全般

Q:Amazon Elastic File System とは何ですか?

Amazon EFS は、シンプルでサーバーレス、セットアンドフォーゲット、伸縮自在なファイルシステムで、AWS クラウドでのファイルストレージのセットアップ、スケーリング、コスト最適化を容易にします。AWS マネジメントコンソールで数回クリックすると、ファイルシステムインターフェイス (標準のオペレーティングシステムファイル I/O API を使用) を介して Amazon EC2 インスタンス、Amazon コンテナサービス (Amazon Elastic Container Service (ECS)、Amazon Elastic Kubernetes Service (EKS)、AWS Fargate)、および AWS Lambda 関数へアクセスでき、全般的なファイルシステムアクセスのセマンティクス (強い整合性やファイルのロックなど) に対応したファイルシステムを作成できます。

Amazon EFS ファイルシステムではストレージのプロビジョニングが不要で、ギガバイト単位からペタバイト単位まで自動的にスケールできます。Amazon EFS ファイルシステムには数十、数百、数千のコンピューティングインスタンスから同時にアクセスでき、それぞれのコンピューティングインスタンスに対して安定したパフォーマンスが提供されます。Amazon EFS は、高い耐久性と可用性を実現するように設計されています。Amazon EFS では、最低利用料金や設定コストは不要です。実際に使用した分に対してのみ料金が発生します。

Q:Amazon EFS はどのようなユースケースをサポートしていますか?

Amazon EFS は、ビッグデータと分析、メディア処理ワークフロー、コンテンツ管理、ウェブ配信、ホームディレクトリなど、幅広いワークロードやアプリケーションに最適なパフォーマンスを実現できるように設計されています。

Amazon EFS 標準ストレージクラスは、最高レベルの耐久性と可用性を必要とするワークロードに最適です。

Amazon EFS 1 ゾーンストレージクラスは、開発、構築、ステージング環境などのワークロード、分析、シミュレーション、メディアトランスコーディングなどのアプリケーション、およびマルチ AZ の耐障害性を必要としないオンプレミスデータのバックアップまたはレプリカに最適です。

Q:Amazon EFS、Amazon S3、Amazon Elastic Block Store (EBS) はそれぞれどのような場合に使用できますか?

アマゾン ウェブ サービス (AWS) では、ストレージの幅広いワークロードをサポートするクラウドストレージサービスが提供されています。

Amazon EFS は、Amazon コンピューティング (EC2、コンテナ、サーバーレス) サーバーおよびオンプレミスサーバーで使用するためのファイルストレージサービスです。Amazon EFS にはファイルシステムインターフェイスとファイルシステムのアクセスセマンティクス (強い整合性やファイルのロックなど) が用意されており、最大数千の Amazon EC2 インスタンスからの同時アクセスが可能なストレージが提供されます。

Amazon EBS は、Amazon EC2 と一緒に使用するためのブロックレベルのストレージサービスです。Amazon EBS は、単一の EC2 インスタンスから最も低いレイテンシーでデータにアクセスすることが求められるワークロードで性能を発揮します。

Amazon S3 はオブジェクトストレージサービスです。Amazon S3 では、インターネット API 経由でデータをどこからでも利用できます。

Amazon EFS を考慮する際に何を評価するかについての詳細はこちらを参照してください。

Q:Amazon EFS は、現在どのリージョンで利用できますか?

Amazon EFS サービスのリージョン別の可用性の詳細については、製品およびサービス一覧 (リージョン別) を参照してください。

Q:Amazon EFS の使用を開始するにはどのようにすればよいですか?

Amazon EFS を利用するには、AWS アカウントが必要です。まだ AWS アカウントをお持ちでない場合は、AWS アカウントにサインアップするとすぐに AWS 無料利用枠をご利用いただけます。

AWS アカウントを作成してから、Amazon EFS 入門ガイドを参照して、Amazon EFS の使用を開始してください。ファイルシステムは、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (AWS CLI)、および Amazon EFS API (およびさまざまな言語専用の SDK) によって作成できます。

Q:Amazon EC2 インスタンスからファイルシステムにアクセスするにはどうすればよいですか?

ファイルシステムにアクセスするには、標準の Linux のマウントコマンドとファイルシステムの DNS 名を使用してファイルシステムを Amazon EC2 Linux ベースインスタンスにマウントします。Amazon EFS ファイルシステムへのアクセスを簡単にするために、Amazon EFS マウントヘルパーユーティリティを使用することをお勧めします。マウントが完了すると、ローカルファイルシステムと同じように、ファイルシステムでファイルやディレクトリを操作できるようになります。

Amazon EFS はネットワークファイルシステムバージョン 4 (NFS v4) プロトコルを使用します。Amazon EC2 インスタンスからファイルシステムにアクセスする方法のステップごとの例については、こちらのガイドを参照してください。

Q:Amazon EFS と一緒に使用できる Amazon EC2 インスタンスタイプと AMI はどれですか?

Amazon EFS は、Amazon EC2 に対応するすべての Linux ベースの AMI と互換性があります。同じファイルシステムに複数の異なるインスタンスタイプを接続できます。Amazon EC2 インスタンスからファイルシステムにアクセスする方法のステップごとの例については、インスタンスタイプのガイドを参照してください。

Q:ファイルシステムはどのように管理できますか?

