文档中心

文件存储EFS用户指南

最近更新时间：

4 操作指南

4.1 权限管理

4.1.1 IAM 权限简介

IAM 权限说明

统一身份认证服务（Identity and Access Management，IAM）提供用户身份认证、权限分配、访问控制等功能，通过创建多个 IAM 用户并授权不同资源权限策略，可实现不同 IAM 用户之间的权限隔离。

IAM 权限基于 IAM 用户授权云资源权限，定义了允许和拒绝的访问操作。默认情况下，新创建的IAM 用户不具备任何资源权限，需授权 IAM 用户，才能基于被授权的资源权限进行操作。授权 IAM用户，需将其加入用户组，且该用户组已添加 IAM 权限策略。

IAM 权限策略是一组资源权限集，EFS 支持“系统策略”和“自定义策略”。

系统策略

IAM 权限策略是一组资源权限集。系统策略统一由系统创建和维护，不支持自定义修改策略/角色权限范围。EFS 支持系统策略如下：

自定义策略

自定义策略是由系统开放资源授权项（Action），支持自主创建、更新和删除策略。目前支持“可视化”和“脚本”两种配置方式创建自定义策略：

• 可视化配置：按可视化导航栏选择策略效力、云服务、操作、资源、条件等权限策略内容，自动生成策略。

• 脚本配置：提供基本策略模板，可根据具体需求编辑策略内容，也可直接在编辑框内编写策略内容。

EFS 支持的资源授权项如下：

4.1.2 设置 IAM 权限

任务简介

IAM 权限基于 IAM 用户授权云资源权限，定义了允许和拒绝的访问操作。默认情况下，新创建的IAM 用户不具备任何资源权限，需授权 IAM 用户，才能基于被授权的资源权限进行操作。授权 IAM用户，可选择直接给用户添加 IAM 权限策略；也可选择需将其加入用户组，且该用户组已添加 IAM权限策略。

