Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Memasang sistem file S3 di Amazon EC2 Pemasangan di Amazon EC2 Untuk memasang sistem file S3 pada instans EC2, Anda harus menggunakan helper mount File S3. Mount helper membantu Anda memasang sistem file S3 pada instans EC2 yang menjalankan distribusi yang didukung. Saat memasang sistem file, mount helper mendefinisikan jenis sistem file jaringan baru, yang disebut`s3files`, yang sepenuhnya kompatibel dengan `mount` perintah standar di Linux. Helper mount juga mendukung pemasangan sistem file S3 pada waktu boot instance secara otomatis dengan menggunakan entri dalam file `/etc/fstab` konfigurasi pada instans EC2 Linux. Mount helper adalah bagian dari kumpulan alat open-source yang diinstal saat Anda menginstal klien S3 Files (). amazon-efs-utils ![\[Diagram yang menunjukkan aliran data antara bucket S3, sistem file S3, dan instans Amazon EC2.\]](http://docs.aws.amazon.com/id_id/AmazonS3/latest/userguide/images/S3Files_EC2_dataflow.png) ## Prasyarat untuk dipasang pada instans EC2 + Anda memiliki sistem file S3 dengan setidaknya satu target mount yang tersedia. + Instans EC2 Anda berada di Availability Zone yang sama dengan target mount yang akan Anda gunakan untuk me-mount sistem file Anda. + Profil instans IAM dilampirkan ke instans EC2 dengan izin yang diperlukan untuk File S3. Lihat perinciannya di [Peran IAM untuk melampirkan sistem file Anda untuk menghitung sumber daya AWS](s3-files-prereq-policies.md#s3-files-prereq-iam-compute-role). + Anda telah mengonfigurasi yang diperlukan[Grup keamanan](s3-files-prereq-policies.md#s3-files-prereq-security-groups). + Anda telah menginstal amazon-efs-utils paket pada instans EC2. Untuk informasi selengkapnya, lihat [Klien File S3](s3-files-prereq-policies.md#s3-files-prereq-client). ## Bagaimana cara kerja mount helper? Saat Anda mengeluarkan perintah mount, mount helper melakukan tindakan berikut: + Mengambil kredensyal IAM dari profil instans EC2. + Menginisialisasi proses efs-proxy untuk membuat koneksi terenkripsi TLS ke target pemasangan. + Memulai proses amazon-efs-mount-watchdog supervisor, yang memantau kesehatan tunggangan TLS. Proses ini dimulai secara otomatis saat pertama kali sistem file S3 dipasang. + Memasang sistem file pada titik pemasangan yang ditentukan. Mount helper menggunakan TLS versi 1.2 untuk berkomunikasi dengan sistem file Anda. Menggunakan TLS memerlukan sertifikat, dan sertifikat ini ditandatangani oleh Otoritas Sertifikat Amazon tepercaya. Untuk informasi selengkapnya tentang cara kerja enkripsi, lihat[Keamanan untuk File S3](s3-files-security.md). Pembantu pemasangan menggunakan opsi pemasangan berikut yang dioptimalkan untuk File S3: | Opsi | Nilai | Deskripsi | | --- | --- | --- | | nfsvers | 4.2 | Versi protokol NFS. | | rsize | 1048576 | Menetapkan jumlah maksimum byte data yang klien NFS dapat menerima untuk setiap permintaan READ jaringan ke 1048576 (1 MB), terbesar yang tersedia, untuk menghindari penurunan kinerja. | | wsize | 1048576 | Menetapkan jumlah maksimum byte data yang klien NFS dapat mengirim untuk setiap permintaan WRITE jaringan ke 1048576 (1 MB), terbesar yang tersedia, untuk menghindari kinerja berkurang. | | hard | — | Menetapkan perilaku pemulihan klien NFS setelah waktu permintaan NFS habis, sehingga permintaan NFS dicoba ulang tanpa batas hingga server membalas, untuk memastikan integritas data. | | timeo | 600 | Menetapkan nilai batas waktu yang digunakan klien NFS untuk menunggu respons sebelum mencoba ulang permintaan NFS ke 600 desidetik (60 detik) untuk menghindari penurunan kinerja. | | retrans | 2 | Menetapkan berapa kali klien NFS mencoba ulang permintaan sebelum mencoba tindakan pemulihan lebih lanjut ke 2. | | noresvport | — | Memberitahu klien NFS untuk menggunakan port sumber TCP non-istimewa baru ketika koneksi jaringan dibangun kembali. Menggunakan noresvport membantu memastikan bahwa sistem file Anda memiliki ketersediaan tanpa gangguan setelah koneksi ulang atau peristiwa pemulihan jaringan. | Selain itu, mount helper secara otomatis menggunakan `tls` dan `iam` memasang opsi saat memasang sistem file S3 karena File S3 memerlukan opsi ini untuk membuat koneksi. Ini karena File S3 selalu memasang sistem file menggunakan enkripsi TLS dan otentikasi IAM dan ini tidak dapat dinonaktifkan. ## Bagaimana cara memasang sistem file S3 Anda pada instans EC2? + Connect ke instans EC2 Anda melalui Secure Shell (SSH) atau EC2 Instance Connect di Konsol EC2. Untuk informasi selengkapnya, lihat [Connect ke instans EC2 Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html). + Buat direktori `/mnt/s3files` yang akan Anda gunakan sebagai titik pemasangan sistem file menggunakan perintah berikut: ``` sudo mkdir /mnt/s3files ``` + Pasang sistem file S3 Anda: ``` FS="{YOUR_FILE_SYSTEM_ID}" sudo mount -t s3files $FS:/ /mnt/s3files ``` + Konfirmasikan sistem file sudah terpasang. ``` df -h /mnt/s3files ``` Anda akan melihat respons yang mirip dengan berikut ini: ``` Filesystem Size Used Avail Use% Mounted on {s3files-dns} 8.0E 129M 8.0E 1% {path/to/mount} ``` Anda juga dapat memverifikasi pemasangan sistem file dan memeriksa opsi pemasangan dengan mencantumkan konten titik pemasangan lokal. Jika pemasangan berhasil, perintah ini menunjukkan detail pemasangan, termasuk opsi pemasangan Anda, untuk direktori tertentu. ``` findmnt -T /mnt/s3files ``` Untuk informasi rinci tentang perintah mount, kunjungi [GitHubdokumentasi](https://github.com/aws/efs-utils/blob/master/README.md#mountefs). Anda sekarang dapat membaca dan menulis objek S3 sebagai file di jalur pemasangan lokal Anda menggunakan operasi sistem file standar. Jika Anda memiliki objek di bucket S3 Anda maka Anda dapat melihatnya sebagai file menggunakan perintah berikut. ``` ls /mnt/s3files ``` Anda dapat memantau penyimpanan sistem file, kinerja, koneksi klien, dan kesalahan sinkronisasi menggunakan [CloudWatchmetrik](s3-files-monitoring-cloudwatch.md). ## Cara memasang sistem file S3 Anda pada instans EC2 menggunakan titik akses Saat Anda memasang sistem file menggunakan titik akses, perintah mount menyertakan opsi `access-point-id` mount. ``` sudo mount -t s3files -o accesspoint=access-point-id file-system-id /mnt/s3files ``` di mana: + *access-point-id*adalah ID dari titik akses Anda. + *file-system-id*adalah ID sistem file S3 Anda. ## Memasang sistem file S3 secara otomatis saat instans EC2 Anda dimulai Anda dapat mengonfigurasi instans EC2 untuk memasang sistem file S3 secara otomatis saat instance dimulai atau dimulai ulang dengan memperbarui file. `/etc/fstab` `/etc/fstab`File berisi informasi tentang sistem file dan digunakan oleh sistem operasi untuk menentukan sistem file mana yang akan dipasang pada saat boot. **Awas** Gunakan opsi `_netdev`, yang digunakan untuk mengidentifikasi sistem file jaringan, ketika memasang sistem file Anda secara otomatis. Jika `_netdev` hilang, instans EC2 Anda mungkin berhenti merespons. Hasil ini didapatkan karena sistem file jaringan perlu diinisialisasi setelah instans komputasi memulai jaringannya. Untuk informasi selengkapnya, lihat [Pemasangan otomatis gagal dan instans tidak responsif](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/builtInFS-fstab-issues.html). Anda