AWS DataSync - ユーザーガイド · フルマネージド型サービスの DataSync...

AWS DataSyncユーザーガイド

AWS DataSync ユーザーガイド

AWS DataSync: ユーザーガイドCopyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers, or in any manner that disparages or discreditsAmazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may notbe affiliated with, connected to, or sponsored by Amazon.


Table of ContentsWhat Is AWS DataSync? ..................................................................................................................... 1

Use Cases ................................................................................................................................ 1Benefits ..................................................................................................................................... 1Additional AWS DataSync Resources ............................................................................................ 2

How AWS DataSync Works ................................................................................................................. 3AWS DataSync Architecture ......................................................................................................... 3

Transfer Data from Self-Managed Storage to AWS .................................................................. 3Transfer Data from In-Cloud NFS to In-Cloud NFS or S3 .......................................................... 4Transfer from S3 to In-Cloud NFS ......................................................................................... 5

Components and Terminology ...................................................................................................... 5Agent ................................................................................................................................ 5Location ............................................................................................................................ 6Task ................................................................................................................................. 6Task Execution .................................................................................................................. 6

How DataSync Transfers Files ..................................................................................................... 6How AWS DataSync Verifies Data Integrity ............................................................................ 7How DataSync Handles Open and Locked Files ...................................................................... 7

Setting Up ......................................................................................................................................... 8Sign Up for AWS ........................................................................................................................ 8AWS Regions and Endpoints ....................................................................................................... 8How to Access AWS DataSync .................................................................................................... 8DataSync Pricing ........................................................................................................................ 8

要件 .................................................................................................................................................. 9エージェントの要件 .................................................................................................................... 9

サポートされているハイパーバイザー .................................................................................... 9仮想マシンの要件 .............................................................................................................. 10Amazon EC2 インスタンスの要件 ....................................................................................... 10

のネットワーク要件DataSync .................................................................................................... 10自己管理型ストレージに接続するためのネットワーク要件 ..................................................... 10VPC エンドポイントを使用する場合のネットワーク要件 ....................................................... 11パブリックサービスエンドポイントまたは FIPS エンドポイントを使用する場合のネットワーク要件 ................................................................................................................................ 13

Getting Started ................................................................................................................................. 17Create an Agent ....................................................................................................................... 17

Deploy an Agent ............................................................................................................... 18Choose a Service Endpoint ................................................................................................ 23Activate Your Agent .......................................................................................................... 25

Configure a Source Location ...................................................................................................... 26Configure a Destination Location ................................................................................................. 27Configure Task Settings ............................................................................................................. 27Review and Create Your Task .................................................................................................... 29Start Your Task ........................................................................................................................ 30Clean Up Resources ................................................................................................................. 30

の使用、AWS CLI ............................................................................................................................ 31ステップ 1. エージェントを作成する ........................................................................................... 31ステップ 2. ロケーションの作成 ................................................................................................. 34

NFS の場所を作成する ...................................................................................................... 34SMB の場所を作成する ...................................................................................................... 35オブジェクト格納場所の作成 .............................................................................................. 36作成 Amazon EFS 場所 ..................................................................................................... 36作成 Amazon FSx for Windows ファイルサーバー場所 .......................................................... 38作成 Amazon S3 場所 ....................................................................................................... 39

ステップ 3. タスクを作成する () ................................................................................................. 41ステップ 4. タスク実行の開始 .................................................................................................... 42

iii


ステップ 5. タスク実行の監視 .................................................................................................... 43タスク実行をリアルタイムでモニタリングする ...................................................................... 43

APIフィルタ ............................................................................................................................. 44APIフィルタリングのパラメータ ......................................................................................... 44APIフィルタリングリスト場所 ............................................................................................ 44APIフィルタリングリストタスク ......................................................................................... 45

Monitoring Your Task ........................................................................................................................ 47Accessing CloudWatch Metrics ................................................................................................... 47DataSync CloudWatch Metrics .................................................................................................... 47CloudWatch Events for DataSync ................................................................................................ 48DataSync Dimensions ................................................................................................................ 49Uploading Logs to Amazon CloudWatch Log Groups ...................................................................... 49

Working with Tasks ........................................................................................................................... 51Understanding Task Creation Statuses ......................................................................................... 51Understanding Task Execution Statuses ....................................................................................... 51Creating a Task ........................................................................................................................ 52

Creating a Task to Transfer Data Between Self-Managed Storage and AWS .............................. 53Creating a Task to Transfer Between In-Cloud Locations ........................................................ 53Configuring Task Settings .................................................................................................. 58

Starting a Task ......................................................................................................................... 59Queueing Task Executions ................................................................................................. 60

転送されるデータのフィルタリング ............................................................................................. 60フィルタリングの条件、定義、および構文 ............................................................................ 60転送からのデータの除外 .................................................................................................... 61転送にデータを含める ....................................................................................................... 62一般的に使用するサンプルフィルタ ..................................................................................... 63

Scheduling Your Task ............................................................................................................... 63Configuring a Task Schedule .............................................................................................. 64Editing a Task Schedule .................................................................................................... 65

Deleting a Task ........................................................................................................................ 65Working with Locations ...................................................................................................................... 66

Creating a Location for NFS ....................................................................................................... 67NFS Location Settings ....................................................................................................... 68NFS Server on AWS Snowcone .......................................................................................... 69

Creating a Location for SMB ...................................................................................................... 69SMB Location Settings ...................................................................................................... 70

Creating a Location for Object Storage ........................................................................................ 71Creating a Location for Amazon EFS ........................................................................................... 72

Considerations When Creating a Location for Amazon EFS ..................................................... 73Creating a Location for Amazon FSx for Windows ファイルサーバー ................................................ 73Creating a Location for Amazon S3 ............................................................................................. 75

Amazon S3 Location Settings ............................................................................................. 76Considerations When Working with Amazon S3 Storage Classes in DataSync ............................ 76Manually Configuring an IAM Role to Access Your S3 Bucket .................................................. 78

How DataSync Handles Metadata and Special Files ....................................................................... 79Metadata Copied by DataSync ............................................................................................ 79Links and Directories Copied by DataSync ........................................................................... 81

Deleting a Location ................................................................................................................... 82Working with Agents ......................................................................................................................... 83

Creating and Activating an Agent ................................................................................................ 83Using DataSync in a VPC .......................................................................................................... 84

How DataSync Works with VPC Endpoints ........................................................................... 84Configuring DataSync to Use Private IP Addresses for Data Transfer ........................................ 84

Editing Your Agent's Properties ................................................................................................... 87Using Multiple Agents for a Location ............................................................................................ 88Understanding Agent Statuses .................................................................................................... 88Deleting an Agent ..................................................................................................................... 88

iv


Configuring Your Agent for Multiple NICs ..................................................................................... 89Configuring Your Agent on the Local Console ....................................................................................... 90

Logging In to the AWS DataSync Local Console ........................................................................... 90Configuring Your Agent Network Settings ..................................................................................... 91Testing Your Agent Connectivity to the Internet ............................................................................. 93Viewing Your Agent System Resource Status ............................................................................... 94Synchronizing Your VM Time ..................................................................................................... 95Running AWS DataSync Commands on the Local Console ............................................................. 97Enabling AWS サポート to Help Troubleshoot DataSync. ................................................................ 98

セキュリティ .................................................................................................................................. 100データ保護 ............................................................................................................................. 100

データの暗号化 ............................................................................................................... 100Identity and Access Management .............................................................................................. 101

アイデンティティベースのポリシー (IAM ポリシー) を使用する ............................................. 101DataSync API のアクセス許可リファレンス ........................................................................ 105アクセス管理の概要 ......................................................................................................... 108

ログ記録 ................................................................................................................................ 113CloudTrail の AWS DataSync 情報を操作する ..................................................................... 113AWS DataSync ログファイルエントリの概要 ...................................................................... 114

コンプライアンス検証 .............................................................................................................. 115弾力 ...................................................................................................................................... 116インフラストラクチャセキュリティ ........................................................................................... 116

トラブルシューティング ................................................................................................................... 117共有をマウントするために特定の NFS または SMB バージョンを使用するには DataSync が必要です。 ...................................................................................................................................... 117「エージェントアクティベーションキーの取得に失敗しました」というエラーが表示される ............... 118VPC エンドポイントを使用して作成されたエージェントをアクティブ化できない ............................. 118タスクのステータスが使用不可であり、ステータスがマウントエラーを示す .................................... 118入力/エラーメッセージでタスクの実行が失敗する ........................................................................ 119タスクの実行が Launching (起動中) ステータスのままになる ......................................................... 119アクセス許可の拒否エラーでタスク実行が失敗する ...................................................................... 120タスク実行のステータスの準備が完了するまでに予想以上の時間がかかる ....................................... 120タスク実行のステータスの検証が完了するまでに予想以上の時間がかかる ....................................... 120ストレージコストが予想よりも大きい ........................................................................................ 121DataSync をトラブルシューティングするために AWS サポートを有効化する方法 ............................ 121

EC2 Agent のトラブルシューティング ............................................................................................... 122Amazon EC2 で実行されている DataSync をトラブルシューティングするための AWS サポートの有効化 ...................................................................................................................................... 122EC2 エージェントのローカルコンソールへの接続 ........................................................................ 122

DataSync のクォータ ....................................................................................................................... 123タスクのクォータ .................................................................................................................... 123タスク実行のクォータ .............................................................................................................. 124DataSync フィルターのクォータ ............................................................................................... 124

その他のリソース ............................................................................................................................ 125Transferring Data from a Self-Managed Storage Array .................................................................. 125Other Use Cases .................................................................................................................... 125

Transferring Files in Opposite Directions ............................................................................. 125Using Multiple Tasks to Write to the Same Amazon S3 Bucket ............................................... 126Allowing Amazon S3 Access from a Private VPC Endpoint .................................................... 126

API リファレンス ............................................................................................................................ 128Actions .................................................................................................................................. 128

CancelTaskExecution ....................................................................................................... 130CreateAgent ................................................................................................................... 132CreateLocationEfs ........................................................................................................... 136CreateLocationFsxWindows .............................................................................................. 140CreateLocationNfs ........................................................................................................... 143CreateLocationObjectStorage ............................................................................................ 147

v


CreateLocationS3 ............................................................................................................ 151CreateLocationSmb ......................................................................................................... 156CreateTask ..................................................................................................................... 160DeleteAgent .................................................................................................................... 165DeleteLocation ................................................................................................................ 167DeleteTask ..................................................................................................................... 169DescribeAgent ................................................................................................................ 171DescribeLocationEfs ........................................................................................................ 174DescribeLocationFsxWindows ........................................................................................... 177DescribeLocationNfs ........................................................................................................ 180DescribeLocationObjectStorage ......................................................................................... 183DescribeLocationS3 ......................................................................................................... 186DescribeLocationSmb ...................................................................................................... 189DescribeTask .................................................................................................................. 192DescribeTaskExecution .................................................................................................... 197ListAgents ...................................................................................................................... 202ListLocations .................................................................................................................. 204ListTagsForResource ....................................................................................................... 207ListTaskExecutions .......................................................................................................... 210ListTasks ....................................................................................................................... 213StartTaskExecution .......................................................................................................... 216TagResource .................................................................................................................. 219UntagResource ............................................................................................................... 221UpdateAgent .................................................................................................................. 223UpdateTask .................................................................................................................... 225

Data Types ............................................................................................................................ 227AgentListEntry ................................................................................................................ 228Ec2Config ...................................................................................................................... 229FilterRule ....................................................................................................................... 230LocationFilter .................................................................................................................. 231LocationListEntry ............................................................................................................. 232NfsMountOptions ............................................................................................................. 234OnPremConfig ................................................................................................................ 235Options .......................................................................................................................... 236PrivateLinkConfig ............................................................................................................ 241S3Config ........................................................................................................................ 243SmbMountOptions ........................................................................................................... 244TagListEntry ................................................................................................................... 245TaskExecutionListEntry .................................................................................................... 246TaskExecutionResultDetail ................................................................................................ 247TaskFilter ....................................................................................................................... 249TaskListEntry .................................................................................................................. 250TaskSchedule ................................................................................................................. 251

Common Errors ...................................................................................................................... 251Common Parameters ............................................................................................................... 253

ドキュメント履歴 ............................................................................................................................ 255AWS の用語集 ................................................................................................................................ 259.................................................................................................................................................... cclx

vi

AWS DataSync ユーザーガイドUse Cases

What Is AWS DataSync?AWS DataSync は、インターネットまたは AWS Direct Connect(AWS直接接続)。 DataSync NFS(NetworkFile System)、SMB(Server Message Block)ファイル・サーバ、自己管理オブジェクト・ストレージ、AWSスノーコーン、および Amazon Simple Storage Service (Amazon S3)バケット、 Amazon EFS ファイル・システム、および Amazon FSx for Windows ファイルサーバーファイルシステム。

このガイドでは、DataSync のコンポーネントの説明、開始方法の詳しい手順、API リファレンスを提供しています。

トピック• Use Cases (p. 1)• Benefits (p. 1)• Additional AWS DataSync Resources (p. 2)

Use CasesAWS DataSync のいくつかの主なユースケースが紹介されます。

• Data migration – Move active datasets rapidly over the network into Amazon S3, Amazon EFS, orAmazon FSx for Windows ファイルサーバー. DataSync includes automatic encryption and data integrityvalidation to help make sure that your data arrives securely, intact, and ready to use.

• Data movement for timely in-cloud processing – Move data into or out of AWS for processing whenworking with systems that generate data on-premises. This approach can speed up critical hybrid cloudworkflows across many industries. These include video production in media and entertainment, seismicresearch in oil and gas, machine learning in life science, and big data analytics in finance.

• Data archiving – Move cold data from expensive on-premises storage systems directly to durable andsecure long-term storage such as Amazon S3 Glacier or S3 Glacier Deep Archive. By doing this, you canfree up on-premises storage capacity and shut down legacy storage systems.

• Data protection – Move data into all Amazon S3 storage classes, and choose the most cost-effectivestorage class for your needs. You can also send the data to Amazon EFS or Amazon FSx for Windowsファイルサーバー for a standby file system.

BenefitsAWS DataSync を使用すると、次の利点を得ることができます。

• Simplify and automate data movement. Using DataSync, you can easily transfer data between on-premises sources and AWS storage over the network. AWS DataSync automates management of theinfrastructure and the transfer processes for you. DataSync also includes encryption and data validation.This approach minimizes the time for in-house development and management that is otherwise neededfor fast, reliable, and secure transfers.

• Transfer data fast over the network into AWS, at a rate up to 10 Gbps. This approach speeds upmigrations, hybrid workflows for analytics and machine learning, and data protection processes.

• Reduce data transfer costs and move data cost-effectively with the flat, per-gigabyte pricing in DataSync.You also can save on script development and management costs, and avoid the need for costlycommercial transfer tools.

1

https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html

https://docs.aws.amazon.com/snowball/latest/snowcone-guide/snowcone-what-is-snowcone.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/Welcome.html

https://docs.aws.amazon.com/efs/latest/ug/

https://docs.aws.amazon.com/fsx/latest/WindowsGuide/

AWS DataSync ユーザーガイドAdditional AWS DataSync Resources

Additional AWS DataSync Resources以下のセクションを読むことをお勧めします。

• Transferring files from on-premises to AWS and back without leaving your VPC using AWS DataSync –This technical blog post discusses file transfer within your VPC using AWS DataSync.

• AWS DataSync technical blog posts – Other technical blog posts about AWS DataSync.• AWS DataSync developer forum – The AWS DataSync developer forum.• AWS DataSync pricing – AWS DataSync pricing information.

AWS DataSync は、Terraform もサポートしています。Terraform を使用した DataSync デプロイの自動化の詳細については、Terraform のドキュメントを参照してください。

2

https://aws.amazon.com/blogs/storage/transferring-files-from-on-premises-to-aws-and-back-without-leaving-your-vpc-using-aws-datasync/

https://aws.amazon.com/datasync/blogs/

https://forums.aws.amazon.com/forum.jspa?forumID=316

http://aws.amazon.com/datasync/pricing

https://www.terraform.io/docs/providers/aws/r/datasync_location_efs.html#

AWS DataSync ユーザーガイドAWS DataSync Architecture

How AWS DataSync Worksこのセクションでは、DataSync のコンポーネント、用語、および仕組みについて説明します。

トピック• AWS DataSync Architecture (p. 3)• Components and Terminology (p. 5)• How DataSync Transfers Files (p. 6)

AWS DataSync Architectureトピック

• Transfer Data from Self-Managed Storage to AWS (p. 3)• Transfer Data from In-Cloud NFS to In-Cloud NFS or S3 (p. 4)• Transfer from S3 to In-Cloud NFS (p. 5)

アーキテクチャ図は、 DataSync 自己管理型ストレージシステムとAWSストレージサービス間、およびクラウド内ストレージシステムとAWSストレージサービス間でデータを転送します。

DataSync でサポートされているすべての送信元エンドポイントと送信先エンドポイントのリストについては、「Working with Locations (p. 66)」を参照してください。

Transfer Data from Self-Managed Storage to AWS次の図では、 DataSync 自己管理ストレージとAWSサービス間でファイルを転送するためのアーキテクチャです。

3

AWS DataSync ユーザーガイドTransfer Data from In-Cloud NFS to In-Cloud NFS or S3

Transfer Data from In-Cloud NFS to In-Cloud NFS orS3DataSync は、クラウド内のファイルシステムからAWSにデータを転送できます。この転送を実行するには、 DataSync エージェントは、ソースファイルシステムがデプロイされている同じAWSリージョンおよび同じAWSアカウントに配置する必要があります。このタイプの転送には、以下が含まれます。

• Transfers between Amazon EFS or Amazon FSx for Windows ファイルサーバー file systems to AmazonEFS

• Transfers from self-managed file systems to managed file systems• Transfers between in-cloud file systems and Amazon S3

Important

可用性ゾーン間のネットワークトラフィックを必要としないようにエージェントをデプロイします(このようなトラフィックの料金を回避するため)。

• To access your Amazon EFS or Amazon FSx for Windows ファイルサーバー file system, deploythe agent in an Availability Zone that has a mount target to your file system.

• For self-managed file systems, deploy the agent in the Availability Zone where your file systemresides.

すべてのAWSリージョンのデータ転送価格の詳細については、以下を参照してください。Amazon EC2 オンデマンド価格設定.

たとえば、次の図は、 DataSync クラウド内のNFSからクラウド内のNFSまたは Amazon S3.

Note

ソース EFS または自己管理型の NFS ファイルシステムがある AWS リージョンおよび AWS アカウントにエージェントをデプロイします。

開始方法についての詳細な説明については、「Getting Started with AWS DataSync (p. 17)」を参照してください。

4

http://aws.amazon.com/ec2/pricing/on-demand/

AWS DataSync ユーザーガイドTransfer from S3 to In-Cloud NFS

Transfer from S3 to In-Cloud NFSDataSync は、S3 から、同じ AWS アカウントおよびエージェントがデプロイされている AWS 地域にあるクラウド内ファイルシステムにデータを転送できます。

次の図では、S3 とクラウド内 NFS ファイルシステム間でデータを転送する DataSync アーキテクチャの概要を示しています。

Components and TerminologyDataSync のコンポーネントには次が含まれています。

• Agent – A virtual machine used to read data from or write data to a self-managed location.• Location – Any source or destination location used in the data transfer (for example, Amazon S3,

Amazon EFS, Amazon FSx for Windows ファイルサーバー, NFS, SMB, or self-managed object storage).• Task – A task includes two locations (source and destination), and also the configuration of how to

transfer the data from one location to the other. Configuration settings can include options such as how totreat metadata, deleted files, and copy permission. A task is the complete definition of a data transfer.

• Task execution – An individual run of a task, which includes options such as start time, end time, byteswritten, and status.

AgentA agent は、ユーザーが所有し、自己管理のストレージシステムからデータの読み取りまたは書き込みに使用されるVM(仮想マシン)です。このエージェントは、VMware ESXi、KVM、Microsoft Hyper-Vハイパーバイザに導入できます。AWS DataSync マネジメントコンソールあるいは API を使用して、エージェントをセットアップしてアクティブ化します。アクティブ化を行うと、エージェント VM が AWS アカウントに関連付けられます。エージェントについては、「Working with Agents (p. 83)」を参照してください。

5

AWS DataSync ユーザーガイドLocation

正常に機能しているエージェントには [ONLINE (オンライン)] ステータスがあります。AWS と通信ができないエージェントは、[OFFLINE (オフライン)] ステータスに移行します。この移行は、ネットワークパーティション、ファイアウォールの誤設定、およびエージェント VM が AWS に接続できなくなるその他のイベントによる問題で修了することがあります。電源オフになっているエージェントのステータスも[OFFLINE (オフライン)] と表示されます。

LocationA location はタスクのエンドポイントです。各タスクには2つの場所があります—ソースの場所と宛先の場所。 AWS DataSync NFS(Network File System)、SMB(Server Message Block)、自己管理オブジェクトストレージ、 Amazon EFS、 Amazon FSx for Windows ファイルサーバー、および Amazon S3 ロケーションタイプとして。詳細については、「Working with Locations (p. 66)」を参照してください。

TaskA task には、2つの場所(ソースとデスティネーション)と、1つの場所から別の場所へのデータ転送方法の設定が含まれます。設定の構成には、メタデータの処理方法、ファイルの削除やアクセス許可などのオプションが含まれています。タスクはデータ転送の完全な定義です。

Task ExecutionA task execution はタスクの個々の実行で、開始時間、終了時間、転送されたファイルの数、ステータスなどの情報を表示します。

タスク実行には、以下の図に示すように、5 つの移行フェーズと 2 つの終了ステータスがあります。

VerifyMode オプションが有効化されていない場合、終了ステータスは [TRANSFERRING (転送中)]フェーズの後に生じます。それ以外の場合は、[VERIFYING (検証中)] フェーズの後に生じます。2 つの終了ステータスは次のとおりです。

• SUCCESS• ERROR

上記のフェーズとステータスの詳細については、「Understanding Task Execution Statuses (p. 51)」を参照してください。

How DataSync Transfers Filesトピック

• How AWS DataSync Verifies Data Integrity (p. 7)• How DataSync Handles Open and Locked Files (p. 7)

タスクが開始すると、さまざまなステータスになります。発表、準備中、移転中および検証中.[LAUNCHING (起動中)] ステータスでは、DataSync はタスクの実行を開始します。[PREPARING (準備

6

AWS DataSync ユーザーガイドHow AWS DataSync Verifies Data Integrity

中)] ステータスでは、DataSync はソースおよび同期先ファイルシステムを調べて、どのファイルを同期するか決定します。これは、ソースと同期先のファイルシステムのコンテンツを再帰的にスキャンして相違点を探すことで行われます。DataSync が [PREPARING (準備中)] ステータスに費やす時間は、ソースと同期先両方のファイルシステムにあるファイルの数によって異なります。また、これらのファイルシステムのパフォーマンスによっても異なり、通常は数分から数時間かかります。詳細については、「Starting aTask (p. 59)」を参照してください。

スキャンが完了し、相違が計算されると、DataSync は [TRANSFERRING (転送中)] ステータスに移行します。この時点で、DataSync は、送信元のファイルシステムから送信先へファイルの転送を開始します。追加、変更、または削除されたファイルのみが転送されます。

タスクを作成あるいは開始するときに、送信元のファイルシステムのどのメタデータを保存するかを決定するオプションを設定できます。送信元のファイルシステムでファイルが見つからない場合でも、送信先でファイルを保持するか、または削除するかどうかをタスクで設定することもできます。

[TRANSFERRING (転送中)] フェーズが終了すると、DataSync は送信元と送信先のファイルシステム間の総合性を検証します。これが [VERIFYING (検証中)] フェーズです。デフォルトでは、DataSync は送信元と送信先の完全な整合性の検証を実行します。DataSync は、送信元と送信先のコンテンツの相違を再スキャンします。違いが検出されない場合、タスクは成功します。それ以外の場合、タスクは検証失敗としてマークされます。DataSync のステータスについては、「Understanding Task CreationStatuses (p. 51)」を参照してください。

How AWS DataSync Verifies Data IntegrityAWS DataSync は、送信元のファイルシステムと送信先にあるすべてのファイルのチェックサムをローカルで計算し、これらを比較します。さらに、DataSync は、送信元のファイルシステムと送信先にあるすべてのファイルのメタデータを比較します。いずれかに相違がある場合には、検証は失敗し、何が失敗したかを明確に指定するエラーコードを示します。例については、エラーコードを参照してください(Checksum failure、Metadata failure、Files were added、Files were removed など)。

詳細については、「Understanding Task Creation Statuses (p. 51)」および Configuring TaskSettings (p. 58) セクションの [Enable verification (検証の有効化)] を参照してください。

How DataSync Handles Open and Locked Files一般的に、DataSync は制限が一切ないオープンファイルを転送できます。

ファイルが開いていて、転送中に書き込まれている場合、 DataSync は、 VERIFYING フェーズ。つまり、このときに DataSync により送信元のファイルが送信先のファイルと異なるかどうかが検出されます。

ファイルがロックされていて、サーバーによって DataSync がこのファイルを開くことを禁止されている場合、DataSync はこのファイルの転送をスキップし、DataSync は [TRANSFERRING (転送中)] フェーズ中にエラーをログに記録して、検証エラーを送信します。

7

AWS DataSync ユーザーガイドSign Up for AWS

Setting Up開始するには、まず AWS にサインアップします。初めてご利用になる場合は、「地域と要件」セクションをお読みになることをお勧めします。

トピック• Sign Up for AWS (p. 8)• AWS Regions and Endpoints (p. 8)• How to Access AWS DataSync (p. 8)• DataSync Pricing (p. 8)

Sign Up for AWSAWS DataSync を使用するには、すべての AWS リソース、フォーラム、サポート、使用状況レポートにアクセスするための AWS アカウントが必要です。サービスを使用するまで、料金は発生しません。AWSアカウントが既にある場合、このステップは省略できます。

AWS アカウントにサインアップするには

1. https://portal.aws.amazon.com/billing/signup を開きます。2. オンラインの手順に従います。

サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて確認コードを入力することが求められます。

AWS Regions and EndpointsAWS DataSync は以下の AWS リージョンで利用できます。

How to Access AWS DataSyncさまざまな同期設定および管理タスクを実行するには、DataSync マネジメントコンソールを使用できます。

また、AWS DataSync API あるいは AWS CLI を使用して、プログラムで DataSync の設定や管理を行うこともできます。この API の詳細については、「API リファレンス (p. 128)」を参照してください。

さらに、AWS SDK を使って DataSync を操作するアプリケーションを開発することも可能です。AWSSDK for Java、.NET、PHP は基盤となる DataSync API をラップして、プログラミング作業を簡素化してくれます。SDK ライブラリのダウンロードについては、「サンプルコードライブラリ」を参照してください。

DataSync PricingAWS DataSync 料金の詳細については、DataSync 料金ページの「AWS DataSync 料金表」を参照してください。

8

https://portal.aws.amazon.com/billing/signup

https://docs.aws.amazon.com/general/latest/gr/rande.html#datasync-region

http://console.aws.amazon.com/datasync/home

http://aws.amazon.com/code

http://aws.amazon.com/datasync/pricing

AWS DataSync ユーザーガイドエージェントの要件

の要件AWS DataSyncこのトピックでは、AWS DataSync エージェントの要件に関する情報を見つけることができます。これには、サポートされるハイパーバイザー、仮想マシンの要件、Amazon EC2 インスタンスの要件が含まれます。

また、ネットワーク設定に関する情報も確認できます。この情報には、パブリックエンドポイントと VPCエンドポイントのネットワークポート設定、ファイアウォールとルーターを介してアクセスを許可するための要件が含まれます。

トピック• エージェントの要件 (p. 9)• のネットワーク要件DataSync (p. 10)

エージェントの要件このセクションでは、サポートされているハイパーバイザーや仮想マシンの要件など、AWS DataSyncエージェントの要件に関する情報を確認できます。

トピック• サポートされているハイパーバイザー (p. 9)• 仮想マシンの要件 (p. 10)• Amazon EC2 インスタンスの要件 (p. 10)

サポートされているハイパーバイザー実行する DataSync 仮想マシン(VM)としてのオンプレミス。

DataSync は、次のハイパーバイザーのバージョンとホストをサポートしています。

• VMware ESXiハイパーバイザ(バージョン6.5または6.7) – VMwareの無償バージョンは、 VMware Webサイト. また、ホストに接続するために VMware vSphere クライアントが必要です。

Note

VMware が ESXi ハイパーバイザーバージョンの全般的なサポートを終了すると、そのバージョンのサポート DataSync も終了します。VMwareでサポートされているハイパーバイザのバージョンについては、以下を参照してください。 VMwareライフサイクルポリシー VMwareのWebサイトにあります。

• Microsoft Hyper-V Hypervisor(バージョン2012 R2または2016) – Hyper-V の無料のスタンドアロンバージョンは、 Microsoftダウンロードセンター. このセットアップでは、ホストに接続する MicrosoftWindows クライアントコンピュータには Microsoft Hyper-V Manager が必要になります。

• Linux カーネルベースの仮想マシン (KVM) – 無料のオープンソースの仮想化テクノロジー。KVM はLinux バージョン 2.6.20 以降に含まれています。 AWS DataSync は、CentOS/RHEL 7.8、Ubuntu 16.04LTS、およびUbuntu 18.04 LTS分布についてテストおよびサポートされています。その他の最新の Linuxディストリビューションは機能するかもしれませんが、機能やパフォーマンスは保証されません。すでにKVM環境が稼働しており、KVMの仕組みについてすでにご存知の場合は、このオプションをお勧めします。

Note

でKVMを実行 Amazon EC2 はサポートされていないため、 DataSync 作用剤。エージェントをで実行するには Amazon EC2、エージェントAMIをデプロイします。エージェント

9

http://www.vmware.com/products/vsphere-hypervisor/overview.html

http://www.vmware.com/products/vsphere-hypervisor/overview.html

https://www.vmware.com/support/policies/general.html

http://www.microsoft.com/en-us/search/Results.aspx?q=hyper-V&form=DLC

AWS DataSync ユーザーガイド仮想マシンの要件

AMIを Amazon EC2、を参照 Deploy Your Agent as an EC2 Instance to Read Files from In-Cloud (p. 20).

• Amazon EC2 インスタンス – DataSync は、 DataSync VMイメージ。推奨されるインスタンスタイプについては、「」を参照してください。Amazon EC2 インスタンスの要件 (p. 10).

仮想マシンの要件展開時 AWS DataSync オンプレミスで、 DataSync VMは、以下の最小リソースを専用にすることができます。

• 仮想プロセッサ – VMに割り当てられた4つの仮想プロセッサ。• ディスク領域 – VMイメージおよびシステム・データをインストールするための80 GBのディスク領域。• RAM – 構成に応じて、次のいずれかを実行します。

• 2,000 万個以下のファイルがある EC2 インスタンスタイプを転送するタスクでは、 VM に割り当てられた 32 GB の RAM。

• 2,000 万個を超えるファイルを転送するタスクでは、VM に割り当てられた 64 GB の RAM。

Amazon EC2 インスタンスの要件展開時 AWS DataSync オン Amazon EC2インスタンスサイズは、 AWS DataSync 機能します。

次のいずれかのインスタンスタイプを使用することをお勧めします。

• m5.2xlarge – 2,000万個以下のファイルを転送するタスクの場合。• m5.4xlarge – 2,000万個を超えるファイルを転送するタスクの場合。

実行している場合 DataSync AWS Snowconeデバイスで、デフォルトのインスタンスを選択します。snc1.medium2 つの CPU コアと 4 GiB のメモリを提供します。

のネットワーク要件DataSync使用 DataSync データを転送するには、特定のネットワークポートとエンドポイントへのアクセスが必要です。以下のセクションでは、パブリックサービスエンドポイント、連邦情報処理規格 (FIPS) エンドポイント、および VPC エンドポイントを介してデータを転送する DataSync エージェントのネットワークアクセスを設定する方法について説明します。

トピック• 自己管理型ストレージに接続するためのネットワーク要件 (p. 10)• VPC エンドポイントを使用する場合のネットワーク要件 (p. 11)• パブリックサービスエンドポイントまたは FIPS エンドポイントを使用する場合のネットワーク要

件 (p. 13)

自己管理型ストレージに接続するためのネットワーク要件ネットワークファイルシステム (NFS) などのネイティブプロトコルを使用した移動距離を最小限に抑えるために、DataSync エージェントをソースファイルシステムの近くにデプロイします。これにより、ファイルが専用の高速プロトコルを使用してネットワーク上で転送されるようになります。ネイティブの遅いプロトコルを使用した移動距離が最小限に抑えられるため、転送速度が大幅に高速になります。

10

AWS DataSync ユーザーガイドVPC エンドポイントを使用する場合のネットワーク要件

次のポートは、 DataSync エージェントとNFS、SMB(サーバメッセージブロック)、または Amazon S3API互換ストレージ。

送信元送信先プロトコル。

ポート用途

Agent NFS サーバー TCP と UDP 2049 (NFS) による DataSync ソースNFSファイルシステムをマウントするエージェント。

NFS v3.x、NFS v4.0、および NFS v4.1 がサポートされています。

Agent SMB サーバー TCP と UDP 139 (SMB)または 445(SMB)

による DataSync ソースSMBファイル共有をマウントするエージェント。

SMB 2.1 バージョンおよびSMB 3 バージョンをサポートします。

Agent 自己管理オブジェクトストレージ

TCP 443(HTTPS)または80(HTTP)

による DataSync エージェントを使用して、自己管理のオブジェクトストレージにアクセスします。

VPC エンドポイントを使用する場合のネットワーク要件プライベート IP アドレスのみを使用する場合、インターネット経由で VPC に到達できないようにし、パケットがネットワークに出入りするのを防ぐことができます。これにより、自己管理のシステムからすべてのインターネットアクセスを排除し、 DataSync プライベートIPアドレスを使用したAWSとのデータ転送。

DataSync では、エージェントがプライベートエンドポイントを使用している場合、オペレーションに以下のポートが必要です。


ポート用途

ウェブブラウザ

DataSync エージェント TCP 80 (HTTP) コンピュータでエージェントアクティベーションキーを取得するため。アクティベーションが成功すると、DataSync はエージェントのポート 80 を閉じます。

は、 DataSync エージェントは、ポート80が一般にアクセス可能である必要はありません。ポート 80 へのアクセスに必要なレベルはネットワークの設定によって決まります。

11

AWS DataSync ユーザーガイドVPC エンドポイントを使用する場合のネットワーク要件


ポート用途

Agent あなたの DataSync VPCエンドポイント

正しいIPアドレスを見つけるには、 Amazon VPCコンソールを選択し、エンドポイント左側のナビゲーションペインからアクセスします。_を選択 DataSync エンドポイント、およびサブネットリスト]をクリックして、VPCエンドポイントのセットアップ用に選択したサブネットに対応するプライベートIPアドレスを見つけます。

詳細については、「」のステップ 5 を参照してください。Configuring DataSyncto Use Private IP Addressesfor Data Transfer (p. 84).

TCP 1024–1064 間の制御トラフィック用DataSync エージェントとAWSサービスです。

Agent タスクの Elastic NetworkInterface。

関連するIPアドレスを見つけるには、Amazon EC2コンソールを開き、ネットワーク・インターフェースダッシュボードから。検索フィルタにタスク ID を入力して、タスクの 4 つのElastic Network Interface を表示します。

詳細については、「」のステップ 9 を参照してください。Configuring DataSyncto Use Private IP Addressesfor Data Transfer (p. 84).

TCP 443(HTTPS)

_からのデータ転送用DataSync VMからAWSサービスへ。

Agent あなたの DataSync VPCエンドポイント

TCP 22 (サポートチャネル)

AWSサポートが DataSyncトラブルシューティングに役立つ DataSync 問題があります。

このポートは、通常のオペレーションでは開いておく必要はありませんが、トラブルシューティングでは必要です。

12

https://console.aws.amazon.com/vpc/


AWS DataSync ユーザーガイドパブリックサービスエンドポイントまたは FIPS エンドポイントを使用する場合のネットワーク要件

次の図は、プライベートエンドポイントを使用する場合に DataSync が必要とするポートを示しています。

パブリックサービスエンドポイントまたは FIPS エンドポイントを使用する場合のネットワーク要件パブリックサービスエンドポイントを使用する場合、または FIPS エンドポイントを使用する場合、エージェント VM は AWS と通信するために以下のエンドポイントにアクセスする必要があります。VPC エンドポイントで DataSync を使用する場合、このアクセスを有効化する必要はありません。

ファイアウォールまたはルーターを使用してネットワークトラフィックをフィルタリングまたは制限する場合は、これらのサービスエンドポイントを許可するようにファイアウォールおよびルーターを設定します。ネットワークと AWS 間のアウトバウンド通信を有効にするために必要です。


ポート用途エージェントがアクセスするエンドポイント

ウェブブラウザ

DataSyncエージェント

TCP 80(HTTP)

エージェントアクティベーションキーを取得するためにコンピュータによって使用されます。アクティベーションが成功すると、DataSyncはエージェントのポート 80 を閉じます。

は、 DataSync エージェントは、ポート80が一般にアクセス可能である必要はありません。ポート80 へのアクセスに必要なレベルはネット

13




ワークの設定によって決まります。

Agent AWS TCP 443(HTTPS)

AWS アカウントでDataSync エージェントをアクティブ化するために使用します。これは、エージェントのアクティブ化専用です。アクティブ化後にエンドポイントをブロックできます。

パブリックエンドポイントのアクティブ化の場合:

activation.datasync.$region.amazonaws.com

FIPS エンドポイントのアクティブ化の場合:

activation.datasync-fips.$region.amazonaws.com

Agent AWS TCP 443(HTTPS)

_間の通信用DataSync エージェントとAWSサービスエンドポイントです。

リージョンおよびサービスエンドポイントの詳細については、「」を参照してください。Choosea ServiceEndpoint (p. 23).

API エンドポイント:

datasync.$region.amazonaws.com

データ転送エンドポイント:

$taskId.datasync-dp.$region.amazonaws.comcp.datasync.$region.amazonaws.com

FIPS のデータ転送エンドポイント:

cp.datasync-fips.$region.amazonaws.com

エージェントの更新:

repo.$region.amazonaws.comrepo.default.amazonaws.compackages.$region.amazonaws.com

14




Agent ドメインネームサービス (DNS)サーバー

TCP とUDP

53 (DNS) コミュニケーション用 DataSync エージェントとDNSサーバ。

Agent AWS TCP 22 (サポートチャネル)

AWSサポートによる DataSync トラブルシューティングに役立つ DataSync 問題があります。このポートは、通常のオペレーションでは開いておく必要はありませんが、トラブルシューティングでは必要です。

サポートチャネル

54.201.223.107

Agent NTPサーバー

UDP 123(NTP)

VM 時間をホスト時間に同期するためにローカルシステムで使用されます。

NTP

0.amazon.pool.ntp.org1.amazon.pool.ntp.org2.amazon.pool.ntp.org3.amazon.pool.ntp.org

Note

ローカルコンソールを使用して別のNTPサーバを使用するようにVMエージェントのデフォルトNTP構成を変更する場合は、以下を参照してください。 Configuring aNetwork Time Protocol(NTP) Server (p. 95).

次の図は、パブリックサービスエンドポイントまたは FIPS エンドポイントを使用する場合に DataSyncが必要とするポートを示しています。

15


16

AWS DataSync ユーザーガイドCreate an Agent

Getting Started with AWS DataSyncこのトピックでは、AWS マネジメントコンソールで AWS DataSync の使用を開始する詳しい手順を示します。

開始する前に、「How AWS DataSync Works (p. 3)」を読み、DataSync のコンポーネントおよび使用される用語と DataSync の動作方法について理解することが推奨されます。また、「DataSync でアイデンティティベースのポリシー (IAM ポリシー) を使用する (p. 101)」セクションを読み、DataSync で必要なAWS Identity and Access Management (IAM) アクセス許可について理解することも推奨されます。

AWS DataSync を使用するには

1. AWS DataSync コンソール (https://console.aws.amazon.com/datasync/) を開きます。2. 上部で、DataSync を実行する AWS リージョンを選択します。AWS リージョンは、Amazon S3 バ

ケット、Amazon EFS ファイルシステム、または Amazon FSx for Windows ファイルサーバーファイルシステムを配置する場所にする必要があります。この AWS リージョンで DataSync リソースを作成していない場合は、DataSync のホームページが表示されます。

3. DataSync のホームページで [開始方法] を選択して、DataSync の使用を始めます。

この AWS リージョンで DataSync を初めて使用する場合は、[エージェントの作成] ページが表示されます。このページから、仮想マシン (VM) をダウンロードするか、Amazon EC2 インスタンスを作成できます。

この AWS リージョンで DataSync を使用したことがある場合は、[Agents (エージェント)] ページが表示され、エージェントが一覧表示されます。

次の手順に従います。

トピック• Create an Agent (p. 17)• Configure a Source Location (p. 26)• Configure a Destination Location (p. 27)• Configure Task Settings (p. 27)• Review Your Settings and Create Your Task (p. 29)• Start Your Task (p. 30)• Clean Up Resources (p. 30)

Create an Agent自己管理型ストレージにアクセスするには、まず AWS DataSync エージェント。アクティブ化を行うと、エージェントが AWS アカウントに関連付けられます。

トピック• Deploy an AWS DataSync Agent (p. 18)• Choose a Service Endpoint (p. 23)• Activate Your Agent (p. 25)

17

https://console.aws.amazon.com/datasync/

AWS DataSync ユーザーガイドDeploy an Agent

Deploy an AWS DataSync Agentエージェントは、パブリックインターネットエンドポイントまたは Virtual Private Cloud (VPC) 内のプライベートエンドポイントに接続できます。アクティブ化を行うと、エージェントが AWS アカウントに関連付けられます。

トピック• Deploy Your DataSync Agent on VMware (p. 18)• Deploy Your DataSync Agent on KVM (p. 18)• Deploy Your DataSync Agent on Hyper-V (p. 19)• Deploy Your Agent as an EC2 Instance to Read Files from In-Cloud (p. 20)• Deploy Your DataSync Agent on an AWS Snowcone Device (p. 22)

Deploy Your DataSync Agent on VMwareVMware 環境で AWS DataSync エージェントをダウンロードしてデプロイし、アクティブ化できます。新しいエージェントをデプロイする代わりに、既存のエージェントを使用できます。以前に作成したエージェントが自己管理ストレージにアクセスできる場合、および同じAWSリージョンでアクティブになっている場合は、エージェントを使用できます。

エージェントを VMware にデプロイするには

1. AWS DataSync コンソール (https://console.aws.amazon.com/datasync/) を開きます。2. エージェントをお持ちでない場合は、エージェントの作成コンソールの[]ページで、イメージのダウ

ンロードのエージェントを配布セクション。これで、エージェントがダウンロードされて、VMwareESXi ハイパーバイザーにデプロイされます。エージェントは VM として使用できます。エージェントを Amazon EC2 インスタンスとしてデプロイする場合は、「Deploy Your Agent as an EC2 Instanceto Read Files from In-Cloud (p. 20)」を参照してください。

AWS DataSync は現在 VMware ESXi ハイパーバイザーをサポートしています。VM のハードウェア要件に関する詳細については、「仮想マシンの要件 (p. 10)」を参照してください。VMware ホスト内に .ova ファイルをデプロイする方法についての詳細は、お使いのハイパーバイザーの情報を参照してください。

以前にこの AWS リージョンでエージェントをアクティブ化していて、そのエージェントを使用する場合は、そのエージェントを選択し、[エージェントの作成] を選択します。Configure a SourceLocation (p. 26) ページが表示されます。

3. ハイパーバイザーの電源をオンにし、VM にログインして、エージェントの IP アドレスを取得します。この IP アドレスは、エージェントをアクティブ化するために必要です。

Note

VM のデフォルトの認証情報は、ログイン admin とパスワード password です。ローカルコンソールでパスワードを変更できます。DataSync の機能では、VM にログインする必要はありません。ログインは主にトラブルシューティングに必要となります (接続テストの実行や AWS でのサポートチャネルの開始など)。また、静的 IP アドレスのセットアップなどのネットワーク固有の設定にも必要となります。

エージェントをデプロイしたら、、サービスエンドポイントを選択します (p. 23)。

Deploy Your DataSync Agent on KVMダウンロードして、 AWS DataSync アクティブ化します。新しいエージェントをデプロイする代わりに、既存のエージェントを使用できます。以前に作成したエージェントが自己管理ストレージにアクセスでき

18



る場合、および同じ AWS リージョンでアクティブになっている場合は、そのエージェントを使用できます。

KVM にエージェントを展開するには

1. AWS DataSync コンソール (https://console.aws.amazon.com/datasync/) を開きます。2. エージェントをお持ちでない場合は、エージェントの作成コンソールの[]ページで、イメージのダウ

ンロードのエージェントを配布セクション。これを実行すると、エージェントが、KVMハイパーバイザに展開できる.qcow2イメージファイルを含む.zipファイルにダウンロードされます。

エージェントは VM として使用できます。エージェントを Amazon EC2 インスタンスとしてデプロイする場合は、「Deploy Your Agent as an EC2 Instance to Read Files from In-Cloud (p. 20)」を参照してください。

AWS DataSync 現在、KVMハイパーバイザをサポートしています。VM のハードウェア要件に関する詳細については、「仮想マシンの要件 (p. 10)」を参照してください。をデプロイする方法に関する情報は、 .qcow2 ハイパーバイザのドキュメントを参照してください。

この AWS リージョンで以前エージェントをアクティブ化し、そのエージェントを使用したい場合は、そのエージェントを選択し、エージェントの作成. Configure a Source Location (p. 26) ページが表示されます。


Note


エージェントをデプロイすると、サービスエンドポイントの選択 (p. 23).

Deploy Your DataSync Agent on Hyper-Vダウンロードして、 AWS DataSync Hyper-V環境のエージェントを起動し、アクティブ化します。新しいエージェントをデプロイする代わりに、既存のエージェントを使用できます。以前に作成したエージェントが自己管理ストレージにアクセスできる場合、および同じ AWS リージョンでアクティブになっている場合は、そのエージェントを使用できます。

Hyper-Vでエージェントを展開するには

1. AWS DataSync コンソール (https://console.aws.amazon.com/datasync/) を開きます。2. エージェントをお持ちでない場合は、エージェントの作成コンソールの[]ページで、イメージのダ

ウンロードのエージェントを配布セクション。これにより、Hyper-V ハイパーバイザに展開できる.vhdx イメージファイルを含む.zip ファイルにエージェントがダウンロードされます。

エージェントは VM として使用できます。エージェントを Amazon EC2 インスタンスとしてデプロイする場合は、「Deploy Your Agent as an EC2 Instance to Read Files from In-Cloud (p. 20)」を参照してください。

AWS DataSync は、現在 Hyper-V ハイパーバイザをサポートしています。VM のハードウェア要件に関する詳細については、「仮想マシンの要件 (p. 10)」を参照してください。Hyper-V ホストに.vhdxファイルを導入する方法については、ハイパーバイザのマニュアルを参照してください。

19




この AWS リージョンで以前エージェントをアクティブ化し、そのエージェントを使用したい場合は、そのエージェントを選択し、エージェントの作成. Configure a Source Location (p. 26) ページが表示されます。


Note


エージェントをデプロイすると、サービスエンドポイントの選択 (p. 23).

Deploy Your Agent as an EC2 Instance to Read Files from In-Cloudこのエージェントを使用して、AWS の 2 つの場所の間でデータを転送できます (例: リージョン間、アカウント間の転送)。これにより、次のタスクを実行できます。

• Transfer data from one Amazon EFS or Amazon FSx for Windows ファイルサーバー file system toanother – Migrate data from one AWS account to another, or periodically copy recently added files to asecond EFS file system.

• Migrate from a self-managed file system to Amazon FSx for Windows ファイルサーバー – Migrate tobenefit from a more scalable, fully managed, elastic, and highly available file storage that has an NFSinterface.

• Transfer data between Amazon S3 and in-cloud file systems – Use this approach for cases such as highperformance computing (HPC) processing.

開始するには、EFS または自己管理型 NFS ファイルシステムが存在する AWS リージョンのエージェント用に Amazon マシンイメージ (AMI) を選択します。

• To copy between Amazon EFS or Amazon FSx for Windows ファイルサーバー file systems, or from aself-managed file system to a managed file system, create the EC2 agent in the source AWS Region.

• To copy from Amazon S3, create the agent in the destination AWS Region.

Important

可用性ゾーン間のネットワークトラフィックを必要としないようにエージェントをデプロイします(このようなトラフィックの料金を回避するため)。

• To access your Amazon EFS or Amazon FSx for Windows ファイルサーバー file system, deploythe agent in an Availability Zone that has a mount target to your file system.

• For self-managed file systems, deploy the agent in the Availability Zone where your file systemresides.


