翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# EFS マウントヘルパーを使用した EFS ファイルシステムのマウント
Amazon EFS クライアント (`amazon-efs-utils`) をインストールした後、EFS マウントヘルパーを使用して、[サポートされているディストリビューション](using-amazon-efs-utils.md#efs-utils-supported-distros)を実行している EC2 Linux および Mac インスタンスに EFS ファイルシステムをマウントできます。Amazon EFS は、EC2 Windows インスタンスからのマウントをサポートしていません。
**重要**
マウントを正常に完了するため、常に最新バージョンの `amazon-efs-utils` を使用することをお勧めします。例えば、2.3 より前のバージョンの `amazon-efs-utils` では、IPv6 アドレスを使用したマウントはサポートされていません。
ファイルシステムをマウントするとき、マウントヘルパーは `efs` という新しいネットワークファイルシステムタイプを定義します。これには Linux の標準的な `mount` コマンドと完全な互換性があります。マウントヘルパーは、EC2 Linux インスタンスの `/etc/fstab` 設定ファイルのエントリを使用して、インスタンスブート時に自動的にマウントする EFS ファイルシステムのマウントもサポートしています。
**警告**
ファイルシステムを自動的にマウントする場合、ネットワークファイルシステムを識別するために使用された `_netdev` オプションを使用します。`_netdev` が見つからない場合、EC2 インスタンスはレスポンスを停止する可能性があります。この結果は、コンピューティングインスタンスがネットワークを開始後、ネットワークファイルシステムを初期化する必要があるためです。詳細については、「[自動マウントが失敗してインスタンスがレスポンスしない](troubleshooting-efs-mounting.md#automount-fails)」を参照してください。
ファイルシステムをマウントするには、次のいずれかのプロパティを指定します。
+ **ファイルシステムの DNS 名** – ファイルシステムの DNS 名を使用し、マウントヘルパーがそれを解決できない場合 (たとえば、ファイルシステムを別の VPC にマウントする場合など)、マウントターゲットの IP アドレスを使用するようにフォールバックします。詳細については、「[別の AWS アカウント または VPC からの EFS ファイルシステムのマウント](manage-fs-access-vpc-peering.md)」を参照してください。
+ **ファイルシステム ID** – ファイルシステム ID を使用する場合、マウントヘルパーは、外部リソースを呼び出さずに、マウントターゲットの Elastic Network Interface (ENI) のローカル IP アドレスへ解決します。
+ **マウントターゲット IP アドレス** – ファイルシステムのマウントターゲットのいずれかの IP アドレスを使用できます。
Amazon EFS コンソールで、これらのプロパティの値をすべて確認できます。ファイルシステムの DNS 名は、**アタッチ** 画面にあります。
転送中のデータ暗号化が EFS ファイルシステムのマウントオプションとして宣言されている場合、マウントヘルパーはクライアント `stunnel` プロセス、および `amazon-efs-mount-watchdog` というスーパーバイザープロセスを初期化します。`amazon-efs-mount-watchdog` プロセスは TLS マウントの状態を監視し、EFS ファイルシステムが初めて TLS にマウントされたときに自動的に開始されます。クライアントが Linux 上で動作している場合、このプロセスは Linux ディストリビューションによって、`upstart` または `systemd` のどちらか一方により管理されます。サポートされている macOS 上で動作するクライアントの場合は、`launchd` によって管理されます。
`Stunnel` はオープンソースの多目的ネットワークリレーです。クライアント `stunnel` プロセスはインバウンドトラフィックのローカルポートをリッスンし、マウントヘルパーは NFS クライアントトラフィックをこのローカルポートにリダイレクトします。
マウントヘルパーはファイルシステムとの通信に TLS バージョン 1.2 を使用します。TLS の使用には、信頼された Amazon 認証機関によって署名された証明書が必要です。暗号化の動作の詳細については、[Amazon EFS でのデータの暗号化](encryption.md) を参照してください。
**Topics**
+ [EFS マウントヘルパーで使用されるマウント設定](mount-helper-setting.md)
+ [サポートログの取得](mount-helper-logs.md)
+ [EFS マウントヘルパーを使用するための前提条件](mount-helper-prerequisites.md)
+ [EFS マウントヘルパーを使用して EC2 Linux インスタンスにマウントする](mounting-fs-mount-helper-ec2-linux.md)
+ [EFS マウントヘルパーを使用して EC2 Mac インスタンスにマウントする](mounting-fs-mount-helper-ec2-mac.md)
+ [別の から EFS ファイルシステムをマウントする AWS リージョン](mount-different-region.md)
+ [1 ゾーンファイルシステムをマウントする](mounting-one-zone.md)
+ [IAM 認可を使用してマウントする](mounting-IAM-option.md)
+ [Amazon EFS アクセスポイントを使用してマウントする](mounting-access-points.md)
+ [複数の EC2 インスタンスへの EFS のマウント](mount-multiple-ec2-instances.md)
+ [別の AWS アカウント または VPC からの EFS ファイルシステムのマウント](manage-fs-access-vpc-peering.md)
# EFS マウントヘルパーで使用されるマウント設定
Amazon EFS マウントヘルパークライアントは、Amazon EFS 用に最適化された次のマウントオプションを使用します。
+ `nfsvers=4.1`— EC2 Linux インスタンスへのマウント時に使用
