EFSとは
AWSおよびオンプレミスリソースで使用するための、フルマネージド型(=AWSが管理してくれる)のNFS(=Network File System)。
NFSってなに
ネットワークファイルシステムの名前の通り、ネットワークを介して複数のマシンがファイルやストレージ領域をNFSサーバを介して共有できるようにする仕組み。このNFSサーバに当たるのがEFSと思うと個人的に分かりやすい。
2つのストレージクラスとライフサイクル管理
利用される頻度に応じて2つのストレージクラスがある。
スタンダードアクセス
頻繁にアクセスされるファイルはここに格納。名前通り。
低頻度アクセス(IA)
こちらも名前通り。アクセス頻度が低くて長期間保存されるファイルを安く格納することができる。
ライフサイクル管理
初めはよく使ってたけど最近使ってないからこのファイルは低頻度アクセスに移動させようと毎回毎回考えるのはめんどくさい。
そこでライフサイクル管理の登場である。この機能を使うと、設定で「X日このファイルにアクセスしていなかったら低頻度アクセスストレージに移動させておいて」ということが可能になる。
セキュリティ
大きく4つある。気が向いたら詳しく書きます。
EFSでのデータの暗号化
・保存データの暗号化
・転送データの暗号化
の2つがあります。
IAM
IAMが絡まないAWSリソースはあるのだろうか。EFSへのアクセスを制御できます。
ネットワークアクセスの制御
マウントターゲットのセキュリティグループを使用します。詳しくは筆者が理解していないので割愛。
NFSレベルのユーザー、グループ、およびアクセス許可
こちらも理解できていないため割愛。
最後に
初学者なりに毎日AWSサービスで学んだことを書いていきます。間違っていたら訂正コメントお願いします。
参考
EFS:
https://docs.aws.amazon.com/ja_jp/efs/latest/ug/whatisefs.html
NFS:
https://baremetal.jp/blog/2018/04/17/541/
https://ja.wikipedia.org/wiki/Network_File_System