EFS ファイルシステムの作成 - Amazon Elastic File System
ファイルシステムの作成に必要なIAMアクセス許可設定オプション

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

EFS ファイルシステムの作成

以下では、 AWS Management Console と を使用して Amazon EFS ファイルシステムを作成する方法について説明します AWS CLI。

ファイルシステムの作成に必要なIAMアクセス許可

ファイルシステムやアクセスポイントなどのEFSリソースを作成するには、対応するAPIオペレーションとリソースに対する AWS Identity and Access Management (IAM) アクセス許可が必要です。

IAM ユーザーを作成し、ユーザーポリシーを使用して Amazon EFSアクションのアクセス許可を付与します。また、ロールを使用して、クロスアカウントのアクセス権限を付与できます。Amazon Elastic File System は、 AWS サービス ユーザーに代わって他の を呼び出すために必要なアクセス許可を含むIAMサービスにリンクされたロールも使用します。API オペレーションのアクセス許可の管理の詳細については、「」を参照してくださいAmazon の Identity and Access Management EFS

ファイルシステムの設定オプション

ファイルシステムは、Amazon EFSコンソールまたは () を使用して AWS Command Line Interface 作成できますAWS CLI。または Amazon EFSAPIを直接使用 AWS SDKsして、プログラムでファイルシステムを作成することもできます。Amazon EFSAPIまたは を使用している場合は AWS SDK、 CreateFileSystemEFSAPIアクションを使用してファイルシステムポリシーを作成できます。

コンソールまたは でカスタム作成フローを使用して Amazon EFS ファイルシステムを作成する場合 AWS CLI、次のファイルシステム機能と設定オプションの設定を選択できます。

ファイルシステムのタイプ

ファイルシステムタイプによって、Amazon EFS ファイルシステムが 内にデータを保存する可用性と耐久性が決まります AWS リージョン。ファイルシステムのタイプには、次の選択肢があります。

  • [リージョン] を選択すると、データとメタデータを AWS リージョン内のすべてのアベイラビリティーゾーンにわたって冗長的に保存するファイルシステムを作成します。 AWS リージョンのアベイラビリティーゾーンごとに マウントターゲットを作成できます。Regional(リージョン別)は、最高レベルの可用性と耐久性を実現します。

  • [1 ゾーン] を選択すると、データとメタデータを単一のアベイラビリティーゾーン内に冗長的に保存するファイルシステムを作成します。ストレージクラスを使用しているファイルシステムは、マウントターゲットを 1 つだけ持つことができます。このマウントターゲットは、ファイルシステムが作成されるアベイラビリティーゾーンにある必要があります。

[Automatic backups(自動バックアップ)]

コンソールを使用してファイルシステムを作成する場合は、デフォルトで自動バックアップが常に有効になっています。CLI または を使用してファイルシステムAPIを作成する場合、1 ゾーンファイルシステムを使用しているファイルシステムを作成する場合にのみ、自動バックアップがデフォルトで有効になります。詳細については、「EFS ファイルシステムの自動バックアップの管理」を参照してください。

ライフサイクルポリシー

ライフサイクル管理では、ライフサイクルポリシーを使用して、アクセスパターンに基づいて、低コストの低頻度アクセス (IA) ストレージクラスとの間でファイルを自動的に移動します。を使用してファイルシステムを作成すると AWS Management Console、ファイルシステムのライフサイクルポリシーには以下のデフォルト設定が設定されます。

  • [IA へ移行][前回のアクセスから 30 日間] に設定されています。

  • TransitionToArchive を前回のアクセスから 90 日間に設定します。

  • [標準への移行][なし] に設定されています。

AWS CLI、Amazon 、APIまたは EFS を使用してファイルシステムを作成する場合 AWS SDKs、ライフサイクルポリシーを同時に設定することはできません。ファイルシステムが作成されるまで待ってから、 PutLifecycleConfigurationAPIオペレーションを使用してライフサイクルポリシーを更新する必要があります。詳細については、「ファイルシステムのストレージの管理」を参照してください。

暗号化

ファイルシステムを作成する場合、保管時の暗号化を有効にすることができます。ファイルシステムの保存時の暗号化を有効にすると、保存されるすべてのデータとメタデータは暗号化されます。後でファイルシステムをマウントする時、伝送中の暗号化を有効にすることができます。Amazon EFS暗号化の詳細については、「」を参照してくださいAmazon でのデータの暗号化 EFS

