を使用してロケーションを作成しますAWS DataSync。AWS CLI - AWS DataSync
NFS ロケーションの作成SMB ロケーションの作成HDFS ロケーションの作成オブジェクトストレージロケーションの作成Amazon EFS のロケーションを作成するWindows 用 Amazon FSx ファイルサーバーロケーションの作成Amazon FSx for Lustre ロケーションの作成Amazon FSx for OpenZFS ロケーションの作成 NetApp ONTAP 向けの Amazon FSx ロケーションの作成Amazon S3 ロケーションの作成

2023 年 12 月 7 日より、バージョン 1 DataSync のエージェントは廃止されます。 DataSync コンソールの [エージェント] ページをチェックして、影響を受けるエージェントがいないか確認してください。その場合は、データ転送やストレージ検出の中断を避けるため、その前にそれらのエージェントを交換してください。さらにサポートが必要な場合は、お問い合わせくださいAWS Support

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用してロケーションを作成しますAWS DataSync。AWS CLI

AWS DataSync 各タスクは転送中の 2 つのロケーションで構成されます。送信元の場所は、データの読み取り元のストレージシステムまたはサービスを定義します。送信先の場所は、データを書き込むストレージシステムまたはサービスを定義します。

AWS Command Line Interface(AWS CLI) を使用すると、以下のストレージシステムとサービスのロケーションを作成できます。

  • ネットワークファイルシステム (NFS)

  • サーバーメッセージブロック (SMB)

  • Hadoop Distributed File System(HDFS)

  • 自己管理型のオブジェクトストレージのソースロケーション

  • Amazon Elastic File System (Amazon EFS)

  • Amazon FSx for Windows File Server

  • Amazon FSx for Lustre

  • Amazon FSx for OpenZFS

  • ONTAP 用 NetApp Amazon FSx

  • Amazon Simple Storage Service (Amazon S3)

詳細については、「データはどこに転送できますかAWS DataSync?」を参照してください。

NFS ロケーションの作成

NFS の場所は、NFS サーバー上の読み取りまたは書き込みが可能な NFS サーバー上のファイルシステムを定義します。`を使用して NFS ロケーションを作成することもできます。AWS Management Console詳細については、「NFS AWS DataSync ファイルサーバによる転送の設定」を参照してください。

注記

デバイスで NFS ロケーションを使用している場合、AWS SnowconeAWS DataSyncでの転送の設定 AWS Snowconeそのデバイスとの間でのデータ転送の詳細については、を参照してください。

CLI を使用して NFS ロケーションを作成するには

  • NFS 送信元の場所を作成するには、以下のコマンドを使用します。

    $ aws datasync create-location-nfs \
    --server-hostname nfs-server-address \
    --on-prem-config AgentArns=datasync-agent-arns \
    --subdirectory nfs-export-path

    ロケーションの作成について詳しくは、を参照してくださいNFS ファイルサーバーへのアクセス

    DataSync NFS ロケーションからの読み取りに使用する NFS バージョンを自動的に選択します。NFS バージョンを指定するには、NfsMountOptions API オペレーションでオプションの Version パラメータを使用します。

これらのコマンドは、次の ARN のような NFS の場所の Amazon リソースネーム (ARN) を返します。

{ "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0f01451b140b2af49" }

ディレクトリがマウントできることを確認するには、エージェントと同じネットワーク設定がある任意のコンピュータに接続して、次のコマンドを実行します。

mount -t nfs -o nfsvers=<nfs-server-version <nfs-server-address:<nfs-export-path <test-folder

コマンドの例を次に示します。

mount -t nfs -o nfsvers=3 198.51.100.123:/path_for_sync_to_read_from /temp_folder_to_test_mount_on_local_machine

SMB ロケーションの作成

SMB の場所は、読み取りまたは書き込み可能な SMB サーバー上のファイルシステムを定義します。コンソールを使用して SMB ロケーションを作成することもできます。詳細については、「SMB AWS DataSync ファイルサーバーによる転送の設定」を参照してください。

