Amazon EKS への S3 ファイルシステムのマウント

動的プロビジョニングと静的プロビジョニングの両方をサポートする Amazon EFS Container Storage Interface (CSI) ドライバーを使用して、S3 ファイルシステムを Amazon EKS クラスターにアタッチできます。これには、Amazon EFS と S3 Files の両方の CSI ドライバーである efs-csi-driver のインストールが含まれます。

S3 バケット、S3 ファイルシステム、Amazon EKS クラスター間のデータフローを示す図。

前提条件

S3 ファイルシステムを EKS クラスターにマウントする前に、以下があることを確認してください。

少なくとも 1 つのマウントターゲットが使用可能な S3 ファイルシステムがある。
必要なセキュリティグループを設定しました。
EKS クラスターは、マウントターゲットと同じ VPC に存在する必要があります。
Amazon EFS CSI ドライバーには、S3 ファイルシステムに接続して操作するための AWS Identity and Access Management (IAM) アクセス許可が必要です。詳細については、「ファイルシステムを AWS コンピューティングリソースにアタッチするための IAM ロール」を参照してください。
AWS では、EKS Pod Identity の使用を推奨しています。詳細については、「EKS Pod ID のセットアップの概要」を参照してください。
サービスアカウントの IAM ロールと、クラスターの IAM OpenID Connect (OIDC) プロバイダーの設定については、「クラスターの IAM OIDC プロバイダーを作成するには」を参照してください。
デバイスまたは AWS クラウドシェルに、kubectl コマンドラインツールがインストールされていること。バージョンはご使用のクラスターの Kubernetes バージョンと同じか、1 つ前のマイナーバージョン以前、あるいはそれより新しいバージョンが使用できます。例えば、バージョンが 1.29 のクラスターの場合、kubectl バージョン 1.28、1.29、または 1.30 が使用できます。kubectl をインストールまたはアップグレードするには、「kubectl と eksctl のセットアップ」を参照してください。

S3 ファイルシステムを EKS クラスターにマウントする方法

Amazon EFS CSI ドライバーには、ファイルシステムと対話するための IAM アクセス許可が必要です。IAM ロールを作成して、そのロールに AmazonS3FilesCSIDriverPolicy マネージドポリシーをアタッチします。EFS CSI ドライバーを EKS クラスターに追加し、CSI ドライバーが AWS API とファイルシステムにアクセスできるようにする IAM ロールを指定します。AWS マネジメントコンソールまたは AWS API を使用できます。詳細については、「Amazon EKS での S3 ファイルシステムストレージの使用」を参照してください。

Amazon EKS の AWS Batch で S3 ファイルシステムを使用することもできます。Amazon EKS ジョブの AWS Batch に S3 ファイルシステムボリュームをアタッチするには、永続的ボリューム要求を持つ Amazon EKS ポッドを使用できます。詳細については、「AWS Batch API リファレンスガイド」の「ジョブ定義の登録」の「persistentVolumeClaim」セクションと「EKS 永続的ボリューム要求」ページを参照してください。

Amazon CloudWatch を使用して、ファイルシステムのストレージ、パフォーマンス、クライアント接続、同期エラーをモニタリングできます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS Lambda でのマウント

Amazon ECS へのマウント