翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# の開始方法 AWS DataSync
の使用を開始する前に AWS DataSync、 AWS アカウント がない場合は にサインアップする必要があります。また、DataSync を使用できる場所やデータ転送にかかる費用についても理解を深めておくことをお勧めします。
## にサインアップする AWS アカウント
がない場合は AWS アカウント、次の手順を実行して作成します。
**にサインアップするには AWS アカウント**
1. [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup) を開きます。
1. オンラインの手順に従います。
サインアップ手順の一環として、電話またはテキストメッセージを受け取り、電話キーパッドで検証コードを入力します。
にサインアップすると AWS アカウント、 *AWS アカウントのルートユーザー* が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティベストプラクティスとして、ユーザーに管理アクセス権を割り当て、[ルートユーザーアクセスが必要なタスク](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)の実行にはルートユーザーのみを使用するようにしてください。
AWS サインアッププロセスが完了すると、 から確認メールが送信されます。[https://aws.amazon.com/](https://aws.amazon.com/) の **[マイアカウント]** をクリックして、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理することができます。
## 管理アクセスを持つユーザーを作成する
にサインアップしたら AWS アカウント、日常的なタスクにルートユーザーを使用しないように AWS アカウントのルートユーザー、 を保護し AWS IAM アイデンティティセンター、 を有効にして管理ユーザーを作成します。
**を保護する AWS アカウントのルートユーザー**
1. **ルートユーザー**を選択し、 AWS アカウント E メールアドレスを入力して、アカウント所有者[AWS マネジメントコンソール](https://console.aws.amazon.com/)として にサインインします。次のページでパスワードを入力します。
ルートユーザーを使用してサインインする方法については、「*AWS サインイン ユーザーガイド*」の「[ルートユーザーとしてサインインする](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)」を参照してください。
1. ルートユーザーの多要素認証 (MFA) を有効にします。
手順については、*IAM* [ユーザーガイドの AWS アカウント 「ルートユーザー (コンソール) の仮想 MFA デバイス](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)を有効にする」を参照してください。
**管理アクセスを持つユーザーを作成する**
1. IAM アイデンティティセンターを有効にします。
手順については、「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[AWS IAM アイデンティティセンターの有効化](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html)」を参照してください。
1. IAM アイデンティティセンターで、ユーザーに管理アクセスを付与します。
を ID ソース IAM アイデンティティセンターディレクトリ として使用する方法のチュートリアルについては、*AWS IAM アイデンティティセンター 「 ユーザーガイド*」の[「デフォルトを使用してユーザーアクセスを設定する IAM アイデンティティセンターディレクトリ](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html)」を参照してください。
**管理アクセス権を持つユーザーとしてサインインする**
+ IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。
IAM Identity Center ユーザーを使用してサインインする方法については、*AWS サインイン 「 ユーザーガイド*[」の AWS 「 アクセスポータルにサインイン](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)する」を参照してください。
**追加のユーザーにアクセス権を割り当てる**
1. IAM アイデンティティセンターで、最小特権のアクセス許可を適用するというベストプラクティスに従ったアクセス許可セットを作成します。
手順については、「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[アクセス許可セットを作成する](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html)」を参照してください。
1. グループにユーザーを割り当て、そのグループにシングルサインオンアクセス権を割り当てます。
手順については、「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[グループを追加する](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html)」を参照してください。
## DataSync を使用するために必要な IAM アクセス許可
DataSync は、Amazon S3 バケット、Amazon EFS ファイルシステム、または Amazon FSx ファイルシステムとの間でデータを転送できます。希望する場所にデータを移動するときは、適切な IAM アクセス許可が自分の ID に付与されている必要があります。たとえば、DataSync で使用する IAM ロールには、S3 バケットにデータを転送するために必要な Amazon S3 オペレーションを使用する権限が必要です。
これらのアクセス許可は、 が提供する IAM ポリシーで付与 AWS することも、独自のポリシーを作成することで付与することもできます。
**Contents**
+ [AWS マネージドポリシー](#permissions-requirements-managed)
+ [カスタマー管理ポリシー](#permissions-requirements-customer-managed)
### AWS マネージドポリシー
AWS は、一般的な DataSync ユースケースに対して次の管理ポリシーを提供します。
+ `AWSDataSyncReadOnlyAccess` – DataSync への読み取り専用アクセスを提供します。
+ `AWSDataSyncFullAccess` – DataSync への完全なアクセスと、その依存関係への最小限のアクセスを提供します。
詳細については、「[AWS の 管理ポリシー AWS DataSync](security-iam-awsmanpol.md)」を参照してください。
### カスタマー管理ポリシー
カスタム IAM ポリシーを作成して DataSync で使用できます。詳細については、「[の IAM カスタマー管理ポリシー AWS DataSync](using-identity-based-policies.md)」を参照してください。
## DataSync はどこから入手できますか?
DataSync がサポートする AWS リージョン および エンドポイントのリストについては、の[AWS DataSync 「 エンドポイントとクォータ](https://docs.aws.amazon.com/general/latest/gr/datasync.html)」を参照してください*AWS 全般のリファレンス*。
## DataSync はどのように使用できますか?
DataSync の使用方法
+ の一部である [DataSync コンソール](https://console.aws.amazon.com/datasync/home) AWS マネジメントコンソール。
+ プログラムで DataSync を設定および管理するための [DataSync API](API_Reference.md) または [AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/datasync/index.html#cli-aws-datasync)。
+ [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_DataSync.html) または [Terraform](https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/datasync_agent) を使用して DataSync リソースをプロビジョニングします。
+ DataSync を使用するアプリケーションを構築するための [AWS SDKs](https://aws.amazon.com/developer/)。
## DataSync の利用料金はいくらですか?
転送する予定のデータ量を使用してカスタム見積りを作成するには、[DataSync の料金](https://aws.amazon.com/datasync/pricing)」を参照してください。
## DataSync が使用するオープンソースのコンポーネント
DataSync が使用するオープンソースコンポーネントを確認するには、以下のリンクをクリックしてダウンロードします。
+ [datasync-open-source-components.zip](samples/datasync-open-source-components.zip)
