翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# ファイル共有を使用したデータへのアクセス
Microsoft Windows *ファイル共有*は、ファイルシステム上の特定のフォルダまたはディレクトリです。これには、存在する可能性のあるサブフォルダが含まれます。クライアントは、サーバーメッセージブロック (SMB) プロトコルを使用してファイルシステム上のファイル共有にアクセスします。FSx for Windows File Server ファイルシステムには、`share` という名前のデフォルトの Windows ファイル共有が付属しています。Windows *共有フォルダー*グラフィカルユーザーインターフェイス (GUI) ツールを使用して、他のファイル共有を必要な数だけ作成および管理できます。
Microsoft Windows の継続的可用性 (CA) 共有は、クラスター内のサーバーノードに障害が発生した場合でも、共有ファイルへの中断のないアクセスを維持する主な利点を提供します。CA ファイル共有を使用すると、ファイルシステムのメンテナンスウィンドウ中にデータファイルをこれらのファイル共有に保存しているサーバーアプリケーションの中断を最小限に抑えることができます。
FSx for Windows File Server ファイルシステム上のファイル共有 (CA 共有を含む) の作成と管理の詳細については、「[ファイル共有の作成、更新、削除](managing-file-shares.md)」をご参照ください。
## ファイル共有のマッピング
ファイル共有にアクセスするには、Windows マップネットワークドライブ機能を使用して、コンピューティングインスタンス上のドライブ文字を Amazon FSx ファイル共有にマッピングします。ファイル共有をコンピューティングインスタンス上のドライブにマッピングするプロセスは、Linux ではファイル共有の *マウント* と呼ばれています。このプロセスは、コンピューティングインスタンスのタイプとオペレーティングシステムによって異なります。ファイル共有がマップされると、アプリケーションとユーザーはローカルファイルやフォルダであるかのように、ファイル共有上のファイルやフォルダにアクセスできます。
ファイル共有をマッピングおよびマウントしてファイルシステム上のデータにアクセスする方法の詳細については、以下の手順を参照してください。
+ [Amazon EC2 Windows インスタンスでのファイル共有のマッピング](map-share-windows.md).
+ [Amazon EC2 Mac インスタンスへのファイル共有のマウント](map-share-mac.md)
+ [Amazon EC2 Linux インスタンスへのファイル共有のマウント](map-shares-linux.md)
# Amazon EC2 Windows インスタンスでのファイル共有のマッピング
Windows ファイルエクスプローラーまたはコマンドプロンプトを使用して、EC2 Windows インスタンスにファイル共有をマッピングして FSx for Windows File Server ファイルシステムにアクセスできます。
## Amazon EC2 Windows インスタンスのファイル共有をマップするには (ファイルエクスプローラー)
1. EC2 Windows インスタンスを起動し、Amazon FSx ファイルシステムを結合した Microsoft アクティブディレクトリに接続します。これを行うには、「*AWS Directory Service 管理ガイド*」から以下の手順のいずれかを選択します。
+ [Windows EC2 インスタンスにシームレスに接続する](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/launching_instance.html)
+ [Windows インスタンスを手動で接続する](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_windows_instance.html)
1. EC2 Windows インスタンスに接続します。詳細については、「Amazon EC2 ユーザーガイド」の「[Windows インスタンスに接続する](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html)」を参照してください。
1. 接続したら、ファイルエクスプローラーを開きます。
1. ナビゲーションペインで、**ネットワーク** のコンテキスト (右クリック) メニューを開き、**マップネットワークドライブ** を選択します。
1. **ドライブ** では、ドライブ文字を選択します。
1. **フォルダ** では、ファイルシステムの DNS 名またはファイルシステムに関連する DNS エイリアス、および共有名を入力します。
**重要**
DNS 名の代わりに IP アドレスを使用すると、マルチ AZ ファイルシステムのフェイルオーバープロセス中に使用できなくなる可能性があります。また、マルチ AZ およびシングル AZ ファイルシステムでの Kerberos ベースの認証には、DNS 名または関連する DNS エイリアスが必要です。
