翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# EFS リソースの作成と管理
Amazon EFS は、伸縮自在な共有ファイルストレージを提供します。作成したファイルシステムは、複数の Amazon EC2 インスタンスからの同時書き込みおよび読み取りアクセスをサポートします。ファイルシステムは、 AWS リージョン 作成された のすべてのアベイラビリティーゾーンからもアクセスできます。
ネットワークファイルシステム バージョン 4.0 および 4.1 プロトコル (NFSv4) を使用して、Amazon VPC に基づいて仮想プライベートクラウド (VPC) の EC2 インスタンスに Amazon EFS ファイルシステムをマウントできます。詳細については、「[Amazon EFS の仕組み](how-it-works.md)」を参照してください。
たとえば、VPC に 1 つ以上の EC2 インスタンスが起動されているとします。これらのインスタンスでファイルシステムを作成して使用することにします。VPC で Amazon EFS ファイルシステムを使用するには、以下の一般的なステップを実行する必要があります。
+ **Amazon EFS ファイルシステムの作成** — ファイルシステムを作成するときは、**名前** タグを使用することをお勧めします。**名前** タグの値はコンソールに表示され、ファイルシステムを簡単に識別できます。その他のオプションのタグをファイルシステムに追加することもできます。
+ **ファイルシステムのマウントターゲットを作成する** – VPC のファイルシステムにアクセスし Amazon EC2 インスタンスにファイルシステムをマウントするには、VPC サブネット内にマウントターゲットを作成する必要があります。
+ **セキュリティグループを作成する** – Amazon EC2 インスタンスとマウントターゲットの両方とも、関連付けられたセキュリティグループを持っている必要があります。これらのセキュリティグループは相互のトラフィックを制御する仮想ファイアウォールとして機能します。マウントターゲットに関連付けたセキュリティグループを使用して、ファイルシステムへのインバウンドトラフィックを制御できます。これを行うには、特定の EC2 インスタンスからのアクセスを許可するインバウンドルールをマウントターゲットのセキュリティグループに追加します。その後、その EC2 インスタンスでのみファイルシステムをマウントできます。
**Topics**
+ [実装についての要約](how-it-works-implementation.md)
+ [リソース ID](#resource-ids)
+ [作成トークンと冪等性](#creation-token)
+ [EFS ファイルシステムの作成](creating-using-create-fs.md)
+ [EFS ファイルシステムの削除](delete-efs-fs.md)
+ [ファイルシステムポリシーの作成](create-file-system-policy.md)
+ [アクセスポイントの作成](create-access-point.md)
+ [アクセスポイントの削除](delete-access-point.md)
+ [EFS リソースのタグ付け](manage-fs-tags.md)
+ [チュートリアル: 書き込み可能なユーザーごとのサブディレクトリを作成する](accessing-fs-nfs-permissions-per-user-subdirs.md)
# 実装についての要約
Amazon EFS では、ファイルシステムはプライマリリソースです。各ファイルシステムには、ID、作成トークン、作成時刻、バイト単位でのファイルシステムサイズ、ファイルシステム用に作成されたマウントターゲットの数、ファイルシステムのライフサイクルポリシーなどのプロパティがあります。
Amazon EFS は、プライマリリソースの設定のための他のリソースもサポートします。これには、マウントターゲットやアクセスポイントが含まれます。
+ **マウントターゲット** - ファイルシステムにアクセスするには、VPC にマウントターゲットを作成する必要があります。各マウントターゲットには、プロパティとしてマウントターゲット ID、マウントターゲットが作成されたサブネットの ID、マウントターゲットが作成されたファイルシステムの ID、ファイルシステムのマウント先の IP アドレス、VPC セキュリティグループ、マウントターゲット状態などがあります。`mount` コマンドで DNS 名または IP アドレスが使用できます。
各ファイルシステムの DNS 名は次の形式になります。
```
file-system-id.efs.aws-region.amazonaws.com
```
この DNS 名を `mount` コマンドで指定して、Amazon EFS ファイルシステムをマウントできます。EC2 インスタンスまたはオンプレミスサーバーに `efs-mount-point` サブディレクトリを作成するとします。次に、mount コマンドを使用してファイルシステムをマウントできます。たとえば、Amazon Linux AMI では、以下の `mount` コマンドを使用できます。
```
$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-DNS-name:/ ~/efs-mount-point
```
詳細については、「[マウントターゲットの管理](accessing-fs.md)」を参照してください。
+ **アクセスポイント** - アクセスポイントは、アクセスポイントを介したすべてのファイルシステム要求に対して、オペレーティングシステムのユーザー、グループ、およびファイルシステムのパスを適用します。アクセスポイントのオペレーティングシステムのユーザーおよびグループは、NFS クライアントから提供されるすべての ID 情報を上書きします。ファイルシステムのパスは、アクセスポイントのルートディレクトリとしてクライアントに公開されます。これにより、各アプリケーションは共有ファイルベースのデータセットにアクセスするときに、常に正しいオペレーティングシステム ID と正しいディレクトリを使用できます。アクセスポイントを使用するアプリケーションは、それ自体のディレクトリ以下のデータにのみアクセスできます。詳細については、「[アクセスポイントの使用](efs-access-points.md)」を参照してください。
マウントターゲットとタグは、ファイルシステムに関連付けられた*サブリソース*です。これらは、既存のファイルシステムのコンテキスト内でのみ作成できます。
Amazon EFS では、API オペレーションでこれらのリソースの作成および管理ができます。各リソースの作成および削除オペレーションに加えて、Amazon EFS はリソース情報を取得する記述オペレーションをサポートしています。これらのリソースの作成および管理には、以下のオプションがあります。
+ Amazon EFS コンソールの使用 – 使用例については、「[開始方法](getting-started.md)」を参照してください。
+ Amazon EFS コマンドラインインターフェース (CLI) の使用 - 例については、「[チュートリアル: EFS ファイルシステムを作成し、 を使用して EC2 インスタンスにマウントする AWS CLI](wt1-getting-started.md)」を参照してください。
+ 以下のように、これらのリソースをプログラムで管理することもできます。
+ AWS SDKs を使用する – AWS SDKs基盤となる Amazon EFS API をラップすることで、プログラミングタスクを簡素化します。SDK クライアントは、アクセスキーを使用してリクエストの認証も行います。詳細については、「[サンプルコードとライブラリ](https://aws.amazon.com/code)」を参照してください。