でファイルシステムのマウントターゲットを作成するにはVPC、VPCサブネットを指定する必要があります。コンソールは、選択した VPCsにあるアカウント内の のリストを事前に入力します AWS リージョン。まず、 を選択しVPC、次にコンソールに のアベイラビリティーゾーンが一覧表示されますVPC。各アベイラビリティーゾーンで、リストからサブネットを選択するか、デフォルトのサブネットが存在する場合はそれを使用することができます。サブネットを選択したら、サブネットで使用可能な IP アドレスを指定するか、Amazon にアドレスを自動的にEFS選択させることができます。

スループットモード

選択できるスループットモードは 3 つあります。

  • エラスティック (推奨) — ワークロードのパフォーマンスニーズに合わせて、リアルタイムで自動的にスケールアップ/スケールダウンするスループットを提供します。

    注記

    Elastic スループットは、汎用パフォーマンスモードのファイルシステムでのみ使用できます。

  • プロビジョニング済み — ファイルシステムのサイズに関係なく、指定したレベルのスループットを提供します。

  • バースト — 標準ストレージ内のデータ量に応じてスケーリングするスループットを提供します。

詳細については、「スループットモード」を参照してください。

注記

エラスティックスループットおよびプロビジョニングされたスループットの使用には追加料金が関連付けられます。詳細については、「Amazon のEFS料金」を参照してください。

パフォーマンスモード

ファイルシステムを作成するとき、パフォーマンスモードも選択します。汎用モードと最大 I/O モードの 2 つより選択できます。

  • 汎用モードはオペレーションごとのレイテンシーが最も低く、すべてのファイルシステムに推奨されます。

  • 最大 I/O モードは前世代のパフォーマンスタイプで、汎用モードよりも高いレイテンシーに耐えられる高度に並列化されたワークロード向けに設計されています。最大 I/O モードは、1 ゾーンファイルシステムまたはエラスティックスループットを使用するファイルシステムではサポートされません。

重要

最大 I/O ではオペレーションごとのレイテンシーが高くなるため、すべてのファイルシステムに汎用パフォーマンスモードを使用することをお勧めします。

詳細については、「パフォーマンスモード」を参照してください。

このステップでは、Amazon EFSコンソールを使用して、推奨設定を持つ Amazon EFS ファイルシステムを作成します。カスタマイズされた構成でファイルシステムを作成する場合、「カスタム設定でファイルシステムを作成する (コンソール)」を参照してください。

推奨設定を持つ Amazon EFS ファイルシステムをすばやく作成するには

  1. にサインイン AWS Management Console し、 で Amazon https://console.aws.amazon.com/efs/EFSコンソールを開きます。

  2. [Create file system (ファイルシステムの作成)] を選択して、ファイルシステム作成 ダイアログを開きます。

  3. (オプション) ファイルシステムに [名前] を入力します。

  4. Virtual Private Cloud (VPC) では、 を選択するかVPC、デフォルトの に設定したままにしますVPC。

  5. [作成] を選択し、以下のサービス推奨設定を使用するファイルシステムを作成します。

    • 自動バックアップを有効化します。詳細については、「EFS ファイルシステムのバックアップ」を参照してください。

    • マウントターゲットを次の設定で設定します。

      • ファイルシステムが作成される の各アベイラビリティーゾーン AWS リージョン に作成されます。

      • 選択した のデフォルトサブネットVPCにあります。

      • VPCのデフォルトのセキュリティグループの使用 – ファイルシステムが作成された後にセキュリティグループを管理できます。

      詳細については、「マウントターゲットの管理」を参照してください。

    • リージョンファイルシステムのタイプ — 詳細については、「EFS ファイルシステムタイプ」を参照してください。

    • 汎用パフォーマンス — 詳細については、「パフォーマンスモード」を参照してください。

    • エラスティックスループット - 詳細については、「スループットモード」を参照してください。

    • Amazon EFS (aws/elasticfilesystem) のデフォルトキーを使用して有効になっている保管中のデータの暗号化 – 詳細については、「」を参照してください保管中のデータの暗号化

    • ライフサイクル管理 — Amazon は、次のライフサイクルポリシーを使用してファイルシステムEFSを作成します。

      • [IA へ移行][前回のアクセスから 30 日間] に設定されています。

      • TransitionToArchive を前回のアクセスから 90 日間に設定します。

      • [標準への移行][なし] に設定されています。

      詳細については、「ファイルシステムのストレージの管理」を参照してください。

    ファイルシステムを作成したら、可用性と耐久性、暗号化、およびパフォーマンスモードを除き、ファイルシステムの設定をカスタマイズできます。

    ファイルシステム ページが表示され、作成したファイルシステムのステータスを示すバナーが上部に表示されます。ファイルシステムが使用可能になると、バナーにファイルシステムの詳細ページにアクセスするためのリンクが表示されます。

