翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
以下では、Amazon EFS の機能について説明します。
認証とアクセスコントロール
Amazon EFS コンソールを使用したり、ファイルシステムの作成などの Amazon EFS API リクエストを実行したりするには、有効な認証情報が必要です。さらに、他の EFS および AWS リソースを作成またはアクセスするためのアクセス許可も必要です。
AWS Identity and Access Management (IAM) で作成したユーザーとロールには、 リソースを作成またはアクセスするためのアクセス許可が付与されている必要があります。権限の詳細については、「Amazon EFS のためのアイデンティティとアクセス管理」を参照してください。
NFS クライアントの IAM 認可は、Amazon EFS の追加のセキュリティオプションであり、IAM を使用して、大規模なネットワークファイルシステム (NFS) クライアントのアクセス管理を簡素化できます。NFS クライアントの IAM 認可では、IAM を使用して、固有のスケーラブルな方法で EFS ファイルシステムへのアクセスを管理できます。NFS クライアントの IAM 認可は、クラウド環境にも最適化されています。NFS クライアントの IAM 認可を使用する方法の詳細については、「IAM を使用してファイルシステムのデータアクセスを制御する」を参照してください。
Amazon EFS のデータ整合性
Amazon EFS は、アプリケーションが NFS に求める close-to open 整合性セマンティクスを提供します。
Amazon EFS では、以下の状況において、リージョンファイルシステムの書き込みオペレーションがアベイラビリティーゾーン間で永続的に保存されます。
-
アプリケーションは、同期書き込みオペレーションを実行します (たとえば、
openフラグでO_DIRECTLinux コマンドを使用するか、またはfsyncLinux コマンドを使用します)。 -
アプリケーションがファイルを閉じます。
Amazon EFS は、アクセスパターンによっては、close-to-open セマンティクスよりも強力な整合性をもたらします。同期データアクセスを実行し、非追加書き込みを実行するアプリケーションは、データアクセスのための書き込み後の読み取り整合性を保ちます。
ファイルロック
NFS クライアントアプリケーションでは、Amazon EFS ファイルの読み取り/書き込み操作に NFS バージョン 4 のファイルロック (バイト範囲ロックを含む) を使用できます。
Amazon EFS がファイルをロックする方法については、次の点に注意してください。
-
Amazon EFS はアドバイザリロックのみをサポートしており、読み取り/書き込みオペレーションでは実行前にロックの競合をチェックしません。例えば、アトミックオペレーションによるファイル同期の問題を回避するには、アプリケーションが NFS のセマンティクス (オープンに近い整合性など) を認識している必要があります。
-
1 つの特定のファイルが、接続されているすべてのインスタンスとそのファイルにアクセスしているユーザー全体で持つことのできるロックの数は、最大 512 個までです。
EFS ファイルシステムの可用性と耐久性
このセクションでは、Amazon Elastic File System (Amazon EFS) ファイルシステムにおけるファイルシステムのタイプとストレージクラスのオプションについて説明します。
EFS ファイルシステムのタイプ
Amazon EFS には、リージョンファイルシステムタイプと 1 ゾーンファイルシステムタイプがあります。
-
リージョン - リージョンファイルシステム (推奨) は、同じ AWS リージョン内で地理的に分離された複数のアベイラビリティーゾーンにデータを冗長的に保存します。複数のアベイラビリティーゾーンにデータを保存すると、 の 1 つ以上のアベイラビリティーゾーン AWS リージョン が使用できない場合でも、データを継続的に利用できます。
-
1 ゾーン - 1 ゾーンファイルシステムは、単一のアベイラビリティーゾーン内にデータを保存します。1 つのアベイラビリティーゾーンにデータを保存することで、データの継続的な可用性が提供されます。ただし、アベイラビリティーゾーンの全体または一部に損失や破損が生じると、このタイプのファイルシステムに保存されているデータは失われる可能性があります。
