File Storage NAS:高度な管理機能に関する FAQ

ライフサイクル管理機能はいつ有効にできますか？

• 汎用型 NAS ファイルシステム内のファイルに毎月 1 ～ 3 回アクセスする場合、ライフサイクルポリシーを構成してファイルを低頻度アクセス（IA）ストレージタイプにダンプすることをお勧めします。 IA ストレージタイプの課金項目に基づいて課金されます。

• 汎用型 NAS ファイルシステム内のファイルに四半期ごとに 1 ～ 2 回アクセスする場合、ライフサイクルポリシーを構成してファイルをアーカイブストレージタイプにダンプすることをお勧めします。 アーカイブストレージタイプの課金項目に基づいて課金されます。

  ストレージコストをさらに削減するために、IA ストレージタイプとアーカイブストレージタイプの両方にライフサイクルポリシーを構成できます。 ファイルがライフサイクルポリシーで構成されたルールを満たしている場合、NAS ファイルシステム（NAS）は最小限のオーバーヘッドでライフサイクルポリシーを実行します。 詳細については、「ライフサイクル管理」をご参照ください。

ファイルシステムのライフサイクル管理機能を有効にできないのはなぜですか？

データ暗号化機能が有効になっているファイルシステムでは、ライフサイクル管理機能は使用できません。

ライフサイクルポリシーを構成するにはどうすればよいですか？

ライフサイクルポリシーを構成するには、NAS コンソールを使用するか、CreateLifecyclePolicy オペレーションを呼び出します。 詳細については、「ライフサイクルポリシーの管理」および「CreateLifecyclePolicy」をご参照ください。

ライフサイクル管理機能を無効にするにはどうすればよいですか？

汎用型 NAS ファイルシステムのライフサイクル管理機能を有効にすると、長期間アクセスされていないコールドデータを IA またはアーカイブストレージタイプにダンプできます。 この機能は、ストレージコストを削減するのに役立ちます。

ライフサイクル管理機能を使用しない場合は、次の手順を実行して機能を無効にします。

1. NAS コンソールにログインします。

2. 左側のナビゲーションウィンドウで、[ライフサイクル管理] > [ライフサイクルポリシー] を選択します。

3. 上部のナビゲーションバーで、ファイルシステムが存在するリソースグループとリージョンを選択します。

4. ライフサイクルポリシー[削除]アクションOK ページで、削除するライフサイクルポリシーを見つけ、 列の をクリックします。 表示されるメッセージで、 をクリックします。

   ライフサイクルポリシーが削除されると、ライフサイクルポリシーを満たすデータは IA またはアーカイブストレージタイプにダンプされなくなります。 ポリシーが削除される前にデータが IA またはアーカイブストレージタイプにダンプされている場合、データは IA またはアーカイブストレージタイプのままになります。 IA またはアーカイブストレージタイプのストレージ使用量に基づいて課金されます。

IA またはアーカイブストレージタイプから標準ストレージタイプにデータを取得する方法の詳細については、「データ取得タスクの作成」をご参照ください。

どのファイルを IA またはアーカイブストレージタイプにダンプできますか？

次の条件を満たすファイルは、IA またはアーカイブストレージタイプにダンプできます。

• ファイルが格納されているディレクトリにライフサイクルポリシーが構成されています。

• ファイルのサイズは 64 KiB ～ 4.88 TiB の範囲です。

• ライフサイクルポリシーで指定された期間中にファイルにアクセスされません。

  ライフサイクルポリシーを作成するときに、過去 14 日間、30 日間、60 日間、または 90 日間にアクセスされなかったファイルを IA ストレージタイプにダンプするルールを構成できます。 また、過去 14 日間、30 日間、60 日間、90 日間、または 180 日間にアクセスされなかったファイルをアーカイブストレージタイプにダンプするルールを構成することもできます。 ライフサイクル管理機能は、ファイルが最後にアクセスされた時刻を示す atime パラメータに基づいて、ファイルに低頻度でアクセスされているかどうかを確認します。

  • 次の操作を実行すると、ファイルの atime が更新されます。

    • ファイルからデータを読み取ります。

    • ファイルにデータを書き込みます。

  • 次の操作を実行しても、ファイルの atime は更新されません。

    • ファイルの名前を変更します。

    • ファイルのユーザー、グループ、モード、またはその他の属性を変更します。

1 つのディレクトリに複数のライフサイクルポリシーを構成するとどうなりますか？

ディレクトリ内のファイルがいずれかのライフサイクルポリシーのルールを満たしている場合、NAS は最小限のオーバーヘッドでライフサイクルポリシーを実行します。

ディレクトリとその親ディレクトリに異なるライフサイクルポリシーを構成するとどうなりますか？

ディレクトリ内のファイルがいずれかのライフサイクルポリシーのルールを満たしている場合、NAS は最小限のオーバーヘッドでライフサイクルポリシーを実行します。

たとえば、あるディレクトリに次のライフサイクルポリシーを構成します。過去 14 日間にアクセスされなかったデータは IA ストレージタイプにダンプされます。 親ディレクトリには次のライフサイクルポリシーを構成します。過去 60 日間にアクセスされなかったデータは IA ストレージタイプにダンプされます。 この場合、過去 14 日間にアクセスされなかったディレクトリ内のファイルは IA ストレージタイプにダンプされます。 システムが親ディレクトリに構成されたライフサイクルポリシーに基づいて低頻度でアクセスされるファイルをチェックすると、既に IA ストレージタイプにダンプされているファイルはスキップされます。

