrics.html

https://docs.aws.amazon.com/cli/latest/reference/

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricStatistics.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/


Amazon Elastic File System Guia do usuárioUsar matemática de métricas com o Amazon EFS

Para definir alertas usando o console do CloudWatch

1. Sign in to the AWS Management Console and open the CloudWatch console at https://console.aws.amazon.com/cloudwatch/.

2. Escolha Create Alarm. Isso executa o Create Alarm Wizard.3. Escolha EFS Metrics e role pelas métricas do Amazon EFS para localizar a métrica na qual deseja

colocar um alarme. Para exibir apenas as métricas do Amazon EFS nessa caixa de diálogo, procure oid de seu sistema de arquivos no o sistema de arquivos. Selecione a métrica na qual criar o alarme eescolha Next.

4. Preencha os valores de Name, Description, Whenever para a métrica.5. Se quiser que o CloudWatch envie um e-mail quando o estado do alarme for atingido, no campo

Whenever this alarm:, escolha State is ALARM. No campo Send notification to:, selecione um tópicodo SNS existente. Se você selecionar Create topic, poderá definir o nome e o endereço de e-mail parauma nova lista de assinatura de e-mail. Essa lista é salva e aparece no campo para alarmes futuros.

Note

Se você usar Create topic para criar um novo tópico do Amazon SNS, os endereços de e-mail deverão ser verificados antes que eles recebam notificações. Os e-mails são enviadosapenas quando o alarme entra em um status de alarme. Se essa alteração no status dealarme ocorrer antes dos endereços de e-mail serem verificados, eles não receberãonotificação.

6. Neste ponto, a área de Alarm Preview oferece a chance de visualizar o alarme que você irá criar.Escolha Create Alarm.

Para definir um alarme usando a AWS CLI

• Chame put-metric-alarm. Para obter mais informações, consulte AWS CLI Command Reference.

Para definir um alarme usando a API do CloudWatch

• Chame PutMetricAlarm. Para obter mais informações, consulte Amazon CloudWatch APIReference

Usar matemática de métricas com o Amazon EFSAo usar a matemática de métricas, você pode consultar várias métricas do CloudWatch e usar expressõesmatemáticas para criar novas séries temporais de acordo com essas métricas. Você pode visualizar asséries temporais resultantes no console do CloudWatch e adicioná-las aos painéis. Por exemplo, vocêpode usar as métricas do Amazon EFS para dividir a contagem de amostras de operações DataReadpor 60. O resultado é o número médio de leituras por segundo no seu sistema de arquivos para umdeterminado período de 1 minuto. Para obter mais informações sobre a matemática de métricas, consulteUsar matemática de métricas no Amazon CloudWatch User Guide.

Veja a seguir algumas expressões de matemática de métricas úteis para o Amazon EFS.

Tópicos• Matemática de métricas: taxa de transferência em MiB/segundo (p. 87)• Matemática de métricas: percentual de taxa de transferência (p. 87)• Matemática de métricas: IOPS de taxa de transferência (p. 88)• Matemática de métricas: porcentagem de IOPS (p. 88)• Matemática de métricas: tamanho médio de E/S em KiB (p. 89)

86

https://console.aws.amazon.com/cloudwatch/


https://docs.aws.amazon.com/cli/latest/reference/put-metric-alarm.html

https://docs.aws.amazon.com/cli/latest/reference/

https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricAlarm.html



https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/using-metric-math.html


• Usar matemática de métricas por meio de um modelo do AWS CloudFormation para o AmazonEFS (p. 89)

Matemática de métricas: taxa de transferência em MiB/segundoPara calcular a taxa de transferência média (em MiB/segundo) de um período, primeiro escolha umasoma estatística (DataReadIOBytesDataWriteIOBytes, MetadataIOBytes ou TotalIOBytes). Emseguida, converta o valor em MiB e divida-o pelo número de segundos no período.

Imagine que a lógica de exemplo seja: (soma de TotalIOBytes ÷ 1.048.576 (para converter em MiB)) ÷segundos no período

Então, as informações da sua métrica do CloudWatch são as seguintes:

ID Métricas utilizáveis Estatística Período

m1 • DataReadIOBytes

• DataWriteIOBytes

• MetadataIOBytes

• TotalIOBytes

soma 1 minuto

1 minuto

ID Expressão

e1 (m1/1048576)/PERIOD(m1)

Matemática de métricas: percentual de taxa de transferênciaPara calcular o percentual da taxa de transferência dos diferentes tipos de E/S(DataReadIOBytesDataWriteIOBytes ou MetadataIOBytes) para um período, primeiro multipliquea respectiva estatística de soma por 100. Depois, divida o resultado pela estatística de soma deTotalIOBytes para o mesmo período.

Imagine que a lógica de exemplo seja: (soma de DataReadIOBytes x 100 (para converter emporcentagem)) ÷ soma de TotalIOBytes


ID Métrica ou métricasutilizáveis

Estatística Período

m1 • TotalIOBytes soma 1 minuto



• MetadataIOBytes

soma 1 minuto

1 minuto

87


ID Expressão

e1 (m2*100)/m1

Matemática de métricas: IOPS de taxa de transferênciaPara calcular a média de operações por segundo (IOPS) para um período, divida a estatística de contagemde amostras (DataReadIOBytes, DataWriteIOBytes, MetadataIOBytes ou TotalIOBytes) pelonúmero de segundos no período.

Imagine que a lógica de exemplo seja: contagem de amostras de DataWriteIOBytes ÷ segundos noperíodo





• MetadataIOBytes

• TotalIOBytes

Contagem de amostras 1 minuto

1 minuto

ID Expressão

e1 m1/PERIOD(m1)

Matemática de métricas: porcentagem de IOPSPara calcular a porcentagem de IOPS por segundo dos diferentes tipos de E/S(DataReadIOBytesDataWriteIOBytes ou MetadataIOBytes) para um período, primeiro multipliquea respectiva estatística de contagem de amostras por 100. Depois, divida esse valor pela estatística decontagem de amostras de TotalIOBytes para o mesmo período.

Imagine que a lógica de exemplo seja: (contagem de amostras de MetadataIOBytes x 100 (paraconverter em porcentagem)) ÷ contagem de amostras de TotalIOBytes



m1 • TotalIOBytes Contagem de amostras 1 minuto



• MetadataIOBytes


1 minuto

88

Amazon Elastic File System Guia do usuárioComo registrar chamadas de API doAmazon EFS com AWS CloudTrail

ID Expressão

e1 (m2*100)/m1

Matemática de métricas: tamanho médio de E/S em KiBPara calcular o tamanho médio de E/S (em KiB) de um período, divida o respectiva estatística de somada métrica DataReadIOBytes, DataWriteIOBytes, MetadataIOBytes ou pela mesma estatística decontagem de amostras dessa métrica.

Imagine que a lógica de exemplo seja: (soma de DataReadIOBytes ÷ 1024 (para converter em KiB)) ÷contagem de amostras de DataReadIOBytes





• MetadataIOBytes

soma 1 minuto



• MetadataIOBytes


1 minuto

ID Expressão

e1 (m1/1024)/m2

Usar matemática de métricas por meio de um modelo do AWSCloudFormation para o Amazon EFSVocê também pode criar expressões de matemática de métricas por meio de modelos do AWSCloudFormation. Esse modelo está disponível para download e personalização para uso nos Tutoriaisdo Amazon EFS no GitHub. Para obter mais informações sobre como usar os modelos do AWSCloudFormation, consulte Utilizando o AWS CloudFormation no AWS CloudFormation User Guide.

Como registrar chamadas de API do Amazon EFScom AWS CloudTrail

O Amazon EFS é integrado ao AWS CloudTrail, serviço que fornece um registro das ações realizadas porum usuário, função ou serviço da AWS no Amazon EFS. O CloudTrail captura todas as chamadas da APIpara o Amazon EFS como eventos, incluindo as chamadas do console do Amazon EFS e de chamadas docódigo para operações da API do Amazon EFS.

89

https://github.com/aws-samples/amazon-efs-tutorial

https://github.com/aws-samples/amazon-efs-tutorial

https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/template-guide.html

Amazon Elastic File System Guia do usuárioInformações sobre o Amazon EFS no CloudTrail

Se você criar uma trilha, poderá habilitar a entrega contínua de eventos do CloudTrail para um bucketdo Amazon S3, incluindo eventos para o Amazon EFS. Se não configurar uma trilha, você ainda poderávisualizar os eventos mais recentes no console do CloudTrail em Event history (Histórico de eventos).Usando as informações coletadas pelo CloudTrail, é possível determinar a solicitação que foi feita aoAmazon EFS, o endereço IP da solicitação, quem fez a solicitação, quando ela foi feita e outros detalhes.

Para saber mais sobre o CloudTrail, consulte o AWS CloudTrail User Guide.

Informações sobre o Amazon EFS no CloudTrailO CloudTrail está habilitado na sua conta da AWS ao criá-la. Quando ocorre uma atividade no AmazonEFS, ela é registrada em um evento do CloudTrail junto com outros eventos de serviços da AWS no Eventhistory (Histórico de eventos). Você pode visualizar, pesquisar e fazer download de eventos recentesem sua conta da AWS. Para obter mais informações, consulte o tópico sobre como Exibir eventos com ohistórico de eventos do CloudTrail.

Para obter um registro contínuo de eventos em sua conta da AWS, incluindo eventos para o Amazon EFS,crie uma trilha. Uma trilha permite que o CloudTrail forneça arquivos de log para um bucket do AmazonS3. Por padrão, quando você cria uma trilha no console, ela é aplicada a todas as regiões da AWS. A trilharegistra eventos de todas as regiões na partição da AWS e fornece os arquivos de log para o bucket doAmazon S3 que você especificar. Além disso, você pode configurar outros serviços da AWS para analisarmais profundamente e agir sobre os dados de evento coletados nos logs do CloudTrail. Para obter maisinformações, consulte os seguintes tópicos no AWS CloudTrail User Guide:

• Visão geral da criação de uma trilha• Serviços compatíveis e integrações do CloudTrail• Configuração de notificações do Amazon SNS para o CloudTrail• Recebimento de arquivos de log do CloudTrail de várias regiões e Recebimento de arquivos de log do

CloudTrail de várias contas

Todas as chamadas de API (p. 185) do Amazon EFS são registradas em log pelo CloudTrail. Porexemplo, as chamadas para as operações CreateFileSystem, CreateMountTarget e CreateTagsgeram entradas nos arquivos de log do CloudTrail.

Cada entrada de log ou evento contém informações sobre quem gerou a solicitação. As informações deidentidade ajudam a determinar:

• Se a solicitação foi feita com credenciais de usuário raiz ou do AWS Identity and Access Management(IAM).

• Se a solicitação foi feita com credenciais de segurança temporárias de uma função ou de um usuáriofederado.

• Se a solicitação foi feita por outro serviço da AWS.

Para obter mais informações, consulte o Elemento CloudTrail userIdentity no AWS CloudTrail User Guide.

Noções básicas sobre as entradas de arquivos de logdo Amazon EFSUma trilha é uma configuração que permite a entrega de eventos como arquivos de log a um bucket doAmazon S3 especificado. Os arquivos de log do CloudTrail contêm uma ou mais entradas de log. Umevento representa uma única solicitação de qualquer origem e inclui informações sobre a ação solicitada,a data e a hora da ação, os parâmetros da solicitação e assim por diante. Os arquivos de log do CloudTrailnão são um rastreamento de pilha ordenada de chamadas de API pública. Dessa forma, eles não sãoexibidos em uma ordem específica.

90

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html

Amazon Elastic File System Guia do usuárioNoções básicas sobre as entradasde arquivos de log do Amazon EFS

O exemplo a seguir mostra uma entrada de log do CloudTrail que demonstra a operação CreateTagsquando uma tag de um sistema de arquivos é criada no console.

{ "eventVersion": "1.06", "userIdentity": { "type": "Root", "principalId": "111122223333", "arn": "arn:aws:iam::111122223333:root", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2017-03-01T18:02:37Z" } } }, "eventTime": "2017-03-01T19:25:47Z", "eventSource": "elasticfilesystem.amazonaws.com", "eventName": "CreateTags", "awsRegion": "us-west-2", "sourceIPAddress": "192.0.2.0", "userAgent": "console.amazonaws.com", "requestParameters": { "fileSystemId": "fs-00112233", "tags": [{ "key": "TagName", "value": "AnotherNewTag" } ] }, "responseElements": null, "requestID": "dEXAMPLE-feb4-11e6-85f0-736EXAMPLE75", "eventID": "eEXAMPLE-2d32-4619-bd00-657EXAMPLEe4", "eventType": "AwsApiCall", "apiVersion": "2015-02-01", "recipientAccountId": "111122223333"}

O exemplo a seguir mostra uma entrada de log do CloudTrail que demonstra a ação DeleteTags quandoum tag de um sistema de arquivos é excluído do console.

{ "eventVersion": "1.06", "userIdentity": { "type": "Root", "principalId": "111122223333", "arn": "arn:aws:iam::111122223333:root", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2017-03-01T18:02:37Z" } } }, "eventTime": "2017-03-01T19:25:47Z", "eventSource": "elasticfilesystem.amazonaws.com", "eventName": "DeleteTags", "awsRegion": "us-west-2", "sourceIPAddress": "192.0.2.0",

91

Amazon Elastic File System Guia do usuárioEntradas de arquivos de log do Amazon EFS parasistemas de arquivos criptografados em repouso

"userAgent": "console.amazonaws.com", "requestParameters": { "fileSystemId": "fs-00112233", "tagKeys": [] }, "responseElements": null, "requestID": "dEXAMPLE-feb4-11e6-85f0-736EXAMPLE75", "eventID": "eEXAMPLE-2d32-4619-bd00-657EXAMPLEe4", "eventType": "AwsApiCall", "apiVersion": "2015-02-01", "recipientAccountId": "111122223333"}

Entradas de arquivos de log do Amazon EFS parasistemas de arquivos criptografados em repousoO Amazon EFS oferece a você a opção de usar a criptografia em repouso, a criptografia em trânsitoou ambas para seus sistemas de arquivos. Para obter mais informações, consulte Criptografar dados emetadados no EFS (p. 105).

Se você usa um sistemas de arquivos criptografados em repouso, as chamadas que o Amazon EFS fazem seu nome são exibidas nos logs do AWS CloudTrail como provenientes de uma conta de propriedadeda AWS. Se você vir um dos seguintes IDs de conta em seus logs do CloudTrail, dependendo da região daAWS em que o sistema de arquivos é criado, esse ID será propriedade do serviço do Amazon EFS.

Região da AWS ID da conta

US East (Ohio) 771736226457

US East (N. Virginia) 055650462987

US West (N. California) 208867197265

US West (Oregon) 736298361104

Asia Pacific (Seoul) 518632624599

Asia Pacific (Tokyo) 620757817088

EU (Frankfurt) 992038834663

EU (Ireland) 805538244694

Asia Pacific (Sydney) 288718191711

Contexto de criptografia do Amazon EFS para criptografia emrepousoO Amazon EFS envia o contexto de criptografia ao fazer solicitações de API do AWS KMS para gerarchaves de dados e descriptografar dados do Amazon EFS. O ID do sistema de arquivos é o contextode criptografia para todos os sistemas de arquivos que são criptografados em repouso. No camporequestParameters de uma entrada de log do CloudTrail, o contexto de criptografia é parecido com oseguinte.

"EncryptionContextEquals": {}

92

https://docs.aws.amazon.com/kms/latest/developerguide/encryption-context.html

Amazon Elastic File System Guia do usuárioEntradas de arquivos de log do Amazon EFS parasistemas de arquivos criptografados em repouso

"aws:elasticfilesystem:filesystem:id" : "fs-4EXAMPLE"

93

Amazon Elastic File System Guia do usuárioVisão geral de desempenho

Desempenho do Amazon EFSEste capítulo fornece uma visão geral do desempenho do Amazon EFS, discute os modos de desempenhoe de taxa de transferência disponíveis e descreve algumas dicas de desempenho úteis.

Visão geral de desempenhoOs sistemas de arquivos do Amazon EFS são distribuídos em um número irrestrito de servidores dearmazenamento, possibilitando que sistemas de arquivos cresçam de modo elástico, atingindo umaescala de petabytes, além de permitir o acesso paralelo em grande escala das instâncias do AmazonAmazon EC2 aos seus dados. O design distribuído do Amazon EFS evita gargalos e restrições inerentes aservidores de arquivos tradicionais.

Esse design de armazenamento de dados distribuído significa que aplicações de vários segmentos,além de aplicações que acessam dados simultaneamente por meio de várias instâncias do AmazonEC2, podem derivar níveis substanciais de taxa de transferência e IOPS agregadas. Exemplos dessasaplicações são big data e cargas de trabalho de análise, fluxos de trabalho de processamento de mídia,gerenciamento de conteúdo e serviço na web.

Além disso, os dados do Amazon EFS são distribuídos em várias zonas de disponibilidade (AZs),proporcionando um alto nível de durabilidade e disponibilidade. As tabelas a seguir comparam odesempenho de alto nível da Amazon e as características de armazenamento de serviços de arquivos earmazenamento em bloco na nuvem.

Comparação de desempenho, Amazon EFS e Amazon EBS

Amazon EFS IOPS provisionadas do Amazon EBS

Latência poroperação

Latência baixa consistente. Latência mais baixa consistente.

Escala da taxa detransferência

Mais de 10 GB por segundo. Até 2 GB por segundo.

Comparação das características de armazenamento, Amazon EFS e Amazon EBS

Amazon EFS IOPS provisionadas do Amazon EBS

Disponibilidade edurabilidade

Os dados são armazenados de formaredundante em várias zonas dedisponibilidade.

Os dados são armazenados de formaredundante em uma única AZ.

Acesso Até milhares de instâncias doAmazon EC2, em várias zonas dedisponibilidade, podem se conectarsimultaneamente a um sistema dearquivos.

Uma única instância do Amazon EC2em uma única AZ pode se conectar aum sistema de arquivos.

Casos de uso Big data, fluxos de trabalhode processamento de mídia,gerenciamento de conteúdo, serviçona web e diretórios base.

Volumes de inicialização, bancos dedados transacionais e NoSQL, datawarehouse e ETL.

94

Amazon Elastic File System Guia do usuárioCasos de uso do Amazon EFS

A natureza distribuída do Amazon EFS oferece altos níveis de disponibilidade, durabilidade eescalabilidade. Essa arquitetura distribuída resulta em uma pequena sobrecarga de latência para cadaoperação de arquivo. Por causa dessa latência por operação, a taxa de transferência geral normalmenteaumenta à medida que o tamanho de E/S cresce, porque a sobrecarga é amortizada em uma quantidadede dados maior. O Amazon EFS oferece suporte a cargas de trabalho altamente em paralelo (por exemplo,usando operações simultâneas de vários segmentos e várias instâncias do Amazon EC2), o que permitealtos níveis de taxa de transferência agregada e operações por segundo.

Casos de uso do Amazon EFSO Amazon EFS foi projetado para atender às necessidades de desempenho dos casos de uso a seguir.

Big Data e análiseO Amazon EFS proporciona a escala e desempenho exigidos para aplicações de big data que exigemalta taxa de transferência para computação de nós, acoplada com consistência de leitura após gravação eoperações de arquivos de baixa latência.

Fluxos de trabalho de processamento de mídiaMuitas vezes, fluxos de trabalho de mídia, como edição de vídeo, produção em estúdio, processamentode transmissões, design de sons e renderização dependem de armazenamento compartilhado para podertrabalhar com arquivos grandes. Um modelo de consistência forte de dados, com alta taxa de transferênciae acesso a arquivos compartilhados, pode recortar o tempo que demora para executar esses trabalhos, econsolidar diversos repositórios de arquivos locais em uma única localização para todos os usuários.

Gerenciamento de conteúdo e serviço na webO Amazon EFS oferece um sistema de arquivos com alta taxa de transferência para sistemas degerenciamento de conteúdo que armazenam e fornecem informações para uma variedade de aplicações,como websites, publicações online e arquivamentos.

Diretórios de baseO Amazon EFS pode fornecer armazenamento para organizações que possuem muitos usuários queprecisam acessar e compartilhar conjuntos de dados em comum. Os administradores podem usar oAmazon EFS para criar um sistema de arquivos acessível para as pessoas em uma organização, e definirpermissões para usuários e grupos em nível de arquivos e diretórios.

Sincronização do sistema de arquivos no AmazonEFSO Amazon EFS File Sync oferece sincronização eficiente de dados paralela de alto desempenho quetolera redes de alta latência não confiáveis. Ao usar essa sincronização de dados, você pode sincronizararquivos de um sistema de arquivos existente com facilidade e eficiência no Amazon EFS. Para obter maisinformações, consulte Amazon EFS File Sync (p. 34).

Modos de desempenhoPara oferecer suporte a uma grande variedade de cargas de trabalho de armazenamento na nuvem, oAmazon EFS oferece dois modos de desempenho. O modo de desempenho do sistema de arquivos éselecionado quando este é criado.

95

Amazon Elastic File System Guia do usuárioModo de desempenho de uso geral

Os dois modos de desempenho não têm custos adicionais, de forma que o sistema de arquivos doAmazon EFS é cobrado e medido da mesma forma, independentemente do modo de desempenho.Para obter mais informações sobre os limites do sistema de arquivos, consulte Limites para sistemas dearquivos do Amazon EFS (p. 112).

Note

Depois de o sistema de arquivos ter sido criado, o modo de desempenho do sistema de arquivosdo Amazon EFS não pode ser alterado.

Modo de desempenho de uso geralRecomendamos o modo de desempenho de uso geral para a maioria dos sistemas de arquivos doAmazon EFS. A finalidade geral é ideal para casos de uso sensíveis à latência, como ambientes deservidores web, sistemas de gerenciamento de conteúdo, diretórios de base iniciais e serviços gerais dearquivos. Se você não escolher um modo de desempenho ao criar seu sistema de arquivos, o AmazonEFS seleciona o modo de uso geral para você por padrão.

Modo de máximo desempenho de E/SOs sistemas de arquivos no modo máximo de E/S podem ser escalados para níveis superiores de taxade transferência e operações agregadas por segundo, com um tradeoff de latências um pouco maisaltas para operações de arquivo. Esse modo por ser útil para aplicações e cargas de trabalho altamenteparalelizadas, tais como análise de big data, processamento de mídia e análise de genômica.

Utilização do modo de desempenho corretoNossa recomendação para determinação do modo de desempenho a ser usado é a seguinte:

1. Crie um novo sistema de arquivos (p. 14) usando o modo de desempenho de uso geral padrão.2. Execute o aplicativo (ou um caso de uso semelhante ao seu aplicativo) por um período de tempo, para

testar seu desempenho.3. Durante o teste de desempenho, monitore a métrica de PercentIOLimit (p. 81) do Amazon CloudWatch

para o Amazon EFS. Para obter mais informações sobre como acessar esta e outras métricas, consulteAmazon CloudWatch Metrics (p. 79).

Se a porcentagem de PercentIOLimit retornada estiver em ou perto de 100% para uma quantidadesignificativa de tempo durante o teste, o aplicativo deveria usar o modo de máximo desempenho de E/S.Caso contrário, deve usar o modo de uso geral padrão.

Modos de taxa de transferênciaExistem dois modos de taxa de transferência para escolha para o sistema de arquivos, taxa detransferência de intermitência e taxa de transferência provisionada. Com o modo de Taxa de transferênciade intermitência, a taxa de transferência no Amazon EFS é dimensionada à medida que o sistema dearquivos cresce. Com o modo de Taxa de transferência provisionada, é possível provisionar imediatamentea taxa de transferência do sistema de arquivos (em MiB/s) independentemente da quantidade de dadosarmazenados.

Note

Você pode diminuir a taxa de transferência do sistema de arquivos no modo de taxa detransferência provisionada, desde que a última diminuição tenha acontecido a mais de 24horas. Além disso, você pode alterar entre os modos de taxa de transferência provisionada e de

96

Amazon Elastic File System Guia do usuárioIntermitência

intermitência, desde que a última alteração do modo de taxa de transferência tenha acontecido amais de 24 horas.

Escalabilidade da taxa de transferência com o modode intermitênciaCom o modo de taxa de transferência de intermitência, a taxa de transferência no Amazon EFS édimensionada à medida que um sistema de arquivos cresce. As cargas de trabalho baseadas em arquivosnormalmente são de natureza variável, gerando altos níveis de taxa de transferência por curtos períodose baixos níveis de taxa de transferência no restante do tempo. Para acomodar isso, o Amazon EFS foiprojetado para gerar intermitências em altos níveis de taxa de transferência durante certos períodos.

Todos os sistemas de arquivos, independentemente do tamanho, podem gerar intermitências a 100 MiB/s de taxa de transferência. Aqueles com mais de 1 TiB de tamanho podem gerar intermitências a 100 MiB/s por TiB de dados armazenados no sistema de arquivos. Por exemplo, um sistema de arquivos de 10TiB pode gerar intermitência a 1.000 MiB/s de taxa de transferência (10 TiB x 100 MiB/s/TiB). Ointervalo de tempo que um sistema de arquivos pode gerar intermitência é determinado pelo seu tamanho.O modelo de intermitência foi projetado para que as cargas de trabalho típicas do sistema de arquivospossam gerar intermitências praticamente a qualquer momento em que precisarem.

O Amazon EFS usa um sistema de crédito para determinar quando os sistemas de arquivos podem gerarintermitência. Cada sistema de arquivos ganha créditos ao longo do tempo, a uma taxa de linha de basedeterminada pelo tamanho do sistema de arquivos, e utiliza créditos sempre que lê ou grava dados. Ataxa de linha de base é de 50 MiB/s por TiB de armazenamento (equivalentemente, 50 KiB/s por GiB dearmazenamento).

Créditos de intermitência acumulada concedem ao sistema de arquivos a capacidade para gerar taxade transferência acima da taxa de linha de base. Um sistema de arquivos pode originar continuamentetaxa de transferência à sua taxa de linha de base e, sempre que estiver inativo ou originando taxade transferência abaixo de sua taxa de linha de base, o sistema de arquivos acumulará créditos deintermitência.

Por exemplo, um sistema de arquivos de 100 GiB pode gerar intermitência (a 100 MiB/s) por 5% do tempo,se estiver inativo durante os 95% restantes do tempo. Em um período de 24 horas, o sistema de arquivosganhou 432.000 MiBs de crédito que podem ser usadas para gerar intermitência a 100 MiB/s por 72minutos.

Os sistemas de arquivos maiores que 1 TiB sempre podem gerar intermitência por até 50% do tempo, seestiverem inativos o restante de 50% do tempo.

A tabela a seguir fornece exemplos de comportamento de intermitência.

Tamanho do sistema de arquivos Taxa de transferência de leitura/gravação agregada

Um sistema de arquivos de 100GiB pode...

• Gerar intermitências a 100 MiB/s por até 72 minutos por dia, ou• Originar até 5 MiB/s continuamente

Um sistema de arquivos de 1 TiBpode...

• Gerar intermitências a 100 MiB/s por 12 horas por dia, ou• Originar 50 MiB/s continuamente

Um sistema de arquivos de 10TiB pode...

• Gerar intermitências a 1 GiB/s por 12 horas por dia, ou• Originar 500 MiB/s continuamente

Geralmente, um sistema dearquivos maior pode...

• Gerar intermitências a 100 MiB/s por TiB de armazenamento por12 horas por dia, ou

• Originar 50 MiB/s por TiB de armazenamento continuamente

97

Amazon Elastic File System Guia do usuárioIntermitência

Note

O tamanho mínimo do sistema de arquivos usado ao calcular a taxa de linha de base é de 1 GiB,de forma que todos os sistemas de arquivos têm uma taxa de linha de base de pelo menos 50KiB/s.O tamanho do sistema de arquivos usado ao determinar a taxa de linha de base e ataxa de intermitência é o mesmo que o tamanho medido disponível através da operaçãoDescribeFileSystems.Os sistemas de arquivos pode ganhar créditos para um saldo de crédito máximo de 2,1 TiBpara sistemas de arquivos menores que 1 TiB ou 2,1 TiB por TiB armazenados para sistemasde arquivos maiores que 1 TiB. Essa abordagem implica que os sistemas de arquivos podemacumular créditos suficientes para gerar intermitências por até 12 horas continuamente.

A tabela a seguir fornece exemplos mais detalhados de comportamento de intermitência para sistemas dearquivos de diferentes tamanhos.

Tamanho dosistema dearquivos (GiB)

Taxa detransferência delinha de baseagregada (MiB/s)

Taxa detransferênciade intermitênciaagregada (MiB/s)

Duração máximade intermitência(min/dia)

% de tempo queo sistema dearquivos podegerar intermitência(por dia)

10 0,5 100 7.2 0,5%

256 12.5 100 180 12.5%

512 25,0 100 360 25,0%

1024 50.0 100 720 50,0%

1536 75.0 150 720 50,0%

2048 100.0 200 720 50,0%

3072 150.0 300 720 50,0%

4096 200.0 400 720 50,0%

Note

Como mencionado anteriormente, os novos sistemas de arquivos têm um saldo de crédito deintermitência inicial de 2.1 TB. Com esse saldo inicial, é possível gerar intermitências a 100 MB/s durante 6,12 horas sem gastar nenhum crédito recebido pelo armazenamento. Essa fórmulainicial é calculada como 2.1 x 1024 x (1024/100/3600) para obtenção de 6,116 horas,arredondadas para 6,12.

Gerenciamento de créditos de intermitênciaQuando um sistema de arquivos tem um saldo de crédito de intermitência positivo, ele pode gerarintermitência. Você pode ver o saldo de crédito de intermitência de um sistema de arquivos visualizando amétrica BurstCreditBalance do Amazon CloudWatch para Amazon EFS. Para obter mais informaçõessobre como acessar esta e outras métricas, consulte Monitoramento do Amazon EFS (p. 79).

O recurso de intermitência (tanto em termos de tempo quanto de taxa de intermitência) de um sistemade arquivos está diretamente relacionado ao seu tamanho. Sistemas de arquivos grandes podem gerarintermitência a taxas maiores por períodos maiores. Em alguns casos, a aplicação pode precisar de maisintermitência (ou seja, você pode descobrir que os créditos de intermitência do sistema de arquivos estão

98

Amazon Elastic File System Guia do usuárioTaxa de transferência provisionada

acabando. Nesses casos, aumente o tamanho do sistema de arquivos, ou alterne para o modo de taxa detransferência provisionada.

Use os padrões históricos de taxa de transferência para calcular o tamanho do sistema de arquivos quevocê precisa para sustentar o nível de atividade desejado. As etapas a seguir descrevem como fazer isso:

Para calcular o tamanho do sistema de arquivos necessário para sustentar o nível de atividadedesejado

1. Identifique suas necessidades de taxa de transferência observando o uso histórico. No console doAmazon CloudWatch, marque a estatística de sum da métrica TotalIOBytes com agregação diáriapara os últimos 14 dias. Identifique o dia com o maior valor para TotalIOBytes.

2. Divida esse número por 24 horas, 60 minutos, 60 segundos e 1024 bytes, para obter a média de KiB/segundo que a aplicação precisou para esse dia.

3. Calcule o tamanho do sistema de arquivos (em GiB) necessário para sustentar essa taxa detransferência média, dividindo o número médio da taxa de transferência (em KiB/s) pelo número delinha de base da taxa de transferência (50 KiB/s/GiB) que o EFS fornece.

Especificação da taxa de transferência com o modoprovisionadoO modo de taxa de transferência provisionada está disponível para aplicações com altas proporções detaxa de transferência para armazenamento (MiB/s por TiB) ou com requisitos maiores do que o permitidopelo modo de taxa de transferência de intermitência. Por exemplo, digamos que você está usando oAmazon EFS para aplicações de ferramentas de desenvolvimento, serviço web ou gerenciamento deconteúdo, onde a quantidade de dados no sistema de arquivos é baixa em relação às demandas de taxade transferência. O sistema de arquivos agora pode obter os altos níveis de taxa de transferência exigidospelas aplicações sem a necessidade de sobrecarregar o sistema de arquivos.

Custos adicionais estão associados ao uso do modo de taxa de transferência provisionada. Ao usar omodo de taxa de transferência provisionada, você é cobrado pelo armazenamento usado e pela taxade transferência provisionada de forma independente. Para obter mais informações, consulte https://aws.amazon.com/efs/pricing.

Os limites de taxa de transferência permanecem os mesmos, independentemente do modo de taxa detransferência escolhido. Para obter mais informações sobre esses limites, consulte Limites do AmazonEFS que você pode aumentar (p. 110).

Se o sistema de arquivos está no modo de taxa de transferência provisionada, você pode aumentar ataxa de transferência provisionada do sistema com a frequência desejada. Você pode diminuir a taxade transferência do sistema de arquivos no modo de taxa de transferência provisionada, desde que aúltima diminuição tenha acontecido a mais de 24 horas. Além disso, você pode alterar entre os modos detaxa de transferência provisionada e de intermitência, desde que a última alteração do modo de taxa detransferência tenha acontecido a mais de 24 horas.

Se o tamanho medido do sistema de arquivos fornece uma maior taxa de linha de base do que aquantidade de taxa de transferência provisionada, o sistema de arquivos segue o modelo padrão detaxa de transferência de intermitência do Amazon EFS. Não haverá nenhuma cobrança pela taxa detransferência provisionada abaixo daquela oferecida para o sistema no modo de taxa de transferência deintermitência. Para obter mais informações, consulte Escalabilidade da taxa de transferência com o modode intermitência (p. 97).

Utilização do modo de taxa de transferência corretoPor padrão, recomendamos executar a aplicação no modo de taxa de transferência de intermitência. Casoenfrente problemas de desempenho, verifique a métrica do CloudWatch BurstCreditBalance. Se o

99





Amazon Elastic File System Guia do usuárioConsiderações sobre o desempenho local

valor da métrica BurstCreditBalance for zero ou apresentar redução contínua, a taxa de transferênciaprovisionada é ideal para a aplicação.

Note

Como mencionado anteriormente, os novos sistemas de arquivos têm um saldo de crédito deintermitência inicial de 2.1 TB. Com esse saldo inicial, é possível gerar intermitências a 100 MB/s durante 6,12 horas sem gastar nenhum crédito recebido pelo armazenamento. Essa fórmulainicial é calculada como 2.1 x 1024 x (1024/100/3600) para obtenção de 6,116 horas,arredondadas para 6,12.

Considerações sobre o desempenho localO modelo da taxa de transferência de intermitência para sistemas de arquivos do Amazon EFS permaneceo mesmo, independentemente se é acessado a partir dos servidores locais ou das instâncias do AmazonEC2. No entanto, ao acessar os dados de arquivos do Amazon EFS em servidores locais, a taxa máximade transferência também é restringida pela largura de banda da conexão do AWS Direct Connect.

Devido ao atraso da propagação ligado ao tráfego de dados em longas distâncias, a latência de rede deuma conexão de AWS Direct Connect entre o datacenter local e a Amazon VPC pode ser de dezenasde milissegundos. Se suas operações de arquivos forem serializados, a latência da conexão do AWSDirect Connect afeta diretamente a taxa de transferência de leitura e gravação. Em essência, o volumede dados que podem ser lidos ou gravados durante um período de tempo está ligado à quantidade detempo necessária para que cada operação de leitura e gravação seja concluída. Para maximizar a taxa detransferência, paralelize suas operações de arquivos, de forma que o Amazon EFS processe várias leiturase gravações ao mesmo tempo. Ferramentas padronizadas, como GNU paralela, permitem paralelizar acópia de dados de arquivos.

Arquitetura para alta disponibilidadePara garantir a disponibilidade contínua entre seu datacenter local e a Amazon VPC, recomendamosconfigurar duas conexões de AWS Direct Connect. Para obter mais informações, consulte a Etapa 4:Configurar conexões redundantes com o AWS Direct Connect no AWS Direct Connect User Guide.

Para garantir a disponibilidade contínua entre seu aplicativo e o Amazon EFS, recomendamos queseu aplicativo seja criado para se recuperar de possíveis interrupções de conexão. Em geral, existemdois cenários para aplicativos locais conectados a um sistema de arquivos do Amazon EFS altamentedisponíveis e não altamente disponíveis.

No primeiro, o aplicativo está altamente disponível (HA) e usa vários servidores locais no cluster de HA.Nesse caso, verifique se cada servidor local no cluster de HA se conecta a um destino de montagem emuma zona de disponibilidade (AZ) diferente na Amazon VPC. Se o servidor local não puder acessar odestino de montagem porque a AZ na qual o destino de montagem está presente se tornou indisponível,seu aplicativo deve fazer um failover para um servidor com um destino de montagem disponível.

No segundo, o aplicativo não está altamente disponível e o servidor local não pode acessar o destino demontagem porque a AZ na qual o destino de montagem está presente se tornou indisponível. Neste caso,o aplicativo deve implementar a lógica de reinicialização e se conectar a um destino de montagem em umaAZ diferente.

Dicas de desempenho do Amazon EFSAo usar o Amazon EFS mantenha as seguinte dicas de desempenho em mente:

100

https://www.gnu.org/software/parallel/

https://docs.aws.amazon.com/directconnect/latest/UserGuide/getstarted.html#RedundantConnections

https://docs.aws.amazon.com/directconnect/latest/UserGuide/getstarted.html#RedundantConnections


• Tamanho médio de E/S – A natureza distribuída do Amazon EFS habilita altos níveis de disponibilidade,durabilidade e escalabilidade. Essa arquitetura distribuída resulta em uma pequena sobrecarga delatência para cada operação de arquivo. Por causa dessa latência por operação, a taxa de transferênciageral normalmente aumenta à medida que o tamanho de E/S cresce, porque a sobrecarga é amortizadaem uma quantidade de dados maior.

• Conexões simultâneas – Os sistemas de arquivos do Amazon EFS podem ser montados em atémilhares de instâncias do Amazon EC2 simultaneamente. Se você puder paralelizar seu aplicativoentre mais instâncias, poderá impulsionar níveis de taxa de transferência mais altos em seu sistema dearquivos em agregado entre instâncias.

• Modelo de solicitação – Ao permitir que gravações assíncronas em seu sistema de arquivos, operaçõesde gravação pendentes são armazenadas em buffer na instância do Amazon EC2 antes de seremgravadas no Amazon EFS de forma assíncrona. Normalmente, gravações assíncronas têm latênciasmais baixas. Ao executar gravações assíncronas, o kernel usa memória adicional para armazenamentoem cache. Um sistema de arquivos com gravações síncronas ativadas ou um que abre arquivos usandouma opção que ignora o cache (por exemplo, O_DIRECT), emite solicitações síncronas para o AmazonEFS. Toda operação passa por um trajeto de ida e volta entre o cliente e o Amazon EFS.

Note

O modelo de solicitação escolhido tem compensações em consistência (se você estiver usandovárias instâncias do Amazon EC2) e velocidade.

• Configurações de montagem do NFS Client – Verifique se você está usando as opções de montagemrecomendadas como descrito na Montagem de sistemas de arquivos (p. 72) e na Considerações demontagem adicionais (p. 77). O Amazon EFS é compatível com o Network File System versões 4.0 e 4.1(NFSv4) e protocolos NFSv4.0 quando da montagem de sistemas de arquivos em instâncias do AmazonEC2. O NFSv4.1 fornece melhor desempenho.

Note

Ao montar o sistema de arquivos, você pode querer aumentar o tamanho dos buffers de leiturae gravação para seu NFS cliente para 1 MB.

• Instâncias do Amazon EC2 – Os aplicativos que executam um grande número de operações de leitura egravação provavelmente precisam de mais memória ou capacidade de computação que aplicativos quenão. Ao iniciar suas instâncias do Amazon EC2, escolha tipos de instância que têm a quantidade dessesrecursos que seu aplicativo necessita. As características de desempenho de sistemas de arquivos doAmazon EFS não dependem do uso de instâncias otimizadas para EBS.

• Criptografia – O Amazon EFS oferece suporte a duas formas de criptografia para sistemas de arquivos:a criptografia em trânsito e a criptografia em repouso. Essa opção é para criptografia em repouso. Aooptar por ativar um ou ambos os tipos de criptografia para o sistema de arquivos, você causará umimpacto mínimo na taxa de transferência e na latência de E/S.

Para obter mais informações sobre os limites do Amazon EFS para a taxa de transferência, taxa detransferência por instância e operações por segundo do sistema de arquivos em total no modo dedesempenho de uso geral, consulte Limites de Amazon EFS (p. 110).

Tópicos relacionados• Considerações sobre o desempenho local (p. 100)• Dicas de desempenho do Amazon EFS (p. 100)• Medição – Como o Amazon EFS informa tamanhos do sistema de arquivos e de objetos (p. 55)• Solução de problemas do Amazon EFS (p. 115)

101

Amazon Elastic File System Guia do usuárioPermissões de AWS Identity and Access

Management (IAM) para chamadas de API

SegurançaA seguir, você poderá encontrar uma descrição das considerações de segurança para trabalhar com oAmazon EFS. Há quatro níveis de controle de acesso a serem considerados para sistemas de arquivos doAmazon EFS com diferentes mecanismos usados para cada um deles.

Tópicos• Permissões de AWS Identity and Access Management (IAM) para chamadas de API (p. 102)• Security groups para instâncias do Amazon EC2 e destinos de montagem (p. 102)• Ler, gravar e executar permissões para arquivos e diretórios do EFS (p. 104)• Portas de origem para trabalhar com o EFS (p. 105)• Criptografar dados e metadados no EFS (p. 105)

Permissões de AWS Identity and AccessManagement (IAM) para chamadas de API

Crie, gerencie e exclua sistemas de arquivos com chamadas para a API do Amazon EFS. Se o chamadorestá usando as credenciais de um usuário do AWS Identity and Access Management (IAM) ou uma funçãoassumida, cada chamada de API exige que o chamador tenha permissões para a ação que está sendochamada em sua política do IAM. Algumas ações de API são compatíveis com permissões de políticaespecíficas para o sistema de arquivos, que é o objeto da chamada (ou seja, permissões em nível derecursos). Chamadas de API feitas com as credenciais-raiz de uma conta têm permissões para todas asações de API em sistemas de arquivos de propriedade da conta.

Como exemplo de permissões do IAM, a usuária do IAM Alice pode ter permissões para recuperaras descrições de todos os sistemas de arquivos em sua conta pai da AWS. No entanto, ela pode terpermissão para gerenciar os security groups de apenas um deles, o ID fs-12345678 do sistema dearquivos.

Para obter mais informações sobre permissões de IAM com a API do Amazon EFS, consulte Autenticaçãoe controle de acesso para o Amazon EFS (p. 174).

Security groups para instâncias do Amazon EC2 edestinos de montagem

Ao usar o Amazon EFS, especifique os security groups do Amazon EC2 para as instâncias do EC2 e ossecurity groups para os destinos de montagem do EFS associados ao sistema de arquivos. Os securitygroups atuam como um firewall, e as regras que você adiciona definem o fluxo de tráfego. No exercíciode conceitos básicos, você criou um security group quando iniciou a instância do EC2. Em seguida,você associou outro ao destino de montagem do EFS (ou seja, o security group padrão da sua VPCpadrão). Essa abordagem funciona para o exercício de conceitos básicos. No entanto, para um sistema deprodução, você deve configurar security groups com o mínimo de permissões para utilização com o EFS.

