カスタム設定を使用して NFS ファイル共有を作成する - AWS Storage Gateway

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

カスタム設定を使用して NFS ファイル共有を作成する

カスタム設定でネットワークファイルシステム (NFS) ファイル共有を作成するには、次の手順に従います。デフォルト設定を使用して NFS ファイル共有を作成するには、「デフォルト設定を使用して NFS ファイル共有を作成する」を参照してください。

重要

ファイルゲートウェイからデータをアップロードするときに S3 バージョニング、クロスリージョンレプリケーション、または Rsync ユーティリティを使用すると、コストに大きな影響が生じる可能性があります。詳細については、「ファイルゲートウェイからデータをアップロードする際の予期しないコストを回避する」を参照してください。

カスタマイズされた設定で NFS ファイル共有を作成するには

  1. https://console.aws.amazon.com/storagegateway/home/ で AWS Storage Gateway コンソールを開き、左側のナビゲーションペインからファイル共有を選択します。

  2. [ファイル共有の作成] を選択します。

  3. 設定をカスタマイズを選択します。このページの他のフィールドは無視できます。以降のステップで、ゲートウェイ、プロトコル、ストレージの設定を行うように求められます。

  4. ゲートウェイで、新しいファイル共有用にドロップダウンリストから Amazon S3 ファイルゲートウェイを選択してください。

  5. CloudWatch ロググループでは、ドロップダウンリストから次のいずれかを選択します。

    • [ログの無効化] をクリックして、ログ記録をオフにします。

    • このファイル共有の新しいロググループを自動的に作成するには、[Storage Gateway で作成] を選択します。

    • このファイル共有のヘルスとリソースの通知を既存のロググループに送信するには、リストから目的のグループを選択します。

    監査ログの詳細については、「S3 ファイルゲートウェイ監査ログについて」を参照してください。

  6. (オプション) [タグ - オプション][新しいタグの追加] を選択し、ファイル共有のキーを入力します。

    タグは、Storage Gateway リソースの分類に役立つ大文字と小文字を区別するキーと値のペアです。タグを追加すると、ファイル共有のフィルタリングや検索が簡単になります。この手順を繰り返して、最大 50 個のタグを追加できます。

    完了したら、[次へ] を選択します。

  7. S3 バケットの場合は、ファイル共有がファイルを保存および取得する場所を指定するには、次のいずれかを実行してください:

    • ファイル共有を Amazon Web Services アカウントの既存の S3 バケットに直接接続するには、ドロップダウンリストからバケット名を選択します。

    • ファイル共有を作成するために使用するアカウント以外の Amazon Web Services アカウントが所有する既存の S3 バケットにファイル共有を接続するには、ドロップダウンリストから別のアカウントのバケットを選択し、クロスアカウントバケット名を入力します。

    • ファイル共有を新しい S3 バケットに接続するには、新しい S3 バケットの作成を選択し、新しいバケットの Amazon S3 エンドポイントがあるリージョンを選択し、一意の S3 バケット名を入力します。完了したら、[S3 バケットの作成] を選択します。Amazon S3 バケットの作成の詳細については、Amazon S3 ユーザーガイドの「バケットの作成」を参照してください。

    • アクセスポイント名を使用してファイル共有を S3 バケットに接続するには、ドロップダウンリストから Amazon S3 Access Points 名を選択し、アクセスポイント名を入力します。新しいアクセスポイントを作成する必要がある場合は、[S3 アクセスポイントの作成]を選択できます。詳細な手順については、Amazon S3 ユーザーガイドの「アクセスポイントの作成」を参照してください。アクセスポイントの詳細については、Amazon S3 ユーザーガイドの「Amazon S3 Access Points を使用したデータアクセスの管理」および「アクセスポイントへのアクセスコントロールの委任」を参照してください。

    • アクセスポイントエイリアスを使用してファイル共有を S3 バケットに接続するには、ドロップダウンリストから [Amazon S3 Access Points エイリアス] を選択し、アクセスポイントエイリアスを入力します。新しいアクセスポイントを作成する必要がある場合は、S3 アクセスポイントの作成を選択できます。詳細な手順については、Amazon S3 ユーザーガイドの「アクセスポイントの作成」を参照してください。アクセスポイントのエイリアスの詳細については、Amazon S3 ユーザーガイドの「アクセスポイントにバケット形式のエイリアスを使用する」を参照してください。

    注記

    各ファイル共有は 1 つの S3 バケットにのみ接続できますが、複数のファイル共有は同じバケットに接続できます。複数のファイル共有を同じバケットに接続する場合は、読み書きの競合を防ぐために、各ファイル共有で一意かつ重複しない S3 バケットプレフィックスを設定する必要があります。

    S3 ファイルゲートウェイは、バケット名にピリオド (.) を使った Amazon S3 バケットをサポートしていません。

    バケット名が Amazon S3 のバケット命名ルールに準拠していることを確認します。詳細については、「Amazon Simple Storage Service ユーザーガイド」で「バケットの命名規則」を参照してください。