`nfsvers=4.0` — macOS Big Sur、Monterey、Ventura を実行している、サポートされている EC2 Mac インスタンスにマウントするときに使用されます
+ `rsize=1048576` - NFS クライアントが各ネットワーク書き込みリクエストで送信できるデータの最大バイト数を 1048576 に設定し、利用可能な最大値にすることで、パフォーマンスの低下を防ぎます。
+ `wsize=1048576` - NFS クライアントが各ネットワーク書き込みリクエストで送信できるデータの最大バイト数を `1048576` に設定し、利用可能な最大値にすることで、パフォーマンスの低下を防ぎます。
+ `hard` - NFS リクエストがタイムアウトした後の NFS クライアントのリカバリ動作を設定し、サーバーが応答するまで NFS リクエストを無期限に再試行し、データの整合性を確保します。
+ `timeo=600` - NFS クライアントがレスポンスを待機するのに要するタイムアウト値を設定してから、NFS リクエストを 600 デシ秒 (60 秒) に設定し、パフォーマンスの低下を防ぎます。
+ `retrans=2` - NFS クライアントがさらなるリカバリアクションを試行する前にリクエストを再試行する回数を 2 回に設定します。
+ `noresvport` - ネットワーク接続が再確立された時に、新しい非特権の Transmission Control Protocol (TCP) 送信元ポートを使用するように、NFS クライアントに指示します。`noresvport` オプションを使用すると、再接続やネットワーク回復イベントの後も、EFS ファイルシステムの可用性が中断されることはありません。
+ `mountport=2049`— macOS Big Sur、Monterey および Ventura を実行している EC2 Mac インスタンスにマウントするときにのみ使用されます。
# サポートログの取得
EFS マウントヘルパーには、EFS ファイルシステムのログ記録が組み込まれています。これらのログは、トラブルシューティングの目的で AWS サポートと共有できます。EFS マウントヘルパーを使用して、クライアントの `/var/log/amazon/efs` に保存されているログを検索できます。これらのログは、EFS マウントヘルパー、stunnel プロセス (デフォルトでは無効)、stunnel プロセスをモニタリングする `amazon-efs-mount-watchdog` プロセスのためのものです。
**注記**
`amazon-efs-mount-watchdog` プロセスは、各マウントの stunnel プロセスが実行されているかどうか、EFS ファイルシステムがアンマウントされたときに stunnel プロセスが停止されたかどうかを確認します。何らかの理由で、stunnel プロセスが予期せず終了した場合、ウォッチドッグプロセスにより再開されます。
`/etc/amazon/efs/efs-utils.conf` でログの設定を変更できます。ログの変更を有効にするには、EFS マウントヘルパーを使用してファイルシステムをアンマウントし、再マウントする必要があります。マウントヘルパーおよびウォッチドッグログのログ容量は 20 MiB に制限されています。stunnel プロセスのログはデフォルトでは無効になっています。
**重要**
stunnel プロセスログのログ記録を有効にすることができます。ただし、stunnel ログを有効にするとファイルシステムのいくらかの容量が使用されます。
# EFS マウントヘルパーを使用するための前提条件
Amazon EFS マウントヘルパーを使用して Amazon EC2 インスタンスに EFS ファイルシステムをマウントできます。マウントヘルパーを使用するには、以下が必要になります。
+ **マウントするファイルシステムのファイルシステム ID** – EFS マウントヘルパーは、外部リソースを呼び出さずに、ファイルシステム ID をマウントターゲット Elastic Network Interface (ENI) のローカル IP アドレスを解決します。
+ **EFS マウントターゲット** – 仮想プライベートクラウド (VPC) にマウントターゲットを作成します。サービス推奨設定を使用してコンソールでファイルシステムを作成すると、ファイルシステム AWS リージョン がある の各アベイラビリティーゾーンにマウントターゲットが作成されます。マウントターゲットの作成手順については、「[マウントターゲットの管理](accessing-fs.md)」を参照してください。
**注記**
新しく作成したマウントターゲットのライフサイクルステータスが**利用可能**になってから 60 秒待ってから DNS 経由でファイルシステムをマウントすることをお勧めします。この待機により、DNS レコード AWS リージョン はファイルシステムが存在する に完全に伝播されます。
ご使用の EC2 インスタンスとは異なるアベイラビリティーゾーンでマウントターゲットを使用すると、アベイラビリティーゾーンから送信されるデータに対して EC2 の標準料金がかかります。また、ファイルシステムオペレーションのレイテンシーが増加することがあります。
+ 別のアベイラビリティーゾーンから 1 ゾーンファイルシステムをマウントするには:
+ **ファイルシステムのアベイラビリティーゾーンの名前** - EC2 インスタンスとは異なるアベイラビリティーゾーンにある EFS 1 ゾーンファイルシステムをマウントする場合。
+ **マウントターゲット DNS 名** – または、アベイラビリティーゾーンの代わりにマウントターゲットの DNS 名を指定することもできます。
+ **サポートされている Linux または macOS ディストリビューションを実行している EC2 インスタンス ** – マウントヘルパーでファイルシステムをマウントするためにサポートされているディストリビューションは以下の通りです:
+ Amazon Linux 2
+ Amazon Linux 2023
+ Amazon Linux 2017.09 以降
+ macOS Big Sur
+ Red Hat Enterprise Linux (および、その派生物 CentOS など) バージョン 7 以降
+ Ubuntu 16.04 LTS 以降
**注記**
macOS ビッグサーを実行している EC2 Mac インスタンスは NFS 4.0 のみをサポートします。