Você pode autorizar o acesso de entrada e saída ao sistema de arquivos do EFS. Para fazer isso, vocêadiciona regras que permitem que a instância do EC2 se conecte ao sistema de arquivos do Amazon EFSpor meio do destino de montagem usando a porta do Network File System (NFS). Siga estas etapas paracriar e atualizar seus security groups.

102

Amazon Elastic File System Guia do usuárioConsiderações de segurança para montagemde um sistema de arquivos do Amazon EFS

Para criar security groups para instâncias do EC2 e destinos de montagem

1. Crie dois security groups na sua VPC.

Para obter instruções, consulte o procedimento "Para criar um security group" em Criar um securitygroup no Amazon VPC User Guide.

2. Abra o console de gerenciamento da Amazon VPC em https://console.aws.amazon.com/vpc/ everifique as regras padrão para esses security groups. Os security groups devem ter apenas umaregra de saída que permita que o tráfego saia.

Para atualizar o acesso necessário para os seus security groups

1. Open the Amazon VPC console at https://console.aws.amazon.com/vpc/.2. Adicione uma regra para seu security group da EC2 para permitir o acesso de entrada usando Secure

Shell (SSH) de qualquer host. Você também pode restringir o endereço da Source (Origem).

Você não precisa adicionar uma regra de saída porque a regra de saída padrão permite que todoo tráfego saia. Se não for esse o caso, você precisará adicionar uma regra de saída para abrir aconexão TCP na porta NFS, identificando o security group do destino de montagem como o destino.

Para obter instruções, consulte Adicionar e remover regras no Amazon VPC User Guide.3. Adicione uma regra para o security group do destino de montagem para permitir o acesso de entrada

a partir do security group do EC2, conforme mostrado a seguir. O security group do EC2 é identificadocomo a origem.

4. Verifique se agora os dois security groups autorizam o acesso de entrada e de saída.

Para obter mais informações sobre security groups, consulte Security groups para EC2-VPC no AmazonEC2 User Guide for Linux Instances.

Considerações de segurança para montagem de umsistema de arquivos do Amazon EFSUm cliente NFSv4.1 só poderá montar um sistema de arquivos se puder fazer uma conexão de rede àporta NFS de um dos destinos de montagem do sistema de arquivos. De maneira semelhante, um clienteNFSv4.1 só pode confirmar um ID de usuário e de grupo ao acessar um sistema de arquivos se puderfazer essa conexão de rede.

103



https://console.aws.amazon.com/vpc/

https://console.aws.amazon.com/vpc/

https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#AddRemoveRules

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html#vpc-security-groups

Amazon Elastic File System Guia do usuárioLer, gravar e executar permissõespara arquivos e diretórios do EFS

A capacidade de fazer essa conexão de rede é regida por uma combinação do seguinte:

• Isolamento de rede fornecido pela VPC dos destinos de montagem – Os destinos de montagem desistemas de arquivos não podem ter endereços IP públicos associado a eles. Apenas as instâncias doAmazon EC2 na Amazon VPC ou servidores locais conectados à Amazon VPC por meio do AWS DirectConnect podem montar sistemas de arquivos do Amazon EFS.

Atualmente, não é possível usar outros mecanismos para estabelecer conexão com endereços IPprivados de uma VPC de fora da VPC para montar sistemas de arquivos do Amazon EFS. Por exemplo,não é possível usar conexões VPN ou o emparelhamento de VPCs para fazer isso. Não utilize essesoutros métodos para controlar o acesso ao sistema de arquivos.

• Listas de controle de acesso (ACLs) das sub-redes da VPC dos destinos de montagem do cliente (paraacesso de fora de sub-redes de destinos de montagem) – Para montar o sistema de arquivos, o clientedeve ser capaz de fazer uma conexão TCP à porta NFS de um destino de montagem e receber tráfegode retorno.

• Regras de security groups da VPC de destinos de montagem e do cliente (para todos os acessos) –Para uma instância do EC2 montar um sistema de arquivos, as seguintes regras de security groupdevem estar em vigor:• O sistema de arquivos deve ter um destino de montagem cuja interface de rede tenha um security

group com uma regra que permita conexões de entrada na porta NFS da instância. Você podehabilitar conexões de entrada pelo endereço IP (intervalo CIDR) ou pelo security group. A origem dasregras de security group da porta NFS de entrada em interfaces de rede do destino de montagem éum elemento fundamental do controle de acesso de sistemas de arquivos. As regras de entrada quenão sejam a da porta NFS e quaisquer regras de saída não são usadas por interfaces de rede paradestinos de montagem do sistema de arquivos.

• A instância de montagem deve ter uma interface de rede com uma regra de security group quepermita conexões de saída na porta NFS em um dos destinos de montagem do sistema de arquivos.Você pode habilitar conexões de saída pelo endereço IP (intervalo CIDR) ou pelo security group.

Para obter mais informações, consulte Criar destinos de montagem (p. 24).

Ler, gravar e executar permissões para arquivos ediretórios do EFS

Arquivos e diretórios em um sistema de arquivos do EFS dão suporte a permissões padrão de leitura/gravação/execução no estilo Unix, baseadas no ID de usuário e de grupo, confirmadas pelo clienteNFSv4.1 de montagem. Para obter mais informações, consulte Usuários de sistema de arquivos em rede(NFS), grupos e permissões (p. 31).

Note

Essa camada de controle de acesso depende de confiar na confirmação do NFSv4.1 cliente sobreo ID de usuário e de grupo. Ao estabelecer uma conexão de montagem, não há autenticação deidentidade do cliente NFSv4.1. Assim, qualquer cliente NFSv4.1 que possa fazer uma conexão derede à porta NFS do endereço IP do destino de montagem de um sistema de arquivos pode ler egravar no sistema de arquivos como o ID de usuário raiz.

Como um exemplo de permissões de leitura, gravação e execução para arquivos e diretórios, Alicepode ter permissões para ler e gravar em qualquer arquivo que desejar em seu diretório pessoal em umsistema de arquivos, /alice. No entanto, neste exemplo Alice não tem permissão para ler ou gravar emnenhum arquivo no diretório pessoal de Mark no mesmo sistema de arquivos, /mark. A Alice e o Mark têmpermissão de leitura, mas não de gravação de arquivos no diretório compartilhado /compartilhar.

104

Amazon Elastic File System Guia do usuárioPortas de origem

Portas de origem para trabalhar com o EFSPara oferecer suporte a um amplo conjunto de clientes NFS, o Amazon EFS permite conexões a partir dequalquer porta de origem. Se você exigir que apenas usuários privilegiados possam acessar o AmazonEFS, recomendamos usar a seguinte regra de firewall para clientes.

iptables -I OUTPUT 1 -m owner --uid-owner 1-4294967294 -m tcp -p tcp --dport 2049 -j DROP

Esse comando insere uma nova regra no início da cadeia de SAÍDA (-I OUTPUT 1). A regra impede quequalquer processo sem privilégios que não seja de kernel (-m owner --uid-owner 1-4294967294)abra uma conexão com a porta NFS (-m tcp -p tcp –dport 2049).

Criptografar dados e metadados no EFSO Amazon EFS oferece suporte a duas formas de criptografia para sistemas de arquivos: a criptografiade dados em trânsito e a criptografia em repouso. Você pode ativar a criptografia de dados em repousoao criar um sistema de arquivos do Amazon EFS. Você pode ativar a criptografia de dados em trânsito aomontar o sistema de arquivos.

Quando usar a criptografiaSe sua organização está sujeita a políticas corporativas ou regulatórias que exigem a criptografia de dadose metadados em repouso, recomendamos a criação de um sistema de arquivos criptografado para montarseus sistema usando a criptografia de dados em trânsito.

Criptografia de dados em trânsitoVocê pode criptografar dados em trânsito usando um sistema de arquivos do Amazon EFS sem anecessidade de modificar seus aplicativos.

Criptografia de dados em trânsito com TLSA ativação da criptografia de dados em trânsito para o sistema de arquivos do Amazon EFS é feitapor meio da habilitação de Transport Layer Security (TLS) ao montar o sistema de arquivos usando oassistente de montagem do Amazon EFS. Para obter mais informações, consulte Montar com o assistentede montagem do EFS (p. 72).

Quando a criptografia de dados em trânsito é declarada como uma opção de montagem para o sistemade arquivos do Amazon EFS, o assistente de montagem inicializa um processo de stunnel de cliente.Stunnel é uma retransmissão de rede polivalente de código aberto. Stunnel é uma retransmissão de redepolivalente de código aberto. O assistente de montagem usa o Transport Layer Security (TLS) versão 1.2para se comunicar com seu sistema de arquivos.

A montagem do sistema de arquivos do Amazon EFS com o assistente de montagem comcriptografia de dados em trânsito está habilitada

1. A montagem do sistema de arquivos do Amazon EFS com o assistente de montagem com criptografiade dados em trânsito está habilitada Para obter mais informações sobre como fazer isso, consulteConexão à sua instância do Linux utilizando SSH no Amazon EC2 User Guide for Linux Instances.

2. Execute o comando a seguir para montar seu sistema de arquivos.

sudo mount -t efs -o tls fs-12345678:/ /mnt/efs

105


Amazon Elastic File System Guia do usuárioCriptografia de dados em trânsito

Como funciona a criptografia em trânsitoA criptografia de dados em trânsito está habilitada por meio da conexão com o Amazon EFS usando TLS.É recomendável usar o assistente de montagem, pois essa é a opção mais simples.

Se você não usa o assistente de montagem, ainda pode ativar a criptografia de dados em trânsito. Veja aseguir as etapas a serem seguidas para fazer isso.

Para habilitar a criptografia de dados em trânsito sem o assistente de montagem

1. Faça download e instale o stunnel e anote a porta em que o aplicativo está fazendo a escuta.2. Execute o stunnel para conectar-se ao seu sistema de arquivos do Amazon EFS na porta 2049

usando TLS.3. Usando o cliente NFS, monte localhost:port, em que port é a porta que você anotou na primeira

etapa.

Como a criptografia de dados em trânsito é configurada por conexão, cada montagem configurada tem umprocesso de stunnel dedicado em execução na instância. Por padrão, o processo de stunnel usado peloassistente de montagem ouve nas portas locais 20049 e 20449 e se conecta ao Amazon EFS na porta2049.

Note

Por padrão, ao usar o assistente de montagem do Amazon EFS com TLS, ele impõe o usodo Online Certificate Status Protocol (OCSP) e da verificação do nome do host do certificado.Por padrão, ao usar o assistente de montagem do Amazon EFS com TLS, ele impõe o usodo Online Certificate Status Protocol (OCSP) e da verificação do nome do host do certificado.Por padrão, ao usar o assistente de montagem do Amazon EFS com TLS, ele impõe o uso doOnline Certificate Status Protocol (OCSP) e da verificação do nome do host do certificado. Porpadrão, ao usar o assistente de montagem do Amazon EFS com TLS, ele impõe o uso do OnlineCertificate Status Protocol (OCSP) e da verificação do nome do host do certificado.Depois que você instalar o pacote amazon-efs-utils, para atualizar a versão do stunnel do sistema,consulte Atualizar o stunnel (p. 43).Para problemas com criptografia, consulte Solução de problemas de criptografia (p. 125).

Ao usar a criptografia de dados em trânsito, a configuração do cliente NFS é alterada. Ao inspecionar ossistemas de arquivos montados ativamente, você verá um sistema montado para 127.0.0.1 ou localhost,como no exemplo a seguir.

$ mount | column -t127.0.0.1:/ on /home/ec2-user/efs type nfs4 (rw,relatime,vers=4.1,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,port=20127,timeo=600,retrans=2,sec=sys,clientaddr=127.0.0.1,local_lock=none,addr=127.0.0.1)

Ao montar com o TLS e o assistente de montagem do Amazon EFS, você reconfigura seu cliente NFSpara montagem em uma porta local. O assistente de montagem inicia um processo de stunnel de clienteque escuta nessa porta local, e o stunnel abre uma conexão criptografada com o EFS usando TLS. Oassistente de montagem do EFS é responsável por configurar e manter essa conexão criptografada e aconfiguração associada.

Para determinar qual ID do sistema de arquivos do Amazon EFS corresponde a qual ponto de montagemlocal, você pode usar o comando a seguir. Lembre-se de substituir efs-mount-point pelo caminho localem que você montou o sistema de arquivos.

grep -E "Successfully mounted.*efs-mount-point" /var/log/amazon/efs/mount.log | tail -1

Quando você usa o assistente de montagem para criptografia de dados em trânsito, ele também cria umprocesso chamado amazon-efs-mount-watchdog. Esse processo garante a execução do processo de

106

Amazon Elastic File System Guia do usuárioCriptografar dados em repouso

stunnel de cada montagem e interrompe o stunnel quando o sistema de arquivos do Amazon EFS estádesmontado. Esse processo garante a execução do processo de stunnel de cada montagem e interrompeo stunnel quando o sistema de arquivos do Amazon EFS está desmontado.

Criptografar dados em repousoAssim como ocorre com sistemas de arquivos não criptografados, você pode criar sistemas de arquivoscriptografados por meio do AWS Management Console, da AWS CLI ou de modo programático por meioda API do Amazon EFS ou de um dos SDKs da AWS. Sua organização pode exigir a criptografia de todosos dados que atendem a uma classificação específica ou estejam associados a um determinado aplicativo,carga de trabalho ou ambiente.

Você pode aplicar políticas de criptografia de dados a sistemas de arquivos do Amazon EFS usando oAmazon CloudWatch e o AWS CloudTrail para detectar a criação de um sistema de arquivos e verificar sea criptografia está habilitada. Para obter mais informações, consulte Apresentação 6: Aplicar criptografia aum sistema de arquivos do Amazon EFS em repouso (p. 159).

Note

A infraestrutura de gerenciamento de chaves da AWS usa algoritmos criptográficos aprovadospelo Federal Information Processing Standards (FIPS) 140-2. A infraestrutura é consistente comas recomendações 800-57 do National Institute of Standards and Technology (NIST).

Criptografar um sistema de arquivos em repouso usando oconsoleVocê pode optar por habilitar a criptografia em repouso para um sistema de arquivos ao criá-lo. Oprocedimento a seguir descreve como habilitar a criptografia para um novo sistema de arquivos ao criá-lono console.

Para criptografar um novo sistema de arquivos no console

1. Open the Amazon Elastic File System console at https://console.aws.amazon.com/efs/.2. Escolha Create file system (Criar sistema de arquivos) para abrir o assistente de criação de sistemas

de arquivos.3. Em Step 1: Configure file system access (Etapa 1: configurar o acesso ao sistema de arquivos),

escolha sua VPC, crie os destinos de montagem e, em seguida, escolha Next Step (Próxima etapa).4. Em Step 2: Configure optional settings (Etapa 2: definir as configurações opcionais), adicione as tags,

escolha o modo de desempenho, marque a caixa de seleção para criptografar o sistema de arquivose, em seguida, escolha Next Step (Próxima etapa).

5. Em Step 3: Review and create (Etapa 3: revisar e criar), revise as configurações e escolha Create FileSystem (Criar sistema de arquivos).

Agora você tem um novo sistema de arquivos criptografado em repouso.

Como funciona a criptografia em repousoEm um sistema de arquivos criptografado em repouso, os dados e metadados são criptografadosautomaticamente antes de serem gravados no sistema de arquivos. De maneira semelhante, à medidaque os dados e metadados são lidos, eles são automaticamente descriptografados antes de seremapresentados ao aplicativo. Esses processos são tratados de maneira transparente pelo Amazon EFS.Portanto, você não precisa modificar seus aplicativos.

O Amazon EFS usa um algoritmo de criptografia AES-256 padrão do setor para criptografar dados emetadados do EFS em repouso. Para obter mais informações, consulte Conceitos básicos da criptografiano AWS Key Management Service Developer Guide.

107


https://docs.aws.amazon.com/kms/latest/developerguide/crypto-intro.html

Amazon Elastic File System Guia do usuárioCriptografar dados em repouso

Como o Amazon EFS usa AWS KMSO Amazon EFS integra-se ao AWS Key Management Service (AWS KMS) para gerenciamento de chaves.O Amazon EFS usa chaves mestras de cliente (CMKs) para criptografar seu sistema de arquivos daseguinte maneira:

• Criptografar metadados em repouso - Uma chave gerenciada pelo EFS é usada para criptografar edescriptografar metadados do sistema de arquivos (ou seja, nomes de arquivos, nomes de diretórios econteúdos de diretórios).

• Criptografar dados de arquivos em repouso - Você escolhe a CMK usada para criptografar edescriptografar dados de arquivos (ou seja, o conteúdo de seus arquivos). Você pode habilitar,desabilitar ou revogar concessões nessa CMK. Essa CMK pode ser de um destes dois tipos de arquivo:• CMK gerenciada pela AWS – Essa é a CMK gratuita padrão.• CMK gerenciada pelo cliente – Essa é a chave mestra mais flexível para ser usada, pois é possível

configurar suas políticas de chaves e concessões para vários usuários ou serviços. Para obter maisinformações sobre como criar CMKs;, consulte Criar chaves no AWS Key Management ServiceDeveloper Guide.

Se você usa uma CMK gerenciada pelo cliente como sua chave mestra para criptografia edescriptografia de dados de arquivos, pode habilitar a rotação de chaves. Ao habilitar a rotação dechaves, o AWS KMS gira sua chave automaticamente uma vez por ano. Além disso, com uma CMKgerenciada pelo cliente, você pode escolher quando desativar, ativar novamente, excluir ou revogar oacesso à sua CMK a qualquer momento. Para obter mais informações, consulte Desativar, excluir ourevogando o acesso à CMK para um sistema de arquivos (p. 70).

A criptografia e a descriptografia de dados em repouso são gerenciadas de modo transparente. Noentanto, os IDs das contas da AWS específicos para o Amazon EFS são exibidos nos logs do AWSCloudTrail relacionados a ações do AWS KMS. Para obter mais informações, consulte Entradas dearquivos de log do Amazon EFS para sistemas de arquivos criptografados em repouso (p. 92).

Políticas de chaves do Amazon EFS para o AWS KMSAs políticas de chaves são a principal maneira de controlar o acesso às CMKs. Para obter maisinformações sobre as políticas de chaves, consulte Uso de políticas de chave no AWS KMS no AWS KeyManagement Service Developer Guide. A lista a seguir descreve todas as permissões relacionadas aoAWS KMS compatíveis com o Amazon EFS para sistemas de arquivos criptografados em repouso:

• kms:Encrypt - (Opcional) Criptografa texto simples em texto cifrado. Essa permissão está incluída napolítica de chave padrão.

• kms:Decrypt - (Obrigatório) Descriptografa texto cifrado. O texto cifrado é o texto simples que já foicriptografado. O texto cifrado é o texto simples que já foi criptografado.

• kms:ReEncrypt – (Opcional) Criptografa dados no lado do servidor com uma nova CMK sem exporo texto simples dos dados no lado do cliente. Primeiro os dados são descriptografados e, depois,recriptografados. Primeiro os dados são descriptografados e, depois, recriptografados.

• kms:GenerateDataKeyWithoutPlaintext - (Obrigatório) Retorna uma chave de criptografia dedados criptografada com uma CMK. Essa permissão está incluída na política de chave padrão, emkms:GenerateDataKey*.

• kms:CreateGrant - (Obrigatório) Adiciona uma concessão a uma chave para especificar quem pode usara chave e em que condições. Concessões são mecanismos de permissão alternativos para políticasde chaves. Para obter mais informações sobre concessões, consulte Usar concessões no AWS KeyManagement Service Developer Guide. Essa permissão está incluída na política de chave padrão.

• kms:DescribeKey - (Obrigatório) Fornece informações detalhadas sobre a chave mestra do clienteespecificada. Essa permissão está incluída na política de chave padrão.

• kms:ListAliases - (Opcional) Lista todos os aliases de chave da conta. Quando você usa o console paracriar um sistema de arquivos criptografado, essa permissão preenche a lista Selecionar chave mestra

108

https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html

https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html

https://docs.aws.amazon.com/kms/latest/developerguide/grants.html


do KMS. Recomendamos usar essa permissão para proporcionar a melhor experiência do usuário.Recomendamos usar essa permissão para proporcionar a melhor experiência do usuário.

Tópicos relacionadosPara obter mais informações sobre a criptografia com o Amazon EFS, consulte estes tópicos relacionados:

• Criação de recursos para Amazon EFS (p. 19)• Gerenciar o acesso aos sistemas de arquivos criptografados (p. 69)• Dicas de desempenho do Amazon EFS (p. 100)• Permissões da API do Amazon EFS: referência de ações, recursos e condições (p. 183)• Entradas de arquivos de log do Amazon EFS para sistemas de arquivos criptografados em

repouso (p. 92)• Solução de problemas de criptografia (p. 125)

109

Amazon Elastic File System Guia do usuárioLimites do Amazon EFS que você pode aumentar

Limites de Amazon EFSVeja a seguir informações sobre limitações ao trabalhar com o Amazon EFS.

Tópicos• Limites do Amazon EFS que você pode aumentar (p. 110)• Limites de recurso (p. 111)• Limites de instâncias do EC2 cliente (p. 111)• Limites para sistemas de arquivos do Amazon EFS (p. 112)• Limites para o EFS File Sync (p. 112)• Recursos do NFSv4 não suportados (p. 112)• Considerações adicionais (p. 113)

Limites do Amazon EFS que você pode aumentarA seguir estão os limites do Amazon EFS que podem ser aumentados entrando em contato com o AWSSupport. São limites da taxa de transferência e são definidos pelo modo de taxa de transferência escolhidopara o sistema de arquivos, intermitência ou provisionada. Para obter mais informações sobre essesdiferentes modos, consulte Desempenho do Amazon EFS (p. 94).

Os limites do modo de taxa de transferência de intermitência são os seguintes.

Recurso Limite padrão

Taxa de transferência total para todos os clientesconectados

US East (Ohio) Region – 3 GB/s

US East (N. Virginia) Region – 3 GB/s

US West (N. California) Region – 1 GB/s

US West (Oregon) Region – 3 GB/s

Asia Pacific (Seoul) – 1 GB/s

Asia Pacific (Tokyo) – 1 GB/s

EU (Frankfurt) Region – 1 GB/s

EU (Ireland) Region – 3 GB/s

Asia Pacific (Sydney) Region – 3 GB/s

Os limites do modo de taxa de transferência provisionada são os seguintes.

Recurso Limite padrão

Taxa de transferência total para todos os clientes Todas as regiões – 1 GB/s

110

Amazon Elastic File System Guia do usuárioLimites de recurso

Para solicitar um aumento desses limites, você pode executar as etapas a seguir. Esses aumentos nãosão concedidos imediatamente, de forma que poderia levar alguns dias para que seu aumento entre emvigor.

Para solicitar um aumento de limite

1. Abra a página do AWS Support Center, faça login se necessário e escolha Create Case (Criar caso).2. Em Referente, selecione Aumento de limite de serviço.3. Em Limit Type (Tipo de limite), escolha o tipo de limite a ser aumentado, preencha os campos

necessários no formulário e escolha a forma de contato de sua preferência.

Limites de recursoVeja a seguir os limites de recursos do Amazon EFS para cada conta de cliente em uma região da AWS.

Recurso Limite

Número de sistemas de arquivos US East (Ohio) Region – 125

US East (N. Virginia) Region – 70

US West (N. California) Region – 125

US West (Oregon) Region – 125

Asia Pacific (Seoul) 125

Asia Pacific (Tokyo) 125

EU (Frankfurt) Region – 125

EU (Ireland) Region – 125

Asia Pacific (Sydney) Region – 125

Número de destinos de montagem para cada sistema dearquivos em uma zona de disponibilidade

1

Número de security groups para cada destino de montagem 5

Número de tags para cada sistema de arquivos 50

Número de VPCs para cada sistema de arquivos 1

Limites de instâncias do EC2 clienteOs limites a seguir para instâncias do EC2 cliente são aplicáveis pressupondo um Linux NFSv4.1 cliente:

• A taxa de transferência máxima que pode ser gerada para cada instância do Amazon EC2 é de 250 MB/s.

• Até 128 contas de usuário ativas para cada instância podem ter arquivos abertos ao mesmo tempo.Cada conta de usuário representa um usuário local conectado à instância.

• Até 32.768 arquivos abertos ao mesmo tempo na instância.

111

https://console.aws.amazon.com/support/home#/

Amazon Elastic File System Guia do usuárioLimites para sistemas de arquivos do Amazon EFS

• Cada montagem exclusiva na instância pode adquirir até um total de 8.192 bloqueios em, no máximo,256 pares de processos/arquivo exclusivos. Por exemplo, um único processo pode adquirir um ou maisbloqueios em 256 arquivos separados ou 8 processos podem adquirir um ou mais bloqueios em 32arquivos.

• Usando o Amazon EFS com o Microsoft Windows, as instâncias do Amazon EC2 não são suportadas.

Limites para sistemas de arquivos do Amazon EFSA seguir estão os limites específicos para os sistemas de arquivos do Amazon EFS:

• Duração máxima do nome: 255 bytes.• Tamanho máximo do link simbólico (symlink): 4080 bytes.• Número máximo de links físicos para um arquivo: 177.• Tamanho máximo de um único arquivo: 52.673.613.135.872 bytes (47.9 TiB).• Profundidade máxima de diretório: 1.000 níveis de profundidade.• Qualquer arquivo determinado pode ter até 87 travas em todos os usuários do sistema de arquivos.

Você pode montar um sistema de arquivos em uma ou mais instâncias do Amazon EC2, mas o limitemáximo de 87 bloqueios para um arquivo é aplicado.

• No modo de Finalidade geral, há um limite de 7.000 operações do sistema de arquivos por segundo.Esse limite de operações é calculado para todos os clientes conectados a um único sistema de arquivos.

Limites para o EFS File SyncVeja a seguir os limites de recursos do EFS File Sync para cada conta de cliente em uma região da AWS.

Recurso Limite

Número máximo de tarefas de sincronização 10

Número máximo de arquivos para cada tarefa desincronização

35,000,000

Taxa máxima de inclusão de arquivos para cada tarefa desincronização

500 arquivos por segundo

Taxa de transferência máxima de dados para cada tarefa desincronização

1 Gbps

Recursos do NFSv4 não suportadosEmbora o Amazon Elastic File System não seja compatível com o NFSv2 ou o NFSv3, o Amazon EFS écompatível com o NFSv4.1 e com o NFSv4.0, exceto para os seguintes recursos:

• pNFS• Delegação de cliente ou qualquer tipo de retorno

• A operação OPEN sempre retorna OPEN_DELEGATE_NONE como o tipo de delegação.• A operação OPEN retorna NFSERR_NOTSUPP para os tipos de solicitação CLAIM_DELEGATE_CUR eCLAIM_DELEGATE_PREV.

• Bloqueios obrigatórios

112

Amazon Elastic File System Guia do usuárioConsiderações adicionais

Todos os bloqueios no Amazon EFS são recomendações, o que significa que as operações READ eWRITE não verificam se existem bloqueios em conflito antes de a operação ser executada.

• Negar compartilhamento

O NFS é compatível com o conceito de negação de compartilhamento, usado principalmente porclientes Windows para usuários, para negar acesso de outras pessoas a um determinado arquivo quefoi aberto. O Amazon EFS não é compatível com isso e retorna o erro de NFS NFS4ERR_NOTSUPPpara qualquer comando OPEN que especifique um valor de negação de compartilhamentodiferente de OPEN4_SHARE_DENY_NONE. Os NFS clientes Linux não usam nada que não sejaOPEN4_SHARE_DENY_NONE.

• Listas de controle de acesso (ACL)• O Amazon EFS não atualiza o atributo time_access em leituras de arquivos. O Amazon EFS atualizatime_access nos seguintes eventos:• Quando um arquivo é criado (um inode é criado).• Quando um cliente NFS faz uma chamada setattr explícita.• Em uma gravação no inode causada, por exemplo, por alterações do tamanho do arquivo ou de

metadados do arquivo.• Qualquer atributo do inode é atualizado.

• Namespaces• Cache de resposta persistente• Segurança baseada em Kerberos• Retenção de dados de NFSv4.1• SetUID em diretórios• Os tipos de arquivo não suportados ao usar a operação CREATE: dispositivos de bloco (NF4BLK),

dispositivos de caracteres (NF4CHR), diretório de atributos (NF4ATTRDIR) e atributo de nomes(NF4NAMEDATTR).

• Atributos não suportados: FATTR4_ARCHIVE, FATTR4_FILES_AVAIL, FATTR4_FILES_FREE,FATTR4_FILES_TOTAL, FATTR4_FS_LOCATIONS, FATTR4_MIMETYPE,FATTR4_QUOTA_AVAIL_HARD, FATTR4_QUOTA_AVAIL_SOFT, FATTR4_QUOTA_USED,FATTR4_TIME_BACKUP e FATTR4_ACL.

Uma tentativa de definir esses atributos resulta em um erro de NFS4ERR_ATTRNOTSUPP, que é enviadode volta para o cliente.

Considerações adicionaisAlém disso, observe o seguinte:

• Para obter uma lista de regiões da AWS onde você pode criar sistemas de arquivos do Amazon EFS,consulte AWS General Reference.

• Algumas contas da AWS criadas antes de 2012 podem ter acesso a zonas de disponibilidade em us-east-1 que não são compatíveis com a criação de destinos de montagem. Se você não conseguir criarum destino de montagem em uma dessas regiões da AWS, tente uma zona de disponibilidade diferentenessa região da AWS. No entanto, existem considerações de custo para a montagem de um sistema dearquivos em uma instância do EC2 em uma zona de disponibilidade através de um destino de montagemcriado em outra zona de disponibilidade.

• O sistema de arquivos é montado a partir de instâncias do EC2 na sua VPC por meio de destinos demontagem criados na VPC. Também é possível montar o sistema de arquivos nas suas instâncias doEC2-Classic (que não estão na VPC), mas primeiro é necessário criar um link para a VPC por meiodo ClassicLink. Para obter mais informações sobre como usar o ClassicLink, consulte ClassicLink noAmazon EC2 User Guide for Linux Instances.

113


https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/vpc-classiclink.html

Amazon Elastic File System Guia do usuárioConsiderações adicionais

• Você pode montar um sistema de arquivos do Amazon EFS a partir de servidores de datacenter no localusando o AWS Direct Connect.

• Há suporte ao emparelhamento de VPCs em uma única região da AWS ao usar instâncias C5 ouM5. No entanto, outros mecanismos de conectividade privada da VPC como uma conexão VPN,emparelhamento de VPCs entre regiões e emparelhamento de VPCs em uma única região usandooutros tipos de instância não são compatíveis.

114

Amazon Elastic File System Guia do usuárioSolução de problemas gerais

Solução de problemas do AmazonEFS

A seguir, você pode encontrar informações sobre como resolver problemas do Amazon Elastic File System(Amazon EFS).

Tópicos• Solução de problemas gerais do Amazon EFS: (p. 115)• Solução de erros na operação de arquivos (p. 118)• Solução de problemas de AMI e de kernel (p. 119)• Solução de problemas de montagem (p. 121)• Solução de problemas de criptografia (p. 125)

Solução de problemas gerais do Amazon EFS:A seguir, encontram-se informações sobre solução de problemas gerais relacionados ao Amazon EFS.Para obter informações sobre desempenho, consulte Desempenho do Amazon EFS (p. 94).

Em geral, se você tiver problemas com o Amazon EFS e não conseguir resolvê-los, confirme se estáusando um kernel recente do Linux. Em geral, se você tiver problemas com o Amazon EFS e nãoconseguir resolvê-los, confirme se está usando um kernel recente do Linux.

• Em geral, se você tiver problemas com o Amazon EFS e não conseguir resolvê-los, confirme se estáusando um kernel recente do Linux.






Em geral, se você tiver problemas com o Amazon EFS e não conseguir resolvê-los, confirme se estáusando um kernel recente do Linux.

Tópicos• Instância do Amazon EC2 trava (p. 116)• Aplicativo trava ao gravar grandes quantidades de dados (p. 116)• Operações de abrir e fechar são serializadas (p. 116)• Configurações personalizadas de NFS causam atrasos de gravação (p. 117)

115

Amazon Elastic File System Guia do usuárioInstância do Amazon EC2 trava

• A criação de backups com o Oracle Recovery Manager está lento (p. 117)

Instância do Amazon EC2 travaUma instância do Amazon EC2 pode travar porque um destino de montagem do sistema de arquivos foiexcluído sem desmontar primeiro o sistema de arquivos.

Medida a ser tomada

Antes de excluir um destino de montagem do sistema de arquivos, desmonte o sistema. Para obter maisinformações sobre desmontagem do sistema de arquivos do Amazon EFS, consulte Desmontagem desistemas de arquivos (p. 78).

Aplicativo trava ao gravar grandes quantidades dedadosUm aplicativo que está gravando uma grande quantidade de dados no Amazon EFS trava e faz com que ainstância reinicialize.

Medida a ser tomada

Se um aplicativo demora muito para gravar todos os seus dados no Amazon EFS, o Linux podese reinicializar, porque parece que o processo não está respondendo. Esse comportamentoé definido por dois parâmetros de configuração do kernel, kernel.hung_task_panic ekernel.hung_task_timeout_secs.

No exemplo a seguir, o estado do processo de travamento é informado pelo comando ps com D antes dareinicialização da instância, indicando que o processo está aguardando em E/S.

$ ps aux | grep large_io.pyroot 33253 0.5 0.0 126652 5020 pts/3 D+ 18:22 0:00 python large_io.py/efs/large_file

Para evitar a reinicialização, aumente o tempo limite ou desative emergências de kernel em caso dedetecção de trava de tarefas. O comando a seguir desativa emergências de kernel de travamento detarefas na maioria dos sistemas Linux.

$ sudo sysctl -w kernel.hung_task_panic=0

Operações de abrir e fechar são serializadasAs operações de abrir e fechar, que são executadas em um sistema de arquivos por um usuário em umaúnica instância do Amazon EC2, são serializadas.

Medida a ser tomada

Para resolver esse problema, use o protocolo NFS versão 4.1 e um dos kernels do Linux sugeridos.Usando NFSv4.1 ao montar sistemas de arquivos, as operações de abrir e fechar em arquivos podemser realizadas paralelamente. Recomendamos usar o Amazon Linux AMI 2016.03.0 como a AMI para ainstância do Amazon EC2 na qual o sistema de arquivos é montado.

Se não for possível usar o NFSv4.1, lembre-se de que o cliente Linux NFSv4.0 serializa solicitações deabertura e fechamento pelo ID de usuário e pelos IDs de grupo. Essa serialização acontece mesmo que

116

Amazon Elastic File System Guia do usuárioConfigurações personalizadas deNFS causam atrasos de gravação

vários processos ou vários threads emitam solicitações ao mesmo tempo. O cliente somente envia umaúnica operação de abrir ou fechar para um servidor NFS por vez quando todos os IDs coincidirem.

Além disso, para resolver esse problema, é possível executar qualquer uma das seguintes ações:

• Cada processo de um ID de usuário diferente pode ser executado na mesma instância do Amazon EC2.• Os IDs de usuário podem permanecer os mesmos em todas as solicitações abertas e, em vez disso, o

conjunto de IDs de grupo serem modificados.• Cada processo pode ser executado em uma instância do Amazon EC2 separada.

Configurações personalizadas de NFS causamatrasos de gravaçãoVocê tem configurações personalizadas do NFS cliente, e demora até três segundos para que umainstância do Amazon EC2 veja uma operação de gravação realizada em um sistema de arquivos de outrainstância do Amazon EC2.

Medida a ser tomada

Se encontrar esse problema, você pode resolvê-lo de uma das seguintes formas:

• Se o cliente NFS na instância do Amazon EC2 que estiver lendo dados tiver o armazenamento deatributos em cache ativado, desmonte o sistema de arquivos. Em seguida, remonte-o com a opção noacpara desativar o armazenamento de atributos em cache. No NFSv4.1, o armazenamento de atributos decache está ativado por padrão.

Note

A desativação do armazenamento em cache do lado do cliente pode reduzir o desempenho doaplicativo.

• Você também pode limpar o cache de atributo sob demanda usando uma linguagem de programaçãocompatível com os procedimentos de NFS. Para fazer isso, envie uma solicitação de procedimentoACCESS imediatamente antes de uma solicitação de leitura.

Por exemplo, usando a linguagem de programação Python, você pode construir a seguinte chamada.

# Does an NFS ACCESS procedure request to clear the attribute cache, given a path to the fileimport osos.access(path, os.W_OK)

A criação de backups com o Oracle RecoveryManager está lentoA criação de backups com o Oracle Recovery Manager pode ser lenta, se o Oracle Recovery Manager forpausado por 120 segundos antes de iniciar uma tarefa de backup.

Medida a ser tomada

Se você tiver esse problema, desative o Oracle Direct NFS, conforme descrito em Habilitar e desabilitar ocontrole direto do cliente NFS na Central de Ajuda da Oracle.

Note

O Amazon EFS não é compatível com o Oracle Direct NFS.

117

https://docs.oracle.com/database/122/HPDBI/enabling-and-disabling-direct-nfs-client-control-of-nfs.htm#HPDBI-GUID-27DDB55B-F79E-4F40-8228-5D94456E620B

https://docs.oracle.com/database/122/HPDBI/enabling-and-disabling-direct-nfs-client-control-of-nfs.htm#HPDBI-GUID-27DDB55B-F79E-4F40-8228-5D94456E620B

Amazon Elastic File System Guia do usuárioSolução de erros na operação de arquivos

Solução de erros na operação de arquivosQuando você acessa sistemas de arquivos do Amazon EFS, são aplicáveis certos limites para os arquivosno sistema de arquivos. Se esses limites forem excedidos, são gerados erros na operação de arquivos.Para obter mais informações sobre os limites baseados no cliente e em arquivos no Amazon EFS, consulteLimites de instâncias do EC2 cliente (p. 111). A seguir, encontram-se alguns erros de operação dearquivos comuns e os limites associados a cada erro.

O comando falha com o erro "Cota de disco excedida"O Amazon EFS não tem suporte para cotas de disco do usuário nesse momento. Esse erro pode ocorrerse qualquer um dos seguintes limites forem excedidos:

• Até 128 contas de usuário ativas pode ter arquivos abertos ao mesmo tempo para uma instância.• Até 32.768 arquivos podem estar abertos ao mesmo tempo para uma instância.• Cada montagem exclusiva na instância pode adquirir até um total de 8.192 bloqueios em 256 pares de

processos de arquivo exclusivos. Por exemplo, um único processo pode adquirir um ou mais bloqueiosem 256 arquivos separados ou oito processos podem adquirir um ou mais bloqueios em 32 arquivos.

Medida a ser tomada

Se encontrar esse problema, você pode resolvê-lo identificando quais dos limites anteriores estão sendoexcedidos e, em seguida, fazendo alterações para atingir esse limite.

Comando falha com "erro de E/S"Esse erro ocorre ao encontrar um dos seguintes problemas:

• Mais de 128 contas de usuário ativas para cada instância possuem arquivos abertos ao mesmo tempo.

Medida a ser tomada

Se tiver esse problema, você poderá resolvê-lo atingindo o limite suportado de arquivos abertos nassuas instâncias. Para isso, reduza o número de usuários ativos que têm arquivos do seu sistema doAmazon EFS abertos ao mesmo tempo em suas instâncias.

• A chave do AWS KMS de criptografia do sistema de arquivos foi excluída.

Medida a ser tomada

Caso encontre esse problema, não é mais possível descriptografar os dados que foram criptografadoscom essa chave, o que significa que os dados são irrecuperáveis.

Comando falha com erro "Nome do arquivo é muitolongo"Esse erro ocorre quando o tamanho do nome de um arquivo ou seu link simbólico (symlink) é muito longo.Os nomes de arquivo têm os seguintes limites:

• Um nome pode ter até 255 bytes de tamanho.• Um symlink pode ter até 4080 bytes de tamanho.

Medida a ser tomada

118

Amazon Elastic File System Guia do usuárioComando falha com erro "Muitos links"

Se encontrar esse problema, você pode resolvê-lo reduzindo o tamanho do nome do arquivo ou ocomprimento do symlink para corresponder aos limites suportados.

Comando falha com erro "Muitos links"Esse erro ocorre quando existem muitos links físicos para um arquivo. É possível ter até 177 links físicosem um arquivo.

Medida a ser tomada

Se encontrar esse problema, você pode resolvê-lo reduzindo o número de links físicos para um arquivo,para corresponder ao limite suportado.

Comando falha com erro "Arquivo muito grande"Esse erro ocorre quando um arquivo é muito grande. Um único arquivo pode ter até 52.673.613.135.872bytes (47.9 TiB) de tamanho.

Medida a ser tomada

Se encontrar esse problema, você pode resolvê-lo reduzindo o tamanho de um arquivo para corresponderao limite suportado.

Comando falha com erro "Tente novamente"Esse erro ocorre quando muitos usuários ou aplicativos tentam acessar um único arquivo. Quando umaplicativo ou usuário acessa um arquivo, esse arquivo fica bloqueado. Qualquer arquivo pode ter até 87bloqueios entre todos os usuários e aplicativos do sistema de arquivos. Você pode montar um sistemade arquivos em uma ou mais instâncias do Amazon EC2, mas o limite de 87 bloqueios para um arquivocontinua sendo aplicável.

Medida a ser tomada

Se encontrar esse problema, você pode resolvê-lo reduzindo o número de aplicativos ou usuários queacessam o arquivo até que esse número esteja de acordo com o número de bloqueios permitido ou sejainferior.

Solução de problemas de AMI e de kernelA seguir, encontram-se informações sobre a resolução de problemas relacionados a determinadas versõesde Imagem de máquina da Amazon (AMI)ou de kernel ao usar Amazon EFS em uma instância do AmazonEC2.

Tópicos• Impossível alterar (p. 119)• Sistema de arquivos executa operações repetidamente devido a bug de cliente (p. 120)• Deadlock de cliente (p. 120)• A listagem de arquivos em um diretório grande demora muito tempo (p. 120)

Impossível alterarNão é possível alterar a propriedade de um arquivo/diretório usando o comando chown do Linux.

119

Amazon Elastic File System Guia do usuárioSistema de arquivos executa operaçõesrepetidamente devido a bug de cliente

Versões do kernel com esse bug

2.6.32

Medida a ser tomada

Para corrigir esse erro, faça o seguinte:

• Se estiver fazendo chown para a etapa de configuração única, necessária para alterar a propriedade dodiretório raiz do EFS, você pode executar o comando chown em uma instância que estiver executandoum kernel mais recente. Por exemplo, use a versão mais recente do Amazon Linux.

• Se chown fizer parte do seu fluxo de trabalho de produção, será necessário atualizar a versão do kernelpara usar chown.

Sistema de arquivos executa operaçõesrepetidamente devido a bug de clienteUm sistema de arquivos fica executando operações repetidamente devido a um bug do cliente.

Medida a ser tomada

Atualize o software cliente para a versão mais recente.

Deadlock de clienteUm cliente fica com deadlock


• CentOS-7 com kernel Linux 3.10.0-229.20.1.el7.x86_64• Ubuntu 15.10 com kernel Linux 4.2.0-18-generic

Medida a ser tomada

Faça uma das coisas a seguir:

• Faça o upgrade para uma versão mais recente do kernel. Para o CentOS-7, a versão do kernel Linux3.10.0-327 ou posterior contém a correção.

• Altere para uma versão mais antiga do kernel.

