EFS ファイルシステムの作成 - Amazon Elastic File System
ファイルシステムの作成に必要な IAM アクセス許可設定オプション

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

EFS ファイルシステムの作成

以下では、 AWS Management Console と を使用して Amazon EFS ファイルシステムを作成する方法について説明します AWS CLI。

ファイルシステムの作成に必要な IAM アクセス許可

ファイルシステムやアクセスポイントなどの EFS リソースを作成するには、対応する API オペレーションとリソースに対する AWS Identity and Access Management (IAM) アクセス許可が必要です。

アカウントに IAM ユーザーを作成し、ユーザーポリシーを使用して Amazon EFS のアクションのアクセス許可をユーザーに付与します。また、ロールを使用して、クロスアカウントのアクセス権限を付与できます。Amazon Elastic File System は、 AWS のサービス ユーザーに代わって他の を呼び出すために必要なアクセス許可を含む IAM サービスにリンクされたロールも使用します。API オペレーションのアクセス権限を管理する方法の詳細については、「Amazon EFS のためのアイデンティティとアクセス管理」を参照してください。

ファイルシステムの設定オプション

Amazon EFS コンソール、または AWS Command Line Interface (AWS CLI) を使用してファイルシステムを作成できます。 AWS SDKs または Amazon EFS API を直接使用して、プログラムでファイルシステムを作成することもできます。Amazon EFS API または AWS SDK を使用している場合は、CreateFileSystemEFS API アクションを使用してファイルシステムポリシーを作成できます。

コンソールのカスタム作成フローまたは AWS CLIを使用して Amazon EFS ファイルシステムを作成する場合、次のファイルシステム機能と構成オプションの設定を選択できます。

ファイルシステムのタイプ

ファイルシステムのタイプによって、Amazon EFS ファイルシステムが AWS リージョン内にデータを保存する際の可用性と耐久性が決まります。ファイルシステムのタイプには、次の選択肢があります。

  • [リージョン] を選択すると、データとメタデータを AWS リージョン内のすべてのアベイラビリティーゾーンにわたって冗長的に保存するファイルシステムを作成します。 AWS リージョンのアベイラビリティーゾーンごとに マウントターゲットを作成できます。Regional(リージョン別)は、最高レベルの可用性と耐久性を実現します。

  • [1 ゾーン] を選択すると、データとメタデータを単一のアベイラビリティーゾーン内に冗長的に保存するファイルシステムを作成します。1 ゾーンファイルシステムタイプを使用するファイルシステムは、マウントターゲットを 1 つだけ持つことができます。このマウントターゲットは、ファイルシステムの作成場所と同じアベイラビリティーゾーンにある必要があります。

    注記

    1 ゾーンファイルシステムは特定のアベイラビリティーゾーンでのみ使用できます。1 ゾーンファイルシステムを使用できるアベイラビリティーゾーンの一覧表については、「1 ゾーンファイルシステムでサポートされるアベイラビリティーゾーン」を参照してください。

[Automatic backups(自動バックアップ)]

コンソールを使用してファイルシステムを作成する場合は、デフォルトで自動バックアップが常に有効になっています。CLI または API を使用してファイルシステムを作成する場合、1 ゾーンファイルシステムを使用するファイルシステムを作成している場合にのみ、自動バックアップがデフォルトで有効になります。詳細については、「EFS ファイルシステムの自動バックアップの管理」を参照してください。

ライフサイクルポリシー

ライフサイクル管理では、ライフサイクルポリシーを使用し、アクセスパターンに基づいて、低コストの低頻度アクセス (IA) ストレージクラスとの間でファイルを自動的に移動します。を使用してファイルシステムを作成すると AWS Management Console、ファイルシステムのライフサイクルポリシーは次のデフォルト設定で設定されます。

