Amazon の機能 EFS - Amazon Elastic File System

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon の機能 EFS

Amazon の機能は次のとおりですEFS。

認証とアクセスコントロール

Amazon EFSマネジメントコンソールを使用し、ファイルシステムの作成などの Amazon EFSAPIリクエストを行うには、有効な認証情報が必要です。さらに、他の EFSおよび AWS リソースを作成またはアクセスするためのアクセス許可も必要です。

AWS Identity and Access Management (IAM) で作成したユーザーとロールには、 リソースを作成またはアクセスするためのアクセス許可を付与する必要があります。権限の詳細については、Amazon の ID とアクセスの管理 EFS をご参照ください。

IAM NFSクライアントの認証は、Amazon の追加のセキュリティオプションEFSであり、 は IAMを使用してネットワークファイルシステム (NFS) クライアントの大規模なアクセス管理を簡素化します。NFS クライアントIAMの承認により、 IAMを使用して、本質的にスケーラブルな方法でEFSファイルシステムへのアクセスを管理できます。IAM NFSクライアントの 認証は、クラウド環境にも最適化されています。NFS クライアントのIAM認証の使用の詳細については、「」を参照してくださいIAM を使用してファイルシステムデータアクセスを制御する

Amazon でのデータ整合性 EFS

Amazon EFSは、アプリケーションが に期待する close-to-open 整合性セマンティクスを提供しますNFS。

Amazon ではEFS、リージョンファイルシステムの書き込みオペレーションは、次のような状況でアベイラビリティーゾーン間で永続的に保存されます。

  • アプリケーションは、同期書き込みオペレーションを実行します (たとえば、open フラグで O_DIRECT Linux コマンドを使用するか、または fsync Linux コマンドを使用します)。

  • アプリケーションがファイルを閉じます。

アクセスパターンに応じて、Amazon EFSは close-to-open セマンティクスよりも強力な一貫性を保証できます。同期データアクセスを実行し、追加されていない書き込みを実行するアプリケーションは、データアクセスに read-after-write 一貫性があります。

ファイルロック

NFS クライアントアプリケーションは、Amazon ファイルの読み取りおよび書き込みオペレーションにNFSバージョン 4 のEFSファイルロック (バイト範囲ロックを含む) を使用できます。

Amazon がファイルをEFSロックする方法については、次の点に注意してください。

  • Amazon はアドバイザリロックEFSのみをサポートし、読み取り/書き込みオペレーションは実行前に競合するロックをチェックしません。例えば、アトミックオペレーションによるファイルの同期の問題を回避するには、アプリケーションがセマンティクス ( close-to-open 整合性など) NFS を認識している必要があります。

  • 1 つの特定のファイルが、接続されているすべてのインスタンスとそのファイルにアクセスしているユーザー全体で持つことのできるロックの数は、最大 512 個までです。

EFS ファイルシステムの可用性と耐久性

このセクションでは、Amazon Elastic File System (Amazon EFS) ファイルシステムのファイルシステムタイプとストレージクラスオプションについて説明します。

EFS ファイルシステムタイプ

Amazon EFS では、リージョンおよび 1 ゾーンのファイルシステムタイプを提供しています。

  • リージョン – リージョンファイルシステム (推奨) は、同じ 内の複数の地理的に分離されたアベイラビリティーゾーンにデータを冗長的に保存します AWS リージョン。複数のアベイラビリティーゾーンにデータを保存すると、 内の 1 つ以上のアベイラビリティーゾーン AWS リージョン が使用できない場合でも、データに継続的な可用性が提供されます。

  • 1 ゾーン – 1 ゾーンファイルシステムは、1 つのアベイラビリティーゾーン内にデータを保存します。データを 1 つのアベイラビリティーゾーンに保存することで、データの継続的な可用性を実現できます。ただし、万一、アベイラビリティーゾーンの全部または一部に損失や損害が発生した場合、これらのタイプのファイルシステムに保存されているデータは失われる可能性があります。

    万一、ア AWS ベイラビリティーゾーンの全部または一部に損失または損傷が発生した場合、1 ゾーンストレージクラスのデータは失われる可能性があります。例えば、火災や水害などの事象が発生すると、データが失われる可能性があります。このような事象は別として、1 ゾーンストレージクラスは、リージョン別ストレージクラスと同様のエンジニアリング設計を採用して、独立したディスク、ホスト、ラックレベルの障害からオブジェクトを保護し、それぞれ 99.999999999% のデータ耐久性を実現するように設計されています。

    データ保護を強化するために、Amazon は 1 ゾーンファイルシステムを でEFS自動的にバックアップします AWS Backup。ファイルシステムのバックアップは、 内の任意の運用アベイラビリティーゾーンに復元することも AWS リージョン、別の に復元することもできます AWS リージョン。EFS を使用して作成および管理されるファイルシステムのバックアップ AWS Backup は、3 つのアベイラビリティーゾーンにレプリケートされ、耐久性を考慮して設計されています。詳細については、「 の耐障害性 AWS Backup」を参照してください。