CLI を使用して SMB ロケーションを作成するには

  • SMB ソースの場所を作成するには、次のコマンドを使用します。

    aws datasync create-location-smb \
    --server-hostname smb-server-address \
    --user user-who-can-mount-share \
    --domain windows-domain-of-smb-server \
    --password user-password \
    --agent-arns datasync-agent-arns \
    --subdirectory smb-export-path

    smb-export-path--subdirectoryパラメータに指定するパスは、SMB サーバーによってエクスポートされたパスである必要があります。フォワードスラッシュを使用してパスを指定します (例:)。/path/to/folderネットワーク内の他の SMB クライアントがこのパスにアクセスできる必要があります。

    DataSync SMB ロケーションからの読み取りに使用する SMB バージョンを自動的に選択します。SMB バージョンを指定するには、SmbMountOptions API オペレーションでオプションの Version パラメータを使用します。

このコマンドは、以下の ARN と同様に、SMB ロケーションの Amazon リソースネーム (ARN) を返します。

{ 
    "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0f01451b140b2af49" 
}

HDFS ロケーションの作成

HDFS の場所は、読み取りまたは書き込み可能な Hadoop クラスター上のファイルシステムを定義します。を使用して HDFS ロケーションを作成することもできます。AWS Management Console詳細については、「AWS DataSyncHDFS による転送の設定」を参照してください。

を使用して HDFS ロケーションを作成するには AWS CLI

  • HDFS の場所を作成するには、以下のコマンドを使用します。以下の例では、各user input placeholder を独自の情報に置き換えます。

    aws datasync create-location-hdfs --name-nodes [{"Hostname":"host1", "Port": 8020}] \
    --authentication-type "SIMPLE|KERBEROS" \
    --agent-arns [arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890example] \
    --subdirectory "/path/to/my/data"

    create-location-hdfsコマンドには以下のパラメータが必須です。:

    • name-nodes— Hadoop NameNode クラスタ内ののホスト名または IP アドレス、およびがリッスンしている TCP ポートを指定します。 NameNode

    • authentication-type— Hadoop クラスターに接続するときに使用する認証のタイプ。SIMPLE または KERBEROS を指定します。

      SIMPLE認証を使用した場合、--simple-userパラメータを使用して、ユーザーのユーザー名を指定します。KERBEROS認証を使用した場合、--kerberos-principal,--kerberos-keytab, および--kerberos-krb5-confパラメータを使用します。詳細については、を参照してください。create-location-hdfs

    • agent-arns— HDFS DataSync ロケーションに使用するエージェントの ARN。

    上記のコマンドは、次に類似するロケーション ARN を返します。

    {
    "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890example"
}

オブジェクトストレージロケーションの作成

ロケーションはオンプレミスまたは別のクラウドプロバイダ(Google Cloud Storage バケットなど) DataSync がホストするオブジェクトストレージシステムを表すエンドポイントです

互換性の要件など、オブジェクトのストレージのロケーションの詳細については、AWS DataSyncオブジェクトストレージシステムによる転送の設定を参照してください。

を使用してオブジェクトストレージロケーションを作成するには AWS CLI

  1. 次の create-location-object-storage コマンドをコピーします。

    aws datasync create-location-object-storage \
    --server-hostname object-storage-server.example.com \
    --bucket-name your-bucket \
    --agent-arns arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890deadfb

