Amazon EFS ファイルシステムの作成 - Amazon Elastic File System

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EFS ファイルシステムの作成

以下は、AWS Management Console と AWS CLI を使用して Amazon EFS ファイルシステムを作成する方法についての説明です。

Amazon EFS を初めてお使いの方は、「開始方法」の演習を確認することをお勧めします。コンソールベースが提供されます end-to-end VPC のファイルシステムを作成してアクセスする手順。詳細については、「開始方法」を参照してください。

要件

このセクションでは、Amazon EFS ファイルシステムを作成するための要件と前提条件について説明します。

作成トークンと冪等性

ファイルシステムを作成するための唯一の要件は、べき等のオペレーションを確認するためのトークンの作成です。コンソールを使用する場合、トークンが生成されます。コンソールでカスタム作成フローを使用した場合、ユーザーに対して生成される作成トークンの形式は次のとおりです。

"CreationToken": "console-d215fa78-1f83-4651-b026-facafd8a7da7"

♪ QuickCreate サービスの推奨設定でファイルシステムを作成するには、作成トークンの形式は次のとおりです。

"CreationToken": "quickCreated-d7f56c5f-e433-41ca-8307-9d9c0f8a77a2"

必要な許可

ファイルシステムやアクセスポイントなどの EFS リソースを作成するには、ユーザーがAWS Identity and Access Management対応する API アクションとリソースの (IAM) アクセス許可。

AWS アカウント のルートユーザー認証情報を使用して任意の Amazon EFS 操作を実行できますが、ルートユーザー認証情報の使用は推奨されません。アカウントに IAM ユーザーを作成し、ユーザーポリシーを使用して Amazon EFS のアクションのアクセス許可をユーザーに付与することをお勧めします。また、ロールを使用して、クロスアカウントのアクセス権限を付与できます。Amazon Elastic File System は、お客様に代わって他の AWS サービスを呼び出すために必要なアクセス権限を含む、AWS IAM サービスリンクロールも使用します。API アクションのアクセス権限を管理する方法の詳細については、「Amazon EFS のためのアイデンティティとアクセス管理」を参照してください。

ファイルシステムを作成するときの設定オプション

Amazon EFS コンソール、または AWS Command Line Interface (AWS CLI) を使用してファイルシステムを作成できます。AWS SDK または Amazon EFS API を直接使用してプログラムでファイルシステムを作成することもできます。

カスタム作成フローまたは AWS CLI を使用して Amazon EFS ファイルシステムを作成する場合、次のファイルシステム機能と構成オプションの設定を選択できます。

可用性と耐久性

可用性と耐久性は、Amazon EFS ファイルシステムが AWS リージョン 内にデータを保存する際の冗長性を指します。ファイルシステムの可用性と耐久性については、次の選択肢があります。

  • Regional(リージョン別) を選択すると、標準ストレージクラス を使用したファイルシステムが作成され、AWS リージョン 内のすべてのアベイラビリティーゾーンにわたってファイルシステムのデータとメタデータが冗長的に保存されます。AWS リージョン のアベイラビリティーゾーンごとに マウントターゲットを作成できます。Regional(リージョン別)は、最高レベルの可用性と耐久性を実現します。

  • 1 ゾーンを選択すると、1 ゾーンストレージクラスを使用するファイルシステムが作成され、単一のアベイラビリティーゾーン内にファイルシステムデータとメタデータを冗長的に保存します。1 ゾーン ストレージクラスを使用するファイルシステムは、ファイルシステムが作成されるアベイラビリティーゾーンにある単一のマウントターゲットのみを持つことができます。

    Amazon EFS 1 ゾーンストレージクラスでは、単一の AWS アベイラビリティーゾーンにデータを保存します。したがって、アベイラビリティーゾーン内のデータのすべてのコピーに影響する災害やその他の障害が発生した場合、またはアベイラビリティーゾーンが破壊された場合に、これらのストレージクラスに保存されたデータが失われる可能性があります。

[1 ゾーン] を選択した場合は、ファイルシステムを作成するアベイラビリティーゾーンを選択できます。

[Automatic backups(自動バックアップ)]

コンソールを使用してファイルシステムを作成する場合は、デフォルトで自動バックアップが常に有効になっています。CLIまたはAPIを使用してファイルシステムを作成する場合、1 ゾーン ストレージクラスを使用してファイルシステムを作成している場合にのみ、自動バックアップがデフォルトで有効になります。詳細については、「[Automatic backups(自動バックアップ)]」を参照してください。

