翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# NFS ファイル共有を作成する
Network File System (NFS) プロトコルは、Unix ベースのシステム用のステートフルファイル共有プロトコルです。NFS 対応クライアントと NFS サーバーが通信する際、クライアントはリモートプロシージャコール (RPC) を使用してサーバーにファイルまたはディレクトリを要求します。サーバーは、そのファイルまたはディレクトリが利用可能であること、そしてクライアントが必要なアクセス許可を持っていることを確認します。その後、サーバーはファイルまたはディレクトリをクライアント側にリモートでマウントし、仮想接続を通じてアクセスを共有します。クライアントの操作において、NFS はリモートサーバー上のファイルを、ローカルファイルにアクセスするのと同じように扱えるようにします。
**注記**
NFS プロトコルは、ユーザーごとに最大 16 個のグループをサポートしています。ユーザーが 16 個を超えるグループに所属している場合、NFS ファイル共有をマウントできない問題が発生する可能性があります。マウントの問題を避けるために、NFS ファイル共有へアクセスする際は、ユーザーが所属するグループ数を 16 以下にしておいてください。
以下のトピックでは、ファイルゲートウェイの NFS ファイル共有を作成するさまざまな方法について説明します。
**Contents**
+ [デフォルト設定を使用して NFS ファイル共有を作成する](nfs-fileshare-quickstart-settings.md)
+ [NFS ファイル共有のデフォルト構成設定](nfs-fileshare-quickstart-settings.md#quickstart-default-settings)
+ [カスタム設定を使用して NFS ファイル共有を作成する](CreatingAnNFSFileShare.md)
# デフォルト設定を使用して NFS ファイル共有を作成する
このセクションでは、事前設定されたデフォルト設定を使用して新しいネットワークファイルシステム (NFS) ファイル共有を作成する方法について説明します。この方法は、基本的なデプロイ、個人使用、テスト、または後で編集およびカスタマイズする予定の複数のファイル共有をすばやくデプロイする方法として使用します。この手順を使用して作成するファイル共有のデフォルト設定のリストについては、「[NFS ファイル共有のデフォルト設定](https://docs.aws.amazon.com/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html#quickstart-default-settings)」を参照してください。より詳細な制御が必要な場合、またはファイル共有に高度な設定を使用する場合は、「[カスタム設定を使用して NFS ファイル共有を作成する](https://docs.aws.amazon.com/filegateway/latest/files3/CreatingAnNFSFileShare.html)」を参照してください。
**注記**
仮想プライベートクラウド (VPC)を介してファイル共有を Amazon S3 に接続する必要がある場合は、カスタム設定手順に従う必要があります。ファイル共有の作成後に VPC 設定を編集することはできません。
**重要**
ファイルゲートウェイからデータをアップロードするときに S3 バージョニング、クロスリージョンレプリケーション、または Rsync ユーティリティを使用すると、コストに大きな影響が生じる可能性があります。詳細については、「[ファイルゲートウェイからデータをアップロードする際の予期しないコストを回避する](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html)」を参照してください。
**デフォルト設定を使用して NFS ファイル共有を作成するには。**
1. [https://console.aws.amazon.com/storagegateway/home/](https://console.aws.amazon.com/storagegateway/home/) で AWS Storage Gatewayコンソールを開き、左側のナビゲーションペインから**ファイル共有**を選択します。
1. **[ファイル共有の作成]** を選択します。
1. **ゲートウェイ** で、リストから Amazon S3 ファイルゲートウェイを選択します。
1. **ファイル共有プロトコル**で、**NFS** を選択します。
1. **S3 バケット**で、次のいずれかを実行します。
+ ドロップダウンリストからアカウント内の既存の Amazon S3 バケットを選択します。
+ ドロップダウンリストから**別のアカウントのバケット**を選択し、**クロスアカウントバケット名にバケットの名前**を入力します。
+ **[新しい S3 バケットの作成]** を選択し、新しいバケットの Amazon S3 エンドポイントがある AWS リージョン を選択し、一意の **S3 バケット名**を入力します。完了したら、**[S3 バケットの作成]** を選択します。
新しいバケットの作成についての詳細は、Amazon S3 ユーザーガイドの「[S3 バケットを作成するには](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html)」を参照してください。
**注記**
S3 ファイルゲートウェイは、バケット名にピリオド (`.`) を使った Amazon S3 バケットをサポートしていません。