万一、 AWS アベイラビリティーゾーンの全部または一部が紛失または破損した場合、1 ゾーンストレージクラスのデータは失われる可能性があります。例えば、火災や水害などの事象が発生すると、データが失われる可能性があります。このような事象は別として、1 ゾーンストレージクラスは、リージョン別ストレージクラスと同様のエンジニアリング設計を採用して、独立したディスク、ホスト、ラックレベルの障害からオブジェクトを保護し、それぞれ 99.999999999% のデータ耐久性を実現するように設計されています。
データ保護を強化するために、Amazon EFS は 1 ゾーンファイルシステムを自動的にバックアップします AWS Backup。ファイルシステムのバックアップは、 内の任意の運用アベイラビリティーゾーンに復元することも AWS リージョン、別のアベイラビリティーゾーンに復元することもできます AWS リージョン。を使用して作成および管理される EFS ファイルシステムのバックアップ AWS Backup は、3 つのアベイラビリティーゾーンにレプリケートされ、耐久性を実現するように設計されています。詳細については、「レジリエンス AWS Backup」を参照してください。
注記
1 ゾーンファイルシステムは特定のアベイラビリティーゾーンでのみ使用できます。1 ゾーンファイルシステムを使用できるアベイラビリティーゾーンの一覧表については、「1 ゾーンファイルシステムでサポートされるアベイラビリティーゾーン」を参照してください。
次の表では、可用性、耐久性、その他の考慮すべき事項を含めて、ファイルシステムのタイプを比較しています。
| ファイルシステムのタイプ | 対象 | 耐久性 (設計対象) | 可用性 | アベイラビリティーゾーン | その他の考慮事項 |
|---|---|---|---|---|---|
|
リージョン別 |
高い耐久性と可用性を必要とするデータ。 |
99.999999999% (11 9s) |
99.99% |
>=3 |
なし |
|
1 ゾーン |
高い耐久性と可用性を必要としないデータ。 |
99.999999999% (11 9s) |
99.99% |
1 |
アベイラビリティーゾーンの損失においては回復性なし |
1 ゾーンファイルシステムでサポートされるアベイラビリティーゾーン
1 ゾーンファイルシステムは特定のアベイラビリティーゾーンでのみ使用できます。次の表に、1 ゾーンファイルシステムを使用できる各アベイラビリティーゾーンの AWS リージョン と AZ IDs を示します。アカウントのアベイラビリティーゾーンへの AZ IDs のマッピングを確認するには、AWS 「Resource Access Manager ユーザーガイド」のAWS 「リソースのアベイラビリティーゾーン IDs」を参照してください。
| AWS リージョン 名前 | AWS リージョン コード | サポートされる AZ ID |
|---|---|---|
| 米国東部(オハイオ) | us-east-2 |
use2-az1、use2-az2、use2-az3 |
| 米国東部 (バージニア北部) | us-east-1 |
use1-az1、use1-az2、use1-az4、use1-az5、use1-az6 |
| 米国西部(北カリフォルニア) | us-west-1 | usw1-az1、usw1-az3 |
| 米国西部 (オレゴン) | us-west-2 | usw2-az1、usw2-az2、usw2-az3、usw2-az4 |
| アフリカ (ケープタウン) | af-south-1 | afs1-az1、afs1-az2、afs1-az3 |
| アジアパシフィック (香港) | ap-east-1 | ape1-az1、ape1-az2、ape1-az3 |
| アジアパシフィック (ムンバイ) | ap-south-1 | aps1-az1、aps1-az2、aps1-az3 |
| アジアパシフィック (大阪) | ap-northeast-3 | apne3-az1、apne3-az2、apne3-az3 |
| アジアパシフィック (ソウル) | ap-northeast-2 | apne2-az1、apne2-az2、apne2-az3 |
| アジアパシフィック (シンガポール) | ap-southeast-1 | apse1-az1、apse1-az2 |
