EFS マウントヘルパーを使用してマウントする - Amazon Elastic File System

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

EFS マウントヘルパーを使用してマウントする

Amazon EFS マウントヘルパーを使用して、多数のクライアントに Amazon EFS ファイルシステムをマウントできます。以下のセクションでは、さまざまなタイプのクライアントに対するマウントヘルパープロセスについて説明します。

EFS マウントヘルパーを使用して Amazon EC2 にマウントする

Amazon EFS マウントヘルパーを使用して Amazon EC2 インスタンスに Amazon EFS ファイルシステムをマウントできます。マウントヘルパーの詳細については、「EFS マウントヘルパー」を参照してください。マウントヘルパーを使用するには、以下が必要になります。

  • マウントする EFS ファイルシステムのファイルシステム ID – Amazon EFS ファイルシステムを作成した後で、コンソールから、または Amazon EFS API を通じてプログラムで、そのファイルシステムの ID を取得できます。ID の形式は以下のとおりです。fs-12345678

  • Amazon EFS マウントターゲット – Virtual Private Cloud (VPC) にマウントターゲットを作成します。コンソールでファイルシステムを作成する場合は、マウントターゲットを同時に作成します。EFS コンソールを使用してマウントターゲットを作成する手順については、「ステップ 2: ネットワークアクセスを設定する」を参照してください。

  • ポートされている Linux ディストリビューションを実行している Amazon EC2 インスタンス – マウントヘルパーでファイルシステムをマウントするためにサポートされている Linux ディストリビューションは以下の通りです:

    • Amazon Linux 2

    • Amazon Linux 2017.09 以降

    • Red Hat Enterprise Linux (および CentOS などの派生物) バージョン 7 以降

    • Ubuntu 16.04 LTS 以降

  • Amazon EFS マウントヘルパーがインストールされている – マウントヘルパーは amazon-efs-utils のツールです。amazon-efs-utils をインストールする方法については、「Amazon Linux で amazon-efs-utils パッケージをインストールする」を参照してください。

マウントヘルパーを使用して Amazon EFS ファイルシステムをマウントするには

  1. Secure Shell (SSH) を介してインスタンスのターミナルにアクセスし、適切なユーザー名でログインします。これを行う方法の詳細については、https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html の「Linux インスタンス用 Amazon EC2 ユーザーガイドSSH を使用した Linux インスタンスへの接続」を参照してください。

  2. 以下のコマンドを使用してファイルシステムをマウントします。

    sudo mount -t efs fs-12345678:/ /mnt/efs

    または、転送時にデータの暗号化を使用する場合、次のコマンドを使用してファイルシステムをマウントできます。

    sudo mount -t efs -o tls fs-12345678:/ /mnt/efs

別のリージョンからの Amazon EFS ファイルシステムのマウント

ファイルシステムとは異なるリージョンにある Amazon EC2 インスタンスから EFS ファイルシステムをマウントする場合は、efs-utils.conf ファイルを編集する必要があります。で、以下の行を見つけます。efs-utils.conf

#region = us-east-1

行のコメントを解除し、リージョン値をファイルシステムがあるリージョンに置き換えます (us-east-1 内にない場合)。

認証によるマウントIAM

AWS Identity and Access Management (IAM) 認証を使用して Linux インスタンスに Amazon EFS ファイルシステムをマウントするには、EFS マウントヘルパーを使用する必要があります。NFS クライアントの IAM 認証の詳細については、「IAM を使用したファイルシステムのデータアクセスの制御」を参照してください。

EC2 インスタンスプロファイルを使用した IAM によるマウント

インスタンスプロファイルを使用する Amazon EC2 インスタンスに対して IAM 認証によるマウントを行う場合は、次に示すようにマウントオプションとして tls および iam を使用します。

