ファイルシステムの作成
ファイルシステムは、AWS コンソール、AWS コマンドラインインターフェイス (AWS CLI)、または既存または新規の S3 汎用バケットの Amazon S3 API を使用して作成できます。新しいバケットの作成の詳細については、「汎用バケットの作成」を参照してください。
ファイルシステムの作成に必要な IAM アクセス許可
S3 ファイルシステムを作成するときは、S3 バケットとの間で読み書きを行うために S3 Files が引き受ける IAM ロールを指定する必要があります。このロールにより、S3 Files はファイルシステムと S3 バケット間の変更を同期できます。AWS コンソールを使用してファイルシステムを作成すると、S3 Files は必要なアクセス許可を持つこの IAM ロールを自動的に作成します。AWS CLI または S3 API を使用している場合は、「ファイルシステムからバケットにアクセスするための IAM ロール」を参照してください。
API オペレーションのアクセス権限を管理する方法の詳細については、「S3 Files での IAM の機能」を参照してください。
ファイルシステムのステータス
ファイルシステムは、次の表で説明されているステータス値のいずれかを持つことができ、これらの値は get-file-system コマンドを使用して取得できます。
| ファイルシステムの状態 | 説明 |
|---|---|
| AVAILABLE (利用可能) | ファイルシステムは正常な状態にあり、到達可能であり、使用可能です。 |
| CREATING (作成) | S3 Files は新しいファイルシステムを作成中です。 |
| 削除中 | S3 Files は、ユーザーが開始する削除リクエストに応答して、ファイルシステムを削除しています。 |
| 削除済み | S3 Files は、ユーザーが開始する削除リクエストに応答して、ファイルシステムを削除しました。 |
| エラー | ファイルシステムに障害が発生しており、回復不可能な状態です。ファイルシステムデータにアクセスするには、このファイルシステムのバックアップを新しいファイルシステムに復元します。エラーの詳細については、StatusMessage フィールドを確認してください。 |
注記
S3 Files は、多数のオブジェクトを含むプレフィックスにスコープされたファイルシステムを作成しようとすると、エラーを返します。このエラーは、大規模な再帰的な名前変更または移動オペレーションがファイルシステムのパフォーマンスに影響を与え、S3 バケットへの個別のコピーと削除リクエストが必要となるため、S3 リクエストのコストが増加する可能性があることを警告します。それでも、そのプレフィックスにスコープされたファイルシステムを作成する場合は、--AcceptBucketWarning パラメータを追加できます。
このセクションでは、Amazon S3 コンソールを使用して S3 Files のファイルシステムを作成する方法について説明します。
Amazon S3 コンソール (https://console.aws.amazon.com/s3/
) を開きます。 ページ上部のナビゲーションバーで、目的の AWS リージョンにいることを確認します。
左のナビゲーションペインで [ファイルシステム] を選択します。
[Create file system] (ファイルシステムを作成する) を選択します。
作成ページで、ファイルシステムを作成する S3 バケットまたはプレフィックスを選択します。S3 URI を直接入力するか (例:
s3://bucket-name/prefix)、[S3 をブラウズ] を選択してバケットまたはプレフィックスに移動して選択できます。ファイルシステムの VPC を選択します。S3 Files は、デフォルトの VPC を自動的に選択します。これは、コンピューティングリソースがファイルシステムに接続する VPC です。別の VPC を使用するには、ドロップダウンから VPC を選択します。
[作成] を選択し、ファイルシステムのステータスが
Availableになるまで待ちます。
AWS マネジメントコンソールのデフォルト設定
S3 Files は、次の設定でファイルシステムを作成します。
暗号化 - S3 Files は、ソース S3 バケットから暗号化設定を取得し、ファイルシステムの保管中のデータに適用します。
IAM ロール - S3 Files は、ファイルシステムとバケット間のデータ同期を管理するために引き受ける新しい IAM ロールを作成します。
マウントターゲット - S3 Files は、選択した VPC の各アベイラビリティーゾーンに 1 つのマウントターゲットを自動的に作成します。
アクセスポイント - S3 Files は、ファイルシステムのアクセスポイントを 1 つ作成します。
AWS CLI を使用している場合は、これらのリソースを順に作成します。まず、ファイルシステムを作成します。次に、対応する AWS CLI のコマンドを使って、ファイルシステムのマウントターゲットや追加のオプションタグを作成します。
次の create-file-system コマンド例は、AWS CLI を使用して S3 Files のファイルシステムを作成する方法を示しています。
aws s3files create-file-system --regionaws-region--buckets3-bucket-arn--client-tokenidempotency-token--role-arniam-role
以下の値は目的の値に置き換えてください。
aws-region: バケットの AWS リージョン。例えば、us-east-1。bucket-arn: S3 バケットの ARN。idempotency-token: べき等性トークン。これはオプションです。iam-role: S3 Files が S3 バケットとの間で読み書きを行うために引き受ける IAM ロールの ARN。この IAM ロールに適切なアクセス許可が追加されていることを確認します。詳細については、「ファイルシステムからバケットにアクセスするための IAM ロール」を参照してください。
ファイルシステムが正常に作成されると、S3 Files はファイルシステムの説明を JSON として返します。
