翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Microsoft Azure Blob Storage を使用した転送の設定
を使用すると AWS DataSync、 Microsoft Azure Blob Storage (BLOB ストレージを含む) Azure Data Lake Storage Gen2 と次の AWS ストレージサービスとの間でデータを転送できます。
+ [Amazon S3](create-s3-location.md)
+ [Amazon EFS](create-efs-location.md)
+ [Amazon FSx for Windows File Server](create-fsx-location.md)
+ [Amazon FSx for Lustre](create-lustre-location.md)
+ [Amazon FSx for OpenZFS](create-openzfs-location.md)
+ [Amazon FSx for NetApp ONTAP](create-ontap-location.md)
このような転送を設定するには、Azure Blob Storage に[場所](how-datasync-transfer-works.md#sync-locations)を作成する必要があります。このロケーションは送信元または送信先として使用できます。DataSync エージェントは、Azure Blob と Amazon EFS または Amazon FSx の間でデータを転送する場合、または**基本**モードタスクを使用する場合にのみ必要です。**拡張**モードを使用して Azure Blob と Amazon S3 の間でデータを転送する場合はエージェントは必要ありません。
## Azure Blob Storage への DataSync アクセスの提供
DataSync が Azure Blob Storage にアクセスする方法は、Blob Storage に転送するか、Blob Storage から転送するか、使用する[共有アクセス署名 (SAS) トークンの種類など](#azure-blob-sas-tokens)、いくつかの要因によって異なります。また、オブジェクトは DataSync が処理できる[アクセス層](#azure-blob-access-tiers)にある必要があります。
**Topics**
+ [SAS トークン](#azure-blob-sas-tokens)
+ [アクセス層](#azure-blob-access-tiers)
### SAS トークン
SAS トークンは Blob ストレージのアクセス許可を指定します。(SAS の詳細については、「[Azure Blob Storageドキュメンテーション](https://learn.microsoft.com/azure/storage/common/storage-sas-overview)」を参照してください。
SAS トークンを生成して、さまざまなレベルのアクセスを提供できます。DataSync は、以下のアクセスレベルのトークンをサポートします。
+ アカウント
+ コンテナ
DataSync に必要なアクセス権限は、トークンの範囲によって異なります。適切なアクセス許可がないと、転送が失敗する可能性があります。たとえば、タグ付きのオブジェクトを Azure Blob Storage に移動しようとしても、SAS トークンにタグ権限がない場合、転送は成功しません。
**Topics**
+ [アカウントレベルのアクセスのための SAS トークンアクセス許可](#account-sas-tokens)
+ [SAS トークンのコンテナレベルのアクセス許可](#container-sas-tokens)
+ [SAS 有効期限ポリシー](#azure-blob-sas-expiration-policies)
#### アカウントレベルのアクセスのための SAS トークンアクセス許可
DataSync には、以下の権限を持つアカウントレベルのアクセストークンが必要です (Azure Blob Storage に、またから転送するかどうかによって異なります)。
------
#### [ Transfers from blob storage ]
+ **許可されたサービス** — Blob
+ **許可されるリソースタイプ**:コンテナ、オブジェクト
これらの権限を含めないと、DataSync は[オブジェクトタグ](#azure-blob-considerations-object-tags)を含むオブジェクトメタデータを転送できません。
+ **許可されるアクセス許可**:読み取り、一覧表示
+ **許可される BLOB インデックス権限** — 読み取り/書き込み (DataSync に[オブジェクトタグ](#azure-blob-considerations-object-tags)をコピーさせたい場合)
------
#### [ Transfers to blob storage ]
+ **許可されたサービス** — Blob
+ **許可されるリソースタイプ**:コンテナ、オブジェクト
これらの権限を含めないと、DataSync は[オブジェクトタグ](#azure-blob-considerations-object-tags)を含むオブジェクトメタデータを転送できません。
+ **許可される権限** — 読み取り、書き込み、一覧表示、削除 (DataSync に転送元にないファイルを削除させたい場合)
+ **許可される BLOB インデックス権限** — 読み取り/書き込み (DataSync に[オブジェクトタグ](#azure-blob-considerations-object-tags)をコピーさせたい場合)
------
#### SAS トークンのコンテナレベルのアクセス許可
DataSync には、以下の権限を持つコンテナレベルのアクセストークンが必要です (Azure Blob Storage に、またから転送するかどうかによって異なります)。
------
#### [ Transfers from blob storage ]
+ 読み取り
+ リスト
+ タグ (DataSync に[オブジェクトタグ](#azure-blob-considerations-object-tags)をコピーさせたい場合)
