翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# EFS ファイルシステムのレプリケート
<a name="efs-replication"></a>

耐障害性とデータ保護を強化するために、 AWS リージョン内で EFS ファイルシステムをレプリケートできます。EFS ファイルシステムでレプリケーションを有効にすると、Amazon EFS は、ソースファイルシステムのデータとメタデータをデスティネーションファイルシステムに自動的かつ透過的にレプリケートします。災害が発生した場合や障害対応訓練を実施する場合は、レプリカファイルシステムにフェイルオーバーできます。オペレーションを再開するには、プライマリファイルシステムにフェイルバックできます。

デスティネーションファイルシステムを作成し、ソースファイルシステムとの同期を維持するプロセスを管理するために、Amazon EFS では *[レプリケーション設定]* を使用します。

レプリケーション設定を作成した後は、Amazon EFS により、ソースファイルシステムとデスティネーションファイルシステムの同期が自動的に維持されます。ソースファイルシステムに加えられた変更は、ポイントインタイムで一貫性がある方法でデスティネーションファイルシステムに転送されるわけではありません。代わりに、レプリケーションの**最終同期時刻**に基づいて転送されます。**[最終同期時刻]** は、ソースとデスティネーションの間で最後に正常に同期が完了した時刻を示します。最後に同期した時点でソースファイルシステムに加えられた変更は、デスティネーションファイルシステムにレプリケートされますが、最後の同期以降にソースファイルシステムに加えられた変更はレプリケートされない場合があります。詳細については、「[レプリケーションの詳細の表示](monitoring-replication-status.md)」を参照してください。

レプリケーションは、Amazon EFS が利用可能なすべての AWS リージョン で使用できます。デフォルトで無効になっているリージョンで EFS ファイルシステムをレプリケートするには、まずリージョンにオプトインする必要があります。詳細については、「*AWS 全般のリファレンスガイド*」の「[アカウントで使用できる AWS リージョン の指定](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#rande-manage-enable)」を参照してください。後でリージョンからオプトアウトすると、Amazon EFS はそのリージョンのすべてのレプリケーションアクティビティを一時停止します。リージョンのレプリケーションアクティビティを再開するには、 に AWS リージョン 再度オプトインします。

**注記**  
レプリケーションは、属性ベースのアクセス制御 (ABAC) でのタグの使用をサポートしていません。

**Topics**
+ [コスト](#efs-replication-costs)
+ [レプリケーションのパフォーマンス](#efs-replication-performance)
+ [必要な IAM アクセス許可](#efs-replication-permissions)
+ [新しい EFS ファイルシステムへのレプリケーションの設定](create-replication.md)
+ [既存の EFS ファイルシステムへのレプリケーションの設定](replicate-existing-destination.md)
+ [AWS アカウント間で EFS ファイルシステムをレプリケートする](cross-account-replication.md)
+ [レプリケーションの詳細の表示](monitoring-replication-status.md)
+ [レプリケーション設定の削除](delete-replications.md)
+ [レプリカの使用](replication-fail-over.md)

## コスト
<a name="efs-replication-costs"></a>

レプリケーションを容易にするために、Amazon EFS はデスティネーションファイルシステムに隠しディレクトリとメタデータを作成します。これらは、請求対象となる約 12 メビバイト (MiB) の計測データに相当します。ファイルシステムの計測ファイルストレージの詳細については、「[Amazon EFS がファイルシステムとオブジェクトのサイズをどのように報告するかについて説明します。](metered-sizes.md)」を参照してください。

## レプリケーションのパフォーマンス
<a name="efs-replication-performance"></a>

フェイルバックプロセス中に新しいレプリケーションを作成したり、既存のレプリケーションの方向を逆にしたりすると、Amazon EFS は最初の同期を実行します。これには、レプリケーションをサポートするための一連の 1 回限りのセットアップアクションが含まれます。レプリケートされたデータは、初期同期が完了した後にのみ送信先ファイルシステムでアクセスできます。最初の同期が終了するまでにかかる時間は、ソースファイルシステムのサイズやその中のファイル数などの要素によって異なります。

最初のレプリケーションが終了すると、Amazon EFS はほとんどのファイルシステムに対して 15 分の目標復旧時点 (RPO) を維持します。ただし、ソースファイルシステムに非常に頻繁に変更されるファイルがあり、1 億を超えるファイルや 100 GB を超えるファイルがある場合、レプリケーションに 15 分以上かかる場合があります。前回のレプリケーションが正常に終了したタイミングをモニタリングする方法については、「[レプリケーションの詳細の表示](monitoring-replication-status.md)」を参照してください。

コンソール、 AWS Command Line Interface (AWS CLI)、API、および Amazon CloudWatch を使用して、前回成功した同期がいつ発生したかをモニタリングできます。CloudWatch では、EFS メトリクスの [TimeSinceLastSync](efs-metrics.md) を使用します。詳細については、「[レプリケーションの詳細の表示](monitoring-replication-status.md)」を参照してください。

## 必要な IAM アクセス許可
<a name="efs-replication-permissions"></a>

Amazon EFS は、`AWSServiceRoleForAmazonElasticFileSystem` という名前の EFS サービスリンクロール、または指定する IAM ロールを使用して、ソースファイルシステムと送信先ファイルシステムの間のレプリケーションを同期します。IAM ロールを指定するには、レプリケーション設定を作成する IAM ユーザーまたはロールに `iam:PassRole` アクセス許可が必要です。詳細については、「 *AWS Identity and Access Management ユーザーガイド*[」の「 AWS サービスにロールを渡すアクセス許可をユーザーに付与](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_passrole.html)する」を参照してください。
+ `iam:CreateServiceLinkedRole` の詳細については、「[Amazon EFS のサービスリンクロールの使用](using-service-linked-roles.md)」の例を参照してください。
+ カスタム IAM ロールの詳細については、「[カスタム信頼ポリシーを持つ IAM ロールを作成するには](cross-account-replication.md#replication-create-iam-role)」を参照してください。

**注記**  
クロスアカウントレプリケーションを実行する場合は、レプリケーション設定を作成する際に IAM ロールを指定する必要があります。サービスリンクロールの使用は許可されていません。詳細については、「[AWS アカウント間で EFS ファイルシステムをレプリケートする](cross-account-replication.md)」を参照してください。

レプリケーション設定の作成時に指定するサービスリンクロールまたは IAM ロールには、レプリケーションに対する次のアクセス許可が必要です。
+ `elasticfilesystem:DescribeFileSystems`
+ `elasticfilesystem:CreateFileSystem`
+ `elasticfilesystem:CreateReplicationConfiguration`
+ `elasticfilesystem:DeleteReplicationConfiguration`
+ `elasticfilesystem:DescribeReplicationConfigurations`

`AmazonElasticFileSystemFullAccess` マネージドポリシーを使用すると、必要なすべての EFS アクセス許可を自動的に取得できます。詳細については、「[AWS マネージドポリシー: AmazonElasticFileSystemFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonElasticFileSystemFullAccess)」を参照してください。