Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Mounten von EFS-Dateisystemen von einer anderen AWS-Konto oder VPC
Sie können Ihr EFS-Dateisystem mithilfe der IAM-Autorisierung für NFS-Clients und EFS-Zugriffspunkte mithilfe des EFS-Mount-Helpers mounten. Standardmäßig verwendet die EFS-Mountinghilfe DNS (Domain Name Service), um die IP-Adresse Ihres EFS-Mountingziels aufzulösen. Wenn Sie das Dateisystem von einem anderen Konto oder einer anderen Virtual Private Cloud (VPC) mounten, müssen Sie das EFS-Mountingziel manuell auflösen.
Im Folgenden finden Sie Anweisungen zum Bestimmen der richtigen IP-Adresse des EFS-Mountingziels für Ihren NFS-Client. Sie finden auch Anweisungen zum Konfigurieren des Clients zum Mounten des EFS-Dateisystems unter Verwendung dieser IP-Adresse.
**Topics**
+ [Einhängen von EFS-Dateisystemen von einem anderen AWS-Konto](mount-fs-diff-account-same-vpc.md)
+ [Mounten von EFS-Dateisystemen von einer anderen VPC](mount-fs-different-vpc.md)
# Einhängen von EFS-Dateisystemen von einem anderen AWS-Konto
Mit Shared VPCs können Sie ein EFS-Dateisystem, das einer anderen gehört, AWS-Konto von Amazon EC2 EC2-Instances mounten, die einer anderen AWS-Konto gehören. Weitere Informationen zur Einrichtung einer gemeinsam genutzten VPC finden Sie unter [Teilen Sie Ihre VPC mit anderen Konten](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html) im *Amazon VPC* Peering Guide.
Nachdem Sie die VPC-Freigabe eingerichtet haben, können die EC2-Instances das EFS-Dateisystem mit Domain Name System (DNS)-Namensauflösung oder dem EFS-Hilfsprogramm mounten. Wir empfehlen die EFS-Mountinghilfe zum Mounting von EFS-Dateisystemen.
# Mounten von EFS-Dateisystemen von einer anderen VPC
Wenn Sie eine VPC-Peering-Verbindung oder ein Transit-Gateway verwenden, um VPCs zu verbinden, können Amazon EC2 EC2-Instances, die sich in einer VPC befinden, auf EFS-Dateisysteme in einer anderen VPC zugreifen, auch wenn sie zu unterschiedlichen Konten gehören. VPCs
In einer anderen VPC kann keine DNS-Namensauflösung für EFS-Mountingpunkte verwendet werden. Verwenden Sie die IP-Adresse der Mountingpunkte in der entsprechenden Availability Zone, um Ihr EFS-Dateisystem zu mounten.
Alternativ können Sie Amazon Route 53 als Ihren DNS-Service verwenden. In Route 53 können Sie die EFS-Mount-Ziel-IP-Adressen von einer anderen VPC auflösen, indem Sie eine private gehostete Zone und einen Ressourcendatensatz erstellen. Weitere Informationen dazu finden Sie unter [Arbeiten mit privat gehosteten Zonen](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html) im *Amazon Route 53-Entwicklerhandbuch*.
## Voraussetzungen
Führen Sie die folgenden Schritte aus, bevor Sie das folgende Verfahren anwenden:
+ Installieren Sie den Amazon-EFS-Client, der Teil der `amazon-efs-utils`-Dienstprogramme ist, auf der Datenverarbeitungs-Instance, auf der Sie das EFS-Dateisystem mounten. Sie verwenden die EFS-Mountinghilfe, die in `amazon-efs-utils` enthalten ist, um das Dateisystem zu mounten. Anweisungen zur Installation von `amazon-efs-utils` finden Sie unter [Den Amazon EFS-Client installieren](using-amazon-efs-utils.md).
+ Lassen Sie die Aktion `ec2:DescribeAvailabilityZones` in der IAM-Richtlinie für die IAM-Rolle zu, die Sie der Instance zugewiesen haben. Wir empfehlen, dass Sie die AWS verwaltete Richtlinie `AmazonElasticFileSystemsUtils` an eine IAM-Entität anhängen, um die erforderlichen Berechtigungen für die Entität bereitzustellen.
+ Wenn Sie von einem anderen System aus mounten AWS-Konto, aktualisieren Sie die Dateisystem-Ressourcenrichtlinie, um die `elasticfilesystem:DescribeMountTarget` Aktion für den Haupt-ARN eines anderen zuzulassen AWS-Konto. Beispiel:
```
{
"Id": "access-point-example03",
"Statement": [
{
"Sid": "access-point-statement-example03",
"Effect": "Allow",
"Principal": {"AWS": "arn:aws:iam::555555555555:root"},
"Action": "elasticfilesystem:DescribeMountTargets",
"Resource": "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-12345678"
}
]
}
```
Weitere Informationen zu Ressourcenrichtlinien für EFS-Dateisysteme finden Sie unter [Ressourcenbasierte Richtlinien in Amazon EFS](security_iam_service-with-iam.md#security_iam_service-with-iam-resource-based-policies).
