FSx for Windows File Server ボリューム - Amazon Elastic Container Service

FSx for Windows File Server ボリューム

FSx for Windows File Server は、完全マネージド型の Microsoft Windows ファイルサーバーを提供し、完全にネイティブの Windows ファイルシステムによってバックアップされます。ECS と共に FSx for Windows File Server を使用する場合、永続的、分散、共有、静的ファイルストレージで Windows タスクをプロビジョニングできます。詳細については、FSx for Windows File Serverとは?を参照してください。

注記

Amazon ECS に最適化された Windows Server 2016 Full AMI を使用する EC2 インスタンスは、FSx for Windows File Server ECS タスクボリュームをサポートしません。

FSx for Windows File Server を使用して、共有外部ストレージ、リージョン別の高可用ストレージ、または高スループットストレージへのアクセスを必要とする Windows ワークロードをデプロイできます。ECS Windows インスタンスで実行されている ECS コンテナに、1 つ以上の FSx for Windows File Server ファイルシステムボリュームをマウントできます。1 つの ECS タスク内で、複数の ECS コンテナ間で FSx for Windows File Server ファイルシステムボリュームを共有できます。

ECS で FSx for Windows File Server を使用できるようにするには、次のタスク定義 JSON スニペット例に示すように、タスク定義に FSx for Windows File Server ファイルシステム ID と関連情報を含める必要があります。タスク定義を作成して実行する前に、以下が必要です。

  • AWS Directory Service for Microsoft Active Directory、オンプレミスアクティブディレクトリ、またはAmazon EC2 のセルフホストされたアクティブディレクトリによってホストされた、有効なドメインに参加する ECS Windows EC2 インスタンス。

  • Active Directory へのドメイン参加と FSx for Windows File Server ファイルシステムをアタッチするために使用される、認証情報を含む AWS Secrets Manager シークレットまたは SystemsManager パラメータ。認証情報値は、アクティブディレクトリの作成時に入力した名前とパスワードの認証情報です。

以下のセクションでは、Amazon ECS で FSx for Windows File Server の使用を開始するのに役立ちます。

チュートリアルについては、「チュートリアル: Amazon ECS で FSx for Windows File Server ファイルシステムを使用」を参照してください。

FSx for Windows File Server ボリュームに関する考慮事項

FSx for Windows File Server ボリュームを使用するときは、次の点を考慮します。

  • Amazon ECS FSx for Windows File Server は、Windows Amazon EC2 インスタンスのみをサポートします。Linux Amazon EC2 インスタンスはサポートされていません。

  • Amazon ECS は、FSx for Windows File Server のみをサポートします。Amazon ECS は、FSx for Lustre をサポートしていません。

  • Amazon ECS を使用した FSx for Windows File Server は AWS Fargate をサポートしません。

  • awsvpc ネットワークモードで Amazon ECS を使用した FSx for Windows File Server はコンテナエージェントのバージョン 1.54.0 以降が必要です。

  • Amazon ECS タスクに使用できるドライブ文字の最大数は 23 です。FSx for Windows File Server ボリュームを持つ各タスクには、ドライブ文字が割り当てられます。

  • デフォルトでは、タスクリソースのクリーンアップ時間は 3 時間です。タスクによって作成されたファイルマッピングは、タスクが使用していない場合でも 3 時間持続します。デフォルトのクリーンアップ時間は、Amazon ECS 環境変数を使用して、設定することができます。ECS_ENGINE_TASK_CLEANUP_WAIT_DURATION詳細については、「Amazon ECS コンテナエージェントの設定」を参照してください。

  • 通常、タスクは FSx for Windows File Server ファイルシステムと同じ VPC でのみ実行されます。ただし、Amazon ECS クラスター VPC と FSx for Windows File Server ファイルシステムの間に VPC ピアリングを介してネットワーク接続が確立されている場合は、クロス VPC のサポートが可能です。