EFS ライフサイクル管理と EFS インテリジェント階層化

EFS Intelligent Tiering は、ライフサイクル管理を使用して、アクセスパターンに基づいて、低コストの低頻度アクセス(IA)ストレージクラスとの間でファイルを自動的に移動します。AWS Management Console を使用してファイルシステムを作成する場合、ファイルシステムのライフサイクルポリシーは、次のデフォルト設定を使用して構成されます。

  • IAへの移行前回のアクセスから 30 日間 に設定

  • IAからの移行初回アクセス後 に設定

AWS CLI 、API または SDK を使用してファイルシステムを作成する場合、ライフサイクルポリシーを設定できません。ファイルシステムが作成されるまで待ってから、PutLifecycleConfiguration API アクションを使ってライフサイクル設定を更新する必要があります。詳細については、「Amazon EFS ライフサイクルの管理」を参照してください。

パフォーマンスモード

ファイルシステムを作成するとき、パフォーマンスモードも選択します。2 つのパフォーマンスモード、[汎用]と[最大 I/O] から選択できます。ほとんどのユースケースでは、ファイルシステムには[汎用]パフォーマンスモードを使用することをお勧めします。詳細については、「パフォーマンスモード」を参照してください。

注記

1 ゾーンストレージクラスを使用するファイルシステムの場合は、[汎用] パフォーマンスモードのみを使用できます。

スループットモード

ファイルシステムに選択できるスループットモードは、[バーストスループット]と[プロビジョニングされたスループット]の 2 つがあります。デフォルトの[バーストスループット]モードは使い方がシンプルで、ほとんどのアプリケーションや幅広い用途に適しています。[プロビジョニングされたスループット]モードは、ストレージ容量へのスループット比率が[バーストスループット]モードで許容されているよりも大きい必要があるアプリケーション用です。詳細については、「スループットモード」を参照してください。

注記

プロビジョニングされたスループットの使用には追加料金が関連付けられます。詳細については、「Amazon EFS 料金表」を参照してください。

暗号化

ファイルシステムを作成する場合、保管時の暗号化を有効にすることができます。ファイルシステムの保存時の暗号化を有効にすると、保存されるすべてのデータとメタデータは暗号化されます。後でファイルシステムをマウントする時、伝送中の暗号化を有効にすることができます。Amazon EFS の暗号化の詳細については、「Amazon EFS でのデータの暗号化」を参照してください。

VPC にファイルシステムのマウントターゲットを作成するには、VPC サブネットを指定する必要があります。コンソールは、選択した AWS リージョン にあるアカウント内の VPC のリストを事前に設定します。最初に、VPC を選択すると、コンソールが VPC 内のアベイラビリティーゾーンをリスト表示します。各アベイラビリティーゾーンで、リストからサブネットを選択するか、デフォルトのサブネットが存在する場合はそれを使用することができます。サブネットを選択した後、サブネット内で使用可能な IP アドレスを指定するか、Amazon EFS にアドレスを自動選択させることができます。

Amazon EFS コンソールを使用してカスタム設定でファイルシステムを作成する

このセクションでは、Amazon EFS コンソールを使用して、サービスの推奨設定を使用する代わりに、カスタマイズされた設定で EFS ファイルシステムを作成するプロセスについて説明します。サービス推奨設定を使用したファイルシステムの作成の詳細については、「ステップ 1: Amazon EFS; ファイルシステムを作成する」を参照してください。

コンソールを使用した Amazon EFS ファイルシステムの作成は、4 つのステップから成るプロセスです。

  • ステップ 1-可用性と耐久性、ライフサイクル管理、パフォーマンスとスループットモード、保存中のデータの暗号化など、ファイルシステムの一般的な設定を構成します。

  • ステップ 2-仮想プライベートクラウド (VPC) およびマウントターゲットを含むファイルシステムのネットワーク設定を構成します。マウントターゲットごとに、アベイラビリティーゾーン、サブネット、IP アドレス、およびセキュリティグループを設定します。

  • ステップ 3-(オプション)ファイルシステムへの NFS クライアントアクセスを制御するファイルシステムポリシーを作成します。

  • ステップ 4-ファイルシステムの設定を確認し、変更を加えてから、ファイルシステムを作成します。

ステップ 1: ファイルシステムの設定を構成する

  1. AWS Management Console にサインインして Amazon EFS コンソール ( https://console.aws.amazon.com/efs/) を開きます。

  2. [Create file system (ファイルシステムの作成)] を選択して、ファイルシステム作成ダイアログボックスを開きます。

    
                Amazon EFS ファイルシステム作成ウィンドウ
  3. サービス推奨設定を使用してファイルシステムを作成するのではなく、[Customize(カスタマイズ)]を選択して、カスタマイズされたファイルシステムを作成します。

