AWS Management Console を使用した開始方法
Amazon S3 on Outposts を使用すると、AWS Outposts で S3 バケットを作成し、ローカルデータアクセス、ローカルデータ処理、データレジデンシーを必要とするアプリケーション用に、オンプレミスのオブジェクトを簡単に保存および取得できます。S3 on Outposts は、新しいストレージクラス、S3 Outposts (OUTPOSTS) を提供し、これは Amazon S3 API を使用し、AWS Outposts 上の複数のデバイスやサーバー間でデータを永続的かつ冗長的に保存するように設計されています。仮想プライベートクラウド (VPC) を介したアクセスポイントとエンドポイント接続を使用して、Outposts バケットと通信します。Outposts バケットでは、Amazon S3 と同じ API と機能 (アクセスポリシー、暗号化、タグ付けなど) を使用できます。AWS Management Console、AWS Command Line Interface (AWS CLI)、AWS SDK、または REST API を使用して S3 on Outposts を使用できます。詳細については、「Amazon S3 on Outposts とは」を参照してください。
コンソールを使用して S3 on Outposts の使用を開始するには、以下のトピックを参照してください。AWS CLI または AWS SDK for Java を使って開始するには、「AWS CLI および SDK for Java の使用開始」を参照してください。
バケット、アクセスポイント、およびエンドポイントを作成する
以下の手順は、S3 on Outposts で最初のバケットを作成する方法を示しています。コンソールを使用してバケットを作成するときには、バケットに関連付けられたアクセスポイントとエンドポイントも作成します。これにより、バケットへのオブジェクトの保存をすぐに開始できます。
AWS Management Console にサインインし、Amazon S3 コンソール https://console.aws.amazon.com/s3/
を開きます。 -
左のナビゲーションペインで、[Outposts buckets] (Outposts バケット) を選択します。
-
[Outposts バケットの作成] を選択します。
-
[バケット名] に、バケットのドメインネームシステム (DNS) に準拠する名前を入力します。
バケット名には次の条件があります。
-
AWS アカウント、Outpost、および Outpost が属する AWS リージョン 内で一意であること。
-
3~63 文字である必要があります。
-
大文字を含めないでください。
-
先頭の文字には小文字の英文字または数字を使用する。
バケットを作成したら、その名前を変更することはできません。バケットの命名についてさらに詳しくは、「バケットの名前付け」を参照してください。
重要
バケット名にアカウント番号などの機密情報を含めないでください。バケット名は、バケット内のオブジェクトを参照する URL に表示されます。
-
-
[Outpost] で、バケットを配置する Outpost を選択します。
-
[Bucket Versioning] (バケットのバージョニング) で、S3 on Outposts バケットの S3 バージョニングの状態を次のいずれかのオプションに設定します。
-
[Disable] (無効化) (デフォルト) — バケットはバージョニング無効のままです。
-
[Enable] (有効化) — バケット内のオブジェクトの S3 バージョニングを有効にします。バケットに追加されたすべてのオブジェクトは、一意のバージョン ID を受け取ります。
S3 バージョニングの詳細については、S3 on Outposts バケットの S3 バージョニングの管理 を参照してください。
-
-
(オプション) Outposts バケットに関連付けるオプションのタグを追加します。タグを使用して、個々のプロジェクトまたはプロジェクトのグループの基準を追跡したり、コスト配分タグを使用してバケットにラベルを付けたりできます。
デフォルトでは、Outpost バケットに保存されているすべてのオブジェクトは、Amazon S3 マネージド暗号化キー (SSE-S3) によるサーバー側の暗号化を使用して保存されます。また、ユーザーが用意した暗号化キー (SSE-C) で、サーバー側の暗号化を使用してオブジェクトを保存するように明示的に選択することもできます。暗号化タイプを変更するには、REST API、AWS Command Line Interface (AWS CLI)、または AWS SDK を使用する必要があります。
-
[Outposts access point settings] (Outposts アクセスポイントの設定) セクションで、アクセスポイント名を入力します。
S3 on Outposts アクセスポイントは、S3 on Outposts の共有データセットへの大規模なデータアクセスの管理を簡素化します。アクセスポイントは、Outposts バケットにアタッチされた名前付きのネットワークエンドポイントで、S3 オブジェクトのオペレーションを実行するために使用できます。詳細については、「アクセスポイント」を参照してください。
アクセスポイント名は、このリージョンおよび Outpost のアカウント内で一意であり、アクセスポイントの制約と制限 に準拠している必要があります。
-
この Amazon S3 on Outposts アクセスポイントの VPC を選択します。
VPC がない場合は、[Create VPC] (VPC を作成) を選択します。詳細については、「Virtual Private Cloud に制限されたアクセスポイントの作成」を参照してください。
仮想プライベートクラウド (VPC) を使用すると、定義した仮想ネットワークに AWS リソースを起動できます。仮想ネットワークは、お客様自身のデータセンターで運用されていた従来のネットワークによく似ていますが、 のスケーラブルなインフラストラクチャを使用できるというメリットがありますAWS
-
(既存の VPC の場合はオプション) エンドポイントの [Endpoint subnet] (エンドポイントサブネット) を選択します。
サブネットは、VPC の IP アドレスの範囲です。必要なサブネットがない場合は、[Create subnet] (サブネットの作成) を選択します。詳細については、「S3 on Outposts のネットワーキング」を参照してください。
-
(既存の VPC の場合はオプション) エンドポイントの [Endpoint security group] (エンドポイントセキュリティグループ) を選択します。
セキュリティグループは、仮想ファイアウォールとして機能し、インバウンドトラフィックとアウトバウンドトラフィックをコントロールします。
-
(既存の VPC の場合はオプション)[Endpoint access type] (エンドポイントアクセスタイプ) を選択します。
-
プライベート — VPC と共に使用します。
-
お客様所有 IP – オンプレミスネットワーク内からユーザー所有の IP アドレスプール (CoIP プール) と共に使用します。
-
-
(オプション) [Outpost access point policy] (Outpost アクセスポイントポリシー) を指定します。コンソールに、アクセスポイントの Amazon リソースネーム (ARN) が自動的に表示されます。これをポリシーで使用できます。
-
[Outposts バケットの作成] を選択します。
注記
Outpost エンドポイントが作成され、バケットが使用できるようになるまでに最長で 5 分かかることがあります。追加のバケット設定を構成するには、[View details] (詳細の表示) を選択します。
次のステップ
Amazon S3 on Outposts では、オブジェクトデータは常に Outpost に保存されます。AWS が Outpost ラックを設置すると、データの常駐要件を満たすために、データは Outpost にローカルに保たれます。オブジェクトが Outpost を離れたり、AWS リージョン 外に出たりすることはありません。AWS Management Consoleはリージョン内でホストされるため、コンソールを使用して Outpost にオブジェクトをアップロードしたり、管理したりすることはできません。ただし REST API、AWS Command Line Interface (AWS CLI)、および AWS SDK を使用して、アクセスポイントを介してオブジェクトのアップロードと管理を行うことができます。
S3 on Outposts バケット、アクセスポイント、およびエンドポイントを作成した後、AWS CLI または SDK for Java を使用して、オブジェクトをバケットにアップロードできます。詳細については、「ステップ 4: S3 on Outposts バケットにオブジェクトをアップロードする」を参照してください。
