翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# 別の AWS アカウント または VPC からの EFS ファイルシステムのマウント
EFS マウントヘルパーを使用し、NFS クライアントおよび EFS アクセスポイントに対して IAM 認可を使用することで、EFS ファイルシステムをマウントできます。既定では、EFS マウントヘルパーは、ドメインネームサービス (DNS) を使用して、EFS マウントターゲットの IP アドレスを解決します。別のアカウントまたは Virtual Private Cloud (VPC) からファイルシステムをマウントする場合は、EFS マウントターゲットを手動で解決する必要があります。
次に、NFS クライアントに使用する正しい EFS マウントターゲットの IP アドレスを決定する手順を示します。また、その IP アドレスを使用して EFS ファイルシステムがマウントされるようにクライアントを設定する方法についても説明します。
**Topics**
+ [別の から EFS ファイルシステムをマウントする AWS アカウント](mount-fs-diff-account-same-vpc.md)
+ [別の VPC からの EFS ファイルシステムのマウント](mount-fs-different-vpc.md)
# 別の から EFS ファイルシステムをマウントする AWS アカウント
共有 VPC を使用して、 AWS アカウント が所有する EFS ファイルシステムを、別の AWS アカウントが所有する Amazon EC2 インスタンスからマウントすることができます。VPC サブネット共有の詳細については、「*Amazon VPC ピアリングガイド*」の「[VPC を他のアカウントと共有する](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html)」を参照してください。
VPC 共有をセットアップしたら、EC2 インスタンスで、ドメインネームシステム (DNS) 名前解決または EFS マウントヘルパーを使用して EFS ファイルシステムをマウントできるようになります。EFS マウントヘルパーを使用して、EFS ファイルシステムをマウントすることをお勧めします。
# 別の VPC からの EFS ファイルシステムのマウント
VPC ピアリング接続またはトランジットゲートウェイを使用して VPC に接続する場合、ある VPC 上の Amazon EC2 インスタンスから別の VPC の EFS ファイルシステムにアクセスすることができます。VPC 同士が異なるアカウントに属していても可能です。
別の VPC で EFS マウントポイントに DNS 名前解決を使用することはできません。EFS ファイルシステムをマウントするには、対応する可用性ゾーンのマウントポイントの IP アドレスを使用します。
または、DNS サービスとして Amazon Route 53 を使用することもできます。Route 53 で、プライベートホストゾーンとリソースレコードセットを作成して、別の VPC から EFS マウントターゲット IP アドレスを解決できます。手順の詳細については、「*Amazon Route 53 デベロッパーガイド*」の「[プライベートホストゾーンの使用](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html)」を参照してください。
## 前提条件
ここに示す手順を使用する前に、以下を行う必要があります:
+ EFS ファイルシステムをマウントするコンピューティングインスタンス上のユーティリティのセットである `amazon-efs-utils` の一部である、Amazon EFS クライアントをインストールします。EFS マウントヘルパーを使用します。これは `amazon-efs-utils` に含まれ、ファイルシステムをマウントします。`amazon-efs-utils` のインストール手順については、「[Amazon EFS クライアントの手動インストール](using-amazon-efs-utils.md)」を参照してください。
+ `ec2:DescribeAvailabilityZones` に、インスタンスにアタッチした IAM ロールの IAM ポリシー内のアクションを許可します。 AWS 管理ポリシーを IAM エンティティ`AmazonElasticFileSystemsUtils`にアタッチして、エンティティに必要なアクセス許可を付与することをお勧めします。
+ 別の からマウントする場合は AWS アカウント、ファイルシステムリソースポリシーを更新して、他の のプリンシパル ARN の `elasticfilesystem:DescribeMountTarget`アクションを許可します AWS アカウント。例えば、次のようになります。
```
{
"Id": "access-point-example03",
"Statement": [
{
"Sid": "access-point-statement-example03",
"Effect": "Allow",
"Principal": {"AWS": "arn:aws:iam::555555555555:root"},
"Action": "elasticfilesystem:DescribeMountTargets",
"Resource": "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-12345678"
