翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
既存の EFS ファイルシステムへのレプリケーションの設定
Amazon EFS は、ソースファイルシステム上のデータとメタデータを、選択したデスティネーションファイルシステムおよび にレプリケート AWS リージョン します。レプリケーション中、Amazon EFS はファイルシステム間のデータの差異を識別し、その差異をデスティネーションファイルシステムに適用します。
既存のファイルシステムにレプリケートするには、次の手順を実行します。
注記
ファイルシステムは、1 つのレプリケーション設定にのみ含めることができます。デスティネーションファイルシステムを別のレプリケーション設定のソースファイルシステムとして使用することはできません。
ステップ 1: ファイルシステムのレプリケーションの上書き保護を無効にする
Amazon EFS ファイルシステムを作成すると、そのレプリケーション上書き保護はデフォルトで有効になります。レプリケーション上書き保護は、ファイルシステムがレプリケーション設定のデスティネーションとして使用されるのを防ぎます。ファイルシステムをレプリケーション設定のデスティネーションとして使用する前に、保護を無効にする必要があります。レプリケーション設定を削除すると、ファイルシステムのレプリケーション上書き保護が再び有効になり、ファイルシステムが書き込み可能になります。
Amazon EFS ファイルシステムのレプリケーション上書き保護のステータスは、次の表で説明されている値のいずれかになります。
| ファイルシステムの状態 | 説明 |
|---|---|
| 有効 | ファイルシステムをレプリケーション設定のデスティネーションファイルシステムにすることはできません。ファイルシステムは書き込み可能です。レプリケーション上書き保護はデフォルトで ENABLED です。 |
| 無効 | ファイルシステムをレプリケーション設定のデスティネーションファイルシステムにすることはできません。 |
| レプリケーション | ファイルシステムをレプリケーション設定のデスティネーションファイルシステムにすることはできません。ファイルシステムは読み取り専用で、レプリケーション中に Amazon EFS によってのみ変更されます。 |
必要なアクセス許可
レプリケーション上書き保護を無効にするには、elasticfilesystem:UpdateFileSystemProtection アクションへのアクセス許可が必要です。詳細については、「AWS マネージドポリシー: AmazonElasticFileSystemFullAccess」を参照してください。
にサインイン AWS Management Console し、https://console.aws.amazon.com/efs/
で Amazon EFS コンソールを開きます。 -
左のナビゲーションペインで [ファイルシステム] を選択します。
-
[ファイルシステム] のリストで、レプリケーション設定でデスティネーションファイルシステムとして使用したい Amazon EFS ファイルシステムを選択します。
-
[ファイルシステムの保護] セクションで、[レプリケーションの上書き保護] をオフにします。
次の例では、 update-file-system-protection CLI コマンドは、指定されたファイルシステムのレプリケーション上書き保護を無効にします。同等の API コマンドは UpdateFileSystemProtection です。
aws efs update-file-system-protection --file-system-idfs-0a8b2be428114d97c--replication-overwrite-protection DISABLED
は次のように AWS CLI 応答します。
{ "ReplicationOverwriteProtection": "DISABLED" }
ステップ 2: レプリケーション設定を作成する
レプリケート先ファイルシステムでレプリケーション上書き保護を無効にしたら、レプリケーション設定を作成できます。既存のファイルシステムにレプリケートする場合、レプリケート先ファイルシステムは、ソースファイルシステムと同じアカウントまたは別のアカウントにある可能性があります。
ソースファイルシステムが暗号化されている場合は、デスティネーションファイルシステムも暗号化する必要があります。さらに、ソースファイルが暗号化されておらず、デスティネーションファイルシステムが暗号化されている場合、フェイルオーバーを実行した後にソースデスティネーションにフェイルバックすることはできません。暗号化の詳細については、「Amazon EFS でのデータの暗号化」を参照してください。
前提条件
使用するデスティネーションファイルシステム ID (同一アカウントレプリケーションの場合) またはデスティネーションファイルシステム ARN (クロスアカウントレプリケーションの場合) のコピーを用意します。
デスティネーションファイルシステムがソースファイルシステム AWS アカウント とは異なる にある場合は、Amazon EFS がレプリケーションを実行し、ファイルシステムにリソースポリシーを割り当てることを許可する IAM ロールを作成します。詳細については、「アカウント間で AWS の EFS ファイルシステムのレプリケーション」を参照してください。
にサインイン AWS Management Console し、https://console.aws.amazon.com/efs/
で Amazon EFS コンソールを開きます。 -
レプリケートするファイルシステムを開きます。
-
左のナビゲーションペインで [ファイルシステム] を選択します。
-
ファイルシステムのリストから、レプリケートする Amazon EFS ファイルシステムを選択します。既存のレプリケーション設定では、選択するファイルシステムをソースまたはデスティネーションファイルシステムにすることはできません。
-
-
[レプリケーション] タブを選択します。
-
[レプリケーション] セクションで、[レプリケーションを作成] を選択します。
-
[レプリケーション設定] で、既存のファイルシステムを選択します。
-
送信先ファイルシステムを選択します。
-
ソースファイルシステム AWS アカウント と同じ にあるファイルシステムにレプリケートするには:
-
