ファイル共有の作成 - AWS Storage Gateway

Amazon S3 ファイルゲートウェイのドキュメントがAmazon S3 ファイルゲートウェイとは

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ファイル共有の作成

注記

Amazon Simple Storage Service へのファイルインターフェイスをサポートするファイルゲートウェイのドキュメントは、Amazon S3 ファイルゲートウェイとは

このセクションでは、ファイル共有を作成する方法の手順を確認できます。ネットワークファイルシステム (NFS) またはサーバーメッセージブロック (SMB) プロトコルを使用してアクセスできるファイル共有を作成できます。

注記

NFS または SMB クライアントによってファイルゲートウェイにファイルが書き込まれると、ファイルゲートウェイはファイルのデータを Amazon S3 にアップロードし、その後にそのメタデータ(所有権、タイムスタンプなど)がアップロードされます。ファイルデータをアップロードすると S3 オブジェクトが作成され、ファイルのメタデータをアップロードすると S3 オブジェクトのメタデータが更新されます。このプロセスでは、オブジェクトの別のバージョンが作成され、オブジェクトの 2 つのバージョンが作成されます。S3 バージョニングが有効な場合、両方のバージョンが保存されます。

ファイルゲートウェイに保存されるファイルのメタデータを変更すると、新しい S3 オブジェクトが作成され、既存の S3 オブジェクトが置き換えられます。この動作は、ファイルを編集しても新しいファイルが作成されないファイルシステム内のファイルの編集とは異なります。Storage Gateway で使用する予定のすべてのファイル操作をテストして、各ファイル操作が Amazon S3 ストレージとどのように相互作用するかを理解できるようにする必要があります。

Amazon S3 での S3 バージョニングとクロスリージョンレプリケーション (CRR) の使用は、ファイルゲートウェイからデータがアップロードされるときに慎重に検討する必要があります。S3 バージョニングが有効になっているときにファイルゲートウェイから Amazon S3 にファイルをアップロードすると、S3 オブジェクトのバージョンが 2 つ以上になります。

いくつかのステップで実行されるファイルアップロードなど、大きなファイルとファイル書き込みパターンを含む特定のワークフローでは、保存される S3 オブジェクトのバージョン数が増える可能性があります。ファイルゲートウェイキャッシュがファイル書き込みレートが高いために領域を解放する必要がある場合、複数の S3 オブジェクトバージョンが作成される可能性があります。これらのシナリオでは、S3 バージョニングが有効になっていると S3 ストレージが増加し、CRR に関連する転送コストが増加します。Storage Gateway で使用する予定のすべてのファイル操作をテストして、各ファイル操作が Amazon S3 ストレージとどのように相互作用するかを理解できるようにする必要があります。

ファイルゲートウェイで Rsync ユーティリティを使用すると、キャッシュに一時ファイルが作成され、Amazon S3 に一時的な S3 オブジェクトが作成されます。これにより、S3 標準低頻度アクセス (S3 標準 — IA) と S3 Intelligent-Tiering ストレージクラスで早期削除料金が発生します。

NFS 共有を作成すると、デフォルトでは、NFS サーバーにアクセスできるすべてのユーザーが NFS ファイル共有にアクセスできます。IP アドレスでクライアントへのアクセスを制限することができます。

SMB では、異なる 3 つの認証モードから 1 つを所持できます。

  • Microsoft Active Directory (AD) アクセスによるファイル共有。認証された Microsoft AD ユーザーはこのファイル共有タイプへのアクセスを取得します。

  • アクセスが制限された SMB ファイル共有。指定する特定のドメインユーザーとグループのみにアクセスが許可されます (許可リスト)。ユーザーおよびグループはアクセスを拒否される (拒否リスト) 場合もあります。

  • ゲストアクセスによる SMB ファイル共有。ゲストパスワードを使用できるすべてのユーザーは、このファイル共有にアクセスできます。

    注記

    ゲートウェイを介して NFS ファイル共有にエクスポートされたファイル共有は、POSIX のアクセス許可をサポートします。SMB ファイル共有の場合は、アクセスコントロールリスト (ACL) を使用して、ファイル共有内のファイルおよびフォルダに対するアクセス許可を管理できます。詳細については、「Microsoft Windows ACL を使用して、SMB ファイル共有へのアクセスを制御する」を参照してください。

ファイルゲートウェイでは、さまざまなタイプの 1 つ以上のファイル共有をホストできます。ファイルゲートウェイには複数の NFS および SMB ファイル共有を作成できます。

重要

ファイル共有を作成するには、ファイルゲートウェイで、AWS Security Token Service (AWS STS) を有効化する必要があります。次のことを確認してください。AWS STSで有効化されるAWSファイルゲートウェイを作成するリージョン。もしAWS STSその中でアクティブ化されていないAWSリージョン、アクティブにします。アクティブ化する方法の詳細については、AWS STS「」を参照してください。アクティブ化と非アクティブ化AWS STSでAWSリージョンAWS Identity and Access Managementユーザーガイド

注記

次を使用できます。AWS Key Management Service(AWS KMS) を使用して、ファイルゲートウェイが Amazon S3 に保存するオブジェクトを暗号化します。Storage Gateway Service コンソールを使用してこれを行うには、「」を参照してください。NFS ファイル共有の作成またはSMB ファイル共有の作成。これは、Storage Gateway API を使用して行うこともできます。手順については、「」を参照してください。CreateNFSFileShareまたはCreateSMBFileShare『Storage Gateway API リファレンス』を参照してください。

デフォルトでは、ファイルゲートウェイは S3 バケットにデータを書き込むときに Amazon S3 (SSE-S3) で管理されたサーバー側の暗号化を使用します。でSSE-KMS (サーバー側の暗号化) を行うとAWS KMS— 管理されたキー) S3 バケットのデフォルトの暗号化。ファイルゲートウェイがそこに保存するオブジェクトは SSE-KMS を使用して暗号化されます。

SSE-KMS で独自の AWS KMS キーを使用して暗号化するには、SSE-KMS 暗号化を有効にする必要があります。これを行うには、ファイル共有を作成するときに KMS キーの Amazon リソースネーム (ARN) を指定します。ファイル共有の KMS 設定を更新するには、API オペレーション UpdateNFSFileShare または UpdateSMBFileShare を使用します。この更新は、更新後に Amazon S3 バケットに保存されているオブジェクトに適用されます。