20



Warning

使用は推奨しません DataSync エージェントを Amazon EC2 インスタンスを使用して、オンプレミスのソースの場所からデータを読み取ります。このような方法では、最大のスループットが得られません。

AWS リージョンでエージェント AMI を選択するには

• 次のCLIコマンドを使用して、 DataSync 指定された地域のAMI ID。

aws ssm get-parameter --name /aws/service/datasync/ami --region $region

Example コマンドと出力の例

aws ssm get-parameter --name /aws/service/datasync/ami --region us-east-1

{ "Parameter": { "Name": "/aws/service/datasync/ami", "Type": "String", "Value": "ami-id", "Version": 6, "LastModifiedDate": 1569946277.996, "ARN": "arn:aws:ssm:us-east-1::parameter/aws/service/datasync/ami" }}

推奨されるインスタンスタイプについては、「Amazon EC2 インスタンスの要件 (p. 10)」を参照してください。

同じ可用性ゾーンのマウントターゲットを使用してファイルシステムにアクセスできるこの領域のエージェントをアクティブ化し、そのエージェントを使用する場合は、エージェントを選択して、エージェントの作成. Configure a Source Location (p. 26) ページが表示されます。

EC2 インスタンスとして DataSync エージェントをデプロイするには

1. ソースファイルシステムが存在するAWSアカウントから、 Amazon EC2 ウィザードを起動します。次の URL を使用して AMI を起動します。

https://console.aws.amazon.com/ec2/v2/home?region=source-file-system-region#LaunchInstanceWizard:ami=ami-id

URL で、 source-file-system-region と ami-id を独自のソース AWS リージョンと AMI IDに置き換えます。は、インスタンスタイプの選択ページが Amazon EC2 コンソール。_を使用 .AMI-command 前のセクションで説明したCLIコマンドで、 DataSync 指定した AWS 地域の AMI ID。

2. 使用例に推奨されるインスタンスタイプのいずれかを選択し、次へ: インスタンスの詳細の設定推奨されるインスタンスタイプについては、「Amazon EC2 インスタンスの要件 (p. 10)」を参照してください。

3. [Configure Instance Details] ページで以下の操作を実行します。

a. [ネットワーク] で、ソース EFS または NFS ファイルシステムがある Virtual Private Cloud (VPC)を選択します。

b. [パブリック IP の自動割り当て] で値を選択します。インスタンスをパブリックインターネットからアクセス可能にする場合は、[自動割り当てパブリック IP] を [有効化] に設定します。それ以外の場合は、[自動割り当てパブリック IP] を [無効化] に設定します。パブリック IP アドレスが割

21


り当てられていない場合は、プライベート IP アドレスを使用して、VPC のエージェントをアクティブ化します。

クラウド内のファイルシステムからファイルを転送する際は、パフォーマンスを向上させるため、配置グループ NFSサーバが存在する場所の値。

4. [次] を選択します。ストレージの追加: エージェントは追加のストレージを必要としないため、このステップをスキップして次へ: タグの追加.

5. (オプション) [タグの追加] ページで、タグを EC2 インスタンスに追加することができます。ページで終了したら、次へ: セキュリティグループの設定

6. [セキュリティグループの設定] ページで、次の操作を行います。

a. 選択したセキュリティグループで、エージェントのアクティブ化に使用するウェブブラウザからHTTP ポート 80 へのインバウンドアクセスが許可されていることを確認します。

b. ソースファイルシステムのセキュリティグループが、エージェントからのインバウンドトラフィックを許可していることを確認します。さらに、エージェントがソースファイルシステムへのアウトバウンドトラフィックを許可していることを確認します。VPC エンドポイントを使用してエージェントをデプロイする場合は、追加のポートを許可する必要があります。詳細については、「How DataSync Works with VPC Endpoints (p. 84)」を参照してください。

DataSync のネットワーク要件の完全なセットについては、のネットワーク要件DataSync (p. 10) を参照してください。

7. [確認と作成] を選択して設定を確認し、[作成] を選択してインスタンスを作成します。アクセス可能なキーペアを使用することを忘れないでください。確認ページが表示され、インスタンスが起動していることが示されます。

8. [View Instances] を選択して確認ページを閉じ、EC2 インスタンス画面に戻ります。インスタンスを起動した直後のステータスは [pending (保留中)] です。インスタンスが起動されると、状態は [running(実行中)] に変わります。この時点では、パブリックドメインネームシステム (DNS) 名と IP アドレスが割り当てられています。これらの情報は、[説明] タブで確認できます。

9. [パブリック IP の自動割り当て] を [Enable (有効化)] に設定している場合は、インスタンスを選択して、[説明] タブのパブリック IP アドレスを書き留めます。この IP アドレスは、同期エージェントに接続するために後に使用します。

[パブリック IP の自動割り当て] を [Disable (無効化)] に設定している場合は、VPC の既存のインスタンスを起動または使用してエージェントをアクティブ化します。この場合は、同期エージェントのプライベート IP アドレスを使用して、VPC のこのインスタンスからエージェントをアクティブ化します。

エージェントをデプロイしたら、、サービスエンドポイントを選択します (p. 23)。

Deploy Your DataSync Agent on an AWS Snowcone Deviceは、 DataSync エージェントAMIは、 Snowcone デバイス。以下を使用できます。 AWS OpsHub for SnowFamily または AWS Snowball エージェントを起動し、エージェントに仮想インタフェースを接続するEdge CLIコマンドラインツール。その後、仮想インターフェイスの IP アドレスを使用してエージェントをアクティブにします。

を使用してエージェントを起動する方法については、 AWS OpsHub、を参照 DataSyncを使用したAWSへのファイル転送.

を使用してエージェントを起動する方法については、 Snowball CLI、を参照してください。 AWSDataSync AMIの起動.

の使用法については、 AWS Snowcone クライアント、を参照[くらいあんと:さんしょうの使用Snowcone クライアント.

22

https://docs.aws.amazon.com/snowball/latest/snowcone-guide/use-data-sync.html


https://docs.aws.amazon.com/snowball/latest/snowcone-guide/snowcone-using-client-commands.html#snowcone-launch-ds-ami

https://docs.aws.amazon.com/snowball/latest/snowcone-guide/snowcone-using-client-commands.html#snowcone-launch-ds-ami

https://docs.aws.amazon.com/snowball/latest/snowcone-guide/snowcone-using-client.html


AWS DataSync ユーザーガイドChoose a Service Endpoint

Choose a Service Endpointエージェントをアクティブ化するには、次のいずれかのエンドポイントタイプを使用します。

• Public endpoints – If you use public endpoints, all communication from your DataSync agent to AWSoccurs over the public internet. For instructions, see Choose a Public Service Endpoint (p. 23).

• Federal Information Processing Standard (FIPS) endpoints – If you need to use FIPS 140-2 validatedcryptographic modules when accessing the AWS GovCloud (米国東部) or AWS GovCloud (米国西部)Region, use this endpoint to activate your agent. You use the AWS CLI or API to access this endpoint.For more information, see Federal Information Processing Standard (FIPS) 140-2.

• Virtual private cloud (VPC) endpoints – If you use a VPC endpoint, all communication from DataSync toAWS services occurs through the VPC endpoint in your VPC in AWS. This approach provides a privateconnection between your self-managed data center, your VPC, and AWS services. It increases thesecurity of your data as it is copied over the network. For instructions, see Using AWS DataSync in aVirtual Private Cloud (p. 84).

Note

サービスエンドポイントタイプを選択し、エージェントをアクティブ化したら、後で別のサービスエンドポイントタイプを使用するように変更することはできません。複数のエンドポイントタイプにデータを転送する必要がある場合は、使用するエンドポイントタイプごとに DataSyncエージェントを作成します。

サービスエンドポイントの詳細については、以下を参照してください。 AWS DataSync の AWS GeneralReference.

トピック• Choose a Public Service Endpoint (p. 23)• Choose a FIPS Service Endpoint (p. 23)• Choose a VPC Endpoint (p. 24)

Choose a Public Service Endpointパブリックエンドポイントを使用する場合、 DataSync エージェントから AWS へのすべての通信はパブリックインターネットを介して行われます。

パブリックサービスエンドポイントを選択するには

1. から DataSync エージェントページの DataSync 管理コンソール、選択エージェントの作成開くにはエージェントの作成ページ。

2. のサービスエンドポイントセクションを選択し、のパブリックサービスエンドポイント AWSRegion name。サポートされているAWSリージョンのリストについては、以下を参照してください。 AWS DataSync の AWS General Reference.

Next Step: the section called “Activate Your Agent” (p. 25)

Choose a FIPS Service EndpointFIPS サービスエンドポイントを使用する場合、DataSync は AWS GovCloud (US) またはカナダ (中部)リージョンと通信します。

FIPS サービスエンドポイントを選択するには

1. AWS DataSync コンソール (https://console.aws.amazon.com/datasync/) を開きます。

23

https://aws.amazon.com/compliance/fips/


https://console.aws.amazon.com/datasync/home



AWS DataSync ユーザーガイドChoose a Service Endpoint

2. [エージェント] を選択し、[エージェントの作成] を選択して [エージェントの作成] ページを開きます。

3. [サービスエンドポイント] セクションで、目的の FIPS エンドポイントを選択します。サポートされているFIPSエンドポイントの詳細については、「 AWS DataSync の AWS General Reference.


Choose a VPC EndpointVPC エンドポイントを使用する場合、DataSync から AWS のサービスへの通信はすべて、AWSの VPC の VPC エンドポイントを介して行われます。このアプローチは、自己管理型データセンター、VPC、AWSサービス間のプライベート接続を提供します。

VPC の外部にある VPC エンドポイントを使用して、データセンターを AWS リソースに直接接続することもできます。この場合、仮想プライベートネットワーク (VPN) または AWS Direct Connect を使用します。エンドポイントを使用してサービスにアクセスするように VPC ルートテーブルを設定します。詳細については、「ゲートウェイエンドポイントのルーティング」を参照してください。

VPC エンドポイントを選択するには

1. VPC エンドポイントを作成します。手順については、「インターフェイスエンドポイントの作成」を参照してください。AWS リージョンに既に VPC エンドポイントがある場合は、それを使用できます。

Important

前述の手順のステップ 4 では、エンドポイントのテーブルでcom.amazonaws.region.datasync [サービス名] を選択します。サポートされているAWSリージョンについては、以下を参照してください。 AWS DataSync の AWS GeneralReference.

2. AWS DataSync コンソール (https://console.aws.amazon.com/datasync/) を開きます。3. [エージェント] ページで、[エージェントの作成] を選択して [エージェントの作成] ページを開きま

す。4. [サービスエンドポイント] セクションで、[VPC endpoints using AWS PrivateLink (AWS PrivateLink を

使用する VPC エンドポイント)] を選択します。これは、エージェントがアクセスできる VPC エンドポイントです。

5. [VPC エンドポイント] で、エージェントが接続するプライベート VPC エンドポイントを選択します。VPC エンドポイントの作成時にエンドポイント ID を記録しました。

6. [サブネット] で、タスクを実行するサブネットを選択します。これは、Elastic Network Interface が作成されるサブネットです。

24


https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpce-gateway.html#vpc-endpoints-routing

https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpce-interface.html#create-interface-endpoint



AWS DataSync ユーザーガイドActivate Your Agent

7. [セキュリティグループ] で、タスクのセキュリティグループを選択します。これは、エージェントで実行されるタスクのネットワークインターフェイスを保護するセキュリティグループです。

VPC での DataSync の使用の詳細については、「Using AWS DataSync in a Virtual PrivateCloud (p. 84)」を参照してください。


Activate Your Agentエージェントをアクティブ化するには、まずエージェントの IP アドレスを取得し、そのアドレスを使用してアクティベーションキーを取得します。アクティベーションキーは、エージェントと AWS アカウントを安全に関連付けます。

アクティベーションのプロセスには、ブラウザからアクセスできるようにエージェントのポート 80 が必要となります。エージェントがアクティブ化されると、ポート 80 が閉じ、アクセスできなくなります。ポートおよびネットワークの要件の詳細については、「のネットワーク要件DataSync (p. 10)」を参照してください。

エージェントをアクティブ化するには

1. [サービスエンドポイント] セクションで、このエージェントのエンドポイントタイプを選択します。

DataSync エージェントは、パブリックサービスエンドポイント、連邦情報処理規格 (FIPS) エンドポイント、および VPC エンドポイントを介してデータを転送できます。エンドポイントのアクティベーションの詳細については、「Creating and Activating an Agent (p. 83)」を参照してください。

Note

VPC エンドポイントを使用するようにエージェントを設定すると、エージェントとDataSync サービス間で転送されるデータはパブリックインターネットを経由しません。したがって、このデータはパブリック IP アドレスを必要としません。VPC エンドポイントを使用するようにエージェントを設定する方法の詳細については、「Using AWS DataSync in aVirtual Private Cloud (p. 84)」を参照してください。

2. [Activation key (アクティベーションキー)] セクションで、[Agent address (エージェントアドレス)] にエージェントの IP アドレスまたはドメイン名を入力し、[Get key (キーの取得)]を選択します。ブラウザは、IP アドレスに接続され、エージェントから一意のアクティベーションキーを取得します。

アクティベーション情報が [Activation key (アクティベーションキー)] セクションに表示されます。アクティブ化が成功すると、アクティベーションキーが表示されます。アクティブ化が失敗した場合は、セキュリティグループが正しく設定されていることを確認し、ファイアウォールで必要なポートを許可していることを確認します。

3. (オプション) [エージェント名] に、エージェントの名前を入力します。4. (オプション) [タグ] にキーと値を入力して、エージェントにタグを追加します。A tag は、エージェン

トの管理、フィルタリング、検索に役立つキーと値のペアです。5. [エージェントの作成] を選択します。エージェントが [エージェント] ページに表示されます。[サービ

スエンドポイント] 列で、サービスエンドポイントが正しいことを確認します。

25

AWS DataSync ユーザーガイドConfigure a Source Location

6. ページの [タスク] セクションで、[タスクの作成] を選択します。[Configure source location (ソースの場所の設定)] ページが表示されます。

Configure a Source LocationA task は、データが転送される一対の場所で構成されます。は、 source location は、データの読み取り元となるストレージシステムまたはサービスを定義します。は、 destination location は、データを書き込むストレージシステムまたはサービスを定義します。


以下のウォークスルーでは、ネットワークファイルシステム (NFS) をソースの場所として設定する例を示します。

送信元の場所として別の場所タイプを設定する場合には、次のトピックを参照してください。

• Creating a Location for NFS (p. 67)• Creating a Location for SMB (p. 69)• Creating a Location for Object Storage (p. 71)• Creating a Location for Amazon EFS (p. 72)• Creating a Location for Amazon FSx for Windows ファイルサーバー (p. 73)• Creating a Location for Amazon S3 (p. 75)

NFS の場所を作成するには

1. [送信元の場所を設定する] ページで、[Create a new location (新しい場所の作成)] または [Chooseexisting location (既存の場所を選択)] を選択します。[Create a new location (新しい場所の作成)] では新しい場所を定義でき、[Choose existing location (既存の場所を選択)] では、この AWS リージョンで以前に作成した場所から選択できます。

26

AWS DataSync ユーザーガイドConfigure a Destination Location

2. 対象: 場所の種類の構成セクションで、リストからNFSサーバを選択します。3. [エージェント] で、一覧からエージェントを選択します。複数のエージェントを追加できます。この

ウォークスルーでは、1 つのエージェントのみを追加します。Note

多くの場合、クラウド内の NFS ファイルシステムまたはファイルシステム上の AmazonEFS から転送することができます。このような場合、必ず、このファイルシステムにアクセスできる Amazon EC2 インスタンスで作成したエージェントを選択してください。異なるエンドポイントタイプで作成されたエージェントは、同じタスクに使用することができません。

4. [NFS server (NFS サーバー)] に、使用する NFS サーバーの IP アドレスまたはドメイン名を入力します。オンプレミスにインストールされたエージェントはこのホスト名を使用して、ネットワークにNFS サーバーをマウントします。NFS サーバーはすべてのファイルへのフルアクセスを許可する必要があります。

5. [マウントパス] に NFS サーバーからエクスポートしたパスを入力するか、またはネットワークの他の NFS クライアントによってマウントできるサブディレクトリを入力します。このパスは NFS サーバーからデータを読み取り、または NFS サーバーにデータを書き込むために使用されます。

6. [次] を選択して [Configure destination location (送信先の場所の設定)] ページを開きます。

Configure a Destination LocationA task は、データが転送される一対の場所で構成されます。は、 source location は、データの読み取り元となるストレージシステムまたはサービスを定義します。は、 destination location は、データを書き込むストレージシステムまたはサービスを定義します。


Note

2 つの Amazon EFS ファイルシステムの間でコピーするときは、NFS (コピー元) および EFS (コピー先) の転送を使用することをお勧めします。2 つの Amazon FSx for Windows ファイルサーバーファイルシステム間でコピーする場合は、SMB (コピー元) から Amazon FSx for WindowsFile Server (コピー先) への転送を使用することをお勧めします。

以下のウォークスルーでは、送信先の場所として S3 バケットを設定する例を示します。現在の AWSリージョンに S3 バケットがない場合には、作成します。Amazon S3 バケットの作成方法についての詳細は、https://docs.aws.amazon.com/AmazonS3/latest/gsg/CreatingABucket.htmlAmazon Simple StorageService 入門ガイドの「バケットの作成」を参照してください。

別の場所タイプを設定するには、次のトピックを参照してください。

• Creating a Location for NFS (p. 67)• Creating a Location for SMB (p. 69)• Creating a Location for Object Storage (p. 71)• Creating a Location for Amazon EFS (p. 72)• Creating a Location for Amazon FSx for Windows ファイルサーバー (p. 73)• Creating a Location for Amazon S3 (p. 75)

Configure Task Settingsエージェントおよび送信先と送信元の設定を完了したら、タスクの設定を構成します。A task は、2 つの場所 (ソースと宛先) と、タスクの動作を制御するために使用するオプションのセットです。タスクを作成

27

https://docs.aws.amazon.com/AmazonS3/latest/gsg/CreatingABucket.html

AWS DataSync ユーザーガイドConfigure Task Settings

するときにオプションを指定しない場合、AWS DataSync はサービスのデフォルト設定でこのオプションを入力します。

設定を構成するには

1. [設定の構成] ページで、[Task name - optional (タスクの名前 (オプション))] にタスクの名前を入力します。

2. [オプション] セクションで、タスクの実行に使用するオプションを設定します。

これらのオプションは、タスク実行の動作を制御します。動作には、メタデータ (ユーザー ID (UID)やグループ ID (GID) など) の保持、ファイルのアクセス許可の保持やデータ整合性の検証が含まれています。これらのオプションの値を指定しない場合、DataSync はタスクの実行に上書きできるデフォルトの一連のオプションを使用します。

使用できるオプションは以下のとおりです。

• Verify data – Set an optional verification to compare source and destination at the end of the transfer.As DataSync transfers data, it always performs data integrity checks during the transfer. You canenable additional verification to compare source and destination at the end of a transfer. As part ofthat, you can check either the entire dataset or just the files or objects that DataSync transferred.

Data verification options include the following:• Verify only the data transferred (recommended) calculates the checksum of transferred files and

metadata on the source. It then compares this checksum to the checksum calculated on those filesat the destination at the end of the transfer. We recommend this option when transferring to S3Glacier or S3 Glacier Deep Archive storage classes. For more information, see ConsiderationsWhen Working with Amazon S3 Storage Classes in DataSync (p. 76).

• Verify all data in the destination performs a scan at the end of the transfer of the entire sourceand entire destination to verify that source and destination are fully synchronized. This optionisn't supported when transferring to S3 Glacier or S3 Glacier Deep Archive storage classes.For more information, see Considerations When Working with Amazon S3 Storage Classes inDataSync (p. 76).

• Check integrity during the transfer doesn't run additional verification at the end of the transfer. Alldata transmissions are still integrity-checked with checksum verification during the transfer.

• Copy ownership – If you choose this option, DataSync copies file ownership such as the group ID ofthe file's owners and the user ID of the file's owner.

• Copy permissions – If you choose this option, DataSync copies file POSIX permissions from thesource to the destination.

• Copy timestamps – If you choose this option, DataSync copies the timestamp metadata from thesource to the destination.

• Keep deleted files – If you choose this option, DataSync keeps files in the destination that don't existin the source file system.

If your task deletes objects, you might incur minimum storage duration charges for certain storageclasses. For detailed information, see Considerations When Working with Amazon S3 StorageClasses in DataSync (p. 76).

• Overwrite files – If you choose this option, files at the destination are overwritten by files from thesource. If you don't choose this option, the destination file isn't replaced by the source file, even if thedestination file differs from the source file.

If your task overwrites objects, you might incur minimum storage duration charges for certain storageclasses. For detailed information, see Considerations When Working with Amazon S3 StorageClasses in DataSync (p. 76).

• Use available or Set bandwidth limit (MiB/s) — If you choose Use available, DataSync uses all thenetwork bandwidth that is available for the transfer. If you choose Set bandwidth limit (MiB/s), youlimit the maximum bandwidth that you want DataSync to use for this task.

28

AWS DataSync ユーザーガイドReview and Create Your Task

• Queueing – If you are using a single agent to run multiple tasks, choose this option to make the tasksrun in series (first in, first out). For more information, see Queueing Task Executions (p. 60).

3. [Filtering configuration - Optional (フィルタリング設定 - オプション)] セクションで、フィルタとして使用するパターンを入力します。このパターンは、特定のファイル、フォルダ、およびオブジェクトを転送から除外する条件を定義します。フィルタにパターンを追加するには、[Add pattern (パターンを追加)] を選択します。フィルタリングおよびパターン作成の構文の詳細については、「AWSDataSync によって転送されるデータのフィルタリング (p. 60)」を参照してください。

特定のファイルのみを転送するようインクルードフィルタを指定する操作は、後でタスクを開始するときに行うことができます。詳細については、「転送にデータを含める (p. 62)」を参照してください。

4. のスケジュール(オプション) セクションで、指定したスケジュールで実行するようにタスクを設定します。最小間隔は1時間です。

5. [Frequency (頻度)] で、タスクを実行する頻度を設定します。周波数設定オプションについては、「Configuring a Task Schedule (p. 64)」を参照してください。

6. [タグ (オプション)] セクションで [キー] および [値] を入力して、タスクのタグ付けを行います。A tagは、タスクの管理、フィルタリング、検索に役立つキーと値のペアです。タスクの名前タグを作成することが推奨されます。

7. [Task logging - optional (タスクのログ付け - オプション)] – このオプションを選択すると、DataSyncは個々のファイルまたはオブジェクトのログを、指定した CloudWatch ロググループに発行します。

CloudWatch ロググループにログをアップロードするには、十分なアクセス許可を付与するリソースポリシーが DataSync に必要です。現在の地域にポリシーがない場合は、必要なポリシーを自動的に作成するためのチェックボックスが表示されます。このようなポリシーの例については、「AllowingDataSync to Upload Logs to Amazon CloudWatch Log Groups (p. 49)」を参照してください。

ロググループおよびストリームの使用の詳細については、以下を参照してください。ロググループおよびログストリームの操作の Amazon CloudWatch Logs User Guide.

CloudWatch Logs にログ記録する詳細のレベルを設定するには、[Log level (ログレベル)] オプションを使用します。ログレベルオプションは以下のとおりです。

• Log basic information such as transfer errors – If you choose this option, only basic information suchas transfer errors is published to CloudWatch.

• Log all transferred objects, files, and folders – If you choose this option, log records are published toCloudWatch Logs for all files or objects that the task copies and integrity checks.

• Do not send logs to CloudWatch – If you choose this option, DataSync logs are not published toCloudWatch.

8. [次] を選択して [Review (確認)] ページを開きます。

Review Your Settings and Create Your Task次に、設定を確認して、タスクを作成します。

設定を確認するには

1. [Review (確認)] ページで、設定と構成を確認し、必要に応じて編集します。ページの下部で [Previous(戻る)] を選択すると、ページで設定を編集できます。タスク設定の詳細については、「Creating aTask (p. 52)」を参照してください。

2. 確認を終了したら、[Create task (タスクの作成)] を選択します。タスクの [ステータス] 値が [Creating(作成中)] になりました。[Creating (作成中)] ステータスでは、AWS DataSync は送信元の NFS の場所のマウントを試みます。タスクを実行する前に、タスクが [Available (使用可能)] ステータスに移行するまで待機してください。

29

https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html


AWS DataSync ユーザーガイドStart Your Task

Start Your Task次に、タスクを開始します。タスクを開始する前に、構成設定をさらに確認することができます。

タスクを開始するには

1. タスクの [ステータス] が [Creating (作成中)] から [Available (使用可能)] になったら、[Start (開始)] を選択して [タスクの開始] ページを開きます。

2. [タスクの開始] ページで [Start (開始)] を選択します。3. (オプション) [Filtering configuration - Optional (フィルタリング設定 - オプション)] セクションで、

フィルタとして使用するパターンを入力します。このパターンは、タスクで転送する特定のファイル、フォルダ、およびオブジェクトの条件を定義します。これらのファイル、フォルダ、およびオブジェクトのみが、タスクで転送されます。フィルタにパターンを追加するには、[Add pattern (パターンを追加)] を選択します。フィルタリングおよびパターン作成の構文の詳細については、「AWSDataSync によって転送されるデータのフィルタリング (p. 60)」を参照してください。

4. オプションを選択し、フィルタを追加したら、[Start (開始)] を選択します。

タスク作成時、タスクはまず [Creating (作成中)] 状態になります。実施中作成中、 AWS DataSync は、自己管理のNFS(Network File System)ロケーションのマウントを試行します。タスクは、AWS の場所がマウントされることを待たずに、[Available (使用可能)] 状態に移行します。必要に応じて、AWS DataSyncは、各タスクの実行前に、AWS の場所をマウントします。

NFS の場所に関連付けられたエージェントがオフラインになった場合、タスクは [使用不可] 状態に移行します。タスクが数分間以上 [Creating (作成中)] ステータスのままになると、エージェントによるNFS ファイルシステムマウント時にトラブルが生じることがあります。タスクの ErrorCode 値およびErrorDetail 値を確認します。多くの場合、マウントの問題はファイアウォールの誤設定あるいは NFSサーバーホスト名の入力ミスが原因で発生します。

DataSync がデータを転送する方法についての詳細は、「How DataSync Transfers Files (p. 6)」を参照してください。

Clean Up Resourcesテスト用に DataSync を使用した場合、または作成したリソースを必要としない場合、これらを削除することで使用していないリソースによって課金されなくなります。

リソースをクリーンアップするには

1. 不要なタスクを削除します。タスクを削除する方法については、「Deleting a Task (p. 65)」を参照してください。

2. 不要な場所を削除します。場所を削除する方法については、「Deleting a Location (p. 82)」を参照してください。

3. 不要なエージェントを削除します。エージェントを削除する方法については、「Deleting anAgent (p. 88)」を参照してください。

30

AWS DataSync ユーザーガイドステップ 1. エージェントを作成する

での AWS Command Line Interfaceの使用AWS DataSync

このセクションでは、 AWS Command Line Interface (AWS CLI) のコマンド AWS DataSync. これらのコマンドを使用して、エージェントの作成、送信元と送信先の場所の作成、タスクの実行を行います。

始める前に、 How AWS DataSync Works (p. 3) 使用するコンポーネントと用語を理解する DataSyncサービスがどのように機能するかを説明します。また、 DataSync でアイデンティティベースのポリシー(IAM ポリシー) を使用する (p. 101) 理解するために AWS Identity and Access Management (IAM) 許可DataSync 必要。

コマンドを使用する前に、AWS CLI をインストールします。AWS CLI. のインストール方法については、 AWS CLI、を参照 AWS コマンドラインインターフェイスのインストールの AWS Command LineInterface ユーザーガイド. CLI をインストールした後、 help コマンドを選択して、 DataSync 操作とそれに関連付けられたパラメータ。

使用可能なオペレーションを表示するには、次のコマンドを入力します。

aws datasync help

特定のオペレーションに関連付けられたパラメータを表示するには、次のコマンドを入力します。

aws datasync operation help

の詳しい情報は、 AWS CLI、を参照 AWSコマンドラインインタフェースとは?

トピック• ステップ 1. エージェントを作成する (p. 31)• ステップ 2. ロケーションの作成 (p. 34)• ステップ 3. タスクを作成する () (p. 41)• ステップ 4. タスク実行の開始 (p. 42)• ステップ 5. CLI を使用してタスクの実行を監視する (p. 43)• ListTasksおよびListLocationsのAPIフィルタ (p. 44)

サポートされているAWSリージョンとエンドポイントについては、以下を参照してください。 DataSyncAWSのリージョンとエンドポイント.

詳細情報 DataSync Amazon リソース名 (ARN) 値、を参照 DataSync Amazon リソース名.

ステップ 1. エージェントを作成する次の手順に従って、ソースから読み取るエージェントを作成します。このソースには、NFS(ネットワークファイルシステム)、SMB(サーバメッセージブロック)、自己管理オブジェクトストレージの場所があります。ソースは、自己管理またはクラウドにできます。

A DataSync エージェントは、パブリック・サービス・エンドポイント、連邦情報処理標準(FIPS)エンドポイント、およびVPCエンドポイントを介してデータを転送できます。詳細については、「」を参照してください。Creating and Activating an Agent (p. 83).

31

https://docs.aws.amazon.com/cli/latest/userguide/installing.html

https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html



https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-datasync


Note

VPC エンドポイントを使用するようにエージェントを設定すると、エージェントと DataSyncサービス間で転送されるデータはパブリックインターネットを経由しないため、パブリック IP アドレスは必要ありません。この設定のエンドツーエンドの手順については、「」を参照してください。Using AWS DataSync in a Virtual Private Cloud (p. 84).

NFS、SMB、または自己管理オブジェクトストレージソースファイルシステムから読み取るエージェントを作成するには

1. 現在の DataSync.ovaイメージまたは現在の DataSync Amazon Machine Image (AMI) は、 AmazonEC2 から AWS DataSync 管理コンソール。.ova イメージまたは EC2 AMI を取得する方法については、を参照してください。Create an Agent (p. 17). ハードウェア要件と推奨される EC2 インスタンスタイプについては、「」を参照してください。仮想マシンの要件 (p. 10).

Important

エージェントを Amazon EC2可用性ゾーン間のネットワークトラフィックを必要としないようにエージェントを配備します(このようなトラフィックの料金を回避するため)。

• _にアクセスするには Amazon EFS または Amazon FSx for Windows ファイルサーバーファイルシステムに対してマウントターゲットを持つ可用性ゾーンにエージェントを導入します。

• 自己管理のファイルシステムの場合は、ファイルシステムが存在する可用性ゾーンにエージェントを導入します。


2. エージェントでネットワーク接続要件を満たしていることを確認します。ネットワーク要件については、「」を参照してください。のネットワーク要件DataSync (p. 10).

3. ハイパーバイザに.ovaイメージをデプロイし、ハイパーバイザの電源を入れ、 agent-ip-address。ポート80でエージェントにアクセスできることを確認します。次のコマンドを使用して確認します。

$ nc -vz agent-ip-address 80

Note

.ova のデフォルト資格情報はログインです admin、パスワード password。パスワードはVMローカルコンソールで変更できます。基本的な DataSync の機能では、VM にログインする必要はありません。ログインは、主にトラブルシューティングやネットワーク固有の設定などのために必要です。仮想マシンのハイパーバイザクライアントを使用して、エージェント仮想マシンのローカルコンソールにログインします。VM ローカルコンソールの使用方法については、「」を参照してください。Configuring Your Agent on the VM Local Console (p. 90).

4. HTTP/1.1 GET リクエストをエージェント送信して、アクティベーションキーを取得します。これは、スタンダードの Unix ツールを使用して行うことができます。

• パブリックサービスエンドポイントを使用してエージェントをアクティブ化するには、次のコマンドを使用します。

$ curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=aws-region&no_redirect"

• Virtual Private Cloud (VPC) エンドポイントを使用してエージェントをアクティブ化するには、VPCエンドポイントの Elastic IP アドレスを使用する必要があります。以下のコマンドを使用します。

32



$ curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=aws-region&privateLinkEndpoint=Elastic IP address of VPC endpoint&endpointType=PRIVATE_LINK&no_redirect"

正しいIPアドレスを見つけるには、 Amazon VPC コンソール https://console.aws.amazon.com/vpc/選択してエンドポイント左のナビゲーションペインからアクセスします。_を選択 DataSync エンドポイント、および確認サブネットリスト VPCエンドポイント設定用に選択したサブネットに対応するプライベートIPアドレスを検索します。

VPC エンドポイント設定の詳細については、「」のステップ 5 を参照してください。ConfiguringDataSync to Use Private IP Addresses for Data Transfer (p. 84).

• FIPS(Federal Information Processing Standard)エンドポイントを使用してエージェントをアクティブ化するには、 endpointType=FIPS。また、 activationRegion 値は、米国内の AWS 地域に設定する必要があります。FIPS エンドポイントをアクティブ化するには、次のコマンドを使用します。

$ curl "http://agent-IP-address/?gatewayType=SYNC&activationRegion=US-based-aws-region&endpointType=FIPS&no_redirect"

これらのコマンドは、次のようなアクティベーションキーを返します。

F0EFT-7FPPR-GG7MC-3I9R3-27DOH

5. アクティベーションキーを取得したら、次のうちいずれかを実行します。

• パブリックエンドポイントまたは FIPS エンドポイントを使用してエージェントをアクティブ化するには、次のコマンドを使用します。

$ aws datasync create-agent --agent-name agent's name --activation-key obtained activation key

• VPC エンドポイントを使用してエージェントをアクティブ化するには、次のコマンドを使用します。

$ aws datasync create-agent --agent-name agent's name --vpc-endpoint-id vpc endpoint id --subnet-arns subnet arns --security-group-arns security group arns --activation-key obtained activation key

このコマンドでは、次の引数を使用します。• vpc endpoint id – エージェントが接続するAWSエンドポイント。エンドポイントIDを検索

するには、 Amazon VPC コンソール https://console.aws.amazon.com/vpc/を選択し、エンドポイント左側のナビゲーションペインからアクセスします。_をコピーエンドポイントID 値DataSync エンドポイント。VPC エンドポイント設定の詳細については、「」のステップ 5 を参照してください。Configuring DataSync to Use Private IP Addresses for Data Transfer (p. 84).

• security group arn – タスクのエンドポイントに使用するセキュリティグループのAmazonリソース名(ARN)。次に、「」のステップ 3 で作成したセキュリティグループを選択します。Configuring DataSync to Use Private IP Addresses for Data Transfer (p. 84).

• task's subnet arn – エージェントのタスクエンドポイントが作成されるサブネットのARN。

これは、のステップ 1 で選択したサブネットです。Configuring DataSync to Use Private IPAddresses for Data Transfer (p. 84).

これらのコマンドは、上記でアクティブ化したエージェントの ARN を返します。ARN は次のようになります。

33



AWS DataSync ユーザーガイドステップ 2. ロケーションの作成

{"AgentArn": "arn:aws:datasync:us-east-1:111222333444:agent/agent-0b0addbeef44baca3”}

Note

サービスエンドポイントを選択すると、後で変更することはできません。

エージェントがアクティブ化されると、ポート 80 が閉じ、アクセスできなくなります。エージェントをアクティブ化しても接続できない場合、このコマンド () を使用してアクティベーションが成功したかどうかを確認します。$ aws datasync list-agents.

Note

プロセス全体を通して同じ AWS 認証情報を使用していることを確認します。異なる AWS 認証情報で認証されている複数のターミナル間で切り替えを行わないでください。

ステップ 2. ロケーションの作成各 DataSync タスクは、データが転送される場所のペアで構成されます。送信元の場所は、データの読み取り元のストレージシステムまたはサービスを定義します。送信先の場所は、データを書き込むストレージシステムまたはサービスを定義します。

でサポートされているすべての送信元エンドポイントと送信先エンドポイントのリストについては、「DataSync」を参照してください。Working with Locations (p. 66).

トピック• NFS の場所を作成する (p. 34)• SMB の場所を作成する (p. 35)• オブジェクト格納場所の作成 (p. 36)• 作成 Amazon EFS 場所 (p. 36)• 作成 Amazon FSx for Windows ファイルサーバー場所 (p. 38)• 作成 Amazon S3 場所 (p. 39)

NFS の場所を作成するを使用して NFS の場所を作成するには、次の手順に従います。AWS CLI. NFS の場所は、NFS サーバー上の読み取りまたは書き込みが可能な NFS サーバー上のファイルシステムを定義します。を使用してNFS の場所を作成することもできます。AWS マネジメントコンソール. 詳細については、「」を参照してください。Creating a Location for NFS (p. 67).

Note

AWS Snowcone デバイスで NFS ロケーションを使用している場合は、そのデバイスとのデータ転送の詳細については、「NFS Server on AWS Snowcone (p. 69)」を参照してください。

CLI を使用して NFS の場所を作成するには

• NFS 送信元の場所を作成するには、以下のコマンドを使用します。

$ aws datasync create-location-nfs --server-hostname server-address --on-prem-config AgentArns=agent-arns --subdirectory nfs-export-path

前述のコマンドでは、次の点に注意してください。

34

AWS DataSync ユーザーガイドSMB の場所を作成する

• に入力するパス --subdirectory パラメータは、NFSサーバまたはサブディレクトリによってエクスポートされるパスである必要があります。ネットワーク内の他の NFS クライアントはこのパスをマウントできるはずです。NFS サーバーからエクスポートしたすべてのパスを表示するには、NFS クライアントからサーバーへのアクセスを使用してコマンド showmount -e nfs-server-address を実行します。結果として表示されるディレクトリ、およびそのディレクトリの任意のサブディレクトリを指定できます。

• 指定するフォルダのすべてのデータを転送するには、DataSync にすべてのデータを読み取るアクセス権限があることが必要です。与えること DataSync 許可がある場合は、2つの操作のいずれかを実行できます。NFSエクスポートは、 no_root_squash。または、必要なすべてのファイルDataSync アクセスするには、すべてのユーザーに対して読み取りアクセスを許可する権限があることを確認してください。いずれかを行うことで、エージェントはファイルを読み取れるようになります。エージェントがディレクトリにアクセスするため、さらにすべての実行アクセスをユーザーに付与にする必要があります。

• NFS エクスポートが Kerberos 認証なしでアクセスできることを確認してください。

DataSync によって、NFS の場所からの読み取りに使用される NFS バージョンが自動選択されます。NFSバージョンを指定するには、オプションの Version パラメータ(NfsMountOptions (p. 234) API 操作。

これらのコマンドは、次の ARN のような NFS の場所の Amazon リソースネーム (ARN) を返します。

{ "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0f01451b140b2af49" }

ディレクトリがマウントできることを確認するには、エージェントと同じネットワーク設定がある任意のコンピュータに接続して、次のコマンドを実行します。

mount -t nfs -o nfsvers=<nfs-server-version <nfs-server-address:<nfs-export-path <test-folder

次にコマンドの例を示します。

mount -t nfs -o nfsvers=3 198.51.100.123:/path_for_sync_to_read_from /temp_folder_to_test_mount_on_local_machine

SMB の場所を作成するを使用して SMB の場所を作成するには、次の手順に従います。AWS CLI. SMB の場所は、読み取りまたは書き込み可能な SMB サーバー上のファイルシステムを定義します。コンソールを使用して SMBの場所を作成することもできます。詳細については、「」を参照してください。Creating a Location forSMB (p. 69).

CLI を使用して SMB の場所を作成するには

• SMB ソースの場所を作成するには、次のコマンドを使用します。

$ aws datasync create-location-smb --server-hostname smb-server-address --user user-name --domain domain-of-the-smb-server --password user's-password AgentArns=agent-arns --subdirectory smb-export-path

に入力するパス --subdirectory パラメータは、SMBサーバまたはサブディレクトリによってエクスポートされるパスである必要があります。スラッシュを使用してパスを指定します。たとえば、 /path/to/folder。ネットワーク内の他のSMBクライアントがこのパスにアクセスできる必要があります。

35

AWS DataSync ユーザーガイドオブジェクト格納場所の作成

DataSync によって、SMB の場所からの読み取りに使用される SMB バージョンが自動選択されます。SMBバージョンを指定するには、オプションの Version パラメータ(SmbMountOptions (p. 244) API 操作。

このコマンドは、以下の ARN と同様に、SMB ロケーションの Amazon リソースネーム (ARN) を返します。

{ "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0f01451b140b2af49" }

オブジェクト格納場所の作成次の手順を使用して、 AWS CLI. オブジェクト格納場所は、 Amazon S3 API互換オブジェクトストレージサーバー。オブジェクト記憶場所は、読み書きできるオブジェクト記憶サーバーを定義します。オブジェクトの保存場所は、 AWS マネジメントコンソール.

互換性要件を含む、オブジェクトの格納場所の詳細については、以下を参照してください。 Creating aLocation for Object Storage (p. 71).

CLIを使用して自己管理オブジェクト保管場所を作成するには

• 次のコマンドを使用し、自己管理オブジェクト保管場所を作成します。

$ aws datasync create-location-object-storage --server-hostname object-storage-server.example.com --bucket-name myBucket --agent-arns arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890deadfb

次のパラメータは、 create-location-object-storage コマンド。

• server-hostname: 自己管理オブジェクトストレージサーバのDNS名またはIPアドレス。• bucket-name: 場所にある自己管理オブジェクトストレージサーバ上のバケットを識別する名

前。• agent-arns: 自己管理オブジェクト保管場所に使用するエージェントのARN。

オブジェクトストレージで認証にユーザー名とパスワードが必要な場合は、 --access-key および--secret-key ユーザー名およびパスワードをそれぞれ提供するパラメータ。

前述のコマンドは、次のような位置ARNを返します。

{ "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890deadfb"}

作成 Amazon EFS 場所を使用して EFS の場所を作成するには、次の手順を実行します。AWS CLI. EFS の場所は、Amazon EFSファイルシステムのエンドポイントであり、読み取りまたは書き込みが可能な EFS ファイルシステムを定義します。コンソールを使用して EFS の場所を作成することもできます。詳細については、「」を参照してください。Creating a Location for Amazon EFS (p. 72).

36

AWS DataSync ユーザーガイド作成 Amazon EFS 場所

CLI を使用して Amazon EFS の場所を作成するには

1. Nutanixのソフトウェアを Amazon EFS ファイルシステム、作成してください。EFSファイルシステムの作成方法については、「 Amazon Elastic File Systemを使ってみるの Amazon Elastic File Systemユーザーガイド.

2. そのファイルシステムに少なくとも 1 つのマウントターゲットがあるサブネットを識別します。EFSファイルシステムに関連づけられているすべてのマウントターゲットとサブネットは、 describe-mount-targets コマンド。

$ aws --region aws-region efs describe-mount-targets --file-system-id file-system-id

Note

指定した AWS リージョンは、ターゲットの S3 バケットあるいは EFS ファイルシステムが配置されているリージョンです。

このコマンドは、次に示すようなターゲットに関する情報を返します。

{ "MountTargets": [ { "OwnerId": "111222333444", "MountTargetId": "fsmt-22334a10", "FileSystemId": "fs-123456ab", "SubnetId": "subnet-f12a0e34", "LifeCycleState": "available", "IpAddress": "11.222.0.123", "NetworkInterfaceId": "eni-1234a044" } ]}

3. マウントターゲットへのアクセスに使用できる Amazon EC2 セキュリティグループを指定します。次のコマンドを実行すると、マウントターゲットのセキュリティグループを見つけることができます。

$ aws --region aws-region efs describe-mount-target-security-groups --mount-target-id mount-target-id

提供するセキュリティグループは、指定したサブネットのマウントターゲットのセキュリティグループと通信できることが必要です。

マウントターゲットのセキュリティグループ M とセキュリティグループ S (このステージで使用するために DataSync に提供したもの) の正確な関係は次のとおりです。

• セキュリティグループ M (マウントターゲットに関連付けたもの) は、セキュリティグループ S からの TCP プロトコルへのインバウンドアクセスを NFS ポート (2049) で許可する必要があります。

インバウンド接続は、IP アドレス (CIDR 範囲) またはセキュリティグループによって有効にすることができます。

• セキュリティグループ S (EFS にアクセスするために DataSync に提供したもの) には、NFS ポートへのアウトバウンド接続を有効化するルールがあることが必要です。これにより、ファイルシステムのマウントターゲットの 1 つでアウトバウンド接続が有効になります。

IP アドレス (CIDR 範囲) またはセキュリティグループのいずれかを使用してアウトバウンド接続を有効化できます。

37

https://docs.aws.amazon.com/efs/latest/ug/getting-started.html

AWS DataSync ユーザーガイド作成 Amazon FSx for Windows ファイルサーバー場所

セキュリティグループおよびマウントターゲットについては、以下を参照してください。 AmazonEC2インスタンスおよびマウントターゲット用のセキュリティグループの Amazon Elastic FileSystem ユーザーガイド.

4. EFS の場所を作成する EFS の場所を作成するには、Amazon EC2 サブネットの ARN、EC2 セキュリティグループ、EFS ファイルシステムが必要です。なぜなら、 DataSync APIは完全修飾ARNを受け入れ、これらのARNを作成できます。異なるサービスに対してARNを構築する方法については、以下を参照してください。 Amazonリソース名(ARN) の AWS一般リファレンス。

EFS の場所を作成するには、以下のコマンドを使用します。

$ aws datasync create-location-efs --subdirectory /path/to/your/subdirectory --efs-filesystem-arn 'arn:aws:elasticfilesystem:region:account-id:file-system/filesystem-id' --ec2-config SecurityGroupArns='arn:aws:ec2:region:account-id:security-group/security-group-id',SubnetArn='arn:aws:ec2:region:account-id:subnet/subnet-id'

Note

指定した AWS リージョンは、ターゲットの S3 バケットあるいは EFS ファイルシステムが配置されているリージョンです。

このコマンドは、次に示すような場所 ARN を返します。

{ "LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07db7abfc326c50fb" }

作成 Amazon FSx for Windows ファイルサーバー場所次の手順で、AWS CLI を使用して Amazon FSx for Windows ファイルサーバーの場所を作成します。の場所は、Amazon FSx のエンドポイントです。Amazon FSx for Windows ファイルサーバー. このエンドポイントは、読み取りまたは書き込み可能な Amazon FSx ファイル共有を定義します。

コンソールを使用して Amazon FSx の場所を作成することもできます。詳細については、「」を参照してください。Creating a Location for Amazon FSx for Windows ファイルサーバー (p. 73).

CLI を使用して Amazon FSx for Windows ファイルサーバーの場所を作成するには

• 次のコマンドを使用して、 Amazon FSx 場所。

$ aws datasync create-location-fsx-windows \--fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system/filesystem-id \--security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \--user smb-user --password password

の create-location-fsx-windows コマンドで、以下を指定します。

• 読み書きするファイルシステムの完全修飾 Amazon リソースネーム (ARN)。

は、 DataSync APIは完全修飾ARNを受け入れ、これらのARNを作成できます。異なるサービスに対してARNを構築する方法については、以下を参照してください。 Amazonリソース名(ARN) のAWS一般リファレンス.

• ファイルシステムの優先サブネットの Elastic Network Interface に適用できる Amazon EC2 セキュリティグループの ARN。詳細については、以下を参照してください。専用インスタンスのテナンシーを使用したVPCの作成の Amazon EC2 ユーザーガイド。

• AWS リージョン。指定したリージョンは、ターゲットの Amazon FSx ファイルシステムが配置されているリージョンです。

38

https://docs.aws.amazon.com/efs/latest/ug/security-considerations.html#network-access


https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html

https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/dedicated-instance.html#creatingdedicatedvpc


AWS DataSync ユーザーガイド作成 Amazon S3 場所

上記のコマンドは、次に示すような場所 ARN を返します。

{ "LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07db7abfc326c50fb" }

作成 Amazon S3 場所次の手順を使用して、 Amazon S3 ロケーション AWS CLI. A Amazon S3 ロケーションには Amazon S3読み取りまたは書き込みが可能なバケット。_を作成するには Amazon S3 バケット、参照バケットの作成の Amazon S3コンソールユーザーガイド。

対象: DataSync 目的地へのアクセス Amazon S3 バケット、 DataSync ニーズは AWS Identity and AccessManagement 必要なアクセス許可を持つ(IAM)ロール。次の手順では、を使用して IAM ロール、必要なIAM ポリシー、S3 の場所を作成します。AWS CLI.

コンソールを使用して S3 の場所を作成することもできます。詳細については、「」を参照してください。Creating a Location for Amazon S3 (p. 75).

CLI を使用して S3 ロケーションを作成するには

1. S3 バケットへのアクセスに必要な IAM ロールを DataSync が引き受けることを許可する IAM 信頼ポリシーを作成します。

以下に示しているのは、信頼ポリシーの例です。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "datasync.amazonaws.com" }, "Action": "sts:AssumeRole" } ]}

2. 次の例に示すように、IAM ポリシーの一時ファイルを作成します。

$ ROLE_FILE=$(mktemp -t sync.iam.role.XXXXXX.json)$ IAM_ROLE_NAME='YourBucketAccessRole'

$ cat<<EOF> ${ROLE_FILE}{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "datasync.amazonaws.com" }, "Action": "sts:AssumeRole" } ]}EOF

3. IAM ロールを作成して、それに IAM ポリシーをアタッチします。

次のコマンドは、IAM ロールを作成して、これにポリシーをアタッチします。

39

https://docs.aws.amazon.com/AmazonS3/latest/user-guide/CreatingABucket.html

AWS DataSync ユーザーガイド作成 Amazon S3 場所

$ aws iam create-role --role-name ${IAM_ROLE_NAME} --assume-role-policy-document file://${ROLE_FILE}{ "Role": { "Path": "/", "RoleName": "YourBucketAccessRole", "RoleId": "role-id", "Arn": "arn:aws:iam::account-id:role/YourBucketAccessRole", "CreateDate": "2018-07-27T02:49:23.117Z", "AssumeRolePolicyDocument": { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "datasync.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } }}

4. 作成した IAM ロールに S3 バケットに書き込む許可を付与します。

S3 バケットにアクセスするための十分なアクセス権限を持つ IAM ポリシーを IAM ロール ( など) にアタッチします。AmazonS3FullAccess). より制限の厳しいポリシーを作成することもできます。その場合、DataSync が S3 の場所で読み書きできるために必要な最低限のアクセス権限は次の例に示すとおりです。

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "s3:GetBucketLocation", "s3:ListBucket", "s3:ListBucketMultipartUploads", "s3:HeadBucket" ], "Effect": "Allow", "Resource": "arn:aws:s3:::YourBucket" }, { "Action": [ "s3:AbortMultipartUpload", "s3:DeleteObject", "s3:GetObject", "s3:ListMultipartUploadParts", "s3:PutObject" ], "Effect": "Allow", "Resource": "arn:aws:s3:::YourBucket/*" } ]}

ポリシーを IAM ロールにアタッチするには、次のコマンドを実行します。

40

AWS DataSync ユーザーガイドステップ 3. タスクを作成する ()

$ aws iam attach-role-policy --role-name role-name --policy-arn 'arn:aws:iam::aws:policy/AmazonS3FullAccess'

5. S3 の場所を作成します。

次のコマンドを使用して、 Amazon S3 場所。

$ aws datasync create-location-s3 --s3-bucket-arn 'arn:aws:s3:::bucket' --s3-storage-class 'your-S3-storage-class' --s3-config 'BucketAccessRoleArn=arn:aws:iam::account-id:role/role-name' --subdirectory /your-folder

このコマンドは、次に示すような場所 ARN を返します。

{ "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0b3017fc4ba4a2d8d" }

作成したS3ロケーションに関する情報は、 describelocation-s3 コマンド。

場所タイプの情報は、場所のタイプに関わらず、すべての場所の説明の LocationUri にエンコードされています。前の例では、 s3:// 接頭語 LocationUri は場所のタイプを示しています。

Note

S3 のバージョン管理が有効で、 DataSync ファイルメタデータをコピーします。 DataSync は、対応するファイルメタデータが更新されるたびに新しいオブジェクトを作成します。

ステップ 3. タスクを作成する ()エージェントを作成し、送信元と送信先を設定したら、以下で説明されているようにタスクを作成します。

CLI を使用してタスクを作成するには

1. 次のコマンドを使用して CloudWatch Logs グループを作成します。

$ aws logs create-log-group --log-group-name your-log-group

2. を接続 IAM リソースポリシーを CloudWatch Logs グループ。ポリシーをアタッチする方法については、「」を参照してください。Allowing DataSync to Upload Logs to Amazon CloudWatch LogGroups (p. 49).

