Amazon EFSにIAM認証のみを許可するファイルシステムポリシーを設定した場合に匿名アクセスはブロックされるのか確認してみた | DevelopersIO
Amazon EFSにIAM認証のみを許可するファイルシステムポリシーを設定した場合に匿名アクセスはブロックされるのか確認してみた ちゃんと匿名アクセスはブロックされるのかな こんにちは、のんピ(@non____97)です。 皆さんはAmazon EFSでIAM認証を使っていますか? 私はあまり使っていませんでした。 IAM認証を使うことでクライアントを認識することができ、ポリシーに応じて権限を管理することが可能です。EFSはLDAPと連携してKerberos認証をすることができないので、匿名アクセスを許可しない場合に役立ちそうです。 実際の設定例は以下の通りです。 この例を見て私は「IAM認証はしていないが、EFSファイルシステムのセキュリティグループで許可しているIPアドレスからのアクセスもちゃんとブロックしてくれるのかな?」と不安になりました。 TCP/IPの世界とIAMによる認証の
EFSアクセスポイントのルートディレクトリ作成のアクセス許可とPOSIXユーザー指定を試してみた | DevelopersIO
みなさんこんにちは、杉金です。 EFSアクセスポイントのオプション設定である、ルートディレクトリ作成のアクセス許可とPOSIXユーザー指定を試してみます。 試そうと思ったきっかけは、AWS Security Hubに追加されたコントロールEFS.3とEFS.4で、ルートディレクトリの適用やユーザーID指定を推奨しています。EFSアクセスポイントのこれらのオプション設定って何なのか、実際に試していきます。 まず結論から アクセスポイントのルートディレクトリとは アクセスポイントの設定でルートディレクトリを指定できますが、これはアクセスポイントをアタッチ(マウント)するときのEFS側のディレクトリを指します。イメージ図を描いてみました。 ルートディレクトリを指定をしない場合は、「/」がルートディレクトリになります。EFS.3では、デフォルトの「/」は非推奨としています。利用ケースにより「/」を
Amazon EFS のパフォーマンスが不足している時の対処法について | DevelopersIO
困っていること Amazon EFS を利用していますが、想定よりパフォーマンスが不足していると見受けられます。 少しでもパフォーマスを上げるために、確認する点や対処法を教えてください。 どう対応すればいいの? Amazon EFS は、Linux ワークロードに NFS で共有するファイルシステムストレージを提供するフルマネージドサービスです。 上記を踏まえ以下の確認後、各種対処およびご検討ください。 パフォーマンスモード スループットモード 利用する EC2 インスタンス環境 リクエストモデル 他の検討事項 パフォーマンスモード Amazon EFS には、汎用モードと最大 I/O モードの 2 つのパフォーマンスモード があります。 ・汎用モードは最大 35,000 IOPS をサポートし、1 回の操作あたりのレイテンシが最も低く、ファイルシステムに推奨されるパフォーマンスモードです
EFS マウントヘルパーを使用して EFS ファイルシステムをマウントする - Amazon Elastic File System
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 EFS マウントヘルパーを使用して EFS ファイルシステムをマウントする EFS マウントヘルパーを使用すると、概要 に示されてサポートされているディストリビューションを実行する EC2 Linux および Mac インスタンスに EFS ファイルシステムをマウントできます。 Amazon EFS マウントヘルパーによりファイルシステムのマウントが簡素化されます。Amazon EFS 推奨のマウントオプションがデフォルトで含まれています。さらに、マウントヘルパーにはトラブルシューティングのためのログ記録が組み込まれています。Amazon EFS ファイルシステムに問題が発生した場合は、これらのログを AWS サポートと共有できます。ファイルシステムのマウンティング
EFS の自動バックアップが無効になっているときの対処方法 | DevelopersIO
困っていた内容 EFS を新しく作成すると自動バックアップがデフォルトで 有効になっていますが、以前に作成したものの一部は自動バックアップが 無効になっていました。 どう対応すればいいの? EFSの自動バックアップを有効にしましょう! 実は、2020/7/17 以前に作られた EFS は自動バックアップがデフォルトでは無効になっています。 この機会に設定を確認して自動バックアップの有効化をお勧めします。 Amazon Elastic File System の自動バックアップが登場 本日より、Amazon EFS コンソールを使用して作成されたすべての新しいファイルシステムが、推奨設定を用いて AWS Backup で自動的にバックアップされるようになります。既存のファイルシステムのバックアップを有効化するのも、Amazon EFS コンソールのチェックボックスをオンにする、または単一の
