翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
を使用して小規模なデータセットをオンプレミスから Amazon S3 に移行する AWS SFTP
作成者: チャールズ・ギブソン (AWS) とセルギー・シェブチェンコ (AWS)
R タイプ: リホスト | ソース:ストレージ | ターゲット: Amazon S3 |
作成者: AWS | 環境:本稼働 | テクノロジー:ストレージとバックアップ、移行 |
AWS サービス: Amazon S3 |
[概要]
このパターンでは、AWSTransfer forAWS ( ) を使用して、小規模なデータセット (5 TB 以下) をオンプレミスデータセンターから Amazon Simple Storage Service (Amazon S3) に移行する方法を説明しますSFTPSFTP。データは、データベースダンプまたはフラットファイルのいずれかになります。
前提条件と制限
前提条件
アクティブなAWSアカウント
データセンターと の間に確立された AWS Direct Connect リンク AWS
機能制限
データファイルは 5 TB 未満である必要があります。5 TB を超えるファイルの場合は、Amazon S3 へのマルチパートアップロードを実行するか、別のデータ転送方法を選択できます。
アーキテクチャ
ソーステクノロジースタック
オンプレミスのフラットファイルまたはデータベースダンプ
ターゲットテクノロジースタック
Amazon S3
ソースアーキテクチャとターゲットアーキテクチャ
ツール
AWS SFTP — Secure File Transfer Protocol () を使用して、Amazon S3 との間で直接ファイルを転送できるようにしますSFTP。
AWS Direct Connect – オンプレミスのデータセンターから への専用ネットワーク接続を確立しますAWS。
VPC エンドポイント — インターネットゲートウェイ、ネットワークアドレス変換 (NAT) デバイス、 VPN 接続、または AWS Direct Connect 接続を使用AWS PrivateLink せずに、 によって提供されるサポートされている AWS サービスおよびVPCエンドポイントサービスVPCに をプライベートに接続できます。のインスタンスは、サービスのリソースと通信するためにパブリック IP アドレスを必要としVPCません。
エピック
| タスク | 説明 | 必要なスキル |
|---|---|---|
| 現在のSFTP要件を文書化します。 | アプリ所有者、SA | |
| 認証要件を特定します。 | 要件には、キーベースの認証、ユーザー名またはパスワード、または ID プロバイダー (IdP) が含まれる場合があります。 | アプリ所有者、SA |
| アプリケーション統合要件を特定する。 | アプリ所有者 | |
| サービスを必要とするユーザーを特定します。 | アプリ所有者 | |
| SFTP サーバーエンドポイントDNSの名前を決定します。 | ネットワーク | |
| バックアップ戦略を決定します。 | SA、 DBA (データが転送される場合) | |
| アプリケーションの移行またはカットオーバー戦略を特定します。 | アプリケーション所有者、SA、 DBA |
| タスク | 説明 | 必要なスキル |
|---|---|---|
| AWS アカウントに 1 つ以上の仮想プライベートクラウド (VPCs) とサブネットを作成します。 | アプリケーション所有者、 AMS | |
| セキュリティグループとネットワークアクセスコントロールリスト () を作成しますACL。 | セキュリティ、ネットワーク、 AMS | |
| S3 バケットを作成する。 | アプリケーション所有者、 AMS | |
| ID とアクセス管理 (IAM) ロールを作成します。 | が S3 バケットにアクセスAWSSFTPできるようにするアクセス許可を含む IAMポリシーを作成します。このIAMポリシーは、SFTPユーザーに提供するアクセスレベルを決定します。との信頼関係を確立する別のIAMポリシーを作成しますAWSSFTP。 | セキュリティ、 AMS |
| 登録済みドメインを関連付けます (オプション)。 | 独自の登録済みドメインがある場合は、SFTPサーバーに関連付けることができます。ドメインまたはサブドメインからSFTPサーバーエンドポイントにSFTPトラフィックをルーティングできます。 | ネットワーク、 AMS |
| SFTP サーバーを作成します。 | SFTP サーバーを作成し、サービスが使用する ID プロバイダータイプを指定して、ユーザーを認証します。 | アプリケーション所有者、 AMS |
| SFTP クライアントを開きます。 | SFTP クライアントを開き、SFTPエンドポイントホストを使用するように接続を設定します。AWS SFTP は、すべての標準SFTPクライアントをサポートします。一般的に使用されるSFTPクライアントには、Open SSH、Win SCP、Cyberduck、 などがあります FileZilla。SFTP サーバーのホスト名はAWSSFTPコンソールから取得できます。 | アプリケーション所有者、 AMS |
| タスク | 説明 | 必要なスキル |
|---|---|---|
| アプリケーションの移行を計画する。 | 必要なアプリケーション構成の変更を計画し、移行日を設定し、テストスケジュールを決定します。 | アプリケーション所有者、 AMS |
| インフラストラクチャをテストする | 本番稼働用環境以外でテストする | アプリケーション所有者、 AMS |
関連リソース
リファレンス
チュートリアルと動画
