View a markdown version of this page

S3 ファイルシステムのアクセスポイントの作成 - Amazon Simple Storage Service

S3 ファイルシステムのアクセスポイントの作成

アクセスポイントは、共有データセットのデータアクセスを大規模に管理することを簡素化する、ファイルシステムへのアプリケーション固有のエントリポイントです。アクセスポイントを使用すると、アクセスポイントを介したすべてのファイルシステムリクエストに対して、ユーザーの ID およびアクセス許可を適用できます。さらに、アクセスポイントは、クライアントが指定されたルートディレクトリとそのサブディレクトリ内のデータにのみアクセスするように制限できます。AWS マネジメントコンソールを使用してファイルシステムを作成すると、S3 Files はファイルシステムのアクセスポイントを 1 つ自動的に作成します。

ファイルシステムは、引き上げをリクエストしない限り、最大 10,000 個のアクセスポイントを持つことができます。詳細については、「サポートされていない機能、制限、クォータ」を参照してください。S3 コンソール、AWS CLI、または AWS SDK を使用してアクセスポイントを作成できます。

S3 ファイルシステムのアクセスポイントは、作成後に編集することはできません。更新する場合は、既存のアクセスポイントを削除して新しいアクセスポイントを作成する必要があります。

このセクションでは、Amazon S3 コンソールを使用して S3 ファイルシステムのアクセスポイントを作成する方法について説明します。

  1. AWS マネジメントコンソールにサインインして Amazon S3 コンソール (https://console.aws.amazon.com/s3/) を開きます。

  2. ページ上部のナビゲーションバーで、アクセスポイントを作成するファイルシステムの AWS リージョンにいることを確認します。

  3. 左のナビゲーションペインで [ファイルシステム] を選択します。

  4. 目的のファイルシステムを選択します。

  5. [アクセスポイント] タブを選択し、[アクセスポイントの作成] を選択します。

  6. 作成ページで、アクセスポイントの [名前] を入力します。

  7. (オプション) アクセスポイントのルートディレクトリパスを指定します。このアクセスポイントを使用するクライアントは、このディレクトリとそのサブディレクトリに制限されます。デフォルトでは、S3 Files はアクセスポイントのルートディレクトリをファイルシステムのルートディレクトリとみなします。

  8. (オプション) [POSIX ユーザー] パネルでは、アクセスポイントを使用するクライアントによるすべてのファイル操作に対して、ユーザーおよびグループ情報を適用するために使用している、完全な [POSIX ID] を指定できます。

    • ユーザー ID – ユーザーのPOSIXユーザーIDを数値で入力します。

    • グループ ID – ユーザーのPOSIXグループIDを数値で入力します。

    • セカンダリグループ ID— セカンダリグループ ID のカンマ区切りリスト(オプション)を入力します。

  9. (オプション) [ルートディレクトリ作成のアクセス許可] では、S3 Files がルートディレクトリパスを作成するときに使用するアクセス許可を指定できます (指定がされており、ルートディレクトリがまだ存在しない場合)。

    注記

    ルートディレクトリの所有権とアクセス許可を指定せず、ルートディレクトリがまだ存在しない場合、S3 Files はルートディレクトリを作成しません。アクセスポイントを使用してファイルシステムをマウントしようとすると、失敗します。

    • 所有者ユーザー ID - ルートディレクトリの所有者として使用する POSIX ユーザー ID を数値で入力します。

    • 所有者グループ ID - ルートディレクトリの所有者グループとして使用する POSIX グループ ID を数値で入力します。

    • アクセス許可 - ディレクトリの Unix モードを入力します。一般的な設定は 755 です。アクセスポイントユーザーがマウントできるように、実行ビットが設定されていることを確認します。

  10. (オプション) [タグ] では、アクセスポイントにタグを追加することを選択できます。

  11. [アクセスポイントの作成] を選択します。

次の create-access-point コマンド例は、AWS CLI を使用して S3 ファイルシステムのアクセスポイントを作成する方法を示しています。

aws s3files create-access-point --file-system-id file-system-id --root-directory root-directory --posix-user posix-user

例えば、次のようになります。

aws s3files create-access-point --file-system-id fs-abcdef0123456789a --client-token 010102020-3 \
  --root-directory "Path=/s3files/mobileapp/east,CreationInfo={OwnerUid=0,OwnerGid=11,Permissions=775}" \
  --posix-user "Uid=22,Gid=4" \
  --tags Key=Name,Value=east-users
注記

同じファイルシステムにアクセスポイントを作成する複数のリクエストが連続して送信され、そのファイルシステムがアクセスポイント制限に近づいた場合、これらのリクエストに対するスロットリングレスポンスが適用される場合があります。これは、ファイルシステムがアクセスポイントのクォータを超えないようにするためです。