翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
デフォルト設定を使用して NFS ファイル共有を作成する
このセクションでは、事前設定されたデフォルト設定を使用して新しいネットワークファイルシステム (NFS) ファイル共有を作成する方法について説明します。この方法は、基本的なデプロイ、個人使用、テスト、または後で編集およびカスタマイズする予定の複数のファイル共有をすばやくデプロイする方法として使用します。この手順を使用して作成するファイル共有のデフォルト設定のリストについては、「NFS ファイル共有のデフォルト設定」を参照してください。より詳細な制御が必要な場合、またはファイル共有に高度な設定を使用する場合は、「カスタム設定を使用して NFS ファイル共有を作成する」を参照してください。
注記
Virtual Private Cloud (VPC) を介してファイル共有を Amazon S3 に接続する必要がある場合は、カスタム設定手順に従う必要があります。ファイル共有の作成後に VPC 設定を編集することはできません。
重要
ファイルゲートウェイからデータをアップロードするときに S3 バージョニング、クロスリージョンレプリケーション、または Rsync ユーティリティを使用すると、コストに大きな影響を与える可能性があります。詳細については、「File Gateway からデータをアップロードする際の予期しないコストを回避する」を参照してください。
デフォルト設定を使用して NFS ファイル共有を作成するには:
-
https://console.aws.amazon.com/storagegateway/home/
で AWS Storage Gatewayコンソールを開き、左側のナビゲーションペインからファイル共有を選択します。 -
[ファイル共有の作成] を選択します。
-
[Gateway] (ゲートウェイ) で、リストから Amazon S3 ファイルゲートェイを選択します。
-
ファイル共有プロトコルで、NFS を選択します。
-
S3 バケットの場合は、次のいずれかを実行します。
-
ドロップダウンリストからアカウント内の既存の Amazon S3 バケットを選択します。
-
ドロップダウンリストから別のアカウントのバケットを選択し、クロスアカウントバケット名にバケットの名前を入力します。
-
新しい S3 バケットの作成 を選択し、新しいバケットの Amazon S3 エンドポイント AWS リージョン がある を選択し、一意の S3 バケット名を入力します。完了したら、S3 バケットの作成を選択します。
新しいバケットの作成については、Amazon S3 ユーザーガイドの「S3 バケットの作成方法」を参照してください。 Amazon S3
注記
S3 File Gateway は、バケット名にピリオド (
.) を含む Amazon S3 バケットをサポートしていません。バケット名が Amazon S3 のバケット命名ルールに準拠していることを確認します。詳細については、Amazon Simple Storage Service ユーザーガイドでバケットの命名規則について参照してください。
-
-
デフォルト設定で設定を確認し、ファイル共有の作成を選択して、デフォルト設定を使用して新しい NFS ファイル共有を作成します。
NFS ファイル共有を作成したら、ファイル共有の詳細タブの AWS Storage Gateway コンソールでその設定を表示できます。ファイル共有のマウントの詳細については、「クライアントに NFS ファイル共有をマウントする」を参照してください。
NFS ファイル共有のデフォルト設定
以下の設定は、デフォルト設定を使用して作成するすべての新しい NFS ファイル共有に適用されます。ファイル共有を作成したら、 AWS Storage Gateway コンソールのファイル共有ページから選択して、その設定の詳細を表示できます。
重要
デフォルトの NFS ファイル共有設定は、バケットが別の AWS アカウントによって所有されていても、ファイル共有にマッピングされている S3 バケットの所有者に完全なファイル制御とアクセス許可を提供します。ファイル共有を使用して、別のアカウントが所有するバケット内のオブジェクトにアクセスする方法の詳細については、「」を参照してくださいクロスアカウントアクセスでのファイル共有の使用。
| 設定 | デフォルト値 | メモ |
|---|---|---|
|
Amazon S3 の場所 |
ファイル共有は Amazon S3 バケットに直接接続され、バケットと同じ名前になります。ゲートウェイでファイルを保存し取得するために、このバケットが使用されます。 |
名前にはプレフィックスは含まれません。 |
|
AWS S3 用 PrivateLink |
ファイル共有は、Virtual Private Cloud (VPC) のインターフェイスエンドポイントを介して Amazon S3 に接続されません。 |
|
|
ファイルアップロード通知 |
オフ |
|
|
新しいオブジェクトのストレージクラス |
Amazon S3 標準 |
これにより、頻繁にアクセスされるオブジェクトデータを地理的に離れた複数のアベイラビリティーゾーンに冗長的に保存できます。Amazon S3 Standard ストレージクラスの詳細については、Amazon Simple Storage Service ユーザーガイドの「頻繁にアクセスされるオブジェクトのストレージクラス」を参照してください。 |
|
Encryption |
S3 マネージドキーによるサーバー側の暗号化 (SSE-S3) | SAmazon S3S3 オブジェクトは、デフォルトで Amazon S3 マネージドキーを使用したサーバー側の暗号化で暗号化されます。 |
|
オブジェクトメタデータ |
Guess MIME タイプ | これにより、Storage Gateway はファイル拡張子に基づいて、アップロードされたオブジェクトの多目的インターネットメール拡張 (MIME) タイプを推測できます。 このオプションでは、アクセスコントロールリスト (ACLsを有効にする必要があります ファイル共有に関連付けられている Amazon S3 バケットの 。ACLsが の場合 をオフにすると、ファイル共有は Amazon S3 バケットにアクセスできず、使用不可状態のままになります。 無期限に。 |
|
リクエスタ支払いを有効にする |
オフ |
詳細については、「リクエスタ支払いバケット」を参照してください。 |
|
監査ログ |
オフ |
Amazon CloudWatch グループへのログ記録は、デフォルトでオフになっています。 |
|
S3 バケットへのアクセス |
新しい IAM ロールを作成する |
デフォルトのオプションでは、ファイルゲートウェイが新しい IAM ロールを作成してアクセスできるようにします。 ユーザーに代わって ポリシー。すべての NFS クライアントにアクセスが許可されます。サポートされている に関する情報 NFS クライアントについては、「」を参照してくださいFile Gateway でサポートされている NFS および SMB クライアント。 |
|
マウントオプション |
|
Squash レベルのデフォルト値は、 リモートの アクセス superuser (ルート) は、ユーザー識別子 (UID) (65534) とグループ識別子 (GID) (65534) にマッピングされます。 |
|
ファイルメタデータのデフォルト |
|
