# Amazon EKS への S3 ファイルシステムのマウント
<a name="s3-files-mounting-eks"></a>

動的プロビジョニングと静的プロビジョニングの両方をサポートする Amazon EFS Container Storage Interface (CSI) ドライバーを使用して、S3 ファイルシステムを Amazon EKS クラスターにアタッチできます。これには、Amazon EFS と S3 Files の両方の CSI ドライバーである efs-csi-driver のインストールが含まれます。

![S3 バケット、S3 ファイルシステム、Amazon EKS クラスター間のデータフローを示す図。](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/S3Files_EKS_dataflow.png)


## 前提条件
<a name="s3-files-mounting-eks-prereqs"></a>

S3 ファイルシステムを EKS クラスターにマウントする前に、以下があることを確認してください。
+ 少なくとも 1 つのマウントターゲットが使用可能な S3 ファイルシステムがある。
+ 必要な [セキュリティグループ](s3-files-prereq-policies.md#s3-files-prereq-security-groups) を設定しました。
+ EKS クラスターは、マウントターゲットと同じ VPC に存在する必要があります。
+ Amazon EFS CSI ドライバーには、S3 ファイルシステムに接続して操作するための AWS Identity and Access Management (IAM) アクセス許可が必要です。詳細については、「[ファイルシステムを AWS コンピューティングリソースにアタッチするための IAM ロール](s3-files-prereq-policies.md#s3-files-prereq-iam-compute-role)」を参照してください。
+ AWS では、EKS Pod Identity の使用を推奨しています。詳細については、「[EKS Pod ID のセットアップの概要](https://docs.aws.amazon.com/eks/latest/userguide/pod-identities.html)」を参照してください。
+ サービスアカウントの IAM ロールと、クラスターの IAM OpenID Connect (OIDC) プロバイダーの設定については、「[クラスターの IAM OIDC プロバイダーを作成するには](https://docs.aws.amazon.com/eks/latest/userguide/enable-iam-roles-for-service-accounts.html)」を参照してください。
+ デバイスまたは AWS クラウドシェル に、`kubectl` コマンドラインツールがインストールされていること。バージョンはご使用のクラスターの Kubernetes バージョンと同じか、1 つ前のマイナーバージョン以前、あるいはそれより新しいバージョンが使用できます。例えば、バージョンが 1.29 のクラスターの場合、`kubectl` バージョン 1.28、1.29、または 1.30 が使用できます。`kubectl` をインストールまたはアップグレードするには、「[kubectl と eksctl のセットアップ](https://docs.aws.amazon.com/eks/latest/userguide/install-kubectl.html)」を参照してください。

## S3 ファイルシステムを EKS クラスターにマウントする方法
<a name="s3-files-mounting-eks-steps"></a>

Amazon EFS CSI ドライバーには、ファイルシステムと対話するための IAM アクセス許可が必要です。IAM ロールを作成して、そのロールに `AmazonS3FilesCSIDriverPolicy` マネージドポリシーをアタッチします。EFS CSI ドライバーを EKS クラスターに追加し、CSI ドライバーが AWS API とファイルシステムにアクセスできるようにする IAM ロールを指定します。AWS マネジメントコンソールまたは AWS API を使用できます。詳細については、「[Amazon EKS での S3 ファイルシステムストレージの使用](https://docs.aws.amazon.com/eks/latest/userguide/s3files-csi.html)」を参照してください。

Amazon EKS の AWS Batch で S3 ファイルシステムを使用することもできます。Amazon EKS ジョブの AWS Batch に S3 ファイルシステムボリュームをアタッチするには、永続的ボリューム要求を持つ Amazon EKS ポッドを使用できます。詳細については、「*AWS Batch API リファレンスガイド*」の「[ジョブ定義の登録](https://docs.aws.amazon.com/batch/latest/APIReference/API_RegisterJobDefinition.html)」の「[persistentVolumeClaim](https://docs.aws.amazon.com/batch/latest/APIReference/API_EksVolume.html#Batch-Type-EksVolume-persistentVolumeClaim)」セクションと「[EKS 永続的ボリューム要求](https://docs.aws.amazon.com/batch/latest/APIReference/API_EksPersistentVolumeClaim.html)」ページを参照してください。

[Amazon CloudWatch](s3-files-monitoring-cloudwatch.md) を使用して、ファイルシステムのストレージ、パフォーマンス、クライアント接続、同期エラーをモニタリングできます。