# AWS DataSync エージェントが必要ですか?
を使用するには AWS DataSync、 エージェントが必要になる場合があります。*エージェント*は、データ転送のためにストレージ環境にデプロイする仮想マシン (VM) アプライアンスです。
エージェントが必要かどうかは、転送するストレージのタイプ、転送する場合は 、 AWS リージョン 転送する場合は など AWS アカウント、いくつかの要因によって異なります。詳細を読む前に、[DataSync で関心のある転送がサポートされていることを確認してください](working-with-locations.md)。
DataSync がその転送シナリオをサポートしていることを確認したら、以下の情報を確認して、エージェントが必要かどうかを判断してください。
## DataSync エージェントが必要な状況
DataSync エージェントが必要となる状況では、ほとんどの場合、ユーザーまたは別のクラウドプロバイダーによって管理されるストレージがあります。
+ AWS ストレージサービスとオンプレミスストレージ間の転送
+ Amazon EFS または Amazon FSx と他のクラウドのストレージ間の転送
+ 一部の AWS ストレージサービス間の転送 [AWS アカウント](working-with-locations.md#working-with-locations-across-accounts) (どちらのストレージサービスも Amazon S3 でない場合)
+ 送信元 AWS リージョン と送信先 AWS GovCloud (US) Region が Amazon EFS または Amazon FSx のいずれかである商用 と 間の転送
## DataSync エージェントを必要としない状況
エージェントを必要としない状況は、[同じ AWS リージョン](working-with-locations.md#working-with-locations-same-region) または[リージョン間で](working-with-locations.md#working-with-locations-cross-regions)転送する場合に適用されます。
+ 同じ 内の AWS ストレージサービス間の転送 AWS アカウント
+ 間での Amazon S3 と別の AWS ストレージサービス間の転送 AWS アカウント
+ Amazon S3 と他のクラウドのオブジェクトストレージ間の転送
+ 送信元または送信先 AWS GovCloud (US) が Amazon S3 である商用 AWS リージョン と 間の転送 Amazon S3
## タスクモードのエージェントの選択
DataSync タスクは、ベーシックモードまたは拡張モードで実行されます。ベーシックモードタスクには、ベーシックモードエージェントが必要です。拡張モードタスクには、拡張モードエージェントが必要です。
基本モードは、次の場所との間でコピーするときに エージェントの使用をサポートします。
+ NFS
+ SMB
+ HDFS
+ オブジェクトストレージ (他の雲を含む)
+ Azure BLOB
拡張モードは、以下の場所で Amazon S3 との間の転送に エージェントの使用をサポートします。
+ NFS
+ SMB
詳細については、「[データ転送のタスクモードの選択](choosing-task-mode.md)」を参照してください。
## 複数の DataSync エージェントの使用
ほとんどの場合、転送に必要なエージェントは 1 つだけですが、複数のエージェントを使用すると、数百万のファイルを含む大規模なデータセットの転送を高速化できます。このような状況では、タスクごとに 1 つのエージェントを使用して、転送タスクを並行して実行することをお勧めします。この方法では、転送ワークロードが複数のタスクに分散し、各タスクが独自のエージェントを使用します。また、DataSync がデータを準備して転送する時間を短縮するのにも役立ちます。詳細については、「[複数のタスクを持つ大規模なデータセットのパーティショニング](create-task-how-to.md#multiple-tasks-large-dataset)」を参照してください。
もう 1 つの選択肢は、特に小さなファイルが何百万もある場合は、転送場所を指定して複数のエージェントを使用することです。たとえば、最大 4 つのエージェントをオンプレミスのネットワークファイルシステム (NFS) ファイルサービスに接続できます。このオプションを使用すると転送時間を短縮できる可能性がありますが、DataSync の転送の準備にかかる時間は変わりません。
いずれの方法でも、ストレージの I/O 処理が増加し、ネットワーク帯域幅に影響を与える可能性があることに注意してください。DataSync 転送に複数のエージェントを使用する方法の詳細については、「[AWS ストレージブログ](https://aws.amazon.com/blogs/storage/how-to-accelerate-your-data-transfers-with-aws-datasync-scale-out-architectures/)」を参照してください。
複数のエージェントの使用を検討している場合は、次の点に注意してください。
+ ロケーションには、最大 4 つのベーシックモードエージェントと最大 4 つの拡張モードエージェントを割り当てることができます。ロケーションを使用するタスクは、設定されたタスクモードに対応するエージェントのみを使用します。
+ 1 つの場所で複数のエージェントを使用しても、高い可用性は得られません。転送タスクを開始する前に、場所に関連付けられているすべてのエージェントがオンラインになっている必要があります。いずれかのエージェントが[オフライン](managing-agent.md#understand-agent-statuses)の場合、タスクを実行することができません。
+ [仮想プライベートクラウド (VPC) エンドポイントを使用](choose-service-endpoint.md#datasync-in-vpc)して DataSync サービスと通信する場合は、すべてのエージェントが同じエンドポイントとサブネットを使用する必要があります。
## 次の手順
+ エージェントが必要な場合は、[エージェントの要件](agent-requirements.md)を確認して、お使いのストレージ環境に適したものを確認してください。
+ 転送にエージェントを必要としない場合は、[転送の設定](transferring-data-datasync.md)を開始できます。
# AWS DataSync エージェントの要件
ストレージ環境に AWS DataSync エージェントを[デプロイ](deploy-agents.md)する前に、エージェントのハイパーバイザーとリソースの要件を理解していることを確認してください。
## ハイパーバイザーの要件
DataSync エージェントは、データ転送を容易にするために、サポートされているハイパーバイザーにデプロイできます。
**注記**
拡張モードエージェントは、VMware ESXi、KVM、Nutanix AHV、および のみをサポートしますEC2。
DataSync エージェントは以下のハイパーバイザーで実行できます。
+ **VMware ESXi (バージョン 7.0 または 8.0)**: VMware ESXi は [Broadcom ウェブサイト](https://knowledge.broadcom.com/external/article?articleId=366685#mcetoc_1i29sq73la)で入手できます。また、ホストに接続するために VMware vSphere クライアントが必要です。
+ **Linux カーネルベース仮想マシン (KVM)**: 無料のオープンソースの仮想化テクノロジー。KVM は Linux バージョン 2.6.20 以降に含まれています。DataSync は、CentOS/RHEL 7 および 8、Ubuntu 16.04 LTS、および Ubuntu 18.04 LTS ディストリビューションに対してテストされ、サポートされています。他の最新の Linux ディストリビューションは動作しますが、機能やパフォーマンスは保証されません。DataSync エージェントをデプロイするには、KVM ホストでハードウェア加速による仮想化を有効にする必要があります。
既に KVM 環境が稼働しており、KVM の仕組みに精通している場合は、このオプションをお勧めします。
Amazon EC2 での KVM の実行はサポートされていないため、DataSync エージェントには使用できません。
+ **Microsoft Hyper-V (バージョン 2012 R2、2016、または 2019)**: ベーシックモードエージェントのみ。このセットアップでは、ホストに接続する Microsoft Windows クライアントコンピュータには Microsoft Hyper-V Manager が必要になります。
DataSync エージェントは第 1 世代の仮想マシン (VM) です。第 1 世代の VM と第 2 世代の VM の違いの詳細については、「[Hyper-V で第 1 世代または 2 世代の仮想マシンを作成すべきですか](https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/plan/should-i-create-a-generation-1-or-2-virtual-machine-in-hyper-v)」を参照してください。
