Amazon EFS ファイルシステムを作成する - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EFS ファイルシステムを作成する

AWS Transfer Family は、Amazon Elastic File System (Amazon EFS) にアクセスし、ユーザーの転送リクエストを処理します。したがって、ファイル転送プロトコル対応サーバーの設定の一部として、Amazon EFS ファイルシステムを提供する必要があります。既存のファイルシステムを使用するか、または新しいファイルシステムを作成できます。

Amazon Elastic File System ユーザーガイドの以下のセクションで詳細をご覧いただけます。

注記

Transfer Family サーバーと Amazon EFS ファイルシステムを使用する場合、サーバーとファイルシステムが同じ AWS リージョン内になければなりません。

サーバーとファイルシステムは同じアカウントになくてもかまいません。サーバーとファイルシステムが同じアカウントに属していない場合、ファイルシステムポリシーでユーザーロールに明示的なアクセス許可を付与する必要があります。Amazon EFS の使用方法については、Amazon Elastic File System ユーザーガイドの「AWS Transfer Family を使用して Amazon EFS ファイルシステム内のファイルにアクセスする」を参照してください。

複数のアカウントを設定する方法については、AWS Organizations ユーザーガイドの「組織内の AWS アカウントの管理」を参照してください。

ユーザーを設定する際に、各ユーザーに IAM ロールを割り当てます。このロールによって、ユーザーの Amazon EFS ファイルシステムへのアクセスレベルが決まります。

Amazon EFS ファイルの所有権

Amazon EFS は、Portable Operating System Interface (POSIX) ファイルアクセス許可モデルを使用して、ファイルの所有権を表します。

POSIX では、システム内のユーザは 3 つの異なる権限クラスに分類されます。を使用して Amazon EFS ファイルシステムに保存されているファイルへのアクセスをユーザーに許可する場合AWS Transfer Familyでは、それらに「POSIX プロファイル」を割り当てる必要があります。このプロファイルは、Amazon EFS ファイルシステム内のファイルおよびディレクトリへのアクセス権を決定するために使用されます。

  • ユーザー (u): ファイルまたはディレクトリの所有者。通常、ファイルまたはディレクトリの作成者は所有者でもあります。

  • グループ (g): 共有するファイルおよびディレクトリへの同一のアクセス権を必要とするユーザーのセット。

  • その他 (o): 所有者およびグループメンバー以外でシステムへのアクセス権を持つ他のすべてのユーザー。このアクセス許可クラスは「Public」とも呼ばれます。

POSIX アクセス許可モデルにおいて、すべてのファイルシステムオブジェクト (ファイル、ディレクトリ、シンボリックリンク、名前付きパイプ、ソケット) は、前述の 3 つのアクセス許可セットに関連付けられています。Amazon EFS オブジェクトには、Unix 形式のモードが関連付けられています。このモード値は、そのオブジェクトに対してアクションを実行するアクセス許可を定義します。

さらに、Unix 形式のシステムでは、ユーザーとグループは Amazon EFS がファイルの所有権を表すために使用する数値 ID にマッピングされます。Amazon EFS オブジェクトは、単一の所有者と単一のグループによって所有されます。Amazon EFS; は、ユーザーがファイルシステムオブジェクトにアクセスしようとすると、マップされた数値 ID を使用してアクセス許可をチェックします。

Transfer Family 用に Amazon EFS ユーザーをセットアップする

Amazon EFS ユーザーを設定する前に、次のいずれかを実行します。

Amazon EFS でTransfer Family ユーザーを設定する

TransTransfer Family ilyは、ユーザーを指定したUID/GIDとディレクトリにマップします。UID/GID/ディレクトリがEFSにまだ存在しない場合は、Transferでユーザーに割り当てる前に作成する必要があります。Amazon EFS ユーザーを作成するための詳細は、ネットワークファイルシステム (NFS) レベルでのユーザー、グループ、アクセス許可の操作Amazon Elastic File System ユーザーガイド

Transfer Family で Amazon EFS ユーザーをセットアップする手順

  1. Transfer Family ユーザーの EFS UID と GID をPosixProfileフィールド。

  2. ユーザーがログイン時に特定のフォルダで起動するようにするには、HomeDirectoryフィールド。

を使用してこのプロセスを自動化できます。 CloudWatch ルールと Lambda 関数。EFS と対話する Lambda 関数の例については、「」を参照してください。Amazon EFS の使用AWS Lambdaサーバーレスアプリケーションで

Amazon EFS のルートユーザーを作成する

組織がユーザーの構成に対して SFTP/FTPS 経由で root ユーザーアクセスを有効にすることに満足している場合は、UID と GID が 0 のユーザー (root ユーザー) を作成し、その root ユーザーを使用してフォルダーを作成し、残りのユーザーに POSIX ID 所有者を割り当てることができます。このオプションの利点は、Amazon EFS ファイルシステムをマウントする必要がないことです。

「」で説明されているステップを実行します。Amazon EFS サービスマネージドユーザーの追加を選択し、[ユーザー ID] と [グループ ID] の両方に 0 (ゼロ) を入力します。

サポートされている Amazon EFS コマンド

以下のコマンドが用に Amazon EFS でサポートされています。AWS Transfer Family。

  • cd

  • ls/dir

  • pwd

  • put

  • get

  • rename

  • chown: root (つまり uid=0 のユーザー) のみがファイルとディレクトリの所有権とアクセス許可を変更できます。

  • chmod: ファイルとディレクトリの所有権とアクセス許可を変更できるのは root のみです。

  • chgrp: root またはファイルの所有者が、ファイルのグループを自分のセカンダリグループの 1 つに変更できる場合にのみサポートされます。

  • ln -s/symlink

  • mkdir

  • rm/delete

  • rmdir

  • chmtime