FSx for Windows File Server ボリューム

FSx for Windows File Server は、Windows ファイルシステムによってバックアップされたフルマネージド型の Windows ファイルサーバーを提供します。ECS と共に FSx for Windows File Server を使用する場合、永続的、分散、共有、静的ファイルストレージで Windows タスクをプロビジョニングできます。詳細については、FSx for Windows File Serverとは？を参照してください。

注記

FSx for Windows File Server ECS のタスクボリュームは、Amazon ECS に最適化された Windows Server 2016 Full AMI を使用する EC2 インスタンスではサポートされていません。

Fargate の設定の Windows コンテナで Windows File Server ボリュームに対する FSx を使用することはできません。

FSx for Windows File Server を使用すると、共有外部ストレージ、リージョン別の高可用ストレージ、または高スループットストレージへのアクセスを必要とする Windows ワークロードのデプロイが行えます。Amazon ECS Windows インスタンスで実行される Amazon ECS コンテナに、1 つ以上の FSx for Windows File Server ファイルシステムボリュームをマウントできます。1 つの Amazon ECS タスク内で、複数の Amazon ECS コンテナ間で FSx for Windows File Server ファイルシステムボリュームを共有できます。

ECS で FSx for Windows File Server を使用できるようにするには、次のタスク定義 JSON スニペット例に示すように、タスク定義に FSx for Windows File Server ファイルシステム ID と関連情報を含める必要があります。この例を、次のタスク定義 JSON スニペットで示します。タスク定義を作成して実行する際には、以下を用意しておきます。

• 有効なドメインに参加している ECS Windows EC2 インスタンス。、オンプレミスの Active DirectoryAWS Directory Service for Microsoft Active Directory、または Amazon EC2 のセルフホスト型 Active Directory でホストできます。

• Active Directory ドメインに参加して FSx for Windows File Server ファイルシステムをアタッチするために使用される認証情報を含む AWS Secrets Manager シークレットまたは Systems Manager パラメータ。認証情報値は、アクティブディレクトリの作成時に入力した名前とパスワードの認証情報です。

以下のセクションで、Amazon ECS で FSx for Windows File Server の使用を開始する方法について説明します。

関連チュートリアルについては、「Amazon ECS での FSx for Windows File Server ファイルシステムの使用」を参照してください。

FSx for Windows File Server ボリュームに関する考慮事項

FSx for Windows File Server ボリュームを使用する際は、以下の点を考慮します。

• Amazon ECS FSx for Windows File Server は、Windows Amazon EC2 インスタンスのみをサポートします。Linux Amazon EC2 インスタンスはサポートされていません。

• Amazon ECS を使用した FSx for Windows File Server は AWS Fargateをサポートしません。

• awsvpc ネットワークモードで Amazon ECS を使用した FSx for Windows File Server はコンテナエージェントのバージョン 1.54.0 以降が必要です。

• Amazon ECS タスクに使用できるドライブ文字の最大数は 23 です。FSx for Windows File Server ボリュームを持つ各タスクには、ドライブ文字が割り当てられます。

• デフォルトで、タスクのリソースのクリーンアップ時間は、タスク終了後の 3 時間後に設定されます。タスクによって作成されたファイルマッピングは、使用するタスクが存在しなくなっても 3 時間は保持されます。デフォルトのクリーンアップ時間は、Amazon ECS 環境変数を使用して、設定することができます。ECS_ENGINE_TASK_CLEANUP_WAIT_DURATION詳細については、「Amazon ECS コンテナエージェントの設定」を参照してください。

• 通常、タスクは FSx for Windows File Server ファイルシステムと同じ VPC でのみ実行されます。ただし、Amazon ECS クラスター VPC と FSx for Windows File Server ファイルシステムの間に VPC ピアリングを介してネットワーク接続が確立されている場合は、クロス VPC の実行がサポートされます。

• VPC セキュリティグループを設定することにより、ネットワークレベルで FSx for Windows File Server ファイルシステムへのアクセスを制御します。Active Directory セキュリティグループが正しく設定された Active Directory ドメインに参加している EC2 インスタンスでホストされているタスクのみが、FSx for Windows File Server ファイル共有にアクセスできます。セキュリティグループの設定が正確でない場合、ECS はタスクの起動に失敗し、次のエラーメッセージを表示します:「 unable to mount file system fs-id。」

• FSx for Windows File Server は AWS Identity and Access Management (IAM) と統合され、IAM ユーザーおよびグループが特定の FSx for Windows File Server リソースに対して実行できるアクションを制御します。クライアント認証を使用すると、ユーザーは、特定の FSx for Windows File Server ファイルシステムへのアクセスを許可または拒否する IAM ロールを定義できます。オプションとして、読み取り専用アクセスを必要とし、またクライアントからのファイルシステムへの root アクセスを許可または禁止することができます。詳細については、Amazon FSx Windows ユーザーガイドの「Security」を参照してください。