AWS Batch に EFS をマウントした実行環境をマネジメントコンソールから構築する | DevelopersIO
AWS Batch で EC2 スポットインスタンスを使い、コンテナには EFS をマウントし、環境を構築するのはマネジメントコンソールから作成して AWS Batch を実行するのに必要なコンポーネントを確認したい。そんなときにちょうど良い資料が見つからなくて困ったので自分で作りました。マネジメントコンソールから作成しても30分もあればジョブ実行テストできる状態になるかと思います。 本ブログを見てできるもの AWS Batch + EFS の実行環境をマネジメントコンソールから構築します。 AWS Batch (EC2 Spot)・単一ノードで動作する実行環境 単一ノードは標準ジョブや、配列ジョブに対応、マルチノードの並列実行環境ではない方です AWS Batch に EFS マウント方法 テストジョブでコンテナに EFS がマウントされているか確認できる 前提 AWS Batch を起
Amazon EFSのバックアップ方法はどれを選べば良い? | DevelopersIO
[おすすめ]EFS自動バックアップ(AWS Backup) Amazon EFSの自動バックアップ機能を利用する場合です。 チェックボックス一つでいい感じに増分バックアップしてくれるのが最大の特徴です。 https://docs.aws.amazon.com/efs/latest/ug/awsbackup.html 裏では AWS Backup と連動し、 aws/efs/automatic-backup で接頭するバックアッププランなど各種リソースが作成されます。 デフォルトでは aws:elasticfilesystem:default-backup : enabled のタグがある EFS ファイルシステムが1日1回バックアップされ、5週間保持されます。 デフォルトのルールをカスタマイズしたり、自動バックアップを無効にした上で、ユーザーが独自にAWS Backupでバックアップを取得
EFSのレプリケーション機能を使って東京リージョンから大阪リージョンへレプリケートする | DevelopersIO
いわさです。 Amazon EFSの機能でクロスリージョンレプリケーション出来るようになりました。 Announcing Amazon Elastic File System Replication これまでは、別リージョンへのデータやバックアップの退避にはAWS BackupやAWS DataSyncを使っていたと思いますが、この機能を使うと数クリックで別リージョンへレプリカを作成することが出来るようになります。 先にまとめ イメージとしてはリードレプリカを別リージョンへ作成するイメージになります。 書き込みが出来ないので、AWSのDR戦略に当てはめると、パイロットライトとして活用するイメージになると思います。 AWS リストア パイロット - Google 検索 ドキュメント上、RPOとしては15分以内にファイルの変更はレプリケートされるとされています。ただし、以下については15分以上
EFSをECS Fargateにマウントする定義をCFnで書きながら理解する - Qiita
はじめに 2020年4月にAWS Fargateのプラットフォームバージョン1.4.0がリリースされ、それに伴い、ECS FargateからAmazon Elastic Filesystem(以下、EFS)が利用できるようになりました。今回これを必要とする要件があり、EFSを初めて利用することになりました。そのため、基本的な概念を整理するために記事にしました。 今回の進め方として、CloudFormation(以下、CFn)で設定が必要な要素を確認しつつ、不明点があればドキュメントを読んで理解していったので、本記事でもCFnの定義をみながらEFSの要素についてみていきたいと思います。 最終的な構成 これから順を追って各コンポーネントについてみていきますが、今回の最終的な構成としては以下のようになります。 サブネットは二つで、それぞれのサブネットにECS Fargate上でタスクが稼働してい
Simple File Manager for Amazon EFS | AWS ソリューション
Amazon EFS 用シンプルマネージャーを使用すると、ウェブユーザーインターフェイス(UI)を介して Amazon Elastic File System (Amazon EFS) ファイルシステムのデータを直接操作できます。この Web UI では、既存の EFS ファイルシステム内のファイルを参照、アップロード、ダウンロードできます。例えば、このソリューションを使用して、ML 推論の目的で AWS Lambda 関数によって使用されるEFS ファイルシステムに機械学習 (ML) モデルファイルをアップロードできます。この AWS ソリューションには、ソリューションを AWS クラウドにデプロイするためのリファレンスアーキテクチャ、デプロイ計画に関する考慮事項、設定手順が記載されています。
Amazon EFSが東京リージョンにやってきたので改めて情報整理 - Qiita