    ファイルシステムの状態の詳細については、「ファイルシステムのステータスについて」を参照してください。

このセクションでは、Amazon EFSコンソールを使用して、サービス推奨設定を使用する代わりに、カスタマイズされた設定でEFSファイルシステムを作成するプロセスについて説明します。サービスの推奨設定を使用したファイルシステムの作成の詳細については、「推奨設定を持つファイルシステムをすばやく作成する (コンソール)」を参照してください。

コンソールを使用してカスタム設定で Amazon EFS ファイルシステムを作成するには、次の 4 つのステップを実行します。

  • ステップ 1 — ストレージクラスやスループットモードなど、ファイルシステムの一般的な設定を行います。

  • ステップ 2 – 仮想プライベートクラウド (VPC) やマウントターゲットなど、ファイルシステムのネットワーク設定を構成します。マウントターゲットごとに、アベイラビリティーゾーン、サブネット、IP アドレス、およびセキュリティグループを設定します。

  • ステップ 3 – (オプション) ファイルシステムへのNFSクライアントアクセスを制御するファイルシステムポリシーを作成します。

  • ステップ 4 - ファイルシステムの設定を確認し、変更を加えてから、ファイルシステムを作成します。

ステップ 1: ファイルシステム設定を構成する

  1. にサインイン AWS Management Console し、 で Amazon https://console.aws.amazon.com/efs/EFSコンソールを開きます。

  2. [ファイルシステムの作成] を選択して、[ファイルシステムの作成] ダイアログボックスを開きます。

  3. サービスの推奨設定を使用してファイルシステムを作成するのではなく、[カスタマイズ] を選択して、カスタマイズされたファイルシステムを作成します。[ファイルシステム設定] ページが開きます。

  4. [全般] 設定で、次のように入力します。

    1. (オプション) ファイルシステムに[Name (名前)] を入力します。

    2. [ファイルシステムのタイプ] で、可用性オプションを選択します。

      • [リージョン] を選択すると、 AWS リージョン内のすべてのアベイラビリティーゾーンにわたってファイルシステムのデータとメタデータを冗長的に保存するファイルシステムが作成されます。Regional(リージョン別)は、最高レベルの可用性と耐久性を実現します。

      • [1 ゾーン] を選択すると、ファイルシステムのデータとメタデータを単一のアベイラビリティーゾーン内に冗長的に保存するファイルシステムが作成されます。[1 ゾーン] を選択した場合は、ファイルシステムを作成する [アベイラビリティーゾーン] を選択するか、デフォルト値のままにします。詳細については、「EFS ストレージクラス」を参照してください。

    3. [Automatic backups(自動バックアップ)]はデフォルトで有効になっています。チェックボックスをオフにすると、自動バックアップをオフにすることができます。詳細については、「EFS ファイルシステムのバックアップ」を参照してください。

    4. [ライフサイクル管理] では、必要に応じてライフサイクルポリシーを変更します。

      • [IA へ移行] — 標準ストレージでファイルに最後にアクセスした日時に基づいて、ファイルを低頻度アクセス (IA) ストレージクラスに移行するタイミングを選択します。

      • [アーカイブへの移行] — 標準ストレージでファイルに最後にアクセスした日時に基づいて、ファイルをアーカイブストレージクラスに移行するタイミングを選択します。

      • [標準への移行] — ファイルシステムをこのストレージクラスに移行するかどうかを選択します。

        ライフサイクルポリシーの詳細については、「ファイルシステムのストレージの管理」を参照してください。

    5. [Encryption(暗号化)] では、保管時のデータの暗号化がデフォルトで有効になっています。Amazon EFSは、デフォルトで AWS Key Management Service (AWS KMS) EFSサービスキー (aws/elasticfilesystem) を使用します。暗号化に使用する別のKMSキーを選択するには、暗号化設定のカスタマイズ を展開し、リストからキーを選択します。または、使用するKMSキーのKMSキー ID または Amazon リソースネーム (ARN) を入力します。

      新しいキーを作成する必要がある場合は、 の作成 AWS KMS key を選択して AWS KMS コンソールを起動し、新しいキーを作成します。

      このチェックボックスをオフにすると、保存中のデータの暗号化をオフにすることができます。

  5. [パフォーマンス] 設定では、次のオペレーションを行います。

    1. [スループットモード] では、[伸縮自在] モードがデフォルトで選択されています。

      • プロビジョニングされたスループットを使用するには、[プロビジョニング済み] モードを選択し、[プロビジョニングされたスループット (MiB/秒)]」に、ファイルシステム要求に対してプロビジョニングするスループットの量を入力します。[最大読み込みスループット] の量は、入力したスループットの 3 倍の量で表示されます。

