EFS ファイルシステムのレプリケーション - Amazon Elastic File System

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

EFS ファイルシステムのレプリケーション

耐障害性とデータ保護を拡張するために、EFSファイルシステムを にレプリケートできます AWS リージョン。EFS ファイルシステムでレプリケーションを有効にすると、Amazon はソースファイルシステム上のデータとメタデータを送信先ファイルシステムにEFS自動的かつ透過的にレプリケートします。災害が発生した場合やゲームデーの演習を実行する場合は、レプリカファイルシステムにフェイルオーバーできます。オペレーションを再開するには、プライマリファイルシステムにフェイルバックします。

デスティネーションファイルシステムを作成し、ソースファイルシステムと同期させるプロセスを管理するために、Amazon はレプリケーション設定 EFSを使用します。

レプリケーション設定を作成すると、Amazon EFSは自動的にソースファイルシステムとデスティネーションファイルシステムを同期させます。ソースファイルシステムに加えられた変更は、 point-in-time 一貫した方法で宛先ファイルシステムに転送されません。代わりに、レプリケーションの最終同期時間に基づいて転送されます。[最終同期時刻] は、ソースとデスティネーションの間で最後に正常に同期が完了した時刻を示します。最後に同期した時点でソースファイルシステムに加えられた変更は、デスティネーションファイルシステムにレプリケートされますが、最後の同期以降にソースファイルシステムに加えられた変更はレプリケートされない場合があります。詳細については、「レプリケーションの詳細の表示」を参照してください。

レプリケーションは、Amazon が利用可能なすべての AWS リージョン でEFS使用できます。デフォルトで無効になっているリージョンでEFSファイルシステムをレプリケートするには、まずリージョンにオプトインする必要があります。詳細については、「 AWS 全般のリファレンスガイド」の AWS リージョン 「アカウントで使用できる を指定する」を参照してください。後でリージョンをオプトアウトすると、Amazon はそのリージョンのすべてのレプリケーションアクティビティをEFS一時停止します。リージョンのレプリケーションアクティビティを再開するには、 に AWS リージョン 再度オプトインします。

注記

レプリケーションは、属性ベースのアクセスコントロール () のタグの使用をサポートしていませんABAC。

コスト

レプリケーションを容易にするために、Amazon EFSはデスティネーションファイルシステムに隠しディレクトリとメタデータを作成します。これらは、請求される約 12 メビバイト (MiB) の計測データに相当します。ファイルシステムの計測ファイルストレージの詳細については、「Amazon がファイルシステムとオブジェクトサイズEFSを報告する方法」を参照してください。

レプリケーションのパフォーマンス

フェイルバックプロセス中に新しいレプリケーションを作成するか、既存のレプリケーションの方向を逆にすると、Amazon は初期同期EFSを実行します。これには、レプリケーションをサポートする一連の 1 回限りのセットアップアクションが含まれます。最初の同期が終了するまでにかかる時間は、ソースファイルシステムのサイズやその中のファイル数などの要素によって異なります。

最初のレプリケーションが完了すると、Amazon はほとんどのファイルシステムについて目標復旧時点 (RPO) を 15 分間EFS維持します。ただし、ソースファイルシステムに非常に頻繁に変更されるファイルがあり、1 億を超えるファイルや 100 GB を超えるファイルがある場合、レプリケーションに 15 分以上かかる場合があります。前回のレプリケーションが正常に終了したタイミングをモニタリングする方法については、「レプリケーションの詳細の表示」を参照してください。

コンソール、 (AWS CLI)、、および Amazon を使用してAPI、最後に成功した AWS Command Line Interface 同期がいつ発生したかをモニタリングできます CloudWatch。では CloudWatch、 TimeSinceLastSyncEFSメトリクスを使用します。詳細については、「レプリケーションの詳細の表示」を参照してください。

必要な IAM アクセス許可

Amazon EFSは、 という名前EFSのサービスにリンクされたロールAWSServiceRoleForAmazonElasticFileSystemを使用して、ソースファイルシステムと宛先ファイルシステム間のレプリケーションの状態を同期します。レプリケーションを使用するには、 (IAM) エンティティ (ユーザー、グループ、ロールなど) がサービスにリンクされたロール、レプリケーション設定、ファイルシステムを作成できるように AWS Identity and Access Management 、次のアクセス許可を設定する必要があります。

* AmazonElasticFileSystemFullAccess管理ポリシーを使用して、必要なすべてのEFSアクセス許可を自動的に取得できます。詳細については、「AWS マネージドポリシー: AmazonElasticFileSystemFullAccess」を参照してください。