3. 次のコマンドを使用してタスクを作成します。

$ aws datasync create-task --source-location-arn 'arn:aws:datasync:region:account-id:location/location-id' --destination-location-arn 'arn:aws:datasync:region:account-id:location/location-id' --cloud-watch-log-group-arn 'arn:aws:logs:region:account-id:log-group:log-group' --name task-name

このコマンドは、次に示すようなタスクの Amazon リソースネーム (ARN) を返します。

{ "TaskArn": "arn:aws:datasync:us-east-1:111222333444:task/task-08de6e6697796f026" }

タスクはデフォルトの設定オプションを使用して作成されます。タスク作成の一部として異なるオプションを設定する場合は、 --options パラメータを create-task コマンド。異なるオプションを指定す

41

AWS DataSync ユーザーガイドステップ 4. タスク実行の開始

る方法を次の例に示します。これらのオプションの説明については、を参照してください。the sectioncalled “Options” (p. 236).

$ aws datasync create-task --source-location-arn 'arn:aws:datasync:region:account-id:location/location-id' --destination-location-arn 'arn:aws:datasync:region:account-id:location/location-id' --cloud-watch-log-group-arn 'arn:aws:logs:region:account-id:log-group:log-group' --name task-name --options VerifyMode=NONE,OverwriteMode=NEVER,Atime=BEST_EFFORT,Mtime=PRESERVE,Uid=INT_VALUE,Gid=INT_VALUE,PreserveDevices=PRESERVE,PosixPermissions=PRESERVE,PreserveDeletedFiles=PRESERVE,TaskQueueing=ENABLED,LogLevel=TRANSFER

タスクを作成する際には、オプションで特定のファイル、フォルダ、およびオブジェクトを転送から除外するようにタスクを設定できます。詳細については、「」を参照してください。AWS DataSync によって転送されるデータのフィルタリング (p. 60). また、指定したスケジュールを実行するようにタスクを構成することもできます。このときの最小間隔は 1 時間です。詳細については、「」を参照してください。Scheduling Your Task (p. 63).

Note

タスクが作成中 NFSファイルシステムのマウントでエージェントが問題が発生している可能性があります。タスクの ErrorCode および ErrorDetail 値。マウントの問題は、ファイアウォールの誤設定や NFS サーバーホスト名の入力ミスが原因となることがよくあります。

ステップ 4. タスク実行の開始タスクの実行が開始されると、タスクの実行は発表から準備中約10分以内です。タスクの実行が他のフェーズを移動するのにかかる時間は、ボリュームのサイズに比例します。タスク実行のフェーズについては、「」を参照してください。Task Execution (p. 6).

次のコマンドを使用してタスクの実行を開始します。

$ aws datasync start-task-execution --task-arn 'arn:aws:datasync:region:account-id:task/task-id'

コマンドは、次に示すようなタスク実行の Amazon リソースネーム (ARN) を返します。

{ "TaskExecutionArn": "arn:aws:datasync:us-east-1:209870788375:task/task-08de6e6697796f026/execution/exec-04ce9d516d69bd52f" }

次の例に示すように、現在の実行用に異なるオプションを指定して、タスクのオプションを上書きできます。これらのオプションの説明については、を参照してください。the section called “Options” (p. 236).

$ aws datasync start-task-execution [...] --override-options --VerifyMode=NONE,OverwriteMode=NEVER,PosixPermissions=NONE

タスクを実行する場合は、オプションで特定のファイル、フォルダ、およびオブジェクトを転送に含めるようにタスクを設定できます。詳細については、「」を参照してください。AWS DataSync によって転送されるデータのフィルタリング (p. 60).

Note

各エージェントは同時に 1 つのタスクを実行できます。

42

AWS DataSync ユーザーガイドステップ 5. タスク実行の監視

ステップ 5. CLI を使用してタスクの実行を監視する

CLI を使用して、describe-task-execution コマンドでタスク実行のステータスをモニタリングします。

$ aws datasync describe-task-execution --task-execution-arn 'arn:aws:datasync:region:account-id:task/task-id/execution/task-execution-id'

このコマンドは、次に示すようなタスク実行に関する情報を返します。

{ "TaskExecutionArn": "arn:aws:datasync:us-east-1:112233445566:task/task-08de6e6697796f026/execution/exec-04ce9d516d69bd52f", "Status": "VERIFYING", "Options": { "VerifyMode": "POINT_IN_TIME_CONSISTENT", "Atime": "BEST_EFFORT", "Mtime": "PRESERVE", "Uid": "INT_VALUE", "Gid": "INT_VALUE", "PreserveDevices": "NONE", "PosixPermissions": "PRESERVE", "PreserveDeletedFiles": "PRESERVE" "OverwriteMode": "NEVER", "TaskQueueing": "ENABLED" }, "StartTime": 1532658526.949, "EstimatedFilesToTransfer": 0, "EstimatedBytesToTransfer": 0, "FilesTransferred": 0, "BytesWritten": 0, "BytesTransferred": 0, "Result": { "PrepareDuration": 4355, "PrepareStatus": "Ok", "TransferDuration": 5889, "TransferStatus": "Ok", "VerifyDuration": 4538, "VerifyStatus": "Pending" }}

タスクの実行が成功した場合、ステータス変更成功. _が describe-task-execution コマンドが失敗すると、問題のトラブルシューティングに役立つエラーコードが送信されます。エラーコードの詳細については、以下を参照してください。 the section called “TaskExecutionResultDetail” (p. 247) の DataSyncAPIリファレンス。

タスク実行をリアルタイムでモニタリングするタスク実行の進捗状況をコマンドラインからリアルタイムでモニタリングするには、スタンダードの Unix監視ユーティリティを使用できます。この監視ユーティリティは DataSync エイリアスを認識しないため、次の例に示すように、CLI を直接呼び出します。

# pass '-n 1' to update every second and '-d' to highlight differences $ watch -n 1 -d \ "aws datasync describe-task-execution --task-execution-arn 'arn:aws:datasync:region:account-id:task/task-id/execution/task execution-id'"

43

AWS DataSync ユーザーガイドAPIフィルタ

ListTasksおよびListLocationsのAPIフィルタAWS DataSync は、 ListTasks および ListLocations API呼び出し。これにより、データ転送のソースや宛先などのフィルタを使用して、データ転送タスクの設定を取得できます。

トピック• APIフィルタリングのパラメータ (p. 44)• ListLocationsのAPIフィルタリング (p. 44)• ListTasksのAPIフィルタリング (p. 45)

APIフィルタリングのパラメータAPI フィルタを使用して、によって返されたリソースのリストを絞り込むことができます。 ListTasksおよび ListLocations。たとえば、 Amazon S3 場所、 ListLocations フィルター名付きLocationType S3 および Operator Equals.

API結果をフィルタするには、フィルタ名、演算子、値を指定する必要があります。

• 名前 – 使用されているフィルターの名前。各API呼び出しは、利用可能なフィルタのリストをサポートします(たとえば、 LocationType 用 ListLocations)。

• 値 – フィルターする値。たとえば、 Amazon S3 場所。• オペレータ – フィルター値の比較に使用される演算子(たとえば、 Equals または Contains)。

次の表に、使用可能な演算子を示します。

演算子キータイプ

等号 ("=") 文字列、数字

等しくない文字列、数字

LessThan(低山) $Number$

LessThanOr等しい $Number$

グレータータン $Number$

GreaterThanOrEqual(グレーター・タンオル・エクアル)

$Number$

「」で、 : 文字列

Contains : 文字列

含まず : 文字列

以下で始まる : 文字列

ListLocationsのAPIフィルタリングListLocations は、次のフィルタ名をサポートしています。

• 場所の種類 – 場所の種類でフィルター: SMB、NFS、S3、FSXW_WINDOWS、OBJECT_STORAGE。

44

AWS DataSync ユーザーガイドAPIフィルタリングリストタスク

• 場所Uri – 場所に割り当てられた一様なリソース識別子(URI)でフィルタをかけます。DescribeLocation* API呼び出し(例: s3://bucket-name/your-prefix Amazon S3ロケーション用)。

• 作成時刻 – 場所が作成された時刻でフィルタをかけます。入力形式: yyyy-MM-dd:mm:ss 協定世界時(UTC)。

以下 AWS CLI 例: タイプのすべての場所をリストする Amazon S3 文字列「s3://AWSDOC-EXAMPLE-BUCKET」で始まる場所URIがあり、2019-12-15 17:15:20 UTC以降に作成された場所URIを持つユーザー。

aws datasync list-locations --filters Name=LocationType,Values=s3,Operator=Equals Name=LocationUri,Values=s3://AWSDOC-EXAMPLE-BUCKET,Operator=BeginsWith Name=CreationTime,Values=2019-12-15 17:15:20,Operator=GreaterThanOrEqual

このコマンドは、次のような出力を返します。

{ "Locations": [ { "LocationArn": "arn:aws:datasync:us-east-1:111122223333:location/loc-333333333abcdef0", "LocationUri": "s3://AWSDOC-EXAMPLE-BUCKET-examples/" }, { "LocationArn": "arn:aws:datasync:us-east-1:123456789012:location/loc-987654321abcdef0", "LocationUri": "s3://AWSDOC-EXAMPLE-BUCKET-examples-2/" } ]}

ListTasksのAPIフィルタリングListTasks は、次のフィルタ名をサポートしています。

• 場所 ID – Amazon Resource Name (ARN) 値でソースとデスティネーションの両方の場所でフィルターをかけます。

• 作成時刻 – タスクが作成された時刻でフィルタをかけます。入力形式: yyyy-MM-dd:mm:ss UTCで。

以下 AWS CLI 例は、フィルター時の構文を示します。 LocationId.

aws datasync list-tasks --filters Name=LocationId,Values=arn:aws:datasync:us-east-1:your-account-id:location/your-location-id,Operator=Contains

このコマンドの出力は次のようになります。

{ "Tasks": [ {

45

AWS DataSync ユーザーガイドAPIフィルタリングリストタスク

"TaskArn": "arn:aws:datasync:us-east-1:your-account-id:task/your-task-id", "Status": "AVAILABLE", "Name": "AWSDOCS-EXAMPLE-BUCKET" } ]}

46

AWS DataSync ユーザーガイドAccessing CloudWatch Metrics

Monitoring Your Taskトピック

• Accessing Amazon CloudWatch Metrics for DataSync (p. 47)• DataSync CloudWatch Metrics (p. 47)• CloudWatch Events for DataSync (p. 48)• DataSync Dimensions (p. 49)• Allowing DataSync to Upload Logs to Amazon CloudWatch Log Groups (p. 49)

Amazon CloudWatch を使用して AWS DataSync をモニタリングすることで、DataSync から raw データを収集し、リアルタイムに近い読み取り可能なメトリクスに加工することができます。これらの統計は 15 か月保持されます。デフォルトでは、DataSync メトリクスデータは 5 分間隔で CloudWatch に自動的に送信されます。詳細については、以下を参照してください。 CloudWatch、を参照対象 AmazonCloudWatch、 CloudWatch イベント、および CloudWatch ログ? の Amazon CloudWatch ユーザーガイド.

Accessing Amazon CloudWatch Metrics forDataSync

Amazon CloudWatch では、DataSync パフォーマンスについての情報を取得するために使用できるメトリクスを提供しています。DataSync の CloudWatch メトリクスはさまざまな方法で表示できます。このメトリックスを表示するには、CloudWatch コンソールを使用します。アクセスするには、CloudWatch CLIまたは CloudWatch API を使用します。これらのメトリクスは、AWS DataSync コンソールのタスク実行の詳細ページでも表示できます。使用方法に関する情報は、 CloudWatch メトリック、参照使用 AmazonCloudWatch 指標の Amazon CloudWatch User Guide.

DataSync CloudWatch MetricsAWS/DataSync 名前空間には、次のメトリクスが含まれます。

これらの統計は 15 か月保持されます。

メトリクス説明:

BytesVerifiedSource 送信元の場所で検証されたデータの合計バイト数。

単位: バイト

BytesPreparedSource 送信元の場所で準備されたデータの合計バイト数。

Unit バイト

FilesVerifiedSource 送信元の場所で検証されたファイルの合計数。

Unit カウント

FilesPreparedSource 送信元の場所で準備されたファイルの合計数。

47

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html

AWS DataSync ユーザーガイドCloudWatch Events for DataSync

メトリクス説明:Unit カウント

BytesVerifiedDestination送信先の場所で検証されたデータの合計バイト数。

Unit バイト

BytesPreparedDestination送信先の場所で準備されたデータの合計バイト数。

Unit バイト

FilesVerifiedDestination送信先の場所で検証されたファイルの合計数。

Unit カウント

FilesPreparedDestination送信先の場所で準備されたファイルの合計数。

Unit カウント

FilesTransferred ネットワーク経由で転送された実際のファイル数またはメタデータ。この値は、計算され、TRANSFERRING (転送中) フェーズに継続的に更新されます。これは、各ファイルが送信元の場所から読み取られるごとに定期的に更新され、ネットワーク経由で送信されます。

転送中に障害が発生すると、この値は EstimatedFilesToTransfer。この値は、 EstimatedFilesTransferred 一部のケースでは、一部の場所タイプではこの要素が実装固有であるため、正確なファイル数あるいはタスク実行のモニタリングのインジケータとしてはこれを使用しないでください。

Unit カウント

BytesTransferred エージェントが送信元の場所から送信先の場所に読み込む際に、ネットワーク経由で転送された合計バイト数。

Unit バイト

BytesWritten 送信先の場所に転送されたすべてのファイルの合計論理サイズ。

Unit バイト

CloudWatch Events for DataSyncCloudWatch イベントは、DataSync リソースでの変更点について説明します。このようなイベントを一致させるルールを設定して、1 つ以上のターゲット関数またはストリームにルートできます。

次の CloudWatch イベントが AWS DataSync で使用できます。

イベント説明:

エージェントの状態変更詳細については、「Understanding Agent Statuses (p. 88)」を参照してください。

ONLINE エージェントは適切に設定され、使用可能です。

OFFLINE エージェントの VM の電源が切れているか、エージェントが正常でない状態です。

48

AWS DataSync ユーザーガイドDataSync Dimensions

イベント説明:

State Changes for aLocation (場所の状態変更)

ADDING DataSync は場所を追加しています。

AVAILABLE この場所は作成され、使用可能です。

タスクの状態の変更詳細については、「Understanding Task Creation Statuses (p. 51)」を参照してください。

CREATING DataSync はネットワークファイルシステム (NFS) の場所のマウントとタスクの作成を試みます。

RUNNING DataSync にはマウントされた送信元があり、正常に機能しています。

AVAILABLE タスクは適切に設定され、開始可能です。

使用不可タスクが適切に設定されず、使用不可です。送信元 (NFS) の場所に関連付けられたエージェントがオフラインになった場合、タスクは UNAVAILABLE(使用不可) 状態に移行します。

タスク実行の状態変更詳細については、「Understanding Task Execution Statuses (p. 51)」を参照してください。

LAUNCHING DataSync はタスク実行を初期化しています。

PREPARING DataSync はどのファイルを転送する必要があるかを計算しています。

TRANSFERRING DataSync は AWS へのデータの転送を現在実行しています。

VERIFYING DataSync はすべてのデータおよびメタデータの整合性の検証を実行して、送信先のデータが送信元の正確なコピーであることを確認します。

SUCCESS 転送は成功しました。

ERROR 同期は失敗しました。

DataSync DimensionsDataSync メトリクスは AWS/DataSync 名前空間を使用し、以下のディメンションのメトリクスを提供しています。

• AgentId—the unique ID of the agent.• TaskId—the unique ID of the task. It takes the form task-01234567890abcdef.

Allowing DataSync to Upload Logs to AmazonCloudWatch Log Groups

以下を使用できます。 CloudWatch タスクを監視およびデバッグするためのロググループ。ロググループにログをアップロードするには、 DataSync には、十分な権限を付与するリソースポリシーが必要です。タスクを作成する場合は、 AWS マネジメントコンソール、 DataSync 必要なリソースポリシーを自動的に作成できます。詳細については、「Configure Task Settings (p. 27)」を参照してください。

49

AWS DataSync ユーザーガイドUploading Logs to Amazon CloudWatch Log Groups

このようなアクセス許可を付与するとても簡単なポリシーの例を次に示します。

{ "Statement": [ { "Sid": "DataSyncLogsToCloudWatchLogs", "Effect": "Allow", "Action": [ "logs:PutLogEvents", "logs:CreateLogStream" ], "Principal": { "Service": "datasync.amazonaws.com" }, "Resource": "*" } ], "Version": "2012-10-17"}

ポリシーを適用するには、このポリシーステートメントをローカルコンピュータ上のファイルに保存します。次に、以下の AWS CLI コマンドを実行してリソースポリシーを適用します。

aws logs put-resource-policy --policy-name trustDataSync --policy-document file://full-path-to-policy-file

Note

このコマンドを、 DataSync エージェントがアクティブ化されています。

CloudWatchロググループの詳細については、以下を参照してください。ロググループおよびログストリームの操作の Amazon CloudWatch Logs User Guide.

50



AWS DataSync ユーザーガイドUnderstanding Task Creation Statuses

Working with Tasksこのセクションでは、 AWS DataSync.

A task は、2つの場所(ソースと宛先)のセットと、タスクの動作を制御するために使用されるデフォルトのオプションのセットです。

トピック• Understanding Task Creation Statuses (p. 51)• Understanding Task Execution Statuses (p. 51)• Creating a Task (p. 52)• Starting a Task (p. 59)• AWS DataSync によって転送されるデータのフィルタリング (p. 60)• Scheduling Your Task (p. 63)• Deleting a Task (p. 65)

Understanding Task Creation Statuses以下は、タスク作成時になる可能性のあるステータス (フェーズ) についての説明です。

タスク作成ステータス意味

CREATING AWS DataSync は、ネットワークファイルシステム (NFS) またはサーバーメッセージブロック (SMB) の場所をマウントしようとします。タスクは、AWS の場所がマウントされるまで待機せずに、[使用可能] ステータスに移行します。代わりに、AWS DataSync は、すべてのタスク実行の前にAWS の場所をマウントし、すべてのタスク実行の後にこれをアンマウントします。

タスクが数分間以上 [作成中] ステータスのままになると、エージェントによる NFS または SMB ファイルシステムのマウント時に問題が発生することがあります。タスクの ErrorCode 値および ErrorDetail 値を確認します。多くの場合、マウントの問題はファイアウォールの誤設定か、NFS またはSMB サーバーホスト名の入力ミスが原因で発生します。

RUNNING タスクが実行中です。

AVAILABLE タスクは適切に設定され、開始可能です。

使用不可場所に関連付けられたエージェントがオフラインになると、タスクは[UNAVAILABLE (使用不可)] ステータスに移行します。

QUEUED 同じエージェントを使用している実行中のタスクが別にあります。DataSyncはキュー内のタスクを順次に実行します。詳細については、「QueueingTask Executions (p. 60)」を参照してください。

Understanding Task Execution Statuses以下は、タスク実行時になる可能性のあるステータス (フェーズ) についての説明です。

51

AWS DataSync ユーザーガイドCreating a Task

DataSync フェーズまたはステータス

意味

キューイング同じエージェントを使用している実行中のタスクが別にある場合、これはタスク実行の最初のフェーズです。詳細については、「Queueing TaskExecutions (p. 60)」を参照してください。

LAUNCHING 同じエージェントを使用している実行中のタスクが他にないか、キューイングが有効になっていない場合、これはタスク実行の最初のフェーズです。この時点で、AWS DataSync はタスク実行を初期化します。通常このステータスは急速ですが、数分かかる場合もあります。

PREPARING これはタスク実行の 2 番目のフェーズです。AWS DataSync はどのファイルを転送する必要があるかを計算しています。このフェーズの所要時間は、送信元の場所のファイル数に比例します。通常は、送信元と送信先のファイルシステム、およびこれらのファイルシステムのパフォーマンスに応じて、数分から数時間かかります。詳細については、「Starting a Task (p. 59)」を参照してください。

TRANSFERRING これはタスク実行の 3 番目のフェーズです。DataSync は AWS にデータを実際に転送中です。DataSync によるファイルの転送中、転送されたバイトとファイルの数はリアルタイムで更新されます。

VERIFYING これは、タスク実行の 4 番目のフェーズで、オプションです。VerifyMode同期オプションが [POINT_IN_TIME_CONSISTENT] に設定されている場合、DataSync はデータとメタデータの完全な整合性検証を実行します。この検証により、送信先のデータが送信元の場所のデータの正確なコピーであることを確認します。このプロセスでは、送信先のすべてのファイルの読み取りが必要であり、大規模なボリュームでは非常に長い時間がかかることがあります。検証をスキップする場合は、タスク実行の設定時にVerifyMode=NONE を指定します。または、コンソールのタスクのオプションで、[Enable verification (検証の有効化)] の選択を外します。詳細については、「How AWS DataSync Verifies Data Integrity (p. 7)」を参照してください。

SUCCESS この値はデータ転送が成功したときに返されます。VerifyMode オプションが設定されていない場合、このステータスは [TRANSFERRING (転送中)]フェーズの後に生じます。それ以外の場合は、[VERIFYING (検証中)] フェーズの後に生じます。詳細については、「Task Execution (p. 6)」を参照してください。

ERROR この値はデータ転送が失敗したときに返されます。VerifyMode オプションが設定されていない場合、このステータスは [TRANSFERRING (転送中)]フェーズの後に生じます。それ以外の場合は、[VERIFYING (検証中)] フェーズの後に生じます。

Creating a Task初めて DataSync を使用する場合は、タスクの作成プロセスの手順について「Getting Started with AWSDataSync (p. 17)」を参照してください。

種類が異なる送信元および送信先から転送を実行するタスクを作成できます。DataSync でサポートされているすべての送信元エンドポイントと送信先エンドポイントのリストについては、「Working withLocations (p. 66)」を参照してください。

• Creating a Location for NFS (p. 67)

52

AWS DataSync ユーザーガイドCreating a Task to Transfer Data

Between Self-Managed Storage and AWS

• Creating a Location for SMB (p. 69)• Creating a Location for Object Storage (p. 71)• Creating a Location for Amazon EFS (p. 72)• Creating a Location for Amazon FSx for Windows ファイルサーバー (p. 73)• Creating a Location for Amazon S3 (p. 75)

タスクを初めて作成する場合、このタスクは [作成中] ステータスになります。の実行中作成中ステータス、AWS DataSync は、NFS、SMB、または自己管理オブジェクトストレージの場所のマウントを試行します。タスクは、AWS の場所が使用可能になるまで待機せずに、[使用可能] ステータスに移行します。必要に応じて、AWS DataSync は、すべてのタスク実行の前に AWS の場所をマウントし、すべてのタスク実行の後にこれをアンマウントします。自己管理のロケーションに関連付けられているエージェントがオフラインになった場合、タスクは利用不可ステータス。

タスクのステータスが作成中ステータスを数分以上維持する必要があります。これは、エージェントがソースNFS、SMB、または自己管理オブジェクトストレージファイルシステムをマウントする際に問題が発生している可能性があることを意味します。このガイドの API リファレンスセクションで、タスクの ErrorCode および ErrorDetail を確認できます。マウントの問題は、ファイアウォールの構成ミスや、NFS、SMB、自己管理オブジェクトストレージサーバのホスト名の入力ミスが原因であることがよくあります。トラブルシューティング情報については、「AWS DataSync に関する問題のトラブルシューティング (p. 117)」を参照してください。

トピック• Creating a Task to Transfer Data Between Self-Managed Storage and AWS (p. 53)• Creating a Task to Transfer Between In-Cloud Locations (p. 53)• Configuring Task Settings (p. 58)

Creating a Task to Transfer Data Between Self-Managed Storage and AWSタスクを前に作成したことがあり、追加のタスクを作成する場合は、次の手順を使用します。

タスクを作成するには

1. AWS DataSync コンソール (https://console.aws.amazon.com/datasync/) を開きます。2. ナビゲーションペインで [タスク] を選択してから、[Create task (タスクの作成)] を選択します。3. [Configure source location (送信元の場所の設定)] ページで [Create new location (新しい場所の作成)]

を選択し、送信元の新しい場所を使用する場合には新しい場所を設定します。構成設定を指定し、[Next (次へ)] を選択します。場所を作成する手順については、「Working with Locations (p. 66)」を参照してください。

以前に作成した送信元の場所を使用する場合は、[Choose existing location (既存の場所を選択)] を選択して一覧から送信元の場所を選び、[次] を選択します。

手順については、「Configure a Source Location (p. 26)」を参照してください。

Creating a Task to Transfer Between In-CloudLocations以下の手順に従って、データ転送用に DataSync Amazon EC2 エージェントをセットアップします。このセクションの例では、以下のユースケースを取り扱います。

53


AWS DataSync ユーザーガイドCreating a Task to Transfer Between In-Cloud Locations

• Transfer Data from In-Cloud NFS to In-Cloud NFS or S3 (p. 4) – Transfer data from Amazon EFS toAmazon EFS, from self-managed NFS to EFS, or to Amazon S3.

• Transfer from S3 to In-Cloud NFS (p. 5) – Transfer data from Amazon S3 to Amazon EFS, or fromAmazon S3 to self-managed NFS.

Creating a Task to Transfer from In-Cloud NFS to In-Cloud NFSor S3クラウド内の NFS ファイルシステムから AWS にデータを転送するには、次の手順に従います。この転送を実行するには、DataSync エージェントが、ファイルシステムがデプロイされているのと同じ AWSリージョンおよび同じ AWS アカウントに配置されている必要があります。このタイプの転送には、EFSから EFS への転送、セルフマネージド NFS から Amazon EFS への転送、または Amazon S3 への転送などがあります。クラウド内 NFS からクラウド内 NFS または S3 への転送の仕組みについては、「TransferData from In-Cloud NFS to In-Cloud NFS or S3 (p. 4)」を参照してください。

Note

ソース EFS または自己管理型の NFS ファイルシステムがある AWS リージョンおよび AWS アカウントにエージェントをデプロイします。

Deploying Your DataSync Agent as an EC2 Instance to Read Files from In-Cloud

EC2 インスタンスとして DataSync エージェントをデプロイするには

1. ソース EFS がある AWS アカウントを使用して、Amazon EC2 起動ウィザードから、Amazon マシンイメージ (AMI) を使用するエージェントを起動します。次の URL を使用して AMI を起動します。

https://console.aws.amazon.com/ec2/v2/home?region=source-efs-or-nfs-region#LaunchInstanceWizard:ami=ami-id

URLで、 source-efs-or-nfs-region およびアアアア思いつきます

AMI が起動したら、Amazon EC2 コンソールに[インスタンスタイプの選択] が表示されます。AWSリージョン別の AMI ID のリストについては、Deploy Your Agent as an EC2 Instance to Read Filesfrom In-Cloud (p. 20) を参照してください。

2. 使用例に推奨されるインスタンスタイプのいずれかを選択し、次へ: インスタンスの詳細の設定推奨されるインスタンスタイプについては、「Amazon EC2 インスタンスの要件 (p. 10)」を参照してください。

3. [Configure Instance Details] ページで以下の操作を実行します。

a. [ネットワーク] で、ソース EFS または NFS がある VPC を選択します。b. [パブリック IP の自動割り当て] の値を選択します。インスタンスをパブリックインターネットか

らアクセス可能にする場合は、[自動割り当てパブリック IP] を [有効化] に設定します。それ以外の場合は、[自動割り当てパブリック IP] を [無効化] に設定します。パブリック IP アドレスが割り当てられていない場合は、プライベート IP アドレスを使用して、VPC のエージェントをアクティブ化します。

ファイルをクラウド内の NFS から転送してパフォーマンスを高める場合は、NFS サーバーがある [プレイスメントグループ] を選択することをお勧めします。

4. [次] を選択します。ストレージの追加: エージェントは追加のストレージを必要としないため、このステップをスキップして次へ: タグの追加.

5. (オプション) [タグの追加] ページで、タグを EC2 インスタンスに追加することができます。ページで終了したら、次へ: セキュリティグループの設定

6. [セキュリティグループの設定] ページで、次の操作を行います。

54


a. 選択したセキュリティグループで、エージェントのアクティブ化に使用するウェブブラウザからHTTP ポート 80 へのインバウンドアクセスが許可されていることを確認します。

b. ソース EFS または NFS で、エージェントからのインバウンドトラフィックが許可されていることを確認します。さらに、ソース EFS または NFS へのアウトバウンドトラフィックがエージェントで許可されていることを確認します。トラフィックは標準の NFS ポート 2049 を通過します。

DataSync のネットワーク要件の完全なセットについては、のネットワーク要件DataSync (p. 10) を参照してください。

7. [確認と作成] を選択して設定を確認し、[作成] を選択してインスタンスを作成します。アクセス可能なキーペアを使用することを忘れないでください。確認ページが表示され、インスタンスが起動していることが示されます。

8. [View Instances] を選択して確認ページを閉じ、EC2 インスタンス画面に戻ります。インスタンスを起動した直後のステータスは [pending (保留中)] です。インスタンスが起動されると、状態は [running(実行中)] に変わります。この時点では、パブリックドメインネームシステム (DNS) 名と IP アドレスが割り当てられています。これらの情報は、[説明] タブで確認できます。

9. [パブリック IP の自動割り当て] を [Enable (有効化)] に設定している場合は、インスタンスを選択して、[説明] タブのパブリック IP アドレスを書き留めます。この IP アドレスは、同期エージェントに接続するために後に使用します。


Creating a Task to Transfer Data from EFS or Self-Managed Storage

次に、データを転送するタスクを作成します。

Note

送信先の EFS または S3 バケットがある AWS リージョンおよび AWS アカウントにタスクを作成します。

タスクを作成するには

1. 送信先の Amazon EFS ファイルシステムがある AWS リージョンの DataSync コンソールを開きます。送信先の EFS または S3 バケットが同じ AWS アカウントに存在している必要があります。

2. 選択タスクの作成を選択し、次にオンプレミスからAWS 上の使用例オプションページを開き、エージェントの作成.

3. [エージェントの作成] ウィザードの [アクティベーション] セクションで、[エージェントのアドレス]に EC2 インスタンスの IP アドレスを入力し、[キーの取得] を選択します。この IP アドレスはプライベートまたはパブリックです。詳細については、「EC2 インスタンスとして DataSync エージェントをデプロイするには (p. 54)」のステップ 9 を参照してください。

ブラウザは、エージェントから一意のアクティベーションキーを取得するために、この IP アドレスに接続されます。このキーによって、エージェントは AWS アカウントに関連付けられます。この IP アドレスは、ネットワーク外部からアクセス可能である必要はありませんが、ブラウザからアクセスできる必要があります。

4. 後で簡単に識別することができるエージェント名を入力し、入力後 [エージェントの作成] を選択します。必要に応じて、エージェントにタグを追加することができます。

5. ナビゲーションペインから [Tasks] を選択します。6. [オンプレミスから AWS]、[Next] の順に選択し、[ソース設定] ページを開きます。

55


7. [Source location options (ソースの場所のオプション)] で、[Create new location (新しい場所の作成)]を選択してから、[Network File System (NFS) or Server Message Block (SMB) (ネットワークファイルシステム (NFS) またはサーバーメッセージブロック (SMB))] を選択します。次のオプションに入力します。

• For agent, choose your newly created agent from the list.• If you are copying from EFS, do the following:

• For NFS Server, enter the DNS name of your source EFS.• For Mount path, enter / (backslash) and choose Next.

• If you are copying from self-managed NFS or SMB, do the following:• For NFS Server, enter the private DNS or IP address of your source NFS.• For Mount path, enter a path that is exported by your NFS server and choose Next. For more

information, see NFS の場所を作成する (p. 34).8. [Create new location (新しい場所の作成)] を選択します。これは、データ転送先の場所を表します。次

のオプションに入力します。

• If you are copying to EFS, do the following:• For Location type, choose EFS.• Choose your destination EFS.• For Mount path, enter / (backslash).• For Subnet and Security groups, use the default settings and choose Next.

• If you are copying to S3, do the following:• For Location type, choose Amazon S3 bucket.• For S3 bucket, choose your source S3 bucket.• For Folder, choose a folder prefix to use for the transfer, or you can keep it blank.• Choose your destination S3 bucket and an optional folder. DataSync can autogenerate an AWS

Identity and Access Management (IAM) role to access your bucket, or you can create on yourown.

9. [Next] を選択し、必要に応じてタスクに名前を付け、タグを追加します。10. ページの下部にある Amazon CloudWatch Logs ロググループを選択するか、作成して、[Next] を選択

します。CloudWatch Logs での作業の詳細については、Allowing DataSync to Upload Logs to AmazonCloudWatch Log Groups (p. 49) を参照してください。

11. 次のページで設定を確認し、[タスクの作成] を選択します。12. [開始] を選択して、データの転送を開始するために先ほど作成したタスクを実行します。

Creating a Task to Transfer from S3 to In-Cloud NFSS3 から、エージェントがデプロイされているのと同じ AWS アカウントおよび AWS リージョンにあるクラウド内の NFS ファイルシステムにデータを転送するには、次の手順に従います。このアプローチには、S3 から EFS、または S3 から自己管理型 NFS への転送が含まれます。次の図は、このタイプの転送を示したものです。S3 からクラウド内 NFS への転送の詳細については、「Transfer from S3 to In-CloudNFS (p. 5)」を参照してください。

Deploying the DataSync EC2 Agent to Write to your Destination Locationまず、送信先の EFS または自己管理型 NFS がある AWS リージョンおよび AWS アカウントに DataSyncEC2 エージェントをデプロイします。

エージェントをデプロイするには

• 選択した AMI からエージェントを起動するには、EC2 起動ウィザードを使用します。そのためには、次の URL を使用します。

56


https://console.aws.amazon.com/ec2/v2/home?region=DESTINATION-EFS-or-NFS-REGION#LaunchInstanceWizard:ami=AMI-ID.

URL で、AWS リージョンおよび AMI ID を独自のものに置き換えます。EC2 コンソールの [インスタンスタイプの選択] ページにリダイレクトされます。AWS リージョン別の AMI ID のリストについては、Deploy Your Agent as an EC2 Instance to Read Files from In-Cloud (p. 20) を参照してください。

Creating a Task to Transfer Data from Amazon S3

次に、データを転送するタスクを作成します。

Note

ソース S3 バケットがある AWS アカウントおよび AWS リージョンにタスクを作成します。

S3 から EFS にか自己管理型 NFS または SMB にデータを転送するタスクを作成するには

1. ソース S3 バケットがある AWS リージョンの DataSync コンソールを開きます。2. [タスクの作成] を選択後、ユースケース [AWS からオンプレミス] を選択します。3. [エージェントの作成] を選択します。4. [パブリック IP の自動割り当て] を [Enable (有効化)] に設定している場合は、インスタンスを選択し

て、[説明] タブのパブリック IP アドレスを書き留めます。この IP アドレスは、同期エージェントに接続するために後に使用します。


5. [エージェントの作成] ウィザードの [エージェントのアドレス] に、EC2 インスタンスの IP アドレス(プライベートまたはパブリック。ステップ 3 参照) を入力し、[キーの取得] を選択します。

ブラウザは、エージェントから一意のアクティベーションキーを取得するために、この IP アドレスに接続されます。このキーによって、エージェントは AWS アカウントに関連付けられます。この IP アドレスは、ネットワーク外部からアクセス可能である必要はありませんが、ブラウザからアクセスできる必要があります。

6. 後に識別しやすいエージェント名を選択します。必要に応じてタグを追加できます。追加したら、[エージェントの作成] を選択します。

7. [AWS からオンプレミス]、[Next] の順に選択します。8. [Create new location (新しい場所の作成)] を選択します。

• For Location type, choose Amazon S3 bucket.• For S3 bucket, choose your source S3 bucket.• For Folder, choose a folder prefix for the transfer, or you can keep it blank.

DataSync can autogenerate an IAM role to access your bucket, or you can create on your own.9. [次] を選択します。選択新しい場所を作成、選択 NFSまたはSMB 用場所の種類を選択し、作成した

ばかりのエージェントをリストから選択します。10. a. EFS にコピーする場合は、次のように行います。

• For NFS Server, enter the DNS name of your source EFS.• For Mount path, enter / (backslash) and choose Next.

b. クラウド内の EFS にコピーする場合は、次のように行います。

57

AWS DataSync ユーザーガイドConfiguring Task Settings

• For NFS Server, enter the private DNS or IP address of your source NFS.• For Mount path, enter a path that is exported by your NFS server. For more information, see

NFS の場所を作成する (p. 34).11. [Next] を選択し、必要に応じてタスクに名前を付け、タグを追加します。12. ページの下部にある CloudWatch Logs ロググループを選択するか、作成して、[Next] を選択しま

す。CloudWatch Logs での作業の詳細については、Allowing DataSync to Upload Logs to AmazonCloudWatch Log Groups (p. 49) を参照してください。

13. 次のページで設定を確認し、[タスクの作成] を選択します。14. 選択開始データ転送のために作成したタスクを実行し、開始もう一度タスクの開始ページ。

Configuring Task Settings次に、タスクの設定を構成する方法を説明します。これらの設定を使用して、タスクの実行の動作方法を制御します。この設定は [オプション] セクションで使用できます。

これらのオプションは、タスク実行の動作を制御します。動作には、メタデータ (ユーザー ID (UID) やグループ ID (GID) など) の保持、ファイルのアクセス許可の保持やデータ整合性の検証が含まれています。これらのオプションの値を指定しない場合、DataSync はタスクの実行に上書きできるデフォルトの一連のオプションを使用します。

使用できるオプションは以下のとおりです。

• Verify data – Set an optional verification to compare source and destination at the end of the transfer. AsDataSync transfers data, it always performs data integrity checks during the transfer. You can enableadditional verification to compare source and destination at the end of a transfer. As part of that, you cancheck either the entire dataset or just the files or objects that DataSync transferred.

Data verification options include the following:• Verify only the data transferred (recommended) calculates the checksum of transferred files and

metadata on the source. It then compares this checksum to the checksum calculated on those files atthe destination at the end of the transfer. We recommend this option when transferring to S3 Glacieror S3 Glacier Deep Archive storage classes. For more information, see Considerations When Workingwith Amazon S3 Storage Classes in DataSync (p. 76).

• Verify all data in the destination performs a scan at the end of the transfer of the entire sourceand entire destination to verify that source and destination are fully synchronized. This optionisn't supported when transferring to S3 Glacier or S3 Glacier Deep Archive storage classes.For more information, see Considerations When Working with Amazon S3 Storage Classes inDataSync (p. 76).

• Check integrity during the transfer doesn't run additional verification at the end of the transfer. All datatransmissions are still integrity-checked with checksum verification during the transfer.

• Copy ownership – If you choose this option, DataSync copies file ownership such as the group ID of thefile's owners and the user ID of the file's owner.

• Copy permissions – If you choose this option, DataSync copies file POSIX permissions from the sourceto the destination.

• Copy timestamps – If you choose this option, DataSync copies the timestamp metadata from the sourceto the destination.

• Keep deleted files – If you choose this option, DataSync keeps files in the destination that don't exist inthe source file system.

If your task deletes objects, you might incur minimum storage duration charges for certain storageclasses. For detailed information, see Considerations When Working with Amazon S3 Storage Classes inDataSync (p. 76).

58

AWS DataSync ユーザーガイドStarting a Task

• Overwrite files – If you choose this option, files at the destination are overwritten by files from the source.If you don't choose this option, the destination file isn't replaced by the source file, even if the destinationfile differs from the source file.

If your task overwrites objects, you might incur minimum storage duration charges for certain storageclasses. For detailed information, see Considerations When Working with Amazon S3 Storage Classes inDataSync (p. 76).

• Use available or Set bandwidth limit (MiB/s) – If you choose Use available, DataSync uses all the networkbandwidth that is available for the transfer. If you choose Set bandwidth limit (MiB/s), you limit themaximum bandwidth that you want DataSync to use for this task.

• Queueing – If you use a single agent to run multiple tasks, choose this option to make the tasks run inseries (that is, first in, first out). For more information, see Queueing Task Executions (p. 60).

• In the Filtering configuration - Optional section, enter a pattern to use as a filter. This pattern defines thecriteria for specific files, folders, and objects to exclude from your transfer. You can add more patternslater by editing the task configuration. For more information, see 転送からのデータの除外 (p. 61). Youcan include files, folders, and objects in the transfer when you start a task. For more information, seeStart Your Task (p. 30).

Note

To use a pipe in your pattern, you must escape it. For examples, see AWS DataSync によって転送されるデータのフィルタリング (p. 60).

• In the Schedule (optional) section, configure your task to run on a schedule that you specify, with aminimum interval of 1 hour.

For Frequency, configure how frequently you want the task to run. For frequency configuration options,see Configuring a Task Schedule (p. 64).

• In the Tags - optional section, enter Key and Value to tag your task. A tag is a key-value pair that helpsyou manage, filter, and search for your tasks. We recommend that you create a name tag for your task.

• Task logging - optional – If you choose this option, DataSync publishes logs for individual files or objectsto the CloudWatch log group that you specify.

To upload logs to your CloudWatch log group, DataSync requires a resource policy that grants sufficientpermissions. For an example of such a policy, see Allowing DataSync to Upload Logs to AmazonCloudWatch Log Groups (p. 49).

For more information about using log groups and streams, see Working with Log Groups and LogStreams in the Amazon CloudWatch Logs User Guide.

Use the Log level option to set the level of detail that is logged to CloudWatch Logs. Log level optionsinclude the following:• Log basic information such as transfer errors – If you choose this option, only basic information such as

transfer errors is published to CloudWatch.• Log all transferred objects, files, and folders – If you choose this option, log records are published to

CloudWatch Logs for all files or objects that the task copies and integrity-checks.• Do not send logs to CloudWatch – If you choose this option, DataSync logs are not published to

CloudWatch.

Starting a Taskタスクの開始はタスク実行を作成します。A task execution は、タスクの個別実行です。各タスクには、同時に最大で 1 つのタスクを含めることができます。タスク作成時にタスクレベルですでに設定したDataSync オプションを使用してタスクを実行できます。または、タスクを実行する前に、特定のタスク実行でこのオプションを変更することができます。タスクの開始方法の手順については、「Start YourTask (p. 30)」を参照してください。

59



AWS DataSync ユーザーガイドQueueing Task Executions

Note

各エージェントは同時に 1 つのタスクを実行できます。

AWS DataSync が [PREPARING (準備中)] ステータスに費やす時間は、ソースと同期先両方のファイルシステムにあるファイルの数によって異なります。また、これらのファイルシステムのパフォーマンスによっても異なります。タスクを開始すると、DataSync は再帰的なディレクトリのリストアップを実行して、送信元と送信先のファイルシステムにあるすべてのファイルとメタデータを検出します。このリストアップは差異を識別して何をコピーするかを判断するために使用され、通常は数分から数時間かかります。

Queueing Task Executions同じエージェントを使用して複数のタスクを実行する場合は、タスクごとに 1 つのタスク実行をキューに入れることができます。キューイングを使用すると、エージェントがすでに他のタスクを実行している場合でも、タスクを順次に (先入れ先出しで) 実行できます。DataSync コンソールまたは API を使用して、キューを設定できます。

でキューイングを有効にするには DataSync コンソール、選択有効用キューイングタスク設定を構成する際のオプション。キューイングを有効にした場合、エージェントが別のタスク実行を処理していると、現在のタスク実行は自動的にキューに入れられます。タスク実行が完了すると、エージェントはキューに入れられた次のタスク実行を処理します。キューからタスク実行を自分で削除する場合は、実行をキャンセルするだけです。

DataSync API を使用してキューイングを有効にするには、TaskQueueing プロパティを ENABLED に設定します。

AWS DataSync によって転送されるデータのフィルタリング

送信元から送信先にデータを転送するときに、フィルタを適用して、送信元でファイルのサブセットのみを転送することができます。たとえば、送信元に .tmp で終わる一時ファイルが含まれている場合、それらのファイルが送信先に転送されないようにする除外フィルタを作成できます。

フィルタリングは、ソースファイルのサブセットを転送する場合に指定するオプションの設定です。送信元のすべてのファイルを送信先に転送する場合は、フィルタ設定を空にしておくことができます。

トピック• フィルタリングの条件、定義、および構文 (p. 60)• 転送からのデータの除外 (p. 61)• 転送にデータを含める (p. 62)• 一般的に使用するサンプルフィルタ (p. 63)

フィルタリングの条件、定義、および構文フィルタリングで使用する用語および定義のいくつかを以下に示します。

フィルタ

特定のフィルタを構成する文字列全体 (例: *.tmp|*.temp)

フィルタは、| (パイプ) で区切られたパターンで構成されます。各パターンは個別に追加されるため、コンソールでパターンを追加する場合、区切り文字は必要ありません。

60

AWS DataSync ユーザーガイド転送からのデータの除外

パターン

フィルタ内のパターン。たとえば、*.tmp は、*.tmp|*.temp フィルタの一部のパターンです。フォルダ

• すべてのフィルタは、送信元のパスに相対的です。たとえば、タスクを作成し、インクルードフィルタ /transfer_this/ を作成するときに、/my_source/ を送信元のパスとして指定するとします。この場合、ディレクトリ /my_source/transfer_this/ とそのコンテンツのみが転送されます。

• 送信元の直下のフォルダを指定するには、フォルダ名の前にバックスラッシュ (/) を含めます。前の例では、transfer_this ではなく /transfer_this をパターンで使用します。

• 次のパターンは同じ方法で解釈され、フォルダとそのコンテンツの両方に一致します。

/dir

/dir/

• Amazon S3 バケットとの間でデータを転送する場合、DataSync はオブジェクトキー内の / 文字をファイルシステム上のフォルダと同じように処理します。

特殊文字

フィルタリングで使用する特殊文字は、次のとおりです。

特殊文字説明

* (ワイルドカード) 0 個以上の文字に一致させるために使用する文字。たとえば、/movies_folder* は /movies_folder と /movies_folder1の両方に一致します。

| (パイプの区切り文字) パターン間の区切りとして使用する文字。いずれかがフィルタに一致する、複数のパターンを指定できます。たとえば、*.tmp|*.temp は tmp または temp のいずれかで終わるファイルに一致します。

Note

各パターンは個別の行に追加されるため、コンソールでパターンを追加する場合、この区切り記号は必要ありません。

\ (バックスラッシュ) この文字は、ファイル名またはオブジェクト名に特殊文字(*、|、\) が含まれている場合に、その文字をエスケープするために使用されます。

バックスラッシュがファイル名に含まれている場合は、二重バックスラッシュ (\\) が必要です。同様に、\\\\ は、ファイル名での連続する 2 つのバックスラッシュを表します。

パイプがファイル名に含まれている場合は、パイプの前にバックスラッシュ (\|) が必要です。

\ に続くその他の文字、またはパターン末尾にある \ は無視されます。

転送からのデータの除外フィルタの除外では、送信元から送信先にファイルを転送するときに除外されるファイル、フォルダ、およびオブジェクトを定義します。タスクの作成または編集時には、これらのフィルタを設定できます。

61

AWS DataSync ユーザーガイド転送にデータを含める

DataSync コンソールで除外フィルタを使用してタスクを作成するには、[除外パターン] ボックスの[Filtering configuration – (optional) (フィルタリング設定 – (オプション))] セクションで、パターンのリストを指定します。たとえば、一時フォルダを除外するには、[除外パターン] ボックスで */temp を指定し、[Add patterns (パターンの追加)] を選択してから、2 番目のテキストボックスで */tmp を指定できます。フィルタにさらにパターンを追加するには、[Add pattern (パターンの追加)] を選択します。CLI を使用している場合は、フィルタを引用符で囲み、区切り文字として| (パイプ) を使用する必要があります。この例では、"*/temp|*/tmp" と指定します。

次のスクリーンショットでは、[Edit Task (タスクの編集)] ウィザードと一時フォルダを除外するパターンを示しています。

タスクを作成した後、タスク設定を編集して、フィルタとの間でパターンを追加または削除できます。

AWS Command Line Interface (AWS CLI) を使用して除外フィルタを作成することもできます。次の例は、このような CLI コマンドを示しています。

aws datasync create-task --source-location-arn 'arn:aws:datasync:region:account-id:location/location-id' --destination-location-arn 'arn:aws:datasync:region:account-id:location/location-id' --cloud-watch-log-group-arn 'arn:aws:logs:region:account-id:log-group:your-log-group' --name your-task-name --excludes FilterType=SIMPLE_PATTERN,Value='*/temp|*/tmp'

Note

NetApp からファイルを移行する場合は、フィルタのパターンとして */.snapshot を指定して、NetApp バックアップフォルダを除外することをお勧めします。

転送にデータを含めるインクルードフィルタは、タスクの実行時に転送されるファイル、フォルダ、およびオブジェクトを定義します。これらのフィルタは、タスクを開始するときに設定の一部として設定します。

インクルードフィルタを使用してタスクを開始するには、タスクを開始するときに、オプションの設定に含めるパターンのリストを指定します。これを行うには、DataSync コンソールで [Start with Overrides(オーバーライドで開始)] オプションを使用します。

インクルードフィルタに一致するファイルとフォルダのみが転送されます。たとえば、ソースフォルダのサブセットのみが含まれるようにするには、/important_folder_1|/important_folder_2 と指定します。

AWS CLI を使用してインクルードフィルタを作成することもできます。以下の例は、CLI コマンドを示しています。フィルタを囲む引用符と、区切り記号として使用されている | (パイプ) に注目してください。

aws datasync start-task-execution --task-arn 'arn:aws:datasync:region:account-id:task/task-id'

62

AWS DataSync ユーザーガイド一般的に使用するサンプルフィルタ

--includes FilterType=SIMPLE_PATTERN,Value='/important_folder1|/important_folder2'

Note

現時点では、インクルードフィルタはパターンの右端にある場合のみ、*文字をサポートしています。たとえば、/documents*|/code* はサポートされていますが、*.txt はサポートされていません。

一般的に使用するサンプルフィルタこのセクションでは、フィルタの一般的な使用方法と、そのためのサンプルフィルタを示します。

送信元からの一部のフォルダの除外

場合によっては、送信先にコピーされないようにするため、送信元でフォルダの除外が必要になる場合があります。たとえば、一時的な作業中のフォルダがある場合や、NetApp を使用して NetApp バックアップフォルダを除外する場合です。このような場合は、次のフィルタを使用します。

*/.snapshot

ファイル階層のいずれかのレベルでフォルダを除外するには、次のように、タスクを作成して除外フィルタを設定することができます。

*/folder-to-exclude-1|*/folder-to-exclude-2

送信元の最上位レベルでフォルダを除外するには、次のように、タスクを作成して除外フィルタを設定することができます。

/top-level-folder-to-exclude-1|/top-level-folder-to-exclude-2

送信元でフォルダのサブセットのみを含める

場合によっては、送信元は大きな共有で、ルートの下にあるフォルダのサブセットのみを転送する場合があります。特定のフォルダを含めるには、次のようなインクルードフィルタを使用して、タスクの実行を開始します。

/folder-to-transfer

特定のファイルタイプを除外する

特定の種類のファイルを転送から除外するには、*.temp のような除外フィルタを使用してタスクの実行を作成できます。

指定した個別のファイルのみを転送する

個別のファイルのリストを転送するには、次のようなインクルードフィルタを使用して、タスクの実行を開始します: /folder/subfolder/file1.txt|/folder/subfolder/file2.txt|/folder/subfolder/file2.txt

Note

文字列の長さは、100,000 文字に制限されています。

Scheduling Your TaskAWS DataSync のタスクのスケジュール設定を使用すると、送信元ストレージシステムから送信先への転送タスクを定期的に実行できます。スケジュールされたタスクは、設定した頻度で、最小1時間の間隔で自

63

AWS DataSync ユーザーガイドConfiguring a Task Schedule

動的に実行されます。たとえば、次のスクリーンショットは、毎週日曜日と水曜日の午後 12:00 UTC にタスクを実行する設定を示しています。

DataSync では、cron 式に基づいてタスクスケジュールを実行することもできます。cron 式は UTC 時間で指定する必要があります。たとえば、次の cron 式を使用して、毎週日曜日と水曜日の午後 12:00 にタスクを実行するように設定できます。

0 12 ? * SUN,WED *

スケジュール式構文の詳細は、以下を参照してください。ルールの式をスケジュールの AmazonCloudWatch ユーザーガイド.