+ **EC2 インスタンスにインストールされた EFS マウントヘルパー**— マウントヘルパーは、ユーティリティの `amazon-efs-utils` パッケージにあるツールです。`amazon-efs-utils` のインストールについては、「[Amazon EFS クライアントの手動インストール](using-amazon-efs-utils.md)」を参照してください。
+ **EC2 インスタンスは VPC 内にあります** – T接続する EC2 インスタンスは、Amazon VPC サービスに基づいて Virtual Private Cloud (VPC) で作成する必要があります。また、 が提供する DNS サーバーを使用するように設定する必要があります AWS。Amazon DNS サーバーの詳細については、「*Amazon VPC ユーザーガイド*」の「[Amazon VPC の DHCP オプションセット](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html)」を参照してください。
+ **VPC が DNS のホスト名を有効にしました** – 接続する EC2 インスタンスの VPC で DNS ホスト名が有効になっている必要があります。詳細については、「*Amazon VPC ユーザーガイド*」の「[VPC の DNS 属性](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-viewing)」を参照してください。
+ **異なる の EC2 インスタンスとファイルシステム AWS リージョン**の場合 – マウントする EC2 インスタンスとファイルシステムが異なる にある場合は AWS リージョン、 `efs-utils.conf` ファイルで `region`プロパティを編集する必要があります。詳細については、「[別の から EFS ファイルシステムをマウントする AWS リージョン](mount-different-region.md)」を参照してください。
# EFS マウントヘルパーを使用して EC2 Linux インスタンスにマウントする
この手順には、以下について示します。
+ `amazon-efs-utils` パッケージは Amazon EC2 インスタンスにインストールされました。詳細については、「[Amazon EFS クライアントの手動インストール](installing-amazon-efs-utils.md)」を参照してください。
+ ファイルシステムにはマウントターゲットが作成されました。詳細については、「[マウントターゲットの管理](accessing-fs.md)」を参照してください。
**マウントヘルパーを使用して EC2 Linux インスタンスに EFS ファイルシステムをマウントするには**
1. Secure Shell (SSH) を介して EC2 Mac インスタンスのターミナルにアクセスし、適切なユーザー名でログインします。詳細については、「*Amazon EC2 ユーザーガイド*」の「[EC2 インスタンスに接続する](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html)」を参照してください。
1. 以下のコマンドを使用して、ファイルシステムのマウントポイントとして使用するディレクトリ `efs` を作成します。
```
sudo mkdir efs
```
1. 以下のコマンドの 1 つを使用してファイルシステムをマウントします。
**注記**
EC2 インスタンスとマウントするファイルシステムが異なる AWS リージョンにある場合、[別の から EFS ファイルシステムをマウントする AWS リージョン](mount-different-region.md) 参照して `efs-utils.conf` ファイルの `region` プロパティを編集してください。
+ ファイルシステム ID を使用してマウントするには:
```
sudo mount -t efs file-system-id efs-mount-point/
```
*efs-mount-point* の代わりに `file-system-id` と `efs` にマウントするファイルシステムの ID を使用してください。
```
sudo mount -t efs fs-abcd123456789ef0 efs/
```
または、転送時にデータの暗号化を使用する場合、次のコマンドを使用してファイルシステムをマウントできます。
```
sudo mount -t efs -o tls fs-abcd123456789ef0:/ efs/
```
+ ファイルシステム DNS 名を使用してマウントするには
```
sudo mount -t efs -o tls file-system-dns-name efs-mount-point/
```
```
sudo mount -t efs -o tls fs-abcd123456789ef0.efs.us-east-2.amazonaws.com efs/
```
+ マウントターゲット IP アドレスを使用してマウントするには:
```
sudo mount -t efs -o tls,mounttargetip=mount-target-ip file-system-id efs-mount-point/
```
```
sudo mount -t efs -o tls,mounttargetip=192.0.2.0 fs-abcd123456789ef0 efs/
```
**アタッチ** ダイアログボックスにあるファイルシステムをマウントするために、正確なコマンドを表示およびコピーできます。
1. Amazon EFS コンソールで、マウントするファイルシステムを選択して詳細ページを表示します。
1. このファイルシステムで使用するマウントコマンドを表示するには、右上の **[アタッチ]** を選択します。
**[アタッチ]** 画面には、ファイルシステムをマウントするために使用するコマンドが次のように表示されます。
+ (**DNS 経由でマウントする**) EFS マウントヘルパーまたは NFS クライアントでファイルシステムの DNS 名を使用します。
+ (**IP 経由でマウント**) 選択したアベイラビリティーゾーンのマウントターゲットの IP アドレスを NFS クライアントで使用します。
# EFS マウントヘルパーを使用して EC2 Mac インスタンスにマウントする
この手順には、以下について示します。
+ `amazon-efs-utils` パッケージは Amazon EC2 Mac インスタンスにインストールされました。詳細については、「[macOS Big Sur、macOS Monterey、または macOS Ventura を実行している EC2 Mac インスタンスに Amazon EFS クライアントをインストールする](installing-amazon-efs-utils.md#install-efs-utils-macOS)」を参照してください。
