翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Google Cloud Storage を使用した AWS DataSync 転送の設定
を使用すると AWS DataSync、Google Cloud Storage と次の AWS ストレージサービス間でデータを転送できます。
+ Amazon S3
+ Amazon EFS
+ Amazon FSx for Windows File Server
+ Amazon FSx for Lustre
+ Amazon FSx for OpenZFS
+ Amazon FSx for NetApp ONTAP
転送設定を開始するには、Google Cloud Storage の場所を作成します。この場所は送信元または送信先として使用できます。DataSync エージェントは、Google Cloud Storage と Amazon EFS または Amazon FSx の間でデータを転送する場合、または**基本モード**タスクを使用する場合にのみ必要です。Google Cloud Storage と Amazon S3 間の**拡張モード**のデータ転送には、エージェントは必要ありません。
**注記**
Google Cloud Storage と 間のプライベートクラウド接続の場合は AWS、エージェントでベーシックモードを使用します。
## 概要:
DataSync は、データ転送に [Google Cloud Storage XML API](https://cloud.google.com/storage/docs/xml-api/overview) を使用します。この API は、Google Cloud Storage バケットでデータを読み書きするための Amazon S3 互換インターフェイスを提供します。
転送に基本モードを使用する場合、Google Cloud Storage または Amazon VPC にエージェントをデプロイできます。
------
#### [ Agent in Google Cloud ]
1. Google クラウド環境に DataSync エージェントをデプロイします。
1. エージェントは、Hash-based Message Authentication Code (HMAC) キーを使用して Google クラウドストレージバケットを読み取ります。
1. Google Cloud Storage バケットからのオブジェクトは、パブリックエンドポイント AWS クラウド を使用して TLS 1.3 を介して に安全に転送されます。
1. DataSync サービスによって S3 バケットにデータが書き込まれます。
以下の図は 転送について解説しています。
![\[DataSync 転送の例は、オブジェクトデータが Google クラウドストレージバケットから S3 バケットにどのように転送するかを示しています。まず、DataSync エージェントを Google クラウド環境にデプロイします。次に、DataSync エージェントは Google クラウドストレージバケットを読み取ります。データはパブリックエンドポイントを介して に安全に移動し AWS、DataSync は DataSync を使用している AWS リージョン のと同じ の S3 DataSync バケットにオブジェクトを書き込みます。\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/images/diagram-transfer-google-cloud-storage-public.png)
------
#### [ Agent in your VPC ]
1. DataSync エージェントを、 AWS 環境内の仮想プライベートクラウド (VPC) にデプロイします。
1. エージェントは、Hash-based Message Authentication Code (HMAC) キーを使用して Google クラウドストレージバケットを読み取ります。
1. Google Cloud Storage バケットからのオブジェクトは、プライベート VPC エンドポイント AWS クラウド を使用して TLS 1.3 を介して に安全に転送されます。
1. DataSync サービスによって S3 バケットにデータが書き込まれます。
以下の図は 転送について解説しています。
![\[DataSync 転送の例は、オブジェクトデータが Google クラウドストレージバケットから S3 バケットにどのように転送するかを示しています。まず、DataSync エージェントは AWSの VPC にデプロイされます。次に、DataSync エージェントは Google クラウドストレージバケットを読み取ります。データは VPC エンドポイントを介して に安全に移動し AWS、DataSync は VPC AWS リージョン と同じ 内の S3 バケットにオブジェクトを書き込みます。\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/images/diagram-transfer-google-cloud-storage.png)
------
## コスト
この移行に関連する料金には以下が含まれます。
+ Google [コンピューティングエンジン](https://cloud.google.com/compute/all-pricing) 仮想マシン (VM) インスタンスの実行 (Google クラウドに DataSync エージェントをデプロイする場合)
+ [Amazon EC2](https://aws.amazon.com/ec2/pricing/) インスタンスの実行 ( AWS内の VPC に DataSync エージェントをデプロイする場合)