    [File system settings (ファイルシステム設定)] ページが表示されます。

    
                ステップ 1: EFS コンソールの [General settings(全般設定)] ページを使用して EFS ファイルシステムを作成します。
  4. [General(全般)]設定では、次のように入力します。

    1. (オプション)ファイルシステムの[Name (名前)]を入力します。

    2. [Availability and Durability(可用性と耐久性)] では、次のいずれかを選択します。

      • [Regional(リージョン別)] を選択して、標準ストレージクラスを使用するファイルシステムを作成します。標準ストレージクラスは、AWS リージョン 内のすべてのアベイラビリティーゾーンにわたってファイルシステムデータとメタデータを冗長的に保存します。[Regional(リージョン別)]は、最高レベルの可用性と耐久性を実現します。

      • [One Zone(1 ゾーン)]を選択して、ストレージクラスを使用するファイルシステムを作成します。1 ゾーンストレージクラスは、ファイルシステムデータとメタデータを単一のアベイラビリティーゾーン内に冗長的に保存します。

        Amazon EFS 1 ゾーンストレージクラスでは、データを単一のAWS アベイラビリティーゾーンに保存します。したがって、アベイラビリティーゾーン内のデータのすべてのコピーに影響する災害やその他の障害が発生した場合、またはアベイラビリティーゾーンが破壊された場合に、これらのストレージクラスに保存されたデータが失われる可能性があります。

      [One Zone(1 ゾーン)] を選択した場合は、ファイルシステムを作成する[Availability Zone(アベイラビリティーゾーン)] を選択するか、デフォルトの設定のままにします。

      詳細については、「EFS ストレージクラス」を参照してください。

    3. [Automatic backups(自動バックアップ)]はデフォルトで有効になっています。チェックボックスをオフにすると、自動バックアップをオフにすることができます。詳細については、「AWS Backup を使用してAmazon EFS ファイルシステムをバックアップおよび復元するには」を参照してください。

    4. [Lifecycle management (ライフサイクル管理)] では、デフォルトのポリシーは、IAへの移行最終アクセスから30日後 そして IAからの移行初回アクセス後 と設定されています。インテリジェントな階層化を使用しない場合は、これらのポリシー設定でそれぞれ[None(なし)]を選択してください。詳細については、「Amazon EFS ライフサイクルの管理」を参照してください。

    5. [Performance mode(パフォーマンスモード)]を、デフォルトの [General Purpose(汎用)] モードまたは [Max I/O(最大 I/O)] モードのいずれかを選択します。パフォーマンスモードは、ファイルシステムが利用可能になってから変更することができます。詳細については、「パフォーマンスモード」を参照してください。

      注記

      1 ゾーン の可用性と耐久性を備えたファイルシステムでは、[General Purpose (汎用)]モードのみを使用できます。

    6. デフォルトの [Bursting(バースト)] モードまたは [Provisioned(プロビジョニング)] モードのいずれかの [Throughput mode(スループットモード)] を選択します。

      [Provisioned(プロビジョニング)] を選択すると、[Provisioned Throughput(プロビジョニングされたスループット) (MiB/秒)]セクションが表示されます。ファイルシステムの要求に対してプロビジョニングするための [Throughput(スループット)] の量を入力します。

      [Maximum Read Throughput(最大読み取りスループット)]の量は、入力したスループットの 3 倍の量で表示されます。EFS ファイルシステムは、他のリクエストの 3 分の 1 の割合で読み取り要求を測定します。スループットを入力すると、ファイルシステムの月次コストの見積もりが表示されます。

      ファイルシステムが利用可能になった後は、いつでも書き込みスループットの量を変更できます。詳細については、「スループットモード」を参照してください。

    7. [Encryption(暗号化)] では、保管時のデータの暗号化がデフォルトで有効になっています。デフォルトでは、AWS Key Management Service (AWS KMS) EFSサービスキー (aws/elasticfilesystem) を使用します。暗号化に使用する別の KMS キーを選択するには、暗号化設定のカスタマイズ を展開し、リストからキーを選択します。または、使用する KMS キーの KMS キー ID または Amazon リソースネーム (ARN) を入力します。