A listagem de arquivos em um diretório grandedemora muito tempoIsso pode acontecer se o diretório estiver mudando enquanto o NFS cliente itera através do diretório paraconcluir a operação de listagem. Sempre que o NFS cliente observa que o conteúdo do diretório mudoudurante essa iteração, o NFS cliente reinicia a iteração desde o começo. Como resultado, em caso de umdiretório grande com arquivos que mudam com frequência, o comando ls pode demorar muito tempo paraser concluído.


Versões do CentOS inferiores à 2.6.32-696.1.1.el6

Medida a ser tomada

120

Amazon Elastic File System Guia do usuárioSolução de problemas de montagem

Para resolver esse problema, atualize para uma versão mais recente do kernel.

Solução de problemas de montagemA seguir, você pode encontrar informações sobre solução de problemas de montagem de sistemas dearquivos para o Amazon EFS.

• Montagem do sistema de arquivos em instância do Windows falha (p. 121)• A montagem automática falhou, e a instância não responde (p. 121)• A montagem de vários sistemas de arquivos do Amazon EFS em /etc/fstab falhou (p. 121)• Comando de montagem falha com mensagem de erro "tipo de fs errado" (p. 122)• Comando de montagem falha com mensagem de erro "opção de montagem incorreta" (p. 122)• Montagem do sistema de arquivos falha imediatamente após a criação do sistema de

arquivos (p. 123)• Montagem do sistema de arquivos trava e a seguir falha e com erro de tempo limite (p. 123)• Montagem de sistema de arquivos falha ao usar nome DNS (p. 123)• Status do ciclo de vida do destino de montagem está paralisado (p. 124)• A montagem não responde (p. 124)• Operações em sistema de arquivos recém-montado retornam o erro de "identificador de arquivo

incorreto" (p. 125)• A desmontagem de um sistema de arquivos falhou (p. 125)

Montagem do sistema de arquivos em instância doWindows falhaUma montagem de sistema de arquivos em uma instância do Amazon EC2 no Microsoft Windows falhou.

Medida a ser tomada

Não use o Amazon EFS com instâncias do EC2 para Windows, pois não há suporte.

A montagem automática falhou, e a instância nãorespondeEsse problema pode ocorrer se o sistema de arquivos foi montado automaticamente em uma instânciae a opção _netdev não foi declarada. Se _netdev estiver ausente, a instância do EC2 poderá deixarde responder. Isso ocorre porque os sistemas de arquivos de rede precisam ser iniciados depois que ainstância de computação inicia suas redes.

Medida a ser tomada

Se esse problema ocorrer, entre em contato com o AWS Support.

A montagem de vários sistemas de arquivos doAmazon EFS em /etc/fstab falhouPara instâncias que usam systemd init system com duas ou mais entradas do Amazon EFS em /etc/fstab, pode haver momentos em que algumas ou todas essas entradas não são montadas. Nesse caso,a saída dmesg mostra uma ou mais linhas semelhantes às mostradas a seguir.

121

Amazon Elastic File System Guia do usuárioComando de montagem falha com

mensagem de erro "tipo de fs errado"

NFS: nfs4_discover_server_trunking unhandled error -512. Exiting with error EIO

Medida a ser tomada

Nesse caso, recomendamos que você crie um novo arquivo de serviço systemd em /etc/systemd/system/mount-nfs-sequentially.service com o conteúdo a seguir.

[Unit]Description=Workaround for mounting NFS file systems sequentially at boot timeAfter=remote-fs.target

[Service]Type=oneshotExecStart=/bin/mount -avt nfs4RemainAfterExit=yes

[Install]WantedBy=multi-user.target

Depois de fazer isso, execute estes dois comandos:

1. sudo systemctl daemon-reload2. sudo systemctl enable mount-nfs-sequentially.service

Depois, reinicie a instância do Amazon EC2. Os sistemas de arquivos são montados sob demanda,geralmente em até um segundo.

Comando de montagem falha com mensagem de erro"tipo de fs errado"O comando de montagem falha com a mensagem de erro a seguir.

mount: wrong fs type, bad option, bad superblock on 10.1.25.30:/, missing codepage or helper program, or other error (for several filesystems (e.g. nfs, cifs) you might need a /sbin/mount.<type> helper program)In some cases useful info is found in syslog - try dmesg | tail or so.

Medida a ser tomada

Se você receber essa mensagem, instale o pacote nfs-utils (ou nfs-common no Ubuntu). Para obtermais informações, consulte Instalação do NFS cliente (p. 254).

Comando de montagem falha com mensagem de erro"opção de montagem incorreta"O comando de montagem falha com a mensagem de erro a seguir.

mount.nfs: an incorrect mount option was specified

Medida a ser tomada

Essa mensagem de erro provavelmente significa que a sua distribuição do Linux não suporta versões doNetwork File System 4.0 e 4.1 (NFSv4). Para confirmar se este é o caso, você pode executar o seguintecomando.

122

Amazon Elastic File System Guia do usuárioMontagem do sistema de arquivos falha

imediatamente após a criação do sistema de arquivos

$ grep CONFIG_NFS_V4_1 /boot/config*

Se o comando anterior retornar # CONFIG_NFS_V4_1 is not set, o NFSv4.1 não é compatível com asua distribuição do Linux. Para obter uma lista das Imagens de máquina da Amazon (AMIs) para AmazonElastic Compute Cloud (Amazon EC2) compatíveis com NFSv4.1, consulte NFS Support (p. 253).

Montagem do sistema de arquivos falhaimediatamente após a criação do sistema de arquivosApós a criação de um destino de montagem para o Domain Name Service (DNS), pode levar até 90segundos para que os registros sejam totalmente propagados em uma região da AWS.

Medida a ser tomada

Se você estiver criando e montando sistemas de arquivos programaticamente, por exemplo, com ummodelo de AWS CloudFormation, recomendamos implementar uma condição de espera.

Montagem do sistema de arquivos trava e a seguirfalha e com erro de tempo limiteO comando de montagem do sistema de arquivos trava por um ou dois minutos e, em seguida, falha comum erro de tempo limite. O seguinte código mostra um exemplo.

$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-ip:/ mnt

[2+ minute wait here]mount.nfs: Connection timed out$Â

Medida a ser tomada

Esse erro pode ocorrer porque a instância do Amazon EC2 ou os security groups do destino de montagemnão estão configurados corretamente. Para obter mais informações, consulte Criar security groups (p. 28).

Verifique se o endereço IP do destino de montagem especificado é válido. Esse problema poderá aparecerse o endereço IP especificado for incorreto e não houver nada mais nesse endereço IP para rejeitar amontagem.

Montagem de sistema de arquivos falha ao usar nomeDNSUma montagem de sistema de arquivos que está usando um nome DNS falha. O seguinte código mostraum exemplo.

$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-id.efs.aws-region.amazonaws.com:/ mnt mount.nfs: Failed to resolve server file-system-id.efs.aws-region.amazonaws.com: Name or service not known.

123

Amazon Elastic File System Guia do usuárioStatus do ciclo de vida do destino

de montagem está paralisado

$

Medida a ser tomada

Verifique a configuração da VPC. Em caso de uso de uma VPC personalizada, verifique se asconfigurações do DNS estão ativadas. Para obter mais informações, consulte Como usar o DNS com aVPC no Amazon VPC User Guide.

Para especificar um nome DNS no comando mount, é necessário fazer o seguinte:

• Certifique-se de que existe um destino de montagem de Amazon EFS na mesma zona dedisponibilidade que a instância do Amazon EC2.

• Conecte sua instância do Amazon EC2 dentro de uma Amazon VPC configurada para usar o servidorDNS fornecido pela Amazon. Para obter mais informações, consulte Conjuntos de opções de DHCP noAmazon VPC User Guide.

• Verifique se a Amazon VPC da instância do Amazon EC2 de conexão possui nomes de host DNShabilitados. Para obter mais informações, consulte Atualização do suporte de DNS para VPC no AmazonVPC User Guide.

Status do ciclo de vida do destino de montagem estáparalisadoO estado do ciclo de vida do destino de montagem está paralisado no estado Creating (Criando) ouDeleting (Excluindo).

Medida a ser tomada

Tente a chamada CreateMountTarget ou DeleteMountTarget.

A montagem não respondeUma montagem de Amazon EFS parece não responder. Por exemplo, comandos, como ls, travam.

Medida a ser tomada

Esse erro pode ocorrer se outro aplicativo está gravando grandes quantidades de dados no sistema dearquivos. O acesso a arquivos que estão sendo gravados pode ser bloqueado até que a operação estejaconcluída. Em geral, os comandos ou aplicativos que tentam acessar arquivos que estão sendo gravadospodem parecer que travam. Por exemplo, o comando ls pode travar quando ele vai para o arquivo queestá sendo gravado. Isso ocorre porque algumas distribuições do Linux imitam o comando ls para que elerecupere atributos de arquivos, além de listar o conteúdo do diretório.

Para resolver esse problema, verifique se outro aplicativo está gravando arquivos na montagem doAmazon EFS, e que está no status de Uninterruptible sleep (D), como no exemplo a seguir:

$ ps aux | grep large_io.py root 33253 0.5 0.0 126652 5020 pts/3 D+ 18:22 0:00 python large_io.py /efs/large_file

Depois de ter confirmado que esse é o caso, você pode resolver o problema aguardando que a outraoperação de gravação conclua ou implementando uma solução. No exemplo de ls, é possível usar ocomando /bin/ls diretamente, em vez de um alias. Isso permite que o comando prossiga sem ficartravado no arquivo que está sendo gravado. Em geral, se o aplicativo que está gravando os dados puderforçar uma descarga de dados periodicamente, talvez o uso de fsync(2) possa ajudar a melhorar acapacidade de resposta do sistema de arquivos para outros aplicativos. No entanto, essa melhoria podeocorrer em detrimento do desempenho quando o aplicativo gravar dados.

124




https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating

Amazon Elastic File System Guia do usuárioOperações em sistema de arquivos recém-montado

retornam o erro de "identificador de arquivo incorreto"

Operações em sistema de arquivos recém-montadoretornam o erro de "identificador de arquivo incorreto"As operações realizadas em um sistema de arquivos recém-montado retornam um erro de bad filehandle.

Esse erro pode acontecer se uma instância do Amazon EC2 estava conectada a um sistema de arquivos eum destino de montagem com um endereço IP especificado e, então, aquele sistema de arquivos e destinode montagem foram excluídos. Esse problema pode ocorrer se você criar um novo sistema de arquivose destino de montagem para conectar aquela instância do Amazon EC2 com o mesmo endereço IP dodestino de montagem.

Medida a ser tomada

Para resolver esse erro, desmonte o sistema de arquivos e, em seguida, remontando-o na instância doAmazon EC2. Para obter mais informações sobre desmontagem do sistema de arquivos do Amazon EFS,consulte Desmontagem de sistemas de arquivos (p. 78).

A desmontagem de um sistema de arquivos falhouSe o sistema de arquivos estiver ocupado, você não poderá desmontá-lo.

Medida a ser tomada

Você pode resolver esse problema das seguintes maneiras:

• Aguarde até que todas as operações de leitura e gravação sejam concluídas e, em seguida, tente ocomando umount novamente.

• Force o comando umount para concluir com a opção -f.

Warning

Ao forçar uma desmontagem, você interrompe todas as operações de leitura ou gravação dedados que estão atualmente em processamento para o sistema de arquivos.

Solução de problemas de criptografiaA seguir, você pode encontrar informações sobre solução de problemas de criptografia para o AmazonEFS.

• A montagem com criptografia de dados em trânsito falhou (p. 125)• A montagem com criptografia de dados em trânsito é interrompida (p. 126)• Não é possível criar um sistema de arquivos criptografado em repouso (p. 126)• Não é possível usar o sistema de arquivos criptografado (p. 126)

A montagem com criptografia de dados em trânsitofalhouPor padrão, ao usar o assistente de montagem do Amazon EFS com TLS, ele impõe o uso do OnlineCertificate Status Protocol (OCSP) e da verificação do nome do host do certificado. Se o sistema nãooferecer suporte a nenhum desses recursos (por exemplo, ao usar o Red Hat Enterprise Linux ou oCentOS), a montagem de um sistema de arquivos do EFS usando TLS falhará.

125

Amazon Elastic File System Guia do usuárioA montagem com criptografia dedados em trânsito é interrompida

Medida a ser tomada

É recomendável atualizar a versão do stunnel em seu cliente para oferecer suporte a esses recursos. Paraobter mais informações, consulte Atualizar o stunnel (p. 43).

A montagem com criptografia de dados em trânsito éinterrompidaÉ possível, porém improvável, que sua conexão criptografada para o sistema de arquivos do Amazon EFSpossa ser travada ou interrompida por eventos no lado do cliente.

Medida a ser tomada

Se a conexão com o sistema de arquivos do Amazon EFS com criptografia de dados em trânsito forinterrompida, siga as seguintes etapas:

1. Verifique se o serviço de stunnel está em execução no cliente.2. Confirme se o aplicativo de vigilância amazon-efs-mount-watchdog está em execução no cliente.

Você pode descobrir se o aplicativo está em execução com o seguinte comando:

ps aux | grep [a]mazon-efs-mount-watchdog

3. Verifique os logs de suporte. Para obter mais informações, consulte Obter logs de suporte (p. 45).4. Se desejar, você pode habilitar os logs de stunnel e verificar as informações contidas neles também.

Você pode alterar a configuração de seus logs em /etc/amazon/efs/amazon-efs-utils.confpara habilitar os logs de stunnel. No entanto, para isso é necessário desmontar e, em seguida, remontaro sistema de arquivos com o assistente de montagem para que as alterações entrem em vigor.

Important

A habilitação dos logs de stunnel pode utilizar uma quantidade de espaço incomum no sistemade arquivos.

Se as interrupções continuarem, entre em contato com o AWS Support.

Não é possível criar um sistema de arquivoscriptografado em repousoVocê tentou criar um novo sistema de arquivos criptografado em repouso. No entanto, você recebeu umamensagem de erro informando que o AWS KMS está indisponível.

Medida a ser tomada

Esse erro pode ocorrer no caso raro em que o AWS KMS se torna temporariamente indisponível na suaregião da AWS. Se isso acontecer, aguarde até que o AWS KMS volte a ficar totalmente disponível e, emseguida, tente criar o sistema de arquivos novamente.

Não é possível usar o sistema de arquivoscriptografadoUm sistema de arquivos criptografado retorna erros de servidor NFS de modo consistente. Esses errospodem ocorrer quando o EFS não consegue recuperar sua chave mestra do AWS KMS por um dosseguintes motivos:

126

Amazon Elastic File System Guia do usuárioNão é possível usar o sistema de arquivos criptografado

• A chave foi desativada.• A chave foi excluída.• A permissão para o Amazon EFS usar a chave foi revogada.• O AWS KMS está temporariamente indisponível.

Medida a ser tomada

Primeiro, confirme se a chave do AWS KMS está habilitada. Para fazer isso, visualize as chaves noconsole. Para obter mais informações, consulte Visualizar chaves no AWS Key Management ServiceDeveloper Guide.

Se a chave não estiver habilitada, habilite-a. Para obter mais informações, consulte Ativação e desativaçãode chaves em AWS Key Management Service Developer Guide.

Se a chave estiver com exclusão pendente, esse status a desativará. Você pode cancelar a exclusão ereativar a chave. Para obter mais informações, consulte Programação e cancelamento de exclusão dechaves no AWS Key Management Service Developer Guide.

Se a chave estiver ativada e você ainda estiver com problemas ou se você tiver um problema para reativá-la, entre em contato com o AWS Support.

127

https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys.html

https://docs.aws.amazon.com/kms/latest/developerguide/enabling-keys.html

https://docs.aws.amazon.com/kms/latest/developerguide/enabling-keys.html

https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys.html#deleting-keys-scheduling-key-deletion

https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys.html#deleting-keys-scheduling-key-deletion

Amazon Elastic File System Guia do usuárioSeu sistema de arquivos de origem no local

está paralisado no status de montagem

Solução de problemas do EFS FileSync

A seguir, você pode encontrar informações sobre como solucionar problemas com o EFS File Sync.

Tópicos• Seu sistema de arquivos de origem no local está paralisado no status de montagem (p. 128)• Seu sistema de arquivos de origem do Amazon EC2 está paralisado no status de montagem (p. 129)• Sua tarefa de sincronização está paralisada no status inicial (p. 129)• Sua tarefa de sincronização falhou com uma mensagem de erro de permissão negada (p. 130)• Quanto tempo leva para que o status Preparando de uma tarefa de sincronização seja

concluído? (p. 130)• Quanto tempo leva para que o status Verificando de uma tarefa de sincronização seja

concluído? (p. 130)• Habilitar o AWS Support para ajudar a solucionar problemas do EFS File Sync em execução no

local (p. 131)• Habilitar o AWS Support para ajudar a solucionar problemas do EFS File Sync em execução no

Amazon EC2 (p. 132)

Seu sistema de arquivos de origem no local estáparalisado no status de montagem

Seu sistema de arquivos de origem no local pode ficar paralisado no status Mounting (Montando) quandoo agente de sincronização que você escolheu não consegue montar o local especificado durante aconfiguração.

Medida a ser tomada

Medida a ser tomada Medida a ser tomada

Medida a ser tomada Há um firewall impedindo que o agente de sincronização monte o servidor NFS ou oservidor NFS não está configurado para permitir que o agente de sincronização o monte.

Verifique se não há um firewall entre o agente de sincronização e o servidor NFS. Em seguida, verifiquese o servidor NFS está configurado para permitir que o agente de sincronização monte a exportaçãoespecificada no conjunto de sincronização.

Se você realizar essas ações e o agente de sincronização ainda não conseguir montar o servidor NFS ea exportação, abra um canal de suporte e entre em contato com o atendimento ao cliente da AWS. Paraobter informações sobre como abrir um canal de suporte, consulte Habilitar o AWS Support para ajudar asolucionar problemas do EFS File Sync em execução no local (p. 131) ou Habilitar o AWS Support paraajudar a solucionar problemas do EFS File Sync em execução no Amazon EC2 (p. 132).

128

Amazon Elastic File System Guia do usuárioSeu sistema de arquivos de origem do Amazon

EC2 está paralisado no status de montagem

Seu sistema de arquivos de origem do AmazonEC2 está paralisado no status de montagem

Seu sistema de arquivos de origem do Amazon EC2 pode ficar paralisado no status Mounting (Montando)quando o agente de sincronização que você escolheu não consegue montar o local especificado durante aconfiguração.

Medida a ser tomada



Verifique se a VPC em que seu servidor NFS reside possui uma regra de entrada do security group quepermite que todo o tráfego entre no agente de sincronização que você criou para o sistema de arquivos deorigem. Em seguida, verifique se a VPC em que seu agente de sincronização está em execução possuiuma regra de saída do security group que permite que todo o tráfego saia do agente de sincronização.

Em seguida, verifique se a VPC em que seu agente de sincronização está em execução possui umaregra de saída do security group que permite que todo o tráfego saia do agente de sincronização. Paraobter informações sobre como abrir um canal de suporte, consulte Habilitar o AWS Support para ajudar asolucionar problemas do EFS File Sync em execução no local (p. 131) ou Habilitar o AWS Support paraajudar a solucionar problemas do EFS File Sync em execução no Amazon EC2 (p. 132).

Sua tarefa de sincronização está paralisada nostatus inicial

A tarefa de sincronização pode ficar paralisada no status Starting (Iniciando) quando o EFS FileSync não consegue instruir o agente de sincronização de origem especificado a iniciar uma tarefa desincronização. Esse problema geralmente ocorre porque o agente de sincronização é desligado ou perdeua conectividade de rede.

Medida a ser tomada

Verifique se o agente de sincronização de origem está conectado e se o status é Running (Em execução).Se o status for Offline, o agente não está conectado.

Em seguida, verifique se o agente de sincronização está ligado. Se não estiver, ligue-o.

Se o agente de sincronização estiver ligado e a tarefa de sincronização ainda estiver paralisada no statusStarting (Iniciando), o mais provável é que haja um problema de conectividade de rede entre o agentede sincronização e o EFS File Sync. Verifique suas configurações de rede e firewall para garantir que oagente de sincronização possa se conectar ao EFS File Sync.

Se você realizar essas ações e o problema não for resolvido, abra um canal de suporte e entre em contatocom o atendimento ao cliente da AWS. Para obter informações sobre como abrir um canal de suporte,consulte Habilitar o AWS Support para ajudar a solucionar problemas do EFS File Sync em execuçãono local (p. 131) ou Habilitar o AWS Support para ajudar a solucionar problemas do EFS File Sync emexecução no Amazon EC2 (p. 132).

129

Amazon Elastic File System Guia do usuárioSua tarefa de sincronização falhou com uma

mensagem de erro de permissão negada

Sua tarefa de sincronização falhou com umamensagem de erro de permissão negada

Você pode obter uma mensagem de erro de permissão negada se configurar seu servidor NFS comroot_squash ou all_squash ativado e seus arquivos não tiverem acesso de leitura.

Medida a ser tomada

Para corrigir esse problema, configure a exportação NFS com no_root_squash ou verifique se aspermissões para todos os arquivos que você deseja sincronizar permitem acesso de leitura para todos osusuários. Isso permite que o agente de sincronização leia os arquivos. Para que o agente de sincronizaçãoacesse diretórios, você deverá também ativar todo o acesso de execução. Para obter informaçõessobre a configuração de exportação do NFS, consulte 18.7. O arquivo de configuração /etc/exports nadocumentação do Centos.

Se você realizar essas ações e o problema não for resolvido, entre em contato com o atendimento aocliente da AWS.

Quanto tempo leva para que o status Preparandode uma tarefa de sincronização seja concluído?

O tempo que o EFS File Sync gasta no status Preparing (Preparando) depende do número de arquivosnos sistemas de arquivos de origem e destino e do desempenho desses sistemas. Quando uma tarefa desincronização é iniciada, o EFS File Sync realiza uma listagem recursiva de diretórios para descobrir todosos arquivos e metadados de arquivos nos sistemas de arquivos de origem e destino. Essas listagens sãousadas para identificar diferenças e determinar o que copiar.

Medida a ser tomada

Você não precisa fazer nada. Aguarde até que o status Preparing (Preparando) seja concluído e o statusmude para Syncing (Sincronizando). Se o status não mudar para Syncing (Sincronizando), entre emcontato com o atendimento ao cliente da AWS.

Quanto tempo leva para que o status Verificando deuma tarefa de sincronização seja concluído?

O tempo que o EFS File Sync gasta no status Verifying (Verificando) depende do número de arquivos, dotamanho total de todos os arquivos nos sistemas de origem e destino e do desempenho desses sistemas.Por padrão, o Verification mode (Modo de verificação) é habilitado na configuração de sincronização. Averificação que o EFS File Sync realiza inclui uma soma de verificação SHA256 em todo o conteúdo doarquivo e uma comparação exata de todos os metadados do arquivo.

Medida a ser tomada

Medida a ser tomada Aguarde até que o status Verifying (Verificando) seja concluído. Se o status Verifying(Verificando) não for concluído, entre em contato com o atendimento ao cliente da AWS.

130

https://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-nfs-server-config-exports.html

Amazon Elastic File System Guia do usuárioHabilitar o AWS Support para ajudar a solucionarproblemas de sincronização de arquivos do EFS

Habilitar o AWS Support para ajudar a solucionarproblemas do EFS File Sync em execução no local

O EFS File Sync oferece um console local que você pode usar para realizar várias tarefas de manutenção,como ativar o acesso do AWS Support ao EFS File Sync para ajudá-lo a solucionar problemas do EFS FileSync. Por padrão, o acesso do AWS Support ao seu EFS File Sync é desativado. Esse acesso é ativadopor meio do console local do host. Para conceder acesso do AWS Support ao seu EFS File Sync, primeirofaça login no console local do host e, depois, conecte-se ao servidor do suporte.

Para ativar o acesso do AWS Support ao EFS File Sync

1. Faça login no console local do host. use o nome do usuário: admin e a senha: senha

O console local tem a seguinte aparência.

2. No prompt, digite 4 para abrir o menu de ajuda.3. Digite h para abrir a janela AVAILABLE COMMANDS.4. Na janela AVAILABLE COMMANDS (COMANDOS DISPONÍVEIS), digite open-support-channel

para conectar-se ao atendimento ao cliente. Você deve permitir que a porta TCP 22 abra um canal desuporte para o AWS. Você deve permitir que a porta TCP 22 abra um canal de suporte para o AWS.Anote seu número de suporte.

Note

O número do canal não é um número de porta de Transmission Control Protocol/UserDatagram Protocol (TCP/UDP). Na verdade, ele faz uma conexão Secure Shell (SSH) (TCP22) com os servidores e fornece o canal de suporte para a conexão.

5. Assim que o canal de suporte for estabelecido, forneça o número de serviço de suporte para que oAWS Support possa ajudar na solução de problemas.

6. Quando a sessão de suporte se encerrar, digite q para finalizá-la.7. Digite exit para sair do console local do EFS File Sync.8. Siga as instruções para sair do console local.

131

Amazon Elastic File System Guia do usuárioHabilitar o AWS Support para ajudar a

solucionar problemas do EFS File Sync no EC2

Habilitar o AWS Support para ajudar a solucionarproblemas do EFS File Sync em execução noAmazon EC2

Habilite e desabilite o acesso do AWS Support para ajudar a solucionar problemas do EFS File Sync emexecução em uma instância do Amazon EC2. Habilite e desabilite o acesso do AWS Support para ajudara solucionar problemas do EFS File Sync em execução em uma instância do Amazon EC2. Esse acessoé habilitado por meio do console local do Amazon EC2. Você faz login no console local do Amazon EC2por meio do Secure Shell (SSH). Para conseguir fazer login por meio do SSH, o security group da instânciadeve ter uma regra que abre a porta TCP 22.

Note

Se você adicionar uma nova regra a um security group existente, essa nova regra será aplicadaa todas as instâncias que usam esse security group. Para obter mais informações sobre securitygroups e como adicionar regras de security group, consulte Security groups do Amazon EC2 noGuia do usuário do Amazon EC2.

Para permitir que o AWS Support conecte-se ao seu EFS File Sync, primeiro faça login no console local dainstância do Amazon EC2, navegue até o console do EFS File Sync e conceda o acesso.

Para ativar o acesso do AWS Support a um EFS File Sync implantado em uma instância doAmazon EC2

1. Faça login no console local da Instância Amazon EC2. Para obter instruções, consulte Conectar-se àsua instância no Guia do usuário do Amazon EC2.

Você pode usar o comando a seguir para fazer login no console local da Instância EC2. o nome dousuário é admin.

ssh –i PRIVATE-KEY admin@INSTANCE-PUBLIC-DNS-NAME

Note

PRIVATE-KEY é o arquivo .pen que contém o certificado privado do par de chaves doEC2 que você usou para executar a Instância Amazon EC2. Para obter mais informações,consulte Recuperando a chave pública para seu par de chaves no Guia do usuário doAmazon EC2.INSTANCE-PUBLIC-DNS-NAME é o nome Domain Name System (DNS) público da instânciado Amazon EC2 na qual seu EFS File Sync está em execução. Para obter esse nome DNSpúblico, selecione a Instância Amazon EC2 no console do EC2 e clique na guia Description.

O console local tem a seguinte aparência.

2. No prompt, digite 2 para abrir o menu de ajuda.

132

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#retriving-the-public-key

Amazon Elastic File System Guia do usuárioHabilitar o AWS Support para ajudar a

solucionar problemas do EFS File Sync no EC2

3. Digite h para abrir a janela AVAILABLE COMMANDS.4. Na janela AVAILABLE COMMANDS (COMANDOS DISPONÍVEIS), digite open-support-channel

para conectar-se ao atendimento ao cliente do EFS File Sync. Você deve permitir que a porta TCP22 abra um canal de suporte para o AWS. Você deve permitir que a porta TCP 22 abra um canal desuporte para o AWS. Anote seu número de suporte.

Note

O número do canal não é um número de porta de Transmission Control Protocol/UserDatagram Protocol (TCP/UDP). Na verdade, o EFS File Sync faz uma conexão Secure Shell(SSH) (TCP 22) com os servidores do EFS File Sync e fornece o canal de suporte para aconexão.

5. Assim que o canal de suporte for estabelecido, forneça o número de serviço de suporte para que oAWS Support possa ajudar na solução de problemas.

6. Quando a sessão de suporte se encerrar, digite q para finalizá-la.7. Digite exit para sair do console do EFS File Sync.8. Siga os menus do console para sair da instância do EFS File Sync.

133

Amazon Elastic File System Guia do usuárioDemonstração 1: Criar e montar um

sistema de arquivos utilizando AWS CLI

Demonstrações do Amazon ElasticFile System

Esta seção fornece demonstrações que você pode usar para explorar o Amazon EFS e testar aconfiguração completa.

Tópicos• Demonstração 1: Criar um sistema de arquivos do Amazon EFS e montá-lo em uma instância do EC2

utilizando AWS CLI (p. 134)• Demonstração 2: Configurar um servidor Web Apache e servir arquivos do Amazon EFS (p. 146)• Demonstração 3: Criar subdiretórios por usuário graváveis e configurar remontagem automática na

reinicialização (p. 152)• Apresentação 4: soluções de backup para sistemas de arquivos do Amazon EFS (p. 153)• Demonstração 5: Criar e montar um sistema de arquivos local com AWS Direct Connect (p. 154)• Apresentação 6: Aplicar criptografia a um sistema de arquivos do Amazon EFS em repouso (p. 159)• Apresentação 7: sincronize arquivos de um sistema no local para o Amazon EFS usando o EFS File

Sync (p. 161)• Apresentação 8: sincronizar um sistema de arquivos do Amazon EC2 para o Amazon EFS usando o

EFS File Sync (p. 167)

Demonstração 1: Criar um sistema de arquivos doAmazon EFS e montá-lo em uma instância do EC2utilizando AWS CLI

Esta demonstração utiliza a AWS CLI para explorar a API do Amazon EFS. Nesta demonstração, vocêcria um sistema de arquivos do Amazon EFS, o monta em uma instância do EC2 na sua VPC e testa aconfiguração.

Note

Esta demonstração é semelhante ao exercício de conceitos básicos. No exercício Conceitosbásicos (p. 10), você usa o console para criar recursos do EC2 e do Amazon EFS. Nestademonstração, você usa a AWS CLI para fazer o mesmo – principalmente para se familiarizarcom a API do Amazon EFS.

Nesta demonstração, você cria os seguintes recursos da AWS em sua conta:

• Recursos do Amazon EC2:• Dois security groups (para sua instância do EC2 e o sistema de arquivos do Amazon EFS).

Para autorizar o acesso de entrada/saída apropriado, são adicionadas regras a esses security groups,de forma que sua instância do EC2 possa se conectar ao sistema de arquivos por meio do destino demontagem usando uma porta TCP NFSv4.1 padrão.

• Uma instância do Amazon EC2 na sua VPC.• Recursos do Amazon EFS:

134

Amazon Elastic File System Guia do usuárioAntes de começar

• Um sistema de arquivos.• Um destino de montagem para o sistema de arquivos.

Para montar o sistema de arquivos em uma instância do EC2, é necessário criar um destinode montagem na sua VPC. Você pode criar um destino de montagem em cada uma das zonasde disponibilidade na sua VPC. Para obter mais informações, consulte Amazon EFS como elefunciona (p. 3).

Em seguida, o sistema de arquivos é testado na sua instância do EC2. A etapa de limpeza no final dademonstração fornece informações para remover esses recursos.

A demonstração cria todos esses recursos na região US West (Oregon) (us-west-2). Seja qual for aregião da AWS que você usar, certifique-se de usá-lo de forma consistente. Todos os seus recursos — suaVPC, recursos do EC2 e recursos do Amazon EFS — devem estar na mesma região da AWS.

Antes de começar• Você pode usar as credenciais raiz da sua conta da AWS para fazer login no console e testar o exercício

de conceitos básicos. No entanto, o AWS Identity and Access Management (IAM) recomenda não usaras credenciais raiz da sua conta da AWS. Em vez disso, crie um usuário administrador em sua contae use essas credenciais para gerenciar recursos na sua conta. Para obter mais informações, consulteConfiguração (p. 8).

• Você pode usar uma VPC padrão ou uma VPC personalizada que tenha criado em sua conta. Aconfiguração padrão da VPC funciona para esta demonstração. No entanto, se você usar uma VPCpersonalizada, verifique o seguinte:• Os nomes de hosts DNS estão ativados. Para obter mais informações, consulte Atualização do

suporte de DNS para VPC no Amazon VPC User Guide.• O gateway da Internet está conectado à VPC. Para obter mais informações, consulte Gateways da

Internet no Amazon VPC User Guide.• As sub-redes da VPC são configuradas para solicitar endereços IP públicos para instâncias iniciadas

em sub-redes da VPC. Para obter mais informações, consulte Endereços IP em sua VPC no AmazonVPC User Guide.

• A tabela de rotas da VPC inclui uma regra para enviar todos os tráfegos vinculados à internet para ogateway da internet.

• Você precisa configurar a AWS CLI e adicionar o perfil de adminuser.

Configuração da AWS CLIUse as instruções a seguir para configurar a AWS CLI e o perfil de usuário.

Para configurar a AWS CLI

1. Faça download e configure a AWS CLI. Para obter instruções, consulte os seguintes tópicos no AWSCommand Line Interface User Guide.

Configurar com a interface de linha de comando da AWS

Instalar a interface de linha de comando da AWS

Configurar a interface de linha de comando da AWS2. Definir perfis.

As credenciais de usuário são armazenadas no arquivo config da AWS CLI. Os comandos deexemplo da CLI nessa demonstração especificam o perfil de adminuser. Crie o perfil de adminuser

135



https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html


https://docs.aws.amazon.com/vpc/latest/userguide/vpc-ip-addressing.html

https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-set-up.html

https://docs.aws.amazon.com/cli/latest/userguide/installing.html

https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html

Amazon Elastic File System Guia do usuárioEtapa 1: Criar recursos do Amazon EC2

no arquivo config. Você também pode definir o perfil de usuário de administrador como padrão noarquivo config, como mostrado.

[profile adminuser]aws_access_key_id = admin user access key IDaws_secret_access_key = admin user secret access keyregion = us-west-2

[default]aws_access_key_id = admin user access key IDaws_secret_access_key = admin user secret access keyregion = us-west-2

O perfil anterior também define a região padrão da AWS. Se você não especificar uma região nocomando da CLI, é assumida a região us-west-2.

3. Verifique a configuração inserindo o comando a seguir no prompt de comando. Ambos os comandosnão fornecem credenciais explicitamente, de forma que são usadas as credenciais do perfil padrão.

• Experimente o comando de ajuda

Você também pode especificar o perfil de usuário explicitamente adicionando o parâmetro --profile.

aws help

aws help \--profile adminuser

Próxima etapa

Etapa 1: Criar recursos do Amazon EC2 (p. 136)

Etapa 1: Criar recursos do Amazon EC2Nesta etapa, faça o seguinte:

• Crie dois security groups.• Adicione regras aos security groups para autorizar acesso adicional.• Inicie uma instância do EC2. Na próxima etapa, é criado e montado um sistema de arquivos do Amazon

EFS nessa instância.

Tópicos• Etapa 1.1: Criar dois security groups (p. 136)• Etapa 1.2: Adicionar regras para security groups para autorizar o acesso de entrada/saída (p. 138)• Etapa 1.3: Iniciar uma instância do EC2 (p. 138)

Etapa 1.1: Criar dois security groupsNesta seção, você cria security groups em sua VPC para sua instância do EC2 e o destino de montagemdo Amazon EFS. Posteriormente, na demonstração, você esses security groups são atribuídos a umainstância do EC2 e um destino de montagem do Amazon EFS. Para obter informações sobre securitygroups, consulte Security groups para EC2-VPC no Amazon EC2 User Guide for Linux Instances.

136

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html#vpc-security-groups


Para criar security groups

1. Crie dois security groups usando o comando create-security-group da CLI.

a. Crie um security group (efs-walkthrough1-ec2-sg) para sua instância do EC2. Vocêprecisará fornecer o ID da sua VPC.

$ aws ec2 create-security-group \--region us-west-2 \--group-name efs-walkthrough1-ec2-sg \--description "Amazon EFS walkthrough 1, SG for EC2 instance" \--vpc-id vpc-id-in-us-west-2 \--profile adminuser

Anote o ID do security group. Esta é uma resposta de exemplo:

{ "GroupId": "sg-aexample"}

Você pode encontrar o ID da VPC usando o seguinte comando:

$ aws ec2 describe-vpcs

b. Crie um security group (efs-walkthrough1-mt-sg) para seu destino de montagem do AmazonEFS. Você precisa fornecer o ID da sua VPC.

$ aws ec2 create-security-group \--region us-west-2 \--group-name efs-walkthrough1-mt-sg \--description "Amazon EFS walkthrough 1, SG for mount target" \--vpc-id vpc-id-in-us-west-2 \--profile adminuser

Anote o ID do security group. Esta é uma resposta de exemplo:

{ "GroupId": "sg-aexample"}

2. Verificar os security groups.

aws ec2 describe-security-groups \--group-ids list of security group IDs separated by space \--profile adminuser \--region us-west-2

Ambos devem ter apenas uma regra de saída que permita que todo o tráfego saia.

Na próxima seção, você autoriza o acesso adicional que permite o seguinte:

• Permite que você se conecte à sua instância do EC2.• Permite o tráfego entre uma instância do EC2 e um destino de montagem do Amazon EFS (ao qual

você vai associar esses security groups mais adiante nesta demonstração).

137


Etapa 1.2: Adicionar regras para security groups para autorizar oacesso de entrada/saídaNesta etapa, você adiciona regras aos security groups para autorizar o acesso de entrada/saída.

Para adicionar regras

1. Autorize conexões SSH de entrada ao security group para sua instância do EC2 (efs-walkthrough1-ec2-sg), de forma que você possa se conectar à sua instância do EC2 usando SSHde qualquer host.

$ aws ec2 authorize-security-group-ingress \--group-id id of the security group created for EC2 instance \--protocol tcp \--port 22 \--cidr 0.0.0.0/0 \--profile adminuser \--region us-west-2

Verifique se o security group tem a regra de entrada e de saída adicionada.

aws ec2 describe-security-groups \--region us-west-2 \--profile adminuser \--group-id security-group-id

2. Autorize o acesso de entrada ao security group para o destino de montagem do Amazon EFS (efs-walkthrough1-mt-sg).

No prompt de comando, execute o seguinte comando authorize-security-group-ingress daAWS CLI usando o perfil de adminuser para adicionar a regra de entrada.

$ aws ec2 authorize-security-group-ingress \--group-id ID of the security group created for Amazon EFS mount target \--protocol tcp \--port 2049 \--source-group ID of the security group created for EC2 instance \--profile adminuser \--region us-west-2

3. Verifique se, agora, os security groups autorizam o acesso de entrada.

aws ec2 describe-security-groups \--group-names efs-walkthrough1-ec2-sg efs-walkthrough1-mt-sg \--profile adminuser \--region us-west-2

Etapa 1.3: Iniciar uma instância do EC2Nesta etapa, você inicia uma instância do EC2.

Para iniciar uma instância do EC2

1. Obtenha as seguintes informações que você precisa fornecer ao iniciar uma instância do EC2:

a. Nome do par de chaves.

138


• Para obter informações iniciais, consulte Configuração com o Amazon EC2 no Amazon EC2User Guide for Linux Instances.

• Para obter instruções para criar um arquivo.pem, consulte Crie um par de chaves no AmazonEC2 User Guide for Linux Instances.

b. O ID da AMI que deseja iniciar.

O comando da CLI da AWS que você usará para iniciar uma instância do EC2 exige um ID deAMI (que você deseja implementar) como um parâmetro. O exercício usa a AMI de HVM doAmazon Linux.

Note

Você pode usar a maioria das AMIs baseadas em Linux de uso geral. Se você usar outraAPI do Linux, lembre-se de que usará yum para instalar o NFS cliente na instância epode ser necessário adicionar pacotes de software conforme seja necessário.

Para o a AMI de HVM do Amazon Linux, você pode encontrar os IDs mais recente na AMI doAmazon Linux. Você escolhe o valor de ID da tabela de IDs de AMI do Amazon Linux da seguinteforma:

• Escolha a região US West Oregon (Oeste dos EUA (Oregon)). Esta demonstração pressupõeque você está criando todos os recursos na região US West (Oregon) (us-west-2).

• Escolha o tipo EBS-backed HVM 64-bit (HVM baseada em EBS de 64 bits) (porque nocomando da CLI, você especifica o tipo de instância t2.micro, que não é compatível com oarmazenamento de instâncias).

c. ID do security group que você criou para uma instância do EC2.d. Região da AWS. Esta demonstração usa a região us-west-2.e. Seu ID da sub-rede da VPC na qual você deseja iniciar a instância. Você pode obter a lista de

sub-redes usando o comando describe-subnets.

$ aws ec2 describe-subnets \--region us-west-2 \--filters "Name=vpc-id,Values=vpc-id" \--profile adminuser

Depois de escolher o ID de sub-rede, anote os seguintes valores do resultado de describe-subnets:

• ID de sub-rede – Você precisa desse valor ao criar um destino de montagem. Neste exercício,você cria um destino de montagem na mesma sub-rede em que você inicia uma instância doEC2.

• Zona de disponibilidade da sub-rede – Você precisa disto para criar seu nome DNS do destinode montagem que é usado para montar um sistema de arquivos na instância do EC2.

2. Execute o comando run-instances da AWS CLI a seguir para iniciar uma instância do EC2.

$ aws ec2 run-instances \--image-id AMI ID \--count 1 \--instance-type t2.micro \--associate-public-ip-address \--key-name key-pair-name \--security-group-ids ID of the security group created for EC2 instance \--subnet-id VPC subnet ID \--region us-west-2 \--profile adminuser

139

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html

https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/get-set-up-for-amazon-ec2.html#create-a-key-pair

https://aws.amazon.com/amazon-linux-ami/

https://aws.amazon.com/amazon-linux-ami/

Amazon Elastic File System Guia do usuárioEtapa 2: Criar recursos do Amazon EFS

3. Anote o ID de instância retornado pelo comando run-instances.4. A instância do EC2 que você criou deve ter um nome DNS público que você usa para se conectar à

instância do EC2 e montar o sistema de arquivos nele. O nome DNS público tem o formato:

ec2-xx-xx-xx-xxx.compute-1.amazonaws.com

Execute o comando de CLI a seguir e anote o nome DNS público.

aws ec2 describe-instances \--instance-ids EC2 instance ID \--region us-west-2 \ --profile adminuser

Se não encontrar o nome DNS público, verifique a configuração da VPC na qual você iniciou ainstância do EC2. Para obter mais informações, consulte Antes de começar (p. 135).

5. Você pode atribuir um nome à instância do EC2 que você criou ao adicionar um tag com o nomeda chave e o valor definido para o nome que você deseja atribuir à instância. Execute o comandocreate-tags da AWS CLI a seguir.

$ aws ec2 create-tags \--resources EC2-instance-ID \--tags Key=Name,Value=Provide-instance-name \--region us-west-2 \--profile adminuser

Próxima etapa

Etapa 2: Criar recursos do Amazon EFS (p. 140)

Etapa 2: Criar recursos do Amazon EFSNesta etapa, faça o seguinte:

• Crie um sistema de arquivos do Amazon EFS.• Crie um destino de montagem na zona de disponibilidade onde sua instância do EC2 foi iniciada.