バケット名が Amazon S3 のバケット命名ルールに準拠していることを確認します。詳細については、「*Amazon Simple Storage Service ユーザーガイド*」で「[バケットの命名規則](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules)」を参照してください。
1. **[デフォルト設定]** で設定を確認し、**[ファイル共有の作成]** を選択して、デフォルト設定を使用して新しい NFS ファイル共有を作成します。
NFS ファイル共有を作成したら、ファイル共有の**詳細**タブの AWS Storage Gateway コンソールでその設定を表示できます。ファイル共有のマウントの詳細については、「[クライアントに NFS ファイル共有をマウントする](https://docs.aws.amazon.com/filegateway/latest/files3/GettingStartedAccessFileShare.html)」を参照してください。
## NFS ファイル共有のデフォルト構成設定
以下の設定は、デフォルト設定を使用して作成するすべての新しい NFS ファイル共有に適用されます。ファイル共有を作成したら、 AWS Storage Gateway コンソールの**ファイル共有**ページから選択して、その設定の詳細を表示できます。
**重要**
デフォルトの NFS ファイル共有設定は、バケットが別の AWS アカウントによって所有されていても、ファイル共有にマッピングされている S3 バケットの所有者に完全なファイル制御とアクセス許可を提供します。ファイル共有を使用して、別のアカウントが所有するバケット内のオブジェクトにアクセスする方法についての詳細は、「[クロスアカウントアクセスでのファイル共有の使用](cross-account-access.md)」を参照してください。
| 設定 | デフォルトの値 | 注意事項 |
| --- | --- | --- |
| **Amazon S3 の場所** | ファイル共有は Amazon S3 バケットに直接接続され、バケットと同じ名前になります。ゲートウェイでファイルを保存し取得するために、このバケットが使用されます。 | 名前にはプレフィックスは含まれません。 |
| **AWS S3 用 PrivateLink ** | ファイル共有は、仮想プライベートクラウド (VPC) のインターフェイスエンドポイントを介して Amazon S3 に接続されません。 | |
| **ファイルのアップロード通知** | オフ | |
| **新しいオブジェクトのストレージクラス** | Amazon S3 Standard | これにより、頻繁にアクセスされるオブジェクト データを、地理的に離れた複数のアベイラビリティーゾーン (AZ) に冗長的に保存できるようになります。Amazon S3 Standard ストレージクラスの詳細については、「*Amazon Simple Storage Service ユーザーガイド*の「[アクセス頻度の高いオブジェクトのストレージクラス](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html#sc-freq-data-access)」を参照してください。 |
| **暗号化** | S3 マネージドキーを用いたサーバー側の暗号化 (SSE-S3) | S3 ファイルゲートウェイがアップロード、更新、または変更するすべての Amazon S3 オブジェクトは、Amazon S3 マネージドキーを使用したサーバー側の暗号化によってデフォルトで暗号化されます。
|
| **オブジェクトメタデータ** | Guess MIME タイプ | これにより、Storage Gatewayはアップロードされたオブジェクトのファイル拡張子に基づいて、多目的インターネットメール拡張 (MIME) タイプを推測できます。
このオプションを使用するには、ファイル共有に関連付けられている Amazon S3 バケットのアクセスコントロールリスト (ACL) をオンにする必要があります。ACL がオフになっている場合、ファイル共有は Amazon S3 バケットにアクセスできず、**無期限に使用不可**の状態のままになります。
|
| **リクエスタ支払いを有効にする** | オフ | 詳細については、[リクエスタ支払いバケット](https://docs.aws.amazon.com/AmazonS3/latest/dev/RequesterPaysBuckets.html)を参照してください。 |
| **監査ログ** | オフ | Amazon CloudWatch グループへのログ記録は、デフォルトでオフになっています。 |
| **S3 バケットへのアクセス** | 新しい IAM ロールを作成する |
デフォルト オプションでは、ファイルゲートウェイがユーザーに代わって新しい IAM ロールとアクセス ポリシーを作成できます。すべての NFS クライアントにアクセスが許可されます。サポートされている NFS クライアントの詳細については、[ファイルゲートウェイでサポートされている NFS および SMB クライアント](Requirements.md#requirements-s3-fgw-clients)を参照してください。
|
| **マウントオプション** | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html) | **Squash レベルの**デフォルト値では、リモートのスーパーユーザー (root) へのアクセスがユーザー識別子 (UID) 65534およびグループ識別子 (GID) 65534 にマッピングされます。 |
