S3 on Outposts バケットを作成する - Amazon S3 on Outposts

S3 on Outposts バケットを作成する

Amazon S3 on Outposts を使用すると、AWS Outposts で S3 バケットを作成し、ローカルデータアクセス、ローカルデータ処理、データレジデンシーを必要とするアプリケーション用に、オンプレミスのオブジェクトを簡単に保存および取得できます。S3 on Outposts は、新しいストレージクラス、S3 Outposts (OUTPOSTS) を提供し、これは Amazon S3 API を使用し、AWS Outposts 上の複数のデバイスやサーバー間でデータを永続的かつ冗長的に保存するように設計されています。仮想プライベートクラウド (VPC) を介したアクセスポイントとエンドポイント接続を使用して、Outposts バケットと通信します。Outposts バケットでは、Amazon S3 と同じ API と機能 (アクセスポリシー、暗号化、タグ付けなど) を使用できます。AWS Management Console、AWS Command Line Interface (AWS CLI)、AWS SDK、または REST API を使用して S3 on Outposts を使用できます。詳細については、「Amazon S3 on Outposts とは」を参照してください。

注記

バケットを作成する AWS アカウント がそのバケットを所有し、アクションをコミットできる唯一のアカウントです。バケットには、Outposts、タグ、デフォルトの暗号化、アクセスポイント設定などの設定プロパティがあります。アクセスポイント設定には、仮想プライベートクラウド (VPC)、バケット内のオブジェクトにアクセスするためのアクセスポイントポリシー、およびその他のメタデータが含まれます。詳細については、「S3 on Outposts の仕様」を参照してください。

AWS PrivateLink を使用して、仮想プライベートクラウド (VPC) のインターフェイス VPC エンドポイント経由でバケットやエンドポイントの管理アクセスを提供するバケットを作成する場合は、「S3 on Outposts の AWS PrivateLink」を参照してください。

次の例は、AWS Management Console、AWS Command Line Interface (AWS CLI)、および AWS SDK for Java を使用して、S3 on Outposts バケットを作成する方法を示しています。

  1. AWS Management Console にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/) を開きます。

  2. 左のナビゲーションペインで、[Outposts buckets] (Outposts バケット) を選択します。

  3. [Outposts バケットの作成] を選択します。

  4. [バケット名] に、バケットのドメインネームシステム (DNS) に準拠する名前を入力します。

    バケット名には次の条件があります。

    • AWS アカウント、Outpost、および Outpost が属する AWS リージョン 内で一意であること。

    • 3~63 文字である必要があります。

    • 大文字を含めないでください。

    • 先頭の文字には小文字の英文字または数字を使用する。

      バケットを作成したら、その名前を変更することはできません。バケット名の詳細については、「Amazon S3 ユーザーガイド」の「バケットの名前付け」を参照してください。

      重要

      バケット名にアカウント番号などの機密情報を含めないでください。バケット名は、バケット内のオブジェクトを参照する URL に表示されます。

  5. [Outpost] で、バケットを配置する Outpost を選択します。

  6. [Bucket Versioning] (バケットのバージョニング) で、S3 on Outposts バケットの S3 バージョニングの状態を次のいずれかのオプションに設定します。

    • [Disable] (無効化) (デフォルト) — バケットはバージョニング無効のままです。

    • [Enable] (有効化) — バケット内のオブジェクトの S3 バージョニングを有効にします。バケットに追加されたすべてのオブジェクトは、一意のバージョン ID を受け取ります。

    S3 バージョニングの詳細については、S3 on Outposts バケットの S3 バージョニングの管理 を参照してください。

  7. (オプション) Outposts バケットに関連付けるオプションのタグを追加します。タグを使用して、個々のプロジェクトまたはプロジェクトのグループの基準を追跡したり、コスト配分タグを使用してバケットにラベルを付けたりできます。