$ sudo mount -t efs -o tls,iam file-system-id efs-mount-point

インスタンスプロファイルを使用する Amazon EC2 インスタンスに対して IAM 認証によるマウントを自動的に行うには、EC2 インスタンスの /etc/fstab ファイルに次の行を追加します。

file-system-id:/ efs-mount-point efs _netdev,tls,iam 0 0

名前付きプロファイルを使用した IAM によるマウント

AWS CLI 認証情報ファイル (IAM) または AWS CLI 設定ファイル (~/.aws/credentials) にある IAM 認証情報を使用して、~/.aws/config 認証によるマウントを実行できます。 を指定しない場合、「デフォルト」のプロファイルが使用されます。"awsprofile"

認証情報ファイルを使用して Linux インスタンスに対して IAM 認証によるマウントを行うには、次に示すように tlsawsprofile、および iam マウントオプションを使用します。

$ sudo mount -t efs -o tls,iam,awsprofile=namedprofile file-system-id efs-mount-point/

認証情報ファイルを使用して Linux インスタンスに対して IAM 認証によるマウントを自動的に行うには、EC2 インスタンスの /etc/fstab ファイルに次の行を追加します。

file-system-id:/ efs-mount-point efs _netdev,tls,iam,awsprofile=namedprofile 0 0

EFS アクセスポイントによるマウント

EFS アクセスポイントを使用して EFS ファイルシステムをマウントできます。そのためには、EFS マウントヘルパーを使用します。

アクセスポイントを使用してファイルシステムをマウントする場合、mount コマンドには、通常のマウントオプションに加えて、access-point-id および tls マウントオプションが含まれます。以下に例を示します。

$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-id efs-mount-point

アクセスポイントを使用してファイルシステムを自動的にマウントするには、EC2 インスタンスの /etc/fstab ファイルに次の行を追加します。

file-system-id efs-mount-point efs _netdev,tls,accesspoint=access-point-id 0 0

EFS アクセスポイントの詳細については、「Amazon EFS アクセスポイントの使用」を参照してください。

EFS マウントヘルパーを使用して自動的にマウントする

/etc/fstab ファイルにエントリを追加することで、自動的にマウントするオプションもあります。/etc/fstab を使用して自動的にマウントする場合は、_netdev マウントオプションを追加する必要があります。詳細については、「/etc/fstab を使用した自動マウント」を参照してください。

注記

マウントヘルパーを使用してマウントすると、Amazon EFS 用に最適化された次のマウントオプションが自動的に使用されます。

  • nfsvers=4.1

  • rsize=1048576

  • wsize=1048576

  • hard

  • timeo=600

  • retrans=2

  • noresvport

mount コマンドを使用するには、以下が満たされている必要があります。

  • 接続する EC2 インスタンスは、Amazon VPC サービスに応じて、Virtual Private Cloud (VPC) 内に存在する必要があります。また、Amazon が提供する DNS サーバーを使用するように設定されている必要があります。Amazon DNS サーバーの詳細については、https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_DHCP_Options.html の「Amazon VPC ユーザーガイドDHCP オプションセット」を参照してください。

  • 接続する EC2 インスタンスの VPC で DNS ホスト名が有効になっている必要があります。詳細については、https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-dns.html#vpc-dns-viewing の「Amazon VPC ユーザーガイドEC2 インスタンスの DNS ホスト名を確認する」を参照してください。

注記

ファイルシステムをマウントする前に、マウントターゲットを作成してから 90 秒待機することをお勧めします。この待機により、DNS レコードはファイルシステムがある AWS リージョンに完全に伝達されます。

EFS マウントヘルパーを使用してオンプレミスの Linux クライアントに AWS Direct Connect および VPN 経由でマウントする

AWS Direct Connect または VPN を使用して VPC に接続する場合、Amazon EFS ファイルシステムをオンプレミスデータセンターサーバーにマウントできます。また、amazon-efs-utils を使用して Amazon EFS ファイルシステムをマウントすると、マウントヘルパーでマウントが簡単になり、転送中のデータの暗号化を有効にすることができます。

AWS Direct Connect および VPN で amazon-efs-utils を使用して Amazon EFS ファイルシステムをオンプレミス Linux クライアントにマウントする方法については、「ウォークスルー: AWS Direct Connect と VPN を使用してオンプレミスでファイルシステムを作成してマウントする」を参照してください。