マウントターゲットの管理 - Amazon Elastic File System

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

マウントターゲットの管理

ファイルシステム用に作成したマウントターゲットを使用して、仮想プライベートクラウド (VPC) の Amazon EC2または他の AWS コンピューティングインスタンスにファイルシステムをマウントします。ファイルシステムのネットワークアクセシビリティの管理とは、ファイルシステムのマウントターゲットの管理を指します。

Amazon EFS ファイルシステムを作成したら、マウントターゲットを作成できます。リージョンストレージクラスを使用する Amazon EFS ファイルシステムの場合、 の各アベイラビリティーゾーンにマウントターゲットを作成できます AWS リージョン。1 ゾーンファイルシステムの場合は、ファイルシステムと同じアベイラビリティーゾーンにマウントターゲットを 1 つだけ作成できます。その後、Amazon 、Amazon EC2、ECS仮想プライベートクラウド () などのコンピューティングインスタンス AWS Lambda にファイルシステムをマウントできますVPC。

次の図は、 のすべてのアベイラビリティーゾーンにマウントターゲットが作成されたリージョンファイルシステムを示していますVPC。この図は、Amazon EFS ファイルシステムにアクセスする異なるVPCサブネットで起動された 3 つのEC2インスタンスを示しています。また、図には、各アベイラビリティーゾーンに 1 つのマウントターゲットが表示されています (各アベイラビリティーゾーンのサブネットの数に関係なく)。

アベイラビリティーゾーンごとに作成できるマウントターゲットは 1 つだけです。アベイラビリティーゾーンに複数のサブネットがある場合は、図のゾーンの 1 つに示されているように、サブネットの 1 つのみにマウントターゲットを作成します。アベイラビリティーゾーンにマウントターゲットが 1 つある限り、そのサブネットのいずれかで起動されたEC2インスタンスは同じマウントターゲットを共有できます。

EC2 インスタンスVPC上の 内の 3 つのアベイラビリティーゾーンにマウントターゲットを持つリージョンファイルシステム。

次の図は、1 つのマウントターゲットがファイルシステムと同じアベイラビリティーゾーンに作成された、1 ゾーンファイルシステムを示しています。アus-west2cベイラビリティーゾーンのEC2インスタンスを使用してファイルシステムにアクセスすると、マウントターゲットとは異なるアベイラビリティーゾーンにあるため、データアクセス料金が発生します。

同じアベイラビリティーゾーンに作成された単一のマウントターゲットを持つ 1 ゾーンファイルシステム。

マウントターゲットのセキュリティグループはトラフィックを制御する仮想ファイアウォールとして機能します。たとえば、どのクライアントがファイルシステムにアクセスできるかを決定します。このセクションでは次の項目について説明します。

  • マウントターゲットのセキュリティグループの管理、およびトラフィックを有効化。

  • クライアントにファイルシステムをマウントします。

  • NFSレベルのアクセス許可に関する考慮事項。

    初期状態では、Amazon EC2インスタンスのルートユーザーのみがファイルシステムに対する read-write-execute アクセス許可を持ちます。このトピックでは、 NFSレベルのアクセス許可について説明し、一般的なシナリオでアクセス許可を付与する方法を示す例を示します。詳細については、「ネットワークファイルシステム (NFS) レベルのユーザー、グループ、アクセス許可」を参照してください。

マウントターゲットの管理とは、以下のアクティビティを指します。

  • でマウントターゲットを作成および削除する VPC – 少なくとも、ファイルシステムにアクセスする各アベイラビリティーゾーンにマウントターゲットを作成する必要があります。

  • マウントターゲットの設定の更新 – マウントターゲットを作成するときは、セキュリティグループをマウントターゲットに関連付けます。セキュリティグループは、マウントターゲットとの間のトラフィックを制御する仮想ファイアウォールとして機能します。インバウンドルールを追加して、マウントターゲット、つまりファイルシステムへのアクセスを制御することができます。マウントターゲットを作成した後、割り当てられたセキュリティグループを変更することができます。