+ [DataSync](https://aws.amazon.com/datasync/pricing/) を使用してデータを転送します ([Google クラウドストレージ](https://cloud.google.com/storage/pricing)と [Amazon S3](create-s3-location.md#create-s3-location-s3-requests) に関連するリクエスト料金を含む)(S3 が転送先の場合)
+ [Google クラウドストレージ](https://cloud.google.com/storage/pricing)からのデータ転送
+ [Amazon S3](https://aws.amazon.com/s3/pricing/) へのデータの保存
## 前提条件
開始する前に、まだ行っていない場合は、以下を実行します。
+ AWSに転送したいオブジェクトを含む [Google クラウドストレージバケットを作成します](https://cloud.google.com/storage/docs/creating-buckets)。
+ [AWS アカウントにサインアップします](https://portal.aws.amazon.com/billing/signup)。
+ オブジェクトが AWSに入った後に保存するための [Amazon S3 バケットを作成します](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html)。
## Google クラウドストレージバケット用の HMAC キーを作成します。
DataSync は、Google サービスアカウントに関連付けられた HMAC キーを使用して、データ転送元のバケットを認証して読み取ります。(HMAC キーの作成方法の詳細については、「[Google クラウドストレージのドキュメント](https://cloud.google.com/storage/docs/authentication/hmackeys)」を参照してください。)
**HMAC キーを作成するには**
1. Google サービスアカウント用の HMAC キーを作成します。
1. Google サービスアカウントに少なくとも `Storage Object Viewer` のアクセス許可があることを確認してください。
1. HMAC キーのアクセス ID とシークレットは安全な場所に保存します。
これらのアイテムは、後で DataSync ソースの場所を設定する際に必要になります。
## ステップ 2: ネットワークの構成
ネットワーク設定は、転送で DataSync エージェントを使用する場合にのみ必要です。この移行のネットワーク要件は、エージェントをどのようにデプロイするかによって異なります。
### Google クラウド DataSync エージェントの場合
DataSync エージェントを Google クラウドでホストする場合は、[パブリックエンドポイント経由の DataSync 転送を許可する](datasync-network.md#using-public-endpoints)ようにネットワークを構成します。
### VPC DataSync エージェントの場合
でエージェントをホストする場合は AWS、インターフェイスエンドポイントを持つ VPC が必要です。DataSync は VPC エンドポイントを使用して転送を容易にします。
**VPC エンドポイント用にネットワークを構成するには**
1. 持っていない場合は、S3 バケット AWS リージョン と同じ に [VPC を作成します](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#Create-VPC)。
1. [VPC のプライベートサブネットを作成します](https://docs.aws.amazon.com/vpc/latest/userguide/create-subnets.html)。
1. DataSync の [VPC サービスエンドポイントを作成します](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)。
1. [VPC サービスエンドポイント経由で転送するのを DataSync に許可する](datasync-network.md#using-vpc-endpoint)ようにネットワークを設定します。
これを行うには、VPC サービスエンドポイントに関連付けられている[セキュリティグループ](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html)を変更します。
## ステップ 3: DataSync エージェントの作成 (オプション)
DataSync エージェントは、**基本**モードタスクを使用する場合にのみ必要です。**拡張**モードを使用して Google Cloud Storage (GCS) と Amazon S3 間で転送する場合、エージェントは必要ありません。**基本**モードを使用する場合は、GCS バケットにアクセスできる DataSync エージェントが必要です。
### Google クラウドの場合
このシナリオでは、DataSync エージェントは Google Cloud 環境で実行されます。
**始める前に**:[Google クラウド CLI をインストールしてください](https://cloud.google.com/sdk/docs/install)。
**Google クラウド 用のエージェントを作成するには**
1. [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) で AWS DataSync コンソールを開きます。
1. 左側のナビゲーションペインから、**[エージェント]** を選択し、**[エージェントの作成]** を選択します。
1. **[ハイパーバイザー]** で、**[VMware ESXi]** を選択し、**[イメージのダウンロードする]** を選択して、エージェントを含む `.zip` ファイルをダウンロードします。
