https://aws.amazon.com/ko/efs/
EFS 생성
EFS 보안그룹 생성
연결할 instance의 보안그룹에 NFS를 등록해줍니다.
이때 instance 그룹을 대상으로 허용할 수 있습니다.
보안그룹 규칙 추가
유형: NFS (2049)
소스: 연결한 인스턴스 보안그룹
Ubuntu의 경우 efs-util 설치
amazon-efs-utils guide
mount
EFS 상세에 있는 연결 버튼을 누르면 가이드가 나옵니다.
제가 연결하는 예제입니다.
sudo mount -t efs -o tls {파일시스템ID}:/ /mnt
설정을 하고나면 마운트된 폴더가 root 권한일 수 있습니다.
파일시스템ID를 사용할 경우 root권한입니다.
그렇다면 user 권한을 주면 됩니다.
예)
sudo chown -R ubuntu:ubuntu /mnt
서버가 재부팅되면 마운트가 자동으로 되질 않습니다.
다음 설정을 통하여 자동 마운트를 할 수 있습니다.
sudo vim /etc/fstab
{파일시스템ID}:/ /{마운트경로} efs defaults,_netdev 0 0
{파일시스템ID}:/ /{마운트경로} efs _netdev,noresvport,tls 0 0
내부IP로 mount 할 수 있으나 자동 연결에서는 파일시스템ID만 동작합니다. (2022-01-04)
수정 후 저장하고 재부팅을 하면 자동으로 마운트 되는 것을 확인할 수 있습니다.
결국 EFS는 자동마운트를 위해 파일시스템ID로 연결해야 합니다.
파일시스템ID를 사용하기 위해서는 DNS 이름을 사용할 수 있어야 합니다.
그렇지 않으면 다음의 에러를 만나게 됩니다.
Failed to resolve “{efs_domain_name}” - check that your file system ID is correct.
VPC를 직접 만드셨다면 DNS확인, DNS 호스트 이름 두가지를 활성화 해두셔야 합니다.