| **ファイルメタデータのデフォルト** | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html) |
# カスタム設定を使用して NFS ファイル共有を作成する
カスタム設定でネットワークファイルシステム (NFS) ファイル共有を作成するには、次の手順に従います。デフォルト設定を使用して NFS ファイル共有を作成するには、「[デフォルト設定を使用して NFS ファイル共有を作成する](https://docs.aws.amazon.com/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html)」を参照してください。
**重要**
ファイルゲートウェイからデータをアップロードするときに S3 バージョニング、クロスリージョンレプリケーション、または Rsync ユーティリティを使用すると、コストに大きな影響が生じる可能性があります。詳細については、「[ファイルゲートウェイからデータをアップロードする際の予期しないコストを回避する](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html)」を参照してください。
**カスタマイズされた設定で NFS ファイル共有を作成するには**
1. [https://console.aws.amazon.com/storagegateway/home/](https://console.aws.amazon.com/storagegateway/home/) で AWS Storage Gatewayコンソールを開き、左側のナビゲーションペインから**ファイル共有**を選択します。
1. **[ファイル共有の作成]** を選択します。
1. **[設定をカスタマイズ]** を選択します。このページの他のフィールドは無視できます。以降のステップで、ゲートウェイ、プロトコル、ストレージの設定を行うように求められます。
1. **ゲートウェイ**で、新しいファイル共有用にドロップダウンリストから Amazon S3 ファイルゲートウェイを選択してください。
1. **CloudWatch ロググループ**では、ドロップダウンリストから次のいずれかを選択します。
+ **[ログの無効化]** をクリックして、ログ記録をオフにします。
+ このファイル共有の新しいロググループを自動的に作成するには、**[Storage Gateway で作成]** を選択します。
+ このファイル共有のヘルスとリソースの通知を既存のロググループに送信するには、リストから目的のグループを選択します。
監査ログの詳細については、[S3 ファイルゲートウェイ監査ログについて](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#audit-logs)」を参照してください。
1. (オプション) **[タグ - オプション]** で **[新しいタグの追加]** を選択し、ファイル共有の**キー**と**値**を入力します。
タグは、Storage Gateway リソースの分類に役立つ大文字と小文字を区別するキーと値のペアです。タグを追加すると、ファイル共有のフィルタリングや検索が簡単になります。この手順を繰り返して、最大 50 個のタグを追加できます。
完了したら、[**次へ**] を選択します。
1. **S3 バケット**の場合は、ファイル共有がファイルを保存および取得する場所を指定するには、次のいずれかを実行してください:
+ ファイル共有を Amazon Web Services アカウントの既存の S3 バケットに直接接続するには、ドロップダウンリストからバケット名を選択します。
+ ファイル共有を作成するために使用するアカウント以外の Amazon Web Services アカウントが所有する既存の S3 バケットにファイル共有を接続するには、ドロップダウンリストから**別のアカウントのバケット**を選択し、**クロスアカウントバケット名**を入力します。
+ ファイル共有を新しい S3 バケットに接続するには、**新しい S3 バケットの作成**を選択し、新しいバケットの Amazon S3 エンドポイントがある**リージョン**を選択し、一意の **S3 バケット名**を入力します。完了したら、**[S3 バケットの作成]** を選択します。Amazon S3 バケットの作成の詳細については、Amazon S3 ユーザーガイドの「[バケットの作成](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html)」を参照してください。
+ アクセスポイント名を使用してファイル共有を S3 バケットに接続するには、ドロップダウンリストから **Amazon S3 Access Points 名**を選択し、**アクセスポイント名**を入力します。新しいアクセスポイントを作成する必要がある場合は、「**S3 アクセスポイントの作成**」を選択できます。詳細な手順については、Amazon S3 ユーザーガイドの「[アクセスポイントの作成](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html)」を参照してください。アクセスポイントの詳細については、Amazon S3 ユーザーガイドの「[Amazon S3 Access Points を使用したデータアクセスの管理](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html)」および「[アクセスポイントへのアクセスコントロールの委任](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html#access-points-delegating-control)」を参照してください。