**注記**
Azure ポータルで SAS トークンを生成するときに、タグ権限を追加することはできません。タグ権限を追加するには、代わりに [https://learn.microsoft.com/en-us/azure/vs-azure-tools-storage-manage-with-storage-explorer](https://learn.microsoft.com/en-us/azure/vs-azure-tools-storage-manage-with-storage-explorer) アプリを使用してトークンを生成するか、[アカウントレベルのアクセスを提供する SAS トークン](#account-sas-tokens)を生成します。
------
#### [ Transfers to blob storage ]
+ 読み込み
+ 書き込み
+ リスト
+ 削除 (DataSync に転送元にないファイルを削除させたい場合)
+ タグ (DataSync に[オブジェクトタグ](#azure-blob-considerations-object-tags)をコピーさせたい場合)
**注記**
Azure ポータルで SAS トークンを生成するときに、タグ権限を追加することはできません。タグ権限を追加するには、代わりに [https://learn.microsoft.com/en-us/azure/vs-azure-tools-storage-manage-with-storage-explorer](https://learn.microsoft.com/en-us/azure/vs-azure-tools-storage-manage-with-storage-explorer) アプリを使用してトークンを生成するか、[アカウントレベルのアクセスを提供する SAS トークン](#account-sas-tokens)を生成します。
------
#### SAS 有効期限ポリシー
転送が完了する前に SAS の有効期限が切れないように注意してください。SAS 有効期限ポリシーの構成の詳細については、「[Azure Blob Storageドキュメント](https://learn.microsoft.com/en-us/azure/storage/common/sas-expiration-policy)」を参照してください。
転送中に SAS の有効期限が切れる場合、DataSync は Azure Blob Storage 場所にアクセスできなくなります。(「ディレクトリを開くことができませんでした」というエラーが表示される場合があります)。このような場合は、新しい SAS トークンで[ロケーションを更新](#azure-blob-update-location)し、DataSync タスクを再開してください。
### アクセス層
Azure Blob Storage からの転送時に、DataSync はホット層とクール層のオブジェクトをコピーすることができます。アーカイブアクセス層のオブジェクトについては、コピーする前にホット層またはクール層にこれらのオブジェクトをリハイドレートする必要があります。
Azure Blob Storage への転送時に、DataSync はオブジェクトをホット、クール、アーカイブのアクセス層にコピーすることができます。オブジェクトをアーカイブアクセス層にコピーする場合、[コピー先のすべてのデータを検証](configure-data-verification-options.md)しようとしても、DataSync は転送を検証することができません。
DataSync はコールドアクセス層をサポートしていません。各アクセス層の詳細については、「[Azure Blob Storageドキュメント](https://learn.microsoft.com/en-us/azure/storage/blobs/access-tiers-overview?tabs=azure-portal)」を参照してください。
## Azure Blob Storage 転送に関する考慮事項
DataSync で Azure Blob Storage とのデータ転送を計画している場合、注意すべき点がいくつかあります。
**Topics**
+ [コスト](#azure-blob-considerations-costs)
+ [BLOB 型](#blob-types)
+ [AWS リージョン 可用性](#azure-blob-considerations-regions)
+ [オブジェクトタグのコピー](#azure-blob-considerations-object-tags)
+ [Amazon S3 への転送](#azure-blob-considerations-s3)
+ [転送先のディレクトリの削除](#azure-blob-considerations-deleted-files)
+ [制限事項](#azure-blob-limitations)
### コスト
Azure Blob Storage へ、またからデータを移動することによる料金には、次のようなものがあります。
+ [Azure 仮想マシン (VM)](https://azure.microsoft.com/en-us/pricing/details/virtual-machines/linux/) の実行 (DataSync エージェントを Azure にデプロイする場合)
+ [Amazon EC2](https://aws.amazon.com/ec2/pricing/) インスタンスの実行 ( AWS内の VPC に DataSync エージェントをデプロイする場合)
+ [DataSync](https://aws.amazon.com/datasync/pricing/) を使用したデータ転送 ([https://azure.microsoft.com/en-us/pricing/details/storage/blobs/](https://azure.microsoft.com/en-us/pricing/details/storage/blobs/) と [Amazon S3](create-s3-location.md#create-s3-location-s3-requests) に関連するリクエスト料金を含む) (S3 が転送場所の 1 つである場合)
