Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Montaje de sistemas de archivos EFS desde otro Cuenta de AWS o desde una VPC
Puede montar su sistema de archivos de Amazon EFS utilizando una autorización de IAM para clientes NFS y puntos de acceso de EFS mediante el ayudante de montaje de EFS. De forma predeterminada, este ayudante utiliza el servicio de nombres de dominio (DNS) para resolver la dirección IP del destino de montaje de EFS. Si está montando el sistema de archivos desde otra cuenta o nube virtual privada (VPC), debe resolver el destino de montaje de EFS manualmente.
A continuación, encontrará instrucciones para determinar la dirección IP del destino de montaje de EFS correcta que debe utilizarse para el cliente de NFS. También encontrará instrucciones de configuración del cliente para montar el sistema de archivos de EFS utilizando esa dirección IP.
**Topics**
+ [Montaje de sistemas de archivos EFS desde otro Cuenta de AWS](mount-fs-diff-account-same-vpc.md)
+ [Montaje de sistemas de archivos de EFS desde otra VPC](mount-fs-different-vpc.md)
# Montaje de sistemas de archivos EFS desde otro Cuenta de AWS
Con shared VPCs, puede montar un sistema de archivos EFS que sea propiedad Cuenta de AWS de una instancia de Amazon EC2 que sea propiedad de otra instancia. Cuenta de AWS Para obtener más información sobre la configuración de una VPC compartida, consulte [Compartir su VPC con otras cuentas](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html) en la *Guía del usuario de Amazon VPC*.
Después de configurar el uso compartido de VPC, las instancias EC2 pueden montar el sistema de archivos de EFS con la resolución de nombres del sistema de nombres de dominio (DNS) o el ayudante de montaje de EFS. Se recomienda utilizar el ayudante de montaje de EFS para montar los sistemas de archivos de EFS.
# Montaje de sistemas de archivos de EFS desde otra VPC
Cuando utiliza una conexión de emparejamiento de VPC o una puerta de enlace de tránsito para conectar las VPC, las instancias de Amazon EC2 que se encuentran en una VPC pueden acceder a los sistemas de archivos de EFS en otra VPC, incluso si pertenecen a cuentas diferentes. VPCs
No se puede utilizar la resolución de nombres de DNS para puntos de montaje de EFS en otra VPC. Para montar su sistema de archivos de EFS, utilice la dirección IP de los puntos de montaje en la zona de disponibilidad correspondiente.
También puede usar Amazon Route 53 como su servicio de DNS. En Route 53, puede resolver las direcciones IP del destino de montaje de EFS desde otra VPC mediante la creación de una zona alojada privada y un conjunto de registros de recursos. Para obtener más información acerca de cómo hacerlo, consulte [Uso de zonas alojadas privadas](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html) en la *Guía para desarrolladores de Amazon Route 53*.
## Requisitos previos
Antes de utilizar el procedimiento siguiente, realice estos pasos:
+ Instale el cliente Amazon EFS, que forma parte del conjunto de utilidades `amazon-efs-utils`, en la instancia de procesamiento en la que va a montar el sistema de archivos de EFS. Utilice el asistente de montaje de EFS, que se incluye en `amazon-efs-utils`, para montar el sistema de archivos. Para obtener instrucciones sobre cómo instalar `amazon-efs-utils`, consulte [Instalación del cliente de Amazon EFS](using-amazon-efs-utils.md).
+ Permita la acción `ec2:DescribeAvailabilityZones` en la política de IAM para el rol de IAM que ha asignado a la instancia. Le recomendamos que adjunte la política AWS administrada `AmazonElasticFileSystemsUtils` a una entidad de IAM para proporcionar los permisos necesarios a la entidad.
+ Al montar desde otro Cuenta de AWS, actualice la política de recursos del sistema de archivos para permitir la `elasticfilesystem:DescribeMountTarget` acción para el ARN principal de otro. Cuenta de AWS Por ejemplo:
```
{
"Id": "access-point-example03",
"Statement": [
{
"Sid": "access-point-statement-example03",
"Effect": "Allow",
"Principal": {"AWS": "arn:aws:iam::555555555555:root"},
"Action": "elasticfilesystem:DescribeMountTargets",
"Resource": "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-12345678"
}
]
}
```
Para obtener más información sobre las políticas de recursos de un sistema de archivos de EFS, consulte [Políticas basadas en recursos de Amazon EFS](security_iam_service-with-iam.md#security_iam_service-with-iam-resource-based-policies).