Configuring a Task Scheduleタスク実行の頻度は、DataSync コンソールまたは API を使用して設定できます。タスクを作成または編集する場合、コンソールの [Frequency (頻度)] に次のオプションを使用できます。

• Choose Not Scheduled if you don't want to schedule your task to run periodically.• Choose Hourly and choose the minute in the hour that the task should run. The task runs every hour on

the specified minute.

64

https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/ScheduledEvents.html#CronExpressions

AWS DataSync ユーザーガイドEditing a Task Schedule

• Choose Daily and enter the UTC time that you want the task to run, in the format HH:MM. This task runsevery day at the specified time.

• Choose Weekly and the day of the week and enter the UTC time the task should run, in the formatHH:MM. This task runs every week on the specified day at the specified time.

• Choose Days of the week, choose the specific day or days, and enter the UTC time that the task shouldrun in the format HH:MM. This task runs on the days and the time that you specified.

• Choose Custom if you want to use a custom cron expression to run your task, with a minimum interval of1 hour. Then enter your expression in the Cron expression box.

スケジュール式の詳細については、以下を参照してください。ルールの式をスケジュールの AmazonCloudWatch ユーザーガイド.

Editing a Task Schedule最初にタスクを作成 (p. 27)するときにスケジュールを設定することも、タスクの作成後にタスクスケジュールを編集することもできます。タスクの作成後にスケジュールを設定するには、次の手順に従います。

タスクスケジュールを編集するには

1. AWS DataSync コンソール (https://console.aws.amazon.com/datasync/) を開きます。2. ナビゲーションペインで、[Tasks (タスク)] を選択し、編集するタスクを選択します。3. 対象: アクション、選択編集 [タスクの編集]ページを開き、スケジュール(オプション).4. [Schedule (optional) (スケジュール (オプション))] セクションで、指定したスケジュールで実行するよ

うにタスクを設定します。5. 対象: 頻度、最低 1 時間の間隔を使用して、タスクを実行する頻度を設定します。頻度の設定オプ

ションについては、「Configuring a Task Schedule (p. 64)」を参照してください。

Deleting a Taskタスクが不要になった場合は、DataSync マネジメントコンソールから削除できます。

タスクを削除するには

1. ナビゲーションペインで [タスク] を選択します。2. [ Actions] では、[Delete] を選択します。3. 表示される [タスクの削除] ダイアログボックスで、[削除] を選択します。

タスクを削除すると、これを復元することはできません。

65

https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/ScheduledEvents.html#CronExpressions



Working with Locationsこのセクションでは、場所を作成して設定する方法を説明しています。A location は、データの読み取り先または書き込み先のストレージシステムまたはサービスを定義します。 AWS DataSync では、以下のロケーションタイプをサポートしています。

• Network File System (NFS)• Server Message Block (SMB)• Self-managed object storage• Amazon EFS• Amazon FSx for Windows ファイルサーバー• Amazon S3

NFS、SMB、Amazon FSx for Windows ファイルサーバー、および Amazon EFS では、場所はファイルシステムをマウントするエクスポートパスです。対象: Amazon S3 および自己管理オブジェクトストレージ。場所は、マウントして同期のルートとして使用するプレフィックスパスです。

DataSync では、次の送信元と送信先の場所の組み合わせがサポートされています。

送信元 (から) 送信先 (へ)

自己管理型ストレージ(NFS、SMBファイル・システム、オブジェクト・ストレージ、NFSを含む) AWS Snowcone 装置)

Amazon S3


Amazon EFS


Amazon FSx for Windows ファイルサーバー

Amazon EFS (NFS の場所として設定)

Amazon EFS


Amazon S3



66

AWS DataSync ユーザーガイドCreating a Location for NFS

送信元 (から) 送信先 (へ)

Amazon FSx forWindows ファイルサーバー (SMB の場所として設定)



Amazon S3


Amazon EFS

Amazon S3 自己管理型ストレージ(AWS Snowconeデバイス上のNFS、SMBファイルシステム、オブジェクトストレージ、またはNFSを含む)

Amazon EFS 自己管理型ストレージ(AWS Snowconeデバイス上のNFS、SMBファイルシステム、オブジェクトストレージ、またはNFSを含む)

Amazon FSx forWindows ファイルサーバー

自己管理型ストレージ(AWS Snowconeデバイス上のNFS、SMBファイルシステム、オブジェクトストレージ、またはNFSを含む)

トピック• Creating a Location for NFS (p. 67)• Creating a Location for SMB (p. 69)• Creating a Location for Object Storage (p. 71)• Creating a Location for Amazon EFS (p. 72)• Creating a Location for Amazon FSx for Windows ファイルサーバー (p. 73)• Creating a Location for Amazon S3 (p. 75)• How DataSync Handles Metadata and Special Files (p. 79)• Deleting a Location (p. 82)

Creating a Location for NFSDataSync では、NFS v3、NFS v4.0、および NFS v4.1 プロトコルがサポートされています。

NFS の場所を作成するには

1. https://console.aws.amazon.com/datasync/ で AWS DataSync コンソールを開きます。2. ナビゲーションペインで [Locations (場所)] を選択します。前に作成した場所が場所の一覧に表示され

ます。3. [Locations (場所)] ページで、[Create location (場所の作成)] を選択します。4. [Location type (場所のタイプ)] で、[NFS] を選択します。後でこの場所を送信元あるいは送信先として

設定します。5. [エージェント] で使用するエージェントを選択します。以前に作成したエージェントがある場合、こ

のエージェントがリストに表示されます。エージェントは自己管理のNFSサーバーに接続し、自己管理のロケーションとAWSの間でデータを安全に転送することを容易にします。

67


AWS DataSync ユーザーガイドNFS Location Settings

6. [NFS server (NFS サーバー)] に、NFS サーバーの DNS 名あるいは IP アドレスを提供します。

DataSync によって、NFS の場所からの読み取りに使用される NFS バージョンが自動選択されます。NFS バージョンを指定するには、NfsMountOptions (p. 234) API オペレーションのオプションVersion パラメータを使用します。

7. [マウントパス] に NFS の場所のマウントパスを入力します。8. (オプション) [キー] と [値] に NFS の場所をタグ付けするキーと値を入力します。A tag は、場所の管

理、フィルター、検索に役立つキーと値のペアです。9. 終了したら、[Create location (場所の作成)] を選択します。

これらの NFS の場所の設定についての詳細は、「NFS Location Settings (p. 68)」を参照してください。

NFS Location Settings以下は、DataSync で NFS の場所の設定を構成する説明を示しています。

Agent

A agent は、自己管理の環境に展開され、自己管理のロケーションに接続される仮想マシンです。エージェントは、自己管理のロケーションとAWSの間でデータを安全に転送することを容易にします。1 か所以上の場所で 1 つのエージェントを使用できます。

タスクが複数のエージェントを使用する場合、すべてのエージェントで実行するタスクが [Available (使用可能)] ステータスにあることが必要です。送信元の場所で複数のエージェントを使用する場合、すべてのエージェントのステータスが実行するタスクで [Available (使用可能)] であることが必要です。エージェントは、タスクを中断しないメカニズムを使用して、定期的に AWS によって自動更新されます。

NFS サーバー

NFS サーバーの名前、IP アドレス、あるいは NFS サーバーの DNS 名です。オンプレミスにインストールされたエージェントは、この名前を使用してネットワークに NFS サーバーをマウントします。

マウントパス

NFS ファイルシステムのマウントパスです。このパスは、NFS サーバーからエクスポートしたパスあるいはエクスポートされたパスのサブディレクトリである必要があります。このパスは、他の NFS クライアントがネットワークでマウントできるようにする必要があります。マウントパスの問題を解決する方法の詳細については、「タスクのステータスが使用不可であり、ステータスがマウントエラーを示す (p. 118)」を参照してください。

指定するフォルダのすべてのデータを転送するには、DataSync にすべてのデータを読み取るアクセス許可があることが必要です。これを確実にするには、no_root_squash を使用して NFS エクスポートを設定するか、または、すべてのファイルのアクセス許可の読み取りアクセスがすべてのユーザーにDataSync で許可されていることを確認します。いずれかを行うことで、エージェントはファイルを読み取れるようになります。エージェントがディレクトリにアクセスするため、さらにすべての実行アクセスを有効にする必要があります。

タグ。

A tag は、場所の管理、フィルター、検索に役立つキーと値のペアです。タグの追加はオプションです。リソースの命名にタグを使用することをお勧めします。

Note

DataSync は、NFS v3、NFS v4.0、NFS v4.1 の各プロトコルをサポートします。DataSync はNFS の場所から読み取る際に、使用される NFS バージョンを自動で選択します。DataSync に特

68

AWS DataSync ユーザーガイドNFS Server on AWS Snowcone

定の NFS バージョンを使用するよう強制する必要がある場合は、共有をマウントするために特定の NFS または SMB バージョンを使用するには DataSync が必要です。 (p. 117) を参照してください。

NFS Server on AWS Snowconeデータを AWS Snowcone 次の構成に注意してください。

• Agents — Select the Amazon EC2 agent that you launched on your AWS Snowcone device. For moreinformation about using DataSync with Snowcone, see Using DataSync to Transfer Files to AWS in theAWS Snowcone User Guide.

• NFS server — Specify the virtual IP address that you attached to the NFS server on your Snowconedevice using AWS OpsHub for Snow Family or the AWS Snowball Edge CLI. For more informationabout using AWS OpsHub, see Using AWS OpsHub for Snow Family to Manage Devices. For moreinformation about using the AWS Snowcone client, see Using the Snowcone Client.

• Mount path — Specify the NFS export path for the bucket you want to transfer data to or from. The formatof the export path of an Amazon S3 bucket is /buckets/<bucket-name>. For more information aboutusing the AWS Snowcone NFS server, see Using NFS File Shares to Manage File Storage in the AWSSnowcone User Guide.

Creating a Location for SMBタスクで場所を使用する場合は、送信元または送信先の場所として設定します。DataSync は、SMB 2.1および SMB 3 プロトコルをサポートしています。DataSync は、指定したユーザー名とパスワードを使用して認証を行います。このユーザーは、Windows File Server のローカルユーザーとすることも、ActiveDirectory で定義されたドメインユーザーとすることもできます。

ユーザーが Active Directory で定義されたドメインユーザーである場合は、このユーザーを組み込みのActive Directory グループバックアップオペレーターのメンバーにすることをお勧めします。これにより、ファイル、フォルダ、ファイルメタデータに対する十分な権限を確保できます。

SMB の場所を作成するには


ます。3. [Locations (場所)] ページで、[Create location (場所の作成)] を選択します。4. [Location type (場所のタイプ)] で [Server Message Block (サーバーメッセージブロック) (SMB)] を選

択します。後でこの場所を送信元あるいは送信先として設定します。5. [エージェント] で使用するエージェントを選択します。エージェントは自己管理のSMBサーバーに接

続し、自己管理のロケーションとAWSの間でデータを安全に転送することを容易にします。6. [SMB Server (SMB サーバー)] に、SMB サーバーの DNS 名あるいは IP アドレスを提供します。7. [共有名] に、SMB サーバーによってエクスポートされた共有の名前を入力します。この共有内から

フォルダを含めることができます。たとえば、スラッシュを使用して共有を指定します /path/to/folder。

[ユーザー] に、場所をマウントできてファイル共有へのアクセス権限を持つユーザーを入力します。指定した共有との間でデータを転送するには、DataSync にすべてのデータの読み取りまたは共有への書き込み権限が必要です。これを確実にするために、設定するユーザーは、ローカル管理者または組み込みの Active Directory グループ (バックアップオペレーター) のメンバーであることが推奨されます。

69


https://docs.aws.amazon.com/snowball/latest/snowcone-guide/aws-opshub.html


https://docs.aws.amazon.com/snowball/latest/snowcone-guide/snowcone-using-client-commands.html#snowcone-get-s3-export-path


AWS DataSync ユーザーガイドSMB Location Settings

8. [パスワード] に、場所をマウントでき、SMB ファイル共有にアクセスできるユーザーのパスワードを入力します。

9. (オプション) 次の設定に値を入力する場合は [詳細設定] セクションを展開します。

• (Optional) For Domain, enter the name of the domain the user is part of.• (Optional) For SMB version, you can choose the SMB version to use. DataSync automatically

chooses a version based on a negotiation with the SMB server. To use a specific SMB version,choose that version.

10. (オプション) [キー] と [値] に SMB の場所をタグ付けするキーと値を入力します。A tag は、場所の管理、フィルター、検索に役立つキーと値のペアです。

11. 終了したら、[Create location (場所の作成)] を選択します。

SMB Location Settings以下は、DataSync で SMB の場所の設定を構成する説明を示しています。

Agent

A agent は、自己管理のロケーションに接続するためにオンプレミス環境に導入される仮想マシンです。エージェントは、自己管理のロケーションとAWSの間でデータを安全に転送することを容易にします。1か所以上の場所で 1 つのエージェントを使用できます。

タスクが複数のエージェントを使用する場合、すべてのエージェントで実行するタスクが [Available (使用可能)] ステータスにあることが必要です。送信元の場所で複数のエージェントを使用する場合、すべてのエージェントのステータスが実行するタスクで [Available (使用可能)] であることが必要です。エージェントは、タスクを中断しないメカニズムを使用して、定期的に AWS によって自動更新されます。

SMB サーバー

SMB サーバーの名前、IP アドレス、あるいは SMB サーバーの DNS 名です。オンプレミスにインストールされたエージェントは、この名前を使用してネットワークに SMB サーバーをマウントします。

共有名

SMB サーバーによってエクスポートされた共有の名前。この共有内からフォルダを含めることができます。たとえば、スラッシュを使用して共有を指定します /path/to/folder。

User

場所をマウントでき、SMB ファイル共有へのアクセス権限を持つユーザー。

*Password

場所をマウントでき、SMB ファイル共有のファイルとフォルダにアクセスできるユーザーのパスワード。

ドメイン

ユーザーが属するドメインの名前。

SMB バージョン

DataSync によって、SMB の場所からの読み取りに使用される SMB バージョンが自動選択されます。DataSync が特定の SMB バージョンを使用する必要がある場合は、このオプションのパラメータを使用します。

タグ。

70

AWS DataSync ユーザーガイドCreating a Location for Object Storage

A tag は、場所の管理、フィルター、検索に役立つキーと値のペアです。タグの追加はオプションです。リソースの命名にタグを使用することをお勧めします。

Creating a Location for Object Storageタスクで場所を使用する場合は、ソースまたは宛先の場所として設定します。

オブジェクト・ストレージ・システムは、 Amazon S3 次のAPI呼び出し用。

• AbortMultipartUpload

• DeleteObject

• GetBucketLocation

• GetObject

• GetObjectTagging

• HeadBucket

• ListBucket

• ListBucketMultipartUploads

• ListMultipartUploadParts

• PutObject

• PutObjectTagging

オブジェクト・ストレージ・システムもサポートする必要があります。 AWS署名バージョン4 認証リクエスト用。AWS Signature Version 2が廃止され、 DataSync はサポートしていません。

自己管理オブジェクトの保管場所を作成するには


ます。3. [Locations (場所)] ページで、[Create location (場所の作成)] を選択します。4. 対象: 場所の種類、選択オブジェクトストレージ. 後でこの場所を送信元あるいは送信先として設定し

ます。5. 対象: エージェント、使用可能なエージェントから1つまたは複数のエージェントを選択します。エー

ジェントは自己管理のオブジェクトストレージサーバーに接続し、自己管理のオブジェクトストレージロケーションとAWSの間でデータを安全に転送することを容易にします。

6. 対象: サーバーで、自己管理オブジェクトストレージサーバのドメイン名またはIPアドレスを入力します。

7. 対象: バケット名、データ転送に使用する自己管理オブジェクトストレージバケットの名前を入力します。

8. 対象: フォルダ、データ転送に使用するオブジェクト接頭語を入力します。場所がタスクのソースとして使用される場合、 DataSync は、指定されたプレフィックスを持つオブジェクトのみをコピーします。場所をタスクの宛先として使用すると、すべてのオブジェクトが指定されたプレフィックスの下に書き込まれます。

9. オブジェクトストレージサーバプロトコルとサーバポートを選択するには、追加設定. 次のいずれかを選択します。 HTTP(HTTP) または HTTPS.

デフォルトでは、サーバーポートはに設定されます。 80人 HTTP、および 443 (HTTPS の場合)。ただし、自己管理オブジェクトストレージサーバーで必要な場合、カスタムポートを指定できます。

71

https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html


AWS DataSync ユーザーガイドCreating a Location for Amazon EFS

10. (オプション)自己管理オブジェクトの保管場所にアクセスするために資格情報が必要な場合は、資格情報が必要ですを入力し、アクセスキーおよびシークレットキーバケットにアクセスするのに必要なリソースです。アクセスキーおよび秘密キーのパラメータを使用して、それぞれユーザー名およびパスワードを指定することもできます。

11. (オプション) タグは、場所の管理、フィルター、検索に役立つキーと値のペアです。タグの追加はオプションです。リソースの命名にタグを使用することをお勧めします。

12. 終了したら、[Create location (場所の作成)] を選択します。

Creating a Location for Amazon EFSAmazon EFS の場所は、Amazon EFS ファイルシステムのエンドポイントです。現行の AWS リージョンに Amazon EFS ファイルシステムがない場合は、作成します。_を作成する方法に関する情報は、Amazon EFS ファイルシステム、を参照してください。 Amazon Elastic File Systemを使ってみるのAmazon Elastic File System ユーザーガイド.

Note

DataSync は、現在、専用テナントを持つ仮想プライベートクラウド (VPC) にある Amazon EFSボリュームへのファイルの転送をサポートしていません。専用テナンシーVPCの詳細については、以下を参照してください。専用インスタンスのテナンシーを使用したVPCの作成の Linux インスタンス用 Amazon EC2 ユーザーガイド.

トピック• Considerations When Creating a Location for Amazon EFS (p. 73)

EFS の場所を作成するには


ます。3. の場所を作成ページ、選択 EFS(EFS) 用場所の種類.4. [ファイルシステム] で、エンドポイントとして使用する [EFS ファイルシステム] を選択します。後で

この場所を送信元あるいは送信先として設定します。5. [マウントパス] に EFS ファイルシステムのマウントパスを入力します。パスにはサブディレクトリを

含めることができます。この場合、これは、EFS の送信元からデータを読み取るため、または EFS送信先にデータを書き込むために使用する EFS ファイルシステム内のサブディレクトリです。デフォルトでは、DataSync はルートディレクトリを使用します。

6. [サブネット] と [セキュリティグループ] では、Amazon EFS ファイルシステムのマウントターゲットを含むサブネット、およびこのサブネットのデフォルトのセキュリティグループが DataSync コンソールによって自動的に選択されます。このデフォルト設定を使用することをお勧めします。

Note

DataSync は、このステップで指定されたセキュリティグループを使用して Amazon EFSファイルシステムに接続します。セキュリティグループがそれ自体内の接続を許可しないように設定されている場合、2 つのオプションがあります。1 つは、この設定を変更してセキュリティグループがそれ自体内で通信することを許可することです。もう 1 つは、別のサブネットとセキュリティグループを選択することですが、この場合、以下に注意してください。

• The selected subnet contains a mount target for your EFS file system.• The selected security group can communicate with that mount target's security group.

72

https://docs.aws.amazon.com/efs/latest/ug/getting-started.html



AWS DataSync ユーザーガイドConsiderations When Creating a Location for Amazon EFS

セキュリティグループおよびマウントターゲットの詳細については、以下を参照してください。Amazon EC2インスタンスおよびマウントターゲット用のセキュリティグループの Amazon ElasticFile System ユーザーガイド.

7. (オプション) [キー] と [値] に値を入力して、EFS ファイルシステムにタグを付けます。A tag は、場所の管理、フィルター、検索に役立つキーと値のペアです。リソースの命名にタグを使用することをお勧めします。

8. 終了したら、[Create location (場所の作成)] を選択します。先ほど作成した場所が場所の一覧に表示されます。

Considerations When Creating a Location for AmazonEFSAmazon EFS の場所を作成するときに、以下の事項を考慮してください。

• When you create an Amazon EFS file system in Bursting Throughput mode, you get an allocation of 2.1TB worth of burst credits. All Amazon EFS file systems are able to burst up to 100 MB/s of throughputwhen using Bursting Throughput mode. File systems that are larger than 1 TiB can burst to twice theirbaseline throughput.

DataSync consumes file system burst credits. This can have an impact on the performance of yourapplications. When using DataSync with a file system that has an active workload, consider using EFSProvisioned Throughput.

• Amazon EFS file systems that are in General Purpose performance mode have a limit of 35,000 filesystem operations per second. This limit can impact the maximum throughput DataSync can achievewhen copying files.

Operations that read data or metadata consume one file operation, and operations that write data orupdate metadata consume five file operations. This means that a file system can support 35,000 readoperations per second, or 7,000 write operations, or some combination of the two. File operations arecounted from all connecting clients.

For more information, see Amazon EFS Performance in the Amazon Elastic File System ユーザーガイド.

Creating a Location for Amazon FSx for Windowsファイルサーバー

A location 用 Amazon FSx for Windows ファイルサーバーは、 Amazon FSx for Windows ファイルサーバー. AWS DataSync は、SMB プロトコルを使用して Amazon FSx for Windows ファイルサーバーにアクセスします。AWS DataSync コンソールまたは AWS CLI で設定したユーザー名とパスワードで認証されます。

ファイル、フォルダ、およびファイルメタデータに対する十分なアクセス許可を確保するために、このユーザーをファイルシステム管理者グループのメンバーにすることをお勧めします。Amazon FSx forWindows ファイルサーバーで Microsoft Active Directory (Enterprise Edition) 用の AWS Directory Serviceを使用する場合、ユーザーは AWS 委任 FSx 管理者のメンバーである必要があります。Amazon FSx forWindows ファイルサーバーでセルフマネージド型の Microsoft Active Directory を使用している場合、ユーザーは 2 つのグループのいずれかのメンバーである必要があります。これらは、ドメイン管理者のグループ、またはファイルシステムを作成したときにファイルシステムの管理のために指定したカスタムグループです。

73


https://docs.aws.amazon.com/efs/latest/ug/performance.html

AWS DataSync ユーザーガイドCreating a Location for Amazon

FSx for Windows ファイルサーバー

この DataSync サービスは、DataSync サービスによって管理される Elastic Network Interface を通じて、Virtual Private Cloud (VPC) からファイルシステムをマウントします。DataSync は、ユーザーに代わってこれらのネットワークインターフェイスの作成、使用、および削除を完全に管理します。

現在の AWS リージョンに Amazon FSx for Windows ファイルサーバーがない場合には、作成します。_を作成する方法に関する情報は、 Amazon FSx for Windows ファイルサーバー、を参照を使ってみるAmazon FSx の Amazon FSx for Windows ファイルサーバーユーザーガイド.

Note

DataSync では、現在のところ、専有テナント VPC 内の Amazon FSx for Windows ファイルサーバーボリュームへのファイルの転送をサポートしていません。専用テナンシーVPCの詳細については、以下を参照してください。専用インスタンスのテナンシーを使用したVPCの作成の Linuxインスタンス用 Amazon EC2 ユーザーガイド.

Amazon FSx の場所を作成するには


ます。3. [Create location (場所の作成)] を選択して、[Create location (場所の作成)] を開きます。[場所のタイプ]

で、[Amazon FSx for Windows ファイルサーバー] を選択します。4. [FSx for Windows File system] で、エンドポイントとして使用する Amazon FSx for Windows ファイ

ルサーバーを選択します。後でこの場所を送信元あるいは送信先として設定します。5. 対象: 共有名、 Amazon FSx ファイル・サーバ。パスにはサブディレクトリを含めることができま

す。その場合、これは Amazon FSx for Windows ファイルサーバー FSxの場所からデータを読み取る、またはデータを Amazon FSx 宛先。

Note

サブディレクトリは、スラッシュで指定する必要があります (例: /path/to/folder)。6. [セキュリティグループ] の場合、DataSync コンソールは選択した Amazon FSx for Windows ファイル

サーバーのサブネットのデフォルトのセキュリティグループを自動的に選択します。このデフォルト設定を使用することをお勧めします。

Note

DataSync は、このステップで指定されたセキュリティグループを使用して Amazon FSx forWindows ファイルサーバーに接続します。セキュリティグループがそれ自体内の接続を許可しないように設定されている場合、2 つのオプションがあります。

• Change the security group configuration to allow the security group to communicate withinitself.

• Choose a different security group, so the selected security group can communicate with themount target's security group.

7. [ユーザー設定] セクションで、Amazon FSx for Windows ファイルサーバーに関する以下の情報を入力します。

User

場所をマウントでき、 Amazon FSx サーバー。

*Password

場所をマウントでき、Amazon FSx for Windows ファイルサーバーのファイルとフォルダへのアクセス許可を持つユーザーのパスワード。

ドメイン

74

https://docs.aws.amazon.com/fsx/latest/WindowsGuide/getting-started.html

https://docs.aws.amazon.com/fsx/latest/WindowsGuide/getting-started.html



AWS DataSync ユーザーガイドCreating a Location for Amazon S3

(オプション) Amazon FSx for Windows ファイルサーバーが属しているドメインの名前。8. (オプション) [キー] と [値] に値を入力して、Amazon FSx for Windows ファイルサーバーにタグを付

けます。A tag は、場所の管理、フィルター、検索に役立つキーと値のペアです。タグを使用してリソースに名前を付けることをお勧めします。


Creating a Location for Amazon S3Amazon S3 の場所は、DataSync が送信元あるいは送信先として使用する Amazon S3 バケットのエンドポイントです。

トピック• Amazon S3 Location Settings (p. 76)• Considerations When Working with Amazon S3 Storage Classes in DataSync (p. 76)• Manually Configuring an IAM Role to Access Your S3 Bucket (p. 78)

S3 の場所を作成するには


ます。3. [Create location (場所の作成)] ページで [Create location (場所の作成)] を選択します。4. [Location type (場所のタイプ)] で [Amazon S3 バケット] を選択します。5. [S3 バケット] で、エンドポイントとして使用する S3 バケットを選択します。後でこの場所を送信元

あるいは送信先として設定します。6. [S3 ストレージクラス] で、オブジェクトを直接転送するストレージクラスを選択します。スト

レージクラスについての詳細は、「 Amazon S3ストレージクラスの Amazon Simple StorageService 開発者ガイド。一部のストレージ・クラスには、S3コストに影響する可能性のある動作があります。詳細については、「Considerations When Working with Amazon S3 Storage Classes inDataSync (p. 76)」を参照してください。

7. 対象: フォルダでフォルダ名を指定 Amazon S3. これは、S3 送信先の場所からデータを読み取るため、または S3 送信先にデータを書き込むために DataSync が使用する S3 のフォルダです。

8. [IAM ロール] で [Autogenerate (自動生成)] を DataSync に選択して、必要なアクセス許可でロールを自動的に作成します。

DataSync に以前作成したこの S3 バケット用の上記のロールがある場合、このロールはデフォルトとしてリストで選択されます。また、独自のロールを作成して、リストから選択することもできます。IAM ロールを手動で作成する説明については、「Manually Configuring an IAM Role to AccessYour S3 Bucket (p. 78)」を参照してください。

9. (オプション) [キー] と [値] に S3 の場所をタグ付けするための値を入力します。A tag は、場所の管理、フィルター、検索に役立つキーと値のペアです。


Note

• When using object versioning, changes to object metadata create a new version of the object. Asingle DataSync task execution might create more than one version of an Amazon S3 object.

75


https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html

AWS DataSync ユーザーガイドAmazon S3 Location Settings

• In addition to the IAM policies that grant DataSync permissions, we recommend creating amultipart upload bucket policy for your S3 buckets. Doing this can help you control your storagecosts. For more information, see the blog post S3 Lifecycle Management Update – Support forMultipart Uploads and Delete Markers.

Amazon S3 Location Settings送信元または送信先として使用する場所が Amazon S3 バケットの場合、次の設定を構成します。

S3 バケット

送信元または送信先の場所として使用する Amazon S3 バケット。

ストレージクラス

これにより、選択した Amazon S3 ストレージクラスに直接オブジェクトを転送できます。ストレージクラスについての詳細は、「 Amazon S3ストレージクラスの Amazon Simple Storage Service 開発者ガイド。一部のストレージ・クラスには、S3ストレージ・コストに影響する特定の動作があります。詳細については、「Considerations When Working with Amazon S3 Storage Classes in DataSync (p. 76)」を参照してください。

フォルダ

これは、S3 送信先の場所からデータを読み取るため、または S3 送信先にデータを書き込むためにDataSync が使用する S3 のフォルダです。

IAM ロール。

S3 バケットにアクセスする権限がある AWS Identity and Access Management (IAM) ロール。

DataSync が送信先 S3 バケットにアクセスするには、Amazon S3 バケットへのアクセスが必要です。このアクセス権を取得するため、DataSync は指定する IAM ロールを引き受けます。このロールには、IAMポリシーおよび Security Token Service (STS) 信頼関係が必要です。このポリシーによって、ロールで実行できるアクションが決まります。DataSync はユーザーに代わってロールを作成できます。手順については、「Creating a Location for Amazon S3 (p. 75)」を参照してください。また、手動でロールを作成し、コンソールの一覧からこれを選択することもできます。手順については、「Manually Configuring anIAM Role to Access Your S3 Bucket (p. 78)」を参照してください。

タグ。

S3 の場所を識別するキー値です。デフォルトでは、DataSync コンソールによってタスクあるいは場所名で名前の値が入力されます。

Considerations When Working with Amazon S3Storage Classes in DataSyncDataSync は、選択した Amazon S3 ストレージクラスに直接オブジェクトを転送できます。Amazon S3ストレージクラスの詳細については、「Amazon S3 ストレージクラス」を参照してください。一部のストレージクラスの動作は、Amazon S3 のストレージコストに影響する場合があります。詳細については、「Amazon S3 料金表」を参照してください。

以下は、各 Amazon S3 ストレージクラスが DataSync でどのように機能するかについての考慮事項です。

76

http://aws.amazon.com/blogs/aws/s3-lifecycle-management-update-support-for-multipart-uploads-and-delete-markers/


https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html

https://aws.amazon.com/s3/storage-classes/

https://aws.amazon.com/s3/pricing/

AWS DataSync ユーザーガイドConsiderations When Working with

Amazon S3 Storage Classes in DataSync

Amazon S3 ストレージクラス

考慮事項:

Standard アクセスが頻繁なファイルを、地理的に分散した複数のアベイラビリティーゾーンに冗長的に保存するには、[標準] を選択します。これは、ストレージクラスを指定しない場合のデフォルトです。

S3 Intelligent-Tiering Intelligent-Tiering を選択すると、最もコスト効率の高いストレージアクセス階層に自動的にデータを移動して、ストレージコストを最適化できます。

Intelligent-Tiering ストレージクラスにオブジェクトを保存すると、上書き、削除、または取得に対して追加料金が発生する可能性があります。これらのオブジェクトを変更する頻度、これらのオブジェクトを保持する期間、およびオブジェクトへの必要なアクセス頻度を検討します。

128 KB 未満のオブジェクトは、Intelligent-Tiering ストレージクラスの自動階層化の対象ではありません。これらのオブジェクトは標準ストレージクラスに保存されます。

S3 標準-IA アクセスが頻繁ではないオブジェクトデータを、地理的に分散した複数のアベイラビリティーゾーンに冗長的に保存するには、[標準 – IA] を選択します。

標準 – IA ストレージクラスにオブジェクトを保存すると、上書き、削除、または取得に対して追加料金が発生する可能性があります。これらのオブジェクトを変更する頻度、これらのオブジェクトを保持する期間、およびオブジェクトへの必要なアクセス頻度を検討します。

128 KB 未満のオブジェクトは、標準 – IA ストレージアクセスのオブジェクトあたりの最小容量料金より小さくなります。これらのオブジェクトは標準ストレージクラスに保存されます。

S3 1 ゾーン - IA アクセスが頻繁ではないファイルを 1 つのアベイラビリティーゾーンに保存するには、標準 – IA を選択します。

1 ゾーン – IA ストレージクラスにオブジェクトを保存すると、上書き、削除、または取得に対して追加料金が発生する可能性があります。これらのオブジェクトを変更する頻度、これらのオブジェクトを保持する期間、およびオブジェクトへの必要なアクセス頻度を検討します。

128 KB 未満のオブジェクトは、1 ゾーン – IA 低頻度アクセスストレージクラスのオブジェクトあたりの最小容量料金より小さくなります。これらのオブジェクトは標準ストレージクラスに保存されます。

S3 Glacier よりアクティブなアーカイブ用にファイルをアーカイブするには、S3Glacier を選択します。

S3 Glacier にオブジェクトを保存すると、上書き、削除、取得に対して追加料金が発生する場合があります。これらのオブジェクトを変更する頻度、これらのオブジェクトを保持する期間、およびオブジェクトへの必要なアクセス頻度を検討します。

40 KB 未満のオブジェクトは、S3 Glacier ストレージクラスのオブジェクトあたりの最小容量料金より小さくなります。これらのオブジェクトは標準ストレージクラスに保存されます。

S3 Glacier を Amazon S3 ストレージクラスとして使用する場合は、[Verifyonly the data transferred] を選択して、転送の終了時にデータとメタデータのチェックサムを比較します。[ [Verify all data in the destination] は、このスト

77

AWS DataSync ユーザーガイドManually Configuring an IAM

Role to Access Your S3 Bucket

Amazon S3 ストレージクラス

考慮事項:

レージクラスで使用できるオプションではありません。これは、送信先からすべての既存のオブジェクトを取得する必要があるためです。

S3 Glacier Deep Archive 長期のデータ保持、およびデータのアクセス回数が年 1、2 回のデジタル保存のためのファイルのアーカイブには、S3 Glacier Deep Archive を選択します。

S3 Glacier Deep Archive にオブジェクトを保存すると、上書き、削除、取得に対して追加料金が発生する場合があります。これらのオブジェクトを変更する頻度、これらのオブジェクトを保持する期間、およびオブジェクトへの必要なアクセス頻度を検討します。

40 KB 未満のオブジェクトは、S3 Glacier Deep Archive ストレージクラスのオブジェクトあたりの最小容量料金より小さくなります。これらのオブジェクトは標準ストレージクラスに保存されます。

S3 Glacier Deep Archive を Amazon S3 ストレージクラスとして使用する場合は、[Verify only the data transferred] を選択して、転送の終了時にデータとメタデータのチェックサムを比較します。[Verify all data in the destination]は、このストレージクラスで使用できるオプションではありません。これは、送信先からすべての既存のオブジェクトを取得する必要があるためです。

Manually Configuring an IAM Role to Access Your S3BucketAmazon S3 の場所を作成するために DataSync マネジメントコンソールを使用する場合、DataSync は必要なアクセス許可がある IAM ロールを自動的に作成します。手動で IAM ロールを作成する場合には、次の手順を使用します。

S3 バケットにアクセスするための IAM ロールを手動で作成するには

1. IAM マネジメントコンソールを開きます。2. ナビゲーションペインで、[Roles (ロール)] を選択したら、[Create role (ロールの作成)] を選択して

[Create role (ロールの作成)] ページを開きます。3. [信頼されたエンティティの種類を選択] セクションで、[AWS のサービス] が選択されていることを確

認します。4. [このロールを使用するサービスを選択] で、[DataSync] を選択するか、あるいは次の例に示すように

手動でロールを設定します。


78

https://console.aws.amazon.com/iam/home

AWS DataSync ユーザーガイドHow DataSync Handles Metadata and Special Files

5. [次] を選択します。アクセス許可6. AmazonS3FullAccess を選択します。また、より制限されたポリシーを手動で設定することもできま

す。このようなポリシーの例については、以下を参照してください。


7. (オプション) 次へを選択: タグ役割のタグを作成します。8. [次] を選択します。レビュー役割名を選択し、ロールの作成.9. DataSync マネジメントコンソールを開きます。10. IAM ロールリストの右側にある更新ボタンを選択したら、作成したロールを選択します。

How DataSync Handles Metadata and Special FilesDataSync は、ファイルシステムとの間でコピーするときに、メタデータと特殊ファイルを保存します。次のセクションでは、DataSync がさまざまなストレージシステムのメタデータおよび特殊ファイル (リンクとディレクトリ) を処理する方法について説明します。

トピック• Metadata Copied by DataSync (p. 79)• Links and Directories Copied by DataSync (p. 81)

Metadata Copied by DataSyncDataSync は、類似したメタデータ構造を持つストレージシステム間でメタデータを保持します。

When you copy between an NFS server and Amazon EFS – この場合、 DataSync 次のメタデータをコピーします。

• File and folder modification timestamps• User ID and group ID

79

AWS DataSync ユーザーガイドMetadata Copied by DataSync

• POSIX permissions

When you copy between SMB file share and Amazon FSx for Windows ファイルサーバー – この場合、DataSync 次のメタデータをコピーします。

• File timestamps: access time, modification time, and creation time• File owner and file group security identifiers (SIDs)• Standard file attributes:

• Read-only (R)• Archive (A)• System (S)• Hidden (H)• Compressed (C)• Not content indexed (N)• Encrypted (E)• Temporary (T)• Offline (O)

• NTFS discretionary access lists (DACLs): access control entries (ACEs) that determine whether to grantaccess to an object

• COMING SOON — NTFS system access control lists (SACLs), which are used by administrators to logattempts to access a secured object. Copying SACLs will be added later in 2020. For more information,contact us through AWS Support.

When copying between an NFS server and Amazon S3 – この場合、次のメタデータはとして保存されます。 Amazon S3 ユーザーメタデータ:

• File and folder modification timestamps• User ID and group ID• POSIX permissions

Amazon S3 ユーザーメタデータに保存されているファイルメタデータは、AWS Storage Gateway のファイルゲートウェイと相互運用できます。ファイル・ゲートウェイを使用すると、 Amazon S3 によるDataSync. このメタデータは、Amazon FSx for Lustre とも相互運用できます。

DataSync が、このメタデータを含むオブジェクトを NFS サーバーにコピーして戻す際には、ファイルのメタデータは復元されます。メタデータを復元するには、Creating a Location for NFS (p. 67)場合、NFS サーバーに昇格したアクセス許可を付与する必要があります。

When you copy between storage systems that don’t have similar metadata structure – この場合、DataSync 次のルールを使用してメタデータを設定します。

コピーする方法メタデータで発生する処理

SMB 共有から Amazon EFS または Amazon S3 へ

差出人 Amazon FSx for Windows ファイルサーバー NFS共有への

デフォルトの POSIX メタデータは、ターゲットNFS サーバーまたは Amazon EFS 上のすべてのファイルに対して設定されるか、Amazon S3 オブジェクトのメタデータに保存されます。この方法には、デフォルトの POSIX ユーザー ID とグループ ID の値の使用が含まれます。

NFS 共有から Amazon FSx for Windows ファイルサーバーへ

所有権は、Amazon FSx または SMB 共有にアクセスするように DataSync で指定された Windows

80

https://aws.amazon.com/premiumsupport/

AWS DataSync ユーザーガイドLinks and Directories Copied by DataSync

コピーする方法メタデータで発生する処理Amazon EFS または Amazon S3 から SMB 共有へユーザーに基づいて設定されます。Windows のデ

フォルトのアクセス許可は、そのファイルの所有者に基づいて割り当てられます。

Default POSIX Metadata Applied by DataSyncコピー元とコピー先が類似したメタデータ構造でない場合、またはソースメタデータが欠落している場合、DataSync はデフォルトの POSIX メタデータを適用します。

具体的には、DataSync は、次の状況でこのメタデータを適用します。

• When transferring files from an Amazon S3 location to an Amazon EFS or NFS location, in cases whereAmazon S3 objects don't have DataSync POSIX metadata

• When transferring from an SMB location to an NFS, Amazon S3, or Amazon EFS location

次の表は、デフォルトの POSIX メタデータと DataSync によって適用されるアクセス許可を示しています。

アクセス許可値

UID 65534

GID 65534

フォルダのアクセス許可 0755

ファイルのアクセス許可 0755

Links and Directories Copied by DataSync次のセクションでは、コピーされたハードリンク、シンボリックリンク、および異なる保存場所にあるディレクトリを DataSync が処理する方法について説明します。

Hard links

NFS サーバーと Amazon EFS の間でコピーする場合、ハードリンクは保持されます。

Amazon S3 にコピーする場合、各ハードリンクは 1 回だけ転送されます。コピーごとに個別のAmazon S3 オブジェクトが作成されます。Amazon S3 でハードリンクが変更されていない場合、NFS サーバーまたは Amazon EFS への転送時に正しく復元されます。

SMB ファイル共有と Amazon FSx for Windows ファイルサーバーの間のコピーでは、ハードリンクはサポートされません。DataSync がそのようなコピーにハードリンクを検出した場合、そのハードリンクはスキップされ、Amazon CloudWatch Logs に記録されます。DataSync と CloudWatchLogs の連携の詳細については、「Allowing DataSync to Upload Logs to Amazon CloudWatch LogGroups (p. 49)」を参照してください。

Symbolic links

NFS サーバーと Amazon EFS の間でコピーする場合、シンボリックリンクは保持されます。

Amazon S3 にコピーする場合、リンクのターゲットパスが Amazon S3 オブジェクトに保存されます。NFS サーバーまたは Amazon EFS への転送時に、リンクが正しく復元されます。

81

AWS DataSync ユーザーガイドDeleting a Location

SMB ファイル共有と Amazon FSx for Windows ファイルサーバーの間のコピーでは、シンボリックリンクはサポートされません。DataSync がそのようなコピーにシンボリックリンクを検出した場合、それらのシンボリックリンクはスキップされ、CloudWatch Logs に記録されます。DataSyncと CloudWatch Logs の連携の詳細については、「Allowing DataSync to Upload Logs to AmazonCloudWatch Log Groups (p. 49)」を参照してください。

Directories

Amazon S3 バケット間でコピーする場合、ディレクトリは「/」で終わる空のオブジェクトとして表されます。

Deleting a Location以下の手順を使用して、任意の場所を削除します。

場所を削除するには

1. https://console.aws.amazon.com/datasync/ で AWS DataSync コンソールを開きます。2. ナビゲーションペインで、[Locations (場所)] を選択します。3. [Locations (場所)] ページで、削除する場所を選択します。4. [削除] を選択して表示される場所 ID をメモし、テキストボックスに delete と入力したら、[削除] を

選択します。

82


AWS DataSync ユーザーガイドCreating and Activating an Agent

Working with Agentsエージェントは、ユーザーが所有し、自己管理のストレージシステムからデータの読み取りまたは書き込みに使用されるVM(仮想マシン)です。自己管理のソースから読み取るエージェントを作成するには、 AWS DataSync.ovaイメージを使用してハイパーバイザに展開し、アクティブ化します。 DataSyncは、VMware ESXi、KVM、Microsoft Hyper-Vハイパーバイザをサポートしています。

Note

OVA のデフォルト資格情報は、次のとおりです。 login: admin、 password: password。パスワードはVMローカルコンソールで変更できます。基本的な DataSync の機能では、VM にログインする必要はありません。認証情報はトラブルシューティングタスクに必要になります (接続テストの実行や AWS でのサポートチャネルの開始など)。認証情報には、静的 IP アドレスのセットアップなどのネットワーク固有の設定が含まれます。VM ローカルコンソールにアクセスする方法については、「Configuring Your Agent on the VM Local Console (p. 90)」を参照してください。

トピック• Creating and Activating an Agent (p. 83)• Using AWS DataSync in a Virtual Private Cloud (p. 84)• Editing Your Agent's Properties (p. 87)• Using Multiple Agents for a Location (p. 88)• Understanding Agent Statuses (p. 88)• Deleting an Agent (p. 88)• Configuring Your Agent for Multiple NICs (p. 89)

Creating and Activating an Agentエージェントをハイパーバイザまたは Amazon EC2 エージェントをアクティブ化します。DataSync とともに使用する予定の Amazon S3 バケット、Amazon EFS、または Amazon FSx for Windows ファイルサーバーファイルシステムが存在する AWS リージョンでエージェントをアクティブ化します。アクティブ化を行うと、利用できる最もセキュアな方法でエージェントが AWS アカウントに関連付けられます。エージェントが正常にアクティブ化されると、DataSync はエージェントのポート 80 を閉じます。

エージェントと AWS の間で転送されるすべてのネットワークトラフィックは、Transport Layer Security(TLS) で暗号化されます。DataSync エージェントは、次のいずれかを使用して AWS と通信できます。

• Connecting to a public service endpoint – Data is transferred over the public internet.• Connecting to a private virtual private cloud (VPC) endpoint – Data is transferred within your VPC,

without crossing the public internet, to increase the security of the copied data.

For more information about activating an agent with a private VPC endpoint, see Using AWS DataSync ina Virtual Private Cloud (p. 84).

• Connecting to a Federal Information Processing Standard (FIPS) endpoint – Data is transferred over thepublic internet using processes that comply with Federal Information Processing Standards (FIPS).

エージェントは AWS によって管理され、AWS はタスクを中断せずにエージェントを自動的に更新します。エージェントのローカルコンソールにアクセスするには、「Logging In to the AWS DataSync LocalConsole (p. 90)」を参照してください。セキュリティ上の理由から、Secure Shell (SSH) を使用してエージェントにアクセスすることができません。また、エージェントのローカルコンソールにリモートで接続することもできません。

83

AWS DataSync ユーザーガイドUsing DataSync in a VPC

エージェントを正常に機能させるには、ネットワークが適切に設定されていることを確認します。ネットワーク要件については、「のネットワーク要件DataSync (p. 10)」を参照してください。VM のローカルコンソールを使用して、インターネットの接続性をテストできます。詳細については、「Testing Your AgentConnection to the Internet (p. 93)」を参照してください。

場合によっては、エージェントがアクティブ化されていても正常に機能していないことがあります。この問題は、ネットワークのパーティション、ファイアウォールの誤設定、またはエージェントの VM が AWSにアクセスできないその他のイベントの発生などを伴う問題により引き起こされる可能性があります。接続性およびアクティベーションの問題をトラブルシューティングする方法については、「Testing YourAgent Connection to the Internet (p. 93)」を参照してください。

VMware ESXi ホストでエージェントを作成する手順については、「Deploy Your DataSync Agent onVMware (p. 18)」を参照してください。

KVMホストでエージェントを作成する方法については、以下を参照してください。 Deploy Your DataSyncAgent on KVM (p. 18).

Microsoft Hyper-Vホストでエージェントを作成する方法については、「 Deploy Your DataSync Agent onHyper-V (p. 19).

Amazon EC2 インスタンスでエージェントを作成する手順については、「Deploy Your Agent as an EC2Instance to Read Files from In-Cloud (p. 20)」を参照してください。

Using AWS DataSync in a Virtual Private CloudVPC エンドポイントを使用して、Amazon VPC サービスに基づいて Virtual Private Cloud (VPC) に AWSDataSync をデプロイできます。この機能を使用すると、エージェントと DataSync サービスの間の接続はパブリックインターネットを経由しないため、パブリック IP アドレスを必要としません。これらの接続制限は、VPC 内でネットワークトラフィックを維持することにより、データのセキュリティを強化します。

のVPCエンドポイント DataSync VPCエンドポイントサービス(AWS PrivateLink)。 AWS PrivateLinkは、VPCをサポートされているAWSサービスにプライベートに接続できる、可用性と拡張性に優れたAWSサービスです。詳細については、以下を参照してください。 VPCエンドポイントサービス(AWSPrivateLink) の Amazon VPC ユーザーガイド.

