Amazon EFS のよくある質問

Amazon EFS では、ペタバイト単位のデータを保存することができます。Amazon EFS ファイルシステムは伸縮自在で、ファイルの追加や削除に合わせて自動的に拡張および縮小します。事前にファイルシステムのサイズをプロビジョニングする必要はありません。料金は実際に使用した分に対してのみ発生します。

Amazon EFS は、1～数千の Amazon Elastic Compute Cloud (EC2) インスタンスから 1 つのファイルシステムへの同時接続に対応しています。

Amazon EFS の制限の詳細については、「Amazon EFS Limits」のページをご覧ください。

Amazon EFS ファイルシステムに期待されるパフォーマンスは、その特定の設定 (例: ストレージクラスとスループットモード) と特定のファイルシステムオペレーションタイプ (読み取りまたは書き込み) に依存します。Amazon EFS ファイルシステムの想定されるレイテンシー、最大スループット、および最大 IOPS パフォーマンスの詳細については、ファイルシステムパフォーマンスのドキュメントをご覧ください。

Elastic Throughput はデフォルトのスループットモードで、ほとんどのファイルワークロードに適しています。デフォルトの Elastic Throughput モードでは、パフォーマンスはワークロードアクティビティに応じて自動的にスケールされ、使用したスループット (1 か月あたりにファイルシステムに転送されるデータ) についての料金のみをお支払いいただきます。Elastic Throughput は、アプリケーションのピークスループットニーズが不明な場合、またはアプリケーションで非常に急激な増減が見られ、ベースラインアクティビティが低い場合 (ピークニーズに合わせてプロビジョニングする際に使用するキャパシティが平均 5% 未満など) に最適です。

ワークロードのピークスループット要件が判明しており、ワークロードがアプリケーションのピークスループットキャパシティよりも高いシェア (平均 5% 超) を消費することが想定される場合は、オプションでスループットモードをプロビジョンドスループットに変更できます。

提供可能なスループットの量は、選択したスループットモードによって異なります。詳細については、ファイルシステムのパフォーマンスについてのドキュメントをご覧ください。  詳細については、「File System Performance」にアクセスしてください。

ファイルシステムは、Amazon CloudWatch を利用するか、または Amazon EFS コンソールの [モニタリング] タブからモニタリングできます。詳細については、Amazon EFS のモニタリングに関するドキュメントをご覧ください。

Amazon EFS には 2 種類のファイルシステムがあり、耐久性と可用性のニーズに応じて選択できます。EFS リージョナルファイルシステム (推奨) は、複数のアベイラビリティーゾーン (AZ) にデータを格納したり、複数のアベイラビリティーゾーン (AZ) にわたってデータを保存したりすることで、最高レベルの耐久性と可用性を提供します。EFS One Zone ファイルシステムは、1 つの AZ 内にデータを冗長的に格納します。そのため、AZ 内の災害やその他の障害が発生すると、これらのファイルシステムのデータは利用できなくなり、失われる可能性があります。

Amazon EFS は、1 年で 99.999999999% (11 ナイン) の耐久性を実現できるように設計されています。EFS Regional ファイルシステムは、AZ が失われた場合でもデータを維持するように設計されています。EFS One Zone ファイルシステムは 1 つの AZ にデータを保存するため、これらのストレージクラスに保存されたデータは AZ 内の災害や他の障害時に失われる可能性があります。 

どのような環境であっても、バックアップを作成し、誤操作による削除に対して十分な保護策を施すのがベストプラクティスです。Amazon EFS のデータについて、そのベストプラクティスには、複数のリージョンにおける Amazon EFS Replication を使用したファイルシステムのレプリケーション、および AWS Backup を利用して定期的にテストされた、適切に機能するバックアップが含まれます。EFS One Zone ストレージクラスを使用するファイルシステムは、ファイルシステムの作成時にデフォルトでファイルを自動的にバックアップするように設定されます。

各 EFS Regional ファイルシステムのオブジェクト (ディレクトリ、ファイル、リンクなど) は、複数の AZ に冗長的に保存されます。EFS One Zone ファイルシステムでは、データは単一の AZ 内に冗長的に保存されます。Amazon EFS は、冗長性の喪失を迅速に検出して修復することによって、デバイスの障害が同時に発生することを防ぐよう設計されています。 

EFS ファイルシステムのデータには、AZ 内で高可用性を実現するように設計された AZ 固有の EFS マウントターゲットを使用してアクセスします。EFS リージョナルファイルシステムは、そのロケーションがあるリージョンのすべての AZ にある EFS マウントターゲットからの同時アクセスをサポートします。つまり、リージョン内の 1 つの AZ から他の AZ にフェイルオーバーするようにアプリケーションを設計して、最高レベルのアプリケーションの可用性を実現することができます。EFS One Zone ファイルシステムは、1 つの AZ で可用性の高い EFS マウントターゲットを 1 つだけサポートします。つまり、その AZ 内で災害や他の障害が発生している最中は、データが利用できなくなる可能性があります。可用性の詳細については、Amazon EFS サービスレベルアグリーメントをご覧ください。

