NFS ファイル共有の作成 - AWSStorage Gateway

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

NFS ファイル共有の作成

ネットワークファイルシステム (NFS) ファイル共有を作成するには、次の手順を使用します。

注記

NFS クライアントによってファイルゲートウェイにファイルが書き込まれると、ファイルゲートウェイはファイルのデータを Amazon S3 にアップロードし、その後にそのメタデータ(所有権、タイムスタンプなど)がアップロードされます。ファイルデータをアップロードすると S3 オブジェクトが作成され、ファイルのメタデータをアップロードすると S3 オブジェクトのメタデータが更新されます。このプロセスでは、オブジェクトの別のバージョンが作成され、オブジェクトの 2 つのバージョンが作成されます。S3 バージョニングが有効な場合、両方のバージョンが保存されます。

ファイルゲートウェイに保存されているファイルのメタデータを変更すると、新しい S3 オブジェクトが作成され、既存の S3 オブジェクトが置き換えられます。この動作は、ファイルを編集しても新しいファイルが作成されないファイルシステム内のファイルの編集とは異なります。で使用する予定のすべてのファイル操作をテストするAWSStorage Gateway。各ファイルオペレーションが Amazon S3 ストレージとどのように相互作用するかを理解できるようにします。

ファイルゲートウェイからデータをアップロードする場合は、Amazon S3 で S3 バージョニングとクロスリージョンレプリケーション (CRR) の使用を慎重に検討してください。S3 バージョニングが有効になっているときにファイルゲートウェイから Amazon S3 にファイルをアップロードすると、S3 オブジェクトのバージョンが 2 つ以上になります。

いくつかのステップで実行されるファイルアップロードなど、大きなファイルとファイル書き込みパターンを含む特定のワークフローでは、保存される S3 オブジェクトのバージョン数が増える可能性があります。ファイルゲートウェイキャッシュがファイル書き込みレートが高いために領域を解放する必要がある場合は、複数の S3 オブジェクトバージョンが作成される可能性があります。これらのシナリオでは、S3 バージョニングが有効になっていると S3 ストレージが増加し、CRR に関連する転送コストが増加します。Storage Gateway で使用する予定のすべてのファイル操作をテストして、各ファイル操作が Amazon S3 ストレージとどのように相互作用するかを理解できるようにします。

Rsync ユーティリティをファイルゲートウェイで使用すると、キャッシュに一時ファイルが作成され、Amazon S3 に一時的な S3 オブジェクトが作成されます。この状況では、S3 標準低頻度アクセス (S3 標準 — IA) および S3 Intelligent-Tiering ストレージクラスで早期削除料金が発生します。

NFS ファイル共有を作成するには

  1. を開くAWSStorage Gateway コンソールhttps://console.aws.amazon.com/storagegateway/home/

  2. 選択ファイル共有の作成をクリックして、[] を開きます。ファイル共有設定ページで.

  3. を使用する場合ゲートウェイ[] で、リストから Amazon S3 ファイルゲートウェイを選択します。

  4. を使用する場合Amazon S3 の場所[] で、次のいずれかを実行します。

    • ファイル共有を S3 バケットに直接接続するには、S3 バケット名をクリックし、S3 バケット名と、オプションで、ファイル共有によって作成されたオブジェクトのプレフィックス名を入力します。ゲートウェイは、このバケットを使用してファイルを保存および取得します。新しいバケットの作成については、「」を参照してください。S3 バケットを作成する方法Amazon S3 ユーザーガイド

    • アクセスポイントを介して S3 バケットにファイル共有を接続するには、S3 アクセスポイントをクリックし、S3 アクセスポイント名と、オプションで、ファイル共有によって作成されたオブジェクトのプレフィックス名を入力します。バケットポリシーは、アクセスコントロールをアクセスポイントに委任するように設定する必要があります。アクセスポイントに関する情報については、「」をご参照ください。Amazon S3 アクセスポイントを使用したデータアクセスの管理そしてアクセスポイントへのアクセスコントロールの委任Amazon S3 ユーザーガイド

    • アクセスポイントのエイリアスを介して S3 バケットにファイル共有を接続するには、S3 アクセスポイントエイリアスをクリックし、S3 アクセスポイントのエイリアス名、およびオプションで、ファイル共有によって作成されたオブジェクトのプレフィックス名を入力します。このオプションを選択すると、ファイルゲートウェイは新しいファイルを作成できません。AWS Identity and Access Management(IAM) ロールおよびアクセスポリシーがお客様に代わって行われます。既存の IAM ロールを選択し、アクセスポリシーをS3 バケットへのアクセス次のセクションを参照してください。アクセスポイントエイリアスの詳細については、「」を参照してください。アクセスポイントでのバケット形式のエイリアスの使用Amazon S3 ユーザーガイド

    注記

    • プレフィクス名を入力するか、アクセスポイントまたはアクセスポイントエイリアスを介して接続する場合は、ファイル共有名を入力する必要があります。

    • このプレフィックス名は、スラッシュ () で終わる必要があります。/).