+ [https://azure.microsoft.com/en-us/pricing/details/storage/blobs/](https://azure.microsoft.com/en-us/pricing/details/storage/blobs/) へ、またはからデータを転送すること
+ DataSync がサポートする [AWS ストレージサービス](working-with-locations.md)へのデータの保存
### BLOB 型
DataSync が BLOB 型でどのように機能するかは、Azure Blob Storage が転送先か転送元かによって異なります。データを BLOB ストレージに移動する場合、DataSync が転送するオブジェクトまたはファイルはブロック BLOB のみです。BLOB ストレージからデータを移動する場合、DataSync はブロック、ページ、および追加 BLOB を転送できます。
BLOB 型の詳細については、「[Azure Blob Storageドキュメント](https://learn.microsoft.com/en-us/rest/api/storageservices/understanding-block-blobs--append-blobs--and-page-blobs)」を参照してください。
### AWS リージョン 可用性
[DataSync がサポートする任意のAWS リージョン](https://docs.aws.amazon.com/general/latest/gr/datasync.html#datasync-region) に Azure Blob Storage 転送場所を作成できます。
### オブジェクトタグのコピー
DataSyncが Azure Blob Storage との間で転送する際にオブジェクトタグを保持できるかどうかは、以下の要因に決定されます。
+ **オブジェクトのタグのサイズ** — DataSync は 2KB を超えるタグを持つオブジェクトを転送できません。
+ **DataSync がオブジェクトタグをコピーするように設定されているかどうか** — DataSync はデフォルトで[オブジェクトタグをコピーします](configure-metadata.md)。
+ **Azure ストレージアカウントが使用する名前空間** – DataSync は、Azure ストレージアカウントがフラット名前空間を使用している場合はオブジェクトタグをコピーできますが、アカウントが階層型名前空間 (Azure Data Lake Storage Gen2 の機能) を使用している場合はコピーできません。オブジェクトタグをコピーしようとして、ストレージアカウントが階層型名前空間を使用している場合、DataSync タスクは失敗します。
+ **SAS トークンがタグ付けを許可するかどうか**:オブジェクトタグのコピーに必要な権限は、トークンが提供するアクセスレベルによって異なります。オブジェクトタグをコピーしようとして、トークンにタグ付けに必要なアクセス許可がないと、タスクは失敗します。詳細については、「[アカウントレベルのアクセストークン](#account-sas-tokens)」または「[コンテナレベルのアクセストークン](#container-sas-tokens)」のアクセス許可の要件を確認してください。
### Amazon S3 への転送
Amazon S3 に転送する際、DataSync は 5 TB を超える Azure Blob Storage オブジェクトや 2 KB を超えるメタデータを持つオブジェクトを転送しません。
### 転送先のディレクトリの削除
Azure Blob Storage への転送時に、DataSync は[転送元に存在しない BLOB ストレージ内のオブジェクトを削除](configure-metadata.md)できます。(このオプションは、DataSync コンソールの [**削除したファイルを保持する**] 設定をクリアすることで設定できます。[SAS トークン](#azure-blob-sas-tokens)には削除アクセス許可も必要です。)
このように転送を設定しても、Azure ストレージアカウントが階層型名前空間を使用している場合、DataSync は Blob ストレージ内のディレクトリを削除しません。この場合、ディレクトリは手動で (たとえば、[https://learn.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-explorer](https://learn.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-explorer) を使用して) 削除する必要があります。
### 制限事項
以下は、Azure Blob Storage との間でデータを転送する際の制限です。
+ DataSync は、転送を容易にするため、ある場所に[いくつかのディレクトリを作成します](filtering.md#directories-ignored-during-transfers)。Azure Blob Storage が転送先であり、ストレージアカウントが階層型名前空間をしている場合、`/.aws-datasync` フォルダ内にタスク固有のサブディレクトリ (`task-000011112222abcde` など) があることに気付くことがあります。DataSync は通常、転送後にこれらのサブディレクトリを削除します。削除されない場合は、タスクが実行されていない限り、これらのタスク固有のディレクトリを自分で削除できます。
+ DataSync は、SAS トークンを使用して Azure Blob Storage コンテナ内の特定のフォルダにのみアクセスすることをサポートしていません。
+ blob ストレージにアクセスするためのユーザー委任 SAS トークンを DataSync に提供することはできません。
## DataSync エージェントの作成 (オプション)
DataSync エージェントは、Azure Blob と Amazon EFS または Amazon FSx の間でデータを転送する場合、または**基本**モードタスクを使用する場合にのみ必要です。**拡張**モードを使用して Azure Blob と Amazon S3 の間でデータを転送する場合はエージェントは必要ありません。このセクションでは、エージェントをデプロイして有効化する方法について説明します。
