EBS direct API を使用して EBS スナップショットの内容にアクセスする

Amazon Elastic Block Store (Amazon EBS) direct API を使用して、EBS スナップショットの作成、スナップショットへのデータの直接書き込み、スナップショットのデータの読み取り、2 つのスナップショット間の違いや変更の特定を行うことができます。Amazon EBS のバックアップサービスを提供する独立系ソフトウェアベンダー (ISV) の場合は、EBS direct API を使用すると、スナップショットを介して EBS ボリュームの増分変更の追跡を効率化し、費用対効果を高めることができます。これを行うために、スナップショットから新しいボリュームを作成したり、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを使用して違いを比較したりする必要はありません。

増分スナップショットは、オンプレミスのデータから EBS ボリュームやクラウド内に直接作成し、迅速な災害対策に使用できます。災害が発生した場合は、スナップショットの読み書き機能を使用して、オンプレミスのデータを EBS スナップショットに書き込むことができます。その後、復旧後、スナップショットから AWS またはオンプレミスに復元できます。Amazon EBS との間でデータをコピーする複雑なメカニズムを構築して維持する必要はなくなりました。

このユーザーガイドでは、EBS direct API を構成する要素に関する概要と、これらの要素を効果的に使用する方法の例を示します。API のアクション、データ型、パラメータ、エラーの詳細については、EBS direct API リファレンスを参照してください。EBS direct API でサポートされている AWS リージョン、エンドポイント、およびサービスクォータの詳細については、「」の「Amazon EBS エンドポイントとクォータ」を参照してくださいAWS 全般のリファレンス。 APIs

内容

• EBS direct API について
• EBS ダイレクト API 用の IAM アクセス許可
• EBS direct API を使用する
• EBS direct API の料金
• EBS direct API でインターフェイス VPC エンドポイントを使用する
• を使用して EBS direct API の APIs コールをログに記録する AWS CloudTrail
• よくある質問

EBS direct API について

EBS direct API の使用を開始する前に、以下の主な要素を理解しておく必要があります。

スナップショット

スナップショットは、EBS ボリュームからデータをバックアップするための主な手段です。EBS direct API では、オンプレミスのディスクからスナップショットにデータをバックアップすることもできます。ストレージコストを節約するために、連続するスナップショットは増分で、以前のスナップショット以降に変更されたボリュームデータのみが含まれています。詳細については、「Amazon EBS スナップショット」を参照してください。

注記

EBS direct API は Outposts のパブリックスナップショットとローカルスナップショットをサポートしていません。

ブロック

ブロックは、スナップショット内のデータのフラグメントです。各スナップショットには、何千ものブロックを含めることができます。スナップショット内のすべてのブロックは固定サイズです。

ブロックインデックス

ブロックインデックスは、512 KiB ブロック単位の論理インデックスです。ブロックインデックスを識別するには、論理ボリューム内のデータの論理オフセットをブロックサイズで除算します (データの論理オフセット/524288)。データの論理オフセットは 512 KiB に整合させる必要があります。

ブロックトークン

ブロックトークンは、スナップショット内のブロックの識別ハッシュであり、ブロックデータの検索に使用されます。EBS direct API から返されるブロックトークンは一時的なものです。これらは、指定された有効期限のタイムスタンプ、または別の を実行するか、同じスナップショットを ListSnapshotBlocks ListChangedBlocks リクエストした場合に変わります。

チェックサム

チェックサムは、送信中や保存中に発生したエラーを検出するために、データのブロックから派生される小さいサイズのデータです。EBS direct API は、チェックサムを使用してデータの整合性を検証します。EBS スナップショットからデータを読み取るときに、送信されるデータブロックごとに Base64 でエンコードされた SHA256 チェックサムがサービスから提供されます。このチェックサムを使用してデータを検証できます。EBS スナップショットにデータを書き込むときは、送信するデータのブロックごとに Base64 でエンコードした SHA256 チェックサムを提供する必要があります。サービスは、提供されたチェックサムを使用して、受信したデータを検証します。詳細については、このガイドで後述するチェックサムの使用を参照してください。