VPC エンドポイントを使用するには、AWS Direct Connect または仮想プライベートネットワーク (VPN)を使用してファイルを転送できます。このような転送では、VPC 内からのみアクセス可能なプライベートIP アドレスを使用します。

How DataSync Works with VPC Endpointsは、 DataSync エージェントは、自己管理ストレージとAWSの間でデータを転送します。エージェントは、送信元ストレージと同じローカルネットワークにある仮想マシンとしてデプロイします。このアプローチにより、NFS(Network File System)やSMB(Server Message Block)などのネットワーク・プロトコルを使用したデータ転送や、Amazon S3 APIを使用した自己管理オブジェクト・ストレージへのアクセスに伴うネットワーク・オーバーヘッドを最小限に抑えることができます。

プライベート VPC エンドポイントで DataSync を使用すると、DataSync エージェントはパブリックインターネットを経由することなく AWS と直接通信できます。

Configuring DataSync to Use Private IP Addresses forData Transfer次の手順では、VPC エンドポイントを使用して AWS と通信する DataSync エージェントとタスクを設定するステップについて説明します。

次の図は、設定プロセスを示しています。

84

https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/endpoint-service.html

https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/endpoint-service.html

AWS DataSync ユーザーガイドConfiguring DataSync to Use Private

IP Addresses for Data Transfer

VPC エンドポイントを使用して AWS と通信するように DataSync エージェントとタスクを設定するには

1. DataSync プライベート IP アドレスを設定する VPC とサブネットを選択します。

VPCは、 AWS Direct Connect またはVPN。この設定により、DataSync エージェントと DataSyncサービスの間のすべての通信が VPC 内に留まることが確実になります。

2. ローカルストレージの近くに DataSync エージェントをデプロイします。エージェントは、NFS、SMB、または Amazon S3 API。DataSync エージェント用の .ova ファイルは、DataSyncコンソールからダウンロードできます。エージェントはパブリック IP アドレスを必要としません。.ova イメージのダウンロードとデプロイの詳細については、「ステップ 1. エージェントを作成する (p. 31)」を参照してください。

Note

1種類のエンドポイントに対して1つのエージェントのみを使用できます。—民間、公共、または連邦の情報処理標準(FIPS)。パブリックインターネット経由でデータを転送するようにエージェントがすでに設定されている場合は、新しいエージェントをデプロイしてプライベート DataSync エンドポイントにデータを転送します。詳細な手順については、「Deployan AWS DataSync Agent (p. 18)」を参照してください。

3. ステップ 1 で選択した VPC で、DataSync が使用するプライベート IP アドレスに確実にアクセスできるようにするセキュリティグループを作成します。これらのアドレスには、制御トラフィック用の1 つの VPC エンドポイントと、データ転送に使用する 4 つの Elastic Network Interface が含まれます。このセキュリティグループを使用して、これらのプライベート IP アドレスへのアクセスを管理し、エージェントがそれらのアドレスにルーティングできるようにします。

85

AWS DataSync ユーザーガイドConfiguring DataSync to Use Private

IP Addresses for Data Transfer

エージェントは、これらのIPアドレスへの接続を確立できる必要があります。エンドポイントにアタッチされたセキュリティグループで、エージェントのプライベート IP アドレスがこれらのエンドポイントに接続できるようにインバウンドルールを設定します。

4. DataSync サービスの VPC エンドポイントを作成します。

これを行うには、https://console.aws.amazon.com/vpc/ で Amazon VPC コンソールを開き、左側のナビゲーションペインから [Endpoints (エンドポイント)] を選択します。[Create Endpoint] を選択します。

[Service category (サービスカテゴリ)] で、[AWS service (AWS のサービス)] を選択します。[ServiceName (サービス名)] の AWS リージョン (例: com.amazonaws.us-east-1.datasync) で、[DataSync] を選択します。次に、ステップ 1 と 3 で選択した VPC とセキュリティグループを選択します。必ず、[Enable Private DNS Name (プライベート DNS 名を有効にする)] チェックボックスをオフにします。

Important

をご使用の場合 DataSync Amazon EC2 エージェントの場合は、エージェントが存在する可用性ゾーンを選択して、可用性ゾーン間のネットワークトラフィックの課金を回避します。すべてのAWSリージョンのデータ転送価格の詳細については、以下を参照してください。Amazon EC2 オンデマンド価格設定.

VPCエンドポイントの作成の詳細については、以下を参照してください。インタフェースエンドポイントの作成 () Amazon VPC ユーザーガイド.

5. 新しいVPCエンドポイントが利用可能になったら、自己管理環境のネットワーク構成でエージェントのアクティブ化が可能であることを確認します。

Activation は、エージェントをAWSアカウントと安全に関連づける1回限りのオペレーションです。エージェントをアクティブ化するには、ポート 80 を使用してエージェントに到達できるコンピュータを使用します。アクティブ化後、このアクセスを取り消すことができます。エージェントは、ステップ 4 で作成した VPC エンドポイントのプライベート IP アドレスに到達できるはずです。

この IP アドレスを見つけるには、https://console.aws.amazon.com/vpc/ で Amazon VPC コンソールを開き、左側のナビゲーションペインから [Endpoints (エンドポイント)] を選択します。DataSync エンドポイントを選択し、[Subnets (サブネット) ] リストで選択したサブネットのプライベート IP アドレスを確認します。これは VPC エンドポイントの IP アドレスです。

Note

ポート 443、1024 ～ 1064、ポート 22 を使用して、エージェントから VPC エンドポイントへのアウトバウンドトラフィックを許可するようにしてください。ポート 22 はオプションであり、AWS サポートチャネルに使用されます。

6. エージェントをアクティブ化します。ポート 80 を使用してエージェントにルーティングでき、DataSync コンソールにアクセスできるコンピュータがある場合は、コンソールを開き、[CreateAgent (エージェントの作成)] を選択します。サービスエンドポイントセクションで、[VPC endpointsusing AWS PrivateLink (AWS PrivateLink を使用する VPC エンドポイント)] を選択します。

ステップ 4 で VPC エンドポイント、ステップ 1 でサブネット、ステップ 3 でセキュリティグループを選択します。エージェントの IP アドレスを入力します。

同じコンピューターを使用するエージェントと DataSync コンソールにアクセスできない場合は、エージェントのポート 80 にアクセスできるコンピュータからコマンドラインを使用してエージェントをアクティブ化します。詳細については、「ステップ 1. エージェントを作成する (p. 31)」を参照してください。

7. [Get Key (キーの取得)] を選択し、必要に応じてエージェント名とタグを入力して、[Create agent(エージェントの作成)] を選択します。これで、新しいエージェントが DataSync コンソールの[Agents (エージェント)] タブに表示されます。緑色の [VPC Endpoint (VPC エンドポイント)] バナー

86






AWS DataSync ユーザーガイドEditing Your Agent's Properties

は、このエージェントで実行されたすべてのタスクが、パブリックインターネットを経由せずにプライベートエンドポイントを使用していることを示します。

8. データ転送の送信元と送信先を設定してタスクを作成します。エンドポイントの選択の詳細については、以下を参照してください。 Choose a Service Endpoint (p. 23).

プライベート IP アドレスを使用して転送しやすくするため、タスクでは、選択した VPC とサブネットに 4 つの Elastic Network Interface が作成されます。

9. タスクが作成する 4 つの Elastic Network Interface と関連する IP アドレスにエージェントが到達できることを確認します。

これらの IP アドレスを見つけるには、https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開き、ダッシュボードの [Network Interfaces (ネットワークインターフェイス)] を選択します。検索フィルタにタスク ID を入力して、タスクの 4 つの Elastic Network Interface を表示します。これらは、VPC エンドポイントによって使用される Elastic Network Interface です。ポート 443 を使用して、エージェントからこれらのインターフェイスへのアウトバウンドトラフィックを許可していることを確認します。

これで、タスクを開始できるようになりました。このエージェントを使用する追加のタスクごとに、ステップ 9 を繰り返して、タスクのトラフィックがポート 443 を通過できるようにします。

Editing Your Agent's Propertiesエージェントに関する詳細情報を取得して、エージェントの詳細ページでエージェントのプロパティを編集できます。

エージェントのプロパティを編集するには

1. ナビゲーションペインで、[エージェント] を選択して [エージェント] ページを開きます。2. [エージェント ID] 列で、編集するエージェントを選択します。エージェントの [詳細] ページが開きま

す。プライベート VPC エンドポイントでアクティブ化されたエージェントの場合、このページにはVPC エンドポイントに関する詳細が表示されます。

3. [編集] を選択し、希望する変更を行います。

87

https://console.aws.amazon.com/ec2/

AWS DataSync ユーザーガイドUsing Multiple Agents for a Location

Important

サービスエンドポイントをパブリックエンドポイントから VPC エンドポイントに、またはVPC エンドポイントからパブリックエンドポイントに変更することはできません。

Using Multiple Agents for a Locationほとんどのワークロードでは、自己管理のロケーションごとに1つのエージェントをアクティブ化することをお勧めします。ただし、2 つの例外があります。

• Some workloads have tens of millions of small files. In these cases, we recommend up to four agents foreach self-managed location.

• In some environments, each agent is on a network link less than 2.5 Gbps in bandwidth. For suchenvironments, or environments that are otherwise network-limited, we recommend four agents for eachself-managed location.

送信元の場所で複数のエージェントを使用する場合、すべてのエージェントのステータスが実行するタスクで [available (使用可能)] であることが必要です。

Note

送信元のエージェントの 1 つが使用不可になると、この使用不可能なエージェントが含まれる場所は、他のエージェントが使用可能な場合でも、使用できません。

Understanding Agent Statuses次の表では、各エージェントのステータスと、ステータスによっていつどのようなアクションが必要であるかをまとめています。エージェントの使用中は、常に、またはほとんどの場合に、[実行中] ステータスになります。

エージェントのステータス意味

ONLINE エージェントは適切に設定され、使用可能です。ONLINE ステータスは、エージェントが正常に実行中であることを示すステータスです。

OFFLINE エージェントの VM の電源が切れているか、エージェントが正常でない状態です。異常な状態を引き起こしていた問題が解決すると、エージェントは ONLINEステータスに戻ります。

Deleting an Agentエージェントを削除すると、DataSync は AWS アカウントからこのエージェントを関連付け解除します。ただし、エージェントの仮想マシン (VM) はオンプレミス環境から削除されません。

Note

エージェントを削除後に再アクティブ化することはできません。

88

AWS DataSync ユーザーガイドConfiguring Your Agent for Multiple NICs

エージェントを削除するには

1. 左のナビゲーションメニューから [エージェント] を選択します。2. 削除するエージェントを選択します。3. [削除] を選択し、表示されるテキストボックスに delete ｗと入力したら、[削除] を選択します。

Configuring Your Agent for Multiple NICs複数のネットワークアダプター (NIC) を使用するようにエージェントを設定すると、複数の IP アドレスからアクセスできます。このようにするのは、次のような場合です。

• Maximizing throughput – You might want to maximize throughput to an agent when network adapters area bottleneck.

• Network isolation – Your NFS, SMB, or object storage server might reside on a virtual LAN (VLAN) thatlacks internet connectivity for security reasons.

複数のアダプターの標準的なユースケースでは、エージェントが AWS と通信するルートとして (デフォルトのエージェントとして)、1 つのアダプターを設定します。ただし、この1つのアダプタを除いて、NFS、SMB、または自己管理オブジェクトストレージの場所は、それらに接続するアダプタと同じサブネット内にある必要があります。そうしないと、NFS、SMB、またはオブジェクトのストレージ・ロケーションとの通信ができなくなる可能性があります。場合によっては、AWSとの通信に使用するアダプタと同じアダプタにNFS、SMB、またはオブジェクトストレージの場所を構成することがあります。このような場合、そのサーバのNFS、SMB、またはオブジェクトストレージトラフィックとAWSトラフィックは同じアダプタを経由します。

場合によっては、1 つのアダプターを DataSync コンソールに接続するように設定した後、2 つ目のアダプターを追加できます。そのような場合、DataSync は 2 つ目のアダプターを優先ルートとして使用するようにルートテーブルを自動的に設定します。

89

AWS DataSync ユーザーガイドLogging In to the AWS DataSync Local Console

Configuring Your Agent on the VMLocal Console

オンプレミスでデプロイされている DataSync セットアップの場合、VM ホストのローカルコンソールを使用して、以下のメンテナンスタスクを実行できます。

トピック• Logging In to the AWS DataSync Local Console (p. 90)• Configuring Your Agent Network Settings (p. 91)• Testing Your Agent Connection to the Internet (p. 93)• Viewing Your Agent System Resource Status (p. 94)• Configuring a Network Time Protocol (NTP) Server (p. 95)• Running AWS DataSync Commands on the Local Console (p. 97)• Enabling AWS サポート to Help Troubleshoot Your Running Agent (p. 98)

Logging In to the AWS DataSync Local ConsoleVM にログインできるようになると、ログイン画面が表示されます。初めてローカルコンソールにログインする場合は、デフォルトのユーザー名とパスワードを使用してログインします。これらのデフォルトのログイン認証情報を使用することで、エージェントのネットワーク設定を構成したり、ローカルコンソールからパスワードを変更したりできるメニューにアクセスできます。新しいパスワードを設定するためにデフォルトパスワードを知っている必要はありません。

セキュリティ上の理由から、SSH(Secure Shell)を使用してエージェントに接続したり、エージェントにリモートで接続することはできません。

エージェントのローカルコンソールにログインするには

• ローカルコンソールに初めてログインする場合は、デフォルトの認証情報を使用してエージェントVM にログインします。デフォルトのユーザー名はです。 admin パスワードは password。それ以外の場合は、認証情報を使用してログインします。

90

AWS DataSync ユーザーガイドConfiguring Your Agent Network Settings

Note

デフォルトのパスワードを変更することをお勧めします。これを行うには、ローカルコンソールメニューから passwd を実行します (メインメニューの項目 5)。このコマンドを実行する方法については、「Running AWS DataSync Commands on the LocalConsole (p. 97)」を参照してください。

Configuring Your Agent Network Settingsエージェントのデフォルトのネットワーク設定は、動的ホスト構成プロトコル (DHCP) です。DHCP を使用すると、エージェントには IP アドレスが自動的に割り当てられます。場合によっては、以下に示すように、エージェントの IP を静的 IP アドレスとして手動で割り当てる必要があります。

静的 IP アドレスを使用するようにエージェントを設定するには

1. エージェントのローカルコンソールにログインします。2. [AWS Appliance Activation - Configuration (AWS アプライアンスのアクティベーション - 設定)] メイン

メニューで、「1」と入力してネットワークの設定を開始します。

3. [Network Configuration (ネットワーク設定)] メニューで次のいずれかのオプションを選択します。

送信先操作

ネットワークアダプタに関する情報を取得する

1 と入力します。

91

AWS DataSync ユーザーガイドConfiguring Your Agent Network Settings

送信先操作アダプタ名のリストが表示され、アダプタ名の入力を求めるプロンプトが表示されます。—例えばeth0。指定したアダプタが使用中の場合、アダプタに関する次の情報が表示されます。

• Media access control (MAC) address• IP address• Netmask• Agent IP address• DHCP enabled status

静的 IP アドレスを構成するときは、同じアダプタ名を使用します (オプション 3)をエージェントのデフォルトルートアダプタ(オプション 5)。

DHCP を設定する 2 と入力します。

DHCP を使用するようにネットワークインターフェイスを設定するように求められます。

エージェントの静的 IP アドレスを設定する 3 と入力します。

ネットワークアダプタ名を入力するプロンプトが表示されます。

Important

エージェントが既にアクティブ化されている場合、設定を有効にするには、DataSync コンソールでゲートウェイをシャットダウンして再起動する必要があります。

エージェントのすべてのネットワーク設定をDHCP にリセットする


すべてのネットワークインターフェイスが、DHCPを使用するように設定されます。

Important

エージェントが既にアクティブ化されている場合、設定を有効にするには、DataSync コンソールでエージェントをシャットダウンして再起動する必要があります。

エージェントのデフォルトルートアダプタを設定する


エージェントで使用できるアダプタが表示され、いずれかのアダプタ (eth0 など) を選択するよう求めるプロンプトが表示されます。

エージェントの DNS 設定を編集する 6 と入力します。プライマリとセカンダリの DNS サーバーの使用可能なアダプタが表示されます。新しい IP アドレスを指定するよう求められます。

92

AWS DataSync ユーザーガイドTesting Your Agent Connectivity to the Internet

送信先操作

エージェントの DNS 設定を表示する 7 と入力します。

プライマリとセカンダリの DNS サーバーの使用可能なアダプタが表示されます。

Note

VMware ハイパーバイザの一部のバージョンでは、このメニューでアダプタ設定を編集できます。

ルーティングテーブルを表示する 8 と入力します。

エージェントのデフォルトルートが表示されます。

Testing Your Agent Connection to the Internetエージェントのローカルコンソールを使用してインターネット接続をテストできます。このテストは、エージェントのネットワーク問題をトラブルシューティングするときに役立ちます。

インターネットに対するエージェントの接続をテストするには


メニューで、「2」と入力してネットワーク接続のテストを開始します。

3. コンソールには、DataSync の使用できる AWS リージョンが表示されます。

93

AWS DataSync ユーザーガイドViewing Your Agent System Resource Status

4. テストする AWS リージョンを選択します。AWS リージョンとエンドポイントの詳細については、以下を参照してください。 AWS Regions and Endpoints (p. 8).

選択された AWS リージョンの各エンドポイントには、以下に示すように、PASSED または FAILEDのメッセージが表示されます。

: Message 説明:

[成功] DataSync にはインターネット接続があります。

[失敗] DataSync にインターネット接続がありません。

ネットワークおよびファイアウォールの要件については、のネットワーク要件DataSync (p. 10)を参照してください。

Viewing Your Agent System Resource Statusエージェントの開始時に、その仮想 CPU コア、ルートボリュームサイズ、RAM がチェックされます。その後、エージェントが適切に機能するためにこれらのシステムリソースが十分であるかどうかが確認されます。このチェックの結果は、エージェントのローカルコンソールで表示できます。

システムリソースチェックのステータスを表示するには


メニューで、「3」と入力してシステムリソースチェックの結果を表示します。

94

AWS DataSync ユーザーガイドSynchronizing Your VM Time

コンソールで各リソースに対して [OK]、[WARNING]、または [FAIL] というメッセージが表示されます。その説明は、次のとおりです。

: Message 説明:

[OK] リソースはシステムリソースチェックに合格しました。

WARNING リソースは推奨される要件を満たしていませんが、エージェントは引き続き機能できます。DataSync は、リソースチェックの結果について説明するメッセージを表示します。

[FAIL] リソースは最小要件を満たしていません。エージェントが適切に機能していない可能性があります。DataSync は、リソースチェックの結果について説明するメッセージを表示します。

また、コンソールには、エラーと警告の数がリソースチェックメニューオプションの横に表示されます。

Configuring a Network Time Protocol (NTP) Serverネットワークタイムプロトコル (NTP) サーバー設定を表示し、エージェントの VM の時刻をハイパーバイザーホストと同期できます。

システム時刻を管理するには


メニューで、「4」と入力してシステムの時刻を管理します。

95

AWS DataSync ユーザーガイドSynchronizing Your VM Time

3. [System Time Management (システム時刻管理)] メニューで、「1」と入力して VM システム時刻を表示して同期します。

送信先操作

VM の時刻を表示して NTP サーバーの時刻と同期します。


エージェントの現在の時刻が表示されます。エージェントによりエージェント VM との時刻の差が判別され、NTP サーバーの時刻によりエージェントの時刻と NTP の時刻を同期するように求められます。

エージェントをデプロイして実行した後、エージェントの時刻がずれることがあります。たとえば、長時間のネットワーク中断が発生し、ハイパーバイザーホストとエージェントの時刻が更新されないとします。この場合、エージェントの時刻が実際の時刻と一致しなくなります。時刻にずれがあると、スナップショットなどのオペレーションが発生した時点を示す時刻と、実際の発生時刻との間に相違が発生します。

NTP サーバー設定の編集 2 と入力します。

優先およびセカンダリ NTP サーバーを指定するように求められます。

NTP サーバー設定の表示 3 と入力します。

96

AWS DataSync ユーザーガイドRunning AWS DataSync Commands on the Local Console

送信先操作NTP サーバー設定が表示されます。

Running AWS DataSync Commands on the LocalConsole

AWS DataSync の VM ローカルコンソールは、エージェントの設定と問題の診断のための安全な環境を提供します。ローカルコンソールのコマンドを使用して、ルーティングテーブルの保存や AWS サポートへの接続などのメンテナンスタスクを実行できます。

設定または診断コマンドを実行するには


メニューで、[Command Prompt (コマンドプロンプト)] に「5」と入力します。

3. [AWS Appliance Activation - Command Prompt (AWS アプライアンスのアクティベーション - コマンドプロンプト)] コンソールで、「h」と入力して Return キーを押します。

次のスクリーンショットに示すように、コンソールには、[AVAILABLE COMMANDS (使用可能なコマンド)] メニューとコマンドの目的が表示されます。

4. コマンドプロンプトで、使用するコマンドを入力して手順に従います。

97

AWS DataSync ユーザーガイドEnabling AWS サポート to Help Troubleshoot DataSync.

コマンドの機能を調べるには、コマンドプロンプトでコマンド名を入力してください。

Enabling AWS サポート to Help Troubleshoot YourRunning Agent

許可できる AWS サポートアクセスするには AWS DataSync エージェントの問題のトラブルシューティングを支援します。デフォルトでは、 AWS サポートアクセス DataSync は無効になっています。このアクセスは、ホストのローカルコンソールを通して有効にします。与えること AWS サポートアクセスDataSync最初にホストのローカルコンソールにログインし、サポートサーバーに接続します。

有効にするには AWS サポートアクセス AWS DataSync

1. ホストのローカルコンソールにログインします。ローカルコンソールに初めてログインする場合は、デフォルトの認証情報を使用してエージェント VM にログインします。デフォルトのユーザー名はです。 admin パスワードは password。それ以外の場合は、認証情報を使用してログインします。

Note

デフォルトのパスワードを変更することをお勧めします。これを行うには、ローカルコンソールから passwd コマンドを実行します (メインメニューの 5 項目によってコマンドプロンプトが表示されます)。このコマンドを実行する方法については、「Running AWSDataSync Commands on the Local Console (p. 97)」を参照してください。

ローカルコンソールは次のようになっています。

2. プロンプトで、 5 コマンドプロンプトを開きます。3. 「h」と入力して [AVAILABLE COMMANDS (利用可能なコマンド)] ウィンドウを開きます。4. の利用可能なコマンドウィンドウで、接続する独自のVPCエンドポイントアドレスを使用して、以

下を入力します。 AWS サポート.

open-support-channel VPCe IP address

ファイアウォールは、AWS へのサポートチャネルを開始することをアウトバウンド TCP ポート 22に許可する必要があります。接続先: AWS サポート、 DataSync サポート番号が割り当てられます。サポート番号を書き留めます。

98

AWS DataSync ユーザーガイドEnabling AWS サポート to Help Troubleshoot DataSync.

Note

チャネル番号は Transmission Control Protocol/User Datagram Protocol (TCP/UDP) ポート番号ではありません。代わりに、サーバーへの Secure Shell (SSH) (TCP 22) 接続を作成し接続のサポートチャネルを提供します。

5. サポートチャネルが確立されたら、サポートサービス番号を AWS サポートトラブルシューティングのお手伝いができます。

6. サポートセッションが完了したら、Enter を押してセッションを終了します。7. Enter(入力) exit ログアウトするには DataSync ローカルコンソール。8. プロンプトに従ってローカルコンソールを終了します。

99

AWS DataSync ユーザーガイドデータ保護

AWS DataSync でのセキュリティAWS では、クラウドのセキュリティが最優先事項です。AWS のお客様は、セキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャから利点を得られます。

セキュリティは、AWS とお客様の間の共有責任です。共有責任モデルでは、これをクラウドのセキュリティおよびクラウド内のセキュリティとして説明しています。

• クラウドのセキュリティ – AWS は、AWS クラウド内で AWS サービスを実行するインフラストラクチャを保護する責任を担います。また、AWS は、使用するサービスを安全に提供します。AWS コンプライアンスプログラムの一環として、サードパーティーの監査が定期的にセキュリティの有効性をテストおよび検証しています。AWS DataSync に適用されるコンプライアンスプログラムの詳細については、「コンプライアンスプログラム対象範囲内の AWS のサービス」を参照してください。

• クラウド内のセキュリティ – お客様の責任はお客様が使用する AWS のサービスによって決まります。また、お客様は、お客様のデータの機密性、企業の要件、および適用可能な法律および規制などの他の要因についても責任を担います。

このドキュメントは、DataSync を使用する際に共有責任モデルを適用する方法を理解するのに役立ちます。以下のトピックでは、セキュリティおよびコンプライアンスの目的を達成するために DataSync を設定する方法を示します。また、DataSync リソースのモニタリングや保護に役立つ他の AWS サービスの使用方法についても説明します。

トピック• AWS DataSync でのデータ保護 (p. 100)• AWS DataSync の Identity and Access Management (p. 101)• AWS CloudTrail を使用した AWS DataSync API コールのログ作成 (p. 113)• AWS DataSync のコンプライアンス検証 (p. 115)• AWS DataSync の耐障害性 (p. 116)• AWS DataSync のインフラストラクチャセキュリティ (p. 116)

AWS DataSync でのデータ保護データの保護をはじめ、セキュリティとコンプライアンスの目標を満たすよう AWS DataSync を設定することができます。

データの暗号化AWS DataSync は Transport Layer Security (TLS) を使用して、エージェントと AWS 間で転送されるネットワークトラフィックを暗号化します。

Amazon S3 に保存されたデータについては、DataSync では S3 マネージド暗号化キー (SSE-S3) および Amazon EFS に保存されたデータ向けの Amazon EFS ファイルシステム暗号化がサポートされています。Amazon S3 からのデータの読み取りおよび書き込み時に DataSync は、『Amazon Simple StorageService 開発者ガイド』で説明されるように、S3 バケットにおける Amazon S3 のデフォルトの暗号化を使用して動作します。 Amazon EFS からのデータの読み取りおよび書き込み時に DataSync は、

100

https://aws.amazon.com/compliance/shared-responsibility-model/

https://aws.amazon.com/compliance/programs/


https://aws.amazon.com/compliance/services-in-scope/

https://docs.aws.amazon.com/AmazonS3/latest/dev/bucket-encryption.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/bucket-encryption.html

AWS DataSync ユーザーガイドIdentity and Access Management

『Amazon Elastic File System ユーザーガイド』で説明されるように、Amazon EFS ファイルシステムの保管時のデータ暗号化を使用して動作します。

AWS DataSync の Identity and AccessManagement

AWS ではセキュリティ認証情報を使用して、ユーザーを識別し、AWS リソースへのアクセスを付与します。AWS Identity and Access Management (IAM) の機能を使用して、他のユーザー、サービス、およびアプリケーションが完全にまたは制限付きでお客様の AWS リソースを使用できるようにします。その際、お客様のセキュリティ認証情報は共有されません。

デフォルトでは、IAM アイデンティティ (ユーザー、グループ、およびロール) には、AWS リソースを作成、表示、変更するためのアクセス権限はありません。ユーザー、グループおよびロールが AWSDataSync リソースにアクセスし、DataSync コンソールおよび API とやり取りできるには、特定のリソースおよび必要な API アクションを使用するためのアクセス許可を付与する IAM ポリシーを使用する必要があります。次に、アクセスを必要とする IAM アイデンティティにポリシーをアタッチします。ポリシーの基本要素の概要については、「DataSync のアクセス権限の管理概要 (p. 108)」を参照してください。

トピック• DataSync でアイデンティティベースのポリシー (IAM ポリシー) を使用する (p. 101)• DataSync API アクセス権限: アクション、リソース (p. 105)• DataSync のアクセス権限の管理概要 (p. 108)

次のセクションでは、AWS Identity and Access Management (IAM) と DataSync を使用してリソースにアクセスできるユーザーを制御することで、リソースをセキュリティで保護する方法について詳しく説明します。

• 認証 (p. 112)• アクセス許可 (p. 113)

以下のセクションを読むことをお勧めします。

DataSync でアイデンティティベースのポリシー (IAMポリシー) を使用するアカウント管理者は、IAM ID、ユーザー、グループ、ロール、サービスおよびリソースに ID ベースのポリシーをアタッチできます。

このトピックでは、アカウント管理者が識別 IAM アイデンティティ (ユーザー、グループ、ロール) へのアクセス権限ポリシーをアタッチする、アイデンティティベースのポリシーの例を示します。

Important

初めに、DataSync リソースへのアクセスを管理するための基本概念と使用可能なオプションについて説明する概要トピックを読むことをお勧めします。詳細については、「DataSync のアクセス権限の管理概要 (p. 108)」を参照してください。

このセクションでは、次のトピックを対象としています。

• DataSync の AWS 管理ポリシー (p. 102)• DataSync コンソールを使用するために必要なアクセス権限 (p. 102)• お客様が管理するポリシーの例 (p. 103)

101

https://docs.aws.amazon.com/efs/latest/ug/encryption.html

https://docs.aws.amazon.com/efs/latest/ug/encryption.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html

AWS DataSync ユーザーガイドアイデンティティベースのポリシー (IAM ポリシー) を使用する

以下に示しているのは、アクセス権限ポリシーの例です。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowsSpecifiedActionsOnAllTasks", "Effect": "Allow", "Action": [ "datasync:DescribeTask", "datasync:ListTasks" ], "Resource": "arn:aws:datasync:us-east-2:111222333444:task/*" }, }

このポリシーには 1 つのステートメントがあります (ステートメントには Action および Resource 要素があることに注意)。

• このステートメントは、タスクの Amazon リソースネーム (ARN) を使用して、タスクリソースでの 2つの DataSync アクション (datasync:DescribeTask と datasync:ListTasks) に対するアクセス権限を付与します。ユーザーはタスクでこの 2 つのアクションを実行することが許可されているため、ARN はワイルドカード文字 (*) を指定します。特定のアクションに対するアクセス権限を制限するには、ポリシーでそのアクションのステートメントを個別に作成し、そのステートメントでワイルドカードの代わりにタスク ID を指定します。

DataSync の AWS 管理ポリシーAWS は、AWS によって作成され管理されるスタンドアロンの IAM ポリシーが提供する多くの一般的ユースケースに対応します。管理ポリシーは、一般的ユースケースに必要なアクセス権限を付与することで、どの権限が必要なのかをユーザーが調査する必要をなくすることができます。AWS 管理ポリシーの詳細については、『IAM ユーザーガイド』の「AWS 管理ポリシー」を参照してください。

AWS によって作成された管理ポリシーは、一般的ユースケースに必要なアクセス権限を付与します。これらのポリシーを、DataSync に対して必要なアクセスに基づいて IAM ユーザー、グループ、およびロールにアタッチできます。

アカウントのユーザーにアタッチ可能な次の AWS 管理ポリシーは、DataSync に固有のものです。

• AWSDataSyncReadOnlyAccess – AWS DataSync への読み取り専用アクセスを提供します。• AWSDataSyncFullAccess – AWS DataSync へのフルアクセスと依存関係への最低限のアクセスを提供

します。

Note

IAM コンソールにサインインし、特定のポリシーを検索することで、これらのアクセス権限ポリシーを確認することができます。

独自のカスタム IAM ポリシーを作成して、AWS DataSync API アクションにアクセス権限を付与することもできます。これらのカスタムポリシーは、それらのアクセス権限が必要な IAM ユーザーまたはグループにアタッチできます。AWS 管理ポリシーの詳細については、『IAM ユーザーガイド』の「AWS 管理ポリシー」を参照してください。

DataSync コンソールを使用するために必要なアクセス権限DataSync コンソールを使用するには、AWSDataSyncFullAccess アクセス権限が必要です。

102

https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies

https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSDataSyncReadOnlyAccess$jsonEditor

https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSDataSyncFullAccess$jsonEditor




上記のアクセス権限を付与するポリシーの例を次に示します。これは、DataSync への読み取り専用アクセスを提供する AWS マネージドポリシーです。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "datasync:*", "ec2:CreateNetworkInterface", "ec2:CreateNetworkInterfacePermission", "ec2:DeleteNetworkInterface", "ec2:DescribeNetworkInterfaces", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:ModifyNetworkInterfaceAttribute", "elasticfilesystem:DescribeFileSystems", "elasticfilesystem:DescribeMountTargets", "iam:GetRole", "iam:ListRoles", "logs:CreateLogGroup", "logs:DescribeLogGroups", "s3:ListAllMyBuckets", "s3:ListBucket" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": [ "datasync.amazonaws.com" ] } } } ]}

お客様が管理するポリシーの例このセクションでは、さまざまな DataSync アクションのアクセス権限を付与するユーザーポリシー例を示しています。これらのポリシーは、AWS SDK または AWS CLI を使用しているときに機能します。コンソールを使用している場合は、「DataSync コンソールを使用するために必要なアクセス権限 (p. 102)」で説明しているコンソールに固有の追加のアクセス権限を付与する必要があります。

Note

すべての例で、米国西部 (オレゴン) リージョン (us-west-2) を使用し、架空のアカウント ID およびリソース ID を含めています。

トピック• 例 1: DataSync が Amazon S3 バケットにアクセスすることを許可する信頼関係を作成する (p. 104)• 例 2: Amazon S3 バケットへの読み取りおよび書き込みを DataSync に許可する (p. 104)• 例 3: Amazon CloudWatch ロググループにログをアップロードすることを DataSync に許可す

る (p. 104)

103


例 1: DataSync が Amazon S3 バケットにアクセスすることを許可する信頼関係を作成する次に示すのは、DataSync が IAM ロールを引き受けることを許可する信頼ポリシーの例です。このロールは、DataSync が S3 バケットにアクセスすることを許可します。


例 2: Amazon S3 バケットへの読み取りおよび書き込みを DataSync に許可するS3 バケットに読み込みおよび書き込みを行う最低限のアクセス権限を DataSync に付与するために必要なポリシーを提供します。

このようなポリシーの例については、以下を参照してください。


例 3: Amazon CloudWatch ロググループにログをアップロードすることをDataSync に許可するData Sync は、CloudWatch ロググループにログをアップロードすることができるアクセス権限を必要とします。CloudWatch ロググループを使用すると、タスクのモニタリングとデバッグができます。

このようなアクセス権限を付与する IAM ポリシーの例については、「Allowing DataSync to Upload Logsto Amazon CloudWatch Log Groups (p. 49)」を参照してください。

104

AWS DataSync ユーザーガイドDataSync API のアクセス許可リファレンス

DataSync API アクセス権限: アクション、リソースアクセス許可 (p. 113) をセットアップし、IAM アイデンティティ (アイデンティティベースのポリシー)にアタッチできるアクセス権限ポリシーを作成するとき、以下をリファレンスとして使用できます。ここには、各 AWS DataSync API オペレーション、アクションを実行するためのアクセス権限を付与できる対応するアクション、およびアクセス権限を付与できる AWS リソースを一覧表示しています。ポリシーのAction フィールドでアクションを指定し、ポリシーの Resource フィールドでリソースの値を指定します。

DataSync ポリシーで AWS 全体の条件キーを使用して、条件を表現することができます。AWS 全体のキーの完全なリストについては、IAM ユーザーガイドの「利用可能なキー」を参照してください。

Note

アクションを指定するには、API オペレーション名 (datasync: など) の前にdatasync:CreateTask プレフィックスを使用します。

ARN 形式の DataSync リソースのリストについては、「DataSync リソースおよびオペレーション (p. 109)」を参照してください。

DataSync API オペレーションおよびアクションで必要なアクセス権限

CancelTaskExecution

アクション: datasync:CancelTaskExecution

リソース: arn:aws:datasync:region:account-id:task/task-id/execution/exec-idCreateAgent

アクション: datasync:CreateAgent

リソース: NoneCreateLocationEfs

アクション: datasync:CreateLocationEfs

リソース: arn:aws:elasticfilesystem:region:account-id:file-system/file-system-id

および

arn:aws:ec2:region:account-id:subnet/subnet-id andarn:aws:ec2:region:account-id:security-group/security-group-id

CreateLocationFSxWindows

アクション: datasync:CreateLocationFSxWindows

リソース: arn:aws:fsx:region:account-id:file-system/file-system-id

および

arn:aws:ec2:region:account-id:subnet/subnet-id andarn:aws:ec2:region:account-id:security-group/security-group-id

CreateLocationNfs

アクション: datasync:CreateLocationNfs

リソース: arn:aws:datasync:region:account-id:agent/agent-id

105

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys

https://docs.aws.amazon.com/datasync/latest/userguide/API_CancelTaskExecution.html

https://docs.aws.amazon.com/datasync/latest/userguide/API_CreateAgent.html

https://docs.aws.amazon.com/datasync/latest/userguide/API_CreateLocationEfs.html

https://docs.aws.amazon.com/datasync/latest/userguide/API_CreateLocationFSxWindows.html

https://docs.aws.amazon.com/datasync/latest/userguide/API_CreateLocationNfs.html


CreateLocationS3

アクション: datasync:CreateLocationS3

リソース: arn:aws:s3:::bucket-name and arn:aws:iam::account-id:role/role-nameCreateLocationSmb

アクション: datasync:CreateLocationSmb

リソース: arn:aws:datasync:region:account-id:agent/agent-idCreateTask

アクション: datasync:CreateTask

リソース: arn:aws:datasync:region:account-id:location/location-idDeleteAgent

アクション: datasync:DeleteAgent

リソース: arn:aws:datasync:region:account-id:agent/agent-idDeleteLocation

アクション: datasync:DeleteLocation

リソース: arn:aws:datasync:region:account-id:location/location-idDeleteTask

アクション: datasync:DeleteTask

リソース: arn:aws:datasync:region:account-id:task/task-idDescribeAgent

アクション: datasync:DescribeAgent

リソース: arn:aws:datasync:region:account-id:agent/agent-idDescribeLocationEfs

アクション: datasync:DescribeLocationEfs

リソース: arn:aws:datasync:region:account-id:location/location-idDescribeLocationNfs

アクション: datasync:DescribeLocationNfs

リソース: arn:aws:datasync:region:account-id:location/location-idDescribeLocationS3

アクション: datasync:DescribeLocationS3

リソース: arn:aws:datasync:region:account-id:location/location-idDescribeLocationSmb

アクション: datasync:DescribeLocationSmb

リソース: arn:aws:datasync:region:account-id:location/location-idDescribeTask

アクション: datasync:DescribeTask

106

https://docs.aws.amazon.com/datasync/latest/userguide/API_CreateLocationS3.html

https://docs.aws.amazon.com/datasync/latest/userguide/API_CreateLocationSmb.html

https://docs.aws.amazon.com/datasync/latest/userguide/API_CreateTask.html

https://docs.aws.amazon.com/datasync/latest/userguide/API_DeleteAgent.html

https://docs.aws.amazon.com/datasync/latest/userguide/API_DeleteLocation.html

https://docs.aws.amazon.com/datasync/latest/userguide/API_DeleteTask.html

https://docs.aws.amazon.com/datasync/latest/userguide/API_DescribeAgent.html

https://docs.aws.amazon.com/datasync/latest/userguide/API_DescribeLocationEfs.html

https://docs.aws.amazon.com/datasync/latest/userguide/API_DescribeLocationNfs.html

https://docs.aws.amazon.com/datasync/latest/userguide/API_DescribeLocationS3.html

https://docs.aws.amazon.com/datasync/latest/userguide/API_DescribeLocationSmb.html

https://docs.aws.amazon.com/datasync/latest/userguide/API_DescribeTask.html


リソース: arn:aws:datasync:region:account-id:task/task-idDescribeTaskExecution

アクション: datasync:DescribeTaskExecution

リソース: arn:aws:datasync:region:account-id:task/task-id/execution/exec-idListAgents

アクション: datasync:ListAgents

リソース: NoneListLocations

アクション: datasync:ListLocations

リソース: NoneListTagsForResource

アクション: datasync:ListTagsForResource

リソース: arn:aws:datasync:region:account-id:task/task-id

または

arn:aws:datasync:region:account-id:task/task-id/execution/exec-id

または

arn:aws:datasync:region:account-id:agent/agent-id

または

arn:aws:datasync:region:account-id:location/location-id

ListTaskExecutions

アクション: datasync:ListTaskExecutions

リソース: NoneListTasks

アクション: datasync:ListTasks

リソース: NoneStartTaskExecution

アクション: datasync:StartTaskExecution

リソース: arn:aws:datasync:region:account-id:task/task-idTagResource

アクション: datasync:TagResource


または


または

107

https://docs.aws.amazon.com/datasync/latest/userguide/API_DescribeTaskExecution.html

https://docs.aws.amazon.com/datasync/latest/userguide/API_ListAgents.html

https://docs.aws.amazon.com/datasync/latest/userguide/API_ListLocations.html

https://docs.aws.amazon.com/datasync/latest/userguide/API_ListTagsForResource.html

https://docs.aws.amazon.com/datasync/latest/userguide/API_ListTaskExecutions.html

https://docs.aws.amazon.com/datasync/latest/userguide/API_ListTasks.html

https://docs.aws.amazon.com/datasync/latest/userguide/API_StartTaskExecution.html

https://docs.aws.amazon.com/datasync/latest/userguide/API_TagResource.html

AWS DataSync ユーザーガイドアクセス管理の概要


または


UntagResource

アクション: datasync:UntagResource


または


または


または


UpdateAgent

アクション: datasync:UpdateAgent

リソース: arn:aws:datasync:region:account-id:agent/agent-idUpdateTask

アクション: datasync:UpdateTask


関連トピック

• アクセス許可 (p. 113)• お客様が管理するポリシーの例 (p. 103)

DataSync のアクセス権限の管理概要すべての AWS リソースは AWS アカウントによって所有され、となり、リソースの作成またはアクセスは、アクセス権限のポリシーによって管理されます。アカウント管理者は、アクセス権限ポリシーを IAMアイデンティティ (ユーザー、グループ、ロール) にアタッチできます。一部のサービス (AWS Lambda など) もリソースにアクセス権限ポリシーをアタッチすることができます。

Note

アカウント管理者 (または管理者ユーザー) は、管理者権限を持つユーザーです。詳細については、IAM ユーザーガイドの「IAM ベストプラクティス」を参照してください。

アクセス権限を付与する場合、アクセス権限を取得するユーザー、取得するアクセス権限の対象となるリソース、およびそれらのリソースに対して許可される特定のアクションを決定します。

トピック• DataSync リソースおよびオペレーション (p. 109)• リソース所有権について (p. 109)• リソースへのアクセスの管理 (p. 109)

108

https://docs.aws.amazon.com/datasync/latest/userguide/API_UntagResource.html

https://docs.aws.amazon.com/datasync/latest/userguide/API_UpdateAgent.html

https://docs.aws.amazon.com/datasync/latest/userguide/API_UpdateTask.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html


• ポリシー要素の指定 : アクション、効果、リソース、プリンシパル (p. 111)• ポリシーでの条件の指定 (p. 111)• アクセスの制御 (p. 111)

DataSync リソースおよびオペレーションDataSync では、プライマリリソースは、タスク、場所、エージェント、およびタスクの実行です。

これらのリソースには、次の表に示すとおり、一意の Amazon リソースネーム (ARN) が関連付けられています。

リソースタイプ

ARN 形式

タスク ARN arn:aws:datasync:region:account-id:task/task-id

場所 ARN arn:aws:datasync:region:account-id:location/location-id

エージェントARN


タスクの実行ARN


タスクの作成などの特定の API オペレーションに対するアクセス権限を付与するために、DataSync ではアクセス権限ポリシーで指定できる一連のアクションが定義されています。1 つの API オペレーションに複数のアクションを定義して、それらのアクションのためのアクセス権限を付与することが必要になる場合があります。すべての DataSync API アクションとそれらが適用されるリソースのリストについては、「DataSync API アクセス権限: アクション、リソース (p. 105)」を参照してください。

リソース所有権についてリソース所有者は、リソースを作成した AWS アカウントです。つまり、リソース所有者は、リソースの作成リクエストを認証するプリンシパルエンティティ（ルートアカウント、IAM ユーザー、または IAMロール）の AWS アカウントです。以下の例では、このしくみを示しています。

• AWS アカウントのルートアカウント認証情報を使用してタスクを作成する場合、AWS アカウントはリソースの所有者です (DataSync では、リソースはタスクです)。

• AWS アカウントに IAM ユーザーを作成し、そのユーザーに CreateTask アクションに対するアクセス権限を付与する場合、そのユーザーはタスクを作成できます。ただし、ユーザーが属する AWS アカウントはタスクリソースを所有しています。

• タスクを作成するためのアクセス権限を持つ AWS アカウントに IAM ロールを作成する場合は、ロールを引き受けることのできるいずれのユーザーもタスクを作成できます。タスクリソースを所有しているのは、このロールが属する AWS アカウントです。

リソースへのアクセスの管理アクセスポリシーでは、誰が何にアクセスできるかを記述します。以下のセクションで、アクセス権限のポリシーを作成するために使用可能なオプションについて説明します。

Note

このセクションでは、DataSync のコンテキストでの IAM の使用について説明します。これは、IAM サービスに関する詳細情報を取得できません。IAM に関する詳細なドキュメントについ

109


ては、「IAM とは」を参照してください (IAM ユーザーガイド)。IAM ポリシー構文の詳細と説明については、IAM ユーザーガイドの「AWS IAM ポリシーリファレンス」を参照してください。

IAM アイデンティティにアタッチされたポリシーはアイデンティティベースのポリシー (IAM ポリシー) と呼ばれ、リソースにアタッチされたポリシーはリソースベースのポリシーと呼ばれます。DataSync はアイデンティティベースのポリシー (IAM ポリシー) のみをサポートします。

トピック• アイデンティティベースのポリシー (IAM ポリシー) (p. 110)• リソースベースのポリシー (p. 111)

アイデンティティベースのポリシー (IAM ポリシー)

ポリシーを IAM アイデンティティにアタッチできます。たとえば、次の操作を実行できます。

• アカウントのユーザーまたはグループにアクセス権限ポリシーをアタッチする – アカウント管理者は、特定のユーザーに関連付けられるアクセス権限ポリシーを使用して、そのユーザーに DataSync リソース (タスク、場所、エージェント、タスクの実行など) の作成を許可するアクセス権限を付与することができます。

• アクセス許可ポリシーをロールにアタッチする (クロスアカウントのアクセス許可を付与する) – アイデンティティベースのアクセス許可ポリシーを IAM ロールにアタッチして、クロスアカウントのアクセス許可を付与することができます。たとえば、アカウント A の管理者は、次のように他のまたは AWS にクロスアカウントのアクセス権限を別の AWS アカウント (アカウント B) または AWS サービスに付与するロールを作成することができます。1. アカウント A の管理者は、IAM ロールを作成して、アカウント A のリソースに権限を付与するロー

ルに権限ポリシーをアタッチします。2. アカウント A の管理者は、アカウント B をそのロールを引き受けるプリンシパルとして識別する

ロールに、信頼ポリシーをアタッチします。3. アカウント B の管理者は、アカウント B のユーザーにロールを引き受ける権限を委任できるように

なります。これにより、アカウント B のユーザーにアカウント A のリソースの作成とアクセスが許可されます。AWS サービスのアクセス権限を付与してロールを引き受けさせたい場合は、信頼ポリシー内のプリンシパルも、AWS サービスのプリンシパルとなることができます。

IAM を使用したアクセス許可の委任の詳細については、『IAM ユーザーガイド』の「アクセス管理」を参照してください。

すべてのリソースのすべての List* アクションにアクセス権限を付与するポリシーの例を次に示します。このアクション読み取り専用アクションです。したがって、ポリシーでは、ユーザーによるリソースの状態の変更が許可されません。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowAllListActionsOnAllResources", "Effect": "Allow", "Action": [ "datasync:List*" ], "Resource": "*" } ]}

DataSync でアイデンティティベースのポリシーを使用する方法の詳細については、「DataSync でアイデンティティベースのポリシー (IAM ポリシー) を使用する (p. 101)」を参照してください。ユーザー、

110



https://docs.aws.amazon.com/IAM/latest/UserGuide/access.html


グループ、ロール、アクセス権限の詳細については、IAM ユーザーガイドの「アイデンティティ (ユーザー、グループ、ロール)」を参照してください。

リソースベースのポリシーAmazon S3 など、他のサービスでは、リソースベースのアクセス権限ポリシーがサポートされています。たとえば、ポリシーを Amazon S3 バケットにアタッチして、そのバケットに対するアクセス許可を管理できます。DataSync はリソースベースのポリシーをサポートしていません。

ポリシー要素の指定 : アクション、効果、リソース、プリンシパルDataSync リソースごとに（「DataSync API アクセス権限: アクション、リソース (p. 105)」を参照）、サービスは一連の API オペレーションを定義します（「アクション」を参照）。これらの API オペレーションのアクセス権限を付与するために、DataSync は、ポリシー内に指定できる一連のアクションを定義します。たとえば、DataSync リソースの場合、アクション(CreateTask、DeleteTask、DescribeTask) が定義されます。API オペレーションを実行する場合に、複数のアクションで権限が必要となる場合があることに注意してください。

以下は、最も基本的なポリシーの要素です。

• リソース – ポリシーで Amazon Resource Name (ARN) を使用して、ポリシーを適用するリソースを識別します。DataSync のリソースでは、IAM ポリシーでワイルドカード文字 ((*)) を使用できます。詳細については、「DataSync リソースおよびオペレーション (p. 109)」を参照してください。

• アクション – アクションのキーワードを使用して、許可または拒否するリソースオペレーションを識別します。たとえば、指定した Effect に応じて、datasync:CreateTask アクセス権限では、DataSync CreateTask オペレーションの実行をユーザーに許可または拒否します。