Tópicos• Etapa 2.1: Criar sistema de arquivos do Amazon EFS (p. 140)• Etapa 2.2: Criar um destino de montagem (p. 142)

Etapa 2.1: Criar sistema de arquivos do Amazon EFSNesta etapa, você cria um sistema de arquivos do Amazon EFS. Anote o FileSystemId usar mais tarde,quando você cria destinos de montagem para o sistema de arquivos na próxima etapa.

Para criar um sistema de arquivos

1. Crie um sistema de arquivos e adicione o tag Name opcional.

a. No prompt de comando, execute o comando create-file-system da CLI da AWS a seguir.

$ aws efs create-file-system \

140


--creation-token FileSystemForWalkthrough1 \--region us-west-2 \--profile adminuser

b. Verificar a criação do sistema de arquivos chamando o comando describe-file-systems daCLI.

$ aws efs describe-file-systems \--region us-west-2 \--profile adminuser

Veja aqui um exemplo de resposta:

{ "FileSystems": [ { "SizeInBytes": { "Timestamp": 1418062014.0, "Value": 1024 }, "CreationToken": "FileSystemForWalkthrough1", "CreationTime": 1418062014.0, "FileSystemId": "fs-cda54064", "PerformanceMode" : "generalPurpose", "NumberOfMountTargets": 0, "LifeCycleState": "available", "OwnerId": "account-id" } ]}

c. Observe o valor FileSystemId. Você precisa desse valor ao criar um destino de montagempara esse sistema de arquivos na próxima etapa.

2. (Opcional) Adicione um tag ao sistema de arquivos que você criou usando o comando create-tagda CLI.

Você não precisa criar um tag para seu sistema de arquivos para realizar esta demonstração. Masvocê está explorando a API do Amazon EFS, portanto, vamos testar a API do Amazon EFS para criare gerenciar tags. Para obter mais informações, consulte CreateTags (p. 202).

a. Adicione um tag.

$ aws efs create-tags \--file-system-id File-System-ID \--tags Key=Name,Value=SomeExampleNameValue \--region us-west-2 \--profile adminuser

b. Recupere uma lista de tags adicionados ao sistema de arquivos usando o comando describe-tags da CLI.

$ aws efs describe-tags \--file-system-id File-System-ID \--region us-west-2 \--profile adminuser

O Amazon EFS retorna uma lista de tags no corpo da resposta.

{

141


"Tags": [ { "Value": "SomeExampleNameValue", "Key": "Name" } ]}

Etapa 2.2: Criar um destino de montagemNesta etapa, você cria um destino de montagem para o sistema de arquivos na zona de disponibilidadeonde sua instância do EC2 foi iniciada.

1. Certifique-se de que você tem as seguintes informações:

• ID do sistema de arquivos (por exemplo, fs-example) para o qual você está criando o destino demontagem.

• ID de sub-rede da VPC no qual você iniciou a instância do EC2 na Etapa 1.

Para esta demonstração, você cria o destino de montagem na mesma sub-rede na qual você inicioua instância do EC2, portanto, você precisa do ID de sub-rede (por exemplo, subnet-example).

• ID do security group que você criou para o destino de montagem na etapa anterior.2. No prompt de comando, execute o comando create-mount-target da AWS CLI a seguir.

$ aws efs create-mount-target \--file-system-id file-system-id \--subnet-id subnet-id \--security-group ID-of-the security-group-created-for-mount-target \--region us-west-2 \--profile adminuser

Você obtém esta resposta:

{ "MountTargetId": "fsmt-example", "NetworkInterfaceId": "eni-example", "FileSystemId": "fs-example", "PerformanceMode" : "generalPurpose", "LifeCycleState": "available", "SubnetId": "fs-subnet-example", "OwnerId": "account-id", "IpAddress": "xxx.xx.xx.xxx"}

3. Você também pode usar o comando describe-mount-targets para obter descrições de destinosde montagem que você criou em um sistema de arquivos.

$ aws efs describe-mount-targets \--file-system-id file-system-id \--region us-west-2 \--profile adminuser

Próxima etapa

Etapa 3: Montar o sistema de arquivos do Amazon EFS na instância do EC2 e testar (p. 143)

142

https://docs.aws.amazon.com/efs/latest/ug/wt1-create-ec2-resources.html

Amazon Elastic File System Guia do usuárioEtapa 3: Montar e testar o sistema de arquivos

Etapa 3: Montar o sistema de arquivos do AmazonEFS na instância do EC2 e testarNesta etapa, faça o seguinte:

Tópicos• Etapa 3,1: Coletar informações (p. 143)• Etapa 3.2: Instalar o NFS cliente em sua instância do EC2 (p. 143)• Etapa 3.3: Montar um sistema de arquivos em sua instância do EC2 e testar (p. 144)• Próxima etapa (p. 145)

• Instale um NFS cliente em sua instância do EC2.• Monte o sistema de arquivos em sua instância do EC2 e teste a configuração.

Etapa 3,1: Coletar informaçõesConforme você segue as etapas nesta seção, certifique-se de que tem as seguintes informações:

• Nome DNS público da sua instância do EC2 no seguinte formato:

ec2-xx-xxx-xxx-xx.aws-region.compute.amazonaws.com

• Nome DNS do seu sistema de arquivos. Esse nome DNS pode ser criado usando o seguinte formatogenérico:


A instância do EC2 na qual você montar o sistema de arquivos usando o destino de montagem poderesolver o nome DNS do sistema de arquivos para o endereço IP do destino de montagem.

Note

O Amazon EFS não exige que sua instância do Amazon EC2 tenha um endereço IP público ounome DNS público. Os requisitos listados acima são apenas para este exemplo de demonstração,para garantir que você poderá se conectar usando o SSH na instância de fora da VPC.

Etapa 3.2: Instalar o NFS cliente em sua instância do EC2Você pode se conectar à sua instância do EC2 do Windows ou a partir de um computador Linux ou MacOS X, ou qualquer outra variante Unix.

Para instalar um NFS cliente

1. Conecte-se à sua instância do EC2:

• Para se conectar à sua instância a partir de um computador que estiver executando Mac OS ouLinux, você especifica o arquivo.pem para o comando ssh com a opção -i e o caminho para suachave privada.

• Para se conectar à instância em um computador no qual o Windows esteja em execução, vocêpode usar MindTerm ou PuTTY. Se quiser usar PuTTY, você precisará instalá-lo e usar o seguinteprocedimento para converter o arquivo .pem em um arquivo .ppk.

143

Amazon Elastic File System Guia do usuárioEtapa 3: Montar e testar o sistema de arquivos

Para obter mais informações, consulte os seguintes tópicos no Amazon EC2 User Guide for LinuxInstances:

• Conectar à instância Linux no Windows utilizando PuTTY• Conexão à sua instância do Linux utilizando SSH

2. Execute os seguintes comandos na instância do EC2 usando a sessão SSH:

a. (Opcional) Obtenha atualizações e reinicialize.

$ sudo yum -y update $ sudo reboot

Após a reinicialização, reconecte-se à sua instância do EC2.b. Instale o NFS cliente.

$ sudo yum -y install nfs-utils

Note

Se você escolher o Amazon Linux AMI 2016.03.0 Amazon Linux AMI ao iniciar ainstância do Amazon EC2, não precisará instalar o nfs-utils, pois ele já está incluídona AMI por padrão.

Etapa 3.3: Montar um sistema de arquivos em sua instância doEC2 e testarAgora você montar o sistema de arquivos em sua instância do EC2.

1. Faça um diretório ("efs-mount-point").

$ mkdir ~/efs-mount-point

2. Monte o sistema de arquivos do Amazon EFS.

$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-DNS:/ ~/efs-mount-point

A instância do EC2 pode resolver o nome DNS do destino de montagem para o endereço IP.Opcionalmente, você pode especificar o endereço IP do destino de montagem diretamente.

$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-ip:/ ~/efs-mount-point

3. Agora que você tem o sistema de arquivos do Amazon EFS montado em sua instância do EC2, vocêpode criar arquivos.

a. Altere o diretório.

$ cd ~/efs-mount-point

144



Amazon Elastic File System Guia do usuárioEtapa 4: Limpeza

b. Liste o conteúdo do diretório.

$ ls -al

Ele deve estar vazio.

drwxr-xr-x 2 root root 4096 Dec 29 22:33 .drwx------ 4 ec2-user ec2-user 4096 Dec 29 22:54 ..

c. O diretório raiz de um sistema de arquivos, durante a criação, é de propriedade e gravável pelousuário raiz, de forma que você precisa alterar as permissões para adicionar arquivos.

$ sudo chmod go+rw .

Agora, se você tentar o comando ls -al, verá que as permissões foram alteradas.

drwxrwxrwx 2 root root 4096 Dec 29 22:33 .drwx------ 4 ec2-user ec2-user 4096 Dec 29 22:54 ..

d. Crie um arquivo de texto.


e. Liste o conteúdo do diretório.

$ ls -l

Agora você criou e montou um sistema de arquivos do Amazon EFS com sucesso em sua instância doEC2 na sua VPC.

O sistema de arquivos montado não será mantido nas reinicializações. Para remontar o diretórioautomaticamente, você pode usar o arquivo fstab. Para obter mais informações, consulte Remontarautomaticamente na reinicialização (p. 153). Se você estiver usando um grupo de Auto Scaling parainiciar instâncias do EC2, você também pode definir scripts em uma configuração de iniciação. Para verum exemplo, consulte Demonstração 2: Configurar um servidor Web Apache e servir arquivos do AmazonEFS (p. 146).

Próxima etapaEtapa 4: Limpeza (p. 145)

Etapa 4: LimpezaSe não precisar mais dos recursos que criou, você deve removê-los. Isto pode ser feito com a CLI.

• Remova recursos do EC2 (a instância do EC2 e os dois security groups). Quando você excluir o destinode montagem, o Amazon EFS exclui a interface de rede.

• Remova os recursos do Amazon EFS (sistema de arquivos, destino de montagem).

Para excluir recursos da AWS criados nessa demonstração

1. Encerre a instância do EC2 que você criou para esta demonstração.

145

Amazon Elastic File System Guia do usuárioDemonstração 2: Configurar um

servidor Web Apache e servir arquivos

$ aws ec2 terminate-instances \--instance-ids instance-id \--profile adminuser

Você também pode excluir recursos do EC2 usando o console. Para obter instruções, consulteEncerrar uma instância no Amazon EC2 User Guide for Linux Instances.

2. Excluir o destino de montagem

Antes de excluir o sistema de arquivos, você deve excluir os destinos de montagem criados parao sistema de arquivos. Você pode obter uma lista de destinos de montagem usando o comandodescribe-mount-targets da CLI.

$ aws efs describe-mount-targets \--file-system-id file-system-ID \--profile adminuser \--region aws-region

Em seguida, exclua o destino de montagem usando o comando delete-mount-target da CLI.

$ aws efs delete-mount-target \--mount-target-id ID-of-mount-target-to-delete \--profile adminuser \--region aws-region

3. (Opcional) Exclua os dois security groups que você criou. Você não paga para criar security groups.

Antes de excluir o security group da instância do EC2, primeiro você deve excluir o security group dodestino de montagem. O security group do destino de montagem tem uma regra que faz referência aosecurity group do EC2. Portanto, você não pode excluir primeiro security group de instância do EC2.

Para obter instruções, consulte Exclusão de um security group no Amazon EC2 User Guide for LinuxInstances.

4. Exclua o sistema de arquivos usando o comando delete-file-system da CLI. Você pode obteruma lista de seus sistemas de arquivos usando o comando describe-file-systems da CLI. Vocêpode obter o ID do sistema de arquivos da resposta.

aws efs describe-file-systems \--profile adminuser \--region aws-region

Exclua o sistema de arquivos fornecendo o ID do sistema de arquivos.

$ aws efs delete-file-system \--file-system-id ID-of-file-system-to-delete \--region aws-region \--profile adminuser

Demonstração 2: Configurar um servidor WebApache e servir arquivos do Amazon EFS

Você pode ter instâncias do EC2 executando o servidor Web Apache que serve arquivos armazenadosno sistema de arquivos do Amazon EFS. Pode ser uma instância do EC2 ou, se seu aplicativo necessitar,

146

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html#terminating-instances-console

https://docs.aws.amazon.com/cli/latest/userguide/cli-ec2-sg.html#deleting-a-security-group

Amazon Elastic File System Guia do usuárioServiço de arquivos de uma instância única do EC2

várias instâncias do EC2 servindo arquivos do seu sistema de arquivos do Amazon EFS. São descritos osprocedimentos a serem seguidos.

• Configure um servidor Web Apache em uma instância do EC2 (p. 147).• Configure um servidor Web Apache em várias instâncias do EC2 criando um grupo de Auto

Scaling (p. 149). Você pode criar várias instâncias do EC2 usando Amazon EC2 Auto Scaling, umserviço da AWS que permite aumentar ou diminuir o número de instâncias do EC2 em um grupo deacordo com as necessidades do seu aplicativo. Quando você tem vários servidores da Web, tambémprecisa de um load balancer para distribuir o tráfego entre eles.

Note

Para ambos os procedimentos, você cria todos os recursos na US West (Oregon) Region (us-west-2).

Serviço de arquivos de uma instância única do EC2Siga as etapas para configurar um servidor Web Apache em uma instância do EC2 para servir arquivosque você cria no seu sistema de arquivos do Amazon EFS.

1. Siga as etapas no exercício de conceitos básicos, de forma que você tenha uma configuração detrabalho que consiste no seguinte:

• Sistema de arquivos do Amazon EFS• Instância do EC2• Sistema de arquivos montados na instância do EC2

Para obter instruções, consulte Conceitos básicos do Amazon Elastic File System (p. 10). À medidaque você seguir as etapas, anote o seguinte:

• Nome DNS público da instância do EC2.• Nome DNS público do destino de montagem criado na mesma zona de disponibilidade onde você

iniciou a instância do EC2.2. (Opcional) Você pode optar por desmontar o sistema de arquivos a partir do ponto de montagem que

criou no exercício de conceitos básicos.

$ sudo umount ~/efs-mount-point

Nesta demonstração, você cria outro ponto de montagem para o sistema de arquivos.3. Na sua instância do EC2, instale o servidor Web Apache e configure-o da seguinte forma:

a. Conecte-se à sua instância do EC2 e instale o servidor Web Apache.

$ sudo yum -y install httpd

b. Inicie o serviço.

$ sudo service httpd start

c. Crie um ponto de montagem.

Primeiro, observe que DocumentRoot no arquivo /etc/httpd/conf/httpd.conf apontapara /var/www/html (DocumentRoot "/var/www/html").

147

Amazon Elastic File System Guia do usuárioServiço de arquivos de uma instância única do EC2

Seu sistema de arquivos do Amazon EFS será montado em um subdiretório na raiz dodocumento.

i. Crie um subdiretório efs-mount-point em /var/www/html.

$ sudo mkdir /var/www/html/efs-mount-point

ii. Monte seu sistema de arquivos do Amazon EFS. Você precisa atualizar o comando a seguir,fornecendo o ID do seu sistema de arquivos e a região da AWS (se você seguiu o exercíciode conceitos básicos para criar um sistema de arquivos, os conceitos básicos assumem aregião us-west-2 da AWS).

$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-id.efs.aws-region.amazonaws.com:/ /var/www/html/efs-mount-point

Aqui você constrói dinamicamente o nome DNS do destino de montagem da instância doEC2 em que você está. Para obter mais informações, consulte Montagem em Amazon EC2com um nome DNS (p. 255).

4. Teste a configuração.

a. Adicione uma regra ao security group da instância do EC2 que você criou no exercício deconceitos básicos, para permitir o tráfego de HTTP na porta TCP 80 de qualquer lugar.

Após adicionar a regra, o security group da instância do EC2 terá as seguintes regras de entrada.

Para obter instruções, consulte Criar security groups usando o AWS ManagementConsole (p. 29).

b. Crie um exemplo de arquivo html.

i. Modifique o diretório.

$ cd /var/www/html/efs-mount-point

ii. Faça um subdiretório para sampledir e altere a propriedade. Modifique o diretório, de formaque você possa criar arquivos no subdiretório sampledir.

$ sudo mkdir sampledir $ sudo chown ec2-user sampledir$ sudo chmod -R o+r sampledir$ cd sampledir

iii. Crie um exemplo de arquivo hello.html.

148

Amazon Elastic File System Guia do usuárioVárias instâncias do EC2 servindo arquivos

$ echo "<html><h1>Hello from Amazon EFS</h1></html>" > hello.html

c. Abra uma janela do navegador e insira a URL para acessar o arquivo (é o nome DNS público dainstância EC2 seguido pelo nome de arquivo). Por exemplo:

http://EC2-instance-public-DNS/efs-mount-point/sampledir/hello.html

Agora você está servindo páginas Web armazenadas em um sistema de arquivos do Amazon EFS.

Note

Esta definição não configura a instância do EC2 para iniciar httpd (servidor web) automaticamentena inicialização, e também não monta o sistema de arquivos na inicialização. Na próximademonstração, você criará uma configuração de execução para definir isso.

Várias instâncias do EC2 servindo arquivosSiga as etapas para servir o mesmo conteúdo em seu sistema de arquivos do Amazon EFS a partir devárias instâncias do EC2, para melhorar a escalabilidade ou a disponibilidade.

1. Siga as etapas no exercício Conceitos básicos (p. 10), para ter um sistema de arquivos do AmazonEFS criado e testado.

Important

Para esta demonstração, você não usa a instância do EC2 que criou no exercício deconceitos básicos. Em vez disso, inicia novas instâncias do EC2.

2. Crie um load balancer em sua VPC usando as etapas a seguir.

1. Defina um load balancer

Na seção Basic Configuration (Configuração básica), selecione sua VPC, onde você tambémcriou instâncias do EC2 no qual montou o sistema de arquivos.

Na seção Select Subnets (Selecionar sub-redes), você pode selecionar todas as sub-redesdisponíveis ou selecionar . Para obter detalhes, consulte o script cloud-config na próximaseção.

2. Atribuir security groups

Crie um novo security group para o load balancer para permitir o acesso HTTP da porta 80 dequalquer lugar, conforme mostrado a seguir:

• Type: HTTP• Protocolo: TCP• Port Range: 80• Fonte: Qualquer lugar (0.0.0.0/0)

Note

Quando tudo funciona, você também pode atualizar o acesso da regra de entrada dosecurity group da instância do EC2, para permitir o tráfego de HTTP do load balancer.

3. Configurar verificação de saúde149


Defina o valor Ping Path como /efs-mount-point/test.html. O efs-mount-point é osubdiretório onde você tem o sistema de arquivos montado. Posteriormente neste procedimento,você adiciona na test.html página.

Note

Não adicione quaisquer instâncias do EC2. Posteriormente, você cria um grupo de AutoScaling em que você inicia uma instância do EC2 e especifica o load balancer.

Para obter instruções para criar um load balancer, consulte Conceitos básicos do Elastic LoadBalancing no Elastic Load Balancing User Guide.

3. Crie um grupo de Auto Scaling com duas instâncias do EC2. Primeiro, crie uma configuração deexecução que descreva as instâncias. Em seguida, crie um grupo de Auto Scaling especificandoa configuração de execução. As etapas a seguir fornecem informações de configuração que vocêespecifica para criar um grupo de Auto Scaling a partir do console Amazon EC2.

a. Escolha Launch Configurations (Configurações de execução) em AUTO SCALING na navegaçãoà esquerda.

b. Escolha Create Auto Scaling group (Criar grupo de Auto Scaling) para iniciar o assistente.c. Escolha Criar configuração de execução.d. Em Quick Start (Início rápido), selecione a versão mais recente da AMI do Amazon Linux (HVM).

Esta é na mesma AMI que foi usada na Etapa 1: Criar seus recursos do EC2 e iniciar suainstância do EC2 (p. 11) do exercício de conceitos básicos.

e. Na seção Advanced (Avançado), faça o seguinte:

• Em IP Address Type (Tipo de endereço IP), escolha Assign a public IP address to everyinstance (Atribuir um endereço IP público a cada instância).

• Copie e cole o script a seguir na caixa User data (Dados do usuário).

Você deve atualizar o script fornecendo valores para o sistema de file-system-id e aws-region (se seguiu o exercício de conceitos básicos, você criou o sistema de arquivos naregião us-west-2).

No script, observe o seguinte:• O script instala o NFS cliente e o servidor Web Apache.• O comando echo grava a seguinte entrada no arquivo /etc/fstab identificando o nome

DNS do sistema de arquivos e o subdiretório no qual montá-lo. Esta entrada garante queo arquivo é montado após cada reinicialização do sistema. Observe que o nome DNSdo sistema de arquivos é criado dinamicamente. Para obter mais informações, consulteMontagem em Amazon EC2 com um nome DNS (p. 255).

file-system-ID.efs.aws-region.amazonaws.com:/ /var/www/html/efs-mount-point nfs4 defaults

• Cria o subdiretório efs-mount-point e monte o sistema de arquivos nele.• Cria uma página de test.html para que a verificação de saúde de ELB possa localizar o

arquivo (ao criar um load balancer, você especificou este arquivo como o ponto de ping).

Para obter mais informações sobre scripts de dados de usuário, consulte Adicionar dados deusuários no Amazon EC2 User Guide for Linux Instances.

#cloud-configpackage_upgrade: truepackages:

150

https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/elb-getting-started.html

https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/elb-getting-started.html




- nfs-utils- httpdruncmd:- echo "$(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone).file-system-id.efs.aws-region.amazonaws.com:/ /var/www/html/efs-mount-point nfs4 defaults" >> /etc/fstab- mkdir /var/www/html/efs-mount-point- mount -a- touch /var/www/html/efs-mount-point/test.html- service httpd start- chkconfig httpd on

f. Em Assign a security group (Atribuir um security group), escolha Select an existing security group(Selecionar um security group existente) e, depois, escolha o security group que você criou para ainstância do EC2.

Ao configurar os detalhes do grupo de Auto Scaling, use as seguintes informações:

1. Em Group size (Tamanho do grupo), escolha Start with 2 instances (Iniciar com 2instâncias). Serão criadas duas instâncias do EC2.

2. Selecione sua VPC na lista Network (Rede).3. Selecione uma sub-rede na mesma zona de disponibilidade que você usou ao especificar o ID do

destino de montagem no script de dados do usuário ao criar a configuração de execução na etapaanterior.

4. Na seção Detalhes avançados

a. Em Load Balancing, escolha Receive traffic from Elastic Load Balancer(s) (Receber tráfegode Elastic Load Balancer(s)) e, em seguida, selecione o load balancer que você criou paraeste exercício.

b. Em Health Check Type (Tipo de verificação de integridade), escolha ELB.

Siga as instruções para criar um grupo de Auto Scaling em Configurar um aplicativo escala e com loadbalance no Amazon EC2 Auto Scaling User Guide. Use as informações nas tabelas anteriores, ondeaplicável.

4. Após a criação bem-sucedida do grupo de Auto Scaling, você tem duas instâncias do EC2 com nfs-utils e o servidor Web Apache instalado. Em cada instância, verifique se você tem o subdiretório /var/www/html/efs-mount-point com seu sistema de arquivos do Amazon EFS montado nele.Para obter instruções para se conectar a uma instância do EC2, consulte Etapa 3: Conectar à suainstância do Amazon EC2 e montar o sistema de arquivos do Amazon EFS (p. 15).

Note

Se você escolher o Amazon Linux AMI 2016.03.0 Amazon Linux AMI ao iniciar a instânciado Amazon EC2, não precisará instalar o nfs-utils, pois ele já está incluído na AMI porpadrão.

5. Crie uma página de amostra (index.html).

a. Modifique o diretório.

$ cd /var/www/html/efs-mount-point

b. Faça um subdiretório para sampledir e altere a propriedade. Modifique o diretório, de forma quevocê possa criar arquivos no subdiretório sampledir. Se você seguiu a Serviço de arquivos deuma instância única do EC2 (p. 147) anterior, já criou o subdiretório sampledir, portanto, podeignorar esta etapa.

$ sudo mkdir sampledir

151

https://docs.aws.amazon.com/autoscaling/latest/userguide/as-register-lbs-with-asg.html

https://docs.aws.amazon.com/autoscaling/latest/userguide/as-register-lbs-with-asg.html

Amazon Elastic File System Guia do usuárioDemonstração 3: Criar subdiretórios por usuário graváveis

$ sudo chown ec2-user sampledir$ sudo chmod -R o+r sampledir$ cd sampledir

c. Crie um exemplo de arquivo index.html.

$ echo "<html><h1>Hello from Amazon EFS</h1></html>" > index.html

6. Agora você pode testar a configuração. Usando o nome DNS público do load balancer, acesse apágina index.html.

http://load balancer public DNS Name/efs-mount-point/sampledir/index.html

O load balancer envia uma solicitação para uma das instâncias do EC2 que estiver executando oservidor Web Apache. Em seguida, o servidor web serve o arquivo que é armazenado no seu sistemade arquivos do Amazon EFS.

Demonstração 3: Criar subdiretórios por usuáriograváveis e configurar remontagem automática nareinicialização

Depois de criar um sistema de arquivos do Amazon EFS e instalá-lo localmente em sua instância do EC2,ele expõe um diretório vazio chamado o sistema de arquivos raiz. Um caso de uso comum é criarum subdiretório "gravável" nesse sistema de arquivos raiz para cada usuário criado na instância do EC2,e montá-lo no diretório de base do usuário. Todos os arquivos e subdiretórios criados pelo usuário em seudiretório de base são criados no sistema de arquivos do Amazon EFS.

Nesta demonstração, primeiro você cria um usuário "mike" em sua instância do EC2. A seguir, você podemontar um subdiretório do Amazon EFS no diretório de base do usuário mike. A demonstração tambémexplica como configurar a remontagem automática de subdiretórios se o sistema reinicializar.

Suponhamos que você tem um sistema de arquivos do Amazon EFS criado e montado em um diretóriolocal em sua instância do EC2. Vamos chamá-lo EFSroot.

Note

Você pode acompanhar o exercício Conceitos básicos (p. 10) para criar e montar um sistema dearquivos do Amazon EFS em sua instância do EC2.

Nas etapas a seguir, você cria um usuário (mike), cria um subdiretório para o usuário (EFSroot/mike),faz com que o usuário mike seja proprietário do subdiretório, concede a ele permissões completas e,finalmente, montar o subdiretório do Amazon EFS no diretório de base do usuário (/home/mike).

1. Criar usuário mike:

• Faça login na sua instância do EC2. Utilizando privilégios de raiz (neste caso, usando o comandosudo), crie usuários mike e atribua uma senha.

$ sudo useradd -c "Mike Smith" mike$ sudo passwd mike

Isto também cria um diretório de base, /home/mike, para o usuário.2. Crie um subdiretório em EFSroot para o usuário mike:

a. Crie o subdiretório mike em EFSroot.

152

Amazon Elastic File System Guia do usuárioRemontar automaticamente na reinicialização

$ sudo mkdir /EFSroot/mike

Você precisará substituir EFSroot pelo nome do seu diretório local.b. O usuário raiz e o grupo raiz são os proprietários do subdiretório /mike (isto pode ser verificado

usando o comando ls -l). Para habilitar permissões completas para o usuário mike nessesubdiretório, conceda a mike a propriedade do diretório.

$ sudo chown mike:mike /EFSroot/mike

3. Use o comando mount para montar o subdiretório EFSroot/mike no diretório de base do mike.

$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-DNS:/mike /home/mike

O endereço mount-target-DNS identifica o sistema de arquivos remoto raiz do Amazon EFS.

Agora o diretório de base do usuário mike é um subdiretório, gravável pelo mike, no sistema de arquivosdo Amazon EFS. Se você desmontar esse destino de montagem, o usuário não poderá acessar seudiretório do EFS sem remontar, o que requer permissões raiz.

Remontar automaticamente na reinicializaçãoVocê pode usar o arquivo fstab para remontar automaticamente o sistema de arquivos após qualquerreinicialização do sistema. Para obter mais informações, consulte Montar o sistema de arquivos doAmazon EFS automaticamente (p. 74).

Apresentação 4: soluções de backup para sistemasde arquivos do Amazon EFS

Se você precisar recuperar informações a partir de alterações ou exclusões não intencionais nos seussistemas de arquivos do Amazon EFS, recomendamos que use a Solução de backup de EFS para EFS.

A solução de backup de EFS para EFS é adequada para todos os sistemas de arquivos do AmazonEFS em todas as regiões da AWS. Ela inclui um modelo do AWS CloudFormation que inicia, configura eexecuta os serviços da AWS necessários para implantar essa solução. Essa solução segue as melhorespráticas da AWS referentes a segurança e disponibilidade.

Para obter mais informações sobre a solução de backup de EFS para EFS, consulte Solução de backup deEFS para EFS nas Respostas da AWS.

Note

Antes da disponibilização da solução de backup de EFS para EFS, nós recomendávamos umasolução de backup alternativa que era adequada somente em regiões da AWS com suporte doAWS Data Pipeline. Para obter mais informações sobre essa solução anterior, consulte Fazerbackup de sistemas de arquivos do Amazon EFS usando o AWS Data Pipeline (p. 240).

153

https://aws.amazon.com/answers/infrastructure-management/efs-backup/



Amazon Elastic File System Guia do usuárioDemonstração 5: Criar e montar um sistemade arquivos local com AWS Direct Connect

Demonstração 5: Criar e montar um sistema dearquivos local com AWS Direct Connect

Esta apresentação usa o AWS Management Console para criar e montar um sistema de arquivos em umcliente no local usando uma conexão do AWS Direct Connect.

Note

O uso do Amazon EFS com clientes baseados no Microsoft Windows não é compatível.

Nesta apresentação, nós presumimos que você já tem uma conexão do AWS Direct Connect. Se nãotiver uma conta, você poderá iniciar o processo de conexão agora e voltar a esta apresentação quandoa conexão for estabelecida. Para obter mais informações, consulte Detalhes do produto AWS DirectConnect.

Quando você tiver uma conexão do AWS Direct Connect, crie um sistema de arquivos do Amazon EFSe um destino de montagem na sua Amazon VPC. Depois disso, faça download e instale as ferramentasamazon-efs-utils. Em seguida, teste o sistema de arquivos a partir do seu cliente no local. Por fim, a etapade limpeza no final da apresentação fornece informações para você remover esses recursos.

A demonstração cria todos esses recursos na região US West (Oregon) (us-west-2). Seja qual for aregião da AWS que você usar, certifique-se de usá-lo de forma consistente. Todos os seus recursos — suaVPC, seu destino de montagem e o sistema de arquivos do Amazon EFS — devem estar na mesma regiãoda AWS.

Note

Se seu aplicativo local precisar saber se o sistema de arquivos do EFS está disponível, oaplicativo deverá ser capaz de apontar para um endereço IP do ponto de montagem diferente, seo primeiro ponto de montagem ficar temporariamente indisponível. Nesse cenário, recomendamosque você tenha dois clientes no local conectados ao seu sistema de arquivos por meio dediferentes zonas de disponibilidade (AZs) para maior disponibilidade.

Antes de começarVocê pode usar as credenciais raiz da sua conta da AWS para fazer login no console e experimentar esteexercício. No entanto, as melhores práticas do AWS Identity and Access Management (IAM) recomendamque você não use as credenciais raiz da sua conta da AWS. Em vez disso, crie um usuário administradorem sua conta e use essas credenciais para gerenciar recursos na sua conta. Para obter mais informações,consulte Configuração (p. 8).

Você pode usar uma VPC padrão ou uma VPC personalizada que tenha criado em sua conta. Aconfiguração padrão da VPC funciona para esta demonstração. No entanto, se você usar uma VPCpersonalizada, verifique o seguinte:

• O gateway da Internet está conectado à VPC. Para obter mais informações, consulte Gateways daInternet no Amazon VPC User Guide.

• A tabela de rotas da VPC inclui uma regra para enviar todo o tráfego vinculado à Internet ao gateway daInternet.

Etapa 1: Crie seus recursos do Amazon Elastic FileSystemNesta etapa, você cria seu sistema de arquivos do Amazon EFS e monta destinos.

154

https://aws.amazon.com/directconnect/details/

https://aws.amazon.com/directconnect/details/



Amazon Elastic File System Guia do usuárioEtapa 1: Crie seus recursos do Amazon Elastic File System

Para criar seu sistema de arquivos do Amazon EFS

1. Abra o console do Amazon EFS em https://console.aws.amazon.com/efs/.2. Escolha Create File System (Criar sistema de arquivos).3. Escolha sua VPC padrão na lista VPC.4. Selecione as caixas de verificação para todas as zonas de disponibilidade. Certifique-se de que

elas têm as sub-redes padrão, endereços IP automáticos e os security groups padrão escolhidos.Esses são os destinos de montagem. Para obter mais informações, consulte Criar destinos demontagem (p. 24).

5. Escolha Next Step.6. Atribua um nome ao sistema de arquivos, mantenha a opção general purpose (uso geral) selecionada

como seu modo de desempenho padrão e escolha Next Step (Próxima etapa).7. Escolha Create File System (Criar sistema de arquivos).8. Escolha seu sistema de arquivos na lista e anote o valor do Security group. Você precisa desse valor

na próxima etapa.

O sistema de arquivos recém-criado tem destinos de montagem criados na etapa 1.4. Cada destino demontagem possui security group associado. O security group age como um firewall virtual que controlao tráfego de rede. Se você não forneceu um security group ao criar um destino de montagem, o AmazonEFS associa o security group padrão da VPC a ele. Se tiver seguido exatamente as etapas acima, seusdestinos de montagem estão usando o security group padrão.

A seguir, adicione uma regra ao security group do destino de montagem para permitir o tráfego de entradapara a porta NFS (2049). Você pode usar o AWS Management Console para adicionar a regra a securitygroups do seu destino de montagem na VPC.

Para permitir o tráfego de entrada para a porta NFS

1. Sign in to the AWS Management Console and open the Amazon EC2 console at https://console.aws.amazon.com/ec2/.

2. Em NETWORK & SECURITY (REDE E SEGURANÇA), escolha Security groups.3. Escolha o security group associado ao seu sistema de arquivos. Você anotou isso no fim da Etapa 1:

Crie seus recursos do Amazon Elastic File System (p. 154).4. No painel de guias que aparece abaixo da lista de security groups, escolha a guia Inbound (Entrada).5. Selecione Edit.6. Escolha Add Rule (Adicionar regra) e uma regra do seguinte tipo:

• Tipo – NFS• Origem – Anywhere (Qualquer lugar)

Recomendamos usar a origem Anywhere (Qualquer lugar) apenas para testes. Você pode criar umconjunto de origens personalizadas para o endereço IP do cliente no local ou usar o console dopróprio cliente e escolher My IP (Meu IP).

Note

Você não precisa adicionar uma regra de saída porque a regra de saída padrão permite quetodo o tráfego saia. Se você não tiver essa regra de saída padrão, adicione uma regra desaída para abrir uma conexão TCP na porta NFS, identificando o security group do destino demontagem como o destino.

155




Amazon Elastic File System Guia do usuárioEtapa 2: Fazer download e instalar o amazon-efs-utils

Etapa 2: Fazer download e instalar o amazon-efs-utilsO pacote amazon-efs-utils é um conjunto de ferramentas de código aberto do Amazon EFS. Ele vem comum assistente de montagem e ferramentas que facilitam a execução da criptografia de dados em trânsitopara o Amazon EFS. Para obter mais informações, consulte Usar as ferramentas amazon-efs-utils (p. 41).Esse pacote está disponível para download gratuito no GitHub, que você pode obter com a clonagem dorepositório do pacote.

Para clonar o amazon-efs-utils do GitHub

1. Acesse o terminal do cliente no local.2. No terminal, clone a ferramenta amazon-efs-utils do GitHub para um diretório de sua escolha com o

comando a seguir.

git clone https://github.com/aws/efs-utils

Agora que você tem o pacote, instale-o. Essa instalação é tratada de modos diferentes, dependendo dadistribuição do Linux do seu cliente no local. Há suporte para as seguintes distribuições:

• Amazon Linux 2• Amazon Linux• Amazon Linux• Ubuntu 16.04 LTS e mais recente

Para compilar e instalar o amazon-efs-utils como um pacote RPM

1. Abra um terminal em seu cliente e navegue até o diretório que contém o pacote amazon-efs-utilsclonado do GitHub.

2. Compile o pacote com o comando a seguir:

make rpm

Note

Se você ainda não tiver feito isso, precisará instalar o pacote rpm-builder com o comando aseguir:

sudo yum -y install rpm-build

3. Instale o pacote com o comando a seguir:

sudo yum -y install build/amazon-efs-utils*rpm

Para compilar e instalar o amazon-efs-utils como um pacote deb

1. Para compilar e instalar o amazon-efs-utils como um pacote deb2. Para compilar e instalar o amazon-efs-utils como um pacote deb

./build-deb.sh

3. Para compilar e instalar o amazon-efs-utils como um pacote deb

156

Amazon Elastic File System Guia do usuárioEtapa 3: Montar o sistema de arquivos

do Amazon EFS em seu cliente no local

sudo apt-get install build/amazon-efs-utils*deb

Depois que o pacote estiver instalado, configure o amazon-efs-utils para uso em sua região da AWS com oAWS Direct Connect.

Para configurar o amazon-efs-utils para uso em sua região da AWS

1. Abra o arquivo /etc/amazon/efs/amazon-efs-utils.conf usando o editor de texto de suapreferência.

2. Encontre a linha “dns_name_format = {fs_id}.efs.{region}.amazonaws.com”.3. Substitua {region} pelo ID da sua região da AWS, por exemplo, us-west-2.

Agora que o pacote amazon-efs-utils está instalado e configurado, você pode montar o sistema dearquivos no cliente no local.

Etapa 3: Montar o sistema de arquivos do AmazonEFS em seu cliente no localPara montar o sistema de arquivos do EFS em seu cliente no local, primeiro abra um terminal no clienteLinux no local. Para montar o sistema de arquivos, você precisa do ID dele, do endereço IP de um dosseus destinos de montagem e da região da AWS do sistema. Se tiver criado vários destinos de montagempara o sistema de arquivos então você pode escolher qualquer uma dessas opções.

Quando você tiver essas informações, poderá montar o sistema de arquivos em três etapas:

1. Escolha seu endereço IP do destino de montagem na zona de disponibilidade. Você pode medir alatência dos seus clientes Linux no local. Para fazer isso, use uma ferramenta com base no terminal,como ping, contra o endereço IP das suas instâncias do EC2 em diferentes zonas de disponibilidadepara encontrar a que possui a latência mais baixa.

2. Adicione uma entrada ao arquivo /etc/hosts local com o ID do sistema de arquivos e o endereço IPdo destino de montagem no formato a seguir.

mount-target-IP-Address file-system-ID.efs.region.amazonaws.com

Example

192.0.2.0 fs-12345678.efs.us-west-2.amazonaws.com

3. Crie um diretório local no qual você montará o sistema de arquivos.

Example

mkdir ~/efs

4. Execute o comando para montar o sistema de arquivos.

Example

sudo mount -t efs fs-12345678 ~/efs

157


Se você deseja usar a criptografia de dados em trânsito, o comando de montagem terá a aparência aseguir.

Example

sudo mount -t efs -o tls fs-12345678 ~/efs

Agora que você já montou o sistema de arquivos do Amazon EFS, pode testá-lo com o procedimento aseguir.

Para testar a conexão do sistema de arquivos do Amazon EFS

1. Altere os diretórios para o novo diretório que você criou com o comando a seguir.

$ cd ~/efs

2. Faça um subdiretório e altere a propriedade daquele subdiretório para sua instância de usuário doEC2. Depois, navegue até aquele o novo diretório com os comandos abaixo.

$ sudo mkdir getting-started$ sudo chown ec2-user getting-started$ cd getting-started

3. Crie um arquivo de texto com o comando a seguir.


4. Liste o conteúdo do diretório com o comando abaixo.

$ ls -al

Como resultado, o arquivo a seguir é criado.

-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt

Você também pode montar o sistema de arquivos automaticamente adicionando uma entrada ao arquivo/etc/fstab. Para obter mais informações, consulte Montar o sistema de arquivos do Amazon EFSautomaticamente (p. 74).

Warning

Use a opção _netdev, que serve para identificar sistemas de arquivos de rede, ao montar osistema de arquivos automaticamente. Se _netdev estiver ausente, a instância do EC2 poderádeixar de responder. Isso ocorre porque os sistemas de arquivos de rede precisam ser iniciadosdepois que a instância de computação inicia suas redes. Para obter mais informações, consulte Amontagem automática falhou, e a instância não responde (p. 121).

Etapa 4: Limpar seus recursos e proteger sua contada AWSApós ter finalizado esta demonstração, ou se não quiser explorar as demonstrações, você deve seguirestas etapas para limpar seus recursos e proteger sua conta da AWS.

158

Amazon Elastic File System Guia do usuárioApresentação 6: Aplicar criptografia a um

sistema de arquivos do Amazon EFS em repouso

Para limpar seus recursos e proteger sua conta da AWS

1. Desmonte o sistema de arquivos do Amazon EFS com o comando a seguir.

$ sudo umount ~/efs

2. Abra o console do Amazon EFS em https://console.aws.amazon.com/efs/.3. Escolha o sistema de arquivos do Amazon EFS a ser excluído da lista de sistemas de arquivos.4. Para Ações, escolha Excluir sistema de arquivos.5. Na caixa de diálogo Permanently delete file system (Excluir permanentemente o sistema de arquivos),

digite o ID do sistema de arquivos do Amazon EFS que você deseja excluir. Em seguida, escolhaDelete File System (Excluir sistema de arquivos).

6. Open the Amazon EC2 console at https://console.aws.amazon.com/ec2/.7. No painel de navegação, escolha Security Groups.8. Selecione o nome do security group ao qual você adicionou a regra para esta demonstração.

Warning

Não exclua o security group padrão para sua VPC.9. Em Actions (Ações), escolha Edit inbound rules (Editar regras de entrada).10. Marque o X no final da regra de entrada que você adicionou e escolha Save (Salvar).

Apresentação 6: Aplicar criptografia a um sistemade arquivos do Amazon EFS em repouso

A seguir, você pode encontrar informações sobre como aplicar a criptografia em repouso usandoo Amazon CloudWatch e o AWS CloudTrail. Essa apresentação se baseia no whitepaper da AWSCriptografar dados em repouso com os sistemas de arquivos criptografados do Amazon EFS.

Note

No momento, não é possível aplicar a criptografia em trânsito.

Aplicar criptografia em repousoSua organização pode exigir a criptografia em repouso de todos os dados que atendem a umaclassificação específica ou estejam associados a um determinado aplicativo, carga de trabalho ouambiente. Você pode aplicar políticas de criptografia de dados em repouso a sistemas de arquivos doAmazon EFS usando controles de detecção. Esses controles detectam a criação de um sistema dearquivos e verificam se a criptografia em repouso está habilitada.

Se um sistema de arquivos que não tem criptografia em repouso é detectado, você pode responder dediversas maneiras. As opções variam da exclusão do sistema de arquivos e dos destinos de montagem ànotificação de um administrador.

Se você deseja excluir um sistema de arquivos não criptografados em repouso, mas manter os dados,primeiro crie um novo sistema de arquivos criptografado em repouso. Em seguida, copie os dados para onovo sistema de arquivos criptografado em repouso. Depois que os dados são copiados, você pode excluiro sistema de arquivos não criptografados em repouso.

