本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # `AWSSupport-CheckAndMountEFS` **描述** `AWSSupport-CheckAndMountEFS` 运行手册验证挂载 Amazon Elastic File System (Amazon EFS) 文件系统并在您指定的 Amazon Elastic Compute Cloud (Amazon EC2) 实例上挂载文件系统的先决条件。此运行手册支持使用 DNS 名称或使用挂载目标的 IP 地址来挂载 Amazon EFS 文件系统。 [运行此自动化(控制台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-CheckAndMountEFS) **文档类型** 自动化 **所有者** Amazon **平台** Linux **参数** + AutomationAssumeRole 类型:字符串 描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。 + 处理建议 类型:字符串 有效值:选中 \$1 CheckAndMount 描述:(必需)确定运行手册是验证先决条件,还是验证先决条件并装载文件系统。 + EfsId 类型:字符串 描述:(必选)要挂载的文件系统的 ID。 + InstanceId 类型:字符串 描述:(必需)要在其上挂载文件系统的 Amazon EC2 实例的 ID。 + MountOptions 类型:字符串 描述:(可选)要在挂载文件系统时使用的 Amazon EFS 挂载帮助程序支持的选项。如果您指定 `tls` 选项,则验证目标实例上的 stunnel 是否已升级。 + MountPoint 类型:字符串 描述:(可选)要挂载文件系统的目录。如果为 `Action` 参数指定了 `Check` 值,则不应指定此参数。 + MountTarget知识产权 类型:字符串 描述:(可选)挂载目标的 IP 地址。通过 IP 地址挂载适用于禁用 DNS 的环境,例如禁用 DNS 主机名的虚拟私有云 (VPCs)。此外,如果您的环境使用 Amazon Route 53 (Route 53) 以外的 DNS 提供商,则可以使用此选项。 + Region 类型:字符串 描述:(必填)Amazon EC2 实例和文件系统所在的位置。 AWS 区域 **所需的 IAM 权限** `AutomationAssumeRole` 参数需要执行以下操作才能成功使用运行手册。 + `ssm:DescribeAutomationExecutions` + `ssm:DescribeAutomationStepExecutions` + `ssm:DescribeAutomationStepExecutions` + `ssm:DescribeInstanceInformation` + `ssm:DescribeInstanceProperties` + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ssm:GetDocument` + `ssm:ListCommands` + `ssm:ListCommandInvocations` + `ssm:ListDocuments` + `ssm:StartAutomationExecution` + `iam:ListRoles` + `ec2:DescribeInstances` + `ec2:DescribeSecurityGroups` + `elasticfilesystem:DescribeFileSystemPolicy` + `elasticfilesystem:DescribeMountTargets` + `elasticfilesystem:DescribeMountTargetSecurityGroups` + `resource-groups:*` **文档步骤** + `aws:executeScript` - 收集有关您在 `InstanceId` 参数中指定的 Amazon EC2 实例的详细信息。 + `aws:executeScript` - 收集有关您在 `EfsId` 参数中指定的文件系统的详细信息。 + `aws:executeScript` - 验证与文件系统关联的安全组是否允许来自您在 `InstanceId` 参数中指定的 Amazon EC2 实例的端口 2049 上的流量。 + `aws:assertAwsResourceProperty` - 验证您在 `InstanceId` 参数中指定的 Amazon EC2 实例是否由 Systems Manager 管理以及其状态是否为 `Online`。 + `aws:branch` - 根据您为 `Action` 参数指定的值进行分支。 + `aws:runCommand` - 验证挂载您在 `EfsId` 参数中指定的文件系统的先决条件。 + `aws:runCommand` - 验证挂载您在 `EfsId` 参数中指定的文件系统的先决条件,并将文件系统挂载到您在 `InstanceId` 参数中指定的 Amazon EC2 实例上。