• 効果 – ユーザーが特定のアクションをリクエストする際の効果を指定します。許可または拒否のいずれかになります。リソースへのアクセスを明示的に許可していない場合、アクセスは暗黙的に拒否されます。また、明示的にリソースへのアクセスを拒否すると、別のポリシーによってアクセスが許可されている場合でも、ユーザーはそのリソースにアクセスできなくなります。

• プリンシパル – アイデンティティベースのポリシー (IAM ポリシー) で、ポリシーがアタッチされているユーザーが黙示的なプリンシパルとなります。リソースベースのポリシーでは、リソースに対するアクセス権限 (リソースベースのポリシーにのみ適用) が付与されるエンティティ (ユーザー、アカウント、サービスなど) を指定します。DataSync はリソースベースのポリシーをサポートしていません。

IAM ポリシーの構文と説明についての詳細については、IAM ユーザーガイドの「AWS IAM ポリシーリファレンス」を参照してください。

すべての DataSync API アクションを示す表については、「DataSync API アクセス権限: アクション、リソース (p. 105)」を参照してください。

ポリシーでの条件の指定アクセス権限を付与するとき、IAM ポリシー言語を使用して、ポリシーが有効になるために必要とされる条件を指定できます。たとえば、特定の日付の後にのみ適用されるポリシーが必要になる場合があります。ポリシー言語での条件の指定の詳細については、IAM ユーザーガイドの「条件」を参照してください。

条件を表すには、あらかじめ定義された条件キーを使用します。DataSync に固有の条件キーはありません。ただし、AWS 全体の条件キーがあり、必要に応じて使用できます。AWS 全体を対象とするキーの完全なリストについては、『IAM ユーザーガイド』の「利用可能なキー」を参照してください。

アクセスの制御このセクションでは、AWS リソースへのアクセスを制御する方法についての説明を示します。

111

https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html

https://docs.aws.amazon.com/datasync/latest/userguide/API_Operations.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#Condition

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys


認証

AWS には、次のタイプのアイデンティティでアクセスできます。

• AWS アカウントのルートユーザー – AWS アカウントを初めて作成する場合は、このアカウントのすべての AWS サービスとリソースに対して完全なアクセス権限を持つシングルサインインアイデンティティで始めます。このアイデンティティは AWS アカウントルートユーザーと呼ばれ、アカウントの作成に使用した E メールアドレスとパスワードでのサインインによりアクセスします。強くお勧めしているのは、日常的なタスクには、それが管理者タスクであっても、ルートユーザーを使用しないことです。代わりに、最初の IAM ユーザーを作成するためだけにルートユーザーを使用するというベストプラクティスに従います。その後、ルートユーザー認証情報を安全な場所に保管し、それらを使用して少数のアカウントおよびサービス管理タスクのみを実行します。

• IAM ユーザー – IAM ユーザーは、特定のカスタム権限 (たとえば、DataSync で a task を作成するアクセス権限) を持つ AWS アカウント内のアイデンティティです。IAM のユーザー名とパスワードを使用して、AWS マネジメントコンソール、AWS ディスカッションフォーラム、AWS Support Center などのセキュリティ保護された AWS ウェブページにサインインできます。

ユーザー名とパスワードに加えて、各ユーザーのアクセスキーを生成することもできます。いくつかの SDK の 1 つまたは AWS Command Line Interface (CLI) を使ってプログラムで AWS サービスにアクセスするときに、これらのキーを使用できます。SDK と CLI ツールでは、アクセスキーを使用してリクエストが暗号で署名されます。AWS ツールを使用しない場合は、リクエストに自分で署名する必要があります。DataSync supports では、署名バージョン 4 がサポートされています。これは、インバウンド API リクエストを認証するためのプロトコルです。リクエストの認証の詳細については、『AWSGeneral Reference』の「署名バージョン 4 の署名プロセス」を参照してください。

• IAM ロール – IAM ロールは、特定のアクセス権限を持ち、アカウントで作成できる IAM アイデンティ

ティです。IAM ロールは、AWS で許可/禁止する操作を決めるアクセス権限ポリシーが関連付けられている AWS アイデンティティであるという点で、IAM ユーザーと似ています。ただし、ユーザーは 1 人の特定の人に一意に関連付けられますが、ロールはそれを必要とする任意の人が引き受けるようになっています。また、ロールには標準の長期認証情報 (パスワードやアクセスキーなど) も関連付けられません。代わりに、ロールを引き受けると、ロールセッション用の一時的なセキュリティ認証情報が提供されます。 IAM ロールと一時的な認証情報は、次の状況で役立ちます。

• フェデレーティッドユーザーアクセス – IAM ユーザーを作成する代わりに、AWS Directory Service、

エンタープライズユーザーディレクトリ、またはウェブ ID プロバイダーに既存のアイデンティティを使用できます。このようなユーザーはフェデレーティッドユーザーと呼ばれます。AWS では、IDプロバイダーを通じてアクセスがリクエストされたとき、フェデレーティッドユーザーにロールを割り当てます。フェデレーティッドユーザーの詳細については、IAM ユーザーガイドの「フェデレーティッドユーザーとロール」を参照してください。

• AWS のサービスのアクセス – サービスロールは、サービスがお客様に代わってお客様のアカウントで

アクションを実行するために引き受ける IAM ロールです。一部の AWS のサービス環境を設定するときに、サービスが引き受けるロールを定義する必要があります。このサービスロールには、サービスが必要とする AWS のリソースにサービスがアクセスするために必要なすべてのアクセス権限を含める必要があります。サービスロールはサービスによって異なりますが、多くのサービスロールでは、そのサービスの文書化された要件を満たしている限り、アクセス権限を選択することができます。サービスロールは、お客様のアカウント内のみでアクセスを提供します。他のアカウントのサービスへのアクセス権を付与するためにサービスロールを使用することはできません。IAM 内部からロールを作成、修正、削除できます。たとえば、Amazon Redshift がお客様に代わって Amazon S3 バケットにアクセスし、バケットからデータを Amazon Redshift クラスターにロードすることを許可するロールを作成できます。詳細については、IAM ユーザーガイドのAWS サービスにアクセス権限を委任するロールの作成を参照してください。

112

https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#create-iam-users

https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#create-iam-users

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html

https://console.aws.amazon.com/

https://forums.aws.amazon.com/

https://console.aws.amazon.com/support/home#/

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html

https://aws.amazon.com/tools/#sdk

https://aws.amazon.com/tools/#sdk

https://aws.amazon.com/cli/

https://docs.aws.amazon.com/general/latest/gr/signature-version-4.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_access-management.html#intro-access-roles

https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_access-management.html#intro-access-roles

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html

AWS DataSync ユーザーガイドログ記録

• Amazon EC2 で実行中のアプリケーション – IAM ロールを使用して、EC2 インスタンスで実行さ

れ、AWS CLI または AWS API リクエストを作成しているアプリケーションの一時的な認証情報を管理できます。これは、EC2 インスタンス内でのアクセスキーの保存に推奨されます。AWS ロールを EC2 インスタンスに割り当て、そのすべてのアプリケーションで使用できるようにするには、インスタンスにアタッチされたインスタンスプロファイルを作成します。インスタンスプロファイルにはロールが含まれ、EC2 インスタンスで実行されるプログラムは一時認証情報を取得することができます。詳細については、IAM ユーザーガイドの「Amazon EC2 インスタンスで実行されるアプリケーションに IAM ロールを使用してアクセス権限を付与する」を参照してください。

アクセス許可

有効な認証情報があればリクエストを認証できますが、DataSync リソースを作成したり、それらのリソースにアクセスしたりするには、そのためのアクセス許可が必要です。たとえば、DataSync でタスクを作成する権限が必要です。

以下のセクションでは、DataSync でアクセス権限を管理する概要と方法を説明しています。

• DataSync のアクセス権限の管理概要 (p. 108)• アイデンティティベースのポリシー (IAM ポリシー) (p. 110)

AWS CloudTrail を使用した AWS DataSync APIコールのログ作成

AWS DataSync は、AWS CloudTrail と統合されています。このサービスは、AWS DataSync でユーザーやロール、または AWS サービスによって実行されたアクションを記録するサービスです。CloudTrailは、AWS DataSync のすべての API コールをイベントとしてキャプチャします。キャプチャされた呼び出しには、AWS DataSync コンソールの呼び出しと、AWS DataSync API オペレーションへのコード呼び出しが含まれます。

証跡を作成する場合は、AWS DataSync のイベントなど、Amazon S3 バケットへの CloudTrail イベントの継続的な配信を有効にすることができます。証跡を設定しない場合でも、CloudTrail コンソールの[Event history (イベント履歴)] で最新のイベントを表示できます。CloudTrail によって収集された情報を使用して、リクエストの作成元の IP アドレス、リクエストの実行者、リクエストの実行日時などの詳細を調べて、AWS DataSync に対してどのようなリクエストが行われたかを判断できます。

CloudTrail の詳細については、「AWS CloudTrail User Guide」を参照してください。

CloudTrail の AWS DataSync 情報を操作するCloudTrail は、アカウント作成時に AWS アカウントで有効になります。AWS DataSync でアクティビティが発生すると、そのアクティビティは [Event history (イベント履歴)] の AWS の他のサービスのイベントとともに CloudTrail イベントに記録されます。最近のイベントは、AWS アカウントで表示、検索、ダウンロードできます。詳細については、「CloudTrail イベント履歴でのイベントの表示」を参照してください。

AWS DataSyncのイベントなど、AWS アカウントのイベントの継続的な記録については、証跡を作成します。証跡により、CloudTrail はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで作成した証跡がすべての AWS リージョンに適用されます。証跡では、AWS パーティションのすべての AWS リージョンからのイベントがログに記録され、指定した Amazon S3 バケットにログファイルが配信されます。さらに、より詳細な分析と AWS ログで収集されたデータに基づいた行動のためにその他の CloudTrail サービスを設定できます。詳細については、以下を参照してください。

113

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html

AWS DataSync ユーザーガイドAWS DataSync ログファイルエントリの概要

• 証跡を作成するための概要• CloudTrail でサポートされるサービスと統合• CloudTrail の Amazon SNS 通知の設定• 「複数のリージョンから CloudTrail ログファイルを受け取る」と「複数のアカウントから CloudTrail ロ

グファイルを受け取る」

AWS DataSync アクションはすべて CloudTrail によってログ記録されます。また、これらのアクションは「https://docs.aws.amazon.com/datasync/latest/userguide/API_Operations.html 」で説明されています。たとえば、CreateAgent、CreateTask、ListLocations の各アクションを呼び出すと、CloudTrail ログファイルにエントリが生成されます。

各イベントまたはログエントリには、リクエストの生成者に関する情報が含まれます。この ID 情報は以下のことを確認するのに役立ちます。

• リクエストが、ルートまたは AWS Identity and Access Management (IAM) ユーザー認証情報のどちらを使用して送信されたかどうか。

• リクエストが、ロールとフェデレーティッドユーザーのどちらの一時的なセキュリティ認証情報を使用して送信されたか.

• リクエストが、別の AWS サービスによって送信されたかどうか。

詳細については、『AWS CloudTrail User Guide』の「CloudTrail userIdentity 要素」を参照してください。

AWS DataSync ログファイルエントリの概要証跡は、指定した Amazon S3 バケットにイベントをログファイルとして配信できる設定です。CloudTrailログファイルには、1 つ以上のログエントリが含まれます。イベントは任意の送信元からの単一のリクエストを表し、リクエストされたアクション、アクションの日時、リクエストのパラメータなどに関する情報が含まれます。CloudTrail ログファイルは、パブリック API コールの順序付けられたスタックトレースではないため、特定の順序では表示されません。

以下の例は、CreateTask アクションの CloudTrail ログエントリを示しています。

{ "eventVersion": "1.05", "userIdentity": { "type": "IAMUser", "principalId": "AIDAJOERGY7LS5PKXTMXO", "arn": "arn:aws:iam::123456789012:user/user1", "accountId": "123456789012", "accessKeyId": "access key", "userName": "user1", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2018-12-13T14:56:46Z" } }, "invokedBy": "signin.amazonaws.com" }, "eventTime": "2018-12-13T14:57:02Z", "eventSource": "datasync.amazonaws.com", "eventName": "CreateTask", "awsRegion": "ap-southeast-1", "sourceIPAddress": "12.345.123.45", "userAgent": "signin.amazonaws.com", "requestParameters": {

114

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html

AWS DataSync ユーザーガイドコンプライアンス検証

"cloudWatchLogGroupArn": "arn:aws:logs:ap-southeast-1:123456789012:log-group:MyLogGroup", "name": "MyTask-NTIzMzY1", "tags": [], "destinationLocationArn": "arn:aws:datasync:ap-southeast-1:123456789012:location/loc-020c33c5d9966f40a", "options": { "bytesPerSecond": -1, "verifyMode": "POINT_IN_TIME_CONSISTENT", "uid": "INT_VALUE", "posixPermissions": "PRESERVE", "mtime": "PRESERVE", "gid": "INT_VALUE", "preserveDevices": "NONE", "preserveDeletedFiles": "REMOVE", "atime": "BEST_EFFORT" }, "sourceLocationArn": "arn:aws:datasync:ap-southeast-1:123456789012:location/loc-04aaa9c609812135d" }, "responseElements": { "taskArn": "arn:aws:datasync:ap-southeast-1:123456789012:task/task-00e5db3f3f41f6cd2" }, "requestID": "5890e03c-fee7-11e8-8b63-0b409054d4dc", "eventID": "e5f59b6a-05e6-4412-bd56-440d872e90e9", "eventType": "AwsApiCall", "recipientAccountId": "123456789012"}

AWS DataSync のコンプライアンス検証サードパーティーの監査者は、複数の AWS DataSync コンプライアンスプログラムの一環として AWS のセキュリティとコンプライアンスを評価します。このプログラムには、SOC、PCI、FedRAMP、HIPAAなどがあります。

特定のコンプライアンスプログラムの範囲内の AWS サービスのリストについては、「コンプライアンスプログラムによる AWS 対象範囲内のサービス」を参照してください。一般的な情報については、「AWSコンプライアンスプログラム」を参照してください。

サードパーティーの監査レポートをダウンロードするには、AWS Artifact を使用します。詳細については、「AWS Artifact のレポートのダウンロード」を参照してください。

DataSync を使用する際のお客様のコンプライアンス責任は、お客様のデータの機密性や貴社のコンプライアンス目的、適用可能な法律および規制によって決定されます。DataSync の使用が HIPAA、PCI、または FedRAMP などの規格に準拠していることを前提としている場合、AWS は以下を支援するリソースを提供します。

• セキュリティおよびコンプライアンスのクイックスタートガイド – これらのデプロイメントガイドでは、アーキテクチャ上の考慮事項について説明し、セキュリティとコンプライアンスに重点を置いたベースライン環境を AWS にデプロイするための手順を説明します。

• HIPAA のセキュリティとコンプライアンスに関するホワイトペーパーを作成する – このホワイトペーパーでは、企業が AWS を使用して HIPAA 準拠のアプリケーションを作成する方法について説明します。

• AWS コンプライアンスのリソース – このワークブックとガイドのコレクションは、お客様の業界や場所に適用される場合があります。

• AWS Config – この AWS サービスでは、自社プラクティス、業界ガイドライン、および規制に対するリソースの設定の準拠状態を評価します。

115





https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html

https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance

https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf

https://aws.amazon.com/compliance/resources/

https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html

AWS DataSync ユーザーガイド弾力

• AWS Security Hub – この AWS サービスでは、AWS 内のセキュリティ状態を包括的に表示しており、セキュリティ業界の標準およびベストプラクティスへの準拠を確認するのに役立ちます。

AWS DataSync の耐障害性AWS のグローバルインフラストラクチャは AWS リージョンとアベイラビリティーゾーンを中心として構築されます。AWS リージョンには、低レイテンシー、高いスループット、そして高度の冗長ネットワークで接続されている複数の物理的に独立・隔離されたアベイラビリティーゾーンがあります。アベイラビリティーゾーンでは、アベイラビリティーゾーン間で中断することなく自動的にフェイルオーバーするアプリケーションとデータベースを設計および運用することができます。アベイラビリティーゾーンは、従来の単一または複数のデータセンターインフラストラクチャよりも可用性、耐障害性、および拡張性が優れています。

AWS リージョンとアベイラビリティーゾーンの詳細については、「AWS グローバルインフラストラクチャ」を参照してください。

DataSync では、AWS グローバルインフラストラクチャに加えて、データの耐障害性とバックアップのニーズに対応できるように複数の機能を提供しています。

AWS DataSync のインフラストラクチャセキュリティ

マネージド型サービスとして、AWS DataSync は、ホワイトペーパー「Amazon Web Services: AWS セキュリティプロセスの概要」に記載されているAWS グローバルネットワークセキュリティの手順で保護されています。

AWS が公開した API コールを使用して、ネットワーク経由で DataSync にアクセスします。クライアントで Transport Layer Security (TLS) 1.0 以降がサポートされている必要があります。TLS 1.2 以降が推奨されています。また、Ephemeral Diffie-Hellman (DHE) や Elliptic Curve Ephemeral Diffie-Hellman (ECDHE)などの Perfect Forward Secrecy (PFS) を使用した暗号スイートもクライアントでサポートされている必要があります。これらのモードは、Java 7 以降など、最近のほとんどのシステムでサポートされています。

また、リクエストは、アクセスキー ID と、IAM プリンシパルに関連付けられているシークレットのアクセスキーを使用して署名する必要があります。または、AWS Security Token Service (AWS STS) を使用して、一時的なセキュリティ認証情報を生成し、リクエストに署名することもできます。

116

https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html

https://aws.amazon.com/about-aws/global-infrastructure/

https://aws.amazon.com/about-aws/global-infrastructure/

https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf

https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf

https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html

AWS DataSync ユーザーガイド共有をマウントするために特定の NFS または SMBバージョンを使用するには DataSync が必要です。

AWS DataSync に関する問題のトラブルシューティング

以下は、AWS DataSync の問題をトラブルシューティングする方法についての情報です。

トピック• 共有をマウントするために特定の NFS または SMB バージョンを使用するには DataSync が必要で

す。 (p. 117)• 「エージェントアクティベーションキーの取得に失敗しました」というエラーが表示される (p. 118)• VPC エンドポイントを使用して作成されたエージェントをアクティブ化できない (p. 118)• タスクのステータスが使用不可であり、ステータスがマウントエラーを示す (p. 118)• 入力/エラーメッセージでタスクの実行が失敗する (p. 119)• タスクの実行が Launching (起動中) ステータスのままになる (p. 119)• アクセス許可の拒否エラーでタスク実行が失敗する (p. 120)• タスク実行のステータスの準備が完了するまでに予想以上の時間がかかる (p. 120)• タスク実行のステータスの検証が完了するまでに予想以上の時間がかかる (p. 120)• ストレージコストが予想よりも大きい (p. 121)• 実行中のオンプレミスエージェントのトラブルシューティングに役立つ AWS サポートを有効化する

方法 (p. 121)

共有をマウントするために特定の NFS または SMBバージョンを使用するには DataSync が必要です。

DataSync は、ロケーションへのアクセスに使用されるネットワークファイルシステム (NFS) またはサーバーメッセージブロック (SMB) バージョンを自動的に選択します。DataSync で特定のバージョンを使用する必要がある場合は、DataSync API または AWS CLI を使用します。SMB の場合、DataSync コンソールからバージョンを選択することもできます。

実行するアクション

DataSync が特定のバージョンを確実に選択するには、次の手順を実行します。

• NFS の場合は、CreateLocationNfs (p. 143) API オペレーションにオプションの Version パラメータを使用します。

• SMB の場合は、CreateLocationSmb (p. 156) API オペレーションにオプションの Version パラメータを使用します。

次の AWS CLI コマンドでは、NFS の送信元の場所を作成し、DataSync が NFS バージョン 4.0 を使用するようにします。subdirectory オプションはスラッシュを使用して指定します (例: /path/to/folder)。

$ aws datasync create-location-nfs --server-hostname your-server-address --on-prem-config

117

AWS DataSync ユーザーガイド「エージェントアクティベーションキーの取

得に失敗しました」というエラーが表示される

AgentArns=your-agent-arns --subdirectory nfs-export-path --mount-options Version=NFS4_0

次の AWS CLI コマンドでは、SMB の送信元の場所を作成し、DataSync が SMB バージョン 3 を使用するようにします。subdirectory オプションはスラッシュを使用して指定します (例: /path/to/folder)。

$ aws datasync create-location-smb --server-hostname your-server-address --on-prem-config AgentArns=your-agent-arns --subdirectory smb-export-path --mount-options Version=SMB3

「エージェントアクティベーションキーの取得に失敗しました」というエラーが表示される

DataSync エージェントをアクティブ化するとき、エージェントは指定されたエンドポイントに接続してアクティベーションキーをリクエストします。このエラーは、非 VPC エンドポイントのユースケースで発生することがあります。たとえば、エージェントがオンプレミスでデプロイされ、ファイアウォールの設定によって接続がブロックされます。このエラーは、エージェントが Amazon EC2 インスタンスとしてデプロイされ、セキュリティグループがロックされている場合にも発生します。


エージェントが VPC エンドポイントに接続できるようにセキュリティグループが設定されており、必要なポートを許可していることを確認します。必要なポートの詳細については、「のネットワーク要件DataSync (p. 10)」を参照してください。

また、ファイアウォールとルーターの設定を確認し、AWS のエンドポイントとの通信が許可されていることを確認します。エンドポイント通信の詳細については、「パブリックサービスエンドポイントまたはFIPS エンドポイントを使用する場合のネットワーク要件 (p. 13)」を参照してください。

VPC エンドポイントを使用して作成されたエージェントをアクティブ化できない

VPC エンドポイントを使用して作成されたエージェントをアクティブ化するときに問題が発生する場合は、VPC エンドポイント ENI に対してサポートチャネルを開きます。サポートチャネルの詳細については、「Enabling AWS サポート to Help Troubleshoot Your Running Agent (p. 98)」を参照してください。

タスクのステータスが使用不可であり、ステータスがマウントエラーを示す

タスクを作成するとき、選択したエージェントが設定時に指定した場所をマウントできない場合、タスクのステータスは [作成中] から [使用不可] に移行する可能性があります。


118

AWS DataSync ユーザーガイド入力/エラーメッセージでタスクの実行が失敗する

まず、指定した NFS サーバーとエクスポートの両方が有効であることを確認します。そうでない場合は、タスクを削除し、正しい NFS サーバーを使用した新しいタスクを作成して、エクスポートします。より詳しい説明については、「NFS の場所を作成する (p. 34)」を参照してください。

NFS サーバーとエクスポートが両方有効である場合、通常 2 つのうちのいずれかです。エージェントがNFS サーバーをマウントするのをファイアウォールが妨げているか、エージェントがマウントできるように NFS サーバーが設定されていません。

エージェントと NFS サーバー間にファイアウォールがないことを確認します。次に、NFS サーバーが、タスクで指定されたエクスポートのマウントをエージェントに許可するよう設定されていることを確認します。ネットワークおよびファイアウォールの要件については、のネットワーク要件DataSync (p. 10)を参照してください。

これらのアクションを実行してもエージェントが NFS サーバーとエクスポートをまだマウントできない場合は、サポートチャネルを開いて AWS サポートまでご連絡ください。サポートチャネルを開く方法の詳細については、「Enabling AWS サポート to Help Troubleshoot Your Running Agent (p. 98)」を参照してください。

入力/エラーメッセージでタスクの実行が失敗するNFS サーバーが DataSync エージェントによって発行される I/O リクエストに失敗する場合、[Input/Output Error (入力/出力エラー)] エラーメッセージが表示されます。これは、NFS サーバーのディスク障害、ファイアウォール設定の変更やネットワークルーターの障害などが原因で発生します。


まず、NFS サーバーのログとメトリクスを確認して、NFS サーバーに起因する問題かどうかを判断します。そうである場合は、検出した問題を解決します。

次に、ネットワーク設定が変更されていないことを確認します。NFS サーバーが正しく設定され、ネットワーク経由で DataSync にアクセス可能であるかどうかを確認するには、次の操作を行います。

1. DataSync エージェントと同じネットワークサブネットに別の NFS クライアントをセットアップします。

2. そのクライアントに共有をマウントします。3. クライアントが共有に正常に読み書きできることを確認します。

タスクの実行が Launching (起動中) ステータスのままになる

DataSync が指定されたソースのエージェントにタスクを開始するよう指示できない場合、タスク実行は[LAUNCHING (起動中)] のままになります。この問題は通常、エージェントの電源がオフになっているか、またはネットワーク接続が切断されたことで発生します。


エージェントが接続され、ステータスが [ONLINE (オンライン)] であることを確認します。ステータスが[OFFLINE (オフライン)] の場合、エージェントは接続されていません。ネットワーク接続をテストする方法については、「Testing Your Agent Connection to the Internet (p. 93)」を参照してください。

次に、エージェントの電源がオンになっていることを確認します。そうでない場合は、電源を入れます。

エージェントの電源がオンでもタスクが引き続き [LAUNCHING (起動中)] ステータスのままである場合、高い確率で、エージェントと DataSync の間でネットワーク接続の問題が発生しています。ネットワークおよびファイアウォールの設定を確認して、エージェントが DataSync に接続できることを確認します。

119

AWS DataSync ユーザーガイドアクセス許可の拒否エラーでタスク実行が失敗する

これらのアクションを実行しても問題が解決しない場合は、サポートチャネルを開いて AWS サポートまでご連絡ください。サポートチャネルを開く方法の詳細については、「Enabling AWS サポート to HelpTroubleshoot Your Running Agent (p. 98)」を参照してください。

アクセス許可の拒否エラーでタスク実行が失敗するroot_squash または all_squash を有効にして NFS サーバーを設定しており、ファイルにすべての読み込みアクセスがない場合、「アクセス許可拒否」のエラーメッセージが表示されます。


この問題を修正するために、no_root_squash を使用して NFS エクスポートを設定できます。または、転送するすべてのファイルのアクセス許可で、すべてのユーザーに読み取りアクセスが許可されていることを確認できます。いずれかを行うことで、エージェントはファイルを読み取れるようになります。エージェントがディレクトリにアクセスするため、さらにすべての実行アクセスを有効にする必要があります。

ディレクトリをマウントできることを確認するには、まずエージェントと同じネットワーク構成がある任意のコンピュータに接続します。次に以下の CLI コマンドを実行します。

mount -t nfs -o nfsvers=<your nfs server version> <your nfs server name>:<thenfs export path you specified> <a new test folder on your computer>

これらのアクションを実行しても問題が解決しない場合は、AWS サポートまでお問い合わせください。

タスク実行のステータスの準備が完了するまでに予想以上の時間がかかる

DataSync が [PREPARING (準備中)] ステータスに費やす時間は、ソースと同期先両方のファイルシステムにあるファイルの数、またこれらのファイルシステムのパフォーマンスによって異なります。タスクを開始すると、DataSync は再帰的なディレクトリのリストアップを実行して、送信元と送信先のファイルシステムにあるすべてのファイルとメタデータを検出します。これらのリストは、差異を識別し、コピーする対象を決定するために使用されます。このプロセスは通常数分から数時間かかります。詳細については、「Starting a Task (p. 59)」を参照してください。


お客様は特に何もする必要はありません。[PREPARING (準備中)] ステータスが完了し、ステータスが[TRANSFERRING (転送中)] になるのを待ちます。ステータスが [TRANSFERRING (転送中)] に変わらない場合は、AWS サポートにお問い合わせください。

タスク実行のステータスの検証が完了するまでに予想以上の時間がかかる

DataSync がステータスの [VERIFYING (検証)] にかかる時間は、いくつかの要因によって異なります。要因には、送信元と送信先両方のファイルシステムにあるファイルの数、すべてのファイルの合計サイズ、またこれらのファイルシステムのパフォーマンスがあります。デフォルトでは、オプション設定で[Verification mode (検証モード)] が有効になっています。DataSync 検証の実行には、すべてのファイルコンテンツの SHA256 チェックサムと、すべてのファイルメタデータの完全な比較が含まれます。


120

AWS DataSync ユーザーガイドストレージコストが予想よりも大きい

お客様は特に何もする必要はありません。[VERIFYING (検証中)] ステータスが完了するまで待ちます。[VERIFYING (検証中)] ステータスが完了しない場合は、AWS サポートにお問い合わせください。

ストレージコストが予想よりも大きいストレージコストが予想よりも高い場合は、以下の 1 つまたは複数の理由が原因である可能性があります。

• DataSync は Amazon S3 にオブジェクトをアップロードするために Amazon S3 マルチパートアップロード機能を使用しています。このアプローチは、完了が成功しなかったアップロードに対して、予測しないストレージ料金の発生につながります。

• オブジェクトのバージョニングが S3 バケットで有効化されている可能性があります。オブジェクトのバージョニングは、Amazon S3 によって同じ名前を持つオブジェクトが複数のコピーに保存されるという結果になります。


このような場合は、以下の手順を実行できます。

• 問題がマルチパートアップロードに関連している場合は、S3 バケットのマルチパートアップロードのポリシーを設定して、不完全なマルチパートアップロードをクリーンアップしてストレージコストを削減します。詳細については、AWS ブログ投稿「S3 Lifecycle Management Update - Support for MultipartUploads and Delete Markers」を参照してください。

• 問題がオブジェクトのバージョニングに関連している場合は、オブジェクトのバージョニングがAmazon S3 バケットで有効になっているかどうかを確認します。バージョニングが有効になっている場合は、これをオフにします。

これらのアクションを実行しても問題が解決しない場合は、AWS サポートまでお問い合わせください。AWS サポートに問い合わせる方法については、「AWS サポートの開始方法」を参照してください。

実行中のオンプレミスエージェントのトラブルシューティングに役立つ AWS サポートを有効化する方法

エージェントが AWS サポートにアクセスすることを許可し、エージェントの問題をトラブルシューティングするのに役立ちます。デフォルトでは、DataSync の AWS サポートへのアクセスは有効になっていません。このアクセスは、ホストのローカルコンソールを通して有効にします。DataSync へのアクセスをAWS サポートに許可するには、最初にホストのローカルコンソールにログインし、サポートサーバーに接続します。

サポートチャネルを開く方法の手順については、「Enabling AWS サポート to Help Troubleshoot YourRunning Agent (p. 98)」を参照してください。

121



https://docs.aws.amazon.com/awssupport/latest/user/getting-started.html

AWS DataSync ユーザーガイドAmazon EC2 で実行されている DataSync をトラブルシューティングするための AWS サポートの有効化

EC2 Agent のトラブルシューティング

以下は、EC2 エージェントの問題をトラブルシューティングする方法についての情報です。

Amazon EC2 で実行されている DataSync をトラブルシューティングするための AWS サポートの有効化

DataSync には、複数のメンテナンスタスクの実行に使用するローカルコンソールが用意されています。これらのタスクのひとつに、トラブルシューティングしやすいように AWS サポートによる DataSyncエージェントへのアクセスの有効化があります。デフォルトでは、エージェントへの AWS サポートへのアクセスは無効化されています。

このアクセスを有効にするには、EC2 ローカルコンソールを使用します。EC2 ローカルコンソールは、Secure Shell (SSH) を使用してログインします。SSH を使用して正常にログインするために、インスタンスのセキュリティグループには、TCP ポート 22 を開くルールが必要です。

Note

既存のセキュリティグループに新しいルールを追加すると、新しいルールが、そのセキュリティグループを使用するすべてのインスタンスに適用されます。セキュリティグループに関する情報とセキュリティグループルールの追加方法に関する詳細は、Linux インスタンス用 Amazon EC2ユーザーガイドの「Linux インスタンスの Amazon EC2 セキュリティグループ」を参照してください。

EC2 エージェントのローカルコンソールへの接続DataSync EC2 エージェントのローカルコンソールにログインします。手順については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「インスタンスへの接続」を参照してください。

次のコマンドを使用して、EC2 インスタンスのローカルコンソールにログインできます。ユーザー名はadmin です。

ssh -i PRIVATE-KEY admin@AGENT-PUBLIC-DNS-NAME

このコマンドの PRIVATE-KEY 値は、EC2 インスタンスを起動するために使用した EC2 キーペアのプライベート証明書を含む .pem ファイルです。詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#retrieving-the-public-key」を参照してください。

AGENT-PUBLIC-DNS-NAME 値は、エージェントのパブリック DNS 名です。このパブリック DNS 名を取得するには、EC2 コンソールで EC2 インスタンスを選択し、[説明] タブを選択します。

ローカルコンソールメニューを使用して、AWS サポートからエージェントへのアクセスを有効にし、その他の操作を実行する方法については、Configuring Your Agent on the VM Local Console (p. 90) を参照してください。

122

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#retrieving-the-public-key

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#retrieving-the-public-key

AWS DataSync ユーザーガイドタスクのクォータ

AWS DataSync のクォータ以下では、AWS DataSync リソースとそのクォータについての詳細を示しています。

トピック• タスクのクォータ (p. 123)• タスク実行のクォータ (p. 124)• DataSync フィルターのクォータ (p. 124)

タスクのクォータ次に、AWS リージョンのお客様のアカウントごとのタスクのクォータを示します。

リソース Quota

AWS リージョンあたりのアカウントで作成できるタスクの最大数

100

タスクあたりのファイルの最大数 5,000 万

Important

2,000 万個以上のファイルを転送するタスクの場合、最低でも 64 GB の RAM を VM に割り当ててください。DataSyncの最小限のリソース要件については、「仮想マシンの要件 (p. 10)」を参照してください。

タスクあたりの最大スループット 10 Gbps

Note

このクォータの引き上げをリクエストすることができます。

次の手順に従って、これらのクォータの引き上げをリクエストできます。引き上げはすぐには許可されないので、引き上げが有効になるまでに 2～3 日かかる場合があります。

クォータの引き上げをリクエストするには

1. AWS サポートセンターのページを開き、必要に応じてサインインし、[Create Case (ケースの作成)]を選択します。

2. [Regarding (内容)] では、[Service Limit Increase (サービスの上限緩和を申請する)] を選択します。3. [Limit Type (制限のタイプ)] で、引き上げるクォータのタイプを選択し、フォームの必須フィールドに

入力して、ご希望の連絡方法を選択します。

123

https://console.aws.amazon.com/support/home#/

AWS DataSync ユーザーガイドタスク実行のクォータ

タスク実行のクォータ次に、AWS リージョンのお客様のアカウントごとのタスク実行のクォータを示します。

リソース Quota

タスク実行履歴が保持される日数 30

DataSync フィルターのクォータ以下に示しているのは、タスクまたはタスク実行あたりの DataSync フィルターのクォータです。

フィルター Quota

フィルタ文字列の最大数 100,000

124

AWS DataSync ユーザーガイドTransferring Data from a Self-Managed Storage Array

その他のリソースこのセクションでは、AWS DataSync のリソースに関する追加情報を示します。

トピック• Transferring Data from a Self-Managed Storage Array (p. 125)• Other Use Cases (p. 125)

Transferring Data from a Self-Managed StorageArray

データを自己管理型のエンタープライズストレージアレイから Amazon EFS. この場合、ファイルがNetwork File System (NFS) または Server Message Block (SMB) ファイル共有から Amazon EFS に転送されている間に、ソースファイルシステムのファイルが別のアプリケーションによって変更される可能性があります。

DataSync が完全な整合性検証を使用して転送を正常に実行するように、ソースの場所に読み取り専用スナップショットを指定するようお勧めします。この設定により、ファイルの転送中にソースの場所にあるファイルが変更されないこと、また検証が機能することが保証されます。

エンタープライズストレージアレイでスナップショットを作成する方法の詳細については、次のいずれかを参照してください。

• EMC VNX: How to create a VNX snapshot and attach it to a server• EMC VMAX: EMC TimeFinder Product Description Guide• NetApp: Snapshot management• HPE 3PAR: Snapshots and copy data management• HDS: Hitachi Copy-on-Write Snapshot User Guide

Other Use Casesこのセクションでは、 AWS DataSync ほとんどのユーザーに一般的ではありません。

トピック• Transferring Files in Opposite Directions (p. 125)• Using Multiple Tasks to Write to the Same Amazon S3 Bucket (p. 126)• Allowing Amazon S3 Access from a Private VPC Endpoint (p. 126)

Transferring Files in Opposite Directions逆方向でのデータの転送は、アクティブなアプリケーションが場所間で移動するワークフローで使用できます。AWS DataSync では、複数のアクティブなアプリケーションが同時に両方の場所に書き込みを行うワークフローをサポートしていません。次の手順のステップに従って DataSync を設定して、逆方向でのデータの転送を行います。

125

https://community.emc.com/docs/DOC-24251

https://www.emc.com/collateral/software/timefinder.pdf

https://library.netapp.com/ecmdocs/ECMP1635994/html/GUID-DF14D62D-99D1-4B2B-8065-884C9E914259.html

https://h20195.www2.hpe.com/v2/GetPDF.aspx/4AA6-4486ENW.pdf

https://support.hds.com/download/epcra/rd701311.pdf

AWS DataSync ユーザーガイドUsing Multiple Tasks to Write tothe Same Amazon S3 Bucket

反対方向へデータを転送するために DataSync を設定するには

1. 場所を作成し、[Location A] と名前を付けます。2. 2 つ目の場所を作成し、[Location B] と名前を付けます。3. タスクを作成し、 [Task A-B] と名前を付けたら、[Location A] を送信元の場所、[Location B] を送信先

の場所に設定します。4. 2 つ目のタスクを作成し、[Task B-A] と名前を付けたら、[Location B] を送信元の場所、[Location A]

を送信先の場所に設定します。5. 更新するには場所 B のデータを場所A、実行タスクA-B.

更新するには場所A のデータを場所 B、実行タスクB-A.

この 2 つのタスクを同時に実行しないでください。DataSync は定期的に逆方向でデータを転送できます。ただし、これは、複数のアクティブなアプリケーションが [Location A] および [Location B] の両方に同時に書き込みを行うワークフローをサポートしていません。

Using Multiple Tasks to Write to the Same Amazon S3Bucket一部のユースケースでは、別々のタスクが同じ Amazon S3 バケットに書き込む場合があります。このケースでは、タスクごとに別々のフォルダを S3 バケットに作成します。このアプローチにより、タスク間のファイル名の競合が排除され、また、フォルダごとに異なるアクセス権限を設定することもできます。

たとえば、次の 3 つのタスクがあるとします。task1、 task2、および task3 という名前のS3バケットへの書き込み MyBucket.

バケット内に 3 つのフォルダを作成します。

s3://MyBucket/task1

s3://MyBucket/task2

s3://MyBucket/task3

タスクごとに、送信先のタスクに該当するフォルダを MyBucket で選択し、3 つのフォルダそれぞれに異なるアクセス権限を設定します。

Allowing Amazon S3 Access from a Private VPCEndpoint一部のケースでは、プライベートエンドポイントからのアクセスのみを Amazon S3 に許可することがあります。このケースでは、このアクセスを許可する IAM ポリシーを作成して、S3 バケットにアタッチします。DataSync VPC エンドポイントへの S3 バケットのアクセスを制限するポリシーが必要な場合には、AWS DataSync サポートに連絡して、AWS リージョン用の DataSync VPC エンドポイントを取得します。

プライベートエンドポイントからのみのアクセスを Amazon S3 に許可するポリシーの例を次に示します。

{ "Version": "2012-10-17", "Id": "Policy1415115909152", "Statement": [

126

http://aws.amazon.com/contact-us/

AWS DataSync ユーザーガイドAllowing Amazon S3 Access from a Private VPC Endpoint

{ "Sid": "Access-to-specific-VPCE-only", "Principal": "", "Action": "s3:", "Effect": "Deny", "Resource": ["arn:aws:s3:::examplebucket", "arn:aws:s3:::examplebucket/*"], "Condition": { "StringNotEquals": { "aws:sourceVpce": "vpce-your vpc endpoint", "aws:sourceVpce": "vpce-DataSync vpc endpoint for your region"

} } }

]}

詳細については、以下を参照してください。 Amazon S3用VPCエンドポイントのバケットポリシーの例の Amazon Simple Storage Service 開発者ガイド.

127

https://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies-vpc-endpoint.html#example-bucket-policies-restrict-accesss-vpc-endpoint

AWS DataSync ユーザーガイドActions

API リファレンスコンソールの使用に加えて、 AWS DataSync プログラミングによる設定と管理を行うAPI DataSync とリソースですこのセクションでは、 AWS DataSync 操作およびデータタイプ、および AWS DataSync.

トピック• Actions (p. 128)• Data Types (p. 227)• Common Errors (p. 251)• Common Parameters (p. 253)

ActionsThe following actions are supported:

• CancelTaskExecution (p. 130)• CreateAgent (p. 132)• CreateLocationEfs (p. 136)• CreateLocationFsxWindows (p. 140)• CreateLocationNfs (p. 143)• CreateLocationObjectStorage (p. 147)• CreateLocationS3 (p. 151)• CreateLocationSmb (p. 156)• CreateTask (p. 160)• DeleteAgent (p. 165)• DeleteLocation (p. 167)• DeleteTask (p. 169)• DescribeAgent (p. 171)• DescribeLocationEfs (p. 174)• DescribeLocationFsxWindows (p. 177)• DescribeLocationNfs (p. 180)• DescribeLocationObjectStorage (p. 183)• DescribeLocationS3 (p. 186)• DescribeLocationSmb (p. 189)• DescribeTask (p. 192)• DescribeTaskExecution (p. 197)• ListAgents (p. 202)• ListLocations (p. 204)• ListTagsForResource (p. 207)• ListTaskExecutions (p. 210)• ListTasks (p. 213)• StartTaskExecution (p. 216)• TagResource (p. 219)• UntagResource (p. 221)

128

AWS DataSync ユーザーガイドActions

• UpdateAgent (p. 223)• UpdateTask (p. 225)

129

AWS DataSync ユーザーガイドCancelTaskExecution

CancelTaskExecutionCancels execution of a task.

When you cancel a task execution, the transfer of some files is abruptly interrupted. The contents of filesthat are transferred to the destination might be incomplete or inconsistent with the source files. However, ifyou start a new task execution on the same task and you allow the task execution to complete, file contenton the destination is complete and consistent. This applies to other unexpected failures that interrupt a taskexecution. In all of these cases, AWS DataSync successfully complete the transfer when you start the nexttask execution.

Request Syntax

{ "TaskExecutionArn": "string"}

Request ParametersFor information about the parameters that are common to all actions, see Common Parameters (p. 253).

The request accepts the following data in JSON format.

TaskExecutionArn (p. 130)

The Amazon Resource Name (ARN) of the task execution to cancel.

Type: String

Length Constraints: Maximum length of 128.

Pattern: ^arn:(aws|aws-cn|aws-us-gov|aws-iso|aws-iso-b):datasync:[a-z\-0-9]*:[0-9]{12}:task/task-[0-9a-f]{17}/execution/exec-[0-9a-f]{17}$

Required: Yes

Response ElementsIf the action is successful, the service sends back an HTTP 200 response with an empty HTTP body.

ErrorsFor information about the errors that are common to all actions, see Common Errors (p. 251).

InternalException

This exception is thrown when an error occurs in the AWS DataSync service.

HTTP Status Code: 500InvalidRequestException

This exception is thrown when the client submits a malformed request.

HTTP Status Code: 400

130

AWS DataSync ユーザーガイドCancelTaskExecution

See AlsoFor more information about using this API in one of the language-specific AWS SDKs, see the following:

• AWS Command Line Interface• AWS SDK for .NET• AWS SDK for C++• AWS SDK for Go• AWS SDK for Java• AWS SDK for JavaScript• AWS SDK for PHP V3• AWS SDK for Python• AWS SDK for Ruby V3

131

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/CancelTaskExecution

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/CancelTaskExecution

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/CancelTaskExecution

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/CancelTaskExecution

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/CancelTaskExecution

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/CancelTaskExecution

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/CancelTaskExecution

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/CancelTaskExecution

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/CancelTaskExecution

AWS DataSync ユーザーガイドCreateAgent

CreateAgentActivates an AWS DataSync agent that you have deployed on your host. The activation process associatesyour agent with your account. In the activation process, you specify information such as the AWS Regionthat you want to activate the agent in. You activate the agent in the AWS Region where your targetlocations (in Amazon S3 or Amazon EFS) reside. Your tasks are created in this AWS Region.

You can activate the agent in a VPC (virtual private cloud) or provide the agent access to a VPC endpointso you can run tasks without going over the public internet.

You can use an agent for more than one location. If a task uses multiple agents, all of them need to havestatus AVAILABLE for the task to run. If you use multiple agents for a source location, the status of all theagents must be AVAILABLE for the task to run.

For more information, see Activating an Agent in the AWS DataSync User Guide.

Agents are automatically updated by AWS on a regular basis, using a mechanism that ensures minimalinterruption to your tasks.

Request Syntax{ "ActivationKey": "string", "AgentName": "string", "SecurityGroupArns": [ "string" ], "SubnetArns": [ "string" ], "Tags": [ { "Key": "string", "Value": "string" } ], "VpcEndpointId": "string"}



ActivationKey (p. 132)

Your agent activation key. You can get the activation key either by sending an HTTP GET request withredirects that enable you to get the agent IP address (port 80). Alternatively, you can get it from theAWS DataSync console.

The redirect URL returned in the response provides you the activation key for your agent in the querystring parameter activationKey. It might also include other activation-related parameters; however,these are merely defaults. The arguments you pass to this API call determine the actual configurationof your agent.

For more information, see Activating an Agent in the AWS DataSync User Guide.

Type: String


Pattern: [A-Z0-9]{5}(-[A-Z0-9]{5}){4}

132

https://docs.aws.amazon.com/datasync/latest/userguide/activating-agent.html

https://docs.aws.amazon.com/datasync/latest/userguide/working-with-agents.html#activating-agent


Required: YesAgentName (p. 132)

The name you configured for your agent. This value is a text reference that is used to identify the agentin the console.

Type: String

Length Constraints: Minimum length of 1. Maximum length of 256.

Pattern: ^[a-zA-Z0-9\s+=._:@/-]+$

Required: NoSecurityGroupArns (p. 132)

The ARNs of the security groups used to protect your data transfer task subnets. SeeCreateAgent:SubnetArns (p. 133).

Type: Array of strings

Array Members: Fixed number of 1 item.


Pattern: ^arn:(aws|aws-cn|aws-us-gov|aws-iso|aws-iso-b):ec2:[a-z\-0-9]*:[0-9]{12}:security-group/.*$

Required: NoSubnetArns (p. 132)

The Amazon Resource Names (ARNs) of the subnets in which DataSync will create elastic networkinterfaces for each data transfer task. The agent that runs a task must be private. When you start atask that is associated with an agent created in a VPC, or one that has access to an IP address in aVPC, then the task is also private. In this case, DataSync creates four network interfaces for each taskin your subnet. For a data transfer to work, the agent must be able to route to all these four networkinterfaces.




Pattern: ^arn:(aws|aws-cn|aws-us-gov|aws-iso|aws-iso-b):ec2:[a-z\-0-9]*:[0-9]{12}:subnet/.*$

Required: NoTags (p. 132)

The key-value pair that represents the tag that you want to associate with the agent. The value can bean empty string. This value helps you manage, filter, and search for your agents.

Note

Valid characters for key and value are letters, spaces, and numbers representable in UTF-8format, and the following special characters: + - = . _ : / @.

Type: Array of TagListEntry (p. 245) objects

133


Array Members: Minimum number of 0 items. Maximum number of 50 items.

Required: NoVpcEndpointId (p. 132)

The ID of the VPC (virtual private cloud) endpoint that the agent has access to. This is the client-sideVPC endpoint, also called a PrivateLink. If you don't have a PrivateLink VPC endpoint, see Creating aVPC Endpoint Service Configuration in the Amazon VPC User Guide.

VPC endpoint ID looks like this: vpce-01234d5aff67890e1.

Type: String

Pattern: ^vpce-[0-9a-f]{17}$

Required: No

Response Syntax

{ "AgentArn": "string"}

Response ElementsIf the action is successful, the service sends back an HTTP 200 response.

The following data is returned in JSON format by the service.

AgentArn (p. 134)

The Amazon Resource Name (ARN) of the agent. Use the ListAgents operation to return a list ofagents for your account and AWS Region.

Type: String


Pattern: ^arn:(aws|aws-cn|aws-us-gov|aws-iso|aws-iso-b):datasync:[a-z\-0-9]+:[0-9]{12}:agent/agent-[0-9a-z]{17}$


InternalException





134

https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-service.html#create-endpoint-service

https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-service.html#create-endpoint-service


ExamplesExample

The following example creates an agent and activates it using an activation key.

Sample Request

{ "ActivationKey": "AAAAA-7AAAA-GG7MC-3I9R3-27COD", "AgentName": "MyAgent", "Tags": [ { "Key": "Job", "Value": "TransferJob-1" } ]}

Example

The response returns the Amazon Resource Name (ARN) of the activated agent.

Sample Response

{ "AgentArn": "arn:aws:datasync:us-east-2:111222333444:agent/agent-0b0addbeef44baca3" }



135

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/CreateAgent

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/CreateAgent

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/CreateAgent

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/CreateAgent

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/CreateAgent

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/CreateAgent

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/CreateAgent

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/CreateAgent

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/CreateAgent

AWS DataSync ユーザーガイドCreateLocationEfs

CreateLocationEfsCreates an endpoint for an Amazon EFS file system.

Request Syntax{ "Ec2Config": { "SecurityGroupArns": [ "string" ], "SubnetArn": "string" }, "EfsFilesystemArn": "string", "Subdirectory": "string", "Tags": [ { "Key": "string", "Value": "string" } ]}



Ec2Config (p. 136)

The subnet and security group that the Amazon EFS file system uses. The security group that youprovide needs to be able to communicate with the security group on the mount target in the subnetspecified.

The exact relationship between security group M (of the mount target) and security group S (which youprovide for DataSync to use at this stage) is as follows:• Security group M (which you associate with the mount target) must allow inbound access for the

Transmission Control Protocol (TCP) on the NFS port (2049) from security group S. You can enableinbound connections either by IP address (CIDR range) or security group.

• Security group S (provided to DataSync to access EFS) should have a rule that enables outboundconnections to the NFS port on one of the file system’s mount targets. You can enable outboundconnections either by IP address (CIDR range) or security group.

For information about security groups and mount targets, see Security Groups for Amazon EC2Instances and Mount Targets in the Amazon EFS User Guide.

