翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# EFS ファイルシステムの作成
「[使用開始の演習](getting-started.md)」で説明されているように、新しい EC2 起動インスタンスを作成する際にファイルシステムを作成できます。ただし、Amazon EFS コンソール、 AWS Command Line Interface (AWS CLI)、または Amazon EFS API を使用してファイルシステムを作成することもできます。
Amazon EFS コンソールを使用してファイルシステムを作成する場合、ファイルシステムで推奨設定を使用するか、設定をカスタマイズするかに応じて、さまざまなオプションがあります。
+ クイック作成を使用すると、次の推奨設定でファイルシステムをすばやく作成できます。
+ リージョナルな可用性
+ ファイルシステムを 30 日後に EFS の低頻度アクセス (IA) ストレージに移行し、90 日後に EFS のアーカイブストレージに移行し、EFS 標準ストレージに移行しないライフサイクルポリシー
+ 保管中のデータの暗号化の有効化
+ エラスティックスループットモード
+ [General Purpose(汎用)]パフォーマンスモード。
+ 指定されたサブネットで使用可能な IPv4 を使用してファイルシステムが作成される AWS リージョン の各アベイラビリティーゾーンで設定されたマウントターゲット
+ カスタマイズを使用して、選択した設定でファイルシステムを作成できます。
ファイルシステム設定と推奨値を一覧表示する表については、「[ファイルシステムの設定オプション](#creating-using-create-fs-part1)」を参照してください。
## ファイルシステムの作成に必要な IAM アクセス許可
ファイルシステムやアクセスポイントなどの EFS リソースを作成するには、対応する API オペレーションとリソースに対する AWS Identity and Access Management (IAM) アクセス許可が必要です。
アカウントに IAM ユーザーを作成し、ユーザーポリシーを使用して Amazon EFS のアクションのアクセス許可をユーザーに付与します。また、ロールを使用して、クロスアカウントのアクセス権限を付与できます。Amazon Elastic File System は、 AWS のサービス ユーザーに代わって他の を呼び出すために必要なアクセス許可を含む IAM サービスにリンクされたロールも使用します。API オペレーションのアクセス権限を管理する方法の詳細については、「[Amazon EFS のためのアイデンティティとアクセス管理](security-iam.md)」を参照してください。
## ファイルシステムの設定オプション
EFS ファイルシステムは、次の表のとおり設定されています。
+ クイック作成を使用してファイルシステムを作成する場合、ファイルシステムは設定で指定された推奨値で作成されます。
+ カスタマイズを使用してカスタムファイルシステムを作成する場合は、設定の推奨値を変更できます。
**EFS ファイルシステム設定**
| 設定 | 説明 |
| --- | --- |
| ファイルシステムタイプ | 推奨: リージョンファイルシステムのタイプによって、EFS ファイルシステムが AWS リージョン内にデータを保存する際の[可用性と耐久性](features.md#availability-durability)が決まります。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/efs/latest/ug/creating-using-create-fs.html)ファイルシステムのタイプの詳細については、「[EFS ファイルシステムの可用性と耐久性](features.md#availability-durability)」を参照してください。 |
| ライフサイクル管理 | *推奨: 30 日後に IA ストレージに移行し、90 日後にアーカイブストレージに移行する。標準ストレージに移行しない。* ライフサイクル管理では、ライフサイクルポリシーを使用し、アクセスパターンに基づいて、低コストの低頻度アクセス (IA) ストレージクラスとの間でファイルを自動的に移動します。を使用してファイルシステムを作成すると AWS マネジメントコンソール、ファイルシステムのライフサイクルポリシーは次のデフォルト設定で設定されます。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/efs/latest/ug/creating-using-create-fs.html) AWS CLI、Amazon EFS API、または AWS SDKs を使用してファイルシステムを作成する場合、ライフサイクルポリシーを同時に設定することはできません。ファイルシステムが作成されるのを待ってから、[PutLifecycleConfiguration](API_PutLifecycleConfiguration.md) API オペレーションを使ってライフサイクルポリシーを更新する必要があります。 ライフサイクル管理の詳細については、「[ストレージライフサイクルを管理する](lifecycle-management-efs.md)」を参照してください。 |
