全般

Q.Amazon Elastic File System とは何ですか?

Amazon Elastic File System (Amazon EFS) は、シンプルでサーバーレス、セットアンドフォーゲット、伸縮自在なファイルシステムで、AWS でのファイルストレージのセットアップ、スケール、コスト最適化を容易にします。AWS マネジメントコンソールで数回クリックすると、ファイルシステムインターフェイス (標準のオペレーティングシステムファイル I/O API を使用) を介して Amazon Elastic Compute Cloud (EC2) インスタンス、Amazon コンテナサービス (Amazon Elastic Container Service [ECS]、Amazon Elastic Kubernetes Service [EKS]、AWS Fargate)、および AWS Lambda 関数へアクセスできるファイルシステムを作成できます。また、強一貫性やファイルロックなどの完全なファイルシステムアクセスセマンティクスもサポートしています。

Amazon EFS ファイルシステムではストレージのプロビジョニングが不要で、ギガバイト単位からペタバイト単位まで自動的にスケールできます。Amazon EFS ファイルシステムには数十、数百、数千のコンピューティングインスタンスから同時にアクセスでき、それぞれのコンピューティングインスタンスに対して安定したパフォーマンスが提供されます。Amazon EFS は、高い耐久性と可用性を実現するように設計されています。Amazon EFS では、最低利用料金や設定コストは不要です。実際に使用した分に対してのみ料金が発生します。

Q.Amazon EFS はどのようなユースケースをサポートしていますか?

Amazon EFS は、ビッグデータと分析、メディア処理ワークフロー、コンテンツ管理、ウェブ配信、ホームディレクトリなど、幅広いワークロードやアプリケーションに最適なパフォーマンスを実現できるように設計されています。

Amazon EFS 標準ストレージクラスは、最高レベルの耐久性と可用性を必要とするワークロードに最適です。

Amazon EFS 1 ゾーンストレージクラスは、開発、構築、ステージング環境などのワークロード、分析、シミュレーション、メディアトランスコーディングなどのアプリケーション、およびマルチ AZ の耐障害性を必要としないオンプレミスデータのバックアップまたはレプリカに最適です。

Q.Amazon EFS、Amazon EBS、Amazon S3 はそれぞれどのような場合に使用すべきですか?

AWS では、ストレージの幅広いワークロードをサポートするクラウドストレージサービスが提供されています。

Amazon EFS は、Amazon コンピューティング (EC2、コンテナ、サーバーレス) サーバーおよびオンプレミスサーバーで使用するためのファイルストレージサービスです。EFS にはファイルシステムインターフェイスとファイルシステムのアクセスセマンティクス (強い整合性やファイルのロックなど) が用意されており、最大数千の EC2 インスタンスからの同時アクセスが可能なストレージが提供されます。

Amazon Elastic Block Store (EBS) は、EC2 で使用するためのブロックレベルのストレージサービスです。Amazon EBS は、単一の EC2 インスタンスから最も低いレイテンシーでデータにアクセスすることが求められるワークロードで性能を発揮します。

Amazon Simple Storage Service (S3) は、オブジェクトストレージサービスです。Amazon S3 では、インターネット API 経由でデータをどこからでも利用できます。

Amazon EFS を考慮する際に何を評価するかについての詳細をご覧ください

Q.Amazon EFS は、現在どのリージョンで利用できますか?

Amazon EFS サービスのリージョン別の可用性の詳細については、製品およびサービス一覧 (リージョン別) を参照してください。

Q.Amazon EFS の使用を開始するにはどのようにすればよいですか?

Amazon EFS を利用するには、AWS アカウントが必要です。まだ AWS アカウントをお持ちでない場合は、AWS アカウントにサインアップするとすぐに AWS 無料利用枠をご利用いただけます。

AWS アカウントを作成してから、Amazon EFS 開始方法のガイドを参照して、EFS の使用を開始してください。ファイルシステムは、AWS マネジメントコンソール、AWS Command Line Interface (AWS CLI)、および Amazon EFS API (およびさまざまな言語専用の SDK) によって作成できます。

Q.Amazon EC2 インスタンスからファイルシステムにアクセスするにはどうすればよいですか?

ファイルシステムにアクセスするには、標準の Linux のマウントコマンドとファイルシステムの DNS 名を使用してファイルシステムを Amazon EC2 Linux ベースインスタンスにマウントします。Amazon EFS ファイルシステムへのアクセスを簡素化するために、Amazon EFS マウントヘルパーユーティリティを使用することをお勧めします。マウントが完了すると、ローカルファイルシステムと同じように、ファイルシステムでファイルやディレクトリを操作できるようになります。

EFS はネットワークファイルシステムバージョン 4 (NFS v4) プロトコルを使用します。EC2 インスタンスからファイルシステムにアクセスする方法のステップごとの例については、こちらのガイドを参照してください。

Q.Amazon EFS と一緒に使用できる Amazon EC2 インスタンスタイプと AMI はどれですか?

Amazon EFS は、Amazon EC2 に対応するすべての Linux ベースの AMI と互換性があります。単一のファイルシステムに複数の異なるインスタンスタイプを接続できます。EC2 インスタンスからファイルシステムにアクセスする方法のステップごとの例については、こちらのインスタンスタイプのガイドを参照してください。

Q.ファイルシステムはどのように管理すればよいですか?

Amazon EFS はフルマネージドサービスであるため、ファイルストレージインフラストラクチャの管理はすべて当社が行います。Amazon EFS を使用すると、複雑なファイルシステムインフラストラクチャをデプロイおよび維持するという煩わしさがなくなります。Amazon EFS ファイルシステムでは、ファイルの追加や削除に応じて拡張や縮小が自動的に行われるため、ストレージの調達やプロビジョニングの管理は不要です。

ファイルシステムは、AWS マネジメントコンソール、AWS CLI、および Amazon EFS API (およびさまざまな言語専用の SDK) によって管理できます。コンソール、API、および SDK を使用して、ファイルシステムの作成および削除、ファイルシステムのアクセス方法の設定、ファイルシステムタグの作成と編集、プロビジョニングされたスループットやライフサイクル管理などの機能の有効化、ファイルシステムの詳細情報の表示が可能です。

Q.データをファイルシステムにロードするにはどうすればよいですか?

AWS DataSync を使用することで、高速かつシンプルな方法で既存のファイルシステムを Amazon EFS に安全に同期できます。 DataSync は、AWS Direct ConnectAWS VPN による接続を含むあらゆるネットワーク接続で動作します。AWS Direct Connect では、高帯域幅で低レイテンシーな専用ネットワーク接続が提供されます。これを使用して、Amazon EFS ファイルシステムをマウントできます。AWS DataSync を使用して異なる Amazon EFS ファイルシステム間でファイルをコピーできます。AWS リージョンや AWS アカウントが異なっていてもコピーが可能です。 また、標準の Linux コピーツールを使用して、Amazon EFS にデータファイルを移動することもできます。

オンプレミスサーバーからファイルシステムへのアクセスの詳細については、このよくある質問のオンプレミスでのアクセスのセクションを参照してください。

Amazon クラウドへのデータ移行の詳細については、クラウドデータ移行のページを参照してください。

ストレージクラスとライフサイクル管理

Q.Amazon EFS では、どのようなストレージクラスが提供されていますか?