+ ファイルシステムにはマウントターゲットが作成されました。ファイルシステムの作成時にマウントターゲットを作成し、既存のファイルシステムに追加できます。詳細については、「[マウントターゲットの管理](accessing-fs.md)」を参照してください。
+ macOS Big Sur、Monterey、または Ventura を実行している EC2 Mac インスタンスにファイルシステムをマウントしています。他の macOS バージョンはサポートされていません。
**注記**
macOS Big Sur、Monterey、および Ventura を実行している EC2 Mac インスタンスのみがサポートされています。その他の macOS バージョンは Amazon EFS での使用はサポートされていません。
**macOS Big Sur、Monterey、および Ventura を実行している EC2 Mac インスタンスに EFS マウントヘルパーを使用して EFS ファイルシステムをマウントするには**
1. Secure Shell (SSH) を介して EC2 Mac インスタンスのターミナルにアクセスし、適切なユーザー名でログインします。詳細については、「*Amazon EC2 ユーザーガイド*」の「[EC2 インスタンスに接続する](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html)」を参照してください。
1. 次のコマンドを使用して、ファイルシステムのマウントポイントとして使用するためのディレクトリを作成します。
```
sudo mkdir efs
```
1. 以下のコマンドを実行してファイルシステムをマウントします。
**注記**
マウントコマンドの `tls` オプションを使用してもしなくても、デフォルトでは、EFS マウントヘルパーは、EC2 Mac インスタンスへのマウント時に、転送中に暗号化を使用し
```
sudo mount -t efs file-system-id efs-mount-point/
```
```
sudo mount -t efs fs-abcd123456789ef0 efs/
```
また、マウントするときに `tls` オプションを使用できます。
```
sudo mount -t efs -o tls fs-abcd123456789ef0:/ efs
```
転送中に暗号化を使用せずに EC2 Mac インスタンスにファイルシステムをマウントするには、`notls` オプションを使用します (次のコマンドを参照)。
```
sudo mount -t efs -o notls file-system-id efs-mount-point/
```
以下に説明するように、**アタッチ** ダイアログボックスにある管理コンソールでファイルシステムをマウントするために、正確なコマンドを表示およびコピーできます。
1. Amazon EFS コンソールで、マウントするファイルシステムを選択して詳細ページを表示します。
1. このファイルシステムで使用するマウントコマンドを表示するには、右上の **[アタッチ]** を選択します。
**[アタッチ]** 画面には、ファイルシステムをマウントするために使用するコマンドが次のように表示されます。
+ (**DNS 経由でマウントする**) EFS マウントヘルパーまたは NFS クライアントでファイルシステムの DNS 名を使用します。
+ (**IP 経由でマウント**) 選択したアベイラビリティーゾーンのマウントターゲットの IP アドレスを NFS クライアントで使用します。
# 別の から EFS ファイルシステムをマウントする AWS リージョン
ファイルシステム AWS リージョン とは異なる にある EC2 インスタンスから EFS ファイルシステムをマウントするには、 `efs-utils.conf` ファイル内の `region`プロパティ値を編集する必要があります。
**`efs-utils.conf` の `region` プロパティを編集するには**
1. Secure Shell (SSH) を介して EC2 インスタンスのターミナルにアクセスし、適切なユーザー名でログインします。詳細については、「*Amazon EC2 ユーザーガイド*」の「[EC2 インスタンスに接続する](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html)」を参照してください。
1. 任意のエディタを使用して `/etc/amazon/efs/efs-utils.conf` ファイルを検索して開きます。
1. 以下の行を見つけます。
```
#region = us-east-1
```
1. 行のコメントを解除します。
1. ファイルシステムが `us-east-1` リージョンにある場合、`us-east-1` とファイルシステムが配置されているリージョンの ID を置換してください。
1. 変更を保存します。
1. クロスリージョンマウント用のホストエントリを追加します。方法の詳細については、「[ステップ 3: マウントターゲットにホストエントリを追加する](efs-different-vpc.md#wt6-efs-utils-step3)」を参照してください。
1. [Linux](mounting-fs-mount-helper-ec2-linux.md) または [Mac](mounting-fs-mount-helper-ec2-mac.md) インスタンス用の EFS マウントヘルパーを使用してファイルシステムをマウントします。
# 1 ゾーンファイルシステムをマウントする
EFS 1 ゾーンファイルシステムは、ファイルシステムと同じアベイラビリティーゾーンに配置されている 1 つのマウントターゲットのみをサポートします。マウントターゲットは追加できません。このセクションでは、1 ゾーンファイルシステムをマウントする際に考慮すべき事項について説明します。
アベイラビリティーゾーン間のデータ転送料金を回避し、ファイルシステムのマウントターゲットと同じアベイラビリティーゾーンにある Amazon EC2 コンピューティングインスタンスを使用して EFS ファイルシステムにアクセスすることで、パフォーマンスを向上させることができます。
このセクションの手順では、次が必要となります。
+ EC2 インスタンスに `amazon-efs-utils package` をインストールしました。詳細については、「[Amazon EFS クライアントの手動インストール](using-amazon-efs-utils.md)」を参照してください。
