建立EFS

基本設定

EFS的Region要注意要涵蓋EC2的Region

加密、自動備份可依照需求選用

網路設定

EFS VPC、Subnet也一樣要注意要同EC2的VPC

Securtiy Group則是要注意要允許NTF的2049 port進入

建立

EFS建立開始到可用狀態

需要一段時間的等待

在EFS的網路狀態內的掛載目標狀態變成可用才可以使用

EC2設定可存取EFS的角色(role)

首先要建立一個可以存取EFS的角色(role)

接著將這個角色掛到EC2上

EC2安裝AWS EFS工具

sudo apt-get update
sudo apt-get -y install git binutils
git clone https://github.com/aws/efs-utils
cd efs-utils
./build-deb.sh
sudo apt-get update
sudo apt install nfs-common -y
sudo apt-get -y install ./build/amazon-efs-utils*deb

建立掛載目錄

sudo mkdir /mnt/efs
sudo chmod 775 /mnt/efs
sudo chown -R $USER /mnt/efs

掛載

直接使用EFS的連接指令即可

接著可使用df -h指令確認是否正常掛載

自動掛載

授權方式有三種

可參考官方文件

設定/etc/fstab

編輯"/etc/fstab"

file-system-id:/ efs-mount-point efs _netdev,noresvport,tls,iam 0 0

截圖_20210328_174944.png

測試掛載

輸入"sudo mount -fav"指令測試

看到要掛載的目錄出現successfully mount代表掛載ok

常見問題

Security Group沒開放NFS port

這種情況會在mount的時候發現指令一直卡住

最後會出現Connection timed out的訊息

通常都是Security Group沒開port導致連不上EFS

AWS EFS掛載到EC2上