本小节主要介绍如何设置 IAM 权限，授权 IAM 用户使用 EFS 资源。

限制与指导

给用户组授权之前，已了解用户需具备的 EFS 权限，并已掌握权限策略授权范围。

创建 IAM 用户

(1) 登录 CECSTACK 专属云控制台。

(2) 鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入 IAM用户管理页面。

(3) 单击“创建用户”，跳转到 IAM 用户配置页面。

(4) 配置 IAM 用户帐号信息和访问方式。

帐号信息包括用户名、显示名、手机号、邮箱、备注等。

访问方式可选择控制台访问或编程访问。

一次最多可创建 10 个 IAM 用户，且同时创建的用户访问方式相同。

(5) 确认信息无误后，单击“确定”，弹出 IAM 用户创建成功窗口。

(6) 单击“确定”，确认下载用户密码至本地保存，且可查看新创建的用户列表。

授权单个 IAM 用户使用 EFS

(1) 在“身份认证与访问管理”管理页面。

(2) 在导航栏单击“用户管理”，进入 IAM 用户列表页面。

(3) 在目标 IAM 用户的操作列，单击“添加权限”，弹出用户权限配置窗口。

(4) 在“授权范围”区域，选择权限范围。可选择“整个云帐号”或“指定资源组”。

(5) 在“被授权主体类型”区域，确认授权主体为 IAM 用户，并确认被授权主体为当前 IAM 用户。

(6) 在“授权策略”区域左侧列框，勾选 EFS 权限策略并单击，为用户添加权限。

您也可以将已配置的权限移除。

权限策略列框包含该账号下全量系统策略和自定义策略。

(7) 单击“确定”，返回 IAM 用户列表页面。

（可选）授权用户组使用 EFS

(1) 在“身份认证与访问管理”管理页面。

(2) 在导航栏单击“用户组”，进入用户组管理页面。

(3) （可选）新建用户组。

a. 单击“创建用户组”，弹出用户组配置窗口。

b. 配置用户组名称，并可自定义描述信息。

c. 单击“确定”，返回用户组列表。

(4) 添加组成员。

a. 在目标用户组的操作列，单击“添加组成员”，弹出组成员配置窗口。

b. 在左侧列框，勾选一个或多个目标用户并单击，添加用户至用户组。

− 您也可以将已添加的用户从用户组移除。

− 用户列框包含该账号下已创建的全部 IAM 用户。

− 已被添加至其他用户组的用户置灰，不能被添加到新用户组。

c. 单击“确定”，返回用户组列表页面。

(5) 添加用户组权限。

a. 在目标用户组的操作列，单击“添加权限”，弹出组权限配置窗口。

b. 在左侧列框，勾选 EFS 权限策略并单击，为用户组添加权限。

− 您也可以将已配置的权限从用户组移除。

− 权限策略列框包含该账号下全量系统策略和自定义策略。

c. 单击“确定”，返回用户组列表页面。

IAM 用户登录并验证权限

(1) 使用 IAM 用户帐号登录专属云控制台。

(2) 在服务列表中选择“文件存储 EFS”，进入 EFS 管理页面。

(3) 执行相应操作，确认权限是否生效。

4.1.3 创建 IAM 自定义策略

任务简介

IAM 权限策略是一组资源权限集，EFS 支持“系统策略”和“自定义策略”。

如果预置的 EFS 系统策略不满足使用要求，可通过创建自定义策略，添加授权项（Action），对 EFS

资源进行精细的权限管理。目前支持“可视化”和“脚本”两种配置方式创建自定义策略。

• 可视化配置：按可视化导航栏选择策略效力、云服务、操作、资源、条件等权限策略内容，自

动生成策略。

• 脚本配置：提供基本策略模板，可根据具体需求编辑策略内容，也可直接在编辑框内编写策略内容。

本小节主要介绍如何在管理控制台创建自定义策略。

可视化配置自定义策略

(1) 登录 CECSTACK 专属云控制台。

(2) 鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入 IAM用户管理页面。

(3) 在导航栏单击“权限策略管理”，进入权限策略管理页面。

(4) 单击“创建自定义权限策略”，进入权限策略配置页面。

(5) 配置权限策略基本信息。

权限策略名称：自定义权限策略名称。

备注：自定义策略配置信息。

(6) 配置方式，选择“可视化配置”。

(7) 配置权限策略。

a. 配置权限策略效力，可选择“允许”或“拒绝”。

− 允许：表示该策略为允许操作效力。

− 拒绝：表示该策略为拒绝操作效力。

b. 配置云服务，选择“云文件存储 EFS”。

c. 配置云服务操作，根据需求勾选操作权限。

d. 配置资源，可选择“全部资源”或“特定资源”。

e. （可选）配置请求条件。

单击“添加请求条件”，弹出请求条件配置窗口。根据参数说明，配置请求条件，并单击“确定”。

(8) 确认信息无误后，单击“确定”，返回权限策略列表页面，自定义策略即创建完成。

脚本配置自定义策略

(9) 登录 CECSTACK 专属云控制台。

(10) 鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入 IAM用户管理页面。

(11) 在导航栏单击“权限策略管理”，进入权限策略管理页面。

(12) 单击“创建自定义权限策略”，进入权限策略配置页面。

(13) 配置权限策略基本信息。

权限策略名称：自定义权限策略名称。

备注：自定义策略配置信息。

(14) 配置方式，选择“脚本配置”。

(15) 配置权限策略。

您可直接编辑脚本；也可复制已有策略权限，并在基础上做修改。

(16) 确认信息无误后，单击“确定”，返回权限策略列表页面，自定义策略即创建完成。