+ Installieren Sie Botocore. Der EFS-Client verwendet Botocore, um die IP-Adresse des Mountingziels abzurufen, wenn der DNS-Name des Dateisystems beim Mounting eines Dateisystems in einer anderen VPC nicht aufgelöst werden kann. Weitere Informationen finden Sie in der README-Datei `amazon-efs-utils` unter [Installieren von Botocore](https://github.com/aws/efs-utils#Install-botocore).
+ Richten Sie entweder eine VPC-Peering-Verbindung oder ein VPC-Transit-Gateway ein.
Sie verbinden die VPC des Clients mit der VPC Ihres EFS-Dateisystems über eine VPC-Peering-Verbindung oder ein VPC-Transit-Gateway. Wenn Sie eine VPC-Peering-Verbindung oder ein Transit-Gateway verwenden, um VPCs zu verbinden, können Amazon EC2 EC2-Instances, die sich in einer VPC befinden, auf EFS-Dateisysteme in einer anderen VPC zugreifen, auch wenn sie zu unterschiedlichen Konten gehören. VPCs
Ein *Transit-Gateway* ist ein Netzwerk-Transit-Hub, über den Sie Ihre Netzwerke und Ihre lokalen Netzwerke miteinander verbinden können. VPCs Weitere Informationen zur Verwendung von VPC-Transit-Gateways finden Sie unter [Erste Schritte mit Transit-Gateways](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-getting-started.html) im *Amazon VPC-Gateways-Handbuch*.
Eine *VPC-Peering-Verbindung* ist eine Netzwerkverbindung zwischen zwei. VPCs Dieser Verbindungstyp ermöglicht es Ihnen, den Verkehr zwischen ihnen mithilfe von privaten Internetprotokolladressen der Version 4 (IPv4) oder der Internetprotokoll-Version 6 (IPv6) weiterzuleiten. Sie können VPC-Peering verwenden, um VPCs innerhalb derselben AWS-Region oder zwischen ihnen eine Verbindung herzustellen. AWS-Regionen Weitere Informationen zu VPC-Peering finden Sie unter [Was ist VPC-Peering?](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) im *Amazon VPC Peering Guide*.
Um eine hohe Verfügbarkeit Ihres Dateisystems sicherzustellen, empfehlen wir, immer eine IP-Adresse eines EFS-Mountingziels zu verwenden, die sich in derselben Availability Zone (AZ) wie der NFS-Client befindet. Wenn Sie ein EFS-Dateisystem mounten, das sich in einem anderen Konto befindet, stellen Sie sicher, dass sich der NFS-Client und das EFS-Mountingziel in derselben Availability-Zone-ID befinden. Diese Anforderung gilt, da AZ-Namen zwischen Konten unterschiedlich sein können.
**So mounten Sie ein EFS-Dateisystem mithilfe von IAM oder einem Zugangspunkt in einer anderen VPC**
1. Stellen Sie eine Verbindung zu Ihrer EC2- Instance her. Weitere Informationen finden Sie unter [Mit Ihrer EC2-Instance verbinden](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) im *Amazon-EC2-Benutzerhandbuch*.
1. Erstellen Sie mit dem folgenden Befehl ein Verzeichnis zum Mounten des Dateisystems.
```
$ sudo mkdir /mnt/efs
```
1. Verwenden Sie den folgenden Befehl, um das Dateisystem mit der IAM-Autorisierung zu mounten:
```
$ sudo mount -t efs -o tls,iam file-system-dns-name /mnt/efs/
```
Weitere Hinweise zur Verwendung von IAM-Autorisierung mit EFS finden Sie unter [Verwendung von IAM zur Steuerung des Zugriffs auf Dateisysteme](iam-access-control-nfs-efs.md).
Verwenden Sie den folgenden Befehl, um das Dateisystem mithilfe eines EFS-Zugangspunkts zu mounten:
```
$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-dns-name /mnt/efs/
```
Weitere Hinweise zu EFS-Zugangspunkten finden Sie unter [Arbeiten mit Zugriffspunkten](efs-access-points.md).
## Mounten von EFS-Dateisystemen von einem anderen AWS-Region
Wenn Sie Ihr EFS-Dateisystem von einer anderen VPC aus mounten, die sich in einem anderen Dateisystem AWS-Region als dem Dateisystem befindet, müssen Sie die `efs-utils.conf` Datei bearbeiten. Suchen Sie in `/dist/efs-utils.conf` die folgenden Zeilen:
```
#region = us-east-1
```
Entfernen Sie das Kommentarzeichen für die Zeile und ersetzen Sie den Wert für die ID der Region, in der sich das Dateisystem befindet, falls es sich nicht in der Region `us-east-1` befindet.