159



https://d1.awsstatic.com/whitepapers/Security/amazon-efs-encrypted-filesystems.pdf

Amazon Elastic File System Guia do usuárioAplicar criptografia em repouso

Detectar sistemas de arquivos não criptografados em repousoVocê pode criar um alarme do CloudWatch para monitorar os logs do CloudTrail para o eventoCreateFileSystem. Em seguida, você pode acionar o alarme para notificar um administrador, se osistema de arquivos criado não for criptografado em repouso.

Criar um filtro de métricaPara criar um alarme do CloudWatch que é acionado quando um sistema de arquivos não criptografado doAmazon EFS é criado, use o procedimento a seguir.

Antes de começar, você deve ter uma trilha existente criada que envie logs do CloudTrail a um grupo delogs do CloudWatch. Para obter mais informações, consulte Enviar eventos a CloudWatch Logs no AWSCloudTrail User Guide.

Para criar um filtro de métricas

1. Open the CloudWatch console at https://console.aws.amazon.com/cloudwatch/.2. No painel de navegação, selecione Logs.3. Na lista de grupos de logs, escolha aquele que você criou para os eventos de log do CloudTrail.4. Escolha Create Metric Filter.5. Na página Define Logs Metric Filter (Definir filtro de métricas de logs), escolha Filter Pattern (Padrão

do filtro) e digite:

{ ($.eventName = CreateFileSystem) && ($.responseElements.encrypted IS FALSE) }

6. Escolha Assign Metric.7. Em Filter Name (Nome do filtro), digite UnencryptedFileSystemCreated.8. Em Metric Namespace, digite CloudTrailMetrics.9. Em Metric Name (Nome da métrica), digite UnencryptedFileSystemCreatedEventCount.10. Escolha Show advanced metric settings.11. Em Metric Value, digite 1.12. Escolha Create Filter.

Criar um alarmeDepois de criar o filtro de métricas, use o procedimento a seguir para criar um alarme.

Para criar um alarme

1. Em Filters (Filtros) na página Log_Group_Name, ao lado do nome do filtroUnencryptedFileSystemCreated, escolha Create Alarm (Criar alarme).

2. Na página Create Alarm (Criar alarme), defina os seguintes parâmetros:

• Em Name (Nome), digite Unencrypted File System Created.• Em Whenever (Sempre), siga um destes procedimentos:

• Defina is (é) como > = 1.• Defina for: (para:) como 1 período(s) consecutivo(s).

• Em Treat missing data as (Tratar dados ausentes como), escolha good (not breaching threshold)(bom (não viola o limite)).

• Em Actions (Ações), faça o seguinte:

160

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/send-cloudtrail-events-to-cloudwatch-logs.html


Amazon Elastic File System Guia do usuárioApresentação 7: sincronize arquivos

do local usando o EFS File Sync

• Em Sempre que este alarme, escolha Estado é ALARME.• Em Send notification to (Enviar notificação para), escolha NotifyMe, New list (Nova lista) e digite

um nome de tópico exclusivo para a lista.• Em Email list (Lista de e-mails), digite o endereço de e-mail para o qual deseja que as

notificações sejam enviadas. Você receberá um e-mail nesse endereço para confirmar que criouesse alarme.

• Em Alarm Preview (Visualização do alarme), faça o seguinte:• Em Period (Período), escolha 1 Minute (1 minuto).• Em Statistic (Estatística), escolha Standard (Padrão) e Sum (Soma).

3. Escolha Create Alarm.

Teste o alarme para a criação de sistemas de arquivos nãocriptografadosPara testar o alarme, crie um sistema de arquivos não criptografado em repouso, conforme mostrado aseguir.

Para testar o alarme, crie um sistema de arquivos não criptografado em repouso

1. Abra o console do Amazon EFS em https://console.aws.amazon.com/efs.2. Escolha Create File System (Criar sistema de arquivos).3. Na lista de VPCs, escolha sua VPC padrão.4. Escolha todas as zonas de disponibilidade. Verifique se as sub-redes padrão, os endereços IP

automáticos e os security groups padrão foram escolhidos. Esses são os destinos de montagem.5. Escolha Next Step.6. Atribua um nome ao seu sistema de arquivos e mantenha a opção Enable encryption (Habilitar

criptografia) desmarcada para criar um sistema de arquivos não criptografado.7. Escolha Next Step.8. Escolha Create File System (Criar sistema de arquivos).

Sua trilha registra a operação CreateFileSystem e entrega o evento ao seu grupo de logs doCloudWatch Logs. O evento aciona seu alarme de métrica, e o CloudWatch Logs envia uma notificaçãosobre a alteração.

Apresentação 7: sincronize arquivos de um sistemano local para o Amazon EFS usando o EFS FileSync

Esta apresentação descreve as etapas para sincronizar arquivos de um sistema no local para o AmazonEFS usando o EFS File Sync.

Tópicos• Antes de começar (p. 162)• Etapa 1: Criar um agente de sincronização (p. 162)• Etapa 2: Criar uma tarefa de sincronização (p. 163)

161

https://console.aws.amazon.com/efs

Amazon Elastic File System Guia do usuárioAntes de começar

• Etapa 3: Sincronizar seu sistema de arquivos de origem no Amazon EFS (p. 165)• Etapa 4: Acessar os arquivos (p. 166)• Etapa 5: limpar (p. 166)

Antes de começarNesta apresentação, nós assumimos o seguinte:

• Você tem um servidor de arquivos Network File System (NFS) em seu datacenter no local.• Você tem um host do VMware ESXi Hypervisor em seu datacenter no local.• Você criou um sistema de arquivos do Amazon EFS. Você tem um servidor de arquivos Network File

System (NFS) em uma instância do Amazon EC2. Para obter mais informações sobre como criar umsistema de arquivos do EFS, consulte Conceitos básicos do Amazon Elastic File System (p. 10).

Você pode copiar seus arquivos com segurança e eficiência por meio da Internet ou usar o AWS DirectConnect. Para obter informações sobre como usar o AWS Direct Connect, consulte Demonstração 5: Criare montar um sistema de arquivos local com AWS Direct Connect (p. 154).

Etapa 1: Criar um agente de sincronizaçãoPara criar um agente de sincronização, faça download de uma imagem de máquina virtual (VM) eimplante-a no ambiente no local para que ela possa montar o sistema de arquivos de origem. Após aimplantação, ative o agente para associá-lo com segurança à sua conta da AWS.

Para criar um agente de sincronização para dados no local

1. Abra o console de gerenciamento do Amazon EFS em https://console.aws.amazon.com/efs/.2. Escolha File syncs (Sincronização de arquivos). Se você ainda não usou o EFS File Sync nessa

região da AWS, verá uma página de introdução. Escolha Get started (Conceitos básicos) para abrir apágina Select a host platform (Selecionar uma plataforma de host).

Se você já usou o EFS File Sync nessa região da AWS, escolha Agents (Agentes) na navegação àesquerda e, depois, escolha Create sync agent (Criar agente de sincronização) para abrir a páginaSelect a host platform (Selecionar uma plataforma de host).

3. Na página Select host platform (Selecionar plataforma de host), escolha VMware ESXi e, depois,Download image (Fazer download da imagem). O download da imagem de máquina virtual (VM)começará.

4. Quando o download for concluído, implante a VM no VMware ESXi Hypervisor e use o cliente VMwarepara configurar a VM. Recomendamos uma VM com 4 vCPUs, 32 GB de memória, redes de 10gigabits e um volume raiz de 80 GB.

5. Inicie a VM e anote o endereço IP dela. Essa VM deve ser capaz de montar o sistema de arquivos deorigem usando NFS.

162


Amazon Elastic File System Guia do usuárioEtapa 2: Criar uma tarefa de sincronização

Note

Embora não seja necessário, recomendamos o uso dos controladores de redeparavirtualizados para a VM do VMware ESXi.Não é necessário adicionar outros discos à VM. O EFS File Sync usa apenas o disco raiz.

6. No console do Amazon EFS, escolha Next: Connect to agent (Próximo: conectar-se ao agente)7. Em IP address (Endereço IP), digite o endereço IP da VM e, em seguida, escolha Next: Activate agent

(Próximo: ativar agente). Seu navegador se conectará a esse endereço IP para obter uma chave deativação exclusiva do seu agente de sincronização. Essa chave associa o agente de sincronizaçãocom segurança à sua conta da AWS. Esse endereço IP não precisa ser acessível de fora da rede,mas deve ser acessível no seu navegador.

8. Na página Activate agent (Ativar agente), digite um nome para seu agente de sincronização e escolhaActivate agent (Ativar agente).

Nesse ponto, você deverá ver o agente de sincronização ativado no console do Amazon EFS.

Etapa 2: Criar uma tarefa de sincronizaçãoCrie uma tarefa de sincronização e configure os sistemas de arquivos de origem e de destino.

Para criar uma tarefa de sincronização

1. Escolha Create sync task (Criar tarefa de sincronização). A página Configure source location(Configurar local de origem) é exibida.

2. Forneça as seguintes informações para o sistema de arquivos de origem:

• Em NFS server (Servidor NFS), digite o nome do domínio ou o endereço IP do servidor NFS deorigem.

• Em Mount Path (Caminho da montagem), digite o caminho da montagem para o sistema dearquivos de origem.

163


• Em Agent (Agente), escolha o agente de sincronização que você criou anteriormente.3. Escolha Next: Configure destination (Próximo: configurar destino). A página Configure destination

location (Configurar local de destino) é exibida.

4. Forneça as seguintes informações para o sistema de arquivos de destino:

• Em Amazon EFS file system (Sistema de arquivos do Amazon EFS), escolha o sistema de arquivosdo EFS ao qual você quer sincronizar. Se você não tiver um sistema de arquivos do Amazon EFS,crie um agora e reinicie esta apresentação quando terminar. Para obter mais informações sobrecomo criar um sistema de arquivos do EFS, consulte Conceitos básicos do Amazon Elastic FileSystem (p. 10).

• Em File system path (Caminho do sistema de arquivos), digite o caminho do sistema de arquivos noqual você quer gravar dados. Esse caminho deve existir no sistema de arquivos de destino.

• Em Security group, escolha um security group que permite acessar o sistema de arquivos doAmazon EFS de destino que você selecionou.

5. Escolha Next: Configure settings (Próximo: definir as configurações). A página Configure sync settings(Definir configurações de sincronização) é exibida.

6. Defina as configurações padrão que essa tarefa de sincronização deverá usar para sincronizar osarquivos:

Note

Você poderá substituir essas configurações mais tarde, quando iniciar uma tarefa desincronização.

164

Amazon Elastic File System Guia do usuárioEtapa 3: Sincronizar seu sistema dearquivos de origem no Amazon EFS

• Escolha Ownership (User/Group ID) (Propriedade (usuário/ID do grupo)) para copiar o usuário e osIDs de grupo dos arquivos de origem.

• Escolha Permissions (Permissões) para copiar as permissões dos arquivos de origem.• Escolha Time stamps para copiar os time stamps dos arquivos de origem.• Escolha File deletion (Exclusão de arquivo) para manter no destino todos os arquivos que não são

encontrados no sistema de arquivos de origem. Se essa caixa for desmarcada, todos os arquivos nodestino que não forem encontrados no sistema de origem serão excluídos.

• Escolha Verification mode (Modo de verificação) para verificar se o sistema de arquivos de destinoé uma cópia exata do sistema de arquivos de origem após a conclusão da tarefa de sincronização.Se você não escolher essa opção, somente os dados que forem transferidos serão verificados.As alterações feitas nos arquivos enquanto eles estiverem sendo ativamente transferidos e nosarquivos que não estiverem sendo ativamente transferidos não serão descobertas. É recomendávelescolher a verificação completa.

7. Escolha Next: Review and Create (Próximo: revisar e criar) e, depois, revise as configuraçõesda sua tarefa de sincronização. Quando estiver pronto, escolha Create sync task (Criar tarefa desincronização).

A tarefa de sincronização será criada. O status da tarefa será exibido como Available (Disponível) quandoos sistemas de arquivos de origem e destino forem montados.

A guia Details (Detalhes) mostra o status e as configurações dos sistemas de arquivos de origem edestino.

Etapa 3: Sincronizar seu sistema de arquivos deorigem no Amazon EFSAgora que você tem uma tarefa de sincronização, pode iniciá-la para começar a sincronizar arquivos dosistema de arquivos de origem para o sistema de arquivos do Amazon EFS de destino.

Para sincronizar o sistema de arquivos de origem

1. Na página Tasks (Tarefas), escolha a tarefa de sincronização que você acabou de criar. A guia Details(Detalhes) mostra o status da sua tarefa de sincronização.

2. No menu Actions (Ações), escolha Start (Iniciar).3. Na caixa de diálogo Start sync task (Iniciar tarefa de sincronização), você pode modificar as

configurações da sua tarefa de sincronização e escolher Start (Iniciar).

165

Amazon Elastic File System Guia do usuárioEtapa 4: Acessar os arquivos

4. Escolha Start (Iniciar) para começar a sincronizar os arquivos.

5. Quando a tarefa de sincronização for iniciada, a coluna Status mostrará o progresso dela. À medidaque a tarefa de sincronização inicia a preparação, o status muda de Starting (Iniciando) paraPreparing (Preparando). Quando a tarefa começa a sincronizar arquivos, o status muda de Preparing(Preparando) para Syncing (Sincronizando). Quando a verificação da consistência dos arquivos éiniciada, o status muda para Verifying (Verificando). Quando a tarefa de sincronização é concluída, ostatus muda para Success (Êxito).

Etapa 4: Acessar os arquivosPara acessar seus arquivos, conecte-se ao sistema de arquivos do Amazon EFS a partir de uma instânciado Amazon EC2 ou use o AWS Direct Connect.

Para obter informações sobre como se conectar usando o Amazon EC2, consulte Conectar-se à instânciado Amazon EC2 e montar o sistema de arquivos do Amazon EFS.

Para obter informações sobre como se conectar usando o AWS Direct Connect, consulte Demonstração 5:Criar e montar um sistema de arquivos local com AWS Direct Connect (p. 154).

Etapa 5: limparSe não precisar mais dos recursos que criou, você deve removê-los:

• Se não precisar mais dos recursos que criou, você deve removê-los: Para obter mais informações,consulte Excluir uma tarefa de sincronização (p. 57).

• Exclua o agente de sincronização que você criou. Isso não exclui a VM que você implantou nohypervisor no local.

166

http://docs.aws.amazon.com/efs/latest/ug/gs-step-three-connect-to-ec2-instance.html


Amazon Elastic File System Guia do usuárioApresentação 8: sincronizar um sistema de arquivos do

Amazon EC2 para o Amazon EFS usando o EFS File Sync

• Limpe os recursos do Amazon EFS que você criou. Para obter mais informações, consulte Etapa 5:Limpar seus recursos e proteger sua conta da AWS (p. 17).

Apresentação 8: sincronizar um sistema dearquivos do Amazon EC2 para o Amazon EFSusando o EFS File Sync

Esta apresentação descreve as etapas para sincronizar arquivos de um sistema que está na AWS para oAmazon EFS usando o EFS File Sync.

Tópicos• Antes de começar (p. 167)• Etapa 1: Criar um agente de sincronização (p. 167)• Etapa 2: Criar uma tarefa de sincronização (p. 169)• Etapa 3: Sincronizar seu sistema de arquivos de origem no Amazon EFS (p. 172)• Etapa 4: Acessar os arquivos (p. 173)• Etapa 4: Limpeza (p. 173)

Antes de começarAntes de começar

• Você tem um servidor de arquivos Network File System (NFS) em uma instância do Amazon EC2.• Você tem um servidor de arquivos Network File System (NFS) em uma instância do Amazon EC2. Você

tem um servidor de arquivos Network File System (NFS) em uma instância do Amazon EC2. Para obtermais informações sobre como criar um sistema de arquivos do EFS, consulte Conceitos básicos doAmazon Elastic File System (p. 10).

Etapa 1: Criar um agente de sincronizaçãoPara criar um agente de sincronização no Amazon EC2, você usará a AMI fornecida para criar umainstância do Amazon EC2 que pode montar o sistema de arquivos de origem no seu ambiente da AWS.Essa instância do Amazon EC2 será executada na mesma região da AWS que o sistema de arquivos deorigem. Após a implantação, ative o agente para associá-lo com segurança à sua conta da AWS.

167

Amazon Elastic File System Guia do usuárioEtapa 1: Criar um agente de sincronização

Para criar um agente de sincronização para os dados na AWS

1. Abra o console de gerenciamento do Amazon EFS em https://console.aws.amazon.com/efs/ e escolhaa região da AWS onde você criou o sistema de arquivos de origem.

2. Escolha File syncs (Sincronização de arquivos). Se você não usou o EFS File Sync nessa região daAWS, verá uma página de introdução. Escolha Get started (Conceitos básicos) para abrir a páginaSelect a host platform (Selecionar uma plataforma de host).

Se você já usou o EFS File Sync nessa região da AWS, escolha Agents (Agentes) na navegação àesquerda e, depois, escolha Create sync agent (Criar agente de sincronização) para abrir a páginaSelect a host platform (Selecionar uma plataforma de host).

3. Na página Select a host platform (Selecionar uma plataforma de host), escolha Amazon EC2, escolhaa região da AWS em que seu sistema de arquivos de origem está localizado e, em seguida, escolhaLaunch instance (Iniciar instância). Você será redirecionado à página Choose an Instance Type(Escolher um tipo de instância) no console de gerenciamento do Amazon EC2 nessa região da AWS,onde poderá escolher um tipo de instância.

Note

Um agente de sincronização sincroniza arquivos para sistemas do EFS na região da AWS emque ele está ativado. Taxas padrão do Amazon EC2 são aplicadas à instância.

4. Na página Choose an Instance Type, escolha a configuração de hardware de sua instância. Aoimplantar seu agente de sincronização no Amazon EC2, é recomendável escolher um dos tipos deinstância com Memory optimized (Memória otimizada) para ele. O tamanho da instância escolhidodeve ser pelo menos xlarge.

5. Escolha Next: Configure Instance Details.6. Na página Configure Instance Details, escolha um valor para Auto-assign Public IP. Se você quer

que sua instância possa ser acessada pela Internet pública, defina Auto-assign Public IP (AtribuirIP público automaticamente) como Enable (Habilitar). Caso contrário, defina Auto-assign Public IP(Atribuir IP público automaticamente) como Disable (Desabilitar).

7. Escolha Next: Add Storage (Próximo: adicionar armazenamento) e, depois, Next: Add tags (Próximo:adicionar tags). O agente do EFS File Sync usa o volume raiz e não requer armazenamento adicional.

8. Na página Add Tags (Adicionar tags), você pode adicionar tags à sua instância. Em seguida, escolhaNext: Configure Security Group.

9. Na página Configure Security Group (Configurar security group), adicione regras de firewall para queum tráfego específico alcance sua instância. Você pode criar um novo security group ou escolher umsecurity group existente.

Important

No mínimo, o security group deve permitir o acesso de entrada para a porta 80 HTTP donavegador da Web para ativar o agente de sincronização.

168



10. Escolha Review and Launch (Revisar e iniciar) para revisar a configuração. Em seguida, escolhaLaunch (Iniciar) para iniciar a instância. É recomendável selecionar um par de chaves existente oucriar um novo para sua instância. Esse par de chaves não é necessário para o funcionamento normaldo EFS File Sync, mas pode ser necessário se você entrar em contato com a AWS para obter suporte.

Uma página de confirmação é exibida para informar que sua instância está sendo executada.11. Selecione Visualizar instâncias para fechar a página de confirmação e voltar ao console. Na tela

Instances, você pode visualizar o status de sua instância. Demora um pouco para executar umainstância. Ao executar uma instância, seu estado inicial é pending. Depois que a instância é iniciada,seu estado é alterado para em execução, e ela recebe um nome DNS público e um endereço IP.

12. Escolha sua instância e anote o endereço IP público na guia Description (Descrição). Você usará esseendereço IP para se conectar ao agente de sincronização.

Note

O endereço IP não precisa estar acessível de fora da sua rede.

Important

Se o sistema de arquivos de origem e do Amazon EFS de destino estiverem em regiões daAWS diferentes, abra o console do Amazon EFS na região da AWS em que seu sistema dearquivos do Amazon EFS de destino está localizado para se conectar.

13. Escolha File syncs (Sincronização de arquivos), Create sync agent (Criar agente de sincronização)e, depois, Next: Connect to agent (Próximo: conectar-se ao agente) na página Select host platform(Selecionar plataforma de host).

14. Em IP address (Endereço IP), digite o endereço IP da instância do Amazon EC2 e, em seguida,escolha Next: Activate agent (Próximo: ativar agente). Seu navegador se conectará a esse endereçoIP para obter uma chave de ativação exclusiva do seu agente de sincronização. Essa chave associao agente de sincronização com segurança à sua conta da AWS. Esse endereço IP não precisa seracessível de fora da rede, mas deve ser acessível no seu navegador.

15. Na página Activate agent (Ativar agente), digite um nome para seu agente de sincronização e escolhaActivate agent (Ativar agente).

Nesse ponto, você deverá ver o agente de sincronização ativado no console do Amazon EFS.

Etapa 2: Criar uma tarefa de sincronizaçãoCrie uma tarefa de sincronização e configure os sistemas de arquivos de origem e de destino.

Para criar uma tarefa de sincronização

1. Escolha Create sync task (Criar tarefa de sincronização). A página Configure source location(Configurar local de origem) é exibida.

169


2. Forneça as seguintes informações para o sistema de arquivos de origem:

• Em NFS server (Servidor NFS), digite o nome do domínio ou o endereço IP do servidor NFS deorigem.

• Em Mount Path (Caminho da montagem), digite o caminho da montagem para o sistema dearquivos de origem.

• Em Agent (Agente), escolha o agente de sincronização que você criou anteriormente.3. Escolha Next: Configure destination (Próximo: configurar destino). A página Configure destination

location (Configurar local de destino) é exibida.

4. Forneça as seguintes informações para o sistema de arquivos de destino:

• Em Amazon EFS file system (Sistema de arquivos do Amazon EFS), escolha o sistema de arquivosdo EFS ao qual você quer sincronizar. Se você não tiver um sistema de arquivos do Amazon EFS,crie um agora e reinicie esta apresentação quando terminar. Para obter mais informações sobrecomo criar um sistema de arquivos do EFS, consulte Conceitos básicos do Amazon Elastic FileSystem (p. 10).

• Em File system path (Caminho do sistema de arquivos), digite o caminho do sistema de arquivos noqual você quer gravar dados. Esse caminho deve existir no sistema de arquivos de destino.

• Em Security group, escolha um security group que permite acessar o sistema de arquivos doAmazon EFS de destino que você selecionou.

5. Escolha Next: Configure settings (Próximo: definir as configurações). A página Configure sync settings(Definir configurações de sincronização) é exibida.

170


6. Defina as configurações padrão que essa tarefa de sincronização deverá usar para sincronizar osarquivos:

Note

Você poderá substituir essas configurações mais tarde, quando iniciar uma tarefa desincronização.

• Escolha Ownership (User/Group ID) (Propriedade (usuário/ID do grupo)) para copiar o usuário e osIDs de grupo dos arquivos de origem.

• Escolha Permissions (Permissões) para copiar as permissões dos arquivos de origem.• Escolha Time stamps para copiar os time stamps dos arquivos de origem.• Escolha File deletion (Exclusão de arquivo) para manter no destino todos os arquivos que não são

encontrados no sistema de arquivos de origem. Se essa caixa for desmarcada, todos os arquivos nodestino que não forem encontrados no sistema de origem serão excluídos.

• Escolha Verification mode (Modo de verificação) para verificar se o sistema de arquivos de destinoé uma cópia exata do sistema de arquivos de origem após a conclusão da tarefa de sincronização.Se você não escolher essa opção, somente os dados que forem transferidos serão verificados.As alterações feitas nos arquivos enquanto eles estiverem sendo ativamente transferidos e nosarquivos que não estiverem sendo ativamente transferidos não serão descobertas. É recomendávelescolher a verificação completa.

7. Escolha Next: Review and Create (Próximo: revisar e criar) e, depois, revise as configuraçõesda sua tarefa de sincronização. Quando estiver pronto, escolha Create sync task (Criar tarefa desincronização).

A tarefa de sincronização será criada. O status da tarefa será exibido como Available (Disponível) quandoos sistemas de arquivos de origem e destino forem montados.

171

Amazon Elastic File System Guia do usuárioEtapa 3: Sincronizar seu sistema dearquivos de origem no Amazon EFS

A guia Details (Detalhes) mostra o status e as configurações dos sistemas de arquivos de origem edestino.

Etapa 3: Sincronizar seu sistema de arquivos deorigem no Amazon EFSAgora que você tem uma tarefa de sincronização, pode iniciá-la para começar a sincronizar arquivos dosistema de arquivos de origem para o sistema de arquivos do EFS File Sync de destino.

Agora que você tem uma tarefa de sincronização, pode iniciá-la para começar a sincronizararquivos do sistema de arquivos de origem para o sistema de arquivos do EFS File Sync dedestino.

1. Na página Tasks (Tarefas), escolha a tarefa de sincronização que você acabou de criar. A guia Details(Detalhes) mostra o status da sua tarefa de sincronização.

2. No menu Actions (Ações), escolha Start (Iniciar).3. Na caixa de diálogo Start sync task (Iniciar tarefa de sincronização), você pode modificar as

configurações da sua tarefa de sincronização e escolher Start (Iniciar).

4. Escolha Start (Iniciar) para começar a sincronizar os arquivos.

5. Quando a tarefa de sincronização for iniciada, a coluna Status mostrará o progresso dela. À medidaque a tarefa de sincronização inicia a preparação, o status muda de Starting (Iniciando) paraPreparing (Preparando). Quando a tarefa começa a sincronizar arquivos, o status muda de Preparing(Preparando) para Syncing (Sincronizando). Quando a verificação da consistência dos arquivos éiniciada, o status muda para Verifying (Verificando). Quando a tarefa de sincronização é concluída, ostatus muda para Success (Êxito).

172

Amazon Elastic File System Guia do usuárioEtapa 4: Acessar os arquivos

Etapa 4: Acessar os arquivosPara acessar seus arquivos, conecte-se ao sistema de arquivos do Amazon EFS a partir de uma instânciado Amazon EC2 ou use o AWS Direct Connect.

Para obter informações sobre como se conectar usando o Amazon EC2, consulte Conectar-se à instânciado Amazon EC2 e montar o sistema de arquivos do Amazon EFS.

Para obter informações sobre como se conectar usando o AWS Direct Connect, consulte Demonstração 5:Criar e montar um sistema de arquivos local com AWS Direct Connect (p. 154).

Etapa 4: LimpezaSe não precisar mais dos recursos que criou, você deverá removê-los para proteger sua conta:

Se não precisar mais dos recursos que criou, você deve removê-los:

• Se não precisar mais dos recursos que criou, você deve removê-los: Para obter mais informações,consulte Excluir uma tarefa de sincronização (p. 57).

• Exclua o agente de sincronização que você criou. Isso não exclui a instância do Amazon EC2 que vocêiniciou.

• Isso não exclui a instância do Amazon EC2 que você iniciou. Para obter mais informações, consulteEtapa 5: Limpar seus recursos e proteger sua conta da AWS (p. 17).

• Limpe sua instância, se você tiver criado o EFS File Sync no Amazon EC2. Para obter mais informações,consulte Etapa 3: Limpar a instância no Amazon EC2 User Guide for Linux Instances.

173



http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-clean-up-your-instance

Amazon Elastic File System Guia do usuárioAutenticação

Autenticação e controle de acessopara o Amazon EFS

O acesso ao Amazon EFS ou ao Amazon EFS File Sync exige credenciais que a AWS pode usar paraautenticar suas solicitações. Essas credenciais devem ter permissões para acessar os recursos da AWS,como um sistema de arquivos do Amazon EFS ou uma instância do Amazon Elastic Compute Cloud(Amazon EC2). As seções a seguir fornecem detalhes sobre como é possível usar AWS Identity andAccess Management (IAM) e Amazon EFS para ajudar a proteger seus recursos controlando quem podeacessá-los.

• Autenticação (p. 174)• Controle de acesso (p. 175)

AutenticaçãoVocê pode acessar a AWS como alguns dos seguintes tipos de identidade:

• Usuário raiz da conta da AWS – ao se cadastrar na AWS, você fornece um endereço de e-mail e umasenha que são associados à sua conta da AWS. Esse será seu usuário raiz da conta da AWS. Ascredenciais fornecem acesso total a todos os recursos da AWS.

Important

Por motivos de segurança, recomendamos que você use as credenciais de usuário raiz paracriar somente um administrador, que é um usuário IAM com permissões totais à sua conta daAWS. Você poderá então usar esse usuário administrador para criar outros usuários e funçõesIAM com permissões limitadas. Para mais informações, consulte Práticas recomendadas deIAM e Criação de um usuário e Grupo Admin em IAM User Guide.

• Usuário IAM – um usuário IAM é simplesmente uma identidade na sua conta da AWS que tempermissões personalizadas específicas (por exemplo, para criar a file system no Amazon EFS). Vocêpode usar um nome e uma senha de usuário IAM para fazer login em páginas Web seguras da AWS,como AWS Management Console, Fóruns de discussão AWS ou o AWS Support Center.

Além de um nome e uma senha de usuário, você também pode gerar chaves de acesso para cadausuário. Você pode usar essas chaves ao acessar serviços da AWS de forma programática, seja comum dos vários SDKs ou usando a AWS Command Line Interface (CLI). As ferramentas de SDK e deCLI usam as chaves de acesso para o cadastramento criptográfico da sua solicitação. Se você nãoutilizar ferramentas da AWS, cadastre a solicitação você mesmo. Amazon EFS supports Assinaturaversão 4, um protocolo para autenticar solicitações de API de entrada. Para mais informações sobreautenticação de solicitações, consulte Processo de cadastramento de Assinatura versão 4 no AWSGeneral Reference.

• Função IAM – uma função IAM é outra identidade IAM que você pode criar em sua conta que tem

permissões específicas. É semelhante a um usuário IAM, mas não está associada a uma pessoaespecífica. Uma função do IAM permite obter chaves de acesso temporárias que podem ser usadaspara acessar os serviços e recursos da AWS. As funções IAM com credenciais temporária são úteis nasseguintes situações:

174

https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html


https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#create-iam-users

https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#create-iam-users

https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html

https://console.aws.amazon.com/

https://forums.aws.amazon.com/

https://console.aws.amazon.com/support/home#/

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html

https://aws.amazon.com/tools/

https://aws.amazon.com/cli/

https://docs.aws.amazon.com/general/latest/gr/signature-version-4.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html

Amazon Elastic File System Guia do usuárioControle de acesso

• Acesso de usuário federado – em vez de criar um usuário IAM, você pode usar identidades jáexistente de usuário de AWS Directory Service, o diretório de usuário da sua companhia ou umprovedor de identidades da web. Estes são conhecidos como usuários federados. A AWS atribui umafunção a um usuário federado quando o acesso é solicitado por meio de um provedor de identidades.Para obter mais informações sobre usuários federados, consulte Usuários federados e funções emIAM User Guide.

• Administração entre contas – Você pode usar uma função do IAM em sua conta para conceder a outra

conta da AWS permissões para administrar os recursos do Amazon EFS da sua conta. Para ver umexemplo, consulte o Tutorial: delegar acesso em contas da AWS usando funções do IAM no IAM UserGuide. Não é possível montar sistemas de arquivos do Amazon EFS em VPCs ou contas. Para obtermais informações, consulte Gerenciamento da acessibilidade de rede do sistema de arquivos (p. 47)

• Acesso de serviço da AWS – Você pode usar uma função do IAM em sua conta para conceder

permissões de serviço da AWS para acessar os recursos da sua conta. Por exemplo, você podecriar uma função que permita que Amazon Redshift acesse um bucket do Amazon S3 em seu nomee carregue dados desse bucket em um cluster Amazon Redshift. Para mais informações, consulteCriação de uma função para delegar permissões a um serviço da AWS no IAM User Guide.

• Aplicativos em execução no Amazon EC2 – você pode usar uma função IAM para gerenciar

credenciais temporárias para aplicativos sendo executados em uma instância do EC2 e que fazemsolicitações de API da AWS. É preferível fazer isso do que armazenar chaves de acesso na instânciado EC2. Para atribuir uma função da AWS a uma instância do EC2 e disponibilizá-la para todos osseus aplicativos, crie um perfil de instância que esteja anexado à instância. Um perfil de instânciacontém a função e permite que programas em execução na instância EC2 obtenham credenciaistemporárias. Para mais informações, consulte Utilização de funções para aplicações no Amazon EC2no IAM User Guide.

Controle de acessoVocê pode ter credenciais válidas para autenticar as solicitações, mas, a menos que tenha permissões,não pode criar nem acessar os recursos do Amazon Elastic File System. Por exemplo, você deve terpermissões para criar um sistema de arquivos do Amazon EFS.

As seções a seguir descrevem como gerenciar permissões para o Amazon Elastic File System.Recomendamos que você leia a visão geral primeiro.

• Visão geral do gerenciamento de permissões para seus recursos do Amazon EFS (p. 175)• Uso de políticas baseadas em identidade (políticas do IAM) para o Amazon Elastic File

System (p. 179)

Visão geral do gerenciamento de permissões paraseus recursos do Amazon EFS

Cada recurso da AWS é de propriedade de uma conta da AWS, e as permissões para criar ou acessarum recurso são regidas por políticas de permissões. Um administrador da conta pode anexar políticas depermissões a identidades do IAM (ou seja, usuários, grupos e funções), e alguns serviços (como AWSLambda) também dão suporte à anexação de políticas de permissões a recursos.

175

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_access-management.html#intro-access-roles

https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html

Amazon Elastic File System Guia do usuárioRecursos e operações do Amazon Elastic File System

Note

Um administrador da conta (ou usuário administrador) é um usuário com privilégios deadministrador. Para obter mais informações, consulte as Melhores práticas do IAM no IAM UserGuide.

Ao conceder permissões, você decide quem recebe as permissões, os recursos relacionados àspermissões concedidas e as ações específicas que deseja permitir nesses recursos.

Tópicos• Recursos e operações do Amazon Elastic File System (p. 176)• Entender a propriedade de recursos (p. 176)• Gerenciar o acesso aos recursos (p. 176)• Especificação de elementos da política: ações, efeitos e principais (p. 178)• Especificação de condições em uma política (p. 179)

Recursos e operações do Amazon Elastic File SystemNo Amazon Elastic File System, o principal recurso é um sistema de arquivos. O Amazon Elastic FileSystem também é compatível com outros tipos de recursos, o destino de montagem e tags. No entanto,para o Amazon EFS, somente é possível criar destinos de montagem e tags no contexto de um sistema dearquivos existente. Os destinos de montagem e os tags são chamados de sub-recursos.

Esses recursos e sub-recursos têm Nomes de recursos da Amazon (ARNs) exclusivos associados a eles,conforme mostrado na tabela a seguir.

O Amazon EFS fornece um conjunto de operações para trabalhar com recursos do Amazon EFS. Paraobter uma lista das operações disponíveis, consulte Actions (p. 187) do Amazon Elastic File System.

Entender a propriedade de recursosA conta da AWS tem os recursos criados na conta, independentemente de quem os criou. Maisespecificamente, o proprietário do recurso é a conta da AWS da entidade principal (ou seja, a conta-raiz, um usuário do IAM; ou uma função do IAM) que autentica a solicitação de criação de recursos. Osexemplos a seguir ilustram como isso funciona:

• Caso as credenciais da conta-raiz da conta da AWS sejam usadas para criar um sistema de arquivos, aconta da AWS será a proprietária do recurso (no Amazon EFS, o recurso é o sistema de arquivos).

• Se você criar um usuário do IAM na sua conta da AWS e conceder permissões para criar um sistema dearquivos para esse usuário, o usuário poderá criar um sistema de arquivos. No entanto, a conta da AWSà qual o usuário pertence é proprietária do recurso de sistema de arquivos.

• Se você criar uma função da IAM na sua conta da AWS com permissões para criar um sistema dearquivos, qualquer pessoa que puder assumir a função poderá criar um sistema de arquivos. Sua contada AWS, à qual a função pertence, é proprietária do recurso de sistema de arquivos.

Gerenciar o acesso aos recursosA política de permissões descreve quem tem acesso a quê. A seção a seguir explica as opçõesdisponíveis para a criação das políticas de permissões.

Note

Esta seção debate acerca do uso do IAM no contexto do Amazon Elastic File System. Não sãofornecidas informações detalhadas sobre o serviço IAM. Para obter a documentação completa

176

https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html

Amazon Elastic File System Guia do usuárioGerenciar o acesso aos recursos

do IAM, consulte O que é IAM? no IAM User Guide. Para obter mais informações sobre a sintaxee as descrições da política do IAM, consulte Referência de política do IAM da AWS no IAM UserGuide.

As políticas anexadas a uma identidade do IAM são conhecidas como políticas com base em identidade(políticas do IAM) e as políticas anexadas a um recurso são conhecidas como políticas com base emrecurso. O Amazon Elastic File System é compatível somente com políticas baseadas em identidade(políticas do IAM).

Tópicos• Políticas com base em identidade (políticas do IAM) (p. 177)• Políticas com base em recurso (p. 178)

Políticas com base em identidade (políticas do IAM)Você pode anexar políticas a identidades do IAM. Por exemplo, você pode fazer o seguinte:

• Anexar uma política de permissões a um usuário ou grupo na conta – Para conceder a um usuáriopermissões para criar um recurso do Amazon EFS, como um sistema de arquivos, você pode anexaruma política de permissões a um usuário ou grupo a que o usuário pertence.

• Associar uma política de permissões a uma função (conceder permissões entre contas) – Você podeassociar uma política de permissões baseada em identidade a uma função do IAM para concederpermissões entre contas. Por exemplo, o administrador na Conta A pode criar uma função paraconceder permissões entre contas a outra conta da AWS (por exemplo, Conta B) ou um serviço da AWSda seguinte forma:1. Um administrador da Conta A cria uma função do IAM e associa uma política de permissões à função

que concede permissões em recursos da Conta A.2. Um administrador da Conta A anexa uma política de confiança à função identificando a Conta B como

a principal, que pode assumir a função.3. A seguir, o administrador da Conta B pode delegar permissões para assumir a função para todos os

usuários na Conta B. Isso permite que os usuários na Conta B criem ou acessem recursos na ContaA. O principal na política de confiança também poderá ser um principal do serviço da AWS, se vocêquiser conceder a um serviço da AWS permissões para assumir a função.

Para obter mais informações sobre o uso do IAM para delegar permissões, consulte Gerenciamento doacesso no IAM User Guide.

A seguir está um exemplo de política que permite ao usuário executar a ação CreateFileSystem parasua conta da AWS.

{ "Version": "2012-10-17", "Statement": [ { "Sid" : "Stmt1EFSpermissions", "Effect": "Allow", "Action": [ "elasticfilesystem:CreateFileSystem", "elasticfilesystem:CreateMountTarget" ], "Resource": "arn:aws:elasticfilesystem:us-west-2:account-id:file-system/*" }, { "Sid" : "Stmt2EC2permissions", "Effect": "Allow", "Action": [ "ec2:DescribeSubnets",

177


https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html



Amazon Elastic File System Guia do usuárioEspecificação de elementos da

política: ações, efeitos e principais

"ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterfaces" ], "Resource": "*" } ]

Para obter mais informações sobre políticas baseadas em identidade com o Amazon EFS, consulte Usode políticas baseadas em identidade (políticas do IAM) para o Amazon Elastic File System (p. 179). Paraobter mais informações sobre usuários, grupos, funções e permissões, consulte Identidades (usuários,grupos e funções) no IAM User Guide.

Políticas com base em recursoOutros serviços, como Amazon S3, também dão suporte a políticas de permissões com base em recursos.Por exemplo: você pode anexar uma política a um bucket do S3 para gerenciar permissões de acesso aesse bucket. O Amazon Elastic File System não é compatível com políticas baseadas em recurso.

Especificação de elementos da política: ações, efeitose principaisPara cada recurso do Amazon Elastic File System (consulte Recursos e operações do Amazon ElasticFile System (p. 176)), o serviço define um conjunto de operações de API (consulte Actions (p. 187)).Para conceder permissões a essas operações de API, o Amazon EFS define um conjunto de açõesque podem ser especificados em uma política. Por exemplo, para o recurso de sistema de arquivosdo Amazon EFS, são definidas as seguintes ações: CreateFileSystem, DeleteFileSystem, eDescribeFileSystems. Observe que a execução de uma operação de API pode exigir permissões paramais de uma ação.

Estes são os elementos de política mais básicos:

• Recurso – Em uma política, um Nome de recurso da Amazon (ARN) é usado para identificar o recursoao qual a política se aplica. Para obter mais informações, consulte Recursos e operações do AmazonElastic File System (p. 176).

• Ação – Você usa palavras-chave para identificar operações de recurso que deseja permitir ou negar. Porexemplo, dependendo do Effect especificado, o elasticfilesystem:CreateFileSystem permiteou nega permissões de usuário para realizar a operação CreateFileSystem do Amazon Elastic FileSystem.

• Efeito – O efeito é especificado quando o usuário solicita a ação específica — isto pode ser permitirou negar. Se você não conceder (permitir) explicitamente acesso a um recurso, o acesso estaráimplicitamente negado. Você também pode negar explicitamente o acesso a um recurso, o que podefazer para ter a certeza de que um usuário não consiga acessá-lo, mesmo que uma política diferenteconceda acesso.

• Principal – Em políticas com base em identidade (políticas do IAM), o usuário ao qual a política estáanexada é automática e implicitamente o principal. Para as políticas baseadas em recursos, vocêespecifica quais usuários, contas, serviços ou outras entidades deseja que recebam permissões(aplica-se somente a políticas baseadas em recursos). O Amazon EFS não é compatível com políticasbaseadas em recursos.

Para saber mais sobre a sintaxe da política do IAM e as descrições, consulte Referência de política do IAMda AWS no IAM User Guide.

Para obter uma tabela mostrando todas as ações de API do Amazon Elastic File System, consultePermissões da API do Amazon EFS: referência de ações, recursos e condições (p. 183).

178

https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html



Amazon Elastic File System Guia do usuárioEspecificação de condições em uma política

Especificação de condições em uma políticaAo conceder permissões, é possível usar a linguagem de política do IAM para especificar as condições dequando uma política deverá entrar em vigor. Por exemplo, convém que uma política só seja aplicada apósuma data específica. Para obter mais informações sobre como especificar condições em uma linguagemde política, consulte Condição no IAM User Guide.

Para expressar condições, você usa chaves de condição predefinidas. Não há chaves de condiçãoespecíficas para o Amazon Elastic File System. No entanto, existem chaves de condição em toda a AWSque você pode usar conforme apropriado. Para obter uma lista completa de chaves em toda a AWS,consulte Chaves disponíveis para condições no IAM User Guide.

Note

Não use a condição aws:SourceIp no âmbito da AWS para as ações CreateMountTarget,DeleteMountTarget ou ModifyMountTargetSecurityGroup. O Amazon EFS providenciadestinos de montagem usando seu próprio endereço IP, e não o endereço IP da solicitação deorigem.