ファイルシステムの DNS 名と関連する DNS エイリアスは、[Amazon FSx コンソール](https://console.aws.amazon.com/fsx) で **Windowsファイルサーバー**、**ネットワークとセキュリティ** を選択して見つけることができます。または、[CreateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystem.html) ないし [DescribeFileSystems](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystems.html) API オペレーションのレスポンスにもあります。DNS エイリアスの使用については、「[DNS エイリアスを管理する](managing-dns-aliases.md)」を参照してください。
+ AWS Managed Microsoft Active Directory に結合されたシングル AZ ファイルシステムの場合、DNS 名は次のようになります。
```
fs-0123456789abcdef0.ad-domain.com
```
+ セルフマネージドアクティブディレクトリを結合しているシングル AZ ファイルシステムおよびマルチ AZ ファイルシステムの場合、DNS 名は次のようになります。
```
amznfsxaa11bb22.ad-domain.com
```
例えば、シングル AZ ファイルシステムの DNS 名を使用する場合、**フォルダ** に次のように入力します。
```
\\fs-0123456789abcdef0.ad-domain.com\share
```
マルチ AZ ファイルシステムの DNS 名を使用するには、**フォルダ** に次のように入力します。
```
\\amznfsxaa11bb22.ad-domain.com\share
```
ファイルシステムに関連付けられた DNS エイリアスを使用するには、**フォルダ** に次のように入力します。
```
\\fqdn-dns-alias\share
```
1. サインイン時にファイル共有を再接続するかどうかを示す **[Reconnect at sign-in]** (サインイン時に再接続) オプションを選択してから、**完了** を選択します。
## Amazon EC2 Windows インスタンス (コマンドプロンプト) でファイル共有をマッピングするには
1. EC2 Windows インスタンスを起動し、Amazon FSx ファイルシステムに結合した Microsoft アクティブディレクトリに接続します。これを行うには、「*AWS Directory Service 管理ガイド*」から以下の手順のいずれかを選択します。
+ [Windows EC2 インスタンスにシームレスに接続する](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/launching_instance.html)
+ [Windows インスタンスを手動で結合させる](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_windows_instance.html)
1. AWS Managed Microsoft AD ディレクトリのユーザーとして EC2 Windows インスタンスに接続します。詳細については、「Amazon EC2 ユーザーガイド」の「[Windows インスタンスに接続する](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html)」を参照してください。
1. 接続したら、コマンドプロンプトウィンドウを開きます。
1. 選択したドライブ文字、ファイルシステムの DNS 名、および共有名を使用してファイル共有をマウントします。DNS 名は、[Amazon FSx コンソール](https://console.aws.amazon.com/fsx) を使って **Windows ファイルサーバー**、**[Network & security]** (ネットワークとセキュリティ) を選択することで、検索できます。または、`CreateFileSystem` ないし `DescribeFileSystems` API オペレーションのレスポンスでそれらを見つけることができます。
+ AWS Managed Microsoft Active Directory に結合されたシングル AZ ファイルシステムの場合、DNS 名は次のようになります。
```
fs-0123456789abcdef0.ad-domain.com
```
+ セルフマネージドアクティブディレクトリに結合しているシングル AZ ファイルシステムおよびマルチ AZ ファイルシステムの場合、DNS 名は次のようになります。
```
amznfsxaa11bb22.ad-domain.com
```
ファイル共有をマウントするコマンドの例を次に示します。
```
$ net use H: \\amzfsxaa11bb22.ad-domain.com\share /persistent:yes
```
`net use` コマンドの代わりに、サポートされている任意の PowerShell コマンドを使用してファイル共有をマウントすることもできます。
# Amazon EC2 Mac インスタンスへのファイル共有のマウント
ファイル共有を、Active Directory に結合している、または結合していない Amazon EC2 Mac インスタンス にマントし、FSx for Windows File Server ファイルシステムにアクセスできます。インスタンスがアクティブディレクトリに接続していない場合は、インスタンスが常駐する Amazon Virtual Private Cloud (Amazon VPC) に設定された DHCP オプションを更新して、アクティブディレクトリドメインの DNS ネームサーバーを含めるようにしてください。次に、インスタンスを再起動します。
