目录

• 一 创建EC2实例
• • 1. 创建全流量的安全组
  • 2. 启动实例
• 二 创建角色，附加至EC2实例
• • 1. 创建角色
  • 2. 将创建好的角色附加至EC2实例
• 三 创建EFS，挂载到EC2实例
• • 1. 创建NFS安全组
  • 2. 创建EFS
  • 3. 将EFS挂载到EC2
• 四 如果挂载失败，需要查看
• • 1. VPC配置项
  • 2. EFS安全组确认
  • 3.EFS，EC2可用区确认

一 创建EC2实例

1. 创建全流量的安全组

1.1 点击【安全组】>【创建安全组】

1.2 根据下图填写安全组信息

2. 启动实例

2.1 导航栏出搜索【EC2】，迁移至相关画面

2.2 点击【实例】>【启动新实例】

2.3 按照下图填写实例信息
注：安全组处可以选择预先创建好的
注：密钥对可以通过【创建新密钥对】实现，此处选择了我预先创建好的


注：高级设置处可以配置用户数据，使得实例第一次运行时进行Apache安装操作

二 创建角色，附加至EC2实例

1. 创建角色

1.1 导航栏输入【IAM】，迁移至该画面

1.2 点击【角色】> 【创建角色】
1.3 选择以下策略

注：策略罗列如下，方便粘贴

AmazonRDSFullAccess
AmazonEC2FullAccess
AWSCodeCommitFullAccess
AmazonElastiCacheFullAccess
AmazonS3FullAccess
AmazonDynamoDBFullAccess
AmazonSSMFullAccess

1.4 自定义角色名称，点击【创建角色】

2. 将创建好的角色附加至EC2实例

2.1 在实例处右键，点击【修改IAM角色】
2.2 选择上述步骤中创建好的角色，点击【更新IAM角色】

三 创建EFS，挂载到EC2实例

1. 创建NFS安全组

2. 创建EFS

2.1 在导航栏搜索EFS，迁移至相关画面

2.2 点击创建文件系统


2.3 填写EFS详细信息
注：安全组处选择预先创建好的EFS安全组

2.4 选择可用区
注意：！！此处可用区需要与实例中可用区对应！！否则挂载会失败！！

3. 将EFS挂载到EC2

3.1 在EFS中，点击【链接】，确认挂载命令


3.2 打开EC2会话管理器


3.3 运行以下命令进行挂载
一时挂载

1.	sudo yum install -y amazon-efs-utils
2.	sudo mkdir /efs
3.	sudo mount -t efs -o tls fs-043dfae5XXXdb5a47:/ /efs
4.	df -h

永久挂载
/etc/fstab

df -h 检验，查看是否挂载成功

四 如果挂载失败，需要查看

1. VPC配置项

VPC中【Enable DNS resolution Info】, 【Enable DNS hostnames Info】两项必须勾选

2. EFS安全组确认

EFS安全组是否定义了NFS的入，出站流量

3.EFS，EC2可用区确认

EFS可用区与EC2实例中可用区要相匹配