+ **Amazon EC2**: DataSync は、DataSync イメージを含む Amazon マシンイメージ (AMI) を提供します。推奨されるインスタンスタイプについては、「[Amazon EC2 インスタンスの要件](#ec2-instance-types)」を参照してください。
## DataSync 転送のエージェントの要件
DataSync 転送の場合、エージェントは次のリソース要件を満たしている必要があります。
**重要**
最大 2,000 万のファイル、オブジェクト、またはディレクトリを操作するためのベーシックモードエージェントの要件は、一般的なガイドラインであることに注意してください。持っているディレクトリの数やオブジェクトメタデータのサイズなど、他の要因により、エージェントがより多くのリソースを必要とする場合があります。例えば、Amazon EC2 エージェントの m5.2xlarge インスタンスは、2,000 万ファイル未満の転送にはまだ十分ではない場合があります。
拡張モードエージェントにはファイルクォータがありません。
**Contents**
+ [仮想マシンの要件](#hardware)
+ [Amazon EC2 インスタンスの要件](#ec2-instance-types)
### 仮想マシンの要件
Amazon EC2 インスタンスにない DataSync エージェントをデプロイする場合、エージェント VM には、ベーシックモードエージェントと拡張モードエージェントのどちらを使用するかに応じて、次のリソースが必要です。
| [リソース] | 基本モード | 拡張モード |
| --- | --- | --- |
| 仮想プロセッサ | VM に割り当てられた 4 つの仮想プロセッサ | VM に割り当てられた 8 つの仮想プロセッサ |
| ディスク容量 | VM イメージとシステムデータをインストールするための 80 GB のディスク容量 | VM イメージとシステムデータをインストールするための 80 GB のディスク容量 |
| RAM | 最大 2,000 万のファイル、オブジェクト、またはディレクトリで動作するタスク実行用に VM に割り当てられた 32 GB の RAM 2,000 万を超えるファイル、オブジェクト、またはディレクトリを操作するタスク実行用に VM に割り当てられた 64 GB の RAM | VM に割り当てられた RAM 32 GB |
### Amazon EC2 インスタンスの要件
DataSync エージェントを Amazon EC2 インスタンスにデプロイする場合、インスタンスのサイズは少なくとも 2xlarge である必要があります。ベーシックモードエージェントと拡張モードエージェントのどちらを使用するかに応じて、次のいずれかのインスタンスサイズを使用することをお勧めします。
| ベーシックモードエージェント | 拡張モードエージェント |
| --- | --- |
| 最大 2,000 万のファイル、オブジェクト、またはディレクトリを操作するタスク実行には、**m5.2xlarge を使用します。** 2,000 万を超えるファイル、オブジェクト、またはディレクトリを操作するタスク実行には、**m5.4xlarge を使用します。** | データセット内のファイル、オブジェクト、またはディレクトリの数に関係なく、**m6a.2xlarge** を使用します。 |
## AWS リージョン パーティションのエージェント要件
DataSync エージェントのイメージは、特定の [AWS リージョン パーティション](https://docs.aws.amazon.com/glossary/latest/reference/glos-chap.html?id=docs_gateway#partition)に関連付けられています。例えば、デフォルトでは、商用のエージェントをダウンロードして AWS リージョン でアクティブ化することはできません AWS GovCloud (US) Region。
## エージェント管理要件
DataSync エージェントを [アクティブ化](activate-agent.md) すると、 AWS がエージェントを管理します。詳細については、「[AWS DataSync エージェントの管理](managing-agent.md)」を参照してください。
# AWS DataSync エージェントをデプロイする
AWS DataSync エージェントを作成するときの最初のステップは、エージェントをストレージ環境にデプロイすることです。エージェントは、VMware ESXi、Linux カーネルベースの仮想マシン (KVM)、Nutanix AHV (KVM イメージを使用)、Microsoft Hyper-V ハイパーバイザーに仮想マシン (VM) としてデプロイできます。また、 AWS内の仮想プライベートクラウド (VPC) には、Amazon EC2 インスタンスとしてデプロイすることができます。
**ヒント**
開始する前に、[DataSync エージェントが必要](do-i-need-datasync-agent.md)かどうかを確認します。
## エージェントの VMware へのデプロイ
VMware 環境で エージェントを DataSyncコンソールから ダウンロードしてデプロイします。
**始める前に**: ストレージ環境が DataSync エージェントをサポートできることを確認してください。詳細については、「[仮想マシンの要件](agent-requirements.md#hardware)」を参照してください。
**エージェントを VMware にデプロイするには**
1. [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) で AWS DataSync コンソールを開きます。
1. 左側のナビゲーションペインから、**[エージェント]** を選択し、**[エージェントの作成]** を選択します。
1. **[ハイパーバイザー]** の場合は、**[VMware ESXi]** を選択し、次に **[イメージのダウンロード]** を選択します。
+ 拡張モードエージェントはイメージ`.ova`ファイルとしてダウンロードします。
+ ベーシックモードエージェントが`.ova`イメージ`.zip`ファイルを含むファイルにダウンロードする
1. ネットワークのレイテンシーを最小限に抑えるには、DataSync がアクセスする必要のあるストレージシステムのできるだけ近く (可能であれば同じローカルネットワーク) にエージェントをデプロイします。詳細については、「[オンプレミス、セルフマネージド、その他のクラウドストレージのネットワーク要件](datasync-network.md#on-premises-network-requirements)」を参照してください。
必要に応じて、VMware ホストに `.ova` ファイルをデプロイする方法について、ハイパーバイザーのドキュメントを参照してください。
1. ハイパーバイザーの電源をオンにし、VM にログインして、エージェントの IP アドレスを取得します。この IP アドレスは、エージェントをアクティブ化するために必要です。
エーージェント VM のデフォルトの認証情報は、ログイン **admin** とパスワード **password** です。必要に応じて [VM のローカルコンソール](local-console-vm.md)でパスワードを変更します。
**次のステップ :[AWS DataSync エージェントのサービスエンドポイントの選択](choose-service-endpoint.md)**
## エージェントの KVM へのデプロイ
KVM 環境で エージェントをダウンロードしてデプロイし、アクティベーションできます。
**始める前に**: ストレージ環境が DataSync エージェントをサポートできることを確認してください。詳細については、「[仮想マシンの要件](agent-requirements.md#hardware)」を参照してください。
**エージェントを KVM にデプロイするには**
1. [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) で AWS DataSync コンソールを開きます。
1. 左側のナビゲーションペインから、**[エージェント]** を選択し、**[エージェントの作成]** を選択します。
1. **[ハイパーバイザー]** の場合は、**[カーネルベース仮想マシン (KVM)]** を選択し、**[イメージのダウンロード]** を選択します。
+ 拡張モードエージェントはイメージ`.qcow2`ファイルとしてダウンロードします。
+ ベーシックモードエージェントが`.qcow2`イメージ`.zip`ファイルを含むファイルにダウンロードする
1. ネットワークのレイテンシーを最小限に抑えるには、DataSync がアクセスする必要のあるストレージシステムのできるだけ近く (可能であれば同じローカルネットワーク) にエージェントをデプロイします。詳細については、「[オンプレミス、セルフマネージド、その他のクラウドストレージのネットワーク要件](datasync-network.md#on-premises-network-requirements)」を参照してください。
1. 以下のコマンドを実行して、`.qcow2` イメージをインストールします。
```
virt-install \
--name "datasync" \
--description "DataSync agent" \
--os-type=generic \
--ram=32768 \
--vcpus=4 \
--disk path=datasync-yyyymmdd-x86_64.qcow2,bus=virtio,size=80 \