  2. コマンドに以下の必須パラメータを指定します。

    • --server-hostname— オブジェクトストレージサーバのドメイン名または IP アドレスを指定します。

    • --bucket-name— 転送先または転送元のオブジェクトストレージサーバー上のバケットの名前を指定します。

    • --agent-arns— DataSync オブジェクトストレージサーバーに接続するエージェントを指定します。

  3. (オプション) 以下のパラメータのいずれかをコマンドに追加します。

    • --server-port— オブジェクトストレージサーバーがインバウンドネットワークトラフィックを受け入れるポート (ポートなど443) を指定します。

    • --server-protocol— オブジェクトストレージサーバーが通信に使用するプロトコル (HTTPまたはHTTPS) を指定します。

    • --access-key— オブジェクトストレージサーバーとの認証に認証情報が必要な場合のアクセスキー (ユーザー名など) を指定します。

    • --secret-key— オブジェクトストレージサーバーでの認証に認証情報が必要な場合、シークレットキー (パスワードなど) を指定します。

    • --server-certificate— DataSync オブジェクトストレージサーバーへの接続時にエージェントが信頼するプライベート証明書または自己署名証明書を指定します。

      .pemカスタム証明書ファイルには拡張子 (例:file:///home/user/mycert.pem) が必要です。

    • --subdirectory— オブジェクトストレージサーバーのオブジェクトプレフィックスを指定します。

      DataSync このプレフィックスの付いたオブジェクトのみをコピーします。

    • --tags— ロケーションリソースに追加するタグを表すキーと値のペアを指定します。

      タグは、リソースの管理、フィルタリング、検索に役立ちます。場所の名前タグを作成することを推奨します。

  4. create-location-object-storage コマンドを実行します。

    作成したロケーション ARN を示す応答が返されます。

    {
    "LocationArn": "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890abcdef"
}

Amazon EFS のロケーションを作成する

ロケーションは、読み取りまたは書き込みが可能な Amazon EFS ファイルシステムのエンドポイントです。このような場所はコンソールを使用して作成することもできます。詳細については、「Amazon EFS AWS DataSync による転送の設定」を参照してください。

を使用して Amazon EFS ロケーションを作成するには AWS CLI

  1. Amazon EFS ファイルシステムがない場合は作成します。EFS ファイルシステムを作成する方法については、「Amazon Elastic File System ユーザーガイドAmazon Elastic File System 入門」を参照してください。

  2. そのファイルシステムに少なくとも 1 つのマウントターゲットがあるサブネットを識別します。describe-mount-targetsコマンドを使用すると、EFS ファイルシステムに関連付けられているすべてのマウントターゲットとサブネットを表示できます。

    aws efs describe-mount-targets \
    --region aws-region  \
    --file-system-id file-system-id
    注記

    指定した AWS リージョン は、ターゲットの S3 バケットあるいは EFS ファイルシステムが配置されているリージョンです。

    このコマンドは、次に示すようなターゲットに関する情報を返します。

    {
    "MountTargets": [
        {
            "OwnerId": "111222333444",
            "MountTargetId": "fsmt-22334a10",
            "FileSystemId": "fs-123456ab",
            "SubnetId": "subnet-f12a0e34",
            "LifeCycleState": "available",
            "IpAddress": "11.222.0.123",
            "NetworkInterfaceId": "eni-1234a044"
        }
    ]
}

  3. マウントターゲットにアクセスできる Amazon EC2 セキュリティグループを指定します。次のコマンドを実行すると、マウントターゲットのセキュリティグループを見つけることができます。

    aws efs describe-mount-target-security-groups \
    --region aws-region \
    --mount-target-id mount-target-id

    提供するセキュリティグループは、指定したサブネットのマウントターゲットのセキュリティグループと通信できることが必要です。

    マウントターゲットのセキュリティグループ M と、 DataSync この段階で使用するように指定したセキュリティグループ S との関係は次のとおりです。

    • セキュリティグループ M (マウントターゲットに関連付けたもの) は、セキュリティグループ S からの TCP プロトコルへのインバウンドアクセスを NFS ポート (2049) で許可する必要があります。