dapat menggunakan mount helper untuk mengonfigurasi instans Amazon EC2 agar secara otomatis memasang sistem file S3 saat instance dimulai: + Perbarui `/etc/fstab` file EC2 dengan entri untuk sistem file S3. + Lampirkan sistem file S3 saat Anda membuat instans EC2 baru menggunakan wizard instans peluncuran EC2. ### Memperbarui berkas /etc/fstab Lakukan langkah-langkah berikut untuk memperbarui instans Linux EC2 sehingga instance menggunakan mount helper untuk secara otomatis memasang kembali sistem file S3 saat instance dimulai ulang. `/etc/fstab` + [Connect ke instans EC2 Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html). + Buka `/etc/fstab` file di editor dan tambahkan baris berikut ke file: ``` file-system-id:/ mount-directory s3files _netdev 0 0 ``` Di mana: + *file-system-id*adalah ID sistem file S3 Anda (misalnya,`fs-0123456789abcdef0`). + *mount-directory*adalah direktori mount point pada instance EC2 Anda (misalnya,`/mnt/s3files`). + `_netdev`menentukan bahwa sistem file adalah sistem file jaringan, memastikan instance menunggu ketersediaan jaringan sebelum mencoba mount. + Simpan file dan tutup editor. + Uji entri fstab dengan memasang semua sistem file di fstab: ``` sudo mount -a ``` + Verifikasi sistem file sudah terpasang: ``` findmnt -T mount-directory ``` **Menggunakan opsi nofail** Sebaiknya tambahkan `nofail` opsi ke entri fstab Anda di lingkungan produksi. Opsi ini memungkinkan instance untuk boot bahkan jika sistem file gagal dipasang: ``` file-system-id:/ mount-directory s3files _netdev,nofail 0 0 ``` **Pemasangan otomatis dengan titik akses** Untuk memasang secara otomatis menggunakan titik akses File S3, sertakan `accesspoint` opsi: ``` file-system-id:/ mount-directory s3files _netdev,accesspoint=access-point-id 0 0 ``` **Pemasangan otomatis dengan subdirektori** Untuk secara otomatis memasang subdirektori tertentu dari sistem file Anda, tentukan jalurnya: ``` file-system-id:/path/to/directory mount-directory s3files _netdev 0 0 ``` ### Menggunakan wizard instans peluncuran EC2 + Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) + Pilih **Luncurkan Instans**. + Ikuti dokumentasi ini untuk meluncurkan instans EC2 menggunakan wizard instans peluncuran di AWS konsol. Sebelum mengklik **Launch Instance**, konfigurasikan jaringan Anda dan tambahkan sistem file S3 Anda seperti yang ditunjukkan pada langkah-langkah berikut. + Pastikan Anda memilih subnet di **pengaturan Jaringan** Anda. + Pilih grup keamanan default untuk memastikan bahwa instans EC2 Anda dapat mengakses sistem file S3 Anda. Anda tidak dapat mengakses instans EC2 Anda dengan Secure Shell (SSH) menggunakan grup keamanan ini. Untuk akses dengan SSH, nanti Anda dapat mengedit keamanan default dan menambahkan aturan untuk mengizinkan SSH atau grup keamanan baru yang memungkinkan SSH. Anda dapat menggunakan pengaturan berikut: + Jenis: SSH + Protokol: TCP + Rentang Pelabuhan: 22 + Sumber: Anywhere 0.0.0.0/0 + Di bawah bagian **Penyimpanan**, klik pada **Sistem file** dan pilih **File S3**. + Di bawah drop-down sistem file, Anda akan melihat sistem file Anda di Availability Zone berdasarkan subnet yang Anda pilih sebelumnya di pengaturan Jaringan Anda. Pilih sistem file S3 yang ingin Anda pasang. Jika Anda tidak memiliki sistem file apa pun, klik buat sistem file baru untuk membuat yang baru. + Masukkan jalur pemasangan lokal pada instans EC2 Anda di mana Anda ingin memasang sistem file (misalnya,`/mnt/s3files`). + Sebuah perintah akan dihasilkan untuk me-mount sistem file dan menambahkannya ke fstab. Anda dapat memilih untuk menambahkan perintah