4.2 文件系统管理

4.2.1 创建云文件系统

前提条件

• 已经成功开通文件存储 EFS 服务。

• 一个云账号下最多可创建 20 个文件系统。

操作步骤

(1) 登录 CECSTACK 专属云控制台。

(2) 单击左侧菜单栏，选择“产品与服务 > 存储 > 文件存储 EFS”，进入文件存储概览页面。

(3) 在左侧导航栏，选择“云文件”，进入云文件列表页面。

(4) 单击“创建云文件系统”，弹出创建文件系统窗口。

(5) 根据参数说明配置相关参数。

(6) 确认信息配置无误后，单击“确定”，返回文件系统列表页面。根据页面显示，有如下不同变化：

文件系统列表页面新增一个文件系统，系统自动执行创建文件系统任务。

文件系统列表页面无变化，需管理员通过审批后，即可创建文件系统。

待文件系统状态切换为“可用”，即文件系统创建成功。

4.2.2 调整容量

任务简介

当文件系统的容量不足或容量空闲太多时，您可通过调整容量，来增加或者缩减文件系统的容量，满足实际业务容量需求。

前提条件

• 已经成功创建云文件系统。

• 一个文件系统可设置最大容量为 32TB。

• 一个云账号下所有文件系统的最大容量为 97656TB。

• 支持缩容，但最小容量不能低于初始文件系统最大容量。

操作步骤

(1) 登录 CECSTACK 专属云控制台。

(2) 单击左侧菜单栏，选择“产品与服务 > 存储 > 文件存储 EFS”，进入文件存储概览页面。

(3) 在左侧导航栏，选择“云文件”，进入云文件列表页面。

(4) 选择目标云文件系统，单击操作列“容量调整”，弹出容量调整窗口。

(5) 输入目前所需容量大小。调整后的容量不能小于已使用的容量大小。

(6) 单击“确定”，完成文件系统删除操作。

4.2.3 查看文件系统信息

任务简介

文件系统创建成功后，您可在控制台查看文件系统信息和使用情况。

前提条件

• 已经成功创建云文件系统。

操作步骤

(1) 登录 CECSTACK 专属云控制台。

(2) 单击左侧菜单栏，选择“产品与服务 > 存储 > 文件存储 EFS”，进入文件存储概览页面。

(3) 在左侧导航栏，选择“云文件”，进入云文件列表页面，可查看云文件系统基本信息。

(4) 查询文件系统。

在搜索列框中输入文件系统名称、协议类型、状态或挂载地址，可查询指定文件系统

(5) 查看文件系统详细信息。

单击目标文件系统名称，进入文件系统详情页面，可查看文件系统基本信息和挂载信息。

4.2.4 删除文件系统

任务简介

为释放文件系统配额，您可删除空闲文件系统。

• 文件系统删除后，系统中存放的数据将无法恢复，请谨慎操作。

• 为避免数据丢失，在删除文件系统前，请先备份文件系统。

限制与指导

• 文件系统删除前，请先卸载文件系统。

• 删除文件系统时，会将对应的快照列表同时删除。

• 文件系统删除后将无法恢复，请谨慎操作。

操作步骤

(1) 登录 CECSTACK 专属云控制台。

(2) 单击左侧菜单栏，选择“产品与服务 > 存储 > 文件存储 EFS”，进入文件存储概览页面。

(3) 在左侧导航栏，选择“云文件”，进入云文件列表页面。

(4) 选择目标云文件系统，单击操作列“删除”，弹出删除确认窗口。

(5) 确认删除信息，并输入验证码。

(6) 单击“确定”，完成文件系统删除操作。

4.3 挂载文件系统

4.3.1 自动挂载 NFS 文件系统

任务简介

当创建文件系统后，在文件系统管理页面，EFS 支持配置自动挂载，当云服务器开机时，自动挂载文件系统。

约束限制

• 仅支持挂载 NFS 类型文件系统。

• 仅支持 Linux 操作系统。

前提条件

• 已创建云服务器（Linux），且云服务器处于运行状态。

• 文件系统与挂载的云服务器需在同一 VPC 网络。

操作步骤

(1) 登录 CECSTACK 专属云控制台。

(2) 单击左侧菜单栏，选择“产品与服务 > 存储 > 文件存储 EFS”，进入文件存储概览页面。

(3) 在左侧导航栏，选择“云文件”，进入云文件列表页面。

(4) 在目标文件系统的“操作”列，单击“挂载”，弹出挂载文件系统窗口。

(5) 根据下表中的参数说明，配置挂载信息。

(6) 单击“确定”，返回文件系统列表页面，即完成自动挂载文件系统配置。

后续管理

• 若勾选“开机自动挂载”配置，当云服务器再次开机时，将自动挂载文件系统。

• 若未勾选“开机自动挂载”配置，配置完成后，即自动挂载文件系统。

4.3.2 手动挂载 NFS 文件系统（Linux）

任务简介

当创建文件系统后，您需要在云服务器（Linux）来挂载文件系统，即可实现多个云服务器共享使用文件系统。

限制与说明

• 已完成创建文件系统，并获取到文件系统的挂载地址。

• 已获取云服务器 root 用户密码。

• 文件系统与挂载的云服务器需在同一 VPC 网络。

• CIFS 类型的文件系统不支持挂载到 Linux 操作系统的云服务器。

• 手动挂载的文件系统，不支持查看挂载信息。

操作步骤

(1) 以 root 用户帐号登录 Linux 云服务器。

(2) （可选）配置域名服务。

• 若云服务器使用初始 DNS 配置，则无需额外设置。

• 若云服务器绑定VPC后，重新配置了子网DNS，则需手动指定云服务器的dns_server。

a. 在云服务器绑定的 VPC 服务中，获取 DNS 服务器地址。

b. 执行 kubectl ko nbctl list dhcp_options <uuid>命令，将 dns_server 参数值修改为指定 DNS 服务器地址。