      インバウンド接続は、IP アドレス (CIDR 範囲) またはセキュリティグループによって有効にすることができます。

    • Amazon EFS DataSync にアクセスするために指定するセキュリティグループ S には、NFS ポートへのアウトバウンド接続を有効にするルールが必要です。これにより、ファイルシステムのマウントターゲットの 1 つでアウトバウンド接続が有効になります。

      IP アドレス (CIDR 範囲) またはセキュリティグループのいずれかを使用してアウトバウンド接続を有効化できます。

      セキュリティグループとマウントターゲットについては、Amazon Elastic File System ユーザーガイドの「Amazon EC2 インスタンスとマウントターゲットのセキュリティグループ」を参照してください。

  4. ロケーションを作成します。EFS ロケーションを作成するには、Amazon EC2 サブネット、Amazon EC2 セキュリティグループ、およびファイルシステムの ARN が必要です。 DataSync の API は完全修飾 ARN を受け入れるため、これらの ARN を構築できます。さまざまなサービスの ARN を構築する方法については、の「Amazon リソースネーム (ARN)」を参照してください。AWS 全般のリファレンス

    EFS のロケーションを作成するには、以下のコマンドを使用します。

    aws datasync create-location-efs \
    --subdirectory /path/to/your/subdirectory \
    --efs-filesystem-arn 'arn:aws:elasticfilesystem:region:account-id:file-system/filesystem-id' \
    --ec2-config SecurityGroupArns='arn:aws:ec2:region:account-id:security-group/security-group-id',SubnetArn='arn:aws:ec2:region:account-id:subnet/subnet-id'
注記

指定した AWS リージョン は、ターゲットの S3 バケットあるいは EFS ファイルシステムが配置されているリージョンです。

このコマンドは、次に示すような場所 ARN を返します。

{ 
    "LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07db7abfc326c50fb" 
}

Windows 用 Amazon FSx ファイルサーバーロケーションの作成

ロケーションは、FSx for Windows File Server エンドポイントであり、読み取りまたは書き込みが可能です。

コンソールを使用して FSx for Windows File Server 場所を作成することもできます。詳細については、「Windows ファイルサーバー用 Amazon FSx AWS DataSync による転送の設定」を参照してください。

を使用して FSx for Windows File Server 場所を作成するには AWS CLI

  • Amazon FSx のロケーションを作成するには、以下のコマンドを使用します。

    aws datasync create-location-fsx-windows \
    --fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system/filesystem-id \
    --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
    --user smb-user --password password

    create-location-fsx-windows コマンドで、以下を指定します。

    • fsx-filesystem-arn— 読み取りまたは書き込みを行うファイルシステムの完全修飾された Amazon リソースネーム (ARN)。

      DataSync API は完全修飾 ARN を受け付けており、これらの ARN を構築できます。さまざまなサービスの ARN を構築する方法については、の Amazon リソースネーム (ARN) を参照してください。AWS 全般のリファレンス

    • security-group-arnsファイルシステムの優先サブネットのネットワークインターフェイスに適用できる Amazon EC2 セキュリティグループの ARN。

    • AWS リージョン— 指定するリージョンは、ターゲットの Amazon FSx ファイルシステムが配置されているリージョンです。

上記のコマンドは、次に示すような場所 ARN を返します。

{ 
    "LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07db7abfc326c50fb" 
}

Amazon FSx for Lustre ロケーションの作成

ロケーションは、読み取りまたは書き込みが可能な FSx for Lustre ファイルシステムのエンドポイントです。

コンソールを使用して FSx for Lustre ロケーションを作成することもできます。詳細については、「Amazon FSx for Lustre AWS DataSync による転送の設定」を参照してください。

を使用して FSx for Lustre ロケーションを作成するには AWS CLI

  • 次のコマンドを使用して、FSx for Lustre ロケーションを作成します。

    aws datasync create-location-fsx-lustre \
    --fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system:filesystem-id \
    --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id

    以下のパラメータは、create-location-fsx-lustre コマンドで必須です。

上記のコマンドは、次に類似するロケーション ARN を返します。

{
    "LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07sb7abfc326c50fb"
}