| 保管時の暗号化 | *推奨: 有効* Amazon EFS は、デフォルトで保管中のデータを暗号化するために AWS Key Management Service 、(AWS KMS) EFS サービスキー (`aws/elasticfilesystem`) を使用します。暗号化では、保存されているすべてのデータとメタデータが暗号化されます。EFS ファイルシステムを作成した後、暗号化設定を変更することはできません。非暗号化ファイルシステムを暗号化ファイルシステムに変換するには、新しいファイルシステムを作成する必要があります。 Amazon EFS の暗号化の詳細については、「[Amazon EFS でのデータの暗号化](encryption.md)」を参照してください。 |
| スループットモード | *推奨: エラスティック* 次のスループットモードから選択できます。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/efs/latest/ug/creating-using-create-fs.html) エラスティックスループットおよびプロビジョニングされたスループットの使用には追加料金が関連付けられます。詳細については、「[Amazon EFS 料金表](https://aws.amazon.com/efs/pricing/)」を参照してください。 スループットモードの詳細については、「[スループットモード](performance.md#throughput-modes)」を参照してください。 |
| パフォーマンスモード | *推奨: 汎用* **汎用**パフォーマンスモードは、オペレーションあたりのレイテンシーが最も低く、すべてのファイルシステムに推奨されます。 **最大 I/O** モードは前世代のパフォーマンスタイプで、汎用モードよりも高いレイテンシーに耐えられる高度に並列化されたワークロード向けに設計されています。最大 I/O モードは、1 ゾーンファイルシステムまたはエラスティックスループットを使用するファイルシステムではサポートされません。最大 I/O ではオペレーションごとのレイテンシーが高くなるため、すべてのファイルシステムに汎用パフォーマンスモードを使用することをお勧めします。 詳細については、「[パフォーマンスモード](performance.md#performancemodes)」を参照してください。 |
| **ネットワークアクセス** | *推奨: ファイルシステムが使用可能な各アベイラビリティーゾーンに作成されたマウントターゲット* マウントターゲットの設定は次のとおりです。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/efs/latest/ug/creating-using-create-fs.html) AWS CLI、Amazon EFS API、または AWS SDKs を使用してファイルシステムを作成する場合、マウントターゲットを同時に作成することはできません。ファイルシステムが作成されるのを待ち、[CreateMountTarget](API_CreateMountTarget.md) API オペレーションを使用してマウントターゲットを作成する必要があります。 マウントターゲットの詳細については、「[マウントターゲットの管理](accessing-fs.md)」を参照してください。 |
## コンソールを使用したクイック作成
Amazon EFS コンソールを使用して、推奨設定を持つ Amazon EFS ファイルシステムを作成します。カスタマイズされた構成でファイルシステムを作成する場合、「[コンソールを使用して独自のファイルシステムを作成する](#creating-using-fs-part1-console)」を参照してください。
**推奨設定を持つ Amazon EFS ファイルシステムをすばやく作成するには**
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/) で Amazon EFS コンソールを開きます。
1. [**Create file system (ファイルシステムの作成)**] を選択して、**ファイルシステム作成** ダイアログを開きます。
1. (オプション) ファイルシステムに **[名前]** を入力します。
1. **Virtual Private Cloud (VPC)** では、VPC を選択するか、デフォルトの VPC に設定したままにします。
1. **[作成]** を選択し、以下のサービス推奨設定を使用するファイルシステムを作成します。
+ リージョナルな可用性