--network default,model=virtio \
--graphics none \
--virt-type kvm \
--import
```
この VM および KVM ホストの管理方法の詳細については、ハイパーバイザーのドキュメントを参照してください。
1. ハイパーバイザーの電源をオンにし、VM にログインして、エージェントの IP アドレスを取得します。この IP アドレスは、エージェントをアクティブ化するために必要です。
エーージェント VM のデフォルトの認証情報は、ログイン **admin** とパスワード **password** です。必要に応じて [VM のローカルコンソール](local-console-vm.md)でパスワードを変更します。
**次のステップ :[AWS DataSync エージェントのサービスエンドポイントの選択](choose-service-endpoint.md)**
## Microsoft Hyper-V にベーシックモードエージェントをデプロイする
DataSync コンソールからベーシックモードエージェントをダウンロードし、Microsoft Hyper-V 環境にデプロイできます。
**始める前に**: ストレージ環境が DataSync エージェントをサポートできることを確認してください。詳細については、「[仮想マシンの要件](agent-requirements.md#hardware)」を参照してください。
**Hyper-V にベーシックモードエージェントをデプロイするには**
1. [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) で AWS DataSync コンソールを開きます。
1. 左側のナビゲーションペインから、**[エージェント]** を選択し、**[エージェントの作成]** を選択します。
1. **[ハイパーバイザー]** の場合は、**[Microsoft Hyper-V]** を選択し、**[イメージのダウンロード]** を選択します。
エージェントは `.vhdx` イメージファイルを含む `.zip` ファイルをダウンロードします。
1. ネットワークのレイテンシーを最小限に抑えるには、DataSync がアクセスする必要のあるストレージシステムのできるだけ近く (可能であれば同じローカルネットワーク) にエージェントをデプロイします。詳細については、「[オンプレミス、セルフマネージド、その他のクラウドストレージのネットワーク要件](datasync-network.md#on-premises-network-requirements)」を参照してください。
必要に応じて、Hyper-V ホストへの `.vhdx` ファイルのデプロイ方法に関するハイパーバイザーのドキュメントを参照してください。
**警告**
Broadcom ネットワークアダプターを使用する Hyper-V ホストで仮想マシンキュー (VMQ) を有効にすると、ネットワークパフォーマンスが低下することがあります。回避策の詳細については、[Microsoft SQL Server](https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/poor-network-performance-hyper-v-host-vm) のドキュメントを参照してください。
1. ハイパーバイザーの電源をオンにし、VM にログインして、エージェントの IP アドレスを取得します。この IP アドレスは、エージェントをアクティブ化するために必要です。
エーージェント VM のデフォルトの認証情報は、ログイン **admin** とパスワード **password** です。必要に応じて [VM のローカルコンソール](local-console-vm.md)でパスワードを変更します。
**次のステップ :[AWS DataSync エージェントのサービスエンドポイントの選択](choose-service-endpoint.md)**
## Amazon EC2 エージェントのデプロイ
次のデータ転送を行うときは、DataSync エージェントを Amazon EC2 インスタンスとしてデプロイできます。
+ セルフマネージド型クラウドストレージシステム ( の NFS ファイルサーバーなど AWS) と AWS ストレージサービス。
+ 基本モードを使用するクラウドストレージプロバイダー ( Microsoft Azure Blob Storageや Google Cloud Storageなど) と AWS ストレージサービス。
+ 商用の S3 バケット AWS リージョン と の S3 バケット AWS GovCloud (US) Region。
+ [Amazon S3 on AWS Outposts](#outposts-agent) と、ベーシックモードを使用する AWS ストレージサービス。
**警告**
ネットワークレイテンシーが増加するため、Amazon EC2 エージェントをオンプレミスストレージで使用することはお勧めしません。代わりに、可能な限りオンプレミスストレージの近くに、VMware、KVM、または Hyper-V 仮想マシンとしてエージェントをデータセンターにデプロイします。
### EC2 エージェントのデプロイ
**のエージェント AMI を選択するには AWS リージョン**
1. ターミナルを開き、次の AWS CLI コマンドをコピーして、Amazon EC2 エージェントをデプロイするリージョンの最新の DataSync Amazon マシンイメージ (AMI) ID を取得します。
ベーシックモードエージェント
```
aws ssm get-parameter --name /aws/service/datasync/ami --region your-region
```
拡張モードエージェント
```
aws ssm get-parameter --name /aws/service/datasync/ami/v3 --region your-region
```
1. コマンドを実行します。出力の中から、DataSync AMI ID が含まれる `"Value"` プロパティをメモしておきます。
**Example コマンドと出力の例**
```
aws ssm get-parameter --name /aws/service/datasync/ami --region us-east-1
{
"Parameter": {
"Name": "/aws/service/datasync/ami",
"Type": "String",
"Value": "ami-1234567890abcdef0",
"Version": 6,
"LastModifiedDate": 1569946277.996,
"ARN": "arn:aws:ssm:us-east-1::parameter/aws/service/datasync/ami"
}
}
```
**Amazon EC2 エージェントをデプロイするには**
**ヒント**
アベイラビリティーゾーン間での転送に料金が発生しないようにするには、アベイラビリティーゾーン間のネットワークトラフィックを必要としない方法でエージェントをデプロイします (すべての のデータ転送料金の詳細については AWS リージョン、[Amazon EC2 データ転送料金](https://aws.amazon.com/ec2/pricing/on-demand/#Data_Transfer)」を参照してください)。
例えば、セルフマネージドのクラウドストレージシステムが配置されているアベイラビリティーゾーンにエージェントをデプロイします。
1. 以下の URL をコピーします。
```
https://console.aws.amazon.com/ec2/v2/home?region=agent-region#LaunchInstanceWizard:ami=ami-id
```
+ `agent-region` を、エージェントをデプロイするリージョンに置き換えます。
+ `ami-id` を、取得した DataSync AMI ID に置き換えます。
1. ブラウザに URL を貼り付けます。
の Amazon EC2 インスタンス起動ページ AWS マネジメントコンソール が表示されます。
1. **[インスタンスタイプ]** では、DataSync の [[推奨 Amazon EC2 インスタンス]](agent-requirements.md#ec2-instance-types) のいずれかを選択します。
1. **[キーペア]** で、既存のキーペアを選択するか、新しいキーペアを作成します。
1. **[Network settings]** (ネットワーク設定) で、**[Edit]** (編集) を選択し、次の操作を実行します。
1. **[VPC]** では、エージェントをデプロイする VPC を選択します。
1. **[自動割り当てパブリック IP]** では、パブリックインターネットからエージェントにアクセス可能にするかどうかを選択します。
後でインスタンスのパブリック IP アドレスまたはプライベート IP アドレスを使用してエージェントをアクティブ化します。
1. **[ファイアウォール (セキュリティグループ)]** では、次の処理を行うセキュリティグループを作成または選択します。
+ 必要に応じて、ポート 80 (HTTP) で Amazon EC2 インスタンスへのインバウンドトラフィックを許可します。[エージェントのアクティベーションキーを取得](activate-agent.md#get-activation-key)する際のオプションで、この接続が必要になる場合があります。
