の作成AWS DataSyncのロケーションがAWS CLI - AWS DataSync

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の作成AWS DataSyncのロケーションがAWS CLI

eachAWS DataSync タスクは、転送のロケーションのペアで構成されます。送信元の場所は、データの読み取り元のストレージシステムまたはサービスを定義します。送信先の場所は、データを書き込むストレージシステムまたはサービスを定義します。

の使用AWS Command Line Interface(AWS CLI)では、次のストレージシステムおよびサービスの場所を作成できます。

  • ネットワークファイルシステム (NFS)

  • サーバーメッセージブロック (SMB)

  • Hadoop Distributed File System(HDFS)

  • セルフマネージドオブジェクトストレージのソースロケーション

  • Amazon Elastic File System (Amazon EFS)

  • Amazon FSx for Windows File Server

  • Amazon FSx for Lustre

  • Amazon FSx for OpenZFS

  • Amazon FSx NetApp ONTAP

  • Amazon Simple Storage Service (Amazon S3)

詳細については、「の使用AWS DataSync場所」を参照してください。

NFS の場所の作成

NFS の場所は、NFS サーバー上の読み取りまたは書き込みが可能な NFS サーバー上のファイルシステムを定義します。を使用して NFS のロケーションを作成することもできます。AWS Management Console。詳細については、「NFS の場所を作成する」を参照してください。

注記

NFS ロケーションをAWS Snowconeデバイス、「」を参照してくださいNFS ServerAWS Snowconeそのデバイスとのデータ転送の詳細については、。

CLI を使用して NFS ロケーションを作成するには

  • NFS 送信元の場所を作成するには、以下のコマンドを使用します。

    $ aws datasync create-location-nfs \ --server-hostname nfs-server-address \ --on-prem-config AgentArns=datasync-agent-arns \ --subdirectory nfs-export-path

    前述のコマンドでは、次の点に注意してください。

    • パス (nfs-export-path() が--subdirectoryパラメータは、NFS サーバーによってエクスポートされたパス、またはサブディレクトリである必要があります。ネットワーク内の他の NFS クライアントはこのパスをマウントできる必要があります。NFS サーバーからエクスポートしたすべてのパスを表示するには、NFS クライアントからサーバーへのアクセスを使用してコマンド showmount -e nfs-server-address を実行します。結果として表示されるディレクトリ、およびそのディレクトリの任意のサブディレクトリを指定できます。

    • 指定するフォルダのすべてのデータを転送するには、 DataSync にすべてのデータを読み取るアクセス権限があることが必要です。与えるために DataSync 権限では、次の 2 つのうちいずれかを実行できます。NFS エクスポートは、no_root_squash を使用して設定できます。または、 DataSync がアクセスするすべてのファイルについて、アクセス権限がすべてのユーザーの読み取りアクセスを許可することを確認することができます。いずれかを行うことで、エージェントはファイルを読み取ることができます。エージェントがディレクトリにアクセスするため、さらにすべての実行アクセスをユーザーに付与にする必要があります。

    • NFS エクスポートパスが Kerberos 認証なしでアクセスできることを確認してください。

    DataSync によって、NFS の場所からの読み取りに使用される NFS バージョンが自動選択されます。NFS バージョンを指定するには、NfsMountOptions API オペレーションでオプションの Version パラメータを使用します。

これらのコマンドは、次の ARN のような NFS の場所の Amazon リソースネーム (ARN) を返します。

{ "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0f01451b140b2af49" }

ディレクトリがマウントできることを確認するには、エージェントと同じネットワーク設定がある任意のコンピュータに接続して、次のコマンドを実行します。

mount -t nfs -o nfsvers=<nfs-server-version <nfs-server-address:<nfs-export-path <test-folder

コマンドの例を次に示します。

mount -t nfs -o nfsvers=3 198.51.100.123:/path_for_sync_to_read_from /temp_folder_to_test_mount_on_local_machine

SMB の場所の作成

SMB の場所は、読み取りまたは書き込み可能な SMB サーバー上のファイルシステムを定義します。コンソールを使用して SMB の場所を作成することもできます。詳細については、「SMB のロケーションを作成する」を参照してください。

CLI を使用して SMB の場所を作成するには

  • SMB ソースの場所を作成するには、次のコマンドを使用します。

    aws datasync create-location-smb \ --server-hostname smb-server-address \ --user user-who-can-mount-share \ --domain domain-of-the-smb-server \ --password user-password \ --agent-arns datasync-agent-arns \ --subdirectory smb-export-path