  • [IA へ移行][前回のアクセスから 30 日間] に設定されています。

  • [アーカイブへの移行][前回のアクセスから90日間] に設定されています。

  • [標準への移行][なし] に設定されています。

AWS CLI、Amazon EFS API、または AWS SDKs を使用してファイルシステムを作成する場合、ライフサイクルポリシーを同時に設定することはできません。ファイルシステムが作成されるのを待ってから、PutLifecycleConfiguration API オペレーションを使ってライフサイクルポリシーを更新する必要があります。詳細については、EFS ストレージクラスおよびEFS ファイルシステムのストレージライフサイクルの管理を参照してください。

Encryption

ファイルシステムの作成時に保管中のデータがある場合は、暗号化を有効にできます。ファイルシステムの暗号化を有効にすると、ファイルシステムに保存されているすべてのデータとメタデータが暗号化されます。EFS ファイルシステムを作成した後、暗号化設定を変更することはできません。つまり、暗号化されていないファイルシステムを暗号化するように変更することはできません。代わりに、暗号化されたファイルシステムを新たに作成する必要があります。Amazon EFS の暗号化の詳細については、「Amazon EFS でのデータの暗号化」を参照してください。

VPC にファイルシステムのマウントターゲットを作成するには、VPC サブネットを指定する必要があります。コンソールは、選択した AWS リージョンにあるアカウント内の VPC のリストを事前に設定します。最初に、VPC を選択すると、コンソールが VPC 内のアベイラビリティーゾーンをリスト表示します。各アベイラビリティーゾーンで、リストからサブネットを選択するか、デフォルトのサブネットが存在する場合はそれを使用することができます。サブネットを選択した後、サブネット内で使用可能な IP アドレスを指定するか、Amazon EFS にアドレスを自動選択させることができます。

スループットモード

選択できるスループットモードは 3 つあります。

  • エラスティック (推奨) — ワークロードのパフォーマンスニーズに合わせて、リアルタイムで自動的にスケールアップ/スケールダウンするスループットを提供します。

    注記

    エラスティックスループットは、汎用パフォーマンスモードのファイルシステムでのみ使用できます。

  • プロビジョニング済み — ファイルシステムのサイズに関係なく、指定したレベルのスループットを提供します。

  • バースト — 標準ストレージ内のデータ量に応じてスケーリングするスループットを提供します。

詳細については、「スループットモード」を参照してください。

注記

エラスティックスループットおよびプロビジョニングされたスループットの使用には追加料金が関連付けられます。詳細については、「Amazon EFS 料金表」を参照してください。

パフォーマンスモード

ファイルシステムを作成するとき、パフォーマンスモードも選択します。汎用モードと最大 I/O モードの 2 つより選択できます。

  • 汎用モードはオペレーションごとのレイテンシーが最も低く、すべてのファイルシステムに推奨されます。

  • 最大 I/O モードは前世代のパフォーマンスタイプで、汎用モードよりも高いレイテンシーに耐えられる高度に並列化されたワークロード向けに設計されています。最大 I/O モードは、1 ゾーンファイルシステムまたはエラスティックスループットを使用するファイルシステムではサポートされません。

重要

最大 I/O ではオペレーションごとのレイテンシーが高くなるため、すべてのファイルシステムに汎用パフォーマンスモードを使用することをお勧めします。

詳細については、「パフォーマンスモード」を参照してください。

このステップでは、Amazon EFS コンソールを使用して、推奨設定を持つ Amazon EFS ファイルシステムを作成します。カスタマイズされた構成でファイルシステムを作成する場合、「カスタム設定でのファイルシステムの作成 (コンソール)」を参照してください。

推奨設定を持つ Amazon EFS ファイルシステムをすばやく作成するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/efs/ で Amazon EFS コンソールを開きます。