ライフサイクルポリシーは、指定されたディレクトリ内のすべてのデータに有効ですか？

はい、ライフサイクルポリシーは指定されたディレクトリ内のすべてのデータに有効です。 指定されたディレクトリ内のファイルデータがライフサイクルポリシーを満たしている場合、データは自動的に IA またはアーカイブストレージタイプにダンプされます。

ライフサイクルポリシーを満たすファイルを IA またはアーカイブストレージタイプにダンプするのにどのくらい時間がかかりますか？

ファイルを IA またはアーカイブストレージタイプにダンプするのに必要な時間は、ファイルシステムのストレージ使用量とファイルのサイズによって異なります。 ライフサイクル管理機能が有効になると、指定されたライフサイクルポリシーを満たすファイルは 2 ～ 24 時間以内に IA またはアーカイブストレージタイプにダンプされます。 後続のファイルダンプは、毎週特定の時点で行われます。

ライフサイクルポリシーが構成されているディレクトリの名前を変更するとどうなりますか？

ライフサイクルポリシーが構成されているディレクトリの名前を変更すると、ライフサイクルポリシーはディレクトリ内のファイルに適用されなくなります。 IA またはアーカイブストレージタイプにダンプされたファイルは、IA またはアーカイブストレージタイプのままになります。

名前を変更したディレクトリにライフサイクルポリシーを再構成すると、ライフサイクルポリシーはディレクトリ内のファイルに適用されます。 ライフサイクルポリシーを満たすファイルは IA またはアーカイブストレージタイプにダンプされます。

ライフサイクルポリシーが削除されるとどうなりますか？

ライフサイクルポリシーが削除されると、指定されたディレクトリ内のファイルは IA またはアーカイブストレージタイプにダンプされなくなります。 IA またはアーカイブストレージタイプにダンプされたファイルは、IA またはアーカイブストレージタイプのままになります。

既存のライフサイクルポリシーを削除してからディレクトリにライフサイクルポリシーを再構成すると、ディレクトリ内のファイルが繰り返しダンプされますか？

いいえ、ファイルは繰り返しダンプされません。 ライフサイクルポリシーを再構成した後、システムはライフサイクルポリシーに基づいて低頻度でアクセスされるファイルをチェックし、既に IA またはアーカイブストレージタイプにダンプされているファイルをスキップします。 これにより、ファイルが繰り返しダンプされないことが保証されます。

IA またはアーカイブストレージタイプに格納されているファイルからデータを読み書きできますか？

はい、IA またはアーカイブストレージタイプにあるファイルからデータを読み書きすることは、ファイルシステム内の他のファイルからデータを読み書きするのと同じ方法で行うことができます。 さまざまなストレージタイプの性能の詳細については、「汎用型 NAS ファイルシステムのストレージタイプ」をご参照ください。

ファイルシステム内のどのファイルが IA またはアーカイブストレージタイプに格納されていますか？

IA またはアーカイブストレージタイプに格納されているファイルをクエリするには、NAS コンソールを使用するか、ListDirectoriesAndFiles オペレーションを呼び出します。 詳細については、「IA またはアーカイブストレージタイプに格納されているファイルを表示する」および「ListDirectoriesAndFiles」をご参照ください。

IA ストレージタイプにあるファイルのデータの読み書きのレイテンシは、標準ストレージタイプにあるファイルのデータの読み書きのレイテンシよりも高いですか？

場合によります。 汎用型 NAS ファイルシステム（パフォーマンス、プレミアム、または容量）の場合、IA ストレージタイプにあるファイルが初めて読み取られるとき、レイテンシは標準ストレージタイプにあるファイルからデータを読み取るときのレイテンシよりも高くなる可能性があります。 IA ストレージタイプにあるファイルが後で読み取られるとき、レイテンシは標準ストレージタイプにあるファイルからデータを読み取るときのレイテンシとほぼ同じです。

IA ストレージクラスのファイルへのデータ書き込みレイテンシは、標準ストレージクラスのファイルへのデータ書き込みレイテンシとほぼ同じです。 さまざまなストレージクラスのパフォーマンスの詳細については、「汎用型 NAS ファイルシステムのストレージクラス」をご参照ください。

アーカイブストレージタイプにあるファイルのデータの読み書きのレイテンシは、標準ストレージタイプにあるファイルのデータの読み書きのレイテンシよりも高いですか？

場合によります。 汎用型 NAS ファイルシステム（パフォーマンス、プレミアム、または容量）の場合、アーカイブストレージタイプにあるファイルが初めて読み取られるとき、レイテンシは標準ストレージタイプにあるファイルからデータを読み取るときのレイテンシよりも高くなる可能性があります。 アーカイブストレージタイプにあるファイルが後で読み取られるとき、レイテンシは標準ストレージタイプにあるファイルからデータを読み取るときのレイテンシとほぼ同じです。

