Amazon S3 ロケーションを作成する - AWS DataSync

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon S3 ロケーションを作成する

Amazon S3 バケットは、の送信元または送信先の場所になります。AWS DataSync。

で Amazon S3 を使用するときは以下の点に注意してください。 DataSync:

  • オブジェクトデータまたはメタデータの変更は、オブジェクトを削除して置き換えることと同じです。これらの変更では、次のシナリオでは追加料金が発生します。

    • オブジェクトバージョニングを使用する場合: オブジェクトデータまたはメタデータを変更すると、オブジェクトの新しいバージョンが作成されます。

    • オブジェクトの上書き、削除、取得に対して追加料金が発生する可能性のあるストレージクラスを使用する場合: オブジェクトデータまたはメタデータを変更すると、そのような料金が発生します。詳細については、「で Amazon S3 ストレージクラスを使用する場合の考慮事項 DataSync」を参照してください。

  • オブジェクトバージョニングを使用するとき、 DataSync task once では Amazon S3 オブジェクトの複数のバージョンが作成される場合があります。

  • DataSync では、Amazon S3 バケットにアクセスする必要があります。そのためには、そのためには、 DataSync は、IAM ポリシーおよび Security Token Service (STS) 信頼関係を含む IAM ロールを引き受けます。このポリシーによって、ロールで実行できるアクションが決まります。であるとします DataSync ロールを作成するか、作成したロールを指定します。詳細については、「Amazon S3 バケットにアクセスするための IAM ロールを手動で設定」を参照してください。

  • 付与する IAM ポリシーに加えて DataSync にアクセス許可がある場合は、S3 バケットにマルチパートアップロードバケットポリシーを作成し、ストレージコストの制御に役立てることをお勧めします。詳細については、ブログポストの「Amazon S3 ライフサイクル管理アップデート - マルチパートアップロードと削除マーカーのサポート」を参照してください。

Amazon S3 の場所を作成するには

  1. を開くAWS DataSyncコンソールhttps://console.aws.amazon.com/datasync/

  2. に移動しますLocations[] を選択しの場所を作成する

  3. を使用する場合ロケーションタイプ、選択Simple Storage Service (Amazon S3)

  4. を使用する場合S3 バケットで、場所として使用するバケットを選択します。(作成時 DataSync タスクは後で、この場所が送信元または送信先の場所かどうかを指定します。)

    S3 バケットがAWS Outpostsで Amazon S3 アクセスポイントを指定する必要があります。詳細については、次を参照してください。Amazon S3 アクセスポイントを使用したデータアクセスの管理Amazon S3 ユーザーガイド

  5. を使用する場合S3 ストレージクラスで、オブジェクトの転送先のストレージクラスを選択します。

    一部のストレージクラスの場合、Amazon S3 のコストに影響する場合があります。詳細については、「で Amazon S3 ストレージクラスを使用する場合の考慮事項 DataSync」を参照してください。Amazon S3 におけるものAWS Outposts, DataSync デフォルトでは S3 Outposts ストレージクラスを使用します。

  6. を使用する場合[エージェント]で、の Amazon リソースネーム (ARN) を指定します。 DataSync エージェントAWS Outposts。

    詳細については、「AWS Outpostsのエージェントをデプロイする」を参照してください。

  7. を使用する場合フォルダで、S3 バケットに、次のプレフィックスを入力します。 DataSync読み取り元または書き込み先 (バケットがソースロケーションかデスティネーションロケーションかによります)。

    注記

    プレフィックスをスラッシュで開始することはできません (たとえば、/photos) または連続するスラッシュを含めます。photos//2006/January

  8. [IAM role] (IAM ロール) で、次のいずれかを実行します。

    • 選択自動作成にとって DataSync をクリックして、S3 バケットにアクセスするために必要なアクセス許可を持つ IAM ロールを自動的に作成します。

      もし DataSync に以前作成したこの S3 バケット用の IAM ロールがある場合、デフォルトではこのロールが選択されます。

    • 作成した IAM ロールを選択します。詳細については、次を参照してください。Amazon S3 バケットにアクセスするための IAM ロールを手動で設定

  9. (オプション)] を選択します。タグの追加をクリックして Amazon S3 ロケーションにタグを付けます。

    タグは、場所の管理、フィルタリング、検索に便利なキー値ペアです。

  10. 選択の場所を作成する

    作成されると、その場所はLocationsページで.

