Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Montage des systèmes de fichiers EFS
Pour monter des systèmes de fichiers EFS, nous vous recommandons d'utiliser l'assistant de montage EFS. L'assistant de montage EFS vous aide à monter vos systèmes de fichiers EFS sur des instances EC2 Linux et Mac exécutant les distributions prises en charge. L'assistant de montage fait partie de la collection d'outils open source qui est installée lorsque vous installez le client Amazon EFS ()`amazon-efs-utils`. Pour plus d'informations sur le client Amazon EFS et les distributions prises en charge, consultez[Installation du client Amazon EFS](using-amazon-efs-utils.md).
Vous pouvez également monter manuellement les systèmes de fichiers EFS à l'aide du client NFS Linux standard. Amazon EFS prend en charge les protocoles Network File System versions 4.0 et 4.1 (NFSv4) lors du montage de vos systèmes de fichiers sur les instances d’Amazon EC2.
En outre, vous pouvez utiliser l'assistant de montage EFS ou NFS pour configurer une instance EC2 afin de monter automatiquement un système de fichiers EFS au démarrage de l'instance.
**Topics**
+ [Considérations relatives au montage pour Linux](mounting-fs-mount-cmd-general.md)
+ [Montage de systèmes de fichiers EFS à l'aide de l'assistant de montage EFS](efs-mount-helper.md)
+ [Utilisation du système de fichiers réseau pour monter des systèmes de fichiers EFS](mounting-fs-old.md)
+ [Montage automatique des systèmes de fichiers EFS](mount-fs-auto-mount-onreboot.md)
+ [Démontage des systèmes de fichiers](unmounting-fs.md)
+ [Tutoriel : créer un système de fichiers EFS et le monter sur une instance EC2 à l'aide du AWS CLI](wt1-getting-started.md)
+ [Tutoriel : Montage avec des clients Linux locaux](mounting-fs-mount-helper-direct.md)
+ [Tutoriel : monter un système de fichiers à partir d'un autre VPC](efs-different-vpc.md)
+ [Résolution des problèmes de montage](troubleshooting-efs-mounting.md)
# Considérations relatives au montage pour Linux
Nous vous recommandons d’utiliser les valeurs suivantes pour les options de Montage sous Linux :
+ `rsize=1048576` – Définit le nombre maximal d’octets de données que le client NFS peut recevoir pour chaque demande READ du réseau. Cette valeur s’applique lors de la lecture des données à partir d’un fichier sur un système de fichiers EFS. Nous vous recommandons d’utiliser la plus grande taille possible (jusqu’à `1048576`) afin d’éviter une baisse de performances.
+ `wsize=1048576` – Définit le nombre maximal d’octets de données que le client NFS peut envoyer pour chaque demande WRITE du réseau. Cette valeur s’applique lors de l’écriture de données sur un fichier d’un système de fichiers EFS. Nous vous recommandons d’utiliser la plus grande taille possible (jusqu’à `1048576`) afin d’éviter une baisse de performances.
+ `hard` – Définit le comportement de récupération du client NFS après qu’une demande NFS a expiré, de sorte que les demandes NFS sont relancées indéfiniment jusqu’à ce que le serveur réponde. Nous vous recommandons d’utiliser l’option de Montage physique (`hard`) pour garantir l’intégrité des données. Si vous utilisez un Montage `soft`, définissez le paramètre `timeo` sur au Moins `150` décisecondes (15 secondes). Vous minimiserez ainsi le risque de corruption des données inhérent aux Montages logiciels.
+ `timeo=600` – Définit la valeur de délai d’expiration que le client NFS utilise pour attendre une réponse avant de relancer une demande NFS sur 600 décisecondes (60 secondes). Si vous devez Modifier le paramètre de délai (`timeo`), nous vous recommandons d’utiliser une valeur d’au Moins `150`, ce qui équivaut à 15 secondes. Vous éviterez ainsi une baisse de performances.
+ `retrans=2` – Définit sur 2 le nombre de fois que le client NFS essaie une demande avant de tenter une action de récupération.
+ `noresvport` – Indique au client NFS d’utiliser un nouveau port source TCP (Transmission Control Protocol) non privilégié lorsqu’une connexion réseau est rétablie. Cette utilisation permet de s’assurer que le système de fichiers EFS a une disponibilité ininterrompue après un événement de récupération du réseau.
+ `_netdev` – Lorsque cette option est présente dans `/etc/fstab`, elle empêche le client d’essayer de Monter le système de fichiers EFS tant que le réseau n’a pas été activé.
En général, évitez de définir d’autres options de Montage différentes des valeurs par défaut, ce qui peut entraîner une réduction des performances et d’autres problèmes. Si vous n’utilisez pas les valeurs par défaut précédentes, vous devez être conscient des points suivants :
+ La Modification des tailles tampon de lecture ou d’écriture, ou la désactivation de la mise en cache d’attribut, peuvent entraîner une réduction des performances.
+ Amazon EFS ignore les ports source. Si vous Modifiez les ports source Amazon EFS, cela n’a aucun effet.
+ Amazon EFS ne prend en charge aucune des variantes sécurité Kerberos. Par exemple, la commande de Montage suivante échoue.
```
$ mount -t nfs4 -o krb5p :/ /efs/
```
+ Nous vous recommandons de Monter votre système de fichiers à l’aide de son nom DNS. Amazon EFS convertit ce nom en adresse IP de la cible de montage EFS dans la même zone de disponibilité que votre instance Amazon EC2 sans faire appel à des ressources externes. Si vous utilisez une cible de Montage dans une Zone de disponibilité différente de celle de votre instance EC2, vous encourez des frais EC2 standard pour les données envoyées entre Zones de disponibilité. De même, vous pouvez constater des latences accrues pour les opérations de système de fichiers.
+ Pour plus d'options de montage et des explications détaillées sur les valeurs par défaut, consultez la documentation Linux.
**Note**
Si votre instance EC2 doit démarrer quel que soit l’état de votre système de fichiers EFS Monté, ajoutez l’option `nofail` à l’entrée de votre système de fichiers dans le fichier `/etc/fstab`.
# Montage de systèmes de fichiers EFS à l'aide de l'assistant de montage EFS
Après avoir installé le client Amazon EFS (`amazon-efs-utils`), vous pouvez utiliser l'assistant de montage EFS pour monter les systèmes de fichiers EFS sur vos instances EC2 Linux et Mac exécutant une distribution [prise en charge](using-amazon-efs-utils.md#efs-utils-supported-distros). Amazon EFS ne prend pas en charge le montage à partir d'instances Windows EC2.
**Important**
Nous vous recommandons de toujours utiliser la version la plus récente de `amazon-efs-utils` pour garantir un montage réussi. Par exemple, les versions `amazon-efs-utils` antérieures à 2.3 ne prennent pas en charge le montage avec des IPv6 adresses.
Lors du montage d'un système de fichiers, l'assistant de montage définit un nouveau type de système de fichiers réseau`efs`, appelé, qui est entièrement compatible avec la `mount` commande standard sous Linux. L'assistant de montage prend également en charge le montage automatique d'un système de fichiers EFS au moment du démarrage de l'instance en utilisant les entrées du fichier de `/etc/fstab` configuration sur les instances Linux EC2.
**Avertissement**
Utilisez l’option `_netdev`, utilisée pour identifier les systèmes de fichiers réseau lors du Montage automatique de votre système de fichiers. Si l’option `_netdev` est manquante, votre instance EC2 peut cesser de répondre. Cela s’explique par le fait que les systèmes de fichiers réseau doivent être initialisés après le démarrage de la mise en réseau de l’instance de calcul. Pour de plus amples informations, veuillez consulter [Le montage automatique échoue et l’instance ne répond pas](troubleshooting-efs-mounting.md#automount-fails).
Vous pouvez Monter un système de fichiers en spécifiant l’une des propriétés suivantes :
+ **Nom DNS du système de fichiers** – Si vous utilisez le nom DNS du système de fichiers et que l’assistant de Montage ne parvient pas à le résoudre, par exemple lorsque vous Montez un système de fichiers dans un autre VPC, il utilisera à nouveau l’adresse IP cible de Montage. Pour de plus amples informations, veuillez consulter [Montage de systèmes de fichiers EFS à partir d'un autre système Compte AWS ou d'un VPC](manage-fs-access-vpc-peering.md).
+ **ID du système de fichiers** – Si vous utilisez l’identifiant du système de fichiers, l’assistant de Montage le convertit en adresse IP locale de l’Interface réseau Elastic (ENI) cible du Montage sans faire appel à des ressources externes.
+ **adresse IP cible de Montage** – Vous pouvez utiliser l’adresse IP de l’une des cibles de Montage du système de fichiers.
Vous pouvez trouver la valeur de toutes ces propriétés dans la console Amazon EFS. Le nom DNS du système de fichiers se trouve dans l’écran **Joindre**.
Lorsque le chiffrement des données en transit est déclaré comme option de montage pour votre système de fichiers EFS, l'assistant de montage initialise un `stunnel` processus client et un processus superviseur est appelé. `amazon-efs-mount-watchdog` Le processus `amazon-efs-mount-watchdog` surveille l’état des Montages TLS et démarre automatiquement la première fois qu’un système de fichiers EFS est Monté sur TLS. Si votre client fonctionne sous Linux, ce processus est géré par votre distribution Linux `upstart` ou `systemd` en fonction de celle-ci. Pour les clients exécutant un macOS compatiole, il est géré par `launchd`.
`Stunnel` est un relais réseau multifonctionnel en open source. Le processus client `stunnel` écoute le trafic entrant sur un port local et l’assistant de Montage redirige le trafic client NFS vers ce port.
L’assistant de Montage utilise la version 1.2 de TLS pour communiquer avec votre système de fichiers. L’utilisation de TLS nécessite des certificats, et ces certificats sont signés par une autorité de certification Amazon de confiance. Pour plus d’informations sur le fonctionnement du chiffrement, consultez [Chiffrement des données dans Amazon EFS](encryption.md).
**Topics**
+ [Paramètres de montage utilisés par l'assistant de montage EFS](mount-helper-setting.md)
+ [Obtention de journaux de support](mount-helper-logs.md)
+ [Conditions préalables à l’utilisation de l’assistant de Montage EFS](mount-helper-prerequisites.md)
+ [Montage sur des instances Linux EC2 à l'aide de l'assistant de montage EFS](mounting-fs-mount-helper-ec2-linux.md)
+ [Montage sur des instances Mac EC2 à l'aide de l'assistant de montage EFS](mounting-fs-mount-helper-ec2-mac.md)
+ [Montage de systèmes de fichiers EFS à partir d'un autre Région AWS](mount-different-region.md)
+ [Montage de systèmes de fichiers Zone unique](mounting-one-zone.md)
+ [Montage avec autorisation IAM](mounting-IAM-option.md)
+ [Montage avec points d’accès EFS](mounting-access-points.md)
+ [Montage d'EFS sur plusieurs instances EC2](mount-multiple-ec2-instances.md)
+ [Montage de systèmes de fichiers EFS à partir d'un autre système Compte AWS ou d'un VPC](manage-fs-access-vpc-peering.md)
# Paramètres de montage utilisés par l'assistant de montage EFS
Le client d’assistance au Montage Amazon EFS utilise les options de Montage suivantes, optimisées pour Amazon EFS :
+ `nfsvers=4.1`— utilisé lors du Montage sur des instances Linux EC2
`nfsvers=4.0`— utilisé lors du Montage sur des instances Mac EC2 compatioles exécutant macOS Big Sur, Monterey et Ventura
+ `rsize=1048576` – Définit le nombre maximum d’octets de données que le client NFS peut recevoir pour chaque requête READ du réseau à 1048576, le plus grand disponible, pour éviter une diminution des performances.
+ `wsize=1048576` – Définit le nombre maximum d’octets de données que le client NFS peut envoyer pour chaque requête WRITE du réseau à `1048576`, le plus grand disponible, pour éviter une diminution des performances.
+ `hard` – Définit le comportement de récupération du client NFS en cas de dépassement du délai d’une requête NFS, de manière à ce que les requêtes NFS soient relancées indéfiniment jusqu’à ce que le serveur réponde, pour garantir l’intégrité des données.
+ `timeo=600` – Définit la valeur de délai d’expiration que le client NFS utilise pour attendre une réponse avant de relancer une demande NFS sur 600 décisecondes (60 secondes) pour éviter une diminution des performances..
+ `retrans=2` – Définit sur 2 le nombre de fois que le client NFS essaie une demande avant de tenter une action de récupération.
+ `noresvport` – Indique au client NFS d’utiliser un nouveau port source TCP (Transmission Control Protocol) non privilégié lorsqu’une connexion réseau est rétablie. L’utilisation de l’option `noresvport` permet de garantir la disponibilité ininterrompue de votre système de fichiers EFS après une reconnexion ou un événement de restauration du réseau.
+ `mountport=2049`— uniquement utilisé lors du Montage sur des instances Mac EC2 exécutant macOS Big Sur, Monterey et Ventura.
# Obtention de journaux de support
L'assistant de montage EFS intègre la journalisation de votre système de fichiers EFS. Vous pouvez partager ces journaux avec le AWS Support à des fins de résolution des problèmes. Vous pouvez trouver les journaux stockés dans `/var/log/amazon/efs` sur les clients à l’aide de l’assistant de Montage EFS. Ces journaux concernent l’aide au Montage EFS, le processus stunnel (désactivé par défaut) et le processus `amazon-efs-mount-watchdog` qui surveille le processus stunnel.
**Note**
Le `amazon-efs-mount-watchdog` processus garantit que le processus Stunnel de chaque montage est en cours d'exécution et arrête le processus Stunnel lorsque le système de fichiers EFS est démonté. Si, pour une raison quelconque, un processus stunnel est interrompu de manière inattendue, le processus de surveillance le redémarre.
Vous pouvez Modifier la configuration de vos journaux dans `/etc/amazon/efs/efs-utils.conf`. Pour que les modifications du journal soient prises en compte, vous devez démonter et remonter le système de fichiers à l'aide de l'assistant de montage EFS. La capacité de journalisation destinée à l’assistant de Montage et aux journaux de surveillance est limitée à 20 MiB. Les journaux destinés au processus stunnel sont désactivés par défaut.
**Important**
Vous pouvez activer la journalisation pour les journaux du processus stunnel. Cependant, sachez que cette activation risque d’utiliser une quantité d’espace non négligeable sur votre système de fichiers.
# Conditions préalables à l’utilisation de l’assistant de Montage EFS
Vous pouvez monter un système de fichiers EFS sur une instance Amazon EC2 à l'aide de l'assistant de montage Amazon EFS. Pour utiliser l’assistant de Montage, vous avez besoin des éléments suivants :
+ **ID du système de fichiers à Monter** – L’aide au Montage EFS permet de résoudre l’ID du système de fichiers en fonction de l’adresse IP locale de l’Interface réseau Elastic (ENI) de la cible de Montage, sans faire appel à des ressources externes.
+ **Une cible de montage EFS** : vous créez des cibles de montage dans votre cloud privé virtuel (VPC). Si vous créez votre système de fichiers dans la console en utilisant les paramètres recommandés par le service, une cible de montage est créée dans chaque zone de disponibilité dans Région AWS laquelle se trouve le système de fichiers. Pour les instructions relatives à la création de cibles de Montage, consultez [Gérer des cibles de Montage](accessing-fs.md).
**Note**
Nous vous recommandons d’attendre 60 secondes après que l’état du cycle de vie de la cible de Montage nouvellement créée soit **disponible** avant de Monter le système de fichiers via DNS. Cette attente permet aux enregistrements DNS de se propager entièrement Région AWS là où réside le système de fichiers.
Si vous utilisez une cible de Montage dans une Zone de disponibilité différente de celle de votre instance EC2, vous encourez des frais EC2 standard pour les données envoyées entre Zones de disponibilité. De même, vous pouvez constater des latences accrues pour les opérations de système de fichiers.
+ Pour Monter des systèmes de fichiers Zone unique à partir d’une Zone de disponibilité différente :
+ **Nom de la Zone de disponibilité du système de fichiers** – Si vous Montez un système de fichiers EFS Zone unique situé dans une Zone de disponibilité différente de celle de l’instance EC2.
+ **Nom DNS de la cible de Montage** – Vous pouvez également spécifier le nom DNS de la cible de Montage au lieu de la Zone de disponibilité.
+ **Une instance EC2 exécutant l'une des distributions Linux ou macOS prises en charge — Les distributions** prises en charge pour le montage de votre système de fichiers avec l'assistant de montage sont les suivantes :
+ Amazon Linux 2
+ Amazon Linux 2023
+ Amazon Linux 2017.09 et versions ultérieures
+ macOS Big Sur
+ Red Hat Enterprise Linux (et dérivés telles que CentOS) version 7 et versions ultérieures
+ Ubuntu 16.04 LTS et les versions plus récentes
**Note**
Les instances Mac EC2 exécutant macOS Big Sur ne prennent en charge que NFS 4.0.
+ **L'assistant de montage EFS est installé sur l'instance EC2**. L'assistant de montage est un outil inclus dans le `amazon-efs-utils` package d'utilitaires. Pour plus d'informations sur l'installation`amazon-efs-utils`, consultez[Installation du client Amazon EFS](using-amazon-efs-utils.md).
+ **L’instance EC2 est dans un VPC** – L’instance EC2 connectée doit être dans un cloud privé virtuel (VPC) basé sur le service Amazon VPC. Il doit également être configuré pour utiliser le serveur DNS fourni par AWS. Pour plus d'informations sur le serveur DNS Amazon, consultez les [ensembles d'options DHCP dans Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html) dans le guide de l'utilisateur *Amazon VPC*.
+ **Le VPC a des noms d’hôtes DNS activés** – Le VPC de l’instance EC2 connectée doit avoir des noms d’hôtes DNS activés. Pour plus d'informations, consultez la section [Attributs DNS de votre VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-viewing) dans le guide de l'utilisateur Amazon *VPC*.
+ **Pour les instances EC2 et les systèmes de fichiers différents Régions AWS** : si l'instance EC2 et le système de fichiers que vous montez sont situés dans des Régions AWS emplacements différents, vous devrez modifier la `region` propriété dans le `efs-utils.conf` fichier. Pour de plus amples informations, veuillez consulter [Montage de systèmes de fichiers EFS à partir d'un autre Région AWS](mount-different-region.md).
# Montage sur des instances Linux EC2 à l'aide de l'assistant de montage EFS
Ce processus nécessite les éléments suivants :
+ Vous avez installé le `amazon-efs-utils` package sur l'instance Amazon EC2. Pour de plus amples informations, veuillez consulter [Installation manuelle du client Amazon EFS](installing-amazon-efs-utils.md).
+ Vous avez créé des cibles de Montage pour le système de fichiers. Pour de plus amples informations, veuillez consulter [Gérer des cibles de Montage](accessing-fs.md).
**Pour monter votre système de fichiers EFS à l'aide de l'assistant de montage sur les instances Linux EC2**
1. Ouvrez une fenêtre de terminal sur votre instance EC2 via Secure Shell (SSH), et connectez-vous avec le nom d’utilisateur approprié. Pour plus d’informations, consultez la section [Connexion à votre instance EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) dans le *Guide de l’utilisateur Amazon EC2*.
1. Créez un répertoire `efs` que vous utiliserez comme point de Montage du système de fichiers à l’aide de la commande suivante :
```
sudo mkdir efs
```
1. Exécutez les commandes suivantes pour Monter votre système de fichiers.
**Note**
Si l’instance EC2 et le système de fichiers que vous Montez se trouvent dans des emplacements différents Région AWS, reportez-vous à [Montage de systèmes de fichiers EFS à partir d'un autre Région AWS](mount-different-region.md) pour Modifier la propriété`region` dans le fichier `efs-utils.conf`.
