翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
マウントヘルパーを使用したEFSファイルシステムのEFSマウント
Amazon EFSクライアント (amazon-efs-utils
) をインストールしたら、EFSマウントヘルパーを使用して、サポートされているディストリビューション を実行している EC2 Linux および Mac インスタンスにEFSファイルシステムをマウントできます。
注記
Amazon EFS は、Amazon EC2 Windows インスタンスからのマウントをサポートしていません。
ファイルシステムをマウントする場合、マウントヘルパーは という新しいネットワークファイルシステムタイプを定義します。efs
これは Linux の標準mount
コマンドと完全に互換性があります。マウントヘルパーは、EC2Linux インスタンス/etc/fstab
の設定EFSファイルのエントリを使用して、インスタンスの起動時に Amazon ファイルシステムを自動的にマウントすることもできます。
警告
ファイルシステムを自動的にマウントする場合、ネットワークファイルシステムを識別するために使用された _netdev
オプションを使用します。_netdev
が欠落している場合、EC2インスタンスは応答を停止することがあります。この結果は、コンピューティングインスタンスがネットワークを開始後、ネットワークファイルシステムを初期化する必要があるためです。詳細については、「自動マウントが失敗してインスタンスがレスポンスしない」を参照してください。
ファイルシステムをマウントするには、次のいずれかのプロパティを指定します。
ファイルシステムDNS名 - ファイルシステムDNS名を使用していて、マウントヘルパーが解決できない場合。例えば、別の にファイルシステムをマウントする場合VPC、マウントターゲット IP アドレスの使用にフォールバックします。詳細については、「別の AWS アカウント または からのEFSファイルシステムのマウント VPC」を参照してください。
ファイルシステム ID – ファイルシステム ID を使用する場合、マウントヘルパーは、外部リソースを呼び出さずに、マウントターゲットの Elastic Network Interface (ENI) のローカル IP アドレスに解決します。
マウントターゲット IP アドレス – ファイルシステムのマウントターゲットのいずれかの IP アドレスを使用できます。
これらのプロパティの値は、Amazon EFSコンソールで確認できます。ファイルシステムDNS名は、アタッチ画面にあります。
転送中のデータの暗号化が Amazon EFS ファイルシステムのマウントオプションとして宣言されると、マウントヘルパーはクライアントstunnel
プロセスと と呼ばれるスーパーバイザープロセスを初期化しますamazon-efs-mount-watchdog
。amazon-efs-mount-watchdog
このプロセスはTLSマウントの状態を監視し、EFSファイルシステムが に初めてマウントされたときに自動的に開始されますTLS。クライアントが Linux 上で動作している場合、このプロセスは Linux ディストリビューションによって、upstart
または systemd
のどちらか一方により管理されます。サポートされている macOS 上で動作するクライアントの場合は、launchd
によって管理されます。
Stunnel
はオープンソースの多目的ネットワークリレーです。クライアントstunnel
プロセスはローカルポートでインバウンドトラフィックをリッスンし、マウントヘルパーはこのローカルポートにNFSクライアントトラフィックをリダイレクトします。
マウントヘルパーはTLS、バージョン 1.2 を使用してファイルシステムと通信します。を使用するには証明書TLSが必要で、これらの証明書は信頼できる Amazon 認証局によって署名されます。暗号化の動作の詳細については、Amazon でのデータの暗号化 EFS を参照してください。