EFS One Zone ファイルシステムは、AZ の完全な停止に対する回復力を備えていません。AZ 停止中は、ファイルシステムのデータが別の AZ にレプリケートされないため、可用性が失われます。データのすべてのコピーに影響を及ぼす AZ 内の災害または障害時には、EFS Backup または EFS Replication を使用して保護されていないデータが失われる可能性があります。EFS Backup は、すべての EFS One Zone ファイルシステムでデフォルトで有効になっています。

Amazon EFS には、EFS スタンダード、EFS 低頻度アクセス、EFS アーカイブの 3 つのストレージクラスがあります。頻繁にアクセスされるデータには、より高いパフォーマンスが必要となる傾向があるため、EFS では、ミリ秒未満のレイテンシーを実現するように設計された SSD 搭載の EFS Standard クラスを提供しています。アクセス頻度が低いデータのために、2 桁ミリ秒の低レイテンシーを実現する EFS の 2 つのコスト最適化ストレージクラスを使用できます。1 つは四半期に数回しかアクセスされないデータ向けに設計された EFS Infrequent Access (IA) であり、もう 1 つは年に数回またはそれ未満の頻度でアクセスされるデータ向けに設計された EFS Archive です。EFS IA は、アクセス頻度の低いデータのために EFS Standard と比較して最大 95% のコスト削減を実現します。EFS Archive は、よりアクセス頻度が低いデータのために、よりコスト最適化されたエクスペリエンスを提供するため、EFS Infrequent Access よりも最大 50% コストが低くなりますが、そのデータにアクセスするときのリクエスト料金はより高くなります。EFS Archive は、EFS のデフォルトの Elastic Throughput モードを使用する EFS Regional ファイルシステム向けに最適化されており、当該ファイルシステムでサポートされています。詳細については、「EFS ストレージクラス」と「EFS の料金」をご覧ください。

EFS ライフサイクル管理を有効にすると、アクセスパターンに基づいてストレージクラス間でファイルを自動的に階層化できます。デフォルトの推奨ライフサイクルポリシーでは、30 日間連続でアクセスされなかったファイルは EFS Standard から EFS IA に、90 日間連続でアクセスされなかったファイルは EFS Archive に階層化されます。ファイルの最終アクセス日から経過した日数に基づいて、ストレージクラス間でファイルを移行するためのカスタムポリシーを指定することもできます。

また、EFS Intelligent-Tiering を有効にすると、アクセスされたときに EFS IA および EFS Archive から EFS Standard にファイルを昇格して戻すこともできます。これにより、EFS Standard が提供するミリ秒未満のレイテンシーでより迅速に、後でこれらのファイルを読み取ることができるようになります。昇格された後、これらのファイルは、ライフサイクルポリシーに基づいて適切な IA または Archive ストレージクラスに戻されます。

EFS Standard クラスと比較すると、EFS IA と Archive のスループットと IOPS のスケーラビリティは同じですが、ファーストバイトレイテンシーは高くなります (すなわち、これらの読み取りレイテンシーは 2 桁ミリ秒 (2 桁の数字のうち、小さめの数字) であるのに対して、EFS Standard での読み取りレイテンシーがミリ秒未満)。詳細については、Amazon EFS のパフォーマンスに関するドキュメントをご覧ください。

EFS IA では最小保存期間に関する要件は設けられていません。EFS Archive に階層化されたデータの最小保存期間は 90 日間です。最小期間の満了よりも前に削除されたか、またはそのサイズが縮小されたファイルについては、対応するアクションを実行する前のファイルのサイズに基づいて、残りの日数分の料金が按分請求されます。

EFS のコスト最適化ストレージクラス (IA、Archive) は、通常は大き目のファイルで構成される、アクセス頻度の低い非アクティブなデータを保存するために設計されています。IA または Archive では最小ファイルサイズに関する要件は設けられていませんが、これらのストレージクラスに階層化されたファイルが 128 KiB 未満の場合は、128 KiB であるものとしてストレージ料金が発生します。

Amazon EFS Replication は、ファイルシステムのデータを、任意のリージョンの新規または既存のファイルシステムにコピーします。追加のインフラストラクチャやカスタムプロセスを必要とせずに、増分変更のみを自動的に転送することで、2 つのファイルシステムが同期されている状態を維持します。EFS Replication は、数分以内の目標復旧時点 (RPO) と目標復旧時間 (RTO) を提供し、コンプライアンスや事業継続の目標を達成するのをサポートするように設計されています。

ディザスタリカバリ、コンプライアンス、または事業継続計画のために、ファイルシステムのレプリカを遠く離れた場所に保持するには、EFS Replication を使用する必要があります。災害発生時には、レプリカファイルシステムにフェイルオーバーし、ビジネスクリティカルなアプリケーションの運用を数分で再開できます。災害事象が収まったら、レプリカから元のファイルシステムに増分変更のみを転送することでフェイルバックできます。EFS Replication が有効になっている間、アプリケーションはレプリカファイルシステムを読み取り専用モードで使用できるため、低いネットワークレイテンシーでクロスリージョンアクセスが可能になります。Amazon EFS Replication では、レプリカファイルシステムを元のファイルシステムとは独立して設定できるため、コスト最適化ストレージクラスと、より短いエイジオフライフサイクル管理ポリシーを使用して、コストを最大 92% 節約できます。また、EFS Replication では、Amazon CloudWatchを使ってRPO ステータスをモニタリングし、アラームを出すことが合理化されています。