+ Pour Monter le système de fichiers avec l’ID de système de fichiers :
```
sudo mount -t efs file-system-id efs-mount-point/
```
Utilisez l'ID du système de fichiers que vous installez à la place `file-system-id` et `efs` à la place du système de fichiers*efs-mount-point*.
```
sudo mount -t efs fs-abcd123456789ef0 efs/
```
Sinon, si vous souhaitez utiliser le chiffrement des données en transit, vous pouvez Monter votre système de fichiers avec la commande suivante.
```
sudo mount -t efs -o tls fs-abcd123456789ef0:/ efs/
```
+ Pour effectuer le Montage à l’aide du nom DNS du système de fichiers :
```
sudo mount -t efs -o tls file-system-dns-name efs-mount-point/
```
```
sudo mount -t efs -o tls fs-abcd123456789ef0.efs.us-east-2.amazonaws.com efs/
```
+ Pour effectuer un Montage à l’aide de l’adresse IP cible du Montage :
```
sudo mount -t efs -o tls,mounttargetip=mount-target-ip file-system-id efs-mount-point/
```
```
sudo mount -t efs -o tls,mounttargetip=192.0.2.0 fs-abcd123456789ef0 efs/
```
Vous pouvez afficher et copier les commandes exactes pour Monter votre système de fichiers dans la boîte de dialogue **Attacher**.
1. Dans la console Amazon EFS, choisissez le système de fichiers que vous souhaitez Monter pour afficher sa page de détails.
1. Pour afficher les commandes de Montage à utiliser pour ce système de fichiers, choisissez **Attacher** en haut à droite.
L’écran **Joindre** affiche les commandes exactes à utiliser pour Monter le système de fichiers de la manière suivante :
+ (**Montage via DNS**) En utilisant le nom DNS du système de fichiers avec l’assistant de Montage EFS ou un client NFS.
+ (**Montage via IP**) Utilisation de l’adresse IP cible du Montage dans la Zone de disponibilité sélectionnée avec un client NFS.
# Montage sur des instances Mac EC2 à l'aide de l'assistant de montage EFS
Ce processus nécessite les éléments suivants :
+ Vous avez installé le `amazon-efs-utils` package sur l'instance Mac Amazon EC2. Pour de plus amples informations, veuillez consulter [Installation du client Amazon EFS sur des instances Mac EC2 exécutant macOS Big Sur, macOS Monterey ou macOS Ventura](installing-amazon-efs-utils.md#install-efs-utils-macOS).
+ Vous avez créé des cibles de Montage pour le système de fichiers. Vous pouvez créer des cibles de Montage lors de la création du système de fichiers et les ajouter aux systèmes de fichiers existants. Pour de plus amples informations, veuillez consulter [Gérer des cibles de Montage](accessing-fs.md).
+ Vous Montez le système de fichiers sur une instance Mac EC2 exécutant macOS Big Sur, Monterey ou Ventura. Les autres versions de macOS ne sont pas prises en charge.
**Note**
Seules les instances Mac EC2 exécutant macOS Big Sur, Monterey et Ventura sont prises en charge. Les autres versions de macOS ne sont pas compatioles avec Amazon EFS.
**Pour monter votre système de fichiers EFS à l'aide de l'assistant de montage EFS sur des instances Mac EC2 exécutant macOS Big Sur, Monterey ou Ventura**
1. Ouvrez une fenêtre de terminal sur votre instance EC2 Mac via Secure Shell (SSH), et connectez-vous avec le nom d’utilisateur approprié. Pour plus d’informations, consultez la section [Connexion à votre instance EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) dans le *Guide de l’utilisateur Amazon EC2*.
1. Créez un répertoire que vous utiliserez comme point de Montage du système de fichiers à l’aide de la commande suivante :
```
sudo mkdir efs
```
1. Exécutez la commande suivante pour Monter votre système de fichiers.
**Note**
Par défaut, l’assistant de Montage EFS utilise le chiffrement en transit lors du Montage sur des instances Mac EC2, que vous utilisiez ou non l’option `tls` dans la commande de Montage.
```
sudo mount -t efs file-system-id efs-mount-point/
```
```
sudo mount -t efs fs-abcd123456789ef0 efs/
```
Vous pouvez également utiliser l’option `tls` lors du Montage.
```
sudo mount -t efs -o tls fs-abcd123456789ef0:/ efs
```
Pour Monter un système de fichiers sur une instance Mac EC2 sans utiliser le chiffrement en transit, utilisez l’option `notls`, comme indiqué dans la commande suivante.
```
sudo mount -t efs -o notls file-system-id efs-mount-point/
```
Vous pouvez afficher et copier les commandes exactes pour Monter votre système de fichiers dans la boîte de dialogue **Joindre** de la console de gestion, décrite comme suit.
1. Dans la console Amazon EFS, choisissez le système de fichiers que vous souhaitez Monter pour afficher sa page de détails.
1. Pour afficher les commandes de Montage à utiliser pour ce système de fichiers, choisissez **Attacher** en haut à droite.
L’écran **Joindre** affiche les commandes exactes à utiliser pour Monter le système de fichiers de la manière suivante :
+ (**Montage via DNS**) En utilisant le nom DNS du système de fichiers avec l’assistant de Montage EFS ou un client NFS.
+ (**Montage via IP**) Utilisation de l’adresse IP cible du Montage dans la Zone de disponibilité sélectionnée avec un client NFS.
# Montage de systèmes de fichiers EFS à partir d'un autre Région AWS
Pour monter votre système de fichiers EFS à partir d'une instance EC2 située dans un autre système de fichiers Région AWS que le système de fichiers, vous devez modifier la valeur de `region` propriété dans le `efs-utils.conf` fichier.
**Pour modifier la `region` propriété dans `efs-utils.conf`**
1. Accédez au terminal pour votre instance EC2 via Secure Shell (SSH) et connectez-vous avec le nom d’utilisateur approprié. Pour plus d’informations, consultez la section [Connexion à votre instance EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) dans le *Guide de l’utilisateur Amazon EC2*.
1. Localisez le fichier `/etc/amazon/efs/efs-utils.conf` et ouvrez-le à l’aide de votre éditeur préféré.
1. Recherchez la ligne suivante :
```
#region = us-east-1
```
1. Décommentez la ligne.
1. Si le système de fichiers ne se trouve pas dans la `us-east-1` région, remplacez-le `us-east-1` par l'ID de la région dans laquelle se trouve le système de fichiers.
1. Enregistrez les Modifications.
1. Ajoutez une entrée d’hôte pour le Montage interrégional. Pour en savoir plus à ce sujet, consultez [Étape 3 : ajouter une entrée d'hôte pour la cible de montage](efs-different-vpc.md#wt6-efs-utils-step3).
1. Montez le système de fichiers à l’aide de l’assistant de Montage EFS pour les instances [Linux](mounting-fs-mount-helper-ec2-linux.md) ou [Mac](mounting-fs-mount-helper-ec2-mac.md).
# Montage de systèmes de fichiers Zone unique
Les systèmes de fichiers EFS One Zone ne prennent en charge qu'une seule cible de montage située dans la même zone de disponibilité que le système de fichiers. Vous ne pouvez pas ajouter de cibles de Montage supplémentaires. Cette section décrit les éléments à prendre en compte lors du Montage de systèmes de fichiers Zone unique.
Vous pouvez éviter les frais de transfert de données entre les Zones de disponibilité et améliorer les performances en accédant à un système de fichiers EFS à l’aide d’une instance de calcul Amazon EC2 située dans la même Zone de disponibilité que celle de la cible de Montage du système de fichiers.
Les procédures de la présente section requièrent les éléments suivants :
+ Vous avez installé `amazon-efs-utils package` sur l’instance EC2. Pour de plus amples informations, veuillez consulter [Installation du client Amazon EFS](using-amazon-efs-utils.md).
+ Vous avez créé une cible de Montage pour le système de fichiers. Pour de plus amples informations, veuillez consulter [Gérer des cibles de Montage](accessing-fs.md).
## Montage de systèmes de fichiers Zone unique sur EC2 dans une autre Zone de disponibilité
Si vous montez un système de fichiers One Zone sur une instance Amazon EC2 située dans une autre zone de disponibilité, vous devez spécifier le nom de la zone de disponibilité du système de fichiers ou le nom DNS de la cible de montage du système de fichiers dans la commande mount helper mount.
Créez un répertoire appelé `efs` que vous utiliserez comme point de Montage du système de fichiers à l’aide de la commande suivante :
```
sudo mkdir efs
```
Utilisez la commande suivante pour Monter le système de fichiers à l’aide de l’assistant de Montage EFS. La commande indique le nom de la Zone de disponibilité du système de fichiers.
```
sudo mount -t efs -o az=availability-zone-name,tls file-system-id mount-point/
```
Voici la commande avec des exemples de valeurs :
```
sudo mount -t efs -o az=us-east-1a,tls fs-abcd1234567890ef efs/
```
La commande suivante Monte le système de fichiers en spécifiant le nom DNS de la cible de Montage du système de fichiers.
```
sudo mount -t efs -o tls mount-target-dns-name mount-point/
```
Il s’agit de la commande avec un exemple de nom DNS de la cible de Montage.
```
sudo mount -t efs -o tls us-east-1a.fs-abcd1234567890ef9.efs.us-east-1.amazonaws.com efs/
```
### Montage automatique de systèmes de fichiers Zone unique dans une Zone de disponibilité différente avec l’assistant de Montage EFS
Si vous utilisez `/etc/fstab` pour Monter un système de fichiers Zone unique EFS sur une instance EC2 située dans une autre Zone de disponibilité, vous devez spécifier le nom de la Zone de disponibilité du système de fichiers ou le nom DNS de la cible de Montage du système de fichiers dans l’entrée `/etc/fstab`.
```
availability-zone-name.file-system-id.efs.aws-region.amazonaws.com:/ efs-mount-point efs defaults,_netdev,noresvport,tls 0 0
```
```
us-east-1a.fs-abc123def456a7890.efs.us-east-1.amazonaws.com:/ efs-one-zone efs defaults,_netdev,noresvport,tls 0 0
```
### Montage automatique de systèmes de fichiers Zone unique avec NFS
Si vous souhaitez monter un système de fichiers EFS `/etc/fstab` à l'aide du stockage One Zone sur une instance EC2 située dans une autre zone de disponibilité, vous devez spécifier le nom de la zone de disponibilité du système de fichiers avec le nom DNS du système de fichiers dans l'`/etc/fstab`entrée.
```
availability-zone-name.file-system-id.efs.aws-region.amazonaws.com:/ efs-mount-point nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0
```
```
us-east-1a.fs-abc123def456a7890.efs.us-east-1.amazonaws.com:/ efs-one-zone nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0
```
Pour plus d’informations sur la façon de Modifier le fichier `/etc/fstab` et sur les valeurs utilisées dans cette commande, consultez [Montage automatique des systèmes de fichiers EFSActivation du montage automatique sur des instances EC2 Linux ou Mac à l'aide de NFS](nfs-automount-efs.md).
## Montage de systèmes de fichiers dotés d'un système de fichiers One Zone sur d'autres instances AWS de calcul
Lorsque vous utilisez un système de fichiers One Zone avec Amazon Elastic Container Service, Amazon Elastic Kubernetes Service AWS Lambda ou, vous devez configurer le service pour utiliser la même zone de disponibilité que celle dans laquelle se trouve le système de fichiers EFS, comme illustré ci-dessous et décrit dans les sections suivantes.
![\[AWS instances de calcul se connectant à un système de fichiers EFS One Zone.\]](http://docs.aws.amazon.com/fr_fr/efs/latest/ug/images/efs-mount-onezone.png)
### Connexion depuis Amazon Elastic Container Service
Vous pouvez utiliser les systèmes de fichiers EFS avec Amazon ECS pour partager les données du système de fichiers entre votre flotte d'instances de conteneurs afin que vos tâches aient accès au même stockage persistant, quelle que soit l'instance sur laquelle elles aboutissent. Pour utiliser les systèmes de fichiers EFS One Zone avec Amazon ECS, vous devez choisir uniquement des sous-réseaux situés dans la même zone de disponibilité que votre système de fichiers lors du lancement de votre tâche. Pour plus d’informations, veuillez consulter la rubrique [Volumes Amazon EFS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/efs-volumes.html) dans le *Guide du développeur Amazon Elastic Container Service*.
### Connexion depuis Amazon Elastic Kubernetes Service
Lorsque vous montez un système de fichiers One Zone à partir d'Amazon EKS, vous pouvez utiliser le pilote Amazon EFS [Container Storage Interface](https://docs.aws.amazon.com/eks/latest/userguide/efs-csi.html) (CSI), qui prend en charge les points d'accès EFS, pour partager un système de fichiers entre plusieurs pods d'un cluster Amazon EKS ou Kubernetes autogéré. Le pilote Amazon EFS CSI est installé dans la pile Fargate. Lorsque vous utilisez le pilote Amazon EFS CSI avec les systèmes de fichiers EFS One Zone, vous pouvez utiliser `nodeSelector` cette option lors du lancement de votre pod pour vous assurer qu'il est planifié dans la même zone de disponibilité que votre système de fichiers.
### Connexion depuis AWS Lambda
Vous pouvez utiliser Amazon EFS AWS Lambda pour partager des données entre des invocations de fonctions, lire de gros fichiers de données de référence et écrire le résultat d'une fonction dans un magasin persistant et partagé. Lambda connecte de manière sécurisée les instances de fonction aux cibles de montage EFS situées dans la même zone de disponibilité et le même sous-réseau. Lorsque vous utilisez Lambda avec des systèmes de fichiers Zone unique, configurez votre fonction pour lancer des invocations dans des sous-réseaux situés dans la même Zone de disponibilité que votre système de fichiers.
# Montage avec autorisation IAM
Pour monter votre système de fichiers EFS sur des instances Linux à l'aide de l'autorisation Gestion des identités et des accès AWS (IAM), utilisez l'assistant de montage EFS. Pour plus d’informations sur l’utilisation d’une autorisation IAM pour les clients NFS, consultez [Utilisation de l'IAM pour contrôler l'accès aux systèmes de fichiers](iam-access-control-nfs-efs.md).
Vous devez créer un répertoire à utiliser comme point de montage du système de fichiers dans les sections suivantes. Vous pouvez utiliser la commande suivante pour créer un répertoire `efs` de points de Montage :
```
sudo mkdir efs
```
Vous pouvez ensuite remplacer les instances de `efs-mount-point` par`efs`.
## Montage avec IAM à l’aide d’un profil d’instance EC2
Si vous procédez à un Montage avec autorisation IAM d’une instance Amazon EC2 avec un profil d’instance, utilisez les options de Montage `tls` et `iam` présentées ci-dessous.
```
$ sudo mount -t efs -o tls,iam file-system-id efs-mount-point/
```
Pour effectuer un montage automatique avec l'autorisation IAM sur une instance EC2 dotée d'un profil d'instance, ajoutez la ligne suivante au `/etc/fstab` fichier de l'instance EC2.
```
file-system-id:/ efs-mount-point efs _netdev,tls,iam 0 0
```
## Montage avec IAM à l’aide d’un profil nommé
Vous pouvez effectuer le montage avec l'autorisation IAM à l'aide des informations d'identification IAM situées dans le fichier AWS CLI d'informations d'identification ou dans le fichier `~/.aws/credentials` de AWS CLI configuration. `~/.aws/config` Si `"awsprofile"` n’est pas spécifié, le profil par défaut (« default ») est utilisé.
Pour procéder à un Montage avec autorisation IAM sur une instance Linux à l’aide d’un fichier d’informations d’identification, utilisez les options de Montage `tls`, `awsprofile`, and `iam`, présentées ci-dessous.
```
$ sudo mount -t efs -o tls,iam,awsprofile=namedprofile file-system-id efs-mount-point/
```
Pour procéder automatiquement à un Montage avec autorisation sur une instance Linux à l’aide d’un fichier d’informations d’identification, ajoutez la ligne suivante au fichier `/etc/fstab` sur l’instance EC2.
```
file-system-id:/ efs-mount-point efs _netdev,tls,iam,awsprofile=namedprofile 0 0
```
# Montage avec points d’accès EFS
Vous ne pouvez Monter un système de fichiers EFS avec un point d’accès EFS qu’en utilisant l’aide au Montage EFS.
**Note**
Vous devez configurer une ou plusieurs cibles de Montage pour votre système de fichiers lorsque vous Montez un système de fichiers à l’aide de points d’accès EFS.
Lorsque vous Montez un système de fichiers à l’aide d’un point d’accès, la commande Mount inclut l’option de Montage `access-point-id` et `tls`, en plus des options de Montage standard. Voici un exemple ci-dessous.
```
$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-id efs-mount-point
```
Pour procéder automatiquement au Montage d’un système de fichiers à l’aide d’un point d’accès, ajoutez la ligne suivante au fichier `/etc/fstab` sur l’instance EC2.
```
file-system-id efs-mount-point efs _netdev,tls,accesspoint=access-point-id 0 0
```
Pour plus d’informations sur les points d’accès EFS, consultez [Utilisation des points d’accès](efs-access-points.md).
# Montage d'EFS sur plusieurs instances EC2
Vous pouvez monter des systèmes de fichiers EFS sur plusieurs instances Amazon EC2 à distance et en toute sécurité sans avoir à vous connecter aux instances à l'aide de la commande AWS Systems Manager Run. Pour plus d'informations sur AWS Systems Manager Run Command, voir [AWS Systems Manager Run Command](https://docs.aws.amazon.com/systems-manager/latest/userguide/run-command.html) dans le *Guide de AWS Systems Manager l'utilisateur*. Les conditions préalables suivantes sont requises avant de Monter des systèmes de fichiers EFS à l’aide de cette méthode :
1. Les instances EC2 sont lancées avec un profil d’instance qui inclut la politique d’autorisation `AmazonElasticFileSystemsUtils`. Pour de plus amples informations, veuillez consulter [Étape 1 : Configurez un profil d’instance (IAM) avec les autorisations requises.](setting-up-aws-sys-mgr.md#configure-sys-mgr-iam-instance-profile).
1. La version 1.28.1 ou ultérieure du client Amazon EFS (amazon-efs-utils package) est installée sur les instances EC2. Vous pouvez utiliser AWS Systems Manager pour installer automatiquement le package sur vos instances. Pour de plus amples informations, veuillez consulter [Étape 2 : Configuration d'une association utilisée par State Manager](setting-up-aws-sys-mgr.md#config-sys-mgr-association).
**Pour Monter plusieurs systèmes de fichiers EFS sur plusieurs instances EC2 à l’aide de la console**
1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Dans le panneau de navigation, choisissez **Fonctionnalité Exécuter la commande**.
1. Choisissez **Run a Command**.
1. Entrez **AWS-RunShellScript** dans le champ de recherche des **Commandes**.
1. Sélectionnez **AWS- RunShellScript**.
1. Dans **Paramètres de commande**, entrez la commande de Montage à utiliser pour chaque système de fichiers EFS que vous souhaitez Monter. Par exemple :
```
sudo mount -t efs -o tls fs-12345678:/ /mnt/efs
sudo mount -t efs -o tls,accesspoint=fsap-12345678 fs-01233210 /mnt/efs
```
Pour plus d’informations sur les commandes de Montage EFS à l’aide du client Amazon EFS, consultez [Montage sur des instances Linux EC2 à l'aide de l'assistant de montage EFS](mounting-fs-mount-helper-ec2-linux.md) ou [Montage sur des instances Mac EC2 à l'aide de l'assistant de montage EFS](mounting-fs-mount-helper-ec2-mac.md).
