Amazon S3 ファイルゲートウェイを作成してアクティブ化する - AWS Storage Gateway
Amazon S3 ファイルゲートウェイのセットアップAmazon S3 ファイルゲートウェイの AWSへの接続設定を確認し、Amazon S3 ファイルゲートウェイをアクティブ化Amazon S3 ファイルゲートウェイの設定

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon S3 ファイルゲートウェイを作成してアクティブ化する

このセクションでは、 AWS Storage Gatewayでファイルゲートウェイを作成、デプロイ、アクティブ化する方法について説明します。

Amazon S3 ファイルゲートウェイのセットアップ

新しい S3 ファイルゲートウェイを設定する

  1. https://console.aws.amazon.com/storagegateway/home/ AWS マネジメントコンソール で を開き、ゲートウェイを作成する AWS リージョン を選択します。

  2. [ゲートウェイの作成] を選択して、[ゲートウェイのセットアップ] ページを開きます。

  3. [ゲートウェイの設定] セクションで、次の操作を行います。

    1. ゲートウェイ名 に、ゲートウェイの名前を入力します。ゲートウェイが作成されると、この名前を検索して、 AWS Storage Gateway コンソールのリスト ページでゲートウェイを見つけることができます。

    2. [ゲートウェイのタイムゾーン] では、ゲートウェイをデプロイしたい地域のローカルタイムゾーンを選択します。

  4. [ゲートウェイのオプション] セクションの [ゲートウェイタイプ] で、[Amazon S3 ファイルゲートウェイ] を選択します。

  5. [プラットフォームオプション] セクションで、次の操作を行います。

    1. ホストプラットフォームで、ゲートウェイをデプロイするプラットフォームを選択します。次に、Storage Gateway コンソールページに表示されるプラットフォーム固有の手順に従って、ホストプラットフォームを設定します。次のオプションから選択できます:

      • VMware ESXi - VMware ESXi を使用して、ゲートウェイ仮想マシンをダウンロード、デプロイ、設定します。

      • Microsoft Hyper-V - Microsoft Hyper-V を使用して、ゲートウェイ仮想マシンをダウンロード、デプロイ、設定します。

      • Linux KVM - Linux カーネルベース仮想マシン (KVM) を使用して、ゲートウェイ仮想マシンをダウンロード、デプロイ、設定します。

      • Nutanix AHV – Linux カーネルベースの仮想マシン (KVM) を使用してゲートウェイ仮想マシンをダウンロード、デプロイ、設定します。同じイメージは、Linux KVM 環境と Nutanix AHV ハイパーバイザー環境の両方で機能します。

      • Amazon EC2 - ゲートウェイをホストするように Amazon EC2 インスタンスを設定し、起動します。

      • ハードウェアアプライアンス – ゲートウェイをホスト AWS するには、 から専用の物理ハードウェアアプライアンスを注文します。

    2. [ゲートウェイのセットアップの確認] では、選択したホストプラットフォームのデプロイ手順を実行したことを確認するため、チェックボックスを選択します。この手順は、[ハードウェアアプライアンス] ホストプラットフォームには適用されません。

  6. ゲートウェイがセットアップされたので、ゲートウェイの接続方法と通信方法を選択する必要があります AWS。次へ をクリックして先に進みます。

Amazon S3 ファイルゲートウェイの AWSへの接続

新しい S3 ファイルゲートウェイを に接続するには AWS

  1. まだ行っていない場合は、Amazon S3 ファイルゲートウェイのセットアップで説明されている手順を完了してください。完了したら、へ を選択して、 AWS Storage Gateway コンソールで Connect to AWS ページを開きます。

  2. [ゲートウェイ接続オプション] セクションの [接続オプション] で、 AWSに対してゲートウェイを識別する方法を選択します。次のオプションから選択できます:

    • IP アドレス - ゲートウェイの IP アドレスを、対応するフィールドに入力します。この IP アドレスは、公開アドレス、または現在のネットワーク内からアクセス可能なアドレスにする必要があります。また、ウェブブラウザから接続できる必要があります。