+ ファイルシステムを 30 日後に EFS の低頻度アクセス (IA) ストレージに移行し、90 日後に EFS のアーカイブストレージに移行し、EFS 標準ストレージに移行しないライフサイクルポリシー
+ 保管中のデータの暗号化の有効化
+ エラスティックスループットモード
+ [General Purpose(汎用)]パフォーマンスモード。
+ 指定されたサブネットで使用可能な IPv4 を使用して、ファイルシステムが作成される AWS リージョン の各アベイラビリティーゾーンで設定されたマウントターゲット
**ファイルシステム** ページが表示され、作成したファイルシステムのステータスを示すバナーが上部に表示されます。ファイルシステムが使用可能になると、バナーにファイルシステムの詳細ページにアクセスするためのリンクが表示されます。
ファイルシステムの状態の詳細については、「[ファイルシステムのステータスについて](file-system-state.md)」を参照してください。
## コンソールを使用して独自のファイルシステムを作成する
このセクションでは、Amazon EFS コンソールを使用して、サービスの推奨設定を使用する代わりに、カスタマイズされた設定で EFS ファイルシステムを作成するプロセスについて説明します。推奨設定を使用したファイルシステムの作成の詳細については、「[コンソールを使用したクイック作成](#gs-step-two-create-efs-resources)」を参照してください。
コンソールを使用してカスタム設定で EFS ファイルシステムを作成するプロセスは、4 つのステップから構成されます。
+ ステップ 1 — ストレージクラスやスループットモードなど、ファイルシステムの一般的な設定を行います。
+ ステップ 2 - 仮想プライベートクラウド (VPC) およびマウントターゲットを含むファイルシステムのネットワーク設定を構成します。マウントターゲットごとに、アベイラビリティーゾーン、サブネット、IP アドレス、およびセキュリティグループを設定します。
+ ステップ 3 - (オプション) ファイルシステムへの NFS クライアントアクセスを制御するファイルシステムポリシーを作成します。
+ ステップ 4 - ファイルシステムの設定を確認し、変更を加えてから、ファイルシステムを作成します。
**ステップ 1: ファイルシステム設定を構成する**
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/) で Amazon EFS コンソールを開きます。
1. **[ファイルシステムの作成]** を選択して、**[ファイルシステムの作成]** ダイアログボックスを開きます。
1. 推奨設定を使用してファイルシステムを作成する代わりに、**[カスタマイズ]** を選択して、カスタマイズされたファイルシステムを作成します。**[ファイルシステム設定]** ページが開きます。
1. **[全般]** 設定で、次のように入力します。
1. (オプション) ファイルシステムに[**Name (名前)**] を入力します。
1. **[ファイルシステムタイプ]** では、デフォルトで **[リージョン]** が選択されます。**[1 ゾーン]** を選択すると、ファイルシステムのデータとメタデータを単一のアベイラビリティーゾーン内に冗長的に保存するファイルシステムが作成されます。**[1 ゾーン]** を選択した場合は、ファイルシステムを作成する **[アベイラビリティーゾーン]** を選択するか、デフォルト値のままにします。
1. **[ライフサイクル管理]** では、必要に応じてライフサイクルポリシーを変更します。
+ **[IA へ移行]** — 標準ストレージでファイルに最後にアクセスした日時に基づいて、ファイルを低頻度アクセス (IA) ストレージクラスに移行するタイミングを選択します。
+ **[アーカイブへの移行]** — 標準ストレージでファイルに最後にアクセスした日時に基づいて、ファイルをアーカイブストレージクラスに移行するタイミングを選択します。
+ **[標準への移行]** — ファイルシステムをこのストレージクラスに移行するかどうかを選択します。
ライフサイクルポリシーの詳細については、「[ストレージライフサイクルを管理する](lifecycle-management-efs.md)」を参照してください。
1. Amazon EFS は、デフォルトで保管中のデータを暗号化するために AWS Key Management Service 、(AWS KMS) EFS サービスキー (`aws/elasticfilesystem`) を使用します。暗号化に使用する別の KMS キーを選択するには、**暗号化設定のカスタマイズ** を展開し、リストからキーを選択します。または、使用する KMS キーの KMS キー ID または Amazon リソースネーム (ARN) を入力します。
新しいキーを作成する必要がある場合は、 **を作成 AWS KMS key** を選択して AWS KMS コンソールを起動し、新しいキーを作成します。
このチェックボックスをオフにすると、保存中のデータの暗号化をオフにすることができます。