## Amazon EC2 Mac インスタンス (GUI) にファイル共有をマウントするには
1. EC2 Mac インスタンスを起動します。これを行うには、*Amazon EC2 ユーザーガイド*から次のいずれかの手順を選択してください:
+ [コンソールを使用した Mac インスタンスの起動](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-mac-instances.html#mac-instance-launch)
+ [を使用して Mac インスタンスを起動する AWS CLI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-mac-instances.html#mac-instance-launch-cli)
1. Virtual Network Computing (VNC) を使用して EC2 Mac インスタンスに接続します。詳細については、*Amazon EC2 ユーザーガイド*の[ VNC を使用してインスタンスに接続する](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-mac-instances.html#mac-instance-vnc)をご参照ください。
1. EC2 Mac インスタンスで、次のように Amazon FSx ファイル共有に接続します。
1. Finder を開き、**[Go]** (進む) を選択し、**[Connect to Server]** (サーバーに接続) を選択します。
1. **サーバーに接続** ダイアログボックスで、ファイルシステムの DNS 名またはファイルシステムに関連付けられた DNS エイリアス、および共有名を入力します。次に、**[Connect]** (接続) を選択します。
ファイルシステムの DNS 名と関連する DNS エイリアスは、[Amazon FSx コンソール](https://console.aws.amazon.com/fsx) で **Windowsファイルサーバー**、**ネットワークとセキュリティ** を選択して見つけることができます。または、[CreateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystem.html) ないし [DescribeFileSystems](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystems.html) API オペレーションのレスポンスにもあります。DNS エイリアスの使用については、「[DNS エイリアスを管理する](managing-dns-aliases.md)」を参照してください。
![\[ファイルシステムペインの DNS および共有名を示す Mac 接続のスクリーンショット。\]](http://docs.aws.amazon.com/ja_jp/fsx/latest/WindowsGuide/images/mac-instance-connect1.png)
1. 次の画面で、**[Connect]** (接続) を選択して続行します。
1. 次の例に示すように、Amazon FSx サービスアカウントの Microsoft アクティブディレクトリ (AD) 認証情報を入力します。次に、**[Connect]** (接続) を選択します。
![\[ファイルシステムペインのユーザー認証情報の入力方法を示す Mac 接続のスクリーンショット。\]](http://docs.aws.amazon.com/ja_jp/fsx/latest/WindowsGuide/images/mac-instance-connect2.png)
1. 接続が成功すると、Finder ウィンドウの **場所** の下に Amazon FSx 共有が表示されます。
## Amazon EC2 Mac インスタンス (コマンドライン) にファイル共有をマウントするには
1. EC2 Mac インスタンスを起動します。これを行うには、*Amazon EC2 ユーザーガイド*から次のいずれかの手順を選択してください:
+ [コンソールを使用した Mac インスタンスの起動](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-mac-instances.html#mac-instance-launch)
+ [を使用して Mac インスタンスを起動する AWS CLI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-mac-instances.html#mac-instance-launch-cli)
1. Virtual Network Computing (VNC) を使用して EC2 Mac インスタンスに接続します。詳細については、*Amazon EC2 ユーザーガイド*の[ VNC を使用してインスタンスに接続する](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-mac-instances.html#mac-instance-vnc)をご参照ください。