+ アクセスポイントエイリアスを使用してファイル共有を S3 バケットに接続するには、ドロップダウンリストから **[Amazon S3 Access Points エイリアス]** を選択し、**アクセスポイントエイリアス**を入力します。新しいアクセスポイントを作成する必要がある場合は、**[S3 アクセスポイントの作成]** を選択できます。詳細な手順については、Amazon S3 ユーザーガイドの「[アクセスポイントの作成](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html)」を参照してください。アクセスポイントのエイリアスの詳細については、Amazon S3 ユーザーガイドの「[アクセスポイントにバケット形式のエイリアスを使用する](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-alias.html)」を参照してください。
**注記**
各ファイル共有は 1 つの S3 バケットにのみ接続できますが、複数のファイル共有は同じバケットに接続できます。複数のファイル共有を同じバケットに接続する場合は、読み書きの競合を防ぐために、各ファイル共有で一意かつ重複しない **S3 バケットプレフィックス**を設定する必要があります。
S3 ファイルゲートウェイは、バケット名にピリオド (`.`) を使った Amazon S3 バケットをサポートしていません。
バケット名が Amazon S3 のバケット命名ルールに準拠していることを確認します。詳細については、「*Amazon Simple Storage Service ユーザーガイド*」で「[バケットの命名規則](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules)」を参照してください。
1. (オプション) **S3 バケットプレフィックスには**、Amazon S3 で作成するオブジェクトに適用するファイル共有のプレフィックスを入力します。プレフィックスは、従来のファイル構造のディレクトリと同様に、S3 でデータを整理する方法です。詳細については、「Amazon S3 ユーザーガイド」の「[プレフィックスを使用してオブジェクトを整理する](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html)」を参照してください。
**注記**
同じバケットに複数のファイル共有を接続する場合、読み書きの競合を防ぐために、各ファイル共有で一意かつ重複しないプレフィックスを設定する必要があります。
このプレフィックスは、スラッシュ (/) で終わる必要があります。
ファイル共有の作成後に、プレフィックスを修正したり削除することはできません。
1. **リージョン**では、ドロップダウンリストからバケットの S3 エンドポイント AWS リージョン がある を選択します。このフィールドは、**S3 バケット**の別のアカウントのアクセスポイントまたはバケットを指定する場合にのみ表示されます。
1. **新しいオブジェクトのストレージクラス**で、ドロップダウンリストからストレージクラスを選択します。ストレージクラスの詳細については、「[ファイルゲートウェイでのストレージクラスの使用](https://docs.aws.amazon.com/filegateway/latest/files3/storage-classes.html#ia-file-gateway)」を参照してください。
1. **IAM ロール**の場合は、次のいずれかを実行して、ファイル共有の IAM ロールを設定します。
+ ファイル共有が正しく機能するために必要なアクセス許可を持つ新しい IAM ロールを自動的に作成するには、ドロップダウンリストから **[Storage Gateway で作成]** を選択します。
+ 既存の IAM ロールを使用するには、ドロップダウンリストからロール名を選択します。
+ 新しい IAM ロールを作成するには、**[ロールの作成]** を選択します。詳細については、「 AWS Identity and Access Management ユーザーガイド[」の「 AWS サービスにアクセス許可を委任するロールの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html)」を参照してください。
IAM ロールがファイル共有と S3 バケット間のアクセスを制御する方法の詳細については、[Amazon S3バケットへのアクセスの許可](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#grant-access-s3)」を参照してください。
1. **プライベートリンク**の場合、Virtual Private Cloud (VPC) のプライベートエンドポイント AWS を使用して と通信するようにファイル共有を設定する必要がある場合にのみ、以下を実行します。それ以外の場合は、この手順をスキップしてください。詳細については、[PrivateLink ガイド」の「PrivateLink とは AWS](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html)」を参照してください。 AWS PrivateLink
1. **VPC エンドポイント**を選択します。
1. **[VPC エンドポイントを識別する方法]** では、次のいずれかを実行します。