ファイルシステムの作成後、暗号化設定を変更することはできません。詳細については、「[Amazon EFS でのデータの暗号化](encryption.md)」を参照してください。
1. **[パフォーマンス]** 設定では、次のオペレーションを行います。
1. **[スループットモード]** では、**[伸縮自在]** モードがデフォルトで選択されています。
+ プロビジョニングされたスループットを使用するには、**[プロビジョニング済み]** モードを選択し、**[プロビジョニングされたスループット (MiB/秒)]**」に、ファイルシステム要求に対してプロビジョニングするスループットの量を入力します。**[最大読み込みスループット]** の量は、入力したスループットの 3 倍の量で表示されます。
+ バーストスループットを使用するには、**[バースト]** を選択します。
スループットモードを選択すると、ファイルシステムの月次コストの見積もりが表示されます。ファイルシステムが利用可能になった後に、スループットモードを変更できます。
パフォーマンスのニーズに合った適切なスループットモードを選択する方法の詳細については、「[スループットモード](performance.md#throughput-modes)」を参照してください。
1. **パフォーマンスモード**では、デフォルトでは「**汎用**」です。パフォーマンスモードを変更するには、**[その他の設定]** を展開し、**[最大 I/O]** を選択します。
ファイルシステムが利用可能になった後は、パフォーマンスモードを変更できません。詳細については、「[パフォーマンスモード](performance.md#performancemodes)」を参照してください。
**重要**
最大 I/O ではオペレーションごとのレイテンシーが高くなるため、すべてのファイルシステムに汎用パフォーマンスモードを使用することをお勧めします。
1. (オプション) タグのキーバリューのペアをファイルシステムに追加します。
1. **[次へ]** を選択して、ファイルシステムのネットワークアクセスを設定します。
**ステップ 2: ネットワークアクセスの設定**
ステップ 2 では、VPC およびマウントターゲットなど、ファイルシステムのネットワーク設定を構成します。
1. EC2 インスタンスをファイルシステムに接続する[**Virtual Private Cloud(仮想プライベートクラウド)(VPC)**]を選択します。詳細については、「[マウントターゲットの管理](accessing-fs.md)」を参照してください。
1. **マウントターゲット**では、ファイルシステム用の 1 つ以上のマウントターゲットを作成します。マウントターゲットごとに、次のプロパティを設定します。
+ **アベイラビリティーゾーン** — デフォルトでは、マウントターゲットは、 AWS リージョンの各アベイラビリティーゾーンで構成されます。特定のアベイラビリティーゾーンにマウントターゲットが必要ない場合は、[**Remove(削除)**]を選択してそのゾーンのマウントターゲットを削除します。ファイルシステムにアクセスする予定のすべてのアベイラビリティーゾーンにマウントターゲットを作成します。これにはコストはかかりません。
+ **サブネット ID** — アベイラビリティーゾーンで使用可能なサブネットから選択します。デフォルトのサブネットが事前に選択されています。
+ **IP アドレスタイプ** - **[IPv4 のみ]** を選択して IPv4 アドレスのみをサポートするか、**[IPv6 のみ]** を選択して IPv6 アドレスのみをサポートするか、**[デュアルスタック]** を選択して IPv4 と IPv6 の両方のアドレスをサポートします。
+ **IPv4 または IPv6 アドレス** – マウントターゲットを配置する IP アドレスがわかっている場合は、**IP アドレスタイプ**に一致する IP アドレスボックスに入力します。値を指定しない場合、Amazon EFS は指定されたサブネットから未使用の IP アドレスを選択します。
+ **セキュリティグループ** – デフォルトでは、Amazon EFS は VPC のデフォルトのセキュリティグループを選択します。セキュリティグループを変更するには、割り当てられたグループを削除して、**[セキュリティグループの選択]** リストからグループを選択します。マウントターゲットには、1 つまたは複数のセキュリティグループを指定できます。詳細については、「[VPC セキュリティグループを使用する](network-access.md)」を参照してください。
1. [**Add mount target(マウントターゲットの追加)**]を選択して、アベイラビリティーゾーンが存在しないアベイラビリティーゾーンのマウントターゲットを作成します。マウントターゲットが各アベイラビリティーゾーンに対して構成されている場合、この選択は使用できません。
1. **[次へ]** を選択して、ファイルシステムポリシーを設定します。