ファイルシステムのマウントターゲットは AWS Management Console、、 AWS CLI、または を使用してプログラムで作成できます AWS SDKs。コンソールを使用している場合、最初にファイルシステムを作成するとき、またはファイルシステムを作成した後に、マウントターゲットを作成できます。ファイルシステムの作成時に Amazon EFSコンソールを使用してマウントターゲットを作成する手順については、「」を参照してくださいカスタム設定でファイルシステムを作成する (コンソール)

既存の Amazon EFS ファイルシステムのマウントターゲットを追加または変更するには、次の手順に従います。

Amazon EFS ファイルシステムのマウントターゲットを管理するには

  1. にサインイン AWS Management Console し、 で Amazon https://console.aws.amazon.com/efs/EFSコンソールを開きます。

  2. 左のナビゲーションペインで [ファイルシステム] を選択します。ファイルシステムページには、アカウントのEFSファイルシステムが表示されます。

  3. マウントターゲットを管理するファイルシステムを選択します。[Name(名前)]または[ファイルシステム ID]を選択して、ファイルシステムの詳細ページを表示します。

  4. [Network(ネットワーク)]を選択して、既存のマウントターゲットのリストを表示します。

  5. [管理] を選択して [アベイラビリティーゾーン] ページを表示し、変更を加えます。

    このページでは、既存のマウント・ターゲットに対して、セキュリティ・グループを追加および削除したり、マウント・ターゲットを削除したりできます。また、新しいマウントターゲットを作成することもできます。

    注記

    1 ゾーンファイルシステムの場合は、ファイルシステムと同じアベイラビリティーゾーンにあるマウントターゲットを 1 つだけ作成できます。

    • マウント・ターゲットからセキュリティ・グループを削除するには、セキュリティグループ ID の横にある「X」を選択します。

    • マウント・ターゲットにセキュリティ・グループを追加するには、セキュリティグループの選択を使用して、使用可能なセキュリティグループのリストを表示します。または、リストの上部にある検索フィールドにセキュリティグループ ID を入力します。

    • 削除のためにマウントターゲットをキューに入れるには、[Remove(削除)]を選択します。

      注記

      ファイルシステムのマウントターゲットを削除する前に、まずファイルシステムをアンマウントします。

    • マウントターゲットを追加するには、マウントターゲットの追加を選択します。このオプションは、EFSリージョンストレージクラスを使用するファイルシステム、および の各アベイラビリティーゾーンにマウントターゲットがまだ存在しない場合にのみ使用できます AWS リージョン。

  6. [Save(保存)] を選択して変更を保存します。

VPC Amazon EFS ファイルシステムの を変更するには (コンソール)

ファイルシステムのネットワーク設定VPCの を変更するには、ファイルシステムの既存のマウントターゲットをすべて削除する必要があります。

  1. で Amazon Elastic File System コンソールを開きますhttps://console.aws.amazon.com/efs/

  2. 左のナビゲーションペインで [ファイルシステム] を選択します。ファイルシステムページには、アカウントのEFSファイルシステムが表示されます。

  3. を変更するファイルシステムVPCの場合は、名前 またはファイルシステム ID を選択します。[ファイルシステムの詳細] ページが表示されます。

  4. [Network(ネットワーク)]を選択して、既存のマウントターゲットのリストを表示します。

  5. [Manage(管理)] を選択します。-アベイラビリティーゾーンページが表示されます。

  6. ページに表示されているすべてのマウントターゲットを削除します。

  7. [Save(保存)]を選択して、変更を保存し、マウントターゲットを削除します。[ネットワーク]タブには、マウントターゲットのステータスが「削除する」と表示されます。

  8. すべてのマウントターゲットのステータスが「削除済み」と表示されたら、[Manage(管理)]を選択します。[アベイラビリティーゾーン] ページが表示されます。

  9. Virtual Private Cloud (VPC) VPC リストから新しい を選択します。

  10. [マウントターゲットの追加]を選択して、新しいマウントターゲットを追加します。追加するマウントターゲットごとに、次のように入力します。

    • アベイラビリティゾーン

    • あるサブネット ID

    • IPアドレス、または「Automatic(自動)」に設定されたままの場合

    • 1 つ以上のセキュリティグループ

  11. 保存 を選択して を実装VPCし、ターゲットの変更をマウントします。

注記

1 ゾーンファイルシステムの場合は、ファイルシステムと同じアベイラビリティーゾーンにあるマウントターゲットを 1 つだけ作成できます。

マウントターゲットを作成するには (CLI)