1. Sélectionnez les instances EC2 AWS Systems Manager gérées cibles sur lesquelles vous souhaitez exécuter la commande.
1. Effectuez les autres réglages supplémentaires que vous souhaitez. Choisissez ensuite **Exécuter** pour exécuter la commande et Monter les systèmes de fichiers EFS spécifiés dans la commande.
Au Moment de l’exécution de la commande, vous pouvez consulter son état dans l’historique des commandes.
# Montage de systèmes de fichiers EFS à partir d'un autre système Compte AWS ou d'un VPC
Vous pouvez monter votre système de fichiers EFS à l'aide de l'autorisation IAM pour les clients NFS et les points d'accès EFS à l'aide de l'assistant de montage EFS. Par défaut, l’assistant de Montage EFS utilise le service de nom de domaine (DNS) pour résoudre l’adresse IP de votre cible de Montage EFS. Si vous Montez le système de fichiers à partir d’un autre compte ou d’un autre VPC, vous devez résoudre manuellement la cible de Montage EFS.
Vous trouverez ci-dessous des instructions permettant de déterminer l’adresse IP appropriée à la cible de Montage EFS à utiliser pour votre client NFS. Vous trouverez également des instructions permettant de configurer le client de sorte à Monter le système de fichiers EFS à l’aide de cette adresse IP.
**Topics**
+ [Montage de systèmes de fichiers EFS depuis un autre Compte AWS](mount-fs-diff-account-same-vpc.md)
+ [Montage de systèmes de fichiers EFS depuis un autre VPC](mount-fs-different-vpc.md)
# Montage de systèmes de fichiers EFS depuis un autre Compte AWS
Grâce au partage VPCs, vous pouvez monter un système de fichiers EFS appartenant à l'un Compte AWS d'entre eux à partir d'instances Amazon EC2 appartenant à un autre. Compte AWS Pour plus d'informations sur la configuration d'un VPC partagé, consultez [Partager votre VPC avec d'autres comptes dans le guide de peering](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html) Amazon *VPC*.
Une fois que vous avez configuré le partage de VPC, les instances EC2 peuvent Monter le système de fichiers EFS en utilisant la résolution de nom système de nom de domaine (DNS) ou l’assistant de Montage EFS. Nous vous recommandons d’utiliser l’assistant de Montage EFS pour Monter vos systèmes de fichiers EFS.
# Montage de systèmes de fichiers EFS depuis un autre VPC
Lorsque vous utilisez une connexion d'appairage VPC ou une passerelle de transit pour connecter des VPC, les instances Amazon EC2 situées dans un VPC peuvent accéder aux systèmes de fichiers EFS d'un autre VPC, même si elles appartiennent à des comptes différents. VPCs
Vous ne pouvez pas utiliser la résolution de noms DNS pour les points de montage EFS d'un autre VPC. Pour monter votre système de fichiers EFS, utilisez l'adresse IP des points de montage dans la zone de disponibilité correspondante.
Vous pouvez également utiliser Amazon Route 53 comme service DNS. Dans Route 53, vous pouvez résoudre les adresses IP cibles du montage EFS à partir d'un autre VPC en créant une zone hébergée privée et un ensemble d'enregistrements de ressources. Pour plus d'informations sur la procédure à suivre, consultez la section [Travailler avec des zones hébergées privées](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html) dans le *guide du développeur Amazon Route 53*.
## Conditions préalables
Avant d’utiliser la procédure suivante, procédez comme suit :
+ Installez le client Amazon EFS, qui fait partie de l’ensemble d’utilitaires `amazon-efs-utils` de l’instance de calcul sur laquelle vous Montez le système de fichiers EFS. Vous utilisez l’assistant de Montage EFS, inclus dans `amazon-efs-utils`, pour Monter le système de fichiers. Pour obtenir des instructions sur l’installation de l’ensemble d’outils `amazon-efs-utils`, veuillez consulter [Installation du client Amazon EFS](using-amazon-efs-utils.md).
+ Autorisez l’action `ec2:DescribeAvailabilityZones` dans la politique IAM pour le rôle IAM que vous avez attaché à l’instance. Nous vous recommandons d'associer la politique AWS gérée `AmazonElasticFileSystemsUtils` à une entité IAM afin de fournir les autorisations nécessaires à l'entité.
+ Lors du montage depuis un autre Compte AWS, mettez à jour la politique de ressources du système de fichiers pour autoriser l'`elasticfilesystem:DescribeMountTarget`action pour l'ARN principal de l'autre Compte AWS. Par exemple :
```
{
"Id": "access-point-example03",
"Statement": [
{
"Sid": "access-point-statement-example03",
"Effect": "Allow",
"Principal": {"AWS": "arn:aws:iam::555555555555:root"},
"Action": "elasticfilesystem:DescribeMountTargets",
"Resource": "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-12345678"
}
]
}
```
Pour plus d’informations sur les stratégies de ressources de système de fichiers EFS, consultez [Politiques basées sur les ressources au sein d’Amazon EFS](security_iam_service-with-iam.md#security_iam_service-with-iam-resource-based-policies).
+ Installez botocore. Le client EFS utilise botocore pour récupérer l’adresse IP cible du Montage lorsque le nom DNS du système de fichiers ne peut pas être résolu lors du Montage d’un système de fichiers dans un autre VPC. Pour plus d’informations, consultez [Installer botocore](https://github.com/aws/efs-utils#Install-botocore) dans le `amazon-efs-utils` fichier README.
+ Configurez une connexion d’appairage de VPC ou une passerelle de transit de VPC.
Vous connectez le VPC du client et le VPC de votre système de fichiers EFS à l’aide d’une connexion d’appairage de VPC ou d’une passerelle de transit de VPC. Lorsque vous utilisez une connexion d'appairage VPC ou une passerelle de transit pour connecter des VPC, les instances Amazon EC2 situées dans un VPC peuvent accéder aux systèmes de fichiers EFS d'un autre VPC, même si elles appartiennent à des comptes différents. VPCs
Une *passerelle de transit* est un hub de transit réseau que vous pouvez utiliser pour interconnecter vos réseaux VPCs et ceux sur site. Pour plus d’informations sur l’utilisation des passerelles de transit de VPC, consultez [Démarrez avec les passerelles de transit](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-getting-started.html) dans le *Guide des passerelles de transit Amazon VPC*.
Une connexion d'*appairage VPC est une connexion* réseau entre deux. VPCs Ce type de connexion vous permet d'acheminer le trafic entre eux à l'aide d'adresses privées du protocole Internet version 4 (IPv4) ou du protocole Internet version 6 (IPv6). Vous pouvez utiliser le peering VPC pour vous connecter au VPCs sein d'un même Région AWS système ou entre les deux. Régions AWS Pour plus d’informations sur l’appairage VPC, consultez [Qu’est-ce que l’appairage VPC ?](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) dans le *Guide d’appairage Amazon VPC*.
Pour garantir la haute disponibilité de votre système de fichiers, nous vous recommandons de toujours utiliser une adresse IP de cible de Montage EFS qui se trouve dans la même Zone de disponibilité que votre client NFS. Si vous Montez un système de fichiers EFS qui se trouve dans un autre compte, assurez-vous que le client NFS et la cible de Montage EFS possèdent le même ID de Zone de disponibilité. Ce critère s’applique car les noms d’AZ peuvent différer d’un compte à l’autre.
**Pour Monter un système de fichiers EFS dans un autre VPC à l’aide d’IAM ou d’un point d’accès**
1. Connectez-vous à votre instance EC2. Pour plus d’informations, consultez la section [Connexion à votre instance EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) dans le *Guide de l’utilisateur Amazon EC2*.
1. Créez un répertoire dans lequel Monter le système de fichiers à l’aide de la commande suivante.
```
$ sudo mkdir /mnt/efs
```
1. Pour Monter le système de fichiers avec une autorisation IAM, utilisez la commande suivante :
```
$ sudo mount -t efs -o tls,iam file-system-dns-name /mnt/efs/
```
Pour de plus amples informations sur l’utilisation d’une autorisation IAM avec EFS, veuillez consulter [Utilisation de l'IAM pour contrôler l'accès aux systèmes de fichiers](iam-access-control-nfs-efs.md).
Pour Monter le système de fichiers à l’aide d’un point d’accès EFS, utilisez la commande suivante :
```
$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-dns-name /mnt/efs/
```
Pour plus d’informations sur les points d’accès EFS, consultez [Utilisation des points d’accès](efs-access-points.md).
## Montage de systèmes de fichiers EFS à partir d'un autre Région AWS
Si vous montez votre système de fichiers EFS à partir d'un autre VPC situé dans un autre système de fichiers Région AWS que le système de fichiers, vous devez modifier le `efs-utils.conf` fichier. Dans `/dist/efs-utils.conf`, recherchez la ligne suivante :
```
#region = us-east-1
```
Décommentez la ligne et remplacez la valeur de l’ID de la région dans laquelle se trouve le système de fichiers, si ce n’est pas dans `us-east-1`.
# Utilisation du système de fichiers réseau pour monter des systèmes de fichiers EFS
Découvrez ci-dessous comment installer le client NFS (Network File System) et comment monter votre système de fichiers Amazon EFS sur une instance Amazon EC2. Vous trouverez également une explication de la commande `mount` et les options disponibles pour spécifier le nom DNS (Domain Name System) de votre système de fichiers dans la commande `mount`. En outre, vous découvrirez comment utiliser le fichier `fstab` pour remonter automatiquement votre système de fichiers après un redémarrage du système.
**Note**
Dans cette section, vous découvrirez comment monter votre système de fichiers Amazon EFS sans le amazon-efs-utils package. Pour utiliser le chiffrement des données en transit avec votre système de fichiers, vous devez monter votre système de fichiers avec le protocole TLS (Transport Layer Security). Pour ce faire, nous vous recommandons d'utiliser le amazon-efs-utils package. Pour de plus amples informations, veuillez consulter [Installation du client Amazon EFS](using-amazon-efs-utils.md).
**Topics**
+ [Conditions préalables](#reqs-mount-nfs)
+ [NFS Support](#mounting-fs-nfs-info)
+ [Installation du client NFS](mounting-fs-install-nfsclient.md)
+ [Paramètres de montage NFS recommandés](mounting-fs-nfs-mount-settings.md)
+ [Montage sur Amazon EC2 avec un nom DNS](mounting-fs-mount-cmd-dns-name.md)
+ [Montage avec une adresse IP](mounting-fs-mount-cmd-ip-addr.md)
## Conditions préalables
Avant de monter un système de fichiers, assurez-vous que vous répondez aux exigences suivantes :
+ Créez, configurez et lancez vos AWS ressources connexes. Pour obtenir des instructions, veuillez consulter [Commencer à utiliser Amazon EFS](getting-started.md).
+ Créez des groupes de sécurité VPC pour vos instances Amazon EC2 et montez des cibles avec l'accès entrant et sortant requis. Pour de plus amples informations, veuillez consulter [Utilisation de groupes de sécurité VPC](network-access.md).
## NFS Support
Amazon EFS prend en charge les protocoles Network File System versions 4.0 et 4.1 (NFSv4) lors du montage de vos systèmes de fichiers sur les instances d’Amazon EC2. Bien que NFSv4.0 soit pris en charge, nous vous recommandons d’utiliser NFSv4.1. Le montage de votre système de fichiers Amazon EFS sur votre instance d’Amazon EC2 nécessite également un client NFS qui prend en charge le protocole NFSv4 que vous avez choisi. Les instances Mac Amazon EC2 exécutant macOS Big Sur ne prennent en charge que NFS v4.0.
Amazon EFS ne prend pas en charge l’option de Montage `nconnect`.
**Note**
Pour les versions 5.4.\$1 du noyau Linux, le client NFS Linux utilise une valeur `read_ahead_kb` par défaut de 128 Ko. Nous recommandons d’augmenter cette valeur jusqu’à 15 Mo. Pour de plus amples informations, veuillez consulter [Optimisation de la taille NFS read\$1ahead\$1kb](performance-tips.md#efs-perf-optimize-nfs-read-ahead).
Afin d’obtenir des performances optimales et éviter divers bogues identifiés du client NFS, nous vous recommandons d’utiliser un noyau Linux récent. Si vous utilisez une distribution Linux d’entreprise, nous vous recommandons de procéder comme suit :
+ Amazon Linux 2
+ Amazon Linux 2017.09 ou version ultérieure
+ Red Hat Enterprise Linux (et ses dérivés tels que CentOS) version 8 et ultérieure
+ Ubuntu 16.04 LTS et les versions plus récentes
+ SLES 12 Sp2 ou version ultérieure
Si vous utilisez une autre distribution ou un noyau personnalisé, nous recommandons la version 4.3 ou version ultérieure. Pour résoudre les problèmes liés à certaines versions d’AMI ou de noyau lors de l’utilisation d’Amazon EFS à partir d’une instance EC2, consultez [Résolution des problèmes d’AMI et de noyau](troubleshooting-efs-ami-kernel.md).
**Note**
Le montage de systèmes de fichiers EFS avec des instances Amazon EC2 exécutant Microsoft Windows n'est pas pris en charge.
# Installation du client NFS
Pour monter votre système de fichiers EFS sur votre instance Amazon EC2, vous devez d'abord installer un client NFS. Pour vous connecter à votre instance EC2 et installer un client NFS, vous avez besoin du nom DNS public de l’instance EC2 et d’un nom d’utilisateur. Le nom d’utilisateur de votre instance est généralement `ec2-user`.
**Pour vous connecter à votre instance EC2 et installer le client NFS**
1. Connectez-vous à votre instance EC2. Pour plus d’informations, consultez la section [Connexion à votre instance EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) dans le *Guide de l’utilisateur Amazon EC2*.
Le fichier de clé ne peut pas être visible publiquement pour SSH. Vous pouvez utiliser la commande **chmod 400 *filename*.pem** pour définir ces autorisations. Pour plus d'informations, consultez [Créer une paire de clés pour votre instance Amazon EC2.](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-key-pairs.html)
1. (Facultatif) Obtenez les mises à jour et redémarrez.
```
$ sudo yum -y update
$ sudo reboot
```
1. Une fois le redémarrage effectué, reconnectez-vous à votre instance EC2.
1. Installez le client NFS.
Si vous utilisez une AMI Amazon Linux ou Red Hat Linux, installez le client NFS avec la commande suivante.
```
$ sudo yum -y install nfs-utils
```
Si vous utilisez une AMI Amazon EC2 Ubuntu, installez le client NFS avec la commande suivante.
```
$ sudo apt-get -y install nfs-common
```
1. Démarrez le service NFS à l'aide de la commande suivante :
```
$ sudo service nfs-server start
```
1. Vérifiez que le service NFS a démarré, comme suit.
```
$ sudo service nfs-server status
Redirecting to /bin/systemctl status nfs.service
● nfs-server.service - NFS server and services
Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; disabled; vendor preset: disabled)
Active: active (exited) since Wed 2019-10-30 16:13:44 UTC; 5s ago
Process: 29446 ExecStart=/usr/sbin/rpc.nfsd $RPCNFSDARGS (code=exited, status=0/SUCCESS)
Process: 29441 ExecStartPre=/bin/sh -c /bin/kill -HUP `cat /run/gssproxy.pid` (code=exited, status=0/SUCCESS)
Process: 29439 ExecStartPre=/usr/sbin/exportfs -r (code=exited, status=0/SUCCESS)
Main PID: 29446 (code=exited, status=0/SUCCESS)
CGroup: /system.slice/nfs-server.service
```
Si vous utilisez un noyau personnalisé (c'est-à-dire si vous créez une AMI personnalisée), vous devez inclure au minimum le module noyau client NFSv4 .1 et l'assistant de montage en NFS4 espace utilisateur approprié.
**Note**
Si vous choisissez **Amazon Linux AMI 2016.03.0** ou **Amazon Linux AMI 2016.09.0** lors du lancement de votre instance Amazon EC2, vous n’aurez pas besoin d’installer `nfs-utils`, car il est déjà inclus par défaut dans l’AMI.
**Ensuite : Montage de votre système de fichiers**
Utilisez l’une des procédures suivantes pour monter votre système de fichiers.
+ [Montage sur Amazon EC2 avec un nom DNS](mounting-fs-mount-cmd-dns-name.md)
+ [Montage avec une adresse IP](mounting-fs-mount-cmd-ip-addr.md)
+ [Montage automatique des systèmes de fichiers EFSActivation du montage automatique sur des instances EC2 Linux ou Mac à l'aide de NFS](nfs-automount-efs.md)
# Paramètres de montage NFS recommandés
Nous vous recommandons d’utiliser les valeurs suivantes pour les options de montage sous Linux :
+ `noresvport` – Indique au client NFS d’utiliser un nouveau port source TCP (Transmission Control Protocol) non privilégié lorsqu’une connexion réseau est rétablie. Les logiciels clients NFS inclus dans les anciennes versions du noyau Linux (versions v5.4 et antérieures) ont un comportement qui fait que les clients NFS tentent de se reconnecter sur le même port source TCP en cas de déconnexion. Ce comportement n’est pas conforme à la spécification RFC TCP et peut empêcher ces clients de rétablir rapidement les connexions à un système de fichiers EFS.
L’utilisation de l’option `noresvport` permet de garantir que les clients NFS se reconnectent de manière transparente à votre système de fichiers EFS, tout en maintenant une disponibilité ininterrompue lors de la reconnexion après un événement de restauration du réseau.
**Important**
Nous vous recommandons vivement d’utiliser l’option de montage `noresvport` pour garantir la disponibilité ininterrompue de votre système de fichiers EFS après une reconnexion ou un événement de restauration du réseau.
Envisagez de monter votre système de fichiers à l’aide de l’[assistant de montage EFS](mounting-fs.md). L’assistant de montage EFS utilise des options de montage NFS optimisées pour les systèmes de fichiers Amazon EFS.
+ `rsize=1048576` – Définit le nombre maximal d’octets de données que le client NFS peut recevoir pour chaque demande READ du réseau. Cette valeur s’applique lors de la lecture des données à partir d’un fichier sur un système de fichiers EFS. Nous vous recommandons d’utiliser la plus grande taille possible (jusqu’à `1048576`) afin d’éviter une baisse de performances.
+ `wsize=1048576` – Définit le nombre maximal d’octets de données que le client NFS peut envoyer pour chaque demande WRITE du réseau. Cette valeur s’applique lors de l’écriture de données sur un fichier d’un système de fichiers EFS. Nous vous recommandons d’utiliser la plus grande taille possible (jusqu’à `1048576`) afin d’éviter une baisse de performances.
+ `hard` – Définit le comportement de récupération du client NFS après qu’une demande NFS a expiré, de sorte que les demandes NFS sont relancées indéfiniment jusqu’à ce que le serveur réponde. Nous vous recommandons d’utiliser l’option de Montage physique (`hard`) pour garantir l’intégrité des données. Si vous utilisez un Montage `soft`, définissez le paramètre `timeo` sur au Moins `150` décisecondes (15 secondes). Vous minimiserez ainsi le risque de corruption des données inhérent aux Montages logiciels.
+ `timeo=600` – Définit la valeur de délai d’expiration que le client NFS utilise pour attendre une réponse avant de relancer une demande NFS sur 600 décisecondes (60 secondes). Si vous devez Modifier le paramètre de délai (`timeo`), nous vous recommandons d’utiliser une valeur d’au Moins `150`, ce qui équivaut à 15 secondes. Vous éviterez ainsi une baisse de performances.
+ `retrans=2` – Définit sur 2 le nombre de fois que le client NFS essaie une demande avant de tenter une action de récupération.
+ `_netdev` – Lorsque cette option est présente dans `/etc/fstab`, elle empêche le client d’essayer de monter le système de fichiers EFS tant que le réseau n’a pas été activé.
