翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
EFS マウントヘルパーを使用した EFS ファイルシステムのマウント
Amazon EFS クライアント (amazon-efs-utils) をインストールした後、EFS マウントヘルパーを使用して、サポートされているディストリビューションを実行している EC2 Linux および Mac インスタンスに EFS ファイルシステムをマウントできます。
注記
Amazon EFS は EC2 Windows インスタンスからのマウントをサポートしていません。
ファイルシステムをマウントするとき、マウントヘルパーは efs という新しいネットワークファイルシステムタイプを定義します。これには Linux の標準的な mount コマンドと完全な互換性があります。マウントヘルパーは、EC2 Linux インスタンス/etc/fstabの設定ファイルのエントリを使用して、インスタンスの起動時に EFS ファイルシステムを自動的にマウントすることもできます。
警告
ファイルシステムを自動的にマウントする場合、ネットワークファイルシステムを識別するために使用された _netdev オプションを使用します。_netdev が見つからない場合、EC2 インスタンスはレスポンスを停止する可能性があります。この結果は、コンピューティングインスタンスがネットワークを開始後、ネットワークファイルシステムを初期化する必要があるためです。詳細については、「自動マウントが失敗してインスタンスがレスポンスしない」を参照してください。
ファイルシステムをマウントするには、次のいずれかのプロパティを指定します。
ファイルシステムの DNS 名 – ファイルシステムの DNS 名を使用し、マウントヘルパーがそれを解決できない場合 (たとえば、ファイルシステムを別の VPC にマウントする場合など)、マウントターゲットの IP アドレスを使用するようにフォールバックします。詳細については、「別の AWS アカウント または VPC からの EFS ファイルシステムのマウント」を参照してください。
ファイルシステム ID – ファイルシステム ID を使用する場合、マウントヘルパーは、外部リソースを呼び出さずに、マウントターゲットの Elastic Network Interface (ENI) のローカル IP アドレスへ解決します。
マウントターゲット IP アドレス – ファイルシステムのマウントターゲットのいずれかの IP アドレスを使用できます。
Amazon EFS コンソールで、これらのプロパティの値をすべて確認できます。ファイルシステムの DNS 名は、アタッチ 画面にあります。
転送中のデータの暗号化が EFS ファイルシステムのマウントオプションとして宣言されると、マウントヘルパーはクライアントstunnelプロセスと と呼ばれるスーパーバイザープロセスを初期化しますamazon-efs-mount-watchdog。amazon-efs-mount-watchdog プロセスは TLS マウントの状態を監視し、EFS ファイルシステムが初めて TLS にマウントされたときに自動的に開始されます。クライアントが Linux 上で動作している場合、このプロセスは Linux ディストリビューションによって、upstart または systemd のどちらか一方により管理されます。サポートされている macOS 上で動作するクライアントの場合は、launchd によって管理されます。
Stunnel はオープンソースの多目的ネットワークリレーです。クライアント stunnel プロセスはインバウンドトラフィックのローカルポートをリッスンし、マウントヘルパーは NFS クライアントトラフィックをこのローカルポートにリダイレクトします。
マウントヘルパーはファイルシステムとの通信に TLS バージョン 1.2 を使用します。TLS の使用には、信頼された Amazon 認証機関によって署名された証明書が必要です。暗号化の動作の詳細については、Amazon EFS でのデータの暗号化 を参照してください。
トピック