+ データを送受信する Amazon EC2 インスタンスとストレージシステムとの間で、インバウンドトラフィックとアウトバウンドトラフィックを許可します。詳細については、「[オンプレミス、セルフマネージド、その他のクラウドストレージのネットワーク要件](datasync-network.md#on-premises-network-requirements)」を参照してください。
**注記**
エージェントで使用する[サービスエンドポイント](choose-service-endpoint.md)のタイプに応じて、追加のポートを設定する必要があります。
1. (推奨) クラウドベースのファイルシステムから転送するときのパフォーマンスを向上させるには、**[詳細設定]** を展開して、ストレージがある場所の **[プレイスメントグループ]** の値を選択します。
1. **[インスタンスを起動]** を選択して Amazon EC2 インスタンスを起動します。
1. インスタンスのステータスが **[実行中]** になったら、インスタンスを選択します。
1. インスタンスをパブリックインターネットからアクセス可能に構成した場合は、インスタンスのパブリック IP アドレスを書き留めておきます。書き留めていない場合は、プライベート IP アドレスを書き留めておいてください。
この IP アドレスは、[エージェントをアクティブ化する](activate-agent.md)ときに必要です。
### 例: に EC2 エージェントをデプロイする AWS リージョン
次のガイダンスは、DataSync エージェントを AWS リージョンにデプロイする場合の一般的なシナリオで役立ちます。
**Topics**
+ [クラウドストレージと AWS ストレージサービス間の転送にベーシックモードエージェントをデプロイする](#efs-efs)
+ [Amazon S3 と AWS ファイルシステム間の転送用にベーシックモードエージェントをデプロイする](#s3-cloud-nfs)
#### クラウドストレージと AWS ストレージサービス間の転送にベーシックモードエージェントをデプロイする
クラウドストレージシステム間 AWS アカウントまたはクラウドストレージシステム間でデータを転送するには、DataSync エージェントはソースファイルシステムが存在する同じ AWS リージョン と AWS アカウント に配置する必要があります。このタイプの転送には、次のものが含まれます。
+ Amazon EFS または Amazon FSx を別の の AWS ストレージに転送します AWS アカウント。
+ セルフマネージドファイルシステムから AWS ストレージサービスへの転送。
**重要**
アベイラビリティーゾーン間のネットワークトラフィックを必要としないように(このようなトラフィックの料金を回避するため)エージェントを展開します。
Amazon EFS または FSx for Windows File Server ファイルシステムにアクセスするには、ファイルシステムへのマウントターゲットがあるアベイラビリティーゾーンにエージェントをデプロイします。
セルフマネージドファイルシステムの場合は、ファイルシステムが存在するアベイラビリティーゾーンにエージェントをデプロイします。
すべての のデータ転送料金の詳細については AWS リージョン、[Amazon EC2 オンデマンド料金](https://aws.amazon.com/ec2/pricing/on-demand/)」を参照してください。
たとえば、次の図は、クラウド内のネットワークファイルシステム (NFS) からクラウド内 NFS または Amazon S3 にデータを転送する DataSync アーキテクチャの概要を示しています。
![\[EFS ファイルシステムと DataSync エージェントを使用する仮想プライベートクラウド (VPC) を含むソースリージョンと、DataSync エンドポイントと EFS ファイルシステムを持つ送信先リージョン間のデータ転送を示す図。\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/images/efs-efs-ec2.png)
AWS ストレージサービス間で転送する場合は、次の点に注意してください AWS アカウント。
+ NFS プロトコルを使用して Amazon EFS ファイルシステム間または Amazon FSx ファイルシステム間で転送を行う場合は、ソースファイルシステムを [NFS ロケーション](create-nfs-location.md)として設定します。
+ SMB プロトコルを使用して Amazon FSx ファイルシステム間で転送を行う場合は、ソースファイルシステムを [SMB ロケーション](create-smb-location.md)として設定します。
#### Amazon S3 と AWS ファイルシステム間の転送用にベーシックモードエージェントをデプロイする
次の図は、Amazon S3 から Amazon EFS や Amazon FSx などの AWS ファイルシステムにデータを転送するための DataSync アーキテクチャの概要を示しています。このアーキテクチャを使用して、ある から別の AWS アカウント にデータを転送したり、Amazon S3 からセルフマネージド型のクラウド内ファイルシステムにデータを転送したりできます。
![\[S3 バケットと DataSync エンドポイントを含むソースリージョンと、EFS ファイルシステムと DataSync エージェントを持つ VPC を含む送信先リージョン間のデータ転送を示す図。\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/images/s3-efs-ec2.png)
## にベーシックモードエージェントをデプロイする AWS Outposts
Outpost で DataSync Amazon EC2 インスタンスを起動することができます。で AMI を起動する方法の詳細については AWS Outposts、「 *AWS Outposts ユーザーガイド*」の[「Outpost でインスタンスを起動する](https://docs.aws.amazon.com/outposts/latest/userguide/launch-instance.html)」を参照してください。
DataSync を使用して Amazon S3 on Outposts にアクセスする場合は、ベーシックモードエージェントを使用して Amazon S3 アクセスポイントへのアクセスが許可されている VPC で起動し、Outpost の親リージョンでエージェントをアクティブ化する必要があります。また、エージェントは、バケットの Outposts エンドポイントでの Amazon S3 にルーティングできる必要があります。Outposts エンドポイントでの Amazon S3 を使用した作業については、*Amazon S3 ユーザーガイド*の [Outposts での Amazon S3 を使用した作業](https://docs.aws.amazon.com/AmazonS3/latest/userguide/WorkingWithS3Outposts.html#AccessingS3Outposts) を参照してください。
# AWS DataSync エージェントのサービスエンドポイントの選択
[サービスエンドポイント](https://docs.aws.amazon.com/general/latest/gr/rande.html#datasync-region)は、 AWS DataSync [エージェントが DataSync サービスと通信](networking-datasync.md#2-network-between-agent-service)する方法です。DataSync は以下のタイプのサービスエンドポイントをサポートしています。
+ **パブリックサービスエンドポイント** — データがパブリックインターネット経由で送信されます。
+ **連邦情報処理標準 (FIPS) サービスエンドポイント** — データが、FIPS に準拠する処理方法を使用してパブリックインターネット経由で送信されます。
+ **仮想プライベートクラウド (VPC) サービスエンドポイント** — データがパブリックインターネット経由ではなく VPC 経由で送信され、転送されるデータのセキュリティが向上します。
+ **FIPS VPC サービスエンドポイント** – データは、FIPS に準拠するプロセスを使用して VPC を介して送信されます。
[エージェントのアクティブ化](activate-agent.md)にはサービスエンドポイントが必要です。サービスエンドポイントを選ぶときは、次の点に注意します。
+ エージェントは 1 種類のエンドポイントしか使用できません。異なるタイプのエンドポイントを使用してデータを転送する必要がある場合は、タイプごとにエージェントを作成します。
+ [ストレージネットワークと AWSとの接続方法](networking-datasync.md#connecting-options-to-amazon)に基づいて、使用できるサービスエンドポイントが決まります。
## パブリックサービスエンドポイントの選択
パブリックサービスエンドポイントを使用する場合、DataSync エージェントと DataSync サービスとの間の通信はすべて、パブリックインターネットを介して行われます。
1. 使用する DataSync [パブリックサービスエンドポイント](https://docs.aws.amazon.com/general/latest/gr/datasync.html)を決めます。