いいえ。EFS Replication は、ポイントインタイムの一貫したレプリケーションを提供しません。EFS Replication は、TimeSinceLastSync と呼ばれるタイムスタンプメトリクスを Amazon CloudWatch に発行します。少なくとも発行時点でソースファイルシステムに加えられたすべての変更は、レプリカにコピーされます。記録された時間が経過した後のソースファイルシステムに対する変更は、レプリケートされていない可能性があります。Amazon CloudWatch を使用して、EFS Replication のヘルスをモニタリングできます。災害対策イベントが原因でレプリケーションプロセスを中断した場合、ソースファイルシステムからのファイルは転送されていても、最終的な場所にはまだコピーされていない可能性があります。これらのファイルとそのコンテンツは、レプリカファイルシステムのルートディレクトリの下にある、EFS Replication によって作成された lost+found ディレクトリにあります。

Amazon EFS Backup は、Amazon EFS ファイルシステムのバックアップを一元的に管理および自動化するフルマネージドバックアップサービスである AWS Backup を利用しています。スケジュールに従って一元化された場所にファイルシステムの増分コピーを自動的に作成することで、データ損失からファイルシステムを保護します。AWS Backup は、一元的なコンソール、自動化されたバックアップスケジューリング、バックアップ保持管理、復元アクティビティを提供します。詳細については、AWS Backup のドキュメントまたはよくある質問をお読みください。

Amazon EFS は AWS Backup とネイティブに統合されています。EFS コンソール、API、および AWS コマンドラインインターフェイス (AWS CLI) を使用して自動バックアップを有効にできます。自動バックアップでは、AWS Backup の推奨設定を含むデフォルトのバックアッププランが使用されます。初回バックアップ時に、ファイルシステム全体のコピーがバックアップボールトに作成されます。そのファイルシステムのその後のすべてのバックアップは、本質的に増分的です。すなわち、変更、追加、または削除されたファイルとディレクトリのみがコピーされます。AWS Backup は増分バックアップを行うたびに、完全な復元を可能にするために必要な参照データを保持します。データが失われた場合は、AWS Backup コンソールまたは CLI を使用してファイルシステムの全部または一部の復元を実行できます。   

VPC セキュリティグループルールと IAM ポリシーを使用して、ファイルシステムにアクセスできる EC2 インスタンスを制御します。VPC セキュリティグループを使用して、ファイルシステムとの間のネットワークトラフィックを制御します。IAM ポリシーをファイルシステムにアタッチして、ファイルシステムをマウントできるクライアントと権限を制御し、EFS アクセスポイントを使用してアプリケーションアクセスを管理します。ファイルとディレクトリへのアクセスは、POSIX 互換のユーザーおよびグループレベルの許可を使用して制御します。

Amazon EFS コンソールでルートアクセスの無効化、読み取り専用アクセスの強制、ファイルシステムへのすべての接続の暗号化の強制などの一般的なポリシーをファイルシステムに適用できます。他の AWS アカウントの IAM ロールを含む特定の IAM ロールへのアクセスを許可するなど、より高度なポリシーを適用することもできます。

 

EFS アクセスポイントは、ユーザーとアプリケーションが EFS ファイルシステムにアクセスするために使用できるネットワークエンドポイントで、IAM で定義されたきめ細かいアクセス制御とポリシーベースの権限に基づいて、ファイルおよびフォルダレベルの権限 (POSIX) を強制的に設定することができます。

EFS アクセスポイントにより、ファイルアプリケーション用のマルチテナント環境をクラウドネイティブな方法で柔軟に作成および管理し、データ共有の簡素化を支援します。ファイルシステムへのアクセスを制御する従来の POSIX ACL や、認証を制御する Kerberos は、いずれも複雑な設定、管理、保守を必要とし、しばしばリスクをもたらしますが、EFS Access Points は IAM と統合して、クラウドネイティブアプリケーションで POSIX ベースの共有ファイルストレージを使用できるようにします。Amazon EFS アクセスポイントの恩恵を受けるユースケースには、デベロッパーが独自のコンテナを構築してデプロイするコンテナベースの環境、本番データへのアクセスを必要とするデータサイエンスアプリケーション、およびファイルシステム内の特定のディレクトリを他の AWS アカウントと共有することが含まれます。

Amazon EFS アクセスポイントを作成すると、オペレーティングシステムのユーザーとグループ、およびそれを使用するすべての接続のルートディレクトリを設定できます。ルートディレクトリの所有者を指定すると、EFS は、クライアントがアクセスポイントに最初に接続するときに指定した許可でルートディレクトリを自動的に作成します。ファイルシステムの IAM ポリシーを更新して、アクセスポイントに適用することもできます。例えば、特定のアクセスポイントに接続するために特定の IAM アイデンティティを要求するポリシーを適用できます。詳細については、Amazon EFS ユーザーガイドをご覧ください。

Amazon EFS は保管中、転送中のデータを暗号化できます。

保管中に暗号化されたデータは書き込み中に透過的に暗号化され、読み取り中は透過的に復号されるため、アプリケーションを変更する必要はありません。また、暗号化キーは AWS KMS によって管理されるため、安全なキー管理インフラストラクチャを構築および維持する必要はありません。