Amazon FSx for OpenZFS ロケーションの作成

ロケーションは、 DataSync 転送のためにアクセスできるFSx for OpenZFSファイルシステムのエンドポイントです。コンソールで FSx for OpenZFS ロケーションを作成することもできます

を使用して FSx for OpenZFS ロケーションを作成するには AWS CLI

  1. 次の コマンドをコピーします。

    $ aws datasync create-location-fsx-openzfs \
   --fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system/filesystem-id \
   --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
   --protocol NFS={}

  2. コマンドに以下の必須オプションを指定します。

    • にはfsx-filesystem-arn、ロケーションファイルシステムの完全修飾された Amazon リソースネーム (ARN) を指定します。これには、AWS リージョンファイルシステムが置かれている場所、ユーザーの ID AWS アカウント、およびファイルシステム ID が含まれます。

    • にはsecurity-group-arns、FSx for OpenZFS ファイルシステムの優先サブネットのネットワークインターフェースへのアクセスを提供する Amazon EC2 セキュリティグループの ARN を指定します。これには、Amazon EC2 AWS リージョン インスタンスが存在する場所、ユーザーの ID AWS アカウント、およびセキュリティグループ ID が含まれます。

      セキュリティグループの詳細については、Amazon FSx for OpenZFS ユーザーガイドの「Amazon VPC によるファイルシステムアクセスコントロール」を参照してください。

    • にはprotocol、 DataSync ファイルシステムへのアクセスに使用するプロトコルを指定してください。(DataSync 現在は NFS のみをサポートしています)。

  3. コマンドを実行します。作成したばかりの場所を示す応答が返されます。

    { 
    "LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890" 
}

NetApp ONTAP 向けの Amazon FSx ロケーションの作成

ロケーションは、 DataSync 転送のためにアクセスできるFSx for ONTAPファイルシステムのエンドポイントです。コンソールで FSx for ONTAP ロケーションを作成することもできます。

を使用して FSx for ONTAP ロケーションを作成するには AWS CLI

  1. 次の コマンドをコピーします。

    $ aws datasync create-location-fsx-ontap \
   --storage-virtual-machine-arn arn:aws:fsx:region:account-id:storage-virtual-machine/fs-file-system-id \
   --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
   --protocol data-transfer-protocol={}

  2. コマンドで次の必須オプションを指定します。

    • にはstorage-virtual-machine-arn、データのコピー先またはコピー元となるファイルシステム内のストレージ仮想マシン (SVM) の完全修飾された Amazon リソースネーム (ARN) を指定します。

      この ARN には、AWS リージョンファイルシステムの場所、ユーザー、ファイルシステム AWS アカウント ID と SVM ID が含まれます。

    • にはsecurity-group-arnsファイルシステムの優先サブネットのネットワークインターフェイスへのアクセスを提供する Amazon EC2 セキュリティグループの ARN を指定します。

      これには、Amazon EC2 AWS リージョン インスタンスが存在する場所AWS アカウント、ユーザーおよびセキュリティグループ ID が含まれます。セキュリティグループ ARN は最大 5 つまで指定できます。

      セキュリティグループの詳細については、『Amazon FSx for NetApp ONTAP ユーザーガイド』の「Amazon VPC によるファイルシステムアクセスコントロール」を参照してください。

    • にはprotocol、ファイルシステムの SVM DataSync へのアクセスに使用するプロトコルを設定します。

      • NFS では、デフォルト設定を使用できます。

        --protocol NFS={}

      • SMB の場合は、SVM にアクセスできるユーザ名とパスワードを指定する必要があります。

        --protocol SMB={User=smb-user,Password=smb-password}

  3. コマンドを実行します。

    作成した場所を示す応答が返されます。

    { 
    "LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890" 
}

Amazon S3 ロケーションの作成

Amazon S3 ロケーションには、読み取りまたは書き込みが可能な S3 バケットが必要です。S3 バケットを作成するには、「Amazon S3 ユーザーガイドバケットの作成」を参照してください。

