オンプレミスのストレージシステムを Discovery に追加する DataSync - AWS DataSync
オンプレミスストレージシステムへのアクセスオンプレミスストレージシステムを追加します。オンプレミスストレージシステムの削除Amazon DataSync へのディスカバリーアクティビティのロギング CloudWatch

2023 年 12 月 7 日より、バージョン 1 DataSync のエージェントは廃止されます。 DataSync コンソールの [エージェント] ページをチェックして、影響を受けるエージェントがいないか確認してください。その場合は、データ転送やストレージ検出の中断を避けるため、その前にそれらのエージェントを交換してください。さらにサポートが必要な場合は、お問い合わせくださいAWS Support

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

オンプレミスのストレージシステムを Discovery に追加する DataSync

AWS DataSync Discovery情報を収集したいオンプレミスストレージシステムを指定し、AWSストレージ移行に関する推奨事項を提示してください。

注記

DataSync Discovery は現在、ONTAP 9.7 NetApp 以降を実行しているファブリック接続ストレージ(FAS)システムとオールフラッシュ FAS(AFF)システムをサポートしています。

オンプレミスストレージシステムへのアクセス

DataSync Discovery がオンプレミスストレージシステムに関する情報を収集するには、ストレージシステムの管理インターフェースへの読み取りアクセスを提供する認証情報が必要です。セキュリティ上の理由から、 DataSync Discovery はこれらの認証情報をに保存します。AWS Secrets Manager

重要

ストレージシステムでこれらの認証情報を更新する場合は、必ず DataSync Discovery でも更新してください。これは、 DataSync UpdateStorageSystemコンソールまたはオペレーションを使用して実行できます。

DataSync ディスカバリーの利用方法 AWS Secrets Manager

AWS Secrets Managerは、データベースの認証情報、API キー、その他の秘密情報を保護するシークレットストレージサービスです。 DataSync Discoveryは、Secrets Manager を使用して、オンプレミスストレージシステムにアクセスするために提供する認証情報を保護します。

Secrets Manager AWS Key Management Service はキーを使用してシークレットを暗号化します。詳細については、「シークレットの暗号化と復号化」を参照してください。

指定したスケジュールに従って自動的にシークレットをローテーションするように Secrets Manager を設定できます。これにより、長期のシークレットを短期のシークレットに置き換えることが可能となり、侵害されるリスクが大幅に減少します。詳細については、「AWS Secrets Manager シークレットのローテーション」を参照してください。

Secrets Manager に保存されている認証情報の代金を支払います。詳細については、AWS Secrets Manager 料金表を参照してください。

オンプレミスストレージシステムを追加します。

DataSync Discovery がストレージシステムに関する情報を収集する前に、ストレージシステムに関する情報をいくつか提供する必要があります。

コンソールで、 DataSync Discovery がオンプレミスのストレージシステムと連携するように設定します。

コンソールを使用してオンプレミスストレージシステムを追加するには

  1. https://console.aws.amazon.com/datasync/ AWS DataSync でコンソールを開きます。

  2. 左側のナビゲーションペインで [Discovery] を選択し、[ストレージシステムの追加] を選択します。

  3. [ストレージタイプ] では、追加するストレージシステムのタイプを選択します。

  4. [ストレージ名] には、ストレージシステムの使い慣れた名前を入力します。

  5. [管理インターフェイス] には、ストレージシステムの管理インターフェイスのドメイン名または IP アドレスを入力します。

  6. [Server port] には、ストレージシステムの管理インターフェイスへのアクセスに必要なネットワークポートを入力します。

  7. Credentials には、ストレージシステムの管理インターフェースへのアクセスに必要なユーザー名とパスワードを入力します。

    詳細については、「オンプレミスストレージシステムへのアクセス」を参照してください。

  8. Agent では、次のいずれかを実行します。

    • DataSync ストレージシステムの管理インターフェースに接続するエージェントを選択します。

    • エージェントをまだ作成していない場合は、[Deploy a new DataSync agent] を選択します。手順については、を参照してくださいAWS DataSyncエージェントを作成する。

      エージェントをデプロイしてアクティブ化したら、ストレージシステムを Discovery DataSync に追加し終えることができます。

  9. (オプション) [ログを有効にする] を選択します。既存の Amazon CloudWatch ロググループを選択するか、新しいロググループを作成します。

    ストレージシステムに関する情報を収集している検出ジョブのトラブルシューティングが必要な場合に備えて、ロギングを有効にすることをお勧めします。詳細については、「Amazon DataSync へのディスカバリーアクティビティのロギング CloudWatch」を参照してください。