+ ファイルシステムにマウントターゲットを作成しました。詳細については、「[マウントターゲットの管理](accessing-fs.md)」を参照してください。
## 別のアベイラビリティーゾーンの EC2 で 1 ゾーンファイルシステムをマウントする
別のアベイラビリティーゾーンにある Amazon EC2 インスタンスに 1 ゾーンファイルシステムをマウントする場合は、mount helper mount コマンドでファイルシステムのアベイラビリティーゾーン名またはファイルシステムのマウントターゲットの DNS 名を指定する必要があります。
次のコマンドを使用して、ファイルシステムマウントポイントとして使用する `efs` というディレクトリを作成します。
```
sudo mkdir efs
```
EFS マウントヘルパーを使用してファイルシステムをマウントするには、次のコマンドを使用します。コマンドは、ファイルシステムのアベイラビリティーゾーン名を指定します。
```
sudo mount -t efs -o az=availability-zone-name,tls file-system-id mount-point/
```
これは、サンプル値を含むコマンドです。
```
sudo mount -t efs -o az=us-east-1a,tls fs-abcd1234567890ef efs/
```
次のコマンドは、ファイルシステムをマウントし、マウントターゲットの DNS 名を指定します。
```
sudo mount -t efs -o tls mount-target-dns-name mount-point/
```
これは、マウントターゲット DNS 名の例を含むコマンドです。
```
sudo mount -t efs -o tls us-east-1a.fs-abcd1234567890ef9.efs.us-east-1.amazonaws.com efs/
```
### EFS マウントヘルパーを使用して、1 ゾーンファイルシステムを別のアベイラビリティーゾーンに自動的にマウントする
別のアベイラビリティーゾーンに配置されている EC2 インスタンスに EFS 1 ゾーンファイルシステムをマウントするために `/etc/fstab` を使用する場合は、ファイルシステムのアベイラビリティーゾーン名またはファイルシステムのマウントターゲットの DNS 名を `/etc/fstab` エントリに指定する必要があります。
```
availability-zone-name.file-system-id.efs.aws-region.amazonaws.com:/ efs-mount-point efs defaults,_netdev,noresvport,tls 0 0
```
```
us-east-1a.fs-abc123def456a7890.efs.us-east-1.amazonaws.com:/ efs-one-zone efs defaults,_netdev,noresvport,tls 0 0
```
### 1 ゾーンファイルシステムを自動的にマウントする
1 ゾーンストレージを使用して EC2 インスタンスを別のアベイラビリティーゾーンにある EFS ファイルシステムをマウントするために `/etc/fstab` を使用の場合は、ファイルシステムのアベイラビリティーゾーン名とファイルシステムの DNS 名を `/etc/fstab` エントリに指定する必要があります。
```
availability-zone-name.file-system-id.efs.aws-region.amazonaws.com:/ efs-mount-point nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0
```
```
us-east-1a.fs-abc123def456a7890.efs.us-east-1.amazonaws.com:/ efs-one-zone nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0
```
`/etc/fstab` ファイルの編集方法と、このコマンドで使用される値の詳細については、「[EFS ファイルシステムの自動マウントNFS を使用した EC2 Linux または Mac インスタンスでの自動マウントの有効化](nfs-automount-efs.md)」を参照してください。
## 1 ゾーンファイルシステムを他の AWS コンピューティングインスタンスにマウントする
Amazon Elastic Container Service、Amazon Elastic Kubernetes Service、または で 1 ゾーンファイルシステムを使用する場合は AWS Lambda、EFS ファイルシステムが存在するのと同じアベイラビリティーゾーンを使用するようにサービスを設定する必要があります。以下に示し、以下のセクションで説明します。
![\[AWS EFS 1 ゾーンファイルシステムに接続するコンピューティングインスタンス。\]](http://docs.aws.amazon.com/ja_jp/efs/latest/ug/images/efs-mount-onezone.png)
### Amazon Elastic Container サービスからの接続
Amazon ECS ファイルシステムと EFS ファイルシステムを使用して、コンテナインスタンスのフリート全体でファイルシステムデータを共有して、配置されているインスタンスにかかわらず、タスクが同じ永続的ストレージにアクセスできます。EFS 1 ゾーンファイルシステムを Amazon ECS で使用するには、タスクを起動するときに、ファイルシステムと同じアベイラビリティーゾーンにあるサブネットのみを選択する必要があります。詳細については、*Amazon Elastic Container Service デベロッパーガイド*の「[Amazon EFS ボリューム](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/efs-volumes.html)」を参照してください。
### Amazon Elastic Kubernetes Service からの接続
Amazon EKS から 1 ゾーンファイルシステムをマウントする場合は、Amazon EFS [コンテナストレージインターフェイス](https://docs.aws.amazon.com/eks/latest/userguide/efs-csi.html) (CSI) ドライバーを使用することができ、EFS アクセスポイントをサポートし、Amazon EKS またはセルフマネージド型 Kubernetes クラスター内の複数のポッド間でファイルシステムを共有します。Amazon EFS CSI ドライバーは Fargate スタックにインストールされています。EFS 1 ゾーンファイルシステムで Amazon EFS CSI ドライバーを使用する場合、ポッドを起動するときに `nodeSelector` オプションを使用することができ、ファイルシステムと同じアベイラビリティーゾーン内でスケジュールされるようにします。
