バックアップと詳細設定 - Amazon Kinesis Data Firehose

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

バックアップと詳細設定

このトピックでは、Kinesis Data Firehose 配信ストリームのバックアップと詳細設定の設定方法について説明します。

バックアップ設定

Kinesis Data Firehose は、Amazon S3 を使用して、選択した送信先への配信を試みるすべてのデータまたは失敗したデータのみをバックアップします。次のいずれかを選択した場合は、Kinesis Data Firehose 配信ストリームの S3 バックアップ設定を指定できます。

  • Amazon S3 を Kinesis Data Firehose 配信ストリームの送信先として設定し、データレコードを変換する AWS Lambda 関数を指定することを選択した場合、または配信ストリームのデータレコード形式を変換することを選択した場合。

  • Amazon Redshift を Kinesis Data Firehose 配信ストリームの送信先として設定し、データレコードを変換する AWS Lambda 関数を指定することを選択した場合。

  • Kinesis Data Firehose 配信ストリームの送信先として、次のサービスのいずれかを設定した場合。Amazon OpenSearch Service、Datadog、DynatRace、HTTP Endpoint、LogicMonitor、MongoDB Cloud、New Relic、Splunk、または Sumo Logic。

Kinesis Data Firehose 配信ストリームのバックアップ設定は次のとおりです。

  • Amazon S3 でのソースレコードバックアップ- S3 または Amazon Redshift が選択した送信先である場合、この設定は、ソースデータのバックアップを有効にするか無効のままにするかを示します。選択した送信先としてサポートされている他のサービス (S3 または Amazon Redshift 以外) が設定されている場合、この設定は、すべてのソースデータまたは失敗したデータのみをバックアップするかどうかを示します。

  • S3 バックアップバケット - これは、Kinesis Data Firehose がデータをバックアップする S3 バケットです。

  • S3 バックアップバケットプレフィックス- これは、Kinesis Data Firehose がデータをバックアップするプレフィックスです。

  • S3 バックアップバケットエラー出力プレフィックス - すべての失敗したデータは、この S3 バケットエラー出力プレフィックスにバックアップされます。

  • バッファーヒント、圧縮およびバックアップの暗号化 - Kinesis Data Firehose は、選択した送信先に配信しようとするすべてのデータまたは失敗したデータのみをバックアップするために Amazon S3 を使用します。Kinesis Data Firehose は、Amazon S3 に配信 (バックアップ) する前に受信データをバッファします。バッファサイズ (1~128 MB) およびバッファ間隔 (60~900 秒) を選択できます。最初に満たした条件によって、Amazon S3 へのデータ配信がトリガーされます。データ変換を有効にした場合は、変換されたデータが Kinesis Data Firehose によって受信されてから Amazon S3 に配信されるまでの時間、バッファ間隔が適用されます。送信先へのデータ配信が配信ストリームへのデータ書き込みよりも遅れると、Kinesis Data Firehose はバッファサイズを動的に引き上げて遅れを取り戻します。このアクションにより、すべてのデータが送信先に適切に配信されます。

  • S3 圧縮と暗号化 - GZIP、Snappy、Zip、Hadoop 互換の Snappy データ圧縮、またはデータ圧縮なしを選択します。Snappy、Zip、および Hadoop 互換の Snappy 圧縮は、Amazon Redshift を送信先とする配信ストリームには使用できません。

    Kinesis Data Firehose は、Amazon S3 に配信されたデータを暗号化するために、AWS Key Management Service (AWS KMS) を用いて Amazon S3 サーバー側の暗号化をサポートします。データを暗号化しない選択や、お客様が所有している AWS KMS キーのリストのキーを使用した暗号化の選択が可能です。詳細については、「AWS KMS マネジージドキーによるサーバー側の暗号化 (SSE-KMS) を使用したデータの保護」を参照してください。

詳細設定

Kinesis Data Firehose 配信ストリームの詳細設定を以下に示します。

  • サーバー側の暗号化 - Kinesis Data Firehose は、Amazon S3 に配信されたデータを暗号化するために、AWS Key Management Service (AWS KMS) を用いて Amazon S3 サーバー側の暗号化をサポートします。詳細については、「AWS KMS マネジージドキーによるサーバー側の暗号化 (SSE-KMS) を使用したデータの保護」を参照してください。

  • エラーログ記録 - データ変換が有効な場合、Kinesis Data Firehose では Lambda 呼び出しをログに記録したり、CloudWatch Logs にデータ配信エラーを送信したりできます。Lambda 呼び出しやデータ配信が失敗した場合は、特定のエラーログを表示することができます。詳細については、「CloudWatch Logs を使用した Kinesis Data Firehose のモニタリング」を参照してください。

  • アクセス許可 - Kinesis Data Firehose は、配信ストリームに必要なすべてのアクセス許可に対して、この IAM ロールを使用します。必要なアクセス許可が自動的に割り当てられる新しいロールを作成するか、Kinesis Data Firehose 用に作成された既存のロールを選択できます。ロールは、S3 バケット、AWS KMS キー (データ暗号化が有効な場合)、Lambda 関数 (データ変換が有効な場合) に対するアクセス権を Kinesis Data Firehose に付与するために使用されます。コンソールはプレースホルダーを使ってロールを作成する可能性があります。詳細については、「IAM とは何ですか?」を参照してください。

  • タグ - タグを追加して、AWS リソースを整理し、コストを追跡し、アクセスを制御することができます。

バックアップと詳細設定を選択したら、選択内容を確認し、[配信ストリームの作成] を選択します。

新しい Kinesis Data Firehose 配信ストリームは、使用可能になる前にしばらく [作成中] 状態になります。Kinesis Data Firehose 配信ストリームが [アクティブ] 状態になったら、プロデューサーからそこにデータの送信を開始することができます。