    • ファイル共有を作成した後、プレフィックス名を変更や削除はできません。

    • プレフィックス名の使用の詳細については、「」を参照してください。プレフィックスを使用してオブジェクトを整理するAmazon S3 ユーザーガイド

  5. を使用する場合AWS リージョンで、AWS リージョンの S3 バケットです。

  6. を使用する場合ファイル共有名[] で、ファイル共有の名前を入力します。デフォルト名は S3 バケット名またはアクセスポイント名です。

    注記

    • プレフィクス名を入力した場合、またはアクセスポイントまたはアクセスポイントエイリアスを介して接続する場合は、ファイル共有名を入力する必要があります。

    • ファイル共有の作成後、ファイル共有名は削除できません。

  7. (オプション)AWS PrivateLinkS3 の場合] で、次の作業を行います。

    1. によって提供される仮想プライベートクラウド (VPC) のインターフェイスエンドポイントを介して S3 に接続するようにファイル共有を設定するにはAWS PrivateLinkで、VPC エンドポイントの使用

    2. ファイル共有が接続する VPC インターフェイスエンドポイントを特定するには、次のいずれかを選択します。VPC エンドポイント IDまたはVPC エンドポイント DNS 名をクリックし、対応するフィールドに必要な情報を入力します。

    注記

    • この手順は、ファイル共有が VPC アクセスポイントを介して、または VPC アクセスポイントに関連付けられたエイリアスを介して S3 に接続する場合に必要です。

    • ファイル共有接続AWS PrivateLinkFIPS ゲートウェイではサポートされていません。

    • についての情報AWS PrivateLink「」を参照してください。AWS PrivateLinkAmazon S3 におけるものAmazon S3 ユーザーガイド

  8. [Access objects using (オブジェクトへのアクセスに次を使用)] で [ネットワークファイルシステム (NFS)] を選択します。

  9. [Audit logs (監査ログ)] で、以下のいずれかを選択します。

    • ログ記録を無効にするには、[Disable logging (ログ記録の無効化)]

    • 新しい監査ログログを作成するには、新しいロググループの作成

    • 既存の監査ログを使用するには、既存のロググループの使用[] を選択したら、リストから監査ログを選択します。

    監査ログの詳細については、「ファイルゲートウェイ監査ログについて」を参照してください。

  10. を使用する場合S3 からのキャッシュの更新を自動化で、更新間隔の設定をクリックし、Time To Live (TTL) を使用してファイル共有のキャッシュを更新する時間を日、時、分で設定します。TTL は、最後の更新からの時間の長さです。TTL 間隔が経過した後、ディレクトリにアクセスすると、ファイルゲートウェイは最初に Amazon S3 バケットからそのディレクトリの内容を更新します。

  11. を使用する場合ファイルのアップロード通知で、セトリング時間 (秒)ファイルゲートウェイによってファイルが完全に S3 にアップロードされた場合に通知されます。設定:セトリング時間クライアントがファイルに書き込んだ最後のポイントインタイムの後に待機する秒数を秒単位で指定します。ObjectUploaded通知。クライアントはファイルに対して多数の小さな書き込みを行うことができるので、同じファイルに複数の通知が短い期間で生成されないように、このパラメータをできるだけ長く設定することをお勧めします。詳細については、「ファイルアップロード通知の取得」を参照してください。

    注記

    この設定は、S3 へのオブジェクトのアップロードのタイミングには影響せず、通知のタイミングにのみ影響します。

  12. (オプション) [Add tags (タグの追加)] セクションで、キーと値を入力して、ファイル共有にタグを追加します。タグは、ファイル共有の管理、フィルタリング、検索に便利な、大文字と小文字の区別があるキーと値のペアです。

  13. [Next] (次へ) を選択します。-Amazon S3 でのファイルの保存方法の設定ページが表示されます。

  14. を使用する場合新しいオブジェクトのストレージクラスで、Amazon S3 バケットで作成された新しいオブジェクトで使用するストレージクラスを選択します。

    S3 の請求を監視するには、AWS Trusted Advisor。詳細については、「」を参照してください。モニタリングツールAmazon Simple Storage Service ユーザーガイド

  15. [オブジェクトメタデータ] で、使用するメタデータを選択します。

    • アップロードされたオブジェクトの MIME タイプをファイルの拡張子に基づいて推測するには、推測MIME タイプ

    • NFS ファイル共有にマッピングする S3 バケットの所有者に完全なコントロールを付与するには、バケット所有者にフルコントロールを与える。別のアカウントが所有するバケット内のオブジェクトへのファイル共有を使用したアクセスの詳細については、「」を参照してください。クロスアカウントアクセスのファイル共有の使用