はじめに 2018年7月に東京リージョンで一般利用可能になった Amazon EFS について その特徴や最近のアップデートについてまとめます。 2018/12/03 Amazon FSx for Windows File Serverについて補足を追記しました。 2019/01/17 AWS Backupについて補足を追記しました。 2019/09/11 内容を見直して追記やリンクの修正等を行いました。 2020/01/14 時点の情報に更新しました。 2020/07/25 時点の情報に更新しました。 特徴 EFSは 一貫性の保証とロック機能を提供しながら共有アクセスを提供する。 1. 他のストレージサービスとの違いを整理 EFS ネットワークストレージ ディレクトリ階層にファイルとして格納されたデータ、ネットワーク上で共有する EBS ブロックストレージ ディスクに複数のブロックとして
【EFS】マウントターゲットはフェイルオーバーしない | DevelopersIO
EFSが東京リージョンで一般利用可能になって2年、実際にEFSサービスを使ってシステムを構築してみたのはここ最近で「EFSで障害が発生した時ってどうなるんだろう?フルマネージドサービスだからフェイルオーバーもよしなにやってくれるんだろう」と思って調べてみました。 構成図 ALB配下にAZ毎にEC2をそれぞれ配置し、それぞれのAZにマウントターゲットを持つEFSリソースを作成しました。ファイルシステムは、マウントターゲットであるENIを経由してアクセスできます。 EC2インスタンスは、Amazon Linux2でEFSマウントヘルパーを使ってマウントしています。 障害発生時(意図的な)の挙動 意図的に障害を発生させてみます。 まずは、セキュリティグループを変更し、tcp/2049にアクセスできない場合です。 書き込みしようとするとアクセスできない為、レスポンスが返ってきません。ターゲットのス
SquidとNLBとEFSを使って認証プロキシサーバーを冗長化してみた | DevelopersIO
SquidとNLBとEFSを使って認証プロキシサーバーを冗長化してみました。 NLBを使って、Multi-AZ構成にした認証プロキシサーバーにアクセスを振り分けています。 また、プロキシサーバーへの認証方式として、Digest認証を使用しています。 EFSは認証用のパスワードをハッシュ化したファイルを保存し、各認証プロキシサーバーがユーザー認証時にアクセスできるようにしています。 認証プロキシサーバーを冗長化したい時ってありますよね こんにちは、のんピ(@non____97)です。 皆さんはプロキシサーバー使っていますか? 私はそんなに使っていません。 使わない理由としては、単純にインターネットに出るためだけであれば、NAT Gatewayを使えば良いと思いますし、VPC Flow Logsでtcp/ipレベルのログを確認できるからです。 仮に、「URLフィルタリングもしたい!!」や「HT
AWS Transfer Family EFS向けのSFTP対応サーバー - ヤマムギ
{ "Version": "2012-10-17", "Statement": [ { "Sid": "RootFileSystemAccess", "Effect": "Allow", "Action": [ "elasticfilesystem:ClientRootAccess", "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite" ], "Resource": "arn:aws:elasticfilesystem:us-east-1:123456789012:file-system/fs-5b2606ef" } ] }
Simple File Manager for Amazon EFS を使ってみたら結構良かった | DevelopersIO
いわさです。 先日、AWSソリューション実装にEFS向けのファイル管理用テンプレートがリリースされました。 試してみたのですが、ソリューションの完成度が高くデプロイも簡単で費用面の心配も無いとのことで紹介したいと思います。 Simple File Manager for Amazon EFS これはAWSの新サービスではなく、AWSソリューション実装と呼ばれる、AWSから提供されているソリューションテンプレートです。 EFSへのファイルアップロードやダウンロードなどを行うために、専用のEC2を用意して接続したりなどを行う必要はなく、このテンプレートでデプロイされるサーバレスアーキテクチャを使って、ブラウザを使ってWebUI画面から操作出来るようになりました。 使ってみた 構築手順は特に難しいことは無かったです。 以下に従ってCloudFormationのスタックを作成するだけで、特に躓くこ
AWS BatchがジョブレベルでEFSボリュームをサポートするようになっていました | DevelopersIO
こんにちは。AWS事業本部のKyoです。 AWS BatchがジョブレベルでEFSボリュームをサポートするようになっていました。 BatchでEFSを使うためには一手間が必要だったのでより簡単に使えるようになったというアップデートです。 AWS Batch now supports EFS volumes at the job level これまでとこれから、そして何がうれしいのか これまで EFS自体の利用は可能でした。一方で、マウントには起動テンプレートが必要でバッチインスタンス(EC2)レベルでのマウントが必要でした。具体的な方法は以下にあります。 これから ジョブ定義からEFSを指定することでマウントできるようになりました。マウントのための起動テンプレートは不要になります。 何がうれしいのか Batchのストレージに何を使うかは、扱うデータのサイズや求められる計算スピードなどを踏ま