### からの接続 AWS Lambda
で Amazon EFS を使用すると AWS Lambda 、関数の呼び出し間でデータを共有したり、大きな参照データファイルを読み取ったり、関数出力を永続的な共有ストアに書き込んだりできます。Lambda は、関数インスタンスを同じアベイラビリティーゾーンとサブネットにある EFS マウントターゲットに安全に接続します。1 ゾーンファイルシステムで Lambda を使用する場合は、ファイルシステムと同じアベイラビリティーゾーンにあるサブネットへの呼び出しのみを起動するように関数を設定します。
# IAM 認可を使用してマウントする
AWS Identity and Access Management (IAM) 認可を使用して EFS ファイルシステムを Linux インスタンスにマウントするには、EFS マウントヘルパーを使用します。NFS クライアントの IAM 認可の詳細については、「[IAM を使用してファイルシステムへのアクセスを制御する](iam-access-control-nfs-efs.md)」を参照してください。
以下のセクションの手順に従うには、ファイルシステムのマウントポイントとして使用するディレクトリを作成する必要があります。次のコマンドを使用して、マウントポイントディレクトリ `efs` を作成できます。
```
sudo mkdir efs
```
その後、`efs-mount-point` のインスタンスを `efs` に置き換えることができます。
## EC2 インスタンスプロファイルを使用した IAM によるマウント
インスタンスプロファイル持つ Amazon EC2 インスタンスに対して IAM 認可によるマウントを行う場合は、次に示すように、マウントオプションとして `tls` と `iam` を使用します。
```
$ sudo mount -t efs -o tls,iam file-system-id efs-mount-point/
```
インスタンスプロファイルを持つ EC2 インスタンスに対して IAM 認可によるマウントを自動的に行うには、EC2 インスタンスの `/etc/fstab` ファイルに次の行を追加します。
```
file-system-id:/ efs-mount-point efs _netdev,tls,iam 0 0
```
## 名前付きプロファイルを使用した IAM によるマウント
認証情報 AWS CLI ファイル にある IAM 認証情報、または AWS CLI 設定ファイル を使用して`~/.aws/credentials`、IAM 認可を使用してマウントできます`~/.aws/config`。`"awsprofile"` が指定されていない場合は、"デフォルト" のプロファイルが使用されます。
認証情報ファイルを使用して Linux インスタンスに対して IAM 認可によるマウントを行うには、次に示すように `tls`、`awsprofile`、`iam` マウントオプションを使用します。
```
$ sudo mount -t efs -o tls,iam,awsprofile=namedprofile file-system-id efs-mount-point/
```
認証情報ファイルを使用して Linux インスタンスに対して IAM 認可によるマウントを自動的に行うには、EC2 インスタンスの `/etc/fstab` ファイルに次の行を追加します。
```
file-system-id:/ efs-mount-point efs _netdev,tls,iam,awsprofile=namedprofile 0 0
```
# Amazon EFS アクセスポイントを使用してマウントする
EFS マウントヘルパーを使用することによってのみ、EFS アクセスポイントを使用して EFS ファイルシステムをマウントできます。
**注記**
EFS アクセスポイントを使用してファイルシステムをマウントする場合、ファイルシステム用の 1 つ以上のマウントターゲットを設定する必要があります。
アクセスポイントを使用してファイルシステムをマウントする場合、mount コマンドには、通常のマウントオプションに加えて、`access-point-id` および `tls` マウントオプションが含まれます。以下に例を示します。
```
$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-id efs-mount-point
```
アクセスポイントを使用してファイルシステムを自動的にマウントするには、EC2 インスタンスの `/etc/fstab` ファイルに次の行を追加します。
```
file-system-id efs-mount-point efs _netdev,tls,accesspoint=access-point-id 0 0
```
EFS アクセスポイントの詳細については、「[アクセスポイントの使用](efs-access-points.md)」を参照してください。
# 複数の EC2 インスタンスへの EFS のマウント
AWS Systems Manager Run Command を使用すると、各インスタンスにログインしなくても、リモートから安全に EFS ファイルシステムを複数の Amazon EC2 インスタンスにマウントできます。 AWS Systems Manager Run Command の詳細については、*AWS Systems Manager 「 ユーザーガイド*」の[AWS Systems Manager 「Run Command](https://docs.aws.amazon.com/systems-manager/latest/userguide/run-command.html)」を参照してください。この方法を使用して EFS ファイルシステムをマウントする前に、次の前提条件が必要です。
1. EC2 インスタンスは、`AmazonElasticFileSystemsUtils` アクセス許可ポリシーを含むインスタンスプロファイルを使用して起動されます。詳細については、「[ステップ 1: 必要なアクセス許可を持つ IAM インスタンスプロファイルを設定する](setting-up-aws-sys-mgr.md#configure-sys-mgr-iam-instance-profile)」を参照してください。