**ヒント**
Amazon EC2 インスタンスにエージェントをデプロイすることもできますが、Microsoft Hyper-V エージェントを使用するとネットワークレイテンシーが減少し、データ圧縮率が高くなる可能性があります。
### Microsoft Hyper-V エージェント
DataSync エージェントは Microsoft Hyper-V イメージを使って Azure に直接デプロイできます。
**ヒント**
次に進む前に、Azure に Hyper-V エージェントをより迅速にデプロイするのに役立つシェルスクリプトの使用を検討してください。[GitHub](https://github.com/aws-samples/aws-datasync-deploy-agent-azure) で詳細情報を入手し、コードをダウンロードできます。
スクリプトを使用する場合は、「[エージェントのアクティベーションキーの取得](#azure-blob-creating-agent-hyper-v-3)」に関するセクションまでスキップできます。
**Topics**
+ [前提条件](#azure-blob-creating-agent-hyper-v-0)
+ [エージェントのダウンロードと準備](#azure-blob-creating-agent-hyper-v-1)
+ [Azure にエージェントをデプロイする](#azure-blob-creating-agent-hyper-v-2)
+ [エージェントのアクティベーションキーの取得](#azure-blob-creating-agent-hyper-v-3)
+ [エージェントのアクティブ化](#azure-blob-creating-agent-hyper-v-4)
#### 前提条件
DataSync エージェントを準備して Azure にデプロイするには、次の操作を行う必要があります。
+ Hyper-V をローカルマシンで有効にします。
+ [https://learn.microsoft.com/en-us/powershell/scripting/install/installing-powershell?view=powershell-7.3&viewFallbackFrom=powershell-7.1](https://learn.microsoft.com/en-us/powershell/scripting/install/installing-powershell?view=powershell-7.3&viewFallbackFrom=powershell-7.1) をインストールします (Hyper-V Module を含む)。
+ [Azure CLI](https://learn.microsoft.com/en-us/cli/azure/install-azure-cli) をインストールします。
+ [https://learn.microsoft.com/en-us/azure/storage/common/storage-use-azcopy-v10?toc=%2Fazure%2Fstorage%2Fblobs%2Ftoc.json&bc=%2Fazure%2Fstorage%2Fblobs%2Fbreadcrumb%2Ftoc.json](https://learn.microsoft.com/en-us/azure/storage/common/storage-use-azcopy-v10?toc=%2Fazure%2Fstorage%2Fblobs%2Ftoc.json&bc=%2Fazure%2Fstorage%2Fblobs%2Fbreadcrumb%2Ftoc.json) をインストールします。
#### エージェントのダウンロードと準備
DataSync コンソールからエージェントをダウンロードします。Azure でエージェントをデプロイする前に、エージェントを固定サイズの仮想ハードディスク (VHD) に変換する必要があります。詳細については、[Azure のドキュメント](https://learn.microsoft.com/en-us/azure/virtual-machines/windows/prepare-for-upload-vhd-image)を参照してください。
**エージェントをダウンロードして準備するには**
1. [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) で AWS DataSync コンソールを開きます。
1. 左側のナビゲーションペインから、**[エージェント]** を選択し、**[エージェントの作成]** を選択します。
1. **[Hypervisor]** の場合は、**[Microsoft Hyper-V]** を選択し、次に **[イメージのダウンロード]** を選択します。
エージェントは `.vhdx` ファイルを含む `.zip` ファイルをダウンロードします。
1. ローカルマシンで `.vhdx` ファイルを抽出します。
1. PowerShell を開いて、以下の操作を行います。
1. 以下の `Convert-VHD` コマンドレットをコピーします。
```
Convert-VHD -Path .\{{local-path-to-vhdx-file}}\aws-datasync-2.0.1686143940.1-x86_64.xfs.gpt.vhdx `
-DestinationPath .\{{local-path-to-vhdx-file}}\aws-datasync-2016861439401-x86_64.vhd -VHDType Fixed
```
1. `{{local-path-to-vhdx-file}}` の各インスタンスを、ローカルマシン上の `.vhdx` ファイルの場所に置き換えます。
1. コマンドを実行します。
これで、エージェントは固定サイズの VHD (`.vhd` ファイル形式) になり、Azure にデプロイする準備が整いました。
#### Azure にエージェントをデプロイする
Azure に DataSync エージェントをデプロイするには、以下が必要です。
+ Azure でマネージドディスクを作成します
+ エージェントをそのマネージドディスクにアップロードします
+ マネージドディスクを Linux 仮想マシンにアタッチします。