Amazon EFS では、標準ストレージクラスまたは 1 ゾーンストレージクラスを使用してファイルシステムを作成することを選択できます。標準ストレージクラスは、複数の AZ を使用して、複数の AZ でデータを保存します。1 ゾーンストレージクラスは、マルチ AZ の耐障害性を必要としないワークロード向けに、標準のストレージクラスを使用するファイルシステムと比較して 47% 低い料金で、単一の AZ 内にデータを冗長的に保存します。

EFS は、4 つのストレージクラスを提供します。その 4 つとは、2 つの標準ストレージクラスの Amazon EFS 標準と Amazon EFS 標準 – 低頻度アクセス (EFS 標準 – IA)、および 2 つの 1 ゾーンストレージクラスの Amazon EFS 1 ゾーンと Amazon EFS 1 ゾーン – 低頻度アクセス (EFS 1 ゾーン – IA) です。

Q.EFS 低頻度アクセスストレージクラスは引き続き使用できますか?

EFS-低頻度アクセス (EFS IA) ストレージクラスは、EFS 標準 – 低頻度アクセス (EFS 標準 – IA) に名前が変更されました。EFS IA と比較して、EFS 標準 – IA ストレージクラスに機能上の違いはありません。名前が変更されたのは、低頻度アクセスストレージクラスの標準バージョンと 1 ゾーンバージョンの混同を避けるためです。

Q.ファイルを EFS 標準 – IA および EFS 1 ゾーン – IA に移動するにはどうすればよいですか?

ファイルを EFS 標準 – IA および EFS 1 ゾーン – IA に移動することは、Amazon EFS ライフサイクル管理を有効にし、ファイルの期限切れポリシーを選択することから始まります。ライフサイクル管理は、選択したライフサイクルポリシーに従って、データを EFS 標準から EFS 標準 – IA ストレージクラスに、または EFS 1 ゾーンから EFS 1 ゾーン – IA ストレージクラスに自動的に移動します。例えば、7 日間アクセスされなかったファイルは、EFS 標準から EFS 標準 – IA に自動的に移動できます。

Q.EFS Intelligent-Tiering とは何ですか?

EFS Intelligent-Tiering はアクセスパターンが変化するワークロードについてのコストを自動的に削減します。EFS Intelligent-Tiering は、EFS ライフサイクル管理を使用して、ワークロードのアクセスパターンをモニタリングし、ライフサイクルポリシーの期間 (例えば、30 日間) の間アクセスされないファイルを、パフォーマンス最適化されたストレージクラス (EFS スタンダードまたは EFS 1 ゾーン) から、それらの対応するコスト最適化された低頻度アクセス (IA) ストレージクラス (EFS 標準 – 低頻度アクセスまたは EFS 1 ゾーン – 低頻度アクセス) へ自動的に移動します。これにより、EFS 標準または EFS 1 ゾーンストレージの料金よりも最大 92% 低い IA ストレージの料金を利用できます。アクセスパターンが変わり、そのデータが再びアクセスされた場合、ライフサイクル管理は自動的にファイルを EFS 標準または EFS 1 ゾーンに戻し、無制限のアクセス料金が発生するリスクを排除します。ファイルへのアクセス頻度が再び低くなった場合、ライフサイクル管理は、お客様のライフサイクルポリシーに基づいて、ファイルを適切な IA ストレージクラスに戻すように移行します。

Q.アクセスがあった場合にファイルを EFS 標準または EFS 1 ゾーンに戻すポリシーを設定せずに、どのような場合にライフサイクル管理を使用してファイルを IA ストレージクラスに移動させるべきですか?

EFS ライフサイクル管理を使用して、ファイルシステムにアクセス頻度が低いかまったくないことが確実なファイルが含まれている場合、自動的にファイルを EFS 標準 – IA または EFS 1 ゾーン – IA に移動させます。ファイルシステムが EFS 標準 または EFS 1 ゾーンストレージクラスを使用しているかどうかに応じて、ファイルを EFS 標準 – IA または EFS 1 ゾーン – IA に移動するポリシーを選択して、ライフサイクル管理を有効にします。EFS 標準 – IA と EFS 1 ゾーン – IA のストレージクラスは、完全なデータセットにアクセスしやすくする必要があり、ファイルへのアクセス頻度が低くストレージコストを自動的に節約したい場合に最適です。例としては、監査の実施や履歴分析の実行、バックアップと復旧などがあります。

Q.EFS Intelligent-Tiering はどのような場合に使用しますか?

EFS Intelligent-Tiering は、データのアクセスパターンが不明な場合に、パフォーマンス最適化のストレージクラスとコスト最適化のストレージクラスの間でファイルを自動的に移動させるために使用します。EFS ライフサイクル管理を有効にするには、ファイルを EFS 標準 – IA または EFS 1 ゾーン – IA に自動的に移動させるポリシーを選択します。さらに、ファイルにアクセスがあった場合、自動的に EFS 標準または EFS 1 ゾーンに戻すポリシーを選択します。EFS Intelligent-Tiering では、アプリケーションのアクセスパターンが不明な場合や、アクセスパターンが時間の経過とともに変化する場合でも、ストレージコストを削減することができます。この 2 つのライフサイクル管理ポリシーが設定されている場合、ストレージクラス間のデータ移行料金のみをお支払いいただきます。反復されるデータアクセスには料金がかかりません。アクセスパターンが不明なワークロードの例としては、コンテンツ管理システムに保存されているウェブアセットやブログ、ログ、機械学習 (ML) の推論ファイル、ゲノムデータなどが挙げられます。

Q.Amazon EFS ライフサイクル管理を使用して、IA ストレージクラスにファイルを移動するポリシーを無効にするとどうなりますか?

IA ストレージクラスにファイルを移動するポリシーを無効にすると、ファイルは EFS 標準 – IA または EFS 1 ゾーン – IA ストレージクラス (ファイルシステムが標準または 1 ゾーンストレージクラスのどちらを使用しているかによって異なります) に移動されなくなります。また、既に IA ストレージクラスに移動されたファイルはそこに残ります。

Q.EFS Intelligent-Tiering を無効にするとどうなりますか?

両方のライフサイクル管理ポリシーを無効にすると、ファイルはパフォーマンス最適化のストレージクラスと IA ストレージクラスの間を移動しなくなり、ファイルはライフサイクルポリシーを無効にしたときに存在していたストレージクラスに留まります。EFS Intelligent-Tiering を無効にするには、ファイルを EFS 標準 – IA または EFS 1 ゾーン – IA ストレージクラスに移動させるポリシーと、初回アクセス時にファイルを EFS 標準または EFS 1 ゾーンストレージクラスに移動させるポリシーの両方を無効にする必要があります。

Q. 初回アクセス時に EFS 標準 または EFS 1 ゾーンにファイルを移動するポリシーを有効にし、 EFS 標準 または EFS 1 ゾーンにファイルを移動するポリシーを無効にした場合はどうなりますか?

IA ストレージクラスに残っているファイルは、アクセスされると EFS 標準または EFS 1 ゾーンに移動します。

Q.EFS 標準 – IA および EFS 1 ゾーン – IA ストレージクラスを使用する場合、どの Amazon EFS 機能がサポートされますか?

