マウントターゲットの作成と管理 - Amazon Elastic File System

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

マウントターゲットの作成と管理

Amazon EFS ファイルシステムを作成したら、マウントターゲットを作成できます。標準ストレージクラスを使用するAmazon EFSファイルシステムの場合、 AWS リージョン内の各アベイラビリティーゾーンにマウントターゲットを作成できます。1 ゾーンストレージクラスを使用する EFS ファイルシステムの場合、ファイルシステムと同じアベイラビリティーゾーンに作成できるマウントターゲットは 1 つのみです。その後、、、 Amazon EC2などのコンピューティングインスタンスにファイルシステムを仮想プライベートクラウド (VPC) Amazon ECS AWS Lambda にマウントできます。

次の図は、VPC 内のすべてのアベイラビリティーゾーンにマウントターゲットが作成され、標準ストレージクラスを使用する Amazon EFS ファイルシステムを示しています。


        EC2 インスタンスとマウントターゲット、およびマウントされた EFS リージョンファイルシステムを含む、VPC 内の 3 つのアベイラビリティーゾーンを示す図。

次の図は、1 つのマウントターゲットをAmazon EFSファイルシステムと同じアベイラビリティーゾーンに作成した、1 つのゾーンストレージクラスを使用する ファイルシステムを示しています。us-west2c アベイラビリティーゾーンの EC2 インスタンスを使用してファイルシステムにアクセスすると、マウントターゲットとは異なるアベイラビリティーゾーンにあるため、データアクセス料金が発生します。


        EC2 インスタンス、1 つのマウントターゲット、およびマウントされた EFS 1 ゾーンファイルシステムを含む、VPC 内の 2 つのアベイラビリティーゾーンを示す図。

マウントターゲットのセキュリティグループはトラフィックを制御する仮想ファイアウォールとして機能します。たとえば、ファイルシステムにアクセスできるクライアントを決定します。このセクションでは次の項目について説明します。

  • マウントターゲットセキュリティグループの管理とトラフィックの有効化。

  • ファイルシステムをクライアントにマウントします。

  • NFS レベルのアクセス権限を考慮します。

    最初は、Amazon EC2 インスタンスのルートユーザーだけがファイルシステムに対して読み取り/書き込みの実行権限を持っています。このトピックでは、NFS レベルのアクセス権限について説明し、一般的なシナリオでアクセス権限を付与する方法を示す例を提供しています。詳細については、「 」を参照してくださいネットワークファイルシステム (NFS) レベルでのユーザー、グループ、アクセス許可の操作

AWS マネジメントコンソール、、またはプログラムで AWS SDKs を使用してAWS CLI、ファイルシステムのマウントターゲットを作成できます。コンソールを使用する場合、最初にファイルシステムを作成するとき、またはファイルシステムを作成した後に、マウントターゲットを作成できます。

新しいファイルシステムを作成するときに Amazon EFS コンソールを使用してマウントターゲットを作成する手順についてはステップ 2: ネットワークアクセスを設定する、「」を参照してください。

以下の手順に従って、既存のAmazon EFSファイルシステムのマウントターゲットを追加または変更します。

Amazon EFS ファイルシステムのマウントターゲットを管理するには (コンソール)

  1. AWS マネジメントコンソール にサインインをしたあと、https://console.aws.amazon.com/efs/ にある Amazon EFS コンソールを開きます。

  2. 左のナビゲーションペインで、[File systems (ファイルシステム)] を選択します。[File systems (ファイルシステム)] ページには、アカウントの EFS ファイルシステムが表示されます。

  3. マウントターゲットを管理するファイルシステムを選択します。そのためには、[名前] または [ファイルシステム ID] を選択してファイルシステムの詳細ページを表示します。

  4. [ネットワーク] を選択して、既存のマウントターゲットのリストを表示します。

    
              Amazon EFS コンソールのファイルシステムの詳細、ネットワークタブ。
  5. [管理] を選択して [アベイラビリティーゾーン] ページを表示し、変更を加えます。

    
              Amazon EFS コンソールのファイルシステムの詳細、ネットワークタブ。

    このページでは、既存のマウントターゲットに対して、セキュリティグループの追加と削除、またはマウントターゲットの削除を行うことができます。新しいマウントターゲットを作成することもできます。

    注記

    1 ゾーンのストレージクラスを使用するファイルシステムの場合、ファイルシステムと同じアベイラビリティーゾーンにある 1 つのマウントターゲットのみを作成できます。

    • マウントターゲットからセキュリティグループを削除するには、セキュリティグループ ID の横にある [X] を選択します。

    • マウントターゲットにセキュリティグループを追加するには、[Select security groups (セキュリティグループの選択)] を選択して、使用可能なセキュリティグループのリストを表示します。または、リストの上部にある検索フィールドにセキュリティグループ ID を入力します。

    • 削除対象のマウントターゲットをキューに追加するには、[削除] を選択します。

      注記

      マウントターゲットを削除する前に、まずファイルシステムをアンマウントします。

    • マウントターゲットを追加するには、[Add mount target (マウントターゲットの追加)] を選択します。これは、標準ストレージクラスを使用するファイルシステム、および AWS リージョンの各アベイラビリティーゾーンにマウントターゲットが存在しない場合にのみ使用できます。

  6. [保存] を選択して変更を保存します。

Amazon EFS ファイルシステムの VPC を変更するには (コンソール)

ファイルシステムのネットワーク設定の VPC を変更するには、ファイルシステムの既存のマウントターゲットをすべて削除する必要があります。

  1. Amazon Elastic File System コンソール (https://console.aws.amazon.com/efs/) を開きます。

  2. 左のナビゲーションペインで、[File systems (ファイルシステム)] を選択します。[File systems (ファイルシステム)] ページには、アカウントの EFS ファイルシステムが表示されます。

