EFS ファイルシステムをマウントする - Amazon Elastic File System
AMI およびカーネルバージョンのトラブルシューティングamazon-efs-utils をインストールするEFS マウントヘルパーを使用してマウントする

EFS ファイルシステムをマウントする

次のセクションでは、Amazon EFS マウントヘルパーを使用して Linux インスタンスに Amazon EFS ファイルシステムをマウントする方法を説明します。加えて、システムの再起動後に fstab ファイルを使用してファイルシステムを自動的に再マウントする方法を説明します。Amazon EFS マウントヘルパーの詳細については、「EFS マウントヘルパー」を参照してください。

Amazon EFS マウントヘルパーが利用可能になる前には、スタンダードの Linux NFS クライアントを使用して Amazon EFS ファイルシステムをマウントすることをお勧めしていました。これらの変更の詳細については、「EFS マウントヘルパーを使用せずにファイルシステムをマウントする」を参照してください。

注記

起動時に Amazon EFS ファイルシステムをマウントするよう新しい Amazon EC2 Linux インスタンスを設定できます。ただし、ファイルシステムをマウントする前に、関連する AWS リソースを作成、設定、および起動する必要があります。詳細な手順については、「Amazon Elastic File System の使用開始」を参照してください。

トピック

AMI およびカーネルバージョンのトラブルシューティング

Amazon EC2 インスタンスから Amazon EFS を使用する場合の、特定の Amazon Machine Image (AMI) またはカーネルバージョンに関連する問題のトラブルシューティングを行うには、「AMI とカーネルの問題のトラブルシューティング」を参照してください。

amazon-efs-utils パッケージのインストール

Amazon EFS ファイルシステムを Amazon EC2 インスタンスにマウントするために、amazon-efs-utils パッケージに含まれているマウントヘルパーを使用することをお勧めします。amazon-efs-utils パッケージは、Amazon EFS ツールのオープンソースのコレクションです。詳細については、「Amazon Linux で amazon-efs-utils パッケージをインストールする」を参照してください。

EFS マウントヘルパーを使用してマウントする

Amazon EFS マウントヘルパーを使用して、多数のクライアントに Amazon EFS ファイルシステムをマウントできます。以下のセクションでは、さまざまなタイプのクライアントに対するマウントヘルパープロセスについて説明します。

EFS マウントヘルパーを使用して Amazon EC2 にマウントする

Amazon EFS マウントヘルパーを使用して Amazon EC2 インスタンスに Amazon EFS ファイルシステムをマウントできます。マウントヘルパーの詳細については、「EFS マウントヘルパー」を参照してください。マウントヘルパーを使用するには、以下が必要になります。

  • マウントする EFS ファイルシステムのファイルシステム ID – Amazon EFS ファイルシステムを作成した後で、コンソールから、または Amazon EFS API を通じてプログラムで、そのファイルシステムの ID を取得できます。この ID は次の形式です: fs-12345678

  • Amazon EFS マウントターゲット – Virtual Private Cloud (VPC) にマウントターゲットを作成します。コンソールでファイルシステムを作成する場合は、マウントターゲットを同時に作成します。EFS コンソールを使用してマウントターゲットを作成する手順については、「ステップ 2: ネットワークアクセスの設定」を参照してください。

  • ポートされている Linux ディストリビューションを実行している Amazon EC2 インスタンス – マウントヘルパーでファイルシステムをマウントするためにサポートされている Linux ディストリビューションは以下の通りです:

    • Amazon Linux 2

    • Amazon Linux 2017.09 以降

    • Red Hat Enterprise Linux (および、その派生物 CentOS など) バージョン 7 以降

    • Ubuntu 16.04 LTS 以降

  • Amazon EFS マウントヘルパーがインストールされている – マウントヘルパーは amazon-efs-utils のツールです。amazon-efs-utils をインストールする方法については、「Amazon Linux で amazon-efs-utils パッケージをインストールする」を参照してください。

マウントヘルパーを使用して Amazon EFS ファイルシステムをマウントするには

  1. Secure Shell (SSH) を介してインスタンスのターミナルにアクセスし、適切なユーザー名でログインします。これを行う方法の詳細については、『Linux インスタンス用 Amazon EC2 ユーザーガイド』の「SSH を使用した Linux インスタンスへの接続」を参照してください。

  2. 以下のコマンドを使用してファイルシステムをマウントします。

    sudo mount -t efs fs-12345678:/ /mnt/efs

    または、転送時にデータの暗号化を使用する場合、次のコマンドを使用してファイルシステムをマウントできます。

    sudo mount -t efs -o tls fs-12345678:/ /mnt/efs

IAM 認証によるマウント

AWS Identity and Access Management (IAM) 認証を使用して Linux インスタンスに Amazon EFS ファイルシステムをマウントするには、EFS マウントヘルパーを使用する必要があります。NFS クライアントの IAM 認証の詳細については、「IAM を使用した Amazon EFS への NFS アクセスのコントロール」を参照してください。

