メインコンテンツに移動

Amazon EFS

Amazon EFS の特徴

概要

Amazon Elastic File System (EFS) は、サーバーレスで完全に伸縮自在なファイルストレージを提供するように設計されており、ストレージ容量とパフォーマンスをプロビジョニングまたは管理しなくても、ファイルデータの共有ができる仕組みになっています。AWS のサービスおよびオンプレミスリソースで使用でき、アプリケーションを中断することなくオンデマンドでペタバイトまで拡張できるように構築されています。

Amazon EFS は、ホームディレクトリからビジネスに不可欠なアプリケーションまで、幅広いユースケースをサポートするのに適しています。ユースケースには、コンテナ化されたサーバーレスアプリケーションのストレージ、ビッグデータ分析、ウェブサービスとコンテンツ管理、アプリケーションの開発とテスト、メディアとエンターテインメントワークフロー、データベースのバックアップなどがあります。

クラウドファイルストレージとは

Missing alt text value

ページトピック

パフォーマンスと拡張性

すべて開く

デフォルトの EFS エラスティックスループットモードでは、ファイルシステムのスループットはワークロードアクティビティに応じて自動的にスケーリングされ、支払いは使用した分のみになります。アプリケーションのピーク時のスループットニーズが不明な場合や、アプリケーションのスループット使用量が非常に多い場合は、Elastic Shroughput モードを使用してください。ワークロードのピークスループット要件がわかっていて、アプリケーションのピークスループット容量のうちワークロードがより多く消費されると予想される場合は、プロビジョンドスループットモードを使用してください。

コストの最適化

すべて開く

Amazon EFS には、EFS スタンダード、EFS 低頻度アクセス、EFS アーカイブの 3 つのストレージクラスがあります。頻繁にアクセスされるデータには、より高いパフォーマンスが必要となる傾向があるため、EFS では、ミリ秒未満のレイテンシーを実現するように設計された SSD 搭載の EFS Standard クラスを提供しています。アクセス頻度が低いデータのために、2 桁ミリ秒の低レイテンシーを実現する EFS の 2 つのコスト最適化ストレージクラスを使用できます。1 つは四半期に数回しかアクセスされないデータ向けに設計された EFS Infrequent Access (IA) であり、もう 1 つは年に数回またはそれ未満の頻度でアクセスされるデータ向けに設計された EFS Archive です。EFS IA は、アクセス頻度の低いデータに対して EFS 標準よりも最大 95% のコスト削減を実現します。EFS Archive は、コールドデータ向けにさらにコスト最適化機能を提供し、EFS 低頻度アクセスよりも最大 50% のコスト削減を実現します。

アクセシビリティ

すべて開く

Amazon EFS は、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのほか、AWS コンテナやサーバーレスコンピューティングサービスへの何千もの接続への安全なアクセスを提供します。Amazon EFS は、従来のファイル許可モデル、ファイルロック、および NFS v4 プロトコルによる階層ディレクトリ構造を使用するオンプレミスサーバーも同時にサポートします。Amazon EC2 インスタンスは、AZ およびリージョン間でファイルシステムにアクセスでき、また、オンプレミスサーバーは AWS Direct Connect あるいは AWS VPN サービスを介してアクセスできます。

従来の EC2 インスタンスに加えて、Amazon EFS は AWS コンテナとサーバーレスコンピューティングサービス上で稼働します。これらのサービスでは、レイテンシーの影響を受けやすく、IOPS の多いワークロードを規模を問わず対応できる共有ストレージが必要です。Amazon EFS は、シングルステップで、Amazon Elastic Container Service (Amazon ECS)、Amazon Elastic Kubernetes Service (EKS)、AWS Fargate、および AWS Lambda で実行されるアプリケーションに、ステートフルワークロードの共有ファイルシステムへのアクセスを提供します。

データ保護とセキュリティ

すべて開く

Amazon Virtual Private Cloud (VPC) セキュリティグループルールを使用してファイルシステムへのネットワークアクセスを制御し、AWS Identity and Access Management (IAM) ポリシーと Amazon EFS アクセスポイントを使用して、ファイルシステムへのアプリケーションアクセスを制御します。AWS は、コンプライアンスの目標を達成するのに役立つ多数の認定プログラムの下で認定されています。詳細については、Amazon EFS の範囲内のコンプライアンスプログラムのリストを参照してください。

Amazon EFS は、保管中のデータと転送中のデータの両方の保護に役立つ包括的な暗号化ソリューションを提供します。保管中のデータは AWS Key Management Service (KMS) によって管理される暗号化キーによって透過的に暗号化されるため、キー管理インフラストラクチャを構築および維持する必要はありません。転送中のデータの暗号化は、業界標準の Transport Layer Security (TLS) を使用しています。これは、アプリケーションを変更する必要なしにネットワークトラフィックを安全に保護するのに役立ちます。ファイルシステムデータの暗号化の詳細については、暗号化に関するユーザードキュメントを参照してください。

データ転送

すべて開く

AWS DataSync は、オンプレミスストレージと Amazon EFS の間でデータを迅速かつ簡単に移動することを可能にするマネージドデータ転送サービスです。DataSync を使用すると、オープンソースツールと比べて最大 10 倍の速度で、アクティブなデータセットをインターネットまたは AWS Direct Connect 経由で転送できます。アプリケーションを修正する必要はありません。このサービスは、1 回のデータ移行、定期的な同期を伴う進行中のワークフロー、またはデータの保護と復元のレプリケーションに使用します。DataSync は、インフラストラクチャ管理、暗号化、データ検証、データ転送オーケストレーションなど、移行の遅延や、IT オペレーションの負担につながると考えられる多くのタスクを自動的に管理します。