Amazon EFS アクセスポイントの使用

Amazon EFS アクセスポイントは、EFS ファイルシステムへのアプリケーション固有のエントリポイントです。これにより、共有データセットへのアプリケーションアクセスが管理しやすくなります。アクセスポイントを使用すると、アクセスポイントを介したすべてのファイルシステム要求に対してユーザーアイデンティティ (ユーザーの POSIX グループなど) を適用できます。また、ファイルシステムに対して別のルートディレクトリを適用し、このディレクトリまたはそのサブディレクトリ内のデータに対してのみ、クライアントにアクセスを許可することもできます。

AWS Identity and Access Management (IAM) ポリシーを使用して、特定のアプリケーションが特定のアクセスポイントを使用するように設定できます。IAM ポリシーとアクセスポイントを組み合わせると、アプリケーションから特定のデータセットへのアクセスを簡単に保護できます。

AWS Management Console、AWS Command Line Interface (AWS CLI)、EFS API を使用して、既存の Amazon EFS ファイルシステムのアクセスポイントを作成できます。Amazon EFS ファイルシステムには最大 1,000 個のアクセスポイントを設定できます。既存のアクセスポイントは、作成後に変更することはできません。

アクセスポイントを作成する手順については、「アクセスポイントの作成」を参照してください。

アクセスポイントを使用してファイルシステムをマウントする場合は、EFS マウントヘルパーを使用します。マウントコマンドには、以下の例に示すように、ファイルシステム ID、アクセスポイント ID、tls マウントオプションを含めます。

$ mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /localmountpoint

アクセスポイントを使用したファイルシステムのマウントの詳細については、「Amazon EFS アクセスポイントを使用してマウントする」を参照してください。