転送中のデータ暗号化には、業界標準の Transport Layer Security (TLS) 1.2 を使用して、クライアントと EFS ファイルシステム間で送信されるデータを暗号化します。

保管中および転送中のデータの暗号化はともに、または個別に設定できるため、固有のセキュリティ要件を満たすのに役立ちます。

詳細については、暗号化のユーザードキュメントを参照してください。

AWS KMS は、データの暗号化に使用される暗号化キーの作成と管理をより容易にするマネージド型サービスです。AWS KMS は、EFS、EBS、S3 などの AWS の他のサービスと統合されており、ユーザーが管理する暗号化キーでのデータの暗号化を簡単にします。 また、AWS KMS は AWS CloudTrail と統合し、すべてのキーの使用ログを表示できるため、規制およびコンプライアンスのニーズに対応するのに役立ちます。

EFS コンソールで保管時の暗号化を有効化するか、CLI または SDK を使用して暗号化を有効にできます。EFS コンソールで新しいファイルシステムを作成するときに、[ファイルシステムを作成] を選択し、チェックボックスを選択にして暗号化を有効にします。

転送中のデータの暗号化は、Amazon EFS マウントヘルパーを使用して、Amazon EFS ファイルシステムとそのクライアント間で実行できます。

保管中および転送中のデータの暗号化はともに、または個別に設定できるため、固有のセキュリティ要件を満たすのに役立ちます。

詳細については、暗号化のユーザードキュメントを参照してください。

データの暗号化による I/O レイテンシーとスループットへの影響はごくわずかです。

オンプレミスから EFS ファイルシステムにアクセスするには、オンプレミスのデータセンターと Amazon Virtual Private Cloud (VPC) の間に Direct Connect または AWS VPN 接続が存在している必要があります。

NFS v4.1 プロトコルで、ファイルシステムのマウント用の標準の Linux mount コマンドを使用して、オンプレミスの Linux サーバーに Amazon EFS ファイルシステムをマウントします。

オンプレミスサーバーから Amazon EFS ファイルシステムにアクセスする方法の詳細については、ドキュメントをご覧ください。

オンプレミスサーバーに Amazon EFS ファイルシステムをマウントし、標準の Linux ツールとスクリプトまたは AWS DataSync を使用して Amazon EFS との間でファイルデータを移動できます。Amazon EFS ファイルシステムとの間でファイルデータを移動する機能により、3 つのユースケースが可能になります。

1 つ目に、オンプレミスのデータセンターからデータを移行して、EFS ファイルシステム内に永久に存在させることができます。

2 つ目に、クラウドバーストのワークロードをサポートして、アプリケーション処理をクラウドにオフロードできます。オンプレミスサーバーから Amazon EFS ファイルシステム内にデータを移動し、それを Amazon VPC 内の EC2 インスタンスのクラスターで分析し、その結果を Amazon EFS ファイルシステムに永久に保存するか、結果をオンプレミスサーバーに戻すことができます。

3 つ目に、オンプレミスのファイルデータを Amazon EFS に定期的にコピーして、バックアップと災害対策のシナリオをサポートできます。

はい。オンプレミスのデータセンター内のサーバーと Amazon VPC 内の EC2 インスタンスから、Amazon EFS ファイルシステムに同時にアクセスできます。Amazon EFS は、ファイルシステムにアクセスするすべての EC2 インスタンスとオンプレミスサーバーに対して同じファイルシステムアクセスのセマンティクス (データの強固な整合性やファイルのロックなど) を提供しています。

長距離のデータ移動は伝達の遅延と関係してくるため、オンプレミスのデータセンターと Amazon VPC の間のネットワーク接続のネットワークレイテンシーは数十ミリ秒になる可能性があります。ファイル操作をシリアル化すると、ネットワーク接続のレイテンシーが読み取り/書き込みスループットに直接影響します。基本的に、一定期間に読み取り/書き込みできるデータの量は、読み取り/書き込みの各操作の完了にかかる時間に制限されます。スループットを最大化するには、ファイル操作を並列化して、複数の読み取り/書き込みが Amazon EFS によって同時に処理されるようにします。 GNU parallel などの標準的なツールで、ファイルデータのコピーを並列化できます。詳細については、オンラインドキュメントをご覧ください。

オンプレミスの既存データを Amazon EFS にコピーする方法は数多くあります。AWS DataSync を使用すると、高速かつシンプルな方法で、既存のファイルシステムを EFS に安全に同期できます。また、AWS Direct Connect などのあらゆるネットワークで動作します。

AWS Direct Connect では、高帯域幅で低レイテンシーな専用ネットワーク接続が提供されます。これを使用して、EFS ファイルシステムをマウントできます。マウントが完了したら、DataSync を使用して、標準の Linux コピーツールの最大 10 倍の速度で EFS にデータをコピーできます。