ke data Pengguna atau menjalankannya secara manual pada instans EC2 Anda setelah diluncurkan. Instans EC2 Anda kemudian akan dikonfigurasi untuk me-mount sistem file S3 saat peluncuran dan setiap kali reboot. + Pilih **Luncurkan Instans**. ## Memasang sistem file S3 dari VPC lain Saat Anda menggunakan koneksi peering VPC atau gateway transit untuk menghubungkan VPC, instans Amazon EC2 yang ada di satu VPC dapat mengakses sistem file S3 di VPC lain. Gateway transit adalah hub transit jaringan yang dapat Anda gunakan untuk menghubungkan jaringan Anda VPCs dan lokal. Untuk informasi selengkapnya tentang penggunaan gateway transit VPC, lihat [Memulai gateway transit di](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-getting-started.html) Panduan Gerbang Transit VPC *Amazon*. Koneksi peering VPC adalah koneksi jaringan antara dua. VPCs Jenis koneksi ini memungkinkan Anda untuk merutekan lalu lintas di antara mereka menggunakan alamat Internet Protocol pribadi versi 4 (IPv4) atau Internet Protocol versi 6 (IPv6). Anda dapat menggunakan VPC peering untuk terhubung VPCs dalam AWS Wilayah yang sama atau antar Wilayah. AWS Untuk informasi lebih lanjut tentang peering VPC, lihat [Apa itu VPC](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) Peering? di *Panduan Pengguna Amazon VPC*. Saat memasang sistem file dari VPC yang berbeda, Anda harus menyelesaikan target pemasangan secara manual. Anda harus menggunakan alamat IP target mount di Availability Zone yang sesuai sebagai berikut dan mengganti*mount-target-ip-address*,*file-system-id*, dan *mount-directory* dengan nilai Anda. ``` sudo mount -t s3files -o mounttargetip=mount-target-ip-address file-system-id mount-directory ``` Untuk memastikan ketersediaan sistem file Anda yang tinggi, kami sarankan Anda selalu menggunakan alamat IP target mount yang berada di Availability Zone yang sama dengan klien NFS Anda. Atau, Anda dapat menggunakan Amazon Route 53 sebagai layanan DNS Anda. Di Route 53, Anda dapat menyelesaikan alamat IP target mount dari VPC lain dengan membuat zona host pribadi dan kumpulan catatan sumber daya. Untuk informasi selengkapnya tentang cara melakukannya, lihat [Bekerja dengan zona yang dihosting pribadi](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html) di *Panduan Pengembang Amazon Route 53*. Untuk detail lebih lanjut tentang pemasangan dari VPC lain, kunjungi. [GitHub ReadMe](https://github.com/aws/efs-utils/blob/master/README.md) ## Memasang sistem file S3 dari Wilayah yang berbeda AWS Jika Anda memasang sistem file S3 Anda dari VPC lain yang berada di Wilayah yang AWS berbeda dari sistem file, Anda perlu mengedit `s3files-utils.conf` file tersebut. Di`/etc/amazon/efs/s3files-utils.conf`, cari baris berikut: ``` #region = us-east-1 ``` Hapus komentar baris, dan ganti nilai untuk ID wilayah di mana sistem file berada, jika tidak di us-east-1. Kemudian, Anda perlu menentukan IP target mount di perintah mount setelah mengubah wilayah di konfigurasi: ``` sudo mount -t s3files -o mounttargetip=mount-target-ip-address file-system-id mount-directory ``` ## Melepas sistem file S3 Anda Untuk melepas sistem file S3 yang terhubung ke instans EC2 yang menjalankan Linux, gunakan `umount` perintah sebagai berikut: ``` umount mount-directory ``` Kami menyarankan Anda untuk tidak menentukan pilihan `umount` lainnya. Hindari pengaturan pilihan `umount` lainnya yang berbeda dari default. Anda dapat memverifikasi bahwa sistem file S3 Anda telah dilepas dengan menjalankan perintah. `findmnt` Jika unmount berhasil, `findmnt` perintah pada direktori mount Anda tidak akan menghasilkan output.