1. 次のコマンドでファイル共有をマウントします。
```
mount_smbfs //file_system_dns_name/file_share mount_point
```
DNS 名は、[Amazon FSx コンソール](https://console.aws.amazon.com/fsx) で、**Windows ファイルサーバー**、**ネットワークとセキュリティ** を選択することで確認できます。または、`CreateFileSystem` ないし `DescribeFileSystems` API オペレーションのレスポンスでそれらを見つけることができます。
+ AWS Managed Microsoft Active Directory に結合されたシングル AZ ファイルシステムの場合、DNS 名は次のようになります。
```
fs-0123456789abcdef0.ad-domain.com
```
+ セルフマネージドアクティブディレクトリを結合しているシングル AZ ファイルシステムおよびマルチ AZ ファイルシステムの場合、DNS 名は次のようになります。
```
amznfsxaa11bb22.ad-domain.com
```
この手順で使用するマウントコマンドは、指定されたポイントで以下を実行します。
+ `//file_system_dns_name/file_share` - マウントするファイルシステムの DNS 名と共有を指定します。
+ *mount\$1point* - ファイルシステムをマウントする EC2 インスタンス上のディレクトリ。
# Amazon EC2 Linux インスタンスへのファイル共有のマウント
FSx for Windows ファイルサーバー共有は、Active Directory に接続している、または接続していない Amazon EC2 Linux インスタンスにマウントして、FSx for Windows File Server ファイルシステムにアクセスできます。
**注記**
次のコマンドは、SMB プロトコル、キャッシュ、読み取りおよび書き込みバッファサイズなどのパラメータを例として指定します。Linux のパラメータの選択 `cifs` コマンド、および Linux カーネルのバージョンを使用すると、クライアントと Amazon FSx ファイルシステム間のネットワークオペレーションのスループットとレイテンシーに影響を与える可能性があります。詳細については、使用している Linux 環境の「`cifs` ドキュメント」をご覧ください。
Linux のクライアントは、DNS ベースの自動フェイルオーバーをサポートしていません。詳細については、「[Linux のクライアントでのフェイルオーバーのエクスペリエンス](high-availability-multiAZ.md#linux-failover)」を参照してください。
## Active Directory に接続している Amazon EC2 Linux インスタンスにファイル共有をマウントするには
1. 実行中の EC2 Linux インスタンスを Microsoft アクティブディレクトリに接続していない場合は、「*AWS Directory Service 管理者ガイド*」の「[Linux インスタンスを手動で接続する](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_linux_instance.html)」を参照して、接続の手順を確認してください。
1. EC2 Linux インスタンスに接続します。詳細については、「Amazon EC2 ユーザーガイド」の「[Linux インスタンスへの接続](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html)」を参照してください。
1. 次のコマンドを実行して、`cifs-utils` パッケージをインストールします。このパッケージは、Linux で Amazon FSx のようなネットワークファイルシステムをマウントするために使用されます。
```
$ sudo yum install cifs-utils
```
1. マウントポイントディレクトリ **/mnt/fsx** を作成します。ここで Amazon FSx ファイルシステムをマウントします。
```
$ sudo mkdir -p /mnt/fsx
```
1. 次のコマンドを使用して、Kerberos で認証します。
```
$ kinit
```
1. 次のコマンドでファイル共有をマウントします。
```
$ sudo mount -t cifs //file_system_dns_name/file_share mount_point --verbose -o vers=SMB_version,sec=krb5,cruid=ad_user,rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize,cache=none,ip=preferred-file-server-Ip
```
DNS 名は、[Amazon FSx コンソール](https://console.aws.amazon.com/fsx) で、**Windows ファイルサーバー**、**ネットワークとセキュリティ** を選択することで確認できます。または、`CreateFileSystem` ないし `DescribeFileSystems` の API オペレーションのレスポンスでも検索できます。