EFS 標準 – IA および EFS 1 ゾーン – IA ストレージクラスを使用する場合、すべての Amazon EFS 機能がサポートされます。128 KiB 未満のファイルはライフサイクル管理の対象外で、ファイルシステムが標準ストレージクラスと 1 ゾーンストレージクラスのどちらを使用しているかに応じて、常に EFS 標準ストレージクラスまたは EFS 1 ゾーンストレージクラスのいずれかに保存されます。

Q.パフォーマンス最適化のストレージクラス (EFS 標準、EFS 1 ゾーン) と、コスト最適化された IA ストレージクラス (EFS 標準 – IA、EFS 1 ゾーン – IA) のレイテンシーの違いは何ですか?

EFS 標準 – IA ストレージクラスまたは EFS 1 ゾーン – IA ストレージクラスからの読み取りまたは書き込みを行う場合、最初のバイトのレイテンシーは EFS 標準または EFS 1 ゾーンストレージクラスよりも高くなります。EFS 標準と EFS 1 ゾーンのストレージクラスは、平均でミリ秒以下の読み取りレイテンシーと 1 桁の書き込みレイテンシーを実現するよう設計されています。EFS 標準 – IA と EFS ゾーン – IA のストレージクラスは、平均で 2 桁のミリ秒のレイテンシーを実現するように設計されています。

Q. EFS 標準 – IA または EFS 1 ゾーン – IA ストレージクラスに保存されているファイルに対してどのようなスループットを実行できますか?

Amazon EFS ファイルシステムに対して実行できるスループットは、EFS 標準ストレージクラスまたは EFS 1 ゾーンストレージクラスに保存されているデータの量に比例して変化します。サイズに関係なく、すべての Amazon EFS ファイルシステムのスループットを 100 MiB/秒までバーストできます。EFS 標準または EFS 1 ゾーンストレージクラスに保存されたデータが 1 TiB を超えるファイルシステムは、EFS 標準または EFS 1 ゾーンストレージクラスに保存されたデータの TiB あたり 100 MiB/秒にバーストできます。EFS 標準 – IA または EFS 1 ゾーン – IA ストレージクラスに対して、ファイルシステムで許可されているよりも高いスループットが必要な場合は、Amazon EFS プロビジョンドスループットを使用します。

データ保護と可用性

Q: Amazon EFS の設計では高耐久性と高可用性がどのように実現されていますか?

デフォルトでは、すべての EFS ファイルシステムオブジェクト (ディレクトリ、ファイル、リンクなど) は、標準ストレージクラスを使用するファイルシステムの複数の AZ に冗長的に保存されます。Amazon EFS 1 ゾーンストレージクラスを選択した場合、データは 1 つの AZ 内に冗長的に保存されます。Amazon EFS は、冗長性の喪失を迅速に検出して修復することによって、デバイスの障害が同時に発生することを防ぐよう設計されています。さらに、標準ストレージクラスを使用したファイルシステムには、そのシステムが存在するリージョン内にあるすべてのアベイラビリティーゾーンから同時にアクセスできます。つまり、同じリージョン内のアベイラビリティーゾーンから別のアベイラビリティーゾーンにフェイルオーバーするようアプリケーションのアーキテクチャを設計することで、アプリケーションに最高レベルの可用性を確保できます。マウントターゲットは、すべての EFS ストレージクラスの AZ 内で高可用性を実現するように設計されています。可用性の詳細については、Amazon EFS サービスレベルアグリーメントを参照してください。

Q: Amazon EFS の耐久性はどの程度ですか?

Amazon EFS は、1 年で 99.999999999% (イレブンナイン) の耐久性を実現できるように設計されています。さらに、EFS 標準および EFS 標準 – IA ストレージクラスは、アベイラビリティーゾーン全体が失われてもデータを維持するように設計されています。EFS 1 ゾーンストレージクラスは 1 つの AWS アベイラビリティーゾーンにデータを保存するため、これらのストレージクラスに保存されたデータは、データのすべてのコピーに影響を与えるアベイラビリティーゾーン内の災害またはその他の障害が発生した場合、または アベイラビリティーゾーンが破壊された場合に失われる可能性があります。どのような環境であっても、ベストプラクティスは、バックアップを作成し、誤操作による削除に対して十分な保護策を施すことです。Amazon EFS データについては、そのベストプラクティスには、複数のリージョンにおける Amazon EFS Replication を使用したファイルシステムのレプリケーション、および AWS Backup を使用して定期的にテストされた、適切に機能するバックアップが含まれます。EFS 1 ゾーンストレージクラスを使用するファイルシステムは、この機能を無効にすることを選択しない限り、ファイルシステムの作成時にデフォルトでファイルを自動的にバックアップするように設定されます。

Q: 標準のストレージクラスと比較して、Amazon EFS 1 ゾーンを使用する場合、どの障害モードを考慮する必要がありますか?

Amazon EFS 1 ゾーンストレージクラスを使用するファイルシステムは、完全な AZ 停止に対して回復力がありません。AZ が停止した場合、ファイルシステムのデータが別の AZ にレプリケートされないため、可用性が失われます。データのすべてのコピーに影響を与える AZ 内の災害もしくは障害、または永続的な AZ の損失が発生した場合、2 番目の AWS リージョンまたは AZ にあるファイルシステムの最新のコピーを保持するために、Amazon EFS Replication を使用してレプリケートされていないデータは、失われる可能性があります。EFS Replication は、目標復旧時点 (RPO) と目標復旧時間 (RTO) (分) を満たすように設計されています。AWS Backup を使用して、ファイルシステムデータの追加のコピーを保存し、選択した AZ またはリージョンの新しいファイルシステムに復元することもできます。AWS Backup によって作成および管理される Amazon EFS ファイルシステムのバックアップデータは 3 つの AZ にレプリケートされ、99.999999999% (イレブンナイン) の耐久性を実現するように設計されています。

Q.EFS 1 ゾーンファイルシステムを AZ の損失から保護するにはどうすればよいですか?

Amazon EFS Replication または AWS Backup を使用して、AZ の損失から EFS 1 ゾーンファイルシステムを保護できます。Amazon EFS Replication は、数回のクリックでファイルシステムデータを別の AWS リージョンまたは同じリージョン内にレプリケートします。追加のインフラストラクチャやデータ変更をモニタリングして同期するためのカスタムプロセスは必要ありません。EFS レプリケーションは継続的であり、ほとんどのファイルシステムに目標復旧時点 (RPO) と目標復旧時間 (RTO) を提供するように設計されています。 

バックアップは、Amazon EFS 1 ゾーンストレージクラスを使用するすべてのファイルシステムでデフォルトで有効になっています。ファイルシステムを作成するときに、この設定を無効にすることができます。AZ が失われた場合、稼働中の AZ で、最近のバックアップから新しく作成されたファイルシステムにファイルデータを復元できます。Amazon EFS が AZ 損失の影響を受け、データが 1 ゾーンストレージクラスに保存されている場合、最後の自動バックアップ以降に変更されたファイルのデータが失われる可能性があります。

Q: Amazon EFS Replication とは何ですか?

EFS Replication を使用すれば、数回のクリックでファイルシステムデータを別の AWS リージョンまたは同じリージョン内にレプリケートできます。追加のインフラストラクチャやデータ変更をモニタリングして同期するためのカスタムプロセスは必要ありません。Amazon EFS Replication は、選択したリージョンまたはアベイラビリティーゾーンの 2 番目のファイルシステムに自動的かつ透過的にデータをレプリケートします。Amazon EFS コンソール、AWS CLI、および API を使用して、既存のファイルシステムでレプリケーションを有効にすることができます。EFS Replication は継続的であり、目標復旧時点 (RPO) と目標復旧時間 (RTO) を数分以内に提供するように設計されているため、コンプライアンスの遵守や事業継続といった目標を達成できます。

Q: なぜ EFS Replication を使用する必要があるのですか?