S3 DataSync バケットにアクセスするには、 DataSync 必要な権限を持つ AWS Identity and Access Management (IAM) ロールが必要です。以下の手順では、を使用して IAM ロール、必要な IAM ポリシー、S3 ロケーションを作成します。AWS CLI

IAM DataSync ロールを引き受けるには、アカウントとリージョンで AWS Security Token Service (AWS STS) を有効にする必要があります。一時的なセキュリティ認証情報の詳細については、IAM ユーザーガイドの「IAM の一時的なセキュリティ認証情報」を参照してください。

コンソールを使用して S3 ロケーションを作成することもできます。詳細については、「Amazon S3 AWS DataSync による転送の設定」を参照してください。

CLI を使用して S3 ロケーションを作成するには

  1. S3 DataSync バケットへのアクセスに必要な IAM ロールを引き受けることを許可する IAM 信頼ポリシーを作成します。

    以下に示しているのは、信頼ポリシーの例です。

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "datasync.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  2. 次の例に示すように、IAM ポリシーの一時ファイルを作成します。

    $ ROLE_FILE=$(mktemp -t sync.iam.role.filename.json)
$ IAM_ROLE_NAME='YourBucketAccessRole'

$ cat<<EOF> ${ROLE_FILE}
{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Principal": {
            "Service": "datasync.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
    }]
}

  3. IAM ロールを作成して、それに IAM ポリシーをアタッチします。

    次のコマンドは、IAM ロールを作成して、これにポリシーをアタッチします。

    $ aws iam create-role --role-name ${IAM_ROLE_NAME} --assume-role-policy-document file://${ROLE_FILE}
{
    "Role": {
        "Path": "/",
        "RoleName": "YourBucketAccessRole",
        "RoleId": "role-id",
        "Arn": "arn:aws:iam::account-id:role/YourBucketAccessRole",
        "CreateDate": "2018-07-27T02:49:23.117Z",
        "AssumeRolePolicyDocument": {
            "Version": "2012-10-17",
            "Statement": [{
                "Effect": "Allow",
                "Principal": {
                    "Service": "datasync.amazonaws.com"
                },
                "Action": "sts:AssumeRole"
            }]
        }
    }
}

  4. 作成した IAM ロールに S3 バケットに書き込む許可を付与します。

    S3 バケットにアクセスするための十分な権限を持つ IAM ポリシーを IAM ロールにアタッチします。次の例は、の S3 DataSync バケットの読み取りと書き込みに必要な最低限の権限を示しています。AWS リージョン

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListBucket",
                "s3:ListBucketMultipartUploads"
            ],
            "Effect": "Allow",
            "Resource": "YourS3BucketArn"
        },
        {
            "Action": [
                "s3:AbortMultipartUpload",
                "s3:DeleteObject",
                "s3:GetObject",
                "s3:ListMultipartUploadParts",
                "s3:PutObjectTagging",
                "s3:GetObjectTagging",
                "s3:PutObject"
            ],
            "Effect": "Allow",
            "Resource": "YourS3BucketArn/*"
        }
    ]
}

    ポリシーを IAM ロールにアタッチするには、次のコマンドを実行します。

    $ aws iam attach-role-policy \
    --role-name role-name  \
    --policy-arn 'arn:aws:iam::aws:policy/YourPolicyName'