**Azure にエージェントをデプロイするには**
1. PowerShell で、エージェントの `.vhd` ファイルが格納されているディレクトリに移動します。
1. `ls` コマンドを実行し、`Length` 値 (たとえば `85899346432`) を保存します。
これはエージェントイメージのサイズをバイト単位で表したもので、イメージを格納できるマネージドディスクを作成する際に必要になります。
1. マネージドディスクを作成するには、次の操作を行います。
1. 次の Azure CLI コマンドをコピーします。
```
az disk create -n {{your-managed-disk}} `
-g {{your-resource-group}} `
-l {{your-azure-region}} `
--upload-type Upload `
--upload-size-bytes {{agent-size-bytes}} `
--sku standard_lrs
```
1. `{{your-managed-disk}}` をマネージドディスクの名前に置き換えます。
1. `{{your-resource-group}}` をストレージアカウントが属する Azure リソースグループの名前に置き換えてください。
1. `{{your-azure-region}}` をリソースグループがある Azure リージョンに置き換えてください。
1. `{{agent-size-bytes}}` をエージェントイメージのサイズに置き換えてください。
1. コマンドを実行します。
このコマンドは、DataSync エージェントをアップロードできる[標準 SKU](https://learn.microsoft.com/en-us/rest/api/storagerp/srp_sku_types) を含む空のマネージドディスクを作成します。
1. マネージドディスクへの書き込みアクセスを許可する共有アクセス署名 (SAS) を生成するには、以下を実行します。
1. 次の Azure CLI コマンドをコピーします。
```
az disk grant-access -n {{your-managed-disk}} `
-g {{your-resource-group}} `
--access-level Write `
--duration-in-seconds 86400
```
1. `{{your-managed-disk}}` を作成したバケットの名前に置き換えます。
1. `{{your-resource-group}}` をストレージアカウントが属する Azure リソースグループの名前に置き換えてください。
1. コマンドを実行します。
出力の SAS URI をメモしておきます。この URI は、エージェントを Azure にアップロードする際に必要になります。
SAS では、最大 1 時間までディスクに書き込むことができます。つまり、エージェントをマネージドディスクにアップロードするのに 1 時間あります。
1. Azure でマネージドディスクにエージェントをアップロードするには、以下を実行します。
1. 次の `AzCopy` コマンドをコピーします。
```
.\azcopy copy {{local-path-to-vhd-file}} {{sas-uri}} --blob-type PageBlob
```
1. `{{local-path-to-vhd-file}}` をローカルマシン上のエージェントの `.vhd` ファイルの場所に置き換えます。
1. `{{sas-uri}}` を `az disk grant-access` コマンドを実行したときに取得した SAS URI に置き換えます。
1. コマンドを実行します。
1. エージェントのアップロードが完了したら、マネージドディスクへのアクセスを取り消します。これを行うには、次の Azure コマンドをコピーします。
```
az disk revoke-access -n {{your-managed-disk}} -g {{your-resource-group}}
```
1. `{{your-resource-group}}` をストレージアカウントが属する Azure リソースグループの名前に置き換えてください。
1. `{{your-managed-disk}}` を作成したバケットの名前に置き換えます。
1. コマンドを実行します。
1. マネージドディスクを新しい Linux VM に接続するには、次の手順を実行します。
1. 次の Azure CLI コマンドをコピーします。
```
az vm create --resource-group {{your-resource-group}} `
--location eastus `
--name {{your-agent-vm}} `
--size Standard_E4as_v4 `
--os-type linux `
--attach-os-disk {{your-managed-disk}}
```
1. `{{your-resource-group}}` をストレージアカウントが属する Azure リソースグループの名前に置き換えてください。
1. `{{your-agent-vm}}` を覚えやすい VM の名前に置き換えてください。
1. `{{your-managed-disk}}` を、VM にアタッチするマネージドディスクの名前に置き換えます。
1. コマンドを実行します。
エージェントをデプロイしました。データ転送の構成を開始する前に、エージェントをアクティブ化する必要があります。
#### エージェントのアクティベーションキーの取得
DataSync エージェントのアクティベーションキーを手動で取得するには、次の手順に従います。
別の方法として、[DataSync がアクティベーションキーを自動的に取得することもできますが](activate-agent.md)、この方法ではある程度のネットワーク構成が必要です。
**エージェントのアクティベーションキーを取得するには**
1. Azure ポータルで、**[カスタムストレージアカウントで有効化]** 設定を選択し、Azure ストレージアカウントを指定して、[エージェントの VM のブート診断を有効にします](https://learn.microsoft.com/en-us/azure/virtual-machines/boot-diagnostics)。
