Amazon Elastic File System とは

Amazon Elastic File System (Amazon EFS) は、サーバーレスで伸縮自在なファイルストレージを提供するため、ストレージ容量およびパフォーマンスのプロビジョニングや管理を行うことなくファイルデータを共有できます。Amazon EFS は、アプリケーションを中断することなく、ファイルの追加や削除に伴って自動的に伸縮し、ペタバイト規模までオンデマンドで拡張できるように構築されています。Amazon EFS はシンプルなウェブサービスインターフェイスを提供しているため、ファイルシステムをすばやく簡単に作成、設定できます。このサービスでは、ユーザーに代わってすべてのファイルストレージインフラストラクチャを管理するため、複雑なデプロイ、パッチ適用、および複雑なファイルシステム設定の保守を行う必要がありません。

Amazon EFS はネットワークファイルシステムバージョン 4 (NFSv4.1 および NFSv4.0) プロトコルをサポートするので、現在お使いのアプリケーションやツールも Amazon EFS とシームレスに動作します。Amazon EFS は、Amazon EC2、Amazon ECS、Amazon EKS、AWS Lambda、AWS Fargate など、ほとんどのタイプの Amazon Web Services のコンピューティングインスタンス間でアクセスできます。

このサービスは拡張性と可用性に優れ、高い耐久性で設計されています。Amazon EFS では、可用性と耐久性のニーズを満たすために、以下のファイルシステムのタイプを用意しています。

ファイルシステムのタイプの詳細については、「EFS ファイルシステムのタイプ」を参照してください。

Amazon EFS は、さまざまなワークロードに必要なスループット、IOPS、低レイテンシーを実現するように設計されています。EFS ファイルシステムはペタバイト規模で拡張でき、高レベルのスループットを促進して、コンピューティング インスタンスからデータへの大規模な並列アクセスを可能にします。ほとんどのワークロードでは、デフォルトのモード (汎用パフォーマンスモードとエラスティックスループットモード) を使用することをお勧めします。

EFS のパフォーマンスモードとスループットモードの詳細については、「Amazon EFS パフォーマンス」を参照してください。

Amazon EFS は、強いデータ整合性とファイルのロックなどのファイルシステムアクセスのセマンティクスが提供されます。詳細については、「Amazon EFS のデータ整合性」を参照してください。Amazon EFS では、Portable Operating System Interface (POSIX) アクセス許可を通じてファイルシステムへのアクセスを制御することができます。詳細については、「Amazon EFS でのデータの保護」を参照してください。

Amazon EFS は、セキュリティおよびコンプライアンス要件を満たすための認証、認可、および暗号化の各機能をサポートしています。Amazon EFS は、ファイルシステムの暗号化の方法として、転送時の暗号化と保管時の暗号化の 2 つをサポートしています。Amazon EFS ファイルシステムを作成する場合、保管時の暗号化を有効にすることができます。これを行うと、データとメタデータはすべて暗号化されます。伝送中の暗号化は、ファイルシステムをマウントする際に有効にできます。EFS への NFS クライアントのアクセスは、AWS Identity and Access Management (IAM) ポリシーとネットワークセキュリティポリシー (セキュリティグループなど) の両方によって制御されます。詳細については、Amazon EFS でのデータの暗号化、Amazon EFS のためのアイデンティティとアクセス管理、およびNFS クライアントの Amazon EFS ファイルシステムへのネットワークアクセスのコントロールを参照してください。

Amazon EFS を初めてお使いになる方向けの情報

Amazon EFS を初めて使用する方には、次のセクションを順に読むことをお勧めします。

Amazon EFS の詳細情報について、次のトピックでそのサービスを詳しく説明します。