+ アプリケーションから直接 API を呼び出す - 何らかの理由で SDK を使用できない場合、Amazon EFS API コールをアプリケーションから直接呼び出せます。ただし、このオプションを使用する場合、リクエストを認証するために必要なコードを記述する必要があります。Amazon EFS API の詳細については、「[Amazon EFS API](api-reference.md)」を参照してください。
## リソース ID
Amazon EFS は、作成時に一意のリソース識別子 (ID) をすべての EFS リソースに割り当てます。すべての EFS リソース ID は、リソース識別子と、数字 0~9 と小文字の a~f の組み合わせで構成されます。
2021 年 10 月以前は、新しく作成されたファイルシステムおよびマウントターゲットリソースに割り当てられた ID が、ハイフンの後に 8 文字を使用していました (例: `fs-12345678`)。2021 年 5 月から 2021 年 10 月にかけて、これらのリソースタイプの ID は、ハイフンの後に 17 文字を使用するように変更されました (例: `fs-1234567890abcdef0`)。アカウントの作成時期によっては、ファイルシステムやマウントターゲットのリソースに短い ID が付いている場合がありますが、これらのタイプの新しいリソースには長い ID が付けられます。リソース ID が変更されることはありません。
## 作成トークンと冪等性
*冪等性* は、API リクエストが 1 回だけ完了することを保証します。冪等性リクエストでは、最初のリクエストが正常に完了した場合、その後のリクエストには追加効果はありません。これは、Amazon EFS API を操作するときに重複するジョブが作成されるのを防ぐのに役立ちます。
Amazon EFS API は、クライアントリクエストトークンとの冪等性をサポートします。*クライアントのリクエストトークン*は、ジョブリクエストを行うときに指定する一意の文字列です。
クライアントのリクエストトークンには、64 文字の ASCII 文字を含む任意の文字列を指定できます。リクエストが成功してから 1 分以内にクライアントリクエストトークンを再利用すると、API は最初のリクエストのジョブ詳細を返します。
コンソールを使用する場合、トークンが生成されます。コンソールで**カスタム作成**フローを使用した場合、ユーザーに対して生成される作成トークンの形式は次のとおりです。
```
"CreationToken": "console-d215fa78-1f83-4651-b026-facafd8a7da7"
```
クイック作成を使用してサービス推奨設定でファイルシステムを作成する場合、作成トークンの形式は次のとおりです。
```
"CreationToken": "quickCreated-d7f56c5f-e433-41ca-8307-9d9c0f8a77a2"
```
# EFS ファイルシステムの作成
「[使用開始の演習](getting-started.md)」で説明されているように、新しい EC2 起動インスタンスを作成する際にファイルシステムを作成できます。ただし、Amazon EFS コンソール、 AWS Command Line Interface (AWS CLI)、または Amazon EFS API を使用してファイルシステムを作成することもできます。
Amazon EFS コンソールを使用してファイルシステムを作成する場合、ファイルシステムで推奨設定を使用するか、設定をカスタマイズするかに応じて、さまざまなオプションがあります。
+ クイック作成を使用すると、次の推奨設定でファイルシステムをすばやく作成できます。
+ リージョナルな可用性
+ ファイルシステムを 30 日後に EFS の低頻度アクセス (IA) ストレージに移行し、90 日後に EFS のアーカイブストレージに移行し、EFS 標準ストレージに移行しないライフサイクルポリシー
+ 保管中のデータの暗号化の有効化
+ エラスティックスループットモード
+ [General Purpose(汎用)]パフォーマンスモード。
+ 指定されたサブネットで使用可能な IPv4 を使用してファイルシステムが作成される AWS リージョン の各アベイラビリティーゾーンで設定されたマウントターゲット
+ カスタマイズを使用して、選択した設定でファイルシステムを作成できます。
ファイルシステム設定と推奨値を一覧表示する表については、「[ファイルシステムの設定オプション](#creating-using-create-fs-part1)」を参照してください。
## ファイルシステムの作成に必要な IAM アクセス許可
ファイルシステムやアクセスポイントなどの EFS リソースを作成するには、対応する API オペレーションとリソースに対する AWS Identity and Access Management (IAM) アクセス許可が必要です。
アカウントに IAM ユーザーを作成し、ユーザーポリシーを使用して Amazon EFS のアクションのアクセス許可をユーザーに付与します。また、ロールを使用して、クロスアカウントのアクセス権限を付与できます。Amazon Elastic File System は、 AWS のサービス ユーザーに代わって他の を呼び出すために必要なアクセス許可を含む IAM サービスにリンクされたロールも使用します。API オペレーションのアクセス権限を管理する方法の詳細については、「[Amazon EFS のためのアイデンティティとアクセス管理](security-iam.md)」を参照してください。
## ファイルシステムの設定オプション
EFS ファイルシステムは、次の表のとおり設定されています。
+ クイック作成を使用してファイルシステムを作成する場合、ファイルシステムは設定で指定された推奨値で作成されます。
+ カスタマイズを使用してカスタムファイルシステムを作成する場合は、設定の推奨値を変更できます。
**EFS ファイルシステム設定**
| 設定 | 説明 |
| --- | --- |
| ファイルシステムタイプ | 推奨: リージョンファイルシステムのタイプによって、EFS ファイルシステムが AWS リージョン内にデータを保存する際の[可用性と耐久性](features.md#availability-durability)が決まります。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/efs/latest/ug/creating-using-create-fs.html)ファイルシステムのタイプの詳細については、「[EFS ファイルシステムの可用性と耐久性](features.md#availability-durability)」を参照してください。 |
| ライフサイクル管理 | *推奨: 30 日後に IA ストレージに移行し、90 日後にアーカイブストレージに移行する。標準ストレージに移行しない。* ライフサイクル管理では、ライフサイクルポリシーを使用し、アクセスパターンに基づいて、低コストの低頻度アクセス (IA) ストレージクラスとの間でファイルを自動的に移動します。を使用してファイルシステムを作成すると AWS マネジメントコンソール、ファイルシステムのライフサイクルポリシーは次のデフォルト設定で設定されます。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/efs/latest/ug/creating-using-create-fs.html) AWS CLI、Amazon EFS API、または AWS SDKs を使用してファイルシステムを作成する場合、ライフサイクルポリシーを同時に設定することはできません。ファイルシステムが作成されるのを待ってから、[PutLifecycleConfiguration](API_PutLifecycleConfiguration.md) API オペレーションを使ってライフサイクルポリシーを更新する必要があります。 ライフサイクル管理の詳細については、「[ストレージライフサイクルを管理する](lifecycle-management-efs.md)」を参照してください。 |
