3つのマウント方法に関して
EC2からEFSをマウントする方法は以下3種類あります。
1.DNS経由でマウントヘルパーを使用する方法
2.DNS経由でマウントヘルパーを使用しない方法
3.IP経由でマウントヘルパーを使用しない方法
ファイルシステムのマウントを簡素化するためのツールで、amazon-efs-utilsというEFS向けのパッケージをインストールすることで利用できる。以下参照。
https://docs.aws.amazon.com/ja_jp/efs/latest/ug/efs-mount-helper.html0
amazon-efs-utilsのインストール方法に関しては、後述します。
今回の記事では、1の方法でマウントする方法を紹介します。
マウントまでの4つの手順
大まかな手順は以下の通りです。
2はとても沼りやすい工程なので、注意してください。
1.EFSコンソールからファイルシステムの作成を行う
2.1の過程で作成するEFSと接続元のEC2に共通のセキュリティグループを付与する(ここ重要)
3.EC2にamazon-efs-utilsをインストールする
4.EC2からマウント作業を行う
それでは、以下の段落から詳しく手順を紹介します。
1.EFSコンソールからファイルシステムの作成を行う方法について
EFSのコンソール画面から、「ファイルシステムの作成」を行うと、以下ページに遷移。カスタマイズを選択。
下記画面に遷移するので、自身が求めるスペックに変更。
接続したいネットワークと、接続元のEC2と共通のセキュリティグループを付与する。セキュリティグループの詳しい設定に関しては、次の段落をご覧ください。
ポリシーを付与して、作成完了。
2.1の過程で作成するEFSと接続元のEC2に共通のセキュリティグループを付与する
先ほども述べましたが、共通のセキュリティグループを付与させる必要があります
具体的なルールに関しては、下記ページに記載があります。
下記画像は、上記ページからルールの設定に関して一部抜粋したものです。
上記の内容を反映させたのが、以下です。画像のように、セキュリティグループのインバウンドルールが設定されていれば問題ないです。
アウトバウンドに関しては、デフォルトで全て許可されているので、特に設定の変更は必要ないです。
3.EC2にamazon-efs-utilsをインストールする方法
マウントしたいEC2にssh接続を行い、以下のコマンドを実行します。
sudo yum install -y amazon-efs-utils
4.EC2からマウント作業を行う
結論、マウント作業には、下記コマンドを実行します。その前に、マウントに使用するディレクトリを作成する必要があります。
sudo mount -t efs -o tls ファイルシステムID:/ ディレクトリ名
ファイルを作成するために以下コマンドを実行。
mkdir ディレクトリ名
ディレクトリが作成できたら、下記コマンドを実行。ファイルシステムIDは、EFSのコンソール画面のトップページに記載があります。
sudo mount -t efs -o tls ファイルシステムID:/ ディレクトリ名
ちなみに、 -o tlsのオプションを記述する意味ですが、下記ページに紹介されていますので、詳しくはそちらをご覧ください。
https://dev.classmethod.jp/articles/amazon-efs-encryption-in-transit-behind-the-scene/
最後に、マウントができているかの確認ですが、一例として下記を挙げておきます。
df -h
実行すると下記画像のように、マウントが確認できます。
