本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 IAM 授权挂载
<a name="mounting-IAM-option"></a>

要使用 AWS Identity and Access Management (IAM) 授权在 Linux 实例上挂载 EFS 文件系统，请使用 EFS 挂载帮助程序。有关 NFS 客户端的 IAM 授权的更多信息，请参阅[使用 IAM 控制文件系统访问](iam-access-control-nfs-efs.md)。

在以下几部分中，您需要创建一个目录作为文件系统挂载点。可使用以下命令创建挂载点目录 `efs`：

```
sudo mkdir efs
```

然后，可以将 `efs-mount-point` 的实例替换为 `efs`。

## 使用 EC2 实例配置文件通过 IAM 进行挂载
<a name="mount-iam-ec2-profile"></a>

如果要通过 IAM 授权挂载到具有实例配置文件的 Amazon EC2 实例，请使用 `tls` 和 `iam` 挂载选项，如下所示。

```
$ sudo mount -t efs -o tls,iam file-system-id efs-mount-point/
```

要使用 IAM 授权自动挂载到具有实例配置文件的 EC2 实例，请将以下行添加到 EC2 实例上的 `/etc/fstab` 文件中。

```
file-system-id:/ efs-mount-point efs _netdev,tls,iam 0 0
```

## 使用命名配置文件通过 IAM 进行挂载
<a name="mount-iam-creds-file"></a>

您可以使用证书文件或 AWS CLI 配置文件`~/.aws/credentials`中的 IAM 凭证通过 IAM 授权进行装载`~/.aws/config`。 AWS CLI 如果未指定 `"awsprofile"`，则使用“默认”配置文件。

要使用凭证文件通过 IAM 授权挂载到 Linux 实例，请使用 `tls`、`awsprofile` 和 `iam` 挂载选项，如下所示。

```
$ sudo mount -t efs -o tls,iam,awsprofile=namedprofile file-system-id efs-mount-point/
```

要使用凭证文件通过 IAM 授权自动挂载到 Linux 实例，请将以下行添加到 EC2 实例上的 `/etc/fstab` 文件中。

```
file-system-id:/ efs-mount-point efs _netdev,tls,iam,awsprofile=namedprofile 0 0
```