| 保管時の暗号化 | *推奨: 有効* Amazon EFS は、デフォルトで保管中のデータを暗号化するために AWS Key Management Service 、(AWS KMS) EFS サービスキー (`aws/elasticfilesystem`) を使用します。暗号化では、保存されているすべてのデータとメタデータが暗号化されます。EFS ファイルシステムを作成した後、暗号化設定を変更することはできません。非暗号化ファイルシステムを暗号化ファイルシステムに変換するには、新しいファイルシステムを作成する必要があります。 Amazon EFS の暗号化の詳細については、「[Amazon EFS でのデータの暗号化](encryption.md)」を参照してください。 |
| スループットモード | *推奨: エラスティック* 次のスループットモードから選択できます。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/efs/latest/ug/creating-using-create-fs.html) エラスティックスループットおよびプロビジョニングされたスループットの使用には追加料金が関連付けられます。詳細については、「[Amazon EFS 料金表](https://aws.amazon.com/efs/pricing/)」を参照してください。 スループットモードの詳細については、「[スループットモード](performance.md#throughput-modes)」を参照してください。 |
| パフォーマンスモード | *推奨: 汎用* **汎用**パフォーマンスモードは、オペレーションあたりのレイテンシーが最も低く、すべてのファイルシステムに推奨されます。 **最大 I/O** モードは前世代のパフォーマンスタイプで、汎用モードよりも高いレイテンシーに耐えられる高度に並列化されたワークロード向けに設計されています。最大 I/O モードは、1 ゾーンファイルシステムまたはエラスティックスループットを使用するファイルシステムではサポートされません。最大 I/O ではオペレーションごとのレイテンシーが高くなるため、すべてのファイルシステムに汎用パフォーマンスモードを使用することをお勧めします。 詳細については、「[パフォーマンスモード](performance.md#performancemodes)」を参照してください。 |
| **ネットワークアクセス** | *推奨: ファイルシステムが使用可能な各アベイラビリティーゾーンに作成されたマウントターゲット* マウントターゲットの設定は次のとおりです。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/efs/latest/ug/creating-using-create-fs.html) AWS CLI、Amazon EFS API、または AWS SDKs を使用してファイルシステムを作成する場合、マウントターゲットを同時に作成することはできません。ファイルシステムが作成されるのを待ち、[CreateMountTarget](API_CreateMountTarget.md) API オペレーションを使用してマウントターゲットを作成する必要があります。 マウントターゲットの詳細については、「[マウントターゲットの管理](accessing-fs.md)」を参照してください。 |
## コンソールを使用したクイック作成
Amazon EFS コンソールを使用して、推奨設定を持つ Amazon EFS ファイルシステムを作成します。カスタマイズされた構成でファイルシステムを作成する場合、「[コンソールを使用して独自のファイルシステムを作成する](#creating-using-fs-part1-console)」を参照してください。
**推奨設定を持つ Amazon EFS ファイルシステムをすばやく作成するには**
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/) で Amazon EFS コンソールを開きます。
1. [**Create file system (ファイルシステムの作成)**] を選択して、**ファイルシステム作成** ダイアログを開きます。
1. (オプション) ファイルシステムに **[名前]** を入力します。
1. **Virtual Private Cloud (VPC)** では、VPC を選択するか、デフォルトの VPC に設定したままにします。
1. **[作成]** を選択し、以下のサービス推奨設定を使用するファイルシステムを作成します。
+ リージョナルな可用性
+ ファイルシステムを 30 日後に EFS の低頻度アクセス (IA) ストレージに移行し、90 日後に EFS のアーカイブストレージに移行し、EFS 標準ストレージに移行しないライフサイクルポリシー
+ 保管中のデータの暗号化の有効化
+ エラスティックスループットモード
+ [General Purpose(汎用)]パフォーマンスモード。
+ 指定されたサブネットで使用可能な IPv4 を使用して、ファイルシステムが作成される AWS リージョン の各アベイラビリティーゾーンで設定されたマウントターゲット
**ファイルシステム** ページが表示され、作成したファイルシステムのステータスを示すバナーが上部に表示されます。ファイルシステムが使用可能になると、バナーにファイルシステムの詳細ページにアクセスするためのリンクが表示されます。
ファイルシステムの状態の詳細については、「[ファイルシステムのステータスについて](file-system-state.md)」を参照してください。
## コンソールを使用して独自のファイルシステムを作成する
このセクションでは、Amazon EFS コンソールを使用して、サービスの推奨設定を使用する代わりに、カスタマイズされた設定で EFS ファイルシステムを作成するプロセスについて説明します。推奨設定を使用したファイルシステムの作成の詳細については、「[コンソールを使用したクイック作成](#gs-step-two-create-efs-resources)」を参照してください。
コンソールを使用してカスタム設定で EFS ファイルシステムを作成するプロセスは、4 つのステップから構成されます。
+ ステップ 1 — ストレージクラスやスループットモードなど、ファイルシステムの一般的な設定を行います。
+ ステップ 2 - 仮想プライベートクラウド (VPC) およびマウントターゲットを含むファイルシステムのネットワーク設定を構成します。マウントターゲットごとに、アベイラビリティーゾーン、サブネット、IP アドレス、およびセキュリティグループを設定します。
+ ステップ 3 - (オプション) ファイルシステムへの NFS クライアントアクセスを制御するファイルシステムポリシーを作成します。
+ ステップ 4 - ファイルシステムの設定を確認し、変更を加えてから、ファイルシステムを作成します。
**ステップ 1: ファイルシステム設定を構成する**
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/) で Amazon EFS コンソールを開きます。
1. **[ファイルシステムの作成]** を選択して、**[ファイルシステムの作成]** ダイアログボックスを開きます。
1. 推奨設定を使用してファイルシステムを作成する代わりに、**[カスタマイズ]** を選択して、カスタマイズされたファイルシステムを作成します。**[ファイルシステム設定]** ページが開きます。
1. **[全般]** 設定で、次のように入力します。
1. (オプション) ファイルシステムに[**Name (名前)**] を入力します。
1. **[ファイルシステムタイプ]** では、デフォルトで **[リージョン]** が選択されます。**[1 ゾーン]** を選択すると、ファイルシステムのデータとメタデータを単一のアベイラビリティーゾーン内に冗長的に保存するファイルシステムが作成されます。**[1 ゾーン]** を選択した場合は、ファイルシステムを作成する **[アベイラビリティーゾーン]** を選択するか、デフォルト値のままにします。