+ **[VPC エンドポイント ID]** を選択し、**[VPC エンドポイント]** のドロップダウンリストから使用するエンドポイントを選択します。
+ **DNS 名**を選択し、使用するエンドポイントの **DNS 名**を入力します。
1. **暗号化**では、ファイル共有が Amazon S3 に保存するデータに使用するサーバー側の暗号化のタイプを選択します。
+ Amazon S3 で管理されるサーバーサイド暗号化 (SSE-S3) を使用するには、**[S3 マネージドキー (SSE-S3)]**を選択します。
詳細については、「*Amazon Simple Storage Service ユーザーガイド*」の「[Amazon S3 マネージドキーによるサーバー側の暗号化の使用](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html)」を参照してください。
+ AWS Key Management Service (SSE-KMS) で管理されるサーバー側の暗号化を使用するには、**KMS マネージドキー (SSE-KMS)** を選択します。**プライマリ KMS キー**で、既存の AWS KMS キーを選択するか、**新しい KMS キーの作成**を選択して、Key Management Service (AWS KMS) コンソールで新しい KMS AWS キーを作成します。
詳細については AWS KMS、「 *AWS Key Management Service デベロッパーガイド*」の[AWS 「 Key Management Service とは](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)」を参照してください。
+ AWS Key Management Service (DSSE-KMS) で管理される二層式サーバー側の暗号化を使用するには、** AWS Key Management Service キーによる二層式サーバー側の暗号化 (DSSE-KMS)** を選択します。**プライマリ KMS キー**で、既存の AWS KMS キーを選択するか、**新しい KMS キーの作成**を選択して、Key Management Service (AWS KMS) コンソールで新しい KMS AWS キーを作成します。
DSSE-KMS の詳細については、*「Amazon Simple Storage Service* [ユーザーガイド」の AWS KMS 「キーによる二層式サーバー側の暗号化](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html)の使用」を参照してください。
**注記**
DSSE-KMS および AWS KMS キーの使用には追加料金がかかります。詳細については、「[AWS KMS 料金表](https://aws.amazon.com/kms/pricing/)」を参照してください。
リストにないエイリアスで AWS KMS キーを指定するか、別の AWS アカウントの AWS KMS キーを使用するには、 を使用する必要があります AWS Command Line Interface。非対称 KMS キーはサポートされていません。詳細については、*AWS Storage Gateway API リファレンス*で「[CreateNFSFileShare](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateMFSFileShare.html)」を参照してください。
**重要**
ファイル共有が、データを保存する Amazon S3 バケットと同じ暗号化タイプを使用していることを確認してください。
1. **Guess MIME types**で、[**Guess media MIME type**](メディアタイプの推測)を選択して、Storage Gateway がファイル拡張子に基づいてアップロードされたオブジェクトのメディアタイプを推測できるようにします。
1. **[ファイル共有名]** で、ファイル共有の名前を入力します。
**注記**
有効な NFS ファイル共有名に使用できる文字は、`a`-`z`、`A`-`Z`、`0`-`9`、`-`、`.`、および`_`のみです。
1. **[アップロードイベント]**で、Amazon S3 にファイルが正常にアップロードされたときにゲートウェイが CloudWatch ログイベントを記録する場合は、**[ゲートウェイによってファイルが正常にアップロードされたときにイベントを記録する]** を選択します。[通知の遅延] は、最新のクライアント書き込み操作から `ObjectUploaded` ログ通知の生成までの最小の遅延を制御します。クライアントは短時間でファイルに多数の小さな書き込みを行うこともあるため、同じファイルに対して複数の通知が連続して生成されないように、このパラメータをできるだけ長く設定することをお勧めします。詳細については、「[ファイルのアップロード通知の受け取り](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#get-file-upload-notification)」を参照してください。
**注記**
この設定は、S3 へのオブジェクトのアップロードのタイミングには影響せず、通知のタイミングにのみ影響します。
この設定は、通知が送信される正確な時刻を指定することを目的としたものではありません。場合によっては、ゲートウェイが通知を生成して送信するために、指定された遅延時間よりも長い時間がかかることがあります。
完了したら、[**次へ**] を選択します。
1.
