Amazon EFS 文档

Amazon EFS 是一项托管服务，旨在为 Linux 工作负载提供 NFS 共享的文件系统存储。Amazon EFS 可助您简化文件系统的创建和配置。它旨在处理管理文件服务器和存储、更新硬件、配置软件和执行备份等任务。您可以使用 AWS 管理控制台、AWS CLI 或 AWS SDK 创建完全托管的文件系统。

Amazon EFS 旨在提供高可用性。默认情况下，Amazon EFS 旨在使用 Amazon EFS 标准存储类别为文件系统跨多个可用区（AZ）冗余存储文件系统对象（即目录、文件和链接）。如果您选择 Amazon EFS 单区存储类别，Amazon EFS 旨在以冗余方式将您的数据存储在单个可用区中。Amazon EFS 可以快速检测和修复丢失冗余，从而抵御同时发生的设备故障。此外，Amazon EFS 设计为支持从使用标准存储类别的文件系统所在区域的所有可用区（AZ）同时对该系统进行访问。您可以构建应用程序以实现从区域中一个可用区到其他可用区的失效转移。挂载目标设计为在一个可用区内为所有 Amazon EFS 存储类别提供高可用性。

借助 Amazon EFS，存储容量可随着您添加和删除文件而扩大和缩小，从而根据应用程序所需动态提供存储容量。Amazon EFS 经过专门设计，在存储容量和吞吐量性能方面具有极高的可扩展性，并且允许从 Amazon EC2 实例并行访问您的数据。此外，该服务还设计为以一致的、低延迟的方式实施文件操作。

Amazon EFS 旨在提供各种工作负载所需的吞吐量、每秒 I/O 操作和低延迟。Amazon EFS 的性能设计为随着文件系统的增长而扩展，并可以在短时间内突增至更高的吞吐量级别，以帮助支持文件工作负载不可预测的性能需求。您可以选择通过弹性吞吐量或预置吞吐量模式提供独立于文件系统大小的性能。

Amazon EFS 为频繁访问和不频繁访问的文件提供标准和单区存储类别。标准和单区存储类别旨在提供稳定的低延迟。Amazon EFS Standard-Infrequent Access（EFS Standard-IA）和 Amazon EFS One Zone-Infrequent Access（EFS One Zone-IA）存储类别适用于访问频率较低的文件。您可以通过为文件系统启用 EFS 生命周期管理并选择过期删除策略（1、7、14、30、60 或 90天）来帮助降低存储成本。您也可以设置策略，将已访问的文件从不频繁访问存储类别迁移至性能导向型存储类别。借助 Amazon EFS 生命周期管理，您可以自动在 EFS Standard 和 EFS Standard-IA 之间，或者 EFS One Zone 和 EFS One Zone-IA 之间迁移文件。

默认情况下，Amazon EFS 文件系统设计为可提供随文件系统存储量增长而扩展的吞吐量，并支持在一天内的限定时间段内突增至更高的吞吐量水平。对于吞吐量需求更高的工作负载，Amazon EFS 提供两种可独立于文件系统存储量、提供更高性能水平的选项：弹性吞吐量和预置吞吐量。 

Amazon EFS 复制功能可将您的文件系统数据复制到同一 AWS 区域内其他可用区的另一个文件系统中。您可以使用 Amazon EFS 控制台、AWS CLI 和 API 启用现有文件系统上的复制。Amazon EFS 复制功能设计为可实现分钟级的恢复点目标（RPO）和恢复时间目标（RTO）。

您还可以独立于源文件系统设置目标文件系统。您可以独立于源文件系统，选择目标文件系统的生命周期管理策略、备份策略、预置吞吐量、安装目标和接入点。您还可以从使用 Amazon EFS Standard 存储类别创建的源文件系统复制到使用 Amazon EFS One Zone 存储类别创建的目标文件系统。

Amazon EFS 旨在为数千个 Amazon Elastic Compute Cloud（EC2）实例连接以及 AWS 容器服务与无服务器计算服务提供访问支持。此外，通过 NFS 协议，Amazon EFS 同时还支持使用传统文件权限模型、文件锁定和层级目录结构的本地服务器。Amazon EC2 实例可以跨可用区和区域访问文件系统，本地服务器则可以通过 AWS Direct Connect 或 AWS VPN 服务访问。

Amazon EFS 与 AWS 的容器和无服务器计算服务集成，这些服务可能需要共享存储，以满足对延迟敏感且 IOPS 工作量繁重的工作负载的需求。Amazon EFS 经过设计，可为在 Amazon Elastic Container Service（Amazon ECS）、Amazon Elastic Kubernetes Service（Amazon EKS）、AWS Fargate 和 AWS Lambda 上运行的应用程序提供对共享文件系统的访问权限，以处理有状态工作负载。

您可以使用 Amazon Virtual Private Cloud（Amazon VPC）安全组规则来管理文件系统的网络访问权限，并使用 AWS Identity and Access Management（IAM）策略和 Amazon EFS 接入点来管理文件系统的应用程序访问权限。

Amazon EFS 为您提供对静态数据和传输数据进行加密的能力。可以使用 AWS Key Management Service（KMS）管理的加密密钥对静态数据进行透明加密。传输中数据加密使用传输层安全性协议（TLS）。

有关服务控制、安全特征和功能的更多信息，包括有关存储、检索、修改、限制和删除数据的信息（如适用），请参阅 https://docs.aws.amazon.com/index.html。就 http://aws.amazon.com/agreement 上的 AWS 客户协议或您与 AWS 之间签订的管理您使用 AWS 服务的其他协议而言，这些附加信息不构成文档的一部分。