Amazon EFSをマウントしているのは誰だ? | DevelopersIO
NFS ファイルシステムのマネージド・サービス Amazon EFS は EC2/Lambda/Fargate など複数のサービスから利用することができます。 Amazon EFSが活用が広まるにつれ、EFSをマウントしているクライアントを把握したことがあります。 そのようなときは、VPC フローログを有効化し、ログからEFS(NFS)用ポート(2049)に通信しているクライアントを特定します。 本ブログでは、次のナレッジベースを参考に、VPCフローログを CloudWatch Logs・S3 それぞれに出力したケースに置いて、クライアントを絞り込む方法を紹介します。 Amazon EFS に接続されている EC2 インスタンスを確認する 構成図 VPC フローログの有効化 次のドキュメントを参考に、VPC フローログを有効化し、CloudWatch Logs または S3 に出力します。
[アップデート] Amazon EFS でストレージ使用量をモニタリングできるメトリクスが追加されました! | DevelopersIO
コンバンハ、千葉(幸)です。 Amazon EFS で、ファイルシステムのストレージ使用量を CloudWatch でモニタリングできるようになりました! ストレージサイズの確認自体は従来から EFS のパラメータを参照することで実現できたのですが、今回新たに CloudWatch メトリクスとして取得できるようになりました。 CloudWatch アラームと組み合わせることで、「いつの間にかボリュームが膨らんでコストがかかり過ぎている……」というケースを回避しやすくなりましたね。 EFS ファイルシステムのストレージ使用量が何に影響するか 今回のアップデートがどう嬉しいかを理解するために、 EFS におけるストレージ使用量の考え方についておさらいしておきましょう。 ペタバイト規模まで自動的にスケールする EFS ファイルシステムは格納したデータサイズに応じて自動的にスケールするため、(例
[アップデート] AWS Transfer Family の対象ストレージに Amazon EFS が追加サポートされました | DevelopersIO
本日のアップデートで AWS Transfer Family から EFS への接続が可能となりました。 AWS Transfer Family for EFS 従来、AWS Transfer Family は S3 を対象とした FTP/FTPS/SFTP が可能でしたが、今回のアップデートで EFS への FTP アクセスが可能となりました。 EFS へのアクセスは FTP/FTPS/SFTP 3 つのプロトコルで利用可能です。 パブリックからの EFS アクセス EFS は VPC を経由して NFS マウントする共有ファイルシステムのマネージドサービスです。VPC 内の EC2 からは勿論のこと、Direct Connect や VPN を利用することでオンプレ環境からマウントすることが出来ます。 一方でパブリックな環境から EFS へ直接アクセスすることは出来ませんでしたが、AW
![[アップデート] AWS Transfer Family の対象ストレージに Amazon EFS が追加サポートされました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/c7dcc36016be4bf890d3968457c3d963d1e8cd5e/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F06%2Faws-transfer-family.png)
AWS Backup でお手軽に EFS バックアップを取得する | DevelopersIO
これまで EFS としては標準機能でのバックアップというものはなく、EFS-to-EFS のような仕組みが必要でした。ただバックアップを取得したいだけなのに手間やコストが掛かるという点で、「ちょっと使いにくいなぁ・・・」という印象がありましたが、先日リリースされた AWS Backup によって、超簡単に EFS のバックアップ/リストアが出来るようになりましたので紹介いたします。 AWS Backup についてはコチラの記事も参考にどうぞ。 【新サービス】 AWSの各種サービスのバックアップを管理するAWS Backupが登場! AWS Backup は、まだ東京リージョンで使えませんので、ご注意を。来る日のために予習ということで読んでいただければと思います。 やってみる 検証環境 オレゴンリージョン(us-west-2) EFS 汎用パフォーマンスモードで作成しました EC2 Amaz
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