+ `nofail` – Si votre instance EC2 doit démarrer quel que soit l’état de votre système de fichiers EFS monté, ajoutez l’option `nofail` à l’entrée de votre système de fichiers dans le fichier `/etc/fstab`.
Si vous n’utilisez pas les valeurs par défaut précédentes, vous devez être conscient des points suivants :
+ En général, évitez de définir d’autres options de montage différentes des valeurs par défaut, ce qui peut entraîner une réduction des performances et d’autres problèmes. Par exemple, la modification des tailles tampon de lecture ou d’écriture, ou la désactivation de la mise en cache d’attribut, peuvent entraîner une réduction des performances.
+ Amazon EFS ignore les ports source. Si vous modifiez les ports source Amazon EFS, cela n’a aucun effet.
+ Amazon EFS ne prend pas en charge l’option de montage `nconnect`.
+ Amazon EFS ne prend en charge aucune des variantes sécurité Kerberos. Par exemple, la commande de Montage suivante échoue.
```
$ mount -t nfs4 -o krb5p :/ /efs/
```
+ Nous vous recommandons de monter votre système de fichiers à l’aide de son nom DNS. Ce nom est résolu en l’adresse IP de la cible du montage Amazon EFS dans la même zone de disponibilité que votre instance Amazon EC2. Si vous utilisez une cible de montage dans une zone de disponibilité différente de celle de votre instance Amazon EC2, vous encourez des frais EC2 standard pour les données envoyées entre zones de disponibilité. De même, vous pouvez constater des latences accrues pour les opérations de système de fichiers.
+ Pour plus d'options de montage et des explications détaillées sur les valeurs par défaut, consultez la documentation Linux.
# Montage sur Amazon EC2 avec un nom DNS
**Note**
Avant de monter votre système de fichiers, vous devez ajouter une règle au groupe de sécurité cible de montage qui autorise l'accès NFS entrant sur le port 2049 depuis le groupe de sécurité EC2. Pour de plus amples informations, veuillez consulter [Utilisation de groupes de sécurité VPC](network-access.md).
+ **Nom DNS du système de fichiers** – Le nom DNS du système de fichiers constitue votre option de montage la plus simple. Le nom DNS du système de fichiers sera automatiquement résolu en l’adresse IP de la cible de montage dans la zone de disponibilité de l’instance Amazon EC2 en cours de connexion. Vous pouvez obtenir le nom DNS à partir de la console, ou si vous avez l’ID du système de fichiers, vous pouvez le construire selon la convention suivante.
```
file-system-id.efs.aws-region.amazonaws.com
```
**Note**
La résolution DNS pour les noms DNS du système de fichiers nécessite que le système de fichiers Amazon EFS comporte une cible de montage dans la même zone de disponibilité que l’instance client.
+ À l’aide du nom DNS de système de fichiers, vous pouvez monter un système de fichiers sur votre instance Amazon EC2 Linux avec la commande suivante.
```
sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-id.efs.aws-region.amazonaws.com:/ /efs-mount-point
```
+ À l’aide du nom DNS du système de fichiers, vous pouvez monter un système de fichiers sur votre instance Amazon EC2 Mac exécutant une version de macOS compatible (Big Sur, Monterey, Ventura) avec la commande suivante.
```
sudo mount -t nfs -o nfsvers=4.0,rsize=65536,wsize=65536,hard,timeo=600,retrans=2,noresvport,mountport=2049 file-system-id.efs.aws-region.amazonaws.com:/ /efs
```
**Important**
Vous devez utiliser `mountport=2049` pour vous connecter correctement au système de fichiers EFS lors du montage sur des instances EC2 Mac exécutant des versions compatibles de macOS.
+ **Nom DNS de la cible de montage** – En décembre 2016, nous avons introduit les noms DNS pour les systèmes de fichiers. Nous continuons à fournir un nom DNS pour chaque cible de montage de zone de disponibilité à des fins de compatibilité descendante. La forme générique du nom DNS de la cible de montage est la suivante.
```
availability-zone.file-system-id.efs.aws-region.amazonaws.com
```
**Note**
La résolution des noms DNS de la cible de montage dans les zones de disponibilité est prise en charge.
Dans certains cas, il se peut que vous supprimiez une cible de montage, puis en créiez une nouvelle dans la même zone de disponibilité. Dans ce cas, le nom DNS de cette nouvelle cible de montage de cette zone de disponibilité est le même que le nom DNS de l’ancienne cible de montage.
Vous pouvez afficher et copier les commandes exactes pour monter votre système de fichiers dans la boîte de dialogue **Attacher**.
**Pour afficher les commandes de montage de votre système de fichiers**
1. Dans la console Amazon EFS, choisissez le système de fichiers que vous souhaitez monter pour afficher sa page de détails.
1. Pour afficher les commandes de Montage à utiliser pour ce système de fichiers, choisissez **Attacher** en haut à droite.
L’écran **Attacher** affiche les commandes exactes à utiliser pour monter le système de fichiers.
1. La vue **Montage via DNS** par défaut montre la commande permettant de monter le système de fichiers en utilisant le nom DNS du système de fichiers lors du montage avec l’assistant de montage EFS ou un client NFS.
Pour obtenir la liste des Région AWS systèmes compatibles avec Amazon EFS, consultez [Amazon Elastic File System](https://docs.aws.amazon.com/general/latest/gr/rande.html#elasticfilesystem-region) dans le Références générales AWS.
Pour utiliser un nom DNS dans la commande `mount`, les conditions suivantes doivent être vérifiées :
+ L’instance EC2 de connexion doit être à l’intérieur d’un VPC et elle doit être configurée pour l’utilisation du serveur DNS fourni par Amazon. Pour plus d'informations sur le serveur DNS Amazon, consultez les [ensembles d'options DHCP dans Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html) dans le guide de l'utilisateur *Amazon VPC*.
+ La **Résolution DNS** et les **Noms d’hôte DNS** doivent être activés pour le VPC de l’instance EC2 en cours de connexion. Pour plus d'informations, consultez la section [Attributs DNS de votre VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-viewing) dans le guide de l'utilisateur Amazon *VPC*.
+ L’instance EC2 en cours de connexion doit être dans le même VPC que le système de fichiers EFS. Pour plus d’informations sur l’accès et le montage d’un système de fichiers à partir d’un autre emplacement ou d’un autre VPC, consultez [Conditions préalables](mounting-fs-mount-helper-direct.md#efs-onpremises) et [Tutoriel : monter un système de fichiers à partir d'un autre VPC](efs-different-vpc.md).
**Note**
Nous vous recommandons d’attendre 90 secondes après la création d’une cible de montage pour monter votre système de fichiers. Cette attente permet aux enregistrements DNS de se propager entièrement Région AWS là où se trouve le système de fichiers.
# Montage avec une adresse IP
Au lieu de monter votre système de fichiers Amazon EFS avec le nom DNS, vous pouvez utiliser des instances d’Amazon EC2 pour monter un système de fichiers à l’aide de l’adresse IP d’une cible de montage. Le montage par adresse IP fonctionne dans les environnements où le DNS est désactivé, par exemple lorsque les noms VPCs d'hôte DNS sont désactivés.
Il est aussi possible de configurer le montage d’un système de fichiers à l’aide de l’adresse IP de la cible de montage comme option de secours pour les applications configurées pour le montage de système de fichiers à l’aide de son nom DNS par défaut. Lors de la connexion à l’adresse IP d’une cible de montage, les instances EC2 doivent être montées à l’aide de l’adresse IP de la cible de montage dans la même zone de disponibilité que l’instance de connexion.
Vous pouvez afficher et copier les commandes exactes pour monter votre système de fichiers dans la boîte de dialogue **Attacher**.
**Note**
Avant de monter votre système de fichiers, vous devez ajouter une règle pour le groupe de sécurité cible de montage afin d'autoriser l'accès NFS entrant sur le port 2049 depuis le groupe de sécurité EC2. Pour de plus amples informations, veuillez consulter [Utilisation de groupes de sécurité VPC](network-access.md).
**Pour afficher et copier les commandes exactes pour monter votre système de fichiers EFS à l’aide de l’adresse IP d’une cible du montage**
1. Ouvrez la console Amazon Elastic File System à l'adresse [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).
1. Dans la console Amazon EFS, choisissez le système de fichiers que vous souhaitez Monter pour afficher sa page de détails.
1. Pour afficher les commandes de Montage à utiliser pour ce système de fichiers, choisissez **Attacher** en haut à droite.
1. L’écran **Attacher** affiche les commandes exactes à utiliser pour monter le système de fichiers.
Choisissez **Monter via IP** pour afficher la commande permettant de monter le système de fichiers à l’aide de l’adresse IP d’une cible du montage dans la zone de disponibilité sélectionnée avec un client NFS.
+ En utilisant l’adresse IP d’une cible de montage dans la commande `mount`, vous pouvez monter un système de fichiers sur votre instance Linux Amazon EC2 à l’aide de la commande suivante.
```
sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-IP:/ /efs
```
+ En utilisant l’adresse IP d’une cible de montage dans la commande `mount`, vous pouvez monter un système de fichiers sur votre instance Mac Amazon EC2 exécutant macOS Big Sur à l’aide de la commande suivante.
```
sudo mount -t nfs -o nfsvers=4.0,rsize=65536,wsize=65536,hard,timeo=600,retrans=2,noresvport,mountport=2049 mount-target-IP:/ /efs
```
**Important**
Vous devez utiliser `mountport=2049` pour vous connecter correctement au système de fichiers EFS lors du montage sur des instances EC2 Mac exécutant macOS Big Sur.
## Montage avec une adresse IP dans AWS CloudFormation
Vous pouvez également monter votre système de fichiers à l'aide d'une adresse IP dans un CloudFormation modèle. Pour plus d'informations, consultez [storage-efs-mountfilesystem-ip-addr.config](https://github.com/awsdocs/elastic-beanstalk-samples/blob/master/configuration-files/community-provided/instance-configuration/storage-efs-mountfilesystem-ip-addr.config) dans le référentiel **awsdocs/ elastic-beanstalk-samples** pour les fichiers de configuration fournis par la communauté sur. GitHub
# Montage automatique des systèmes de fichiers EFS
Vous pouvez utiliser l'assistant de montage EFS ou NFS pour configurer une instance Amazon EC2 afin de monter automatiquement un système de fichiers EFS au démarrage de l'instance.
+ Utilisation de l’assistant de Montage EFS
+ Joignez un système de fichiers EFS lorsque vous créez une nouvelle instance EC2 Linux à l'aide de l'assistant de lancement d'instance EC2.
+ En mettant à jour le fichier EC2 `/etc/fstab` afin d’y insérer une entrée pour le système de fichiers EFS.
+ Utilisation de [NFS sans l'assistant de montage EFS pour mettre à jour](https://docs.aws.amazon.com/efs/latest/ug/nfs-automount-efs.html) le `/etc/fstab` fichier EC2, pour les instances EC2 Linux et Mac.
**Note**
L'assistant de montage EFS ne prend pas en charge le montage automatique sur les instances Mac EC2 exécutant macOS Big Sur ou Monterey. Vous pouvez plutôt utiliser [NFS pour configurer le fichier /etc/fstab sur une instance Mac EC2](nfs-automount-efs.md) afin de Monter automatiquement un système de fichiers EFS.
**Topics**
+ [Activation du montage automatique sur les nouvelles instances Linux EC2](mount-fs-auto-mount-on-creation.md)
+ [Activation du montage automatique sur les instances Linux EC2 existantes](mount-fs-auto-mount-update-fstab.md)
+ [Activation du montage automatique sur des instances EC2 Linux ou Mac à l'aide de NFS](nfs-automount-efs.md)
# Activation du montage automatique sur les nouvelles instances Linux EC2
Lorsque vous créez une nouvelle instance Linux EC2 à l'aide de l'assistant de lancement d'instance Amazon EC2, vous pouvez la configurer pour monter automatiquement votre système de fichiers Amazon EFS. L’instance EC2 Monte automatiquement le système de fichiers lors du premier lancement de l’instance et chaque fois qu’elle redémarre.
Cette méthode utilise l’assistant de Montage EFS pour Monter le système de fichiers et mettre à jour le fichier /etc/fstab sur l’instance EC2, L’assistant de Montage fait partie de l’ensemble d’outils [`amazon-efs-utils`](using-amazon-efs-utils.md).
**Note**
Les systèmes de fichiers EFS ne prennent pas en charge le montage sur des instances Mac EC2 exécutant macOS Big Sur ou Monterey au lancement de l'instance.
**Note**
Vous ne pouvez pas utiliser Amazon EFS avec des instances EC2 basées sur Microsoft Windows.
Avant de lancer et de vous connecter à une instance EC2, vous devez créer une paire de clés. Pour plus d'informations, consultez les [paires de clés Amazon EC2 et les instances Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html) dans le guide de l'*utilisateur Amazon EC2* pour créer une paire de clés.
**Pour configurer votre instance EC2 pour Monter un système de fichiers EFS automatiquement au lancement**
1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Choisissez **Launch Instances** (Lancer les instances).
1. Dans **Étape 1 : Sélectionnez un Amazon Machine Image (AMI) (Étape 1 : Choisir une Amazon Machine Image (AMI))**, localisez une AMI Amazon Linux en haut de la liste et choisissez **Select (Sélectionner)**.
1. Dans **Étape 2 : Sélectionnez un type d’Instance (Étape 2 : Choisir un type d’instance)**, choisissez **Next: Configure Instance Details (Suivant : Configurer les détails de l’instance)**.
1. Dans **Étape 3: Configure Instance Details (Étape 3 : Configurer les détails de l’instance)**, fournissez les informations suivantes :
+ Pour **Réseau**, choisissez l’entrée pour le même VPC que celui dans se trouve le système de fichiers EFS que vous Montez.
+ Pour **Sous-réseau**, choisissez un sous-réseau par défaut dans n’importe quelle Zone de disponibilité.
+ Pour **Système de fichiers**, choisissez le système de fichiers EFS que vous souhaitez Monter. Le chemin affiché en regard de l’ID du système de fichiers correspond au point de Montage que l’instance EC2 utilisera, et vous pouvez le Modifier.
+ Sous **Détails avancés**, les **données utilisateur** sont générées automatiquement et comprennent les commandes nécessaires pour Monter les systèmes de fichiers EFS que vous avez spécifiés sous **Systèmes de fichiers**.
1. Choisissez **Next: Add Storage** (Suivant : Ajouter le stockage).
1. Choisissez **Next: Add Tags (Suivant : Ajouter des balises)**.
1. Nommez votre instance et choisissez **Next: Configure Security Group (Suivant : Configurer le groupe de sécurité)**.
1. Dans **Step 6 : Configure Security Group (Étape 6 : Configurer le groupe de sécurité)**, définissez **Assign a security group (Attribuer un groupe de sécurité)** sur **Select an existing security group (Sélectionner un groupe de sécurité existant)**. Choisissez le groupe de sécurité par défaut pour vous assurer que celui-ci peut accéder à votre système de fichiers EFS.
Vous ne pouvez pas accéder à votre instance EC2 via Secure Shell (SSH) à l’aide de ce groupe de sécurité. Pour l’accès par SSH, vous pouvez ultérieurement Modifier la sécurité par défaut et ajouter une règle pour autoriser SSH ou un nouveau groupe de sécurité qui autorise SSH. Vous pouvez utiliser les paramètres suivants :
+ **Type :** SSH
+ **Protocole** : TCP
+ **Port Range (Plage de ports) :** 22
+ **Source :** N’importe où 0.0.0.0/0
1. Choisissez **Review and Launch**.
1. Choisissez **Lancer**.
1. Activez la case à cocher pour la paire de clés que vous avez créée, puis choisissez **Launch Instances (Lancer des instances)**.
Votre instance EC2 est maintenant configurée pour Monter le système de fichiers EFS lors du lancement et à chaque redémarrage.
# Activation du montage automatique sur les instances Linux EC2 existantes
Le fichier `/etc/fstab` contient des informations sur les systèmes de fichiers. La commande `mount -a`, qui s’exécute au démarrage de l’instance, Monte tous les systèmes de fichiers répertoriés dans `/etc/fstab`. Dans cette procédure, vous allez le mettre à jour manuellement `/etc/fstab` sur une instance Linux Amazon EC2 afin que l'instance utilise l'assistant de montage EFS pour remonter automatiquement un système de fichiers EFS au redémarrage de l'instance.
**Note**
Les systèmes de fichiers EFS ne prennent pas en charge le montage automatique à l'`/etc/fstab`aide de l'assistant de montage EFS sur les instances Mac EC2 exécutant macOS Big Sur ou Monterey. Au lieu de cela, vous pouvez utiliser [NFS avec `/etc/fstab`](nfs-automount-efs.md) pour Monter automatiquement votre système de fichiers sur des instances Mac EC2 exécutant macOS Big Sur et Monterey.
Cette méthode utilise l’assistant de Montage EFS pour Monter le système de fichiers. L’assistant de Montage fait partie de l’ensemble d’outils `amazon-efs-utils`.
Les `amazon-efs-utils` outils peuvent être installés sur Amazon Linux et Amazon Linux 2 Amazon Machine Images (AMIs). Pour plus d’informations sur `amazon-efs-utils`, consultez [Installation du client Amazon EFS](using-amazon-efs-utils.md). Si vous utilisez une autre distribution Linux, telle que Red Hat Enterprise Linux (RHEL), générez et installez manuellement `amazon-efs-utils`. Pour de plus amples informations, veuillez consulter [Pour installer le client Amazon EFS sur d’autres distributions Linux](installing-amazon-efs-utils.md#installing-other-distro).
## Conditions préalables
Les conditions suivantes doivent être remplies pour que vous puissiez mettre en œuvre cette procédure avec succès :
+ Vous avez déjà créé le système de fichiers EFS que vous souhaitez remonter automatiquement. Pour de plus amples informations, veuillez consulter [Création rapide à l'aide de la console](creating-using-create-fs.md#gs-step-two-create-efs-resources).
+ Vous avez déjà créé l’instance EC2 Linux que vous souhaitez configurer pour remonter automatiquement un système de fichiers EFS.
+ L’assistant de Montage EFS est installé sur l’instance Linux EC2. Pour de plus amples informations, veuillez consulter [Installation du client Amazon EFS](using-amazon-efs-utils.md).
## Mettez à jour le fichier /etc/fstab
Procédez comme suit pour mettre à jour le fichier /etc/fstab sur une instance Linux EC2 afin que celle-ci utilise l'assistant de montage EFS pour remonter automatiquement un système de fichiers EFS au redémarrage de l'instance.
**Pour mettre à jour le fichier /etc/fstab sur votre instance EC2**
1. Connectez-vous à votre instance EC2. Pour plus d’informations, consultez la section [Connexion à votre instance EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) dans le *Guide de l’utilisateur Amazon EC2*.
1. Ouvrez le fichier `/etc/fstab` dans un éditeur.
1. Pour un Montage automatique à l’aide d’une autorisation IAM ou d’un point d’accès EFS :
+ Pour effectuer un montage automatique avec l'autorisation IAM sur une instance EC2 dotée d'un profil d'instance, ajoutez la ligne suivante au `/etc/fstab` fichier.
```
file-system-id:/ efs-mount-point efs _netdev,noresvport,tls,iam 0 0
```
+ Pour procéder automatiquement à un Montage avec autorisation sur une instance Linux à l’aide d’un fichier d’informations d’identification, ajoutez la ligne suivante au fichier `/etc/fstab`.
```
file-system-id:/ efs-mount-point efs _netdev,noresvport,tls,iam,awsprofile=namedprofile 0 0
```
+ Pour procéder automatiquement au Montage d’un système de fichiers à l’aide d’un point d’accès EFS, ajoutez la ligne suivante au fichier `/etc/fstab`.