1. **ファイル共有プロトコル**で、**NFS** を選択します。
1. **クライアントアクセス**の場合は、次のいずれかを実行して、ファイル共有にアクセスできる NFS クライアントを指定します。
+ すべての受信クライアント接続を受け入れるには、**すべての NFS クライアント**を選択します。
+ 特定の IP アドレスからの受信クライアント接続のみを受け入れるには、[**特定の NFS クライアント**]を選択し、[**クライアントの追加**]を選択します。**許可されたクライアント**の場合、接続を受け入れる有効な IP アドレスまたは CIDR ブロックを指定します。追加の IP アドレスを指定する必要がある場合は、[**別のクライアントを追加**]を選択します。
**注記**
**特定の NFS クライアント**オプションを使用して、ファイル共有へのアクセスを制限するように設定することをお勧めします。変更しない場合、ネットワークのすべてのクライアントがファイル共有にマウントできます。
1. **[アクセスタイプ]** では、次のいずれかを選択します。
+ クライアントがファイル共有でファイルを読み書きできるようにするには、**読み取り/書き込み**を選択します。
+ クライアントがファイルを読み取ってもファイル共有に書き込めないようにするには、**読み取り専用**を選択します。
**注記**
Microsoft Windows クライアントにマウントされたファイル共有で、**[読み取り専用]** を選択した場合は、予期しないエラーによってフォルダを作成できないことを示すメッセージが表示される場合があります。このメッセージは無視できます。
1. **[アクセスレベル]** で、以下のいずれかを選択します。
+ **ルートスカッシュ (デフォルト)**: リモートスーパーユーザー (ルート) のアクセスは UID (65534) および GID (65534) にマッピングされます。
+ **All squash (すべてスカッシュ)**: すべてのユーザーアクセスはユーザー ID (UID) (65534) およびグループ ID (GID) (65534) にマッピングされます。
+ **No root squash (ルートスカッシュなし)**: リモートスーパーユーザー (ルート) はルートとしてのアクセスを受け取ります。
1. (オプション)**[S3 の自動キャッシュ更新]** では、**[キャッシュの更新間隔を設定]** を選択し、ファイル共有のキャッシュを Time To Live (TTL) を使用して更新する時間を、**[分]** または **[日]** で指定します。TTL は、最後に実行された更新からの時間的長さです。TTL 間隔が経過すると、ディレクトリにアクセスしたときに、ゲートウェイは Amazon S3 バケットからそのディレクトリの内容を更新します。
**注記**
この値を 30 分より短く設定すると、多数の Amazon S3 オブジェクトが頻繁に作成または削除される状況では、ゲートウェイのパフォーマンスに悪影響を及ぼす可能性があります。
1. **ファイルメタデータのデフォルト**では、ゲートウェイが S3 バケットで検出した既存のオブジェクトにファイルメタデータ (Unix アクセス許可を含む) を適用する場合は、**ゲートウェイによって作成または変更されなかった S3 オブジェクトのデフォルトメタデータを変更する**を選択します。対応するフィールドに適用する**ディレクトリアクセス許可**、**ファイルアクセス許可**、**ユーザー ID**、**グループ ID** を指定します。
1. **ファイルの所有権とアクセス許可**については、**S3 バケットを所有するアカウントがファイル共有によってバケットに書き込まれたすべてのオブジェクトを完全に制御できるようにする場合は、読み取り、書き込み、編集、削除のアクセス許可など、ゲートウェイによって作成された**ファイルの所有権を S3 バケット所有者に付与する を選択します。 AWS
完了したら、**[次へ]** を選択します。
1. ファイル共有設定を確認します。設定を変更するには、変更するセクションの **[編集]** を選択します。終了したら、[**作成**] を選択します。
NFS ファイル共有を作成したら、ファイル共有の**詳細**タブの AWS Storage Gateway コンソールでその設定を表示できます。ファイル共有をマウントする手順については、「[クライアントに NFS ファイル共有をマウントする](https://docs.aws.amazon.com/filegateway/latest/files3/GettingStartedAccessFileShare.html)」を参照してください。