災害対策、コンプライアンス、または事業継続計画の目的でファイルシステムのコピーを数百 km 離れた場所に維持する必要がある場合、EFS Replication はそれらの要件を満たすのに役立ちます。低ネットワークレイテンシーのクロスリージョンアクセスを必要とするアプリケーションについては、Amazon EFS Replication は、選択したリージョンで読み取り専用コピーを提供します。Amazon EFS Replication では、宛先ファイルシステムに低コストの EFS 1 ゾーンストレージクラスと、有効期限を 7 日間とするライフサイクル管理ポリシーを使用することで、コストを最適化し、災害対策ストレージコストを最大 75% 節約できます。データレプリケーションのカスタムプロセスを構築して維持する必要はありません。EFS Replication を使用すると、Amazon CloudWatch を使用して RPO ステータスを簡単にモニタリングおよびアラームすることもできます。

Q: EFS Replication を開始するにはどうすればよいですか?

Amazon EFS コンソールを使用して、レプリケートするファイルシステム (ソースファイルシステム) でレプリケーションを有効にし、レプリカを保存するリージョンまたは AZ (宛先) を選択するだけです。AWS CLI または AWS SDK から CreateReplicationConfiguration API を使用して、EFS Replication を有効にすることもできます。EFS Replication の設定の一環として、レプリカを作成するリージョンを選択します。レプリカに EFS 1 ゾーンストレージクラスを使用する場合は、ファイルシステムの AZ も選択する必要があります。EFS Replication が有効になると、Amazon EFS は、選択した宛先リージョンまたは AZ に新しい宛先ファイルシステムを自動的に作成します。ソースファイルシステムにかかわらず、送信先ファイルシステムのライフサイクル管理ポリシー、バックアップポリシー、プロビジョンドスループット、マウントターゲット、およびアクセスポイントを選択できます。例えば、ソースファイルシステム契約の経過年数 (7 日、14 日、30 日、60 日、90 日など) と比較して契約の経過年数が短い場合 (7 日) で EFS ライフサイクルの管理を有効にすることにより、宛先ファイルシステムのストレージコストを最適化できます。レプリケーションペア (ソースと宛先)、レプリケーションステータス、最後に完了したレプリケーションのタイムスタンプなどの EFS Replication 設定には、DescribeReplicationConfigurations API を使用してアクセスできます。

Q: EFS Replication はどのように機能しますか?

ファイルシステムで EFS Replication を有効にすると、Amazon EFS は宛先リージョンに新しいファイルシステムを自動的に作成し、データのコピーを開始します。最初のコピーが完了すると、EFS Replication のコピーは段階的に変更され、ほとんどのファイルシステムで数分の RPO を実現します。EFS Replication は、ファイルやフォルダに変更をコピーする際に、所有者や許可などのすべてのメタデータを保持します。EFS Replication が有効になっている間、宛先ファイルシステムは読み取り専用モードであり、EFS Replication によってのみ更新できます。ソースファイルシステムが利用できない場合は、レプリケーションを削除することで宛先ファイルシステムにフェイルオーバーできます。レプリケーションを削除すると、アプリケーションが使用できるように宛先ファイルシステムが書き込み可能になります。

Q: EFS Replication が有効になっている場合、宛先ファイルシステムの設定を変更できますか?

はい。EFS Replication が有効になっている場合、インテリジェント階層化、バックアップポリシー、マウントターゲット、アクセスポイント、プロビジョンドスループットを含むライフサイクル管理ポリシーなど、宛先ファイルシステムの構成設定を変更できます。すべての宛先ファイルシステムは、ソースファイルシステムの設定にかかわらず、保管中のデータの暗号化が有効になった状態で作成されます。宛先ファイルシステムのパフォーマンスモードを変更することはできません。1 ゾーンレプリカを作成する場合を除いて、常にソースファイルシステムのファイルシステムと一致します。その場合、最大 I/O パフォーマンスモードは EFS 1 ゾーンストレージクラスでサポートされていないため、汎用パフォーマンスモードが使用されます。

Q: データのレプリケート先とするリージョンを変更できますか?

いいえ。宛先のリージョンを変更するには、最初にソースファイルシステムと宛先ファイルシステムの間のレプリケーション設定を削除する必要があります。その後、目的のリージョンを選択して、ソースから新しいレプリケーション設定を作成できます。Amazon EFS は、選択したリージョンに新しい宛先ファイルシステムを作成し、ソースファイルシステムのコンテンツのレプリケートを開始します。

Q: ソースまたは宛先ファイルシステムがレプリケーションペアを構成している場合、それらを削除できますか?

レプリケーションペアを構成している場合、ソースファイルシステムまたは宛先ファイルシステムのいずれかを削除することはできません。ペアになっているファイルシステムのいずれかを削除するには、最初にレプリケーション設定を削除する必要があります。

Q: レプリカファイルシステムのポイントインタイムは一貫していますか?

いいえ。EFS Replication は、ポイントインタイムの一貫したレプリケーションを提供しません。EFS Replication は、TimeSinceLastSync と呼ばれるタイムスタンプメトリクスを Amazon CloudWatch に発行します。少なくとも発行時点でソースファイルシステムに加えられたすべての変更は、宛先にコピーされます。記録された時間が経過した後のソースファイルシステムに対する変更は、レプリケートされていない可能性があります。Amazon CloudWatch を使用して、EFS Replication のヘルスをモニタリングできます。災害対策イベントが原因でレプリケーションプロセスを中断した場合、ソースファイルシステムの一部のファイルは転送された可能性がありますが、宛先ファイルシステムの最終的な場所にはまだコピーされていません。これらのファイルとそのコンテンツは、宛先ファイルシステムのルートディレクトリの下にある、EFS Replication によって作成された lost+found ディレクトリにあります。

Q: マウントターゲットが作成される VPC を選択できますか?

はい。初めて EFS Replication を有効にすると、レプリカファイルシステムが自動的に作成されます。マウントターゲットなしで、選択したリージョンで作成されます。その後、選択した VPC でレプリカファイルシステムのマウントターゲットを作成できます。また、既存のマウントターゲットを削除し、選択した VPC に新しいマウントターゲットを作成することで、レプリカファイルシステムの VPC を変更することもできます。

Q: レプリケーションが有効になっているとき、およびレプリケーションが削除されるときに、宛先ファイルシステムを利用するにはどうすればよいですか?

レプリケーションが [Enabled] (有効) 状態の場合、宛先ファイルシステムに変更を加えることができるのは EFS Replication のみです。この間、レプリカには読み取り専用モードでアクセスできます。災害が発生した場合は、Amazon EFS コンソールからレプリケーション設定を削除するか、DeleteReplicationConfiguration API を使用して、宛先ファイルシステムにフェイルオーバーできます。レプリケーションを削除すると、Amazon EFS は追加の変更のレプリケーションを停止し、宛先ファイルシステムを書き込み可能にします。その後、アプリケーションを宛先ファイルシステムにポイントして、操作を続行できます。フェイルオーバー後に、Amazon EFS コンソールまたは DescribeReplicationConfigurations API コールを使用して、宛先ファイルシステムのステータスを確認できます。

Q: ファイルシステムレプリカのデータは、転送中および保管中に暗号化されていますか?