```
file-system-id:/ efs-mount-point efs _netdev,noresvport,tls,accesspoint=access-point-id 0 0
```
**Avertissement**
Utilisez l’option `_netdev`, utilisée pour identifier les systèmes de fichiers réseau lors du Montage automatique de votre système de fichiers. Si l’option `_netdev` est manquante, votre instance EC2 peut cesser de répondre. Cela s’explique par le fait que les systèmes de fichiers réseau doivent être initialisés après le démarrage de la mise en réseau de l’instance de calcul. Pour de plus amples informations, veuillez consulter [Le montage automatique échoue et l’instance ne répond pas](troubleshooting-efs-mounting.md#automount-fails).
Pour plus d’informations, consultez [Montage avec autorisation IAM](mounting-IAM-option.md) et [Montage avec points d’accès EFS](mounting-access-points.md).
1. Enregistrez les Modifications dans le fichier.
**Note**
Dans certains cas, il se peut que votre instance EC2 doive démarrer quel que soit l'état de votre système de fichiers EFS monté. Dans ce cas, ajoutez l’option `nofail` à l’entrée de votre système de fichiers dans votre fichier `/etc/fstab`.
La ligne de code que vous avez ajoutée dans le fichier `/etc/fstab` effectue les opérations suivantes.
| Champ | Description |
| --- | --- |
| `file-system-id:/` | L'ID de votre système de fichiers EFS. Vous pouvez obtenir cet ID depuis la console ou par programmation à partir de la CLI ou d'un AWS SDK. |
| `efs-mount-point` | Point de Montage du système de fichiers EFS sur votre instance EC2. |
| `efs` | Type de système de fichiers. Lorsque vous utilisez l’assistant de Montage, ce type est toujours `efs`. |
| `mount options` | Options de Montage pour le système de fichiers. Il s’agit d’une liste séparée par des virgules des options suivantes : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/efs/latest/ug/mount-fs-auto-mount-update-fstab.html) |
| `0` | Une valeur différente de zéro indique que le système de fichiers doit être sauvegardé par `dump`. Pour EFS, cette valeur doit être `0`. |
| `0` | Ordre dans lequel `fsck` vérifie les systèmes de fichiers au démarrage. Pour les systèmes de fichiers EFS, cette valeur doit être `0` pour indiquer que `fsck` ne doit pas s’exécuter au démarrage. |
# Activation du montage automatique sur des instances EC2 Linux ou Mac à l'aide de NFS
Utilisation de NFS sans l'assistant de montage EFS pour mettre à jour le fichier Amazon `/etc/fstab` EC2, pour les instances EC2 Linux et Mac.
**Pour mettre à jour le fichier `/etc/fstab` sur votre instance EC2**
1. Connectez-vous à votre instance EC2. Pour plus d’informations, consultez la section [Connexion à votre instance EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) dans le *Guide de l’utilisateur Amazon EC2*.
1. Ouvrez le fichier `/etc/fstab` dans un éditeur.
1. Pour Monter automatiquement un système de fichiers à l’aide de NFS au lieu de l’aide au Montage EFS, ajoutez la ligne suivante au fichier `/etc/fstab`.
+ *file\$1system\$1id*Remplacez-le par l'ID du système de fichiers que vous montez.
+ Remplacez *aws-region* par Région AWS celui dans lequel se trouve le système de fichiers, tel que`us-east-1`.
+ Remplacez *mount\$1point* par le point de Montage du système de fichiers.
```
file_system_id.efs.aws-region.amazonaws.com:/ mount_point nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0
```
La ligne de code que vous avez ajoutée dans le fichier `/etc/fstab` effectue les opérations suivantes.
| Champ | Description |
| --- | --- |
| `file-system-id:/` | L'ID de votre système de fichiers EFS. Vous pouvez obtenir cet ID depuis la console ou par programmation à partir de la CLI ou d'un AWS SDK. |
| `efs-mount-point` | Point de Montage du système de fichiers EFS sur votre instance EC2. |
| `nfs4` | Spécifie le type de système de fichiers. |
| `mount options` | Liste séparée par des virgules d’options de Montage pour le système de fichiers : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/efs/latest/ug/nfs-automount-efs.html) |
| `0` | Spécifie la valeur `dump` ; `0` indique à l’utilitaire `dump` de ne pas sauvegarder le système de fichiers. |
| `0` | Indique à l’utilitaire `fsck` de ne pas s’exécuter au démarrage. |
# Démontage des systèmes de fichiers
Avant de supprimer un système de fichiers, il est conseillé de le démonter à partir de chacune des instances Amazon EC2 auxquelles il est connecté. Vous pouvez démonter un système de fichiers sur votre instance Amazon EC2 en exécutant la commande `umount` sur l’instance elle-même. Vous ne pouvez pas démonter un système de fichiers EFS par AWS CLI le AWS Management Console biais du ou de l'un des AWS SDK. Pour démonter un système de fichiers EFS connecté à une instance EC2 exécutant Linux, utilisez la `umount` commande suivante :
```
umount /mnt/efs
```
Il est conseillé de ne pas indiquer d’autres options `umount`. Evitez de définir d’autres options `umount` différentes des valeurs par défaut.
Vous pouvez vérifier que votre système de fichiers EFS a été démonté en exécutant la `df` commande. Cette commande affiche les statistiques d’utilisation du disque pour les systèmes de fichiers actuellement Montés sur votre instance Amazon EC2. Si le système de fichiers EFS que vous souhaitez démonter n'est pas répertorié dans la sortie de `df` commande, cela signifie que le système de fichiers est démonté.
**Example — Identifiez l'état de montage d'un système de fichiers EFS et démontez-le**
```
$ df -T
Filesystem Type 1K-blocks Used Available Use% Mounted on
/dev/sda1 ext4 8123812 1138920 6884644 15% /
availability-zone.file-system-id.efs.aws-region.amazonaws.com :/ nfs4 9007199254740992 0 9007199254740992 0% /mnt/efs
```
```
$ umount /mnt/efs
```
```
$ df -T
```
```
Filesystem Type 1K-blocks Used Available Use% Mounted on
/dev/sda1 ext4 8123812 1138920 6884644 15% /
```
# Tutoriel : créer un système de fichiers EFS et le monter sur une instance EC2 à l'aide du AWS CLI
Créez un système de fichiers EFS chiffré, montez-le sur une instance EC2 de votre VPC et testez la configuration à l'aide du. AWS CLI
**Note**
Dans [Prise en main](getting-started.md) ce didacticiel, vous allez utiliser la console pour créer des ressources Amazon EC2 et EFS. Dans ce didacticiel, vous allez utiliser le AWS CLI pour faire de même, principalement pour vous familiariser avec l'API Amazon EFS.
Dans ce didacticiel, vous allez créer les AWS ressources suivantes dans votre compte :
+ Ressources Amazon EC2 :
+ Deux groupes de sécurité (pour votre instance EC2 et votre système de fichiers EFS).
Vous ajoutez des règles à ces groupes de sécurité afin d’autoriser un accès entrant/sortant approprié. Cela vous permet de vous EC2instance connecter au système de fichiers via la cible de montage en utilisant un port TCP NFSv4 .1 standard.
+ Une instance EC2 dans votre VPC.
+ Ressources Amazon EFS :
+ Un système de fichiers.
+ Une cible de montage pour votre système de fichiers.
Pour monter votre système de fichier sur une instance EC2, vous devez créer une cible de montage dans votre VPC. Vous pouvez créer une cible de montage dans chacune des zones de disponibilité de votre VPC. Pour de plus amples informations, veuillez consulter [Comment fonctionne Amazon EFS](how-it-works.md).
Ensuite, vous testez le système de fichiers sur votre instance EC2. L'étape de nettoyage à la fin du didacticiel fournit des informations vous permettant de supprimer ces ressources.
Le didacticiel crée toutes ces ressources dans la région de l'ouest des États-Unis (Oregon) (`us-west-2`). Peu importe ce que Région AWS vous utilisez, assurez-vous de l'utiliser régulièrement. Toutes vos ressources (votre VPC, vos ressources EC2 et vos ressources EFS) doivent se trouver dans les mêmes emplacements. Région AWS
**Topics**
+ [Conditions préalables](#wt1-prepare)
+ [Configuration du AWS CLI](#wt1-setup-awscli)
+ [Étape 1 : créer des ressources EC2](#wt1-create-ec2-resources)
+ [Étape 2 : Création de ressources EFS](#wt1-create-efs-resources)
+ [Étape 3 : Monter le système de fichiers sur l’instance EC2 et tester](#wt1-test)
+ [Étape 4 : nettoyer](#wt1-clean-up)
## Conditions préalables
+ Vous pouvez utiliser vos informations d'identification root pour vous connecter Compte AWS à la console et essayer l'exercice de mise en route. Toutefois, Gestion des identités et des accès AWS (IAM) vous recommande de ne pas utiliser les informations d'identification root de votre Compte AWS. Au lieu de cela, créez un administrateur dans votre compte et utilisez ces informations d’identification pour gérer les ressources de votre compte. Pour plus d'informations, voir [Attribuer un Compte AWS accès à un utilisateur d'IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-assign-account-access-user.html) dans le *guide de l'AWS IAM Identity Center utilisateur*.
+ Vous pouvez utiliser un VPC par défaut ou un VPC personnalisé que vous avez créé dans votre compte. Pour cette procédure, la configuration du VPC par défaut fonctionne. Toutefois, si vous utilisez un VPC personnalisé, vérifiez les éléments suivants :
+ Les noms d’hôte DNS sont activés. Pour plus d’informations, consultez [Attributs DNS pour votre VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-support) dans le *Guide de l’utilisateur d’Amazon VPC*.
+ La passerelle Internet est attachée à votre VPC. Pour plus d’informations, consultez [Connexion à l’Internet à l’aide d’une passerelle Internet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html) dans le *Guide de l’utilisateur Amazon VPC*.
+ Les sous-réseaux VPC sont configurés pour demander des adresses IP publiques pour les instances lancées dans les sous-réseaux VPC. Pour plus d'informations, consultez la section [Adressage IP pour vos sous-réseaux VPCs et sous-réseaux](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-ip-addressing.html) dans le guide de l'*utilisateur Amazon VPC.*
+ La table de routage VPC comprend une règle pour l’envoi de tout le trafic Internet entrant vers la passerelle Internet.
+ Vous devez configurer AWS CLI et ajouter le profil adminuser.
## Configuration du AWS CLI
Suivez les instructions ci-dessous pour configurer le profil utilisateur AWS CLI et.
**Pour configurer le AWS CLI**
1. Téléchargez et configurez l’interface AWS CLI. Pour obtenir des instructions, voir [Commencer avec le AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html) dans le *guide de AWS Command Line Interface l'utilisateur*.
1. Définissez des profils.
Vous stockez les informations d'identification de l'utilisateur dans le AWS CLI `config` fichier. Les exemples de commandes CLI présentés dans ce didacticiel spécifient le profil adminuser. Créez le profil adminuser dans le fichier `config`. Vous pouvez également définir le profil utilisateur administrateur comme profil par défaut dans le fichier `config` comme illustré.
```
[profile adminuser]
aws_access_key_id = admin user access key ID
aws_secret_access_key = admin user secret access key
region = us-west-2
[default]
aws_access_key_id = admin user access key ID
aws_secret_access_key = admin user secret access key
region = us-west-2
```
Le profil précédent définit également la valeur par défaut Région AWS. Si vous ne spécifiez pas de région dans la commande CLI, la région us-west-2 est supposée.
1. Vérifiez la configuration en saisissant la commande suivante à l’invite de commande. Ces deux commandes ne fournissent pas directement d’informations d’identification, par conséquent ce sont les informations du profil par défaut qui sont utilisées.
+ Essayez les commandes d’aide
Vous pouvez également spécifier explicitement le profil utilisateur en ajoutant le paramètre `--profile`.
```
aws help
```
```
aws help \
--profile adminuser
```
## Étape 1 : créer des ressources EC2
Dans cette étape, vous effectuez les opérations suivantes :
+ Créez deux groupes de sécurité.
+ Ajoutez des règles pour les groupes de sécurité afin d’autoriser un accès supplémentaire.
+ Lancer une instance EC2. Vous allez créer et monter un système de fichiers EFS sur cette instance à l'étape suivante.
### Étape 1.1 : Créer deux groupes de sécurité
Dans cette section, vous allez créer des groupes de sécurité dans votre VPC pour votre instance EC2 et votre cible de montage EFS. Plus loin dans le didacticiel, vous attribuerez ces groupes de sécurité à une instance EC2 et à une cible de montage EFS. Pour plus d'informations sur les groupes de sécurité, consultez la section Groupes de [sécurité Amazon EC2 pour les instances Linux.](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html#vpc-security-groups)
**Pour créer des groupes de sécurité**
1. Créez deux groupes de sécurité à l’aide de la commande d’interface de ligne de commande `create-security-group` :
1. Créez un groupe de sécurité (`efs-walkthrough1-ec2-sg`) pour votre instance EC2 et fournissez votre ID de VPC.
```
$ aws ec2 create-security-group \
--region us-west-2 \
--group-name efs-walkthrough1-ec2-sg \
--description "Amazon EFS walkthrough 1, SG for EC2 instance" \
--vpc-id vpc-id-in-us-west-2 \
--profile adminuser
```
Notez l’ID du groupe de sécurité. Voici un exemple de réponse.
```
{
"GroupId": "sg-aexample"
}
```
Pour trouver l’ID VPC, utilisez la commande ci-dessous.
```
$ aws ec2 describe-vpcs
```
1. Créez un groupe de sécurité (`efs-walkthrough1-mt-sg`) pour votre cible de montage EFS. Vous devez fournir votre ID VPC.
```
$ aws ec2 create-security-group \
--region us-west-2 \
--group-name efs-walkthrough1-mt-sg \
--description "Amazon EFS walkthrough 1, SG for mount target" \
--vpc-id vpc-id-in-us-west-2 \
--profile adminuser
```
Notez l’ID du groupe de sécurité. Voici un exemple de réponse.
```
{
"GroupId": "sg-aexample"
}
```
1. Vérifiez les groupes de sécurité.
```
aws ec2 describe-security-groups \
--group-ids list of security group IDs separated by space \
--profile adminuser \
--region us-west-2
```
Les deux doivent avoir une seule règle sortante qui autorise la sortie du trafic.
Dans la section suivante, vous autorisez un accès supplémentaire qui permet les opérations suivantes :
+ Vous permettre de vous connecter à votre instance EC2.
+ Activez le trafic entre une instance EC2 et une cible de montage EFS (à laquelle vous associerez ces groupes de sécurité plus loin dans ce didacticiel).
### Étape 1.2 : Ajouter des règles aux groupes de sécurité pour autoriser inbound/outbound l'accès
Dans cette étape, vous ajoutez des règles aux groupes de sécurité pour autoriser un accès entrant/sortant.
**Ajout de règles**
1. Autorisez les connexions SSH entrantes au groupe de sécurité pour votre instance EC2 (`efs-walkthrough1-ec2-sg`) afin de pouvoir vous connecter à votre instance EC2 à l’aide de SSH depuis n’importe quel hôte.
```
$ aws ec2 authorize-security-group-ingress \
--group-id id of the security group created for EC2 instance \
--protocol tcp \
--port 22 \
--cidr 0.0.0.0/0 \
--profile adminuser \
--region us-west-2
```
Vérifiez que le groupe de sécurité comporte la règle entrante et sortante que vous avez ajoutée.
```
aws ec2 describe-security-groups \
--region us-west-2 \
--profile adminuser \
--group-id security-group-id
```
1. Autorisez l'accès entrant au groupe de sécurité pour la cible de montage EFS (`efs-walkthrough1-mt-sg`).
À l'invite de commande, exécutez la AWS CLI `authorize-security-group-ingress` commande suivante à l'aide du profil adminuser pour ajouter la règle entrante.
```
$ aws ec2 authorize-security-group-ingress \
--group-id ID of the security group created for Amazon EFS mount target \
--protocol tcp \
--port 2049 \
--source-group ID of the security group created for EC2 instance \
--profile adminuser \
--region us-west-2
```
1. Vérifiez que les deux groupes de sécurité autorisent maintenant l’accès entrant.
```
aws ec2 describe-security-groups \
--group-names efs-walkthrough1-ec2-sg efs-walkthrough1-mt-sg \
--profile adminuser \
--region us-west-2
```
### Étape 1.3 : Lancer une instance EC2
Dans cette étape, vous lancez une instance EC2.
**Pour lancer une instance EC2**
1. Collectez les informations suivantes que vous devez fournir lors du lancement d’une instance EC2 :
+ Key pair name. Pour obtenir des instructions sur la création d'une paire de clés, consultez la section [Créer une paire de clés pour votre instance Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-key-pairs.html) dans le guide de l'utilisateur *Amazon EC2*.
+ ID de l’Amazon Machine Image (AMI) que vous souhaitez lancer.
La AWS CLI commande que vous utilisez pour lancer une instance EC2 nécessite l'ID de l'Amazon Machine Image (AMI) que vous souhaitez déployer en tant que paramètre. L’exercice utilise l’AMI HVM Amazon Linux.
**Note**
Vous pouvez utiliser la plupart des applications Linux AMIs à usage général. Si vous utilisez une autre AMI Linux, assurez-vous que vous utilisez le gestionnaire de package de votre distribution pour installer le client NFS sur l’instance. En outre, vous pouvez avoir besoin d’ajouter des packages logiciels dès que vous en avez besoin.
Pour l'AMI Amazon Linux HVM, vous pouvez trouver la dernière version IDs sur [Amazon Linux AMI](https://aws.amazon.com/amazon-linux-ami/). Vous choisissez la valeur de l'ID dans le IDs tableau des AMI Amazon Linux comme suit :
+ Choisissez la région **US West Oregon**. Cette procédure suppose que vous créez toutes les ressources dans la région USA Ouest (Oregon) Région (us-west-2).
+ Choisissez le type **EBS-backed HVM 64-bit** (car dans la commande CLI vous indiquez le type d’instance `t2.micro`, qui ne prend pas en charge le stockage d’instance).
+ ID du groupe de sécurité que vous avez créé pour une instance EC2.
+ Région AWS. Cette procédure utilise la région us-west-2.
+ ID de sous-réseau de votre VPC dans lequel vous voulez lancer l’instance. Vous pouvez obtenir la liste des sous-réseaux à l’aide de la commande `describe-subnets`.
```
$ aws ec2 describe-subnets \
--region us-west-2 \
--filters "Name=vpc-id,Values=vpc-id" \
--profile adminuser
```
Après avoir choisi l’ID de sous-réseau, notez les valeurs suivantes à partir du résultat `describe-subnets` :
+ **ID de sous-réseau** – Vous avez besoin de cette valeur lorsque vous créez une cible de montage. Dans cet exercice, vous créez une cible de montage dans le même sous-réseau que celui où vous lancez une instance EC2.
+ **Zone de disponibilité du sous-réseau** – Vous avez besoin de cette valeur pour construire le nom DNS de votre cible de montage, laquelle vous permet de monter un système de fichiers sur l’instance EC2.
1. Exécutez la AWS CLI `run-instances` commande suivante pour lancer une instance EC2.
```
$ aws ec2 run-instances \
--image-id AMI ID \
--count 1 \
--instance-type t2.micro \
--associate-public-ip-address \
--key-name key-pair-name \
--security-group-ids ID of the security group created for EC2 instance \
--subnet-id VPC subnet ID \
--region us-west-2 \
--profile adminuser
```
1. Notez l’ID d’instance renvoyé par la commande `run-instances`.
1. L’instance EC2, que vous avez créée doit avoir un nom DNS public que vous utilisez pour vous connecter à l’instance EC2 et monter le système de fichier dessus. Le nom DNS public a le format suivant :
```
ec2-xx-xx-xx-xxx.compute-1.amazonaws.com
```
Exécutez la commande d’interface de ligne de commande suivante et notez le nom DNS public.
