# W11 (2023/11/21) ## EFS * EFS__Elastic File System 1. 多個EC2共享資料(有點類似Linux之前用的NFS server) 2. 可以跨 Avalible Zone * 編輯VPC設定   * 建立測試用的EC2 SG 多一條 NFS  兩台在不同區  * 建立EFS 1. 到EFS頁面  2. 最初步設定( VPC 須更改 )  3. 同樣在EFS底下  4. 建立Access Point  5. 回到EFS的設定 6. 把SG都改成有NFS的 * 連線 * 參考: [步驟 3：在 EC2 執行個體上掛載檔案系統並測試](https://docs.aws.amazon.com/zh_tw/efs/latest/ug/wt1-test.html) 1. 兩台EC2連進去 2. 更新`$ sudo yum -y install nfs-utils` 3. 建立存取點(資料夾) `$ mkdir ~/efs-mount-point` 4. 到EFS複製他的DNS  5. 掛載 (`mount-target-DNS` 改成上一步複製的DNS) `sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-DNS:/ ~/efs-mount-point ` 6. 進入 & 測試 ```bash= [ec2-user@ip-192-168-2-102 ~]$ cd efs-mount-point/ [ec2-user@ip-192-168-2-102 efs-mount-point]$ sudo touch {1..10} [ec2-user@ip-192-168-0-83 ~]$ cd efs-mount-point/ [ec2-user@ip-192-168-0-83 efs-mount-point]$ ls 1 10 2 3 4 5 6 7 8 9 ``` ## IAM * Identity and Access Management * 最初創建的AWS帳號為最高權限管理員 * 創建不同使用者(user)、群組(group)，分配不同權限 * 群組與群組之間獨立 * 使用者可以同時擁有多個群組的身分 * 可以使用 **JSon** 檔賦予權限 * 在使用者中產生Access Key，可以使用CLI介面操作 ### 創建 user   a. 現在建立的使用者也能在AWS使用GUI的介面 b. 自訂使用者的身分、權限 c. 密碼配置 d. 登入之後是否需要變更密碼  a. 將這個使用者加入群組 b. 複製權限 ( 其他自訂的使用者權限複製相同的 ) c. 自訂身分  簡單測試，所以直接給管理員權限  ### 登入 user 在右上角點開後會有帳戶的ID，是登入需要的  使用無痕或其他瀏覽器都入剛剛建立的 user  **雖然權限是開管理權限，但也不是所有東西都能使用!**