このアカウントでファイルシステムを選択を選択し、送信先 AWS リージョン でファイルシステムをレプリケートする を選択します AWS リージョン 。
-
[EFS を参照] を選択し、ファイルシステムを選択します。デスティネーションファイルシステムへのパスが [送信先] ボックスに表示されます。
-
-
ソースファイルシステム AWS アカウント とは異なる にあるファイルシステムにレプリケートするには:
-
別のアカウントでファイルシステムを指定する を選択します。
-
送信先ファイルシステム ARN に、送信先ファイルシステムの Amazon リソースネーム (ARN) を入力します。
-
注記
ファイルシステムでレプリケーションの上書き保護が有効になっている場合は、警告が表示されます。[保護を無効にする] を選択して新しいタブでファイルシステムを開き、[レプリケーションの上書き保護] をオフにします。保護を無効にしたら [レプリケーションを作成] タブに戻り、[更新] ボタンをクリックしてメッセージをクリアします。
-
-
IAM ロールには、Amazon EFS が宛先ファイルシステムにレプリケートできるようにする IAM ロールの ARN を入力します。これは、同じアカウントのレプリケーションではオプションですが、クロスアカウントのレプリケーションでは必須です。詳細については、「アカウント間で AWS の EFS ファイルシステムのレプリケーション」を参照してください。
-
[レプリケーションを作成] を選択し、確認メッセージの入力ボックスに「confirm」と入力して、[レプリケーションを作成] を選択します。[レプリケーション] セクションにレプリケーションの詳細が表示されます。
このセクションでは、 AWS CLI
で create-replication-configuration コマンドを使用してレプリケーション設定を作成する例を示します。同等の API コマンドは CreateReplicationConfiguration です。
例 : 別のリージョンの既存のデスティネーションファイルシステムへのレプリケーション設定を作成する
次の例では、ファイルシステム ID fs-0123456789abcdef1fs-0a8b2be428114d97ceu-west-2
aws efs create-replication-configuration \ --source-file-system-idfs-0123456789abcdef1\ --destinations "[{\"Region\":\"eu-west-2\"\"FileSystemId\":\"fs-0a8b2be428114d97c\"\}]"
は次のように AWS CLI 応答します。
{ "SourceFileSystemId": "fs-0123456789abcdef1", "SourceFileSystemRegion": "us-east-1", "SourceFileSystemArn": "arn:aws:elasticfilesystem:us-east-1:111122223333:file-system/fs-0123456789abcdef1", "OriginalSourceFileSystemArn": "arn:aws:elasticfilesystem:us-east-1:111122223333:file-system/fs-0123456789abcdef1", "CreationTime": "2024-10-20T20:40:13+00:00", "Destinations": [ { "Status": "ENABLING", "FileSystemId": "fs-0a8b2be428114d97c", "Region": "eu-west-2", "OwnerId": "123456789012, } ], "SourceFileSystemOwnerId": "123456789012" }
例 : クロスアカウントレプリケーション設定を作成する
次の例では、レプリケート元ファイルシステムとレプリケート先ファイルシステムが異なるレプリケーション設定を作成します AWS アカウント。アカウント 555666777888 fs-0123456789abcdef1123456789012 fs-0a8b2be428114d97caws/elasticfilesystem。
aws efs --region $REGION --endpoint $ENDPOINT create-replication-configuration --source-file-system-idfs-0123456789abcdef1--destinations Region=eu-west-2,FileSystemId=,RoleArn=arn:aws:elasticfilesystem:eu-west-2:123456789012:file-system/fs-0a8b2be428114d97carn:aws:iam::555666777888:role/cross-account-replication
は次のように AWS CLI 応答します。
{ "SourceFileSystemId": "fs-0123456789abcdef1", "SourceFileSystemRegion": "us-east-1", "SourceFileSystemArn": "arn:aws:elasticfilesystem:us-east-1:555666777888:file-system/fs-0123456789abcdef1", "OriginalSourceFileSystemArn": "arn:aws:elasticfilesystem:us-east-1:555666777888:file-system/fs-0123456789abcdef1", "CreationTime": "2024-10-20T20:40:13+00:00", "Destinations": [ { "Status": "ENABLING", "FileSystemId": "fs-0a8b2be428114d97c", "Region": "eu-west-2", "OwnerId": "123456789012, "RoleArn": "arn:aws:iam::555666777888:role/cross-account-replication" } ], "SourceFileSystemOwnerId": "555666777888" }
