EFS ファイルシステムのレプリケート - Amazon Elastic File System
コストレプリケーションのパフォーマンス必要な IAM アクセス許可

EFS ファイルシステムのレプリケート

耐障害性とデータ保護を強化するために、AWS リージョン内で EFS ファイルシステムをレプリケートできます。EFS ファイルシステムでレプリケーションを有効にすると、Amazon EFS は、ソースファイルシステムのデータとメタデータをデスティネーションファイルシステムに自動的かつ透過的にレプリケートします。災害が発生した場合や障害対応訓練を実施する場合は、レプリカファイルシステムにフェイルオーバーできます。オペレーションを再開するには、プライマリファイルシステムにフェイルバックできます。

デスティネーションファイルシステムを作成し、ソースファイルシステムとの同期を維持するプロセスを管理するために、Amazon EFS では [レプリケーション設定] を使用します。

レプリケーション設定を作成した後は、Amazon EFS により、ソースファイルシステムとデスティネーションファイルシステムの同期が自動的に維持されます。ソースファイルシステムに加えられた変更は、ポイントインタイムで一貫性がある方法でデスティネーションファイルシステムに転送されるわけではありません。代わりに、レプリケーションの最終同期時刻に基づいて転送されます。[最終同期時刻] は、ソースとデスティネーションの間で最後に正常に同期が完了した時刻を示します。最後に同期した時点でソースファイルシステムに加えられた変更は、デスティネーションファイルシステムにレプリケートされますが、最後の同期以降にソースファイルシステムに加えられた変更はレプリケートされない場合があります。詳細については、「レプリケーションの詳細の表示」を参照してください。

レプリケーションは、Amazon EFS を利用できるすべての AWS リージョンで利用できます。デフォルトで無効になっているリージョンで EFS ファイルシステムをレプリケートするには、まずリージョンにオプトインする必要があります。詳細については、「AWS 全般のリファレンスガイド」の「アカウントで使用できる AWS リージョンの指定」を参照してください。後でリージョンからオプトアウトすると、Amazon EFS はそのリージョンのすべてのレプリケーションアクティビティを一時停止します。リージョンのレプリケーションアクティビティを再開するには、AWS リージョンに再びオプトインします。

注記

レプリケーションは、属性ベースのアクセス制御 (ABAC) でのタグの使用をサポートしていません。

トピック

コスト

レプリケーションを容易にするために、Amazon EFS はデスティネーションファイルシステムに隠しディレクトリとメタデータを作成します。これらは、請求対象となる約 12 メビバイト (MiB) の計測データに相当します。ファイルシステムの計測ファイルストレージの詳細については、「Amazon EFS がファイルシステムとオブジェクトのサイズをどのように報告するかについて説明します。」を参照してください。

レプリケーションのパフォーマンス

フェイルバックプロセス中に新しいレプリケーションを作成したり、既存のレプリケーションの方向を逆にしたりすると、Amazon EFS は最初の同期を実行します。これには、レプリケーションをサポートするための一連の 1 回限りのセットアップアクションが含まれます。最初の同期が終了するまでにかかる時間は、ソースファイルシステムのサイズやその中のファイル数などの要素によって異なります。

最初のレプリケーションが終了すると、Amazon EFS はほとんどのファイルシステムに対して 15 分の目標復旧時点 (RPO) を維持します。ただし、ソースファイルシステムに非常に頻繁に変更されるファイルがあり、1 億を超えるファイルや 100 GB を超えるファイルがある場合、レプリケーションに 15 分以上かかる場合があります。前回のレプリケーションが正常に終了したタイミングをモニタリングする方法については、「レプリケーションの詳細の表示」を参照してください。

コンソール、AWS Command Line Interface (AWS CLI)、API、および Amazon CloudWatch を使用して、前回成功した同期がいつ発生したかをモニタリングできます。CloudWatch では、EFS メトリクスの TimeSinceLastSync を使用します。詳細については、「レプリケーションの詳細の表示」を参照してください。

必要な IAM アクセス許可

Amazon EFS は、AWSServiceRoleForAmazonElasticFileSystem という名前の EFS サービスにリンクされたロールを使用して、ソースとデスティネーションファイルシステムの間のレプリケーションの状態を同期します。レプリケーションを使用するには、AWS Identity and Access Management (IAM) エンティティ (ユーザー、グループ、ロールなど) がサービスリンクロール、レプリケーション設定、ファイルシステムを作成できるように、次のアクセス許可を設定する必要があります。

  • iam:CreateServiceLinkedRoleAmazon EFS のサービスリンクロールの使用 の例を参照してください。

  • elasticfilesystem:DescribeFileSystem

  • elasticfilesystem:CreateFileSystem*

  • elasticfilesystem:CreateReplicationConfiguration*

  • elasticfilesystem:DeleteReplicationConfiguration*

  • elasticfilesystem:DescribeReplicationConfigurations*

* AmazonElasticFileSystemFullAccess マネージドポリシーを使用すると、必要なすべての EFS アクセス許可を自動的に取得できます。詳細については、「AWS マネージドポリシー:AmazonElasticFileSystemFullAccess」を参照してください。