```
aws ec2 describe-instances \
--instance-ids EC2 instance ID \
--region us-west-2 \
--profile adminuser
```
Si vous ne trouvez pas le nom DNS public, vérifiez la configuration du VPC sur lequel vous avez lancé l’instance EC2. Pour de plus amples informations, veuillez consulter [Conditions préalables](#wt1-prepare).
1. (Facultatif) Attribuez un nom à l’instance EC2 que vous avez créée. Pour ce faire, ajoutez une balise avec le nom de clé et la valeur définie sur le nom que vous souhaitez attribuer à l’instance. Pour ce faire, exécutez la AWS CLI `create-tags` commande suivante.
```
$ aws ec2 create-tags \
--resources EC2-instance-ID \
--tags Key=Name,Value=Provide-instance-name \
--region us-west-2 \
--profile adminuser
```
## Étape 2 : Création de ressources EFS
Dans cette étape, vous effectuez les opérations suivantes :
+ Créez un système de fichiers EFS chiffré.
+ Activez la gestion du cycle de vie.
+ Créez une cible de montage dans la zone de disponibilité dans laquelle votre instance EFS est lancée.
### Étape 2.1 : Création d'un système de fichiers EFS
Au cours de cette étape, vous allez créer un système de fichiers EFS. Notez le `FileSystemId` à utiliser plus tard lorsque vous créez des cibles de montage pour le système de fichiers à l’étape suivante.
**Pour créer un système de fichiers**
+ Créez un système de fichiers avec la balise `Name` en option.
1. À l'invite de commande, exécutez la `create-file-system` commande AWS CLI suivante.
```
$ aws efs create-file-system \
--encrypted \
--creation-token FileSystemForWalkthrough1 \
--tags Key=Name,Value=SomeExampleNameValue \
--region us-west-2 \
--profile adminuser
```
Vous recevez la réponse suivante.
```
{
"OwnerId": "111122223333",
"CreationToken": "FileSystemForWalkthrough1",
"FileSystemId": "fs-c657c8bf",
"CreationTime": 1548950706.0,
"LifeCycleState": "creating",
"NumberOfMountTargets": 0,
"SizeInBytes": {
"Value": 0,
"ValueInIA": 0,
"ValueInStandard": 0
},
"PerformanceMode": "generalPurpose",
"Encrypted": true,
"KmsKeyId": "arn:aws:kms:us-west-2:111122223333:a5c11222-7a99-43c8-9dcc-abcdef123456",
"ThroughputMode": "bursting",
"Tags": [
{
"Key": "Name",
"Value": "SomeExampleNameValue"
}
]
}
```
1. Notez la valeur `FileSystemId`. Vous avez besoin de cette valeur lorsque vous créez une cible de montage pour ce système de fichiers dans [Étape 2.3 : Créer une cible de montage](#wt1-create-mount-target).
### Étape 2.2 : Activer la gestion du cycle de vie
Au cours de cette étape, vous activez la gestion du cycle de vie de votre système de fichiers afin d'utiliser la classe de stockage EFS Infrequent Access (IA). Pour en savoir plus, consultez [Gestion du cycle de vie du stockage](lifecycle-management-efs.md) et [Classes de stockage EFS](features.md#storage-classes).
**Pour activer la gestion du cycle de vie**
+ À l'invite de commande, exécutez la AWS CLI `put-lifecycle-configuration` commande suivante.
```
$ aws efs put-lifecycle-configuration \
--file-system-id fs-c657c8bf \
--lifecycle-policies TransitionToIA=AFTER_30_DAYS \
--region us-west-2 \
--profile adminuser
```
Vous recevez la réponse suivante.
```
{
"LifecyclePolicies": [
{
"TransitionToIA": "AFTER_30_DAYS"
}
]
}
```
### Étape 2.3 : Créer une cible de montage
Dans cette étape, vous créez une cible de montage pour votre système de fichiers dans la zone de disponibilité où votre instance EC2 est lancée.
1. Assurez-vous de disposer des informations suivantes :
+ ID du système de fichiers (par exemple, `fs-example`) pour lequel vous créez la cible de montage.
+ ID de sous-réseau VPC dans lequel vous avez lancé l'instance EC2. [Étape 1 : créer des ressources EC2](#wt1-create-ec2-resources)
Pour ce didacticiel, vous créez la cible de montage dans le même sous-réseau dans lequel vous avez lancé l'instance EC2. Vous avez donc besoin de l'ID du sous-réseau (par exemple,). `subnet-example`
+ ID du groupe de sécurité que vous avez créé pour la cible de montage à l’étape précédente.
1. À l'invite de commande, exécutez la AWS CLI `create-mount-target` commande suivante.
```
$ aws efs create-mount-target \
--file-system-id file-system-id \
--subnet-id subnet-id \
--security-group ID-of-the security-group-created-for-mount-target \
--region us-west-2 \
--profile adminuser
```
Vous recevez la réponse suivante.
```
{
"MountTargetId": "fsmt-example",
"NetworkInterfaceId": "eni-example",
"FileSystemId": "fs-example",
"PerformanceMode" : "generalPurpose",
"LifeCycleState": "available",
"SubnetId": "fs-subnet-example",
"OwnerId": "account-id",
"IpAddress": "xxx.xx.xx.xxx"
}
```
1. Vous pouvez également utiliser la commande `describe-mount-targets` pour obtenir les descriptions des cibles de montage que vous avez créées sur un système de fichiers.
```
$ aws efs describe-mount-targets \
--file-system-id file-system-id \
--region us-west-2 \
--profile adminuser
```
## Étape 3 : Monter le système de fichiers sur l’instance EC2 et tester
Dans cette étape, vous effectuez les opérations suivantes :
+ Rassemblez les informations requises.
+ Installez le client NFS sur votre instance EC2.
+ Montez le système de fichiers sur votre instance EC2 et testez-le.
**Topics**
+ [Étape 3.1 : Collecter des informations](#wt1-connect-test-gather-info)
+ [Étape 3.2 : Installation du client NFS sur votre instance EC2](#wt1-connect-install-nfs-client)
+ [Étape 3.3 : Monter le système de fichiers sur votre instance EC2 et tester](#wt1-mount-fs-and-test)
### Étape 3.1 : Collecter des informations
Assurez-vous de disposer des informations suivantes avant de suivre les étapes de cette section:
+ Nom DNS public de votre instance EC2 au format suivant :
```
ec2-xx-xxx-xxx-xx.aws-region.compute.amazonaws.com
```
+ Nom DNS de votre système de fichiers. Vous pouvez construire ce nom DNS à l’aide du format générique suivant :
```
file-system-id.efs.aws-region.amazonaws.com
```
L’instance EC2 sur laquelle vous montez le système de fichiers via la cible de montage peut résoudre le nom DNS du système de fichiers par l’adresse IP de la cible de montage.
**Note**
Amazon EFS n'exige pas que votre instance EC2 possède une adresse IP publique ou un nom DNS public. Les exigences susmentionnées concernent uniquement cet exemple de procédure. Elles permettent de s’assurer que vous pouvez établir la connexion à l’instance depuis un emplacement extérieur au VPC via SSH.
### Étape 3.2 : Installation du client NFS sur votre instance EC2
Vous pouvez vous connecter à votre instance EC2 depuis Windows ou depuis un ordinateur exécutant Linux, macOS X, ou toute autre variante d’Unix.
**Pour installer un client NFS**
1. Connectez-vous à votre instance EC2. Pour plus d’informations, consultez la section [Connexion à votre instance EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) dans le *Guide de l’utilisateur Amazon EC2*.
1. Exécutez les commandes suivantes sur l’instance EC2, via la session SSH :
1. (Facultatif) Obtenez les mises à jour et redémarrez.
```
$ sudo yum -y update
$ sudo reboot
```
Une fois le redémarrage effectué, reconnectez-vous à votre instance EC2.
1. Installez le client NFS.
```
$ sudo yum -y install nfs-utils
```
**Note**
Si vous choisissez l'**AMI Amazon Linux 2016.03.0** lors du lancement de votre instance EC2, vous n'avez pas besoin de l'`nfs-utils`installer car elle est déjà incluse dans l'AMI par défaut.
### Étape 3.3 : Monter le système de fichiers sur votre instance EC2 et tester
À présent, vous montez le système de fichiers sur votre instance EC2.
1. Créez un répertoire (» efs-mount-point «).
```
$ mkdir ~/efs-mount-point
```
1. Montez le système de fichiers EFS.
```
$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-DNS:/ ~/efs-mount-point
```
L’instance EC2 peut résoudre le nom DNS de la cible de montage par l’adresse IP. Vous pouvez éventuellement spécifier l’adresse IP de la cible de montage directement.
```
$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-ip:/ ~/efs-mount-point
```
1. Maintenant que le système de fichiers EFS est monté sur votre instance EC2, vous pouvez créer des fichiers.
1. Changez de répertoire.
```
$ cd ~/efs-mount-point
```
1. Affichez le contenu du répertoire.
```
$ ls -al
```
Il doit être vide.
```
drwxr-xr-x 2 root root 4096 Dec 29 22:33 .
drwx------ 4 ec2-user ec2-user 4096 Dec 29 22:54 ..
```
1. Le répertoire racine d’un système de fichiers, une fois créé, appartient à l’utilisateur racine et ce dernier peut y écrire. Il n’est donc pas nécessaire de modifier les autorisations pour ajouter des fichiers.
```
$ sudo chmod go+rw .
```
À présent, si vous essayez la commande `ls -al`, vous constatez que les autorisations ont changé.
```
drwxrwxrwx 2 root root 4096 Dec 29 22:33 .
drwx------ 4 ec2-user ec2-user 4096 Dec 29 22:54 ..
```
1. Créez un fichier texte .
```
$ touch test-file.txt
```
1. Affichez le contenu du répertoire.
```
$ ls -l
```
Vous avez maintenant créé et monté avec succès un système de fichiers EFS sur votre instance EC2 dans votre VPC.
Le système de fichiers que vous avez monté n’est pas persistant d’un redémarrage à l’autre. Pour remonter automatiquement le répertoire, vous pouvez utiliser le fichier `fstab`. Si vous utilisez un groupe Auto Scaling pour lancer des instances EC2, vous pouvez aussi définir des scripts dans une configuration de lancement.
## Étape 4 : nettoyer
Si vous n’avez plus besoin des ressources que vous avez créées, vous devez les supprimer. Vous pouvez faire cela à l’aide de l’interface de ligne de commande.
+ Supprimez les ressources EC2 (l’instance EC2 et les deux groupes de sécurité). Amazon EFS supprime l’interface réseau lorsque vous supprimez la cible de montage.
+ Supprimez les ressources EFS (système de fichiers, cible de montage).
**Pour supprimer les AWS ressources créées lors de cette procédure pas à pas**
1. Mettez fin à l'instance EC2 que vous avez créée pour ce didacticiel.
```
$ aws ec2 terminate-instances \
--instance-ids instance-id \
--profile adminuser
```
Vous pouvez aussi supprimer les ressources EC2 à l’aide de la console. Pour plus d'informations, consultez [Mise hors service d'une instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html#terminating-instances-console).
1. Supprimez la cible de montage.
Vous devez supprimer les cibles de montage créées pour le système de fichiers avant de supprimer ce dernier. Vous pouvez obtenir une liste des cibles de montage à l’aide de la commande d’interface de ligne de commande `describe-mount-targets`.
```
$ aws efs describe-mount-targets \
--file-system-id file-system-ID \
--profile adminuser \
--region aws-region
```
Supprimez ensuite la cible de montage à l’aide de la commande d’interface de ligne de commande `delete-mount-target`.
```
$ aws efs delete-mount-target \
--mount-target-id ID-of-mount-target-to-delete \
--profile adminuser \
--region aws-region
```
1. (Facultatif) Supprimez les deux groupes de sécurité que vous avez créés. Vous ne payez pas pour la création des groupes de sécurité.
Vous devez tout d’abord supprimer le groupe de sécurité de la cible de montage, avant de supprimer le groupe de sécurité de l’instance EC2. Le groupe de sécurité de la cible de montage comporte une règle qui fait référence au groupe de sécurité EC2. Par conséquent, vous ne pouvez pas d’abord supprimer le groupe de sécurité de l’instance EC2.
Pour obtenir des instructions, consultez [Supprimer votre groupe de sécurité](https://docs.aws.amazon.com/cli/latest/userguide/cli-services-ec2-sg.html#deleting-a-security-group) dans le guide de l'*utilisateur Amazon EC2*.
1. Supprimez le système de fichiers à l’aide de la commande d’interface de ligne de commande `delete-file-system`. Vous pouvez obtenir une liste de vos systèmes de fichiers à l’aide de la commande d’interface de ligne de commande `describe-file-systems`. Vous pouvez obtenir l’ID de système de fichiers à partir de la réponse.
```
aws efs describe-file-systems \
--profile adminuser \
--region aws-region
```
Supprimez le système de fichiers en fournissant l’ID du système de fichiers.
```
$ aws efs delete-file-system \
--file-system-id ID-of-file-system-to-delete \
--region aws-region \
--profile adminuser
```
# Tutoriel : Montage avec des clients Linux locaux
Vous pouvez monter vos systèmes de fichiers EFS sur les serveurs de votre centre de données sur site lorsque vous êtes connecté à votre Amazon VPC ou à Direct Connect un VPN. Le graphique suivant montre un schéma de haut niveau illustrant les éléments Services AWS requis pour le montage de systèmes de fichiers EFS sur site.
![\[Montez un système de fichiers EFS sur un client local lors de l'utilisation Direct Connect de.\]](http://docs.aws.amazon.com/fr_fr/efs/latest/ug/images/efs-directconnect-how-it-works.png)
**Note**
L’utilisation d’Amazon EFS avec des clients basés sur Microsoft Windows n’est pas prise en charge.
**Topics**
+ [Conditions préalables](#efs-onpremises)
+ [Étape 1 : Création de vos ressources EFS](#wt5-step1-efs)
+ [Étape 2 : Installation du client NFS](#wt5-step4-install-nfs)
+ [Étape 3 : monter le système de fichiers EFS sur votre client local](#wt5-step3-connect)
+ [Étape 4 : Nettoyez les ressources et protégez votre AWS compte](#wt5-step4-cleanup)
+ [Facultatif : Chiffrement des données en transit](#wt5-step2-get-efs-utils)
## Conditions préalables
Assurez-vous que vous disposez déjà d'une connexion VPN Direct Connect ou d'une connexion VPN. Pour plus d’informations sur Direct Connect, consultez le [Guide de l’utilisateur Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html). Pour plus d'informations sur la configuration d'une connexion VPN, consultez [Connecter votre VPC à des réseaux distants AWS Virtual Private Networkà l'aide](https://docs.aws.amazon.com/vpc/latest/userguide/vpn-connections.html) du guide de l'utilisateur Amazon *VPC*.
Après avoir établi une connexion Direct Connect ou un VPN, créez un système de fichiers EFS et une cible de montage dans votre Amazon VPC. Ensuite, vous téléchargez et installez les amazon-efs-utils outils. Testez ensuite le système de fichiers à partir de votre client sur site. Enfin, l’étape de nettoyage à la fin de la procédure fournit des informations concernant la suppression de ces ressources.
Le guide crée toutes ces ressources dans la région USA Ouest (Oregon) (`us-west-2`). Peu importe ce que Région AWS vous utilisez, assurez-vous de l'utiliser régulièrement. Toutes vos ressources (votre VPC, votre cible de montage et votre système de fichiers EFS) doivent être Région AWS identiques, comme indiqué dans le schéma suivant.
![\[Montez un système de fichiers EFS sur un client local lors de l'utilisation Direct Connect de.\]](http://docs.aws.amazon.com/fr_fr/efs/latest/ug/images/efs-directconnect-how-it-works.png)
**Note**
Dans certains cas, votre application locale peut avoir besoin de savoir si le système de fichiers EFS est disponible. Dans ces cas-là, votre application doit être en mesure de pointer vers une adresse IP de point de montage différente si le premier point de montage n’est pas disponible temporairement. Dans ce scénario, nous vous recommandons d'avoir deux clients locaux connectés à votre système de fichiers via différentes zones de disponibilité (AZs) pour une meilleure disponibilité.
Vous pouvez utiliser les informations d'identification root de votre ordinateur Compte AWS pour vous connecter à la console et essayer cet exercice. Toutefois, les meilleures pratiques Gestion des identités et des accès AWS (IAM) recommandent de ne pas utiliser les informations d'identification root de votre Compte AWS. Au lieu de cela, créez un administrateur dans votre compte et utilisez ces informations d’identification pour gérer les ressources de votre compte. Pour plus d'informations, consultez la section [Accès par authentification unique Comptes AWS dans le](https://docs.aws.amazon.com/singlesignon/latest/userguide/useraccess.html) *Guide de l'AWS IAM Identity Center utilisateur*.
Vous pouvez utiliser un VPC par défaut ou un VPC personnalisé que vous avez créé dans votre compte. Pour cette procédure, la configuration du VPC par défaut fonctionne. Toutefois, si vous utilisez un VPC personnalisé, vérifiez les éléments suivants :
+ La passerelle Internet est attachée à votre VPC. Pour plus d'informations, consultez [Activer l'accès à Internet pour un VPC à l'aide d'une passerelle Internet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html) dans le guide de l'utilisateur Amazon *VPC*.
+ La table de routage VPC comprend une règle pour l’envoi de tout le trafic Internet entrant vers la passerelle Internet.
## Étape 1 : Création de vos ressources EFS
Au cours de cette étape, vous allez créer votre système de fichiers EFS et monter les cibles.
**Pour créer votre système de fichiers EFS**
1. Ouvrez la console Amazon Elastic File System à l'adresse [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).
1. Sélectionnez **Créer un système de fichiers**.
1. Choisissez votre VPC par défaut dans la liste **VPC**.
1. Cochez les cases correspondant à toutes les zones de disponibilité. Veillez à ce qu’elles comportent toutes les sous-réseaux par défaut, les adresses IP automatiques et les groupes de sécurité par défaut choisi. Il s’agit de vos cibles de montage. Pour de plus amples informations, veuillez consulter [Gérer des cibles de Montage](accessing-fs.md).
1. Choisissez **Étape suivante**.
1. Nommez votre système de fichiers, conservez la sélection **usage général** comme mode de performance par défaut et choisissez **Étape suivante**.
1. Sélectionnez **Créer un système de fichiers**.
1. Choisissez votre système de fichiers dans la liste et prenez note de la valeur de **Security group (Groupe de sécurité)**. Vous avez besoin de cette valeur pour l’étape suivante.
Le système de fichiers que vous venez de créer possède des cibles de montage. Chaque cible de montage dispose d’un groupe de sécurité associé. Ce groupe de sécurité fait office de pare-feu virtuel contrôlant le trafic réseau. Si vous n’avez pas indiqué de groupe de sécurité lors de la création d’une cible de montage, Amazon EFS lui associe le groupe de sécurité par défaut du VPC. Si vous avez suivi scrupuleusement les étapes précédentes, vos cibles de montage utilisent le groupe de sécurité par défaut.
Vous allez maintenant ajouter une règle au groupe de sécurité de la cible de montage pour autoriser le trafic entrant vers le port NFS (2049). Vous pouvez utiliser le AWS Management Console pour ajouter la règle aux groupes de sécurité de votre cible de montage dans votre VPC.
**Pour autoriser le trafic entrant vers le port NFS**
1. Connectez-vous à la console Amazon EC2 AWS Management Console et ouvrez-la à l'adresse. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Sous **RÉSEAU ET SÉCURITÉ**, choisissez **Groupes de sécurité**.