1. **[ライフサイクル管理]** では、必要に応じてライフサイクルポリシーを変更します。
+ **[IA へ移行]** — 標準ストレージでファイルに最後にアクセスした日時に基づいて、ファイルを低頻度アクセス (IA) ストレージクラスに移行するタイミングを選択します。
+ **[アーカイブへの移行]** — 標準ストレージでファイルに最後にアクセスした日時に基づいて、ファイルをアーカイブストレージクラスに移行するタイミングを選択します。
+ **[標準への移行]** — ファイルシステムをこのストレージクラスに移行するかどうかを選択します。
ライフサイクルポリシーの詳細については、「[ストレージライフサイクルを管理する](lifecycle-management-efs.md)」を参照してください。
1. Amazon EFS は、デフォルトで保管中のデータを暗号化するために AWS Key Management Service 、(AWS KMS) EFS サービスキー (`aws/elasticfilesystem`) を使用します。暗号化に使用する別の KMS キーを選択するには、**暗号化設定のカスタマイズ** を展開し、リストからキーを選択します。または、使用する KMS キーの KMS キー ID または Amazon リソースネーム (ARN) を入力します。
新しいキーを作成する必要がある場合は、 **を作成 AWS KMS key** を選択して AWS KMS コンソールを起動し、新しいキーを作成します。
このチェックボックスをオフにすると、保存中のデータの暗号化をオフにすることができます。
ファイルシステムの作成後、暗号化設定を変更することはできません。詳細については、「[Amazon EFS でのデータの暗号化](encryption.md)」を参照してください。
1. **[パフォーマンス]** 設定では、次のオペレーションを行います。
1. **[スループットモード]** では、**[伸縮自在]** モードがデフォルトで選択されています。
+ プロビジョニングされたスループットを使用するには、**[プロビジョニング済み]** モードを選択し、**[プロビジョニングされたスループット (MiB/秒)]**」に、ファイルシステム要求に対してプロビジョニングするスループットの量を入力します。**[最大読み込みスループット]** の量は、入力したスループットの 3 倍の量で表示されます。
+ バーストスループットを使用するには、**[バースト]** を選択します。
スループットモードを選択すると、ファイルシステムの月次コストの見積もりが表示されます。ファイルシステムが利用可能になった後に、スループットモードを変更できます。
パフォーマンスのニーズに合った適切なスループットモードを選択する方法の詳細については、「[スループットモード](performance.md#throughput-modes)」を参照してください。
1. **パフォーマンスモード**では、デフォルトでは「**汎用**」です。パフォーマンスモードを変更するには、**[その他の設定]** を展開し、**[最大 I/O]** を選択します。
ファイルシステムが利用可能になった後は、パフォーマンスモードを変更できません。詳細については、「[パフォーマンスモード](performance.md#performancemodes)」を参照してください。
**重要**
最大 I/O ではオペレーションごとのレイテンシーが高くなるため、すべてのファイルシステムに汎用パフォーマンスモードを使用することをお勧めします。
1. (オプション) タグのキーバリューのペアをファイルシステムに追加します。
1. **[次へ]** を選択して、ファイルシステムのネットワークアクセスを設定します。
**ステップ 2: ネットワークアクセスの設定**
ステップ 2 では、VPC およびマウントターゲットなど、ファイルシステムのネットワーク設定を構成します。
1. EC2 インスタンスをファイルシステムに接続する[**Virtual Private Cloud(仮想プライベートクラウド)(VPC)**]を選択します。詳細については、「[マウントターゲットの管理](accessing-fs.md)」を参照してください。
1. **マウントターゲット**では、ファイルシステム用の 1 つ以上のマウントターゲットを作成します。マウントターゲットごとに、次のプロパティを設定します。
+ **アベイラビリティーゾーン** — デフォルトでは、マウントターゲットは、 AWS リージョンの各アベイラビリティーゾーンで構成されます。特定のアベイラビリティーゾーンにマウントターゲットが必要ない場合は、[**Remove(削除)**]を選択してそのゾーンのマウントターゲットを削除します。ファイルシステムにアクセスする予定のすべてのアベイラビリティーゾーンにマウントターゲットを作成します。これにはコストはかかりません。
+ **サブネット ID** — アベイラビリティーゾーンで使用可能なサブネットから選択します。デフォルトのサブネットが事前に選択されています。
+ **IP アドレスタイプ** - **[IPv4 のみ]** を選択して IPv4 アドレスのみをサポートするか、**[IPv6 のみ]** を選択して IPv6 アドレスのみをサポートするか、**[デュアルスタック]** を選択して IPv4 と IPv6 の両方のアドレスをサポートします。
+ **IPv4 または IPv6 アドレス** – マウントターゲットを配置する IP アドレスがわかっている場合は、**IP アドレスタイプ**に一致する IP アドレスボックスに入力します。値を指定しない場合、Amazon EFS は指定されたサブネットから未使用の IP アドレスを選択します。
+ **セキュリティグループ** – デフォルトでは、Amazon EFS は VPC のデフォルトのセキュリティグループを選択します。セキュリティグループを変更するには、割り当てられたグループを削除して、**[セキュリティグループの選択]** リストからグループを選択します。マウントターゲットには、1 つまたは複数のセキュリティグループを指定できます。詳細については、「[VPC セキュリティグループを使用する](network-access.md)」を参照してください。
1. [**Add mount target(マウントターゲットの追加)**]を選択して、アベイラビリティーゾーンが存在しないアベイラビリティーゾーンのマウントターゲットを作成します。マウントターゲットが各アベイラビリティーゾーンに対して構成されている場合、この選択は使用できません。
1. **[次へ]** を選択して、ファイルシステムポリシーを設定します。
**ステップ 3: ファイルシステムポリシーを作成する (オプション)**
必要に応じて、ファイルシステムのファイルシステムポリシーを作成できます。EFS ファイルシステムポリシーは、NFS クライアントのファイルシステムへのアクセスを制御するために使用する IAM リソースポリシーです。詳細については、「[IAM を使用してファイルシステムへのアクセスを制御する](iam-access-control-nfs-efs.md)」を参照してください。
1. **ポリシーのオプション**の場合は、設定済みのファイルシステムポリシーの任意の組み合わせを選択できます。
+ **デフォルトでルートアクセスを防止する** - このオプションは、許可された EFS アクションの設定から `ClientRootAccess` を削除します。
+ **デフォルトで読み取り専用アクセスを強制する** - このオプションは、許可された EFS アクションの設定から `ClientWriteAccess` を削除します。
+ **匿名アクセスを防止する** - このオプションは、許可された EFS アクションの設定から `ClientMount` を削除します。
+ **すべてのクライアントに転送中の暗号化を強制する** - このオプションは、暗号化されていないクライアントへのアクセスを拒否します。
事前設定されたポリシーを選択すると、ポリシーの JSON オブジェクトが[**Policy editor(ポリシーエディター)**]ペインに表示されます。
