カスタム設定で NFS ファイル共有を作成する - AWS Storage Gateway

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

カスタム設定で NFS ファイル共有を作成する

カスタム設定でネットワークファイルシステム (NFS) ファイル共有を作成するには、次の手順に従います。デフォルト設定を使用して NFS ファイル共有を作成するには、「デフォルト設定を使用して NFS ファイル共有を作成する」を参照してください。

重要

ファイルゲートウェイからデータをアップロードするときに S3 バージョニング、クロスリージョンレプリケーション、または Rsync ユーティリティを使用すると、コストに大きな影響を与える可能性があります。詳細については、「File Gateway からデータをアップロードする際の予期しないコストを回避する」を参照してください。

カスタマイズされた設定で NFS ファイル共有を作成するには

  1. https://console.aws.amazon.com/storagegateway/home/ で AWS Storage Gatewayコンソールを開き、左側のナビゲーションペインからファイル共有を選択します。

  2. [ファイル共有の作成] を選択します。

  3. 設定をカスタマイズを選択します。このページの他のフィールドは無視できます。以降のステップで、ゲートウェイ、プロトコル、ストレージの設定を行うように求められます。

  4. Gateway で、ドロップダウンリストから の新しいファイル共有用の Amazon S3 File Gateway を選択します。

  5. CloudWatch ロググループでは、ドロップダウンリストから次のいずれかを選択します。

    • このファイル共有のログ記録を無効にするには、ログ記録を無効にするを選択します。

    • このファイル共有の新しいロググループを自動的に作成するには、Storage Gateway で作成 を選択します。

    • このファイル共有のヘルスとリソースの通知を既存のロググループに送信するには、リストから目的のグループを選択します。

    監査ログの詳細については、S3 File Gateway 監査ログについて」を参照してください。

  6. (オプション) タグ - オプションで、新しいタグを追加を選択し、ファイル共有のキーを入力します。

    タグは、Storage Gateway リソースの分類に役立つ大文字と小文字を区別するキーと値のペアです。タグを追加すると、ファイル共有のフィルタリングと検索が容易になります。このステップを繰り返して、最大 50 個のタグを追加できます。

    完了したら次 を選択します。

  7. S3 バケットの場合は、次のいずれかを実行して、ファイル共有がファイルを保存および取得する場所を指定します。

    • ファイル共有を Amazon Web Services アカウントの既存の S3 バケットに直接接続するには、ドロップダウンリストからバケット名を選択します。

    • ファイル共有を作成するために使用するもの以外の Amazon Web Services アカウントが所有する既存の S3 バケットにファイル共有を接続するには、ドロップダウンリストから別のアカウントのバケットを選択し、クロスアカウントバケット名を入力します。

    • ファイル共有を新しい S3 バケットに接続するには、新しい S3 バケットの作成を選択し、新しいバケットの Amazon S3 エンドポイントがあるリージョンを選択し、一意の S3 バケット名を入力します。完了したら、S3 バケットの作成を選択します。新しいバケットの作成の詳細については、Amazon S3 ユーザーガイドの「S3 バケットの作成方法」を参照してください。 Amazon S3

    • アクセスポイント名を使用してファイル共有を S3 バケットに接続するには、ドロップダウンリストから Amazon S3 アクセスポイント名を選択し、アクセスポイント名を入力します。新しいアクセスポイントを作成する必要がある場合は、S3 アクセスポイントの作成」を選択できます。詳細については、Amazon S3ユーザーガイド」の「アクセスポイントの作成」を参照してください。アクセスポイントの詳細については、Amazon S3アクセスポイントによるデータアクセスの管理」および「アクセスポイントへのアクセスコントロールの委任」を参照してください。 Amazon S3

    • アクセスポイントエイリアスを使用してファイル共有を S3 バケットに接続するには、ドロップダウンリストから Amazon S3 アクセスポイントエイリアスを選択し、アクセスポイントエイリアスを入力します。新しいアクセスポイントを作成する必要がある場合は、S3 アクセスポイントの作成」を選択できます。詳細については、Amazon S3ユーザーガイド」の「アクセスポイントの作成」を参照してください。アクセスポイントエイリアスの詳細については、Amazon S3 ユーザーガイド」の「アクセスポイントのバケットスタイルのエイリアスの使用」を参照してください。

    注記

    各ファイル共有は 1 つの S3 バケットにのみ接続できますが、複数のファイル共有は同じバケットに接続できます。複数のファイル共有を同じバケットに接続する場合は、読み取り/書き込みの競合を防ぐために、重複しない一意の S3 バケットプレフィックスを使用するように各ファイル共有を設定する必要があります。

    S3 File Gateway は、バケット名にピリオド (.) を含む Amazon S3 バケットをサポートしていません。

    バケット名が Amazon S3 のバケット命名ルールに準拠していることを確認します。詳細については、Amazon Simple Storage Service ユーザーガイドバケットの命名規則について参照してください。