      • バーストスループットを使用するには、[バースト] を選択します。

      Amazon EFS ファイルシステムは、他のリクエストの 3 分の 1 の割合で読み取りリクエストを計測します。スループットモードを入力すると、ファイルシステムの月次コストの見積もりが表示されます。ファイルシステムが利用可能になった後に、スループットモードを変更できます。

      パフォーマンスのニーズに合った適切なスループットモードを選択する方法の詳細については、「スループットモード」を参照してください。

    2. パフォーマンスモードでは、デフォルトでは「汎用」です。パフォーマンスモードを変更するには、[その他の設定] を展開し、[最大 I/O] を選択します。

      ファイルシステムが利用可能になった後は、パフォーマンスモードを変更できません。詳細については、「パフォーマンスモード」を参照してください。

      重要

      最大 I/O ではオペレーションごとのレイテンシーが高くなるため、すべてのファイルシステムに汎用パフォーマンスモードを使用することをお勧めします。

  6. (オプション) タグのキーバリューのペアをファイルシステムに追加します。

  7. [次へ] を選択して、ファイルシステムのネットワークアクセスを設定します。

ステップ 2: ネットワークアクセスの設定

ステップ 2 では、 VPCおよび マウントターゲットを含むファイルシステムのネットワーク設定を構成します。

  1. EC2 インスタンスをファイルシステムに接続する仮想プライベートクラウド (VPC) を選択します。詳細については、「マウントターゲットの管理」を参照してください。

  2. マウントターゲットでは、ファイルシステム用の 1 つ以上のマウントターゲットを作成します。マウントターゲットごとに、次のプロパティを設定します。

    • アベイラビリティーゾーン — デフォルトでは、マウントターゲットは、 AWS リージョンの各アベイラビリティーゾーンで構成されます。特定のアベイラビリティーゾーンにマウントターゲットが必要ない場合は、[Remove(削除)]を選択してそのゾーンのマウントターゲットを削除します。ファイルシステムにアクセスする予定のすべてのアベイラビリティーゾーンにマウントターゲットを作成します。これにはコストはかかりません。

    • サブネット ID — アベイラビリティーゾーンで使用可能なサブネットから選択します。デフォルトのサブネットが事前に選択されています。

    • IP アドレス – デフォルトでは、Amazon はサブネット内の使用可能なアドレスから IP アドレスを自動的にEFS選択します。または、サブネット内にある特定の IP アドレスを入力することもできます。マウントターゲットには単一の IP アドレスがありますが、冗長で可用性の高いネットワークリソースです。

    • セキュリティグループ — マウントターゲットに 1 つ以上のセキュリティグループを指定できます。詳細については、「Amazon EC2インスタンスとマウントターゲットVPCのセキュリティグループの使用」を参照してください。

      別のセキュリティグループを追加したり、セキュリティグループを変更したりするには、[セキュリティグループを選択]を選択し、リストから別のセキュリティグループを追加します。デフォルトのセキュリティグループを使用しない場合は、削除できます。詳細については、「セキュリティグループの作成」を参照してください。

  3. [Add mount target(マウントターゲットの追加)]を選択して、アベイラビリティーゾーンが存在しないアベイラビリティーゾーンのマウントターゲットを作成します。マウントターゲットが各アベイラビリティーゾーンに対して構成されている場合、この選択は使用できません。

  4. [次へ] を選択して、ファイルシステムポリシーを設定します。

ステップ 3: ファイルシステムポリシーを作成する (オプション)

必要に応じて、ファイルシステムのファイルシステムポリシーを作成できます。EFS ファイルシステムポリシーは、ファイルシステムへのNFSクライアントアクセスを制御するために使用されるIAMリソースポリシーです。詳細については、「IAM を使用してファイルシステムのデータアクセスを制御する」を参照してください。

  1. [Policy options(ポリシーのオプション)]では、使用可能な事前構成済みのポリシーを任意の組み合わせから選択できます。

    • デフォルトで ルート アクセスを防止する

    • デフォルトで読み取り専用アクセスを許可する

    • すべてのクライアントに転送中の暗号化を適用する

  2. ポリシーエディターを使用して、事前設定されたポリシーをカスタマイズするか、独自のポリシーを作成します。事前設定されたポリシーのいずれかを選択すると、JSONポリシー定義がポリシーエディタに表示されます。を編集JSONして、選択したポリシーを作成できます。変更を元に戻すには、[Clear(クリア)] を選択します。