**ステップ 3: ファイルシステムポリシーを作成する (オプション)**
必要に応じて、ファイルシステムのファイルシステムポリシーを作成できます。EFS ファイルシステムポリシーは、NFS クライアントのファイルシステムへのアクセスを制御するために使用する IAM リソースポリシーです。詳細については、「[IAM を使用してファイルシステムへのアクセスを制御する](iam-access-control-nfs-efs.md)」を参照してください。
1. **ポリシーのオプション**の場合は、設定済みのファイルシステムポリシーの任意の組み合わせを選択できます。
+ **デフォルトでルートアクセスを防止する** - このオプションは、許可された EFS アクションの設定から `ClientRootAccess` を削除します。
+ **デフォルトで読み取り専用アクセスを強制する** - このオプションは、許可された EFS アクションの設定から `ClientWriteAccess` を削除します。
+ **匿名アクセスを防止する** - このオプションは、許可された EFS アクションの設定から `ClientMount` を削除します。
+ **すべてのクライアントに転送中の暗号化を強制する** - このオプションは、暗号化されていないクライアントへのアクセスを拒否します。
事前設定されたポリシーを選択すると、ポリシーの JSON オブジェクトが[**Policy editor(ポリシーエディター)**]ペインに表示されます。
1. **追加のアクセス許可を付与**を使用して、別のプリンシパルを含む追加の IAM プリンシパルにファイルシステムアクセス許可を付与します AWS アカウント。[**Add(追加)**] を選択し、アクセス許可を付与するエンティティのプリンシパル ARN を入力します。付与する[**Permissions(アクセス許可)**]を選択します。追加のアクセス許可は、[**Policy editor(ポリシーエディター)**]で表示されます。
1. [**Policy editor(ポリシーエディター)**]を使用して、事前に設定されたポリシーをカスタマイズしたり、独自のファイルシステムポリシーを作成したりできます。エディタを使用すると、事前設定されたポリシーオプションは使用できなくなります。現在のファイルシステムポリシーをクリアして新しいポリシーの作成を開始するには、[**Clear(クリア)**]を選択します。
1. **[次へ]** を選択して、ファイルシステムを確認、作成します。
**ステップ 4: 確認して作成する**
1. 各ファイルシステム構成グループを確認します。この時点で[**Edit(編集)**]を選択すると、各グループに変更を加えることができます。
1. **[ファイルシステムを作成]** を選択してファイルシステムを作成し、**[ファイルシステム]** ページに戻ります。
上部にあるバナーは、新しいファイルシステムが作成されていることを示します。ファイルシステムが使用可能になると、新しいファイルシステムの詳細ページにアクセスするためのリンクがバナーに表示されます。
## を使用して を作成する AWS CLI
を使用している場合は AWS CLI、これらのリソースを順番に作成します。まず、ファイルシステムを作成します。次に、対応する AWS CLI コマンドを使用して、ファイルシステムのマウントターゲットと追加のオプションタグを作成できます。
以下の例では、`adminuser` を `--profile` パラメータの値として使用しています。適切なユーザープロファイルを使用して認証情報を提供する必要があります。詳細については、「*AWS Command Line Interface ユーザーガイド*」の「[AWS CLIを使用するための前提条件](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-prereqs.html)」を参照してください。
+ 自動バックアップを有効にして暗号化ファイルシステムを作成するには、次に示すように、Amazon EFS `create-file-system` CLI コマンド (対応するオペレーションは [CreateFileSystem](API_CreateFileSystem.md)) を使用します。
```
aws efs create-file-system \
--creation-token creation-token \
--encrypted \
--backup \
--performance-mode generalPurpose \
--throughput-mode elastic \
--region aws-region \
--tags Key=key,Value=value Key=key1,Value=value1 \
--profile adminuser
```