      新しいキーを作成する必要がある場合は、AWS KMS キーの作成 を選択して AWS KMS コンソールを起動し、新しいキーを作成します。

      このチェックボックスをオフにすると、保存中のデータの暗号化をオフにすることができます。

  5. (オプション) タグのキーバリューのペアをファイルシステムに追加します。

  6. [Next(次へ)] を選択して、設定プロセスの ネットワークアクセス ステップに進みます。

ステップ 2: ネットワークアクセスの構成

ステップ 2 では、VPC およびマウントターゲットなど、ファイルシステムのネットワーク設定を構成します。


              ステップ 2 EFS ファイルシステムの作成で、EFS コンソールを使用してネットワーク設定を構成します。
  1. EC2 インスタンスをファイルシステムに接続する[Virtual Private Cloud(仮想プライベートクラウド)(VPC)]を選択します。詳細については、「ファイルシステムのネットワークアクセシビリティの管理」を参照してください。

  2. マウントターゲットでは、ファイルシステム用の 1 つ以上のマウントターゲットを作成します。マウントターゲットごとに、次のプロパティを設定します。

    • アベイラビリティーゾーン — デフォルトでは、マウントターゲットは、AWS リージョン の各アベイラビリティーゾーンで構成されます。特定のアベイラビリティーゾーンにマウントターゲットが必要ない場合は、[Remove(削除)]を選択してそのゾーンのマウントターゲットを削除します。ファイルシステムにアクセスする予定のすべてのアベイラビリティーゾーンにマウントターゲットを作成します。これにはコストはかかりません。

    • サブネット ID — アベイラビリティーゾーンで使用可能なサブネットから選択します。デフォルトのサブネットが事前に選択されています。

    • IP アドレス — デフォルトでは、Amazon EFS はサブネット内の利用可能なアドレスから IP アドレスを自動的に選択します。または、サブネット内にある特定の IP アドレスを入力することもできます。マウントターゲットには単一の IP アドレスがありますが、冗長で可用性の高いネットワークリソースです。

    • セキュリティグループ — マウントターゲットに 1 つ以上のセキュリティグループを指定できます。詳細については、「Amazon EC2インスタンスとマウントターゲットにVPCセキュリティグループを使用する」を参照してください。

      別のセキュリティグループを追加したり、セキュリティグループを変更したりするには、[セキュリティグループを選択]を選択し、リストから別のセキュリティグループを追加します。デフォルトのセキュリティグループを使用しない場合は、削除できます。詳細については、「セキュリティグループの作成」を参照してください。

  3. [Add mount target(マウントターゲットの追加)]を選択して、アベイラビリティーゾーンが存在しないアベイラビリティーゾーンのマウントターゲットを作成します。マウントターゲットが各アベイラビリティーゾーンに対して構成されている場合、この選択は使用できません。

  4. [Next(次へ)] を選択して続行します。[File system policy (ファイルシステムポリシー)] ページが表示されます。

ステップ 3: ファイルシステムポリシーの作成 (オプション)

必要に応じて、ファイルシステムのファイルシステムポリシーを作成できます。EFS ファイルシステムポリシーは、NFS クライアントのファイルシステムへのアクセスを制御するために使用する IAM リソースポリシーです。詳細については、「IAM を使用してファイルシステムのデータアクセスを制御する」を参照してください。


              ステップ 3 EFS ファイルシステムの作成で、必要に応じてファイルシステムポリシーを作成します。
  1. [Policy options(ポリシーのオプション)]では、使用可能な事前構成済みのポリシーを任意の組み合わせから選択できます。

    • デフォルトで ルート アクセスを防止する

    • デフォルトで読み取り専用アクセスを許可する

    • すべてのクライアントに転送中の暗号化を適用する

  2. ポリシーエディターを使用して、事前設定されたポリシーをカスタマイズするか、独自のポリシーを作成します。事前設定されたポリシーのいずれかを選択すると、JSON ポリシー定義がポリシーエディタに表示されます。JSON を編集して、選択したポリシーを作成できます。変更を元に戻すには、[Clear(クリア)] を選択します。

