ファイル・システムの作成
ファイル・ストレージ・サービスを使用して、クラウドに共有ファイル・システムを作成できます。ファイル・システムへのネットワーク・アクセスは、マウント・ターゲットを通して提供されます。NFSクライアントがマウント・ターゲットに接続するときにファイル・システムにアクセスする方法は、エクスポートによって制御されます。インスタンスがファイル・システムをマウントするためには、ファイル・システムに1つのマウント・ターゲットに少なくとも1つのエクスポートが必要です。コンソールを使用して最初のファイル・システムを作成すると、ワークフローによってマウント・ターゲットおよびそのエクスポートも作成されます。
前提条件
ファイル・システムを作成する前に、次のものが必要です:
- コンパートメントに少なくとも1つの仮想クラウド・ネットワーク(VCN)。詳細は、VCNおよびサブネットの管理を参照してください。
- VCNには、マウント・ターゲットで必要になる可能性のあるIPアドレスを他のリソースが使用しないように、ファイル・システムのマウント・ターゲット専用のサブネットを含めることをお薦めします。詳細は、マウント・ターゲットの制限事項および考慮事項を参照してください。
- ファイル・システムのマウント・ターゲットに対して正しく構成されたセキュリティ・ルール。セキュリティ・ルールは、マウント・ターゲット・サブネットのセキュリティ・リスト、またはマウント・ターゲットを追加するネットワーク・セキュリティ・グループ(NSG)に作成できます。Oracle Cloud Infrastructureでのセキュリティ・ルールの動作方法の詳細は、セキュリティ・ルールを参照してください。ファイル・ストレージに対するVCNセキュリティ・ルールの構成の手順を使用して、ファイル・システムにセキュリティ・ルールを正しく設定します。
必要なIAMサービス・ポリシー
Oracle Cloud Infrastructureを使用するには、管理者がテナンシ管理者によってポリシーでセキュリティ・アクセス権が付与されたグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、どのタイプのアクセス権があり、どのコンパートメントでアクセスが機能するかをテナンシ管理者に確認してください。
管理者の場合: ユーザーによるファイル・システムの作成、管理および削除のポリシーにより、ユーザーはファイル・システムを作成できます。マウント・ターゲットはネットワーク・エンドポイントであるため、マウント・ターゲットを作成または削除する際に、ユーザーにはVNIC、プライベートIP、プライベートDNSゾーンおよびサブネットに対する「使用」権限も必要です。詳細は、ポリシー・リファレンスを参照してください。
独自のキーを使用してファイル・システムを暗号化する場合は、ファイル・システムの暗号化のポリシーを参照してください。
ポリシーを初めて使用する場合は、ポリシーの開始およびファイル・ストレージ・サービスの詳細を参照してください。