あめがえるのITブログ

頑張りすぎない。ほどほどに頑張るブログ。

【AWS】11/19(火) EFS がクロスアカウントレプリケーションのサポートを開始


AWS】2024/11/19(火) EFS がクロスアカウントレプリケーションのサポートを開始したようなので調べてみた。
aws.amazon.com

実践!

1.ソースアカウントでEFSファイルシステム作成
1-1.AWS - EFS
1-2.「ファイルシステム」-「ファイルシステムの作成」

1-3.下記を入力し、「作成」
 名前:src-filesystem
 VPC:適当なVPC


2.宛先アカウントでEFSファイルシステム作成
2-1.AWS - EFS
2-2.「ファイルシステム」-「ファイルシステムの作成」

2-3.下記を入力し、「作成」
 名前:dst-filesystem
 VPC:適当なVPC


3.宛先アカウントでレプリケーション用IAMロール作成
3-1.AWS - IAM
3-2.「ロール」-「ロールを作成」

3-3.下記を入力し、「次へ」
 カスタム信頼ポリシー:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "elasticfilesystem.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}



3-4.いったんポリシーはつけずに「次へ」

3-5.下記を入力し、「ロールを作成」
 ロール名:<ロール名>


3-6.作成したロールを選択

3-7.「許可を追加」-「インラインポリシーを作成」

3-8.「JSON」を選択して、下記を入力し、「次へ」

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:DescribeFileSystems",
                "elasticfilesystem:CreateReplicationConfiguration",
                "elasticfilesystem:DescribeReplicationConfigurations",
                "elasticfilesystem:DeleteReplicationConfiguration",
                "elasticfilesystem:ReplicationWrite"
            ],
            "Resource": "<DESTINATION_FILE_SYSTEM_ARN>"
        },
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ReplicationRead",
                "elasticfilesystem:DescribeFileSystems"
            ],
            "Resource": "<SOURCE_FILE_SYSTEM_ARN>"
        }
    ]
}


3-9.下記を入力し、「ポリシーを作成」
 ポリシー名:<インラインポリシー名>


4.ソースアカウントでファイルシステムポリシー設定
4-1.AWS - EFS
4-2.「ファイルシステム」-作成したファイルシステム

4-3.「ファイルシステムポリシー」-「編集」

4-4.下記を入力し、「保存」

{
    "Version": "2012-10-17",
    "Id": "efs-policy",
    "Statement": [
        {
            "Sid": "Permission to delete the replication by the destination account",
            "Effect": "Allow",
            "Principal": {
                "AWS": "宛先アカウントのID"
            },
            "Action": "elasticfilesystem:DeleteReplicationConfiguration",
            "Resource": "ソースファイルシステムのARN"
        }
    ]
}


5.宛先アカウントでファイルシステムポリシー設定
5-1.AWS - EFS
5-2.「ファイルシステム」-作成したファイルシステム

5-3.「ファイルシステムポリシー」-「編集」

5-4.下記を入力し、「保存」

{ 
  "Version": "2012-10-17", 
  "Statement": [ 
     { 
        "Sid": "Permissions for source account calls", 
        "Effect": "Allow",
        "Principal": { 
        "AWS": "ソースアカウントのID"
      }, 
    "Action": [ 
         "elasticfilesystem:DescribeFileSystems", 
         "elasticfilesystem:CreateReplicationConfiguration", 
         "elasticfilesystem:DescribeReplicationConfigurations",
         "elasticfilesystem:DeleteReplicationConfiguration", 
         "elasticfilesystem:ReplicationWrite" 
         ], 
     "Resource": "宛先ファイルシステムのARN"
     } 
   ]
}


6.ソースアカウントでEFSレプリケーション設定
6-1.AWS - EFS
6-2.「ファイルシステム」-作成したファイルシステム

6-3.「レプリケーション」タブ - 「レプリケーションを作成」

6-4.下記を入力し、「レプリケーションを作成」
 レプリケーション設定:既存のファイルシステムにレプリケート
 ファイルシステム送信先:別のアカウントでファイルシステムを指定してください
 送信先ファイルシステム ARN:宛先アカウントのファイルシステムのARN
 IAMロールARN:宛先アカウントに作成したレプリケーション用ロールのARN

※エラーになる、、、


感想

もうちょい調べます、、、