アーカイブ ストレージタイプにデータを書き込む際の待機時間は、標準ストレージタイプにデータを書き込む際の待機時間とほぼ同じです。 各種ストレージタイプの パフォーマンスの詳細については、「汎用型 NAS ファイルシステムのストレージタイプ」をご参照ください。

ファイルが IA ストレージタイプにダンプされた場合、どのように課金されますか？

ファイルが IA ストレージタイプにダンプされた場合、IA ストレージタイプの課金項目に基づいて課金されます。 詳細については、「汎用型 NAS ファイルシステムの課金」をご参照ください。

ファイルがアーカイブストレージタイプにダンプされた場合、どのように課金されますか？

ファイルがアーカイブストレージタイプにダンプされた場合、アーカイブストレージタイプの課金項目に基づいて課金されます。 詳細については、「汎用型 NAS ファイルシステムの課金」をご参照ください。

IA ストレージタイプのコールドデータは、アクセスされた後に自動的にホットデータに変換されますか？

いいえ、コールドデータはアクセスされた後に自動的にホットデータに変換されません。 データが IA ストレージタイプにダンプされると、データは IA ストレージタイプに永続的に格納されます。 IA ストレージタイプのコールドデータにアクセスすると、読み取りおよび書き込みトラフィックに対して課金されます。 詳細については、「汎用型 NAS ファイルシステムの課金」をご参照ください。

IA ストレージタイプのデータに頻繁にアクセスする必要がある場合は、データ取得タスクを作成して、特定のファイルまたはディレクトリのデータを標準ストレージタイプに取得することをお勧めします。 データ取得タスクを実行して必要なデータを読み取ると、読み取りトラフィックに対して課金されます。 詳細については、「データ取得タスクの作成」をご参照ください。

IA ストレージタイプからファイルを取得するためのデータ取得タスクを作成するにはどうすればよいですか？

データ取得タスクを作成するには、NAS コンソールを使用するか、CreateLifecycleRetrieveJob オペレーションを呼び出します。 詳細については、「データ取得タスクの作成」または「CreateLifecycleRetrieveJob」をご参照ください。

データ取得タスクの実行中に、ファイルシステムの読み取りまたは書き込みパフォーマンスは影響を受けますか？

いいえ、ファイルシステムの読み取りまたは書き込みパフォーマンスは影響を受けません。 データ取得タスクの実行中は、想定どおりにデータを読み書きできます。

データ取得タスクは課金されますか？

はい、データ取得タスクは課金されます。 データ取得タスクを実行すると、システムは指定されたファイルからデータを読み取ります。 ファイルサイズとストレージタイプに基づいて、IA またはアーカイブストレージタイプからファイルを読み取るために課金されます。 データ取得タスクが完了すると、ファイルは標準ストレージタイプに移動されます。 ファイルが占有するストレージスペースに対して課金されます。 詳細については、「汎用型 NAS ファイルシステムの課金」をご参照ください。

IA またはアーカイブストレージタイプに格納されているファイルをバックアップすると、どのように課金されますか？

Cloud Backup を使用して汎用型 NAS ファイルシステムの IA またはアーカイブストレージタイプに格納されているファイルをバックアップする場合、Cloud Backup の課金項目に基づいて課金されます。 詳細については、「課金方法と課金項目」をご参照ください。

IA またはアーカイブストレージタイプからファイルをバックアップするために、Cloud Backup はファイルからデータを読み取ります。 そのため、読み取りトラフィックに対して課金されます。 トラフィック料金は NAS の請求書に含まれています。 詳細については、「汎用型 NAS ファイルシステムの課金」をご参照ください。

セキュリティサービスを使用して IA またはアーカイブストレージタイプのファイルをスキャンすると、どのように課金されますか？

セキュリティセンターのアンチランサムウェアサービスなどのセキュリティサービスが汎用型 NAS ファイルシステムの IA またはアーカイブストレージタイプのファイルをスキャンすると、セキュリティサービスはファイルからデータを読み取ります。 読み取りトラフィックに対して課金されます。 トラフィック料金は NAS の請求書に含まれています。 詳細については、「汎用型 NAS ファイルシステムの課金」をご参照ください。

クラシックネットワークにマウントポイントを作成するときに、必要な権限を付与するために RAM を使用する必要があるのはなぜですか？

これは、ファイルシステムにアクセスする Elastic Compute Service（ECS）インスタンスを検証するために NAS を承認する必要があるためです。 ファイルシステムのデータセキュリティを確保するために、NAS は、Alibaba Cloud アカウントの ECS インスタンスのみがクラシックネットワークマウントポイントを使用してファイルシステムにアクセスできるようにします。 ファイルシステムと ECS インスタンスは同じ Alibaba Cloud アカウントに属している必要があります。 ファイルシステムにアクセスする ECS インスタンスを検証するには、リソースアクセス管理（RAM）コンソールでアカウントの ECS インスタンスを取得するために NAS を承認する必要があります。