1. **追加のアクセス許可を付与**を使用して、別のプリンシパルを含む追加の IAM プリンシパルにファイルシステムアクセス許可を付与します AWS アカウント。[**Add(追加)**] を選択し、アクセス許可を付与するエンティティのプリンシパル ARN を入力します。付与する[**Permissions(アクセス許可)**]を選択します。追加のアクセス許可は、[**Policy editor(ポリシーエディター)**]で表示されます。
1. [**Policy editor(ポリシーエディター)**]を使用して、事前に設定されたポリシーをカスタマイズしたり、独自のファイルシステムポリシーを作成したりできます。エディタを使用すると、事前設定されたポリシーオプションは使用できなくなります。現在のファイルシステムポリシーをクリアして新しいポリシーの作成を開始するには、[**Clear(クリア)**]を選択します。
1. **[次へ]** を選択して、ファイルシステムを確認、作成します。
**ステップ 4: 確認して作成する**
1. 各ファイルシステム構成グループを確認します。この時点で[**Edit(編集)**]を選択すると、各グループに変更を加えることができます。
1. **[ファイルシステムを作成]** を選択してファイルシステムを作成し、**[ファイルシステム]** ページに戻ります。
上部にあるバナーは、新しいファイルシステムが作成されていることを示します。ファイルシステムが使用可能になると、新しいファイルシステムの詳細ページにアクセスするためのリンクがバナーに表示されます。
## を使用して を作成する AWS CLI
を使用している場合は AWS CLI、これらのリソースを順番に作成します。まず、ファイルシステムを作成します。次に、対応する AWS CLI コマンドを使用して、ファイルシステムのマウントターゲットと追加のオプションタグを作成できます。
以下の例では、`adminuser` を `--profile` パラメータの値として使用しています。適切なユーザープロファイルを使用して認証情報を提供する必要があります。詳細については、「*AWS Command Line Interface ユーザーガイド*」の「[AWS CLIを使用するための前提条件](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-prereqs.html)」を参照してください。
+ 自動バックアップを有効にして暗号化ファイルシステムを作成するには、次に示すように、Amazon EFS `create-file-system` CLI コマンド (対応するオペレーションは [CreateFileSystem](API_CreateFileSystem.md)) を使用します。
```
aws efs create-file-system \
--creation-token creation-token \
--encrypted \
--backup \
--performance-mode generalPurpose \
--throughput-mode elastic \
--region aws-region \
--tags Key=key,Value=value Key=key1,Value=value1 \
--profile adminuser
```
例えば、次の `create-file-system` コマンドは、`us-west-2`AWS リージョンでエラスティックスループットを使用してファイルシステムを作成します。コマンドは作成トークンとして `MyFirstFS` を指定します。Amazon EFS ファイルシステムを作成 AWS リージョン できる のリストについては、 の[「Amazon EFS エンドポイントとクォータ](https://docs.aws.amazon.com/general/latest/gr/elasticfilesystem.html)」を参照してください*Amazon Web Services 全般のリファレンス*。
```
aws efs create-file-system \
--creation-token MyFirstFS \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode elastic \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser
```
次の例に示すように、ファイルシステムが正常に作成されると、Amazon EFS はファイルシステムの説明を JSON として返します。
```
{
"OwnerId": "123456789abcd",
"CreationToken": "MyFirstFS",
"Encrypted": true,
"FileSystemId": "fs-c7a0456e",
"CreationTime": 1422823614.0,
"LifeCycleState": "creating",
"Name": "Test File System",
"NumberOfMountTargets": 0,
"SizeInBytes": {
"Value": 6144,
"ValueInIA": 0,
"ValueInStandard": 6144
"ValueInArchive": 0
},
"PerformanceMode": "generalPurpose",
"ThroughputMode": "elastic",
"Tags": [
{
"Key": "Name",
"Value": "Test File System"
}
]
}
```
+ 次の例は、`availability-zone-name` のプロパティを使用して、`us-west-2a` アベイラビリティーゾーンでバーストスループットを使用するファイルシステムを作成します。
```
aws efs create-file-system \
--creation-token MyFirstFS \
--availability-zone-name us-west-2a \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser
```
次の例に示すように、ファイルシステムが正常に作成されると、Amazon EFS はファイルシステムの説明を JSON として返します。
```
{
"AvailabilityZoneId": "usw-az1",
"AvailabilityZoneName": "us-west-2a",
"OwnerId": "123456789abcd",
"CreationToken": "MyFirstFS",
"Encrypted": true,
"FileSystemId": "fs-c7a0456e",
"CreationTime": 1422823614.0,
"LifeCycleState": "creating",
"Name": "Test File System",
"NumberOfMountTargets": 0,
"SizeInBytes": {
"Value": 6144,
"ValueInIA": 0,
"ValueInStandard": 6144
"ValueInArchive": 0
},
"PerformanceMode": "generalPurpose",
"ThroughputMode": "bursting",
"Tags": [
{
"Key": "Name",
"Value": "Test File System"
}
]
}
```
また、以下に示すように、Amazon EFS はアカウントのファイルシステムを取得するために使用できる `describe-file-systems` CLI コマンド (対応する API オペレーションは [DescribeFileSystems](API_DescribeFileSystems.md)) を提供します。
```
aws efs describe-file-systems \
--region aws-region \
--profile adminuser
```