    -smb-export-pathに対してユーザーが提供するもの--subdirectoryパラメータは、SMB サーバーによってエクスポートされたパス、またはサブディレクトリを表します。スラッシュを使用してパスを指定します。たとえば、/path/to/folder。ネットワーク内の他の SMB クライアントがこのパスにアクセスできる必要があります。

    DataSync によって、SMB の場所からの読み取りに使用される SMB バージョンが自動選択されます。SMB バージョンを指定するには、SmbMountOptions API オペレーションでオプションの Version パラメータを使用します。

このコマンドは、以下の ARN と同様に、SMB ロケーションの Amazon リソースネーム (ARN) を返します。

{ "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0f01451b140b2af49" }

HDFS の場所の作成

HDFS の場所は、読み取りまたは書き込み可能な Hadoop クラスター上のファイルシステムを定義します。を使用して HDFSのロケーションを作成することもできますAWS Management Console。詳細については、「HDFS のロケーションを作成する」を参照してください。

を使用して HDFSのロケーションを作成するにはAWS CLI

  • HDFS の場所を作成するには、以下のコマンドを使用します。以下の例では、各user input placeholder を独自の情報に置き換えます。

    aws datasync create-location-hdfs --name-nodes [{"Hostname":"host1", "Port": 8020}] \ --authentication-type "SIMPLE|KERBEROS" \ --agent-arns [arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890example] \ --subdirectory "/path/to/my/data"

    create-location-hdfsコマンドには以下のパラメータが必須です。:

    • name-nodes— のホスト名または IP アドレスを指定します。 NameNode Hadoop クラスタと TCP ポートで NameNode は聞いています。

    • authentication-type— Hadoop クラスターに接続するときに使用する認証のタイプ。SIMPLE または KERBEROS を指定します。

      SIMPLE認証を使用した場合、--simple-userパラメータを使用して、ユーザーのユーザー名を指定します。KERBEROS認証を使用した場合、--kerberos-principal,--kerberos-keytab, および--kerberos-krb5-confパラメータを使用します。詳細については、次を参照してください。create-location-hdfs

    • agent-arns— の ARN DataSync HDFS の場所に使用するエージェント。

    上記のコマンドは、次に類似するロケーション ARN を返します。

    { "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890example" }

オブジェクトストレージのロケーションを作成する

オブジェクトストレージのロケーションは、Amazon S3 API と互換性のあるオブジェクトストレージサーバーのエンドポイントです。オブジェクトストレージのロケーションは、読み書き可能なオブジェクトストレージサーバーを定義します。

互換性の要件など、オブジェクトのストレージのロケーションの詳細については、オブジェクトストレージのロケーションを作成するを参照してください。

を使用してオブジェクトストレージのロケーションを作成するにはAWS CLI

  • セルフマネージドオブジェクトのストレージの場所を作成するには、以下のコマンドを使用します。

    aws datasync create-location-object-storage \ --server-hostname object-storage-server.example.com \ --bucket-name DOC-EXAMPLE-BUCKET \ --agent-arns arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890deadfb

    以下のパラメータは、create-location-object-storage コマンドで必須です。

    • server-hostname: セルフマネージドオブジェクトストレージサーバーのドメインネームシステム (DNS) 名または IP アドレス。

    • bucket-name: セルフマネージドオブジェクトストレージサーバー上の、そのロケーションのバケットを識別する名前。

    • agent-arns: セルフマネージドオブジェクトのストレージのロケーションに使用するエージェントの ARN。

    オブジェクトストレージで認証にユーザー名とパスワードが必要な場合は、--access-key および --secret-key を使用してユーザー名とパスワードをそれぞれ入力します。

上記のコマンドは、次に類似するロケーション ARN を返します。

{ "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890deadfb" }

Amazon EFS のロケーションを作成します。

あるロケーションは、読み書き可能な Amazon EFS ファイルシステムのエンドポイントです。コンソールを使用してこのようなロケーションを作成することもできます。詳細については、「Amazon EFS のロケーションを作成する」を参照してください。

を使用して Amazon EFS ロケーションを作成するにはAWS CLI

  1. Amazon EFS ファイルシステムがない場合は作成します。EFS ファイルシステムを作成する方法については、「Amazon Elastic File System ユーザーガイドAmazon Elastic File System 入門」を参照してください。