    事前設定されたポリシーは、ポリシーのオプションで再び使用可能になります。

  3. [次へ] を選択して、ファイルシステムを確認、作成します。

ステップ 4: 確認して作成する

  1. 各ファイルシステム構成グループを確認します。この時点で[Edit(編集)]を選択すると、各グループに変更を加えることができます。

  2. [Create(作成)]を選択してファイルシステムを作成し、[ファイルシステム]ページに戻ります。

    上部にあるバナーは、新しいファイルシステムが作成されていることを示します。ファイルシステムが使用可能になると、新しいファイルシステムの詳細ページにアクセスするためのリンクがバナーに表示されます。

を使用している場合は AWS CLI、これらのリソースを順番に作成します。まず、ファイルシステムを作成します。次に、対応する AWS CLI コマンドを使用して、ファイルシステムのマウントターゲットと追加のオプションタグを作成できます。

以下の例では、adminuser--profile パラメータの値として使用しています。適切なユーザープロファイルを使用して認証情報を提供する必要があります。詳細については、「 AWS Command Line Interface ユーザーガイド」の「 を使用するための前提条件 AWS CLI」を参照してください。

  • 自動バックアップを有効にしてアーカイブEFSストレージクラスを使用する暗号化されたファイルシステムを作成するには、次に示すように Amazon EFS create-file-system CLI コマンド (対応するオペレーションは CreateFileSystem) を使用します。

    aws efs create-file-system \
--creation-token creation-token \
--encrypted \
--backup \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region aws-region \
--tags Key=key,Value=value Key=key1,Value=value1 \
--profile adminuser

    たとえば、次の create-file-system コマンドは us-west-2AWS リージョンにファイルシステムを作成します。コマンドは作成トークンとして MyFirstFS を指定します。Amazon EFS ファイルシステムを作成 AWS リージョン できる のリストについては、「」の「Amazon EFSエンドポイントとクォータ」を参照してくださいAmazon Web Services 全般のリファレンス

    aws efs create-file-system \
--creation-token MyFirstFS \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser

    ファイルシステムが正常に作成されると、次の例に示すようにJSON、Amazon はファイルシステムの説明を としてEFS返します。

    {
    "OwnerId": "123456789abcd",
    "CreationToken": "MyFirstFS",
    "Encrypted": true,
    "FileSystemId": "fs-c7a0456e",
    "CreationTime": 1422823614.0,
    "LifeCycleState": "creating",
    "Name": "Test File System",
    "NumberOfMountTargets": 0,
    "SizeInBytes": {
        "Value": 6144,
        "ValueInIA": 0,
        "ValueInStandard": 6144
        "ValueInArchive": 0
    },
    "PerformanceMode": "generalPurpose",
    "ThroughputMode": "bursting",
    "Tags": [ 
      { 
         "Key": "Name",
         "Value": "Test File System"
      }
   ]
}

  • 次の例では、availability-zone-name のプロパティを使用して、us-west-2a アベイラビリティーゾーンで標準ストレージクラスを使用するファイルシステムを作成しています。

    aws efs create-file-system \
--creation-token MyFirstFS \
--availability-zone-name us-west-2a \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser

    ファイルシステムが正常に作成されると、次の例に示すようにJSON、Amazon はファイルシステムの説明を としてEFS返します。

    {
    "AvailabilityZoneId": "usw-az1",
    "AvailabilityZoneName": "us-west-2a",
    "OwnerId": "123456789abcd",
    "CreationToken": "MyFirstFS",
    "Encrypted": true,
    "FileSystemId": "fs-c7a0456e",
    "CreationTime": 1422823614.0,
    "LifeCycleState": "creating",
    "Name": "Test File System",
    "NumberOfMountTargets": 0,
    "SizeInBytes": {
        "Value": 6144,
        "ValueInIA": 0,
        "ValueInStandard": 6144
        "ValueInArchive": 0
    },
    "PerformanceMode": "generalPurpose",
    "ThroughputMode": "bursting",
    "Tags": [ 
      { 
         "Key": "Name",
         "Value": "Test File System"
      }
   ]
}

    Amazon は describe-file-systems CLI コマンドEFSも提供します (対応するAPIオペレーションは DescribeFileSystems)。これを使用して、次に示すように、アカウント内のファイルシステムのリストを取得できます。

    aws efs describe-file-systems \
--region aws-region \
--profile adminuser

    Amazon は、指定されたリージョンで AWS アカウント 作成された 内のファイルシステムのリストEFSを返します。