すべてのファイルシステムについて、Amazon EFS は、Transport Layer Security (TLS) バージョン 1.2 を使用して、すべての Amazon EFS ネットワークトラフィックを自動的かつ透過的に暗号化します。宛先ファイルシステムは、保管中の暗号化が有効になった状態で作成されます。暗号化キーは、宛先リージョンの AWS Key Management Service (KMS) で利用可能なものから選択するか、宛先ファイルシステムが配置されているリージョンのデフォルトのサービス「aws/elasticfilesystem」キーを使用して選択できます。

Q: EFS Replication を使用するにはどのような許可が必要ですか?

レプリケーションを作成および削除するには、AWS IAM またはリソースベースのポリシーに、Amazon EFS の API コールの CreateFileSystem、CreateReplicationConfiguration、および DescribeReplicationConfigurations に対する許可が必要です。

Q: レプリケーショントラフィックはパブリックインターネットを経由しますか?

いいえ。EFS Replication のトラフィックは常にグローバル AWS バックボーンに留まります。

Q: EFS Replication を使用して、ファイルシステムを複数の AWS リージョンまたは 2 番目のリージョン内の複数のファイルシステムにレプリケートできますか?

いいえ。EFS Replication は、正確に 2 つのファイルシステム間のレプリケーションをサポートします。

Q: 複数の AWS アカウントで Amazon EFS ファイルシステムをレプリケートできますか?

いいえ。Amazon EFS は、ファイルシステムを別の AWS アカウントにレプリケートすることをサポートしていません。

Q: EFS Replication は、ファイルシステムのバーストクレジット、IOPS 制限、およびスループット制限を消費しますか?

いいえ。EFS Replication アクティビティは、バーストクレジットを消費したり、レプリケーションペアのいずれかのファイルシステムのファイルシステム IOPS およびスループット制限として算入されたりしません。

Q: EFS Replication を有効にすると、すぐに宛先ファイルシステムが使用可能になりますか?

はい。EFS Replication を最初に有効にすると、レプリカファイルシステムが読み取り専用モードで作成され、ソースファイルシステム全体が選択した宛先にコピーされます。この操作を完了する時間は、ソースファイルシステムのサイズによって異なります。宛先ファイルシステムにはいつでもフェイルオーバーできますが、データの損失を最小限に抑えるために、コピーが完了するまで待つことをお勧めします。Amazon EFS コンソールからレプリケーションの進行状況をモニタリングできます。このコンソールには、ソースファイルシステムと宛先ファイルシステムが最後に同期された時刻を示すタイムスタンプが表示されます。

スケールとパフォーマンス

Q.どのくらいの量のデータを保存できますか?

Amazon EFS では、ペタバイト単位のデータを保存することができます。Amazon EFS のファイルシステムは伸縮自在で、ファイルの追加や削除に応じて自動的に拡大縮小し、前もってファイルシステムのサイズをプロビジョニングする必要はありません。また、使用した分だけ支払うことができます。

Q.1 つのファイルシステムに接続可能な Amazon EC2 インスタンスの数はどれほどですか?

Amazon EFS は、1~数千の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスから 1 つのファイルシステムへの同時接続に対応しています。

Q.ファイルシステムはいくつ作成できますか?

1 リージョンあたり最大 1,000 個のファイルシステムを作成できます。Amazon EFS の制限についての詳細は、Amazon EFS 制限のページを参照してください。

Q.汎用パフォーマンスモードと最大 I/O パフォーマンスモードの違いは何ですか? どちらを使用すればよいですか?

汎用モードは、ほとんどのファイルシステムで推奨されるパフォーマンスモードです。レイテンシーが最も低く、大半のアプリケーションで最高のパフォーマンスを発揮します。最大 I/O パフォーマンスモードは、より高いレイテンシーと引き換えに、より高いレベルのスループットと 1 秒あたりのオペレーションを実現するために拡張されます。1 ゾーンストレージクラスを使用するファイルシステムは、常に汎用パフォーマンスモードを使用します。詳細については、ファイルシステムのパフォーマンスについてのドキュメントを参照してください。

Q.Amazon EFS ファイルシステムで期待できるレイテンシーはどれぐらいですか?

Amazon EFS ファイルシステムの予想レイテンシーは、ストレージクラス、パフォーマンスモード (汎用または最大 I/O)、およびファイルシステムのオペレーションタイプ (読み取りまたは書き込み) に左右されます。次の表は、汎用ファイルシステムの平均的な予想レイテンシーを示したものです。

 

  読み取り 書き込み

EFS One Zone

最短 600 マイクロ秒

一桁台前半のミリ秒

EFS 1 ゾーン – IA

2 桁のミリ秒

2 桁のミリ秒

EFS Standard
最短 600 マイクロ秒

一桁台前半のミリ秒
EFS 標準 – IA
2 桁のミリ秒

2 桁のミリ秒

Max I/O ファイルシステムのレイテンシーは 1 桁から 2 桁のミリ秒です。

Q.ファイルシステムではどの程度の量のスループットがサポートされますか?

Amazon EFS ファイルシステムのデフォルトのスループットモードであるバーストスループットモードは、ファイルシステムの成長に合わせて、ファイルシステムが利用できるスループットをスケールします。ファイルベースのワークロードは、通常、スパイクが発生しやすく、一定の期間は高レベルのスループットが要求され、その他の期間はスループットのレベルが下がります。Amazon EFS は、一定期間の高スループットに対応して「バースト」するよう設計されています。また、多くのワークロードは読み取りが多いため、読み取り操作は他の NFS 操作 (書き込みなど) に対して 1:3 の比率で計測されます。すべてのファイルシステムについて EFS 標準または EFS 1 ゾーンストレージ TB あたり 50 MB/秒の一貫したベースラインパフォーマンスが実現されています。一方、すべてのファイルシステムは (サイズにかかわらず) 100 MB/秒までバーストでき、1 TB を超えるファイルシステムでは EFS 標準または EFS 1 ゾーンストレージ TB あたり 100 MB/秒までバースト可能です。読み取り操作は 1:3 の比率で計測されるため、読み取りスループットの TiB あたり最大 300 MiB/秒で駆動できます。データがファイルシステムに追加されるにつれて、ファイルシステムで利用可能な最大スループットは、Amazon EFS 標準ストレージクラスのストレージに比例して自動でスケールされます。保存されているデータ量で達成できるよりも多くのスループットが必要な場合は、ワークロードが必要とする特定の量にプロビジョンドスループットを設定できます。

ファイルシステムのスループットは、あるファイルシステムに接続されたすべての EC2 インスタンス間で共有されます。例えば、スループット 100 MB/秒にバースト可能な 1 TB のファイルシステムでは、単一の EC2 インスタンスを 100 MB/秒にすることも、10 個の EC2 インスタンスをそれぞれ 10 MB/秒 (合計で 100 MB/秒) にすることも可能です。詳細については、ファイルシステムのパフォーマンスについてのドキュメントを参照してください。

Q. プロビジョンドスループットとは何ですか? どのような場合に使用しますか?

EFS プロビジョンドスループットでは、ファイルシステムのスループットを、保存するデータの容量から独立してプロビジョニングできます。これにより、お使いのファイルシステムのスループットパフォーマンスを、アプリケーションのニーズに合わせて最適化できます。