1. Choisissez le groupe de sécurité associé à votre système de fichiers. Vous avez pris note de cette valeur à la fin de l’[Étape 1 : Création de vos ressources EFS](#wt5-step1-efs).
1. Dans le volet à onglets qui s’affiche sous la liste des groupes de sécurité, cliquez sur l’onglet **Entrant**.
1. Choisissez **Modifier**.
1. Choisissez **Ajouter une règle**, puis choisissez une règle du type suivant :
+ **Type** – **NFS**
+ **Source** – **Anywhere (N’importe où)**
Nous vous recommandons d’utiliser uniquement la source **N’importe où** pour les tests. Vous pouvez décider de créer un ensemble de sources personnalisées défini à l’adresse IP du client sur site, ou d’utiliser la console à partir du client lui-même, puis de choisir **Mon IP**.
**Note**
Vous n’avez pas besoin d’ajouter une règle sortante, car la règle sortante par défaut autorise tout le trafic en sortie. Si vous ne disposez pas de cette règle sortante par défaut, ajoutez-en une pour ouvrir une connexion TCP sur le port NFS 2049, en identifiant le groupe de sécurité cible de montage comme destination.
## Étape 2 : Installation du client NFS
Dans cette étape, vous installez le client NFS.
**Pour installer le client NFS sur votre serveur sur site**
**Note**
Si vous avez besoin de chiffrer les données en transit, utilisez l’assistant de montage Amazon EFS, `amazon-efs-utils`, au lieu du client NFS. Pour plus d'informations sur l'installation amazon-efs-utils, consultez la section *Facultatif : chiffrement des données en transit*.
1. Accédez au terminal pour votre client sur site.
1. Installez NFS.
Si vous utilisez Red Hat Linux, installez NFS avec la commande suivante.
```
$ sudo yum -y install nfs-utils
```
Si vous utilisez Ubuntu, installez NFS avec la commande suivante.
```
$ sudo apt-get -y install nfs-common
```
## Étape 3 : monter le système de fichiers EFS sur votre client local
**Pour créer un annuaire de montage**
1. Créez un répertoire pour le montage point à l’aide de la commande suivante.
**Example**
```
mkdir ~/efs
```
1. Choisissez votre adresse IP préférée de la cible de montage dans la zone de disponibilité. Vous pouvez mesurer la latence de vos clients Linux sur site. Pour ce faire, utilisez un outil basé sur le terminal comme `ping` sur l’adresse IP de vos instances EC2 dans des zones de disponibilité différentes pour trouver celle avec la latence la plus faible.
+ Exécutez la commande de montage pour monter le système de fichiers via l’adresse IP de la cible de montage.
```
$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-IP:/ ~/efs
```
Maintenant que vous avez monté votre système de fichiers EFS, vous pouvez le tester à l'aide de la procédure suivante.
**Pour tester la connexion au système de fichiers EFS**
1. Remplacez les répertoires par le nouveau répertoire que vous avez créé à l’aide de la commande suivante.
```
$ cd ~/efs
```
1. Créez un sous-répertoire et modifiez la propriété de ce sous-répertoire pour votre utilisateur de l’instance EC2. Ensuite, accédez à ce nouveau répertoire à l’aide des commandes suivantes.
```
$ sudo mkdir getting-started
$ sudo chown ec2-user getting-started
$ cd getting-started
```
1. Créez un fichier texte contenant la commande suivante.
```
$ touch test-file.txt
```
1. Affichez le contenu du répertoire à l’aide de la commande suivante.
```
$ ls -al
```
Le fichier suivant est alors créé.
```
-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt
```
**Avertissement**
Utilisez l’option `_netdev`, utilisée pour identifier les systèmes de fichiers réseau lors du Montage automatique de votre système de fichiers. Si l’option `_netdev` est manquante, votre instance EC2 peut cesser de répondre. Cela s’explique par le fait que les systèmes de fichiers réseau doivent être initialisés après le démarrage de la mise en réseau de l’instance de calcul. Pour de plus amples informations, veuillez consulter [Le montage automatique échoue et l’instance ne répond pas](troubleshooting-efs-mounting.md#automount-fails).
## Étape 4 : Nettoyez les ressources et protégez votre AWS compte
Une fois que vous avez suivi cette procédure, ou si vous ne voulez pas aller plus avant, vous devez suivre les étapes suivantes pour nettoyer vos ressources et protéger votre compte AWS .
**Pour nettoyer les ressources et protéger votre Compte AWS**
1. Démontez le système de fichiers EFS à l’aide de la commande suivante.
```
$ sudo umount ~/efs
```
1. Ouvrez la console Amazon EFS sur la console [Amazon EFS](https://console.aws.amazon.com/efs/).
1. Choisissez le système de fichiers &EFS;. que vous souhaitez supprimer dans la liste des systèmes de fichiers.
1. Dans **Actions**, choisissez **Supprimer le système de fichiers**.
1. Dans la boîte de dialogue **Supprimer définitivement le système de fichiers**, saisissez l’ID du système de fichiers EFS que vous voulez supprimer, puis sélectionnez** Supprimer le système de fichiers**.
1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Dans le panneau de navigation, choisissez **Groupes de sécurité**.
1. Sélectionnez le nom du groupe de sécurité auquel vous avez ajouté la règle de cette procédure.
**Avertissement**
Ne supprimez pas le groupe de sécurité par défaut pour votre VPC.
1. Pour **Actions**, choisissez **Modifier les règles entrantes**.
1. Choisissez le X à la fin de la règle entrante que vous ajoutée, puis choisissez **Enregistrer**.
## Facultatif : Chiffrement des données en transit
Pour chiffrer les données en transit, utilisez l'assistant de montage Amazon EFS au lieu du client NFS. amazon-efs-utils
Le package *amazon-efs-utils * est une collection d’outils Amazon EFS. La amazon-efs-utils collection est fournie avec un assistant de montage et des outils qui facilitent le chiffrement des données en transit pour Amazon EFS. Pour plus d’informations sur ce package, consultez [Installation du client Amazon EFS](using-amazon-efs-utils.md). Ce package est disponible en téléchargement gratuit sur le site GitHub, que vous pouvez obtenir en clonant le dépôt du package.
**Pour cloner à amazon-efs-utils partir de GitHub**
1. Accédez au terminal pour votre client sur site.
1. Depuis le terminal, clonez l' amazon-efs-utilsoutil depuis le répertoire de votre choix GitHub à l'aide de la commande suivante.
```
git clone https://github.com/aws/efs-utils
```
Maintenant que vous avez le package, vous pouvez l’installer. Cette installation est gérée différemment selon la distribution Linux de votre client sur site. Les distributions suivantes sont prises en charge :
+ Amazon Linux 2
+ Amazon Linux
+ Red Hat Enterprise Linux (et ses dérivés tels que CentOS) version 8 et ultérieure
+ Ubuntu 16.04 LTS et les versions plus récentes
**Pour compiler et installer amazon-efs-utils en tant que package RPM**
1. Ouvrez un terminal sur votre client et accédez au répertoire contenant le amazon-efs-utils package cloné. GitHub
1. Créez le package avec la commande suivante :
```
make rpm
```
**Note**
Si vous ne l’avez pas déjà fait, installez le package rpm-builder à l’aide de la commande suivante.
```
sudo yum -y install rpm-build
```
1. Installez le package à l’aide de la commande suivante :
```
sudo yum -y install build/amazon-efs-utils*rpm
```
**Pour compiler et installer amazon-efs-utils sous forme de package deb**
1. Ouvrez un terminal sur votre client et accédez au répertoire contenant le amazon-efs-utils package cloné. GitHub
1. Créez le package avec la commande suivante :
```
./build-deb.sh
```
1. Installez le package à l’aide de la commande suivante :
```
sudo apt-get install build/amazon-efs-utils*deb
```
Une fois le package installé, configurez-le amazon-efs-utils pour une utilisation dans votre Région AWS with Direct Connect ou VPN.
**Pour configurer amazon-efs-utils pour une utilisation dans votre Région AWS**
1. Accédez au terminal pour votre instance EC2 via Secure Shell (SSH) et connectez-vous avec le nom d’utilisateur approprié. Pour plus d’informations, consultez la section [Connexion à votre instance EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) dans le *Guide de l’utilisateur Amazon EC2*.
1. Dans l’éditeur de texte de votre choix, ouvrez le fichier `/etc/amazon/efs/efs-utils.conf`.
1. Recherchez la ligne `“dns_name_format = {fs_id}.efs.{region}.amazonaws.com”`.
1. Remplacez `{region}` par l’ID de votre région AWS , par exemple `us-west-2`.
Pour monter le système de fichiers EFS sur votre client sur site, vous devez d’abord ouvrir un terminal sur votre client Linux sur site. Pour monter le système, vous avez besoin de l’ID du système de fichiers, de l’adresse IP de cible de montage pour l’une de vos cibles de montage et de Région AWS du système de fichiers. Si vous avez créé plusieurs cibles de montage pour votre système de fichiers, vous pouvez choisir l’une d’elles.
Lorsque vous avez ces informations, vous pouvez monter votre système de fichiers en trois étapes :
**Pour créer un annuaire de montage**
1. Créez un répertoire pour le montage point à l’aide de la commande suivante.
**Example**
```
mkdir ~/efs
```
1. Choisissez votre adresse IP préférée de la cible de montage dans la zone de disponibilité. Vous pouvez mesurer la latence de vos clients Linux sur site. Pour ce faire, utilisez un outil basé sur le terminal comme `ping` sur l’adresse IP de vos instances EC2 dans des zones de disponibilité différentes pour trouver celle avec la latence la plus faible.
**Pour mettre à jour `/etc/hosts`**
+ Ajoutez une entrée à votre fichier `/etc/hosts` local avec l’ID du système de fichiers et l’adresse IP de la cible de montage, au format suivant.
```
mount-target-IP-Address file-system-ID.efs.region.amazonaws.com
```
**Example**
```
192.0.2.0 fs-12345678.efs.us-west-2.amazonaws.com
```
**Pour créer un annuaire de montage**
1. Créez un répertoire pour le montage point à l’aide de la commande suivante.
**Example**
```
mkdir ~/efs
```
1. Exécutez la commande mount pour monter le système de fichiers.
**Example**
```
sudo mount -t efs fs-12345678 ~/efs
```
Si vous souhaitez utiliser le chiffrement des données en transit, votre commande de montage doit se présenter comme suit :
**Example**
```
sudo mount -t efs -o tls fs-12345678 ~/efs
```
# Tutoriel : monter un système de fichiers à partir d'un autre VPC
Dans ce didacticiel, vous allez configurer une instance EC2 pour monter un système de fichiers EFS situé dans un autre cloud privé virtuel (VPC). Pour ce faire, utilisez l’assistant de montage EFS. L’assistant de montage fait partie de l’ensemble d’outils `amazon-efs-utils`. Pour plus d’informations sur `amazon-efs-utils`, consultez [Installation du client Amazon EFS](using-amazon-efs-utils.md).
Le VPC du client et le VPC de votre système de fichiers EFS doivent être connectés à l’aide d’une connexion d’appairage de VPC ou d’une passerelle de transit de VPC. Lorsque vous utilisez une connexion d'appairage VPC ou une passerelle de transit pour connecter des VPC, les instances EC2 d'un VPC peuvent accéder aux systèmes de fichiers EFS d'un autre VPC, même s'ils appartiennent à des comptes différents. VPCs
**Note**
L’utilisation d’Amazon EFS avec des clients basés sur Microsoft Windows n’est pas prise en charge.
**Topics**
+ [Conditions préalables](#wt6-prepare)
+ [Étape 1 : Déterminer l'ID de la zone de disponibilité de la cible de montage](#wt6-efs-utils-step1)
+ [Étape 2 : Déterminer l'adresse IP cible du montage](#wt6-efs-utils-step2)
+ [Étape 3 : ajouter une entrée d'hôte pour la cible de montage](#wt6-efs-utils-step3)
+ [Étape 4 : monter votre système de fichiers à l'aide de l'assistant de montage EFS](#wt6-efs-utils-step4)
+ [Étape 5 : Nettoyez les ressources et protégez votre Compte AWS](#wt6-step5-cleanup)
## Conditions préalables
Pour terminer ce didacticiel, vous devez disposer des éléments suivants :
+ L’ensemble d’outils `amazon-efs-utils` est installé sur l’instance EC2 avant d’utiliser cette procédure. Pour obtenir des instructions sur l’installation de l’ensemble d’outils `amazon-efs-utils`, veuillez consulter [Installation du client Amazon EFS](using-amazon-efs-utils.md).
+ L’un des éléments suivants :
+ Connexion d’appairage de VPC entre le VPC où se trouve le système de fichiers EFS et le VPC où se trouve l’instance EC2. Une connexion d'*appairage VPC est une connexion* réseau entre deux. VPCs Ce type de connexion vous permet d'acheminer le trafic entre eux à l'aide d'adresses privées du protocole Internet version 4 (IPv4) ou du protocole Internet version 6 (IPv6). Vous pouvez utiliser le peering VPC pour vous connecter au VPCs sein d'un même Région AWS système ou entre les deux. Régions AWS Pour de plus amples informations, consultez [Création et acceptation d’une connexion d’appairage de VPC](https://docs.aws.amazon.com/vpc/latest/peering/create-vpc-peering-connection.html) dans le *Guide de peering Amazon VPC*.
+ Passerelle de transit connectant le VPC où se trouve le système de fichiers EFS et le VPC où se trouve l’instance EC2. Une *passerelle de transit* est un hub de transit réseau que vous pouvez utiliser pour interconnecter vos réseaux VPCs et ceux sur site. Pour plus d'informations, consultez [Getting Started with using Amazon VPC Transit Gateways](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-getting-started.html) dans le guide Amazon *VPC* Transit Gateways.
## Étape 1 : Déterminer l'ID de la zone de disponibilité de la cible de montage
Pour garantir la haute disponibilité de votre système de fichiers, nous vous recommandons de toujours utiliser une adresse IP cible de montage EC2 située dans la même zone de disponibilité que votre client NFS. Si vous montez un système de fichiers EFS qui se trouve dans un autre compte, assurez-vous que le client NFS et la cible de montage EFS possèdent le même ID de Zone de disponibilité. Cette exigence s’applique en raison des noms de zone de disponibilité qui peuvent différer selon les comptes.
**Pour déterminer l’ID de la zone de disponibilité de l’instance EC2**
1. Connectez-vous à votre instance EC2. Pour plus d’informations, consultez la section [Connexion à votre instance EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) dans le *Guide de l’utilisateur Amazon EC2*.
1. Déterminez l’ID de la zone de disponibilité dans laquelle se trouve l’instance EC2 à l’aide de la commande d’interface de ligne de commande `describe-availability-zones`, comme suit :
```
[ec2-user@ip-10.0.0.1] $ aws ec2 describe-availability-zones --zone-name
{
"AvailabilityZones": [
{
"State": "available",
"ZoneName": "us-east-2b",
"Messages": [],
"ZoneId": "use2-az2",
"RegionName": "us-east-2"
}
]
}
```
L’ID de zone de disponibilité est renvoyé dans l’`ZoneId`établissement,`use2-az2`.
## Étape 2 : Déterminer l'adresse IP cible du montage
Maintenant que vous connaissez l’ID de zone de disponibilité de l’instance EC2, vous pouvez récupérer l’adresse IP de la cible de montage qui possède le même ID de zone de disponibilité.
**Pour déterminer l’adresse IP de la cible de montage qui possède le même ID de zone de disponibilité**
+ Récupérez l’adresse IP de la cible de montage de votre système de fichiers dans l’ID de zone de disponibilité `use2-az2` à l’aide de la commande d’interface de ligne de commande `describe-mount-targets`, comme suit.
```
$ aws efs describe-mount-targets --file-system-id file_system_id
{
"MountTargets": [
{
"OwnerId": "111122223333",
"MountTargetId": "fsmt-11223344",
=====> "AvailabilityZoneId": "use2-az2",
"NetworkInterfaceId": "eni-048c09a306023eeec",
"AvailabilityZoneName": "us-east-2b",
"FileSystemId": "fs-01234567",
"LifeCycleState": "available",
"SubnetId": "subnet-06eb0da37ee82a64f",
"OwnerId": "958322738406",
=====> "IpAddress": "10.0.2.153"
},
...
{
"OwnerId": "111122223333",
"MountTargetId": "fsmt-667788aa",
"AvailabilityZoneId": "use2-az3",
"NetworkInterfaceId": "eni-0edb579d21ed39261",
"AvailabilityZoneName": "us-east-2c",
"FileSystemId": "fs-01234567",
"LifeCycleState": "available",
"SubnetId": "subnet-0ee85556822c441af",
"OwnerId": "958322738406",
"IpAddress": "10.0.3.107"
}
]
}
```
La cible de montage de l’ID de zone de disponibilité `use2-az2` possède l’adresse IP 10.0.2.153.
## Étape 3 : ajouter une entrée d'hôte pour la cible de montage
Vous pouvez à présent créer une entrée dans le fichier `/etc/hosts` sur l’instance EC2 qui mappe l’adresse IP de la cible de montage au nom d’hôte de votre système de fichiers EFS.
**Pour ajouter une entrée hôte pour la cible de montage**
1. Ajoutez une ligne pour l’adresse IP de la cible de montage dans le fichier `/etc/hosts` de l’instance EC2. L’entrée utilise le format `mount-target-IP-Address file-system-ID.efs.region.amazonaws.com`. Utilisez la commande suivante pour ajouter la ligne dans le fichier.
```
echo "10.0.2.153 fs-01234567.efs.us-east-2.amazonaws.com" | sudo tee -a /etc/hosts
```
1. Assurez-vous que les groupes de sécurité VPC pour l'instance EC2 et la cible de montage disposent de règles autorisant l'accès au système de fichiers EFS, selon les besoins. Pour de plus amples informations, veuillez consulter [Utilisation de groupes de sécurité VPC](network-access.md).
## Étape 4 : monter votre système de fichiers à l'aide de l'assistant de montage EFS
Pour monter votre système de fichiers EFS, vous devez commencer par créer un répertoire de montage sur l’instance EC2. Ensuite, à l'aide de l'assistant de montage EFS, vous pouvez monter le système de fichiers avec une autorisation Gestion des identités et des accès AWS (IAM) ou un point d'accès EFS. Pour plus d’informations, consultez [Utilisation de l'IAM pour contrôler l'accès aux systèmes de fichiers](iam-access-control-nfs-efs.md) et [Utilisation des points d’accès](efs-access-points.md).
**Pour créer un annuaire de montage**
+ Créez un répertoire dans lequel monter le système de fichiers à l’aide de la commande suivante.
```
$ sudo mkdir /mnt/efs/
```
**Pour monter le système de fichiers avec une autorisation IAM**
+ Utilisez la commande suivante pour monter le système de fichiers avec une autorisation IAM.
```
$ sudo mount -t efs -o tls,iam file-system-id /mnt/efs/
```
**Pour monter le système de fichiers à l’aide d’un point d’accès EFS**
+ Utilisez la commande suivante pour monter le système de fichiers à l’aide d’un point d’accès EFS.
```
$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-id /mnt/efs/
```
Maintenant que vous avez monté votre système de fichiers EFS, vous pouvez le tester à l'aide de la procédure suivante.
**Pour tester la connexion au système de fichiers EFS**
1. Remplacez les répertoires par le nouveau répertoire que vous avez créé à l’aide de la commande suivante.
```
$ cd ~/mnt/efs
```
1. Créez un sous-répertoire et modifiez la propriété de ce sous-répertoire pour votre utilisateur de l’instance EC2. Ensuite, accédez à ce nouveau répertoire à l’aide des commandes suivantes :
```
$ sudo mkdir getting-started
$ sudo chown ec2-user getting-started
$ cd getting-started
```
1. Créez un fichier texte contenant la commande suivante.
```
$ touch test-file.txt
```
1. Affichez le contenu du répertoire à l’aide de la commande suivante.
```
$ ls -al
```
Le fichier suivant est alors créé.
