翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
オブジェクトストレージシステムを使用した DataSync 転送の設定
を使用すると AWS DataSync、オブジェクトストレージシステムと次のいずれかの AWS ストレージサービスとの間でデータを転送できます。
このタイプの転送を設定するには、オブジェクトストレージシステムのロケーションを作成します。このロケーションは送信元または送信先として使用できます。オンプレミスのオブジェクトストレージとの間でデータを転送するには、DataSync エージェントが必要です。
前提条件
オブジェクトストレージシステムは、DataSyncが接続するための以下の Amazon S3 API オペレーションと互換性がある必要があります。
-
AbortMultipartUpload -
CompleteMultipartUpload -
CopyObject -
CreateMultipartUpload -
DeleteObject -
DeleteObjects -
DeleteObjectTagging -
GetBucketLocation -
GetObject -
GetObjectTagging -
HeadBucket -
HeadObject -
ListObjectsV2 -
PutObject -
PutObjectTagging -
UploadPart
オブジェクトストレージの転送ロケーションの作成
開始する前に、データの送信先または送信先となるオブジェクトストレージシステムを作成する必要があります。
https://console.aws.amazon.com/datasync/
で AWS DataSync コンソールを開きます。 -
左側のナビゲーションペインで [データ転送] を展開し、[場所] と [場所を作成する] を選択します。
-
場所タイプで、オブジェクトストレージを選択します。
後でこのロケーションを送信元あるいは送信先として設定します。
-
[サーバー] には、オブジェクトストレージサーバーのドメイン名または IP アドレスを指定します。
-
[バケット名] には、転送に関係するオブジェクトストレージバケットの名前を指定します。
-
[フォルダ] には、オブジェクトプレフィックスを入力します。
DataSync は、このプレフィックスを持つオブジェクトのみをコピーします。
-
転送にエージェントが必要な場合は、エージェントを使用を選択し、オブジェクトストレージシステムに接続する DataSync エージェントを選択します。
一部の転送では、エージェントは必要ありません。他のシナリオでは、複数のエージェントを使用する場合があります。詳細については、「DataSync エージェントを必要としない状況」および「複数の DataSync エージェントの使用」を参照してください。
-
オブジェクトストレージサーバーへの接続を設定するには、[その他の設定] を展開して以下の操作を行います。
-
[サーバープロトコル] で、[HTTP] または [HTTPS] を選択します。
-
[サーバーポート] には、デフォルトのポート (HTTP の場合は 80、HTTPS の場合は 443) を使用するか、必要に応じてカスタムポートを指定します。
-
[証明書] で、オブジェクトストレージシステムがプライベートまたは自己署名認証局 (CA) を使用している場合は、[ファイルを選択] を選択し、完全な証明書チェーンを持つ単一の
.pemファイルを指定します。証明書チェーンには以下が含まれます。
-
オブジェクトストレージシステムの証明書
-
すべての中間証明書 (存在する場合)
-
署名 CA のルート証明書
証明書を
.pemファイルに連結できます (base64 エンコーディングの前は最大 32,768 バイトまで可能)。次のcatコマンド例では、3 つの証明書を含むobject_storage_certificates.pemcatobject_server_certificate.pemintermediate_certificate.pemca_root_certificate.pem >object_storage_certificates.pem -
-
-
オブジェクトストレージサーバーがアクセスに認証情報を必要とする場合は、認証情報が必要を選択し、バケットへのアクセスに使用するアクセスキーを入力します。次に、シークレットキーを直接入力するか、キーを含む AWS Secrets Manager シークレットを指定します。詳細については、「ストレージロケーションの認証情報の提供」を参照してください。
アクセスキーとシークレットキーは、それぞれユーザー名とパスワードとすることもできます。
-
(オプション) [タグを追加] を選択して、オブジェクトストレージロケーションにタグ付けします。
タグは、ロケーションの管理、フィルタリング、検索に役立つキーバリューペアです。少なくとも場所の名前タグを作成することを推奨します。
-
[ロケーションを作成] を選択します。
-
次の
create-location-object-storageコマンドをコピーします。aws datasync create-location-object-storage \ --server-hostnameobject-storage-server.example.com\ --bucket-nameyour-bucket\ --agent-arns arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890deadfb -
コマンドに以下の必須パラメータを指定します。
-
--server-hostname- オブジェクトストレージサーバーのドメイン名 または IP アドレスを指定します。 -
--bucket-name– 転送先または転送元のオブジェクトストレージサーバー上のバケットの名前を指定します。
-
-
(オプション) 次のいずれかのパラメータをコマンドに追加します。
-
--agent-arns– オブジェクトストレージサーバーに接続する DataSync エージェントを指定します。 -
--server-port- オブジェクトストレージサーバーがインバウンドネットワークトラフィックを受け入れるポート (ポート443など) を指定します。 -
--server-protocol- オブジェクトストレージサーバーが通信に使用するプロトコル (HTTPまたはHTTPS) を指定します。 -
--access-key- オブジェクトストレージサーバーとの認証に認証情報が必要な場合、アクセスキー (ユーザー名など) を指定します。 -
--secret-key- オブジェクトストレージサーバーとの認証に認証情報が必要な場合、秘密鍵 (パスワードなど) を指定します。を使用してキーを保護するための追加パラメータを指定することもできます AWS Secrets Manager。詳細については、「ストレージロケーションの認証情報の提供」を参照してください。
-
--server-certificate- オブジェクトストレージシステムがプライベートまたは自己署名の認証機関 (CA) を使用する場合、DataSync がそのシステムで認証するための証明書チェーンを指定します。完全な証明書チェーンを持つ.pemファイルを 1 つ指定する必要があります (例:file:///home/user/.ssh/object_storage_certificates.pem)。証明書チェーンには以下が含まれます。
-
オブジェクトストレージシステムの証明書
-
すべての中間証明書 (存在する場合)
-
署名 CA のルート証明書
証明書を
.pemファイルに連結できます (base64 エンコーディングの前は最大 32,768 バイトまで可能)。次のcatコマンド例では、3 つの証明書を含むobject_storage_certificates.pemcatobject_server_certificate.pemintermediate_certificate.pemca_root_certificate.pem >object_storage_certificates.pem -
-
--subdirectory- オブジェクトストレージサーバーのオブジェクトプレフィックスを指定します。DataSync は、このプレフィックスを持つオブジェクトのみをコピーします。
-
--tags- リソースに追加するタグを表すキーと値のペアを指定します。タグは、リソースの管理、フィルタリング、検索に役立ちます。場所の名前タグを作成することを推奨します。
-
-
create-location-object-storageコマンドを実行します。先ほど作成した場所の ARN を示す応答が表示されます。
{ "LocationArn": "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890abcdef" }