  • VPC セキュリティグループを設定することにより、ネットワークレベルで FSx for Windows File Server ファイルシステムへのアクセスを制御します。AD セキュリティグループが正しく設定された AD ドメインに参加している EC2 インスタンスでホストされているタスクのみが、FSx for Windows File Server ファイル共有にアクセスできます。セキュリティグループの設定が間違っていると、ECS はタスクの起動に失敗し、次のエラーメッセージを表示します: unable to mount file system fs-id。」

  • FSx for Windows File Server は、AWS Identity and Access Management(IAM) を使用して、IAM ユーザーおよびグループが Windows ファイルサーバーリソースに対して特定の FSx で実行可能なアクションを制御します。クライアント認証を使用すると、ユーザーは、特定の FSx for Windows File Server ファイルシステムへのアクセスを許可または拒否する IAM ロールを定義できます。オプションとして、読み取り専用アクセスを必要とし、またクライアントからのファイルシステムへの root アクセスを許可または禁止することができます。詳細については、Amazon FSx Windows ユーザーガイドの「セキュリティ」を参照してください。

タスク定義での FSx for Windows File Server ファイルシステムの指定

コンテナに FSx for Windows File Server ファイルシステムボリュームを使用するには、タスク定義でボリュームとマウントポイントの設定を指定する必要があります。次のタスク定義の JSON スニペットは、コンテナの volumesmountPoints オブジェクトの構文を示します。

{ "containerDefinitions": [ { "name": "container-using-fsx", "image": "iis:2", "entryPoint": [ "sh", "-c" ], "command": [ "ls -la \\mount\\fsx" ], "mountPoints": [ { "sourceVolume": "myFsxVolume", "containerPath": "\\mount\\fsx", "readOnly": true } ] } ], "volumes": [ { "name": "myFsxVolume", "FSxWindowsFileServerVolumeConfiguration": { "fileSystemId": "fs-1234", "rootDirectory": "\\path\\to\\my\\data", "credentialsParameter": "arn-1234", "domain": "corp.fullyqualified.com", } } ] }
FSxWindowsFileServerVolumeConfiguration

タイプ: オブジェクト

必須: いいえ

このパラメータは、タスクストレージに FSx for Windows File Server ファイルシステムを使用するときに指定します。

fileSystemId

型: 文字列

必須: はい

使用する FSx for Windows File Server ファイルシステムID。

rootDirectory

型: 文字列

必須: はい

ホスト内にルートディレクトリとしてマウントする FSx for Windows File Server ファイルシステム内のディレクトリ。

authorizationConfig
credentialsParameter

型: 文字列

必須: はい

承認の認証情報オプション:

  • Secrets Manager シークレットの Amazon リソースネーム (ARN)。

  • 用の Amazon リソースネーム (ARN)Systems Managerパラメータ。

domain

型: 文字列

必須: はい

AWS Directory Service で管理された Microsoft AD (Active Directory) またはセルフホスト型 EC2 AD によってホストされる完全修飾ドメイン名。

認証情報の保存方法

credentials パラメータで使用するために認証情報を格納するには、2 つの異なる方法があります。

  • AWS Secrets Managerシークレット

    この認証情報は、[その他のタイプのシークレット] カテゴリを使用して AWS Secrets Manager コンソールで作成できます。キー/値のペア、ユーザー名/管理者、パスワード/パスワードごとに行を追加します。

  • Systems Manager パラメータ

    この認証情報は、次のコードスニペット例に示すフォームにテキストを入力することで、Systems Manager パラメータコンソールで作成できます。

    { "username": "admin", "password": "password" }

タスク定義 FSxWindowsFileServerVolumeConfiguration パラメータ内の credentialsParameter には、シークレット ARN または Systems Manager パラメータ ARN が保持されます 。詳細については、Secrets Manager ユーザーガイド の「AWSSecrets Manager とは?」およびSecrets Manager ユーザーガイド の「Systems Manager パラメータの保存」を参照してください。