AWS DataSync の詳細については、このよくある質問のデータ転送のセクションをご覧ください。

DataSync は、オンプレミスストレージと Amazon EFS の間でデータを迅速かつ簡単に移動することができるオンラインのデータ転送サービスです。DataSync では、専用のプロトコルを使用して、オープンソースツールと比べて最大 10 倍の速度で、インターネットまたは Direct Connect 経由で、迅速かつ安全に転送することができます。DataSync を使用すると、ワンタイムデータ移行、タイムリーなクラウド分析のためのオンプレミスデータの転送、データの保護と復元のための AWS へのレプリケーションの自動化を行うことができます。

AWS Transfer Family は、Secure File Transfer Protocol (SFTP)、File Transfer Protocol over SSL (FTPS)、および File Transfer Protocol (FTP) をサポートするフルマネージドファイル転送サービスです。AWS Transfer Family では、高可用性のフルマネージド型のファイル転送サービスを利用できます。オートスケーリング機能が組み込まれているため、ファイル転送関連インフラストラクチャを管理する必要がなくなります。エンドユーザーのワークフローは変わらず、選択したプロトコル経由でアップロードまたはダウンロードしたデータは Amazon EFS ファイルシステムに保存されます。

DataSync の使用を開始するには、コンソールまたは CLI から、ネットワークファイルシステム (NFS) プロトコルを使用してオンプレミスまたはクラウドのファイルシステムにエージェントを接続し、Amazon EFS ファイルシステムを選択してデータをコピーできます。2 つの Amazon EFS ファイルシステム間でファイルをコピーする場合を除いて、最初にコンソールからダウンロードできるソフトウェアエージェントをデプロイする必要があります。

AWS Transfer Family の使用を開始するには、最初に、AWS Transfer に割り当てる予定の POSIX ユーザーがファイルシステムのディレクトリにアクセスできるようにします。その後、コンソール、CLI、または API を使用して、Transfer Family エンドポイントとユーザーを作成できます。完了すると、エンドユーザーは SFTP、FTP、または FTPS クライアントを使用して、Amazon EFS ファイルシステムに保存されているデータにアクセスできます。

DataSync を使用して、2 つの Amazon EFS ファイルシステム間でファイルを転送できます。異なる AWS リージョンのファイルシステム間でも転送が可能です。AWS Transfer Family エンドポイントは、Amazon EFS ファイルシステムと同じリージョンにある必要があります。

はい。DataSync を使用して、別の AWS アカウントの Amazon EFS ファイルシステムにファイルをコピーできます。

アカウントにアクセスするための許可が付与されている限り、別のアカウントを使用して AWS Transfer Family がアクセスするように Amazon EFS ファイルシステムを設定することもできます。ファイルシステムポリシーを介して外部 AWS アカウントに Transfer Family の許可を付与する方法の詳細については、ドキュメントをご覧ください。

EFS は、CloudWatch、AWS CloudFormation、CloudTrail、IAM および AWS タグ付けサービスといった多数の他の AWS のサービスと統合されます。

CloudWatch では、メトリクスを使用してファイルシステムのアクティビティをモニタリングできます。CloudFormation では、テンプレートを使用してファイルシステムの作成と管理を行うことができます。

CloudTrail は、すべての EFS API コールをログファイルに記録するのに役立ちます。

IAM を使用すると、ファイルシステムを管理できるユーザーを制御できます。AWS タグ付けサービスを使用すれば、定義したメタデータを使用してファイルシステムのラベル付けが行えます。

AWS Budgets を利用すると、Amazon EFS ファイルシステムのコストを計画および管理できます。AWS 請求情報とコスト管理コンソールから AWS Budgets を利用できます。AWS Budgets を利用するには、Amazon EFS ファイルシステムの月単位のコスト予算を作成します。

Amazon EFS のロックは NFS v4.1 プロトコルのアドバイザリーロックに従っており、アプリケーションではファイル全体に対するロックとバイト範囲に対するロックの両方を使用できます。

各ファイルシステムは、自動生成される ID 番号を持ちます。これはグローバルに一意な ID 番号です。ファイルシステムには名前をタグ付けでき、この名前が一意である必要はありません。

Amazon EFS を利用する場合、お支払いいただくのは、使用したプライマリストレージとバックアップストレージ、および EFS ファイルシステムへの読み取り、書き込み、階層化アクティビティの料金のみです。Elastic Throughput を使用する読み取りおよび書き込みアクセス (ただし、オプションで Provisioned Throughput を使用してスループットパフォーマンスを事前にプロビジョニングできます)、ならびに EFS の Infrequent Access および Archive ストレージクラスへのデータの階層化についての料金をお支払いいただきます。

Amazon EFS には 3 つのストレージクラスがあります。1 つは、頻繁に使用されるデータに対してミリ秒未満のレイテンシーパフォーマンスを実現する EFS 標準、四半期に数回しかアクセスされないデータに対してコスト最適化された EFS 低頻度アクセス (EFS IA)、および年に数回以下にアクセスされる長期データに対してコスト最適化された EFS Archive です。

EFS は、EFS Backup および EFS Replication によるファイルのデータ保護も提供します。EFS Backup では、その月に使用したバックアップストレージの量と、復元したバックアップデータの量に対してのみお支払いいただきます。最低料金および初期費用は発生しません。詳細については、AWS Backup にアクセスしてください。EFS レプリケーションを使用すると、追加のインフラストラクチャやカスタムプロセスを管理することなく、任意のリージョンまたはアベイラビリティーゾーン (AZ) にファイルシステムを複製できます。