Amazon EFS は、指定されたリージョンで AWS アカウント 作成された 内のファイルシステムのリストを返します。
# EFS ファイルシステムの削除
ファイルシステムの削除は、元に戻すことのできない破壊的なアクションです。ファイルシステムおよび含まれるデータをすべて失います。ファイルシステムから削除したすべてのデータは削除され、データを復元することはできません。ユーザーがファイルシステムからデータを削除すると、そのデータはすぐに使用できなくなくなります。EFS によって、最終的にデータが上書きされます。
**注記**
レプリケーション設定の一部であるファイルシステムを削除することはできません。最初にレプリケーション設定を削除する必要があります。詳細については、「[レプリケーション設定の削除](delete-replications.md)」を参照してください。
**重要**
削除する前にファイルシステムを必ずアンマウントする必要があります。
## コンソールを使用する
**ファイルシステムを削除するには**
1. Amazon Elastic File System コンソールの [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/) を開いてください。
1. **ファイルシステム**ページで、削除する ファイルシステムを選択します。
1. **[削除]** を選択します。
1. **[ファイルシステムの削除]** ダイアログボックスで、表示されているファイルシステム ID を入力し、**[確認]** を選択して削除を確認します。
コンソールにより、ファイルシステムの削除が簡素化されます。まず、関連付けられているマウントターゲットが削除され、次にファイルシステムが削除されます。
## の使用 AWS CLI
AWS CLI コマンドを使用してファイルシステムを削除する前に、ファイルシステム用に作成されたマウントターゲットとアクセスポイントをすべて削除する必要があります。
AWS CLI コマンドの例については、「」を参照してください[ステップ 4: クリーンアップする](wt1-getting-started.md#wt1-clean-up)。
# ファイルシステムポリシーの作成
Amazon EFS コンソールまたは AWS CLIを使用してファイルシステムポリシーを作成できます。 AWS SDKs または Amazon EFS API を直接使用して、プログラムでファイルシステムポリシーを作成することもできます。EFS ファイルシステムポリシーには 20,000 文字の制限があります。EFS ファイルシステムポリシーの使用および例の詳細については、「[IAM を使用してファイルシステムへのアクセスを制御する](iam-access-control-nfs-efs.md)」を参照してください。
**注記**
Amazon EFS ファイルシステムポリシーの変更が有効になるまでに数分かかる場合があります。
## コンソールを使用する
1. Amazon Elastic File System コンソールの [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/) を開いてください。
1. [**File Systems (ファイルシステム)**] を選択します。
1. [**File systems (ファイルシステム)**] ページで、ファイルシステムポリシーを編集または作成する対象のファイルシステムを選択します。
1. [**File system policy (ファイルシステムポリシー)**]、[**編集**] の順に選択します。
1. **ポリシーのオプション**の場合は、設定済みのファイルシステムポリシーの任意の組み合わせを選択できます。
+ **デフォルトでルートアクセスを防止する** - このオプションは、許可された EFS アクションの設定から `ClientRootAccess` を削除します。
+ **デフォルトで読み取り専用アクセスを強制する** - このオプションは、許可された EFS アクションの設定から `ClientWriteAccess` を削除します。
+ **匿名アクセスを防止する** - このオプションは、許可された EFS アクションの設定から `ClientMount` を削除します。
+ **すべてのクライアントに転送中の暗号化を強制する** - このオプションは、暗号化されていないクライアントへのアクセスを拒否します。
事前設定されたポリシーを選択すると、ポリシーの JSON オブジェクトが[**Policy editor(ポリシーエディター)**]ペインに表示されます。
1. **追加のアクセス許可を付与**を使用して、別のプリンシパルを含む追加の IAM プリンシパルにファイルシステムアクセス許可を付与します AWS アカウント。[**Add(追加)**] を選択し、アクセス許可を付与するエンティティのプリンシパル ARN を入力します。付与する[**Permissions(アクセス許可)**]を選択します。追加のアクセス許可は、[**Policy editor(ポリシーエディター)**]で表示されます。
1. [**Policy editor(ポリシーエディター)**]を使用して、事前に設定されたポリシーをカスタマイズしたり、独自のファイルシステムポリシーを作成したりできます。エディタを使用すると、事前設定されたポリシーオプションは使用できなくなります。現在のファイルシステムポリシーをクリアして新しいポリシーの作成を開始するには、[**Clear(クリア)**]を選択します。
エディタをクリアすると、事前設定されたポリシーが再度使用可能になります。
1. ポリシーの編集が完了したら、[**Save(保存)**]を選択します。
## の使用 AWS CLI
次の例では、 [https://docs.aws.amazon.com/cli/latest/reference/efs/put-file-system-policy.html](https://docs.aws.amazon.com/cli/latest/reference/efs/put-file-system-policy.html)CLI コマンドは、指定された EFS ファイルシステムへの AWS アカウント 読み取り専用アクセスを許可するファイルシステムポリシーを作成します。同等の API コマンドは [PutFileSystemPolicy](API_PutFileSystemPolicy.md) です。
```
aws efs put-file-system-policy --file-system-id fs-01234567 --policy '{
"Id": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticfilesystem:ClientMount"
],
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
}
}
]
}'
```
# アクセスポイントの作成
Amazon EFS アクセスポイントは、、 AWS Command Line Interface (AWS CLI) AWS マネジメントコンソール、および Amazon EFS API と SDKs を使用して作成および削除できます。アクセスポイントは一度作成すると変更できません。ファイルシステムは、引き上げをリクエストしない限り、最大 10,000 個のアクセスポイントを持つことができます。
**注記**
同じファイルシステムにアクセスポイントを作成する複数のリクエストが連続して送信され、そのファイルシステムがアクセスポイント制限に近づいた場合、これらのリクエストに対するスロットリングレスポンスが適用される場合があります。これは、ファイルシステムが指定されたアクセスポイントのクォータを超えないようにするためです。
EFS アクセスポイントの詳細については、「[アクセスポイントの使用](efs-access-points.md)」を参照してください。
## コンソールを使用する
1. Amazon Elastic File System コンソールの [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/) を開いてください。