    事前設定されたポリシーは、ポリシーのオプションで再び使用可能になります。

  3. [Next(次へ] を選択して続行します。[Review and create(確認と作成)]ページが表示されます。

ステップ 4: 確認と作成

  1. 各ファイルシステム構成グループを確認します。この時点で[Edit(編集)]を選択すると、各グループに変更を加えることができます。。

  2. [Create(作成)]を選択してファイルシステムを作成し、[ファイルシステム]ページに戻ります。

    上部にあるバナーは、新しいファイルシステムが作成されていることを示します。ファイルシステムが使用可能になると、新しいファイルシステムの詳細ページにアクセスするためのリンクがバナーに表示されます。

  3. [ファイルシステム]ページには、次に示すように、ファイルシステムとその構成の詳細が表示されます。

    
                [ファイルシステムの詳細]ページでは、新しく作成されたファイルシステムとその構成の詳細が表示されます。

AWS CLI を使用してファイルシステムを作成する

AWS CLI を使用する場合は、これらのリソースを順に作成します。まず、ファイルシステムを作成します。次に、対応する AWS CLI のコマンドを使って、ファイルシステムのマウントターゲットや追加のオプションタグを作成します。

以下の例では、adminuserprofile パラメータの値として使用しています。適切なユーザープロファイルを使用して認証情報を提供する必要があります。AWS CLI の詳細については、AWS Command Line Interface ユーザーガイドの[AWS CLI のインストール]を参照してください。

  • 自動バックアップを有効にして、標準ストレージクラスを使用する暗号化されたファイルシステムを作成するには、次に示すように、Amazon EFS create-file-system CLIコマンド(対応するオペレーションは CreateFileSystem)を使用します。

    aws efs create-file-system \ --creation-token creation-token \ --encrypted \ --backup \ --performance-mode generalPurpose \ --throughput-mode bursting \ --region aws-region \ --tags Key=key,Value=value Key=key1,Value=value1 \ --profile adminuser

    たとえば、次の create-file-system コマンドは us-west-2 AWS リージョンにファイルシステムを作成します。コマンドは作成トークンとして MyFirstFS を指定します。Amazon EFS ファイルシステムを作成できる AWS リージョン のリストについては、「Amazon Web Services 全般リファレンス」を参照してください。

    aws efs create-file-system \ --creation-token MyFirstFS \ --backup \ --encrypted \ --performance-mode generalPurpose \ --throughput-mode bursting \ --region us-west-2 \ --tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \ --profile adminuser

    次の例に示すように、ファイルシステムを正常に作成すると、Amazon EFS はファイルシステムの説明を JSON として返します。

    { "OwnerId": "123456789abcd", "CreationToken": "MyFirstFS", "Encrypted": true, "FileSystemId": "fs-c7a0456e", "CreationTime": 1422823614.0, "LifeCycleState": "creating", "Name": "Test File System", "NumberOfMountTargets": 0, "SizeInBytes": { "Value": 6144, "ValueInIA": 0, "ValueInStandard": 6144 }, "PerformanceMode": "generalPurpose", "ThroughputMode": "bursting", "Tags": [ { "Key": "Name", "Value": "Test File System" } ] }
  • 次の例では、availability-zone-name のプロパティを使用して、us-west-2a アベイラビリティーゾーンで 1 ゾーンストレージクラスを使用するファイルシステムを作成しています。

    aws efs create-file-system \ --creation-token MyFirstFS \ --availability-zone-name us-west-2a \ --backup \ --encrypted \ --performance-mode generalPurpose \ --throughput-mode bursting \ --region us-west-2 \ --tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \ --profile adminuser

    次の例に示すように、ファイルシステムを正常に作成すると、Amazon EFS はファイルシステムの説明を JSON として返します。

    { "AvailabilityZoneId": "usw-az1", "AvailabilityZoneName": "us-west-2a", "OwnerId": "123456789abcd", "CreationToken": "MyFirstFS", "Encrypted": true, "FileSystemId": "fs-c7a0456e", "CreationTime": 1422823614.0, "LifeCycleState": "creating", "Name": "Test File System", "NumberOfMountTargets": 0, "SizeInBytes": { "Value": 6144, "ValueInIA": 0, "ValueInStandard": 6144 }, "PerformanceMode": "generalPurpose", "ThroughputMode": "bursting", "Tags": [ { "Key": "Name", "Value": "Test File System" } ] }

    また、以下に示すように、Amazon EFS はアカウントのファイルシステムを取得するために使用できる describe-file-systems CLI コマンド (対応する API オペレーションは DescribeFileSystems) を提供します。

    aws efs describe-file-systems \ --region aws-region \ --profile adminuser

    Amazon EFS は指定したリージョンで作成された AWS アカウント のファイルシステムのリストを返します。