ファイルシステムに対するフルアクセス権限を持つ RAM ユーザーとして NAS コンソールにログインした後、ファイルシステムを表示できないのはなぜですか？

• 問題

  ファイルシステムに対するフルアクセス権限を持つ RAM ユーザーとして NAS コンソールにログインした後、[ファイルシステムリスト] ページに移動するとエラーメッセージが表示されます。

• 原因

  タグの権限が RAM ユーザーに付与されていません。 tag:ListTagKeys の権限を構成する必要があります。

• 解決策

  カスタムポリシーを使用して、アクセスするファイルシステムのタグに対する権限を RAM ユーザーに付与します。 詳細については、「RAM ポリシーに基づいてアクセス制御を実行する」をご参照ください。

  {
      "Statement": [
          {
              "Effect": "Allow",
              "Action": "nas:*",
              "Resource": "acs:nas:*:*:filesystem/0ddaf487b2"
          },
          {
              "Effect": "Allow",
              "Action": "nas:CreateMountTarget",
              "Resource": "acs:vpc:*:*:vswitch/*"
          },
          {
              "Effect": "Allow",
              "Action": "cms:Describe*",
              "Resource": "*"
          },
          {
              "Effect": "Allow",
              "Action": "nas:DescribeFileSystems",
              "Resource": "*"
          },
          {
              "Effect": "Allow",
              "Action": "tag:ListTagKeys",
              "Resource": "*"
          }
      ],
      "Version": "1"
  }

Windows AD ドメインの新しいユーザーに SMB マウントディレクトリの権限を付与するために使用される時間が予想よりも長い場合はどうすればよいですか？

新しいユーザーに SMB マウントディレクトリの権限を付与すると、Windows は SMB マウントディレクトリ内のすべてのファイルを走査し、必要な権限を付与します。 この問題は、ネットワーク遅延が原因で発生する可能性があります。 この問題を解決するには、一度に複数のファイルに権限を付与するコマンドを実行します。 たとえば、icacls コマンドまたは Set-Acl コマンドを実行します。 Set-Acl コマンドは PowerShell でのみ使用できます。 詳細については、「icacls」または「Set-Acl」をご参照ください。

keytab ファイルの正当性を検証するにはどうすればよいですか？

検証の前に、keytab ファイルを再生成し、-mapuser パラメータを有効にする必要があります。

コマンド例

ktpass -princ cifs/file-system-id.region.nas.aliyuncs.com@EXAMPLE.com -ptype KRB5_NT_PRINCIPAL -mapuser alinas@example.com -crypto All -out c:\nas-mount-target.keytab -pass tHeP****d123

• 上記のコマンドで、example.com は構築する AD ドメインの名前です。 example.com は小文字のドメイン名に置き換える必要があります。

• EXAMPLE.com は構築する AD ドメインの名前です。 EXAMPLE.com は大文字のドメイン名に置き換える必要があります。

手順

1. kinit ツールがインストールされている Linux クライアントにログインします。

   説明

   クライアントは AD ドメインにアクセスできるか、DNS を AD ドメインサーバーとして構成する必要があります。 Linux クライアントを構成する方法の詳細については、「Linux クライアントで AD ドメインユーザーとして SMB ファイルシステムをマウントして使用する」をご参照ください。

2. /etc/krb5.conf ファイルに次の内容を追加します。

    [realms]
    EXAMPLE.COM = {
        kdc = iZisovkei9i*****.example.com
        admin_server = iZisovkei9i****.example.com
    }
   [domain_realm]
    .example.com = EXAMPLE.COM
    example.com = EXAMPLE.COM

   前述の内容で、iZisovkei9i*****.example は AD ドメインサーバーです。 実際の値に置き換えてください。

   説明

   クライアントが CentOS を実行している場合は、次の内容も構成する必要があります。

       default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
       default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
       permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5

3. 次のコマンドを実行して、クライアントが AD ドメインサーバーに接続できることを確認します。

   kinit aliyun.nas@example.com

   • コマンド出力にアカウント情報が含まれている場合、クライアントの Kerberos 構成は正しいです。

   • エラー KDC replay did not match expectations while getting initial credentials が返された場合は、/etc/krb5.conf ファイル内のすべての AD ドメイン名を大文字のドメイン名に置き換えます。

4. オプション。 次のコマンドを実行して、keytab ファイル内のマウントポイントがファイルシステムのマウントポイントであることを確認します。

   klist -k -t <keytab file name>.keytab

5. 次のコマンドを実行して、keytab ファイルを検証します。

   kinit -k -t <keytab file name>.keytab cifs/file-system-id.region.nas.aliyuncs.com@EXAMPLE.COM

   上記のコマンドで、file-system-id.region.nas.aliyuncs.com はファイルシステムのマウントポイントです。 実際の値に置き換えてください。 EXAMPLE.COM は AD ドメインの名前です。 実際の大文字の名前に置き換えてください。