Type: Ec2Config (p. 229) object

Required: YesEfsFilesystemArn (p. 136)

The Amazon Resource Name (ARN) for the Amazon EFS file system.

Type: String


Pattern: ^arn:(aws|aws-cn|aws-us-gov|aws-iso|aws-iso-b):elasticfilesystem:[a-z\-0-9]*:[0-9]{12}:file-system/fs-.*$

136




Required: YesSubdirectory (p. 136)

A subdirectory in the location’s path. This subdirectory in the EFS file system is used to read data fromthe EFS source location or write data to the EFS destination. By default, AWS DataSync uses the rootdirectory.

Note

Subdirectory must be specified with forward slashes. For example, /path/to/folder.

Type: String


Pattern: ^[a-zA-Z0-9_\-\+\./\p{Zs}]*$


The key-value pair that represents a tag that you want to add to the resource. The value can be anempty string. This value helps you manage, filter, and search for your resources. We recommend thatyou create a name tag for your location.



Required: No

Response Syntax

{ "LocationArn": "string"}



LocationArn (p. 137)

The Amazon Resource Name (ARN) of the Amazon EFS file system location that is created.

Type: String


Pattern: ^arn:(aws|aws-cn|aws-us-gov|aws-iso|aws-iso-b):datasync:[a-z\-0-9]+:[0-9]{12}:location/loc-[0-9a-z]{17}$


137


InternalException





ExamplesExample

The following example creates an endpoint for an Amazon EFS file system.

Sample Request

{ "Ec2Config": { SecurityGroupArns": ["arn:aws:ec2:us-east-2:11122233344:security-group/sg-0117195988293d62f"], "SubnetArn": "arn:aws:ec2:us-east-2:11122233344:subnet/subnet-f45a0e678", }, "EfsFilesystemArn" :"arn:aws:elasticfilesystem:us-east-2:111222333444:file-system/fs-12345efs", "Subdirectory": "/MySubdirectory", "Tags": [ { "Key": "Name", "Value": "ElasticFileSystem-1" } ]}

Example

The response returns the Amazon Resource Name (ARN) of the EFS location.

Sample Response

{ "LocationArn": "arn:aws:datasync:us-east-2:111222333444:location/loc-07db7abfc326c50fb"}


• AWS Command Line Interface• AWS SDK for .NET• AWS SDK for C++• AWS SDK for Go• AWS SDK for Java• AWS SDK for JavaScript

138

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/CreateLocationEfs

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/CreateLocationEfs

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/CreateLocationEfs

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/CreateLocationEfs

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/CreateLocationEfs

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/CreateLocationEfs


• AWS SDK for PHP V3• AWS SDK for Python• AWS SDK for Ruby V3

139

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/CreateLocationEfs

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/CreateLocationEfs

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/CreateLocationEfs

AWS DataSync ユーザーガイドCreateLocationFsxWindows

CreateLocationFsxWindowsCreates an endpoint for an Amazon FSx for Windows file system.

Request Syntax

{ "Domain": "string", "FsxFilesystemArn": "string", "Password": "string", "SecurityGroupArns": [ "string" ], "Subdirectory": "string", "Tags": [ { "Key": "string", "Value": "string" } ], "User": "string"}



Domain (p. 140)

The name of the Windows domain that the FSx for Windows server belongs to.

Type: String


Pattern: ^([A-Za-z0-9]+[A-Za-z0-9-.]*)*[A-Za-z0-9-]*[A-Za-z0-9]$

Required: NoFsxFilesystemArn (p. 140)

The Amazon Resource Name (ARN) for the FSx for Windows file system.

Type: String


Pattern: ^arn:(aws|aws-cn|aws-us-gov|aws-iso|aws-iso-b):fsx:[a-z\-0-9]*:[0-9]{12}:file-system/fs-.*$

Required: YesPassword (p. 140)

The password of the user who has the permissions to access files and folders in the FSx for Windowsfile system.

Type: String


140


Pattern: ^.{0,104}$

Required: YesSecurityGroupArns (p. 140)

The Amazon Resource Names (ARNs) of the security groups that are to use to configure the FSx forWindows file system.


Array Members: Minimum number of 1 item. Maximum number of 5 items.




A subdirectory in the location’s path. This subdirectory in the Amazon FSx for Windows file systemis used to read data from the Amazon FSx for Windows source location or write data to the FSx forWindows destination.

Type: String


Pattern: ^[a-zA-Z0-9_\-\+\./\$\p{Zs}]+$


The key-value pair that represents a tag that you want to add to the resource. The value can be anempty string. This value helps you manage, filter, and search for your resources. We recommend thatyou create a name tag for your location.



Required: NoUser (p. 140)

The user who has the permissions to access files and folders in the FSx for Windows file system.

Type: String


Pattern: ^[^\x5B\x5D\\/:;|=,+*?]{1,104}$

Required: Yes

Response Syntax

{ "LocationArn": "string"

141


}




The Amazon Resource Name (ARN) of the FSx for Windows file system location that is created.

Type: String




InternalException







142

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/CreateLocationFsxWindows

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/CreateLocationFsxWindows

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/CreateLocationFsxWindows

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/CreateLocationFsxWindows

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/CreateLocationFsxWindows

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/CreateLocationFsxWindows

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/CreateLocationFsxWindows

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/CreateLocationFsxWindows

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/CreateLocationFsxWindows

AWS DataSync ユーザーガイドCreateLocationNfs

CreateLocationNfsDefines a file system on a Network File System (NFS) server that can be read from or written to.

Request Syntax{ "MountOptions": { "Version": "string" }, "OnPremConfig": { "AgentArns": [ "string" ] }, "ServerHostname": "string", "Subdirectory": "string", "Tags": [ { "Key": "string", "Value": "string" } ]}



MountOptions (p. 143)

The NFS mount options that DataSync can use to mount your NFS share.

Type: NfsMountOptions (p. 234) object

Required: NoOnPremConfig (p. 143)

Contains a list of Amazon Resource Names (ARNs) of agents that are used to connect to an NFSserver.

If you are copying data to or from your AWS Snowcone device, see NFS Server on AWS Snowcone formore information.

Type: OnPremConfig (p. 235) object

Required: YesServerHostname (p. 143)

The name of the NFS server. This value is the IP address or Domain Name Service (DNS) name of theNFS server. An agent that is installed on-premises uses this host name to mount the NFS server in anetwork.


Note

This name must either be DNS-compliant or must be an IP version 4 (IPv4) address.

143

https://docs.aws.amazon.com/datasync/latest/userguide/create-nfs-location.html#nfs-on-snowcone



Type: String


Pattern: ^(([a-zA-Z0-9\-]*[a-zA-Z0-9])\.)*([A-Za-z0-9\-]*[A-Za-z0-9])$


The subdirectory in the NFS file system that is used to read data from the NFS source location or writedata to the NFS destination. The NFS path should be a path that's exported by the NFS server, or asubdirectory of that path. The path should be such that it can be mounted by other NFS clients in yournetwork.

To see all the paths exported by your NFS server. run "showmount -e nfs-server-name" from anNFS client that has access to your server. You can specify any directory that appears in the results,and any subdirectory of that directory. Ensure that the NFS export is accessible without Kerberosauthentication.

To transfer all the data in the folder you specified, DataSync needs to have permissions to read allthe data. To ensure this, either configure the NFS export with no_root_squash, or ensure that thepermissions for all of the files that you want DataSync allow read access for all users. Doing eitherenables the agent to read the files. For the agent to access directories, you must additionally enable allexecute access.


For information about NFS export configuration, see 18.7. The /etc/exports Configuration File in theRed Hat Enterprise Linux documentation.

Type: String


Pattern: ^[a-zA-Z0-9_\-\+\./\p{Zs}]+$

Required: YesTags (p. 143)

The key-value pair that represents the tag that you want to add to the location. The value can be anempty string. We recommend using tags to name your resources.



Required: No

Response Syntax{ "LocationArn": "string"}


144


http://web.mit.edu/rhel-doc/5/RHEL-5-manual/Deployment_Guide-en-US/s1-nfs-server-config-exports.html




The Amazon Resource Name (ARN) of the source NFS file system location that is created.

Type: String




InternalException





ExamplesExampleThe following example creates an endpoint for an NFS file system using the specified NFS version as amount option.

Sample Request

{ "MountOptions": { "Version": : "NFS4_0" }, "OnPremConfig": { "AgetArn": [ "arn:aws:datasync:us-east-2:111222333444:agent/agent-0b0addbeef44b3nfs" ] }, "ServerHostname": "[email protected]", "Subdirectory": "/MyFolder", "Tags": [ { "Key": "Name", "Value": "ElasticFileSystem-1" } ]}

ExampleThe response returns the Amazon Resource Name (ARN) of the NFS location.

145


Sample Response

{ "LocationArn": "arn:aws:datasync:us-east-2:111222333444:location/loc-07db7abfc326c50aa"}



146

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/CreateLocationNfs

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/CreateLocationNfs

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/CreateLocationNfs

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/CreateLocationNfs

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/CreateLocationNfs

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/CreateLocationNfs

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/CreateLocationNfs

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/CreateLocationNfs

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/CreateLocationNfs

AWS DataSync ユーザーガイドCreateLocationObjectStorage

CreateLocationObjectStorageCreates an endpoint for a self-managed object storage bucket. For more information about self-managedobject storage locations, see Creating a Location for Object Storage (p. 71).

Request Syntax

{ "AccessKey": "string", "AgentArns": [ "string" ], "BucketName": "string", "SecretKey": "string", "ServerHostname": "string", "ServerPort": number, "ServerProtocol": "string", "Subdirectory": "string", "Tags": [ { "Key": "string", "Value": "string" } ]}



AccessKey (p. 147)

Optional. The access key is used if credentials are required to access the self-managed object storageserver. If your object storage requires a user name and password to authenticate, use AccessKey andSecretKey to provide the user name and password, respectively.

Type: String


Pattern: ^.+$

Required: NoAgentArns (p. 147)

The Amazon Resource Name (ARN) of the agents associated with the self-managed object storageserver location.





Required: Yes

147


BucketName (p. 147)

The bucket on the self-managed object storage server that is used to read data from.

Type: String


Pattern: ^[a-zA-Z0-9_\-\+\./\$\p{Zs}]+$

Required: YesSecretKey (p. 147)

Optional. The secret key is used if credentials are required to access the self-managed object storageserver. If your object storage requires a user name and password to authenticate, use AccessKey andSecretKey to provide the user name and password, respectively.

Type: String


Pattern: ^.+$

Required: NoServerHostname (p. 147)

The name of the self-managed object storage server. This value is the IP address or Domain NameService (DNS) name of the object storage server. An agent uses this host name to mount the objectstorage server in a network.

Type: String



Required: YesServerPort (p. 147)

The port that your self-managed object storage server accepts inbound network traffic on. The serverport is set by default to TCP 80 (HTTP) or TCP 443 (HTTPS). You can specify a custom port if yourself-managed object storage server requires one.

Type: Integer

Valid Range: Minimum value of 1. Maximum value of 65536.

Required: NoServerProtocol (p. 147)

The protocol that the object storage server uses to communicate. Valid values are HTTP or HTTPS.

Type: String

Valid Values: HTTPS | HTTP

Required: NoSubdirectory (p. 147)

The subdirectory in the self-managed object storage server that is used to read data from.

148


Type: String


Pattern: ^[a-zA-Z0-9_\-\+\./\p{Zs}]*$





Required: No

Response Syntax






Type: String




InternalException





149




150

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/CreateLocationObjectStorage

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/CreateLocationObjectStorage

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/CreateLocationObjectStorage

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/CreateLocationObjectStorage

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/CreateLocationObjectStorage

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/CreateLocationObjectStorage

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/CreateLocationObjectStorage

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/CreateLocationObjectStorage

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/CreateLocationObjectStorage

AWS DataSync ユーザーガイドCreateLocationS3

CreateLocationS3Creates an endpoint for an Amazon S3 bucket.

For AWS DataSync to access a destination S3 bucket, it needs an AWS Identity and Access Management(IAM) role that has the required permissions. You can set up the required permissions by creating an IAMpolicy that grants the required permissions and attaching the policy to the role. An example of such a policyis shown in the examples section.

For more information, see Configuring Amazon S3 Location Settings in the AWS DataSync User Guide.

Request Syntax{ "S3BucketArn": "string", "S3Config": { "BucketAccessRoleArn": "string" }, "S3StorageClass": "string", "Subdirectory": "string", "Tags": [ { "Key": "string", "Value": "string" } ]}



S3BucketArn (p. 151)

The Amazon Resource Name (ARN) of the Amazon S3 bucket.

Type: String


Pattern: ^arn:(aws|aws-cn|aws-us-gov|aws-iso|aws-iso-b):s3:::([^/]*)$

Required: YesS3Config (p. 151)

The Amazon Resource Name (ARN) of the AWS Identity and Access Management (IAM) role that isused to access an Amazon S3 bucket.

For detailed information about using such a role, see Creating a Location for Amazon S3 in the AWSDataSync User Guide.

Type: S3Config (p. 243) object

Required: YesS3StorageClass (p. 151)

The Amazon S3 storage class that you want to store your files in when this location is used as a taskdestination. For more information about S3 storage classes, see Amazon S3 Storage Classes in the

151

https://docs.aws.amazon.com/datasync/latest/userguide/working-with-locations.html#create-s3-location




Amazon Simple Storage Service Developer Guide. Some storage classes have behaviors that canaffect your S3 storage cost. For detailed information, see Considerations When Working with AmazonS3 Storage Classes in DataSync (p. 76).

Type: String

Valid Values: STANDARD | STANDARD_IA | ONEZONE_IA | INTELLIGENT_TIERING |GLACIER | DEEP_ARCHIVE

Required: NoSubdirectory (p. 151)

A subdirectory in the Amazon S3 bucket. This subdirectory in Amazon S3 is used to read data from theS3 source location or write data to the S3 destination.

Type: String


Pattern: ^[a-zA-Z0-9_\-\+\./\p{Zs}]*$





Required: No

Response Syntax





The Amazon Resource Name (ARN) of the source Amazon S3 bucket location that is created.

Type: String



152



InternalException





ExamplesThe following example shows the simplest policy that grants the required permissions for AWS DataSync toaccess a destination Amazon S3 bucket and attaches it to an IAM role.

Step 1. Allow AWS DataSync to assume the IAM role required to write to thebucket


"Role": { "Path": "/", "RoleName": "MyBucketAccessRole", "RoleId": "role-id", "Arn": "arn:aws:iam::account-id:role/MyBucketAccessRole", "CreateDate": "2018-07-27T02:49:23.117Z", "AssumeRolePolicyDocument": { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "datasync.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } }}

153


Step 2. Allow the created IAM role to write to the bucketAttach a policy that has sufficient permissions to access the bucket to the role. An example of such policy isthe AWSDataSyncFullAccess managed policy.

For more information, see AWSDataSyncFullAccess in the IAM console.

You don't need to create this policy. It's managed by AWS, so all that you need to do is specify its ARN inthe attach-role-policy command.

IAM_POLICY_ARN='arn:aws:iam::aws:policy/AWSDataSyncFullAccess'

ExamplesExampleThe following example creates an endpoint for an Amazon S3 bucket.

Sample Request

{ "S3BucketArn": "arn:aws:s3:::MyBucket", "S3Config": { "BucketAccessRoleArn": "arn:aws:iam::111222333444:role/MyBucketAccessRole", }, "S3StorageClass": "STANDARD", "Subdirectory": "/MyFolder", "Tags": [ { "Key": "Name", "Value": "s3Bucket-1" } ]}

ExampleThe following response returns the Amazon Resource Name (ARN) for the Amazon S3 location.

Sample Response

{ "LocationArn": "arn:aws:datasync:us-east-2:111222333444:location/loc-07db7abfc326c50s3"}


• AWS Command Line Interface• AWS SDK for .NET• AWS SDK for C++• AWS SDK for Go• AWS SDK for Java

154

https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSDataSyncFullAccess$jsonEditor

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/CreateLocationS3

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/CreateLocationS3

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/CreateLocationS3

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/CreateLocationS3

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/CreateLocationS3


• AWS SDK for JavaScript• AWS SDK for PHP V3• AWS SDK for Python• AWS SDK for Ruby V3

155

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/CreateLocationS3

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/CreateLocationS3

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/CreateLocationS3

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/CreateLocationS3

AWS DataSync ユーザーガイドCreateLocationSmb

CreateLocationSmbDefines a file system on a Server Message Block (SMB) server that can be read from or written to.

Request Syntax

{ "AgentArns": [ "string" ], "Domain": "string", "MountOptions": { "Version": "string" }, "Password": "string", "ServerHostname": "string", "Subdirectory": "string", "Tags": [ { "Key": "string", "Value": "string" } ], "User": "string"}



AgentArns (p. 156)

The Amazon Resource Names (ARNs) of agents to use for a Simple Message Block (SMB) location.





Required: YesDomain (p. 156)

The name of the Windows domain that the SMB server belongs to.

Type: String


Pattern: ^([A-Za-z0-9]+[A-Za-z0-9-.]*)*[A-Za-z0-9-]*[A-Za-z0-9]$

Required: NoMountOptions (p. 156)

The mount options used by DataSync to access the SMB server.

156


Type: SmbMountOptions (p. 244) object

Required: NoPassword (p. 156)

The password of the user who can mount the share, has the permissions to access files and folders inthe SMB share.

Type: String


Pattern: ^.{0,104}$

Required: YesServerHostname (p. 156)

The name of the SMB server. This value is the IP address or Domain Name Service (DNS) name of theSMB server. An agent that is installed on-premises uses this hostname to mount the SMB server in anetwork.

Note

This name must either be DNS-compliant or must be an IP version 4 (IPv4) address.

Type: String




The subdirectory in the SMB file system that is used to read data from the SMB source location or writedata to the SMB destination. The SMB path should be a path that's exported by the SMB server, or asubdirectory of that path. The path should be such that it can be mounted by other SMB clients in yournetwork.

Note

Subdirectory must be specified with forward slashes. For example, /path/to/folder.

To transfer all the data in the folder you specified, DataSync needs to have permissions to mountthe SMB share, as well as to access all the data in that share. To ensure this, either ensure that theuser/password specified belongs to the user who can mount the share, and who has the appropriatepermissions for all of the files and directories that you want DataSync to access, or use credentials of amember of the Backup Operators group to mount the share. Doing either enables the agent to accessthe data. For the agent to access directories, you must additionally enable all execute access.

Type: String


Pattern: ^[a-zA-Z0-9_\-\+\./\$\p{Zs}]+$



157




Required: NoUser (p. 156)

The user who can mount the share, has the permissions to access files and folders in the SMB share.

Type: String


Pattern: ^[^\x5B\x5D\\/:;|=,+*?]{1,104}$

Required: Yes

Response Syntax





The Amazon Resource Name (ARN) of the source SMB file system location that is created.

Type: String




InternalException





158


ExamplesExample

Sample Request

{ "AgentArns":[ "arn:aws:datasync:us-east-2:111222333444:agent/agent-0b0addbeef44b3nfs,arn:aws:datasync:us-east-2:111222333444:agent/agent-2345noo35nnee1123ovo3" ], "Domain":"AMAZON", "MountOptions":{ "Version":"SMB3" }, "Password":"string", "ServerHostname":"MyServer.amazon.com", "Subdirectory":"share", "Tags":[ { "Key":"department", "Value":"finance" } ], "User":"user-1"}

Example

Sample Response

{"arn:aws:datasync:us-east-1:111222333444:location/loc-0f01451b140b2af49"}



159

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/CreateLocationSmb

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/CreateLocationSmb

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/CreateLocationSmb

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/CreateLocationSmb

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/CreateLocationSmb

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/CreateLocationSmb

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/CreateLocationSmb

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/CreateLocationSmb

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/CreateLocationSmb

AWS DataSync ユーザーガイドCreateTask

CreateTaskCreates a task. A task is a set of two locations (source and destination) and a set of Options that you useto control the behavior of a task. If you don't specify Options when you create a task, AWS DataSyncpopulates them with service defaults.

When you create a task, it first enters the CREATING state. During CREATING AWS DataSync attempts tomount the on-premises Network File System (NFS) location. The task transitions to the AVAILABLE statewithout waiting for the AWS location to become mounted. If required, AWS DataSync mounts the AWSlocation before each task execution.

If an agent that is associated with a source (NFS) location goes offline, the task transitions to theUNAVAILABLE status. If the status of the task remains in the CREATING status for more than a fewminutes, it means that your agent might be having trouble mounting the source NFS file system. Checkthe task's ErrorCode and ErrorDetail. Mount issues are often caused by either a misconfigured firewall or amistyped NFS server hostname.

Request Syntax{ "CloudWatchLogGroupArn": "string", "DestinationLocationArn": "string", "Excludes": [ { "FilterType": "string", "Value": "string" } ], "Name": "string", "Options": { "Atime": "string", "BytesPerSecond": number, "Gid": "string", "LogLevel": "string", "Mtime": "string", "OverwriteMode": "string", "PosixPermissions": "string", "PreserveDeletedFiles": "string", "PreserveDevices": "string", "TaskQueueing": "string", "TransferMode": "string", "Uid": "string", "VerifyMode": "string" }, "Schedule": { "ScheduleExpression": "string" }, "SourceLocationArn": "string", "Tags": [ { "Key": "string", "Value": "string" } ]}



160


CloudWatchLogGroupArn (p. 160)

The Amazon Resource Name (ARN) of the Amazon CloudWatch log group that is used to monitor andlog events in the task.

For more information about how to use CloudWatch Logs with DataSync, see Monitoring Your Task inthe AWS DataSync User Guide.

For more information about these groups, see Working with Log Groups and Log Streams in theAmazon CloudWatch Logs User Guide.

Type: String


Pattern: ^arn:(aws|aws-cn|aws-us-gov|aws-iso|aws-iso-b):logs:[a-z\-0-9]*:[0-9]{12}:log-group:([^:\*]*)(:\*)?$

Required: NoDestinationLocationArn (p. 160)

The Amazon Resource Name (ARN) of an AWS storage resource's location.

Type: String



Required: YesExcludes (p. 160)

A list of filter rules that determines which files to exclude from a task. The list should contain a singlefilter string that consists of the patterns to exclude. The patterns are delimited by "|" (that is, a pipe), forexample, "/folder1|/folder2"

Type: Array of FilterRule (p. 230) objects

Array Members: Minimum number of 0 items. Maximum number of 1 item.

Required: NoName (p. 160)

The name of a task. This value is a text reference that is used to identify the task in the console.

Type: String


Pattern: ^[a-zA-Z0-9\s+=._:@/-]+$

Required: NoOptions (p. 160)

The set of configuration options that control the behavior of a single execution of the task that occurswhen you call StartTaskExecution. You can configure these options to preserve metadata such asuser ID (UID) and group ID (GID), file permissions, data integrity verification, and so on.

For each individual task execution, you can override these options by specifying theOverrideOptions before starting the task execution. For more information, see theStartTaskExecution (p. 216) operation.

161

https://docs.aws.amazon.com/datasync/latest/userguide/monitor-datasync.html#cloudwatchlogs



Type: Options (p. 236) object

Required: NoSchedule (p. 160)

Specifies a schedule used to periodically transfer files from a source to a destination location. Theschedule should be specified in UTC time. For more information, see Scheduling Your Task (p. 63).

Type: TaskSchedule (p. 251) object

Required: NoSourceLocationArn (p. 160)

The Amazon Resource Name (ARN) of the source location for the task.

Type: String




The key-value pair that represents the tag that you want to add to the resource. The value can be anempty string.



Required: No

Response Syntax

{ "TaskArn": "string"}



TaskArn (p. 162)

The Amazon Resource Name (ARN) of the task.

Type: String


Pattern: ^arn:(aws|aws-cn|aws-us-gov|aws-iso|aws-iso-b):datasync:[a-z\-0-9]*:[0-9]{12}:task/task-[0-9a-f]{17}$

162



InternalException





ExamplesExample

The following example creates a task using a source and destination locations.

Sample Request

{ "Options": { "Atime": "BEST_EFFORT", "Gid": "NONE", "Mtime": "PRESERVE", "PosixPermissions": "PRESERVE", "PreserveDevices": "NONE", "PreserveDeletedFiles": "PRESERVE", "Uid": "NONE", "VerifyMode": "POINT_IN_TIME_CONSISTENT", }, "Schedule": { "ScheduleExpression": "0 12 ? * SUN,WED *" }, "CloudWatchLogGroupArn": "arn:aws:logs:us-east-2:111222333444:log-group", "DestinationLocationArn": "arn:aws:datasync:us-east-2:111222333444:location/loc-07db7abfc326c50fb", "Name": "MyTask", "SourceLocationArn": "arn:aws:datasync:us-east-2:111222333444:location/loc-0f01451b140b2af49", "Tags": [ { "Key": "Name", "Value": "Task-1" } ]}

Example

The following response returns the Amazon Resource Name (ARN) of the task.

Sample Response

{ "TaskArn": "arn:aws:datasync:us-east-2:111222333444:task/task-08de6e6697796f026"

163


}



164

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/CreateTask

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/CreateTask

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/CreateTask

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/CreateTask

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/CreateTask

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/CreateTask

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/CreateTask

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/CreateTask

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/CreateTask

AWS DataSync ユーザーガイドDeleteAgent

DeleteAgentDeletes an agent. To specify which agent to delete, use the Amazon Resource Name (ARN) of the agent inyour request. The operation disassociates the agent from your AWS account. However, it doesn't delete theagent virtual machine (VM) from your on-premises environment.

Request Syntax

{ "AgentArn": "string"}



AgentArn (p. 165)

The Amazon Resource Name (ARN) of the agent to delete. Use the ListAgents operation to return alist of agents for your account and AWS Region.

Type: String



Required: Yes



InternalException






165

AWS DataSync ユーザーガイドDeleteAgent


166

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/DeleteAgent

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/DeleteAgent

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/DeleteAgent

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/DeleteAgent

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/DeleteAgent

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/DeleteAgent

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/DeleteAgent

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/DeleteAgent

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/DeleteAgent

AWS DataSync ユーザーガイドDeleteLocation

DeleteLocationDeletes the configuration of a location used by AWS DataSync.

Request Syntax





The Amazon Resource Name (ARN) of the location to delete.

Type: String



Required: Yes



InternalException






• AWS Command Line Interface• AWS SDK for .NET

167

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/DeleteLocation

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/DeleteLocation

AWS DataSync ユーザーガイドDeleteLocation

• AWS SDK for C++• AWS SDK for Go• AWS SDK for Java• AWS SDK for JavaScript• AWS SDK for PHP V3• AWS SDK for Python• AWS SDK for Ruby V3

168

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/DeleteLocation

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/DeleteLocation

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/DeleteLocation

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/DeleteLocation

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/DeleteLocation

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/DeleteLocation

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/DeleteLocation

AWS DataSync ユーザーガイドDeleteTask

DeleteTaskDeletes a task.

Request Syntax

{ "TaskArn": "string"}



TaskArn (p. 169)

The Amazon Resource Name (ARN) of the task to delete.

Type: String



Required: Yes



InternalException






• AWS Command Line Interface• AWS SDK for .NET

169

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/DeleteTask

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/DeleteTask

AWS DataSync ユーザーガイドDeleteTask

• AWS SDK for C++• AWS SDK for Go• AWS SDK for Java• AWS SDK for JavaScript• AWS SDK for PHP V3• AWS SDK for Python• AWS SDK for Ruby V3

170

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/DeleteTask

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/DeleteTask

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/DeleteTask

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/DeleteTask

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/DeleteTask

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/DeleteTask

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/DeleteTask

AWS DataSync ユーザーガイドDescribeAgent

DescribeAgentReturns metadata such as the name, the network interfaces, and the status (that is, whether the agent isrunning or not) for an agent. To specify which agent to describe, use the Amazon Resource Name (ARN) ofthe agent in your request.

Request Syntax{ "AgentArn": "string"}



AgentArn (p. 171)

The Amazon Resource Name (ARN) of the agent to describe.

Type: String



Required: Yes

Response Syntax{ "AgentArn": "string", "CreationTime": number, "EndpointType": "string", "LastConnectionTime": number, "Name": "string", "PrivateLinkConfig": { "PrivateLinkEndpoint": "string", "SecurityGroupArns": [ "string" ], "SubnetArns": [ "string" ], "VpcEndpointId": "string" }, "Status": "string"}



AgentArn (p. 171)

The Amazon Resource Name (ARN) of the agent.

171


Type: String



CreationTime (p. 171)

The time that the agent was activated (that is, created in your account).

Type: TimestampEndpointType (p. 171)

The type of endpoint that your agent is connected to. If the endpoint is a VPC endpoint, the agent is notaccessible over the public internet.

Type: String

Valid Values: PUBLIC | PRIVATE_LINK | FIPSLastConnectionTime (p. 171)

The time that the agent last connected to DataSyc.

Type: TimestampName (p. 171)

The name of the agent.

Type: String


Pattern: ^[a-zA-Z0-9\s+=._:@/-]+$PrivateLinkConfig (p. 171)

The subnet and the security group that DataSync used to access a VPC endpoint.

Type: PrivateLinkConfig (p. 241) objectStatus (p. 171)

The status of the agent. If the status is ONLINE, then the agent is configured properly and is availableto use. The Running status is the normal running status for an agent. If the status is OFFLINE,the agent's VM is turned off or the agent is in an unhealthy state. When the issue that caused theunhealthy state is resolved, the agent returns to ONLINE status.

Type: String

Valid Values: ONLINE | OFFLINE


InternalException



172


InvalidRequestException



ExamplesExample

The following example returns information about the agent specified in the sample request.

Sample Request

{ "AgentArn": "arn:aws:datasync:us-east-2:111222333444:agent/agent-0b0addbeef44baca3"}

Example

Sample Response

{ "AgentArn": "arn:aws:datasync:us-east-2:111222333444:agent/agent-0b0addbeef44baca3", "CreationTime": "1532660733.39", "LastConnectionTime": "1532660733.39", "Name": "MyAgent", "Status": "ONLINE"}



173

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/DescribeAgent

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/DescribeAgent

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/DescribeAgent

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/DescribeAgent

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/DescribeAgent

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/DescribeAgent

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/DescribeAgent

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/DescribeAgent

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/DescribeAgent

AWS DataSync ユーザーガイドDescribeLocationEfs

DescribeLocationEfsReturns metadata, such as the path information about an Amazon EFS location.

Request Syntax{ "LocationArn": "string"}




The Amazon Resource Name (ARN) of the EFS location to describe.

Type: String



Required: Yes

Response Syntax{ "CreationTime": number, "Ec2Config": { "SecurityGroupArns": [ "string" ], "SubnetArn": "string" }, "LocationArn": "string", "LocationUri": "string"}




The time that the EFS location was created.

Type: TimestampEc2Config (p. 174)

The subnet and the security group that DataSync uses to access target EFS file system. The subnetmust have at least one mount target for that file system. The security group that you provide needs tobe able to communicate with the security group on the mount target in the subnet specified.

174


Type: Ec2Config (p. 229) objectLocationArn (p. 174)

The Amazon Resource Name (ARN) of the EFS location that was described.

Type: String



LocationUri (p. 174)

The URL of the EFS location that was described.

Type: String


Pattern: ^(efs|nfs|s3|smb|fsxw)://[a-zA-Z0-9.\-]+$


InternalException





ExamplesExampleThe following example returns information about the Amazon EFS location specified in the sample request.

Sample Request

{ "LocationArn": "arn:aws:datasync:us-east-2:111222333444:location/loc-07db7abfc326c50fb"}

Example

Sample Response

{ "CreationTime": "", "Ec2Config": { SecurityGroupArns": ["arn:aws:ec2:us-east-2:11122233344:security-group/sg-0117195988293d62f"],

175


"SubnetArn": "arn:aws:ec2:us-east-2:11122233344:subnet/subnet-f45a0e678", }, "LocationArn" :"LocationArn": "arn:aws:datasync:us-east-2:111222333444:location/loc-07db7abfc326c50fb", "LocationUri": "us-east-2.fs-abcd1234. ",}



176

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/DescribeLocationEfs

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/DescribeLocationEfs

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/DescribeLocationEfs

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/DescribeLocationEfs

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/DescribeLocationEfs

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/DescribeLocationEfs

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/DescribeLocationEfs

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/DescribeLocationEfs

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/DescribeLocationEfs

AWS DataSync ユーザーガイドDescribeLocationFsxWindows

DescribeLocationFsxWindowsReturns metadata, such as the path information about an Amazon FSx for Windows location.





The Amazon Resource Name (ARN) of the FSx for Windows location to describe.

Type: String



Required: Yes

Response Syntax{ "CreationTime": number, "Domain": "string", "LocationArn": "string", "LocationUri": "string", "SecurityGroupArns": [ "string" ], "User": "string"}




The time that the FSx for Windows location was created.

Type: TimestampDomain (p. 177)

The name of the Windows domain that the FSx for Windows server belongs to.

Type: String

177



Pattern: ^([A-Za-z0-9]+[A-Za-z0-9-.]*)*[A-Za-z0-9-]*[A-Za-z0-9]$LocationArn (p. 177)

The Amazon Resource Name (ARN) of the FSx for Windows location that was described.

Type: String




The URL of the FSx for Windows location that was described.

Type: String


Pattern: ^(efs|nfs|s3|smb|fsxw)://[a-zA-Z0-9.\-]+$SecurityGroupArns (p. 177)

The Amazon Resource Names (ARNs) of the security groups that are configured for the FSx forWindows file system.





User (p. 177)

The user who has the permissions to access files and folders in the FSx for Windows file system.

Type: String


Pattern: ^[^\x5B\x5D\\/:;|=,+*?]{1,104}$


InternalException





178




179

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/DescribeLocationFsxWindows

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/DescribeLocationFsxWindows

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/DescribeLocationFsxWindows

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/DescribeLocationFsxWindows

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/DescribeLocationFsxWindows

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/DescribeLocationFsxWindows

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/DescribeLocationFsxWindows

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/DescribeLocationFsxWindows

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/DescribeLocationFsxWindows

AWS DataSync ユーザーガイドDescribeLocationNfs

DescribeLocationNfsReturns metadata, such as the path information, about an NFS location.





The Amazon Resource Name (ARN) of the NFS location to describe.

Type: String



Required: Yes

Response Syntax{ "CreationTime": number, "LocationArn": "string", "LocationUri": "string", "MountOptions": { "Version": "string" }, "OnPremConfig": { "AgentArns": [ "string" ] }}




The time that the NFS location was created.

Type: TimestampLocationArn (p. 180)

The Amazon Resource Name (ARN) of the NFS location that was described.

180


Type: String




The URL of the source NFS location that was described.

Type: String


Pattern: ^(efs|nfs|s3|smb|fsxw)://[a-zA-Z0-9.\-]+$MountOptions (p. 180)

The NFS mount options that DataSync used to mount your NFS share.

Type: NfsMountOptions (p. 234) objectOnPremConfig (p. 180)

A list of Amazon Resource Names (ARNs) of agents to use for a Network File System (NFS) location.

Type: OnPremConfig (p. 235) object


InternalException





ExamplesExampleThe following example returns information about the NFS location specified in the sample request.

Sample Request

{ "LocationArn": "arn:aws:datasync:us-east-2:111222333444:location/loc-07db7abfc326c50aa"}

ExampleSample Response

{

181


"CreationTime": 1532660733.39, "LocationArn": "arn:aws:datasync:us-east-2:111222333444:location/loc-07db7abfc326c50aa", "LocationUri": "hostname.amazon.com", "OnPremConfig": { "AgentArns": [ "arn:aws:datasync:us-east-2:111222333444:agent/agent-0b0addbeef44b3nfs" ] }}



182

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/DescribeLocationNfs

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/DescribeLocationNfs

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/DescribeLocationNfs

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/DescribeLocationNfs

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/DescribeLocationNfs

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/DescribeLocationNfs

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/DescribeLocationNfs

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/DescribeLocationNfs

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/DescribeLocationNfs

AWS DataSync ユーザーガイドDescribeLocationObjectStorage

DescribeLocationObjectStorageReturns metadata about a self-managed object storage server location. For more information about self-managed object storage locations, see Creating a Location for Object Storage (p. 71).





The Amazon Resource Name (ARN) of the self-managed object storage server location that wasdescribed.

Type: String



Required: Yes

Response Syntax{ "AccessKey": "string", "AgentArns": [ "string" ], "CreationTime": number, "LocationArn": "string", "LocationUri": "string", "ServerPort": number, "ServerProtocol": "string"}



AccessKey (p. 183)

Optional. The access key is used if credentials are required to access the self-managed object storageserver. If your object storage requires a user name and password to authenticate, use AccessKey andSecretKey to provide the user name and password, respectively.

Type: String

183



Pattern: ^.+$AgentArns (p. 183)







The time that the self-managed object storage server agent was created.


The Amazon Resource Name (ARN) of the self-managed object storage server location to describe.

Type: String




The URL of the source self-managed object storage server location that was described.

Type: String


Pattern: ^(efs|nfs|s3|smb|fsxw)://[a-zA-Z0-9.\-]+$ServerPort (p. 183)

The port that your self-managed object storage server accepts inbound network traffic on. The serverport is set by default to TCP 80 (HTTP) or TCP 443 (HTTPS).

Type: Integer

Valid Range: Minimum value of 1. Maximum value of 65536.ServerProtocol (p. 183)

The protocol that the object storage server uses to communicate. Valid values are HTTP or HTTPS.

Type: String

Valid Values: HTTPS | HTTP


184


InternalException







185

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/DescribeLocationObjectStorage

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/DescribeLocationObjectStorage

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/DescribeLocationObjectStorage

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/DescribeLocationObjectStorage

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/DescribeLocationObjectStorage

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/DescribeLocationObjectStorage

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/DescribeLocationObjectStorage

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/DescribeLocationObjectStorage

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/DescribeLocationObjectStorage

AWS DataSync ユーザーガイドDescribeLocationS3

DescribeLocationS3Returns metadata, such as bucket name, about an Amazon S3 bucket location.

Request Syntax





The Amazon Resource Name (ARN) of the Amazon S3 bucket location to describe.

Type: String



Required: Yes

Response Syntax

{ "CreationTime": number, "LocationArn": "string", "LocationUri": "string", "S3Config": { "BucketAccessRoleArn": "string" }, "S3StorageClass": "string"}




The time that the Amazon S3 bucket location was created.


The Amazon Resource Name (ARN) of the Amazon S3 bucket location.

186


Type: String




The URL of the Amazon S3 location that was described.

Type: String


Pattern: ^(efs|nfs|s3|smb|fsxw)://[a-zA-Z0-9.\-]+$S3Config (p. 186)

The Amazon Resource Name (ARN) of the AWS Identity and Access Management (IAM) role that isused to access an Amazon S3 bucket.


Type: S3Config (p. 243) objectS3StorageClass (p. 186)

The Amazon S3 storage class that you chose to store your files in when this location is used as a taskdestination. For more information about S3 storage classes, see Amazon S3 Storage Classes in theAmazon Simple Storage Service Developer Guide. Some storage classes have behaviors that canaffect your S3 storage cost. For detailed information, see Considerations When Working with AmazonS3 Storage Classes in DataSync (p. 76).

Type: String

Valid Values: STANDARD | STANDARD_IA | ONEZONE_IA | INTELLIGENT_TIERING |GLACIER | DEEP_ARCHIVE


InternalException





ExamplesExampleThe following example returns information about the S3 location specified in the sample request.

187




Sample Request

{ "LocationArn": "arn:aws:datasync:us-east-2:111222333444:location/loc-07db7abfc326c50s3"}

Example

Sample Response

{ "CreationTime": 1532660733.39, "LocationArn": "arn:aws:datasync:us-east-2:111222333444:location/loc-07db7abfc326c50s3", "LocationUri": "MyBucket.", "S3Config": { "BucketAccessRoleArn": "arn:aws:iam::111222333444:role/MyBucketAccessRole", } "S3StorageClass": "STANDARD"}



188

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/DescribeLocationS3

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/DescribeLocationS3

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/DescribeLocationS3

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/DescribeLocationS3

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/DescribeLocationS3

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/DescribeLocationS3

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/DescribeLocationS3

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/DescribeLocationS3

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/DescribeLocationS3

AWS DataSync ユーザーガイドDescribeLocationSmb

DescribeLocationSmbReturns metadata, such as the path and user information about an SMB location.





The Amazon Resource Name (ARN) of the SMB location to describe.

Type: String



Required: Yes

Response Syntax{ "AgentArns": [ "string" ], "CreationTime": number, "Domain": "string", "LocationArn": "string", "LocationUri": "string", "MountOptions": { "Version": "string" }, "User": "string"}



AgentArns (p. 189)

The Amazon Resource Name (ARN) of the source SMB file system location that is created.



189





The time that the SMB location was created.

Type: TimestampDomain (p. 189)

The name of the Windows domain that the SMB server belongs to.

Type: String


Pattern: ^([A-Za-z0-9]+[A-Za-z0-9-.]*)*[A-Za-z0-9-]*[A-Za-z0-9]$LocationArn (p. 189)

The Amazon Resource Name (ARN) of the SMB location that was described.

Type: String




The URL of the source SBM location that was described.

Type: String


Pattern: ^(efs|nfs|s3|smb|fsxw)://[a-zA-Z0-9.\-]+$MountOptions (p. 189)

The mount options that are available for DataSync to use to access an SMB location.

Type: SmbMountOptions (p. 244) objectUser (p. 189)

The user who can mount the share, has the permissions to access files and folders in the SMB share.

Type: String


Pattern: ^[^\x5B\x5D\\/:;|=,+*?]{1,104}$


InternalException


190





ExamplesExample

Sample Request

{ "arn:aws:datasync:us-east-1:111222333444:location/loc-0f01451b140b2af49"}

Example

Sample Response

{ "AgentArns":[ "arn:aws:datasync:us-east-2:111222333444:agent/agent-0bc3b3dc9bbc15145", "arn:aws:datasync:us-east-2:111222333444:agent/agent-04b3fe3d261a18c8f" ], "CreationTime":"1532660733.39", "Domain":"AMAZON", "LocationArn":"arn:aws:datasync:us-east-1:111222333444:location/loc-0f01451b140b2af49", "LocationUri":"smb://hostname.amazon.com/share", "MountOptions":{ "Version":"SMB3" }, "User":"user-1"}



191

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/DescribeLocationSmb

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/DescribeLocationSmb

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/DescribeLocationSmb

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/DescribeLocationSmb

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/DescribeLocationSmb

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/DescribeLocationSmb

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/DescribeLocationSmb

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/DescribeLocationSmb

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/DescribeLocationSmb

AWS DataSync ユーザーガイドDescribeTask

DescribeTaskReturns metadata about a task.

Request Syntax{ "TaskArn": "string"}



TaskArn (p. 192)

The Amazon Resource Name (ARN) of the task to describe.

Type: String



Required: Yes

Response Syntax{ "CloudWatchLogGroupArn": "string", "CreationTime": number, "CurrentTaskExecutionArn": "string", "DestinationLocationArn": "string", "DestinationNetworkInterfaceArns": [ "string" ], "ErrorCode": "string", "ErrorDetail": "string", "Excludes": [ { "FilterType": "string", "Value": "string" } ], "Name": "string", "Options": { "Atime": "string", "BytesPerSecond": number, "Gid": "string", "LogLevel": "string", "Mtime": "string", "OverwriteMode": "string", "PosixPermissions": "string", "PreserveDeletedFiles": "string", "PreserveDevices": "string", "TaskQueueing": "string", "TransferMode": "string", "Uid": "string",

192


"VerifyMode": "string" }, "Schedule": { "ScheduleExpression": "string" }, "SourceLocationArn": "string", "SourceNetworkInterfaceArns": [ "string" ], "Status": "string", "TaskArn": "string"}




The Amazon Resource Name (ARN) of the Amazon CloudWatch log group that was used to monitorand log events in the task.

For more information on these groups, see Working with Log Groups and Log Streams in the AmazonCloudWatch User Guide.

Type: String




The time that the task was created.

Type: TimestampCurrentTaskExecutionArn (p. 192)

The Amazon Resource Name (ARN) of the task execution that is syncing files.

Type: String



DestinationLocationArn (p. 192)

The Amazon Resource Name (ARN) of the AWS storage resource's location.

Type: String



DestinationNetworkInterfaceArns (p. 192)

The Amazon Resource Name (ARN) of the destination ENIs (Elastic Network Interface) that wascreated for your subnet.

193





Pattern: ^arn:aws[\-a-z]{0,}:ec2:[a-z\-0-9]*:[0-9]{12}:network-interface/eni-[0-9a-f]+$

ErrorCode (p. 192)

Errors that AWS DataSync encountered during execution of the task. You can use this error code tohelp troubleshoot issues.

Type: StringErrorDetail (p. 192)

Detailed description of an error that was encountered during the task execution. You can use thisinformation to help troubleshoot issues.

Type: StringExcludes (p. 192)

A list of filter rules that determines which files to exclude from a task. The list should contain a singlefilter string that consists of the patterns to exclude. The patterns are delimited by "|" (that is, a pipe), forexample: "/folder1|/folder2"


Array Members: Minimum number of 0 items. Maximum number of 1 item.Name (p. 192)

The name of the task that was described.

Type: String


Pattern: ^[a-zA-Z0-9\s+=._:@/-]+$Options (p. 192)

The set of configuration options that control the behavior of a single execution of the task that occurswhen you call StartTaskExecution. You can configure these options to preserve metadata such asuser ID (UID) and group (GID), file permissions, data integrity verification, and so on.

For each individual task execution, you can override these options by specifying the overridingOverrideOptions value to StartTaskExecution (p. 216) operation.

Type: Options (p. 236) objectSchedule (p. 192)

The schedule used to periodically transfer files from a source to a destination location.

Type: TaskSchedule (p. 251) objectSourceLocationArn (p. 192)

The Amazon Resource Name (ARN) of the source file system's location.

Type: String


194



SourceNetworkInterfaceArns (p. 192)

The Amazon Resource Name (ARN) of the source ENIs (Elastic Network Interface) that was createdfor your subnet.



Pattern: ^arn:aws[\-a-z]{0,}:ec2:[a-z\-0-9]*:[0-9]{12}:network-interface/eni-[0-9a-f]+$

Status (p. 192)

The status of the task that was described.

For detailed information about task execution statuses, see Understanding Task Statuses in the AWSDataSync User Guide.

Type: String

Valid Values: AVAILABLE | CREATING | QUEUED | RUNNING | UNAVAILABLETaskArn (p. 192)

The Amazon Resource Name (ARN) of the task that was described.

Type: String




InternalException





ExamplesExampleThe following example returns information about the task specified in the sample request.

Sample Request

{

195

https://docs.aws.amazon.com/datasync/latest/userguide/working-with-tasks.html#understand-task-creation-statuses


"TaskArn": "arn:aws:datasync:us-east-2:111222333444:task/task-08de6e6697796f026"}

Example

Sample Response

{ "CloudWatchLogGroupArn": "arn:aws:logs:us-east-2:111222333444:log-group" "CreationTime": 1532660733.39, "CurrentTaskExecutionArn": "arn:aws:datasync:us-east-2:111222333444:task/task-08de6e6697796f026/execution/exec-04ce9d516d69bd52f", "Options": { "Atime": "BEST_EFFORT", "BytesPerSecond": 1000, "Gid": "NONE", "Mtime": "PRESERVE", "PosixPermissions": "PRESERVE", "PreserveDevices": "NONE", "PreserveDeletedFiles": "PRESERVE", "Uid": "NONE", "VerifyMode": "POINT_IN_TIME_CONSISTENT" }, "DestinationLocationArn": "arn:aws:datasync:us-east-2:111222333444:location/loc-07db7abfc326c50fb", "ErrorCode": "???????", "ErrorDetail": "??????", "Name": "MyTask", "SourceLocationArn": "arn:aws:datasync:us-east-2:111222333444:location/loc-07db7abfc326c50aa", "Status": "CREATING", "TaskArn": "arn:aws:datasync:us-east-2:111222333444:task/task-08de6e6697796f026"}



196

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/DescribeTask

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/DescribeTask

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/DescribeTask

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/DescribeTask

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/DescribeTask

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/DescribeTask

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/DescribeTask

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/DescribeTask

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/DescribeTask

AWS DataSync ユーザーガイドDescribeTaskExecution

DescribeTaskExecutionReturns detailed metadata about a task that is being executed.

Request Syntax

{ "TaskExecutionArn": "string"}




The Amazon Resource Name (ARN) of the task that is being executed.

Type: String



Required: Yes

Response Syntax

{ "BytesTransferred": number, "BytesWritten": number, "EstimatedBytesToTransfer": number, "EstimatedFilesToTransfer": number, "Excludes": [ { "FilterType": "string", "Value": "string" } ], "FilesTransferred": number, "Includes": [ { "FilterType": "string", "Value": "string" } ], "Options": { "Atime": "string", "BytesPerSecond": number, "Gid": "string", "LogLevel": "string", "Mtime": "string", "OverwriteMode": "string", "PosixPermissions": "string", "PreserveDeletedFiles": "string",

197


"PreserveDevices": "string", "TaskQueueing": "string", "TransferMode": "string", "Uid": "string", "VerifyMode": "string" }, "Result": { "ErrorCode": "string", "ErrorDetail": "string", "PrepareDuration": number, "PrepareStatus": "string", "TotalDuration": number, "TransferDuration": number, "TransferStatus": "string", "VerifyDuration": number, "VerifyStatus": "string" }, "StartTime": number, "Status": "string", "TaskExecutionArn": "string"}



BytesTransferred (p. 197)

The physical number of bytes transferred over the network.

Type: LongBytesWritten (p. 197)

The number of logical bytes written to the destination AWS storage resource.

Type: LongEstimatedBytesToTransfer (p. 197)

The estimated physical number of bytes that is to be transferred over the network.

Type: LongEstimatedFilesToTransfer (p. 197)

The expected number of files that is to be transferred over the network. This value is calculated duringthe PREPARING phase, before the TRANSFERRING phase. This value is the expected number offiles to be transferred. It's calculated based on comparing the content of the source and destinationlocations and finding the delta that needs to be transferred.

Type: LongExcludes (p. 197)




198


FilesTransferred (p. 197)

The actual number of files that was transferred over the network. This value is calculated and updatedon an ongoing basis during the TRANSFERRING phase. It's updated periodically when each file isread from the source and sent over the network.

