AWS DataSync エージェントをアクティブ化する - AWS DataSync
前提条件アクティベーションキーの取得 エージェントのアクティブ化次のステップ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS DataSync エージェントをアクティブ化する

AWS DataSync エージェントの作成を完了するには、エージェントをアクティブ化する必要があります。このステップでは、エージェントを に関連付けます AWS アカウント。

注記

エージェントを一度に複数の AWS アカウント および AWS リージョン でアクティブ化することはできません。

前提条件

DataSync エージェントをアクティブ化するには、手元に次の情報があることを確認します。

  • エージェントをアクティブ化する DataSync サービスエンドポイント

    VPC サービスエンドポイントを使用している場合は、次の詳細が必要です。

    • VPC サービスエンドポイント ID

    • VPC サービスエンドポイントが配置されているサブネット

    • DataSync VPC サービスエンドポイントを使用する際に必要なトラフィックを許可するセキュリティグループ

  • エージェントの IP アドレスまたはドメイン名

    この情報の見つけ方は、デプロイするエージェントのタイプに応じて異なります。例えば、エージェントが Amazon EC2 インスタンスである場合は、Amazon EC2 コンソールのインスタンスのページで IP アドレスを確認できます。

注記

FIPS VPC エンドポイントの場合は、 AWS CLI または DataSync API を使用します。

アクティベーションキーの取得

デプロイした DataSync エージェントのアクティベーションキーは、いくつかの異なる方法で取得できます。一部の方法では、ポート 80 (HTTP) でエージェントにアクセスする必要があります。これらのうちいずれかの方法を使用すると、DataSync はエージェントがアクティブ化した後にポートを閉じます。

注記

エージェントアクティベーションキーは、未使用の場合 30 分で有効期限が切れます。

DataSync console

DataSync コンソールでエージェントをアクティブ化すると、DataSync は[エージェントからアクティベーションキーを自動取得する] オプションを使用することで、アクティベーションキーを自動的に取得できます。

このオプションを使用するには、ご使用のブラウザからポート 80 のエージェントに到達できる必要があります。

Agent local console

アクティベーションキーを取得するための他の方法とは異なり、このオプションでは、ポート 80 でエージェントにアクセスできる必要はありません。

  1. エージェント仮想マシン (VM) または Amazon EC2 インスタンスのローカルコンソールにログインします。

  2. [AWS でのDataSync アクティベーション - 設定] メインメニューで「0」を入力し、アクティベーションキーを取得します。

  3. エージェントをアクティブ化 AWS リージョン する を入力します。

  4. エージェントが使用するサービスエンドポイントのタイプを入力します。

  5. 表示されたアクティベーションキーをコピーします。

    例: F0EFT-7FPPR-GG7MC-3I9R3-27DOH

    エージェントをアクティブ化するときにこのキーを指定します。

CLI

標準の Unix ツールを使用すると、エージェントの IP アドレスへの curl リクエストを実行して、そのアクティベーションキーを取得することができます。

このオプションを使用するには、ご使用のクライアントからポート 80 のエージェントに到達できる必要があります。次のコマンドを実行すると確認できます。

nc -vz agent-ip-address 80

エージェントに到達できることがを確認したら、使用しているサービスエンドポイントのタイプに応じて次のいずれかのコマンドを実行します。

  • パブリックサービスエンドポイント:

    curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&no_redirect"

  • FIPS サービスエンドポイント:

    curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&endpointType=FIPS&no_redirect"

  • VPC サービスエンドポイント:

    curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&privateLinkEndpoint=vpc-endpoint-ip-address&endpointType=PRIVATE_LINK&no_redirect"

  • FIPS VPC サービスエンドポイント

    curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&privateLinkEndpoint=vpc-endpoint-ip-address&endpointType=FIPS_PRIVATE_LINK&no_redirect"
注記

vpc-endpoint-ip-address を検索するには、Amazon VPC コンソールを開いて [エンドポイント] を選択し、DataSync VPC サービスエンドポイントを選択します。[サブネット] タブで、VPC サービスエンドポイントのサブネットの IP アドレスを見つけます。これがエンドポイントの IP アドレスです。

このコマンドによりアクティベーションキーが返ります。例:

F0EFT-7FPPR-GG7MC-3I9R3-27DOH

エージェントをアクティブ化するときにこのキーを指定します。

エージェントのアクティブ化

DataSync エージェントをアクティブ化する方法はいくつかあります。アクティブ化すると、 AWS がユーザーに代わってエージェントを管理します。

DataSync console

  1. https://console.aws.amazon.com/datasync/ で AWS DataSync コンソールを開きます。

  2. 左側のナビゲーションペインから、[エージェント] を選択し、[エージェントの作成] を選択します。

  3. [サービスエンドポイント] セクションで以下を実行し、エージェントのサービスエンドポイントを指定します。

    • パブリックサービスエンドポイントを使用する場合は、現在の AWS リージョンでパブリックサービスエンドポイントを選択します

    • FIPS サービスエンドポイントを使用する場合は、現在の AWS リージョン[FIPS サービスエンドポイント] を選択します。

    • VPC サービスエンドポイントを使用する場合は、以下を実行します。

      • [ AWS PrivateLinkを使用する VPC エンドポイント] を選択します。

      • [VPC エンドポイント] で、エージェントで使用する VPC サービスエンドポイントを選択します。

      • [サブネット] で、VPC サービスエンドポイントが配置されているサブネットを選択します。

      • [セキュリティグループ] で、DataSync VPC サービスエンドポイントを使用する際に必要なトラフィックを許可するセキュリティグループを選択します。

  4. [アクティベーションキー] セクションで、次のいずれかを実行してエージェントのアクティベーションキーを指定します。

    • DataSync で [エージェントからアクティベーションキーを自動取得する] を選択し、キーを自動的に取得します。

      • [エージェントアドレス] に、エージェントの IP アドレスまたはドメイン名を入力します。

      • [キーを取得] を選択します。

        アクティベーションが失敗した場合は、使用しているサービスエンドポイントのタイプに応じてネットワーク設定を確認します

    • ブラウザとエージェントとを接続したくない場合は、[エージェントのアクティベーションキーを手動で入力する] を選択します。

      • エージェントのローカルコンソールから、または curl コマンドを使用して、キーを取得します

      • DataSync コンソールに戻り、[アクティベーションキー]フィールドにキーを入力します。

  5. (推奨) [エージェント名] で、エージェントに覚えやすい名前を付けます。

  6. (オプション) [タグ] には、エージェントにタグを付けるための [キー] フィールドと [値] フィールドに値を入力します。

    タグは、 AWS リソースの管理、フィルタリング、検索に役立ちます。

  7. [エージェントの作成] を選択します。

  8. [エージェント] ページで、エージェントが正しいタイプのサービスエンドポイントを使用していることを確認します。

    注記

    この時点で、エージェントがオフラインになっているはずです。エージェントをアクティブ化するとすぐにこの状態になります。

AWS CLI

  1. アクティベーションキーを取得したら、使用しているサービスエンドポイントのタイプに応じて次のいずれかの create-agent コマンドをコピーします。

    • パブリックまたは FIPS サービスエンドポイント:

      aws datasync create-agent \
  --activation-key activation-key \
  --agent-name name-for-agent

    • VPC または FIPS VPC サービスエンドポイント

      aws datasync create-agent \
  --activation-key activation-key \
  --agent-name name-for-agent \
  --vpc-endpoint-id vpc-endpoint-id \
  --subnet-arns subnet-arn \
  --security-group-arns security-group-arn

  2. --activation-key で、エージェントアクティベーションキーを指定します。

  3. (推奨) --agent-name で、エージェントに覚えやすい名前を指定します。

  4. VPC サービスエンドポイントを使用している場合は、次のオプションを指定します。

    • --vpc-endpoint-id で、使用している VPC サービスエンドポイントの ID を指定します。

    • --subnet-arns で、VPC エンドポイントが配置されているサブネットの ARN を指定します。

    • --security-group-arns で、DataSync VPC サービスエンドポイントを使用する際に必要なトラフィックを許可するセキュリティグループの ARN を指定します。

  5. create-agent コマンドを実行します。

    先ほどアクティブ化したエージェントの ARN が付記されたレスポンスが届きます。例:

    {
    "AgentArn": "arn:aws:datasync:us-east-1:111222333444:agent/agent-0b0addbeef44baca3"
}

  6. list-agents コマンドを実行して、エージェントがアクティブ化されていることを確認します。

    aws datasync list-agents
    注記

    この時点で、エージェント StatusOFFLINE になっているはずです。エージェントをアクティブ化すると、直後に短時間、この状態になります。

DataSync API

アクティベーションキーを取得したら、CreateAgent オペレーションを使用してエージェントをアクティブ化します。

注記

完了すると、エージェントがオフラインになっていることに気づくかもしれません。エージェントをアクティブ化するとすぐにこの状態になります。

次のステップ