S3 Files リソースの作成と管理

S3 バケットにリンクされた共有ファイルシステム。アクティブに使用されている S3 データの一部をファイルやディレクトリとして保存するため、アプリケーションやユーザーは低レイテンシーのパフォーマンスから恩恵を受けることができます。ファイルの読み取り、書き込み、ロックなど、標準のファイルシステムオペレーションを使用してデータにアクセスできます。

マウントターゲットを使用すると、VPC 内の単一のアベイラビリティーゾーン内で、ファイルシステムへのネットワークアクセスが可能になります。コンピューティングリソースからファイルシステムにアクセスするには、少なくとも 1 つのマウントターゲットが必要であり、アベイラビリティーゾーンごとに最大 1 つのマウントターゲットを作成できます。コンピューティングリソースが常にファイルシステムへのローカルネットワークパスを持ち、可用性とレイテンシーの両方を改善するように、運用する各アベイラビリティーゾーンに 1 つのマウントターゲットを作成することをお勧めします。AWS マネジメントコンソールを使用してファイルシステムを作成すると、S3 Files はデフォルトの VPC 内の各アベイラビリティーゾーンに 1 つのマウントターゲットを自動的に作成します。

ファイルシステムポリシーは、S3 ファイルシステムに対して作成できるオプションの IAM リソースポリシーであり、NFS クライアントによるファイルシステムへのアクセスを制御するために使用されます。

アクセスポイントは、共有データセットのデータアクセスを大規模に管理することを簡素化する、ファイルシステムへのアプリケーション固有のエントリポイントです。アクセスポイントを使用すると、アクセスポイントを介したすべてのファイルシステムリクエストに対して、ユーザーの ID およびアクセス許可を適用できます。さらに、アクセスポイントは、クライアントが指定されたルートディレクトリとそのサブディレクトリ内のデータにのみアクセスするように制限できます。AWS マネジメントコンソールを使用してファイルシステムを作成すると、S3 Files はファイルシステムのアクセスポイントを 1 つ自動的に作成します。

ファイルシステムは、引き上げをリクエストしない限り、最大 10,000 個のアクセスポイントを持つことができます。詳細については、「サポートされていない機能、制限、クォータ」を参照してください。

タグは、S3 Files リソースを定義して関連付け、それらを整理、識別、管理するのに役立つキーと値のペアです。