で Amazon S3 ストレージクラスを使用する場合の考慮事項 DataSync

DataSync は、選択した Amazon S3 ストレージクラスに直接オブジェクトを転送できます。Amazon S3 ストレージクラスの詳細については、「Amazon S3 ストレージクラス」を参照してください。一部のストレージクラスの動作は、Amazon S3 のストレージコストに影響する場合があります。詳細については、「Amazon S3 の料金」を参照してください。

以下は、各 Amazon S3 ストレージクラスがでどのように機能するかについての考慮事項です。 DataSync。

Amazon S3 ストレージクラス 考慮事項
S3 Standard アクセスが頻繁なファイルを、地理的に分散した複数のアベイラビリティーゾーンに冗長的に保存するには、[S3 Standard] を選択します。これは、ストレージクラスを指定しない場合のデフォルトです。
S3 Intelligent-Tiering

[S3 Intelligent-Tiering] を選択すると、最もコスト効率の高いストレージアクセス階層に自動的にデータを移動して、ストレージコストを最適化できます。

S3 Intelligent-Tiering ストレージクラスに保存されているオブジェクトごとに月額料金を支払います。この Amazon S3 料金には、データアクセスパターンのモニタリングと、階層間でのオブジェクトの移動が含まれます。

S3 Standard – IA

アクセスが頻繁ではないオブジェクトデータを、地理的に分散した複数のアベイラビリティーゾーンに冗長的に保存するには、S3 Standard – IA を選択します。

S3 Standard – IA ストレージクラスにオブジェクトを保存すると、上書き、削除、または取得に対して追加料金が発生する可能性があります。これらのオブジェクトを変更する頻度、これらのオブジェクトを保持する期間、およびオブジェクトへの必要なアクセス頻度を検討します。オブジェクトデータまたはメタデータの変更は、オブジェクトを削除して置き換える新しいオブジェクトを作成することと同じです。これにより、S3 Standard — IA ストレージクラスに保存されているオブジェクトに対して追加料金が発生します。

128 KB 未満のオブジェクトは、S3 Standard – IA ストレージアクセスのオブジェクトあたりの最小容量料金より小さくなります。これらのオブジェクトは S3 Standardストレージクラスに保存されます。

S3 1 ゾーン - IA

アクセスが頻繁ではないファイルを 1 つのアベイラビリティーゾーンに保存するには、S3 1 ゾーン – IA を選択します。

S3 1 ゾーン – IA ストレージクラスにオブジェクトを保存すると、上書き、削除、または取得に対して追加料金が発生する可能性があります。これらのオブジェクトを変更する頻度、これらのオブジェクトを保持する期間、およびオブジェクトへの必要なアクセス頻度を検討します。オブジェクトデータまたはメタデータの変更は、オブジェクトを削除して置き換える新しいオブジェクトを作成することと同じです。これにより、S3 1 ゾーン – IA ストレージクラスに保存されているオブジェクトに対して追加料金が発生します。

128 KB 未満のオブジェクトは、S3 1 ゾーン – IA 低頻度アクセスストレージクラスのオブジェクトあたりの最小容量料金より小さくなります。これらのオブジェクトは S3 Standardストレージクラスに保存されます。

S3 Glacier Flexible Retrieval

よりアクティブなアーカイブには、S3 Glacier Flexible Retrieval を選択します。

S3 Glacier Flexible Retrieval にオブジェクトを保存すると、上書き、削除、取得に対して追加料金が発生する場合があります。これらのオブジェクトを変更する頻度、これらのオブジェクトを保持する期間、およびオブジェクトへの必要なアクセス頻度を検討します。オブジェクトデータまたはメタデータの変更は、オブジェクトを削除して置き換える新しいオブジェクトを作成することと同じです。これにより、S3 Glacier Flexible Retrieval ストレージクラスに保存されているオブジェクトに対して追加料金が発生します。

40 KB 未満のオブジェクトは、S3 Glacier Flexible Retributal ストレージクラスのオブジェクトあたりの最小容量料金より小さくなります。これらのオブジェクトは S3 Standardストレージクラスに保存されます。

このストレージクラスにアーカイブされたオブジェクトは事前に復元する必要があります DataSync 本ライセンス条項をお読みください。詳細については、 を参照してください。アーカイブされたオブジェクトの操作Amazon S3 ユーザーガイド

S3 Glacier Flexible Retrieval を使用する場合は、転送されたデータのみを検証するを使用して、転送の終了時にデータとメタデータのチェックサムを比較します。[] を使用することはできません転送( 転送されたすべてのデータを確認)は、このストレージクラスのオプションです。これは、送信先からすべての既存のオブジェクトを取得する必要があるためです。

S3 Glacier Deep Archive

長期のデータ保持、およびデータのアクセス回数が年 1、2 回のデジタル保存のためのファイルのアーカイブには、[S3 Glacier Deep Archive] を選択します。

