翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon EFS の機能
以下では、Amazon EFS の機能について説明します。
認証とアクセスコントロール
Amazon EFS コンソールを使用したり、ファイルシステムの作成などの Amazon EFS API リクエストを実行したりするには、有効な認証情報が必要です。さらに、他の EFS リソースや AWS のリソースを作成したりアクセスしたりするためのアクセス許可も必要です。
AWS Identity and Access Management (IAM) で作成したユーザーとロールには、リソースを作成またはアクセスするための許可が付与されている必要があります。権限の詳細については、「Amazon EFS のためのアイデンティティとアクセス管理」を参照してください。
NFS クライアントの IAM 認可は、Amazon EFS の追加のセキュリティオプションであり、IAM を使用して、大規模なネットワークファイルシステム (NFS) クライアントのアクセス管理を簡素化できます。NFS クライアントの IAM 認可では、IAM を使用して、固有のスケーラブルな方法で EFS ファイルシステムへのアクセスを管理できます。NFS クライアントの IAM 認可は、クラウド環境にも最適化されています。NFS クライアントの IAM 認可を使用する方法の詳細については、「IAM を使用してファイルシステムへのアクセスを制御する」を参照してください。
Amazon EFS のデータ整合性
Amazon EFS は、アプリケーションが NFS に求める close-to open 整合性セマンティクスを提供します。
Amazon EFS では、以下の状況において、リージョンファイルシステムの書き込みオペレーションがアベイラビリティーゾーン間で永続的に保存されます。
-
アプリケーションは、同期書き込みオペレーションを実行します (たとえば、
openフラグでO_DIRECTLinux コマンドを使用するか、またはfsyncLinux コマンドを使用します)。 -
アプリケーションがファイルを閉じます。
Amazon EFS は、アクセスパターンによっては、close-to-open セマンティクスよりも強力な整合性をもたらします。同期データアクセスを実行し、非追加書き込みを実行するアプリケーションは、データアクセスのための書き込み後の読み取り整合性を保ちます。
ファイルロック
NFS クライアントアプリケーションでは、Amazon EFS ファイルの読み取り/書き込み操作に NFS バージョン 4 のファイルロック (バイト範囲ロックを含む) を使用できます。
Amazon EFS がファイルをロックする方法については、次の点に注意してください。
-
Amazon EFS はアドバイザリロックのみをサポートしており、読み取り/書き込みオペレーションでは実行前にロックの競合をチェックしません。例えば、アトミックオペレーションによるファイル同期の問題を回避するには、アプリケーションが NFS のセマンティクス (オープンに近い整合性など) を認識している必要があります。
-
1 つの特定のファイルが、接続されているすべてのインスタンスとそのファイルにアクセスしているユーザー全体で持つことのできるロックの数は、最大 512 個までです。
EFS ファイルシステムの可用性と耐久性
このセクションでは、Amazon Elastic File System (Amazon EFS) ファイルシステムにおけるファイルシステムのタイプとストレージクラスのオプションについて説明します。
EFS ファイルシステムのタイプ
Amazon EFS には、リージョンファイルシステムタイプと 1 ゾーンファイルシステムタイプがあります。
-
リージョン - リージョンファイルシステム (推奨) は、同じ AWS リージョン内で地理的に分離された複数のアベイラビリティーゾーンにデータを冗長的に保存します。複数のアベイラビリティーゾーン間でデータを保存することで、AWS リージョン内の 1 つ以上のアベイラビリティーゾーンが利用不可能になった場合でも、データの可用性が継続的に提供されます。
-
1 ゾーン - 1 ゾーンファイルシステムは、単一のアベイラビリティーゾーン内にデータを保存します。1 つのアベイラビリティーゾーンにデータを保存することで、データの継続的な可用性が提供されます。ただし、アベイラビリティーゾーンの全体または一部に損失や破損が生じると、このタイプのファイルシステムに保存されているデータは失われる可能性があります。
