翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
デフォルト設定を使用して NFS ファイル共有を作成する
このセクションでは、事前設定されたデフォルト設定を使用して新しいネットワークファイルシステム (NFS) ファイル共有を作成する方法について説明します。この方法は、基本的なデプロイ、個人使用、テスト、または後で編集およびカスタマイズする予定の複数のファイル共有をすばやくデプロイする方法として使用します。この手順を使用して作成するファイル共有のデフォルト設定のリストについては、NFS ファイル共有のデフォルト設定を参照してください。より詳細な制御が必要な場合、またはファイル共有に高度な設定を使用する場合は、カスタム設定を使用して NFS ファイル共有を作成するを参照してください。
注記
仮想プライベートクラウド (VPC)を介してファイル共有を Amazon S3 に接続する必要がある場合は、カスタム設定手順に従う必要があります。ファイル共有の作成後に VPC 設定を編集することはできません。
重要
ファイルゲートウェイからデータをアップロードするときに S3 バージョニング、クロスリージョンレプリケーション、または Rsync ユーティリティを使用すると、コストに大きな影響が生じる可能性があります。詳細については、「ファイルゲートウェイからデータをアップロードする際の予期しないコストを回避する」を参照してください。
デフォルト設定を使用して NFS ファイル共有を作成するには。
-
https://console.aws.amazon.com/storagegateway/home/
で AWS Storage Gateway コンソールを開き、左側のナビゲーションペインからファイル共有を選択します。 -
[ファイル共有の作成] を選択します。
-
ゲートウェイ で、リストから Amazon S3 ファイルゲートウェイを選択します。
-
ファイル共有プロトコルで、NFS を選択します。
-
S3 バケットで、次のいずれかを実行します。
-
ドロップダウンリストからアカウント内の既存の Amazon S3 バケットを選択します。
-
ドロップダウンリストから別のアカウントのバケットを選択し、クロスアカウントバケット名にバケットの名前を入力します。
-
新しい S3 バケットの作成 を選択し、新しいバケットの Amazon S3 エンドポイントAWS リージョンがある を選択し、一意の S3 バケット名を入力します。完了したら、[S3 バケットの作成] を選択します。
新しいバケットの作成についての詳細は、Amazon S3 ユーザーガイドの「S3 バケットを作成するには」を参照してください。
注記
S3 ファイルゲートウェイは、バケット名にピリオド (
.) を使った Amazon S3 バケットをサポートしていません。バケット名が Amazon S3 のバケット命名ルールに準拠していることを確認します。詳細については、「Amazon Simple Storage Service ユーザーガイド」で「バケットの命名規則」を参照してください。
-
-
デフォルト設定で設定を確認し、ファイル共有の作成を選択して、デフォルト設定を使用して新しい NFS ファイル共有を作成します。
NFS ファイル共有を作成したら、ファイル共有の詳細タブの AWS Storage Gateway コンソールでその設定を表示できます。ファイル共有のマウントの詳細については、クライアントに NFS ファイル共有をマウントするを参照してください。
NFS ファイル共有のデフォルト構成設定
以下の設定は、デフォルト設定を使用して作成するすべての新しい NFS ファイル共有に適用されます。ファイル共有を作成したら、AWSStorage Gateway コンソールのファイル共有ページから選択して、その設定の詳細を表示できます。
重要
デフォルトの NFS ファイル共有設定は、バケットが別の AWS アカウントによって所有されていても、ファイル共有にマッピングされている S3 バケットの所有者に完全なファイル制御とアクセス許可を提供します。ファイル共有を使用して、別のアカウントが所有するバケット内のオブジェクトにアクセスする方法についての詳細は、「クロスアカウントアクセスでのファイル共有の使用」を参照してください。
| 設定 | デフォルト値 | 注意事項 |
|---|---|---|
|
Amazon S3 ロケーション |
ファイル共有は Amazon S3 バケットに直接接続され、バケットと同じ名前になります。ゲートウェイでファイルを保存し取得するために、このバケットが使用されます。 |
名前にはプレフィックスは含まれません。 |
|
AWS PrivateLink for S3 |
ファイル共有は、仮想プライベートクラウド (VPC) のインターフェイスエンドポイントを介して Amazon S3 に接続されません。 |
|
|
ファイルのアップロード通知 |
オフ |
|
|
新しいオブジェクトのストレージクラス |
Amazon S3 Standard |
これにより、頻繁にアクセスされるオブジェクト データを、地理的に離れた複数のアベイラビリティーゾーン (AZ) に冗長的に保存できるようになります。Amazon S3 Standard ストレージクラスの詳細については、「Amazon Simple Storage Service ユーザーガイドの「アクセス頻度の高いオブジェクトのストレージクラス」を参照してください。 |
|
暗号化 |
S3 マネージドキーを用いたサーバー側の暗号化 (SSE-S3) | S3 ファイルゲートウェイがアップロード、更新、または変更するすべての Amazon S3 オブジェクトは、Amazon S3 マネージドキーを使用したサーバー側の暗号化によってデフォルトで暗号化されます。 |
|
オブジェクトメタデータ |
Guess MIME タイプ | これにより、Storage Gatewayはアップロードされたオブジェクトのファイル拡張子に基づいて、多目的インターネットメール拡張 (MIME) タイプを推測できます。 このオプションを使用するには、ファイル共有に関連付けられている Amazon S3 バケットのアクセスコントロールリスト (ACL) をオンにする必要があります。ACL がオフになっている場合、ファイル共有は Amazon S3 バケットにアクセスできず、無期限に使用不可の状態のままになります。 |
|
リクエスタ支払いを有効にする |
オフ |
詳細については、リクエスタ支払いバケットを参照してください。 |
|
監査ログ |
オフ |
デフォルトでは、Amazon CloudWatch グループへのログは無効化されています。 |
|
S3 バケットへのアクセス |
新しい IAM ロールを作成する |
デフォルト オプションでは、ファイルゲートウェイがユーザーに代わって新しい IAM ロールとアクセス ポリシーを作成できます。すべての NFS クライアントにアクセスが許可されます。サポートされている NFS クライアントの詳細については、ファイルゲートウェイでサポートされている NFS および SMB クライアントを参照してください。 |
|
マウントオプション。 |
|
Squash レベルのデフォルト値では、リモートのスーパーユーザー (root) へのアクセスがユーザー識別子 (UID) 65534およびグループ識別子 (GID) 65534にマッピングされます。 |
|
ファイルメタデータのデフォルト |
|
