当驱动器策略需要传输中加密时,EFS 驱动器的 AWS 安装失败
AWS mount of EFS drive fails when drive policy requires encryption in transit
错误消息“mount.nfs4:安装时服务器拒绝访问”导致此调试页面:https://docs.aws.amazon.com/efs/latest/ug/troubleshooting-efs-mounting.html。虽然给出的建议在技术上是正确的(这是一个权限问题),但它并没有在指向修复方面走得太远。
这个问题有两层:
- 政策要求使用 tls 安装驱动器。此处给出了相关说明:https://docs.aws.amazon.com/efs/latest/ug/mounting-fs-mount-helper-ec2-linux.html,如果您使用挂载助手,并指定 -o tls。
- 实例创建向导创建的 /etc/fstab 没有执行正确的挂载。事实上,同一页面上的“使用 NFS 客户端”选项等同于创建的错误条目。
以下是传输中加密的正确 /etc/fstab 条目:
fs-0123456789abcdef0:/ /mnt/fs-1 efs tls,_netdev 0 0
错误消息“mount.nfs4:安装时服务器拒绝访问”导致此调试页面:https://docs.aws.amazon.com/efs/latest/ug/troubleshooting-efs-mounting.html。虽然给出的建议在技术上是正确的(这是一个权限问题),但它并没有在指向修复方面走得太远。
这个问题有两层:
- 政策要求使用 tls 安装驱动器。此处给出了相关说明:https://docs.aws.amazon.com/efs/latest/ug/mounting-fs-mount-helper-ec2-linux.html,如果您使用挂载助手,并指定 -o tls。
- 实例创建向导创建的 /etc/fstab 没有执行正确的挂载。事实上,同一页面上的“使用 NFS 客户端”选项等同于创建的错误条目。
以下是传输中加密的正确 /etc/fstab 条目: fs-0123456789abcdef0:/ /mnt/fs-1 efs tls,_netdev 0 0