万が一、AWS アベイラビリティーゾーンの全体または一部が失われたり損傷したりした場合、1 ゾーンストレージクラスのデータが失われる可能性があります。例えば、火災や水害などの事象が発生すると、データが失われる可能性があります。このような事象は別として、1 ゾーンストレージクラスは、リージョン別ストレージクラスと同様のエンジニアリング設計を採用して、独立したディスク、ホスト、ラックレベルの障害からオブジェクトを保護し、それぞれ 99.999999999% のデータ耐久性を実現するように設計されています。
データ保護を強化するために、Amazon EFS は、AWS Backup を使用して 1 ゾーンファイルシステムを自動的にバックアップします。ファイルシステムのバックアップは、AWS リージョン内の任意の運用可能なアベイラビリティーゾーンに復元できます。または、別の AWS リージョンに復元することもできます。AWS Backup を使用して作成および管理される EFS ファイルシステムのバックアップは、3 つのアベイラビリティーゾーンにレプリケートされ、耐久性を考慮して設計されています。詳細については、「AWS Backup の耐障害性」を参照してください。
注記
1 ゾーンファイルシステムは特定のアベイラビリティーゾーンでのみ使用できます。1 ゾーンファイルシステムを使用できるアベイラビリティーゾーンの一覧表については、「1 ゾーンファイルシステムでサポートされるアベイラビリティーゾーン」を参照してください。
次の表では、可用性、耐久性、その他の考慮すべき事項を含めて、ファイルシステムのタイプを比較しています。
| ファイルシステムのタイプ | 対象 | 耐久性 (設計対象) | 利用可能な状況 | アベイラビリティーゾーン | その他の考慮事項 |
|---|---|---|---|---|---|
|
リージョン |
高い耐久性と可用性を必要とするデータ。 |
99.999999999% (11 9s) |
99.99% |
>=3 |
なし |
|
1 ゾーン |
高い耐久性と可用性を必要としないデータ。 |
99.999999999% (11 9s) |
99.99% |
1 |
アベイラビリティーゾーンの損失においては回復性なし |
1 ゾーンファイルシステムでサポートされるアベイラビリティーゾーン
1 ゾーンファイルシステムは特定のアベイラビリティーゾーンでのみ使用できます。次の表は、1 ゾーンファイルシステムを使用できる各アベイラビリティーゾーンの AWS リージョンと AZ ID の一覧です。アカウントの AZ ID からアベイラビリティーゾーンへのマッピングを確認するには、「AWS Resource Access Manager ユーザーガイド」の「AWS リソースのアベイラビリティーゾーン ID」を参照してください。
| AWS リージョン名 | AWS リージョンコード | サポートされる AZ ID |
|---|---|---|
| 米国東部(オハイオ) | us-east-2 |
use2-az1、use2-az2、use2-az3 |
| 米国東部 (バージニア北部) | us-east-1 |
use1-az1、use1-az2、use1-az4、use1-az5、use1-az6 |
| 米国西部(北カリフォルニア) | us-west-1 | usw1-az1、usw1-az3 |
| 米国西部 (オレゴン) | us-west-2 | usw2-az1、usw2-az2、usw2-az3、usw2-az4 |
| アフリカ (ケープタウン) | af-south-1 | afs1-az1、afs1-az2、afs1-az3 |
| アジアパシフィック (香港) | ap-east-1 | ape1-az1、ape1-az2、ape1-az3 |
| アジアパシフィック (ムンバイ) | ap-south-1 | aps1-az1、aps1-az2、aps1-az3 |
| アジアパシフィック (大阪) | ap-northeast-3 | apne3-az1、apne3-az2、apne3-az3 |
| アジアパシフィック (ソウル) | ap-northeast-2 | apne2-az1、apne2-az2、apne2-az3 |
| アジアパシフィック (シンガポール) | ap-southeast-1 | apse1-az1、apse1-az2 |
