Cambio de los grupos de seguridad de los destinos de montaje - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cambio de los grupos de seguridad de los destinos de montaje

Los grupos de seguridad definen el acceso de entrada y salida Al cambiar los grupos de seguridad asociados a un destino de montaje, asegúrese de autorizar el acceso de entrada y salida necesario. Esto permite que la instancia EC2 se comunique con el sistema de archivos. Para obtener más información acerca de los grupos de seguridad, consulte Uso de grupos de seguridad de VPC.

Puede agregar o eliminar grupos de seguridad para el destino de montaje de un sistema de archivos mediante el uso de la Consola de administración de AWS o la AWS CLI, o bien, mediante programación, con AWS SDK.

Cómo modificar los grupos de seguridad de los destinos de montaje

Realice el siguiente procedimiento para agregar o eliminar grupos de seguridad para un sistema de archivos de EFS existente.

  1. Abra la consola de Amazon Elastic File System en https://console.aws.amazon.com/efs/.

  2. En el panel de navegación izquierdo, elija Sistemas de archivos y, a continuación, elija el sistema de archivos para el que desee administrar los destinos de montaje.

  3. Elija Red y, a continuación, elija Administrar para mostrar los destinos de montaje del sistema de archivos.

  4. Para eliminar un grupo de seguridad de un destino de montaje, elija una X junto al ID del grupo de seguridad.

  5. Para agregar un grupo de seguridad a un destino de montaje, elija la seguridad en la lista Grupos de seguridad.

  6. Seleccione Save.

Para modificar los grupos de seguridad que están en vigor para un destino de montaje, utilice el comando modify-mount-target-security-group de AWS CLI (la operación correspondiente es ModifyMountTargetSecurityGroups) para sustituir los grupos de seguridad existentes, tal y como se muestra a continuación.

$ aws efs modify-mount-target-security-groups \
--mount-target-id mount-target-ID-whose-configuration-to-update \
--security-groups  security-group-ids-separated-by-space \
--region aws-region-where-mount-target-exists \
--profile adminuser

A continuación se muestra un ejemplo con datos de muestra.

$ aws efs modify-mount-target-security-groups \
--mount-target-id fsmt-5751852e \
--security-groups  sg-1004395a sg-1114433a \
--region us-east-2