マウントヘルパーを使用したEFSファイルシステムのEFSマウント - Amazon Elastic File System

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

マウントヘルパーを使用したEFSファイルシステムのEFSマウント

Amazon EFSクライアント (amazon-efs-utils) をインストールしたら、EFSマウントヘルパーを使用して、サポートされているディストリビューション を実行している EC2 Linux および Mac インスタンスにEFSファイルシステムをマウントできます。

注記

Amazon EFS は、Amazon EC2 Windows インスタンスからのマウントをサポートしていません。

ファイルシステムをマウントする場合、マウントヘルパーは という新しいネットワークファイルシステムタイプを定義します。efsこれは Linux の標準mountコマンドと完全に互換性があります。マウントヘルパーは、EC2Linux インスタンス/etc/fstabの設定EFSファイルのエントリを使用して、インスタンスの起動時に Amazon ファイルシステムを自動的にマウントすることもできます。

警告

ファイルシステムを自動的にマウントする場合、ネットワークファイルシステムを識別するために使用された _netdev オプションを使用します。_netdev が欠落している場合、EC2インスタンスは応答を停止することがあります。この結果は、コンピューティングインスタンスがネットワークを開始後、ネットワークファイルシステムを初期化する必要があるためです。詳細については、「自動マウントが失敗してインスタンスがレスポンスしない」を参照してください。

ファイルシステムをマウントするには、次のいずれかのプロパティを指定します。

  • ファイルシステムDNS名 - ファイルシステムDNS名を使用していて、マウントヘルパーが解決できない場合。例えば、別の にファイルシステムをマウントする場合VPC、マウントターゲット IP アドレスの使用にフォールバックします。詳細については、「別の AWS アカウント または からのEFSファイルシステムのマウント VPC」を参照してください。

  • ファイルシステム ID – ファイルシステム ID を使用する場合、マウントヘルパーは、外部リソースを呼び出さずに、マウントターゲットの Elastic Network Interface (ENI) のローカル IP アドレスに解決します。

  • マウントターゲット IP アドレス – ファイルシステムのマウントターゲットのいずれかの IP アドレスを使用できます。

これらのプロパティの値は、Amazon EFSコンソールで確認できます。ファイルシステムDNS名は、アタッチ画面にあります。

転送中のデータの暗号化が Amazon EFS ファイルシステムのマウントオプションとして宣言されると、マウントヘルパーはクライアントstunnelプロセスと と呼ばれるスーパーバイザープロセスを初期化しますamazon-efs-mount-watchdogamazon-efs-mount-watchdog このプロセスはTLSマウントの状態を監視し、EFSファイルシステムが に初めてマウントされたときに自動的に開始されますTLS。クライアントが Linux 上で動作している場合、このプロセスは Linux ディストリビューションによって、upstart または systemd のどちらか一方により管理されます。サポートされている macOS 上で動作するクライアントの場合は、launchd によって管理されます。

Stunnel はオープンソースの多目的ネットワークリレーです。クライアントstunnelプロセスはローカルポートでインバウンドトラフィックをリッスンし、マウントヘルパーはこのローカルポートにNFSクライアントトラフィックをリダイレクトします。

マウントヘルパーはTLS、バージョン 1.2 を使用してファイルシステムと通信します。を使用するには証明書TLSが必要で、これらの証明書は信頼できる Amazon 認証局によって署名されます。暗号化の動作の詳細については、Amazon でのデータの暗号化 EFS を参照してください。