Uso de políticas baseadas em identidade (políticasdo IAM) para o Amazon Elastic File System

Este tópico fornece exemplos de políticas com base em identidade que demonstram como umadministrador de conta pode anexar políticas de permissões a identidades do IAM (ou seja, usuários,grupos e funções) e, assim, conceder permissões para realizar operações em recursos do Amazon EFS.

Important

Recomendamos que você analise primeiramente os tópicos introdutórios que explicam osconceitos básicos e as opções disponíveis para você gerenciar o acesso aos recursos do AmazonElastic File System. Para obter mais informações, consulte Visão geral do gerenciamento depermissões para seus recursos do Amazon EFS (p. 175).

As seções neste tópico abrangem o seguinte:

• Permissões necessárias para usar o console do Amazon EFS (p. 180)• Políticas gerenciadas (predefinidas) da AWS para o Amazon EFS (p. 181)• Exemplos de política gerenciada pelo cliente (p. 181)

A seguir, um exemplo de uma política de permissões.

{ "Version": "2012-10-17", "Statement": [ { "Sid" : "AllowFileSystemPermissions", "Effect": "Allow", "Action": [ "elasticfilesystem:CreateFileSystem", "elasticfilesystem:CreateMountTarget" ], "Resource": "arn:aws:elasticfilesystem:us-west-2:account-id:file-system/*" }, { "Sid" : "AllowEC2Permissions", "Effect": "Allow",

179

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#Condition

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys

Amazon Elastic File System Guia do usuárioPermissões necessárias para

usar o console do Amazon EFS

"Action": [ "ec2:DescribeSubnets", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterfaces" ], "Resource": "*" } ]}

A política tem duas instruções:

• A primeira afirmativa concede permissões para duas ações do Amazon EFS(elasticfilesystem:CreateFileSystem e elasticfilesystem:CreateMountTarget) em umrecurso que estiver usando o Nome de recurso da Amazon (ARN) para o sistema de arquivos. O ARNespecifica um caractere curinga (*), porque não é possível saber o ID do sistema de arquivos enquantoum sistema de arquivos não for criado.

• A segunda afirmativa concede permissões para algumas das ações do Amazon EC2 porque a açãoelasticfilesystem:CreateMountTarget na primeira afirmativa requer permissões para açõesespecíficas do Amazon EC2. Como essas ações do Amazon EC2 não são compatíveis com permissõesem nível de recurso, a política especifica o caractere curinga (*) como o valor Resource, em vez deespecificar um sistema de arquivos ARN.

A política não especifica o elemento Principal porque, em uma política baseada em identidade, não seespecifica o principal que obtém as permissões. Quando você anexar uma política um usuário, o usuárioserá o principal implícito. Quando uma política de permissões é anexada a uma função do IAM, o principalidentificado na política de confiança da função obtém as permissões.

Para ver uma tabela com todas as ações da API do Amazon Elastic File System e os recursos às quaiselas são aplicáveis, consulte Permissões da API do Amazon EFS: referência de ações, recursos econdições (p. 183).

Permissões necessárias para usar o console doAmazon EFSA tabela de referência de permissões lista as operações de API do Amazon EFS e mostra as permissõesnecessárias para cada operação. Para obter mais informações sobre operações de API do Amazon EFS,consulte Permissões da API do Amazon EFS: referência de ações, recursos e condições (p. 183).

Para usar o console do Amazon EFS, é necessário conceder permissões para ações adicionais, comomostrado na política de permissões a seguir:

{ "Version": "2012-10-17", "Statement": [ { "Sid" : "Stmt1AddtionalEC2PermissionsForConsole", "Effect": "Allow", "Action": [ "ec2:DescribeAvailabilityZones", "ec2:DescribeSecurityGroups", "ec2:DescribeVpcs", "ec2:DescribeVpcAttribute"

], "Resource": "*" } {

180

Amazon Elastic File System Guia do usuárioPolíticas gerenciadas (predefinidas)

da AWS para o Amazon EFS

"Sid" : "Stmt2AdditionalKMSPermissionsForConsole", "Effect": "Allow", "Action": [ "kms:ListAliases", "kms:DescribeKey" ], "Resource": "*" } ]}

O console Amazon EFS precisa dessas permissões adicionais pelas seguintes razões:

• As permissões para ações do Amazon EFS habilitam o console para exibir recursos do Amazon EFS naconta.

• O console precisa de permissões para que as ações do ec2 consultem o Amazon EC2, de forma queele possa exibir zonas de disponibilidade, VPCs, security groups e os atributos da conta.

• O console precisa de permissões para que as ações do kms criem um sistema de arquivoscriptografado. Para obter mais informações sobre sistemas de arquivos criptografados, consulteCriptografar dados e metadados no EFS (p. 105).

Políticas gerenciadas (predefinidas) da AWS para oAmazon EFSA AWS resolve muitos casos de uso comuns fornecendo políticas do IAM autônomas criadas eadministradas pela AWS. As políticas gerenciadas concedem permissões necessárias para casos de usocomuns, de maneira que você possa evitar a necessidade de investigar quais permissões são necessárias.Para obter mais informações, consulte as Políticas gerenciadas da AWS no IAM User Guide.

As políticas gerenciadas da AWS a seguir, que você pode associar a usuários na sua conta, sãoespecíficas do Amazon EFS:

• AmazonElasticFileSystemReadOnlyAccess – Concede acesso somente de leitura para recursos doAmazon EFS.

• AmazonElasticFileSystemFullAccess – Concede acesso total a recursos do Amazon EFS.

Note

Você pode analisar essas políticas de permissões fazendo login no console do IAM e procurandopolíticas específicas.

Além disso, você pode criar políticas do IAM personalizadas para conceder permissões para ações deAPI do Amazon EFS. Você pode anexar essas políticas personalizadas a usuários ou grupos do IAM queexijam essas permissões.

Exemplos de política gerenciada pelo clienteNesta seção, você encontrará exemplos de políticas de usuário que concedem permissões para diversasações do Amazon EFS. Essas políticas funcionam quando você está usando os SDKs ou a CLI da AWS.Ao usar o console, você precisa conceder permissões adicionais específicas ao console, o que é debatidoem Permissões necessárias para usar o console do Amazon EFS (p. 180).

Note

Todos os exemplos usam a região us-west-2 e contêm IDs de conta fictícios.

181

https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies

Amazon Elastic File System Guia do usuárioExemplos de política gerenciada pelo cliente

Exemplos• Exemplo 1: Permitir que um usuário crie um destino de montagem e tags em um sistema de arquivos

existente (p. 182)• Exemplo 2: Permitir que um usuário execute todas as ações do Amazon EFS (p. 182)

Exemplo 1: Permitir que um usuário crie um destino demontagem e tags em um sistema de arquivos existenteA política de permissões a seguir concede permissões de usuário para criar destinos de montagem etags em um sistema de arquivos específico na região us-west-2. Para criar destinos de montagem,também são necessárias permissões para ações específicas do Amazon EC2, e são incluídas na políticade permissões.

{ "Version": "2012-10-17", "Statement": [ { "Sid" : "Stmt1CreateMountTargetAndTag", "Effect": "Allow", "Action": [ "elasticfilesystem:CreateMountTarget", "elasticfilesystem:DescribeMountTargets", "elasticfilesystem:CreateTags", "elasticfilesystem:DescribeTags" ], "Resource": "arn:aws:elasticfilesystem:us-west-2:123456789012:file-system/file-system-ID" }, { "Sid" : "Stmt2AdditionalEC2PermissionsToCreateMountTarget", "Effect": "Allow", "Action": [ "ec2:DescribeSubnets", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterfaces" ], "Resource": "*" } ]}

Exemplo 2: Permitir que um usuário execute todas as ações doAmazon EFSA política de permissões a seguir usa um caractere curinga ("elasticfilesystem:*") para permitirque todas as ações do Amazon EFS na região us-west-2. Como algumas ações do Amazon EFStambém exigem permissões para ações do Amazon EC2, a política também concede permissões paratodas essas ações.

{ "Version": "2012-10-17", "Statement": [ { "Sid" : "Stmt1PermissionForAllEFSActions", "Effect": "Allow", "Action": "elasticfilesystem:*", "Resource": "arn:aws:elasticfilesystem:us-west-2:123456789012:file-system/*" },

182

Amazon Elastic File System Guia do usuárioReferência de permissões da API do Amazon EFS

{ "Sid" : "Stmt2RequiredEC2PermissionsForAllEFSActions", "Effect": "Allow", "Action": [ "ec2:DescribeSubnets", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterfaces", "ec2:DeleteNetworkInterface", "ec2:ModifyNetworkInterfaceAttribute", "ec2:DescribeNetworkInterfaceAttribute" ], "Resource": "*" } ]}

Permissões da API do Amazon EFS: referência deações, recursos e condições

Ao configurar Controle de acesso (p. 175) e escrever uma política de permissões que pode anexar auma identidade do IAM (políticas com base em identidade), você pode usar a em lista como referência.A lista inclui cada operação da API do Amazon EFS, as ações correspondentes às quais você podeconceder permissões para realizar a ação e o recurso da AWS ao qual pode conceder as permissões.Você especifica as ações no campo Action da política e o valor do recurso no campo Resource dapolítica.

Você pode usar as chaves de condição em toda a AWS nas suas políticas de Amazon EFS para expressarcondições. Para obter uma lista completa de chaves em toda a AWS, consulte Chaves disponíveis no IAMUser Guide.

Note

Para especificar uma ação, use o prefixo elasticfilesystem: seguido do nome da operaçãoda API (por exemplo, elasticfilesystem:CreateFileSystem).

API do Amazon EFS e permissões necessárias para ações

CreateFileSystem (p. 188)

Ação/Ações: elasticfilesystem:CreateFileSystem

Recurso: arn:aws:elasticfilesystem:region:account-id:file-system/*CreateMountTarget (p. 195)

Ação(ões): elasticfilesystem:CreateMountTarget, ec2:DescribeSubnets,ec2:DescribeNetworkInterfaces, ec2:CreatenetworkInterface

Recurso: arn:aws:elasticfilesystem:region:account-id:file-system/file-system-id

CreateTags (p. 202)

Ação/Ações: elasticfilesystem:CreateTags


183

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys

Amazon Elastic File System Guia do usuárioReferência de permissões da API do Amazon EFS

DeleteFileSystem (p. 205)

Ação/Ações: elasticfilesystem:DeleteFileSystem


DeleteMountTarget (p. 207)

Ação(ões): elasticfilesystem:DeleteMountTarget, ec2:DeleteNetworkInterface


DeleteTags (p. 210)

Ação/Ações: elasticfilesystem:DeleteTags


DescribeFileSystems (p. 212)

Ação/Ações: elasticfilesystem:DescribeFileSystems

Recurso: arn:aws:elasticfilesystem:region:account-id:file-system/file-system-id, arn:aws:elasticfilesystem:region:account-id:file-system/*

DescribeMountTargetSecurityGroups (p. 219)

Ação(ões): elasticfilesystem:DescribeMountTargetSecurityGroups,ec2:DescribeNetworkInterfaceAttribute


DescribeMountTargets (p. 216)

Ação/Ações: elasticfilesystem:DescribeMountTargets


DescribeTags (p. 222)

Ação/Ações: elasticfilesystem:DescribeTags


ModifyMountTargetSecurityGroups (p. 225)

Ação(ões): elasticfilesystem:ModifyMountTargetSecurityGroups, ec2:ModifyNetworkInterfaceAttribute


UpdateFileSystem (p. 228)

Ação(ões): elasticfilesystem:UpdateFileSystem,elasticfilesystem:UpdateFileSystem


184

Amazon Elastic File System Guia do usuárioEndpoint de API

API do Amazon EFSA API do Amazon EFS é um protocolo de rede com base em HTTP (RFC 2616). Para cada chamada deAPI, você faz uma solicitação de HTTP ao endpoint de API do Amazon EFS específico da região para aregião da AWS onde deseja gerenciar sistemas de arquivos. A API usa documentos JSON (RFC 4627)para órgãos de solicitação/resposta de HTTP.

A API do Amazon EFS é um modelo de RPC. Nesse modelo, há um conjunto fixo de operações, e osclientes conhecem a sintaxe de cada operação sem qualquer interação prévia. Na seção a seguir, vocêencontrará uma descrição de cada operação de API que usa uma notação abstrata de RPC. Cadauma tem um nome de operação que não aparece na rede. Para cada operação, o tópico especifica omapeamento para elementos de solicitação de HTTP.

A operação do Amazon EFS específica para a qual certa solicitação é mapeada, é determinada por umacombinação entre métodos de solicitação (EFS, GET, PUT ou DELETE) e diversos padrões aos quais seuURI de solicitação corresponde. Se a operação for PUT ou POST, o Amazon EFS extrai argumentos dechamada do segmento do caminho do URI da solicitação, parâmetros de consulta e o objeto JSON nocorpo de solicitação.

Note

Embora os nomes de operação, como CreateFileSystem, não apareçam na rede, eles sãosignificativos em políticas do AWS Identity and Access Management (IAM). Para obter maisinformações, consulte Autenticação e controle de acesso para o Amazon EFS (p. 174).O nome da operação também é usado para nomear comandos em ferramentas de linha decomando e elementos das APIs do SDK da AWS. Por exemplo, há um comando da AWS CLIchamado create-file-system que mapeia para a operação CreateFileSystem.O nome da operação também aparece nos logs de AWS CloudTrail para chamadas de API doAmazon EFS.

Endpoint de APIO endpoint da API é o nome DNS usado como um host no URI de HTTP para as chamadas de API. Essesendpoints de API são específicos das regiões da AWS e assumem o formato a seguir.

elasticfilesystem.aws-region.amazonaws.com

Por exemplo, para o US West (Oregon) Region, o endpoint de API do Amazon EFS é indicado a seguir.

elasticfilesystem.us-west-2.amazonaws.com

Para obter uma lista de regiões da AWS compatíveis com o Amazon EFS (onde é possível criar egerenciar sistemas de arquivos), consulte Amazon Elastic File System no AWS General Reference.

O endpoint da API específico da região define o escopo dos recursos do Amazon EFS que podemser acessados quando se faz uma chamada de API. Por exemplo, quando você chama a operaçãoDescribeFileSystems usando o endpoint anterior, é obtida uma lista de sistemas de arquivos na regiãoUS West (Oregon) que foi criada em sua conta.

185

https://www.ietf.org/rfc/rfc2616.txt

https://docs.aws.amazon.com/general/latest/gr/rande.html#elasticfilesystem-region

Amazon Elastic File System Guia do usuárioVersão da API

Versão da APIA versão da API que está sendo usada para uma chamada é identificada pelo primeiro segmentodo caminho do URI da solicitação e tem o formato de data ISO 8601. Para obter exemplos, consulteCreateFileSystem (p. 188).

A documentação descreve a versão da API de 2015-02-01.

Tópicos relacionadosAs seções a seguir oferecem descrições das operações de API, como criar uma solicitação de assinaturapara autenticação, e como conceder permissões para essas operações de API usando as políticas do IAM.

• Autenticação e controle de acesso para o Amazon EFS (p. 174)• Actions (p. 187)• Data Types (p. 232)

Trabalhar com a taxa de solicitações de APIs deconsulta para o Amazon EFS

As solicitações de API do Amazon EFS são limitadas por região em cada conta da AWS para ajudar nodesempenho do serviço. Todas as chamadas de API do Amazon EFS em conjunto, sejam elas originadasde um aplicativo, da AWS CLI ou do console do Amazon EFS, não devem exceder a taxa máxima desolicitação de API permitida. A taxa máxima de solicitação de API pode variar entre as regiões da AWS.As solicitações de API feitas por usuários do AWS Identity and Access Management (IAM) são atribuídas àconta da AWS subjacente.

Se uma solicitação de API exceder a taxa de solicitações de API da respectiva categoria, a solicitaçãoretornará o código de erro ThrottlingException. Para evitar esse erro, verifique se o aplicativo nãorepete solicitações de API a uma taxa alta. Para fazer isso, tenha cuidado ao fazer a sondagem e userepetições de recuo exponencial.

SondagemO aplicativo pode precisar chamar uma operação da API várias vezes para verificar se há uma atualizaçãono status. Antes de iniciar a sondagem, aguarde a conclusão da solicitação. Quando você iniciar asondagem, use um intervalo de latência apropriado entre as solicitações sucessivas. Para obter osmelhores resultados, use um intervalo de latência crescente.

Repetições ou processamento em loteO aplicativo pode precisar repetir uma solicitação de API depois que ela falhar ou processar váriosrecursos (por exemplo, todos os seus sistemas de arquivos do Amazon EFS). Para reduzir a taxa desolicitações de API, use um intervalo de latência apropriado entre as solicitações sucessivas. Para obter osmelhores resultados, use um intervalo de latência crescente ou variável.

Calcular o intervalo de latênciaQuando você precisar fazer a sondagem ou repetir uma solicitação de API, é recomendável usar umalgoritmo de recuo exponencial para calcular o intervalo de latência entre as chamadas de API. A ideia

186

Amazon Elastic File System Guia do usuárioActions

por trás do backoff exponencial é usar esperas progressivamente mais longas entre as novas tentativaspara respostas de erro consecutivas. Para obter mais informações e exemplos de implementação dessealgoritmo, consulte Repetições de erros e recuo exponencial na AWS no Amazon Web Services GeneralReference.

ActionsThe following actions are supported:

• CreateFileSystem (p. 188)• CreateMountTarget (p. 195)• CreateTags (p. 202)• DeleteFileSystem (p. 205)• DeleteMountTarget (p. 207)• DeleteTags (p. 210)• DescribeFileSystems (p. 212)• DescribeMountTargets (p. 216)• DescribeMountTargetSecurityGroups (p. 219)• DescribeTags (p. 222)• ModifyMountTargetSecurityGroups (p. 225)• UpdateFileSystem (p. 228)

187

https://docs.aws.amazon.com/general/latest/gr/api-retries.html

Amazon Elastic File System Guia do usuárioCreateFileSystem

CreateFileSystemCreates a new, empty file system. The operation requires a creation token in the request that Amazon EFSuses to ensure idempotent creation (calling the operation with same creation token has no effect). If a filesystem does not currently exist that is owned by the caller's AWS account with the specified creation token,this operation does the following:

• Creates a new, empty file system. The file system will have an Amazon EFS assigned ID, and an initiallifecycle state creating.

• Returns with the description of the created file system.

Otherwise, this operation returns a FileSystemAlreadyExists error with the ID of the existing filesystem.

Note

For basic use cases, you can use a randomly generated UUID for the creation token.

The idempotent operation allows you to retry a CreateFileSystem call without risk of creating an extrafile system. This can happen when an initial call fails in a way that leaves it uncertain whether or not afile system was actually created. An example might be that a transport level timeout occurred or yourconnection was reset. As long as you use the same creation token, if the initial call had succeeded increating a file system, the client can learn of its existence from the FileSystemAlreadyExists error.

Note

The CreateFileSystem call returns while the file system's lifecycle state is still creating. Youcan check the file system creation status by calling the DescribeFileSystems (p. 212) operation,which among other things returns the file system state.

This operation also takes an optional PerformanceMode parameter that you choose for your file system.We recommend generalPurpose performance mode for most file systems. File systems using the maxIOperformance mode can scale to higher levels of aggregate throughput and operations per second with atradeoff of slightly higher latencies for most file operations. The performance mode can't be changed afterthe file system has been created. For more information, see Amazon EFS: Performance Modes.

After the file system is fully created, Amazon EFS sets its lifecycle state to available, at which pointyou can create one or more mount targets for the file system in your VPC. For more information, seeCreateMountTarget (p. 195). You mount your Amazon EFS file system on an EC2 instances in your VPCby using the mount target. For more information, see Amazon EFS: How it Works.

This operation requires permissions for the elasticfilesystem:CreateFileSystem action.

Request Syntax

POST /2015-02-01/file-systems HTTP/1.1Content-type: application/json

{ "CreationToken": "string", "Encrypted": boolean, "KmsKeyId": "string", "PerformanceMode": "string", "ProvisionedThroughputInMibps": number, "ThroughputMode": "string"}

188

https://docs.aws.amazon.com/efs/latest/ug/performance.html#performancemodes.html

https://docs.aws.amazon.com/efs/latest/ug/how-it-works.html


URI Request ParametersThe request does not use any URI parameters.

Request BodyThe request accepts the following data in JSON format.

CreationToken (p. 188)

String of up to 64 ASCII characters. Amazon EFS uses this to ensure idempotent creation.

Type: String

Length Constraints: Minimum length of 1. Maximum length of 64.

Required: YesEncrypted (p. 188)

A Boolean value that, if true, creates an encrypted file system. When creating an encrypted file system,you have the option of specifying a CreateFileSystem:KmsKeyId (p. 189) for an existing AWS KeyManagement Service (AWS KMS) customer master key (CMK). If you don't specify a CMK, then thedefault CMK for Amazon EFS, /aws/elasticfilesystem, is used to protect the encrypted filesystem.

Type: Boolean

Required: NoKmsKeyId (p. 188)

The ID of the AWS KMS CMK to be used to protect the encrypted file system. This parameter is onlyrequired if you want to use a non-default CMK. If this parameter is not specified, the default CMK forAmazon EFS is used. This ID can be in one of the following formats:• Key ID - A unique identifier of the key, for example,1234abcd-12ab-34cd-56ef-1234567890ab.

• ARN - An Amazon Resource Name (ARN) for the key, for example, arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab.

• Key alias - A previously created display name for a key. For example, alias/projectKey1.• Key alias ARN - An ARN for a key alias, for example, arn:aws:kms:us-west-2:444455556666:alias/projectKey1.

If KmsKeyId is specified, the CreateFileSystem:Encrypted (p. 189) parameter must be set to true.

Type: String


Required: NoPerformanceMode (p. 188)

The PerformanceMode of the file system. We recommend generalPurpose performance modefor most file systems. File systems using the maxIO performance mode can scale to higher levels ofaggregate throughput and operations per second with a tradeoff of slightly higher latencies for most fileoperations. This can't be changed after the file system has been created.

Type: String

Valid Values: generalPurpose | maxIO

189


Required: NoProvisionedThroughputInMibps (p. 188)

The throughput, measured in MiB/s, that you want to provision for a file system that you're creating.The limit on throughput is 1024 MiB/s. You can get these limits increased by contacting AWS Support.For more information, see Amazon EFS Limits That You Can Increase in the Amazon EFS User Guide.

Type: Double

Valid Range: Minimum value of 0.0.

Required: NoThroughputMode (p. 188)

The throughput mode for the file system to be created. There are two throughput modes to choosefrom for your file system: bursting and provisioned. You can decrease your file system's throughputin Provisioned Throughput mode or change between the throughput modes as long as it’s been morethan 24 hours since the last decrease or throughput mode change.

Type: String

Valid Values: bursting | provisioned

Required: No

Response SyntaxHTTP/1.1 201Content-type: application/json

{ "CreationTime": number, "CreationToken": "string", "Encrypted": boolean, "FileSystemId": "string", "KmsKeyId": "string", "LifeCycleState": "string", "Name": "string", "NumberOfMountTargets": number, "OwnerId": "string", "PerformanceMode": "string", "ProvisionedThroughputInMibps": number, "SizeInBytes": { "Timestamp": number, "Value": number }, "ThroughputMode": "string"}

Response ElementsIf the action is successful, the service sends back an HTTP 201 response.

The following data is returned in JSON format by the service.

CreationTime (p. 190)

Time that the file system was created, in seconds (since 1970-01-01T00:00:00Z).

Type: Timestamp

190

https://docs.aws.amazon.com/efs/latest/ug/limits.html#soft-limits



Opaque string specified in the request.

Type: String

Length Constraints: Minimum length of 1. Maximum length of 64.Encrypted (p. 190)

A Boolean value that, if true, indicates that the file system is encrypted.

Type: BooleanFileSystemId (p. 190)

ID of the file system, assigned by Amazon EFS.

Type: StringKmsKeyId (p. 190)

The ID of an AWS Key Management Service (AWS KMS) customer master key (CMK) that was usedto protect the encrypted file system.

Type: String

Length Constraints: Minimum length of 1. Maximum length of 2048.LifeCycleState (p. 190)

Lifecycle phase of the file system.

Type: String

Valid Values: creating | available | updating | deleting | deletedName (p. 190)

You can add tags to a file system, including a Name tag. For more information, seeCreateTags (p. 202). If the file system has a Name tag, Amazon EFS returns the value in this field.

Type: String

Length Constraints: Maximum length of 256.NumberOfMountTargets (p. 190)

Current number of mount targets that the file system has. For more information, seeCreateMountTarget (p. 195).

Type: Integer

Valid Range: Minimum value of 0.OwnerId (p. 190)

AWS account that created the file system. If the file system was created by an IAM user, the parentaccount to which the user belongs is the owner.

Type: StringPerformanceMode (p. 190)

The PerformanceMode of the file system.

Type: String

191


Valid Values: generalPurpose | maxIOProvisionedThroughputInMibps (p. 190)

The throughput, measured in MiB/s, that you want to provision for a file system. The limit on throughputis 1024 MiB/s. You can get these limits increased by contacting AWS Support. For more information,see Amazon EFS Limits That You Can Increase in the Amazon EFS User Guide.

Type: Double

Valid Range: Minimum value of 0.0.SizeInBytes (p. 190)

Latest known metered size (in bytes) of data stored in the file system, in its Value field, and the timeat which that size was determined in its Timestamp field. The Timestamp value is the integer numberof seconds since 1970-01-01T00:00:00Z. The SizeInBytes value doesn't represent the size of aconsistent snapshot of the file system, but it is eventually consistent when there are no writes to the filesystem. That is, SizeInBytes represents actual size only if the file system is not modified for a periodlonger than a couple of hours. Otherwise, the value is not the exact size that the file system was at anypoint in time.

Type: FileSystemSize (p. 236) objectThroughputMode (p. 190)

The throughput mode for a file system. There are two throughput modes to choose from for your filesystem: bursting and provisioned. You can decrease your file system's throughput in ProvisionedThroughput mode or change between the throughput modes as long as it’s been more than 24 hourssince the last decrease or throughput mode change.

Type: String


ErrorsBadRequest

Returned if the request is malformed or contains an error such as an invalid parameter value or amissing required parameter.

HTTP Status Code: 400FileSystemAlreadyExists

Returned if the file system you are trying to create already exists, with the creation token you provided.

HTTP Status Code: 409FileSystemLimitExceeded

Returned if the AWS account has already created the maximum number of file systems allowed peraccount.

HTTP Status Code: 403InsufficientThroughputCapacity

Returned if there's not enough capacity to provision additional throughput. This value might be returnedwhen you try to create a file system in provisioned throughput mode, when you attempt to increasethe provisioned throughput of an existing file system, or when you attempt to change an existing filesystem from bursting to provisioned throughput mode.

192



HTTP Status Code: 503InternalServerError

Returned if an error occurred on the server side.

HTTP Status Code: 500ThroughputLimitExceeded

Returned if the throughput mode or amount of provisioned throughput can't be changed because thethroughput limit of 1024 MiB/s has been reached.

HTTP Status Code: 400

ExampleCreate a file system

The following example sends a POST request to create a file system in the us-west-2 region. Therequest specifies myFileSystem1 as the creation token.

Sample Request

POST /2015-02-01/file-systems HTTP/1.1Host: elasticfilesystem.us-west-2.amazonaws.comx-amz-date: 20140620T215117ZAuthorization: <...>Content-Type: application/jsonContent-Length: 42

{"CreationToken" : "myFileSystem1","PerformanceMode" : "generalPurpose"}

Sample Response

HTTP/1.1 201 Createdx-amzn-RequestId: 7560489e-8bc7-4a56-a09a-757ce6f4832aContent-Type: application/jsonContent-Length: 319

{ "ownerId":"251839141158", "creationToken":"myFileSystem1", "PerformanceMode" : "generalPurpose", "fileSystemId":"fs-47a2c22e", "CreationTime":"1403301078", "LifeCycleState":"creating", "numberOfMountTargets":0, "sizeInBytes":{ "value":1024, "timestamp":"1403301078" }}

See AlsoFor more information about using this API in one of the language-specific AWS SDKs, see the following:

193


• AWS Command Line Interface• AWS SDK for .NET• AWS SDK for C++• AWS SDK for Go• AWS SDK for Java• AWS SDK for JavaScript• AWS SDK for PHP V3• AWS SDK for Python• AWS SDK for Ruby V2

194

https://docs.aws.amazon.com/goto/aws-cli/elasticfilesystem-2015-02-01/CreateFileSystem

https://docs.aws.amazon.com/goto/DotNetSDKV3/elasticfilesystem-2015-02-01/CreateFileSystem

https://docs.aws.amazon.com/goto/SdkForCpp/elasticfilesystem-2015-02-01/CreateFileSystem

https://docs.aws.amazon.com/goto/SdkForGoV1/elasticfilesystem-2015-02-01/CreateFileSystem

https://docs.aws.amazon.com/goto/SdkForJava/elasticfilesystem-2015-02-01/CreateFileSystem

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/elasticfilesystem-2015-02-01/CreateFileSystem

https://docs.aws.amazon.com/goto/SdkForPHPV3/elasticfilesystem-2015-02-01/CreateFileSystem

https://docs.aws.amazon.com/goto/boto3/elasticfilesystem-2015-02-01/CreateFileSystem

https://docs.aws.amazon.com/goto/SdkForRubyV2/elasticfilesystem-2015-02-01/CreateFileSystem

Amazon Elastic File System Guia do usuárioCreateMountTarget

CreateMountTargetCreates a mount target for a file system. You can then mount the file system on EC2 instances by using themount target.

You can create one mount target in each Availability Zone in your VPC. All EC2 instances in a VPC withina given Availability Zone share a single mount target for a given file system. If you have multiple subnets inan Availability Zone, you create a mount target in one of the subnets. EC2 instances do not need to be inthe same subnet as the mount target in order to access their file system. For more information, see AmazonEFS: How it Works.

In the request, you also specify a file system ID for which you are creating the mount target and the filesystem's lifecycle state must be available. For more information, see DescribeFileSystems (p. 212).

In the request, you also provide a subnet ID, which determines the following:

• VPC in which Amazon EFS creates the mount target• Availability Zone in which Amazon EFS creates the mount target• IP address range from which Amazon EFS selects the IP address of the mount target (if you don't specify

an IP address in the request)

After creating the mount target, Amazon EFS returns a response that includes, a MountTargetId and anIpAddress. You use this IP address when mounting the file system in an EC2 instance. You can also usethe mount target's DNS name when mounting the file system. The EC2 instance on which you mount thefile system by using the mount target can resolve the mount target's DNS name to its IP address. For moreinformation, see How it Works: Implementation Overview.

Note that you can create mount targets for a file system in only one VPC, and there can be only one mounttarget per Availability Zone. That is, if the file system already has one or more mount targets created for it,the subnet specified in the request to add another mount target must meet the following requirements:

• Must belong to the same VPC as the subnets of the existing mount targets• Must not be in the same Availability Zone as any of the subnets of the existing mount targets

If the request satisfies the requirements, Amazon EFS does the following:

• Creates a new mount target in the specified subnet.• Also creates a new network interface in the subnet as follows:

• If the request provides an IpAddress, Amazon EFS assigns that IP address to the network interface.Otherwise, Amazon EFS assigns a free address in the subnet (in the same way that the Amazon EC2CreateNetworkInterface call does when a request does not specify a primary private IP address).

• If the request provides SecurityGroups, this network interface is associated with those securitygroups. Otherwise, it belongs to the default security group for the subnet's VPC.

• Assigns the description Mount target fsmt-id for file system fs-id where fsmt-id is the mount target ID, and fs-id is the FileSystemId.

• Sets the requesterManaged property of the network interface to true, and the requesterId valueto EFS.

Each Amazon EFS mount target has one corresponding requester-managed EC2 network interface. Afterthe network interface is created, Amazon EFS sets the NetworkInterfaceId field in the mount target'sdescription to the network interface ID, and the IpAddress field to its address. If network interfacecreation fails, the entire CreateMountTarget operation fails.

195



https://docs.aws.amazon.com/efs/latest/ug/how-it-works.html#how-it-works-implementation


Note

The CreateMountTarget call returns only after creating the network interface, but while themount target state is still creating, you can check the mount target creation status by calling theDescribeMountTargets (p. 216) operation, which among other things returns the mount targetstate.

We recommend you create a mount target in each of the Availability Zones. There are cost considerationsfor using a file system in an Availability Zone through a mount target created in another Availability Zone.For more information, see Amazon EFS. In addition, by always using a mount target local to the instance'sAvailability Zone, you eliminate a partial failure scenario. If the Availability Zone in which your mount targetis created goes down, then you won't be able to access your file system through that mount target.

This operation requires permissions for the following action on the file system:

• elasticfilesystem:CreateMountTarget

This operation also requires permissions for the following Amazon EC2 actions:

• ec2:DescribeSubnets

• ec2:DescribeNetworkInterfaces

• ec2:CreateNetworkInterface

Request SyntaxPOST /2015-02-01/mount-targets HTTP/1.1Content-type: application/json

{ "FileSystemId": "string", "IpAddress": "string", "SecurityGroups": [ "string" ], "SubnetId": "string"}

URI Request ParametersThe request does not use any URI parameters.


FileSystemId (p. 196)

ID of the file system for which to create the mount target.

Type: String

Required: YesIpAddress (p. 196)

Valid IPv4 address within the address range of the specified subnet.

Type: String

Required: No

196

http://aws.amazon.com/efs/


SecurityGroups (p. 196)

Up to five VPC security group IDs, of the form sg-xxxxxxxx. These must be for the same VPC assubnet specified.

Type: Array of strings

Array Members: Maximum number of 5 items.

Required: NoSubnetId (p. 196)

ID of the subnet to add the mount target in.

Type: String

Required: Yes


{ "FileSystemId": "string", "IpAddress": "string", "LifeCycleState": "string", "MountTargetId": "string", "NetworkInterfaceId": "string", "OwnerId": "string", "SubnetId": "string"}




ID of the file system for which the mount target is intended.

Type: StringIpAddress (p. 197)

Address at which the file system can be mounted by using the mount target.

Type: StringLifeCycleState (p. 197)

Lifecycle state of the mount target.

Type: String

Valid Values: creating | available | updating | deleting | deletedMountTargetId (p. 197)

System-assigned mount target ID.

197


Type: StringNetworkInterfaceId (p. 197)

ID of the network interface that Amazon EFS created when it created the mount target.

Type: StringOwnerId (p. 197)

AWS account ID that owns the resource.

Type: StringSubnetId (p. 197)

ID of the mount target's subnet.

Type: String

ErrorsBadRequest


HTTP Status Code: 400FileSystemNotFound

Returned if the specified FileSystemId value doesn't exist in the requester's AWS account.

HTTP Status Code: 404IncorrectFileSystemLifeCycleState

Returned if the file system's lifecycle state is not "available".



HTTP Status Code: 500IpAddressInUse

Returned if the request specified an IpAddress that is already in use in the subnet.

HTTP Status Code: 409MountTargetConflict

Returned if the mount target would violate one of the specified restrictions based on the file system'sexisting mount targets.

HTTP Status Code: 409NetworkInterfaceLimitExceeded

The calling account has reached the limit for elastic network interfaces for the specific AWS Region.The client should try to delete some elastic network interfaces or get the account limit raised. For moreinformation, see Amazon VPC Limits in the Amazon VPC User Guide (see the Network interfaces perVPC entry in the table).

198

https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Appendix_Limits.html


HTTP Status Code: 409NoFreeAddressesInSubnet

Returned if IpAddress was not specified in the request and there are no free IP addresses in thesubnet.

HTTP Status Code: 409SecurityGroupLimitExceeded

Returned if the size of SecurityGroups specified in the request is greater than five.

HTTP Status Code: 400SecurityGroupNotFound

Returned if one of the specified security groups doesn't exist in the subnet's VPC.

HTTP Status Code: 400SubnetNotFound

Returned if there is no subnet with ID SubnetId provided in the request.

HTTP Status Code: 400UnsupportedAvailabilityZone


ExamplesExample 1: Add a mount target to a file system

The following request creates a mount target for a file system. The request specifies values for onlythe required FileSystemId and SubnetId parameters. The request does not provide the optionalIpAddress and SecurityGroups parameters. For IpAddress, the operation uses one of the availableIP addresses in the specified subnet. And, the operation uses the default security group associated with theVPC for the SecurityGroups.

Sample Request

POST /2015-02-01/mount-targets HTTP/1.1 Host: elasticfilesystem.us-west-2.amazonaws.comx-amz-date: 20140620T221118ZAuthorization: <...>Content-Type: application/jsonContent-Length: 160

{"SubnetId": "subnet-748c5d03", "FileSystemId": "fs-e2a6438b"}

Sample Response

HTTP/1.1 200 OKx-amzn-RequestId: c3616af3-33fa-40ad-ae0d-d3895a2c3a1fContent-Type: application/jsonContent-Length: 252

{ "MountTargetId": "fsmt-55a4413c",

199


"NetworkInterfaceId": "eni-d95852af", "FileSystemId": "fs-e2a6438b", "LifeCycleState": "available", "SubnetId": "subnet-748c5d03", "OwnerId": "231243201240", "IpAddress": "172.31.22.183"}

Example 2: Add a mount target to a file system

The following request specifies all the request parameters to create a mount target.

Sample Request

POST /2015-02-01/mount-targets HTTP/1.1 Host: elasticfilesystem.us-west-2.amazonaws.comx-amz-date: 20140620T221118ZAuthorization: <...>Content-Type: application/jsonContent-Length: 160

{ "FileSystemId":"fs-47a2c22e", "SubnetId":"subnet-fd04ff94", "IpAddress":"10.0.2.42", "SecurityGroups":[ "sg-1a2b3c4d" ]}

Sample Response

HTTP/1.1 200 OKx-amzn-RequestId: c3616af3-33fa-40ad-ae0d-d3895a2c3a1fContent-Type: application/jsonContent-Length: 252

{ "OwnerId":"251839141158", "MountTargetId":"fsmt-9a13661e", "FileSystemId":"fs-47a2c22e", "SubnetId":"subnet-fd04ff94", "LifeCycleState":"available", "IpAddress":"10.0.2.42", "NetworkInterfaceId":"eni-1bcb7772"}


• AWS Command Line Interface• AWS SDK for .NET• AWS SDK for C++• AWS SDK for Go• AWS SDK for Java• AWS SDK for JavaScript• AWS SDK for PHP V3

200

https://docs.aws.amazon.com/goto/aws-cli/elasticfilesystem-2015-02-01/CreateMountTarget

https://docs.aws.amazon.com/goto/DotNetSDKV3/elasticfilesystem-2015-02-01/CreateMountTarget

https://docs.aws.amazon.com/goto/SdkForCpp/elasticfilesystem-2015-02-01/CreateMountTarget

https://docs.aws.amazon.com/goto/SdkForGoV1/elasticfilesystem-2015-02-01/CreateMountTarget

https://docs.aws.amazon.com/goto/SdkForJava/elasticfilesystem-2015-02-01/CreateMountTarget

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/elasticfilesystem-2015-02-01/CreateMountTarget

https://docs.aws.amazon.com/goto/SdkForPHPV3/elasticfilesystem-2015-02-01/CreateMountTarget


• AWS SDK for Python• AWS SDK for Ruby V2

201

https://docs.aws.amazon.com/goto/boto3/elasticfilesystem-2015-02-01/CreateMountTarget

https://docs.aws.amazon.com/goto/SdkForRubyV2/elasticfilesystem-2015-02-01/CreateMountTarget

Amazon Elastic File System Guia do usuárioCreateTags

CreateTagsCreates or overwrites tags associated with a file system. Each tag is a key-value pair. If a tag key specifiedin the request already exists on the file system, this operation overwrites its value with the value providedin the request. If you add the Name tag to your file system, Amazon EFS returns it in the response to theDescribeFileSystems (p. 212) operation.

This operation requires permission for the elasticfilesystem:CreateTags action.

Request Syntax

POST /2015-02-01/create-tags/FileSystemId HTTP/1.1Content-type: application/json

{ "Tags": [ { "Key": "string", "Value": "string" } ]}

URI Request ParametersThe request requires the following URI parameters.


ID of the file system whose tags you want to modify (String). This operation modifies the tags only, notthe file system.


Tags (p. 202)

Array of Tag objects to add. Each Tag object is a key-value pair.

Type: Array of Tag (p. 239) objects

Required: Yes

Response Syntax

HTTP/1.1 204

Response ElementsIf the action is successful, the service sends back an HTTP 204 response with an empty HTTP body.

202


ErrorsBadRequest







ExampleCreate tags on a file systemThe following request creates three tags ("key1", "key2", and "key3") on the specified file system.

Sample Request

POST /2015-02-01/create-tags/fs-e2a6438b HTTP/1.1 Host: elasticfilesystem.us-west-2.amazonaws.comx-amz-date: 20140620T221118ZAuthorization: <...>Content-Type: application/jsonContent-Length: 160

{ "Tags": [ { "Value": "value1", "Key": "key1" }, { "Value": "value2", "Key": "key2" }, { "Value": "value3", "Key": "key3" } ]}

Sample Response

HTTP/1.1 204 no contentx-amzn-RequestId: c3616af3-33fa-40ad-ae0d-d3895a2c3a1f


203



204

https://docs.aws.amazon.com/goto/aws-cli/elasticfilesystem-2015-02-01/CreateTags

https://docs.aws.amazon.com/goto/DotNetSDKV3/elasticfilesystem-2015-02-01/CreateTags

https://docs.aws.amazon.com/goto/SdkForCpp/elasticfilesystem-2015-02-01/CreateTags

https://docs.aws.amazon.com/goto/SdkForGoV1/elasticfilesystem-2015-02-01/CreateTags

https://docs.aws.amazon.com/goto/SdkForJava/elasticfilesystem-2015-02-01/CreateTags

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/elasticfilesystem-2015-02-01/CreateTags

https://docs.aws.amazon.com/goto/SdkForPHPV3/elasticfilesystem-2015-02-01/CreateTags

https://docs.aws.amazon.com/goto/boto3/elasticfilesystem-2015-02-01/CreateTags

https://docs.aws.amazon.com/goto/SdkForRubyV2/elasticfilesystem-2015-02-01/CreateTags

Amazon Elastic File System Guia do usuárioDeleteFileSystem

DeleteFileSystemDeletes a file system, permanently severing access to its contents. Upon return, the file system no longerexists and you can't access any contents of the deleted file system.

You can't delete a file system that is in use. That is, if the file system has any mount targets,you must first delete them. For more information, see DescribeMountTargets (p. 216) andDeleteMountTarget (p. 207).

Note

The DeleteFileSystem call returns while the file system state is still deleting. You can checkthe file system deletion status by calling the DescribeFileSystems (p. 212) operation, whichreturns a list of file systems in your account. If you pass file system ID or creation token for thedeleted file system, the DescribeFileSystems (p. 212) returns a 404 FileSystemNotFounderror.

This operation requires permissions for the elasticfilesystem:DeleteFileSystem action.

Request SyntaxDELETE /2015-02-01/file-systems/FileSystemId HTTP/1.1



ID of the file system you want to delete.

Request BodyThe request does not have a request body.

Response SyntaxHTTP/1.1 204


ErrorsBadRequest


HTTP Status Code: 400FileSystemInUse

Returned if a file system has mount targets.

205

Amazon Elastic File System Guia do usuárioDeleteFileSystem






ExampleDelete a file system

The following example sends a DELETE request to the file-systems endpoint(elasticfilesystem.us-west-2.amazonaws.com/2015-02-01/file-systems/fs-47a2c22e)to delete a file system whose ID is fs-47a2c22e.