1. DataSync のパブリックサービスエンドポイントを使用するために必要なトラフィックを許可するように、[ネットワークを設定します](datasync-network.md#using-public-endpoints)。
**次のステップ :[AWS DataSync エージェントをアクティブ化する](activate-agent.md)**
## FIPS サービスエンドポイントの選択
DataSync には、FIPS に準拠したサービスエンドポイントがいくつか用意されています。詳細については、「*AWS 全般のリファレンス*」の「[FIPS endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html#FIPS-endpoints)」を参照してください。
1. 使用する DataSync [FIPS サービスエンドポイント](https://docs.aws.amazon.com/general/latest/gr/datasync.html)を決めます。
1. DataSync の FIPS サービスエンドポイントを使用するために必要なトラフィックを許可するように、[ネットワークを設定します](datasync-network.md#using-public-endpoints)。
**次のステップ :[AWS DataSync エージェントをアクティブ化する](activate-agent.md)**
## VPC サービスエンドポイントの選択
VPC サービスエンドポイントを使用すると、データはパブリックインターネット経由では転送されません。代わりに DataSync は、Amazon VPC サービスに基づく VPC 経由でデータを送信します。
**Contents**
+ [DataSync エージェントと VPC エンドポイントの連携の仕組み](#working-with-endpoints)
+ [VPC を使用した DataSync の制限](#datasync-in-vpc-limitations)
+ [DataSync の VPC サービスエンドポイントの作成](#create-agent-steps-vpc)
### DataSync エージェントと VPC エンドポイントの連携の仕組み
VPC サービスエンドポイントは によって提供されます AWS PrivateLink。これらのタイプのエンドポイントを使用すると、サポートされている AWS のサービス を VPC にプライベートに接続できます。VPC サービスエンドポイントを DataSync と一緒に使用すると、DataSync エージェントと DataSync サービスとの間の通信はすべて VPC に残ります。
VPC サービスエンドポイント (DataSync がデータ転送トラフィック用に作成する[ネットワークインターフェイス](required-network-interfaces.md)とともに) は、VPC 内からのみアクセス可能なプライベート IP アドレスを使用します。詳細については、「[AWS DataSync 転送用にネットワークに接続する](networking-datasync.md)」を参照してください。
### VPC を使用した DataSync の制限
+ DataSync で使用する VPC にはデフォルトのテナンシーが必要です。専用テナンシーを持つ VPC はサポートされていません。
+ DataSync は、[共有 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html) をサポートしていません。
### DataSync の VPC サービスエンドポイントの作成
ユーザーが管理している VPC に、DataSync 用の VPC サービスエンドポイントを作成します。サービスエンドポイント、VPC、DataSync エージェントは、同じ AWS アカウントに属している必要があります。
次の図は、オンプレミスのストレージシステムから Amazon S3 バケットへの転送に、VPC サービスエンドポイントを使用する DataSync の例を示したものです。それぞれの数字は VPC サービスエンドポイントの作成手順に対応しています。
![\[DataSync 用の VPC サービスエンドポイントの作成手順を示したネットワーク図。\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/images/datasync-agent-vpc-endpoint.png)
**DataSync の VPC サービスエンドポイントを作成するには**
1. VPC サービスエンドポイントを作成する VPC とサブネットを[作成](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html)または決定します。
外部にあるストレージとの間で転送する場合 AWS、VPC はそのストレージ環境に拡張する必要があります (例えば、ストレージ環境はオンプレミスの NFS ファイルサーバーがあるデータセンターである可能性があります)。[Direct Connect](direct-connect-architecture.md) または VPN 経由でルーティングルールを使用するとこれを実行できます。
1. 以下を実行して DataSync VPC サービスエンドポイントを作成します。
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. 左側のナビゲーションペインで **[エンドポイント]** を選択し、**[エンドポイントの作成]** を選択します。
1. **[サービスカテゴリ]** で、**[AWS のサービス]** を選択します。
1. **サービス**では、 AWS リージョン 使用している のエンドポイント ( `com.amazonaws.us-east-1.datasync`や など`com.amazonaws.us-east-1.datasync-fips`) を検索**datasync**して選択します。
1. **[VPC]** で、VPC サービスエンドポイントを作成する VPC を選択します。
1. **[追加設定]** を展開し、**[プライベート DNS 名を有効にする]** チェックボックスをオフにしてこの設定を無効にします。
パブリックサービスエンドポイントを使用する必要がある同じ VPC で、エージェントを使用している場合は、この設定を無効にしておくことをお勧めします。この設定が有効になっていると、エージェントはネットワーク経由で[パブリックサービスエンドポイント](datasync-network.md#using-public-endpoints)に到達することができません。
1. **[サブネット]** で、VPC サービスエンドポイントを作成するサブネットを選択します。サブネット ARN をメモしておきます (エージェントをアクティブ化するときに必要になります)。
1. **エンドポイントの作成** を選択します。エンドポイント ID をメモしておきます (エージェントをアクティブ化するときに必要になります)。
1. VPC で、DataSync [VPC サービスエンドポイント](datasync-network.md#using-vpc-endpoint)を使用する際に必要なトラフィックを許可する[セキュリティグループ](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html)を設定します。セキュリティグループ ARN をメモしておきます (エージェントをアクティブ化するときに必要になります)。
このセキュリティグループは、VPC サービスエンドポイントのプライベート IP アドレスと[ネットワークインターフェイス](required-network-interfaces.md) (タスクの作成時に作成される) に接続することを、エージェントに許可できる必要があります。
**次のステップ :[AWS DataSync エージェントをアクティブ化する](activate-agent.md)**
# AWS DataSync エージェントをアクティブ化する
AWS DataSync エージェントの作成を完了するには、エージェントをアクティブ化する必要があります。このステップでは、エージェントを に関連付けます AWS アカウント。
**注記**
エージェントを一度に複数の AWS アカウント および AWS リージョン でアクティブ化することはできません。
## 前提条件
DataSync エージェントをアクティブ化するには、手元に次の情報があることを確認します。
+ エージェントをアクティブ化する [DataSync サービスエンドポイント](choose-service-endpoint.md)。
VPC サービスエンドポイントを使用している場合は、次の詳細が必要です。
+ VPC サービスエンドポイント ID
+ VPC サービスエンドポイントが配置されているサブネット
+ DataSync [VPC サービスエンドポイント](datasync-network.md#using-vpc-endpoint)を使用する際に必要なトラフィックを許可するセキュリティグループ
+ エージェントの IP アドレスまたはドメイン名
この情報の見つけ方は、[デプロイ](deploy-agents.md)するエージェントのタイプに応じて異なります。例えば、エージェントが Amazon EC2 インスタンスである場合は、Amazon EC2 コンソールのインスタンスのページで IP アドレスを確認できます。
**注記**
FIPS VPC エンドポイントの場合は、 AWS CLI または DataSync API を使用します。