Amazon EFS はフルマネージドサービスであるため、ファイルストレージインフラストラクチャの管理はすべて AWS 側で行われます。Amazon EFS を使用すると、複雑なファイルシステムインフラストラクチャをデプロイし、維持するという煩わしさがなくなります。Amazon EFS ファイルシステムでは、ファイルの増減に応じて拡張や縮小が自動的に行われるため、ストレージの調達やプロビジョニングの管理は不要です。

ファイルシステムは、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI)、および Amazon EFS API (およびさまざまな言語専用の SDK) によって管理できます。コンソール、API、および SDK を使用して、ファイルシステムの作成および削除、ファイルシステムのアクセス方法の設定、ファイルシステムタグの作成と編集、プロビジョニングされたスループットやライフサイクル管理などの機能の有効化、ファイルシステムの詳細情報の表示が可能です。

Q:データはどのようにしてファイルシステムにロードできますか?

AWS DataSync を使用することで、高速かつシンプルな方法で既存のファイルシステムを Amazon EFS に安全に同期できます。  DataSync は、AWS Direct ConnectAWS VPN による接続を含むあらゆるネットワーク接続で動作します。AWS Direct Connect では、高帯域幅で低レイテンシーな専用ネットワーク接続が提供されます。これを使用して、Amazon EFS ファイルシステムをマウントできます。AWS DataSync を使用して異なる Amazon EFS ファイルシステム間でファイルをコピーできます。AWS リージョンや AWS アカウントが異なっていてもコピーが可能です。  また、標準の Linux コピーツールを使用して、Amazon EFS にデータファイルを移動することもできます。 

オンプレミスサーバーからファイルシステムへのアクセスの詳細については、このよくある質問のオンプレミスでのアクセスのセクションを参照してください。

Amazon クラウドへのデータ移行の詳細については、クラウドデータ移行ページを参照してください。

ストレージクラスとライフサイクル管理

Q:Amazon EFS では、どのようなストレージクラスが提供されていますか?

Amazon EFS では、標準ストレージクラスまたは 1 ゾーンストレージクラスを使用してファイルシステムを作成することを選択できます。標準ストレージクラスは、複数のアベイラビリティーゾーン (AZ) を使用してデータを保存します。1 ゾーンストレージクラスは、標準ストレージクラスを使用するファイルシステムと比較して 47% 低い料金で、1 つの AZ 内にデータを冗長的に保存します。これは、マルチ AZ の耐障害性を必要としないワークロード向きです。

Amazon EFS は、4 つのストレージクラスを提供します。その 4 つとは、2 つの標準ストレージクラスの Amazon EFS 標準と Amazon EFS 標準 – 低頻度アクセス (EFS 標準 – IA)、および 2 つの 1 ゾーンストレージクラスの Amazon EFS 1 ゾーンと Amazon EFS 1 ゾーン – 低頻度アクセス (EFS 1 ゾーン – IA) です。

Q:EFS 低頻度アクセス (EFS IA) ストレージクラスは引き続き使用できますか?

EFS-低頻度アクセス (EFS IA) ストレージクラスは、EFS 標準 – 低頻度アクセス (EFS 標準 – IA) に名前が変更されました。EFS 低頻度アクセス と比較して、標準 – 低頻度アクセスストレージクラスに機能上の違いはありません。名前が変更されたのは、低頻度アクセスストレージクラスの標準バージョンと 1 ゾーンバージョンの混同を避けるためです。

Q:ファイルを EFS 標準 – IA および EFS 1 ゾーン – IA に移動するにはどうすればよいですか?

ファイルを EFS 標準 – IA および EFS 1 ゾーン – IA に移動することは、Amazon EFS ライフサイクル管理を有効にし、ファイルの期限切れポリシーを選択することから始まります。ライフサイクル管理は、選択したライフサイクルポリシーに従って、データを EFS 標準から EFS 標準 – IA ストレージクラスに、または EFS 1 ゾーンから EFS 1 ゾーン – IA ストレージクラスに自動的に移動します。例えば、7 日間アクセスされなかったファイルは、EFS 標準から EFS 標準 – IA に自動的に移動できます。

Q:ライフサイクル管理を有効にする必要があるのはどのような場合ですか?

毎日アクセスしないファイルがファイルシステムに含まれている場合は、ライフサイクル管理を有効にすることでストレージコストを削減することができます。EFS 標準 – IA と EFS 1 ゾーン – IA のストレージクラスは、完全なデータセットにアクセスしやすくする必要があり、ファイルへのアクセス頻度が低くなるにつれてストレージコストを自動的に節約したい場合に最適です。例としては、監査の実施や履歴分析の実行、バックアップと復旧などがあります。

Q:Amazon EFS ライフサイクル管理を無効にするとどうなりますか?

ライフサイクル管理を無効にすると、ファイルは EFS 標準 – IA または EFS 1 ゾーン – IA ストレージクラス (ファイルシステムが標準または 1 ゾーンストレージクラスのどちらを使用しているかによって異なります) に移動されなくなります。また既に低頻度アクセスストレージクラスに移動されたファイルはそこに残ります。

Q:EFS 標準 – IA および EFS 1 ゾーン – IA ストレージクラスを使用する場合、どの Amazon EFS 機能がサポートされますか?

EFS 標準 – IA および EFS 1 ゾーン – IA ストレージクラスを使用する場合、すべての Amazon EFS 機能がサポートされます。128 KiB 未満のファイルはライフサイクル管理の対象外で、ファイルシステムが標準ストレージクラスと 1 ゾーンストレージクラスのどちらを使用しているかに応じて、常に EFS 標準ストレージクラスまたは EFS 1 ゾーンストレージクラスのいずれかに保存されます。

Q: アクセス頻度の高いファイルの保存に使用されるストレージクラス (EFS 標準、EFS 1 ゾーン) と、アクセス頻度の低いファイルの保存に使用されるストレージクラス (EFS 標準 – IA、EFS 1 ゾーン – IA) の間にレイテンシーの違いはありますか

EFS 標準 – IA ストレージクラスまたは EFS 1 ゾーン – IA ストレージクラスからの読み取りまたは書き込みを行う場合、最初のバイトのレイテンシーは EFS 標準または EFS 1 ゾーンストレージクラスよりも高くなります。EFS 標準および EFS 1 ゾーンストレージクラスは、平均して 1 桁のレイテンシーになるように設計されており、EFS 標準 – IA および EFS 1 ゾーン – IA ストレージクラスは、平均して 2 桁のレイテンシーになるように設計されています。

Q: EFS 標準 – IA または EFS 1 ゾーン – IA ストレージクラスに保存されているファイルに対してどのようなスループットを実行できますか?