1. バージョン 1.28.1 以降の Amazon EFS クライアント (amazon-efs-utils パッケージ) が EC2 インスタンスにインストールされています。 AWS Systems Manager を使用して、インスタンスに パッケージを自動的にインストールできます。詳細については、「[ステップ 2: State Manager で使用される関連付けを設定する](setting-up-aws-sys-mgr.md#config-sys-mgr-association)」を参照してください。
**コンソールを使用して複数の EFS ファイルシステムを複数の EC2 インスタンスにマウントするには**
1. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) で AWS Systems Manager コンソールを開きます。
1. ナビゲーションペインで、[**Run Command**] を選択します。
1. [**Run a command**] を選択します。
1. **コマンド** 検索フィールドに「**AWS-RunShellScript**」と入力します。
1. **AWS-RunShellScript** を選択します。
1. **コマンドパラメータ** に、マウントする EFS ファイルシステムごとに使用するマウントコマンドを入力します。例:
```
sudo mount -t efs -o tls fs-12345678:/ /mnt/efs
sudo mount -t efs -o tls,accesspoint=fsap-12345678 fs-01233210 /mnt/efs
```
Amazon EFS クライアントを使用した EFS マウントコマンドの詳細については、「[EFS マウントヘルパーを使用して EC2 Linux インスタンスにマウントする](mounting-fs-mount-helper-ec2-linux.md)」または「[EFS マウントヘルパーを使用して EC2 Mac インスタンスにマウントする](mounting-fs-mount-helper-ec2-mac.md)」を参照してください。
1. コマンドを実行するターゲット AWS Systems Manager マネージド EC2 インスタンスを選択します。
1. その他の追加設定を行ってください。**Run (実行)** を選択し、コマンドで指定された EFS ファイルシステムをマウントします。
コマンドを実行すると、そのステータスがコマンド履歴に表示されます。
# 別の AWS アカウント または VPC からの EFS ファイルシステムのマウント
EFS マウントヘルパーを使用し、NFS クライアントおよび EFS アクセスポイントに対して IAM 認可を使用することで、EFS ファイルシステムをマウントできます。既定では、EFS マウントヘルパーは、ドメインネームサービス (DNS) を使用して、EFS マウントターゲットの IP アドレスを解決します。別のアカウントまたは Virtual Private Cloud (VPC) からファイルシステムをマウントする場合は、EFS マウントターゲットを手動で解決する必要があります。
次に、NFS クライアントに使用する正しい EFS マウントターゲットの IP アドレスを決定する手順を示します。また、その IP アドレスを使用して EFS ファイルシステムがマウントされるようにクライアントを設定する方法についても説明します。
**Topics**
+ [別の から EFS ファイルシステムをマウントする AWS アカウント](mount-fs-diff-account-same-vpc.md)
+ [別の VPC からの EFS ファイルシステムのマウント](mount-fs-different-vpc.md)
# 別の から EFS ファイルシステムをマウントする AWS アカウント
共有 VPC を使用して、 AWS アカウント が所有する EFS ファイルシステムを、別の AWS アカウントが所有する Amazon EC2 インスタンスからマウントすることができます。VPC サブネット共有の詳細については、「*Amazon VPC ピアリングガイド*」の「[VPC を他のアカウントと共有する](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html)」を参照してください。
VPC 共有をセットアップしたら、EC2 インスタンスで、ドメインネームシステム (DNS) 名前解決または EFS マウントヘルパーを使用して EFS ファイルシステムをマウントできるようになります。EFS マウントヘルパーを使用して、EFS ファイルシステムをマウントすることをお勧めします。
# 別の VPC からの EFS ファイルシステムのマウント
VPC ピアリング接続またはトランジットゲートウェイを使用して VPC に接続する場合、ある VPC 上の Amazon EC2 インスタンスから別の VPC の EFS ファイルシステムにアクセスすることができます。VPC 同士が異なるアカウントに属していても可能です。
別の VPC で EFS マウントポイントに DNS 名前解決を使用することはできません。EFS ファイルシステムをマウントするには、対応する可用性ゾーンのマウントポイントの IP アドレスを使用します。
または、DNS サービスとして Amazon Route 53 を使用することもできます。Route 53 で、プライベートホストゾーンとリソースレコードセットを作成して、別の VPC から EFS マウントターゲット IP アドレスを解決できます。手順の詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[プライベートホストゾーンの使用](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html)」を参照してください。
## 前提条件
ここに示す手順を使用する前に、以下を行う必要があります:
+ EFS ファイルシステムをマウントするコンピューティングインスタンス上のユーティリティのセットである `amazon-efs-utils` の一部である、Amazon EFS クライアントをインストールします。EFS マウントヘルパーを使用します。これは `amazon-efs-utils` に含まれ、ファイルシステムをマウントします。`amazon-efs-utils` のインストール手順については、「[Amazon EFS クライアントの手動インストール](using-amazon-efs-utils.md)」を参照してください。