    • バケットでこのファイル共有を使用して、バケット所有者ではなくリクエスタまたはリーダーがアクセス料金を支払う必要がある場合は、リクエスタによる支払いを有効にする。詳細については、「リクエスタ支払いバケット」を参照してください。

  16. を使用する場合S3 バケットへのアクセスで、AWS Identity and Access Management(IAM) ファイルゲートウェイが Amazon S3 バケットにアクセスするために使用するロールは次のとおりです。

    • ファイルゲートウェイがユーザーに代わって新しい IAM ロールおよびアクセスポリシーを作成できるようにするには、新しい IAM ロールを作成する。このオプションは、ファイル共有がアクセスポイントのエイリアスを使用して Amazon S3 に接続している場合は使用できません。

    • 既存の IAM ロールを選択し、アクセスポリシーを手動で設定するには、既存の IAM ロールを使用する。ファイル共有がアクセスポイントのエイリアスを使用して Amazon S3 に接続する場合は、このオプションを使用する必要があります。左IAM ロールボックスに、バケットにアクセスするために使用されるロールの Amazon リソースネーム (ARN) を入力します。IAM ロールの詳細については、「」を参照してください。IAM; ロールAWS Identity and Access Managementユーザーガイド

    S3 バケットへのアクセスの詳細については、「Amazon S3 バケットへのアクセス許可の付与」を参照してください。

  17. を使用する場合Encryptionで、ファイルゲートウェイが Amazon S3 に保存するオブジェクトの暗号化に使用する暗号化キーのタイプを選択します。

    • Amazon S3 (SSE-S3) で管理されたサーバー側の暗号化を使用するには、S3 で管理されたキー (SSE-S3)

    • で管理されたサーバー側の暗号化を使用するにはAWS Key Management Service(SSE-KMS))、[] を選択します。KMS で管理されたキー (SSE-KMS)。左プライマリキー] ボックスで、既存のものを選択します。AWS KMS keyまたは新規の KMS キーを作成する[] で、新しい KMS キーを作成するにはAWS Key Management Service(AWS KMS) コンソール。の詳細AWS KMS「」を参照してください。とはAWS Key Management Service?AWS Key Management Serviceデベロッパーガイド

      注記

      を指定するにはAWS KMSリストにないエイリアスを持つキー、またはAWS KMS別のキーからAWS アカウントでは、を使用する必要があります。AWS Command Line Interface(AWS CLI). 詳細については、「」を参照してください。CreateNFSFileShareAWSStorage Gateway API リファレンス

      非対称 KMS キーはサポートされません。

  18. 選択をクリックして、ファイルアクセス設定を構成します。

ファイルアクセス設定を構成するには

  1. を使用する場合許可されるクライアントで、ファイル共有への各クライアントのアクセスを許可または制限するかどうかを指定します。許可するクライアントの IP アドレスまたは CIDR 表記を指定します。サポートされる NFS クライアントについては、「ファイルゲートウェイでサポートされる NFS クライアント」を参照してください。

  2. を使用する場合マウントオプション[] で、必要なオプションを指定します。スカッシュレベルそしてとしてエクスポートする

    [スカッシュレベル] で、次のいずれかを選択します。

    • すべてのスカッシュ: すべてのユーザーアクセスは、ユーザー ID (UID) (65534) およびグループ ID (GID) (65534) にマッピングされます。

    • ルートスカッシュなし: リモートスーパーユーザー (ルート) はルートとしてのアクセスを受け取ります。

    • ルートスカッシュ (デフォルト): リモートスーパーユーザー (ルート) のアクセスは UID (65534) および GID (65534) にマッピングされます。

    [次の形式でエクスポート] で、次のいずれかを選択します。

    • [Read-write]

    • [Read-only]

    注記

    Microsoft Windows クライアントにマウントされているファイル共有の場合、[Read-only]では、予期しないエラーによってフォルダを作成できないことを示すメッセージが表示される場合があります。このメッセージは無視できます。

  3. [メタデータのファイルのデフォルト] では、[ディレクトリ許可]、[ファイルのアクセス許可]、[ユーザー ID]、および [グループ ID] を編集できます。詳細については、「NFS ファイル共有のメタデータデフォルトを編集する」を参照してください。

  4. [Next] (次へ) を選択します。

  5. ファイル共有の設定を確認し、[] を選択します。完了

    NFS ファイル共有が作成されたら、ファイル共有の [詳細] タブにファイル共有設定が表示されます。

次のステップ

クライアントにNFS ファイル共有をマウントします。