   エラーが発生しない場合、keytab ファイルは正しいです。

AccessKey ペアを取得するにはどうすればよいですか？

1. Alibaba Cloud アカウントを使用して Alibaba Cloud 管理コンソール にログインします。
2. 表示されるページの右上隅にあるプロフィール画像にポインタを移動し、[accesskey 管理] をクリックします。
3. [注記] ダイアログボックスで、[現在の AccessKey ペアを使用する] または [RAM ユーザーの AccessKey ペアを使用する] をクリックします。
   
   • Alibaba Cloud アカウントの AccessKey ペアを取得する
     1. [現在の Accesskey ペアを使用する] をクリックします。
     2. [accesskey ペア] ページで、[accesskey の作成] をクリックします。
     3. [シークレットの表示] ダイアログボックスで、AccessKey ID と AccessKey シークレットを表示します。 [CSV ファイルのダウンロード] をクリックして AccessKey ペアをダウンロードするか、[コピー] をクリックして AccessKey ペアをコピーできます。
   • RAM ユーザーの AccessKey ペアを取得する
     1. [RAM ユーザーの Accesskey ペアを使用する] をクリックします。 その後、RAM コンソールの [ユーザー] ページにリダイレクトされます。
     2. ユーザーRAM コンソール の [ユーザー] ページで、AccessKey ペアを取得する RAM ユーザーを見つけます。
        説明 RAM ユーザーがいない場合は、最初に作成します。 詳細については、「RAM ユーザーの作成」をご参照ください。
     3. [ユーザーログオン名/表示名] 列で RAM ユーザーの名前をクリックします。
     4. ユーザーアクセスキー[認証] タブの アクセスキーを作成 セクションで、 をクリックします。
     5. [シークレットの表示] ダイアログボックスで、AccessKey ID と AccessKey シークレットを表示します。 [CSV ファイルのダウンロード] をクリックして AccessKey ペアをダウンロードするか、[コピー] をクリックして AccessKey ペアをコピーできます。
        説明

        • AccessKey シークレットは、[AccessKey の作成] をクリックした後にのみ表示されます。 後続の操作で AccessKey シークレットをクエリすることはできません。 そのため、AccessKey シークレットをバックアップする必要があります。
        • AccessKey ペアが漏洩または紛失した場合は、別の AccessKey ペアを作成する必要があります。 RAM ユーザーごとに最大 2 つの AccessKey ペアを作成できます。

NAS のサーバー側暗号化機能を使用するにはどうすればよいですか？

ファイルシステムを作成するときに、ビジネス要件に基づいて [暗号化タイプ] パラメータを [NAS 管理キー] または [カスタムキー（KMS）] に設定できます。 詳細については、「NAS コンソールで汎用型 NAS ファイルシステムを作成する」および「NAS コンソールで超高速型 NAS ファイルシステムを作成する」をご参照ください。

既存のファイルシステムに対してサーバー側暗号化機能を有効にできますか？

いいえ、できません。 サーバー側暗号化機能は、ファイルシステムの作成時にのみ有効にできます。

ファイルシステムのサーバー側暗号化機能を無効にできますか？

いいえ、できません。 サーバー側暗号化機能は、有効になるとすぐに有効になります。 機能を無効にすることはできません。

ファイルシステムの暗号化に使用されるキーを変更できますか？

いいえ、できません。 ファイルシステムを作成するときに、ファイルシステムの暗号化に使用するキーが指定されます。 キーは変更できません。

NAS 管理キーとカスタムキーのどちらのデータ暗号化方法を選択する必要がありますか？

どちらのデータ暗号化方法も、Key Management Service（KMS）を使用してキーをホストし、エンベロープ暗号化メカニズムを使用して不正なデータアクセスを防ぎます。

特定のセキュリティ要件を満たすために Bring Your Own Key（BYOK）を使用する場合は、カスタムキーを使用できます。 その他のシナリオでは、NAS 管理キーを使用することをお勧めします。

NAS のサーバ側暗号化機能は SM4 アルゴリズムをサポートしていますか?

いいえ、サーバ側暗号化機能は SM4 アルゴリズムをサポートしていません。サーバ側暗号化は、業界標準の AES-256 アルゴリズムを使用してキーを生成します。これらのキーは、ファイルシステム内の静的データを保護するために使用されます。不正なデータアクセスを防ぐために、サーバ側暗号化はエンベロープ暗号化メカニズムを使用します。サーバ側暗号化のキーは KMS によって生成および管理されます。KMS を使用すると、キーの機密性、整合性、および可用性を確保できます。詳細については、「エンベロープ暗号化を使用してローカルデータを暗号化および復号化する」をご参照ください。

NAS ファイルシステムに適用されている CMK が誤って無効化または削除された場合、NAS ファイルシステムのデータへのアクセスを再開するにはどうすればよいですか？

• カスタマーマスターキー（CMK）を無効にした場合は、CMK を再度有効にします。

• キーを削除するタスクをスケジュールしている場合は、スケジュールされたタスクをキャンセルします。 詳細については、「キー削除タスクのスケジュール」をご参照ください。

• BYOK キーのキーマテリアルが削除された場合は、元のキーマテリアルを再度アップロードします。 詳細については、「キーマテリアルのインポート」をご参照ください。

