Amazon S3 のロケーションを作成する - AWS DataSync

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon S3 のロケーションを作成する

Amazon S3 の場所は、DataSync が送信元または送信先として使用する Amazon S3 バケットのエンドポイントです。

Amazon S3 の場所を作成するには

  1. を開くAWS DataSyncコンソールhttps://console.aws.amazon.com/datasync/

  2. ナビゲーションペインで [Locations (場所)] を選択します。前に作成した場所が場所の一覧に表示されます。

  3. [Create location (場所の作成)] ページで [Create location (場所の作成)] を選択します。

  4. [Location type (場所のタイプ)] で [Amazon S3 バケット] を選択します。

  5. を使用する場合Amazon S3 バケットで、エンドポイントとして使用する Amazon S3 バケットを選択します。後でこの場所を送信元あるいは送信先として設定します。

    Amazon S3 バケットがAWS Outpostsで、Amazon S3 アクセスポイント。オブジェクトの転送に使用するアクセスポイントを選択します。DataSyncは、AWS Outposts。Amazon S3 アクセスポイントの詳細については、「」を参照してください。Amazon S3 アクセスポイントを使用したデータアクセスの管理Amazon S3 ユーザーガイド

  6. を使用する場合Amazon S3 ストレージクラスで、オブジェクトを直接転送するストレージクラスを選択します。ストレージクラスについては、「」を参照してください。Amazon S3 ストレージクラスAmazon S3 ユーザーガイド。一部のストレージクラスの動作は、Amazon S3 のコストに影響する場合があります。詳細については、「DataSync で Amazon S3 ストレージクラスを使用する際の考慮事項」を参照してください。

    Outposts 上の Amazon S3 on Outposts の場合、DataSync は自動的にAmazon S3 Outpostsストレージクラス。

  7. を使用する場合[エージェント]: Amazon S3 バケットがAWS Outpostsにデプロイするには、Amazon EC2 エージェントをAWS Outposts。エージェントは、ステップ 5 で指定したアクセスポイントへのアクセスを許可され、アウトポストの親リージョンでアクティブ化されている VPC 内に存在する必要があります。エージェントは、バケットの Amazon S3 on Outposts エンドポイントにルーティングできる必要があります。DataSync エージェントの起動方法の詳細については、AWS Outposts「」を参照してください。DataSyncエージェントをAWS Outposts

  8. を使用する場合フォルダに Amazon S3 内のフォルダ名を入力します。これは、Amazon S3 送信先の場所からデータを読み取るため、または Amazon S3 送信先にデータを書き込むために DataSync が使用する Amazon S3 のフォルダです。

  9. を使用する場合IAM ロール] で、自動生成for DataSync は、必要なアクセス許可を持つロールを自動的に作成します。

    この Amazon S3 バケット用に以前にこのようなロールを作成している場合、このロールがデフォルトとして一覧で選択されます。また、独自のロールを作成して、リストから選択することもできます。IAM ロールを手動で作成する説明については、「Amazon S3 バケットにアクセスするための IAM ロールを手動で設定する」を参照してください。

  10. (オプション)キーおよびに Amazon S3 の場所をタグ付けするための値を入力します。タグは、場所の管理、フィルタリング、検索に便利なキー値ペアです。

  11. 終了したら、[Create location (場所の作成)] を選択します。先ほど作成した場所が場所の一覧に表示されます。

注記
  • オブジェクトデータまたはメタデータの変更は、オブジェクトを削除して、それを置き換える新しいオブジェクトを作成することと同じです。これにより、次のシナリオで追加料金が発生します。

    • オブジェクトのバージョン管理を使用する場合: オブジェクトデータまたはメタデータへの変更により、オブジェクトの新しいバージョンが作成されます。

    • 上書き、削除、取得に対して追加料金が発生する場合があります。ストレージクラスを使用する場合、オブジェクトの上書き、削除、取得に対して追加料金が発生する場合があります。: オブジェクトデータまたはメタデータを変更すると、そのような料金が発生します。詳細については、「DataSync で Amazon S3 ストレージクラスを使用する際の考慮事項」を参照してください。

  • オブジェクトバージョニングを使用する場合、1 回の DataSync タスク実行で、Amazon S3 オブジェクトの複数のバージョンが作成される場合があります。