プロビジョンドスループットは、ストレージに対するスループットの比率 (TB あたりの MB/秒) が高いアプリケーションに最適です。例えば、Amazon EFS を開発ツールやウェブ配信およびウェブコンテンツ管理アプリケーションに使用する場合、ファイルシステムに保存するデータ容量は少量であるためデータ容量に応じたスループットでは要求に合いません。このような場合に、アプリケーションで必要となる高レベルのスループットを即座に確保できます。

AWS マネジメントコンソール、AWS Command Line Interface (CLI)、または Amazon EFS API を介して、ファイルシステムのスループットモードを選択できます。詳細については、プロビジョンドスループットに関するドキュメントを参照してください。

Q. Amazon EFS のプロビジョンドスループットの仕組みはどのようになっていますか?

ファイルシステムにプロビジョンドスループットを選択すると、当該ファイルシステムのスループットを、保存するデータ容量から独立してプロビジョニングできるようになります。また、ストレージとプロビジョンドスループットの料金が分離されます (例: 米国東部 (バージニア北部) の場合、標準ストレージは 0.30 USD/GB/月、プロビジョンドスループットは 6.00 USD/MB/秒-月)。読み取り操作は 1:3 の比率で計測されるため、プロビジョニングされた 1 MiB/秒のスループットごとに最大 3 MiB/秒の読み取りスループットにすることができます。

プロビジョンドスループットでも同様に、1 GB あたり 50 KB/秒 (または 20 GB あたり 1 MB/秒) のスループットが Amazon EFS 標準ストレージ料金に含まれます。例えば、1 か月にわたり Amazon EFS 標準ストレージクラスに 20 GB を保存し、当月の間 5 MB/秒のスループットを設定していた場合、20 GB-月のストレージ料金と、4 (5-1) MB/秒-月のスループット料金が請求されます。

Q: 読み取りと書き込みのスループットの使用状況をモニタリングするにはどうすればよいですか?

スループットは、Amazon CloudWatch を使用してモニタリングできます。 TotalIOBytes、ReadIOBytes、WriteIOBytes、および MetadataIOBytes メトリクスは、アプリケーションが利用している実際のスループットを反映しています。PermittedThroughput と MeteredIOBytes は、読み取りリクエストを他のリクエストに対して 1:3 の比率で測定した後、それぞれ測定されたスループット制限と使用量を反映します。Amazon EFS コンソールを使用すると、スループット制限のパーセントグラフを使用してスループット使用率をモニタリングできます。カスタム CloudWatch ダッシュボードまたは別のモニタリングツールを使用する場合は、MeteredIOBytes を PermittedThroughput と比較する CloudWatch メトリクス数式を作成することもできます。これらの値が等しい場合は、スループットの全量を消費しているため、プロビジョニングされたスループットを設定するか、設定されたスループットの量を増やすことを検討する必要があります。バーストスループットモードのファイルシステムの場合、BurstCreditBalance メトリクスをモニタリングし、残高が 0 に近づいていることを警告して、ファイルシステムを基本レートではなくバーストレートで動作させます。

Q. プロビジョンドスループットモードの課金はどのように行われますか?

プロビジョンドスループットモードでは、使用したストレージおよびプロビジョニングしたスループットが個別に課金されます。以下のディメンションに従って、時間単位の料金が請求されます。

  • ストレージ (GB-月): GB-月あたりの使用したストレージ容量について課金されます。
  • スループット (MB/秒-月): MB/秒-月あたりのプロビジョニングしたスループットについて課金されます。

Q. ファイルシステムのプロビジョンドスループットはどのくらいの頻度で変更できますか?

プロビジョンドスループットモードでは、頻度の制限なく、スループットを増やすことができます。プロビジョンドスループットモードでファイルシステムのスループットを減らす場合や、プロビジョンドスループットとデフォルトのバーストスループットのモード切り替えを行う場合は、前回減らした時点またはスループットモードの変更時点から 24 時間経過している必要があります。

Q. プロビジョンドスループットモードで設定したスループットが、バーストスループットモードで付与されるベースラインスループット未満になった場合、ファイルシステムのスループットはどうなりますか?

デフォルトのバーストスループットモードでは、保存するデータ容量に応じてファイルシステムのスループットがスケールされます。プロビジョンドスループットモードのファイルシステムで最初の設定以降にサイズが増加すると、ベースラインレートも高まり、バーストスループットモードの方がプロビジョンドスループットモードより高スループットとなる可能性があります。

そのような場合、ファイルシステムのスループットは、デフォルトのバーストスループットモードで付与されるスループットに設定され、バーストのストレージ料金を超える追加請求は発生しません。また、Amazon EFS スループットバーストモデルに従ったバーストを利用できます。

セキュリティ

アクセスコントロール

Q.どの Amazon EC2 インスタンスがファイルシステムにアクセスできるかを制御するにはどうすればよいですか?

VPC セキュリティグループルールと AWS IAM ポリシーを使用して、ファイルシステムにアクセスできる EC2 インスタンスを制御します。VPC セキュリティグループを使用して、ファイルシステムとの間のネットワークトラフィックを制御します。IAM ポリシーをファイルシステムにアタッチして、ファイルシステムをマウントできるクライアントと権限を制御し、EFS アクセスポイントを使用してアプリケーションアクセスを管理します。ファイルとディレクトリへのアクセスは、POSIX 互換のユーザーおよびグループレベルのアクセス権限を使用して制御します。

Q. IAM ポリシーを使用してファイルシステムアクセスを管理するにはどうすればよいですか?

Amazon EFS コンソールでルートアクセスの無効化、読み取り専用アクセスの強制、ファイルシステムへのすべての接続の暗号化の強制などの一般的なポリシーをファイルシステムに適用できます。他の AWS アカウントのロールを含む特定の IAM ロールへのアクセスを許可するなど、より高度なポリシーを適用することもできます。

アクセスポイント

Q.Amazon EFS アクセスポイントとは何ですか?

Amazon EFS アクセスポイントは、Amazon EFS ファイルシステム内の共有データセットへのアクセス権のアプリケーションへの付与を簡素化します。Amazon EFS アクセスポイントは AWS IAM と連携して動作し、オペレーティングシステムのユーザーとグループ、およびアクセスポイントを介して実行されるすべてのファイルシステムリクエストのディレクトリを強制します。ファイルシステムごとに複数のアクセスポイントを作成し、それらを使用して特定のアプリケーションへのアクセスを提供できます。

Q.Amazon EFS アクセスポイントを使用する理由は何ですか?

Amazon EFS アクセスポイントは、NFS 環境でアプリケーションアクセスを管理する柔軟な方法で、スケーラビリティ、セキュリティ、使いやすさが向上しています。Amazon EFS アクセスポイントの恩恵を受けるユースケースには、デベロッパーが独自のコンテナを構築してデプロイするコンテナベースの環境、本番データへのアクセスを必要とするデータサイエンスアプリケーション、およびファイルシステム内の特定のディレクトリを他の AWS アカウントと共有することが含まれます。

Q.Amazon EFS アクセスポイントはどのように機能しますか?

