Amazon S3 File Gateway を作成してアクティブ化する - AWS Storage Gateway
Amazon S3 ファイルゲートウェイをセットアップするAmazon S3 ファイルゲートウェイを に接続する AWS設定を確認し、Amazon S3 File Gateway をアクティブ化するAmazon S3 ファイルゲートウェイを設定する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon S3 File Gateway を作成してアクティブ化する

このセクションでは、 でファイルゲートウェイを作成、デプロイ、アクティブ化する方法について説明します AWS Storage Gateway。

Amazon S3 ファイルゲートウェイをセットアップする

新しい S3 ファイルゲートウェイをセットアップするには

  1. https://console.aws.amazon.com/storagegateway/home/ AWS Management Console で を開き、ゲートウェイを作成する AWS リージョン を選択します。

  2. [ゲートウェイの作成] を選択して、[ゲートウェイのセットアップ] ページを開きます。

  3. [ゲートウェイの設定] セクションで、次の操作を行います。

    1. [ゲートウェイ名] に、ゲートウェイの名前を入力します。ゲートウェイを作成したら、この名前を検索して、コンソールのリストページで AWS Storage Gateway ゲートウェイを検索できます。

    2. [ゲートウェイのタイムゾーン] では、ゲートウェイをデプロイしたい地域のローカルタイムゾーンを選択します。

  4. ゲートウェイオプションセクションのゲートウェイタイプで、Amazon S3 ファイルゲートウェイを選択します。

  5. [プラットフォームオプション] セクションで、次の操作を行います。

    1. ホストプラットフォームで、ゲートウェイをデプロイするプラットフォームを選択します。次に、Storage Gateway コンソールページに表示されるプラットフォーム固有の手順に従って、ホストプラットフォームを設定します。次のオプションから選択できます。

      • VMware ESXi – VMware ESXi を使用してゲートウェイ仮想マシンをダウンロード、デプロイ、設定します。

      • Microsoft Hyper-V – Microsoft Hyper-V を使用してゲートウェイ仮想マシンをダウンロード、デプロイ、設定します。

      • Linux KVM – Linux カーネルベースの仮想マシン (KVM) を使用してゲートウェイ仮想マシンをダウンロード、デプロイ、設定します。

      • Amazon EC2 – ゲートウェイをホストするように Amazon EC2 インスタンスを設定して起動します。

      • ハードウェアアプライアンス – ゲートウェイをホスト AWS するには、 から専用の物理ハードウェアアプライアンスを注文します。

    2. ゲートウェイの設定を確認する チェックボックスをオンにして、選択したホストプラットフォームのデプロイ手順を実行したことを確認します。この手順は、[ハードウェアアプライアンス] ホストプラットフォームには適用されません。

  6. ゲートウェイがセットアップされたので、ゲートウェイの接続方法と通信方法を選択する必要があります AWS。[Next] (次へ) をクリックして先に進みます。

Amazon S3 ファイルゲートウェイを に接続する AWS

新しい S3 ファイルゲートウェイを に接続するには AWS

  1. まだ行っていない場合は、Amazon S3 ファイルゲートウェイのセットアップ」で説明されている手順を完了します。完了したら、へ を選択して、 AWS Storage Gateway コンソールで Connect to AWS ページを開きます。

  2. [ゲートウェイ接続オプション] セクションの [接続オプション] で、 AWSに対してゲートウェイを識別する方法を選択します。次のオプションから選択できます。

    • IP アドレス – 対応するフィールドにゲートウェイの IP アドレスを指定します。この IP アドレスは、公開アドレス、または現在のネットワーク内からアクセス可能なアドレスにする必要があります。また、ウェブブラウザから接続できる必要があります。

      ゲートウェイの IP アドレスは、ハイパーバイザークライアントからゲートウェイのローカルコンソールにログインするか、Amazon EC2 インスタンスの詳細ページからコピーすることで取得できます。詳細については、ゲートウェイ IP アドレスの取得「」を参照してください。

    • アクティベーションキー – 対応するフィールドにゲートウェイのアクティベーションキーを指定します。アクティベーションキーは、ゲートウェイのローカルコンソールを使用して生成できます。ゲートウェイの IP アドレスが使用できない場合は、このオプションを選択します。

  3. 「エンドポイントオプション」セクションの「サービスエンドポイント」で、ゲートウェイが通信に使用するエンドポイントのタイプを選択します AWS。次のオプションから選択できます。

    • パブリックアクセス可能 – ゲートウェイはパブリックインターネット AWS 経由で と通信します。このオプションを選択した場合は、FIPS が有効なエンドポイントチェックボックスを使用して、接続が連邦情報処理標準 (FIPS) に準拠する必要があるかどうかを指定します。

      注記

      コマンドラインインターフェイスまたは API AWS を介して にアクセスするときに FIPS 140-2 検証済みの暗号化モジュールが必要な場合は、FIPS 準拠のエンドポイントを使用します。詳細については、連邦情報処理規格 (FIPS) 140-2 を参照してください。

      FIPS サービスエンドポイントは、一部の AWS リージョンでのみ使用できます。詳細については、「AWS 全般のリファレンス」の「AWS Storage Gateway エンドポイントとクォータ」を参照してください。

    • VPC ホスト – ゲートウェイは Virtual Private Cloud (VPC) とのプライベート接続 AWS を介して と通信するため、ネットワーク設定を制御できます。このオプションを選択した場合は、ドロップダウンリストから VPC エンドポイント ID を選択して、既存の VPC エンドポイントを指定する必要があります。VPC エンドポイントのドメインネームシステム (DNS) 名または IP アドレスを指定することもできます。