  2. そのファイルシステムに少なくとも 1 つのマウントターゲットがあるサブネットを識別します。を使用して、すべてのマントターゲットおよび EFS ファイルシステムに関連付けられたサブネットを表示できます。describe-mount-targetsコマンド。

    aws efs describe-mount-targets \ --region aws-region \ --file-system-id file-system-id
    注記

    指定した AWS リージョン は、ターゲットの S3 バケットあるいは EFS ファイルシステムが配置されているリージョンです。

    このコマンドは、次に示すようなターゲットに関する情報を返します。

    { "MountTargets": [ { "OwnerId": "111222333444", "MountTargetId": "fsmt-22334a10", "FileSystemId": "fs-123456ab", "SubnetId": "subnet-f12a0e34", "LifeCycleState": "available", "IpAddress": "11.222.0.123", "NetworkInterfaceId": "eni-1234a044" } ] }
  3. マウントターゲットにアクセスできる Amazon EC2 セキュリティグループを指定します。次のコマンドを実行すると、マウントターゲットのセキュリティグループを見つけることができます。

    aws efs describe-mount-target-security-groups \ --region aws-region \ --mount-target-id mount-target-id

    提供するセキュリティグループは、指定したサブネットのマウントターゲットのセキュリティグループと通信できることが必要です。

    マウントターゲットのセキュリティグループ M とセキュリティグループ S (に提供したもの) の関係 DataSync この段階で使用するのは、次のとおりです。

    • セキュリティグループ M (マウントターゲットに関連付けたもの) は、セキュリティグループ S からの TCP プロトコルへのインバウンドアクセスを NFS ポート (2049) で許可する必要があります。

      インバウンド接続は、IP アドレス (CIDR 範囲) またはセキュリティグループによって有効にすることができます。

    • セキュリティグループ S。 DataSync Amazon EFS にアクセスするには、NFS ポートへのアウトバウンド接続を有効化するルールがあることが必要です。これにより、ファイルシステムのマウントターゲットの 1 つでアウトバウンド接続が有効になります。

      IP アドレス (CIDR 範囲) またはセキュリティグループのいずれかを使用してアウトバウンド接続を有効化できます。

      セキュリティグループとマウントターゲットについては、Amazon Elastic File System ユーザーガイドの「Amazon EC2 インスタンスとマウントターゲットのセキュリティグループ」を参照してください。

  4. ロケーションを作成します。EFS の場所を作成するには、Amazon EC2 サブネットの ARN、Amazon EC2 セキュリティグループ、およびファイルシステムが必要です。 DataSync の API は完全修飾 ARN を受け入れるため、これらの ARN を構築できます。異なるサービスで ARN を構築する方法については、AWS全般的なリファレンスAmazon リソースネーム (ARN) を参照してください。

    EFS のロケーションを作成するには、以下のコマンドを使用します。

    aws datasync create-location-efs \ --subdirectory /path/to/your/subdirectory \ --efs-filesystem-arn 'arn:aws:elasticfilesystem:region:account-id:file-system/filesystem-id' \ --ec2-config SecurityGroupArns='arn:aws:ec2:region:account-id:security-group/security-group-id',SubnetArn='arn:aws:ec2:region:account-id:subnet/subnet-id'
注記

指定した AWS リージョン は、ターゲットの S3 バケットあるいは EFS ファイルシステムが配置されているリージョンです。

このコマンドは、次に示すような場所 ARN を返します。

{ "LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07db7abfc326c50fb" }

Amazon FSx for Windows File Server のロケーションを作成する

あるロケーションは、FSx for Windows File Server のエンドポイントであり、読み取りまたは書き込みが可能になります。

コンソールを使用して FSx for Windows File Server のロケーションを作成することもできます。詳細については、「Amazon FSx for Windows File Server の場所を作成する」を参照してください。

を使用して FSx for Windows File Server のロケーションを作成するにはAWS CLI

  • Amazon FSx のロケーションを作成するには、以下のコマンドを使用します。

    aws datasync create-location-fsx-windows \ --fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system/filesystem-id \ --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \ --user smb-user --password password

    create-location-fsx-windows コマンドで、以下を指定します。

    • fsx-filesystem-arn— 読み書きするファイルシステムの完全修飾 Amazon リソースネーム (ARN)。

      - DataSync の API は完全修飾 ARN を受け入れるため、これらの ARN を構築できます。異なるサービスで ARN を構築する方法については、AWS全般的なリファレンスAmazon リソースネーム (ARN) を参照してください。