If failures occur during a transfer, this value can be less than EstimatedFilesToTransfer. Thisvalue can also be greater than EstimatedFilesTransferred in some cases. This element isimplementation-specific for some location types, so don't use it as an indicator for a correct file numberor to monitor your task execution.

Type: LongIncludes (p. 197)

A list of filter rules that determines which files to include when running a task. The list should containa single filter string that consists of the patterns to include. The patterns are delimited by "|" (that is, apipe), for example: "/folder1|/folder2"


Array Members: Minimum number of 0 items. Maximum number of 1 item.Options (p. 197)

Represents the options that are available to control the behavior of a StartTaskExecution (p. 216)operation. Behavior includes preserving metadata such as user ID (UID), group ID (GID), and filepermissions, and also overwriting files in the destination, data integrity verification, and so on.

A task has a set of default options associated with it. If you don't specify an option inStartTaskExecution (p. 216), the default value is used. You can override the defaults options on eachtask execution by specifying an overriding Options value to StartTaskExecution (p. 216).

Type: Options (p. 236) objectResult (p. 197)

The result of the task execution.

Type: TaskExecutionResultDetail (p. 247) objectStartTime (p. 197)

The time that the task execution was started.

Type: TimestampStatus (p. 197)

The status of the task execution.

For detailed information about task execution statuses, see Understanding Task Statuses.

Type: String

Valid Values: QUEUED | LAUNCHING | PREPARING | TRANSFERRING | VERIFYING |SUCCESS | ERROR


The Amazon Resource Name (ARN) of the task execution that was described. TaskExecutionArn ishierarchical and includes TaskArn for the task that was executed.

For example, a TaskExecution value with the ARN arn:aws:datasync:us-east-1:111222333444:task/task-0208075f79cedf4a2/execution/

199

https://docs.aws.amazon.com/datasync/latest/userguide/working-with-tasks.html#understand-task-creation-statuses


exec-08ef1e88ec491019b executed the task with the ARN arn:aws:datasync:us-east-1:111222333444:task/task-0208075f79cedf4a2.

Type: String




InternalException





ExamplesExample

The following example returns information about the TaskExecution value specified in the samplerequest.

Sample Request

{ "TaskExecutionArn": "arn:aws:datasync:us-east-1:111222333444:task/task-08de6e6697796f026/execution/exec-04ce9d516d69bd52f"}

Example

Sample Response

{ "BytesTransferred": "5000", "BytesWritten": "5000", "EstimatedBytesToTransfer": "5000", "EstimatedFilesToTransfer": "100", "FilesTransferred": "100", "Result": { "ErrorCode": "??????", "ErrorDetail": "??????", "PrepareDuration": "100", "PrepareStatus": "SUCCESS", "TransferDuration": "60", "TransferStatus": "AVAILABLE", "VerifyDuration": "30",

200


"VerifyStatus": "SUCCESS" }, "StartTime": "1532660733.39", "Status": "SUCCESS", "OverrideOptions": { "Atime": "BEST_EFFORT", "BytesPerSecond": "1000", "Gid": "NONE", "Mtime": "PRESERVE", "PosixPermissions": "PRESERVE", "PreserveDevices": "NONE", "PreserveDeletedFiles": "PRESERVE", "Uid": "NONE", "VerifyMode": "POINT_IN_TIME_CONSISTENT" }, "TaskExecutionArn": "arn:aws:datasync:us-east-2:111222333444:task/task-08de6e6697796f026/execution/exec-04ce9d516d69bd52f"}



201

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/DescribeTaskExecution

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/DescribeTaskExecution

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/DescribeTaskExecution

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/DescribeTaskExecution

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/DescribeTaskExecution

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/DescribeTaskExecution

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/DescribeTaskExecution

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/DescribeTaskExecution

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/DescribeTaskExecution

AWS DataSync ユーザーガイドListAgents

ListAgentsReturns a list of agents owned by an AWS account in the AWS Region specified in the request. Thereturned list is ordered by agent Amazon Resource Name (ARN).

By default, this operation returns a maximum of 100 agents. This operation supports pagination thatenables you to optionally reduce the number of agents returned in a response.

If you have more agents than are returned in a response (that is, the response returns only a truncated listof your agents), the response contains a marker that you can specify in your next request to fetch the nextpage of agents.

Request Syntax{ "MaxResults": number, "NextToken": "string"}



MaxResults (p. 202)

The maximum number of agents to list.

Type: Integer


Required: NoNextToken (p. 202)

An opaque string that indicates the position at which to begin the next list of agents.

Type: String


Pattern: [a-zA-Z0-9=_-]+

Required: No

Response Syntax{ "Agents": [ { "AgentArn": "string", "Name": "string", "Status": "string" } ], "NextToken": "string"

202

AWS DataSync ユーザーガイドListAgents

}



Agents (p. 202)

A list of agents in your account.

Type: Array of AgentListEntry (p. 228) objectsNextToken (p. 202)

An opaque string that indicates the position at which to begin returning the next list of agents.

Type: String




InternalException







203

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/ListAgents

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/ListAgents

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/ListAgents

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/ListAgents

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/ListAgents

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/ListAgents

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/ListAgents

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/ListAgents

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/ListAgents

AWS DataSync ユーザーガイドListLocations

ListLocationsReturns a list of source and destination locations.

If you have more locations than are returned in a response (that is, the response returns only a truncatedlist of your agents), the response contains a token that you can specify in your next request to fetch the nextpage of locations.

Request Syntax

{ "Filters": [ { "Name": "string", "Operator": "string", "Values": [ "string" ] } ], "MaxResults": number, "NextToken": "string"}



Filters (p. 204)

You can use API filters to narrow down the list of resources returned by ListLocations. Forexample, to retrieve all tasks on a specific source location, you can use ListLocations with filtername LocationType S3 and Operator Equals.

Type: Array of LocationFilter (p. 231) objects

Required: NoMaxResults (p. 204)

The maximum number of locations to return.

Type: Integer



An opaque string that indicates the position at which to begin the next list of locations.

Type: String



Required: No

204


Response Syntax{ "Locations": [ { "LocationArn": "string", "LocationUri": "string" } ], "NextToken": "string"}



Locations (p. 205)

An array that contains a list of locations.

Type: Array of LocationListEntry (p. 232) objectsNextToken (p. 205)

An opaque string that indicates the position at which to begin returning the next list of locations.

Type: String




InternalException






• AWS Command Line Interface• AWS SDK for .NET• AWS SDK for C++• AWS SDK for Go

205

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/ListLocations

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/ListLocations

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/ListLocations

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/ListLocations


• AWS SDK for Java• AWS SDK for JavaScript• AWS SDK for PHP V3• AWS SDK for Python• AWS SDK for Ruby V3

206

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/ListLocations

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/ListLocations

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/ListLocations

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/ListLocations

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/ListLocations

AWS DataSync ユーザーガイドListTagsForResource

ListTagsForResourceReturns all the tags associated with a specified resource.

Request Syntax{ "MaxResults": number, "NextToken": "string", "ResourceArn": "string"}



MaxResults (p. 207)

The maximum number of locations to return.

Type: Integer



An opaque string that indicates the position at which to begin the next list of locations.

Type: String



Required: NoResourceArn (p. 207)

The Amazon Resource Name (ARN) of the resource whose tags to list.

Type: String


Pattern: ^arn:(aws|aws-cn|aws-us-gov|aws-iso|aws-iso-b):datasync:[a-z\-0-9]+:[0-9]{12}:(agent|task|location)/(agent|task|loc)-[0-9a-z]{17}$

Required: Yes

Response Syntax{ "NextToken": "string", "Tags": [ {

207


"Key": "string", "Value": "string" } ]}



NextToken (p. 207)

An opaque string that indicates the position at which to begin returning the next list of resource tags.

Type: String


Pattern: [a-zA-Z0-9=_-]+Tags (p. 207)

Array of resource tags.




InternalException






• AWS Command Line Interface• AWS SDK for .NET• AWS SDK for C++• AWS SDK for Go• AWS SDK for Java• AWS SDK for JavaScript• AWS SDK for PHP V3

208

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/ListTagsForResource

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/ListTagsForResource

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/ListTagsForResource

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/ListTagsForResource

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/ListTagsForResource

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/ListTagsForResource

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/ListTagsForResource


• AWS SDK for Python• AWS SDK for Ruby V3

209

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/ListTagsForResource

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/ListTagsForResource

AWS DataSync ユーザーガイドListTaskExecutions

ListTaskExecutionsReturns a list of executed tasks.

Request Syntax{ "MaxResults": number, "NextToken": "string", "TaskArn": "string"}



MaxResults (p. 210)

The maximum number of executed tasks to list.

Type: Integer



An opaque string that indicates the position at which to begin the next list of the executed tasks.

Type: String



Required: NoTaskArn (p. 210)

The Amazon Resource Name (ARN) of the task whose tasks you want to list.

Type: String



Required: No

Response Syntax{ "NextToken": "string", "TaskExecutions": [ {

210


"Status": "string", "TaskExecutionArn": "string" } ]}



NextToken (p. 210)

An opaque string that indicates the position at which to begin returning the next list of executed tasks.

Type: String


Pattern: [a-zA-Z0-9=_-]+TaskExecutions (p. 210)

A list of executed tasks.

Type: Array of TaskExecutionListEntry (p. 246) objects


InternalException







211

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/ListTaskExecutions

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/ListTaskExecutions

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/ListTaskExecutions

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/ListTaskExecutions

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/ListTaskExecutions

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/ListTaskExecutions

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/ListTaskExecutions

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/ListTaskExecutions

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/ListTaskExecutions


212

AWS DataSync ユーザーガイドListTasks

ListTasksReturns a list of all the tasks.

Request Syntax{ "Filters": [ { "Name": "string", "Operator": "string", "Values": [ "string" ] } ], "MaxResults": number, "NextToken": "string"}



Filters (p. 213)

You can use API filters to narrow down the list of resources returned by ListTasks. For example, toretrieve all tasks on a specific source location, you can use ListTasks with filter name LocationIdand Operator Equals with the ARN for the location.

Type: Array of TaskFilter (p. 249) objects

Required: NoMaxResults (p. 213)

The maximum number of tasks to return.

Type: Integer



An opaque string that indicates the position at which to begin the next list of tasks.

Type: String



Required: No

Response Syntax{

213


"NextToken": "string", "Tasks": [ { "Name": "string", "Status": "string", "TaskArn": "string" } ]}



NextToken (p. 213)

An opaque string that indicates the position at which to begin returning the next list of tasks.

Type: String


Pattern: [a-zA-Z0-9=_-]+Tasks (p. 213)

A list of all the tasks that are returned.

Type: Array of TaskListEntry (p. 250) objects


InternalException






• AWS Command Line Interface• AWS SDK for .NET• AWS SDK for C++• AWS SDK for Go• AWS SDK for Java• AWS SDK for JavaScript

214

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/ListTasks

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/ListTasks

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/ListTasks

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/ListTasks

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/ListTasks

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/ListTasks


• AWS SDK for PHP V3• AWS SDK for Python• AWS SDK for Ruby V3

215

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/ListTasks

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/ListTasks

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/ListTasks

AWS DataSync ユーザーガイドStartTaskExecution

StartTaskExecutionStarts a specific invocation of a task. A TaskExecution value represents an individual run of a task. Eachtask can have at most one TaskExecution at a time.

TaskExecution has the following transition phases: INITIALIZING | PREPARING | TRANSFERRING |VERIFYING | SUCCESS/FAILURE.

For detailed information, see Task Execution in Components and Terminology in the AWS DataSync UserGuide.

Request Syntax{ "Includes": [ { "FilterType": "string", "Value": "string" } ], "OverrideOptions": { "Atime": "string", "BytesPerSecond": number, "Gid": "string", "LogLevel": "string", "Mtime": "string", "OverwriteMode": "string", "PosixPermissions": "string", "PreserveDeletedFiles": "string", "PreserveDevices": "string", "TaskQueueing": "string", "TransferMode": "string", "Uid": "string", "VerifyMode": "string" }, "TaskArn": "string"}



Includes (p. 216)

A list of filter rules that determines which files to include when running a task. The pattern shouldcontain a single filter string that consists of the patterns to include. The patterns are delimited by"|" (that is, a pipe). For example: "/folder1|/folder2"



Required: NoOverrideOptions (p. 216)


216

https://docs.aws.amazon.com/datasync/latest/userguide/how-datasync-works.html#terminology





The Amazon Resource Name (ARN) of the task to start.

Type: String



Required: Yes

Response Syntax{ "TaskExecutionArn": "string"}




The Amazon Resource Name (ARN) of the specific task execution that was started.

Type: String




InternalException





217


ExamplesExample

The following example starts a task execution using the default options and the specified task.

Sample Request

{ "OverrideOptions": { "Atime": "BEST_EFFORT", "BytesPerSecond": 1000, "Gid": "NONE", "Mtime": "PRESERVE", "PosixPermissions": "PRESERVE", "PreserveDevices": "NONE", "PreserveDeletedFiles": "PRESERVE", "Uid": "NONE", "VerifyMode": "POINT_IN_TIME_CONSISTENT" }, "TaskArn": "arn:aws:datasync:us-east-2:111222333444:task/task-08de6e6697796f026" }

Example

Sample Response

{ "TaskExecutionArn": "arn:aws:datasync:us-east-2:111222333444:task/task-08de6e6697796f026/execution/exec-04ce9d516d69bd52f"}



218

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/StartTaskExecution

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/StartTaskExecution

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/StartTaskExecution

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/StartTaskExecution

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/StartTaskExecution

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/StartTaskExecution

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/StartTaskExecution

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/StartTaskExecution

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/StartTaskExecution

AWS DataSync ユーザーガイドTagResource

TagResourceApplies a key-value pair to an AWS resource.

Request Syntax{ "ResourceArn": "string", "Tags": [ { "Key": "string", "Value": "string" } ]}



ResourceArn (p. 219)

The Amazon Resource Name (ARN) of the resource to apply the tag to.

Type: String




The tags to apply.



Required: Yes



InternalException



219

AWS DataSync ユーザーガイドTagResource






220

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/TagResource

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/TagResource

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/TagResource

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/TagResource

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/TagResource

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/TagResource

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/TagResource

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/TagResource

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/TagResource

AWS DataSync ユーザーガイドUntagResource

UntagResourceRemoves a tag from an AWS resource.

Request Syntax

{ "Keys": [ "string" ], "ResourceArn": "string"}



Keys (p. 221)

The keys in the key-value pair in the tag to remove.




Pattern: ^[a-zA-Z0-9\s+=._:/-]+$

Required: YesResourceArn (p. 221)

The Amazon Resource Name (ARN) of the resource to remove the tag from.

Type: String



Required: Yes



InternalException



221

AWS DataSync ユーザーガイドUntagResource






222

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/UntagResource

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/UntagResource

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/UntagResource

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/UntagResource

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/UntagResource

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/UntagResource

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/UntagResource

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/UntagResource

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/UntagResource

AWS DataSync ユーザーガイドUpdateAgent

UpdateAgentUpdates the name of an agent.

Request Syntax{ "AgentArn": "string", "Name": "string"}



AgentArn (p. 223)

The Amazon Resource Name (ARN) of the agent to update.

Type: String



Required: YesName (p. 223)

The name that you want to use to configure the agent.

Type: String


Pattern: ^[a-zA-Z0-9\s+=._:@/-]+$

Required: No



InternalException




223

AWS DataSync ユーザーガイドUpdateAgent




224

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/UpdateAgent

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/UpdateAgent

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/UpdateAgent

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/UpdateAgent

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/UpdateAgent

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/UpdateAgent

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/UpdateAgent

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/UpdateAgent

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/UpdateAgent

AWS DataSync ユーザーガイドUpdateTask

UpdateTaskUpdates the metadata associated with a task.

Request Syntax

{ "CloudWatchLogGroupArn": "string", "Excludes": [ { "FilterType": "string", "Value": "string" } ], "Name": "string", "Options": { "Atime": "string", "BytesPerSecond": number, "Gid": "string", "LogLevel": "string", "Mtime": "string", "OverwriteMode": "string", "PosixPermissions": "string", "PreserveDeletedFiles": "string", "PreserveDevices": "string", "TaskQueueing": "string", "TransferMode": "string", "Uid": "string", "VerifyMode": "string" }, "Schedule": { "ScheduleExpression": "string" }, "TaskArn": "string"}




The Amazon Resource Name (ARN) of the resource name of the CloudWatch LogGroup.

Type: String



Required: NoExcludes (p. 225)


225

AWS DataSync ユーザーガイドUpdateTask



Required: NoName (p. 225)

The name of the task to update.

Type: String


Pattern: ^[a-zA-Z0-9\s+=._:@/-]+$

Required: NoOptions (p. 225)




Required: NoSchedule (p. 225)

Specifies a schedule used to periodically transfer files from a source to a destination location. Youcan configure your task to execute hourly, daily, weekly or on specific days of the week. You controlwhen in the day or hour you want the task to execute. The time you specify is UTC time. For moreinformation, see Scheduling Your Task (p. 63).

Type: TaskSchedule (p. 251) object


The Amazon Resource Name (ARN) of the resource name of the task to update.

Type: String



Required: Yes



226

AWS DataSync ユーザーガイドData Types

InternalException







Data TypesThe following data types are supported:

• AgentListEntry (p. 228)• Ec2Config (p. 229)• FilterRule (p. 230)• LocationFilter (p. 231)• LocationListEntry (p. 232)• NfsMountOptions (p. 234)• OnPremConfig (p. 235)• Options (p. 236)• PrivateLinkConfig (p. 241)• S3Config (p. 243)• SmbMountOptions (p. 244)• TagListEntry (p. 245)• TaskExecutionListEntry (p. 246)• TaskExecutionResultDetail (p. 247)• TaskFilter (p. 249)• TaskListEntry (p. 250)• TaskSchedule (p. 251)

227

https://docs.aws.amazon.com/goto/aws-cli/datasync-2018-11-09/UpdateTask

https://docs.aws.amazon.com/goto/DotNetSDKV3/datasync-2018-11-09/UpdateTask

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/UpdateTask

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/UpdateTask

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/UpdateTask

https://docs.aws.amazon.com/goto/AWSJavaScriptSDK/datasync-2018-11-09/UpdateTask

https://docs.aws.amazon.com/goto/SdkForPHPV3/datasync-2018-11-09/UpdateTask

https://docs.aws.amazon.com/goto/boto3/datasync-2018-11-09/UpdateTask

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/UpdateTask

AWS DataSync ユーザーガイドAgentListEntry

AgentListEntryRepresents a single entry in a list of agents. AgentListEntry returns an array that contains a list ofagents when the ListAgents (p. 202) operation is called.

ContentsAgentArn

The Amazon Resource Name (ARN) of the agent.

Type: String



Required: NoName

The name of the agent.

Type: String


Pattern: ^[a-zA-Z0-9\s+=._:@/-]+$

Required: NoStatus

The status of the agent.

Type: String

Valid Values: ONLINE | OFFLINE

Required: No


• AWS SDK for C++• AWS SDK for Go• AWS SDK for Java• AWS SDK for Ruby V3

228

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/AgentListEntry

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/AgentListEntry

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/AgentListEntry

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/AgentListEntry

AWS DataSync ユーザーガイドEc2Config

Ec2ConfigThe subnet and the security group that DataSync uses to access target EFS file system. The subnet musthave at least one mount target for that file system. The security group that you provide needs to be able tocommunicate with the security group on the mount target in the subnet specified.

ContentsSecurityGroupArns

The Amazon Resource Names (ARNs) of the security groups that are configured for the Amazon EC2resource.





Required: YesSubnetArn

The ARN of the subnet and the security group that DataSync uses to access the target EFS filesystem.

Type: String



Required: Yes



229

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/Ec2Config

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/Ec2Config

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/Ec2Config

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/Ec2Config

AWS DataSync ユーザーガイドFilterRule

FilterRuleSpecifies which files, folders and objects to include or exclude when transferring files from source todestination.

ContentsFilterType

The type of filter rule to apply. AWS DataSync only supports the SIMPLE_PATTERN rule type.

Type: String


Pattern: ^[A-Z0-9_]+$

Valid Values: SIMPLE_PATTERN

Required: NoValue

A single filter string that consists of the patterns to include or exclude. The patterns are delimited by"|" (that is, a pipe), for example: /folder1|/folder2

Type: String


Pattern: ^[^\x00]+$

Required: No



230

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/FilterRule

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/FilterRule

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/FilterRule

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/FilterRule

AWS DataSync ユーザーガイドLocationFilter

LocationFilterYou can use API filters to narrow down the list of resources returned by ListLocations. For example, toretrieve all your Amazon S3 locations, you can use ListLocations with filter name LocationType S3and Operator Equals.

ContentsName

The name of the filter being used. Each API call supports a list of filters that are available for it (forexample, LocationType for ListLocations).

Type: String

Valid Values: LocationUri | LocationType | CreationTime

Required: YesOperator

The operator that is used to compare filter values (for example, Equals or Contains). For more aboutAPI filtering operators, see ListTasksおよびListLocationsのAPIフィルタ (p. 44).

Type: String

Valid Values: Equals | NotEquals | In | LessThanOrEqual | LessThan |GreaterThanOrEqual | GreaterThan | Contains | NotContains | BeginsWith

Required: YesValues

The values that you want to filter for. For example, you might want to display only Amazon S3locations.



Pattern: ^[0-9a-zA-Z_\ \-\:\*\.\\/\?-]*$

Required: Yes



231

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/LocationFilter

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/LocationFilter

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/LocationFilter

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/LocationFilter

AWS DataSync ユーザーガイドLocationListEntry

LocationListEntryRepresents a single entry in a list of locations. LocationListEntry returns an array that contains a list oflocations when the ListLocations (p. 204) operation is called.

ContentsLocationArn

The Amazon Resource Name (ARN) of the location. For Network File System (NFS) or Amazon EFS,the location is the export path. For Amazon S3, the location is the prefix path that you want to mountand use as the root of the location.

Type: String



Required: NoLocationUri

Represents a list of URLs of a location. LocationUri returns an array that contains a list of locationswhen the ListLocations (p. 204) operation is called.

Format: TYPE://GLOBAL_ID/SUBDIR.

TYPE designates the type of location. Valid values: NFS | EFS | S3.

GLOBAL_ID is the globally unique identifier of the resource that backs the location. An examplefor EFS is us-east-2.fs-abcd1234. An example for Amazon S3 is the bucket name, such asmyBucket. An example for NFS is a valid IPv4 address or a host name compliant with Domain NameService (DNS).

SUBDIR is a valid file system path, delimited by forward slashes as is the *nix convention. For NFS andAmazon EFS, it's the export path to mount the location. For Amazon S3, it's the prefix path that youmount to and treat as the root of the location.

Type: String


Pattern: ^(efs|nfs|s3|smb|fsxw)://[a-zA-Z0-9.\-]+$

Required: No



232

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/LocationListEntry

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/LocationListEntry

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/LocationListEntry

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/LocationListEntry

AWS DataSync ユーザーガイドLocationListEntry

233

AWS DataSync ユーザーガイドNfsMountOptions

NfsMountOptionsRepresents the mount options that are available for DataSync to access an NFS location.

ContentsVersion

The specific NFS version that you want DataSync to use to mount your NFS share. If the serverrefuses to use the version specified, the sync will fail. If you don't specify a version, DataSync defaultsto AUTOMATIC. That is, DataSync automatically selects a version based on negotiation with the NFSserver.

You can specify the following NFS versions:• NFSv3 - stateless protocol version that allows for asynchronous writes on the server.• NFSv4.0 - stateful, firewall-friendly protocol version that supports delegations and pseudo

filesystems.• NFSv4.1 - stateful protocol version that supports sessions, directory delegations, and parallel data

processing. Version 4.1 also includes all features available in version 4.0.

Type: String

Valid Values: AUTOMATIC | NFS3 | NFS4_0 | NFS4_1

Required: No



234

https://tools.ietf.org/html/rfc1813



https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/NfsMountOptions

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/NfsMountOptions

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/NfsMountOptions

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/NfsMountOptions

AWS DataSync ユーザーガイドOnPremConfig

OnPremConfigA list of Amazon Resource Names (ARNs) of agents to use for a Network File System (NFS) location.

ContentsAgentArns

ARNs of the agents to use for an NFS location.





Required: Yes



235

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/OnPremConfig

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/OnPremConfig

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/OnPremConfig

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/OnPremConfig

AWS DataSync ユーザーガイドOptions

OptionsRepresents the options that are available to control the behavior of a StartTaskExecution (p. 216)operation. Behavior includes preserving metadata such as user ID (UID), group ID (GID), and filepermissions, and also overwriting files in the destination, data integrity verification, and so on.

A task has a set of default options associated with it. If you don't specify an option inStartTaskExecution (p. 216), the default value is used. You can override the defaults options on each taskexecution by specifying an overriding Options value to StartTaskExecution (p. 216).

ContentsAtime

A file metadata value that shows the last time a file was accessed (that is, when the file was read orwritten to). If you set Atime to BEST_EFFORT, DataSync attempts to preserve the original Atimeattribute on all source files (that is, the version before the PREPARING phase). However, Atime'sbehavior is not fully standard across platforms, so AWS DataSync can only do this on a best-effortbasis.

Default value: BEST_EFFORT.

BEST_EFFORT: Attempt to preserve the per-file Atime value (recommended).

NONE: Ignore Atime.

Note

If Atime is set to BEST_EFFORT, Mtime must be set to PRESERVE.If Atime is set to NONE, Mtime must also be NONE.

Type: String

Valid Values: NONE | BEST_EFFORT

Required: NoBytesPerSecond

A value that limits the bandwidth used by AWS DataSync. For example, if you want AWS DataSync touse a maximum of 1 MB, set this value to 1048576 (=1024*1024).

Type: Long

Valid Range: Minimum value of -1.

Required: NoGid

The group ID (GID) of the file's owners.

Default value: INT_VALUE. This preserves the integer value of the ID.

INT_VALUE: Preserve the integer value of user ID (UID) and GID (recommended).

NONE: Ignore UID and GID.

Type: String

Valid Values: NONE | INT_VALUE | NAME | BOTH

236


Required: NoLogLevel

A value that determines the type of logs that DataSync publishes to a log stream in the AmazonCloudWatch log group that you provide. For more information about providing a log group forDataSync, see CloudWatchLogGroupArn. If set to OFF, no logs are published. BASIC publishes logson errors for individual files transferred, and TRANSFER publishes logs for every file or object that istransferred and integrity checked.

Type: String

Valid Values: OFF | BASIC | TRANSFER

Required: NoMtime

A value that indicates the last time that a file was modified (that is, a file was written to) before thePREPARING phase.

Default value: PRESERVE.

PRESERVE: Preserve original Mtime (recommended)

NONE: Ignore Mtime.

Note

If Mtime is set to PRESERVE, Atime must be set to BEST_EFFORT.If Mtime is set to NONE, Atime must also be set to NONE.

Type: String

Valid Values: NONE | PRESERVE

Required: NoOverwriteMode

A value that determines whether files at the destination should be overwritten or preserved whencopying files. If set to NEVER a destination file will not be replaced by a source file, even if thedestination file differs from the source file. If you modify files in the destination and you sync the files,you can use this value to protect against overwriting those changes.

Some storage classes have specific behaviors that can affect your S3 storage cost. For detailedinformation, see Considerations When Working with Amazon S3 Storage Classes in DataSync (p. 76)in the AWS DataSync User Guide.

Type: String

Valid Values: ALWAYS | NEVER

Required: NoPosixPermissions

A value that determines which users or groups can access a file for a specific purpose such as reading,writing, or execution of the file.


PRESERVE: Preserve POSIX-style permissions (recommended).

237

https://docs.aws.amazon.com/datasync/latest/userguide/API_CreateTask.html#DataSync-CreateTask-request-CloudWatchLogGroupArn


NONE: Ignore permissions.

Note

AWS DataSync can preserve extant permissions of a source location.

Type: String


Required: NoPreserveDeletedFiles

A value that specifies whether files in the destination that don't exist in the source file system shouldbe preserved. This option can affect your storage cost. If your task deletes objects, you mightincur minimum storage duration charges for certain storage classes. For detailed information, seeConsiderations When Working with Amazon S3 Storage Classes in DataSync (p. 76) in the AWSDataSync User Guide.


PRESERVE: Ignore such destination files (recommended).

REMOVE: Delete destination files that aren’t present in the source.

Type: String

Valid Values: PRESERVE | REMOVE

Required: NoPreserveDevices

A value that determines whether AWS DataSync should preserve the metadata of block and characterdevices in the source file system, and recreate the files with that device name and metadata on thedestination.

Note

AWS DataSync can't sync the actual contents of such devices, because they are nonterminaland don't return an end-of-file (EOF) marker.

Default value: NONE.

NONE: Ignore special devices (recommended).

PRESERVE: Preserve character and block device metadata. This option isn't currently supported forAmazon EFS.

Type: String


Required: NoTaskQueueing

A value that determines whether tasks should be queued before executing the tasks. If set toENABLED, the tasks will be queued. The default is ENABLED.

If you use the same agent to run multiple tasks, you can enable the tasks to run in series. For moreinformation, see Queueing Task Executions (p. 60).

238


Type: String

Valid Values: ENABLED | DISABLED

Required: NoTransferMode

A value that determines whether DataSync transfers only the data and metadata that differ betweenthe source and the destination location, or whether DataSync transfers all the content from the source,without comparing to the destination location.

CHANGED: DataSync copies only data or metadata that is new or different content from the sourcelocation to the destination location.

ALL: DataSync copies all source location content to the destination, without comparing to existingcontent on the destination.

Type: String

Valid Values: CHANGED | ALL

Required: NoUid

The user ID (UID) of the file's owner.

Default value: INT_VALUE. This preserves the integer value of the ID.

INT_VALUE: Preserve the integer value of UID and group ID (GID) (recommended).

NONE: Ignore UID and GID.

Type: String

Valid Values: NONE | INT_VALUE | NAME | BOTH

Required: NoVerifyMode

A value that determines whether a data integrity verification should be performed at the end of a taskexecution after all data and metadata have been transferred. For more information, see Configure TaskSettings (p. 27)

Default value: POINT_IN_TIME_CONSISTENT.

ONLY_FILES_TRANSFERRED (recommended): Perform verification only on files that weretransferred.

POINT_IN_TIME_CONSISTENT: Scan the entire source and entire destination at the end of thetransfer to verify that source and destination are fully synchronized. This option isn't supported whentransferring to S3 Glacier or S3 Glacier Deep Archive storage classes.

NONE: No additional verification is done at the end of the transfer, but all data transmissions areintegrity-checked with checksum verification during the transfer.

Type: String

Valid Values: POINT_IN_TIME_CONSISTENT | ONLY_FILES_TRANSFERRED | NONE

Required: No

239




240

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/Options

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/Options

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/Options

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/Options

AWS DataSync ユーザーガイドPrivateLinkConfig

PrivateLinkConfigThe VPC endpoint, subnet, and security group that an agent uses to access IP addresses in a VPC (VirtualPrivate Cloud).

ContentsPrivateLinkEndpoint

The private endpoint that is configured for an agent that has access to IP addresses in a PrivateLink.An agent that is configured with this endpoint will not be accessible over the public internet.

Type: String


Pattern: \A(25[0-5]|2[0-4]\d|[0-1]?\d?\d)(\.(25[0-5]|2[0-4]\d|[0-1]?\d?\d)){3}\z

Required: NoSecurityGroupArns

The Amazon Resource Names (ARNs) of the security groups that are configured for the EC2 resourcethat hosts an agent activated in a VPC or an agent that has access to a VPC endpoint.





Required: NoSubnetArns

The Amazon Resource Names (ARNs) of the subnets that are configured for an agent activated in aVPC or an agent that has access to a VPC endpoint.





Required: NoVpcEndpointId

The ID of the VPC endpoint that is configured for an agent. An agent that is configured with a VPCendpoint will not be accessible over the public internet.

Type: String

Pattern: ^vpce-[0-9a-f]{17}$

241

https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-service.html

AWS DataSync ユーザーガイドPrivateLinkConfig

Required: No



242

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/PrivateLinkConfig

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/PrivateLinkConfig

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/PrivateLinkConfig

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/PrivateLinkConfig

AWS DataSync ユーザーガイドS3Config

S3ConfigThe Amazon Resource Name (ARN) of the AWS Identity and Access Management (IAM) role that is usedto access an Amazon S3 bucket.


ContentsBucketAccessRoleArn

The Amazon S3 bucket to access. This bucket is used as a parameter in theCreateLocationS3 (p. 151) operation.

Type: String


Pattern: ^arn:(aws|aws-cn|aws-us-gov|aws-iso|aws-iso-b):iam::[0-9]{12}:role/.*$

Required: Yes



243


https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/S3Config

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/S3Config

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/S3Config

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/S3Config

AWS DataSync ユーザーガイドSmbMountOptions

SmbMountOptionsRepresents the mount options that are available for DataSync to access an SMB location.

ContentsVersion

The specific SMB version that you want DataSync to use to mount your SMB share. If you don't specifya version, DataSync defaults to AUTOMATIC. That is, DataSync automatically selects a version basedon negotiation with the SMB server.

Type: String

Valid Values: AUTOMATIC | SMB2 | SMB3

Required: No



244

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/SmbMountOptions

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/SmbMountOptions

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/SmbMountOptions

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/SmbMountOptions

AWS DataSync ユーザーガイドTagListEntry

TagListEntryRepresents a single entry in a list of AWS resource tags. TagListEntry returns an array that contains alist of tasks when the ListTagsForResource (p. 207) operation is called.

ContentsKey

The key for an AWS resource tag.

Type: String


Pattern: ^[a-zA-Z0-9\s+=._:/-]+$

Required: YesValue

The value for an AWS resource tag.

Type: String


Pattern: ^[a-zA-Z0-9\s+=._:@/-]+$

Required: No



245

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/TagListEntry

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/TagListEntry

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/TagListEntry

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/TagListEntry

AWS DataSync ユーザーガイドTaskExecutionListEntry

TaskExecutionListEntryRepresents a single entry in a list of task executions. TaskExecutionListEntry returns an array thatcontains a list of specific invocations of a task when ListTaskExecutions (p. 210) operation is called.

ContentsStatus

The status of a task execution.

Type: String

Valid Values: QUEUED | LAUNCHING | PREPARING | TRANSFERRING | VERIFYING |SUCCESS | ERROR

Required: NoTaskExecutionArn

The Amazon Resource Name (ARN) of the task that was executed.

Type: String



Required: No



246

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/TaskExecutionListEntry

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/TaskExecutionListEntry

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/TaskExecutionListEntry

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/TaskExecutionListEntry

AWS DataSync ユーザーガイドTaskExecutionResultDetail

TaskExecutionResultDetailDescribes the detailed result of a TaskExecution operation. This result includes the time in millisecondsspent in each phase, the status of the task execution, and the errors encountered.

ContentsErrorCode

Errors that AWS DataSync encountered during execution of the task. You can use this error code tohelp troubleshoot issues.

Type: String

Required: NoErrorDetail

Detailed description of an error that was encountered during the task execution. You can use thisinformation to help troubleshoot issues.

Type: String

Required: NoPrepareDuration

The total time in milliseconds that AWS DataSync spent in the PREPARING phase.

Type: Long

Valid Range: Minimum value of 0.

Required: NoPrepareStatus

The status of the PREPARING phase.

Type: String

Valid Values: PENDING | SUCCESS | ERROR

Required: NoTotalDuration

The total time in milliseconds that AWS DataSync took to transfer the file from the source to thedestination location.

Type: Long


Required: NoTransferDuration

The total time in milliseconds that AWS DataSync spent in the TRANSFERRING phase.

Type: Long


247

AWS DataSync ユーザーガイドTaskExecutionResultDetail

Required: NoTransferStatus

The status of the TRANSFERRING Phase.

Type: String


Required: NoVerifyDuration

The total time in milliseconds that AWS DataSync spent in the VERIFYING phase.

Type: Long


Required: NoVerifyStatus

The status of the VERIFYING Phase.

Type: String


Required: No



248

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/TaskExecutionResultDetail

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/TaskExecutionResultDetail

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/TaskExecutionResultDetail

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/TaskExecutionResultDetail

AWS DataSync ユーザーガイドTaskFilter

TaskFilterYou can use API filters to narrow down the list of resources returned by ListTasks. For example,to retrieve all tasks on a source location, you can use ListTasks with filter name LocationId andOperator Equals with the ARN for the location.

ContentsName

The name of the filter being used. Each API call supports a list of filters that are available for it. Forexample, LocationId for ListTasks.

Type: String

Valid Values: LocationId | CreationTime

Required: YesOperator

The operator that is used to compare filter values (for example, Equals or Contains). For more aboutAPI filtering operators, see ListTasksおよびListLocationsのAPIフィルタ (p. 44).

Type: String

Valid Values: Equals | NotEquals | In | LessThanOrEqual | LessThan |GreaterThanOrEqual | GreaterThan | Contains | NotContains | BeginsWith

Required: YesValues

The values that you want to filter for. For example, you might want to display only tasks for a specificdestination location.



Pattern: ^[0-9a-zA-Z_\ \-\:\*\.\\/\?-]*$

Required: Yes



249

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/TaskFilter

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/TaskFilter

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/TaskFilter

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/TaskFilter

AWS DataSync ユーザーガイドTaskListEntry

TaskListEntryRepresents a single entry in a list of tasks. TaskListEntry returns an array that contains a list of taskswhen the ListTasks (p. 213) operation is called. A task includes the source and destination file systems tosync and the options to use for the tasks.

ContentsName

The name of the task.

Type: String


Pattern: ^[a-zA-Z0-9\s+=._:@/-]+$

Required: NoStatus

The status of the task.

Type: String

Valid Values: AVAILABLE | CREATING | QUEUED | RUNNING | UNAVAILABLE

Required: NoTaskArn

The Amazon Resource Name (ARN) of the task.

Type: String



Required: No



250

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/TaskListEntry

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/TaskListEntry

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/TaskListEntry

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/TaskListEntry

AWS DataSync ユーザーガイドTaskSchedule

TaskScheduleSpecifies the schedule you want your task to use for repeated executions. For more information, seeSchedule Expressions for Rules.

ContentsScheduleExpression

A cron expression that specifies when AWS DataSync initiates a scheduled transfer from a source to adestination location.

Type: String


Pattern: ^[a-zA-Z0-9\ \_\*\?\,\|\^\-\/\#\s\+]*$

Required: Yes



Common ErrorsThis section lists the errors common to the API actions of all AWS services. For errors specific to an APIaction for this service, see the topic for that API action.

AccessDeniedException

You do not have sufficient access to perform this action.

HTTP Status Code: 400IncompleteSignature

The request signature does not conform to AWS standards.

HTTP Status Code: 400InternalFailure

The request processing has failed because of an unknown error, exception or failure.

HTTP Status Code: 500InvalidAction

The action or operation requested is invalid. Verify that the action is typed correctly.


251

https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/ScheduledEvents.html

https://docs.aws.amazon.com/goto/SdkForCpp/datasync-2018-11-09/TaskSchedule

https://docs.aws.amazon.com/goto/SdkForGoV1/datasync-2018-11-09/TaskSchedule

https://docs.aws.amazon.com/goto/SdkForJava/datasync-2018-11-09/TaskSchedule

https://docs.aws.amazon.com/goto/SdkForRubyV3/datasync-2018-11-09/TaskSchedule

AWS DataSync ユーザーガイドCommon Errors

InvalidClientTokenId

The X.509 certificate or AWS access key ID provided does not exist in our records.

HTTP Status Code: 403InvalidParameterCombination

Parameters that must not be used together were used together.

HTTP Status Code: 400InvalidParameterValue

An invalid or out-of-range value was supplied for the input parameter.

HTTP Status Code: 400InvalidQueryParameter

The AWS query string is malformed or does not adhere to AWS standards.

HTTP Status Code: 400MalformedQueryString

The query string contains a syntax error.

HTTP Status Code: 404MissingAction

The request is missing an action or a required parameter.

HTTP Status Code: 400MissingAuthenticationToken

The request must contain either a valid (registered) AWS access key ID or X.509 certificate.

HTTP Status Code: 403MissingParameter

A required parameter for the specified action is not supplied.

HTTP Status Code: 400OptInRequired

The AWS access key ID needs a subscription for the service.

HTTP Status Code: 403RequestExpired

The request reached the service more than 15 minutes after the date stamp on the request or morethan 15 minutes after the request expiration date (such as for pre-signed URLs), or the date stamp onthe request is more than 15 minutes in the future.

HTTP Status Code: 400ServiceUnavailable

The request has failed due to a temporary failure of the server.


252

AWS DataSync ユーザーガイドCommon Parameters

ThrottlingException

The request was denied due to request throttling.

HTTP Status Code: 400ValidationError

The input fails to satisfy the constraints specified by an AWS service.


Common ParametersThe following list contains the parameters that all actions use for signing Signature Version 4 requests witha query string. Any action-specific parameters are listed in the topic for that action. For more informationabout Signature Version 4, see Signature Version 4 Signing Process in the Amazon Web Services GeneralReference.

Action

The action to be performed.

Type: string

Required: YesVersion

The API version that the request is written for, expressed in the format YYYY-MM-DD.

Type: string

Required: YesX-Amz-Algorithm

The hash algorithm that you used to create the request signature.

Condition: Specify this parameter when you include authentication information in a query string insteadof in the HTTP authorization header.

Type: string

Valid Values: AWS4-HMAC-SHA256

Required: ConditionalX-Amz-Credential

The credential scope value, which is a string that includes your access key, the date, the region youare targeting, the service you are requesting, and a termination string ("aws4_request"). The value isexpressed in the following format: access_key/YYYYMMDD/region/service/aws4_request.

For more information, see Task 2: Create a String to Sign for Signature Version 4 in the Amazon WebServices General Reference.


Type: string

253

http://docs.aws.amazon.com/general/latest/gr/signature-version-4.html

http://docs.aws.amazon.com/general/latest/gr/sigv4-create-string-to-sign.html

AWS DataSync ユーザーガイドCommon Parameters

Required: ConditionalX-Amz-Date

The date that is used to create the signature. The format must be ISO 8601 basic format(YYYYMMDD'T'HHMMSS'Z'). For example, the following date time is a valid X-Amz-Date value:20120325T120000Z.

Condition: X-Amz-Date is optional for all requests; it can be used to override the date used for signingrequests. If the Date header is specified in the ISO 8601 basic format, X-Amz-Date is not required.When X-Amz-Date is used, it always overrides the value of the Date header. For more information, seeHandling Dates in Signature Version 4 in the Amazon Web Services General Reference.

Type: string

Required: ConditionalX-Amz-Security-Token

The temporary security token that was obtained through a call to AWS Security Token Service (AWSSTS). For a list of services that support temporary security credentials from AWS Security TokenService, go to AWS Services That Work with IAM in the IAM User Guide.

Condition: If you're using temporary security credentials from the AWS Security Token Service, youmust include the security token.

Type: string

Required: ConditionalX-Amz-Signature

Specifies the hex-encoded signature that was calculated from the string to sign and the derived signingkey.


Type: string

Required: ConditionalX-Amz-SignedHeaders

Specifies all the HTTP headers that were included as part of the canonical request. For moreinformation about specifying signed headers, see Task 1: Create a Canonical Request For SignatureVersion 4 in the Amazon Web Services General Reference.


Type: string

Required: Conditional

254

http://docs.aws.amazon.com/general/latest/gr/sigv4-date-handling.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html

http://docs.aws.amazon.com/general/latest/gr/sigv4-create-canonical-request.html

http://docs.aws.amazon.com/general/latest/gr/sigv4-create-canonical-request.html


のドキュメント履歴AWS DataSync次の表は、の今回のリリース内容をまとめたものです。AWS DataSync.

• APIバージョン: データ同期-2018年11月9日• ドキュメント最新更新日 2020年8月18日

変更説明: 日

APIフィルタリングのサポート AWS DataSync では、ListTasks およびListLocations API呼び出しにより、データ転送のソースや宛先などのフィルタを使用して、データ転送タスクの設定を簡単に取得できます。詳細については、「」を参照してください。ListTasksおよびListLocationsのAPIフィルタ (p. 44).

2020年8月18日

自己管理オブジェクトストレージからデータをコピーするサポート。

AWS DataSync 自己管理オブジェクトストレージと AmazonS3、 Amazon Elastic FileSystem、または Amazon FSx forWindows ファイルサーバー. 詳細については、「」を参照してください。Creating a Location forObject Storage (p. 71).

2020年7月27日

AWS DataSync により、Amazon CloudWatch Logs 構成。

使用している場合 DataSyncでは、 CloudWatch データ転送のログを公開するために必要なロググループとリソースポリシーにより、タスクの作成と監視のセットアップが簡素化されます。

2020 年 7 月 1 日

Linux Kernelベースの仮想マシン(KVM)およびMicrosoft Hyper-Vハイパーバイザのサポート。

AWS DataSync では、既存のVMwareおよび Amazon EC2 オプション。詳細については、「」を参照してください。サポートされているハイパーバイザー (p. 9).

2020 年 7 月 1 日

AWS DataSync で AWSSnowcone との間でのデータ転送が可能に

DataSync は、エッジコンピューティングおよびデータ転送デバイスの AWS Snow ファミリーの最小のメンバーである AWSSnowcone との間のファイル転送をサポートするようになりました。Snowcone は、持ち運び可能で耐久性に優れ、安全です。小型で軽量でリュックサックに収

2020 年 6 月 17 日

255


変更説明: 日まり、過酷な環境に耐えることができます。

新しい AWS リージョン AWS DataSync がアフリカ (ケープタウン) および欧州 (ミラノ)リージョンで利用できるようになりました。詳細については、以下を参照してください。 AWSDataSync 地域の AWS GeneralReference

2020 年 6 月 16 日

ファイルレベルのロギングによるモニタリング機能を強化。

NFSサーバ、SMBサーバ、Amazon S3 バケット、 AmazonEFS ファイル・システム、および Amazon FSx for Windowsファイルサーバーファイルシステム。ファイルレベルのログの設定の詳細については、「」を参照してくださいConfiguringTask Settings (p. 58)

2020 年 4 月 24 日

サーバーメッセージブロック(SMB) 共有と AWS DataSyncの間でデータをコピーするためのサポート。Amazon FSx forWindows ファイルサーバー.

サーバーメッセージブロック(SMB) 共有と DataSync の間でデータをコピーできるようになりました。Amazon FSx forWindows ファイルサーバー. 詳細については、「」を参照してください。Creating a Location forAmazon FSx for Windows ファイルサーバー (p. 73).

2020 年 1 月 24 日

タスクのスケジュールのサポート

タスクを手動で実行したり、指定したスケジュールに基づいたタスクの実行をスケジュールしたりできるようになりました。詳細については、「」を参照してください。Scheduling YourTask (p. 63).

2019 年 11 月 20 日

新しい AWS リージョン AWS DataSync が、アジアパシフィック (香港) リージョン、アジアパシフィック (ムンバイ)リージョン、欧州 (ストックホルム) リージョン、南米 (サンパウロ) リージョン、および AWSGovCloud (米国東部) リージョンで利用可能になりました。詳細については、以下を参照してください。 AWS DataSync 地域のAWS General Reference.

2019 年 11 月 20 日

256





変更説明: 日

新しい AWS リージョン AWS DataSync がカナダ (中部) リージョン、欧州 (ロンドン) リージョン、欧州 (パリ)リージョンで利用可能になりました。詳細については、以下を参照してください。 AWSDataSync 地域の AWS GeneralReference.

2019 年 10 月 02 日

のサポート Amazon S3 ストレージクラス

オブジェクトを Amazon S3 ストレージクラスに直接転送できるようになりました。詳細については、「」を参照してください。Creating a Location forAmazon S3 (p. 75).

2019 年 9 月 24 日

新しい AWS リージョン AWS DataSync が、中東 (バーレーン) リージョンで利用可能になりました。詳細については、以下を参照してください。 AWSDataSync 地域の AWS GeneralReference.

2019 年 8 月 28 日

サーバーメッセージブロック(SMB) 共有とサーバーメッセージブロック (SMB) 共有間のデータコピーのサポート Amazon S3または Amazon EFS.

これで、SMBファイル共有とAmazon Simple Storage Serviceまたは Amazon Elastic FileSystem(Elasticファイルシステム). 詳細については、「」を参照してください。Working withLocations (p. 66).

2019 年 8 月 22 日

連邦情報処理規格 (FIPS) エンドポイントのサポート

FIPS エンドポイントを使用してエージェントを作成し、タスクを実行できるようになりました。詳細については、「」を参照してください。Choose aService Endpoint (p. 23).

2019 年 8 月 5 日

Virtual Private Cloud (VPC) エンドポイントのサポート

これで、エージェントとAWSの間にプライベート接続を作成し、プライベートネットワークでタスクを実行できます。これにより、ネットワーク経由でコピーされるデータのセキュリティが向上します。詳細については、「」を参照してください。Using AWS DataSync in aVirtual Private Cloud (p. 84).

2019 年 8 月 5 日

新しい AWS リージョン AWS DataSync が AWSGovCloud (米国西部) リージョンで利用できるようになりました。詳細については、以下を参照してください。 AWSDataSync 地域の AWS GeneralReference.

2019 年 6 月 11 日

257





https://docs.aws.amazon.com/AmazonS3/latest/dev/Welcome.html

https://docs.aws.amazon.com/efs/latest/ug/whatisefs.html






変更説明: 日

フィルタリングのサポート送信元から送信先にデータを転送するときに、フィルタを適用して、送信元でファイルのサブセットのみを転送できるようになりました。詳細については、「」を参照してください。AWSDataSync によって転送されるデータのフィルタリング (p. 60).

2019 年 5 月 22 日

の最初のリリース。AWSDataSync.

の一般リリース AWS DataSyncサービス。

2018 年 11 月 26 日

258


AWS の用語集最新の AWS の用語については、『AWS General Reference』の「AWS の用語集」を参照してください。

259

https://docs.aws.amazon.com/general/latest/gr/glos-chap.html


英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

cclx

AWS DataSync - ユーザーガイド · フルマネージド型サービスの DataSync...

Documents

Transcript of AWS DataSync - ユーザーガイド · フルマネージド型サービスの DataSync...