Amazon Elastic File System とは
Amazon Elastic File System (Amazon EFS) は、サーバーレスで伸縮自在なファイルストレージを提供するため、ストレージ容量およびパフォーマンスのプロビジョニングや管理を行うことなくファイルデータを共有できます。Amazon EFS は、アプリケーションを中断することなく、ファイルの追加や削除に伴って自動的に伸縮し、ペタバイト規模までオンデマンドで拡張できるように構築されています。Amazon EFS はシンプルなウェブサービスインターフェイスを提供しているため、ファイルシステムをすばやく簡単に作成、設定できます。このサービスでは、ユーザーに代わってすべてのファイルストレージインフラストラクチャを管理するため、複雑なデプロイ、パッチ適用、および複雑なファイルシステム設定の保守を行う必要がありません。
Amazon EFS はネットワークファイルシステムバージョン 4 (NFSv4.1 および NFSv4.0) プロトコルをサポートするので、現在お使いのアプリケーションやツールも Amazon EFS とシームレスに動作します。Amazon EFS は、Amazon EC2、Amazon ECS、Amazon EKS、AWS Lambda、AWS Fargate など、ほとんどのタイプの Amazon Web Services のコンピューティングインスタンス間でアクセスできます。
このサービスは拡張性と可用性に優れ、高い耐久性で設計されています。Amazon EFS では、可用性と耐久性のニーズを満たすために、以下のファイルシステムのタイプを用意しています。
リージョン (推奨) - リージョンファイルシステム (推奨) は、同じ AWS リージョン内で地理的に分離された複数のアベイラビリティーゾーンにデータを冗長的に保存します。複数のアベイラビリティーゾーン間でデータを保存することで、AWS リージョン内の 1 つ以上のアベイラビリティーゾーンが利用不可能になった場合でも、データの可用性が継続的に提供されます。
1 ゾーン - 1 ゾーンのファイルシステムは、単一のアベイラビリティーゾーン内にデータを保存します。1 つのアベイラビリティーゾーンにデータを保存することで、データの継続的な可用性が提供されます。ただし、アベイラビリティーゾーンの全体または一部に損失や破損が生じると、このタイプのファイルシステムに保存されているデータは失われる可能性があります。
ファイルシステムのタイプの詳細については、「EFS ファイルシステムのタイプ」を参照してください。
Amazon EFS は、さまざまなワークロードに必要なスループット、IOPS、低レイテンシーを実現するように設計されています。EFS ファイルシステムはペタバイト規模で拡張でき、高レベルのスループットを促進して、コンピューティング インスタンスからデータへの大規模な並列アクセスを可能にします。ほとんどのワークロードでは、デフォルトのモード (汎用パフォーマンスモードとエラスティックスループットモード) を使用することをお勧めします。
-
汎用 - 汎用パフォーマンスモードは、ウェブ配信環境、コンテンツ管理システム、ホームディレクトリ、一般的なファイルサービスなど、レイテンシーの影響を受けやすいアプリケーションに最適です。
-
エラスティック - エラスティックスループットモードは、ワークロードアクティビティのニーズに合わせてスループットのパフォーマンスを自動的にスケールアップまたはスケールダウンするように設計されています。
EFS のパフォーマンスモードとスループットモードの詳細については、「Amazon EFS パフォーマンス」を参照してください。
Amazon EFS は、強いデータ整合性とファイルのロックなどのファイルシステムアクセスのセマンティクスが提供されます。詳細については、「Amazon EFS のデータ整合性」を参照してください。Amazon EFS では、Portable Operating System Interface (POSIX) アクセス許可を通じてファイルシステムへのアクセスを制御することができます。詳細については、「Amazon EFS でのデータの保護」を参照してください。
Amazon EFS は、セキュリティおよびコンプライアンス要件を満たすための認証、認可、および暗号化の各機能をサポートしています。Amazon EFS は、ファイルシステムの暗号化の方法として、転送時の暗号化と保管時の暗号化の 2 つをサポートしています。Amazon EFS ファイルシステムを作成する場合、保管時の暗号化を有効にすることができます。これを行うと、データとメタデータはすべて暗号化されます。伝送中の暗号化は、ファイルシステムをマウントする際に有効にできます。EFS への NFS クライアントのアクセスは、AWS Identity and Access Management (IAM) ポリシーとネットワークセキュリティポリシー (セキュリティグループなど) の両方によって制御されます。詳細については、Amazon EFS でのデータの暗号化、Amazon EFS のためのアイデンティティとアクセス管理、およびNFS クライアントの Amazon EFS ファイルシステムへのネットワークアクセスのコントロールを参照してください。
注記
Microsoft Windows ベースの Amazon EFS インスタンスでの Amazon EC2 の使用はサポートされていません。
Amazon EFS を初めてお使いになる方向けの情報
Amazon EFS を初めて使用する方には、次のセクションを順に読むことをお勧めします。
-
Amazon EFS の製品と料金の概要については、Amazon EFS
を参照してください。 -
Amazon EFS に関する技術的な概要については、Amazon EFS の仕組み を参照してください。
-
「使用開始」の演習を試してください。
Amazon EFS の詳細情報について、次のトピックでそのサービスを詳しく説明します。