暗号化

暗号化は、データを読み取り不可能なコードに変換することで、データを保護します。このコードは、暗号化に使用された KMS キー にアクセスできるユーザーのみが解読できます。暗号化されたスナップショットは、EBS direct API を使用して読み書きできますが、いくつかの制限があります。詳細については、このガイドで後述する暗号化の使用を参照してください。

API アクション

EBS direct API は、6 つのアクションで構成されています。3 つは読み取りアクションであり、他の 3 つは書き込みアクションです。読み取りアクションは以下のとおりです。

• ListSnapshotブロック — 指定されたスナップショット内のブロックのブロックインデックスとブロックトークンを返します。

• ListChangedブロック — 同じボリュームとスナップショット系統の 2 つの指定されたスナップショット間で異なるブロックのブロックインデックスとブロックトークンを返します。

• GetSnapshotブロック — 指定されたスナップショット ID、ブロックインデックス、ブロックトークンのデータをブロックで返します。

書き込みアクションは以下のとおりです。

• StartSnapshot — は、既存のスナップショットの増分スナップショットとして、または新しいスナップショットとしてスナップショットを開始します。開始されたスナップショットは、 アクションを使用して CompleteSnapshot 完了するまで保留状態のままになります。

• PutSnapshotブロック — は、開始されたスナップショットに個々のブロックの形式でデータを追加します。データのブロックを送信する際に、Base64 でエンコードした SHA256 チェックサムを指定する必要があります。送信が完了すると、このチェックサムがサービスによって検証されます。サービスが計算したチェックサムと指定したチェックサムが一致しない場合、リクエストは失敗します。

• CompleteSnapshot — 保留中の状態の開始されたスナップショットを完了します。これにより、スナップショットは完了状態に変更されます。

EBS direct API の料金

API の料金

EBS direct API の使用料金は、リクエストに応じて異なります。詳細については、Amazon EBS の料金表を参照してください。

• ListChangedブロックと ListSnapshotBlocks APIsリクエストごとに課金されます。例えば、1,000 リクエストあたり 0.0006 USD を請求するリージョンで 100,000 ListSnapshotBlocks API リクエストを行うと、0.06 USD (1,000 リクエストあたり 0.0006 USD x 100) が請求されます。

• GetSnapshotブロックは、返されたブロックごとに課金されます。例えば、返された 1,000 ブロックあたり 0.003 USD を請求するリージョンで 100,000 GetSnapshotBlock API リクエストを行うと、0.30 USD (返された 1,000 ブロックあたり 0.003 USD x 100) が請求されます。

• PutSnapshotブロックは、書き込まれたブロックごとに課金されます。例えば、書き込まれた 1,000 ブロックあたり 0.006 USD を請求するリージョンで 100,000 PutSnapshotBlock API リクエストを行うと、0.60 USD (書き込まれた 1,000 ブロックあたり 0.006 USD x 100) が請求されます。

ネットワークコスト

データ転送コスト

EBS direct APIs と同じ AWS リージョンの Amazon EC2 インスタンス間で直接転送されるデータは、FIPS 以外のエンドポイント を使用する場合に無料です。詳細については、AWS サービスエンドポイントを参照してください。他の AWS のサービスがデータ転送の途中にある場合は、関連するデータ処理コストが請求されます。これらのサービスには、 PrivateLink エンドポイント、NAT Gateway、Transit Gateway が含まれますが、これらに限定されません。

VPC インターフェイスのエンドポイント

プライベートサブネットの Amazon EC2 インスタンスまたは AWS Lambda 関数から EBS direct APIs を使用している場合は、NAT ゲートウェイを使用する代わりに VPC インターフェイスエンドポイントを使用して、ネットワークデータ転送コストを削減できます。詳細については、「EBS direct API でインターフェイス VPC エンドポイントを使用する」を参照してください。