Amazon EFS 料金見積りツールを使用して、1 か月あたりの請求額を見積もることができます。

Amazon EFS の利用を開始するための設定料金や契約はありません。月末に、その月の使用料金が自動的に請求されます。Amazon Web Services アカウントにログインし、コンソールプロファイルに関連付けられた [Billing Dashboard] (請求ダッシュボード) を選択すると、いつでも現在の請求期間の料金を表示することができます。

AWS 無料利用枠*では、無料利用枠の使用量は、AWS GovCloud リージョンを除くすべての AWS リージョンで毎月計算され、自動的に請求額に適用されます。未使用の月間使用量は翌月に持ち越されません。サインアップすると、EFS を新規でご利用のお客様には、1 年間にわたって毎月 5 GB の Amazon EFS Standard をご利用いただけます。AWS 無料利用枠は、EFS One Zone ファイルシステムタイプに保存されているファイルには適用されません。制限が適用されます。詳細については、提供に関する規約をご覧ください。

Amazon EFS では、次の種類の利用について課金されます。以下の計算は、AWS 無料利用枠が適用されていない場合を仮定していることにご注意ください。

使用されるストレージ:

1 か月あたりに請求される Amazon EFS の量は、1 か月間のストレージ、スループット、およびデータ保護の使用量に基づいています。ストレージコストは、該当の月を通じて使用された平均ストレージ容量に基づいて計算されます。ストレージ使用量は「GB-月」を単位として測定され、その値を月末に合計してその月の請求額が計算されます。 

次の例は、ファイルアクセスパターンが時間とともに変化するシナリオを反映しており、EFS IA および EFS Archive の各料金ディメンションを含んでいます。この例では、EFS Standard、EFS Infrequent Access (IA)、EFS Archive の間でファイルを移動する 2 つの EFS ライフサイクルポリシーが設定されていると仮定しています。

ファイルシステムが米国東部 (バージニア北部) リージョンにあると仮定します。1 か月間 (31 日間) の初めに、ファイルシステムは、EFS Standard で 200 GB のファイル、EFS IA で 500 GB のファイル、EFS Archive で 2 TB のファイルを保存します。14 日間アクセスされなかった場合、EFS Lifecycle Management は毎月 15 日に、EFS Standard ファイルの 50% を EFS IA クラスに移動し、EFS IA ファイルの 10% を EFS Archive クラスに移動します。1 か月に 1 回、異なる 10 のクライアントが EFS IA から 800 GB のファイルを読み取り、EFS Archive クラスから 100 GB のファイルを読み取ります。

最初に、次のように比例配分されたストレージ使用量を計算します。

標準ストレージ:
14 日間の 200 GB の EFS Standard ストレージ (GB-時間): 200 GB x 14 日間 x (24 時間 / 日) = 67,200 GB-時間
17 日間の 100 GB の EFS Standard ストレージ (GB-時間): 100 GB x 17 日間 x (24 時間 / 日) = 40,800 GB-時間
EFS Standard ストレージの合計使用量 (GB-時間): 67,200 GB-時間 + 40,800 GB-時間 = 108,000 GB-時間

IA ストレージ:
14 日間の 500 GB の EFS IA (GB-時間): 500 GB x 14 x (24 時間 / 日) = 168,000 GB-時間
EFS Standard から EFS IA への 100 GB のファイル (17 日間) (GB-時間) = 100 GB x 17 x (24 時間 / 日) = 40,800 GB-時間
450 GB の EFS IA (50 GB を EFS Archive に移動した後) = 450 GB x 17 x (24 時間 / 日) = 183,600 GB-時間

EFS IA の合計使用量 (GB-時間): 168,000 GB-時間 + 40,800 GB-時間 + 326,400 GB-時間 = 392,400 GB-時間

Archive ストレージ:
31 日間の 2 TB の EFS IA (GB-時間): 1,000 GB x 14 x (24 時間 / 日) = 1,488,000 GB-時間
EFS IA から EFS Archive への 50 GB のファイル (17 日間) (GB-時間): 50 GB x 17 x (24 時間 / 日) = 20,400 GB-時間
EFS Archive の合計使用量 (GB-時間): 1,488,000 GB-時間 + 20,400 GB-時間 = 1,508,400 GB-時間

次に、ストレージ使用量を GB-月に変換し、次のようにストレージ料金を計算します。
EFS Standard の合計料金: 108,000 GB-時間 x (1 か月 / 744 時間) x 0.30 USD/GB-月 = 43.55 USD
EFS IA の合計料金: 392,400 GB-時間 x (1 か月 / 744 時間) x 0.0165 USD/GB-月 = 8.70 USD
EFS Archive の合計料金: 1,508,400 GB-時間 x (1 か月 / 744 時間) x 0.008 USD/GB-月 = 16.22 USD
EFS ストレージの合計料金: 43.55 USD + 8.70 USD + 16.22 USD = 68.47 USD

次に、EFS IA および EFS Archive のファイルのアクセス料金を計算します:

