カスタムテーププールの作成 - AWS Storage Gateway
タイプの選択テープ保持ロックカスタムテーププールの作成

Amazon S3 File Gateway のドキュメントは、「What is Amazon S3 File Gateway?」に移動しました。

Amazon FSx File Gateway のドキュメントは、「What is Amazon FSx File Gateway?」に移動しました。

ボリュームゲートウェイのドキュメントは、「What is Volume Gateway?」に移動しました。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

カスタムテーププールの作成

このセクションでは、 AWS Storage Gatewayで新しいカスタムのテーププールを作成する方法について説明します。

テーププールのタイプの選択

AWS Storage Gateway は、テーププールを使用して、取り出されたときにテープをアーカイブするストレージクラスを決定します。Storage Gateway には、以下の 2 タイプの標準テーププールが用意されています。

  • Glacier プール — S3 Glacier Flexible Retrieval ストレージクラス内にテープをアーカイブします。バックアップソフトウェアによって取り出されテープは、自動的に S3 Glacier Flexible Retrieval にアーカイブされます。比較的アクティブなアーカイブには、S3 Glacier Flexible Retrieval を使用します。その場合、通常 3 〜 5 時間以内にテープを取り出すことができます。詳細については、Amazon Simple Storage Service ユーザーガイドの「オブジェクトのアーカイブに適したストレージクラス」を参照してください。

  • ディープアーカイブプール — S3 Glacier Deep Archive ストレージクラス内にテープをアーカイブします。バックアップソフトウェアによってテープが取り出されると、テープは S3 Glacier Deep Archive に自動的にアーカイブされます。長期のデータ保持、あるいはデータのアクセス回数が年 1、2 回程度であるデジタル保存には、S3 Glacier Deep Archive を使用します。S3 Glacier Deep Archive にアーカイブされたテープは、通常 12 時間以内に取り出すことができます。詳細については、「Amazon Simple Storage Service ユーザーガイド」の「オブジェクトのアーカイブに適したストレージクラス」を参照してください。

S3 Glacier Flexible Retrieval にアーカイブしたテープは、後から S3 Glacier Deep Archive に移動することが可能です。詳細については、「S3 Glacier Flexible Retrieval から S3 Glacier Deep Archive ストレージクラスへのテープの移動」を参照してください。

Storage Gateway では、カスタムのテーププールを作成することも可能です。このテーププールでは、テープ保持ロックを有効にして、指定した期間 (最長100 年間) は、アーカイブされたテープが削除されたり、別のプールに移動されたりしないよう防ぐことができます。これには、テープの削除や保持期間の設定の変更が可能なユーザーに対し、アクセス許可のコントロールをロックすることも含まれます。

テープ保持ロックの使用

テープ保持ロックを使用すると、アーカイブされたテープをロックできます。テープ保持ロックは、カスタムテーププール内のテープに関するオプションです。テープ保持ロックが有効になっているテープは、確定した期間 (最大 100 年間)、削除したり、別のプールに移動したりすることはできません。

テープ保持ロックは、以下の 2 つのモードのいずれかに設定できます。

  • ガバナンスモード - ガバナンスモードで設定すると、実行するアクセス許可を持つ AWS Identity and Access Management (IAM) ユーザーのみがプールからテープを削除storagegateway:BypassGovernanceRetentionできます。 AWS Storage Gateway API を使用してテープを削除する場合は、 も BypassGovernanceRetentionに設定する必要がありますtrue

  • コンプライアンスモード: コンプライアンスモードに設定されている場合、ルート AWS アカウントを含む、いかなるユーザーも保護を解除することはできません。

    コンプライアンスモードでテープをロックすると、保持ロックのタイプを変更することはできなくなり、また、保持期間を短縮することも不可能になります。ロックタイプがコンプライアンスモードの場合は、保持期間中のテープへの上書き、またはその削除が行われないことが保証されます。

重要

カスタムプールの設定後は、その設定を変更することはできません。

テープ保持ロックは、カスタムテーププールの作成時に有効にすることができます。カスタムプールにアタッチされた新しいテープは、そのプールの保持ロックのタイプ、その期間、およびストレージクラスを継承します。

また、この機能のリリース前にアーカイブされたテープに関しても、デフォルトのプールと作成したカスタムプールの間でテープを移動することで、テープ保持ロックを有効にすることが可能です。テープがアーカイブされると、すぐにテープ保持ロックが有効になります。

注記

アーカイブされたテープを、S3 Glacier Flexible Retrieval ストレージクラスと S3 Glacier Deep Archive ストレージクラスの間で移動する場合、その移動に対し料金が発生します。両方のストレージクラスが同じであれば、デフォルトプールからカスタムプールにテープを移動しても追加料金は発生しません。

カスタムテーププールの作成

AWS Storage Gateway コンソールを使用してカスタムテーププールを作成するには、以下の手順に従います。

カスタムテーププールを作成するには

  1. Storage Gateway コンソール (https://console.aws.amazon.com/storagegateway/home) を開きます。

  2. ナビゲーションペインで [テープライブラリ] タブを開いたうえで、[プール] タブをクリックします。

  3. [Create pool] (プールを作成) をクリックし、[Create pool] (プールの作成)ペインを開きます。

  4. [Name] (名前) で、カスタムテーププールを識別できるように一意の名前を入力します。プールの名前は、2~100 文字にする必要があります。

  5. [Storage class] (ストレージクラス) で、[Glacier] または [Glacier Deep Archive] のいずれかを選択します。

  6. [Retention lock type] (保持ロックタイプ) で、[None] (なし)、[Compliance] (コンプライアンス)、または [Governance] (ガバナンス) のいずれかを選択します。

    注記

    [コンプライアンス] を選択した場合、ルート AWS アカウントを含むいかなるユーザーも、テープ保持ロックを解除することはできません。

  7. テープ保持ロックのタイプを選択する際には、[Retention period] (保持期間) を日数で入力します。最大保存期間は 36,500 日 (100 年) です。

  8. (オプション) カスタムテーププールにタグを追加するには、[Tags] (タグ) で [Add new tag] (新しいタグを追加) をクリックします。タグは、カスタムテーププールの管理、フィルタリング、検索に便利な、大文字と小文字の区別があるキーと値のペアです。

    タグには、[Key] (キー) と、オプションの [Value] (値) を入力します。テーププールには最大 50 個のタグを追加できます。

  9. [Create pool] (プールを作成) をクリックして、新しいカスタムテーププールを作成します。