  • DataSync アクセス許可を付与する IAM ポリシーに加えて、Amazon S3 バケットにマルチパートアップロードバケットポリシーを作成することが推奨されます。これは、ストレージコストを制御するために便利です。詳細については、ブログの投稿記事を参照してください。Amazon S3 ライフサイクル管理アップデート-マルチパートアップロードと削除マーカーのSupport

Amazon S3 の場所設定

送信元または送信先として使用する場所が Amazon S3 バケットの場合、次の設定を構成します。

Amazon S3 バケット

送信元または送信先の場所として使用する Amazon S3 バケット。

ストレージクラス

これにより、選択した Amazon S3 ストレージクラスに直接オブジェクトを転送できます。ストレージクラスについては、「」を参照してください。Amazon S3 ストレージクラスAmazon S3 ユーザーガイド。一部のストレージクラスの動作は、Amazon S3 のストレージコストに影響する場合があります。詳細については、「DataSync で Amazon S3 ストレージクラスを使用する際の考慮事項」を参照してください。Outposts 上の Amazon S3 on Outposts の場合、DataSync は自動的にAmazon S3 Outpostsストレージクラス。

Folder

これは、Amazon S3 送信先の場所からデータを読み取るため、または Amazon S3 送信先にデータを書き込むために DataSync が使用する Amazon S3 のフォルダです。

IAM ロール

-AWS Identity and Access ManagementAmazon S3 バケットにアクセスする権限がある (IAM) ロール。

DataSync が送信先 Amazon S3 バケットにアクセスするには、Amazon S3 バケットへのアクセスが必要です。このアクセス権を取得するため、DataSync は指定する IAM ロールを引き受けます。このロールには、IAM ポリシーおよび Security Token Service (STS) 信頼関係が必要です。このポリシーによって、ロールで実行できるアクションが決まります。DataSync はユーザーに代わってロールを作成できます。手順については、「Amazon S3 のロケーションを作成する」を参照してください。また、手動でロールを作成し、コンソールの一覧からこれを選択することもできます。手順については、「Amazon S3 バケットにアクセスするための IAM ロールを手動で設定する」を参照してください。

Tag

Amazon S3 の場所を識別するキーと値のペア。デフォルトでは、DataSync コンソールによってタスクまたは場所名で名前の値が入力されます。

アクセスポイント

Amazon S3 バケットがAWS Outpostsで Amazon S3 アクセスポイントを指定します。オブジェクトの転送に使用するアクセスポイントを選択します。DataSyncは、AWS Outposts。Amazon S3 アクセスポイントの詳細については、「」を参照してください。Amazon S3 アクセスポイントを使用したデータアクセスの管理Amazon S3 ユーザーガイド

Agents

Amazon S3 バケットがAWS Outpostsでは、アウトポストに Amazon EC2 エージェントをデプロイする必要があります。エージェントは、アクセスポイントへのアクセスを許可されている VPC 内に存在し、アウトポストの親リージョンでアクティブ化されている必要があります。エージェントは、バケットの Amazon S3 on Outposts エンドポイントにルーティングできる必要があります。DataSync エージェントの起動方法の詳細については、AWS Outposts「」を参照してください。DataSyncエージェントをAWS Outposts

DataSync で Amazon S3 ストレージクラスを使用する際の考慮事項

DataSync は、選択した Amazon S3 ストレージクラスに直接オブジェクトを転送できます。Amazon S3 ストレージクラスの詳細については、「」を参照してください。Amazon S3 ストレージクラス。一部のストレージクラスの動作は、Amazon S3 のストレージコストに影響する場合があります。詳細については、「Amazon S3 の料金」を参照してください。

以下は、各 Amazon S3 ストレージクラスが DataSync でどのように機能するかについての考慮事項です。

Amazon S3 ストレージクラス 考慮事項
Standard アクセスが頻繁なファイルを、地理的に分散した複数のアベイラビリティーゾーンに冗長的に保存するには、[標準] を選択します。これは、ストレージクラスを指定しない場合のデフォルトです。
Amazon S3 Intelligent-Tiering

