Amazon S3 File Gateway を作成してアクティブ化する

https://console.aws.amazon.com/storagegateway/home/ AWS Management Console で を開き、ゲートウェイを作成する AWS リージョン を選択します。

[ゲートウェイの作成] を選択して、[ゲートウェイのセットアップ] ページを開きます。

[ゲートウェイの設定] セクションで、次の操作を行います。

1. [ゲートウェイ名] に、ゲートウェイの名前を入力します。ゲートウェイを作成したら、この名前を検索して、コンソールのリストページで AWS Storage Gateway ゲートウェイを検索できます。

2. [ゲートウェイのタイムゾーン] では、ゲートウェイをデプロイしたい地域のローカルタイムゾーンを選択します。

ゲートウェイオプションセクションのゲートウェイタイプで、Amazon S3 ファイルゲートウェイを選択します。

[プラットフォームオプション] セクションで、次の操作を行います。

1. ホストプラットフォームで、ゲートウェイをデプロイするプラットフォームを選択します。次に、Storage Gateway コンソールページに表示されるプラットフォーム固有の手順に従って、ホストプラットフォームを設定します。次のオプションから選択できます。

   • VMware ESXi – VMware ESXi を使用してゲートウェイ仮想マシンをダウンロード、デプロイ、設定します。

   • Microsoft Hyper-V – Microsoft Hyper-V を使用してゲートウェイ仮想マシンをダウンロード、デプロイ、設定します。

   • Linux KVM – Linux カーネルベースの仮想マシン (KVM) を使用してゲートウェイ仮想マシンをダウンロード、デプロイ、設定します。

   • Amazon EC2 – ゲートウェイをホストするように Amazon EC2 インスタンスを設定して起動します。

   • ハードウェアアプライアンス – ゲートウェイをホスト AWS するには、 から専用の物理ハードウェアアプライアンスを注文します。

2. ゲートウェイの設定を確認する チェックボックスをオンにして、選択したホストプラットフォームのデプロイ手順を実行したことを確認します。この手順は、[ハードウェアアプライアンス] ホストプラットフォームには適用されません。

ゲートウェイがセットアップされたので、ゲートウェイの接続方法と通信方法を選択する必要があります AWS。[Next] (次へ) をクリックして先に進みます。

まだ行っていない場合は、Amazon S3 ファイルゲートウェイのセットアップ」で説明されている手順を完了します。完了したら、次へ を選択して、 AWS Storage Gateway コンソールで Connect to AWS ページを開きます。

[ゲートウェイ接続オプション] セクションの [接続オプション] で、 AWSに対してゲートウェイを識別する方法を選択します。次のオプションから選択できます。

「エンドポイントオプション」セクションで、次の操作を行います。

1. サービスエンドポイントで、ゲートウェイが通信に使用するエンドポイントのタイプを選択します AWS。次のオプションから選択できます。

   • パブリックアクセス可能 – ゲートウェイはパブリックインターネット AWS 経由で と通信します。このオプションを選択した場合は、FIPS が有効なエンドポイントチェックボックスを使用して、接続が連邦情報処理標準 (FIPS) に準拠する必要があるかどうかを指定します。

     注記

     コマンドラインインターフェイスまたは API AWS を介して にアクセスするときに FIPS 140-2 検証済みの暗号化モジュールが必要な場合は、FIPS 準拠のエンドポイントを使用します。詳細については、連邦情報処理規格 (FIPS) 140-2 を参照してください。

     FIPS サービスエンドポイントは、一部の AWS リージョンでのみ使用できます。詳細については、「AWS 全般のリファレンス」の「AWS Storage Gateway エンドポイントとクォータ」を参照してください。

   • VPC ホスト – ゲートウェイは Virtual Private Cloud (VPC) とのプライベート接続 AWS を介して と通信するため、ネットワーク設定を制御できます。このオプションを選択した場合は、ドロップダウンリストから VPC エンドポイント ID を選択して、既存の VPC エンドポイントを指定する必要があります。VPC エンドポイントのドメインネームシステム (DNS) 名または IP アドレスを指定することもできます。

     注記

     ゲートウェイの作成に現在使用している AWS アカウント 以外の に属する VPC エンドポイントを指定するには、その DNS 名または IP アドレスを指定する必要があります。

2. IP バージョンの場合は、ゲートウェイが との通信に使用するプロトコルバージョンとエンドポイントを選択します AWS。

   注記

   ゲートウェイの IP アドレスは、ここで指定した IP バージョンと一致する必要があります。デュアルスタックエンドポイントは IPv4 および IPv6 接続を受け入れますが、選択した IP バージョンを使用してのみゲートウェイと通信します。

ゲートウェイの接続方法を選択したら AWS、ゲートウェイをアクティブ化する必要があります。[Next] (次へ) をクリックして先に進みます。

まだ行っていない場合は、以下のトピックで説明されている手順を完了します。

完了したら、次へ を選択して、コンソールで AWS Storage Gateway レビューとアクティブ化ページを開きます。

ページの各セクションで、初期ゲートウェイの詳細を確認します。

セクションにエラーがある場合は、[編集] を選択して、対応する設定ページに戻って適宜変更します。

ゲートウェイをアクティブ化したので、初めて設定を実行してローカルストレージディスクを割り当て、ログ記録を設定する必要があります。[Next] (次へ) をクリックして先に進みます。

まだ行っていない場合は、以下のトピックで説明されている手順を完了します。

完了したら、次へ を選択して、コンソールで AWS Storage Gateway ゲートウェイの設定ページを開きます。

ストレージの設定セクションで、ドロップダウンリストを使用して、少なくとも 150 ギビバイト (GiB) の容量を持つ少なくとも 1 つのローカルディスクをキャッシュに割り当てます。このセクションに表示されるローカルディスクは、ホストプラットフォームでプロビジョニングされている物理ストレージに対応しています。

[CloudWatch ロググループ] セクションで、ゲートウェイの状態をモニタリングするための Amazon CloudWatch Logs の設定方法を選択します。次のオプションから選択できます。

"Sid": "AWSLogDeliveryWrite20150319",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "delivery.logs.amazonaws.com"
        ]
      },
      "Action": [
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"

CloudWatch アラームセクションで、ゲートウェイのメトリクスが定義された制限から逸脱したときに通知するように Amazon CloudWatch アラームを設定する方法を選択します。次のオプションから選択できます。

（オプション) 「タグ」セクションで「新しいタグを追加」を選択し、大文字と小文字を区別するキーと値のペアを入力して、コンソールのリストページで AWS Storage Gateway ゲートウェイを検索してフィルタリングするのに役立ちます。この手順を繰り返し、必要な数だけタグを追加します。

（オプション) VMware High Availability 設定の検証セクションで、ゲートウェイが VMware High Availability (HA) クラスターの一部である VMware ホストにデプロイされている場合は、VMware HA の検証を選択して、HA 設定が正しく動作しているかどうかをテストします。

[設定] を選択して、ゲートウェイの作成を完了します。

新しいゲートウェイのステータスを確認するには、コンソールのゲートウェイの概要ページで AWS Storage Gateway ゲートウェイを検索します。