ファイル共有に関するベストプラクティス - AWSStorage Gateway
Amazon S3 バケットへの複数のファイル共有の書き込みを防止する特定の NFS クライアントがファイル共有をマウントできるようにする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ファイル共有に関するベストプラクティス

このセクションでは、ファイル共有を作成するためのベストプラクティスについての情報を紹介します。

Amazon S3 バケットへの複数のファイル共有の書き込みを防止する

ファイル共有を作成する際、1 つのファイル共有のみが書き込めるように Amazon S3 バケットを設定することが推奨されます。複数のファイル共有が書き込めるように S3 バケットを設定すると、予期しない結果が発生する場合があります。このような事態を回避するには、バケット内でオブジェクトを追加あるいは削除するファイル共有に使用されるロールを除いたすべてのロールを拒否する S3 バケットポリシーを作成します。そして、このバケットポリシーを S3 バケットにアタッチします。

次のポリシーの例では、S3 バケットに書き込むバケットを作成するロールを除くすべてのロールを拒否しています。s3:DeleteObject および s3:PutObject アクションは、"TestUser" を除くすべてのロールに対して拒否されます。このポリシーは、"arn:aws:s3:::TestBucket/*" バケット内のすべてのオブジェクトに適用されます。

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid":"DenyMultiWrite",
         "Effect":"Deny",
         "Principal":"*",
         "Action":[
            "s3:DeleteObject",
            "s3:PutObject"
         ],
         "Resource":"arn:aws:s3:::TestBucket/*",
         "Condition":{
            "StringNotLike":{
               "aws:userid":"TestUser:*"
            }
         }
      }
   ]
}

特定の NFS クライアントがファイル共有をマウントできるようにする

ファイル共有で付与された NFS クライアントの設定を変更することをお勧めします。変更しない場合、ネットワークのすべてのクライアントがファイル共有をマウントできます。NFS クライアントの設定を編集する方法については、「NFS ファイル共有のアクセス設定の編集」を参照してください。