## アクティベーションキーの取得
デプロイした DataSync エージェントのアクティベーションキーは、いくつかの異なる方法で取得できます。一部の方法では、ポート 80 (HTTP) でエージェントにアクセスする必要があります。これらのうちいずれかの方法を使用すると、DataSync はエージェントがアクティブ化した後にポートを閉じます。
**注記**
エージェントアクティベーションキーは、未使用の場合 30 分で有効期限が切れます。
------
#### [ DataSync console ]
[DataSync コンソールでエージェントをアクティブ化](#activate-agent-how-to)すると、DataSync は**[エージェントからアクティベーションキーを自動取得する]** オプションを使用することで、アクティベーションキーを自動的に取得できます。
このオプションを使用するには、ご使用のブラウザからポート 80 のエージェントに到達できる必要があります。
------
#### [ Agent local console ]
アクティベーションキーを取得するための他の方法とは異なり、このオプションでは、ポート 80 でエージェントにアクセスできる必要はありません。
1. エージェント仮想マシン (VM) または Amazon EC2 インスタンスの[ローカルコンソール](local-console-vm.md#local-console-login)にログインします。
1. **[AWS でのDataSync アクティベーション - 設定]** メインメニューで「**0**」を入力し、アクティベーションキーを取得します。
1. エージェントをアクティブ化 AWS リージョン する を入力します。
1. エージェントが使用するサービスエンドポイントのタイプを入力します。
1. 表示されたアクティベーションキーをコピーします。
例: `F0EFT-7FPPR-GG7MC-3I9R3-27DOH`
[エージェントをアクティブ化](#activate-agent-how-to)するときにこのキーを指定します。
------
#### [ CLI ]
標準の Unix ツールを使用すると、エージェントの IP アドレスへの `curl` リクエストを実行して、そのアクティベーションキーを取得することができます。
このオプションを使用するには、ご使用のクライアントからポート 80 のエージェントに到達できる必要があります。次のコマンドを実行すると確認できます。
```
nc -vz agent-ip-address 80
```
エージェントに到達できることがを確認したら、使用しているサービスエンドポイントのタイプに応じて次のいずれかのコマンドを実行します。
+ **パブリックサービスエンドポイント**:
```
curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&no_redirect"
```
+ **FIPS サービスエンドポイント**:
```
curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&endpointType=FIPS&no_redirect"
```
+ **VPC サービスエンドポイント**:
```
curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&privateLinkEndpoint=vpc-endpoint-ip-address&endpointType=PRIVATE_LINK&no_redirect"
```
+ **FIPS VPC サービスエンドポイント**:
```
curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&privateLinkEndpoint=vpc-endpoint-ip-address&endpointType=FIPS_PRIVATE_LINK&no_redirect"
```
**注記**
`vpc-endpoint-ip-address` を検索するには、[Amazon VPC コンソール](https://console.aws.amazon.com/vpc/)を開いて **[エンドポイント]** を選択し、DataSync VPC サービスエンドポイントを選択します。**[サブネット]** タブで、[VPC サービスエンドポイントのサブネットの](choose-service-endpoint.md#datasync-in-vpc) IP アドレスを見つけます。これがエンドポイントの IP アドレスです。
このコマンドによりアクティベーションキーが返ります。例えば、次のようになります。
`F0EFT-7FPPR-GG7MC-3I9R3-27DOH`
[エージェントをアクティブ化](#activate-agent-how-to)するときにこのキーを指定します。
------
## エージェントのアクティブ化
DataSync エージェントをアクティブ化する方法はいくつかあります。アクティブ化すると、 AWS がユーザーに代わって[エージェントを管理](managing-agent.md)します。
------
#### [ DataSync console ]
1. [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) で AWS DataSync コンソールを開きます。
1. 左側のナビゲーションペインから、**[エージェント]** を選択し、**[エージェントの作成]** を選択します。
1. **[サービスエンドポイント]** セクションで以下を実行し、エージェントのサービスエンドポイントを指定します。
+ パブリックサービスエンドポイントを使用する場合は、***現在の AWS リージョン*でパブリックサービスエンドポイントを選択します**。
+ FIPS サービスエンドポイントを使用する場合は、*現在の AWS リージョン*で **[FIPS サービスエンドポイント]** を選択します。
+ VPC サービスエンドポイントを使用する場合は、以下を実行します。
+ **[ AWS PrivateLinkを使用する VPC エンドポイント]** を選択します。
+ **[VPC エンドポイント]** で、エージェントで使用する VPC サービスエンドポイントを選択します。
+ **[サブネット]** で、VPC サービスエンドポイントが配置されているサブネットを選択します。
+ **[セキュリティグループ]** で、DataSync [VPC サービスエンドポイント](datasync-network.md#using-vpc-endpoint)を使用する際に必要なトラフィックを許可するセキュリティグループを選択します。
1. **[アクティベーションキー]** セクションで、次のいずれかを実行してエージェントのアクティベーションキーを指定します。
+ DataSync で **[エージェントからアクティベーションキーを自動取得する]** を選択し、キーを自動的に取得します。
+ **[エージェントアドレス]** に、エージェントの IP アドレスまたはドメイン名を入力します。
+ **[キーを取得]** を選択します。
アクティベーションが失敗した場合は、使用しているサービスエンドポイントのタイプに応じて[ネットワーク設定を確認します](datasync-network.md)。
+ ブラウザとエージェントとを接続したくない場合は、**[エージェントのアクティベーションキーを手動で入力する]** を選択します。
+ エージェントのローカルコンソールから、または `curl` コマンドを使用して、[キーを取得します](#get-activation-key)。
+ DataSync コンソールに戻り、**[アクティベーションキー]**フィールドにキーを入力します。
1. (推奨) **[エージェント名]** で、エージェントに覚えやすい名前を付けます。
1. (オプション) **[タグ]** には、エージェントにタグを付けるための **[キー]** フィールドと **[値]** フィールドに値を入力します。
タグは、 AWS リソースの管理、フィルタリング、検索に役立ちます。
1. [**エージェントの作成**] を選択します。
1. **[エージェント]** ページで、エージェントが正しいタイプのサービスエンドポイントを使用していることを確認します。
**注記**
この時点で、エージェントがオフラインになっているはずです。エージェントをアクティブ化するとすぐにこの状態になります。
------
#### [ AWS CLI ]
1. [アクティベーションキーを取得](#get-activation-key)したら、使用しているサービスエンドポイントのタイプに応じて次のいずれかの `create-agent` コマンドをコピーします。
+ **パブリックまたは FIPS サービスエンドポイント**:
```
aws datasync create-agent \
--activation-key activation-key \
--agent-name name-for-agent
```
+ **VPC または FIPS VPC サービスエンドポイント**:
```
aws datasync create-agent \
--activation-key activation-key \
--agent-name name-for-agent \
--vpc-endpoint-id vpc-endpoint-id \
--subnet-arns subnet-arn \
--security-group-arns security-group-arn
```
1. `--activation-key` で、[エージェントアクティベーションキー](#get-activation-key)を指定します。