    AWS Outposts の Amazon S3 バケットについては以下のポリシーを使用します。

    {
    "Version": "2012-10-17",
    "Statement": [{
            "Action": [
                "s3-outposts:ListBucket",
                "s3-outposts:ListBucketMultipartUploads"
            ],
            "Effect": "Allow",
            "Resource": [
                "s3OutpostsBucketArn",
                "s3OutpostsAccessPointArn"
            ],
            "Condition": {
                "StringLike": {
                    "s3-outposts:DataAccessPointArn": "s3OutpostsAccessPointArn"
                }
            }
        },
        {
            "Action": [
                "s3-outposts:AbortMultipartUpload",
                "s3-outposts:DeleteObject",
                "s3-outposts:GetObject",
                "s3-outposts:ListMultipartUploadParts",
                "s3-outposts:PutObjectTagging",
                "s3-outposts:GetObjectTagging",
                "s3-outposts:PutObject"
            ],
            "Effect": "Allow",
            "Resource": [
                "s3OutpostsBucketArn/*",
                "s3OutpostsAccessPointArn"
            ],
            "Condition": {
                "StringLike": {
                    "s3-outposts:DataAccessPointArn": "s3OutpostsAccessPointArn"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3-outposts:GetAccessPoint"
            ],
            "Resource": "s3OutpostsAccessPointArn"
        }
    ]
}

  5. S3 の場所を作成します。

    Amazon S3 のロケーションを作成するには、以下のコマンドを使用します。

    $ aws datasync create-location-s3 \
    --s3-bucket-arn 'arn:aws:s3:::DOC-EXAMPLE-BUCKET' \
    --s3-storage-class 'your-S3-storage-class' \
    --s3-config 'BucketAccessRoleArn=arn:aws:iam::account-id:role/role-allowing-DS-operations' \
    --subdirectory /your-folder

    このコマンドは、次に示すような場所 ARN を返します。

    {
    "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0b3017fc4ba4a2d8d"
}

    ロケーションタイプの情報は、LocationUri でコード化されています。前述の例では、s3://LocationUri プレフィックスがロケーションタイプを示しました。

    Amazon S3 バケットがアウトポストにある場合は、AWSアウトポストに Amazon EC2 エージェントをデプロイする必要があります。エージェントは、コマンドで指定されたアクセスポイントへのアクセスを許可されている仮想プライベートクラウド (VPC) 内にある必要があります。また、エージェントはアウトポストの親リージョンで有効化され、AWS Outpostsバケットのエンドポイントで Amazon S3 にルーティングできる必要があります。 DataSync でのエージェント起動の詳細についてはAWS Outposts、「」を参照してください。AWS Outpostsのエージェントをデプロイする

    Outpost に Amazon S3 の場所を作成するには、以下のコマンドを使用します。

    aws datasync create-location-s3 \
    --s3-bucket-arn access-point-arn \
    --s3-config BucketAccessRoleArn=arn:aws:iam::account-id:role/role-allowing-DS-operations \
    --agent-arns arn-of-datasync-agent-in-vpc-that-can-access-your-s3-access-point
注記

  • オブジェクトデータまたはメタデータの変更は、オブジェクトを削除して置き換える新しいオブジェクトを作成することと同じです。これにより、次のシナリオでは追加料金が発生します。

    • オブジェクトのバージョニングを使用する場合、オブジェクトメタデータへの変更によってオブジェクトの新しいバージョンが作成されます。

    • オブジェクトの上書き、削除、取得に対して追加料金が発生する可能性があるストレージクラスを使用する場合— オブジェクトデータまたはメタデータを変更すると、このような料金が発生します。詳細については、「Amazon S3 転送に関するストレージクラスに関する考慮事項」を参照してください。

  • オブジェクトバージョニングを使用すると、1 DataSync 回のタスク実行で Amazon S3 オブジェクトの複数のバージョンが作成されることがあります。

  • DataSync アクセス権限を付与する IAM ポリシーに加えて、S3 バケット用のマルチパートアップロードバケットポリシーを作成することをお勧めします。これは、ストレージコストを制御するために便利です。詳細については、ブログポストの「S3 ライフサイクル管理アップデート - マルチパートアップロードと削除マーカーのサポート」を参照してください。