AWS Storage Gateway File Gateway on EC2インスタンスにmacOSからNFS接続
2021/08/14
目次
S3バケットの作成
S3バケットはあらかじめ作成しておきました。
マネジメントコンソールから作成したデフォルトです。
バージョニングを有効にしました。
ゲートウェイの作成開始
ゲートウェイタイプはAmason S3ファイルゲートウェイを選択しました。
プラットフォームオプションでAmazon EC2を選択しました。
ここで[インスタンスの起動]ボタンでEC2インスタンスを作成しました。
EC2インスタンス
AMIは自動で選択されました。
検証向けなので、スポットインスタンスでm5a.xlargeにしました。
キャッシュストレージ用に150GBのCold HDDを追加しました。
セキュリティグループはアウトバウンドはデフォルトのままで、インバウンドにNFS2049(TCP/UDP)と、NFS v3クライアントに必要な111(TCP/UDP), 20048(TCP/UDP)、アクティベーションに必要なHTTP80をすべてマイIPから許可にしました。
ゲートウェイの作成続き
サービスエンドポイントはパブリックを選択しました。
IPアドレスはEC2インスタンスのパブリックIPアドレスです。
ゲートウェイ名やタイムゾーンを設定して、ゲートウェイのアクティベーションをしました。
これが終わったタイミングでセキュリティグループでHTTP80のインバウンドルールを削除しました。
ローカルディスクは追加したColdHDD EBSボリュームをキャッシュで指定しました。
CloudWatch Logsのロググループは新規作成しました。
ファイル共有の作成
[ファイル共有の作成]ボタンを押下しました。
予め作成しておいたバケットを指定しました。
S3からの自動キャッシュ更新は最小の5分にしてみました。
オブジェクトの保存先は標準にしました。
IAMロールは新規作成して、暗号化はSSE-S3にしました。
リクエスト元のIPアドレスを制限しました。
NFS接続してみる
ファイル共有の設定画面にコマンドがあります。
EC2インスタンスのプライベートIPアドレスが設定されています。
今回はこれをパブリックIPアドレスに変更して実行しました。
1 2 3 4 5 6 7 8 9 10 |
% mount_nfs -o vers=3,nolock,hard -v 3.235.74.55:/storage-gateway-yamashita filegw mount 3.235.74.55:/storage-gateway-yamashita on /Users/yamashita/Desktop/filegw mount flags: 0x0 socket: type:any file system locations: /storage-gateway-yamashita 3.235.74.55 inet 3.235.74.55 NFS options: fg,retrycnt=1,vers=3,hard,nolocks |
マウントできました。
ファイルを保存してみます。
S3バケットでもオブジェクトが確認できました。
メタデータが自動で設定されています。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
「AWSではじめるLinux入門ガイド」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
T2.microからT3.nanoに変更(メモリエラーも対応)
このブログのEC2インスタンスをT2.micro 1インスタンスからT3.nan …
-
AWSセルフマネージドAD環境にリモートデスクトップで接続
AWSクイックスタートのActive Directory Domain Serv …
-
EC2インスタンスが到達不能になって復旧してMackerelで監視し始めた
きっとばりばり使っておられる方ならよくある事なんだろうけど、はじめて体験したので …
-
Well-Architected Tool レンズヴァージョンアップ
当ブログのWell-Architectedレビューを久しぶりにやろうと思い、We …
-
IAM Access Analyzerの検出をEventBridgeルールで検知して通知する
やりたかったことは使用可能としているリージョンのIAM Access Analy …
-
EC2 Auto Scalingグループでインスタンスの更新を実行
このブログのAMI、起動テンプレートを更新して、EC2 Auto Scaling …
-
S3イベントのAWS Lambdaのテスト設定
S3イベントのLambda関数でよく使うのはこんなテスト設定です。 なので覚書で …
-
Rocket.ChatにAPIで投稿するテスト(Postman)
トレーニング期間中で一時利用するチャットが欲しいなあと思い、Rocket.Cha …
-
S3 Intelligent-Tieringで高頻度階層(FREQUENT)に戻る「アクセス」にS3 SelectとGlueクローラーが該当するのか確認してみました
ユーザーガイドのS3 Intelligent-Tiering のしくみには、「低 …
-
IAMアクセス許可の境界でIAMロールの権限を制御する
IAMユーザー自身の権限はIAMポリシーで制御できますが、IAMユーザーにIAM …