1. (推奨) `--agent-name` で、エージェントに覚えやすい名前を指定します。
1. VPC サービスエンドポイントを使用している場合は、次のオプションを指定します。
+ `--vpc-endpoint-id` で、使用している VPC サービスエンドポイントの ID を指定します。
+ `--subnet-arns` で、VPC エンドポイントが配置されているサブネットの ARN を指定します。
+ `--security-group-arns` で、DataSync [VPC サービスエンドポイント](datasync-network.md#using-vpc-endpoint)を使用する際に必要なトラフィックを許可するセキュリティグループの ARN を指定します。
1. `create-agent` コマンドを実行します。
先ほどアクティブ化したエージェントの ARN が付記されたレスポンスが届きます。例えば、次のようになります。
```
{
"AgentArn": "arn:aws:datasync:us-east-1:111222333444:agent/agent-0b0addbeef44baca3"
}
```
1. `list-agents` コマンドを実行して、エージェントがアクティブ化されていることを確認します。
```
aws datasync list-agents
```
**注記**
この時点で、エージェント `Status` が `OFFLINE` になっているはずです。エージェントをアクティブ化すると、直後に短時間、この状態になります。
------
#### [ DataSync API ]
[アクティベーションキーを取得](#get-activation-key)したら、[CreateAgent](https://docs.aws.amazon.com/datasync/latest/userguide/API_CreateAgent.html) オペレーションを使用してエージェントをアクティブ化します。
**注記**
完了すると、エージェントがオフラインになっていることに気づくかもしれません。エージェントをアクティブ化するとすぐにこの状態になります。
------
## 次の手順
+ エージェントがストレージシステムおよび DataSync サービスと[接続していることを確認します](test-agent-connections.md)。
+ エージェントをアクティブ化する際に問題が発生した場合は、[トラブルシューティング](troubleshooting-datasync-agents.md)のヘルプを参照してください。
+ エージェントで使用する DataSync のロケーションを作成します。ロケーションは[オンプレミス](transferring-on-premises-storage.md)か[その他のクラウド](transferring-other-cloud-storage.md)のいずれかになります。
# エージェントのネットワーク接続の検証
AWS DataSync エージェントをアクティブ化したら、エージェントにストレージシステムと DataSync サービスへのネットワーク接続があることを確認します。
## エージェントのローカルコンソールへのアクセス
エージェントのローカルコンソールへのアクセス方法は、使用しているエージェントのタイプに応じて異なります。
### ローカルコンソール (VMware ESXi、Linux KVM、または Microsoft Hyper-V) へのアクセス
セキュリティ上の理由で、DataSync エージェント仮想マシン (VM) のローカルコンソールにリモートで接続することはできません。
+ ローカルコンソールを初めて使用する場合は、デフォルトの認証情報を使用してログインします。デフォルトのユーザー名は **admin**、パスワードは **password** です。
**注記**
デフォルトのパスワードを変更することをお勧めします。これを行うには、コンソールのメインメニューで **5** (または VMware VM の場合は **6**) と入力し、`passwd` コマンドを実行してパスワードを変更します。
### ローカルコンソール (Amazon EC2) にアクセスする
Amazon EC2 エージェントのローカルコンソールに接続するには、SSH を使用する必要があります。
**開始する前に**: EC2 インスタンスのセキュリティグループが SSH (TCP ポート 22) を使用したアクセスを許可していることを確認してください。
1. ターミナルを開き、次の `ssh` コマンドをコピーします。
```
ssh -i /path/key-pair-name.pem instance-user-name@instance-public-ip-address
```
+ */path/key-pair-name* には、インスタンスへの接続に必要なプライベートキーのパスとファイル名 (`.pem`) を指定します。
+ *instance-user-name* には、`admin` を指定します。
+ *instance-public-ip-address* には、インスタンスのパブリック IP アドレスを指定します。
1. `ssh` コマンドを実行してインスタンスに接続します。
接続すると、エージェントのローカルコンソールのメインメニューが表示されます。
## エージェントとストレージシステムとの接続の検証
DataSync エージェントがストレージシステムに接続できるかどうかをテストします。詳細については、「[1. ストレージシステムとエージェント間のネットワーク接続](networking-datasync.md#1-network-between-storage-agent)」を参照してください。
1. [エージェントのローカルコンソールにアクセスします](#local-console-login-getting-started)。
1. **AWS DataSync アクティベーション - 設定** メインメニューで、**3** と入力します。
1. 次のオプションのいずれかを入力します。
1. **1** を入力して、NFS サーバーへの接続をテストします。
1. **2** を入力して、SMB サーバーへの接続をテストします。
1. **3** を入力して、オブジェクトストレージサーバーへの接続をテストします。
1. **4** を入力して、HDFS への接続をテストします。
1. **5** を入力して、Microsoft Azure Blob Storage への接続をテストします。
1. ストレージサーバーの IPアドレスまたはドメイン名を入力します。
IP アドレスまたはドメイン名を入力するときは、次の点に注意してください。
+ プロトコルは含めないでください。例えば、**https://mystorage.com** ではなく **mystorage.com** を入力します。
+ HDFS の場合は、Hadoop クラスター内の NameNode または DataNode の IP アドレスまたはドメイン名を入力します。
1. 要求された場合は、ストレージサーバーに接続するための TCP ポート (**443** など) を入力します。
接続テストの結果が **PASSED** と **FAILED** のいずれであるかを確認します。
## エージェントと DataSync サービスとの接続の検証
DataSync エージェントが DataSync サービスに接続できるかどうかをテストします。詳細については、「[2. エージェントと DataSync サービス間のネットワーク接続](networking-datasync.md#2-network-between-agent-service)」を参照してください。
1. [エージェントのローカルコンソールにアクセスします](#local-console-login-getting-started)。
1. [**AWS DataSync Activation - Configuration (DataSyncアクティベーション - 設定)**] メインメニューで「**2**」を入力し、ネットワーク接続のテストを開始します。
エージェントをアクティブ化すると、アクティブ化したエージェントの詳細情報からリージョンとエンドポイントのタイプを取得できるため、**[ネットワーク接続のテスト]** オプションを追加のユーザー入力なしで開始することができます。
1. エージェントで使用する DataSync サービスエンドポイントのタイプを入力します。
1. パブリックサービスエンドポイントの場合は、 **1**と、 AWS リージョン エージェントがアクティブ化されている を入力します。
1. FIPS サービスエンドポイントの場合は、**2** と、エージェントがアクティブ化されたリージョンを入力します。
1. VPC サービスエンドポイントの場合は、**3** と入力します。
1. FIPS VPC サービスエンドポイントの場合は、**4** と入力します。
**PASSED** または **FAILED** のいずれかが表示されます。
1. **FAILED** が表示された場合は、ネットワーク設定を確認します。詳細については、「[AWS DataSync ネットワーク要件](datasync-network.md)」を参照してください。
## 次の手順
エージェントで使用する DataSync のロケーションを作成します。ロケーションは[オンプレミス](transferring-on-premises-storage.md)か[その他のクラウド](transferring-other-cloud-storage.md)のいずれかになります。