Amazon EFS ファイルシステムに対して実行できるスループットは、EFS 標準ストレージクラスまたは EFS 1 ゾーンストレージクラスに保存されているデータの量に比例して変化します。サイズに関係なく、すべての Amazon EFS ファイルシステムのスループットを 100 MiB/秒までバーストできます。EFS 標準または EFS 1 ゾーンストレージクラスに保存されたデータが 1 TiB を超えるファイルシステムは、EFS 標準または EFS 1 ゾーンストレージクラスに保存されたデータの TiB あたり 100 MiB/秒 にバーストする可能性があります。EFS 標準 – IA または EFS 1 ゾーン – IA ストレージクラスに対して、ファイルシステムで許可されているよりも高いスループットが必要な場合は、Amazon EFS プロビジョンドスループットをご利用ください。

データ保護と可用性

Q: Amazon EFS の設計では高耐久性と高可用性がどのように実現されていますか?

デフォルトでは、すべての Amazon EFS ファイルシステムオブジェクト (つまり、ディレクトリ、ファイル、リンク) は、標準ストレージクラスを使用するファイルシステムの複数の AZ に冗長的に保存されます。Amazon EFS 1 ゾーンストレージクラスを選択した場合、データは 1 つの AZ 内に冗長的に保存されます。Amazon EFS は、冗長性の喪失を素早く検出して修復することによって、デバイスの障害が同時に発生することを防ぐよう設計されています。さらに、標準ストレージクラスを使用すると、ファイルシステムにはそのシステムが存在するリージョン内にあるすべてのアベイラビリティーゾーンから同時にアクセスできます。つまり、同じリージョン内の AZ から別の AZ にフェイルオーバーするようアプリケーションのアーキテクチャを設計することで、アプリケーションに最高度の可用性を確保できます。マウントターゲットは、すべての Amazon EFS ストレージクラスの AZ 内で高可用性を実現するように設計されています。可用性の詳細については、Amazon EFS サービスレベルアグリーメントを参照してください。

Q: Amazon EFS の耐久性はどの程度ですか?

Amazon EFS は、1 年で 99.999999999% (イレブンナイン) の耐久性を実現できるように設計されています。さらに、EFS 標準および EFS 標準 – IA ストレージクラスは、アベイラビリティーゾーン全体が失われてもデータを維持するように設計されています。EFS 1 ゾーンストレージクラスは 1 つの AWS アベイラビリティーゾーンにデータを保存するため、これらのストレージクラスに保存されたデータは、データのすべてのコピーに影響を与えるアベイラビリティーゾーン内の災害またはその他の障害が発生した場合、または アベイラビリティーゾーンが破壊された場合に失われる可能性があります。どのような環境であっても、ベストプラクティスは、バックアップを作成し、誤操作による削除に対して十分な保護策を施すことです。Amazon EFS データの場合、そのベストプラクティスには、AWS Backup を使用してバックアップを定期的にテストして機能するようにすることが含まれます。EFS 1 ゾーンストレージクラスを使用するファイルシステムは、この機能を無効にすることを選択しない限り、ファイルシステムの作成時にデフォルトでファイルを自動的にバックアップするように設定されています。

Q: 標準のストレージクラスと比較して、Amazon EFS 1 ゾーンを使用する場合、どの障害モードを考慮する必要がありますか?

Amazon EFS 1 ゾーンストレージクラスを使用するファイルシステムは、完全な AZ 停止に対して回復力がありません。AZ が停止した場合、ファイルシステムのデータが別の AZ にレプリケートされないため、可用性が失われます。データのすべてのコピーに影響を与える AZ 内の災害または障害、または永続的な AZ の損失が発生した場合、AWS Backup を使用してバックアップされていないデータが失われる可能性があります。自動バックアップを使用して、ファイルシステムデータの追加コピーを別の AZ またはリージョンに保存できます。別の AZ またはリージョンの新しいファイルシステムにバックアップを復元できます。AWS Backup によって作成および管理される Amazon EFS ファイルシステムのバックアップデータは 3 つの AZ にレプリケートされ、99.999999999% (イレブンナイン) の耐久性を実現するように設計されています。

Q: AZ が失われるのを防ぐために EFS 1 ゾーンファイルデータはバックアップされていますか?

バックアップは、Amazon EFS 1 ゾーンストレージクラスを使用するすべてのファイルシステムでデフォルトで有効になっています。ファイルシステムを作成するときに、この設定を無効にすることができます。AZ が失われた場合、稼働中の AZ で、最近のバックアップから新しく作成されたファイルシステムにファイルデータを復元できます。Amazon EFS が AZ 損失の影響を受け、データが 1 ゾーンストレージクラスに保存されている場合、最後の自動バックアップ以降に変更されたファイルのデータが失われる可能性があります。最高レベルの耐久性と可用性を必要とするお客様には、AWS は EFS 標準ストレージクラスおよび EFS 標準 – IA ストレージクラスをお勧めします。これらは複数の AZ にわたってデータを冗長的に保存します。

スケールとパフォーマンス

Q:どのくらいの量のデータを保存できますか?