  8. (オプション) S3 バケットプレフィックスには、Amazon S3 で作成するオブジェクトに適用するファイル共有のプレフィックスを入力します。プレフィックスは、従来のファイル構造のディレクトリと同様に、S3 でデータを整理する方法です。詳細については、Amazon S3 ユーザーガイドの「プレフィックスを使用してオブジェクトを整理する」を参照してください。

    注記

    • 同じバケットに複数のファイル共有を接続する場合、読み書きの競合を防ぐために、各ファイル共有で一意かつ重複しないプレフィックスを設定する必要があります。

    • このプレフィックスは、スラッシュ (/) で終わる必要があります。

    • ファイル共有の作成後に、プレフィックスを修正したり削除することはできません。

  9. リージョンでは、ドロップダウンリストから、バケットの S3 エンドポイントがあるAWS リージョンを選択します。このフィールドは、S3 バケットの別のアカウントのアクセスポイントまたはバケットを指定する場合にのみ表示されます。

  10. 新しいオブジェクトのストレージクラスで、ドロップダウンリストからストレージクラスを選択します。ストレージクラスの詳細については、「ファイルゲートウェイでのストレージクラスの使用」を参照してください。

  11. IAM ロールの場合は、次のいずれかを実行して、ファイル共有の IAM ロールを設定します。

    • ファイル共有が正しく機能するために必要なアクセス許可を持つ新しい IAM ロールを自動的に作成するには、ドロップダウンリストからStorage Gateway で作成を選択します。

    • 既存の IAM ロールを使用するには、ドロップダウンリストからロール名を選択してください。

    • 新しい IAM ロールを作成するには、[ロールの作成] を選択します。詳細な手順については、AWS Identity and Access Managementユーザーガイドの「AWSサービスに権限を委任するロールの作成」を参照してください。

    IAM ロールがファイル共有と S3 バケット間のアクセスを制御する方法の詳細については、Amazon S3バケットへのアクセスの許可」を参照してください。

  12. プライベートリンクについては、仮想プライベートクラウド (VPC) 内のプライベートエンドポイントを使用して AWS と通信するようにファイル共有を設定する必要がある場合にのみ、以下の手順を実行してください。それ以外の場合は、この手順をスキップしてください。詳細については、「AWSPrivateLink ガイド」の「AWSPrivateLink とは」を参照してください。

    1. VPC エンドポイントを選択します。

    2. [VPC エンドポイントを識別する方法] では、次のいずれかを実行します。

      • [VPC エンドポイント ID] を選択し、[VPC エンドポイント] のドロップダウンリストから使用するエンドポイントを選択します。

      • DNS 名を選択し、使用するエンドポイントの DNS 名を入力します。

  13. 暗号化では、ファイル共有が Amazon S3 に保存するデータに使用するサーバー側の暗号化のタイプを選択します。

    • Amazon S3 で管理されるサーバーサイド暗号化 (SSE-S3) を使用するには、[S3 マネージドキー (SSE-S3)]を選択します。

      詳細については、「Amazon Simple Storage Service ユーザーガイド」の「Amazon S3 マネージドキーによるサーバー側の暗号化の使用」を参照してください。

    • AWS Key Management Service (SSE-KMS) で管理されるサーバー側の暗号化を使用するには、KMS マネージドキー (SSE-KMS) を選択します。[プライマリ KMS キー] では、既存の AWS KMS キーを選択するか、[新しい KMS キーを作成] を選択して、AWS Key Management Service (AWS KMS) コンソールで新しい KMS キーを作成します。

      AWS KMSの詳細については、AWS Key Management Serviceデベロッパーガイドの「AWS Key Management Service とは」を参照してください。

    • AWSKey Management Service (DSSE-KMS) で管理される二層式サーバー側の暗号化を使用するには、[AWS Key Management Serviceキーによる二層式サーバー側の暗号化 (DSSE-KMS)] を選択します。[プライマリ KMS キー] では、既存の AWS KMS キーを選択するか、[新しい KMS キーを作成] を選択して、AWS Key Management Service (AWS KMS) コンソールで新しい KMS キーを作成します。

      DSSE-KMS の詳細については、「Amazon Simple Storage Service ユーザーガイド」の「AWS KMS キーによる二層式サーバー側の暗号化」を参照してください。

      注記

      DSSE-KMS と AWS KMS キーを使用するためには追加料金がかかります。詳細については、「AWS KMS 料金表」を参照してください。

      エイリアスが登録されていない AWS KMS キーを指定するか、別の AWS アカウントの AWS KMS キーを使用するには、 AWS Command Line Interface を使用する必要があります。非対称 KMS キーはサポートされていません。詳細については、AWS Storage Gateway API リファレンスで「CreateNFSFileShare」を参照してください。

    重要

    ファイル共有が、データを保存する Amazon S3 バケットと同じ暗号化タイプを使用していることを確認してください。

  14. Guess MIME typesで、[Guess media MIME type](メディアタイプの推測)を選択して、Storage Gateway がファイル拡張子に基づいてアップロードされたオブジェクトのメディアタイプを推測できるようにします。