+ AWS Managed Microsoft Active Directory に結合されたシングル AZ ファイルシステムの場合、DNS 名は次のようになります。
```
fs-0123456789abcdef0.ad-domain.com
```
+ セルフマネージドアクティブディレクトリを結合しているシングル AZ ファイルシステムおよびマルチ AZ ファイルシステムの場合、DNS 名は次のようになります。
```
amznfsxaa11bb22.ad-domain.com
```
`CIFSMaxBufSize` を、カーネルで許可されている最大値に置き換えます。この値を取得するには、次のコマンドを実行します。
```
$ modinfo cifs | grep CIFSMaxBufSize
parm: CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)
```
出力は、最大バッファサイズが 130048 であることを示しています。
1. 次のコマンドを実行して、ファイルシステムがマウントされていることを確認します。このコマンドを実行すると、共通インターネットファイルシステム (CIFS) タイプのファイルシステムだけが返されます。
```
$ mount -l -t cifs
//fs-0123456789abcdef0/share on /mnt/fsx type cifs (rw,relatime,vers=SMB_version,sec=krb5,cache=cache_mode,username=user1@CORP.NETWORK.COM,uid=0,noforceuid,gid=0,noforcegid,addr=192.0.2.0,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=1048576,wsize=1048576,echo_interval=60,actimeo=1)
```
この手順で使用するマウントコマンドは、指定されたポイントで以下を実行します。
+ `//file_system_dns_name/file_share` - マウントするファイルシステムの DNS 名と共有を指定します。
+ *mount\$1point* - ファイルシステムをマウントする EC2 インスタンス上のディレクトリ。
+ `-t cifs vers=SMB_version` - ファイルシステムのタイプを CIFS、SMB プロトコルのバージョンとして指定します。Amazon FSx for Windows File Server では、SMB バージョン 2.0 から 3.1.1 がサポートされています。
+ `sec=krb5` - 認証に Kerberos バージョン 5 を使用するように指定します。
+ `cache=cache_mode` - キャッシュモードを設定します。この CIFS キャッシュのオプションはパフォーマンスに影響を与える可能性があるため、カーネルとワークロードに最適な設定をテストする (さらに、Linux のドキュメントを確認する) 必要があります。`loose` では、プロトコルのセマンティクスが緩いため、データの不整合が発生する可能性があるため、オプション `strict` および `none` をお勧めします。
+ `cruid=ad_user` - 認証情報キャッシュの所有者の uid を AD ディレクトリ管理者に設定します。
+ `/mnt/fsx` - EC2 インスタンスの Amazon FSx ファイル共有のマウントポイントを指定します。
+ `rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize` - 読み取りおよび書き込みバッファのサイズを、CIFS プロトコルで許容される最大値として指定します。`CIFSMaxBufSize` を、カーネルで許可されている最大値に置き換えます。次のコマンドを実行して `CIFSMaxBufSize` を決定します。
```
$ modinfo cifs | grep CIFSMaxBufSize
parm: CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)
```
出力は、最大バッファサイズが 130048 であることを示しています。
+ `ip=preferred-file-server-Ip` - 宛先 IP アドレスを、ファイルシステムの優先ファイルサーバーのものに設定します。
ファイルシステムの優先ファイルサーバー IP アドレスを取得するには、次のようにします。
+ **ファイルシステムの詳細** ページの**ネットワークとセキュリティ**タブで Amazon FSx コンソールを使用します。
+ `describe-file-systems` CLI コマンドまたは同等の [DescribeFileSystems](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystems.html) API コマンドのレスポンスで。
# Active Directory に結合していない Amazon EC2 Linux インスタンスにファイル共有をマウントするには
次の手順では、アクティブディレクトリ (AD) に接続していない Amazon EC2 Linux インスタンスに Amazon FSx ファイル共有をマウントします。AD に接続していない EC2 Linux インスタンスの場合、FSx for Windows ファイルサーバーのファイル共有のみが、プライベート IP アドレスを使用してマウントできます。ファイルシステムのプライベート IP アドレスは、[Amazon FSx コンソール](https://console.aws.amazon.com/fsx)の**ネットワークとセキュリティ**タブにある**優先ファイルサーバー IP アドレス** で取得できます。