Amazon EFS ファイルシステムには、ペタバイト規模のデータを保存できます。Amazon EFS ファイルシステムは伸縮自在で、ファイルの追加、削除に合わせて自動的に拡張および縮小します。事前にファイルシステムのサイズをプロビジョニングする必要はありません。料金は実際に使用した分に対してのみ発生します。

Q:1 つのファイルシステムに接続可能な Amazon EC2 インスタンスの数はどれほどですか?

Amazon EFS は、1~数千の Amazon EC2 インスタンスからの同時接続に対応しています。

Q:ファイルシステムはいくつ作成できますか?

リージョンごとに 1,000 個までのファイルシステムを作成できます。Amazon EFS の制限についての詳細は、Amazon EFS 制限ページを参照してください。

Q:Amazon EFS のパフォーマンスは他のストレージソリューションと比較してどのようなものですか?

Amazon EFS ファイルシステムは、数の制限を受けない複数のストレージサーバーに分散され、ペタバイト規模にまで伸縮自在に拡張でき、コンピューティングインスタンスおよび AWS Lambda 関数からデータへの大規模な並列アクセスが可能です。Amazon EFS の分散設計により、従来のファイルサーバーに本質的に存在したボトルネックや制約を回避できます。

分散型のデータストレージ設計となっているため、マルチスレッドアプリケーションや、複数の コンピューティングインスタンスおよび AWS Lambda 関数から同時にデータにアクセスするアプリケーションでは、全体のスループットと IOPS のレベルを大幅に向上できます。アプリケーションの例として、ビッグデータと分析ワークロード、メディア処理ワークフロー、コンテンツ管理およびウェブ配信などがあります。

下の表は、AWS で提供されるファイルおよびブロッククラウドストレージについて、高レベルのパフォーマンスとストレージの特徴を比較したものです。

  Amazon EFS Amazon EBS (io1)

オペレーションあたりのレイテンシー

低、一定

最低、一定

スループットスケール

1 秒間あたり数 GB

1 秒間あたり 1 GB

Amazon EFS は分散型であるため、可用性、耐久性、およびスケーラビリティが高いレベルで実現されています。分散型のアーキテクチャによって、それぞれのファイル操作のレイテンシーオーバーヘッドも小さくなります。オペレーションあたりのレイテンシーが低いため、通常は平均 I/O サイズの増加に応じて全体のスループットが向上します。大量のデータにオーバーヘッドが分散するためです。Amazon EFS では高度に並列化されたワークロード (複数スレッドや複数の EC2 インスタンスからの一定したオペレーションなど) がサポートされているため、全体的なスループットと IOPS について高いレベルを実現できます。

Q:パフォーマンスモードの "汎用" と "最大 I/O" の違いは何ですか? どちらを使用すればよいですか?

"汎用" パフォーマンスモードはほとんどのファイルシステムに適しており、ファイルシステム作成時にデフォルトで選択されます。"最大 I/O" パフォーマンスモードは、数十、数百、数千の EC2 インスタンスからアクセスされるファイルシステムに最適化されています。ファイルオペレーションのレイテンシーがわずかに高くなる代わりに、全体的なスループットと 1 秒間あたりのオペレーションをさらに高いレベルにスケールします。1 ゾーントレージクラスを使用するファイルシステムは、「汎用」モードのみをサポートします。詳細は、ファイルシステムのパフォーマンスについてのドキュメントを参照してください。

Q:ファイルシステムでサポートされるスループットはどれほどですか?

Amazon EFS ファイルシステムのデフォルトのスループットモードであるバーストモードでは、ファイルシステムが利用できるスループットは、ファイルシステムの成長に合わせて拡張されます。ファイルベースのワークロードは、通常、スパイクが発生しやすく、一定の期間は高レベルのスループットが要求され、その他の期間はスループットのレベルが下がります - Amazon EFS は、一定期間の高スループットに対応してバーストするよう設計されています。また、多くのワークロードは読み取りが多いため、読み取り操作は他の NFS 操作 (書き込みなど) に対して 1:3 の比率で計測されます。すべてのファイルシステムについて EFS 標準または EFS 1 ゾーンストレージ TB あたり 50 MB/秒 の一貫したベースラインパフォーマンスが実現されています。また、すべてのファイルシステムは (サイズにかかわらず) 100 MB/秒 までバーストでき、1 TB を超えるファイルシステムでは EFS 標準または EFS 1 ゾーンストレージ TB あたり 100 MB/秒 までバースト可能です。読み取り操作は 1:3 の比率で計測されるため、読み取りスループットの TiB あたり最大 300 MiB/秒で駆動できます。データがファイルシステムに追加されるにつれて、ファイルシステムで利用可能な最大スループットは、Amazon EFS 標準ストレージクラスのストレージに比例して自動でスケールされます。保存されたデータ量で達成できるよりも多くのスループットが必要な場合は、ワークロードが必要とする特定の量にプロビジョンドスループットを設定できます。

ファイルシステムのスループットは、あるファイルシステムに接続されたすべての Amazon EC2 インスタンス間で共有されます。例えば、スループット 100 MB/秒にバースト可能な 1 TB のファイルシステムでは、単一の Amazon EC2 インスタンスを 100 MB/秒にすることも、10 個の Amazon EC2 インスタンスをそれぞれ 10MB/秒 (合計で 100 MB/秒) にすることも可能です。詳細は、ファイルシステムのパフォーマンスについてのドキュメントを参照してください。

Q: プロビジョンドスループットとは何ですか? どのような場合に使用しますか?