(3) 安装 NFS 客户端。

a. 查看系统是否安装 NFS 客户端。

CentOS 系统下，执行如下命令：

rpm -qa|grep nfs

Ubuntu 系统下，执行如下命令：

dpkg -l nfs-common

b. 若未安装，请先安装 NFS 客户端。

CentOS 系统，执行如下安装命令：

sudo yum install nfs-utils

Ubuntu 系统下，执行如下安装命令：

sudo apt-get install nfs-common

(4) 创建待挂载的目录。

mkdir <挂载目录>

(5) 挂载文件系统。

mount -t nfs <文件系统挂载地址> <挂载目录>

(6) 挂载完成后，执行 mount -l 或 df -h，查看已挂载的文件系统。

4.3.3 手动挂载文件系统（Windows）

任务简介

当创建文件系统后，您需要在云服务器（Windows）来挂载文件系统，即可实现多个云服务器共享使用文件系统。

挂载 NFS 文件系统到 Windows 云服务器，可通过图形界面挂载和通过命令行挂载。

限制与说明

• 已完成创建文件系统，并获取到文件系统的挂载地址。

• 已获取云服务器 Administrator 管理员权限用户帐号。

• 文件系统与挂载的云服务器需在同一 VPC 网络。

• 手动挂载的文件系统，不支持查看挂载信息。

通过图形界面挂载

(1) 登录云服务器。

(2) 打开“映射网络驱动器”，配置驱动盘和文件系统挂载目录。

(3) 打开挂载的文件系统，新建文本文件验证读写正确性。

通过命令挂载

(1) 登录云服务器。

(2) 打开命令行执行窗口，执行 net use <客户端盘符>: <挂载地址>。

4.4 卸载文件系统

4.4.1 在 EFS 控制台卸载文件系统

任务简介

当文件系统不再使用需要删除时，您需先卸载已挂载的文件系统再删除。EFS 支持文件系统管理页面，卸载文件系统，并关闭云服务器开机自动挂载功能。

限制与指导

• 卸载文件系统前，请先终止进程并停止读写操作。

• 卸载文件系统前，请先备份或迁移数据。

操作步骤

(1) 登录 CECSTACK 专属云控制台。

(2) 单击左侧菜单栏，选择“产品与服务 > 存储 > 文件存储 EFS”，进入文件存储概览页面。

(3) 在左侧导航栏，选择“云文件”，进入云文件列表页面。

(4) 在目标文件系统的“操作”列，单击“卸载”，弹出卸载文件系统窗口。

(5) 根据下表中的参数说明，配置卸载文件系统信息。

(6) 单击“确定”，返回文件系统列表页面，即可启动卸载文件系统。

待返回文件系统列表页面，即完成卸载挂载文件系统。

4.4.2 在 Linux 系统中卸载文件系统

限制与指导

• 卸载文件系统前，请先终止进程并停止读写操作。

• 卸载文件系统前，请先备份或迁移数据。

操作步骤

(1) 登录文件系统挂载的云服务器。

(2) 执行 umount /<挂载路径>命令，卸载 NFS 文件系统。

挂载路径：云服务器上用于挂载文件系统的本地路径，例如“local_file”

