[アップデート] Amazon FSx for NetApp ONTAPがS3アクセスポイントをサポートし、ボリューム内のデータをS3 APIで読み書きできるようになりました #AWSreInvent

FSxNでもS3アクセスポイント経由でアクセスしたい

こんにちは、のんピ(@non____97)です。

皆さんはAmazon FSx for NetApp ONTAP(以降FSxN)でもS3アクセスポイント経由でアクセスしたいなと思ったことはありますか? 私はあります。

Amazon FSx for OpenZFSではボリュームにS3アクセスポイントをアタッチすることで、ボリューム内のデータをS3 APIで読み書きすることが可能です。

これにより、FSxZ上のファイルを移動させずとも、Quick SuiteやAthena、Bedrock Knowledge base、Q BusinessといったS3連携のサービスと連携できるようになっています。実際にS3 APIで読み書きしてみた際の検証記事は以下になります。

https://dev.classmethod.jp/articles/amazon-fsx-openzfs-amazon-s3-access/

今回、FSxNにおいてもボリュームにS3アクセスポイントをアタッチできるようになりました。

https://aws.amazon.com/about-aws/whats-new/2025/12/amazon-fsx-netapp-ontap-s3-access

AWS Blogsにも投稿されていますね。

https://aws.amazon.com/jp/blogs/aws/amazon-fsx-for-openzfs-now-supports-amazon-s3-access-without-any-data-movement/

AWS Blogsに投稿されている記事を確認したところ、FSxZとの機能差異はなさそうです。

一方でFSxNはSMBもサポートしているため、オンプレミスのWindowsのファイルサーバーの移行先としても採用されることがあります。つまりは既存の大量のデータを扱う置き場所としての役割としての出番が多いです。

こちらの機能を用いることによってデータの持ち方を大きく変えずにAWSのデータ分析サービスや機能の親和性が高くなったのは非常にありがたいですね。

以降、ドキュメントを確認します。

ドキュメントから仕様を確認

以下AWS公式ドキュメントを確認します。

https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/s3-access-points-ontap.html

S3アクセスポイントはFSxZと同様にボリューム単位にアタッチする形になります。

異なる点としてはSMBもサポートしていることでしょうか。手元のWindows端末からFSxNにアップロードしたファイルを、直接Bedrock knowledge baseで扱うといったことが可能です。

SMBをサポートするということで、NTFS ACLを使用しているボリュームにおいてはS3アクセスポイントを作成する際にWindowsのユーザーをマッピングする必要があります。

CreateAndAttachS3AccessPointでAPIリクエストの構造を確認してみます。

FSxNの場合は以下のようなリクエストを投げることになります。

{
  "ClientRequestToken": "string",
  "Name": "string",
  "OntapConfiguration": { 
    "FileSystemIdentity": { 
        "Type": "string",
        "UnixUser": { 
          "Name": "string"
        },
        "WindowsUser": { 
          "Name": "string"
        }
    },
    "VolumeId": "string"
  },
  "S3AccessPoint": { 
      "Policy": "string",
      "VpcConfiguration": { 
        "VpcId": "string"
      }
  },
  "Type": "string"
}

一方、FSxZの場合は以下です。

{
  "ClientRequestToken": "string",
  "Name": "string",
  "OpenZFSConfiguration": { 
    "FileSystemIdentity": { 
        "PosixUser": { 
          "Gid": number,
          "SecondaryGids": [ number ],
          "Uid": number
        },
        "Type": "string"
    },
    "VolumeId": "string"
  },
  "S3AccessPoint": { 
    "Policy": "string",
    "VpcConfiguration": { 
        "VpcId": "string"
    }
  },
  "Type": "string"
}

FileSystemIdentityの構造が違いますね。FSxNの場合はユーザー情報だけですが、FSxZの場合はグループも指定可能です。

なお、UnixUser.NameやWindowsUser.NameとユーザーIDではなく、ユーザー名を指定するように見えますが、実際はユーザーIDです。

UnixUser

Specifies the UNIX user identity for file system operations.

Type: OntapUnixFileSystemUser object

Required: No

WindowsUser

Specifies the Windows user identity for file system operations.

Type: OntapWindowsFileSystemUser object

Required: No

OntapFileSystemIdentity - Amazon FSx

データ利活用の入り口として

Amazon FSx for NetApp ONTAPがS3アクセスポイントをサポートし、ボリューム内のデータをS3 APIで読み書きできるようになったアップデートを紹介しました。

データの移動なしにデータ分析が可能なので、データ利活用の入り口として非常に良い機能です。実際に動かしてみてパフォーマンスやコスト、既存環境への影響など評価をしてみましょう。

この記事が誰かの助けになれば幸いです。

以上、クラウド事業本部 コンサルティング部の のんピ(@non____97)でした!