      注記

      ゲートウェイの作成に現在使用している 以外の AWS アカウント に属する VPC エンドポイントを指定するには、その DNS 名または IP アドレスを指定する必要があります。

  4. ゲートウェイの接続方法を選択したら AWS、ゲートウェイをアクティブ化する必要があります。[Next] (次へ) をクリックして先に進みます。

設定を確認し、Amazon S3 File Gateway をアクティブ化する

設定を確認して新しい S3 ファイルゲートウェイをアクティブ化するには

  1. まだ行っていない場合は、以下のトピックで説明されている手順を完了してください。

    完了したら、次へ を選択して、コンソールで AWS Storage Gateway レビューとアクティブ化ページを開きます。

  2. ページの各セクションで、初期ゲートウェイの詳細を確認します。

  3. セクションにエラーがある場合は、[編集] を選択して、対応する設定ページに戻って適宜変更します。

    重要

    ゲートウェイをアクティブ化した後で、ゲートウェイオプションや接続設定を変更することはできません。

  4. ゲートウェイをアクティブ化したので、初めて設定を実行してローカルストレージディスクを割り当て、ログ記録を設定する必要があります。[Next] (次へ) をクリックして先に進みます。

Amazon S3 ファイルゲートウェイを設定する

新しい S3 File Gateway で初めて設定を実行するには

  1. まだ行っていない場合は、以下のトピックで説明されている手順を完了してください。

    完了したら、次へ を選択して、コンソールで AWS Storage Gateway ゲートウェイの設定ページを開きます。

  2. ストレージの設定セクションで、ドロップダウンリストを使用して、少なくとも 150 ギビバイト (GiB) の容量を持つ少なくとも 1 つのローカルディスクをキャッシュに割り当てます。このセクションに表示されるローカルディスクは、ホストプラットフォームでプロビジョニングされている物理ストレージに対応しています。

  3. [CloudWatch ロググループ] セクションで、ゲートウェイの状態をモニタリングするための Amazon CloudWatch Logs の設定方法を選択します。次のオプションから選択できます。

    • 新しいロググループを作成 - ゲートウェイをモニタリングするための新しいロググループを設定します。

    • [既存のロググループの使用] - 対応するドロップダウンリストから既存のロググループを選択します。

    • ログ記録の非アクティブ化 - ゲートウェイのモニタリングに Amazon CloudWatch Logs を使用しません。

    注記

    Storage Gateway のヘルスログを受信するには、ロググループリソースポリシーに次のアクセス許可が存在する必要があります。強調表示されたセクションを、デプロイの特定のロググループ resourceArn 情報に置き換えます。

    "Sid": "AWSLogDeliveryWrite20150319",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "delivery.logs.amazonaws.com"
        ]
      },
      "Action": [
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"

    個々のロググループに明示的にアクセス許可を適用する場合にのみ、「リソース」要素が必要です。

  4. CloudWatch アラームセクションで、ゲートウェイのメトリクスが定義された制限から逸脱したときに通知するように Amazon CloudWatch アラームを設定する方法を選択します。次のオプションから選択できます。

    • Storage Gateway の推奨アラームを作成 — ゲートウェイの作成時に、CloudWatch の推奨アラームをすべて自動的に作成します。推奨アラームの詳細については、「CloudWatch アラームの説明」を参照してください。

      注記

      この機能を使用するには、CloudWatch ポリシーのアクセス権限が必要です。この権限は、事前設定済みの Storage Gateway のフルアクセスポリシーの一部として自動的に付与されるものではありません。CloudWatch の推奨アラームを作成する前に、セキュリティポリシーで次のアクセス権限が付与されていることを確認してください。

      • cloudwatch:PutMetricAlarm - アラームを作成する

      • cloudwatch:DisableAlarmActions - アラームアクションをオフにする

      • cloudwatch:EnableAlarmActions - アラームアクションをオンにする

      • cloudwatch:DeleteAlarms - アラームを削除する

    • カスタムアラームを作成 — ゲートウェイのメトリクスについて通知する新しい CloudWatch アラームを設定します。[アラームを作成] を選択してメトリクスを定義し、Amazon CloudWatch コンソールでアラームアクションを指定します。手順については、「Amazon CloudWatch ユーザーガイド」の「Amazon CloudWatch でのアラームの使用」を参照してください。

    • アラームなし — ゲートウェイのメトリクスに関する CloudWatch の通知を受信しません。

  5. (オプション) 「タグ」セクションで「新しいタグを追加」を選択し、大文字と小文字を区別するキーと値のペアを入力して、コンソールのリストページで AWS Storage Gateway ゲートウェイを検索してフィルタリングするのに役立ちます。この手順を繰り返し、必要な数だけタグを追加します。

  6. (オプション) VMware High Availability 設定の検証セクションで、ゲートウェイが VMware High Availability (HA) クラスターの一部である VMware ホストにデプロイされている場合は、VMware HA の検証を選択して、HA 設定が正しく動作しているかどうかをテストします。

    注記

    このセクションは、VMware ホストプラットフォームで実行されているゲートウェイに対してのみ表示されます。

    このステップは、ゲートウェイ設定プロセスを完了するためには必要ありません。ゲートウェイの HA 設定はいつでもテストできます。検証には数分かかり、Storage Gateway 仮想マシン (VM) を再起動します。

  7. [設定] を選択して、ゲートウェイの作成を完了します。

    新しいゲートウェイのステータスを確認するには、コンソールのゲートウェイの概要ページで AWS Storage Gateway ゲートウェイを検索します。

ゲートウェイを作成したので、使用するファイル共有を作成する必要があります。手順については、「ファイル共有の作成」を参照してください。