  8. (オプション) S3 バケットプレフィックスには、Amazon S3 で作成するオブジェクトに適用するファイル共有のプレフィックスを入力します。プレフィックスは、従来のファイル構造のディレクトリと同様に、S3 でデータを整理する方法です。詳細については、Amazon S3 ユーザーガイド」の「プレフィックスを使用してオブジェクトを整理する」を参照してください。

    注記

    • 複数のファイル共有を同じバケットに接続する場合は、読み取り/書き込みの競合を防ぐために、重複しない一意のプレフィックスを使用するように各ファイル共有を設定する必要があります。

    • このプレフィックスは、スラッシュ (/) で終わる必要があります。

    • ファイル共有の作成後、プレフィックスを変更または削除することはできません。

  9. リージョンで、バケットの S3 エンドポイント AWS リージョン がある をドロップダウンリストから選択します。このフィールドは、S3 バケットの別のアカウントのアクセスポイントまたはバケットを指定する場合にのみ表示されます。

  10. 新しいオブジェクトのストレージクラスで、ドロップダウンリストからストレージクラスを選択します。ストレージクラスの詳細については、「ファイルゲートウェイでのストレージクラスの使用」を参照してください。

  11. IAM ロールの場合は、次のいずれかを実行してファイル共有の IAM ロールを設定します。

    • ファイル共有が正しく機能するために必要なアクセス許可を持つ新しい IAM ロールを自動的に作成するには、ドロップダウンリストからStorage Gateway で作成」を選択します。

    • 既存の IAM ロールを使用するには、ドロップダウンリストからロール名を選択します。

    • 新しい IAM ロールを作成するには、ロールの作成を選択します。詳細については、「 AWS Identity and Access Management ユーザーガイド」の「 AWS サービスにアクセス許可を委任するロールの作成」を参照してください。

    IAM ロールがファイル共有と S3 バケット間のアクセスを制御する方法の詳細については、Amazon S3バケットへのアクセスの許可」を参照してください。

  12. プライベートリンクの場合、Virtual Private Cloud (VPC) のプライベートエンドポイント AWS を使用して と通信するようにファイル共有を設定する必要がある場合にのみ、以下を実行します。それ以外の場合は、この手順をスキップしてください。詳細については、PrivateLink ガイド」の「PrivateLink とは AWS」を参照してください。 AWS PrivateLink

    1. VPC エンドポイントを使用するを選択します。

    2. で VPC エンドポイントを識別するには、次のいずれかを実行します。

      • VPC エンドポイント ID を選択し、VPC エンドポイントのドロップダウンリストから使用するエンドポイントを選択します。

      • DNS 名を選択し、使用するエンドポイントの DNS 名を入力します。

  13. 暗号化では、ファイル共有が Amazon S3 に保存するデータに使用するサーバー側の暗号化のタイプを選択します。

    • Amazon S3 (SSE-S3) で管理されるサーバー側の暗号化を使用するには、S3-Managedキー (SSE-S3) を選択します。

      詳細については、Amazon S3マネージドキーによるサーバー側の暗号化の使用」を参照してください。

    • AWS Key Management Service (SSE-KMS) で管理されるサーバー側の暗号化を使用するには、KMS マネージドキー (SSE-KMS) を選択します。プライマリ KMS キーで、既存の AWS KMS キーを選択するか、新しい KMS キーの作成を選択して、Key Management Service (AWS KMS) コンソールで新しい KMS AWS キーを作成します。

      詳細については AWS KMS、「 AWS Key Management Service デベロッパーガイド」のAWS 「 Key Management Service とは」を参照してください。

    • AWS Key Management Service (DSSE-KMS) で管理される二層式サーバー側の暗号化を使用するには、 AWS Key Management Service キーによる二層式サーバー側の暗号化 (DSSE-KMS) を選択します。プライマリ KMS キーで、既存の AWS KMS キーを選択するか、新しい KMS キーの作成を選択して、Key Management Service (AWS KMS) コンソールで新しい KMS AWS キーを作成します。

      DSSE-KMS の詳細については、「Amazon Simple Storage Service ユーザーガイド」の AWS KMS 「キーによる二層式サーバー側の暗号化の使用」を参照してください。

      注記

      DSSE-KMS および AWS KMS キーの使用には追加料金がかかります。詳細については、「AWS KMS 料金表」を参照してください。

      リストにないエイリアスで AWS KMS キーを指定するか、別の AWS アカウントの AWS KMS キーを使用するには、 を使用する必要があります AWS Command Line Interface。非対称 KMS キーはサポートされていません。詳細については、AWS Storage Gateway API リファレンスCreateNFSFileShare」を参照してください。