    • security-group-arns— に適用できる Amazon EC2 セキュリティグループの ARNElastic Networkファイルシステムの優先サブネットの。詳細については、次を参照してください。インスタンスのテナント属性が専用である Amazon VPC の作成Amazon EC2 ユーザーガイド

    • -AWS リージョン— 指定したリージョンは、ターゲットの Amazon FSx ファイルシステムが配置されているリージョンです。

上記のコマンドは、次に示すような場所 ARN を返します。

{ "LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07db7abfc326c50fb" }

Amazon FSx for Lustre の場所を作成する

あるロケーションは、FSx for Lustre ファイルシステムの読み取りまたは書き込みが可能な FSx for Lustre ファイルシステムのエンドポイントです。

コンソールを使用して FSx for Lustre の場所を作成することもできます。詳細については、「Amazon FSx for Lustre のロケーションの作成」を参照してください。

を使用してLustreロケーションのFSxを作成するにはAWS CLI

  • FSx for Lustre の場所を作成するには、以下のコマンドを使用します。

    aws datasync create-location-fsx-lustre \ --fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system:filesystem-id \ --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id

    以下のパラメータは、create-location-fsx-lustre コマンドで必須です。

    • fsx-filesystem-arn— 読み書きするファイルシステムの完全修飾 Amazon リソースネーム (ARN)。

    • security-group-arns— ファイルシステムの優先サブネットのネットワークインターフェイスに適用する Amazon EC2 セキュリティグループの ARN。詳細については、次を参照してください。ハードウェア専有インスタンスLinux インスタンス向け Amazon Elastic Cloud ユーザーガイド

上記のコマンドは、次に類似するロケーション ARN を返します。

{ "LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07sb7abfc326c50fb" }

Amazon FSx for OpenZFS の場所を作成する

あるロケーションは、FSx for OpenZFS ファイルシステムのエンドポイントです。 DataSync は転送のためにアクセスできます。また、FSx for OpenZFS コンソールで

を使用して FSx for OpenZFS のロケーションを作成するにはAWS CLI

  1. 次のコマンドをコピーします。

    $ aws datasync create-location-fsx-openzfs \ --fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system/filesystem-id \ --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \ --protocol NFS={}
  2. コマンドに次の必須パラメータを指定します。

    • を使用する場合fsx-filesystem-arnで、ロケーションファイルシステムの完全修飾 Amazon リソースネーム (ARN) を指定します。これには、AWS リージョンファイルシステムが存在する場所、AWS アカウントとファイルシステム ID。

    • を使用する場合security-group-arnsで、FSx for OpenZFS ファイルシステムの優先サブネットのネットワークインターフェイスへのアクセスを提供する Amazon EC2 セキュリティグループの ARN を指定します。これには、AWS リージョンAmazon EC2 インスタンスがある場所AWS アカウントとセキュリティグループ ID。

      セキュリティグループの詳細については、「」を参照してください。Amazon VPC によるファイルシステムアクセスコントロールAmazon FSx for OpenZFS ユーザーガイド

    • を使用する場合protocolで、そのプロトコルを指定します DataSync を使用してファイルシステムにアクセスします。(DataSync 現在は NFS のみをサポートしています。)

  3. コマンドを実行します。作成したロケーションを示すレスポンスが届きます。

    { "LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890" }

の Amazon FSx の作成 NetApp ONTAP ロケーション

あるロケーションは FSx for ONTAP ファイルシステムのエンドポイントです DataSync は転送のためにアクセスできます。また、コンソールの ONTAP の場所の FSx

を使用して ONTAP ロケーションの FSx を作成するにはAWS CLI

  1. 次のコマンドをコピーします。

    $ aws datasync create-location-fsx-ontap \ --storage-virtual-machine-arn arn:aws:fsx:region:account-id:storage-virtual-machine/fs-file-system-id \ --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \ --protocol data-transfer-protocol={}
  2. コマンドに次の必須パラメータを指定します。

    • を使用する場合storage-virtual-machine-arnで、データをコピーするファイルシステム内のストレージ仮想マシン (SVM) の完全修飾 Amazon リソースネーム (ARN) を指定します。