プロビジョンドスループットでは、Amazon EFS のファイルシステムのスループットを、保存するデータの容量から独立してプロビジョニングできます。これにより、ファイルシステムのスループットパフォーマンスを、アプリケーションのニーズに合わせて最適化できます。

Amazon EFS のプロビジョンドスループットは、ストレージに対するスループットの比率 (TB あたりの MB/秒) が高いアプリケーションに最適です。たとえば、Amazon EFS を開発ツールやウェブ配信およびウェブコンテンツ管理アプリケーションに使用する場合、ファイルシステムに保存するデータ容量は少量であるためデータ容量に応じたスループットでは要求に合いません。このような場合に、アプリケーションで必要となる高レベルのスループットを即座に確保できます。

ファイルシステムのスループットモードは、AWS コンソール、AWS CLI、または AWS API を介して選択できます。詳細については、プロビジョンドスループットに関するドキュメントを参照してください。

Q: Amazon EFS のプロビジョンドスループットはどのような仕組みですか?

ファイルシステムにプロビジョンドスループットを選択すると、ファイルシステムのスループットを、保存するデータ容量から独立してプロビジョニングできるようになります。また、ストレージとプロビジョンドスループットの料金が分離されます (米国東部 (バージニア北部) の場合、標準ストレージは 0.30 USD/GB/月、プロビジョンドスループットは 6.00 USD/MB/月)。読み取り操作は 1:3 の比率で計測されるため、プロビジョニングされた 1 MiB/秒のスループットごとに最大 3 MiB/秒の読み取りスループットにすることができます。

プロビジョンドスループットでも同様に、1 GB あたり 50 KB/秒 (または 20 GB あたり 1 MB/秒) のスループットが標準ストレージ料金に含まれます。例えば、1 か月にわたり Amazon EFS 標準ストレージクラスに 20 GB を保存し、当月の間 5 MB/秒のスループットを設定していた場合、20 GB/月のストレージ料金と、5 MB から 1 MB を引いた 4 MB/秒/月のスループット料金が請求されます。

Q: 読み取りと書き込みのスループットの使用状況をモニタリングするにはどうすればよいですか?

スループットは、Amazon CloudWatch を使用してモニタリングできます。TotalIOBytes、ReadIOBytes、WriteIOBytes、および MetadataIOBytes メトリクスは、アプリケーションが利用している実際のスループットを反映しています。PermittedThroughput と MeteredIOBytes は、読み取りリクエストを他のリクエストに対して 1:3 の比率で測定した後、それぞれ測定されたスループット制限と使用量を反映します。Amazon EFS コンソールを使用すると、スループット制限のパーセントグラフを使用してスループット使用率をモニタリングできます。カスタム CloudWatch ダッシュボードまたは別のモニタリングツールを使用する場合は、MeteredIOBytes を PermittedThroughput と比較する CloudWatch メトリクス数式を作成することもできます。これらの値が等しい場合は、スループットの全量を消費しているため、プロビジョニングされたスループットを設定するか、設定されたスループットの量を増やすことを検討する必要があります。バーストモードのファイルシステムの場合、BurstCreditBalance メトリクスをモニタリングし、残高が 0 に近づいていることを警告して、ファイルシステムが基本レートではなくバーストレートで動作しているようにする必要があります。

Q: プロビジョンドスループットモードの課金はどのように行われますか?

プロビジョンドスループットモードでは、使用したストレージおよびプロビジョニングしたスループットが個別に課金されます。以下の条件に従った、時間単位の課金となります。

  • ストレージ (GB/月) – GB/月あたりの使用したストレージ容量について課金されます。
  • スループット (MB/秒/月) – MB/秒/月あたりのプロビジョニングしたスループットについて課金されます。

Q: ファイルシステムのプロビジョンドスループットはどのくらいの頻度で変更できますか?

プロビジョンドスループットモードに設定したファイルシステムでは、頻度の制限なく、ファイルシステムのスループットを増やすことができます。プロビジョンドスループットモードでファイルシステムのスループットを減らす場合や、プロビジョンドスループットとデフォルトのバーストスループットのモード切り替えを行う場合は、前回減らした時点またはスループットモードの変更時点から 24 時間経過している必要があります。

Q: プロビジョンドスループットモードで設定したスループットが、バーストモードで付与されるベースラインスループット未満になった場合、ファイルシステムのスループットはどうなりますか?

デフォルトのバーストスループットモードでは、保存するデータ容量に応じてファイルシステムのスループットがスケールされます。プロビジョンドスループットモードのファイルシステムで最初の設定以降にサイズが増加すると、ベースラインレートも高まり、バーストスループットモードの方がプロビジョンドスループットモードより高スループットとなる可能性があります。

そのような場合、ファイルシステムのスループットは、デフォルトのバーストスループットモードで付与されるスループットに設定され、バーストのストレージ料金を超える追加請求は発生しません。また、Amazon EFS スループットバーストモデルに従ったバーストを利用できます。

セキュリティ

アクセスコントロール

Q:どの Amazon EC2 インスタンスがファイルシステムにアクセスできるかを制御するにはどうすればよいですか?

VPC セキュリティグループルールと AWS Identity and Access Management (IAM) ポリシーを使用して、ファイルシステムにアクセスできる EC2 インスタンスを制御します。VPC セキュリティグループを使用して、ファイルシステムとの間のネットワークトラフィックを制御します。IAM ポリシーをファイルシステムにアタッチして、ファイルシステムをマウントできるクライアントと権限を制御し、EFS アクセスポイントを使用してアプリケーションアクセスを管理します。ファイルとディレクトリへのアクセスは、POSIX 互換のユーザーおよびグループレベルのアクセス権限を使用して制御します。

Q: IAM ポリシーを使用してファイルシステムアクセスを管理するにはどうすればよいですか?

