Amazon EFS ファイルシステムを作成する - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EFS ファイルシステムを作成する

AWS Transfer Family は、Amazon Elastic File System (Amazon EFS) にアクセスし、ユーザーの転送リクエストを処理します。したがって、ファイル転送プロトコル対応サーバーの設定の一部として、Amazon EFS ファイルシステムを提供する必要があります。既存のファイルシステムを使用するか、または新しいファイルシステムを作成できます。

Amazon Elastic File System ユーザーガイドの以下のセクションで詳細をご覧いただけます。

注記

Transfer Family サーバーと Amazon EFS ファイルシステムを使用する場合、サーバーとファイルシステムが同じ AWS リージョン内になければなりません。

サーバーとファイルシステムは同じアカウントになくてもかまいません。サーバーとファイルシステムが同じアカウントに属していない場合、ファイルシステムポリシーでユーザーロールに明示的なアクセス許可を付与する必要があります。Amazon EFS の使用方法については、Amazon Elastic File System ユーザーガイドの「AWS Transfer Family を使用して Amazon EFS ファイルシステム内のファイルにアクセスする」を参照してください。

複数のアカウントを設定する方法については、AWS Organizations ユーザーガイドの「組織内の AWS アカウントの管理」を参照してください。

ユーザーを設定する際に、各ユーザーに IAM ロールを割り当てます。このロールによって、ユーザーの Amazon EFS ファイルシステムへのアクセスレベルが決まります。

Amazon EFS ファイルの所有権

Amazon EFS は、Portable Operating System Interface (POSIX) ファイルアクセス許可モデルを使用して、ファイルの所有権を表します。

POSIX では、システム内のユーザーは 3 つの異なるアクセス許可クラスに分類されます。AWS Transfer Family を使用して Amazon EFS ファイルシステムに保存されているファイルへのアクセスをユーザーに許可しようとする場合、「POSIX プロファイル」を割り当てる必要があります。このプロファイルは、Amazon EFS ファイルシステム内のファイルおよびディレクトリへのアクセス権を決定するために使用されます。

  • User (u): ファイルまたはディレクトリの所有者。通常、ファイルまたはディレクトリの作成者は所有者でもあります。

  • Group (g): 共有するファイルおよびディレクトリへの同一のアクセス権を必要とするユーザーのセット。

  • Other (o): 所有者およびグループメンバー以外でシステムへのアクセス権を持つ他のすべてのユーザー。このアクセス許可クラスは「Public」とも呼ばれます。

POSIX アクセス許可モデルにおいて、すべてのファイルシステムオブジェクト (ファイル、ディレクトリ、シンボリックリンク、名前付きパイプ、ソケット) は、前述の 3 つのアクセス許可セットに関連付けられています。Amazon EFS オブジェクトには、Unix 形式のモードが関連付けられています。このモード値は、そのオブジェクトに対してアクションを実行するアクセス許可を定義します。

さらに、Unix 形式のシステムでは、ユーザーとグループは Amazon EFS がファイルの所有権を表すために使用する数値 ID にマッピングされます。Amazon EFS オブジェクトは、単一の所有者と単一のグループによって所有されます。Amazon EFS; は、ユーザーがファイルシステムオブジェクトにアクセスしようとすると、マップされた数値 ID を使用してアクセス許可をチェックします。

Transfer Family 用の Amazon EFS ユーザーをセットアップする

Amazon EFS ユーザーを設定する前に、次のいずれかを実行します。

Amazon EFS でTransfer Family ユーザーを設定する

TTransfer Family ilyは、ユーザーを指定したUID/GIDとディレクトリにマップします。UID/GID/ディレクトリがEFSにまだ存在しない場合は、ユーザーへの転送で割り当てる前にUID/GID/ディレクトリを作成する必要があります。Amazon EFS Amazon Elastic File System File System ユーザーガイドの「ネットワークファイルシステム (NFS) レベルでのユーザー、グループ、アクセス許可の操作」を参照してください

Transfer Family で Amazon EFS ユーザーを設定する手順
  1. PosixProfileフィールドを使用して、Transfer Family ユーザーの EFS UID と GID をマッピングします。

  2. ユーザーがログイン時に特定のフォルダーで起動するようにするには、HomeDirectoryフィールドの下に EFS ディレクトリを指定できます。

CloudWatch ルールと Lambda 関数を使用してプロセスを自動化できます。EFS とやり取りする Lambda 関数の例については、「サーバーレスアプリケーションでの Amazon EFSAWS Lambda の使用」を参照してください。

Amazon EFS のロケーションを作成します。

所属する組織が、ユーザーの構成にSFTP/FTPS 経由の root ユーザーアクセスを有効にすることに抵抗がない場合は、UID と GID が 0 のユーザー (root ユーザー) を作成し、そのルートユーザーを使用してフォルダーを作成し、残りのユーザーに POSIX ID の所有者を割り当てることができます。このオプションの利点は、Amazon EFS ファイルシステムをマウントする必要がないことです。

で説明されている手順を実行しAmazon EFS サービスマネージドユーザーの追加、ユーザ ID とグループ ID の両方に 0 (ゼロ) を入力します。

サポートされている Amazon EFS コマンド

以下のコマンドが用に Amazon EFS でサポートされていますAWS Transfer Family。

  • cd

  • ls/dir

  • pwd

  • put

  • get

  • rename

  • chown: root (つまり uid=0 のユーザー) のみがファイルとディレクトリの所有権とアクセス許可を変更できます。

  • chmod: ファイルとディレクトリの所有権とアクセス許可を変更できるのは root のみです。

  • chgrp: root またはファイルの所有者が、ファイルのグループを自分のセカンダリグループの 1 つに変更できる場合にのみサポートされます。

  • ln -s/symlink

  • mkdir

  • rm/delete

  • rmdir

  • chmtime