1. EFS概述
AWS EFS是一个托管的NFS文件系统,它为运行在AWS云中的应用提供共享文件访问。与传统的文件系统不同,EFS可以自动扩展或收缩,以适应存储需求,且你仅需为使用的存储空间付费。
2. 关键特性
持久性与可靠性:AWS EFS具有强大的持久性和高可靠性,数据会跨多个可用区进行副本。
性能模式:EFS提供了两种性能模式:通用和最大I/O。通用模式适用于大多数工作负载,而最大I/O模式适用于高级别的文件并发。
生命周期管理:您可以使用生命周期策略自动移动不常用的文件到低成本的存储类。
加密:EFS提供了在休息和传输时的数据加密。
3. 如何使用EFS?
步骤1:创建EFS文件系统
通过AWS管理控制台、CLI或AWS SDK,您可以轻松地创建EFS文件系统。
步骤2:配置网络
为了让EC2实例能够访问EFS,需要确保EFS和EC2实例都位于同一VPC中。可以通过安全组来管理哪些实例可以访问EFS。
步骤3:挂载EFS到EC2实例
可以在Linux-based的EC2实例上使用NFS客户端工具挂载EFS文件系统。
步骤4:使用文件系统
一旦挂载了EFS,你的应用就可以像使用任何其他文件系统一样使用EFS。
4. 安全性
IAM策略:通过IAM,你可以为EFS创建策略来管理哪些AWS账户和用户可以执行EFS API操作。
VPC安全组和NACLs:这些功能可以帮助你控制哪些流量可以进入和离开EFS和相关的网络资源。
数据加密:可以在创建EFS时选择加密,使用默认的AWS Key Management Service (KMS)密钥或自定义的KMS密钥。
5. 价格
AWS EFS的定价基于存储的量和数据读取/写入的量。有两种存储类:标准存储和Infrequent Access存储,它们的价格不同。
sudo yum install -y amazon-efs-utils更改fstab
UUID=90e29211-2de8-4967-b0fb-16f51a6e464c / xfs defaults, noatime 11
file-system-id/ /efs/wp-content efs netdev, tls, iam 00其实就是NFSV4,支持多可用区部署,仅在vpc内可用,跨VPC需要想办法打通网络。
