翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# オブジェクトストレージシステムを使用した DataSync 転送の設定
<a name="create-object-location"></a>

では AWS DataSync、ベーシックモードタスクを使用して、オブジェクトストレージシステムと次のいずれかの AWS ストレージサービス間でデータを転送できます。
+ [Amazon S3](create-s3-location.md)
+ [Amazon EFS](create-efs-location.md)
+ [Amazon FSx for Windows File Server](create-fsx-location.md)
+ [Amazon FSx for Lustre](create-lustre-location.md)
+ [Amazon FSx for OpenZFS](create-openzfs-location.md)
+ [Amazon FSx for NetApp ONTAP](create-ontap-location.md)

このタイプの転送を設定するには、オブジェクトストレージシステムの[ロケーション](how-datasync-transfer-works.md#sync-locations)を作成します。このロケーションは送信元または送信先として使用できます。オンプレミスオブジェクトストレージとの間でデータを転送するには、ベーシックモードの DataSync エージェントが必要です。

## 前提条件
<a name="create-object-location-prerequisites"></a>

オブジェクトストレージシステムは、DataSyncが接続するための以下の [Amazon S3 API オペレーション](https://docs.aws.amazon.com/AmazonS3/latest/API/API_Operations.html)と互換性がある必要があります。
+ `AbortMultipartUpload`
+ `CompleteMultipartUpload`
+ `CopyObject`
+ `CreateMultipartUpload`
+ `DeleteObject`
+ `DeleteObjects`
+ `DeleteObjectTagging`
+ `GetBucketLocation`
+ `GetObject`
+ `GetObjectTagging`
+ `HeadBucket`
+ `HeadObject`
+ `ListObjectsV2`
+ `PutObject`
+ `PutObjectTagging`
+ `UploadPart`

## オブジェクトストレージの転送ロケーションの作成
<a name="create-object-location-how-to"></a>

開始する前に、データの送信先または送信先となるオブジェクトストレージシステムを作成する必要があります。

### DataSync コンソールの使用
<a name="create-object-location-how-to-console"></a>

1. [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) で AWS DataSync コンソールを開きます。

1. 左側のナビゲーションペインで **[データ転送]** を展開し、[場所] と **[場所を作成する]** を選択します。

1. **場所タイプ**で、**オブジェクトストレージ**を選択します。

   後でこのロケーションを送信元あるいは送信先として設定します。

1. **[サーバー]** には、オブジェクトストレージサーバーのドメイン名または IP アドレスを指定します。

1. **[バケット名]** には、転送に関係するオブジェクトストレージバケットの名前を指定します。

1. **[フォルダ]** には、オブジェクトプレフィックスを入力します。

   DataSync は、このプレフィックスを持つオブジェクトのみをコピーします。

1. 転送にエージェントが必要な場合は、**[エージェントを使用する]** を選択し、オブジェクトストレージシステムに接続する DataSync エージェントを選択します。

   一部の転送では、エージェントは必要ありません。他のシナリオでは、複数のエージェントを使用する場合があります。詳細については、「[DataSync エージェントを必要としない状況](do-i-need-datasync-agent.md#when-agent-not-required)」および「[複数の DataSync エージェントの使用](do-i-need-datasync-agent.md#multiple-agents)」を参照してください。

1. オブジェクトストレージサーバーへの接続を設定するには、[**その他の設定**] を展開して以下の操作を行います。

   1. **[サーバープロトコル]** で、**[HTTP]** または **[HTTPS]** を選択します。

   1. **[サーバーポート]** には、デフォルトのポート (HTTP の場合は **80**、HTTPS の場合は **443**) を使用するか、必要に応じてカスタムポートを指定します。

   1. **[証明書]** で、オブジェクトストレージシステムがプライベートまたは自己署名認証局 (CA) を使用している場合は、**[ファイルを選択]** を選択し、完全な証明書チェーンを持つ単一の `.pem` ファイルを指定します。

      証明書チェーンには以下が含まれます。
      + オブジェクトストレージシステムの証明書
      + すべての中間証明書 (存在する場合)
      + 署名 CA のルート証明書

      証明書を `.pem` ファイルに連結できます (base64 エンコーディングの前は最大 32,768 バイトまで可能)。次の `cat` コマンド例では、3 つの証明書を含む `object_storage_certificates.pem` ファイルを作成します。