  2. [Create file system (ファイルシステムの作成)] を選択して、ファイルシステム作成 ダイアログを開きます。

  3. (オプション) ファイルシステムに [名前] を入力します。

  4. Virtual Private Cloud (VPC) では、VPC を選択するか、デフォルトの VPC に設定したままにします。

  5. [作成] を選択し、以下のサービス推奨設定を使用するファイルシステムを作成します。

    • 自動バックアップを有効化します。詳細については、「EFS ファイルシステムのバックアップ」を参照してください。

    • マウントターゲットを次の設定で設定します。

      • ファイルシステムが作成される の各アベイラビリティーゾーン AWS リージョン に作成されます。

      • 選択した VPC のデフォルトサブネットにあります。

      • VPC のデフォルトのセキュリティグループを使用する — ファイルシステムの作成後にセキュリティグループを管理できます。

      詳細については、「マウントターゲットの管理」を参照してください。

    • リージョンファイルシステムのタイプ — 詳細については、「EFS ファイルシステムのタイプ」を参照してください。

    • 汎用パフォーマンス — 詳細については、「パフォーマンスモード」を参照してください。

    • エラスティックスループット - 詳細については、「スループットモード」を参照してください。

    • Amazon EFS(aws/elasticfilesystem) のデフォルトのキーを使用して、保管中のデータの暗号化が有効になりました - 詳細については、「保管中のデータの暗号化」を参照してください。

    • ライフサイクル管理 — Amazon EFS は、次のライフサイクルポリシーを使用してファイルシステムを作成します。

      • [IA へ移行][前回のアクセスから 30 日間] に設定されています。

      • [アーカイブへの移行][前回のアクセスから90日間] に設定されています。

      • [標準への移行][なし] に設定されています。

      詳細については、「EFS ファイルシステムのストレージライフサイクルの管理」を参照してください。

    ファイルシステムを作成したら、可用性と耐久性、暗号化、およびパフォーマンスモードを除き、ファイルシステムの設定をカスタマイズできます。

    ファイルシステム ページが表示され、作成したファイルシステムのステータスを示すバナーが上部に表示されます。ファイルシステムが使用可能になると、バナーにファイルシステムの詳細ページにアクセスするためのリンクが表示されます。

    ファイルシステムの状態の詳細については、「ファイルシステムのステータスについて」を参照してください。

このセクションでは、Amazon EFS コンソールを使用して、サービスの推奨設定を使用する代わりに、カスタマイズされた設定で EFS ファイルシステムを作成するプロセスについて説明します。推奨設定を使用したファイルシステムの作成の詳細については、「推奨設定を持つファイルシステムのクイック作成 (コンソール)」を参照してください。

コンソールを使用してカスタム設定で EFS ファイルシステムを作成するプロセスは、4 つのステップから構成されます。

  • ステップ 1 — ストレージクラスやスループットモードなど、ファイルシステムの一般的な設定を行います。

  • ステップ 2 - 仮想プライベートクラウド (VPC) およびマウントターゲットを含むファイルシステムのネットワーク設定を構成します。マウントターゲットごとに、アベイラビリティーゾーン、サブネット、IP アドレス、およびセキュリティグループを設定します。

  • ステップ 3 - (オプション) ファイルシステムへの NFS クライアントアクセスを制御するファイルシステムポリシーを作成します。

  • ステップ 4 - ファイルシステムの設定を確認し、変更を加えてから、ファイルシステムを作成します。

ステップ 1: ファイルシステム設定を構成する

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/efs/ で Amazon EFS コンソールを開きます。

  2. [ファイルシステムの作成] を選択して、[ファイルシステムの作成] ダイアログボックスを開きます。

  3. サービスの推奨設定を使用してファイルシステムを作成するのではなく、[カスタマイズ] を選択して、カスタマイズされたファイルシステムを作成します。[ファイルシステム設定] ページが開きます。

  4. [全般] 設定で、次のように入力します。

    1. (オプション) ファイルシステムに[Name (名前)] を入力します。

    2. [ファイルシステムのタイプ] で、可用性オプションを選択します。

      • [リージョン] を選択すると、 AWS リージョン内のすべてのアベイラビリティーゾーンにわたってファイルシステムのデータとメタデータを冗長的に保存するファイルシステムが作成されます。Regional(リージョン別)は、最高レベルの可用性と耐久性を実現します。