IA データ階層化:
データの階層化 (ファイルを EFS Standard から EFS IA に移動): 100 GB * 0.01 USD/GB = 1.00 USD
EFS IA のファイルへの読み取りによる EFS Standard へのライフサイクル移行: 800 GB * 0.01 USD/GB = 8.00 USD (10 クライアントで 1 回)
EFS IA アクセスの合計料金: 1.00 USD + 8.00 USD = 9.00 USD

Archive データの階層化:
データの階層化 (ファイルを Infrequent Access から Archive に移動): 50 GB * 0.03 USD/GB = 1.50 USD
EFS Archive のファイルへの読み取りによる EFS IA へのライフサイクル移行: 100 GB * 0.06 USD/GB = 6.00 USD (10 クライアントで 1 回)
EFS IA アクセスの合計料金: 1.50 USD + 6.00 USD = 7.50 USD
EFS アクセスの合計料金: 9.00 USD + 7.50 USD = 16.50 USD

最後に、次のようにその月の EFS の合計料金を計算します。

合計月額料金 = ストレージ合計料金 + アクセス合計料金 = 68.47 USD + 16.50 USD = 84.97 USD (TCO - 0.0315 USD/GB)

Elastic Throughput を使用すると、データにアクセスして読み取りおよび書き込みオペレーションを実行できます。Elastic Throughput では、パフォーマンスはワークロードアクティビティに応じて自動的にスケールされ、使用したスループット (1 か月あたりにファイルシステムのために転送されるデータ) の料金のみをお支払いいただきます。1 か月あたりに請求される Elastic Throughput の量は、1 か月以内に転送された読み取りおよび書き込みデータに基づいており、「転送された GB」で測定されます。

アプリケーションのスループットの使用量とピークスループット要件がわかっている場合は、Provisioned Throughput を使用できます。1 か月あたりに請求される Provisioned Throughput の量は、EFS Standard がその月に許可している値を超えてプロビジョニングされた平均スループットに基づいており (AWS リージョンにおける、その時点で有効なバースティングベースラインスループット制限の上限とする)、「MB/秒-月」で測定されます。

Elastic Throughput の例:

ファイルシステムが米国東部 (バージニア北部) リージョンにあり、1 か月間 (31 日間) で 100 GB の EFS Standard ストレージを備えているとします。ワークロードのデータ転送が 75% の読み取りオペレーションと 25% の書き込みオペレーションで、1 週間のうち 3 日間の各日に 3 時間、ピークスループットが 100 MB/秒で、それ以外の時間はアイドル状態であると仮定します。 

Elastic Throughput の合計月額料金

転送されたすべてのデータの宛先が EFS Standard ストレージであると仮定すると、月末における使用量 (GB) は次のとおりです。

当月の Elastic Throughput データの合計 (GB): 100 MB/秒× (60 分 × 60 秒 × 3 時間) × 3 日間 × 4 週間/1000 = 12,960 GB 
Elastic Throughput 読み取りデータの合計 (GB): 75% x 12,960 GB = 9,720 GB
Elastic Throughput の書き込みデータの合計 (GB): 25% x 12,960 GB = 3,240 GB

そして、Elastic スループットの月額料金を算出します。 

Elastic Throughput 読み取りデータの料金: 9,720 GB x 0.03 USD/GB = 291.60 USD 
Elastic Throughput 書き込みデータの料金: 3,240 GB x 0.06 USD/GB = 194.40 USD
そして、Elastic スループットの月額料金を算出します。
Elastic Throughput の合計月額料金 = 291.60 USD + 194.40 USD = 486.00 USD

Provisioned Throughput の例:

上記の Elastic Throughput の例と同じ前提を用います (ファイルシステムは米国東部 (バージニア北部) リージョンにあり、1 か月間 (31 日間) で 100 GB の EFS Standard ストレージを備えています。ワークロードのデータ転送が 75% の読み取りオペレーションと 25% の書き込みオペレーションで、1 週間のうち 3 日間の各日に 3 時間、ピークスループットが 100 MB/秒で、
それ以外の時間はアイドル状態であると仮定します)。1 か月に請求されるスループット量は、EFS 標準ストレージがその月に許可する量を超えてプロビジョニングされた平均スループットに基づきます (Standard ストレージの 1 GB あたり 50 KBps のベースラインスループット)

ベースラインスループット (MB/秒-月) = 100 GB の標準ストレージ * 50 KBps/1,000 = 5 MB/秒-月。
請求対象となる Provisioned Throughput の合計 (MB/秒-月) = 設定済みスループット –
ベースラインスループット = 100 MB/秒-月 – 5 MB/秒-月 = 95 MB/秒-月
Provisioned Throughput の合計月額料金 = 95 MB/秒-月 * 6 USD/MB/秒-月 = 570.00 USD

オプションで EFS Replication または AWS Backup を利用してデータを保護できます。EFS Replication では、ストレージ、Infrequent Access および Archive クラスからのアクセス料金、および宛先ファイルシステムが別の AWS リージョンにある場合のデータ転送の料金をお支払いいただきます。AWS Backup では、1 か月間にバックアップおよび復元されたデータの平均量についての料金をお支払いいただきます。

レプリケーション

この例は、EFS Replication を使用して、複数のリージョンでファイルシステムをレプリケートしようとしているシナリオを踏まえたものです。この例は、EFS Replication に直接関連するコストに焦点を当てています。