Sample Request

DELETE /2015-02-01/file-systems/fs-47a2c22e HTTP/1.1Host: elasticfilesystem.us-west-2.amazonaws.comx-amz-date: 20140622T233021ZAuthorization: <...>

Sample Response

HTTP/1.1 204 No Contentx-amzn-RequestId: a2d125b3-7ebd-4d6a-ab3d-5548630bff33Content-Length: 0



206

https://docs.aws.amazon.com/goto/aws-cli/elasticfilesystem-2015-02-01/DeleteFileSystem

https://docs.aws.amazon.com/goto/DotNetSDKV3/elasticfilesystem-2015-02-01/DeleteFileSystem

https://docs.aws.amazon.com/goto/SdkForCpp/elasticfilesystem-2015-02-01/DeleteFileSystem

https://docs.aws.amazon.com/goto/SdkForGoV1/elasticfilesystem-2015-02-01/DeleteFileSystem

https://docs.aws.amazon.com/goto/SdkForJava/elasticfilesystem-2015-02-01/DeleteFileSystem

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/elasticfilesystem-2015-02-01/DeleteFileSystem

https://docs.aws.amazon.com/goto/SdkForPHPV3/elasticfilesystem-2015-02-01/DeleteFileSystem

https://docs.aws.amazon.com/goto/boto3/elasticfilesystem-2015-02-01/DeleteFileSystem

https://docs.aws.amazon.com/goto/SdkForRubyV2/elasticfilesystem-2015-02-01/DeleteFileSystem

Amazon Elastic File System Guia do usuárioDeleteMountTarget

DeleteMountTargetDeletes the specified mount target.

This operation forcibly breaks any mounts of the file system by using the mount target that is being deleted,which might disrupt instances or applications using those mounts. To avoid applications getting cut offabruptly, you might consider unmounting any mounts of the mount target, if feasible. The operation alsodeletes the associated network interface. Uncommitted writes might be lost, but breaking a mount targetusing this operation does not corrupt the file system itself. The file system you created remains. You canmount an EC2 instance in your VPC by using another mount target.

This operation requires permissions for the following action on the file system:

• elasticfilesystem:DeleteMountTarget

Note

The DeleteMountTarget call returns while the mount target state is still deleting. You cancheck the mount target deletion by calling the DescribeMountTargets (p. 216) operation, whichreturns a list of mount target descriptions for the given file system.

The operation also requires permissions for the following Amazon EC2 action on the mount target's networkinterface:

• ec2:DeleteNetworkInterface

Request Syntax

DELETE /2015-02-01/mount-targets/MountTargetId HTTP/1.1


MountTargetId (p. 207)

ID of the mount target to delete (String).


Response Syntax

HTTP/1.1 204


207


ErrorsBadRequest


HTTP Status Code: 400DependencyTimeout

The service timed out trying to fulfill the request, and the client should try the call again.



HTTP Status Code: 500MountTargetNotFound

Returned if there is no mount target with the specified ID found in the caller's account.


ExampleRemove a file system's mount target

The following example sends a DELETE request to delete a specific mount target.

Sample Request

DELETE /2015-02-01/mount-targets/fsmt-9a13661e HTTP/1.1Host: elasticfilesystem.us-west-2.amazonaws.comx-amz-date: 20140622T232908ZAuthorization: <...>

Sample Response

HTTP/1.1 204 No Contentx-amzn-RequestId: 76787670-2797-48ee-a34f-fce2ce122fef



208

https://docs.aws.amazon.com/goto/aws-cli/elasticfilesystem-2015-02-01/DeleteMountTarget

https://docs.aws.amazon.com/goto/DotNetSDKV3/elasticfilesystem-2015-02-01/DeleteMountTarget

https://docs.aws.amazon.com/goto/SdkForCpp/elasticfilesystem-2015-02-01/DeleteMountTarget

https://docs.aws.amazon.com/goto/SdkForGoV1/elasticfilesystem-2015-02-01/DeleteMountTarget

https://docs.aws.amazon.com/goto/SdkForJava/elasticfilesystem-2015-02-01/DeleteMountTarget

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/elasticfilesystem-2015-02-01/DeleteMountTarget

https://docs.aws.amazon.com/goto/SdkForPHPV3/elasticfilesystem-2015-02-01/DeleteMountTarget



209

https://docs.aws.amazon.com/goto/boto3/elasticfilesystem-2015-02-01/DeleteMountTarget

https://docs.aws.amazon.com/goto/SdkForRubyV2/elasticfilesystem-2015-02-01/DeleteMountTarget

Amazon Elastic File System Guia do usuárioDeleteTags

DeleteTagsDeletes the specified tags from a file system. If the DeleteTags request includes a tag key that does notexist, Amazon EFS ignores it and doesn't cause an error. For more information about tags and relatedrestrictions, see Tag Restrictions in the AWS Billing and Cost Management User Guide.

This operation requires permissions for the elasticfilesystem:DeleteTags action.

Request Syntax

POST /2015-02-01/delete-tags/FileSystemId HTTP/1.1Content-type: application/json

{ "TagKeys": [ "string" ]}



ID of the file system whose tags you want to delete (String).


TagKeys (p. 210)

List of tag keys to delete.



Required: Yes

Response Syntax

HTTP/1.1 204


ErrorsBadRequest


210

https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html

Amazon Elastic File System Guia do usuárioDeleteTags






ExampleDelete tags from a file system

The following request deletes the tag key2 from the tag set associated with the file system.

Sample Request

POST /2015-02-01/delete-tags/fs-e2a6438b HTTP/1.1Host: elasticfilesystem.us-west-2.amazonaws.comx-amz-date: 20140620T215123ZAuthorization: <...>Content-Type: application/jsonContent-Length: 223

{ "TagKeys":[ "key2" ]}

Sample Response

HTTP/1.1 204 No Contentx-amzn-RequestId: ec08ae47-3409-49f3-9e90-64a5f981bb2b



211

https://docs.aws.amazon.com/goto/aws-cli/elasticfilesystem-2015-02-01/DeleteTags

https://docs.aws.amazon.com/goto/DotNetSDKV3/elasticfilesystem-2015-02-01/DeleteTags

https://docs.aws.amazon.com/goto/SdkForCpp/elasticfilesystem-2015-02-01/DeleteTags

https://docs.aws.amazon.com/goto/SdkForGoV1/elasticfilesystem-2015-02-01/DeleteTags

https://docs.aws.amazon.com/goto/SdkForJava/elasticfilesystem-2015-02-01/DeleteTags

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/elasticfilesystem-2015-02-01/DeleteTags

https://docs.aws.amazon.com/goto/SdkForPHPV3/elasticfilesystem-2015-02-01/DeleteTags

https://docs.aws.amazon.com/goto/boto3/elasticfilesystem-2015-02-01/DeleteTags

https://docs.aws.amazon.com/goto/SdkForRubyV2/elasticfilesystem-2015-02-01/DeleteTags

Amazon Elastic File System Guia do usuárioDescribeFileSystems

DescribeFileSystemsReturns the description of a specific Amazon EFS file system if either the file system CreationToken orthe FileSystemId is provided. Otherwise, it returns descriptions of all file systems owned by the caller'sAWS account in the AWS Region of the endpoint that you're calling.

When retrieving all file system descriptions, you can optionally specify the MaxItems parameter to limitthe number of descriptions in a response. Currently, this number is automatically set to 10. If more filesystem descriptions remain, Amazon EFS returns a NextMarker, an opaque token, in the response. Inthis case, you should send a subsequent request with the Marker request parameter set to the value ofNextMarker.

To retrieve a list of your file system descriptions, this operation is used in an iterative process, whereDescribeFileSystems is called first without the Marker and then the operation continues to call it withthe Marker parameter set to the value of the NextMarker from the previous response until the responsehas no NextMarker.

The order of file systems returned in the response of one DescribeFileSystems call and the order of filesystems returned across the responses of a multi-call iteration is unspecified.

This operation requires permissions for the elasticfilesystem:DescribeFileSystems action.

Request SyntaxGET /2015-02-01/file-systems?CreationToken=CreationToken&FileSystemId=FileSystemId&Marker=Marker&MaxItems=MaxItems HTTP/1.1



(Optional) Restricts the list to the file system with this creation token (String). You specify a creationtoken when you create an Amazon EFS file system.

Length Constraints: Minimum length of 1. Maximum length of 64.FileSystemId (p. 212)

(Optional) ID of the file system whose description you want to retrieve (String).Marker (p. 212)

(Optional) Opaque pagination token returned from a previous DescribeFileSystems operation(String). If present, specifies to continue the list from where the returning call had left off.

MaxItems (p. 212)

(Optional) Specifies the maximum number of file systems to return in the response (integer). Currently,this number is automatically set to 10.

Valid Range: Minimum value of 1.


212



{ "FileSystems": [ { "CreationTime": number, "CreationToken": "string", "Encrypted": boolean, "FileSystemId": "string", "KmsKeyId": "string", "LifeCycleState": "string", "Name": "string", "NumberOfMountTargets": number, "OwnerId": "string", "PerformanceMode": "string", "ProvisionedThroughputInMibps": number, "SizeInBytes": { "Timestamp": number, "Value": number }, "ThroughputMode": "string" } ], "Marker": "string", "NextMarker": "string"}



FileSystems (p. 213)

Array of file system descriptions.

Type: Array of FileSystemDescription (p. 233) objectsMarker (p. 213)

Present if provided by caller in the request (String).

Type: StringNextMarker (p. 213)

Present if there are more file systems than returned in the response (String). You can use theNextMarker in the subsequent request to fetch the descriptions.

Type: String

ErrorsBadRequest


213







ExampleRetrieve list of ten file systemsThe following example sends a GET request to the file-systems endpoint (elasticfilesystem.us-west-2.amazonaws.com/2015-02-01/file-systems). The request specifies a MaxItems queryparameter to limit the number of file system descriptions to 10.

Sample Request

GET /2015-02-01/file-systems?MaxItems=10 HTTP/1.1Host: elasticfilesystem.us-west-2.amazonaws.comx-amz-date: 20140622T191208ZAuthorization: <...>

Sample Response

HTTP/1.1 200 OKx-amzn-RequestId: ab5f2427-3ab3-4002-868e-30a77a88f739Content-Type: application/jsonContent-Length: 499{ "FileSystems":[ { "OwnerId":"251839141158", "CreationToken":"MyFileSystem1", "FileSystemId":"fs-47a2c22e", "PerformanceMode" : "generalPurpose", "CreationTime":"1403301078", "LifeCycleState":"created", "Name":"my first file system", "NumberOfMountTargets":1, "SizeInBytes":{ "Value":29313417216, "Timestamp":"1403301078" } } ]}


• AWS Command Line Interface• AWS SDK for .NET

214

https://docs.aws.amazon.com/goto/aws-cli/elasticfilesystem-2015-02-01/DescribeFileSystems

https://docs.aws.amazon.com/goto/DotNetSDKV3/elasticfilesystem-2015-02-01/DescribeFileSystems


• AWS SDK for C++• AWS SDK for Go• AWS SDK for Java• AWS SDK for JavaScript• AWS SDK for PHP V3• AWS SDK for Python• AWS SDK for Ruby V2

215

https://docs.aws.amazon.com/goto/SdkForCpp/elasticfilesystem-2015-02-01/DescribeFileSystems

https://docs.aws.amazon.com/goto/SdkForGoV1/elasticfilesystem-2015-02-01/DescribeFileSystems

https://docs.aws.amazon.com/goto/SdkForJava/elasticfilesystem-2015-02-01/DescribeFileSystems

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/elasticfilesystem-2015-02-01/DescribeFileSystems

https://docs.aws.amazon.com/goto/SdkForPHPV3/elasticfilesystem-2015-02-01/DescribeFileSystems

https://docs.aws.amazon.com/goto/boto3/elasticfilesystem-2015-02-01/DescribeFileSystems

https://docs.aws.amazon.com/goto/SdkForRubyV2/elasticfilesystem-2015-02-01/DescribeFileSystems

Amazon Elastic File System Guia do usuárioDescribeMountTargets

DescribeMountTargetsReturns the descriptions of all the current mount targets, or a specific mount target, for a file system.When requesting all of the current mount targets, the order of mount targets returned in the response isunspecified.

This operation requires permissions for the elasticfilesystem:DescribeMountTargets action, oneither the file system ID that you specify in FileSystemId, or on the file system of the mount target thatyou specify in MountTargetId.

Request Syntax

GET /2015-02-01/mount-targets?FileSystemId=FileSystemId&Marker=Marker&MaxItems=MaxItems&MountTargetId=MountTargetId HTTP/1.1



(Optional) ID of the file system whose mount targets you want to list (String). It must be included in yourrequest if MountTargetId is not included.

Marker (p. 216)

(Optional) Opaque pagination token returned from a previous DescribeMountTargets operation(String). If present, it specifies to continue the list from where the previous returning call left off.

MaxItems (p. 216)

(Optional) Maximum number of mount targets to return in the response. Currently, this number isautomatically set to 10.

Valid Range: Minimum value of 1.MountTargetId (p. 216)

(Optional) ID of the mount target that you want to have described (String). It must be included in yourrequest if FileSystemId is not included.


Response Syntax

HTTP/1.1 200Content-type: application/json

{ "Marker": "string", "MountTargets": [ { "FileSystemId": "string", "IpAddress": "string",

216


"LifeCycleState": "string", "MountTargetId": "string", "NetworkInterfaceId": "string", "OwnerId": "string", "SubnetId": "string" } ], "NextMarker": "string"}



Marker (p. 216)

If the request included the Marker, the response returns that value in this field.

Type: StringMountTargets (p. 216)

Returns the file system's mount targets as an array of MountTargetDescription objects.

Type: Array of MountTargetDescription (p. 237) objectsNextMarker (p. 216)

If a value is present, there are more mount targets to return. In a subsequent request, you can provideMarker in your request with this value to retrieve the next set of mount targets.

Type: String

ErrorsBadRequest









217


ExampleRetrieve descriptions mount targets created for a file system

The following request retrieves descriptions of mount targets created for the specified file system.

Sample Request

GET /2015-02-01/mount-targets?FileSystemId=fs-47a2c22e HTTP/1.1Host: elasticfilesystem.us-west-2.amazonaws.comx-amz-date: 20140622T191252ZAuthorization: <...>

Sample Response

HTTP/1.1 200 OKx-amzn-RequestId: ab5f2427-3ab3-4002-868e-30a77a88f739Content-Type: application/jsonContent-Length: 357

{ "MountTargets":[ { "OwnerId":"251839141158", "MountTargetId":"fsmt-9a13661e", "FileSystemId":"fs-47a2c22e", "SubnetId":"subnet-fd04ff94", "LifeCycleState":"added", "IpAddress":"10.0.2.42", "NetworkInterfaceId":"eni-1bcb7772" } ]}



218

https://docs.aws.amazon.com/goto/aws-cli/elasticfilesystem-2015-02-01/DescribeMountTargets

https://docs.aws.amazon.com/goto/DotNetSDKV3/elasticfilesystem-2015-02-01/DescribeMountTargets

https://docs.aws.amazon.com/goto/SdkForCpp/elasticfilesystem-2015-02-01/DescribeMountTargets

https://docs.aws.amazon.com/goto/SdkForGoV1/elasticfilesystem-2015-02-01/DescribeMountTargets

https://docs.aws.amazon.com/goto/SdkForJava/elasticfilesystem-2015-02-01/DescribeMountTargets

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/elasticfilesystem-2015-02-01/DescribeMountTargets

https://docs.aws.amazon.com/goto/SdkForPHPV3/elasticfilesystem-2015-02-01/DescribeMountTargets

https://docs.aws.amazon.com/goto/boto3/elasticfilesystem-2015-02-01/DescribeMountTargets

https://docs.aws.amazon.com/goto/SdkForRubyV2/elasticfilesystem-2015-02-01/DescribeMountTargets

Amazon Elastic File System Guia do usuárioDescribeMountTargetSecurityGroups

DescribeMountTargetSecurityGroupsReturns the security groups currently in effect for a mount target. This operation requires that the networkinterface of the mount target has been created and the lifecycle state of the mount target is not deleted.

This operation requires permissions for the following actions:

• elasticfilesystem:DescribeMountTargetSecurityGroups action on the mount target's filesystem.

• ec2:DescribeNetworkInterfaceAttribute action on the mount target's network interface.

Request Syntax

GET /2015-02-01/mount-targets/MountTargetId/security-groups HTTP/1.1



ID of the mount target whose security groups you want to retrieve.


Response Syntax


{ "SecurityGroups": [ "string" ]}




Array of security groups.



219


ErrorsBadRequest


HTTP Status Code: 400IncorrectMountTargetState

Returned if the mount target is not in the correct state for the operation.






ExampleRetrieve security groups in effect for a file system

The following example retrieves the security groups that are in effect for the network interface associatedwith a mount target.

Sample Request

GET /2015-02-01/mount-targets/fsmt-9a13661e/security-groups HTTP/1.1Host: elasticfilesystem.us-west-2.amazonaws.comx-amz-date: 20140620T223513ZAuthorization: <...>

Sample Response

HTTP/1.1 200 OKx-amzn-RequestId: 088fb0b4-0c1d-4af7-9de1-933207fbdb46Content-Length: 57

{"SecurityGroups" : ["sg-188d9f74"]}


• AWS Command Line Interface• AWS SDK for .NET

220

https://docs.aws.amazon.com/goto/aws-cli/elasticfilesystem-2015-02-01/DescribeMountTargetSecurityGroups

https://docs.aws.amazon.com/goto/DotNetSDKV3/elasticfilesystem-2015-02-01/DescribeMountTargetSecurityGroups


• AWS SDK for C++• AWS SDK for Go• AWS SDK for Java• AWS SDK for JavaScript• AWS SDK for PHP V3• AWS SDK for Python• AWS SDK for Ruby V2

221

https://docs.aws.amazon.com/goto/SdkForCpp/elasticfilesystem-2015-02-01/DescribeMountTargetSecurityGroups

https://docs.aws.amazon.com/goto/SdkForGoV1/elasticfilesystem-2015-02-01/DescribeMountTargetSecurityGroups

https://docs.aws.amazon.com/goto/SdkForJava/elasticfilesystem-2015-02-01/DescribeMountTargetSecurityGroups

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/elasticfilesystem-2015-02-01/DescribeMountTargetSecurityGroups

https://docs.aws.amazon.com/goto/SdkForPHPV3/elasticfilesystem-2015-02-01/DescribeMountTargetSecurityGroups

https://docs.aws.amazon.com/goto/boto3/elasticfilesystem-2015-02-01/DescribeMountTargetSecurityGroups

https://docs.aws.amazon.com/goto/SdkForRubyV2/elasticfilesystem-2015-02-01/DescribeMountTargetSecurityGroups

Amazon Elastic File System Guia do usuárioDescribeTags

DescribeTagsReturns the tags associated with a file system. The order of tags returned in the response of oneDescribeTags call and the order of tags returned across the responses of a multi-call iteration (whenusing pagination) is unspecified.

This operation requires permissions for the elasticfilesystem:DescribeTags action.

Request SyntaxGET /2015-02-01/tags/FileSystemId/?Marker=Marker&MaxItems=MaxItems HTTP/1.1



ID of the file system whose tag set you want to retrieve.Marker (p. 222)

(Optional) Opaque pagination token returned from a previous DescribeTags operation (String). Ifpresent, it specifies to continue the list from where the previous call left off.

MaxItems (p. 222)

(Optional) Maximum number of file system tags to return in the response. Currently, this number isautomatically set to 10.




{ "Marker": "string", "NextMarker": "string", "Tags": [ { "Key": "string", "Value": "string" } ]}



222


Marker (p. 222)

If the request included a Marker, the response returns that value in this field.

Type: StringNextMarker (p. 222)

If a value is present, there are more tags to return. In a subsequent request, you can provide the valueof NextMarker as the value of the Marker parameter in your next request to retrieve the next set oftags.

Type: StringTags (p. 222)

Returns tags associated with the file system as an array of Tag objects.

Type: Array of Tag (p. 239) objects

ErrorsBadRequest







ExampleRetrieve tags associated with a file system

The following request retrieves tags (key-value pairs) associated with the specified file system.

Sample Request

GET /2015-02-01/tags/fs-e2a6438b/ HTTP/1.1Host: elasticfilesystem.us-west-2.amazonaws.comx-amz-date: 20140620T215404ZAuthorization: <...>

Sample Response

HTTP/1.1 200 OKx-amzn-RequestId: f264e454-7859-4f15-8169-1c0d5b0b04f5Content-Type: application/jsonContent-Length: 288

223


{ "Tags":[ { "Key":"Name", "Value":"my first file system" }, { "Key":"Fleet", "Value":"Development" }, { "Key":"Developer", "Value":"Alice" } ]}



224

https://docs.aws.amazon.com/goto/aws-cli/elasticfilesystem-2015-02-01/DescribeTags

https://docs.aws.amazon.com/goto/DotNetSDKV3/elasticfilesystem-2015-02-01/DescribeTags

https://docs.aws.amazon.com/goto/SdkForCpp/elasticfilesystem-2015-02-01/DescribeTags

https://docs.aws.amazon.com/goto/SdkForGoV1/elasticfilesystem-2015-02-01/DescribeTags

https://docs.aws.amazon.com/goto/SdkForJava/elasticfilesystem-2015-02-01/DescribeTags

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/elasticfilesystem-2015-02-01/DescribeTags

https://docs.aws.amazon.com/goto/SdkForPHPV3/elasticfilesystem-2015-02-01/DescribeTags

https://docs.aws.amazon.com/goto/boto3/elasticfilesystem-2015-02-01/DescribeTags

https://docs.aws.amazon.com/goto/SdkForRubyV2/elasticfilesystem-2015-02-01/DescribeTags

Amazon Elastic File System Guia do usuárioModifyMountTargetSecurityGroups

ModifyMountTargetSecurityGroupsModifies the set of security groups in effect for a mount target.

When you create a mount target, Amazon EFS also creates a new network interface. For more information,see CreateMountTarget (p. 195). This operation replaces the security groups in effect for the networkinterface associated with a mount target, with the SecurityGroups provided in the request. Thisoperation requires that the network interface of the mount target has been created and the lifecycle state ofthe mount target is not deleted.

The operation requires permissions for the following actions:

• elasticfilesystem:ModifyMountTargetSecurityGroups action on the mount target's filesystem.

• ec2:ModifyNetworkInterfaceAttribute action on the mount target's network interface.

Request SyntaxPUT /2015-02-01/mount-targets/MountTargetId/security-groups HTTP/1.1Content-type: application/json

{ "SecurityGroups": [ "string" ]}



ID of the mount target whose security groups you want to modify.



Array of up to five VPC security group IDs.



Required: No

Response SyntaxHTTP/1.1 204


225


ErrorsBadRequest


HTTP Status Code: 400IncorrectMountTargetState

Returned if the mount target is not in the correct state for the operation.





HTTP Status Code: 404SecurityGroupLimitExceeded

Returned if the size of SecurityGroups specified in the request is greater than five.

HTTP Status Code: 400SecurityGroupNotFound

Returned if one of the specified security groups doesn't exist in the subnet's VPC.


ExampleReplace a mount target's security groups

The following example replaces security groups in effect for the network interface associated with a mounttarget.

Sample Request

PUT /2015-02-01/mount-targets/fsmt-9a13661e/security-groups HTTP/1.1Host: elasticfilesystem.us-west-2.amazonaws.comx-amz-date: 20140620T223446ZAuthorization: <...>Content-Type: application/jsonContent-Length: 57

{"SecurityGroups" : ["sg-188d9f74"]}

226


Sample Response

HTTP/1.1 204 No Contentx-amzn-RequestId: 088fb0b4-0c1d-4af7-9de1-933207fbdb46



227

https://docs.aws.amazon.com/goto/aws-cli/elasticfilesystem-2015-02-01/ModifyMountTargetSecurityGroups

https://docs.aws.amazon.com/goto/DotNetSDKV3/elasticfilesystem-2015-02-01/ModifyMountTargetSecurityGroups

https://docs.aws.amazon.com/goto/SdkForCpp/elasticfilesystem-2015-02-01/ModifyMountTargetSecurityGroups

https://docs.aws.amazon.com/goto/SdkForGoV1/elasticfilesystem-2015-02-01/ModifyMountTargetSecurityGroups

https://docs.aws.amazon.com/goto/SdkForJava/elasticfilesystem-2015-02-01/ModifyMountTargetSecurityGroups

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/elasticfilesystem-2015-02-01/ModifyMountTargetSecurityGroups

https://docs.aws.amazon.com/goto/SdkForPHPV3/elasticfilesystem-2015-02-01/ModifyMountTargetSecurityGroups

https://docs.aws.amazon.com/goto/boto3/elasticfilesystem-2015-02-01/ModifyMountTargetSecurityGroups

https://docs.aws.amazon.com/goto/SdkForRubyV2/elasticfilesystem-2015-02-01/ModifyMountTargetSecurityGroups

Amazon Elastic File System Guia do usuárioUpdateFileSystem

UpdateFileSystemUpdates the throughput mode or the amount of provisioned throughput of an existing file system.

Request Syntax

PUT /2015-02-01/file-systems/FileSystemId HTTP/1.1Content-type: application/json

{ "ProvisionedThroughputInMibps": number, "ThroughputMode": "string"}



The ID of the file system that you want to update.


ProvisionedThroughputInMibps (p. 228)

(Optional) The amount of throughput, in MiB/s, that you want to provision for your file system. If you'renot updating the amount of provisioned throughput for your file system, you don't need to provide thisvalue in your request.

Type: Double


Required: NoThroughputMode (p. 228)

(Optional) The throughput mode that you want your file system to use. If you're not updating yourthroughput mode, you don't need to provide this value in your request.

Type: String


Required: No

Response Syntax


{ "CreationTime": number,

228


"CreationToken": "string", "Encrypted": boolean, "FileSystemId": "string", "KmsKeyId": "string", "LifeCycleState": "string", "Name": "string", "NumberOfMountTargets": number, "OwnerId": "string", "PerformanceMode": "string", "ProvisionedThroughputInMibps": number, "SizeInBytes": { "Timestamp": number, "Value": number }, "ThroughputMode": "string"}



CreationTime (p. 228)


Type: TimestampCreationToken (p. 228)


Type: String

Length Constraints: Minimum length of 1. Maximum length of 64.Encrypted (p. 228)


Type: BooleanFileSystemId (p. 228)


Type: StringKmsKeyId (p. 228)


Type: String

Length Constraints: Minimum length of 1. Maximum length of 2048.LifeCycleState (p. 228)


Type: String

Valid Values: creating | available | updating | deleting | deleted

229


Name (p. 228)


Type: String

Length Constraints: Maximum length of 256.NumberOfMountTargets (p. 228)


Type: Integer

Valid Range: Minimum value of 0.OwnerId (p. 228)


Type: StringPerformanceMode (p. 228)


Type: String

Valid Values: generalPurpose | maxIOProvisionedThroughputInMibps (p. 228)


Type: Double

Valid Range: Minimum value of 0.0.SizeInBytes (p. 228)


Type: FileSystemSize (p. 236) objectThroughputMode (p. 228)

The throughput mode for a file system. There are two throughput modes to choose from for your filesystem: bursting and provisioned. You can decrease your file system's throughput in ProvisionedThroughput mode or change between the throughput modes as long as it’s been more than 24 hourssince the last decrease or throughput mode change.

Type: String


230



ErrorsBadRequest




HTTP Status Code: 404IncorrectFileSystemLifeCycleState

Returned if the file system's lifecycle state is not "available".

HTTP Status Code: 409InsufficientThroughputCapacity

Returned if there's not enough capacity to provision additional throughput. This value might be returnedwhen you try to create a file system in provisioned throughput mode, when you attempt to increasethe provisioned throughput of an existing file system, or when you attempt to change an existing filesystem from bursting to provisioned throughput mode.



HTTP Status Code: 500ThroughputLimitExceeded

Returned if the throughput mode or amount of provisioned throughput can't be changed because thethroughput limit of 1024 MiB/s has been reached.

HTTP Status Code: 400TooManyRequests

Returned if you don’t wait at least 24 hours before changing the throughput mode, or decreasing theProvisioned Throughput value.




231

https://docs.aws.amazon.com/goto/aws-cli/elasticfilesystem-2015-02-01/UpdateFileSystem

https://docs.aws.amazon.com/goto/DotNetSDKV3/elasticfilesystem-2015-02-01/UpdateFileSystem

https://docs.aws.amazon.com/goto/SdkForCpp/elasticfilesystem-2015-02-01/UpdateFileSystem

https://docs.aws.amazon.com/goto/SdkForGoV1/elasticfilesystem-2015-02-01/UpdateFileSystem

https://docs.aws.amazon.com/goto/SdkForJava/elasticfilesystem-2015-02-01/UpdateFileSystem

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/elasticfilesystem-2015-02-01/UpdateFileSystem

https://docs.aws.amazon.com/goto/SdkForPHPV3/elasticfilesystem-2015-02-01/UpdateFileSystem

Amazon Elastic File System Guia do usuárioData Types


Data TypesThe following data types are supported:

• FileSystemDescription (p. 233)• FileSystemSize (p. 236)• MountTargetDescription (p. 237)• Tag (p. 239)

232

https://docs.aws.amazon.com/goto/boto3/elasticfilesystem-2015-02-01/UpdateFileSystem

https://docs.aws.amazon.com/goto/SdkForRubyV2/elasticfilesystem-2015-02-01/UpdateFileSystem

Amazon Elastic File System Guia do usuárioFileSystemDescription

FileSystemDescriptionDescription of the file system.

ContentsCreationTime


Type: Timestamp

Required: YesCreationToken


Type: String


Required: YesEncrypted


Type: Boolean

Required: NoFileSystemId


Type: String

Required: YesKmsKeyId


Type: String


Required: NoLifeCycleState


Type: String


Required: YesName


233


Type: String

Length Constraints: Maximum length of 256.

Required: NoNumberOfMountTargets


Type: Integer


Required: YesOwnerId


Type: String

Required: YesPerformanceMode


Type: String

Valid Values: generalPurpose | maxIO

Required: YesProvisionedThroughputInMibps


Type: Double


Required: NoSizeInBytes


Type: FileSystemSize (p. 236) object

Required: YesThroughputMode

The throughput mode for a file system. There are two throughput modes to choose from for your filesystem: bursting and provisioned. You can decrease your file system's throughput in Provisioned

234



Throughput mode or change between the throughput modes as long as it’s been more than 24 hourssince the last decrease or throughput mode change.

Type: String


Required: No


• AWS SDK for C++• AWS SDK for Go• AWS SDK for Java• AWS SDK for Ruby V2

235

https://docs.aws.amazon.com/goto/SdkForCpp/elasticfilesystem-2015-02-01/FileSystemDescription

https://docs.aws.amazon.com/goto/SdkForGoV1/elasticfilesystem-2015-02-01/FileSystemDescription

https://docs.aws.amazon.com/goto/SdkForJava/elasticfilesystem-2015-02-01/FileSystemDescription

https://docs.aws.amazon.com/goto/SdkForRubyV2/elasticfilesystem-2015-02-01/FileSystemDescription

Amazon Elastic File System Guia do usuárioFileSystemSize

FileSystemSizeLatest known metered size (in bytes) of data stored in the file system, in its Value field, and the time atwhich that size was determined in its Timestamp field. Note that the value does not represent the size ofa consistent snapshot of the file system, but it is eventually consistent when there are no writes to the filesystem. That is, the value will represent the actual size only if the file system is not modified for a periodlonger than a couple of hours. Otherwise, the value is not necessarily the exact size the file system was atany instant in time.

ContentsTimestamp

Time at which the size of data, returned in the Value field, was determined. The value is the integernumber of seconds since 1970-01-01T00:00:00Z.

Type: Timestamp

Required: NoValue

Latest known metered size (in bytes) of data stored in the file system.

Type: Long


Required: Yes



236

https://docs.aws.amazon.com/goto/SdkForCpp/elasticfilesystem-2015-02-01/FileSystemSize

https://docs.aws.amazon.com/goto/SdkForGoV1/elasticfilesystem-2015-02-01/FileSystemSize

https://docs.aws.amazon.com/goto/SdkForJava/elasticfilesystem-2015-02-01/FileSystemSize

https://docs.aws.amazon.com/goto/SdkForRubyV2/elasticfilesystem-2015-02-01/FileSystemSize

Amazon Elastic File System Guia do usuárioMountTargetDescription

MountTargetDescriptionProvides a description of a mount target.

ContentsFileSystemId

ID of the file system for which the mount target is intended.

Type: String

Required: YesIpAddress

Address at which the file system can be mounted by using the mount target.

Type: String

Required: NoLifeCycleState

Lifecycle state of the mount target.

Type: String


Required: YesMountTargetId

System-assigned mount target ID.

Type: String

Required: YesNetworkInterfaceId

ID of the network interface that Amazon EFS created when it created the mount target.

Type: String

Required: NoOwnerId

AWS account ID that owns the resource.

Type: String

Required: NoSubnetId

ID of the mount target's subnet.

Type: String

Required: Yes

237

Amazon Elastic File System Guia do usuárioMountTargetDescription



238

https://docs.aws.amazon.com/goto/SdkForCpp/elasticfilesystem-2015-02-01/MountTargetDescription

https://docs.aws.amazon.com/goto/SdkForGoV1/elasticfilesystem-2015-02-01/MountTargetDescription

https://docs.aws.amazon.com/goto/SdkForJava/elasticfilesystem-2015-02-01/MountTargetDescription

https://docs.aws.amazon.com/goto/SdkForRubyV2/elasticfilesystem-2015-02-01/MountTargetDescription

Amazon Elastic File System Guia do usuárioTag

TagA tag is a key-value pair. Allowed characters: letters, white space, and numbers, representable in UTF-8,and the following characters: + - = . _ : /

ContentsKey

Tag key (String). The key can't start with aws:.

Type: String


Required: YesValue

Value of the tag key.

Type: String

Length Constraints: Maximum length of 256.

Required: Yes



239

https://docs.aws.amazon.com/goto/SdkForCpp/elasticfilesystem-2015-02-01/Tag

https://docs.aws.amazon.com/goto/SdkForGoV1/elasticfilesystem-2015-02-01/Tag

https://docs.aws.amazon.com/goto/SdkForJava/elasticfilesystem-2015-02-01/Tag

https://docs.aws.amazon.com/goto/SdkForRubyV2/elasticfilesystem-2015-02-01/Tag

Amazon Elastic File System Guia do usuárioBackup com o AWS Data Pipeline

Informações adicionais sobre oAmazon EFS

Veja a seguir algumas informações adicionais sobre o Amazon EFS, incluindo os recursos que ainda sãocompatíveis, mas não necessariamente recomendados.

Tópicos• Fazer backup de sistemas de arquivos do Amazon EFS usando o AWS Data Pipeline (p. 240)• Montar sistemas de arquivos sem o auxiliar de montagem do EFS (p. 252)

Fazer backup de sistemas de arquivos do AmazonEFS usando o AWS Data Pipeline

Se você precisar recuperar informações a partir de alterações ou exclusões não intencionais nos seussistemas de arquivos do Amazon EFS, recomendamos que use a Solução de backup de EFS para EFS.Essa solução é adequada para todos os sistemas de arquivos do Amazon EFS em todas as regiões daAWS. Essa solução é adequada para todos os sistemas de arquivos do Amazon EFS em todas as regiõesda AWS. Essa solução é adequada para todos os sistemas de arquivos do Amazon EFS em todas asregiões da AWS.

Você também pode fazer backup de sistemas de arquivos do EFS usando o AWS Data Pipeline. Nestasolução de backup, você cria um pipeline de dados usando o serviço do AWS Data Pipeline. Esse pipelinecopia dados do sistema de arquivos do Amazon EFS (denominado sistema de arquivos de produção) paraoutro sistema de arquivos do Amazon EFS (denominado sistema de arquivos de backup).

Essa solução consiste em modelos de AWS Data Pipeline que implementam o seguinte:

• Backups automatizados do EFS com base em um agendamento definido por você (por exemplo, porhora, diariamente, semanalmente ou mensalmente).

• Rotação automatizada dos backups, onde o backup mais antigo é substituída pelo backup mais recentecom base no número de backups a serem conservados.

• Backups mais rápidos usando ressincronização, que faz backup somente das alterações feitas entre umbackup e outro.

• Armazenamento eficiente de backups usando links simbólicos. Um link simbólico é uma entrada dediretório que associa um nome a um arquivo em um sistema de arquivos. Ao definir um link simbólico,você pode realizar uma restauração completa dos dados de qualquer backup, armazenando somente oque mudou de um backup para outro.

Depois de configurar a solução de backup, esta demonstração mostra como acessar seus backups pararestaurar seus dados. Essa solução de backup depende da execução de scripts que são hospedadosno GitHub e, portanto, estão sujeitos à disponibilidade do GitHub. Se preferir eliminar essa dependênciae, em vez disso, hospedar os scripts em um bucket do Amazon S3, consulte Hospedagem de scripts deressincronização em um bucket do Amazon S3 (p. 251).

240


Amazon Elastic File System Guia do usuárioDesempenho dos backups do Amazon

EFS usando o AWS Data Pipeline

Important

Essa solução requer o uso do AWS Data Pipeline na mesma região da AWS que o sistema dearquivos. Como o AWS Data Pipeline não é compatível na US East (Ohio), esta solução nãofunciona nessa região da AWS. Recomendamos que, se desejar fazer o backup do sistema dearquivos com essa solução, use seu sistema de arquivos em uma das outras regiões da AWScompatíveis.

Tópicos• Desempenho dos backups do Amazon EFS usando o AWS Data Pipeline (p. 241)• Considerações sobre o backup do Amazon EFS usando o AWS Data Pipeline (p. 242)• Suposições sobre o backup do Amazon EFS com o AWS Data Pipeline (p. 242)• Como fazer backup de um sistema de arquivos do Amazon EFS com o AWS Data Pipeline (p. 243)• Recursos de backup adicionais (p. 248)

Desempenho dos backups do Amazon EFS usando oAWS Data PipelineAo fazer backups e restaurações de dados, o desempenho do sistema de arquivos está sujeito aDesempenho do Amazon EFS (p. 94), incluindo a capacidade de taxa de transferência da linha de basee de intermitência. A taxa de transferência usada pela solução de backup é considerada para a taxa detransferência total do sistema de arquivos. A tabela a seguir fornece algumas recomendações para osistema de arquivos do Amazon EFS e tamanhos de instâncias Amazon EC2 que funcionam para essasolução, supondo que sua janela de backup é de 15 minutos.

Tamanho doEFS (tamanhomédio doarquivo de 30MB)

Volume de alteração diária Horas de intermitênciarestantes

Número mínimo deagentes de backup

256 GB Menor que 25 GB 6.75 1 - m3.medium

512 GB Menor que 50 GB 7.75 1 - m3.large

1.0 TB Menor que 75 GB 11.75 2 - m3.large*

1.5 TB Menor que 125 GB 11.75 2 - m3.xlarge*

2.0 TB Menor que 175 GB 11.75 3 - m3.large*

3.0 TB Menor que 250 GB 11.75 4 - m3.xlarge*

* Essas estimativas são baseadas na suposição de que os dados armazenados em um sistema dearquivos do EFS que seja de 1 TB ou maior é organizado para que o backup possa ser distribuído emvários nós de backup. Os diversos scripts de exemplo de nós dividem a carga de backup entre os nós combase no conteúdo do diretório de primeiro nível do seu sistema de arquivos do EFS.

Por exemplo, quando há dois nós de backup, um nó faz o backup de todos os arquivos e diretórios pareslocalizados no diretório de primeiro nível, e o nó ímpar faz o mesmo para os arquivos e diretórios ímpares.Em outro exemplo, com seis diretórios no sistema de arquivos do Amazon EFS e quatro nós de backups,o primeiro nó faz o backup do primeiro e do quinto diretórios, o segundo nó faz o backup do segundo e dosexto diretórios, e o terceiro e quarto nós fazem backup do terceiro e quarto diretórios, respectivamente.

241

Amazon Elastic File System Guia do usuárioConsiderações sobre o backup do

Amazon EFS usando o AWS Data Pipeline

Considerações sobre o backup do Amazon EFSusando o AWS Data PipelineAo decidir sobre a implementação de uma solução de backup do Amazon EFS usando o AWS DataPipeline, considere o seguinte:

• Essa abordagem do backup do EFS envolve uma série de recursos da AWS. Para essa solução, vocêprecisa criar o seguinte:• Um sistema de arquivos de produção e um sistema de arquivos de backup que contêm uma cópia

completa do sistema de arquivos de produção. O sistema também contém todas as alteraçõesincrementais feitas nos dados durante o período de rotação do backup.

• As instâncias do Amazon EC2, cujos ciclos de vida são gerenciados pelo AWS Data Pipeline, queexecutam restaurações e backups programados.

• Um AWS Data Pipeline programado regularmente para fazer o backup de dados.• Um AWS Data Pipeline para restauração de backups.

Quando essa solução é implementada, ela resulta em faturamento em sua conta para esses serviços.Para obter mais informações, consulte as páginas de definição de preço para o Amazon EFS, o AmazonEC2e o AWS Data Pipeline.

• Essa solução não é uma solução de backup off-line. Para garantir um backup consistente e totalmentecompleto, pause qualquer gravação de arquivos no sistema de arquivos ou desmonte o sistema dearquivos enquanto o backup é feito. Recomendamos a realização de todos os backups durante o tempode inatividade programado ou fora do horário comercial.

Suposições sobre o backup do Amazon EFS com oAWS Data PipelineEsta demonstração faz várias suposições e declara valores de exemplo, da seguinte forma:

• Antes de começar, esta demonstração supõe que você já concluiu o Conceitos básicos (p. 10).• Depois de concluir o exercício de conceitos básicos, você tem dois security groups, uma sub-rede da

VPC e um destino de montagem de sistema de arquivos para o sistema de arquivos do qual deseja fazerbackup. Para o restante desta demonstração, são usados os seguintes valores de exemplo:• O ID do sistema de arquivos cujo backup é feito nesta demonstração é fs-12345678.• O security group para o sistema de arquivos que está associado com o destino de montagem é

chamado efs-mt-sg (sg-1111111a).• O security group que concede a instâncias do Amazon EC2 a capacidade de se conectar ao ponto de

montagem do EFS de produção se chama efs-ec2-sg (sg-1111111b).• A sub-rede da VPC tem o valor de ID de subnet-abcd1234.• O endereço IP do destino de montagem do sistema de arquivos de origem para o sistema de arquivos,

cujo backup você deseja fazer, é 10.0.1.32:/.• O exemplo supõe que o sistema de arquivos de produção é um sistema de gerenciamento de

conteúdo que atende a arquivos de mídia com um tamanho médio de 30 MB.

As suposições e os exemplos anteriores são refletidos no diagrama de configuração inicial a seguir.

242


https://aws.amazon.com/ec2/pricing/

https://aws.amazon.com/ec2/pricing/

https://aws.amazon.com/datapipeline/pricing/

Amazon Elastic File System Guia do usuárioComo fazer backup de um sistema de arquivos

do Amazon EFS com o AWS Data Pipeline

Como fazer backup de um sistema de arquivos doAmazon EFS com o AWS Data PipelineSiga as etapas nesta seção para fazer o backup ou restaurar seu sistema de arquivos do Amazon EFScom o AWS Data Pipeline.