      • [1 ゾーン] を選択すると、ファイルシステムのデータとメタデータを単一のアベイラビリティーゾーン内に冗長的に保存するファイルシステムが作成されます。[1 ゾーン] を選択した場合は、ファイルシステムを作成する [アベイラビリティーゾーン] を選択するか、デフォルト値のままにします。詳細については、「EFS ストレージクラス」を参照してください。

    3. [Automatic backups(自動バックアップ)]はデフォルトで有効になっています。チェックボックスをオフにすると、自動バックアップをオフにすることができます。詳細については、「EFS ファイルシステムのバックアップ」を参照してください。

    4. [ライフサイクル管理] では、必要に応じてライフサイクルポリシーを変更します。

      • [IA へ移行] — 標準ストレージでファイルに最後にアクセスした日時に基づいて、ファイルを低頻度アクセス (IA) ストレージクラスに移行するタイミングを選択します。

      • [アーカイブへの移行] — 標準ストレージでファイルに最後にアクセスした日時に基づいて、ファイルをアーカイブストレージクラスに移行するタイミングを選択します。

      • [標準への移行] — ファイルシステムをこのストレージクラスに移行するかどうかを選択します。

        ライフサイクルポリシーの詳細については、「EFS ファイルシステムのストレージライフサイクルの管理」を参照してください。

    5. [Encryption(暗号化)] では、保管時のデータの暗号化がデフォルトで有効になっています。Amazon EFS は、デフォルトで your AWS Key Management Service (AWS KMS) EFS サービスキー (aws/elasticfilesystem) を使用します。暗号化に使用する別の KMS キーを選択するには、暗号化設定のカスタマイズ を展開し、リストからキーを選択します。または、使用する KMS キーの KMS キー ID または Amazon リソースネーム (ARN) を入力します。

      新しいキーを作成する必要がある場合は、 の作成 AWS KMS key を選択して AWS KMS コンソールを起動し、新しいキーを作成します。

      このチェックボックスをオフにすると、保存中のデータの暗号化をオフにすることができます。

      ファイルシステムの作成後に暗号化設定を変更することはできません。詳細については、「Amazon EFS でのデータの暗号化」を参照してください。

  5. [パフォーマンス] 設定では、次のオペレーションを行います。

    1. [スループットモード] では、[伸縮自在] モードがデフォルトで選択されています。

      • プロビジョニングされたスループットを使用するには、[プロビジョニング済み] モードを選択し、[プロビジョニングされたスループット (MiB/秒)]」に、ファイルシステム要求に対してプロビジョニングするスループットの量を入力します。[最大読み込みスループット] の量は、入力したスループットの 3 倍の量で表示されます。

      • バーストスループットを使用するには、[バースト] を選択します。

      Amazon EFS ファイルシステムは、他のリクエストの 3 分の 1 の割合で読み取りリクエストをメーターで計測します。スループットモードを入力すると、ファイルシステムの月次コストの見積もりが表示されます。ファイルシステムが利用可能になった後に、スループットモードを変更できます。

