Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Montage de systèmes de fichiers EFS à partir d'un autre système Compte AWS ou d'un VPC
<a name="manage-fs-access-vpc-peering"></a>

Vous pouvez monter votre système de fichiers EFS à l'aide de l'autorisation IAM pour les clients NFS et les points d'accès EFS à l'aide de l'assistant de montage EFS. Par défaut, l’assistant de Montage EFS utilise le service de nom de domaine (DNS) pour résoudre l’adresse IP de votre cible de Montage EFS. Si vous Montez le système de fichiers à partir d’un autre compte ou d’un autre VPC, vous devez résoudre manuellement la cible de Montage EFS.

Vous trouverez ci-dessous des instructions permettant de déterminer l’adresse IP appropriée à la cible de Montage EFS à utiliser pour votre client NFS. Vous trouverez également des instructions permettant de configurer le client de sorte à Monter le système de fichiers EFS à l’aide de cette adresse IP.

**Topics**
+ [Montage de systèmes de fichiers EFS depuis un autre Compte AWS](mount-fs-diff-account-same-vpc.md)
+ [Montage de systèmes de fichiers EFS depuis un autre VPC](mount-fs-different-vpc.md)

# Montage de systèmes de fichiers EFS depuis un autre Compte AWS
<a name="mount-fs-diff-account-same-vpc"></a>

Grâce au partage VPCs, vous pouvez monter un système de fichiers EFS appartenant à l'un Compte AWS d'entre eux à partir d'instances Amazon EC2 appartenant à un autre. Compte AWS Pour plus d'informations sur la configuration d'un VPC partagé, consultez [Partager votre VPC avec d'autres comptes dans le guide de peering](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html) Amazon *VPC*. 

Une fois que vous avez configuré le partage de VPC, les instances EC2 peuvent Monter le système de fichiers EFS en utilisant la résolution de nom système de nom de domaine (DNS) ou l’assistant de Montage EFS. Nous vous recommandons d’utiliser l’assistant de Montage EFS pour Monter vos systèmes de fichiers EFS.

# Montage de systèmes de fichiers EFS depuis un autre VPC
<a name="mount-fs-different-vpc"></a>

Lorsque vous utilisez une connexion d'appairage VPC ou une passerelle de transit pour connecter des VPC, les instances Amazon EC2 situées dans un VPC peuvent accéder aux systèmes de fichiers EFS d'un autre VPC, même si elles appartiennent à des comptes différents. VPCs 

Vous ne pouvez pas utiliser la résolution de noms DNS pour les points de montage EFS d'un autre VPC. Pour monter votre système de fichiers EFS, utilisez l'adresse IP des points de montage dans la zone de disponibilité correspondante.

Vous pouvez également utiliser Amazon Route 53 comme service DNS. Dans Route 53, vous pouvez résoudre les adresses IP cibles du montage EFS à partir d'un autre VPC en créant une zone hébergée privée et un ensemble d'enregistrements de ressources. Pour plus d'informations sur la procédure à suivre, consultez la section [Travailler avec des zones hébergées privées](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html) dans le *guide du développeur Amazon Route 53*.

## Conditions préalables
<a name="mount-fs-different-vpc-prerequisites"></a>

Avant d’utiliser la procédure suivante, procédez comme suit :
+ Installez le client Amazon EFS, qui fait partie de l’ensemble d’utilitaires `amazon-efs-utils` de l’instance de calcul sur laquelle vous Montez le système de fichiers EFS. Vous utilisez l’assistant de Montage EFS, inclus dans `amazon-efs-utils`, pour Monter le système de fichiers. Pour obtenir des instructions sur l’installation de l’ensemble d’outils `amazon-efs-utils`, veuillez consulter [Installation du client Amazon EFS](using-amazon-efs-utils.md).
+ Autorisez l’action `ec2:DescribeAvailabilityZones` dans la politique IAM pour le rôle IAM que vous avez attaché à l’instance. Nous vous recommandons d'associer la politique AWS gérée `AmazonElasticFileSystemsUtils` à une entité IAM afin de fournir les autorisations nécessaires à l'entité.
+ Lors du montage depuis un autre Compte AWS, mettez à jour la politique de ressources du système de fichiers pour autoriser l'`elasticfilesystem:DescribeMountTarget`action pour l'ARN principal de l'autre Compte AWS. Par exemple :

  ```
  {
      "Id": "access-point-example03",
      "Statement": [
          {
              "Sid": "access-point-statement-example03",
              "Effect": "Allow",
              "Principal": {"AWS": "arn:aws:iam::555555555555:root"},
              "Action": "elasticfilesystem:DescribeMountTargets",
              "Resource": "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-12345678"
          }
      ]
  }
  ```

