マウントターゲットの作成と管理 - Amazon Elastic File System

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

マウントターゲットの作成と管理

Amazon EFS ファイルシステムを作成したら、マウントターゲットを作成できます。標準ストレージクラスを使用する Amazon EFS ファイルシステムの場合は、 AWS リージョン 。1 ゾーンストレージクラスを使用する EFS ファイルシステムの場合は、ファイルシステムと同じアベイラビリティーゾーン内に作成できるマウントターゲットは 1 つだけです。その後、Amazon EC2、Amazon ECS、Amazon ECS などのコンピューティングインスタンスにファイルシステムをマウントできます。AWS LambdaVirtual Private Cloud (VPC) で。

次の図は、VPC 内のすべてのアベイラビリティーゾーンにマウントターゲットが作成された、標準ストレージクラスを使用する Amazon EFS ファイルシステムを示しています。


        EC2 インスタンスとマウントターゲット、およびマウントされた EFS リージョナルファイルシステムを含む VPC 内の 3 つのアベイラビリティーゾーンを示す図。

次の図は、ファイルシステムと同じアベイラビリティーゾーンに作成されるマウントターゲットが 1 ゾーンストレージクラスを使用して、Amazon EFS ファイルシステムを示しています。us-west2c アベイラビリティーゾーンの EC2 インスタンスを使用してファイルシステムにアクセスすると、マウントターゲットとは異なるアベイラビリティーゾーンにあるため、データアクセス料金が発生します。


        EC2 インスタンス、マウントターゲットが 1 つだけ、マウントされた EFS One Zone ファイルシステムを含む、VPC 内の 2 つのアベイラビリティーゾーンを示す図。

マウントターゲットのセキュリティグループはトラフィックを制御する仮想ファイアウォールとして機能します。たとえば、どのクライアントがファイルシステムにアクセスできるかを決定します。このセクションでは次の項目について説明します。

  • マウントターゲットのセキュリティグループを管理し、トラフィックを有効にします。

  • クライアントにファイルシステムをマウントします。

  • NFS レベルのアクセス権限を考慮します。

    最初は、Amazon EC2 インスタンスのルートユーザーだけがファイルシステムに対して読み取り/書き込みの実行権限を持っています。このトピックでは、NFS レベルのアクセス権限について説明し、一般的なシナリオでアクセス権限を付与する方法を示す例を提供しています。詳細については、「ネットワークファイルシステム (NFS) レベルでのユーザー、グループ、アクセス許可の操作」を参照してください。

ファイルシステムのマウントターゲットを作成するには、AWS Management Console,AWS CLI、またはプログラムでAWSSDK。コンソールを使用する場合、最初にファイルシステムを作成するとき、またはファイルシステムを作成した後に、マウントターゲットを作成できます。

新しいファイルシステムを作成するときに Amazon EFS コンソールを使用してマウントターゲットを作成する手順については、「」を参照してください。ステップ 2: ネットワークアクセスを構成する

既存の Amazon EFS ファイルシステムのマウントターゲットを追加または変更するには、次の手順に従います。

Amazon EFS ファイルシステムでマウントターゲットを管理するには (コンソール)

  1. AWS Management Console にサインインして Amazon EFS コンソール ( https://console.aws.amazon.com/efs/) を開きます。

  2. 左のナビゲーションペインで [] を選択します。ファイルシステム。-ファイルシステムページには、アカウント内の EFS ファイルシステムが表示されます。

  3. マウントターゲットを管理するファイルシステムを選択します。名前またはファイルシステム IDをクリックして、ファイルシステムの詳細ページを表示します。

  4. 選択ネットワークをクリックして、既存のマウントターゲットのリストを表示します。

    
              Amazon EFS コンソールのファイルシステムの詳細、[ネットワーク] タブ。
  5. 選択管理をクリックして、アベイラビリティーゾーンページを変更してください。

    
              Amazon EFS コンソールのファイルシステムの詳細、[ネットワーク] タブ。

    このページでは、既存のマウント・ターゲットに対して、セキュリティ・グループを追加および削除したり、マウント・ターゲットを削除したりできます。また、新しいマウントターゲットを作成することもできます。

    注記

    1 ゾーンストレージクラスを使用するファイルシステムの場合は、作成できるマウントターゲットはファイルシステムと同じアベイラビリティーゾーンにあります。

    • マウント・ターゲットからセキュリティ・グループを削除するには、Xセキュリティグループの ID の隣です。

    • マウント・ターゲットにセキュリティ・グループを追加するには、セキュリティグループの選択を使用して、使用可能なセキュリティグループのリストを表示します。または、リストの上部にある検索フィールドにセキュリティグループ ID を入力します。

    • 削除のためにマウントターゲットをキューに入れるには、を削除します。

      注記

      マウントターゲットを削除する前に、ファイルシステムをアンマウントします。

    • マウントターゲットを追加するには、マウントターゲットの追加。これは、Standard ストレージクラスを使用するファイルシステム、およびマウントターゲットが各アベイラビリティーゾーンにまだ存在していない場合のみ使用できます。 AWS リージョン 。

  6. 選択保存をクリックして、変更を保存します。

Amazon EFS ファイルシステムの VPC を変更するには (コンソール)