Amazon EFS コンソールでルートアクセスの無効化、読み取り専用アクセスの強制、ファイルシステムへのすべての接続の暗号化の強制などの一般的なポリシーをファイルシステムに適用できます。他の AWS アカウントのロールを含む特定の IAM ロールへのアクセスを許可するなど、より高度なポリシーを適用することもできます。

Access Points

Q:Amazon EFS アクセスポイントとは何ですか?

Amazon EFS アクセスポイントは、Amazon EFS ファイルシステム内の共有データセットへのアプリケーションアクセスを簡素化します。Amazon EFS アクセスポイントは AWS IAM と連携して動作し、オペレーティングシステムのユーザーとグループ、およびアクセスポイントを介して行われるすべてのファイルシステムリクエストのディレクトリを強制します。ファイルシステムごとに複数のアクセスポイントを作成し、それらを使用して特定のアプリケーションへのアクセスを提供できます。

Q:Amazon EFS アクセスポイントを使用する理由は何ですか?

Amazon EFS アクセスポイントは、NFS 環境でアプリケーションアクセスを管理する柔軟な方法で、スケーラビリティ、セキュリティ、使いやすさが向上しています。Amazon EFS アクセスポイントの恩恵を受けるユースケースには、デベロッパーが独自のコンテナを構築してデプロイするコンテナベースの環境、本番データへのアクセスを必要とするデータサイエンスアプリケーション、およびファイルシステム内の特定のディレクトリを他の AWS アカウントと共有することが含まれます。

Q:Amazon EFS アクセスポイントはどのように機能しますか?

Amazon EFS アクセスポイントを作成すると、オペレーティングシステムのユーザーとグループ、およびそれを使用するすべての接続のルートディレクトリを設定できます。ルートディレクトリの所有者を指定すると、Amazon EFS は、クライアントがアクセスポイントに最初に接続するときに指定した権限でルートディレクトリを自動的に作成します。ファイルシステムの IAM ポリシーを更新して、アクセスポイントに適用することもできます。例えば、特定のアクセスポイントに接続するために特定の IAM ID を必要とするポリシーを適用できます。詳細については、Amazon EFS ユーザーガイドをご覧ください。

暗号化

Q:Amazon EFS 暗号化はどのようなサービスですか?

Amazon EFS では、保管中および転送中のデータを暗号化できます。

保管中に暗号化されたデータは書き込み中に透過的に暗号化され、読み取り中は透過的に復号されるため、アプリケーションを変更する必要はありません。また、暗号化キーは AWS Key Management Service (KMS) によって管理されるため、安全なキー管理インフラストラクチャを構築および維持する必要はありません。

転送中のデータ暗号化には、業界標準の Transport Layer Security (TLS) 1.2 を使用して、クライアントと EFS ファイルシステム間で送信されるデータを暗号化します。

保管中および転送中のデータの暗号化は共に、または個別に設定できるため、具体的なセキュリティ要件を満たすのに役立ちます。

詳細については、暗号化のユーザードキュメントを参照してください。

Q:AWS Key Management Service (KMS) とはどのようなものですか?

AWS KMS は、EFS ファイルシステムに保存され、暗号化されたデータに対する暗号化キーを管理します。 AWS KMS は、データの暗号化に使用される暗号化キーの作成と管理を容易にするマネージド型サービスです。AWS Key Management Service は Amazon EFS、Amazon EBS、Amazon S3 などの AWS の他のサービスと統合されており、ユーザーが管理する暗号化キーでのデータの暗号化を簡単にします。 また AWS Key Management ServiceAWS CloudTrail とも統合されており、すべてのキーの使用ログを表示できるため、規制およびコンプライアンスの要求に応えるために役立ちます。

Q:Amazon EFS ファイルシステムに対して暗号化を有効にするにはどうしたらよいですか?

Amazon EFS コンソールで保管時の暗号化を有効化するか、AWS CLI または AWS SDK を使用して暗号化を有効にできます。Amazon EFS コンソールで新しいファイルシステムを作成するときに、[Create File System] をクリックして、暗号化を有効にするためのチェックボックスをオンにします。

転送中のデータの暗号化は、Amazon EFS マウントヘルパーを使用して、Amazon EFS ファイルシステムとそのクライアント間で実行できます。

保管中および転送中のデータの暗号化は共に、または個別に設定できるため、具体的なセキュリティ要件を満たすのに役立ちます。

詳細については、暗号化のユーザードキュメントを参照してください。

Q:暗号化は Amazon EFS のパフォーマンスに影響しますか?

データの暗号化による I/O レイテンシーとスループットへの影響はごくわずかです。

オンプレミスでのアクセス

Q:オンプレミスのデータセンターのサーバーから Amazon EFS ファイルシステムにアクセスするには、どうすればよいですか?

オンプレミスから Amazon EFS ファイルシステムにアクセスするには、オンプレミスのデータセンターと Amazon VPC が AWS Direct Connect または AWS VPN で接続されている必要があります。

NFSv4.1 プロトコルを介し、ファイルシステムのマウント用の標準の Linux mount コマンドを使用して、オンプレミスの Linux サーバーに Amazon EFS ファイルシステムをマウントします。

オンプレミスサーバーから Amazon EFS ファイルシステムにアクセスする方法の詳細については、ドキュメントを参照してください。

Q:オンプレミスサーバーから EFS ファイルシステムへのアクセスを有効にすると何ができますか?