      この ARN には、AWS リージョンファイルシステムが存在する場所、AWS アカウント、およびファイルシステムと SVM ID。

    • を使用する場合security-group-arnsで、ファイルシステムの優先サブネットのネットワークインターフェイスへのアクセスを提供する Amazon EC2 セキュリティグループの ARN を指定します。

      これには、AWS リージョンAmazon EC2 インスタンスがある場所AWS アカウントとセキュリティグループ ID。最大 5 つのセキュリティグループ ARN を指定できます。

      セキュリティグループの詳細については、「」を参照してください。Amazon VPC によるファイルシステムアクセスコントロールAmazon FSx NetApp ONTAP のユーザーガイド

    • を使用する場合protocol、そのプロトコルを構成します DataSync を使用して、ファイルシステムの SVM にアクセスします。

      • NFS では、デフォルト設定を使用できます。

        --protocol NFS={}

      • SMB では、SVM にアクセスできるユーザー名とパスワードを指定する必要があります。

        --protocol SMB={User=smb-user,Password=smb-password}

  3. コマンドを実行します。

    先ほど作成した場所を示す応答が表示されます。

    { "LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890" }

Amazon S3 ロケーションの作成

Amazon S3 の場所には、読み書き可能な S3 バケットが必要です。S3 バケットを作成するには、「Amazon S3 ユーザーガイドバケットの作成」を参照してください。

を使用する場合 DataSync S3 バケットにアクセスするには、 DataSync が必須ですAWS Identity and Access Management(IAM) に、必要なアクセス権限がある。次の手順では、を使用して IAM ロール、必要な IAM ポリシー、S3 のロケーションを作成します。AWS CLI。

を使用する場合 DataSync IAM の役割を引き受けるには、AWS Security Token Service(AWS STS) は、アカウントとリージョンでアクティブ化されている必要があります。一時的なセキュリティ認証情報の詳細については、IAM ユーザーガイドの「IAM の一時的なセキュリティ認証情報」を参照してください。

コンソールを使用して S3 ロケーションを作成することもできます。詳細については、「Amazon S3 ロケーションを作成する」を参照してください。

CLI を使用して S3 ロケーションを作成するには

  1. 許可する IAM 信頼ポリシーを作成する DataSync を使用して S3 バケットへのアクセスに必要な IAM ロールを引き受けること。

    以下に示しているのは、信頼ポリシーの例です。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "datasync.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
  2. 次の例に示すように、IAM ポリシーの一時ファイルを作成します。

    $ ROLE_FILE=$(mktemp -t sync.iam.role.filename.json) $ IAM_ROLE_NAME='YourBucketAccessRole' $ cat<<EOF> ${ROLE_FILE} { "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": { "Service": "datasync.amazonaws.com" }, "Action": "sts:AssumeRole" }] }
  3. IAM ロールを作成して、それに IAM ポリシーをアタッチします。

    次のコマンドは、IAM ロールを作成して、これにポリシーをアタッチします。

    $ aws iam create-role --role-name ${IAM_ROLE_NAME} --assume-role-policy-document file://${ROLE_FILE} { "Role": { "Path": "/", "RoleName": "YourBucketAccessRole", "RoleId": "role-id", "Arn": "arn:aws:iam::account-id:role/YourBucketAccessRole", "CreateDate": "2018-07-27T02:49:23.117Z", "AssumeRolePolicyDocument": { "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": { "Service": "datasync.amazonaws.com" }, "Action": "sts:AssumeRole" }] } } }
  4. 作成した IAM ロールに S3 バケットに書き込む許可を付与します。

    S3 バケットにアクセスするための十分なアクセス権限を持つ IAM ポリシーを IAM ロール (など) にアタッチします。次の例は、に必要な、最小のアクセス許可を示しています。 DataSync で S3 バケットへの読み取りおよび書き込みを行うAWS リージョン。

    { "Version": "2012-10-17", "Statement": [ { "Action": [ "s3:GetBucketLocation", "s3:ListBucket", "s3:ListBucketMultipartUploads" ], "Effect": "Allow", "Resource": "YourS3BucketArn" }, { "Action": [ "s3:AbortMultipartUpload", "s3:DeleteObject", "s3:GetObject", "s3:ListMultipartUploadParts", "s3:PutObjectTagging", "s3:GetObjectTagging", "s3:PutObject" ], "Effect": "Allow", "Resource": "YourS3BucketArn/*" } ] }