米国東部 (バージニア北部) リージョンに 1TB のデータを含む EFS ファイルシステムがあるとします。このファイルシステムは、米国西部 (オレゴン) リージョンにレプリケートされています。宛先ファイルシステムが 7 日間の EFS Lifecycle Management ポリシーを使用してファイルを EFS IA クラスに移動するとします。

レプリケーションを最初にオンにすると、ソースファイルシステム全体が宛先ファイルシステムにコピーされます。レプリケートされたデータは、最初に宛先ファイルシステムの EFS Standard クラスに到達します。EFS Lifecycle Management ポリシーの期間 (7 日間) にわたってファイルへのアクセスがない場合、それらのファイルは EFS IA クラスに移動されます。

初期同期:

まず、宛先ファイルシステムの比例配分されたストレージ使用量を計算します。
EFS 標準の総使用量 (GB-時間): 1,000 GB x 7 日間 x (24 時間/日) = 168,000 GB-時間
EFS IA の合計使用量 (GB-時間): 1,000 GB * 24 日間 * (24 時間 / 日 / 31 日間の月) = 576,000 GB-時間

次に、ストレージ使用量を GB-月に変換し、宛先ファイルシステムのストレージ料金を計算します。

EFS Standard の合計料金: 168,000 * (1 か月 / 744 時間) * 0.30 USD/GB-月 = 67.74 USD
EFS IA 合計料金: 576,000 * (1 か月 / 744 時間) * 0.025 USD/GB-月 = 19.36 USD
初期同期の合計ストレージ料金 = 67.74 USD + 19.36 USD = 87.10 USD
その後、ソースファイルシステムの宛先ファイルシステムへの初期レプリケーションのデータ転送料金を計算します。
1 TBのデータの EFS Replication の合計データ転送料金: 1,000 GB x 0.02 USD/GB = 20.00 USD

初期同期の合計料金 = 初期同期の合計ストレージ料金 + 初期同期の合計データ転送料金 = 87.10 USD + 20.00 USD = 107.10 USD

増分的なレプリケーション:

ソースファイルシステムが 7 日後に150 GB の新しいデータを追加すると考えてください。新しいデータは宛先ファイルシステムにレプリケートされ、以前と同様に Lifecycle Management ポリシーに基づき、7 日間にわたって EFS Standard クラスに常駐します。150 GB の新しいデータの比例配分されたストレージ使用量は、次のように計算されます。

EFS 標準の総使用量 (GB-時間): 150 GB x 7 日間 x (24 時間/日) = 25,200 GB-時間
EFS IA の合計使用量 (GB-時間): 150 GB * 17 日間 * (24 時間 / 日) = 61,200 GB-時間

次に、ストレージ使用量を GB-月に変換し、宛先ファイルシステムに追加された 150 GB の新しいデータについてのストレージ料金を計算します。 

EFS Standard の合計料金: 25,200 * (1 か月 / 744 時間) * 0.30 USD/GB-月 = 10.16 USD
EFS IA 合計料金: 61,200 * (1 か月 / 744 時間) * 0.025 USD/GB-月 = 2.06 USD
増分的なレプリケーションの合計ストレージ料金 = 10.16 USD + 2.06 USD = 12.22 USD

最後に、150 GB の増分データのデータ転送料金を計算します。

増分レプリケーションのデータ転送の合計料金: 150 GB * 0.02 USD/GB = 3.00 USD
増分的なレプリケーションの合計料金 = 増分的なレプリケーションの合計ストレージ料金 + 増分的なレプリケーションの合計データ転送料金 = 12.22 USD + 3.00 USD = 15.22 USD

EFS Replication に関連する合計料金 = 初期同期の合計料金 + 増分レプリケーションの合計料金 = 107.10 USD + 15.22 USD = 122.32 USD

バックアップ

バックアップの料金例については、「AWS Backup の料金」をご覧ください。

EFS の料金の詳細については、Amazon EFS の料金のページにアクセスしてください。

別途記載がない限り、表示される料金には付加価値税、売上税など、一切の税金等および関税は含まれません。日本の居住者であるお客様が AWS のサービスをご利用になった場合には、料金とあわせて別途消費税をご請求させていただきます。詳細をご覧ください。

はい。タスク定義で EFS ファイルシステムを参照することにより、EC2 と Fargate の両方の起動タイプを使用して、Amazon ECS によって起動されたコンテナ化されたアプリケーションから EFS にアクセスできます。開始方法については、ECS のドキュメントをご覧ください。

はい。EFS CSI ドライバーで EC2 または Fargate のいずれかの起動タイプを使用して、Amazon EKS によって起動されたコンテナ化されたアプリケーションから EFS にアクセスできます。開始方法については、EKS のドキュメントをご覧ください。

はい。関数の設定で EFS ファイルシステムを参照することにより、Lambda で実行されている関数から EFS にアクセスできます。開始方法については、Lambda のドキュメントをご覧ください。

はい。CreateTrainingJob リクエストで EFS ファイルシステムを参照することにより、Amazon SageMaker トレーニングジョブから EFS のトレーニングデータにアクセスできます。また、EFS は、SageMaker Studio によって作成されたホームディレクトリで自動的に使用されます。