オンプレミスサーバーに Amazon EFS ファイルシステムをマウントし、標準の Linux ツールとスクリプトあるいは AWS DataSync を使用して Amazon EFS との間でファイルデータを移動できます。Amazon EFS ファイルシステムとの間でファイルデータを移動する機能により、3 つのユースケースが可能になります。

1 つ目に、オンプレミスのデータセンターからデータを移行して、Amazon EFS ファイルシステム内に永久に存在させることができます。

2 つ目に、クラウドバーストのワークロードをサポートして、アプリケーション処理をクラウドにオフロードできます。オンプレミスサーバーから Amazon EFS ファイルシステム内にデータを移動し、それを Amazon VPC 内の EC2 インスタンスのクラスターで分析し、その結果を Amazon EFS ファイルシステムに永久に保存するか、結果をオンプレミスサーバーに戻すことができます。

3 つ目に、オンプレミスのファイルデータを Amazon EFS に定期的にコピーして、バックアップと災害対策のシナリオをサポートできます。

Q:オンプレミスのデータセンターサーバーと Amazon EC2 インスタンスから同時に Amazon EFS ファイルシステムにアクセスできますか?

はい。オンプレミスのデータセンター内のサーバーと Amazon VPC 内の Amazon EC2 インスタンスから、Amazon EFS ファイルシステムに同時にアクセスできます。Amazon EFS は、ファイルシステムにアクセスするすべての EC2 インスタンスとオンプレミスサーバーに対して同じファイルシステムアクセスのセマンティクス (データの強固な整合性やファイルのロックなど) を提供しています。

Q:オンプレミスサーバー間でファイルデータを移動する際に推奨されるベストプラクティスは何ですか?

長距離のデータ移動は伝達の遅延と関係してくるため、オンプレミスのデータセンターと Amazon VPC の間のネットワーク接続のネットワークレイテンシーは数十ミリ秒になる可能性があります。ファイル操作をシリアル化すると、ネットワーク接続のレイテンシーが読み取り/書き込みスループットに直接影響します。基本的に、一定期間に読み取り/書き込みできるデータの量は、読み取り/書き込みの各操作の完了にかかる時間に制限されます。スループットを最大化するには、ファイル操作を並列化して、複数の読み取り/書き込みが Amazon EFS によって同時に処理されるようにします。GNU parallel などの標準的なツールで、ファイルデータのコピーを並列化できます。詳細については、オンラインドキュメントを参照してください。

Q:既存データをオンプレミスのファイルストレージから Amazon EFS にコピーするにはどうすればよいですか?

オンプレミスの既存データを Amazon EFS にコピーする方法は数多くあります。AWS DataSync を使用すると、高速かつシンプルな方法で、既存のファイルシステムを Amazon EFS に安全に同期できます。また、AWS Direct Connect などのあらゆるネットワークで動作します。

AWS Direct Connect では、高帯域幅で低レイテンシーな専用ネットワーク接続が提供されます。これを使用して、Amazon EFS ファイルシステムをマウントできます。マウントが完了したら、DataSync を使用して、標準の Linux コピーツールの最大 10 倍の速度で Amazon EFS にデータをコピーできます。

AWS DataSync の詳細については、このよくある質問の「データ転送セクション」を参照してください。

データ転送

Q: ファイルシステムにデータを転送するには、どの AWS ネイティブオプションがありますか?

AWS DataSync は、オンプレミスストレージと Amazon EFS の間でデータを迅速かつ簡単に移動することができるオンラインのデータ転送サービスです。DataSync では、専用のプロトコルを使用して、オープンソースツールと比べて最大 10 倍の速度で、インターネットまたは AWS Direct Connect 経由で、迅速かつ安全に転送することができます。DataSync を使用すると、ワンタイムデータ移行、タイムリーなクラウド分析のためのオンプレミスデータの転送、データの保護と復元のための AWS へのレプリケーションの自動化を行うことができます。

AWS Transfer Family は、Secure File Transfer Protocol (SFTP)、File Transfer Protocol over SSL (FTPS)、および File Transfer Protocol (FTP) をサポートするフルマネージドファイル転送サービスです。AWS Transfer Family では、高可用性のフルマネージド型のファイル転送サービスを利用できます。自動スケーリング機能が組み込まれているため、ファイル転送関連インフラストラクチャを管理する必要がなくなります。エンドユーザーのワークフローは変わらず、選択したプロトコル経由でアップロードまたはダウンロードしたデータは Amazon EFS ファイルシステムに保存されます。

Q: Amazon EFS ファイルシステムとの間でデータを転送するにはどうすればよいですか?

AWS DataSync の使用を開始するには、コンソールまたは AWS コマンドラインインターフェイス (CLI) から、ネットワークファイルシステム (NFS) プロトコルを使用してオンプレミスまたはクラウドのファイルシステムにエージェントを接続し、Amazon EFS ファイルシステムを選択してデータをコピーできます。2 つの Amazon EFS ファイルシステム間でファイルをコピーする場合を除いて、最初に AWS マネジメントコンソールからダウンロードできるソフトウェアエージェントをデプロイする必要があります。

AWS Transfer Family の使用を開始するには、最初に、AWS Transfer に割り当てる予定の POSIX ユーザーがファイルシステムのディレクトリにアクセスできることを確認します。次に、AWS コンソール、コマンドラインインターフェイス (CLI)、または API を使用して、AWS Transfer Family エンドポイントとユーザーを作成できます。完了すると、エンドユーザーは SFTP、FTP、または FTPS クライアントを使用して、Amazon EFS ファイルシステムに保存されているデータにアクセスできます。

Q: Amazon EFS データをリージョン間で転送できますか?

AWS DataSync を使用して、2 つの Amazon EFS ファイルシステム間でファイルを転送できます。異なる AWS リージョンのファイルシステム間でも転送が可能です。AWS Transfer Family エンドポイントは、Amazon EFS ファイルシステムと同じリージョンにある必要があります。

Q: 別の AWS アカウントのファイルシステムにアクセスできますか?