      ゲートウェイの IP アドレスは、ハイパーバイザークライアントからゲートウェイのローカルコンソールにログインするか、Amazon EC2 インスタンスの詳細ページからコピーすることで取得できます。詳細については、「ゲートウェイ IP アドレスの取得」を参照してください。

    • アクティベーションキー - ゲートウェイのアクティベーションキーを、対応するフィールドに入力します。アクティベーションキーは、ゲートウェイのローカルコンソールを使用して生成できます。ゲートウェイの IP アドレスを使用できない場合は、このオプションを選択してください。

  3. [エンドポイントオプション] セクションで、次の操作を行います。

    1. サービスエンドポイントで、ゲートウェイが通信に使用するエンドポイントのタイプを選択します AWS。次のオプションから選択できます:

      • パブリックアクセス可能 – ゲートウェイはパブリックインターネット AWS 経由で と通信します。このオプションを選択する場合は、[FIPS が有効なエンドポイント] チェックボックスを使用して、接続が連邦情報処理規格 (FIPS) に準拠する必要があるかどうかを指定します。

        注記

        コマンドラインインターフェイスまたは API AWS を介して にアクセスするときに FIPS 140-2 検証済みの暗号化モジュールが必要な場合は、FIPS 準拠のエンドポイントを使用します。詳細については、連邦情報処理規格 (FIPS) 140-2 を参照してください。

        FIPS のサービスエンドポイントは、一部の AWS リージョンでのみ使用できます。詳細については、AWS 全般のリファレンスの「AWS Storage Gateway エンドポイントとクォータ」を参照してください。

      • VPC ホスト – ゲートウェイは Virtual Private Cloud (VPC) とのプライベート接続 AWS を介して と通信するため、ネットワーク設定を制御できます。このオプションを選択した場合は、ドロップダウンリストから VPC エンドポイント ID を選択して、既存の VPC エンドポイントを指定する必要があります。VPC エンドポイントのドメインネームシステム (DNS) 名または IP アドレスを指定することもできます。

        注記

        ゲートウェイの作成に現在使用している AWS アカウント 以外の に属する VPC エンドポイントを指定するには、その DNS 名または IP アドレスを指定する必要があります。

    2. IP バージョンの場合は、ゲートウェイが AWSとの通信に使用するプロトコルバージョンとエンドポイントを選択します。

      注記

      ゲートウェイの IP アドレスは、ここで指定した IP バージョンと一致する必要があります。デュアルスタックエンドポイントは IPv4 および IPv6 接続を受け入れますが、選択した IP バージョンを使用してのみゲートウェイと通信します。

  4. ゲートウェイの接続方法を選択したら AWS、ゲートウェイをアクティブ化する必要があります。次へ をクリックして先に進みます。

設定を確認し、Amazon S3 ファイルゲートウェイをアクティブ化

設定を確認して新しい S3 ファイルゲートウェイをアクティブ化する

  1. まだ実行していない場合は、次のトピックで説明されている手順を完了してください:

    終了したら、次へ を選択して、 AWS Storage Gateway コンソールの 確認およびアクティブ化 ページを開きます。

  2. ページの各セクションで、初期ゲートウェイの詳細を確認します。

  3. セクションにエラーがある場合は、[編集] を選択して、対応する設定ページに戻って適宜変更します。

    重要

    ゲートウェイをアクティブ化した後で、ゲートウェイオプションや接続設定を変更することはできません。

  4. ゲートウェイのアクティブ化はこれで完了です。次は、初回設定を行い、ローカルストレージディスクを割り当て、ログ記録を設定する必要があります。次へ をクリックして先に進みます。

Amazon S3 ファイルゲートウェイの設定

新しい S3 ファイルゲートウェイで初回設定を実行する

  1. まだ実行していない場合は、次のトピックで説明されている手順を完了してください:

    終了したら、次へ を選択して、 AWS Storage Gateway コンソールの ゲートウェイの設定 ページを開きます。

  2. ストレージの設定セクションで、ドロップダウンリストを使用して、少なくとも 150 ギビバイト (GiB) の容量を持つ少なくとも 1 つのローカルディスクをキャッシュに割り当てます。このセクションに表示されるローカルディスクは、ホストプラットフォームでプロビジョニングされている物理ストレージに対応しています。

