[アップデート] Amazon EFS をコンソールから作成するのがより便利になりました！シンプル作成 & 自動バックアップ有効化！

コンバンハ、千葉（幸）です。

Amazon EFS をコンソールから作成する際に便利なアップデートが二つ発表されました！

• New Amazon Elastic File System console simplifies file system creation and management
• Announcing automatic backups for Amazon Elastic File System

最近アップデート続きでアツい EFS がより便利に利用できるようになりましたね！

目次

• 何が変わったのか
  • シンプルな作成
  • 自動バックアップ有効化
• 従来の方式で作成したみた
  • ステップ1. ファイルシステムの作成
  • ステップ2. ネットワークアクセス
  • ステップ3. ファイルシステムポリシー
  • ステップ4. 確認して作成する
• シンプル方式で作成してみた
• AWS Backup はどのように設定されるか
  • バックアップボールト
  • バックアッププラン
  • バックアップルール
  • リソースの割り当て
• 終わりに

何が変わったのか

シンプルな作成

マネジメントコンソールからファイルシステムを作成する際に、たったこれだけを指定すればよくなりました。シンプル！

自動バックアップ有効化

AWS Backup と連携した自動バックアップを設定できるようになりました。便利！

従来は AWS Backup のコンソールから別途設定を行う必要がありましたが、裏側でよしなにやってくれるようになりました。

上記の画像は「シンプル」でない方式による作成画面であり、有効/無効を選択できますが、「シンプル」の場合は自動的に有効化されます。

従来の方式で作成したみた

シンプル方式との違いを確認するために、まずは従来の方式で作成してみましょう。温故知新ですね（？）

Amazon EFS -> ファイルシステム より、[ ファイルシステムの作成 ] を押下します。

デフォルトではシンプル方式での作成ウィザードとなるため、 [ カスタマイズ ] を押下します。

カスタマイズ方式の場合、全部で 4 ステップに分かれています。

ステップ1. ファイルシステムの作成

以下のパラメータの設定を行います。

• 名前
• 自動バックアップ（New!）
• ライフサイクル管理
• パフォーマンスモード
• スループットモード
• 暗号化

タグの指定を必要に応じて行い、ステップ 1 は完了です。

ステップ2. ネットワークアクセス

ステップ 2 では、マウントターゲットに関する設定項目が対象となります。

（マウントターゲットの作成 - Amazon Elastic File System より）

配置サブネット、適用SecuriryGroupの指定を行います。

ステップ3. ファイルシステムポリシー

ステップ 3 では ファイルシステムポリシー の設定を行うこともできます。ポリシーオプションを選択すると、それに応じたポリシーがエディタに自動で生成されます。

また、ここで適宜ポリシーをカスタムすることもできます。

ステップ4. 確認して作成する

ここまでの設定内容を確認することができます。

作成後に編集可能な項目かどうかをここで確認することができるのは嬉しいですね。

下部までスクロールし、問題なければ [ 作成 ] を押下します。

作成したファイルシステムはこのように確認できます。

シンプル方式で作成してみた

従来の方式で作成する際の設定項目が確認できたところで、シンプル方式でどのくらいシンプルになるのか確認してみましょう。

ステップ 1: Amazon EFS ファイルシステムを作成する - Amazon Elastic File System

名前 と、 VPC のみを選択し、[ 作成 ] を押下します。

これだけで作成は完了です。どのような設定値になっているか作成されたファイルシステムを確認しましょう。

推奨設定に基づき、以下のように設定されています。

• パフォーマンスモード：汎用
• スループットモード：バースト
• ライフサイクルポリシー：最後のアクセスから30日
• 自動バックアップ：有効
• 暗号化：デフォルトキー（aws/elasticfilesystem）

ファイルシステムポリシーやアクセスポイントは特に設定が行われません。

マウントターゲットは以下の条件を満たすように作成されますが、条件を満たさない場合は作成されないようです。

• ファイルシステムを作成する VPC のデフォルトサブネットに作成
• リージョン内の各AZに配置
• デフォルトのSecuriryGroupが適用される

（私は VPC 内にデフォルトのサブネットが存在しなかったので、マウントターゲットは何も作成されませんでした。）

タグは以下のように設定されていました。

• Name：指定した名称
• aws:elasticfilesystem:default-backup：enabled

AWS Backup はどのように設定されるか

バックアップの自動有効化を選択した際に、どのような状態で AWS Backup が設定されるのかを確認していきます。これはファイルシステムをシンプルで作成した場合もそうでない場合も同じ設定になります。

バックアップボールト

暗号化はデフォルトのキーを用いて行われます。

アクセスポリシーは以下のようになっています。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "backup:DeleteBackupVault",
                "backup:DeleteBackupVaultAccessPolicy",
                "backup:DeleteRecoveryPoint",
                "backup:StartCopyJob",
                "backup:StartRestoreJob",
                "backup:UpdateRecoveryPointLifecycle"
            ],
            "Resource": "*"
        }
    ]
}

バックアッププラン

以下のようになっています。

設定されている内容として以下を深掘りしていきます。

• バックアップルール
• リソースの割り当て

バックアップルール

バックアップウインドウとしてデフォルトが設定されており、日次で AM 05:00(UTC) から8時間が設定されています。

リソースの割り当て

先ほどファイルシステムの項目で見たような、以下のタグが付与されているものをバックアップ対象としています。

• aws:elasticfilesystem:default-backup：enabled

既存のバックアッププラン、バックアップボールトがある場合にはありがたみは薄いですが、一から作成するのと比べると大分便利になりましたね！

終わりに

Amazon EFS をコンソールから設定する際に便利になったアップデートを確認しました。ひとまず触ってみる、という場合には大変助かりますね。（理解を深めるためにはあえて便利とは逆の方向を歩いてみるというのも大事……）

ここしばらくで発表された EFS に関連するアップデートが他にもありますので、ぜひ併せてご確認ください。

ユースケースが広がっているサービスかと思いますので、どんどん便利に使っていきましょう！ （そして裏側で何が行われているかは別途勉強しましょう！）

以上、千葉（幸）がお送りしました。