この例では、NTLM 認証を使用します。これを行うには、FSx for Windows ファイルサーバーのファイルシステムが接続している Microsoft アクティブディレクトリドメインのメンバーであるユーザーとして、ファイルシステムをマウントします。ユーザーアカウントの認証情報は、EC2 インスタンス `creds.txt` で作成するテキストファイルで提供されます。このファイルには、ユーザーのユーザー名、パスワード、およびドメインが含まれています。
```
$ cat creds.txt
username=user1
password=Password123
domain=EXAMPLE.COM
```
**Amazon Linux EC2 インスタンスの起動と設定を行うには**
1. [Amazon EC2 コンソール](https://console.aws.amazon.com/ec2)を使用して、Amazon Linux EC2 インスタンスを起動します。詳細については、*Amazon EC2 ユーザーガイド* の [インスタンスの起動](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance) を参照してください。
1. Amazon Linux EC2 インスタンスに接続します。詳細については、「Amazon EC2 ユーザーガイド」の「[Linux インスタンスへの接続](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html)」を参照してください。
1. 次のコマンドを実行して、`cifs-utils` パッケージをインストールします。このパッケージは、Linux で Amazon FSx のようなネットワークファイルシステムをマウントするために使用されます。
```
$ sudo yum install cifs-utils
```
1. Amazon FSx ファイルシステムをマウントする予定のマウントポイント **/mnt/fsxx** を作成します。
```
$ sudo mkdir -p /mnt/fsx
```
1. 前述のフォーマットで、`/home/ec2-user` ディレクトリに `creds.txt` の認証情報ファイルを作成します。
1. 次のコマンドを実行して、ユーザー (所有者) だけがファイルの読み取りと書き込みをできるように `creds.txt` ファイル許可を設定します。
```
$ chmod 700 creds.txt
```
**ファイルシステムをマウントするには**
1. アクティブディレクトリに接続していないファイル共有は、そのプライベート IP アドレスを使用してマウントします。ファイルシステムのプライベート IP アドレスは、[Amazon FSx コンソール](https://console.aws.amazon.com/fsx)の**ネットワークとセキュリティ**タブにある**優先ファイルサーバー IP アドレス**で取得できます。
1. 次のコマンドでファイルシステムをマウントします。
```
$ sudo mount -t cifs //file-system-IP-address/file_share /mnt/fsx --verbose -o vers=SMB_version,sec=ntlmsspi,cred=/home/ec2-user/creds.txt,rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize,cache=none
```
`CIFSMaxBufSize` を、カーネルで許可されている最大値に置き換えます。この値を取得するには、次のコマンドを実行します。
```
$ modinfo cifs | grep CIFSMaxBufSize
parm: CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)
```
出力は、最大バッファサイズが 130048 であることを示しています。
1. 次のコマンドを実行して、ファイルシステムがマウントされていることを確認します。このコマンドは、CIFS ファイルシステムのみを返します。
```
$ mount -l -t cifs
//file-system-IP-address/file_share on /mnt/fsx type cifs (rw,relatime,vers=SMB_version,sec=ntlmsspi,cache=cache_mode,username=user1,domain=CORP.EXAMPLE.COM,uid=0,noforceuid,gid=0,noforcegid,addr=192.0.2.0,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=1048576,wsize=1048576,echo_interval=60,actimeo=1)
```
この手順で使用するマウントコマンドは、指定されたポイントで以下を実行します。
+ `//file-system-IP-address/file_share` – マウントするファイルシステムの IP アドレスと共有を指定します。