  10. (オプション)「タグを追加」 を選択して、 DataSyncストレージシステムを表すリソースにタグを付けます。

    タグはキーと値のペアで、リソースの管理、フィルタリング、検索に役立ちます DataSync 。

  11. [ストレージシステムの追加] を選択します。

AWS Command Line Interface(AWS CLI) を使用して、 DataSync Discovery をオンプレミスのストレージシステムと連携するように設定します。

始める前に:でのロギングを有効にすることをお勧めします。 CloudWatch

を使用してオンプレミスストレージシステムを追加するには AWS CLI

  1. 次の add-storage-system コマンドをコピーします。

    aws datasync add-storage-system \
  --server-configuration ServerHostname="domain-or-ip",ServerPort=network-port \
  --system-type storage-system-type \
  --credentials Username="your-management-interface-username",Password="your-management-interface-password"
  --agent-arns "agent-arn"

  2. コマンドに以下の必須パラメータを指定します。

    • --server-configuration ServerHostname— ストレージシステムの管理インターフェースのドメイン名または IP アドレスを指定します。

    • --server-configuration ServerPort— システムの管理インターフェースへの接続に必要なネットワークポートを指定します。

    • --system-type— 追加するストレージシステムのタイプを指定します。

    • --credentials— 以下のオプションを含めてください。

      • Username— ストレージシステムの管理インターフェースへのアクセスに必要なユーザー名を指定します。

      • Password— ストレージシステムの管理インターフェースへのアクセスに必要なパスワードを指定します。

        詳細については、「オンプレミスストレージシステムへのアクセス」を参照してください。

    • --agent-arns— DataSync ストレージシステムの管理インターフェースに接続するエージェントを指定します。

      エージェントがない場合は、「エージェントの作成」を参照してください。

  3. (オプション) 以下のパラメータのいずれかをコマンドに追加します。

    • --cloud-watch-log-group-arn— CloudWatch DataSync ディスカバリーのアクティビティを記録するために使用するロググループの Amazon リソースネーム (ARN) を指定します。

    • --tagsKey Value およびを指定して、 DataSync ストレージシステムを表すリソースにタグを付けます。

      タグは、リソースの管理、フィルタリング、検索に役立つキーと値のペアです。 DataSync

    • --name— ストレージシステムの名前を指定します。

  4. add-storage-system コマンドを実行します。

    追加したストレージシステム ARN を示す応答が返されます。

    {
    "StorageSystemArn": "arn:aws:datasync:us-east-1:123456789012:system/storage-system-abcdef01234567890"
}

ストレージシステムを追加したら、検出ジョブを実行してストレージシステムに関する情報を収集できます。

オンプレミスストレージシステムの削除

オンプレミスストレージシステムを DataSync Discovery から削除すると、関連する検出ジョブ、収集されたデータ、および推奨事項がすべて完全に削除されます。

  1. https://console.aws.amazon.com/datasync/ AWS DataSync でコンソールを開きます。

  2. 左側のナビゲーションペインで [Discovery] を選択し、削除するストレージシステムを選択します。

  3. [アクション] を選択し、[削除] を選択します。

  4. と入力しremove、[削除] を選択します。

  1. 次の remove-storage-system コマンドをコピーします。

    aws datasync remove-storage-system --storage-system-arn "your-storage-system-arn"

  2. には--storage-system-arn、ストレージシステムの ARN を指定します。

  3. remove-storage-system コマンドを実行します。

    成功すると、HTTP 本文が空の HTTP 200 レスポンスが返されます。

Amazon DataSync へのディスカバリーアクティビティのロギング CloudWatch

Amazon でのロギングを有効にすると CloudWatch、 DataSync Discovery の問題をより簡単にトラブルシューティングできます。たとえば、検出ジョブが中断された場合は、ログを確認して問題を特定できます。問題が発生してから 12 時間以内に問題を解決すると、検出ジョブは中断したところから再開されます。

コンソールを使用してオンプレミスストレージシステムを追加すると、 DataSync 自動的にロギングを有効にできます。

を使用してシステムを設定する場合はAWS CLI、 DataSync ロググループにイベントを記録することを許可するリソースポリシーを含むロググループを作成する必要があります DataSync タスク用のものと同様のロググループリソースポリシーを使用できますが、いくつか違いがあります。

  • サービスプリンシパルには、を使用してくださいdiscovery-datasync.amazonaws.com

  • ArnLike条件を使用している場合は、次のようにストレージシステム ARN を指定します。

    "ArnLike": {
  "aws:SourceArn": [
    "arn:aws:datasync:region:account-id:system/*"
   ]
},