Intelligent-Tiering を選択すると、最もコスト効率の高いストレージアクセス階層に自動的にデータを移動して、ストレージコストを最適化できます。

Intelligent-Tiering ストレージクラスにオブジェクトを保存すると、上書き、削除、または取得に対して追加料金が発生する可能性があります。これらのオブジェクトを変更する頻度、これらのオブジェクトを保持する期間、およびオブジェクトへの必要なアクセス頻度を検討します。オブジェクトデータまたはメタデータの変更は、オブジェクトを削除して、それを置き換える新しいオブジェクトを作成することと同じです。これにより、Intelligent-Tiering ストレージクラスに保存されているオブジェクトに対して追加料金が発生します。

128 KB 未満のオブジェクトは、Intelligent-Tiering ストレージクラスの自動階層化の対象ではありません。これらのオブジェクトは標準ストレージクラスに保存されます。

Amazon S3 標準 — IA

アクセスが頻繁ではないオブジェクトデータを、地理的に分散した複数のアベイラビリティーゾーンに冗長的に保存するには、[標準 – IA] を選択します。

標準 – IA ストレージクラスにオブジェクトを保存すると、上書き、削除、または取得に対して追加料金が発生する可能性があります。これらのオブジェクトを変更する頻度、これらのオブジェクトを保持する期間、およびオブジェクトへの必要なアクセス頻度を検討します。オブジェクトデータまたはメタデータの変更は、オブジェクトを削除して、それを置き換える新しいオブジェクトを作成することと同じです。これにより、標準 — IA ストレージクラスに保存されているオブジェクトに対して追加料金が発生します。

128 KB 未満のオブジェクトは、標準 – IA ストレージアクセスのオブジェクトあたりの最小容量料金より小さくなります。これらのオブジェクトは標準ストレージクラスに保存されます。

Amazon S3 1 ゾーン-IA

アクセスが頻繁ではないファイルを 1 つのアベイラビリティーゾーンに保存するには、標準 – IA を選択します。

1 ゾーン – IA ストレージクラスにオブジェクトを保存すると、上書き、削除、または取得に対して追加料金が発生する可能性があります。これらのオブジェクトを変更する頻度、これらのオブジェクトを保持する期間、およびオブジェクトへの必要なアクセス頻度を検討します。オブジェクトデータまたはメタデータの変更は、オブジェクトを削除して、それを置き換える新しいオブジェクトを作成することと同じです。これにより、1 ゾーン — IA ストレージクラスに保存されているオブジェクトに対して追加料金が発生します。

128 KB 未満のオブジェクトは、1 ゾーン – IA 低頻度アクセスストレージクラスのオブジェクトあたりの最小容量料金より小さくなります。これらのオブジェクトは標準ストレージクラスに保存されます。

S3 Glacier

よりアクティブなアーカイブ用にファイルをアーカイブするには、[S3 Glacier] を選択します。

S3 Glacier にオブジェクトを保存すると、上書き、削除、取得に対して追加料金が発生する場合があります。これらのオブジェクトを変更する頻度、これらのオブジェクトを保持する期間、およびオブジェクトへの必要なアクセス頻度を検討します。オブジェクトデータまたはメタデータの変更は、オブジェクトを削除して、それを置き換える新しいオブジェクトを作成することと同じです。これにより、S3 Glacier ストレージクラスに保存されているオブジェクトに対して追加料金が発生します。

40 KB 未満のオブジェクトは、S3 Glacier ストレージクラスのオブジェクトあたりの最小容量料金より小さくなります。これらのオブジェクトは標準ストレージクラスに保存されます。

S3 Glacier を Amazon S3 ストレージクラスとして使用する場合は、転送されたデータのみを確認は、転送の終了時にデータとメタデータのチェックサムを比較します。[Verify all data in the destination] は、このストレージクラスで使用できるオプションではありません。これは、送信先からすべての既存のオブジェクトを取得する必要があるためです。

S3 Glacier Deep Archive

長期のデータ保持、およびデータのアクセス回数が年 1、2 回のデジタル保存のためのファイルのアーカイブには、S3 Glacier Deep Archive を選択します。