エージェントの VM のブート診断を有効にしたら、エージェントのローカルコンソールにアクセスしてアクティベーションキーを取得できます。
1. Azure ポータルにいる間、VM に移動して [**シリアルコンソール**] を選択します。
1. エージェントのローカルコンソールで、以下のデフォルト認証情報を使用してログインします。
+ **Username** - **admin**
+ **Password** – **password**
ある時点で、少なくともエージェントのパスワードを変更することをおすすめします。エージェントのローカルコンソールで、メインメニューに「**5**」と入力し、`passwd` コマンドを使用してパスワードを変更します。
1. **0** を入力してエージェントのアクティベーションキーを取得します。
1. DataSync AWS リージョン を使用している を入力します (例: **us-east-1**)。
1. エージェントが接続に使用する[サービスエンドポイント](choose-service-endpoint.md)を選択します AWS。
1. `Activation key` 出力のエラー値を保存します。
#### エージェントのアクティブ化
アクティベーションキーを取得したら、DataSync エージェントの作成を完了できます。
**エージェントをアクティブ化するには**
1. [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) で AWS DataSync コンソールを開きます。
1. 左側のナビゲーションペインから、**[エージェント]** を選択し、**[エージェントの作成]** を選択します。
1. **[Hypervisor]** には、**[Microsoft Hyper-V]** を選択します。
1. **[エンドポイントタイプ]** には、エージェントのアクティベーションキーを取得したときに指定したのと同じ種類のサービスエンドポイントを選択します (たとえば、**[{{リージョン名}}でのパブリックサービスエンドポイント]** を選択します)。
1. エージェントが使用しているサービスエンドポイントタイプで動作するようにネットワークを構成します。サービスエンドポイントのネットワーク要件については、次のトピックを参照してください。
+ [VPC エンドポイント](datasync-network.md#using-vpc-endpoint)
+ [パブリックエンドポイント](datasync-network.md#using-public-endpoints)
+ [連邦情報処理規格 (FIPS) エンドポイント](datasync-network.md#using-public-endpoints)
1. **[アクティベーションキー]** については、次の操作を行います。
1. **[エージェントのアクティベーションキーを手動で入力]** を選択します。
1. エージェントのローカルコンソールから入手したアクティベーションキーを入力します。
1. **[エージェントの作成]** を選択します。
エージェントが Azure Blob Storage と接続する準備ができました。詳細については、「[Azure Blob Storage 転送場所の作成](#creating-azure-blob-location-how-to)」を参照してください。
### Amazon EC2 エージェント
DataSync エージェントを Amazon EC2 インスタンスにデプロイできます。
**Amazon EC2 エージェントを作成するには**
1. [Amazon EC2 エージェントをデプロイします](deploy-agents.md#ec2-deploy-agent)。
1. エージェントが AWSとの通信に使用する[サービスエンドポイントを選択](choose-service-endpoint.md)します。
このような状況では、仮想プライベートクラウド (VPC) サービスエンドポイントを使用することをお勧めします。
1. [VPC サービスエンドポイント](datasync-network.md#using-vpc-endpoint)と連携するようにネットワークを構成します。
1. [エージェントをアクティブ化](https://docs.aws.amazon.com/datasync/latest/userguide/activate-agent.html)します。
## Azure Blob Storage 転送場所の作成
Azure Blob Storage を転送元または転送先として使用するように DataSync を構成できます。
**[開始する前に]**
[DataSync が Azure Blob Storage にアクセス](#azure-blob-access)し、[アクセス層](#azure-blob-access-tiers)と [BLOB タイプ](#blob-types)を操作する方法を確認しておいてください。Azure Blob Storage コンテナに接続できる [DataSync エージェント](#azure-blob-creating-agent)も必要です。
### DataSync コンソールの使用
1. [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) で AWS DataSync コンソールを開きます。
1. 左側のナビゲーションペインで **[データ転送]** を展開し、**[ロケーション]** と **[ロケーションの作成]** を選択します。
1. **[場所のタイプ]** で、**[Microsoft Azure Blob Storage]** を選択します。
1. **[コンテナ URL]** には、転送に関係するコンテナの URL を入力します。
1. (オプション) **[転送先として使用するアクセス層]** には、オブジェクトまたはファイルの転送先となる [[アクセス層]](#azure-blob-access-tiers) を選択します。
1. コンテナ内の仮想ディレクトリへの転送を制限したい場合 (たとえば `/my/images`)、**[フォルダ]** にパスセグメントを入力します。
1. 転送にエージェントが必要な場合は、**[エージェントを使用する]** を選択し、Azure Blob Storage コンテナに接続できる DataSync エージェントを選択します。