      ```
      cat object_server_certificate.pem intermediate_certificate.pem ca_root_certificate.pem > object_storage_certificates.pem
      ```

1. オブジェクトストレージサーバーにアクセスするために認証情報が必要な場合は、**[認証情報が必要です]** を選択し、バケットへのアクセスに使用する **[アクセスキー]** を入力します。次に、**シークレットキー**を直接入力するか、キーを含む AWS Secrets Manager シークレットを指定します。詳細については、「[Providing credentials for storage locations](https://docs.aws.amazon.com/datasync/latest/userguide/location-credentials.html)」を参照してください。

   アクセスキーとシークレットキーは、それぞれユーザー名とパスワードとすることもできます。

1. (オプション) **[タグを追加]** を選択して、オブジェクトストレージロケーションにタグ付けします。

   *タグ*は、ロケーションの管理、フィルタリング、検索に役立つキーバリューペアです。少なくとも場所の名前タグを作成することを推奨します。

1. **[ロケーションを作成]** を選択します。

### の使用 AWS CLI
<a name="create-location-object-cli"></a>

1. 次の `create-location-object-storage` コマンドをコピーします。

   ```
   aws datasync create-location-object-storage \
       --server-hostname object-storage-server.example.com \
       --bucket-name your-bucket \
       --agent-arns arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890deadfb
   ```

1. コマンドに以下の必須パラメータを指定します。
   + `--server-hostname` - オブジェクトストレージサーバーのドメイン名 または IP アドレスを指定します。
   + `--bucket-name` – 転送先または転送元のオブジェクトストレージサーバー上のバケットの名前を指定します。

1. (オプション) 次のいずれかのパラメータをコマンドに追加します。
   + `--agent-arns` – オブジェクトストレージサーバーに接続する DataSync エージェントを指定します。
   + `--server-port` - オブジェクトストレージサーバーがインバウンドネットワークトラフィックを受け入れるポート (ポート `443` など) を指定します。
   + `--server-protocol` - オブジェクトストレージサーバーが通信に使用するプロトコル (`HTTP` または `HTTPS`) を指定します。
   + `--access-key` - オブジェクトストレージサーバーとの認証に認証情報が必要な場合、アクセスキー (ユーザー名など) を指定します。
   + `--secret-key` - オブジェクトストレージサーバーとの認証に認証情報が必要な場合、秘密鍵 (パスワードなど) を指定します。

      AWS Secrets Managerを使用してキーを保護するための追加パラメータを指定することもできます。詳細については、「[Providing credentials for storage locations](https://docs.aws.amazon.com/datasync/latest/userguide/location-credentials.html)」を参照してください。
   + `--server-certificate` - オブジェクトストレージシステムがプライベートまたは自己署名の認証機関 (CA) を使用する場合、DataSync がそのシステムで認証するための証明書チェーンを指定します。完全な証明書チェーンを持つ `.pem` ファイルを 1 つ指定する必要があります (例: `file:///home/user/.ssh/object_storage_certificates.pem`)。

     証明書チェーンには以下が含まれます。
     + オブジェクトストレージシステムの証明書
     + すべての中間証明書 (存在する場合)
     + 署名 CA のルート証明書

     証明書を `.pem` ファイルに連結できます (base64 エンコーディングの前は最大 32,768 バイトまで可能)。次の `cat` コマンド例では、3 つの証明書を含む `object_storage_certificates.pem` ファイルを作成します。

     ```
     cat object_server_certificate.pem intermediate_certificate.pem ca_root_certificate.pem > object_storage_certificates.pem
     ```
   + `--subdirectory` - オブジェクトストレージサーバーのオブジェクトプレフィックスを指定します。

     DataSync は、このプレフィックスを持つオブジェクトのみをコピーします。
   + `--tags` - リソースに追加するタグを表すキーと値のペアを指定します。

     タグは、リソースの管理、フィルタリング、検索に役立ちます。場所の名前タグを作成することを推奨します。

1. `create-location-object-storage` コマンドを実行します。

   先ほど作成した場所の ARN を示す応答が表示されます。

   ```
   {
       "LocationArn": "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890abcdef"
   }
   ```