[EFS]EFSファイルシステムの作成
AWSのEFS(Elastic File System)のファイルシステムを作成します。
1. VPCの設定
DNSホスト名の有効化を行います。
- 「VPC」-「お使いのVPC」を開きます。
- EFSが所属する「VPC ID」を選択します。
- 「アクション」-「VPC 設定の編集」を実行します。
■DNSの設定
「保存」をクリックします。
2. セキュリティグループの作成
EFS用のポート番号「2049」を既存のセキュリティグループに追加します。
- 「EC2」-「セキュリティグループ」を開きます。
- 「セキュリティグループを作成」をクリックします。
■基本的な詳細
| セキュリティグループ名 |
example-jp-sg-efs01
※任意の名前を付けます。 |
| 説明 |
Security Group For EFS Mount |
| VPC |
(マウントを行うEC2と同じVPCを選択) |
■インバウンドルール
| タイプ |
NFS |
| プロトコル |
TCP |
| ポート範囲 |
2049 |
| ソース |
カスタム
(マウントを行うEC2のセキュリティグループを選択) |
3. EFSファイルシステムの作成
グローバルメニューから「EFS」を実行し、「ファイルシステムの作成」をクリックします。
| 名前 |
example-jp-efs01
※任意の名前を付けます。 |
| Virtual Private Cloud (VPC) |
(マウントを行うEC2と同じVPCを選択) |
(1) ファイルシステムの設定
■全般
| 名前 |
example-jp-efs01
※任意の名前を付けます。 |
| ファイルシステムのタイプ |
リージョン |
| 自動バックアップ |
|
自動バックアップを有効化 |
■ライフサイクル管理
| 低頻度アクセス (IA) への移行 |
なし |
| アーカイブへの移行 |
なし |
| 標準への移行 |
なし |
■暗号化
■パフォーマンス設定
(2) ネットワークアクセス
■ネットワーク
| Virtual Private Cloud (VPC) |
(マウントを行うEC2と同じVPCを選択) |
■マウントターゲット
| アベイラビリティーゾーン |
ap-northeast-1a |
| サブネットID |
(任意のサブネットID) |
| IPアドレス |
自動 |
| セキュリティーグループ |
(EFS用のセキュリティグループ) |
| アベイラビリティーゾーン |
ap-northeast-1c |
| サブネットID |
(任意のサブネットID) |
| IPアドレス |
自動 |
| セキュリティーグループ |
(EFS用のセキュリティグループ) |
(3) ファイルシステムポリシー - オプション
■ポリシーオプション
|
デフォルトでルートアクセスを禁止する* |
|
デフォルトで読み取り専用アクセスを強制する* |
|
匿名アクセスを禁止 |
|
すべてのクライアントに対して転送時の暗号化を強制する |
(4) 確認して作成する
(5) アタッチ
作成したファイルシステムの詳細を表示して「アタッチ」をクリックします。
アタッチの方法は2種類あります。
(a) DNS経由
EFS マウントヘルパーの使用:
# mount -t efs -o tls fs-0e5e930f01d413f1b:/ /mnt/efs
※「ファイルシステムID」および「マウントポイント」は実際の値を使用して下さい。
(b) IPアドレス経由(NFS クライアントの使用)
sudo mount -t nfs4 -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport 10.0.1.67:/ /mnt/efs
※「IPアドレス」および「マウントポイント」は実際の値を使用して下さい。
「閉じる」をクリックします。
最終更新:2025年04月09日 12:00