1. **SAS トークン**の場合は、DataSync がブロブストレージにアクセスするために必要な認証情報を指定します。Azure Blob ストレージの一部のパブリックデータセットには、認証情報は必要ありません。SAS トークンを直接入力することも、トークンを含む AWS Secrets Manager シークレットを指定することもできます。詳細については、「[Providing credentials for storage locations](https://docs.aws.amazon.com/datasync/latest/userguide/location-credentials.html)」を参照してください。
SAS トークンは、ストレージリソース URI と疑問符 (`?`) の後ろにある SAS URI 文字列の一部です。トークンは以下のようになります。
```
sp=r&st=2023-12-20T14:54:52Z&se=2023-12-20T22:54:52Z&spr=https&sv=2021-06-08&sr=c&sig=aBBKDWQvyuVcTPH9EBp%2FXTI9E%2F%2Fmq171%2BZU178wcwqU%3D
```
1. (オプション) **[キー]** と **[値]** に値を入力して、 にタグを付けます。
タグは、 AWS リソースの管理、フィルタリング、検索に役立ちます。少なくとも場所の名前タグを作成することを推奨します。
1. **[ロケーションを作成]** を選択します。
### の使用 AWS CLI
1. 次の `create-location-azure-blob` コマンドをコピーします。
```
aws datasync create-location-azure-blob \
--container-url "https://{{path/to/container}}" \
--authentication-type "SAS" \
--sas-configuration '{
"Token": "{{your-sas-token}}"
}' \
--agent-arns {{my-datasync-agent-arn}} \
--subdirectory "{{/path/to/my/data}}" \
--access-tier "{{access-tier-for-destination}}" \
--tags [{"Key": "{{key1}}","Value": "{{value1}}"}]
```
1. `--container-url` パラメータには、転送に関係する Azure Blob Storage コンテナの URL を指定します。
1. `--authentication-type` パラメータでは、`SAS` を指定します。認証を必要としないパブリックデータセットにアクセスする場合は、`NONE` を指定します。
1. `--sas-configuration` パラメータの `Token` オプションには、DataSync が Blob ストレージにアクセスできるようにする SAS トークンを指定します。
AWS Secrets Managerを使用してキーを保護するための追加パラメータを指定することもできます。詳細については、「[Providing credentials for storage locations](https://docs.aws.amazon.com/datasync/latest/userguide/location-credentials.html)」を参照してください。
SAS トークンは、ストレージリソース URI と疑問符 (`?`) の後ろにある SAS URI 文字列の一部です。トークンは以下のようになります。
```
sp=r&st=2023-12-20T14:54:52Z&se=2023-12-20T22:54:52Z&spr=https&sv=2021-06-08&sr=c&sig=aBBKDWQvyuVcTPH9EBp%2FXTI9E%2F%2Fmq171%2BZU178wcwqU%3D
```
1. (オプション) `--agent-arns` パラメータについては、コンテナに接続できる DataSync エージェントの Amazon リソースネーム (ARN) を指定します。
ARN エージェントの例を示します。`arn:aws:datasync:{{us-east-1}}:{{123456789012}}:agent/agent-{{01234567890aaabfb}}`
複数のエージェントを指定できます。詳細については、「[複数の DataSync エージェントの使用](do-i-need-datasync-agent.md#multiple-agents)」を参照してください。
1. 転送をコンテナ内の仮想ディレクトリ (たとえば `/my/images`) に制限する場合は、`--subdirectory` パラメータにパスセグメントを指定します。
1. (オプション) `--access-tier` パラメータには、オブジェクトまたはファイルの転送先となる[アクセス層](#azure-blob-access-tiers) (`HOT`、`COOL`、または `ARCHIVE`) を指定します。
このパラメータは、この場所を転送先として使用する場合にのみ適用されます。
1. (オプション) `--tags` パラメータについては、場所の管理、フィルタリング、検索に役立つキーと値のペアを指定します。
場所の名前タグを作成することを推奨します。
1. `create-location-azure-blob` コマンドを実行します。
コマンドが成功すると、作成した場所の ARN を示す応答が返されます。例えば、次のようになります。
```
{
"LocationArn": "arn:aws:datasync:us-east-1:123456789012:location/loc-12345678abcdefgh"
}
```
## Azure Blob Storage 転送場所の表示
Azure Blob Storage の既存の DataSync 転送場所に関する詳細を取得できます。
### DataSync コンソールの使用
1. [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) で AWS DataSync コンソールを開きます。