    注記

    1 ゾーンファイルシステムは、特定のアベイラビリティーゾーンでのみ使用できます。1 ゾーンファイルシステムを使用できるアベイラビリティーゾーンを一覧表示する表については、「」を参照してください1 ゾーンファイルシステムでサポートされているアベイラビリティーゾーン

次の表では、可用性、耐久性、その他の考慮すべき事項を含めて、ファイルシステムのタイプを比較しています。

ファイルシステムのタイプ 対象 耐久性 (設計対象) 可用性 アベイラビリティーゾーン その他の考慮事項

リージョン別

高い耐久性と可用性を必要とするデータ。

99.999999999% (11 9s)

99.99%

>=3

なし

1 ゾーン

高い耐久性と可用性を必要としないデータ。

99.999999999% (11 9s)

99.99%

1

アベイラビリティーゾーンの損失においては回復性なし

1 ゾーンファイルシステムでサポートされているアベイラビリティーゾーン

1 ゾーンファイルシステムは、特定のアベイラビリティーゾーンでのみ使用できます。次の表に、1 ゾーンファイルシステムを使用できるIDs各アベイラビリティーゾーンの AWS リージョン と AZ を示します。アカウント内のアベイラビリティーゾーンIDsへの AZ のマッピングを確認するには、AWS 「Resource Access Manager ユーザーガイド」の「リソースIDsのアベイラビリティーゾーン」を参照してください。 AWS

1 ゾーンファイルシステムをサポートするアベイラビリティーゾーン
AWS リージョン 名前 AWS リージョン コード サポートされている AZ IDs
米国東部(オハイオ) us-east-2

use2-az1、use2-az2、use2-az3

米国東部 (バージニア北部) us-east-1

use1-az1、use1-az2、use1-az4、use1-az5、use1-az6

米国西部(北カリフォルニア) us-west-1 usw1-az1、usw1-az3
米国西部(オレゴン) us-west-2 usw2-az1、usw2-az2、usw2-az3、usw2-az4
アフリカ (ケープタウン) af-south-1 afs1-az1,afs1-az2,afs1-az3
アジアパシフィック (香港) ap-east-1 ape1-az1、ape1-az2、ape1-az3
アジアパシフィック (ムンバイ) ap-south-1 aps1-az1、aps1-az2、aps1-az3
アジアパシフィック (大阪) ap-northeast-3 apne3-az1、apne3-az2、apne3-az3
アジアパシフィック (ソウル) ap-northeast-2 apne2-az1、apne2-az2、apne2-az3
アジアパシフィック (シンガポール) ap-southeast-1 apse1-az1、apse1-az2
アジアパシフィック (シドニー) ap-southeast-2 apse2-az1、apse2-az3、apse2-az2
アジアパシフィック (東京) ap-northeast-1 apne1-az1、apne1-az4
カナダ (中部) ca-central-1 cac1-az1、cac1-az2
中国 (北京) cn-north-1 cnn1-az1、cnn1-az2
中国 (寧夏) cn-northwest-1 cnnw1-az1、cnnw1-az2、cnnw1-az3
欧州 (フランクフルト) eu-central-1 euc1-az1、euc1-az2、euc1-az3
欧州 (アイルランド) eu-west-1 euw1-az1、euw1-az2、euw1-az3
欧州 (ロンドン) eu-west-2 euw2-az1、euw2-az2
欧州 (ミラノ) eu-south-1 eus1-az1、eus1-az2、eus1-az3
欧州 (パリ) eu-west-3 euw3-az1、euw3-az3
欧州 (ストックホルム) eu-north-1 eun1-az1、eun1-az2、eun1-az3
中東 (バーレーン) me-south-1 mes1-az1、mes1-az2、mes1-az3
南米(サンパウロ) sa-east-1 sae1-az1、sae1-az2、sae1-az3
AWS GovCloud (米国東部) us-gov-east-1 usge1-az1、usge1-az2、usge1-az3
AWS GovCloud (米国西部) us-gov-west-1 usgw1-az1、usgw1-az2、usgw1-az3

EFS ストレージクラス

Amazon EFS は、ユースケースに応じて最も効果的なストレージ用に設計されたさまざまなストレージクラスを提供しています。

  • EFS 標準 – EFS標準ストレージクラスは、ソリッドステートドライブ (SSD) ストレージを使用して、頻繁にアクセスされるファイルに対してレイテンシーを最小レベルに抑えます。新しいファイルシステムデータは、最初にEFS標準ストレージクラスに書き込まれ、ライフサイクル管理を使用してEFS低頻度アクセスおよびEFSアーカイブストレージクラスに階層化できます。

  • EFS 低頻度アクセス (IA) — 四半期ごとに数回しかアクセスされないデータ用のコスト最適化ストレージクラス。

  • EFS アーカイブ — コストが最適化されたストレージクラス。1 年に数回以下アクセスされるデータ用です。

    EFS アーカイブストレージクラスは、Elastic スループットのEFSファイルシステムでサポートされています。ファイルシステムのデータがアーカイブストレージクラスに格納されたら、ファイルシステムのスループットをバーストまたはプロビジョンドに更新することはできません。