| アジアパシフィック (シドニー) | ap-southeast-2 | apse2-az1、apse2-az3、apse2-az2 |
| アジアパシフィック (東京) | ap-northeast-1 | apne1-az1、apne1-az4 |
| カナダ (中部) | ca-central-1 | cac1-az1、cac1-az2 |
| 中国 (北京) | cn-north-1 | cnn1-az1、cnn1-az2 |
| 中国 (寧夏) | cn-northwest-1 | cnnw1-az1、cnnw1-az2、cnnw1-az3 |
| 欧州 (フランクフルト) | eu-central-1 | euc1-az1、euc1-az2、euc1-az3 |
| 欧州 (アイルランド) | eu-west-1 | euw1-az1、euw1-az2、euw1-az3 |
| 欧州 (ロンドン) | eu-west-2 | euw2-az1、euw2-az2 |
| 欧州 (ミラノ) | eu-south-1 | eus1-az1、eus1-az2、eus1-az3 |
| 欧州 (パリ) | eu-west-3 | euw3-az1、euw3-az3 |
| 欧州 (ストックホルム) | eu-north-1 | eun1-az1、eun1-az2、eun1-az3 |
| 中東 (バーレーン) | me-south-1 | mes1-az1、mes1-az2、mes1-az3 |
| 南米 (サンパウロ) | sa-east-1 | sae1-az1、sae1-az2、sae1-az3 |
| AWS GovCloud (米国東部) | us-gov-east-1 | usge1-az1、usge1-az2、usge1-az3 |
| AWS GovCloud (米国西部) | us-gov-west-1 | usgw1-az1、usgw1-az2、usgw1-az3 |
EFS ストレージクラス
Amazon EFS では、ユースケースに応じて最も効果的なストレージになるように設計された、さまざまなストレージクラスが提供されています。
-
EFS 標準 — EFS 標準ストレージクラスは、ソリッドステートドライブ (SSD) ストレージを使用して、頻繁にアクセスされるファイルのレイテンシーを最小限に抑えます。新しいファイルシステムデータは、最初に EFS 標準ストレージクラスに書き込まれ、次にライフサイクル管理を使用して EFS 低頻度アクセスストレージクラスおよび EFS アーカイブストレージクラスに階層化できます。
EFS 低頻度アクセス (IA) — コストが最適化されたストレージクラスで、四半期ごとに数回しかアクセスされないデータに向いています。
-
EFS アーカイブ — コストが最適化されたストレージクラスで、1 年に数回しかアクセスされないデータに向いています。
EFS アーカイブストレージクラスは、エラスティックスループットの EFS ファイルシステムでサポートされます。ファイルシステムのデータがアーカイブストレージクラスに格納されたら、ファイルシステムのスループットをバーストまたはプロビジョンドに更新することはできません。
ストレージクラスを比較する
次の表ではストレージクラスの比較を示しています。各ストレージクラスのパフォーマンスの詳細については、「Amazon EFS のパフォーマンス仕様」を参照してください。
| ストレージクラス | 対象 | 最初のバイトの読み取りレイテンシー | 耐久性 (設計対象)1 | アベイラビリティー SLA | アベイラビリティーゾーン | 1 ファイルあたりの最低請求料金2 | 最小ストレージ期間 |
|---|---|---|---|---|---|---|---|
| EFS スタンダード | ミリ秒未満の高速レイテンシーパフォーマンスを必要とするアクティブデータ | ミリ秒未満 | 99.999999999% (11 9's) |
99.99% (リージョン) 99.9% (1 ゾーン) |
=>3 (リージョン) 1 (1 ゾーン) |
該当しない | 該当しない |
| EFS 低頻度アクセス | 四半期ごとに数回しかアクセスされない非アクティブデータ。 | 数十ミリ秒 |
128 KiB | 該当しない | |||
| EFS アーカイブ | 1 年に数回しかアクセスされない非アクティブデータ | 数十ミリ秒 | 99.9% (リージョン) | =>3 (リージョン) | 128 KiB | 90 日間 |