• CMK が削除された場合、CMK を復元することはできません。 この場合、関連するファイルシステムのデータにアクセスできません。

サーバー側暗号化機能を有効にした後、データにアクセスするたびにアプリケーションを使用してデータを復号化する必要がありますか？

いいえ、サーバー側暗号化機能を有効にした後、アプリケーションを使用してデータを復号化する必要はありません。 NAS はデータを自動的に暗号化および復号化します。 アプリケーションを使用してこれらの操作を実行する必要はありません。

ファイルシステムに対してサーバー側暗号化機能を有効にした後、ファイルシステムのパフォーマンスは影響を受けますか？

はい、ファイルシステムのパフォーマンスは影響を受けます。 ファイルシステムに対してサーバー側暗号化機能を有効にした後、NAS はファイルシステムに書き込まれたデータを暗号化します。 ファイルシステムからデータを読み取ると、データは自動的に復号化されます。 ファイルシステムの読み取りおよび書き込みパフォーマンスは、各読み取りまたは書き込み操作中にアクセスされるデータブロックのサイズの影響を受けます。 たとえば、同じストレージタイプの 2 つのファイルシステムがあるとします。 サーバー側暗号化機能が有効になっているファイルシステムのパフォーマンスは、他のファイルシステムのパフォーマンスと比較して 5% ～ 25% 低下します。 詳細については、「ファイルシステムのパフォーマンスとファイルシステムのストレージ容量の関係」をご参照ください。

ファイルシステムの保存時のサーバー側暗号化を有効にすると、ファイルシステムの使用可能なストレージ容量は減少しますか？

いいえ、ファイルシステムの使用可能なストレージ容量は減少しません。 高度暗号化標準（AES）は、自動パディングメカニズムを使用するブロック暗号です。 自動パディングを使用して保存時に暗号化されたデータは、ファイルシステムの使用可能なストレージ容量を占有しません。

NAS は inotify サブシステムをサポートしていますか？

いいえ、NAS は inotify サブシステムをサポートしていません。inotifywait コマンドと rsync コマンドは、リアルタイムでデータをバックアップおよび同期するために一緒に使用されることがよくあります。 ただし、inotify サブシステムの実装により、inotifywait コマンドは NAS ファイルシステムで想定どおりに実行できません。

• inotifywait のしくみ

  inotifywait コマンドは、仮想ファイルシステム（VFS）レイヤーで実装されている Linux inotify サブシステムのユーザーモードインターフェイスです。 inotifywait コマンドを実行すると、ファイルの変更は VFS レイヤーで監視されます。 ファイルが作成、削除、または変更されると、ファイルの名前と操作のタイプがユーザーモードの inotifywait プロセスに返されます。 その後、inotifywait コマンドは操作に関する情報を返します。

• 既知の問題

  inotify サブシステムはカーネルの VFS レイヤーで実装されています。 そのため、NFS ファイルシステムの NFS クライアント上の inotifywait プロセスは、他のクライアントがファイルシステムで実行する操作を検出できません。 たとえば、NAS ファイルシステムがクライアント A とクライアント B に同時にマウントされているとします。 クライアント A で、inotifywait プロセスを起動してマウントディレクトリをリッスンすると、次の問題が発生する可能性があります。

  • inotifywait プロセスは、クライアント A がファイルシステムのファイルに対して実行する操作を検出できます。

  • inotifywait プロセスは、クライアント B がファイルシステムのファイルに対して実行する操作を検出できません。

• 代替ソリューション

  問題を防ぐための代替ソリューションとして、ファイル変更モニター（FAM）サブシステムを使用できます。 FAM サブシステムは、ファイルまたはディレクトリをリッスンするために使用されるリポジトリです。 FAM はユーザーモードで実装されています。 FAM デーモンは、ファイルシステム内のディレクトリをスケジュールに従ってスキャンして、ファイルの変更を検出します。 ただし、FAM サブシステムには次の欠点があります。

  • クライアントで必要な FAM 操作を呼び出すコードを記述する必要があります。

  • 多数のファイルを監視する場合、FAM サブシステムのパフォーマンスが低下する可能性があります。 多数のリソースが消費される可能性があり、ファイル監視の適時性が保証されません。

ファイルバックアップジョブをキャンセルした場合、ジョブのバックアップファイルは引き続き保持されますか？

いいえ、実行中のバックアップジョブをキャンセルすると、ジョブのすべてのバックアップファイルがバックアップボールトから削除されます。 これらのファイルをバックアップする必要がある場合は、別のバックアップジョブを作成します。

完了したバックアップジョブのバックアップファイルは影響を受けません。

復元ジョブをキャンセルした場合、復元ジョブの復元されたファイルは、復元ジョブのキャンセル後も保持されますか？

はい、復元ジョブをキャンセルした場合、ジョブの復元されたファイルは指定されたディレクトリに引き続き保存されます。 ジョブの他のファイルは復元されなくなります。

NAS ファイルのバックアップの無料試用期間はどのように計算されますか？

NAS ファイルシステムの最初のバックアッププランを作成した日から 30 日間、ファイルバックアップ機能を無料で使用できます。

たとえば、2021 年 5 月 1 日にファイルシステム A の backup01 という名前のバックアッププランを作成した場合、2021 年 5 月 30 日までファイルバックアップ機能を無料で使用できます。無料試用期間が終了したら、バックアッププランを削除できます。 バックアッププランを引き続き使用する場合は、バックアッププランの料金を支払う必要があります。 詳細については、「課金方法と課金項目」をご参照ください。