    重要

    ファイル共有が、データを保存する Amazon S3 バケットと同じ暗号化タイプを使用していることを確認します。

  14. Guess MIME タイプでは、Guess メディア MIME タイプを選択して、Storage Gateway がファイル拡張子に基づいてアップロードされたオブジェクトのメディアタイプを推測できるようにします。

  15. ファイル共有名に、ファイル共有の名前を入力します。

    注記

    有効な NFS ファイル共有名には、次の文字のみを含めることができます: a-zA-Z0-9-._

  16. アップロードイベントで、Amazon S3 にファイルが正常にアップロードされたときにゲートウェイが CloudWatch ログイベントを記録する場合は、ゲートウェイによってファイルが正常にアップロードされたときにイベントを記録するを選択します。 CloudWatch 通知遅延は、最新のクライアント書き込みオペレーションからObjectUploadedログ通知の生成までの最小遅延を制御します。クライアントは短時間でファイルへの小さな書き込みを多数行うことができるため、同じファイルに対して複数の通知が迅速に連続して生成されないように、このパラメータをできるだけ長く設定することをお勧めします。詳細については、「Getting file upload notification」を参照してください。

    注記

    この設定は、S3 へのオブジェクトのアップロードのタイミングには影響せず、通知のタイミングにのみ影響します。

    この設定は、通知が送信される正確な時刻を指定することを目的としたものではありません。場合によっては、ゲートウェイが通知を生成して送信するために、指定された遅延時間よりも長い時間がかかることがあります。

    完了したらへを選択します。

  18. ファイル共有プロトコルで、NFS を選択します。

  19. クライアントアクセスの場合は、次のいずれかを実行して、ファイル共有にアクセスできる NFS クライアントを指定します。

    • すべての受信クライアント接続を受け入れるには、すべての NFS クライアントを選択します。

    • 特定の IP アドレスからの受信クライアント接続のみを受け入れるには、特定の NFS クライアントを選択し、クライアントの追加を選択します。許可されたクライアントの場合、接続を受け入れる有効な IP アドレスまたは CIDR ブロックを指定します。追加の IP アドレスを指定する必要がある場合は、別のクライアントを追加を選択します。

    注記

    特定の NFS クライアントオプションを使用して、ファイル共有へのアクセスを制限するように設定することをお勧めします。そうしないと、ネットワーク上の任意のクライアントがファイル共有にマウントできます。

  20. アクセスタイプで、次のいずれかを選択します。

    • クライアントがファイル共有でファイルを読み書きできるようにするには、読み取り/書き込みを選択します。

    • クライアントがファイルを読み取ってもファイル共有に書き込めないようにするには、読み取り専用を選択します。

      注記

      Microsoft Windows クライアントにマウントされたファイル共有で、[Read-only] (読み取り専用) を選択した場合は、予期しないエラーによってフォルダを作成できないことを示すメッセージが表示される場合があります。このメッセージは無視できます。

  21. アクセスレベルで、次のいずれかを選択します。

    • ルートスカッシュ (デフォルト): リモートスーパーユーザー (ルート) のアクセスは UID (65534) および GID (65534) にマッピングされます。

    • All squash (すべてスカッシュ): すべてのユーザーアクセスはユーザー ID (UID) (65534) およびグループ ID (GID) (65534) にマッピングされます。

    • No root squash (ルートスカッシュなし): リモートスーパーユーザー (ルート) はルートとしてのアクセスを受け取ります。

  22. (オプション) S3 からの自動キャッシュ更新で、キャッシュ更新間隔の設定を選択し、有効期限 (TTL) を使用してファイル共有のキャッシュを更新する時間をまたは日数で設定します。TTL は、最後に実行された更新からの時間的長さです。TTL 間隔が経過すると、ディレクトリにアクセスすると、ファイルゲートウェイはそのディレクトリの内容を Amazon S3 バケットから更新します。

    注記

    この値を 30 分未満に設定すると、多数の Amazon S3 オブジェクトが頻繁に作成または削除される状況でゲートウェイのパフォーマンスに悪影響を及ぼす可能性があります。

  23. ファイルメタデータのデフォルトで、ゲートウェイが S3 バケットで検出した既存のオブジェクトにファイルメタデータ (Unix アクセス許可を含む) を適用する場合は、ゲートウェイによって作成または変更されなかった S3 オブジェクトのデフォルトメタデータを変更するを選択します。 S3 対応するフィールドに適用するディレクトリアクセス許可ファイルアクセス許可ユーザー IDグループ ID を指定します。

  24. ファイルの所有権とアクセス許可については、S3 バケットを所有するアカウントがファイル共有によってバケットに書き込まれたすべてのオブジェクトを完全に制御できるようにする場合は、読み取り、書き込み、編集、削除のアクセス許可など、ゲートウェイによって作成されたファイルの所有権を S3 バケット所有者に付与する を選択します。 AWS

    完了したら次へ を選択します。

  25. ファイル共有設定を確認します。編集 を選択して、変更するセクションの設定を変更します。終了したら、[作成] を選択します。

NFS ファイル共有が作成されたら、ファイル共有の詳細タブの AWS Storage Gateway コンソールでその設定を表示できます。ファイル共有をマウントする手順については、「クライアントに NFS ファイル共有をマウントする」を参照してください。