| アジアパシフィック (シドニー) | ap-southeast-2 | apse2-az1、apse2-az3、apse2-az2 |
| アジアパシフィック (東京) | ap-northeast-1 | apne1-az1、apne1-az4 |
| カナダ (中部) | ca-central-1 | cac1-az1、cac1-az2 |
| 中国 (北京) | cn-north-1 | cnn1-az1、cnn1-az2 |
| 中国 (寧夏) | cn-northwest-1 | cnnw1-az1、cnnw1-az2、cnnw1-az3 |
| 欧州 (フランクフルト) | eu-central-1 | euc1-az1、euc1-az2、euc1-az3 |
| 欧州 (アイルランド) | eu-west-1 | euw1-az1、euw1-az2、euw1-az3 |
| 欧州 (ロンドン) | eu-west-2 | euw2-az1、euw2-az2 |
| 欧州 (ミラノ) | eu-south-1 | eus1-az1、eus1-az2、eus1-az3 |
| 欧州 (パリ) | eu-west-3 | euw3-az1、euw3-az3 |
| 欧州 (ストックホルム) | eu-north-1 | eun1-az1、eun1-az2、eun1-az3 |
| 中東 (バーレーン) | me-south-1 | mes1-az1、mes1-az2、mes1-az3 |
| 南米 (サンパウロ) | sa-east-1 | sae1-az1、sae1-az2、sae1-az3 |
| AWS GovCloud (米国東部) | us-gov-east-1 | usge1-az1、usge1-az2、usge1-az3 |
| AWS GovCloud (米国西部) | us-gov-west-1 | usgw1-az1、usgw1-az2、usgw1-az3 |
EFS ストレージクラス
Amazon EFS では、ユースケースに応じて最も効果的なストレージになるように設計された、さまざまなストレージクラスが提供されています。
-
EFS 標準 — EFS 標準ストレージクラスは、ソリッドステートドライブ (SSD) ストレージを使用して、頻繁にアクセスされるファイルのレイテンシーを最小限に抑えます。新しいファイルシステムデータは、最初に EFS 標準ストレージクラスに書き込まれ、次にライフサイクル管理を使用して EFS 低頻度アクセスストレージクラスおよび EFS アーカイブストレージクラスに階層化できます。
EFS 低頻度アクセス (IA) — コストが最適化されたストレージクラスで、四半期ごとに数回しかアクセスされないデータに向いています。
-
EFS アーカイブ — コストが最適化されたストレージクラスで、1 年に数回しかアクセスされないデータに向いています。
EFS アーカイブストレージクラスは、エラスティックスループットの EFS ファイルシステムでサポートされます。ファイルシステムのデータがアーカイブストレージクラスに格納されたら、ファイルシステムのスループットをバーストまたはプロビジョンドに更新することはできません。
ストレージクラスを比較する
次の表ではストレージクラスの比較を示しています。各ストレージクラスのパフォーマンスの詳細については、「Amazon EFS のパフォーマンス仕様」を参照してください。
| ストレージクラス | 対象 | 最初のバイトの読み取りレイテンシー | 耐久性 (設計対象)1 | アベイラビリティー SLA | アベイラビリティーゾーン | 1 ファイルあたりの最低請求料金2 | 最小ストレージ期間 |
|---|---|---|---|---|---|---|---|
| EFS スタンダード | ミリ秒未満の高速レイテンシーパフォーマンスを必要とするアクティブデータ | ミリ秒未満 | 99.999999999% (11 9's) |
99.99% (リージョン) 99.9% (1 ゾーン) |
=>3 (リージョン) 1 (1 ゾーン) |
該当しない | 該当しない |
| EFS 低頻度アクセス | 四半期ごとに数回しかアクセスされない非アクティブデータ。 | 数十ミリ秒 |
128 KiB | 該当しない | |||
| EFS アーカイブ | 1 年に数回しかアクセスされない非アクティブデータ | 数十ミリ秒 | 99.9% (リージョン) | =>3 (リージョン) | 128 KiB | 90 日間 |