  • マウントターゲットを作成するには、次に示すように create-mount-target CLI コマンド (対応するオペレーションは CreateMountTarget) を使用します。

    $ aws efs create-mount-target \
--file-system-id file-system-id \
--subnet-id  subnet-id \
--security-group ID-of-the-security-group-created-for-mount-target \
--region aws-region \
--profile adminuser

    次の例は、このコマンドのサデータデータを示しています。

    $ aws efs create-mount-target \
--file-system-id fs-0123467 \
--subnet-id  subnet-b3983dc4 \
--security-group sg-01234567 \
--region us-east-2 \
--profile adminuser

    マウントターゲットが正常に作成されると、次の例JSONに示すように、Amazon はマウントターゲットの説明EFSを返します。

    {
    "MountTargetId": "fsmt-f9a14450",
    "NetworkInterfaceId": "eni-3851ec4e",
    "FileSystemId": "fs-b6a0451f",
    "LifeCycleState": "available",
    "SubnetId": "subnet-b3983dc4",
    "OwnerId": "23124example",
    "IpAddress": "10.0.1.24"
}
ファイルシステムのマウントターゲットのリストを取得するには (CLI)

  • 次に示すように、 describe-mount-targets CLI コマンド (対応するオペレーションは DescribeMountTargets) を使用して、ファイルシステム用に作成されたマウントターゲットのリストを取得することもできます。

    $ aws efs describe-mount-targets --file-system-id fs-a576a6dc
    {
    "MountTargets": [
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-48518531",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-88556633",
            "LifeCycleState": "available",
            "IpAddress": "172.31.25.203",
            "NetworkInterfaceId": "eni-0123456789abcdef1",
            "AvailabilityZoneId": "use2-az2",
            "AvailabilityZoneName": "us-east-2b"
        },
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-5651852f",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-44223377",
            "LifeCycleState": "available",
            "IpAddress": "172.31.46.181",
            "NetworkInterfaceId": "eni-0123456789abcdefa",
            "AvailabilityZoneId": "use2-az3",
            "AvailabilityZoneName": "us-east-2c"
        },
        {
            "OwnerId": "111122223333",
            "MountTargetId": "fsmt-5751852e",
            "FileSystemId": "fs-a576a6dc",
            "SubnetId": "subnet-a3520bcb",
            "LifeCycleState": "available",
            "IpAddress": "172.31.12.219",
            "NetworkInterfaceId": "eni-0123456789abcdef0",
            "AvailabilityZoneId": "use2-az1",
            "AvailabilityZoneName": "us-east-2a"
        }
    ]
}
既存のマウントターゲットを削除するには (CLI)

  • 既存のマウントターゲットを削除するには、次に示すように delete-mount-target AWS CLI コマンド (対応するオペレーションは DeleteMountTarget) を使用します。

    注記

    マウントターゲットを削除する前に、ファイルシステムをアンマウントします。

    $ aws efs delete-mount-target \
--mount-target-id mount-target-ID-to-delete \
--region aws-region-where-mount-target-exists

    以下に、サンプルデータを含む例を示します。

    $ aws efs delete-mount-target \
--mount-target-id fsmt-5751852e \
--region us-east-2 \
既存のマウント・ターゲットのセキュリティ・グループを変更するには

  • マウントターゲットに対して有効なセキュリティグループを変更するには、次に示すように、 modify-mount-target-security-group AWS CLI コマンド (対応するオペレーションは ModifyMountTargetSecurityGroups) を使用して既存のセキュリティグループを置き換えます。

    $ aws efs modify-mount-target-security-groups \
--mount-target-id mount-target-ID-whose-configuration-to-update \
--security-groups  security-group-ids-separated-by-space \
--region aws-region-where-mount-target-exists \
--profile adminuser

    以下に、サンプルデータを含む例を示します。

    $ aws efs modify-mount-target-security-groups \
--mount-target-id fsmt-5751852e \
--security-groups  sg-1004395a sg-1114433a \
--region us-east-2

詳細については、「チュートリアル: EFS ファイルシステムを作成し、 を使用してEC2インスタンスにマウントする AWS CLI」を参照してください。