      パフォーマンスのニーズに合った適切なスループットモードを選択する方法の詳細については、「Amazon EFS でのデータの暗号化」を参照してください。

    2. パフォーマンスモードでは、デフォルトでは「汎用」です。パフォーマンスモードを変更するには、[その他の設定] を展開し、[最大 I/O] を選択します。

      ファイルシステムが利用可能になった後は、パフォーマンスモードを変更できません。詳細については、「パフォーマンスモード」を参照してください。

      重要

      最大 I/O ではオペレーションごとのレイテンシーが高くなるため、すべてのファイルシステムに汎用パフォーマンスモードを使用することをお勧めします。

  6. (オプション) タグのキーバリューのペアをファイルシステムに追加します。

  7. [次へ] を選択して、ファイルシステムのネットワークアクセスを設定します。

ステップ 2: ネットワークアクセスの設定

ステップ 2 では、VPC およびマウントターゲットなど、ファイルシステムのネットワーク設定を構成します。

  1. EC2 インスタンスをファイルシステムに接続する[Virtual Private Cloud(仮想プライベートクラウド)(VPC)]を選択します。詳細については、「マウントターゲットの管理」を参照してください。

  2. マウントターゲットでは、ファイルシステム用の 1 つ以上のマウントターゲットを作成します。マウントターゲットごとに、次のプロパティを設定します。

    • アベイラビリティーゾーン — デフォルトでは、マウントターゲットは、 AWS リージョンの各アベイラビリティーゾーンで構成されます。特定のアベイラビリティーゾーンにマウントターゲットが必要ない場合は、[Remove(削除)]を選択してそのゾーンのマウントターゲットを削除します。ファイルシステムにアクセスする予定のすべてのアベイラビリティーゾーンにマウントターゲットを作成します。これにはコストはかかりません。

    • サブネット ID — アベイラビリティーゾーンで使用可能なサブネットから選択します。デフォルトのサブネットが事前に選択されています。

    • IP アドレス — デフォルトでは、Amazon EFS はサブネット内の利用可能なアドレスから IP アドレスを自動的に選択します。または、サブネット内にある特定の IP アドレスを入力することもできます。マウントターゲットには単一の IP アドレスがありますが、冗長で可用性の高いネットワークリソースです。

    • セキュリティグループ — マウントターゲットに 1 つ以上のセキュリティグループを指定できます。詳細については、「Amazon EC2インスタンスとマウントターゲットにVPCセキュリティグループを使用する」を参照してください。

      別のセキュリティグループを追加したり、セキュリティグループを変更したりするには、[セキュリティグループを選択]を選択し、リストから別のセキュリティグループを追加します。デフォルトのセキュリティグループを使用しない場合は、削除できます。詳細については、「セキュリティグループの作成」を参照してください。

  3. [Add mount target(マウントターゲットの追加)]を選択して、アベイラビリティーゾーンが存在しないアベイラビリティーゾーンのマウントターゲットを作成します。マウントターゲットが各アベイラビリティーゾーンに対して構成されている場合、この選択は使用できません。

  4. [次へ] を選択して、ファイルシステムポリシーを設定します。

ステップ 3: ファイルシステムポリシーを作成する (オプション)

必要に応じて、ファイルシステムのファイルシステムポリシーを作成できます。EFS ファイルシステムポリシーは、NFS クライアントのファイルシステムへのアクセスを制御するために使用する IAM リソースポリシーです。詳細については、「IAM を使用してファイルシステムのデータアクセスを制御する」を参照してください。

  1. [Policy options(ポリシーのオプション)]では、使用可能な事前構成済みのポリシーを任意の組み合わせから選択できます。

    • デフォルトで ルート アクセスを防止する

    • デフォルトで読み取り専用アクセスを許可する

    • すべてのクライアントに転送中の暗号化を適用する

  2. ポリシーエディターを使用して、事前設定されたポリシーをカスタマイズするか、独自のポリシーを作成します。事前設定されたポリシーのいずれかを選択すると、JSON ポリシー定義がポリシーエディタに表示されます。JSON を編集して、選択したポリシーを作成できます。変更を元に戻すには、[Clear(クリア)] を選択します。

    事前設定されたポリシーは、ポリシーのオプションで再び使用可能になります。

  3. [次へ] を選択して、ファイルシステムを確認、作成します。

ステップ 4: 確認して作成する

  1. 各ファイルシステム構成グループを確認します。この時点で[Edit(編集)]を選択すると、各グループに変更を加えることができます。

  2. [Create(作成)]を選択してファイルシステムを作成し、[ファイルシステム]ページに戻ります。

    上部にあるバナーは、新しいファイルシステムが作成されていることを示します。ファイルシステムが使用可能になると、新しいファイルシステムの詳細ページにアクセスするためのリンクがバナーに表示されます。