```
-rw-rw-r-- 1 username username 0 Nov 15 15:32 test-file.txt
```
Vous pouvez également monter votre système de fichiers automatiquement en ajoutant une entrée au fichier `/etc/fstab`. Pour de plus amples informations, veuillez consulter [Activation du montage automatique sur les instances Linux EC2 existantes](mount-fs-auto-mount-update-fstab.md).
**Avertissement**
Utilisez l’option `_netdev`, utilisée pour identifier les systèmes de fichiers réseau lors du montage automatique de votre système de fichiers. Si l’option `_netdev` est manquante, votre instance EC2 peut cesser de répondre. Cela s’explique par le fait que les systèmes de fichiers réseau doivent être initialisés après le démarrage de la mise en réseau de l’instance de calcul. Pour de plus amples informations, veuillez consulter [Le montage automatique échoue et l’instance ne répond pas](troubleshooting-efs-mounting.md#automount-fails).
## Étape 5 : Nettoyez les ressources et protégez votre Compte AWS
Après avoir terminé ce didacticiel, effectuez les étapes suivantes pour nettoyer vos ressources et protéger vos Compte AWS.
**Pour nettoyer les ressources et protéger votre Compte AWS**
1. Démontez le système de fichiers EFS à l’aide de la commande suivante.
```
$ sudo umount ~/efs
```
1. Ouvrez la console Amazon Elastic File System à l'adresse [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).
1. Choisissez le système de fichiers &EFS;. que vous souhaitez supprimer dans la liste des systèmes de fichiers.
1. Dans **Actions**, choisissez **Supprimer le système de fichiers**.
1. Dans la boîte de dialogue **Supprimer définitivement le système de fichiers**, saisissez l’ID du système de fichiers EFS que vous voulez supprimer, puis sélectionnez** Supprimer le système de fichiers**.
1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Dans le panneau de navigation, choisissez **Groupes de sécurité**.
1. Sélectionnez le nom du groupe de sécurité auquel vous avez ajouté la règle pour ce didacticiel.
**Avertissement**
Ne supprimez pas le groupe de sécurité par défaut pour votre VPC.
1. Pour **Actions**, choisissez **Modifier les règles entrantes**.
1. Choisissez le X à la fin de la règle entrante que vous ajoutée, puis choisissez **Enregistrer**.
# Résolution des problèmes de montage
Vous trouverez ci-dessous des informations sur la résolution des problèmes de montage du système de fichiers EFS.
## Le montage du système de fichiers sur l’instance Windows échoue
Le montage d’un système de fichiers sur une instance Amazon EFS sous Microsoft Windows échoue.
**Action à exécuter**
N’utilisez pas Amazon EFS avec les instances EC2 Windows ; cela n’est pas pris en charge.
## Accès refusé par le serveur
Un montage de système de fichiers échoue avec le message suivant :
```
/efs mount.nfs4: access denied by server while mounting 127.0.0.1:/
```
Ce problème peut se produire si votre client NFS n’a pas l’autorisation de monter le système de fichiers.
**Action à exécuter**
Si vous essayez de monter le système de fichiers à l'aide d'IAM, assurez-vous d'utiliser l'option `-o iam` or -o tls dans votre commande de montage. Cela indique à l’assistant de montage EFS de transmettre vos informations d’identification à la cible de montage EFS. Si vous n’avez toujours pas accès, vérifiez votre stratégie de système de fichiers et votre stratégie d’identité pour vous assurer qu’aucune clause DENY ne s’applique à votre connexion et qu’au moins une clause ALLOW s’applique à la connexion. Pour plus d’informations, consultez [Utilisation de l'IAM pour contrôler l'accès aux systèmes de fichiers](iam-access-control-nfs-efs.md) et [Création de politiques de système de fichiers](create-file-system-policy.md).
## Le montage automatique échoue et l’instance ne répond pas
Ce problème peut survenir si le système de fichiers a été monté automatiquement sur une instance et si l’option `_netdev` n’a pas été déclarée. Si l’option `_netdev` est manquante, votre instance EC2 peut cesser de répondre. Cela s’explique par le fait que les systèmes de fichiers réseau doivent être initialisés après le démarrage de la mise en réseau de l’instance de calcul.
**Action à exécuter**
Si ce problème se produit, contactez AWS le Support.
## Le montage de plusieurs systèmes de fichiers Amazon EFS dans /etc/fstab échoue
Pour les instances qui utilisent le système d’initialisation systemd avec plusieurs entrées Amazon EFS dans `/etc/fstab`, il peut arriver que tout ou partie de ces entrées ne soient pas montées. Dans ce cas, la sortie `dmesg` affiche une ou plusieurs lignes similaires à ce qui suit :
```
NFS: nfs4_discover_server_trunking unhandled error -512. Exiting with error EIO
```
**Action à exécuter**
Dans ce cas, nous vous recommandons de créer un nouveau fichier de service système dans `/etc/systemd/system/mount-nfs-sequentially.service`. Le code à inclure dans le fichier varie selon que vous montez les systèmes de fichiers manuellement ou que vous utilisez l’assistant de montage Amazon EFS.
+ Si vous montez manuellement les systèmes de fichiers, la `ExecStart` commande doit pointer sur Network File System (NFS4). Inclure le code suivant dans le fichier :
```
[Unit]
Description=Workaround for mounting NFS file systems sequentially at boot time
After=remote-fs.target
[Service]
Type=oneshot
ExecStart=/bin/mount -avt nfs4
RemainAfterExit=yes
[Install]
WantedBy=multi-user.target
```
+ Si vous utilisez l'assistant de montage Amazon EFS, la `ExecStart` commande doit pointer vers EFS au lieu d' NFS4 utiliser le protocole TLS (Transport Layer Security). Inclure le code suivant dans le fichier :
```
[Unit]
Description=Workaround for mounting NFS file systems sequentially at boot time
After=remote-fs.target
[Service]
Type=oneshot
ExecStart=/bin/mount -avt efs
RemainAfterExit=yes
[Install]
WantedBy=multi-user.target
```
Après avoir créé le fichier, exécutez les deux commandes suivantes :
1. `sudo systemctl daemon-reload`
1. `sudo systemctl enable mount-nfs-sequentially.service`
Redémarrez ensuite votre instance Amazon EC2. Les systèmes de fichiers sont montés à la demande, généralement en une seconde.
## La commande de montage échoue avec le message d’erreur « type de fs erroné »
La commande de montage échoue avec le message d’erreur suivant.
```
mount: wrong fs type, bad option, bad superblock on 10.1.25.30:/,
missing codepage or helper program, or other error (for several filesystems
(e.g. nfs, cifs) you might need a /sbin/mount. helper program)
In some cases useful info is found in syslog - try dmesg | tail or so.
```
**Action à exécuter**
Si vous recevez ce message, installez le package `nfs-utils` (ou `nfs-common` sur Ubuntu). Pour de plus amples informations, veuillez consulter [Installation du client NFS](mounting-fs-install-nfsclient.md).
## La commande de montage échoue avec le message d’erreur « option de montage incorrecte »
La commande de montage échoue avec le message d’erreur suivant.
```
mount.nfs: an incorrect mount option was specified
```
**Action à exécuter**
Ce message d'erreur signifie probablement que votre distribution Linux ne prend pas en charge les versions 4.0 et 4.1 (NFSv4) du système de fichiers réseau. Pour vérifier si c’est le cas, vous pouvez exécuter la commande suivante :
```
$ grep CONFIG_NFS_V4_1 /boot/config*
```
Si la commande précédente retourne `# CONFIG_NFS_V4_1 is not set`, NFSv4.1 n’est pas pris en charge sur votre distribution Linux. Pour obtenir la liste des Amazon Machine Images (AMI) pour Amazon Elastic Compute Cloud (Amazon EC2) NFSv4 compatibles avec la version .1, consultez. [NFS Support](mounting-fs-old.md#mounting-fs-nfs-info)
## Le montage avec point d’accès échoue
La commande de montage échoue lors du montage avec un point d’accès, avec le message d’erreur suivant :
```
mount.nfs4: mounting access_point failed, reason given by server: No such file or directory
```
**Action à exécuter**
Ce message d’erreur indique que le chemin EFS spécifié n’existe pas. Assurez-vous de fournir la propriété et les autorisations pour le répertoire racine du point d’accès. EFS ne créera pas le répertoire racine sans cette information. Pour de plus amples informations, veuillez consulter [Utilisation des points d’accès](efs-access-points.md).
Si vous ne spécifiez aucune propriété ni aucune autorisation pour le répertoire racine, et si le répertoire racine n’existe pas déjà, EFS ne créera pas le répertoire racine. Dans ce cas, toute tentative de montage du système de fichiers à l’aide du point d’accès échoue.
## Le montage du système de fichiers échoue immédiatement après la création du système de fichiers
La propagation complète des enregistrements DNS (Domain Name Service) dans Région AWS peut prendre jusqu’à 90 secondes après la création d’une cible de montage.
**Action à exécuter**
Si vous créez et montez des systèmes de fichiers par programmation, par exemple à l'aide d'un CloudFormation modèle, nous vous recommandons d'implémenter une condition d'attente.
## Le montage du système de fichiers se bloque, puis échoue avec une erreur de dépassement de délai d’attente
La commande de montage du système de fichiers se bloque pendant une minute ou deux, puis échoue avec une erreur de dépassement de délai d’attente au bout d’une ou deux minutes. Le code suivant en présente un exemple.
```
$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-ip:/ mnt
[2+ minute wait here]
mount.nfs: Connection timed out
$Â
```
**Action à exécuter**
Cette erreur peut se produire si l’instance Amazon EFS ou les groupes de sécurité de la cible de montage ne sont pas correctement configurés. Assurez-vous que le groupe de sécurité Mount Target dispose d'une règle entrante qui autorise l'accès NFS sur le port 2049 depuis le groupe de sécurité EC2. Pour de plus amples informations, veuillez consulter [Utilisation de groupes de sécurité VPC](network-access.md).
Vérifiez que l’adresse IP de la cible montage que vous avez spécifiée est valide. Si vous spécifiez une adresse IP erronée et que rien à cette adresse IP ne rejette le montage, vous pouvez rencontrer ce problème.
## Le montage d’un système de fichiers avec NFS à l’aide d’un nom DNS échoue
Les tentatives de montage d’un système de fichiers à l’aide d’un client NFS (sans le client `amazon-efs-utils`) en utilisant le nom DNS du système de fichiers échouent, comme illustré dans l’exemple suivant :
```
$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-id.efs.aws-region.amazonaws.com:/ mnt
mount.nfs: Failed to resolve server file-system-id.efs.aws-region.amazonaws.com:
Name or service not known.
$
```
**Action à exécuter**
Vérifiez la configuration de votre VPC. Si vous utilisez un VPC personnalisé, assurez-vous que les paramètres DNS sont activés. Pour plus d’informations, consultez [DNS attributes for your VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html) (Attributs DNS pour votre VPC) dans le *Guide de l’utilisateur d’Amazon VPC*. De plus, les noms DNS du système de fichiers et de la cible de montage ne peuvent pas être résolus depuis l’extérieur du VPC où ils existent.
Avant de monter un système de fichiers en utilisant son nom DNS dans la `mount` commande, vous devez effectuer les opérations suivantes :
+ Assurez-vous qu’il existe une cible de montage Amazon EFS dans la même Zone de disponibilité que l’instance Amazon EC2.
+ Assurez-vous qu’il existe une cible de montage dans le même VPC que l’instance Amazon EFS. Sinon, vous ne pouvez pas utiliser la résolution de noms DNS pour les cibles de montage EFS qui se trouvent dans un autre VPC. Pour de plus amples informations, veuillez consulter [Montage de systèmes de fichiers EFS à partir d'un autre système Compte AWS ou d'un VPC](manage-fs-access-vpc-peering.md).
+ Connectez votre instance Amazon EC2 à l’intérieur d’un Amazon VPC configuré pour utiliser le serveur DNS fourni par Amazon. Pour plus d’informations, consultez [Jeux d’options DHCP](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html) dans le *Guide de l’utilisateur Amazon VPC*.
+ Assurez-vous que le VPC Amazon de l’instance Amazon EC2 qui se connecte a activé les noms d’hôte DNS. Pour plus d’informations, consultez [Attributs DNS pour votre VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-support) dans le *Guide de l’utilisateur d’Amazon VPC*.
## Échec du montage d’un système de fichiers avec « nfs ne répond pas »
Le montage d’un système de fichiers échoue sur un événement de reconnexion à un port source TCP (Transmission Control Protocol) avec `"nfs: server_name still not responding"`.
**Action à exécuter**
Utilisez l’option de montage `noresvport` pour vous assurer que le client NFS utilise un nouveau port source TCP (Transmission Control Protocol) lorsqu’une connexion réseau est rétablie. Cette utilisation permet de garantir une disponibilité ininterrompue après un événement de récupération du réseau.
## L’état de cycle de vie de la cible de montage est bloqué
L’état de cycle de vie de la cible de montage est bloqué à l’état **creating (création)** ou **deleting (suppression)**.
**Action à exécuter**
Recommencez l’appel `CreateMountTarget` ou `DeleteMountTarget`.
## L'état du cycle de vie cible du montage indique une erreur
L’état du cycle de vie de la cible de montage s’affiche comme une **Erreur**.
**Action à exécuter**
Amazon EFS ne peut pas créer les enregistrements système de nom de domaine (DNS) nécessaires pour les nouvelles cibles de montage du système de fichiers si le cloud privé virtuel (VPC) comporte des zones hébergées en conflit. Amazon EFS ne peut pas créer de nouveaux enregistrements dans une zone hébergée appartenant au client. Si vous devez gérer une zone hébergée avec une plage DNS `efs..amazonaws.com` conflictuelle, créez-la dans un VPC distinct. Pour plus d’informations sur les considérations DNS pour un VPC, consultez la section [Attributs DNS pour votre VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html).
Pour résoudre ce problème, supprimez l’hôte `efs..amazonaws.com` en conflit dans le VPC et créez à nouveau la cible de montage. Pour plus d’informations sur la suppression de la cible de montage, consultez [Gérer des cibles de Montage](accessing-fs.md).
## Le montage ne répond pas
Un montage Amazon EFS ne semble pas répondre. Par exemple, des commandes telles que `ls` se bloquent.
**Action à exécuter**
Cette erreur peut se produire si une autre application écrit de grandes quantités de données sur le système de fichiers. L’accès aux fichiers qui sont écrits peut être bloqué jusqu’à ce que l’opération soit terminée. En général, les commandes ou les applications qui essaient d’accéder aux fichiers en cours d’écriture peuvent sembler bloquées. Par exemple, la commande `ls` peut se bloquer lorsqu’elle essaie d’accéder au fichier qui est en cours d’écriture. Ceci s’explique par le fait que certaines distributions Linux utilisent l’alias de commande `ls` afin d’extraire les attributs, en plus de la liste du contenu du répertoire.
Pour résoudre ce problème, vérifiez si une autre application est en train d’écrire dans des fichiers sur le montage Amazon EFS, et si elle est à l’état `Uninterruptible sleep` (`D`) comme dans l’exemple suivant :
```
$ ps aux | grep large_io.py
root 33253 0.5 0.0 126652 5020 pts/3 D+ 18:22 0:00 python large_io.py /efs/large_file
```
Après avoir vérifié que c’est le cas, vous pouvez résoudre le problème en attendant que l’autre opération d’écriture se termine, ou en essayant une solution de contournement. Dans l’exemple `ls`, vous pouvez utiliser la commande `/bin/ls` directement, au lieu d’un alias. Cela permet à la commande de continuer sans suspendre le fichier dans lequel sont écrites les données. En général, si l’application qui écrit les données peut forcer un vidage périodique des données, peut-être en utilisant `fsync(2)`, cette opération peut contribuer à améliorer la réactivité de votre système de fichiers pour d’autres applications. Cependant, cette amélioration peut se faire aux dépens des performances lorsque l’application écrit des données.
## Le client monté est déconnecté
Un client monté sur un système de fichiers Amazon EFS peut parfois être déconnecté pour diverses raisons. Les clients NFS sont conçus pour se reconnecter automatiquement en cas d’interruption afin de minimiser l’impact des déconnexions de routine sur les performances et la disponibilité des applications. Dans la plupart des cas, les clients se reconnectent de manière transparente en quelques secondes.
Cependant, les logiciels clients NFS inclus dans les anciennes versions du noyau Linux (versions v5.4 et antérieures) ont un comportement qui fait que les clients NFS tentent de se reconnecter sur le même port source TCP en cas de déconnexion. Ce comportement n’est pas conforme à la RFC TCP et peut empêcher ces clients de rétablir rapidement les connexions à leur serveur NFS (dans ce cas, un système de fichiers EFS).
Pour résoudre ce problème, nous vous recommandons vivement d’utiliser l’assistant de montage Amazon EFS pour monter vos systèmes de fichiers EFS. L’assistant de montage EFS utilise des paramètres de montage optimisés pour les systèmes de fichiers Amazon EFS. Pour plus d’informations sur le client EFS et l’aide au montage, consultez [Installation du client Amazon EFS](using-amazon-efs-utils.md).
Si vous ne pouvez pas utiliser l’assistant de montage EFS, nous vous recommandons vivement d’utiliser l’option de montage NFS `noresvport`, qui indique aux clients NFS de rétablir les connexions en utilisant de nouveaux ports source TCP pour éviter ce problème. Pour de plus amples informations, veuillez consulter [Paramètres de montage NFS recommandés](mounting-fs-nfs-mount-settings.md).
## Les opérations sur un système de fichiers nouvellement monté renvoient l’erreur « mauvaise gestion de fichier »
Les opérations effectuées sur un système de fichiers nouvellement monté renvoient une erreur `bad file handle`.
Cette erreur peut se produire si une instance Amazon EC2 a été connectée à un système d’un fichier et une cible de montage avec une adresse IP spécifiée, et qu’ensuite ce système de fichiers et cette cible de montage ont été supprimés. Ce problème peut se produire si vous créez un nouveau système de fichiers pour vous connecter à cette instance Amazon EC2 avec la même adresse IP de cible de montage.
**Action à exécuter**
Vous pouvez résoudre cette erreur en démontant le système de fichiers, puis en le remontant sur l’instance Amazon EFS. Pour plus d’informations sur le démontage de votre système de fichiers Amazon EFS, consultez [Démontage des systèmes de fichiers](unmounting-fs.md).
## Le démontage d’un système de fichiers échoue
Si votre système de fichiers est occupé, vous ne pouvez pas le démonter.
**Action à exécuter**
Vous pouvez résoudre ce problème en procédant de l’une des manières suivantes :
+ Utilisez lazy unmount, **umount -l** qui détache le système de fichiers de la hiérarchie du système de fichiers lors de son exécution, puis nettoie toutes les références au système de fichiers dès qu'il n'est plus occupé.
+ Patientez jusqu’à ce que toutes les opérations de lecture et d’écriture soient terminées, puis essayez de relancer la commande **umount**.
+ Forcez un démontage à l’aide de la commande **umount -f**.
**Avertissement**
Le fait de forcer un démontage interrompt toutes les opérations de lecture ou d’écriture de données qui sont en cours pour le système de fichiers. Consultez la [page de manuel de démontage](https://man7.org/linux/man-pages/man8/umount.8.html) pour plus d’informations et de conseils sur l’utilisation de cette option.