1. [**アクセスポイント**]を選択して、[**アクセスポイント**] ウィンドウを開きます。
1. [**アクセスポイントの作成**] を選択して、[**アクセスポイントの作成**] ページを表示します。
また、[**ファイルシステム**] を選択して、[**アクセスポイントの作成**] ページを開くこともできます。**[名前]** または **[ファイルシステム ID]** を選択し、その後 **[アクセスポイント]**、**[アクセスポイントの作成]** の順に選択して、そのファイルシステム用のアクセスポイントを作成します。
1. [**Details (詳細)**] パネルに、次の情報を入力します。
+ **ファイルシステム** - ファイルシステム名または ID を入力し、一致するファイルシステムを選択します。入力フィールドを選択したときに表示されるリストからファイルシステムを選択することもできます。
+ (オプション) [**Name (名前)**] - アクセスポイントの名前を入力します。
+ (オプション)[**Root directory path(ルートディレクトリパス)**]— アクセスポイントのルートディレクトリを指定できます。デフォルトのアクセスポイントのルートは /です。ルートディレクトリパスを入力するには、次の形式 `/foo/bar` を使用します。詳細については、「[アクセスポイントを使用したルートディレクトリの適用](enforce-root-directory-access-point.md)」を参照してください。
1. (オプション)**[POSIX ユーザー]** パネルでは、アクセスポイントを使用する NFS クライアントによるすべてのファイル操作に対して、ユーザーおよびグループ情報を適用するために使用している、完全な [POSIX ID] を指定できます。詳細については、「[アクセスポイントを使用したユーザー ID の適用](enforce-identity-access-points.md)」を参照してください。
+ **ユーザー ID** – ユーザーのPOSIXユーザーIDを数値で入力します。
+ **グループ ID** – ユーザーのPOSIXグループIDを数値で入力します。
+ **セカンダリグループ ID**— セカンダリグループ ID のカンマ区切りリスト(オプション)を入力します。
1. (オプション) **ルートディレクトリの作成許可**では、Amazon EFS がルートディレクトリパスを作成するときに使用するアクセス許可を指定できます (指定がされており、ルートディレクトリがまだ存在しない場合)。詳細については、「[アクセスポイントを使用したルートディレクトリの適用](enforce-root-directory-access-point.md)」を参照してください。
**注記**
ルートディレクトリの所有権とアクセス許可を指定せず、ルートディレクトリがまだ存在しない場合、EFS はルートディレクトリを作成しません。アクセスポイントを使用してファイルシステムをマウントしようとすると、失敗します。
+ **所有者ユーザー ID** - ルートディレクトリの所有者として使用する POSIX ユーザー ID を数値で入力します。
+ **所有者グループ ID** - ルートディレクトリの所有者グループとして使用する POSIX グループ ID を数値で入力します。
+ **アクセス許可** - ディレクトリの Unix モードを入力します。一般的な設定は 755 です。アクセスポイントユーザーがマウントできるように、実行ビットが設定されていることを確認します。
1. **[アクセスポイントの作成]** を選択して、この設定を使用したアクセスポイントを作成します。
## の使用 AWS CLI
以下の例では、`create-access-point` CLI コマンドを使用して EFS ファイルシステムのアクセスポイントを作成します。同等の API コマンドは [CreateAccessPoint](API_CreateAccessPoint.md) です。
```
aws efs create-access-point --file-system-id fs-abcdef0123456789a --client-token 010102020-3 \
--root-directory “Path=/efs/mobileapp/east,CreationInfo={OwnerUid=0,OwnerGid=11,Permissions=775}” \
--posix-user “Uid=22,Gid=4” \
--tags Key=Name,Value=east-users
```
リクエストが成功すると、CLI はアクセスポイントの記述で応答します。
```
{
"ClientToken": "010102020-3",
"Name": "east-users",
"AccessPointId": "fsap-abcd1234ef5678901",
"AccessPointArn": "arn:aws:elasticfilesystem:us-east-2:111122223333:access-point/fsap-abcd1234ef5678901",
"FileSystemId": "fs-01234567",
"LifeCycleState": "creating",
"OwnerId": "111122223333",
"PosixUser": {
"Gid": 4,
"Uid": 22
},
"RootDirectory": {
"CreationInfo": {
"OwnerGid": 0,
"OwnerUid": 11,
"Permissions": "775"
},
"Path": "/efs/mobileapp/east",
},
"Tags": []
}
```
**注記**
同じファイルシステムにアクセスポイントを作成する複数のリクエストが連続して送信され、そのファイルシステムがアクセスポイント制限に近づいた場合、これらのリクエストに対するスロットリングレスポンスが適用される場合があります。これは、ファイルシステムが指定されたアクセスポイントのクォータを超えないようにするためです。
# アクセスポイントの削除
アクセスポイントを削除すると、アクセスポイントを使用しているすべてのクライアントは、そのアクセスポイントが設定した Amazon EFS ファイルシステムへのアクセスを失います。
## コンソールを使用する
1. Amazon Elastic File System コンソールの [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/) を開いてください。
1. 左のナビゲーションペインで [**Access points(アクセスポイント)**] を選択して、[**Access points(アクセスポイント)**] ページを開きます。
1. 削除するアクセスポイントを選択します。
1. [**Delete(削除)**] を選択します。
1. [**Confirm(確認)**]を選択してアクションを確認し、アクセスポイントを削除します。
## の使用 AWS CLI
次の例では、`delete-access-point` CLI コマンドは、指定したアクセスポイントを削除します。同等の API コマンドは [DeleteAccessPoint](API_DeleteAccessPoint.md) です。コマンドが成功した場合、サービスは空の HTTP 本文を持つ HTTP 204 レスポンスを返します。
```
aws efs delete-access-point --access-point-id fsap-092e9f80b3fb5e6f3 --client-token 010102020-3
```
# EFS リソースのタグ付け
EFS リソースを管理しやすくするために、各リソースに独自のメタデータを*タグ*の形で割り当てることができます。タグを使用すると、目的、所有者、環境など、さまざまな方法で AWS リソースを分類できます。これは同じ型のリソースが多い場合に役立ちます。割り当てたタグに基づいて特定のリソースをすばやく識別できます。ここではタグとその作成方法について説明します。
