tusbasaのブログ

業務や勉強中に調べたことを自分用にメモするブログ

【AWS】EFSについて

Amazon EC2Amazon ECS、を含む複数のコンピュートインスタンスから同時にアクセスできるファイルシステムVPCを選択して作成する。その為同じVPC内からアクセスすることが一般的。異なるVPC間で利用するにはEFS マウントヘルパーを使用してVPC ピアリング接続または VPC トランジットゲートウェイを使用する必要がある。

  • マウントターゲット

  • アクセスポイント

    • クライアントからEFSをマウントする際のディレクトリや権限を指定する
    • EFSの特定の領域のみクライアント側からアクセスさせることができる
    • NFSクライアントによって使用されるユーザー ID とグループ ID を上書きできる

  • ユーザーの指定

    • デフォルトでは、ルートユーザー (UID 0) のみが読み取り/書き込み/実行のアクセス許可を持つ
      • この為、書き込みを行う際はアクセスポイントを使用する必要があるかも(ユーザーID=0を指定してユーザーIDを上書きする)
      • NFSクライアント側で実行ユーザーがルートユーザーであることを確認したが、アクセスポイントを使用しないと書き込みが行えなかった(要調査)

参考

qiita.com

blog.serverworks.co.jp