S3 Glacier Deep Archive にオブジェクトを保存すると、上書き、削除、取得に対して追加料金が発生する場合があります。これらのオブジェクトを変更する頻度、これらのオブジェクトを保持する期間、およびオブジェクトへの必要なアクセス頻度を検討します。オブジェクトデータまたはメタデータの変更は、オブジェクトを削除して置き換える新しいオブジェクトを作成することと同じです。これにより、S3 Glacier Deep Archive ストレージクラスに保存されているオブジェクトに対して追加料金が発生します。

40 KB 未満のオブジェクトは、S3 Glacier Deep Archive ストレージクラスのオブジェクトあたりの最小容量料金より小さくなります。これらのオブジェクトは S3 Standardストレージクラスに保存されます。

このストレージクラスにアーカイブされたオブジェクトは事前に復元する必要があります DataSync 本ライセンス条項をお読みください。詳細については、 を参照してください。アーカイブされたオブジェクトの操作Amazon S3 ユーザーガイド

S3 Glacier Deep Archive を使用する場合転送されたデータのみを検証するを使用して、転送の終了時にデータとメタデータのチェックサムを比較します。[Verify all data in the destination (送信先のすべてのデータを検証)] は、このストレージクラスで使用できるオプションではありません。これは、送信先からすべての既存のオブジェクトを取得する必要があるためです。

S3 Outposts

Outposts の Amazon S3 のストレージクラス

Amazon S3 バケットにアクセスするための IAM ロールを手動で設定

使用している OS DataSync コンソールを使用して、Amazon S3 のロケーションを作成 DataSync [] が必要なアクセス権限を持つ IAM ロールを自動的に作成します。手動で IAM ロールを作成する場合には、次の手順を使用します。

Amazon S3 バケットにアクセスするための IAM ロールを手動で作成するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. 左のナビゲーションペインで、[Roles (ロール)] を選択したら、[Create role (ロールの作成)] を選択して [Create role (ロールの作成)] ページを開きます。

  3. [信頼されたエンティティの種類を選択] セクションで、[AWS のサービス] が選択されていることを確認します。

  4. []このロールを使用するサービスを選択、選択 DataSyncまたは手動で設定します (次の例を参照)。

    を防ぐためにサービス間の混乱した代理問題] を使用してから、[] を選択します。aws:SourceArnそしてaws:SourceAccountポリシー内のグローバル条件コンテキストキー。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "datasync.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "123456789012" }, "StringLike": { "aws:SourceArn": "arn:aws:datasync:us-east-2:123456789012:*" } } } ] }
  5. []ユースケースの選択、選択DataSyncS3 の場所

  6. [Next: (次へ:)] を選択します アクセス許可.

  7. Amazon S3 バケットAWS リージョン、選択AmazonS3FullAccess。また、より制限されたポリシーを手動で設定することもできます。このようなポリシーの例については、以下を参照してください。

    { "Version": "2012-10-17", "Statement": [ { "Action": [ "s3:GetBucketLocation", "s3:ListBucket", "s3:ListBucketMultipartUploads" ], "Effect": "Allow", "Resource": "YourS3BucketArn" }, { "Action": [ "s3:AbortMultipartUpload", "s3:DeleteObject", "s3:GetObject", "s3:ListMultipartUploadParts", "s3:GetObjectTagging", "s3:PutObjectTagging", "s3:PutObject" ], "Effect": "Allow", "Resource": "YourS3BucketArn/*" } ] }

    Outposts の Amazon S3 バケットについては、次のポリシーを使用します。

    { "Version": "2012-10-17", "Statement": [ { "Action": [ "s3-outposts:ListBucket", "s3-outposts:ListBucketMultipartUploads" ], "Effect": "Allow", "Resource": [ "s3OutpostsBucketArn", "s3OutpostsAccessPointArn" ], "Condition": { "StringLike": { "s3-outposts:DataAccessPointArn": "s3OutpostsAccessPointArn" } } }, { "Action": [ "s3-outposts:AbortMultipartUpload", "s3-outposts:DeleteObject", "s3-outposts:GetObject", "s3-outposts:ListMultipartUploadParts", "s3-outposts:GetObjectTagging", "s3-outposts:PutObjectTagging" ], "Effect": "Allow", "Resource": [ "s3OutpostsBucketArn/*", "s3OutpostsAccessPointArn" ], "Condition": { "StringLike": { "s3-outposts:DataAccessPointArn": "s3OutpostsAccessPointArn" } } }, { "Effect": "Allow", "Action": [ "s3-outposts:GetAccessPoint" ], "Resource": "s3OutpostsAccessPointArn" } ] }
  8. (オプション)[Next: タグをクリックしてロールにタグを作成します。

  9. [Next: (次へ:)] を選択します 確認で、ロール名を選び、[] を選択します。ロールの作成

  10. を開くAWS DataSyncコンソールhttps://console.aws.amazon.com/datasync/

  11. IAM ロールリストの右側にある更新ボタンを選択したら、作成したロールを選択します。