1. 左側のナビゲーションペインで **[データ転送]** を展開し、**[ロケーション]** を選択します。
1. Azure Blob Storage 場所を選択します。
現在場所を使用する DataSync 転送タスクなど、場所に関する詳細を確認できます。
### の使用 AWS CLI
1. 次の `describe-location-azure-blob` コマンドをコピーします。
```
aws datasync describe-location-azure-blob \
--location-arn "{{your-azure-blob-location-arn}}"
```
1. `--location-arn` パラメータには、作成した Azure Blob Storage ロケーションの ARN (たとえば `arn:aws:datasync:{{us-east-1}}:{{123456789012}}:location/loc-{{12345678abcdefgh}}`) を指定します。
1. `describe-location-azure-blob` コマンドを実行します。
場所情報の詳細を示すレスポンスが返されます。例えば、次のようになります。
```
{
"LocationArn": "arn:aws:datasync:us-east-1:123456789012:location/loc-12345678abcdefgh",
"LocationUri": "azure-blob://my-user.blob.core.windows.net/container-1",
"AuthenticationType": "SAS",
"Subdirectory": "/my/images",
"AgentArns": ["arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890deadfb"],
}
```
## Azure Blob Storage 転送場所の更新
必要に応じて、コンソールまたは AWS CLIを使用して場所の設定を変更できます。
### の使用 AWS CLI
1. 次の `update-location-azure-blob` コマンドをコピーします。
```
aws datasync update-location-azure-blob \
--location-arn "{{your-azure-blob-location-arn}}" \
--authentication-type "SAS" \
--sas-configuration '{
"Token": "{{your-sas-token}}"
}' \
--agent-arns {{my-datasync-agent-arn}} \
--subdirectory "{{/path/to/my/data}}" \
--access-tier "{{access-tier-for-destination}}"
```
1. `--location-arn` パラメータには、更新した Azure Blob Storage ロケーションの ARN (たとえば `arn:aws:datasync:{{us-east-1}}:{{123456789012}}:location/loc-{{12345678abcdefgh}}`) を指定します。
1. `--authentication-type` パラメータでは、`SAS` を指定します。
1. `--sas-configuration` パラメータの `Token` オプションには、DataSync が Blob ストレージにアクセスできるようにする SAS トークンを指定します。
このトークンは、ストレージリソース URI と疑問符 (`?`) の後ろにある SAS URI 文字列の一部です。トークンは以下のようになります。
```
sp=r&st=2022-12-20T14:54:52Z&se=2022-12-20T22:54:52Z&spr=https&sv=2021-06-08&sr=c&sig=qCBKDWQvyuVcTPH9EBp%2FXTI9E%2F%2Fmq171%2BZU178wcwqU%3D
```
1. `--agent-arns` パラメータについては、コンテナに接続する DataSync エージェントの Amazon リソースネーム (ARN) を指定します。
ARN エージェントの例を示します。`arn:aws:datasync:{{us-east-1}}:{{123456789012}}:agent/agent-{{01234567890aaabfb}}`
複数のエージェントを指定できます。詳細については、「[複数の DataSync エージェントの使用](do-i-need-datasync-agent.md#multiple-agents)」を参照してください。
1. 転送をコンテナ内の仮想ディレクトリ (たとえば `/my/images`) に制限する場合は、`--subdirectory` パラメータにパスセグメントを指定します。
1. (オプション)`--access-tier` パラメータには、オブジェクトの転送先となる[アクセス層](#azure-blob-access-tiers) (`HOT`、`COOL`、または `ARCHIVE`) を指定します。
このパラメータは、この場所を転送先として使用する場合にのみ適用されます。
## 次の手順
Azure Blob Storage の DataSync 場所の作成が完了したら、転送の設定を続行できます。次に検討すべき手順を以下に示します。
1. まだ行っていない場合は、データを Azure Blob Storage に/から転送する予定の[別の場所を作成してください](working-with-locations.md)。
1. DataSync が[メタデータと特殊ファイルを処理する方法](metadata-copied.md)、特に転送場所のメタデータ構造が類似していない場合について説明します。
1. データの転送方法を構成します。例えば、[データのサブセットのみを転送したり](filtering.md)、blob ストレージ内のソースの場所にないファイルを削除したりすることができます ([SAS トークン](#azure-blob-sas-tokens)に削除アクセス許可がある場合のみ)。
1. [転送を開始します](run-task.md)。