Tópicos• Etapa 1: Criar o backup do sistema de arquivos do Amazon EFS (p. 243)• Etapa 2: Fazer o download do modelo de AWS Data Pipeline para backups (p. 244)• Etapa 3: Criar pipeline de dados para backup (p. 244)• Etapa 4: Acessar os backups do Amazon EFS (p. 246)

Etapa 1: Criar o backup do sistema de arquivos do Amazon EFSNesta demonstração, são criados security groups, sistemas de arquivos e pontos de montagem paraseparar seus backups da sua fonte de dados. Nesta primeira etapa, você cria esses recursos:

1. Primeiro, crie dois novos security groups. O exemplo de security group do destino de montagem debackup é efs-backup-mt-sg (sg-9999999a). O exemplo de security group da instância do EC2para acessar o destino de montagem é efs-backup-ec2-sg (sg-9999999b). Lembre-se de criaresses security groups na mesma VPC que o volume do EFS do qual você deseja fazer backup. Nesteexemplo, a VPC associada com a sub-rede de subnet-abcd1234. Para obter mais informações sobrea criação de security groups, consulte Criar security groups (p. 28).

2. Em seguida, crie um sistema de arquivos do Amazon EFS de backup. Neste exemplo, o ID do sistemade arquivos é fs-abcdefaa. Para obter mais informações sobre criar sistemas de arquivos, consulteCriar um Amazon Elastic File System (p. 20).

3. Finalmente, crie um ponto de montagem para o sistema de arquivos do EFS de backup e suponha queele tem o valor de 10.0.1.75:/. Para obter mais informações sobre como criar esses destinos demontagem, consulte Criar destinos de montagem (p. 24).

Depois de concluir essa primeira etapa, sua configuração deve ser semelhante ao exemplo de diagramaabaixo.

243



Etapa 2: Fazer o download do modelo de AWS Data Pipelinepara backupsO AWS Data Pipeline ajuda você a processar e movimentar dados de forma confiável entre diferentesserviços de armazenamento e computação da AWS, em intervalos especificados. Ao usar o console doAWS Data Pipeline, você pode criar definições pré-configuradas de pipeline, conhecidas como modelos.Você pode usar esses modelos para começar a usar o AWS Data Pipeline rapidamente. Para estademonstração, é fornecido um modelo para facilitar o processo de configuração do seu pipeline de backup.

Quando implementado, este modelo cria um pipeline de dados que executa uma única instância doAmazon EC2 na programação que você especificar para fazer o backup de dados do sistema de arquivosde produção para o sistema de arquivos de backup. Este modelo tem uma série de valores de espaçosreservados. Os valores correspondentes para esses espaços reservados são fornecidos na seçãoParameters (Parâmetros) do console do AWS Data Pipeline. Faça o download do modelo para backups doAWS Data Pipeline em 1-Node-EFSBackupDataPipeline.json no GitHub.

Note

Este modelo também faz referência e executa um script para realizar os comandos de backup.Você pode baixar o script antes de criar o pipeline para revisar o que ele faz. Para analisaro script, faça o download de efs-backup.sh no GitHub. Essa solução de backup depende daexecução de scripts que são hospedados no GitHub e estão sujeitos à disponibilidade do GitHub.Se preferir eliminar essa dependência e, em vez disso, hospedar os scripts em um bucket doAmazon S3, consulte Hospedagem de scripts de ressincronização em um bucket do AmazonS3 (p. 251).

Etapa 3: Criar pipeline de dados para backupUse o procedimento a seguir para criar seu pipeline de dados.

Para criar um pipeline de dados para backups do Amazon EFS

1. Open the AWS Data Pipeline console at https://console.aws.amazon.com/datapipeline/.Important

Verifique se você está trabalhando na mesma região da AWS que seus sistemas de arquivosdo Amazon EFS.

2. Escolha Create new pipeline.3. Adicione valores para Name (Nome) e opcionalmente para Description (Descrição).

244

https://github.com/awslabs/data-pipeline-samples/blob/master/samples/EFSBackup/1-Node-EFSBackupPipeline.json

https://github.com/awslabs/data-pipeline-samples/blob/master/samples/EFSBackup/efs-backup.sh

https://console.aws.amazon.com/datapipeline/



4. Em Source (Origem), escolha Import a definition (Importar uma definição) e, depois, Load local file(Carregar arquivo local).

5. No Explorador de arquivos, navegue até o modelo que você salvou em Etapa 2: Fazer o download domodelo de AWS Data Pipeline para backups (p. 244) e escolha Open (Abrir).

6. Em Parameters (Parâmetros), forneça os detalhes dos sistemas de arquivos do EFS de backup e deprodução.

7. Configure as opções em Schedule (Programação) para definir a programação de backup do AmazonEFS. O backup no exemplo é executado uma vez todos os dias, e os backups são conservados poruma semana. Quando um backup tiver sete dias, ele é substituído pelo próximo backup mais antigo.

Note

Recomendamos especificar um tempo de execução que ocorra fora dos horários de pico.8. (Opcional) Especifique um local do Amazon S3 para armazenar logs de pipeline, configurar uma

função do IAM personalizada ou adicionar tags para descrever o pipeline.9. Quando o pipeline estiver configurado, escolha Activate (Ativar).

Você configurou e ativou o pipeline de dados de backup do Amazon EFS. Para obter mais informaçõessobre o AWS Data Pipeline, consulte AWS Data Pipeline Developer Guide. Neste estágio, você pode

245

https://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/



executar o backup agora como um teste ou aguardar até que o backup seja realizado no horárioprogramado.

Etapa 4: Acessar os backups do Amazon EFSO backup do Amazon EFS foi criado, ativado e está sendo executado de acordo com a programaçãodefinida. Esta etapa descreve como você pode acessar seus backups do EFS. Os backups sãoarmazenados no sistema de arquivos de backup do EFS que você criou no formato a seguir.

backup-efs-mount-target:/efs-backup-id/[backup interval].[0-backup retention]-->

Usando os valores do cenário de exemplo, o backup do sistema de arquivos está localizado em10.1.0.75:/fs-12345678/daily.[0-6], onde daily.0 é o backup mais recente e daily.6 o maisantigo dos sete backups rotativos.

O acesso aos seus backups oferece a você a capacidade de restaurar dados para o sistema de arquivosde produção. Você pode optar por restaurar um sistema de arquivos inteiro ou por restaurar arquivosindividuais.

Etapa 4.1: Restaurar um backup do Amazon EFS inteiroA restauração de uma cópia de backup de um sistema de arquivos do Amazon EFS exige outro AWS DataPipeline semelhante àquele configurado no Etapa 3: Criar pipeline de dados para backup (p. 244). Noentanto, esse pipeline de restauração funciona no inverso do pipeline de backup. Normalmente, essasrestaurações não são programadas para começar automaticamente.

Assim como ocorre com os backups, as restaurações podem ser feitas em paralelo, para atingir seuobjetivo de tempo de recuperação. Lembre-se de que, quando você cria um pipeline de dados, énecessário agendar quando deseja executá-lo. Se você optar por executar na ativação, o processo derestauração é iniciado imediatamente. Recomendamos criar um pipeline de restauração apenas quandovocê precisar fazer uma restauração ou quando já tiver um intervalo de tempo específico em mente.

A capacidade de intermitência é consumida pelo backup do EFS e pela restauração do EFS. Para obtermais informações sobre desempenho do , consulte Desempenho do Amazon EFS (p. 94). O procedimentoa seguir mostra como criar e implementar seu pipeline de restauração.

Para criar um pipeline de dados para restauração de dados do EFS

1. Faça o download do modelo de pipeline de dados para restaurar dados do backup do sistema dearquivos do EFS. Esse modelo inicia uma única instância do Amazon EC2 baseada no tamanhoespecificado. Ele é iniciado somente quando for especificado para ser iniciado. Faça o download domodelo para backups do AWS Data Pipeline em 1-Node-EFSRestoreDataPipeline.json no GitHub.

Note

Este modelo também faz referência e executa um script para realizar os comandos derestauração. Você pode baixar o script antes de criar o pipeline para revisar o que ele faz.Para analisar o script, faça o download de efs-restore.sh no GitHub.

2. Open the AWS Data Pipeline console at https://console.aws.amazon.com/datapipeline/.Important

Verifique se você está trabalhando na mesma região da AWS que seu sistemas de arquivosdo Amazon EFS e o Amazon EC2.

3. Escolha Create new pipeline.4. Adicione valores para Name (Nome) e opcionalmente para Description (Descrição).5. Em Source (Origem), escolha Import a definition (Importar uma definição) e, depois, Load local file

(Carregar arquivo local).

246

https://github.com/awslabs/data-pipeline-samples/blob/master/samples/EFSBackup/1-Node-EFSRestorePipeline.json

https://github.com/awslabs/data-pipeline-samples/blob/master/samples/EFSBackup/efs-restore.sh

https://console.aws.amazon.com/datapipeline/



6. No Explorador de arquivos, navegue até o modelo que você salvou em Etapa 1: Criar o backup dosistema de arquivos do Amazon EFS (p. 243) e escolha Open (Abrir).

7. Em Parameters (Parâmetros), forneça os detalhes dos sistemas de arquivos do EFS de backup e deprodução.

8. Como normalmente as restaurações são realizadas somente quando necessário, você podeprogramar a restauração para ser executada once on pipeline activation (uma vez durante a ativaçãodo pipeline). Você também pode programar uma restauração única em um horário futuro de suapreferência, como durante uma janela de tempo fora do horário de pico.

9. Você também pode programar uma restauração única em um horário futuro de sua preferência, comodurante uma janela de tempo fora do horário de pico.

10. Quando o pipeline estiver configurado, escolha Activate (Ativar).

Você configurou e ativou o pipeline de dados de restauração do Amazon EFS. Agora, quando precisarrestaurar um backup para seu sistema de arquivos do EFS de produção, bastará ativá-lo no console doAWS Data Pipeline. Para obter mais informações, consulte AWS Data Pipeline Developer Guide.

Etapa 4.2: Restaurar arquivos individuais de backups do Amazon EFS

Você pode restaurar arquivos de backups do sistema de arquivos do Amazon EFS ao iniciar uma instânciado Amazon EC2 para montar temporariamente os sistemas de arquivos do EFS de backup e de produção.A instância do EC2 deve ser um membro de ambos os security groups do cliente do EFS (neste exemplo,efs-ec2-sg e efs-backup-clients-sg). Ambos os destinos de montagem do EFS podem ser montados poressa instância de restauração. Por exemplo, uma instância do EC2 de recuperação pode criar os pontosde montagem a seguir. Aqui, a opção -o ro é usada para montar o EFS de backup como somente leiturapara evitar a modificação acidental do backup ao tentar restaurar a partir de um backup.

mount -t nfs source-efs-mount-target:/ /mnt/data

mount -t nfs -o ro backup-efs-mount-target:/fs-12345678/daily.0 /mnt/backup>

Depois que tiver montado os destinos, você pode copiar arquivos do /mnt/backup para o localapropriado no /mnt/data no terminal usando o comando cp -p. Por exemplo, um diretório inicial inteiro(com suas permissões do sistema de arquivos) pode ser copiado recursivamente com o comando a seguir.

247

https://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/

Amazon Elastic File System Guia do usuárioRecursos de backup adicionais

sudo cp -rp /mnt/backup/users/my_home /mnt/data/users/my_home

É possível restaurar um único arquivo executando o comando a seguir.

sudo cp -p /mnt/backup/user/my_home/.profile /mnt/data/users/my_home/.profile

Warning

Ao restaurar arquivos de dados individuais manualmente, tenha cuidado para não modificaracidentalmente o backup. Caso contrário, você poderá corrompê-lo.

Recursos de backup adicionaisA solução de backup apresentada nesta demonstração usa modelos para o AWS Data Pipeline. Osmodelos usados em Etapa 2: Fazer o download do modelo de AWS Data Pipeline para backups (p. 244)e Etapa 4.1: Restaurar um backup do Amazon EFS inteiro (p. 246) usam uma única instância do AmazonEC2 para executar seu trabalho. No entanto, não existem limites reais para o número de instânciasparalelas que é possível executar para fazer backup ou restaurar seus dados em sistemas de arquivosdo Amazon EFS. Neste tópico, você pode encontrar links para outros modelos de AWS Data Pipelineconfigurados para várias instâncias do EC2 que podem ser baixados e usados para sua solução debackup. Você também pode encontrar instruções sobre como modificar os modelos para incluir instânciasadicionais.

Tópicos• Utilização de modelos adicionais (p. 248)• Adição de instâncias de backup adicionais (p. 248)• Adicionar instâncias de restauração adicionais (p. 250)• Hospedagem de scripts de ressincronização em um bucket do Amazon S3 (p. 251)

Utilização de modelos adicionaisVocê pode fazer o download dos seguintes modelos adicionais no GitHub:

• 2-Node-EFSBackupPipeline.json – Este modelo inicia duas instâncias paralelas do Amazon EC2 parafazer backup do seu sistema de arquivos do Amazon EFS de produção.

• 2-Node-EFSRestorePipeline.json – Este modelo inicia duas instâncias do Amazon EC2 em paralelo pararestaurar um backup do seu sistema de arquivos do Amazon EFS de produção.

Adição de instâncias de backup adicionaisVocê pode incluir nós adicionais nos modelos de backup usados nesta demonstração. Para adicionar umnó, modifique as seções a seguir do modelo 2-Node-EFSBackupDataPipeline.json.

Important

Se estiver usando nós adicionais, não é possível empregar espaços em nomes de arquivose diretórios armazenados no diretório de nível superior. Se você fizer isso, esses arquivos ediretórios não serão salvos ou restaurados. Será feito o backup e a restauração de todos osarquivos e subdiretórios que estiverem pelo menos um nível abaixo do nível superior, conforme oesperado.

• Crie um EC2Resource adicional para cada nó adicional que você quer criar (neste exemplo, uma quartainstância do EC2).

248

https://github.com/awslabs/data-pipeline-samples/blob/master/samples/EFSBackup/2-Node-EFSBackupPipeline.json

https://github.com/awslabs/data-pipeline-samples/blob/master/samples/EFSBackup/2-Node-EFSRestorePipeline.json


{"id": "EC2Resource4","terminateAfter": "70 Minutes","instanceType": "#{myInstanceType}","name": "EC2Resource4","type": "Ec2Resource","securityGroupIds" : [ "#{mySrcSecGroupID}","#{myBackupSecGroupID}" ],"subnetId": "#{mySubnetID}","associatePublicIpAddress": "true"},

• Crie uma atividade de pipeline de dados adicionais para cada nó adicional (neste caso, a atividadeBackupPart4) e certifique-se de configurar as seguintes seções:• Atualize a referência runsOn para apontar para o EC2Resource criado anteriormente

(EC2Resource4, no exemplo a seguir).• Aumente os dois últimos valores scriptArgument para que eles se igualem à parte do backup pela

qual cada nó é responsável e ao número total de nós. Para "2" e "3" no exemplo a seguir, a parte dobackup é "3" para o quarto nó porque, neste exemplo, nossa lógica do módulo precisa contar a partirde 0.

{"id": "BackupPart4","name": "BackupPart4","runsOn": {"ref": "EC2Resource4"},"command": "wget https://raw.githubusercontent.com/awslabs/data-pipeline-samples/master/samples/EFSBackup/efs-backup-rsync.sh\nchmod a+x efs-backup-rsync.sh\n./efs-backup-rsync.sh $1 $2 $3 $4 $5 $6 $7","scriptArgument": ["#{myEfsSource}","#{myEfsBackup}", "#{myInterval}", "#{myRetainedBackups}","#{myEfsID}", "3", "4"],"type": "ShellCommandActivity","dependsOn": {"ref": "InitBackup"},"stage": "true"},

• Aumente esse último valor em todos os valores de scriptArgument existentes para o número de nós(neste exemplo, "4").

{"id": "BackupPart1",..."scriptArgument": ["#{myEfsSource}","#{myEfsBackup}", "#{myInterval}", "#{myRetainedBackups}","#{myEfsID}", "1", "4"],...},{"id": "BackupPart2",..."scriptArgument": ["#{myEfsSource}","#{myEfsBackup}", "#{myInterval}", "#{myRetainedBackups}","#{myEfsID}", "2", "4"],...},{"id": "BackupPart3",..."scriptArgument": ["#{myEfsSource}","#{myEfsBackup}", "#{myInterval}", "#{myRetainedBackups}","#{myEfsID}", "0", "4"],...

249


},

• Atualize a atividade FinalizeBackup e adicione a nova atividade de backup à lista de dependsOn(BackupPart4, neste caso).

{ "id": "FinalizeBackup", "name": "FinalizeBackup", "runsOn": { "ref":"EC2Resource1" }, "command": "wgethttps://raw.githubusercontent.com/awslabs/data-pipeline-samples/master/samples/EFSBackup/efs-backup-end.sh\nchmod a+xefs-backup-end.sh\n./efs-backup-end.sh $1 $2", "scriptArgument": ["#{myInterval}","#{myEfsID}"], "type": "ShellCommandActivity", "dependsOn": [ { "ref": "BackupPart1" },{ "ref": "BackupPart2" }, { "ref": "BackupPart3" }, { "ref": "BackupPart4" } ], "stage":"true"

Adicionar instâncias de restauração adicionaisVocê pode incluir nós nos modelos de restauração usados nesta demonstração. Para adicionar um nó,modifique as seções a seguir do modelo 2-Node-EFSRestorePipeline.json.

• Crie um EC2Resource adicional para cada nó adicional que você quer criar (neste caso, uma terceirainstância do EC2 chamada EC2Resource3).

{"id": "EC2Resource3","terminateAfter": "70 Minutes","instanceType": "#{myInstanceType}","name": "EC2Resource3","type": "Ec2Resource","securityGroupIds" : [ "#{mySrcSecGroupID}","#{myBackupSecGroupID}" ],"subnetId": "#{mySubnetID}","associatePublicIpAddress": "true"},

• Crie uma atividade de pipeline de dados adicionais para cada nó adicional (neste caso, a atividadeRestorePart3). Certifique-se de configurar as seguintes seções:• Atualize a referência runsOn para apontar para o EC2Resource criado anteriormente (neste

exemplo, EC2Resource3).• Aumente os dois últimos valores scriptArgument para que eles se igualem à parte do backup pela

qual cada nó é responsável e ao número total de nós. Para "2" e "3" no exemplo a seguir, a parte dobackup é "3" para o quarto nó porque, neste exemplo, nossa lógica do módulo precisa contar a partirde 0.

{"id": "RestorePart3","name": "RestorePart3","runsOn": {"ref": "EC2Resource3"},"command": "wget https://raw.githubusercontent.com/awslabs/data-pipeline-samples/master/samples/EFSBackup/efs-restore-rsync.sh\nchmod a+x efs-restore-rsync.sh\n./efs-backup-rsync.sh $1 $2 $3 $4 $5 $6 $7","scriptArgument": ["#{myEfsSource}","#{myEfsBackup}", "#{myInterval}", "#{myBackup}","#{myEfsID}", "2", "3"],"type": "ShellCommandActivity","dependsOn": {"ref": "InitBackup"},"stage": "true"

250


},

• Aumente esse último valor em todos os valores de scriptArgument existentes para o número de nós(neste exemplo, "3").

{"id": "RestorePart1",..."scriptArgument": ["#{myEfsSource}","#{myEfsBackup}", "#{myInterval}", "#{myBackup}","#{myEfsID}", "1", "3"],...},{"id": "RestorePart2",..."scriptArgument": ["#{myEfsSource}","#{myEfsBackup}", "#{myInterval}", "#{myBackup}","#{myEfsID}", "0", "3"],...},

Hospedagem de scripts de ressincronização em um bucket doAmazon S3Esta solução de backup depende de executar scripts de ressincronização que são hospedados emum repositório GitHub na Internet. Portanto, esta solução de backup está sujeita à disponibilidade dorepositório GitHub. Esse requisito significa que, se o repositório GitHub remover esses scripts ou se o siteGitHub ficar off-line, a solução de backup, como implementada anteriormente, não funcionará.

Se preferir eliminar essa dependência do GitHub, em vez disso, você pode optar por hospedar os scriptsem um bucket do Amazon S3 que você possui. A seguir, é possível encontrar as etapas necessárias paravocê mesmo hospedar os scripts.

Para hospedar os scripts de ressincronização no seu próprio bucket do Amazon S3

1. Cadastre-se para a AWS – Se você já tiver uma conta da AWS, vá para a próxima etapa. Casocontrário, consulte Cadastre-se na AWS (p. 8).

2. Crie um usuário do AWS Identity and Access Management – Se você já tiver um usuário do IAM, vápara a próxima etapa. Caso contrário, consulte Criar um usuário do IAM (p. 8).

3. Crie um bucket do Amazon S3 – Se você já tiver um bucket no qual deseja hospedar os scripts deressincronização, vá para a próxima etapa. Caso contrário, consulte Criar um bucket no AmazonSimple Storage Service Getting Started Guide.

4. Faça download dos modelos e dos scripts de ressincronização – Faça download de todos os modelose scripts de ressincronização na pasta EFSBackup no GitHub. Anote o local em seu computador ondevocê baixou esses arquivos.

5. Carregue os scripts de ressincronização no seu bucket do S3 – Para obter instruções sobre comofazer o upload de objetos no seu bucket do S3, consulte Adicionar um objeto a um bucket no AmazonSimple Storage Service Getting Started Guide.

6. Altere as permissões nos scripts de ressincronização carregados para permitir que Everyone (Todos)possam Open/Download (Abrir/Fazer download) deles. Para obter instruções sobre como alterar aspermissões em um objeto no seu bucket do S3, consulte Editar permissões de objeto no AmazonSimple Storage Service Console User Guide.

251

https://docs.aws.amazon.com/AmazonS3/latest/gsg/CreatingABucket.html

https://github.com/awslabs/data-pipeline-samples/tree/master/samples/EFSBackup

https://docs.aws.amazon.com/AmazonS3/latest/gsg/PuttingAnObjectInABucket.html

https://docs.aws.amazon.com/AmazonS3/latest/user-guide/EditingPermissionsonanObject.html

Amazon Elastic File System Guia do usuárioMontar sistemas de arquivos semo auxiliar de montagem do EFS

7. Atualize seus modelos – Modifique a instrução wget no parâmetro shellCmd para apontar para obucket do Amazon S3, onde você coloca o script de inicialização. Salve o modelo atualizado e useesse modelo quando você estiver seguindo o procedimento em Etapa 3: Criar pipeline de dados parabackup (p. 244).

Note

Recomendamos limitar o acesso ao seu bucket do Amazon S3 para incluir a conta do IAMque ativa o AWS Data Pipeline para esta solução de backup. Para obter mais informações,consulte Editar permissões de bucket no Amazon Simple Storage Service Console UserGuide.

Agora você está hospedando os scripts de ressincronização para esta solução de backup, e os backupsnão dependem mais da disponibilidade do GitHub.

Montar sistemas de arquivos sem o auxiliar demontagem do EFS

Note

Nesta seção, você pode aprender a montar o sistema de arquivos do Amazon EFS sem o pacoteamazon-efs-utils. Para usar a criptografia de dados em trânsito com seu sistema de arquivos,você deve montar o sistema de arquivos com o Transport Layer Security (TLS). Para fazer isso,

252

https://docs.aws.amazon.com/AmazonS3/latest/user-guide/EditingBucketPermissions.html

Amazon Elastic File System Guia do usuárioNFS Support

recomendamos usar o pacote amazon-efs-utils. Para obter mais informações, consulte Usar asferramentas amazon-efs-utils (p. 41)

A seguir, você poderá aprender a instalar o cliente Network File System (NFS) e a montar o sistemade arquivos do Amazon EFS em uma instância do Amazon EC2. Você também pode encontrar umaexplicação do comando mount e as opções disponíveis para especificar seu sistema de arquivos de nomedo Domain Name System (DNS) no comando mount. Além disso, poderá descobrir como usar o arquivofstab para remontar o sistema de arquivos automaticamente após a reinicialização de qualquer sistema.

Note

Antes de poder montar um sistema de arquivos, você deve criar, configurar e iniciar os recursosda AWS relacionados. Para obter instruções detalhadas, consulte Conceitos básicos do AmazonElastic File System (p. 10).

Tópicos• NFS Support (p. 253)• Instalação do NFS cliente (p. 254)• Montagem em Amazon EC2 com um nome DNS (p. 255)• Montagem com um endereço IP (p. 256)• Montagem automaticamente (p. 257)

NFS SupportO Amazon EFS é compatível com o Network File System versões 4.0 e 4.1 (NFSv4) e protocolos NFSv4.0quando da montagem de sistemas de arquivos em instâncias do Amazon EC2. Embora o NFSv4.0 sejacompatível, recomendamos que você use o NFSv4.1. A montagem do sistema de arquivos do AmazonEFS na sua instância do Amazon EC2 também exige um cliente NFS que seja compatível com o protocoloNFSv4 escolhido.

Para obter um desempenho ideal e evitar uma série de bugs conhecidos de cliente NFS, recomendamosque você trabalhe com um kernel Linux recente. Se você estiver usando uma distribuição Linuxcorporativa, recomendamos o seguinte:







Se você estiver usando outra distribuição ou um kernel personalizado, recomendamos o kernel versão 4.3ou mais recente.

Note

Não há suporte ao uso do Amazon EFS com instâncias do Amazon EC2 baseadas no MicrosoftWindows.

253

Amazon Elastic File System Guia do usuárioInstalação do NFS cliente

Solução de problemas de AMI e versões de kernelPara solucionar problemas relacionados a determinadas versões de AMI ou kernel ao usar Amazon EFS apartir de uma instância do EC2, consulte Solução de problemas de AMI e de kernel (p. 119).

Instalação do NFS clientePara montar o sistema de arquivos do Amazon EFS na sua instância do Amazon EC2, primeiro énecessário instalar um NFS cliente. Para se conectar à sua instância do EC2 e instalar um NFS cliente, énecessário o nome DNS público da instância do EC2 e um nome de usuário para fazer login. Esse nomedo usuário para sua instância é normalmente ec2-user.

Para se conectar sua instância do EC2 e instalar o NFS cliente

1. Conecte-se à sua instância do EC2. Observe as seguintes informações sobre a conexão com ainstância:

• Para se conectar à instância em um computador que executa o Mac OS ou o Linux, especifique oarquivo .pem para o cliente Secure Shell (SSH) com a opção -i e o caminho para a chave privada.

• Para se conectar à instância em um computador no qual o Windows esteja em execução, vocêpode usar MindTerm ou PuTTY. Se quiser usar PuTTY, você precisará instalá-lo e usar o seguinteprocedimento para converter o arquivo .pem em um arquivo .ppk.

Para obter mais informações, consulte os seguintes tópicos no Amazon EC2 User Guide for LinuxInstances:

• Conectar à instância Linux no Windows utilizando PuTTY• Conexão à sua instância do Linux utilizando SSH

O arquivo de chave não pode estar publicamente visível para o SSH. Você pode usar o comandochmod 400 nome de arquivo.pem para definir essas permissões. Para mais informações,acesse Criar um par de chaves.

2. (Opcional) Obtenha atualizações e reinicialize.

$ sudo yum -y update $ sudo reboot

3. Após a reinicialização, reconecte-se à sua instância do EC2.4. Instale o NFS cliente.

Se estiver usando uma AMI Amazon Linux ou AMI Red Hat Linux, instale o NFS cliente com ocomando a seguir.

$ sudo yum -y install nfs-utils

Se estiver usando um AMI Ubuntu do Amazon EC2, instale o NFS cliente com o comando a seguir.

$ sudo apt-get -y install nfs-common

Se você usar um kernel personalizado (isto é, se você criar uma AMI personalizada), é necessário incluirno mínimo o módulo de kernel do cliente NFSv4.1 e o auxiliar de montagem de espaço do usuário corretodo NFS4.

254



https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html#create-a-key-pair

Amazon Elastic File System Guia do usuárioMontagem em Amazon EC2 com um nome DNS

Note

Se você escolher Amazon Linux AMI 2016.03.0 ou Amazon Linux AMI 2016.09.0 ao iniciar ainstância do Amazon EC2, não precisará instalar o nfs-utils, pois ele já está incluído na AMIpor padrão.

Próximo: Montar seu sistema de arquivos

Use um dos procedimentos a seguir para montar o sistema de arquivos.

• Montagem em Amazon EC2 com um nome DNS (p. 255)• Montagem com um endereço IP (p. 256)• Montar o sistema de arquivos do Amazon EFS automaticamente (p. 74)

Montagem em Amazon EC2 com um nome DNSVocê pode montar um sistema de arquivos do Amazon EFS em uma instância do Amazon EC2 usandonomes DNS. Isto pode ser feito com um nome DNS para o sistema de arquivos ou um nome DNS para umdestino de montagem.

• Nome DNS de sistema de arquivos – Usar o nome DNS do sistema de arquivos é a sua opção demontagem mais simples. O nome DNS do sistema de arquivos resolve automaticamente para oendereço IP do destino de montagem na zona de disponibilidade da instância do Amazon EC2 daconexão. Você pode obter esse nome DNS no console ou, se tiver o ID do sistema de arquivos, vocêpode construí-lo usando a seguinte convenção.


Usando o nome DNS do sistema de arquivos, você pode montar um sistema de arquivos em suainstância do Amazon EC2 com o seguinte comando.

sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-id.efs.aws-region.amazonaws.com:/ efs-mount-point

• Montar nome DNS do destino – Em dezembro de 2016, introduzimos nomes DNS do sistema dearquivos. Continuamos a fornecer um nome DNS para cada destino de montagem da zona dedisponibilidade para compatibilidade retroativa. A forma genérica do nome DNS de um destino demontagem é como segue.

availability-zone.file-system-id.efs.aws-region.amazonaws.com

Em alguns casos, você pode excluir um destino de montagem e, em seguida, criar um novo na mesmazona de disponibilidade. Nesse caso, os nomes DNS desse novo destino de montagem nessa zona dedisponibilidade e do destino de montagem antigo são iguais.

Para ver uma lista das regiões da AWS com suporte para o Amazon EFS, consulte Amazon Elastic FileSystem no AWS General Reference.

Para ser capaz de usar um nome DNS no comando mount, os seguintes devem ser verdadeiros:

• A conexão de instância do EC2 deve estar dentro de uma VPC e ser configurada para usar o servidorde DNS fornecido pela Amazon. Para obter mais informações sobre o servidor de DNS da Amazon,consulte Conjuntos de opções de DHCP no Amazon VPC User Guide.

255




Amazon Elastic File System Guia do usuárioMontagem com um endereço IP

• A VPC da conexão de instância do EC2 deve ter nomes de host DNS habilitados. Para obter maisinformações, consulte Visualização de nomes de DNS para sua instância do EC2 no Amazon VPC UserGuide.

Note

Recomendamos que você aguarde 90 segundos após a criação de um destino de montagem paramontar o sistema de arquivos. Essa espera permite que os registros de DNS sejam totalmentepropagados na região da AWS em que o sistema de arquivos se encontra.

Montagem com um endereço IPComo alternativa para montar seu sistema de arquivos do Amazon EFS com o nome DNS, as instânciasdo Amazon EC2 podem montar um sistema de arquivos usando o endereço IP de um destino demontagem. A montagem por endereço IP funciona em ambientes em que o DNS está desabilitado, comoVPCs com nomes de hosts DNS desabilitados e montagens de instâncias do EC2-Classic usando oClassicLink. Para obter mais informações sobre o ClassicLink, consulte ClassicLink no Amazon EC2 UserGuide for Linux Instances.

Você também pode configurar a montagem de um sistema de arquivos usando o endereço IP do destinode montagem como uma opção de fallback para aplicativos configurados para montar o sistema dearquivos usando seu nome DNS por padrão. Ao conectar a um endereço IP de destino de montagem,as instâncias do EC2 devem montar usando o endereço IP de destino de montagem na mesma zona dedisponibilidade que a instância de conexão.

Você pode obter o endereço IP do destino de montagem para o sistema de arquivos do EFS por meio doconsole usando o procedimento a seguir.

Para obter o endereço IP do destino de montagem para o sistema de arquivos do EFS

1. Open the Amazon Elastic File System console at https://console.aws.amazon.com/efs/.2. Escolha o valor Name (Nome) do sistema de arquivos do EFS para File systems (Sistemas de

arquivos).3. Na tabela Mount targets (Destinos de montagem), identifique a Availability Zone (Zona de

disponibilidade) que você deseja usar para montar o sistema de arquivos do EFS na sua instância doEC2.

4. Anote o IP address (Endereço IP) associado à Availability Zone (Zona de disponibilidade) escolhida.

256


https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/vpc-classiclink.html


Amazon Elastic File System Guia do usuárioMontagem automaticamente

Você pode especificar o endereço IP de um destino de montagem no comando mount, como mostrado aseguir.

$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-IP:/ ~/efs-mount-point

Montagem com um endereço IP no AWS CloudFormationVocê também pode montar o sistema de arquivos usando um endereço IP em um modelo do AWSCloudFormation. Para obter mais informações, consulte storage-efs-mountfilesystem-ip-addr.config norepositório awsdocs/elastic-beanstalk-samples para arquivos de configuração fornecidos pela comunidadeno GitHub.

Montagem automaticamenteVocê poderá usar o arquivo fstab para montar o sistema de arquivos do Amazon EFS automaticamentesempre que a instância do Amazon EC2 na qual ele está montado for reinicializada. Você pode configurara montagem automática de duas maneiras. Você pode atualizar o arquivo /etc/fstab em sua instânciado EC2 após conectar-se à instância pela primeira vez, ou pode configurar a montagem automática do seusistema de arquivos do EFS ao criar sua instância do EC2.

Atualização de uma instância do EC2 existente para montarautomaticamentePara remontar automaticamente seu diretório do sistema de arquivos do Amazon EFS quando a instânciado Amazon EC2 reinicializar, você pode usar o arquivo fstab. O arquivo fstab contém informações

257

https://github.com/awsdocs/elastic-beanstalk-samples/blob/master/configuration-files/community-provided/instance-configuration/storage-efs-mountfilesystem-ip-addr.config


sobre os sistemas de arquivos, e o comando mount -a, que é executado durante a inicialização dainstância, monta os sistemas de arquivos listados no arquivo fstab.

Note

Antes de pode atualizar o arquivo /etc/fstab de sua instância do EC2, certifique-se de que vocêjá criou o sistema de arquivos do Amazon EFS e que está conectado à sua instância do AmazonEC2. Para obter mais informações, consulte Etapa 2: Criar seu sistema de arquivos do AmazonEFS (p. 14) no exercício de conceitos básicos do Amazon EFS.

Para atualizar o arquivo /etc/fstab em sua instância do EC2

1. Conecte-se à instância do EC2 e abra o arquivo /etc/fstab em um editor.2. Adicione a linha a seguir ao arquivo /etc/fstab.

mount-target-DNS:/ efs-mount-point nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,_netdev,noresvport 0 0

Se você deseja copiar o conteúdo do arquivo /etc/fstab entre as instâncias do EC2 em diferenteszonas de disponibilidade (AZ), recomendamos que use o nome DNS do sistema de arquivos. Nãocopie o arquivo /etc/fstab entre AZs se você usar o nome DNS do destino de montagem. Se vocêfizer isso, cada sistema de arquivos terá um nome DNS exclusivo para cada zona de disponibilidadecom um destino de montagem. Para obter mais informações sobre nomes DNS, consulte Montagemem Amazon EC2 com um nome DNS (p. 255).

3. Salve a alteração no arquivo.

Sua instância do EC2 agora está configurada para montar o sistema de arquivos EFS sempre que ele forreiniciado.

Note

Se a instância do Amazon EC2 precisar ser iniciada, independentemente do status do sistema dearquivos do Amazon EFS montado, adicione a opção nofail à entrada do sistema no arquivoetc/fstab.

A linha de código que você adicionou ao arquivo /etc/fstab define o seguinte.

Campo Descrição

mount-target-DNS:/ O nome do Domain Name Server (DNS) para o sistema de arquivos quevocê deseja montar. Este é o mesmo valor usado em comandos mountpara montar o subdiretório de seu sistema de arquivos do EFS.

efs-mount-point O ponto de montagem do sistema de arquivos do EFS em sua instância doEC2.

nfs4 O tipo de sistema de arquivos. Para o EFS, esse tipo é sempre nfs4.

mount options Opções de montagem para o sistema de arquivos. Esta é uma listaseparada por vírgulas das seguintes opções:

• nfsvers - Identifica a versão do NFS que será usada. Recomendamos4.1 como o valor para essa opção.

• rsize - Define o tamanho dos pedaços para ler dados entre o cliente eo sistema de arquivos na nuvem. Recomendamos 1048576 como o valorpara essa opção.

258


Campo Descrição• wsize - Define o tamanho dos pedaços para gravação de dados entre

o cliente e o sistema de arquivos na nuvem. Recomendamos 1048576como o valor para essa opção.

• hard - Especifica que os aplicativos locais que usam um arquivo nosistema de arquivos deve parar e esperar que o sistema de arquivosfique online novamente, se o Amazon EFS estiver indisponíveltemporariamente.

• timeo - Especifica a quantidade de tempo, em décimos de um segundo,que o NFS cliente aguarda uma resposta antes de novas tentativas deuma solicitação para o sistema de arquivos na nuvem. Recomendamos600 decissegundos como o valor para essa opção.

• retrans - Especifica o número de vezes que o NFS cliente deve tentarfazer uma solicitação novamente. Recomendamos 2 como o valor paraessa opção.

• _netdev - Essa opção é usada para impedir que o kernel da instânciado Amazon EC2 monte o sistema de arquivos antes que a instânciatenha conectividade de rede.

• noresvport - Com essa opção, o cliente NFS usa uma nova portade origem do Protocolo de controle de transmissão (TCP) quando umaconexão de rede é restabelecida. O uso de uma nova porta ajuda agarantir a disponibilidade contínua após um evento de recuperação derede.

Para obter mais informações, consulte Considerações de montagemadicionais (p. 77).

0 Um valor diferente de zero indica que o sistema de arquivos deve sersubmetido a backup pelo dump. Para EFS, esse valor deve ser 0.

0 A ordem em que fsck verifica os sistemas de arquivos na inicialização.Para sistemas de arquivos do EFS, esse valor deve ser 0, para indicar quefsck não deve ser executado na inicialização.

259


Histórico do documento• Versão da API: 01/02/2015• Última atualização da documentação: 12 de julho de 2018

A tabela a seguir descreve alterações importantes no Amazon Elastic File System User Guide após julhode 2018. Para receber notificações sobre atualizações da documentação, você pode se inscrever no feedRSS.

update-history-change update-history-description update-history-date

Apresentação do modode taxa de transferênciaprovisionada (p. 260)

Agora é possível provisionara taxa de transferência parasistemas de arquivos novosou existentes com o novomodo de taxa de transferênciaprovisionada. Para obter maisinformações, consulte https://docs.aws.amazon.com/efs/latest/ug/throughput-modes.html.

July 12, 2018

Adição de suporte a mais umaregião da AWS (p. 260)

Agora o Amazon EFS estádisponível para todos os usuáriosna região Asia Pacific (Tokyo) daAWS.

July 11, 2018

A tabela a seguir descreve alterações importantes no Amazon Elastic File System User Guide antes dejulho de 2018.

Alteração Descrição Alterado em

Neste lançamento Agora o Amazon EFS está disponível para todos osusuários na região Asia Pacific (Seoul) da AWS.

30 de maio de 2018

Adição de suporteà matemáticade métricas doCloudWatch

A matemática de métricas permite consultar váriasmétricas do CloudWatch e usar expressões matemáticaspara criar novas séries temporais de acordo com essasmétricas. Para obter mais informações, consulte Usarmatemática de métricas com o Amazon EFS (p. 86).

4 de abril de 2018

Conjunto deferramentas decódigo abertoamazon-efs-utilse criptografia emtrânsito adicionados

As ferramentas amazon-efs-utils são um conjunto dearquivos executáveis de código aberto que simplificaaspectos do uso do Amazon EFS, como a montagem. Nãohá custo adicional para usar as ferramentas amazon-efs-utils, e você pode fazer download delas no GitHub. Paraobter mais informações, consulte Usar as ferramentasamazon-efs-utils (p. 41).

Também nesta versão, o Amazon EFS agora écompatível com a criptografia em trânsito por meio deencapsulamento de Transport Layer Security (TLS). Paraobter mais informações, consulte Criptografar dados emetadados no EFS (p. 105).

4 de abril de 2018

260

https://docs.aws.amazon.com/efs/latest/ug/throughput-modes.html




Alteração Descrição Alterado em

Limites do sistemade arquivosatualizados porregião da AWS

O Amazon EFS aumentou o limite do número de sistemasde arquivos para todas as contas em todas as regiões daAWS. Para obter mais informações, consulte Limites derecurso (p. 111).

15 de março de2018

15 de março de2018

Agora o Amazon EFS está disponível para todos osusuários na região US West (N. California) da AWS.

14 de março de2018

Amazon EFS FileSync (EFS FileSync)

Agora o Amazon EFS oferece suporte à cópia de arquivosdo seu datacenter local ou da nuvem para o AmazonEFS usando o EFS File Sync. O EFS File Sync copiaos sistemas de arquivos acessados usando o NetworkFile System (NFS) versão 3 ou o NFS versão 4 para ossistemas de arquivos do Amazon EFS. Para começar,consulte o Amazon EFS File Sync (p. 34).

22 de novembro de2017

Criptografia dedados em repouso

O Amazon EFS agora oferece suporte à criptografia dedados em repouso. Para obter mais informações, consulteCriptografar dados e metadados no EFS (p. 105).

14 de agosto de2017

Adição de suporte amais uma região

O Amazon EFS agora está disponível para todos osusuários na região EU (Frankfurt).

20 de julho de 2017

Nomes de sistemasde arquivos usandoo Domain NameSystem (DNS)

Agora o Amazon EFS é compatível com nomes de DNSpara sistemas de arquivos. Um nome DNS do sistema dearquivos resolve automaticamente para um endereço IPdo destino de montagem na zona de disponibilidade paraa instância do Amazon EC2 da conexão. Para obter maisinformações, consulte Montagem em Amazon EC2 comum nome DNS (p. 255).

20 de dezembro de2016

Maior suporte detags para sistemasde arquivos

Agora o Amazon EFS oferece suporte para 50 tags porsistema de arquivos. Para obter mais informações sobretags no Amazon EFS, consulte Gerenciamento de tags desistemas de arquivos (p. 54).

29 de agosto de2016

Disponibilidadegeral

O Amazon EFS já está disponível para todos os usuáriosnas regiões US East (N. Virginia), US West (Oregon), e EU(Ireland).

28 de junho de 2016

Aumento do limitedo sistema dearquivos

O número de sistemas de arquivos do Amazon EFS quepodem ser criados por conta por região aumentou de 5para 10.

21 de agosto de2015

Exercício deconceitos básicosatualizado

O exercício de conceitos básicos foi atualizado parasimplificar o processo de conceitos básicos.

17 de agosto de2015

Novo guia Essa é a primeira versão do Amazon Elastic File SystemUser Guide.

26 de maio de 2015

261

Documents

Amazon Elastic File System - AWS Documentation · 2018-11-16 · Criar um usuário do IAM ... Montagem de sistemas de arquivos.....72 Solução de problemas de AMI e versões de kernel