S3 Glacier Deep Archive にオブジェクトを保存すると、上書き、削除、取得に対して追加料金が発生する場合があります。これらのオブジェクトを変更する頻度、これらのオブジェクトを保持する期間、およびオブジェクトへの必要なアクセス頻度を検討します。オブジェクトデータまたはメタデータの変更は、オブジェクトを削除して、それを置き換える新しいオブジェクトを作成することと同じです。これにより、S3 Glacier Deep Archive ストレージクラスに保存されているオブジェクトに対して追加料金が発生します。

40 KB 未満のオブジェクトは、S3 Glacier Deep Archive ストレージクラスのオブジェクトあたりの最小容量料金より小さくなります。これらのオブジェクトは標準ストレージクラスに保存されます。

S3 Glacier Deep Archive を Amazon S3 ストレージクラスとして使用する場合は、転送されたデータのみを確認は、転送の終了時にデータとメタデータのチェックサムを比較します。[Verify all data in the destination] は、このストレージクラスで使用できるオプションではありません。これは、送信先からすべての既存のオブジェクトを取得する必要があるためです。

Amazon S3 Outposts

Amazon S3 on Outposts のストレージクラス。

Amazon S3 バケットにアクセスするための IAM ロールを手動で設定する

DataSync マネジメントコンソールを使用して Amazon S3 の場所を作成すると、DataSync は必要なアクセス許可がある IAM ロールを自動的に作成します。手動で IAM ロールを作成する場合には、次の手順を使用します。

Amazon S3 バケットにアクセスするための IAM ロールを手動で設定するには

  1. IAM マネジメントコンソールを開きます。

  2. ナビゲーションペインで、[Roles (ロール)] を選択したら、[Create role (ロールの作成)] を選択して [Create role (ロールの作成)] ページを開きます。

  3. [Select trusted entityセクションで、[AWSのサービスが選択されています。

  4. []このロールを使用するサービスを選択] で、DataSync、または次の例に示すように、手動で設定します。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "datasync.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
  5. [Next: (次へ:)] を選択します アクセス許可.

  6. Amazon S3 バケットのAWSRegions] を選択します。AmazonS3FullAccess。また、より制限されたポリシーを手動で設定することもできます。このようなポリシーの例については、以下を参照してください。

    { "Version": "2012-10-17", "Statement": [ { "Action": [ "s3:GetBucketLocation", "s3:ListBucket", "s3:ListBucketMultipartUploads" ], "Effect": "Allow", "Resource": "YourS3BucketArn" }, { "Action": [ "s3:AbortMultipartUpload", "s3:DeleteObject", "s3:GetObject", "s3:ListMultipartUploadParts", "s3:GetObjectTagging", "s3:PutObjectTagging", "s3:PutObject" ], "Effect": "Allow", "Resource": "YourS3BucketArn/*" } ] }

    Outposts の Amazon S3 バケットの場合は、次のポリシーを使用します。

    { "Version": "2012-10-17", "Statement": [ { "Action": [ "s3-outposts:ListBucket", "s3-outposts:ListBucketMultipartUploads" ], "Effect": "Allow", "Resource": [ "s3OutpostsBucketArn", "s3OutpostsAccessPointArn" ], "Condition": { "StringLike": { "s3-outposts:DataAccessPointArn": "s3OutpostsAccessPointArn" } } }, { "Action": [ "s3-outposts:AbortMultipartUpload", "s3-outposts:DeleteObject", "s3-outposts:GetObject", "s3-outposts:ListMultipartUploadParts", "s3:GetObjectTagging", "s3:PutObjectTagging" ], "Effect": "Allow", "Resource": [ "s3OutpostsBucketArn/*", "s3OutpostsAccessPointArn" ], "Condition": { "StringLike": { "s3-outposts:DataAccessPointArn": "s3OutpostsAccessPointArn" } } }, { "Effect": "Allow", "Action": [ "s3-outposts:GetAccessPoint" ], "Resource": "s3OutpostsAccessPointArn" } ] }
  7. (オプション)[Next: タグをクリックして、このロールにタグを作成します。

  8. [Next: (次へ:)] を選択します 確認を選択し、ロール名を選択して、[] を選択します。ロールの作成

  9. DataSync マネジメントコンソールを開きます。

  10. IAM ロールリストの右側にある更新ボタンを選択したら、作成したロールを選択します。