# Amazon Elastic File System(Amazon EFS)

https://d1.awsstatic.com/webinars/jp/pdf/services/20180704_AWS-BlackBelt_AmazonEFS.pdf

## AWS の各ストレージサービスと課題

• ブロック
• Amazon EBS
• Instance Store
• オブジェクトストレージ
• S3
• Glacier
• ファイルストレージ
• Amazon EFS
• NFSアクセスを提供する分散ストレージ
• 複数EC２からNFSを使ってネットワーク経由でアクセス
• アクセスはファイル単位（EBSはブロック単位）

• ユースケース
• パッケージアプリの共有ディレクトリ
• ビックデータ/ HPC
• コンテンツの共有リポジトリ
• コンテナインスタンスのフリート全体が使用するデータ

• 特性
• 複数のAZに冗長化して保存
• 複数AZのインスタンスからアクセス

## 特徴

• マネージド
• シンプル
• 柔軟・スケーラブル
• 複数AZに複製して保存
• 書き込み後の強い整合性
• 自前でEC2のEFSサーバを組むより安価
• NFS v4 でマウント可能（-> 標準のAPIでマウントできる）
• 保存された容量と性能による課金

## EFSの基礎知識

• ファイルシステム
• マウントターゲット：接続先
• DNS名で接続先を指定
• セキュリティグループでアクセス制御
• セキュリティグループ
• ネットワークACLによる制御
• パフォーマンスモード
• 汎用モード
• 基本的にはこちらを選択
• 最大IOモード
• 大規模な利用の際にIO操作のレイテンシーより、合計スループットを優先してスケールさせるモード
• 複数のEC2からアクセス可
• 同じVPC、どのAZにあるEC2でもアクセス可能
• 強い整合性
• ファイルのロックが可能
• CloudWatch との連携

## Tips

• 推奨マウントオプション
• EFSマウントヘルパーによる通信の暗号化
• EFS File Sync によるNFSサーバ移行

## セキュリティ

• ネットワークトラフィックの制御
• セキュリティグループ
• ネットワークACL
• ファイルとディレクトリへのアクセス制御
• Linux 標準の機能でアクセス制御
• 管理者アクセス制御
• IAMを利用して管理者アクセスを制御する
• KMSによるデータ暗号化

## パフォーマンス特性

• スケール
• 複数のEC2インスタンスからの並列アクセス
• 分散アーキテクチャのためIO処理、ファイル操作にはレイテンシーのオーバーヘッドがある

ユースケースによって

• S3（オブジェクトストレージ）
• HTTP API
• 容量＋リクエスト数による課金
• 無制限の容量
• 複数サーバからの利用
• 3箇所以上で複製
• レイテンシーは高め
• EFS（ファイルストレージ）
• NFS
• 容量による課金
• 複数サーバからの利用
• レイテンシーは少しあり
• 複数AZで複製
• EBS（ブロックストレージ）
• SCSI
• 容量による課金
• 最大16TB
• 1AZ内で複製

の選択肢がある。

• スループット性能
• バースト可能
• EFS Inrequent Access Storage Class
• ファイルサイズが18kb以上かつ30日アクセスされ営内ファイルを対象に低頻度アクセスストレージクラスに移行
• プロビジョンド・バースト
• バーストとは別のスループット性能を設定。ストレージのバースト性能との差額を課金
• バーストクレジットはバケツモデルで溜まっていく

## 雑感

Amazon のマネージドNFS。複数のEC2から参照されるファイルを管理したく、S3のオブジェクトストレージに移行する際のコストが払えない時などに有効。オンプレで構築していて、クラウド上にリフト＆シフトしたい時に選択肢として上がりそう。社内でFargate + EFSの検証をした時は使えなくて諦めたけど、調べてみたらこの前からサポートされていた！

aws.amazon.com