+ `-t cifs vers=SMB_version` - ファイルシステムのタイプを CIFS、SMB プロトコルのバージョンとして指定します。Amazon FSx for Windows File Server では、SMB バージョン 2.0 から 3.1.1 がサポートされています。
+ `sec=ntlmsspi` - 認証に NT LAN Manager セキュリティサポートプロバイダーインターフェイス (NTLMSSPI) を使用するように指定します。
+ `cache=cache_mode` - キャッシュモードを設定します。この CIFS キャッシュのオプションはパフォーマンスに影響を与える可能性があるため、カーネルとワークロードに最適な設定をテストする (さらに、Linux のドキュメントを確認する) 必要があります。`loose` では、プロトコルのセマンティクスが緩いため、データの不整合が発生する可能性があるため、オプション `strict` および `none` をお勧めします。
+ `cred=/home/ec2-user/creds.txt` - ユーザー認証情報を取得する場所を指定します。
+ `/mnt/fsx` - EC2 インスタンスの Amazon FSx ファイル共有のマウントポイントを指定します。
+ `rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize` - 読み取りおよび書き込みバッファのサイズを、CIFS プロトコルで許容される最大値として指定します。`CIFSMaxBufSize` を、カーネルで許可されている最大値に置き換えます。次のコマンドを実行して `CIFSMaxBufSize` を決定します。
```
$ modinfo cifs | grep CIFSMaxBufSize
parm: CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)
```
# Amazon EC2 Linux インスタンスへのファイル共有の自動マウント
FSx for Windows ファイルサーバー共有は、マウント先の Amazon EC2 Linux インスタンスが再起動されるたびに自動的にマウントし、FSx for Windows File Server ファイルシステムにアクセスできます。これを行うには、EC2 インスタンスの `/etc/fstab` ファイルにエントリを追加します。`/etc/fstab` ファイルには、ファイルシステムに関する情報が含まれています。インスタンスの起動時に実行されるコマンド **mount -a** は、`/etc/fstab` ファイルにリストされているファイルシステムをマウントします。
アクティブディレクトリに*参加していない* Amazon EC2 Linux インスタンスの場合、FSx for Windows File Server ファイル共有は、プライベート IP アドレスを使用してのみマウントできます。ファイルシステムのプライベート IP アドレスは、[Amazon FSx コンソール](https://console.aws.amazon.com/fsx)の**ネットワークとセキュリティ**タブにある**優先ファイルサーバー IP アドレス** で取得できます。
次の手順では、Microsoft NTLM 認証を使用します。ファイルシステムは、FSx for Windows ファイルサーバーシステムが接続している Microsoft アクティブディレクトリドメインのメンバーであるユーザーとしてマウントします。次のコマンドを使用して、`creds.txt` ファイルからユーザーアカウントの認証情報を取得できます。
```
$ cat creds.txt
username=user1
password=Password123
domain=EXAMPLE.COM
```
## アクティブディレクトリに結合していない Amazon Linux EC2 インスタンスにファイル共有を自動的にマウントするには
**Amazon Linux EC2 インスタンスの起動と設定を行うには**
1. [Amazon EC2 コンソール](https://console.aws.amazon.com/ec2)を使用して、Amazon Linux EC2 インスタンスを起動します。詳細については、*Amazon EC2 ユーザーガイド* の [インスタンスの起動](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance) を参照してください。
1. インスタンスに接続します。詳細については、「Amazon EC2 ユーザーガイド」の「[Linux インスタンスへの接続](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html)」を参照してください。
1. 次のコマンドを実行して、`cifs-utils` パッケージをインストールします。このパッケージは、Linux で Amazon FSx のようなネットワークファイルシステムをマウントするために使用されます。
```
$ sudo yum install cifs-utils
```
1. `/mnt/fsx` ディレクトリを作成します。ここで Amazon FSx ファイルシステムをマウントします。
```
$ sudo mkdir /mnt/fsx
```
1. `/home/ec2-user` ディレクトリに `creds.txt` の認証情報ファイルを作成します。