例えば、次の `create-file-system` コマンドは、`us-west-2`AWS リージョンでエラスティックスループットを使用してファイルシステムを作成します。コマンドは作成トークンとして `MyFirstFS` を指定します。Amazon EFS ファイルシステムを作成 AWS リージョン できる のリストについては、 の[「Amazon EFS エンドポイントとクォータ](https://docs.aws.amazon.com/general/latest/gr/elasticfilesystem.html)」を参照してください*Amazon Web Services 全般のリファレンス*。
```
aws efs create-file-system \
--creation-token MyFirstFS \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode elastic \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser
```
次の例に示すように、ファイルシステムが正常に作成されると、Amazon EFS はファイルシステムの説明を JSON として返します。
```
{
"OwnerId": "123456789abcd",
"CreationToken": "MyFirstFS",
"Encrypted": true,
"FileSystemId": "fs-c7a0456e",
"CreationTime": 1422823614.0,
"LifeCycleState": "creating",
"Name": "Test File System",
"NumberOfMountTargets": 0,
"SizeInBytes": {
"Value": 6144,
"ValueInIA": 0,
"ValueInStandard": 6144
"ValueInArchive": 0
},
"PerformanceMode": "generalPurpose",
"ThroughputMode": "elastic",
"Tags": [
{
"Key": "Name",
"Value": "Test File System"
}
]
}
```
+ 次の例は、`availability-zone-name` のプロパティを使用して、`us-west-2a` アベイラビリティーゾーンでバーストスループットを使用するファイルシステムを作成します。
```
aws efs create-file-system \
--creation-token MyFirstFS \
--availability-zone-name us-west-2a \
--backup \
--encrypted \
--performance-mode generalPurpose \
--throughput-mode bursting \
--region us-west-2 \
--tags Key=Name,Value="Test File System" Key=developer,Value=rhoward \
--profile adminuser
```
次の例に示すように、ファイルシステムが正常に作成されると、Amazon EFS はファイルシステムの説明を JSON として返します。
```
{
"AvailabilityZoneId": "usw-az1",
"AvailabilityZoneName": "us-west-2a",
"OwnerId": "123456789abcd",
"CreationToken": "MyFirstFS",
"Encrypted": true,
"FileSystemId": "fs-c7a0456e",
"CreationTime": 1422823614.0,
"LifeCycleState": "creating",
"Name": "Test File System",
"NumberOfMountTargets": 0,
"SizeInBytes": {
"Value": 6144,
"ValueInIA": 0,
"ValueInStandard": 6144
"ValueInArchive": 0
},
"PerformanceMode": "generalPurpose",
"ThroughputMode": "bursting",
"Tags": [
{
"Key": "Name",
"Value": "Test File System"
}
]
}
```
また、以下に示すように、Amazon EFS はアカウントのファイルシステムを取得するために使用できる `describe-file-systems` CLI コマンド (対応する API オペレーションは [DescribeFileSystems](API_DescribeFileSystems.md)) を提供します。
```
aws efs describe-file-systems \
--region aws-region \
--profile adminuser
```
Amazon EFS は、指定されたリージョンで AWS アカウント 作成された 内のファイルシステムのリストを返します。