在卸载过程中，如果提示“device is busy”，需先停止正在使用 EFS 的进程。

a. 安装 fuser。

CentOS、Redhat、Aliyun Linux 操作系统自带 fuser，无需安装。

Ubuntu 或 Debian 操作系统：执行 apt install -y fuser 命令进行安装。

b. 执行 fuser -mv <挂载点本地路径>命令，查看当前正在使用 EFS 的进程。

c. 执行 kill <pid>命令，结束进程。

(3) 执行 mount -l 命令，查看卸载结果。

若回显信息中未呈现 EFS 文件系统信息，表示已卸载成功。

4.4.3 在 Windows 系统中卸载文件系统

限制与指导

• 卸载文件系统前，请先终止进程并停止读写操作。

• 卸载文件系统前，请先备份或迁移数据。

操作步骤

(1) 登录文件系统挂载的云服务器。

(2) 打开命令行执行窗口，执行 net use 命令，获取待卸载文件系统挂载的盘。

(3) 执行 net use <客户端盘符>: /delete 命令，卸载 EFS 文件系统。

客户端盘符：云服务器上用于挂载文件系统的盘符，例如挂载的盘为 F 盘，则执行 net use F: /delete。

执行 net use * /delete 命令，可手动卸载 Windows 系统中所有已挂载的文件系统。

执行 net use * /delete /y 命令，自动卸载 Windows 系统中所有已挂载的文件系统。

(4) 执行 net use 命令，查看卸载结果。

若回显信息中未呈现 EFS 文件系统信息，表示已卸载成功。

4.5 快照管理

4.5.1 创建快照

任务简介

在重大操作之前，EFS 支持创建快照提前备份数据，并支持通过快照找回某一时刻文件系统的部分或全部数据，实现对业务数据的保护。

约束限制

一个云账号最多可创建 100 个快照。

前提条件

已创建文件系统。

操作步骤

(1) 登录 CECSTACK 专属云控制台。

(2) 单击左侧菜单栏，选择“产品与服务 > 存储 > 文件存储 EFS”，进入文件存储概览页面。

(3) 在左侧导航栏，选择“快照管理”，进入文件系统快照管理页面。

(4) 单击“新建”，弹出创建文件系统窗口。

(5) 根据下表中的参数说明，配置参数信息。

(6) 确认配置信息无误后，单击“确定”，返回快照管理页面，即可查看创建的快照。

4.5.2 修改快照信息

任务简介

快照创建成功后，EFS 支持修改描述信息和保留时间。

快照名称全局唯一，且不支持修改快照名称。

前提条件

已创建文件系统快照。

操作步骤

(1) 登录 CECSTACK 专属云控制台。

(2) 单击左侧菜单栏，选择“产品与服务 > 存储 > 文件存储 EFS”，进入文件存储概览页面。

(3) 在左侧导航栏，选择“快照管理”，进入文件系统快照管理页面。

(4) 在目标快照的“操作”列，单击“编辑”，弹出快照编辑窗口。

(5) 根据需要修改描述信息、保留时间。

(6) 确认信息无误后，单击“确认”，返回快照管理页面，即修改完成。

4.5.3 查看快照信息

任务简介

快照创建完成后，EFS 支持查看快照列表信息和详细信息。

前提条件

已创建文件系统快照。

操作步骤

(1) 登录 CECSTACK 专属云控制台。

(2) 单击左侧菜单栏，选择“产品与服务 > 存储 > 文件存储 EFS”，进入文件存储概览页面。

(3) 在左侧导航栏，选择“快照管理”，进入文件系统快照管理页面。

(4) 查询快照信息。

在搜索列框中输入文件系统快照名称或源文件系统名称，可查询指定文件系统快照列表信息。

(5) 查看文件系统快照详情。

在目标快照的“操作”列，单击“快照详情”，展开快照详情列框，即可查看快照详细信息。

4.5.4 删除快照

任务简介

当快照不再使用，可删除快照释放资源。

快照删除后不可找回，请谨慎操作。

约束限制

仅支持删除单个快照，暂不支持批量删除快照。

前提条件

已创建文件系统快照。

操作步骤

(1) 登录 CECSTACK 专属云控制台。

(2) 单击左侧菜单栏，选择“产品与服务 > 存储 > 文件存储 EFS”，进入文件存储概览页面。

(3) 在左侧导航栏，选择“快照管理”，进入文件系统快照管理页面。

(4) 在目标快照的“操作”列，单击“删除”，弹出删除快照窗口。

(5) 确认信息无误后，单击“确认”，返回快照管理页面，即删除快照操作完成。

4.6 审计

审计概述

操作审计（ActionTrail）是 CECSTACK 专属云提供的操作审计服务，支持对各种云资源操作事件的收集、存储和查询功能，可还原用户行为，进行资源变更追踪，以适用于合规审计、安全分析等场景。

EFS 支持通过操作审计服务对文件系统资源的操作进行记录，提供操作查询、审计功能。

EBS 支持的操作审计

查询 EBS 操作记录

(1) 登录 CECSTACK 专属云控制台。

(2) 单击左侧菜单栏，选择“产品与服务 > 操作审计 ActionTrail”，进入操作审计管理页面。

(3) 在操作记录页，在筛选框中选择“资源类型”选项，选择“CCS::EFS::efs”类型，即可筛选出 EFS 相关操作记录。

操作审计服务支持查看操作记录、查看事件详情、导出操作记录，更多详细操作说明，请参《CECSTACK 3.2 操作审计用户指南》。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服