ファイル・システムの作成
ファイル・ストレージ・サービスを使用して、クラウドに共有ファイル・システムを作成できます。ファイル・システムへのネットワーク・アクセスは、マウント・ターゲットを通して提供されます。NFSクライアントがマウント・ターゲットに接続するときにファイル・システムにアクセスする方法は、エクスポートによって制御されます。インスタンスがファイル・システムをマウントするためには、ファイル・システムに1つのマウント・ターゲットに1つ以上のエクスポートが必要です。コンソールを使用して最初のファイル・システムを作成すると、ワークフローによってマウント・ターゲットおよびそのエクスポートも作成されます。
前提条件
ファイル・システムを作成する前に、次のものが必要です:
- コンパートメントに少なくとも1つの仮想クラウド・ネットワーク(VCN)。詳細は、VCNとサブネットを参照してください。
- ファイル・システムのマウント・ターゲットに対して正しく構成されたセキュリティ・ルール。セキュリティ・ルールは、マウント・ターゲット・サブネットのセキュリティ・リスト、またはマウント・ターゲットを追加するネットワーク・セキュリティ・グループ(NSG)に作成できます。Oracle Cloud Infrastructureでのセキュリティ・ルールの動作方法は、セキュリティ・ルールを参照してください。ファイル・ストレージに対するVCNセキュリティ・ルールの構成の手順を使用して、ファイル・システムにセキュリティ・ルールを正しく設定します
必要なIAMサービス・ポリシー
Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限を持っていない、または認可されていないというメッセージが表示された場合は、持っているアクセス権のタイプと作業しているコンパートメントを管理者に確認してください。
管理者の場合: ユーザーによるファイル・システムの作成、管理および削除のポリシーにより、ユーザーはファイル・システムを作成できます。マウント・ターゲットはネットワーク・エンドポイントであるため、マウント・ターゲットを作成または削除する際に、ユーザーにはVNIC、プライベートIP、プライベートDNSゾーンおよびサブネットに対する「使用」権限も必要です。詳細は、ポリシー・リファレンスを参照してください。