+ Instale botocore. El cliente EFS usa botocore para recuperar la dirección IP del destino del montaje cuando el nombre de DNS del sistema de archivos no se puede resolver al montar un sistema de archivos en otra VPC. Para obtener más información, consulte [Instalar botocore](https://github.com/aws/efs-utils#Install-botocore) en el archivo README de `amazon-efs-utils`.
+ Configure una interconexión de VPC o una gateway de tránsito de VPC.
Para conectar la VPC del cliente y la VPC del sistema de archivos de EFS, utilice una interconexión de VPC o una gateway de tránsito de VPC. Cuando utiliza una conexión de emparejamiento de VPC o una puerta de enlace de tránsito para conectar las VPC, las instancias de Amazon EC2 que se encuentran en una VPC pueden acceder a los sistemas de archivos de EFS en otra VPC, incluso si pertenecen a cuentas diferentes. VPCs
Una *puerta de enlace de tránsito* es un centro de tránsito de red que puede usar para interconectar sus redes con las locales. VPCs Para obtener más información acerca del uso de gateways de tránsito de VPC, consulte [Introducción a gateways de tránsito](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-getting-started.html) en la *Guía de gateways de tránsito de Amazon VPC*.
Una conexión de *emparejamiento de VPC es una conexión* de red entre dos. VPCs Este tipo de conexión permite enrutar el tráfico entre ellas mediante direcciones privadas del Protocolo de Internet versión 4 (IPv4) o del Protocolo de Internet versión 6 (IPv6). Puede utilizar el emparejamiento de VPC para conectarse VPCs dentro de la misma Región de AWS o entre ellas. Regiones de AWS Para obtener más información sobre la conexión de emparejamiento de las VPC, consulte [¿Qué es una conexión de emparejamiento de VPC?](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) en la *Guía de conexión de emparejamiento de VPC de Amazon*.
Para garantizar una alta disponibilidad del sistema de archivos, recomendamos utilizar siempre una dirección IP del destino de montaje de EFS que esté en la misma zona de disponibilidad (AZ) que su cliente de NFS. Si va a montar un sistema de archivos de EFS que esté en otra cuenta, asegúrese de que el cliente de NFS y el destino de montaje de EFS estén en el mismo ID de la zona de disponibilidad. Este requisito se aplica porque los nombres de zona de disponibilidad pueden ser distintos entre las cuentas.
**Para montar un sistema de archivos de EFS en otra VPC mediante IAM o un punto de acceso**
1. Conéctese a la instancia EC2. Para obtener más información, consulte [Conexión con instancias EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) en la *Guía del usuario de Amazon EC2*.
1. Cree un directorio para montar el sistema de archivos mediante el comando siguiente.
```
$ sudo mkdir /mnt/efs
```
1. Para montar el sistema de archivos con una autorización de IAM, utilice el comando siguiente:
```
$ sudo mount -t efs -o tls,iam file-system-dns-name /mnt/efs/
```
Para obtener más información sobre cómo utilizar la autorización de IAM con EFS, consulte [Uso de IAM para controlar el acceso a los sistemas de archivos](iam-access-control-nfs-efs.md).
Para montar el sistema de archivos con un punto de acceso EFS, utilice el comando siguiente:
```
$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-dns-name /mnt/efs/
```
Para obtener más información acerca de los puntos de acceso de EFS, consulte [Trabajo con puntos de acceso](efs-access-points.md).
## Montaje de sistemas de archivos EFS desde otro Región de AWS
Si va a montar el sistema de archivos EFS desde otra VPC que se encuentra en un sistema de archivos Región de AWS distinto del sistema de archivos, tendrá que editar el `efs-utils.conf` archivo. En `/dist/efs-utils.conf`, busque la siguiente línea:
```
#region = us-east-1
```
Elimine los comentarios de la línea y sustituya el valor por el ID de la región en la que se encuentra el sistema de archivos, si no está en `us-east-1`.