ストレージクラスを比較する

次の表ではストレージクラスの比較を示しています。各ストレージクラスのパフォーマンスの詳細については、「Amazon EFS のパフォーマンス」を参照してください。

ストレージクラス 対象 最初のバイトの読み取りレイテンシー 耐久性 (設計対象)1 可用性 SLA アベイラビリティーゾーン 1 ファイルあたりの最低請求料金2 最小ストレージ期間
EFS 標準 ミリ秒未満の高速レイテンシーパフォーマンスを必要とするアクティブデータ ミリ秒未満

99.999999999%

(11 9's)

99.99% (リージョン)

99.9% (1 ゾーン)

=>3 (リージョン)

1 (1 ゾーン)

該当しない 該当しない
EFS 低頻度アクセス 四半期ごとに数回しかアクセスされない非アクティブデータ。

数十ミリ秒

128 KiB 該当しない
EFS アーカイブ 1 年に数回しかアクセスされない非アクティブデータ 数十ミリ秒 99.9% (リージョン) =>3 (リージョン) 128 KiB 90 日間
注記

1 1 ゾーンファイルシステムは 1 つの AWS アベイラビリティーゾーンにデータを保存するため、アベイラビリティーゾーン内のデータのコピーすべてに影響する災害やその他の障害が発生した場合、またはアベイラビリティーゾーンが破壊された場合、これらのタイプのファイルシステムに保存されているデータは失われる可能性があります。

22023 年 11 月 26 日午後 12 時 (太平洋時間) 以降に更新されるライフサイクルポリシーでは、128 KiB 未満のファイルが IA クラスに階層化されます。Amazon が個々のファイルとメタデータをEFS計測して請求する方法の詳細については、「」を参照してくださいAmazon がファイルシステムとオブジェクトサイズEFSを報告する方法

ストレージクラスの料金

各ストレージクラスでのデータの量に対して、請求が行われます。また、IA ストレージまたはアーカイブストレージ内のファイルが読み取られた場合、またはライフサイクル管理を使用してストレージクラス間で移行するデータに対しても、データアクセス料金が請求されます。 AWS の請求書には、各ストレージクラスの容量とファイルシステムのストレージクラスに対して計測されたアクセスが表示されます。詳細については、「Amazon EFSの料金」を参照してください。

また、低頻度アクセス (IA) ストレージクラスおよびアーカイブストレージクラスにおけるファイルあたりの最低請求額は 128 KiB です。128 KiB 未満のファイルのサポートは、2023 年 11 月 26 日午後 12:00(太平洋時間)以降に更新されたライフサイクルポリシーでのみ利用できます。Amazon が個々のファイルとメタデータをEFS計測して請求する方法の詳細については、「」を参照してくださいAmazon がファイルシステムとオブジェクトサイズEFSを報告する方法

プロビジョニングスループットまたはバーストスループットを使用するファイルシステムには追加料金が適用されます。

  • プロビジョンドスループットを使用するファイルシステムの場合、EFS標準ストレージクラスのデータ量に基づいて、提供されたスループットを超えてプロビジョニングされたスループットに対して課金されます。

  • バーストスループットを使用するファイルシステムの場合、許容スループットはEFS標準ストレージクラスにのみ保存されているデータの量に基づいて決定されます。

EFS スループットモードの詳細については、「」を参照してくださいスループットモード

注記

を使用してライフサイクル管理が有効なEFSファイルシステムをバックアップする場合 AWS Backup 、データアクセス料金は発生しません。Amazon AWS Backup での の詳細については、EFS「」を参照してくださいEFS ファイルシステムのバックアップ

ライフサイクル管理

ファイルシステムをライフサイクルを通じてコスト効率の高い方法で保存するように管理するには、ライフサイクル管理を使用します。ライフサイクル管理は、ファイルシステムに定義されているライフサイクル設定に従って、ストレージクラス間でデータを自動的に移行します。ライフサイクル設定は、ファイルシステムデータを別のストレージクラスに移行するタイミングを定義する、一連のライフサイクルポリシーです。詳細については、「EFS ファイルシステムのストレージライフサイクルの管理」を参照してください。

レプリケーション

レプリケーションを使用して、 AWS リージョン 任意の で Amazon EFS ファイルシステムのレプリカを作成できます。レプリケーションは、EFSファイルシステム上のデータとメタデータを、 AWS リージョン 選択した で作成された新しいデスティネーションEFSファイルシステムに自動的かつ透過的にレプリケートします。EFS は、ソースファイルシステムとデスティネーションファイルシステムの同期を自動的に維持します。レプリケーションは継続的であり、目標復旧時点 (RPO) と目標復旧時間 (RTO) を分単位で提供するように設計されています。これらの機能は、コンプライアンスとビジネス継続性の目標を達成するのに役立ちます。詳細については、「EFS ファイルシステムのレプリケーション」を参照してください。