1. 次のコマンドを実行して、ユーザー (所有者) だけがファイルを読み取れるように、ファイル許可を設定します。
```
$ sudo chmod 700 creds.txt
```
**ファイルシステムを自動的にマウントするには**
1. アクティブディレクトリに接続していないファイル共有は、そのプライベート IP アドレスを使用して自動的にマウントします。ファイルシステムのプライベート IP アドレスは、[Amazon FSx コンソール](https://console.aws.amazon.com/fsx)の**ネットワークとセキュリティ**タブにある**優先ファイルサーバー IP アドレス** で取得できます。
1. プライベート IP アドレスを使用してファイル共有を自動的にマウントするには、`/etc/fstab` ファイルを開きます。
```
//file-system-IP-address/file_share /mnt/fsx cifs vers=SMB_version,sec=ntlmsspi,cred=/home/ec2-user/creds.txt,rsize=CIFSMaxBufSize,wsize=CIFSMaxBufSize,cache=none 0 0
```
`CIFSMaxBufSize` を、カーネルで許可されている最大値に置き換えます。この値を取得するには、次のコマンドを実行します。
```
$ modinfo cifs | grep CIFSMaxBufSize
parm: CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)
```
出力は、最大バッファサイズが 130048 であることを示しています。
1. 「all」および「verbose」オプションと組み合わせて「fake」オプションを指定した `mount` コマンドを使用して、`fstab` エントリをテストします。
```
$ sudo mount -fav
home/ec2-user/fsx : successfully mounted
```
1. ファイル共有をマウントするには、Amazon EC2 インスタンスを再起動します。
1. インスタンスが再び利用可能になったら、次のコマンドを実行して、ファイルシステムがマウントされていることを確認します。
```
$ sudo mount -l -t cifs
//file-system-IP-address/file_share on /mnt/fsx type cifs (rw,relatime,vers=SMB_version,sec=ntlmsspi,cache=cache_code,username=user1,domain=CORP.EXAMPLE.COM,uid=0,noforceuid,gid=0,noforcegid,addr=192.0.20.0,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=1048576,wsize=1048576,echo_interval=60,actimeo=1)
```
この手順で `/etc/fstab` ファイルに追加された行は、指定されたポイントで以下を実行します。
+ `//file-system-IP-address/file_share` - マウントする Amazon FSx ファイルシステムの IP アドレスと共有を指定します。
+ `/mnt/fsx` - EC2 インスタンスの Amazon FSx ファイルシステムのマウントポイントを指定します。
+ `cifs vers=SMB_version` - ファイルシステムのタイプを CIFS、SMB プロトコルのバージョンとして指定します。Amazon FSx for Windows File Server では、SMB バージョン 2.0 から 3.1.1 がサポートされています。
+ `sec=ntlmsspi` - NTLMチャレンジレスポンス認証を容易にするために NT LAN Manager セキュリティサポートプロバイダーインターフェイスを使用することを指定します。
+ `cache=cache_mode` - キャッシュモードを設定します。この CIFS キャッシュのオプションはパフォーマンスに影響を与える可能性があるため、カーネルとワークロードに最適な設定をテストする (さらに、Linux のドキュメントを確認する) 必要があります。`loose` では、プロトコルのセマンティクスが緩いため、データの不整合が発生する可能性があるため、オプション `strict` および `none` をお勧めします。
+ `cred=/home/ec2-user/creds.txt` - ユーザー認証情報を取得する場所を指定します。
+ `_netdev` - ファイルシステムがネットワークアクセスを必要とするデバイスに存在することをオペレーティングシステムに通知します。このオプションを使用すると、クライアントでネットワークサービスが有効になるまで、インスタンスがファイルシステムをマウントできなくなります。
+ `0` - 0 以外の値の場合、ファイルシステムを `dump` でバックアップする必要があることを示しています。Amazon FSx の場合、この値は `0` である必要があります。
+ `0` - `fsck` が起動時にファイルシステムをチェックする順序を指定します。Amazon FSx ファイルシステムの場合、この値は `0` であり、起動時に `fsck` を実行しないことを示します。