EC2 インスタンスプロファイルを使用した IAM によるマウント

インスタンスプロファイルを使用する Amazon EC2 インスタンスに対して IAM 認証によるマウントを行う場合は、次に示すようにマウントオプションとして tls および iam を使用します。 

$ sudo mount -t efs -o tls,iam file-system-id efs-mount-point

インスタンスプロファイルを使用する Amazon EC2 インスタンスに対して IAM 認証によるマウントを自動的に行うには、EC2 インスタンスの /etc/fstab ファイルに次の行を追加します。 

file-system-id:/ efs-mount-point efs _netdev,tls,iam 0 0

名前付きプロファイルを使用した IAM によるマウント

AWS CLI 認証情報ファイル (~/.aws/credentials) または AWS CLI 設定ファイル (~/.aws/config) にある IAM 認証情報を使用し、IAM 認証でマウントできます。"awsprofile" が指定されていない場合は、"デフォルト" のプロファイルが使用されます。

認証情報ファイルを使用して Linux インスタンスに対して IAM 認証によるマウントを行うには、次に示すように tlsawsprofile、および iam マウントオプションを使用します。 

$ sudo mount -t efs -o tls,iam,awsprofile=namedprofile file-system-id efs-mount-point/

認証情報ファイルを使用して Linux インスタンスに対して IAM 認証によるマウントを自動的に行うには、EC2 インスタンスの /etc/fstab ファイルに次の行を追加します。 

file-system-id:/ efs-mount-point efs _netdev,tls,iam,awsprofile=namedprofile 0 0

EFS アクセスポイントによるマウント

EFS アクセスポイントを使用して EFS ファイルシステムをマウントできます。そのためには、EFS マウントヘルパーを使用します。

アクセスポイントを使用してファイルシステムをマウントする場合、mount コマンドには、通常のマウントオプションに加えて、access-point-id および tls マウントオプションが含まれます。以下に例を示します。 

$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-id efs-mount-point

アクセスポイントを使用してファイルシステムを自動的にマウントするには、EC2 インスタンスの /etc/fstab ファイルに次の行を追加します。 

file-system-id efs-mount-point efs _netdev,tls,accesspoint=access-point-id 0 0

EFS アクセスポイントの詳細については、「Amazon EFS アクセスポイントの使用」を参照してください。

EFS マウントヘルパーによる自動マウント

/etc/fstab ファイルにエントリを追加することで、自動的にマウントするオプションもあります。/etc/fstab を使用して自動的にマウントする場合は、_netdev マウントオプションを追加する必要があります。詳細については、「/etc/fstab を使用した自動マウント」を参照してください。

注記

マウントヘルパーを使用してマウントすると、Amazon EFS 用に最適化された次のマウントオプションが自動的に使用されます。

  • nfsvers=4.1

  • rsize=1048576

  • wsize=1048576

  • hard

  • timeo=600

  • retrans=2

  • noresvport

mount コマンドを使用するには、以下が満たされている必要があります。

  • 接続する EC2 インスタンスは、Amazon VPC サービスに応じて、Virtual Private Cloud (VPC) 内に存在する必要があります。また、Amazon が提供する DNS サーバーを使用するように設定されている必要があります。Amazon DNS サーバーの詳細については、『Amazon VPC ユーザーガイド』の「DHCP オプションセット」を参照してください。

  • 接続する EC2 インスタンスの VPC で DNS ホスト名が有効になっている必要があります。詳細については、『Amazon VPC ユーザーガイド』の「EC2 インスタンスの DNS ホスト名を確認する」を参照してください。

注記

ファイルシステムをマウントする前に、マウントターゲットを作成してから 90 秒待機することをお勧めします。この待機により、DNS レコードはファイルシステムがある AWS リージョンに完全に伝達されます。

EFS マウントヘルパーを使用してオンプレミスの Linux クライアントに AWS Direct Connect および VPN 経由でマウントする

AWS Direct Connect または VPN を使用して VPC に接続する場合、Amazon EFS ファイルシステムをオンプレミスデータセンターサーバーにマウントできます。また、amazon-efs-utils を使用して Amazon EFS ファイルシステムをマウントすると、マウントヘルパーでマウントが簡単になり、転送中のデータの暗号化を有効にすることができます。

AWS Direct Connect および VPN で amazon-efs-utils を使用して Amazon EFS ファイルシステムをオンプレミス Linux クライアントにマウントする方法については、「ウォークスルー: AWS Direct Connect と VPN を使用してオンプレミスでファイルシステムを作成してマウントする」を参照してください。