    デフォルトでは、Outpost バケットに保存されているすべてのオブジェクトは、Amazon S3 マネージド暗号化キー (SSE-S3) によるサーバー側の暗号化を使用して保存されます。また、ユーザーが用意した暗号化キー (SSE-C) で、サーバー側の暗号化を使用してオブジェクトを保存するように明示的に選択することもできます。暗号化タイプを変更するには、REST API、AWS Command Line Interface (AWS CLI)、または AWS SDK を使用する必要があります。

  8. [Outposts access point settings] (Outposts アクセスポイントの設定) セクションで、アクセスポイント名を入力します。

    S3 on Outposts アクセスポイントは、S3 on Outposts の共有データセットへの大規模なデータアクセスの管理を簡素化します。アクセスポイントは、Outposts バケットにアタッチされた名前付きのネットワークエンドポイントで、S3 オブジェクトのオペレーションを実行するために使用できます。詳細については、「アクセスポイント」を参照してください。

    アクセスポイント名は、このリージョンおよび Outpost のアカウント内で一意であり、「アクセスポイントの制約と制限」に準拠している必要があります。

  9. この Amazon S3 on Outposts アクセスポイントの VPC を選択します。

    VPC がない場合は、[Create VPC] (VPC を作成) を選択します。詳細については、「Amazon S3 ユーザーガイド」の「仮想プライベートクラウド (VPC) に制限されたアクセスポイントの作成」を参照してください。

    仮想プライベートクラウド (VPC) を使用すると、定義した仮想ネットワークに AWS リソースを起動できます。仮想ネットワークは、お客様自身のデータセンターで運用されていた従来のネットワークによく似ていますが、 のスケーラブルなインフラストラクチャを使用できるというメリットがありますAWS

  10. (既存の VPC の場合はオプション) エンドポイントの [Endpoint subnet] (エンドポイントサブネット) を選択します。

    サブネットは、VPC の IP アドレスの範囲です。必要なサブネットがない場合は、[Create subnet] (サブネットの作成) を選択します。詳細については、「S3 on Outposts のネットワーキング」を参照してください。

  11. (既存の VPC の場合はオプション) エンドポイントの [Endpoint security group] (エンドポイントセキュリティグループ) を選択します。

    セキュリティグループは、仮想ファイアウォールとして機能し、インバウンドトラフィックとアウトバウンドトラフィックをコントロールします。

  12. (既存の VPC の場合はオプション)[Endpoint access type] (エンドポイントアクセスタイプ) を選択します。

    • プライベート — VPC と共に使用します。

    • お客様所有 IP – オンプレミスネットワーク内からユーザー所有の IP アドレスプール (CoIP プール) と共に使用します。

  13. (オプション) [Outpost access point policy] (Outpost アクセスポイントポリシー) を指定します。コンソールに、アクセスポイントの Amazon リソースネーム (ARN) が自動的に表示されます。これをポリシーで使用できます。

  14. [Outposts バケットの作成] を選択します。

    注記

    Outpost エンドポイントが作成され、バケットが使用できるようになるまでに最長で 5 分かかることがあります。追加のバケット設定を構成するには、[View details] (詳細の表示) を選択します。

次の例では、AWS CLI を使用して S3 on Outposts バケット (s3-outposts:CreateBucket) を作成します。このコマンドを実行するには、user input placeholders をユーザー自身の情報に置き換えます。

aws s3control create-bucket --bucket example-outposts-bucket --outpost-id op-01ac5d28a6a232904

次の例では、SDK for Java を使用して S3 on Outposts バケット (s3-outposts:CreateBucket) を作成します。

import com.amazonaws.services.s3control.model.*;

public String createBucket(String bucketName) {

    CreateBucketRequest reqCreateBucket = new CreateBucketRequest()
            .withBucket(bucketName)
            .withOutpostId(OutpostId)
            .withCreateBucketConfiguration(new CreateBucketConfiguration());

    CreateBucketResult respCreateBucket = s3ControlClient.createBucket(reqCreateBucket);
    System.out.printf("CreateBucket Response: %s%n", respCreateBucket.toString());

    return respCreateBucket.getBucketArn();

}