## タグの基本
タグは、 AWS リソースに割り当てるラベルです。各タグはキーとオプションの値で構成され、どちらもお客様側が定義します。
タグを使用すると、目的、所有者、環境など、さまざまな方法で AWS リソースを分類できます。たとえば、各ファイルシステムの所有者を追跡しやすくするため、アカウントの Amazon EFSファイルシステムに対して一連のタグを定義できます。
各リソースタイプのニーズを満たす一連のタグキーを考案することをお勧めします。一貫性のある一連のタグキーを使用することで、リソースの管理が容易になります。追加したタグに基づいてリソースを検索およびフィルタリングできます。
タグには、Amazon EFS に関連する意味はなく、完全に文字列として解釈されます。また、タグは自動的にリソースに割り当てられます。タグのキーと値は編集でき、タグはリソースからいつでも削除できます。タグの値を空の文字列に設定することはできますが、タグの値を null に設定することはできません。特定のリソースについて既存のタグと同じキーを持つタグを追加した場合、以前の値は新しい値によって上書きされます。リソースを削除すると、リソースのタグもすべて削除されます。
## タグの制限
次のベーシックな制限がタグに適用されます。
+ リソースあたりのタグの最大数 - 50 件
+ タグキーはリソースごとにそれぞれ一意である必要があります。また、各タグキーに設定できる値は 1 つのみです。
+ キーの最大長 - UTF-8 の 128 Unicode 文字
+ 値の最大長 - UTF-8 の 256 Unicode 文字
+ Amazon EFS ではタグ内に任意の文字を使用できますが、他のサービスでは制限があります。すべてのサービスで使用できる文字は、UTF-8 で表現できる文字、数字、およびスペースに加えて、 \$1 - = . \$1 : / @ です。
+ タグキーと値は大文字と小文字が区別されます。
+ `aws:` プレフィックスは AWS 使用のために予約されています。タグにこのプレフィックスが付いたタグキーがある場合、タグのキーまたは値を編集、削除することはできません。`aws:` プレフィックスを持つタグはリソースあたりのタグ数の制限時には計算されません。
タグのみに基づいてリソースを更新・削除することはできないので、リソース識別子を指定する必要があります。例えば、`DeleteMe` というタグキーを使用してタグ付けしたファイルシステムを削除するには、 `fs-1234567890abcdef0` のようなファイルシステムのリソース識別子で `DeleteFileSystem` アクションを使用する必要があります。
公開リソースまたは共有リソースにタグを付けると、割り当てたタグは、 AWS アカウントのみが使用できます。他の AWS アカウント はこれらのタグにアクセスできません。共有リソースへのタグベースのアクセスコントロールの場合、各 はリソースへのアクセスを制御するために独自のタグセットを割り当てる AWS アカウント 必要があります。
Amazon EFS ファイルシステムおよびアクセスポイントリソースにタグ付けすることができます。
## アクセスコントロールにタグを使用する
タグを使用すると、Amazon EFS リソースへのアクセスをコントロールしたり、属性ベースのアクセスコントロール (ABAC) を実装したりできます。
**注記**
レプリケーションは、属性ベースのアクセス制御 (ABAC) でのタグの使用をサポートしていません。
## リソースのタグ付け
アカウントにすでに存在する Amazon EFS ファイルシステムおよびアクセスポイントリソースにタグ付けできます。
### コンソールを使用する
+ Amazon EFS コンソールでは、リソースの詳細画面の[**Tags(タグ)**]タブを使って、既存のリソースにタグを適用することができます。Amazon EFS コンソールでは、リソースの作成時にリソースのタグを指定することができます。たとえば、`Name` キーと指定した値を含むタグを追加できます。
ほとんどの場合、リソースの作成後すぐに (リソースの作成時ではなく) コンソールによりタグが適用されます。コンソールではリソースを `Name` タグに応じて整理できますが、このタグには Amazon EFS サービスに対する意味論的意味はありません。
### の使用 AWS CLI
+ Amazon EFS API、 AWS CLI、または AWS SDK を使用している場合は、`TagResource`EFS API アクションを使用して既存のリソースにタグを適用できます。さらに、リソース作成アクションによってはリソースの作成時にリソースのタグを指定できます。
タグを管理するための AWS CLI コマンドと同等の Amazon EFS API アクションを次の表に示します。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/efs/latest/ug/manage-fs-tags.html)
# チュートリアル: 書き込み可能なユーザーごとのサブディレクトリを作成する
EFS ファイルシステムを作成し、Amazon EC2 (EC2) インスタンスにローカルにマウントすると、*ファイルシステムルート*という空のディレクトリが公開されます。このファイルシステムルートディレクトリの一般的なユースケースの 1 つは、EC2 インスタンスに作成したユーザーごとに「書き込み可能」なサブディレクトリを作成し、そのサブディレクトリをユーザーのホームディレクトリにマウントすることです。これにより、ユーザーがホームディレクトリに作成したすべてのファイルとサブディレクトリは、EFS ファイルシステム上に作成されます。
**注記**
「[開始方法](getting-started.md)」の演習に従うと、EC2 インスタンスに EFS ファイルシステムを作成してマウントできます。
以下の手順では、ユーザーを作成し、ユーザー用のサブディレクトリを作成して、ユーザーをサブディレクトリの所有者にします。次に、Amazon EFS サブディレクトリをユーザーのホームディレクトリにマウントします。
1. ユーザー mike の作成:
1. EC2 インスタンスにログインします。ルート権限を使用して (この場合は `sudo` コマンドを使用して)、ユーザーを作成し、パスワードを割り当てます。
例えば、次のコマンドはユーザー `mike` を作成します。
```
$ sudo useradd -c "Mike Smith" mike
$ sudo passwd mike
```
ユーザーのホームディレクトリも作成されます。例えば、`/home/mike`。
1. *EFSroot* の下にユーザー用のサブディレクトリを作成します。
例えば、次のコマンドは、*EFSroot* の下に `mike` サブディレクトリを作成します。
```
$ sudo mkdir /EFSroot/mike
```
*EFSroot* をローカルディレクトリ名と置き換える必要があります。
1. サブディレクトリの所有者は、ルートユーザーとルートグループになります (`ls -l` コマンドを使用してこれを確認できます)。このサブディレクトリに対する完全なアクセス許可をユーザーに与えるには、ディレクトリの所有権をユーザーに付与します。
例えば、次のようになります。
```
$ sudo chown mike:mike /EFSroot/mike
```
1. `mount` コマンドを使用して、サブディレクトリをユーザーのホームディレクトリにマウントします。
例えば、次のようになります。
```
$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-DNS:/mike /home/mike
```
*mount-target-DNS* は、リモート EFS ファイルシステムのルートを識別するアドレスです。
このマウントターゲットをアンマウントすると、再マウントしない限り、ユーザーはディレクトリにアクセスできなくなります。再マウントにはルート権限が要求されます。