+ `ec2:DescribeAvailabilityZones` に、インスタンスにアタッチした IAM ロールの IAM ポリシー内のアクションを許可します。 AWS 管理ポリシーを IAM エンティティ`AmazonElasticFileSystemsUtils`にアタッチして、エンティティに必要なアクセス許可を付与することをお勧めします。
+ 別の からマウントする場合は AWS アカウント、ファイルシステムリソースポリシーを更新して、他の のプリンシパル ARN の `elasticfilesystem:DescribeMountTarget`アクションを許可します AWS アカウント。例えば、次のようになります。
```
{
"Id": "access-point-example03",
"Statement": [
{
"Sid": "access-point-statement-example03",
"Effect": "Allow",
"Principal": {"AWS": "arn:aws:iam::555555555555:root"},
"Action": "elasticfilesystem:DescribeMountTargets",
"Resource": "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-12345678"
}
]
}
```
EFS ファイルシステムリソースポリシーの詳細については、「[Amazon EFS 内のリソースベースのポリシー](security_iam_service-with-iam.md#security_iam_service-with-iam-resource-based-policies)」を参照してください。
+ botocore をインストールしてください。EFS クライアントは、ファイルシステムを別の VPC にマウントするときにファイルシステムの DNS 名を解決できない場合に、ボトコアを使用してマウントターゲット IP アドレスを取得します。詳細については、「`amazon-efs-utils` README」ファイルの「[botocore のインストール](https://github.com/aws/efs-utils#Install-botocore)」を参照してください。
+ VPC ピアリング接続または VPC トランジットゲートウェイを設定します。
クライアントの VPC と EFS ファイルシステムの VPC を接続するには、VPC ピアリング接続または VPC トランジットゲートウェイを使用します。VPC ピアリング接続またはトランジットゲートウェイを使用して VPC に接続する場合、ある VPC 上の Amazon EC2 インスタンスから別の VPC の EFS ファイルシステムにアクセスすることができます。VPC 同士が異なるアカウントに属していても可能です。
トランジットゲートウェイは、VPC とオンプレミスネットワークを相互接続するために使用できるネットワークの中継ハブです。Transit Gateways の詳細については、*Amazon VPC Transit Gateways Guide*の [Transit Gatewayで始める](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-getting-started.html) を参照してください。
VPC ピアリング接続は、2 つの VPC 間のネットワーク接続です。このタイプの接続では、インターネットプロトコルバージョン 4 (IPv4) またはインターネットプロトコルバージョン 6 (IPv6) のプライベートアドレスを使用して、2 つの VPC 間でトラフィックをルーティングできます。VPC ピアリングを使用して、同じ 内 AWS リージョン または 間で VPCs を接続できます AWS リージョン。VPC ピアリング詳細については、*Amazon VPC Peering Guide*の「[VPC ピアリングとは](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html)」を参照してください。
ファイルシステムの高可用性を確保するために、NFS クライアントと同じアベイラビリティーゾーン (AZ) にある EFS マウントターゲットの IP アドレスを常に使用することをお勧めします。別のアカウントにある EFS ファイルシステムをマウントする場合は、NFS クライアントと EFS マウントターゲットが同じ アベイラビリティーゾーン ID にあることを確認します。この要件が適用されるのは、AZ 名がアカウントによって異なる可能性があるためです。
**IAM またはアクセスポイントを使用して EFS ファイルシステムを別の VPC にマウントするには**
1. EC2 インスタンスに接続します。詳細については、「*Amazon EC2 ユーザーガイド*」の「[EC2 インスタンスに接続する](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html)」を参照してください。
1. 次のコマンドを使用して、ファイルシステムをマウントするためのディレクトリを作成します。
```
$ sudo mkdir /mnt/efs
```
1. IAM 認可を使用してファイルシステムをマウントするには、次のコマンドを使用します:
```
$ sudo mount -t efs -o tls,iam file-system-dns-name /mnt/efs/
```
EFS を使用した IAM 認可の詳細については、「[IAM を使用してファイルシステムへのアクセスを制御する](iam-access-control-nfs-efs.md)」を参照してください。
EFS アクセスポイントを使用してファイルシステムをマウントするには、次のコマンドを使用します:
```
$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-dns-name /mnt/efs/
```
EFS アクセスポイントの詳細については、「[アクセスポイントの使用](efs-access-points.md)」を参照してください。
## 別の から EFS ファイルシステムをマウントする AWS リージョン
ファイルシステム AWS リージョン とは異なる にある別の VPC から EFS ファイルシステムをマウントする場合は、 `efs-utils.conf` ファイルを編集する必要があります。`/dist/efs-utils.conf` で、次の行を見つけます。
```
#region = us-east-1
```
行のコメントを解除し、`us-east-1` にない場合、ファイルシステムが配置されているリージョンのIDの値を置換します。