はい、AWS DataSync を使用して、別の AWS アカウントの Amazon EFS ファイルシステムにファイルをコピーできます。

アカウントにアクセス許可が付与されている限り、別のアカウントを使用して AWS Transfer Family がアクセスするように Amazon EFS ファイルシステムを設定することもできます。ファイルシステムポリシーを介して外部 AWS アカウントに AWS Transfer Family のアクセス許可を付与する方法の詳細については、ドキュメントを参照してください。

互換性

Q:AWS の既存のサービスと Amazon EFS との相互運用性と互換性について教えてください。

Amazon EFS は、Amazon CloudWatch、AWS CloudFormation、AWS CloudTrail、AWS IAM および AWS Tagging サービスといった AWS の多数のサービスと統合されています。

Amazon CloudWatch では、メトリクスを使用してファイルシステムのアクティビティをモニタリングできます。AWS CloudFormation では、テンプレートを使用してファイルシステムの作成と管理を行うことができます。

AWS CloudTrail を使用すれば、Amazon EFS の API コールをすべてログファイルに記録できます。

AWS Identity and Access Management (IAM) によって、ファイルシステムの管理者を制御できます。AWS Tagging サービスを使用すれば、定義したメタデータを使用してファイルシステムのラベル付けが行えます。

AWS Budgets を利用すると、Amazon EFS ファイルシステムのコストを計画および管理できます。AWS 請求情報とコスト管理コンソールから AWS Budgets を利用できます。AWS Budgets を利用するには、Amazon EFS ファイルシステムの月単位のコスト予算を作成します。

Q:Amazon EFS では、どのような種類のロックがサポートされていますか?

Amazon EFS のロックは NFSv4.1 プロトコルのアドバイザリーロックに従っており、アプリケーションではファイル全体に対するロックとバイト範囲に対するロックの両方を使用できます。

Q:ファイルシステムの名前は (Amazon S3 バケット名のように) グローバルですか?

各ファイルシステムは、自動生成される ID 番号を持ちます。これはグローバルに一意な ID 番号です。ファイルシステムには名前をタグ付けでき、この名前が一意である必要はありません。

料金と請求

Q:Amazon EFS のコストはどれくらいですか?

Amazon EFS では、お支払いいただくのはその月実際に使用した分のみです。

プロビジョンドスループットモードを使用する場合、1 か月間でプロビジョニングしたスループットに応じて料金が発生します。最低料金およびセットアップ料金は発生しません。

Amazon EFS 低頻度ストレージの料金は、使用されたストレージの量とアクセスされたデータの量に基づいて計算されます。ライフサイクル管理がファイルを Amazon EFS 低頻度アクセスストレージクラス (EFS 標準 – IA または EFS 1 ゾーン – IA) に完全に移動するまで、ファイルは EFS 標準または EFS 1 ゾーンに保存され、必要に応じて標準のレートまたは 1 ゾーンのレートで請求されます。

Amazon EFS の料金情報については、Amazon EFS の料金ページを参照してください。

Q:価格には税金が含まれていますか?

別途記載がない限り、表示される料金には VAT、売上税その他取引に対して適用される一切の税金等および関税は含まれません。日本の居住者であるお客様が AWS サービスをご利用になった場合には、料金とあわせて別途消費税をご請求させていただきます。詳細はこちら

AWS のサービスからのアクセス

Q:Amazon Elastic Compute Cloud (Amazon EC2) インスタンスから Amazon EFS にアクセスできますか?

はい、サポートされている起動方法を使用して起動された数万の Amazon EC2 インスタンスから Amazon EFS にアクセスできます。Amazon EC2 起動インスタンスウィザードを使用すると、新しい Amazon EFS ファイルシステムを作成し、起動するインスタンスに既存のファイルシステムを追加できます。インスタンスに追加したすべてのファイルシステムは、起動時にインスタンスに自動的にマウントされます。Amazon EC2 ドキュメントで Amazon EC2 インスタンスで Amazon EFS を使用する方法の詳細をご覧ください。

Q:Amazon Elastic Container Service (Amazon ECS) コンテナから Amazon EFS にアクセスできますか?

はい。タスク定義で Amazon EFS ファイルシステムを参照することにより、Amazon EC2 と AWS Fargate の両方の起動タイプを使用して、Amazon Elastic Container Service (Amazon ECS) によって起動されたコンテナ化されたアプリケーションから Amazon EFS にアクセスできます。開始方法は、Amazon ECS のドキュメントに記載されています。

Q:Amazon Elastic Kubernetes Service (Amazon EKS) ポッドから Amazon EFS にアクセスできますか?

はい。Amazon EFS CSI ドライバーを使用した Amazon EC2 または AWS Fargate のいずれかの起動タイプから、Amazon EKS によって起動されたコンテナ化されたアプリケーションから Amazon EFS にアクセスできます。開始方法は、Amazon EKS のドキュメントに記載されています。

Q:AWS Lambda 関数から Amazon EFS にアクセスできますか?

はい。関数の設定で Amazon EFS ファイルシステムを参照することにより、AWS Lambda で実行されている関数から Amazon EFS にアクセスできます。開始方法は、AWS Lambda のドキュメントに記載されています。

Q:Amazon SageMaker から Amazon EFS にアクセスできますか?

はい。CreateTrainingJob リクエストで Amazon EFS ファイルシステムを参照することにより、Amazon SageMaker トレーニングジョブから Amazon EFS のトレーニングデータにアクセスできます。EFS は、Amazon SageMaker Studio によって作成されたホームディレクトリにも自動的に使用されます。

Amazon EFS 料金の詳細

料金ページを見る
構築を始めましょう。
Amazon EFS の使用を開始する
ご不明な点がおありですか?
お問い合わせ