Amazon EFS アクセスポイントを作成すると、オペレーティングシステムのユーザーとグループ、およびそれを使用するすべての接続のルートディレクトリを設定できます。ルートディレクトリの所有者を指定すると、EFS は、クライアントがアクセスポイントに最初に接続するときに指定した許可でルートディレクトリを自動的に作成します。ファイルシステムの IAM ポリシーを更新して、アクセスポイントに適用することもできます。例えば、特定のアクセスポイントに接続するために特定の IAM アイデンティティを要求するポリシーを適用できます。詳細については、Amazon EFS ユーザーガイドをご覧ください。

暗号化

Q.Amazon EFS 暗号化はどのようなサービスですか?

Amazon EFS では、保管中および転送中のデータを暗号化できます。

保管中に暗号化されたデータは書き込み中に透過的に暗号化され、読み取り中は透過的に復号されるため、アプリケーションを変更する必要はありません。また、暗号化キーは AWS KMS によって管理されるため、安全なキー管理インフラストラクチャを構築および維持する必要はありません。

転送中のデータ暗号化には、業界標準の Transport Layer Security (TLS) 1.2 を使用して、クライアントと EFS ファイルシステム間で送信されるデータを暗号化します。

保管中および転送中のデータの暗号化はともに、または個別に設定できるため、固有のセキュリティ要件を満たすのに役立ちます。

詳細については、暗号化のユーザードキュメントを参照してください。

Q.AWS Key Management Service (KMS) とはどのようなものですか?

AWS KMS は、EFS ファイルシステムの暗号化された保管中のデータに対する暗号化キーを管理します。 KMS は、データの暗号化に使用される暗号化キーの作成と管理を容易にするマネージド型サービスです。KMS は、Amazon EFS、Amazon EBS、Amazon S3 などの AWS の他のサービスと統合されており、ユーザーが管理する暗号化キーでのデータの暗号化を簡単にします。 また、AWS KMSAWS CloudTrail と統合されており、すべてのキーの使用ログを表示できるため、規制およびコンプライアンスの要求に応えるために役立ちます。

Q.Amazon EFS ファイルシステムに対して暗号化を有効にするにはどうしたらよいですか?

Amazon EFS コンソールで保管中の暗号化を有効化するか、AWS CLI または SDK を使用して暗号化を有効にできます。EFS コンソールで新しいファイルシステムを作成するときに、[ファイルシステムを作成] をクリックし、チェックボックスをオンにして暗号化を有効にします。

転送中のデータの暗号化は、Amazon EFS マウントヘルパーを使用して、Amazon EFS ファイルシステムとそのクライアント間で実行できます。

保管中および転送中のデータの暗号化はともに、または個別に設定できるため、固有のセキュリティ要件を満たすのに役立ちます。

詳細については、暗号化のユーザードキュメントを参照してください。

Q.暗号化は Amazon EFS のパフォーマンスに影響しますか?

データの暗号化による I/O レイテンシーとスループットへの影響はごくわずかです。

オンプレミスでのアクセス

Q.オンプレミスのデータセンターのサーバーから Amazon EFS ファイルシステムにアクセスするにはどうすればよいですか?

オンプレミスから Amazon EFS ファイルシステムにアクセスするには、オンプレミスのデータセンターと Amazon VPC が AWS Direct Connect または AWS VPN で接続されている必要があります。

NFS v4.1 プロトコルで、ファイルシステムのマウント用の標準の Linux mount コマンドを使用して、オンプレミスの Linux サーバーに Amazon EFS ファイルシステムをマウントします。

オンプレミスサーバーから Amazon EFS ファイルシステムにアクセスする方法の詳細については、ドキュメントを参照してください。

Q.オンプレミスサーバーから EFS ファイルシステムへのアクセスを有効にすると何ができますか?

オンプレミスサーバーに Amazon EFS ファイルシステムをマウントし、標準の Linux ツールとスクリプトまたは AWS DataSync を使用して Amazon EFS との間でファイルデータを移動できます。Amazon EFS ファイルシステムとの間でファイルデータを移動する機能により、3 つのユースケースが可能になります。

1 つ目に、オンプレミスのデータセンターからデータを移行して、EFS ファイルシステム内に永久に存在させることができます。

2 つ目に、クラウドバーストのワークロードをサポートして、アプリケーション処理をクラウドにオフロードできます。オンプレミスサーバーから Amazon EFS ファイルシステム内にデータを移動し、それを Amazon VPC 内の Amazon EC2 インスタンスのクラスターで分析し、その結果を Amazon EFS ファイルシステムに永久に保存するか、結果をオンプレミスサーバーに戻すことができます。

3 つ目に、オンプレミスのファイルデータを Amazon EFS に定期的にコピーして、バックアップと災害対策のシナリオをサポートできます。

Q.オンプレミスのデータセンターサーバーと Amazon EC2 インスタンスから同時に Amazon EFS ファイルシステムにアクセスできますか?

はい。オンプレミスのデータセンター内のサーバーと Amazon VPC 内の Amazon EC2 インスタンスから、Amazon EFS ファイルシステムに同時にアクセスできます。Amazon EFS は、ファイルシステムにアクセスするすべての EC2 インスタンスとオンプレミスサーバーに対して同じファイルシステムアクセスのセマンティクス (データの強固な整合性やファイルのロックなど) を提供します。

Q.オンプレミスサーバー間でファイルデータを移動する際に推奨されるベストプラクティスは何ですか?

長距離のデータ移動は伝達の遅延と関係してくるため、オンプレミスのデータセンターと Amazon VPC の間のネットワーク接続のネットワークレイテンシーは数十ミリ秒になる可能性があります。ファイル操作をシリアル化すると、ネットワーク接続のレイテンシーが読み取り/書き込みスループットに直接影響します。基本的に、一定期間に読み取り/書き込みできるデータの量は、読み取り/書き込みの各操作の完了にかかる時間に制限されます。スループットを最大化するには、ファイル操作を並列化して、複数の読み取り/書き込みが Amazon EFS によって同時に処理されるようにします。GNU parallel などの標準的なツールで、ファイルデータのコピーを並列化できます。詳細については、オンラインドキュメントを参照してください。

Q.既存データをオンプレミスのファイルストレージから Amazon EFS にコピーするにはどうすればよいですか?

オンプレミスの既存データを Amazon EFS にコピーする方法は数多くあります。AWS DataSync を使用すると、高速かつシンプルな方法で、既存のファイルシステムを EFS に安全に同期できます。また、AWS Direct Connect などのあらゆるネットワークで動作します。

AWS Direct Connect では、高帯域幅で低レイテンシーな専用ネットワーク接続が提供されます。これを使用して、EFS ファイルシステムをマウントできます。マウントが完了したら、DataSync を使用して、標準の Linux コピーツールの最大 10 倍の速度で EFS にデータをコピーできます。

AWS DataSync の詳細については、このよくある質問のデータ転送のセクションを参照してください。

データ転送

Q. ファイルシステムにデータを転送するために、どのような AWS ネイティブオプションが用意されていますか?

AWS DataSync は、オンプレミスストレージと Amazon EFS の間でデータを迅速かつ簡単に移動することができるオンラインのデータ転送サービスです。DataSync では、専用のプロトコルを使用して、オープンソースツールと比べて最大 10 倍の速度で、インターネットまたは AWS Direct Connect 経由で、迅速かつ安全に転送することができます。DataSync を使用すると、ワンタイムデータ移行、タイムリーなクラウド分析のためのオンプレミスデータの転送、データの保護と復元のための AWS へのレプリケーションの自動化を行うことができます。

AWS Transfer Family は、Secure File Transfer Protocol (SFTP)、File Transfer Protocol over SSL (FTPS)、および File Transfer Protocol (FTP) をサポートするフルマネージドファイル転送サービスです。AWS Transfer Family では、高可用性のフルマネージド型のファイル転送サービスを利用できます。オートスケーリング機能が組み込まれているため、ファイル転送関連インフラストラクチャを管理する必要がなくなります。エンドユーザーのワークフローは変わらず、選択したプロトコル経由でアップロードまたはダウンロードしたデータは Amazon EFS ファイルシステムに保存されます。

Q: Amazon EFS ファイルシステムとの間でデータを転送するにはどうすればよいですか?