    ポリシーを IAM ロールにアタッチするには、次のコマンドを実行します。

    $ aws iam attach-role-policy \ --role-name role-name \ --policy-arn 'arn:aws:iam::aws:policy/YourPolicyName'

    AWS Outposts の Amazon S3 バケットについては以下のポリシーを使用します。

    { "Version": "2012-10-17", "Statement": [{ "Action": [ "s3-outposts:ListBucket", "s3-outposts:ListBucketMultipartUploads" ], "Effect": "Allow", "Resource": [ "s3OutpostsBucketArn", "s3OutpostsAccessPointArn" ], "Condition": { "StringLike": { "s3-outposts:DataAccessPointArn": "s3OutpostsAccessPointArn" } } }, { "Action": [ "s3-outposts:AbortMultipartUpload", "s3-outposts:DeleteObject", "s3-outposts:GetObject", "s3-outposts:ListMultipartUploadParts", "s3-outposts:PutObjectTagging", "s3-outposts:GetObjectTagging", "s3-outposts:PutObject" ], "Effect": "Allow", "Resource": [ "s3OutpostsBucketArn/*", "s3OutpostsAccessPointArn" ], "Condition": { "StringLike": { "s3-outposts:DataAccessPointArn": "s3OutpostsAccessPointArn" } } }, { "Effect": "Allow", "Action": [ "s3-outposts:GetAccessPoint" ], "Resource": "s3OutpostsAccessPointArn" } ] }
  5. S3 の場所を作成します。

    Amazon S3 のロケーションを作成するには、以下のコマンドを使用します。

    $ aws datasync create-location-s3 \ --s3-bucket-arn 'arn:aws:s3:::DOC-EXAMPLE-BUCKET' \ --s3-storage-class 'your-S3-storage-class' \ --s3-config 'BucketAccessRoleArn=arn:aws:iam::account-id:role/role-allowing-DS-operations' \ --subdirectory /your-folder

    このコマンドは、次に示すような場所 ARN を返します。

    { "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0b3017fc4ba4a2d8d" }

    ロケーションタイプの情報は、LocationUri でコード化されています。前述の例では、s3://LocationUri プレフィックスがロケーションタイプを示しました。

    Amazon S3 バケットがAWSOutpost、Outpost に Amazon EC2 エージェントをデプロイする必要があります。エージェントは、コマンドで指定されたアクセスポイントへのアクセスを許可されている仮想プライベートクラウド (VPC) 内に存在する必要があります。エージェントは Outpost の親リージョンでもアクティブ化されており、Amazon S3 にルーティングできる必要があります。AWS Outpostsバケットのエンドポイント。の起動方法の詳細については DataSync 用のエージェントAWS Outposts「」を参照してください。AWS Outpostsのエージェントをデプロイする

    Outpost に Amazon S3 の場所を作成するには、以下のコマンドを使用します。

    aws datasync create-location-s3 \ --s3-bucket-arn access-point-arn \ --s3-config BucketAccessRoleArn=arn:aws:iam::account-id:role/role-allowing-DS-operations \ --agent-arns arn-of-datasync-agent-in-vpc-that-can-access-your-s3-access-point
注記
  • オブジェクトデータまたはメタデータの変更は、オブジェクトを削除して置き換える新しいオブジェクトを作成することと同じです。これにより、次のシナリオでは追加料金が発生します。

    • オブジェクトのバージョニングを使用する場合、オブジェクトメタデータへの変更によってオブジェクトの新しいバージョンが作成されます。

    • オブジェクトの上書き、削除、取得に対して追加料金が発生する可能性があるストレージクラスを使用する場合— オブジェクトデータまたはメタデータを変更すると、このような料金が発生します。詳細については、「で Amazon S3 ストレージクラスを使用する場合の考慮事項 DataSync」を参照してください。

  • オブジェクトバージョニングを使用すると、 DataSync タスク実行で Amazon S3 オブジェクトの複数のバージョンが作成される場合があります。

  • 付与する IAM ポリシーに加えて DataSync アクセス許可がある場合は、S3 バケットにマルチパートアップロードバケットポリシーを作成することが推奨されます。これは、ストレージコストを制御するために便利です。詳細については、ブログポストの「S3 ライフサイクル管理アップデート - マルチパートアップロードと削除マーカーのサポート」を参照してください。