  15. [ファイル共有名] で、ファイル共有の名前を入力します。

    注記

    有効な NFS ファイル共有名に使用できる文字は、a-zA-Z0-9-.、および_のみです。

  16. [アップロードイベント]で、Amazon S3 にファイルが正常にアップロードされたときにゲートウェイが CloudWatch ログイベントを記録する場合は、[ゲートウェイによってファイルが正常にアップロードされたときにイベントを記録する] を選択します。[通知の遅延] は、最新のクライアント書き込み操作から ObjectUploaded ログ通知の生成までの最小の遅延を制御します。クライアントは短時間でファイルに多数の小さな書き込みを行うこともあるため、同じファイルに対して複数の通知が連続して生成されないように、このパラメータをできるだけ長く設定することをお勧めします。詳細については、「ファイルのアップロード通知の受け取り」を参照してください。

    注記

    この設定は、S3 へのオブジェクトのアップロードのタイミングには影響せず、通知のタイミングにのみ影響します。

    この設定は、通知が送信される正確な時刻を指定することを目的としたものではありません。場合によっては、ゲートウェイが通知を生成して送信するために、指定された遅延時間よりも長い時間がかかることがあります。

    完了したら、[次へ] を選択します。

  18. ファイル共有プロトコルで、NFS を選択します。

  19. クライアントアクセスの場合は、次のいずれかを実行して、ファイル共有にアクセスできる NFS クライアントを指定します。

    • すべての受信クライアント接続を受け入れるには、すべての NFS クライアントを選択します。

    • 特定の IP アドレスからの受信クライアント接続のみを受け入れるには、[特定の NFS クライアント]を選択し、[クライアントの追加]を選択します。許可されたクライアントの場合、接続を受け入れる有効な IP アドレスまたは CIDR ブロックを指定します。追加の IP アドレスを指定する必要がある場合は、[別のクライアントを追加]を選択します。

    注記

    特定の NFS クライアントオプションを使用して、ファイル共有へのアクセスを制限するように設定することをお勧めします。変更しない場合、ネットワークのすべてのクライアントがファイル共有にマウントできます。

  20. [アクセスタイプ] では、次のいずれかを選択します。

    • クライアントがファイル共有でファイルを読み書きできるようにするには、[読み取り/書き込み]を選択します。

    • クライアントがファイルを読み取ってもファイル共有に書き込めないようにするには、[読み取り専用]を選択します。

      注記

      Microsoft Windows クライアントにマウントされたファイル共有で、[Read-only] (読み取り専用) を選択した場合は、予期しないエラーによってフォルダを作成できないことを示すメッセージが表示される場合があります。このメッセージは無視できます。

  21. [アクセスレベル] で、以下のいずれかを選択します。

    • ルートスカッシュ (デフォルト): リモートスーパーユーザー (ルート) のアクセスは UID (65534) および GID (65534) にマッピングされます。

    • All squash (すべてスカッシュ): すべてのユーザーアクセスはユーザー ID (UID) (65534) およびグループ ID (GID) (65534) にマッピングされます。

    • No root squash (ルートスカッシュなし): リモートスーパーユーザー (ルート) はルートとしてのアクセスを受け取ります。

  22. (オプション)[S3 の自動キャッシュ更新] では、[キャッシュの更新間隔を設定] を選択し、ファイル共有のキャッシュを Time To Live (TTL) を使用して更新する時間を、[分] または [日] で指定します。TTL は、最後に実行された更新からの時間的長さです。TTL 間隔が経過すると、ディレクトリにアクセスしたときに、ゲートウェイは Amazon S3 バケットからそのディレクトリの内容を更新します。

    注記

    この値を 30 分より短く設定すると、多数の Amazon S3 オブジェクトが頻繁に作成または削除される状況では、ゲートウェイのパフォーマンスに悪影響を及ぼす可能性があります。

  23. ファイルメタデータのデフォルトでは、ゲートウェイが S3 バケットで検出した既存のオブジェクトにファイルメタデータ (Unix アクセス許可を含む) を適用する場合は、ゲートウェイによって作成または変更されなかった S3 オブジェクトのデフォルトメタデータを変更するを選択します。対応するフィールドに適用するディレクトリアクセス許可ファイルアクセス許可ユーザー IDグループ ID を指定します。

  24. [ファイルの所有権とアクセス許可] については、S3 バケットを所有する AWS アカウントがファイル共有によってバケットに書き込まれたすべてのオブジェクトを完全に制御できるようにする場合は、[読み取り、書き込み、編集、削除のアクセス許可を含め、ゲートウェイによって作成されたファイルの所有権を S3 バケット所有者に付与する] を選択します。

    完了したら、[次へ] を選択します。

  25. ファイル共有設定を確認します。設定を変更するには、変更するセクションの [編集] を選択します。終了したら、[作成] を選択します。

NFS ファイル共有を作成したら、ファイル共有の詳細タブの AWS Storage Gateway コンソールでその設定を表示できます。ファイル共有をマウントする手順については、「クライアントに NFS ファイル共有をマウントする」を参照してください。