  3. VPC を変更するファイルシステムで、[名前] または [ファイルシステム ID] を選択します。ファイルシステムの詳細ページが表示されます。

  4. [ネットワーク] を選択して、既存のマウントターゲットのリストを表示します。

  5. [管理] をクリックします。[アベイラビリティーゾーン] ページが表示されます。

  6. ページに表示されているすべてのマウントターゲットを削除します。

  7. [保存] を選択して変更を保存し、マウントターゲットを削除します。[ネットワーク] タブには、マウントターゲットのステータスが [削除中] と表示されます。

  8. すべてのマウントターゲットのステータスが [削除済み] と表示されたら、[管理] を選択します。[アベイラビリティーゾーン] ページが表示されます。

  9. [Virtual Private Cloud (VPC)] リストから新しい VPC を選択します。

  10. [マウントターゲットの追加] を選択して、新しいマウントターゲットを追加します。追加するマウントターゲットごとに、次のように入力します。

    • アベイラビリティーゾーン

    • サブネット ID

    • IP アドレス、または [Automatic] に設定したままにする

    • 1 つ以上のセキュリティグループ

  11. [保存] を選択して、VPC とマウントターゲットの変更を実装します。

注記

1 ゾーンのストレージクラスを使用するファイルシステムの場合、ファイルシステムと同じアベイラビリティーゾーンにある 1 つのマウントターゲットのみを作成できます。

マウントターゲットを作成するには (CLI)

  • マウントターゲットを作成するには、以下に示すように、 create-mount-target CLI コマンドを使用します (対応するオペレーションは ですCreateMountTarget)。

    $ aws efs create-mount-target \ --file-system-id file-system-id \ --subnet-id subnet-id \ --security-group ID-of-the-security-group-created-for-mount-target \ --region aws-region \ --profile adminuser

    次の例は、 コマンドとサンプルデータを示しています。

    $ aws efs create-mount-target \ --file-system-id fs-0123467 \ --subnet-id subnet-b3983dc4 \ --security-group sg-01234567 \ --region us-east-2 \ --profile adminuser

    次の例に示すように、マウントターゲットを正常に作成すると、Amazon EFS は JSON としてマウントターゲットの説明を返します。

    { "MountTargetId": "fsmt-f9a14450", "NetworkInterfaceId": "eni-3851ec4e", "FileSystemId": "fs-b6a0451f", "LifeCycleState": "available", "SubnetId": "subnet-b3983dc4", "OwnerId": "23124example", "IpAddress": "10.0.1.24" }

ファイルシステムのマウントターゲットのリストを取得するには (CLI)

  • また、以下に示すようにdescribe-mount-targets、CLI コマンド (対応するオペレーションは DescribeMountTargets) を使用して、ファイルシステム用に作成されたマウントターゲットのリストを取得することもできます。

    $ aws efs describe-mount-targets --file-system-id fs-a576a6dc
    { "MountTargets": [ { "OwnerId": "111122223333", "MountTargetId": "fsmt-48518531", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-88556633", "LifeCycleState": "available", "IpAddress": "172.31.25.203", "NetworkInterfaceId": "eni-0123456789abcdef1", "AvailabilityZoneId": "use2-az2", "AvailabilityZoneName": "us-east-2b" }, { "OwnerId": "111122223333", "MountTargetId": "fsmt-5651852f", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-44223377", "LifeCycleState": "available", "IpAddress": "172.31.46.181", "NetworkInterfaceId": "eni-0123456789abcdefa", "AvailabilityZoneId": "use2-az3", "AvailabilityZoneName": "us-east-2c" }, { "OwnerId": "111122223333", "MountTargetId": "fsmt-5751852e", "FileSystemId": "fs-a576a6dc", "SubnetId": "subnet-a3520bcb", "LifeCycleState": "available", "IpAddress": "172.31.12.219", "NetworkInterfaceId": "eni-0123456789abcdef0", "AvailabilityZoneId": "use2-az1", "AvailabilityZoneName": "us-east-2a" } ] }

既存のマウントターゲットを削除するには (CLI)

  • 次に示すように、既存のマウントターゲットを削除するには、 delete-mount-target AWS CLI コマンドを使用します (対応するオペレーションは DeleteMountTarget)。

    注記

    マウントターゲットを削除する前に、まずファイルシステムをアンマウントします。

    $ aws efs delete-mount-target \ --mount-target-id mount-target-ID-to-delete \ --region aws-region-where-mount-target-exists

    次に、サンプルデータの例を示します。

    $ aws efs delete-mount-target \ --mount-target-id fsmt-5751852e \ --region us-east-2 \

既存のマウントターゲットのセキュリティグループを変更するには

  • マウントターゲットに対して有効なセキュリティグループを変更するには、次に示すように、 modify-mount-target-security-group AWS CLI コマンド (対応するオペレーションは ModifyMountTargetSecurityGroups) を使用して既存のセキュリティグループを置き換えます。

    $ aws efs modify-mount-target-security-groups \ --mount-target-id mount-target-ID-whose-configuration-to-update \ --security-groups security-group-ids-separated-by-space \ --region aws-region-where-mount-target-exists \ --profile adminuser

    次に、サンプルデータの例を示します。

    $ aws efs modify-mount-target-security-groups \ --mount-target-id fsmt-5751852e \ --security-groups sg-1004395a sg-1114433a \ --region us-east-2

詳細については、「 」を参照してくださいチュートリアル: Amazon EFS ファイルシステムを作成し、Amazon EC2 を使用して AWS CLI インスタンスにマウントする