注記
1 1 ゾーンファイルシステムは 1 つの AWS アベイラビリティーゾーンにデータを保存するため、アベイラビリティーゾーン内のデータのコピーすべてに影響する災害やその他の障害が発生した場合、またはアベイラビリティーゾーンが破壊された場合、これらのタイプのファイルシステムに保存されているデータは失われる可能性があります。
22023 年 11 月 26 日午後 12 時 (太平洋時間) 以降に更新されるライフサイクルポリシーでは、128 KiB 未満のファイルが IA クラスに階層化されます。Amazon EFS が個々のファイルとメタデータを計測して請求する方法の詳細については、「Amazon EFS がファイルシステムとオブジェクトのサイズをどのように報告するかについて説明します。」を参照してください。
ストレージクラスの請求
各ストレージクラスでのデータの量に対して、請求が行われます。IA ストレージまたはアーカイブストレージ内のファイルが読み取られるときや、ライフサイクル管理を使用してストレージクラス間を移動するデータに対しても、データアクセス料金が請求されます。 AWS
の請求書には、各ストレージクラスの容量とファイルシステムのストレージクラスに対して計測されたアクセスが表示されます。詳細はこちら、「Amazon EFS 料金表
また、低頻度アクセス (IA) ストレージクラスおよびアーカイブストレージクラスにおけるファイルあたりの最低請求額は 128 KiB です。128 KiB 未満のファイルのサポートは、2023 年 11 月 26 日午後 12:00(太平洋時間)以降に更新されたライフサイクルポリシーでのみ利用できます。Amazon EFS が個々のファイルとメタデータを計測して請求する方法の詳細については、「Amazon EFS がファイルシステムとオブジェクトのサイズをどのように報告するかについて説明します。」を参照してください。
スループットモードによっては、追加の請求に関する考慮事項が適用されます。
-
Elastic スループットを使用するファイルシステムの場合、ストレージ料金とは関係なく、ファイルシステムに転送されたメタデータとデータの合計月額料金が請求されます。
-
プロビジョニングされたスループットを使用しているファイルシステムの場合は、EFS 標準ストレージクラスにあるデータの量に基づいて、提供されているスループットを超えてプロビジョニングされたスループットの料金が請求されます。
-
バーストスループットを使用するファイルシステムの場合、許容されるスループットは、EFS 標準ストレージクラスにのみ保存されているデータ量に基づいて決定されます。
EFS スループットモードの詳細については、「スループットモード」を参照してください。
注記
を使用してライフサイクル管理が有効な EFS ファイルシステムをバックアップする場合 AWS Backup 、データアクセス料金は発生しません。Amazon EFS AWS Backup での の詳細については、「」を参照してくださいEFS ファイルシステムのバックアップ。
ライフサイクル管理
ファイルシステムがライフサイクル全体にわたってコスト効率良く保存されるように管理するには、ライフサイクル管理を使用します。ライフサイクル管理は、ファイルシステムに定義されているライフサイクル設定に従って、ストレージクラス間でデータを自動的に移行します。ライフサイクル設定は、ファイルシステムデータを別のストレージクラスに移行するタイミングを定義する、一連のライフサイクルポリシーです。詳細については、「ストレージライフサイクルの管理」を参照してください。
レプリケーション
レプリケーションを使用して、 AWS リージョン 任意の で Amazon EFS ファイルシステムのレプリカを作成できます。レプリケーションは、EFS ファイルシステム上のデータとメタデータを、 AWS リージョン 選択した で作成された新しい送信先 EFS ファイルシステムに自動的かつ透過的にレプリケートします。EFS は、ソースとデスティネーションのファイルシステムの同期を自動的に維持します。レプリケーションは継続的であり、分単位の目標復旧時点 (RPO) と目標復旧時間 (RTO) を実現するように設計されています。これらの機能は、コンプライアンスとビジネス継続性の目標を達成するのに役立ちます。詳細については、「EFS ファイルシステムのレプリケート」を参照してください。