  3. [CloudWatch ロググループ] セクションで、ゲートウェイの状態をモニタリングするための Amazon CloudWatch Logs の設定方法を選択します。次のオプションから選択できます:

    • 新しいロググループを作成 - ゲートウェイをモニタリングするための新しいロググループを設定します。

    • [既存のロググループの使用] - 対応するドロップダウンリストから既存のロググループを選択します。

    • ログの無効化 - ゲートウェイのモニタリングに Amazon CloudWatch Logs を使用しません。

    注記

    Storage Gateway のヘルスログを受信するには、ロググループリソースポリシーに次のアクセス許可が存在する必要があります。強調表示されたセクションを、デプロイの特定のロググループ resourceArn 情報に置き換えます。

    "Sid": "AWSLogDeliveryWrite20150319",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "delivery.logs.amazonaws.com"
        ]
      },
      "Action": [
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"

    個々のロググループに明示的にアクセス許可を適用する場合にのみ、「リソース」要素が必要です。

  4. [CloudWatch アラーム] セクションで、定義されている制限からゲートウェイのメトリクスが逸脱したときに通知する Amazon CloudWatch アラームの設定方法を選択します。次のオプションから選択できます:

    • Storage Gateway の推奨アラームを作成 — ゲートウェイの作成時に、CloudWatch の推奨アラームをすべて自動的に作成します。推奨アラームの詳細については、「CloudWatch アラームの説明」を参照してください。

      注記

      この機能を使用するには、CloudWatch ポリシーのアクセス権限が必要です。この権限は、事前設定済みの Storage Gateway のフルアクセスポリシーの一部として自動的に付与されるものではありません。CloudWatch の推奨アラームを作成する前に、セキュリティポリシーで次のアクセス権限が付与されていることを確認してください。

      • cloudwatch:PutMetricAlarm - アラームを作成する

      • cloudwatch:DisableAlarmActions - アラームアクションをオフにする

      • cloudwatch:EnableAlarmActions - アラームアクションをオンにする

      • cloudwatch:DeleteAlarms - アラームを削除する

    • カスタムアラームを作成 — ゲートウェイのメトリクスについて通知する新しい CloudWatch アラームを設定します。[アラームを作成] を選択してメトリクスを定義し、Amazon CloudWatch コンソールでアラームアクションを指定します。手順については、「Amazon CloudWatch ユーザーガイド」の「Amazon CloudWatch でのアラームの使用」を参照してください。

    • アラームなし — ゲートウェイのメトリクスに関する CloudWatch の通知を受信しません。

  5. (オプション) タグ セクションで 新しいタグの追加 を選択し、大文字と小文字を区別するキーと値のペアを入力して、 AWS Storage Gateway コンソールのリストページでゲートウェイを検索およびフィルター処理できるようにします。この手順を繰り返し、必要な数だけタグを追加します。

  6. (オプション) VMware High Availability 設定の検証セクションで、ゲートウェイが VMware High Availability (HA) クラスターの一部である VMware ホストにデプロイされている場合は、VMware HA の検証を選択して、HA 設定が正しく動作しているかどうかをテストします。

    注記

    このセクションは、VMware ホストプラットフォームで実行されているゲートウェイにのみ表示されます。

    このステップは、ゲートウェイ設定プロセスを完了するためには必要ありません。ゲートウェイの HA 設定はいつでもテストできます。検証には数分かかり、Storage Gateway 仮想マシン (VM) を再起動します。

  7. [設定] を選択して、ゲートウェイの作成を完了します。

    新しいゲートウェイのステータスを確認するには、 AWS Storage Gateway コンソールのゲートウェイの概要ページでゲートウェイを検索します。

ゲートウェイの作成はこれで完了です。次は、ゲートウェイで使用するファイル共有を作成する必要があります。手順については、「ファイル共有の作成」 を参照してください。