削除されたファイルは一時的にゴミ箱に保存されますか？

ゴミ箱機能を有効にすると、削除されたファイルまたはディレクトリは一時的にゴミ箱に保存されます。これには、次のファイルとディレクトリが含まれますが、これらに限定されません。

• 計算ノード（ECS インスタンスやコンテナなど）の NAS ファイルシステムから削除したファイル。 たとえば、rm -f test01.text コマンドを実行して test01.text ファイルを削除すると、test01.text ファイルはゴミ箱にダンプされます。

• アプリケーションによって計算ノードの NAS ファイルシステムから自動的に削除されるファイルまたはディレクトリ。 たとえば、アプリケーションが os.remove("test02.text") Python コードを実行して test02.text ファイルを削除すると、test02.text ファイルはゴミ箱にダンプされます。

• POSIX rename 関数を呼び出したときに削除されるファイルまたはディレクトリ。 たとえば、test_a.txt ファイルと test_b.txt ファイルが同じディレクトリにあるとします。 mv test_a.txt test_b.txt コマンドを実行すると、test_b.txt ファイルはゴミ箱にダンプされます。

• アプリケーションが NAS ファイルを使用するときに作成される一時ファイル。 たとえば、vim コマンドを実行してファイルを編集すると、.swp および .swpx 一時ファイルはゴミ箱にダンプされます。

• 自動的にローテーションされるアプリケーションログファイル。 たとえば、NGINX を使用してログの自動ローテーションを構成する場合、最大 20 個のログファイルを保持できます。 test.log. 19 ログファイルが test.log. 20 ログファイルにローテーションされると、元の test.log. 20 ログファイルはゴミ箱にダンプされます。

ディレクトリの名前が変更された場合、ゴミ箱からファイルシステムの元のディレクトリにファイルを復元できますか？

はい、ディレクトリの名前が変更されているかどうかに関係なく、ゴミ箱から元のディレクトリにファイルを復元できます。 これは、復元ジョブが元のディレクトリの FileId に基づいて実行されるためです。 たとえば、ゴミ箱機能を有効にした後、file1.txt ファイルを dir1 ディレクトリから削除し、ディレクトリ名を dir1 から dir2 に変更します。 NAS コンソールのゴミ箱では、ディレクトリツリーは file1.txt ファイルが dir2 ディレクトリにあることを示しています。 ゴミ箱からファイルを復元すると、ディレクトリツリーは file1.txt ファイルが計算ノードの dir2 ディレクトリに保存されていることを示しています。

ゴミ箱からのファイルの復元と Cloud Backup からのファイルの復元のどちらが速いですか？

ゴミ箱からファイルを復元すると、NAS はファイルのメタデータのみを移行し、ファイルはコピーしません。 そのため、ゴミ箱からのファイルの復元は、Cloud Backup からのファイルの復元よりも高速です。

ゴミ箱機能の使用は課金されますか？

いいえ、ゴミ箱機能の使用は課金されません。 ただし、元のストレージタイプの価格に基づいて、ゴミ箱の一時ファイルが占有するストレージスペースに対して課金されます。 たとえば、容量型 NAS ファイルシステムからファイルを削除した後、容量型 NAS ファイルシステムのストレージの単価に基づいてファイルに対して課金されます。 IA ストレージタイプからファイルを削除した後、IA ストレージタイプのストレージの単価に基づいてファイルに対して課金されます。 詳細については、「汎用型 NAS ファイルシステムの課金」をご参照ください。

ゴミ箱内のファイルをクエリするにはどうすればよいですか？

NAS コンソールを使用して、ゴミ箱に一時的に保存されているファイルと、ファイルが削除された時刻をクエリできます。 詳細については、「ゴミ箱」で説明されている「ゴミ箱内のファイルのクエリ」操作をご参照ください。

ゴミ箱内のファイルからデータを読み書きできますか？

いいえ、ゴミ箱内のファイルまたはディレクトリからデータを読み書きすることはできません。 削除されたファイルとディレクトリのみをクエリできます。 ゴミ箱機能を有効にすると、削除されたファイルは一時的にゴミ箱に保持されます。 ゴミ箱内のファイルからデータを読み書きするには、ゴミ箱からファイルを復元する必要があります。 詳細については、「ゴミ箱」をご参照ください。

ゴミ箱内の削除された汎用型 NAS ファイルは、NAS ファイルシステムのファイル数またはストレージスペースを占有しますか？

いいえ、NAS ファイルシステムのファイル数には、ゴミ箱に一時的に保存されている削除されたファイルの数は含まれません。 削除されたファイルは、ファイルシステムのストレージスペースも占有しません。 NAS ファイルシステムの各ストレージタイプでサポートされているストレージ容量とファイル数の詳細については、「制限」をご参照ください。