ファイルシステムのネットワーク設定の VPC を変更するには、ファイルシステムの既存のマウントターゲットをすべて削除する必要があります。

  1. Amazon Elastic File System コンソール (https://console.aws.amazon.com/efs/) を開きます。

  2. 左のナビゲーションペインで [] を選択します。ファイルシステム。-ファイルシステムページには、アカウント内の EFS ファイルシステムが表示されます。

  3. VPC を変更するファイルシステムで、名前またはファイルシステム ID。ファイルシステムの詳細ページが表示されます。

  4. 選択ネットワークをクリックして、既存のマウントターゲットのリストを表示します。

  5. [管理] をクリックします。-アベイラビリティーゾーンページが表示されます。

  6. ページに表示されているすべてのマウントターゲットを削除します。

  7. 選択保存をクリックして変更を保存し、マウントターゲットを削除します。-ネットワークタブには、マウントターゲットのステータスが次のように表示されます。deleting

  8. すべてのマウント・ターゲットのステータスが次のように表示される場合削除済みで、管理。-アベイラビリティーゾーンページが表示されます。

  9. から新しい VPC を選択します。Virtual Private Cloud (VPC)リスト。

  10. 選択マウントターゲットの追加をクリックして、新しいマウントターゲットを追加します。追加するマウントターゲットごとに、次のように入力します。

    • Anアベイラビリティーゾーン

    • Aサブネット ID

    • AnIP address、またはそれをに設定したままにしておく自動

    • 1 つ以上のセキュリティグループ

  11. 選択保存VPC とマウントターゲットの変更を実装します。

注記

1 ゾーンストレージクラスを使用するファイルシステムの場合は、作成できるマウントターゲットはファイルシステムと同じアベイラビリティーゾーンにあります。

マウントターゲットを作成するには (CLI)

  • マウントターゲットを作成するには、create-mount-targetCLI コマンド(対応する操作は CreateMountTarget )。次のようにします。

    $ aws efs create-mount-target \ --file-system-id file-system-id \ --subnet-id subnet-id \ --security-group ID-of-the-security-group-created-for-mount-target \ --region aws-region \ --profile adminuser

    以下の例は、サンプルデータを含むコマンドを示しています。

    $ aws efs create-mount-target \ --file-system-id fs-0123467 \ --subnet-id subnet-b3983dc4 \ --security-group sg-01234567 \ --region us-east-2 \ --profile adminuser

    次の例に示すように、マウントターゲットを正常に作成すると、Amazon EFS はマウントターゲットの説明を JSON として返します。

    { "MountTargetId": "fsmt-f9a14450", "NetworkInterfaceId": "eni-3851ec4e", "FileSystemId": "fs-b6a0451f", "LifeCycleState": "available", "SubnetId": "subnet-b3983dc4", "OwnerId": "23124example", "IpAddress": "10.0.1.24" }

ファイル・システムのマウント・ターゲットのリストを取得するには (CLI)

  • また、ファイルシステム用に作成されたマウントターゲットのリストを取得できます。 describe-mount-targetsCLI コマンド(対応する操作は DescribeMountTargets )。次のようにします。

    $ aws efs describe-mount-targets --file-system-id fs-a576a6dc
    { "MountTargets": [ { "OwnerId": "111122223333", "MountTargetId": "fsmt-48518531", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-88556633", "LifeCycleState": "available", "IpAddress": "172.31.25.203", "NetworkInterfaceId": "eni-0123456789abcdef1", "AvailabilityZoneId": "use2-az2", "AvailabilityZoneName": "us-east-2b" }, { "OwnerId": "111122223333", "MountTargetId": "fsmt-5651852f", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-44223377", "LifeCycleState": "available", "IpAddress": "172.31.46.181", "NetworkInterfaceId": "eni-0123456789abcdefa", "AvailabilityZoneId": "use2-az3", "AvailabilityZoneName": "us-east-2c" }, { "OwnerId": "111122223333", "MountTargetId": "fsmt-5751852e", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-a3520bcb", "LifeCycleState": "available", "IpAddress": "172.31.12.219", "NetworkInterfaceId": "eni-0123456789abcdef0", "AvailabilityZoneId": "use2-az1", "AvailabilityZoneName": "us-east-2a" } ] }

既存のマウントターゲットを削除するには (CLI)

  • 既存のマウントターゲットを削除するには、delete-mount-target AWS CLIコマンド (対応する操作は DeleteMountTarget )。次のようにします。

    注記

    マウントターゲットを削除する前に、ファイルシステムをアンマウントします。

    $ aws efs delete-mount-target \ --mount-target-id mount-target-ID-to-delete \ --region aws-region-where-mount-target-exists

    以下に、サンプルデータを含む例を示します。

    $ aws efs delete-mount-target \ --mount-target-id fsmt-5751852e \ --region us-east-2 \

既存のマウント・ターゲットのセキュリティ・グループを変更するには

  • マウントターゲットに対して現在有効なセキュリティグループを変更するには、modify-mount-target-security-group AWS CLIコマンド (対応する操作は ModifyMountTargetSecurityGroups ) を使用して、以下のように、既存のセキュリティグループを置き換えます。

    $ aws efs modify-mount-target-security-groups \ --mount-target-id mount-target-ID-whose-configuration-to-update \ --security-groups security-group-ids-separated-by-space \ --region aws-region-where-mount-target-exists \ --profile adminuser

    以下に、サンプルデータを含む例を示します。

    $ aws efs modify-mount-target-security-groups \ --mount-target-id fsmt-5751852e \ --security-groups sg-1004395a sg-1114433a \ --region us-east-2

詳細については、「チュートリアルの例: Amazon EFS ファイルシステムを作成し、AWS CLI」を参照してください。