を使用している場合は AWS CLI、これらのリソースを順番に作成します。まず、ファイルシステムを作成します。次に、対応する AWS CLI コマンドを使用して、ファイルシステムのマウントターゲットと追加のオプションタグを作成できます。

以下の例では、adminuser--profile パラメータの値として使用しています。適切なユーザープロファイルを使用して認証情報を提供する必要があります。詳細については、「AWS Command Line Interface ユーザーガイド」の「AWS CLIを使用するための前提条件」を参照してください。

  • 自動バックアップを有効にして暗号化されたファイルシステムを作成するには、次に示すように、Amazon EFS create-file-system CLI コマンド (対応するオペレーションは CreateFileSystem) を使用します。

    aws efs create-file-system \
--creation-token creation-token \
--encrypted \
--backup \
--performance-mode generalPurpose \
--throughput-mode elastic \
--region aws-region \
--tags Key=key,Value=value Key=key1,Value=value1 \
--profile adminuser

    たとえば、次のcreate-file-systemコマンドは、 で Elastic スループットを使用してファイルシステムを作成しますus-west-2AWS リージョン。コマンドは作成トークンとして MyFirstFS を指定します。Amazon EFS ファイルシステムを作成 AWS リージョン できる のリストについては、「」の「Amazon EFS エンドポイントとクォータ」を参照してくださいAmazon Web Services 全般のリファレンス

    aws efs create-file-system \
--creation-token MyFirstFS \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode elastic \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser

    次の例に示すように、ファイルシステムが正常に作成されると、Amazon EFS はファイルシステムの説明を JSON として返します。

    {
    "OwnerId": "123456789abcd",
    "CreationToken": "MyFirstFS",
    "Encrypted": true,
    "FileSystemId": "fs-c7a0456e",
    "CreationTime": 1422823614.0,
    "LifeCycleState": "creating",
    "Name": "Test File System",
    "NumberOfMountTargets": 0,
    "SizeInBytes": {
        "Value": 6144,
        "ValueInIA": 0,
        "ValueInStandard": 6144
        "ValueInArchive": 0
    },
    "PerformanceMode": "generalPurpose",
    "ThroughputMode": "elastic",
    "Tags": [ 
      { 
         "Key": "Name",
         "Value": "Test File System"
      }
   ]
}

  • 次の例では、 availability-zone-nameプロパティを使用して、us-west-2aアベイラビリティーゾーンでバーストスループットを使用するファイルシステムを作成します。

    aws efs create-file-system \
--creation-token MyFirstFS \
--availability-zone-name us-west-2a \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser

    次の例に示すように、ファイルシステムが正常に作成されると、Amazon EFS はファイルシステムの説明を JSON として返します。

    {
    "AvailabilityZoneId": "usw-az1",
    "AvailabilityZoneName": "us-west-2a",
    "OwnerId": "123456789abcd",
    "CreationToken": "MyFirstFS",
    "Encrypted": true,
    "FileSystemId": "fs-c7a0456e",
    "CreationTime": 1422823614.0,
    "LifeCycleState": "creating",
    "Name": "Test File System",
    "NumberOfMountTargets": 0,
    "SizeInBytes": {
        "Value": 6144,
        "ValueInIA": 0,
        "ValueInStandard": 6144
        "ValueInArchive": 0
    },
    "PerformanceMode": "generalPurpose",
    "ThroughputMode": "bursting",
    "Tags": [ 
      { 
         "Key": "Name",
         "Value": "Test File System"
      }
   ]
}

    また、以下に示すように、Amazon EFS はアカウントのファイルシステムを取得するために使用できる describe-file-systems CLI コマンド (対応する API オペレーションは DescribeFileSystems) を提供します。

    aws efs describe-file-systems \
--region aws-region \
--profile adminuser

    Amazon EFS は、指定されたリージョンで AWS アカウント 作成された 内のファイルシステムのリストを返します。