  Pour plus d’informations sur les stratégies de ressources de système de fichiers EFS, consultez [Politiques basées sur les ressources au sein d’Amazon EFS](security_iam_service-with-iam.md#security_iam_service-with-iam-resource-based-policies).
+ Installez botocore. Le client EFS utilise botocore pour récupérer l’adresse IP cible du Montage lorsque le nom DNS du système de fichiers ne peut pas être résolu lors du Montage d’un système de fichiers dans un autre VPC. Pour plus d’informations, consultez [Installer botocore](https://github.com/aws/efs-utils#Install-botocore) dans le `amazon-efs-utils` fichier README.
+ Configurez une connexion d’appairage de VPC ou une passerelle de transit de VPC. 

  Vous connectez le VPC du client et le VPC de votre système de fichiers EFS à l’aide d’une connexion d’appairage de VPC ou d’une passerelle de transit de VPC. Lorsque vous utilisez une connexion d'appairage VPC ou une passerelle de transit pour connecter des VPC, les instances Amazon EC2 situées dans un VPC peuvent accéder aux systèmes de fichiers EFS d'un autre VPC, même si elles appartiennent à des comptes différents. VPCs 

  Une *passerelle de transit* est un hub de transit réseau que vous pouvez utiliser pour interconnecter vos réseaux VPCs et ceux sur site. Pour plus d’informations sur l’utilisation des passerelles de transit de VPC, consultez [Démarrez avec les passerelles de transit](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-getting-started.html) dans le *Guide des passerelles de transit Amazon VPC*.

  Une connexion d'*appairage VPC est une connexion* réseau entre deux. VPCs Ce type de connexion vous permet d'acheminer le trafic entre eux à l'aide d'adresses privées du protocole Internet version 4 (IPv4) ou du protocole Internet version 6 (IPv6). Vous pouvez utiliser le peering VPC pour vous connecter au VPCs sein d'un même Région AWS système ou entre les deux. Régions AWS Pour plus d’informations sur l’appairage VPC, consultez [Qu’est-ce que l’appairage VPC ?](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) dans le *Guide d’appairage Amazon VPC*.

Pour garantir la haute disponibilité de votre système de fichiers, nous vous recommandons de toujours utiliser une adresse IP de cible de Montage EFS qui se trouve dans la même Zone de disponibilité que votre client NFS. Si vous Montez un système de fichiers EFS qui se trouve dans un autre compte, assurez-vous que le client NFS et la cible de Montage EFS possèdent le même ID de Zone de disponibilité. Ce critère s’applique car les noms d’AZ peuvent différer d’un compte à l’autre.

**Pour Monter un système de fichiers EFS dans un autre VPC à l’aide d’IAM ou d’un point d’accès**

1. Connectez-vous à votre instance  EC2. Pour plus d’informations, consultez la section [Connexion à votre instance EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) dans le *Guide de l’utilisateur Amazon EC2*.

1. Créez un répertoire dans lequel Monter le système de fichiers à l’aide de la commande suivante.

   ```
   $ sudo mkdir /mnt/efs
   ```

1. Pour Monter le système de fichiers avec une autorisation IAM, utilisez la commande suivante :

   ```
   $ sudo mount -t efs -o tls,iam file-system-dns-name /mnt/efs/
   ```

   Pour de plus amples informations sur l’utilisation d’une autorisation IAM avec EFS, veuillez consulter [Utilisation de l'IAM pour contrôler l'accès aux systèmes de fichiers](iam-access-control-nfs-efs.md).

   Pour Monter le système de fichiers à l’aide d’un point d’accès EFS, utilisez la commande suivante :

   ```
   $ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-dns-name /mnt/efs/
   ```

   Pour plus d’informations sur les points d’accès EFS, consultez [Utilisation des points d’accès](efs-access-points.md).

## Montage de systèmes de fichiers EFS à partir d'un autre Région AWS
<a name="mount-different-region-vpc"></a>

Si vous montez votre système de fichiers EFS à partir d'un autre VPC situé dans un autre système de fichiers Région AWS que le système de fichiers, vous devez modifier le `efs-utils.conf` fichier. Dans `/dist/efs-utils.conf`, recherchez la ligne suivante :

```
#region = us-east-1
```

Décommentez la ligne et remplacez la valeur de l’ID de la région dans laquelle se trouve le système de fichiers, si ce n’est pas dans `us-east-1`.