AWS DataSync の使用を開始するには、AWS マネジメントコンソールまたは AWS CLI から、ネットワークファイルシステム (NFS) プロトコルを使用してオンプレミスまたはクラウドのファイルシステムにエージェントを接続し、Amazon EFS ファイルシステムを選択してデータをコピーできます。2 つの Amazon EFS ファイルシステム間でファイルをコピーする場合を除いて、最初にコンソールからダウンロードできるソフトウェアエージェントをデプロイする必要があります。

AWS Transfer Family の使用を開始するには、最初に、AWS Transfer に割り当てる予定の POSIX ユーザーがファイルシステムのディレクトリにアクセスできるようにします。その後、コンソール、CLI、または API を使用して、Transfer Family エンドポイントとユーザーを作成できます。完了すると、エンドユーザーは SFTP、FTP、または FTPS クライアントを使用して、Amazon EFS ファイルシステムに保存されているデータにアクセスできます。

Q. Amazon EFS データをリージョン間で転送できますか?

AWS DataSync を使用して、2 つの Amazon EFS ファイルシステム間でファイルを転送できます。異なる AWS リージョンのファイルシステム間でも転送が可能です。AWS Transfer Family エンドポイントは、Amazon EFS ファイルシステムと同じリージョンにある必要があります。

Q. 別の AWS アカウントのファイルシステムにアクセスできますか?

はい。AWS DataSync を使用して、別の AWS アカウントの Amazon EFS ファイルシステムにファイルをコピーできます。

アカウントにアクセスするための許可が付与されている限り、別のアカウントを使用して AWS Transfer Family がアクセスするように Amazon EFS ファイルシステムを設定することもできます。ファイルシステムポリシーを介して外部 AWS アカウントに Transfer Family のアクセス許可を付与する方法の詳細については、ドキュメントを参照してください。

互換性

Q.AWS の既存のサービスと Amazon EFS との相互運用性と互換性について教えてください。

Amazon EFS は、Amazon CloudWatch、AWS CloudFormation、AWS CloudTrail、AWS IAM および AWS Tagging サービスといった多数の他の AWS のサービスと統合されます。

CloudWatch では、メトリクスを使用してファイルシステムのアクティビティをモニタリングできます。CloudFormation では、テンプレートを使用してファイルシステムの作成と管理を行うことができます。

CloudTrail を使用すれば、Amazon EFS の API コールをすべてログファイルに記録できます。

IAM を使用すると、ファイルシステムを管理できるユーザーを制御できます。AWS Tagging サービスを使用すれば、定義したメタデータを使用してファイルシステムのラベル付けが行えます。

AWS Budgets を利用すると、Amazon EFS ファイルシステムのコストを計画および管理できます。AWS 請求情報とコスト管理コンソールから AWS Budgets を利用できます。AWS Budgets を利用するには、Amazon EFS ファイルシステムの月単位のコスト予算を作成します。

Q.Amazon EFS では、どのような種類のロックがサポートされていますか?

Amazon EFS のロックは NFS v4.1 プロトコルのアドバイザリーロックに従っており、アプリケーションではファイル全体に対するロックとバイト範囲に対するロックの両方を使用できます。

Q.ファイルシステムの名前は (Amazon S3 バケット名のように) グローバルですか?

各ファイルシステムは、自動生成される ID 番号を持ちます。これはグローバルに一意な ID 番号です。ファイルシステムには名前をタグ付けでき、この名前が一意である必要はありません。

料金と請求

Q.Amazon EFS のコストはどれくらいですか?

Amazon EFS では、その月に使用した分の料金のみをお支払いいただきます。

プロビジョンドスループットモードを使用する場合、1 か月間でプロビジョニングしたスループットに応じて料金が発生します。最低料金やセットアップ料金はありません。

Amazon EFS 低頻度ストレージの料金は、使用されたストレージの量とアクセスされたデータの量に基づいて計算されます。ライフサイクル管理がファイルを EFS 低頻度アクセスストレージクラス (EFS 標準 – IA または EFS 1 ゾーン – IA) に完全に移動するまで、ファイルは EFS 標準または EFS 1 ゾーンに保存され、必要に応じて標準のレートまたは 1 ゾーンのレートで請求されます。

EFS の料金の詳細については、Amazon EFS の料金のページをご覧ください。

Q.価格には税金が含まれていますか?

別途記載がない限り、表示される料金には VAT、売上税その他取引に対して適用される一切の税金等および関税は含まれません。日本の居住者であるお客様が AWS サービスをご利用になった場合には、料金とあわせて別途消費税をご請求させていただきます。詳細をご覧ください

AWS のサービスからのアクセス

Q.Amazon EC2 インスタンスから Amazon EFS にアクセスできますか?

はい。サポートされている起動方法を使用して起動された数万の EC2 インスタンスから Amazon EFS にアクセスできます。EC2 起動インスタンスウィザードを使用すると、新しい Amazon EFS ファイルシステムを作成し、起動するインスタンスに既存のファイルシステムを追加できます。インスタンスに追加したすべてのファイルシステムは、起動時にインスタンスに自動的にマウントされます。Amazon EC2 ドキュメントで EC2 インスタンスで Amazon EFS を使用する方法の詳細をご覧ください。

Q.Amazon ECS コンテナから Amazon EFS にアクセスできますか?

はい。タスク定義で EFS ファイルシステムを参照することにより、Amazon EC2 と AWS Fargate の両方の起動タイプを使用して、Amazon ECS によって起動されたコンテナ化されたアプリケーションから Amazon EFS にアクセスできます。開始方法については、ECS のドキュメントを参照してください。

Q.Amazon Elastic Kubernetes Service (EKS) ポッドから Amazon EFS にアクセスできますか?

はい。Amazon EFS CSI ドライバーを使用した Amazon EC2 または AWS Fargate のいずれかの起動タイプから、Amazon EKS によって起動されたコンテナ化されたアプリケーションから Amazon EFS にアクセスできます。開始方法については、EKS のドキュメントを参照してください。

Q.AWS Lambda 関数から Amazon EFS にアクセスできますか?

はい。関数の設定で Amazon EFS ファイルシステムを参照することにより、AWS Lambda で実行されている関数から Amazon EFS にアクセスできます。AWS Lambda のドキュメントで、開始方法を参照してください。

Q.Amazon SageMaker から Amazon EFS にアクセスできますか?

はい。CreateTrainingJob リクエストで Amazon EFS ファイルシステムを参照することにより、Amazon SageMaker トレーニングジョブから Amazon EFS のトレーニングデータにアクセスできます。EFS は、Amazon SageMaker Studio によって作成されたホームディレクトリにも自動的に使用されます。

Amazon EFS の料金の詳細

料金ページを見る
構築を始めましょう。
Amazon EFS の使用を開始する
ご不明な点がおありですか?
お問い合わせ