ファイル・システムの管理
ファイル・ストレージ・サービスでは、ファイル・システムは単一のコンパートメントに関連付けられています。コンパートメントを選択すると、コンソールにはコンパートメント内のすべてのファイル・システムが表示されます。また、各ファイル・システムに関連するエクスポートとスナップショットを表示することもできます。ファイル・システムがコンパートメントに存在しない場合の作成手順は、ファイル・システムの作成を参照してください。
コンパートメントには、ユーザーがファイル・システムを管理するために実行できるアクションを示すポリシーがあります。UNIXの権限は、ファイル・システムに格納されているファイルに対してユーザーが実行できるアクションを制御します。詳細は、ファイル・ストレージ・セキュリティについてを参照してください。
次のファイル・システム管理タスクを実行できます:
- ファイル・システムのリスト
- ファイル・システムの詳細の取得
- ファイル・システムの編集
- コンパートメント間でのファイル・システムの移動
- 別のサブネットへのファイル・システムの移動
- ファイル・システムの暗号化
- ファイル・システムのレポートされたサイズの設定
- ファイル・システムのロック
- ファイル・システムの削除
コンソール、コマンドライン・インタフェース(CLI)またはAPIを使用して、ファイル・システムのほとんどの管理タスクを実行できます。コンソールを使用して、特定のファイル・システムをエクスポートするマウント・ターゲットをリストできます。すべてのマウント・ターゲットをコンパートメントにリストする場合は、APIまたはCLIを使用します。
ファイル・システムにアクセスするには、1つのマウント・ターゲットにエクスポートが1つ以上必要です。次に、インスタンスからファイル・システムをマウントしてから、ディレクトリの作成、およびファイルの読取りと書込みが可能になります。ファイル・システムのエクスポートを作成する方法の詳細は、NFSエクスポートおよびエクスポート・オプションの使用を参照してください。ファイル・システムへのアクセスの詳細は、ファイル・システムのマウントを参照してください。
制限事項および考慮事項
- 1つのリージョンの各テナンシで一度に実行できるのは1つの
CreateFileSystemまたはChangeFilesystemCompartment操作です。詳細は、ファイル・システムまたはマウント・ターゲットの作成または移動時に409エラーが発生を参照してください。
ファイル・システムの詳細
ファイル・システムの詳細ページには、ファイル・システムに関する次の情報が表示されます:
- ファイル・システムOCID
- すべてのOracle Cloud Infrastructureリソースには、Oracle Cloud Identifier (OCID)と呼ばれるOracle割当ての一意のIDがあります。コマンドライン・インタフェース(CLI)またはAPIを使用するには、ファイル・システムのOCIDが必要です。サポートに連絡する際、OCIDも必要です。リソース識別子を参照してください。
- 可用性ドメイン
- ファイル・システムの作成時に、ファイル・システムが存在する可用性ドメインを指定します。可用性ドメインとは、1つのリージョン内に存在する1つ以上のデータ・センターです。コマンドライン・インタフェース(CLI)またはAPIを使用するには、ファイル・システムの可用性ドメインが必要です。詳細は、リージョンと可用性ドメインを参照してください。
- 作成日
- ファイル・システムが作成された日時。
- コンパートメント
- ファイル・システムの作成時に、ファイル・システムが存在するコンパートメントを指定します。コンパートメントは、組織の管理者によって権限が付与されたグループのみがアクセスできる関連リソース(クラウド・ネットワーク、コンピュート・インスタンス、ファイル・システムなど)のコレクションです。コマンドライン・インタフェース(CLI)またはAPIを使用するには、ファイル・システムのコンパートメントが必要です。詳細は、コンパートメントの管理を参照してください。
- 稼働率
- 1時間ごとに更新されるファイル・システムの計測サイズ。ファイル・システムがクローンである場合、この値はクローンに固有の区別されたデータのみを表します。詳細は、ファイル・システムの使用量および測定を参照してください。
- ハイドレーション
- ファイル・システムが、そのソースからメタデータを現在コピーしているクローンであるかどうかを示します。ファイル・システムのクローニングを参照してください。
- ソース・スナップショット
- ファイル・システムがクローンである場合、クローンのソース・スナップショットへのリンクが提供されます。ソース・スナップショットが削除されると、リンクは無効になります。ファイル・システムのクローニングを参照してください。
- 親ファイル・システム
- ファイル・システムがクローンである場合、クローンの親ファイル・システムへのリンクが提供されます。ファイル・システムのクローニングを参照してください。
- ルートのクローン作成
- ファイル・システムがクローン・ツリーのルートであるかどうかを示します。ファイル・システムのクローニングを参照してください。
- 子孫
- ファイル・システムがクローニングされたものかどうかを示します。ファイル・システムのクローニングを参照してください。
- クローン・アタッチ済ステータス
- クローニングされたファイル・システムをその親ファイル・システムにアタッチするかどうかを指定します。ファイル・システムのクローニングおよびクローンのデタッチを参照してください。
- クローン数
- ファイル・システムからクローニングされたファイル・システムの数を示します。ファイル・システムのクローニングを参照してください。
- ターゲットとして使用可能
- レプリケーションのターゲット・ファイル・システムとしてこのファイル・システムを使用できるかどうかを示します。ファイル・システムがエクスポートされず、ユーザー・スナップショットがなく、さらにどのレプリケーション・リソースでもターゲット・ファイル・システムとして指定されていない場合、この値は
trueに設定されます。ファイル・システムがレプリケーションのターゲットとして指定されると、この値はfalseになります。ターゲット・ファイル・システムは1つのレプリケーションでしか使用できないためです。ファイル・システムがレプリケーションのターゲットとして指定されたが一度もエクスポートされず、その後レプリケーションが削除されると、この値はtrueに戻ることができます。ソース・ファイル・システムの場合、この値は常にfalseです。詳細は、ファイル・システム・レプリケーションを参照してください。 - レプリケーション・ターゲット
- このファイルシステムに関連付けられたレプリケーション・ターゲットへのリンク。ソース・ファイル・システムの場合、この値は常に
nullです。レプリケーション・ターゲットは常にターゲット・ファイル・システムに関連付けられるためです。詳細は、ファイル・システム・レプリケーションを参照してください。 - リソース
- ファイル・システムに関連付けられたエクスポートやスナップショットなどのリソースがここにリストされます。リソース・タイプ・リンクをクリックすると、個々のリソースのリストが表示されます。リスト内の各エクスポートには、ファイル・システムのエクスポート・パスおよびマウント・ターゲットが表示されます。ファイル・システムをマウントするにはエクスポート・パスが必要です。
必要なIAMサービス・ポリシー
Oracle Cloud Infrastructureを使用するには、管理者がテナンシ管理者によってポリシーでセキュリティ・アクセス権が付与されたグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、どのタイプのアクセス権があり、どのコンパートメントでアクセスが機能するかをテナンシ管理者に確認してください。
管理者の場合: ユーザーによるファイル・システムの作成、管理および削除のポリシーにより、ユーザーはファイル・システムを管理できます。
独自のキーを使用してファイル・システムを暗号化する場合は、ファイル・システムの暗号化のポリシーを参照してください。
ポリシーを初めて使用する場合は、ポリシーの開始およびファイル・ストレージ・サービスの詳細を参照してください。