11 ゾーンファイルシステムは、単一の AWS アベイラビリティーゾーンにデータを保存するため、これらのタイプのファイルシステムに保存されているデータは、アベイラビリティーゾーン内のデータのすべてのコピーに影響を与えるような災害やその他の障害が発生した場合、またはアベイラビリティーゾーンが破壊された場合に失われる可能性があります。
22023 年 11 月 26 日午後 0 時 (太平洋時間) 以降に更新されたライフサイクルポリシーでは、128 KiB 未満のファイルが IA クラスに階層化されます。Amazon EFS が個々のファイルとメタデータを計測して請求する方法の詳細については、「Amazon EFS がファイルシステムとオブジェクトのサイズをどのように報告するかについて説明します。」を参照してください。
ストレージクラスの請求
各ストレージクラスでのデータの量に対して、請求が行われます。IA ストレージまたはアーカイブストレージ内のファイルが読み取られるときや、ライフサイクル管理を使用してストレージクラス間を移動するデータに対しても、データアクセス料金が請求されます。AWS の請求書には、各ストレージクラスの容量とファイルシステムのストレージクラスに対して計測されたアクセスが表示されます。詳細はこちら、「Amazon EFS 料金表
また、低頻度アクセス (IA) ストレージクラスおよびアーカイブストレージクラスにおけるファイルあたりの最低請求額は 128 KiB です。128 KiB 未満のファイルのサポートは、2023 年 11 月 26 日午後 12:00(太平洋時間)以降に更新されたライフサイクルポリシーでのみ利用できます。Amazon EFS が個々のファイルとメタデータを計測して請求する方法の詳細については、「Amazon EFS がファイルシステムとオブジェクトのサイズをどのように報告するかについて説明します。」を参照してください。
スループットモードによっては、追加の請求に関する考慮事項が適用されます。
-
エラスティックスループットを使用するファイルシステムの場合、ストレージ料金とは関係なく、ファイルシステムに転送されたメタデータとデータの合計月額料金が請求されます。
-
プロビジョニングされたスループットを使用しているファイルシステムの場合は、EFS 標準ストレージクラスにあるデータの量に基づいて、提供されているスループットを超えてプロビジョニングされたスループットの料金が請求されます。
-
バーストスループットを使用するファイルシステムの場合、許容されるスループットは、EFS 標準ストレージクラスにのみ保存されているデータ量に基づいて決定されます。
EFS スループットモードの詳細については、「スループットモード」を参照してください。
注記
AWS Backup を使用して、ライフサイクル管理が有効な EFS ファイルシステムをバックアップするときに、データアクセス料金は発生しません。Amazon EFS での AWS Backup の詳細については、「EFS ファイルシステムのバックアップ」を参照してください。
ライフサイクル管理
ファイルシステムがライフサイクル全体にわたってコスト効率良く保存されるように管理するには、ライフサイクル管理を使用します。ライフサイクル管理は、ファイルシステムに定義されているライフサイクル設定に従って、ストレージクラス間でデータを自動的に移行します。ライフサイクル設定は、ファイルシステムデータを別のストレージクラスに移行するタイミングを定義する、一連のライフサイクルポリシーです。詳細については、「ストレージライフサイクルを管理する」を参照してください。
レプリケーション
レプリケーションを使用して、お好きな AWS リージョンで Amazon EFS ファイルシステムのレプリカを作成できます。レプリケーションは、EFS ファイルシステムのデータとメタデータを、選択した AWS リージョンに作成された新しいデスティネーション EFS ファイルシステムに自動的かつ透過的にレプリケートします。EFS は、ソースとデスティネーションのファイルシステムの同期を自動的に維持します。レプリケーションは継続的であり、分単位の目標復旧時点 (RPO) と目標復旧時間 (RTO) を実現するように設計されています。これらの機能は、コンプライアンスとビジネス継続性の目標を達成するのに役立ちます。詳細については、「EFS ファイルシステムのレプリケート」を参照してください。