}
]
}
```
EFS ファイルシステムリソースポリシーの詳細については、「[Amazon EFS 内のリソースベースのポリシー](security_iam_service-with-iam.md#security_iam_service-with-iam-resource-based-policies)」を参照してください。
+ botocore をインストールしてください。EFS クライアントは、ファイルシステムを別の VPC にマウントするときにファイルシステムの DNS 名を解決できない場合に、ボトコアを使用してマウントターゲット IP アドレスを取得します。詳細については、「`amazon-efs-utils` README」ファイルの「[botocore のインストール](https://github.com/aws/efs-utils#Install-botocore)」を参照してください。
+ VPC ピアリング接続または VPC トランジットゲートウェイを設定します。
クライアントの VPC と EFS ファイルシステムの VPC を接続するには、VPC ピアリング接続または VPC トランジットゲートウェイを使用します。VPC ピアリング接続またはトランジットゲートウェイを使用して VPC に接続する場合、ある VPC 上の Amazon EC2 インスタンスから別の VPC の EFS ファイルシステムにアクセスすることができます。VPC 同士が異なるアカウントに属していても可能です。
トランジットゲートウェイは、VPC とオンプレミスネットワークを相互接続するために使用できるネットワークの中継ハブです。Transit Gateways の詳細については、*Amazon VPC Transit Gateways Guide*の [Transit Gatewayで始める](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-getting-started.html) を参照してください。
VPC ピアリング接続は、2 つの VPC 間のネットワーク接続です。このタイプの接続では、インターネットプロトコルバージョン 4 (IPv4) またはインターネットプロトコルバージョン 6 (IPv6) のプライベートアドレスを使用して、2 つの VPC 間でトラフィックをルーティングできます。VPC ピアリングを使用して、同じ 内 AWS リージョン または 間で VPCs を接続できます AWS リージョン。VPC ピアリング詳細については、*Amazon VPC Peering Guide*の「[VPC ピアリングとは](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html)」を参照してください。
ファイルシステムの高可用性を確保するために、NFS クライアントと同じアベイラビリティーゾーン (AZ) にある EFS マウントターゲットの IP アドレスを常に使用することをお勧めします。別のアカウントにある EFS ファイルシステムをマウントする場合は、NFS クライアントと EFS マウントターゲットが同じ アベイラビリティーゾーン ID にあることを確認します。この要件が適用されるのは、AZ 名がアカウントによって異なる可能性があるためです。
**IAM またはアクセスポイントを使用して EFS ファイルシステムを別の VPC にマウントするには**
1. EC2 インスタンスに接続します。詳細については、「*Amazon EC2 ユーザーガイド*」の「[EC2 インスタンスに接続する](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html)」を参照してください。
1. 次のコマンドを使用して、ファイルシステムをマウントするためのディレクトリを作成します。
```
$ sudo mkdir /mnt/efs
```
1. IAM 認可を使用してファイルシステムをマウントするには、次のコマンドを使用します:
```
$ sudo mount -t efs -o tls,iam file-system-dns-name /mnt/efs/
```
EFS を使用した IAM 認可の詳細については、「[IAM を使用してファイルシステムへのアクセスを制御する](iam-access-control-nfs-efs.md)」を参照してください。
EFS アクセスポイントを使用してファイルシステムをマウントするには、次のコマンドを使用します:
```
$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-dns-name /mnt/efs/
```
EFS アクセスポイントの詳細については、「[アクセスポイントの使用](efs-access-points.md)」を参照してください。
## 別の から EFS ファイルシステムをマウントする AWS リージョン
ファイルシステム AWS リージョン とは異なる にある別の VPC から EFS ファイルシステムをマウントする場合は、 `efs-utils.conf` ファイルを編集する必要があります。`/dist/efs-utils.conf` で、次の行を見つけます。
```
#region = us-east-1
```
行のコメントを解除し、`us-east-1` にない場合、ファイルシステムが配置されているリージョンのIDの値を置換します。