ヤマムギ

growing hard days.

*

AWS Storage Gateway File Gateway on EC2インスタンスにmacOSからNFS接続

      2021/08/14

S3バケットの作成

S3バケットはあらかじめ作成しておきました。
マネジメントコンソールから作成したデフォルトです。
バージョニングを有効にしました。

ゲートウェイの作成開始

ゲートウェイタイプはAmason S3ファイルゲートウェイを選択しました。

プラットフォームオプションでAmazon EC2を選択しました。
ここで[インスタンスの起動]ボタンでEC2インスタンスを作成しました。

EC2インスタンス

AMIは自動で選択されました。
検証向けなので、スポットインスタンスでm5a.xlargeにしました。

キャッシュストレージ用に150GBのCold HDDを追加しました。

セキュリティグループはアウトバウンドはデフォルトのままで、インバウンドにNFS2049(TCP/UDP)と、NFS v3クライアントに必要な111(TCP/UDP), 20048(TCP/UDP)、アクティベーションに必要なHTTP80をすべてマイIPから許可にしました。

ゲートウェイの作成続き

サービスエンドポイントはパブリックを選択しました。

IPアドレスはEC2インスタンスのパブリックIPアドレスです。

ゲートウェイ名やタイムゾーンを設定して、ゲートウェイのアクティベーションをしました。
これが終わったタイミングでセキュリティグループでHTTP80のインバウンドルールを削除しました。

ローカルディスクは追加したColdHDD EBSボリュームをキャッシュで指定しました。

CloudWatch Logsのロググループは新規作成しました。

ファイル共有の作成

[ファイル共有の作成]ボタンを押下しました。

予め作成しておいたバケットを指定しました。

S3からの自動キャッシュ更新は最小の5分にしてみました。

オブジェクトの保存先は標準にしました。

IAMロールは新規作成して、暗号化はSSE-S3にしました。

リクエスト元のIPアドレスを制限しました。

NFS接続してみる

ファイル共有の設定画面にコマンドがあります。
EC2インスタンスのプライベートIPアドレスが設定されています。
今回はこれをパブリックIPアドレスに変更して実行しました。

マウントできました。

ファイルを保存してみます。

S3バケットでもオブジェクトが確認できました。
メタデータが自動で設定されています。


最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS , ,

ad

ad

  関連記事

T2.microからT3.nanoに変更(メモリエラーも対応)

このブログのEC2インスタンスをT2.micro 1インスタンスからT3.nan …

AWSセルフマネージドAD環境にリモートデスクトップで接続

AWSクイックスタートのActive Directory Domain Serv …

EC2インスタンスが到達不能になって復旧してMackerelで監視し始めた

きっとばりばり使っておられる方ならよくある事なんだろうけど、はじめて体験したので …

Well-Architected Tool レンズヴァージョンアップ

当ブログのWell-Architectedレビューを久しぶりにやろうと思い、We …

IAM Access Analyzerの検出をEventBridgeルールで検知して通知する

やりたかったことは使用可能としているリージョンのIAM Access Analy …

EC2 Auto Scalingグループでインスタンスの更新を実行

このブログのAMI、起動テンプレートを更新して、EC2 Auto Scaling …

S3イベントのAWS Lambdaのテスト設定

S3イベントのLambda関数でよく使うのはこんなテスト設定です。 なので覚書で …

Rocket.ChatにAPIで投稿するテスト(Postman)

トレーニング期間中で一時利用するチャットが欲しいなあと思い、Rocket.Cha …

S3 Intelligent-Tieringで高頻度階層(FREQUENT)に戻る「アクセス」にS3 SelectとGlueクローラーが該当するのか確認してみました

ユーザーガイドのS3 Intelligent-Tiering のしくみには、「低 …

IAMアクセス許可の境界でIAMロールの権限を制御する

IAMユーザー自身の権限はIAMポリシーで制御できますが、IAMユーザーにIAM …