CloudMonitor API オペレーションを呼び出して NAS ファイルシステムのモニタリングデータをクエリしたときにエラーが発生したのはなぜですか？

この問題は、MetricName パラメータの値が無効な場合に発生する可能性があります。NAS を使用すると、CloudMonitor を使用して NAS ファイルシステムのパフォーマンスと容量をリアルタイムで監視できます。次の表に、監視できるメトリックを示します。詳細については、「NAS ファイルシステムのパフォーマンスデータを表示する」をご参照ください。

• 容量の監視

  ファイルシステムタイプ	MetricName	メトリック	単位	説明
  汎用型 NAS ファイルシステム	AlignedSize	汎用型 NAS ファイルシステムのデータ量（IA ストレージタイプを除く）	バイト	指定された期間内にファイルシステムに保存されるデータの量。 この値には、IA ストレージタイプに保存されるデータの量は含まれません。
  	SecondaryAlignedSize	IA ストレージタイプのデータ量	バイト	ファイルシステムに対してライフサイクル管理機能が有効になった後、指定された期間内に IA ストレージタイプに保存されるデータの量。
  	FileCount	ファイル数	該当なし	指定された期間内のファイルシステム内のファイルの数（ディレクトリを除く）。
  	OfflineReadQuantity	IA ストレージタイプの読み取りトラフィック	バイト	ライフサイクル管理機能が有効になった後、IA ストレージタイプのデータにアクセスしたときに生成される読み取りトラフィック。
  	OfflineWriteQuantity	IA ストレージタイプの書き込みトラフィック	バイト	ライフサイクル管理機能が有効になった後、IA ストレージタイプのデータにアクセスしたときに生成される書き込みトラフィック。
  	ArReadQuantity	アーカイブストレージタイプの読み取りトラフィック	バイト	ライフサイクル管理機能が有効になった後、アーカイブストレージタイプのデータにアクセスしたときに生成される読み取りトラフィック。
  	ArWriteQuantity	アーカイブストレージタイプの書き込みトラフィック	バイト	ライフサイクル管理機能が有効になった後、アーカイブストレージタイプのデータにアクセスしたときに生成される書き込みトラフィック。
  	ArDeletePenaltyOpCount	ペナルティをトリガーするアーカイブ済みファイルの削除操作の数	該当なし	アーカイブストレージタイプに 60 日未満保存されているファイルが削除された回数。ライフサイクル管理機能が有効になった後、ファイルがアーカイブストレージタイプに 60 日未満保存されている場合、残りの保存期間に対して課金されます。
  	ArTruncatePenaltyOpCount	ペナルティをトリガーするアーカイブ済みファイルの切り捨て操作の数	該当なし	アーカイブストレージタイプに 60 日未満保存されているファイルが切り捨てられた回数。ライフサイクル管理機能が有効になった後、ファイルがアーカイブストレージタイプに 60 日未満保存されている場合、残りの保存期間に対して課金されます。
  超高速型 NAS ファイルシステム	ExtremeCapacity	超高速型 NAS ファイルシステムの合計ストレージスペース	バイト	指定された期間内の超高速型 NAS ファイルシステムの合計容量。
  	ExtremeCapacityUsed	超高速型 NAS ファイルシステムのデータ量	バイト	指定された期間内に超高速型 NAS ファイルシステムに保存されるデータの量。
  	ExtremeInodeLimit	超高速型 NAS ファイルシステムの最大ファイル数	該当なし	指定された期間内に超高速型 NAS ファイルシステムに作成できるファイルの最大数。
  	ExtremeInodeUsed	超高速型 NAS ファイルシステムで使用されているファイルの数	該当なし	指定された期間内に超高速型 NAS ファイルシステムに作成されたファイルの数。

• パフォーマンスの監視

  MetricName	メトリック	単位	説明
  IopsRead	読み取り IOPS	リクエスト/秒	指定された期間内のファイルシステムの平均読み取り IOPS。
  IopsWrite	書き込み IOPS	リクエスト/秒	指定された期間内のファイルシステムの平均書き込み IOPS。
  ThruputRead	読み取りスループット	バイト/秒	指定された期間内のファイルシステムの 1 秒あたりの平均読み取りスループット。
  ThruputWrite	書き込みスループット	バイト/秒	指定された期間内のファイルシステムの 1 秒あたりの平均書き込みスループット。
  LatencyRead	読み取りレイテンシ	ミリ秒	指定された期間内のファイルシステムのミリ秒あたりの平均読み取りレイテンシ。
  LatencyWrite	書き込みレイテンシ	ミリ秒	指定された期間内のファイルシステムのミリ秒あたりの平均書き込みレイテンシ。
  QpsMeta	メタデータ QPS	リクエスト/秒	指定された期間内にファイルシステムが 1 秒あたりにメタデータをリクエストする平均回数。

アクセスポイントポリシーとシステムポリシー AliyunNASFullAccess および AliyunNASReadOnlyAccess の関係は何ですか？