1. ターミナルを開きます。次のコマンドを実行して、イメージを解凍します。
```
unzip AWS-DataSync-Agent-VMWare.zip
```
1. 以下のコマンドを実行して、`aws-datasync` で始まるエージェントの `.ova` ファイルの内容を抽出します。
```
tar -xvf aws-datasync-2.0.1655755445.1-x86_64.xfs.gpt.ova
```
1. 次の Google クラウド CLI コマンドを実行して、エージェントの `.vmdk` ファイルを Google クラウドにインポートします。
```
gcloud compute images import aws-datasync-2-test \
--source-file INCOMPLETE-aws-datasync-2.0.1655755445.1-x86_64.xfs.gpt-disk1.vmdk \
--os centos-7
```
**注記**
`.vmdk` ファイルのインポートには最長で 2 時間かかることがあります。
1. インポートしたエージェントイメージの VM インスタンスを作成して起動します。
インスタンスには、エージェント用に以下の設定が必要です。(インスタンスを作成する方法の詳細については、「[Google クラウドコンピューティングエンジンのドキュメント](https://cloud.google.com/compute/docs/instances)」を参照してください。)
+ マシンタイプで、以下のいずれかを選択します。
+ **e2-standard-8**:最大 2,000 万個のオブジェクトを扱う DataSync タスク実行用。
+ **e2-standard-16**:2,000 万個を超えるオブジェクトを扱う DataSync タスク実行用。
+ ブートディスクの設定については、カスタムイメージセクションを参照してください。次に、インポートした DataSync エージェントイメージを選択します。
+ サービスアカウントの設定では、Google サービスアカウント ([ステップ 1](#transfer-google-cloud-storage-create-hmac-key) で使用したのと同じアカウント) を選択します。
+ ファイアウォール設定では、HTTP (ポート 80)トラフィックを許可するオプションを選択します。
DataSync エージェントをアクティブ化するには、エージェントのポート 80 が開いている必要があります。ポートがパブリックにアクセス可能である必要はありません。アクティブ化されると、DataSync はポートを閉じます。
1. VM インスタンスを実行したら、パブリック IP アドレスを書き留めておきます。
この IP アドレスは、エージェントをアクティブ化するために必要です。
1. DataSync コンソールに戻ります。エージェントイメージをダウンロードした **[エージェントの作成]** 画面で、次の操作を行ってエージェントをアクティブ化します。
+ **[エンドポイントタイプ]** には、パブリックサービスエンドポイントのオプション (たとえば、**米国東部(オハイオ)のパブリックサービスエンドポイント**) を選択します。
+ **[アクティベーションキー]** には、**[エージェントからアクティベーションキーを自動的に取得]** を選択します。
+ **[エージェントアドレス]** には、作成したエージェント VM インスタンスのパブリック IP アドレスを入力します。
+ **[キーを取得]** を選択します。
1. エージェントに名前を付けて、**[エージェントを作成]** を選択します。
エージェントはオンラインであり、データを転送する準備ができています。
### VPC の場合
このシナリオでは、エージェントは に関連付けられている VPC 内の Amazon EC2 インスタンスとして実行されます AWS アカウント。
**始める前に**:[AWS Command Line Interface (AWS CLI) を設定します](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html)。
**VPC のエージェントを作成するには**
1. ターミナルを開きます。S3 バケットに関連付けられているアカウントを使用するように AWS CLI プロファイルを設定してください。
1. 次の コマンドをコピーします。`vpc-region` を VPC が存在する AWS リージョン (たとえば `us-east-1`) に置き換えてください。
```
aws ssm get-parameter --name /aws/service/datasync/ami --region vpc-region
```
1. コマンドを実行します。出力内の `"Value"` プロパティをメモしておきます。
この値は、指定したリージョンの DataSync Amazon マシンイメージ (AMI) ID です。たとえば、AMI ID は `ami-1234567890abcdef0` のようになります。
1. 以下の URL をコピーします。再度、`vpc-region` を VPC が存在する AWS リージョン に置き換えてください。その後 `ami-id` を、以前のステップで書き留めた AMI ID に置き換えます。
```
https://console.aws.amazon.com/ec2/v2/home?region=vpc-region#LaunchInstanceWizard:ami=ami-id
```
1. ブラウザに URL を貼り付けます。
の Amazon EC2 インスタンス起動ページ AWS マネジメントコンソール が表示されます。
1. **[インスタンスタイプ]** で、[[DataSync エージェントに推奨される Amazon EC2 インスタンス]](agent-requirements.md#ec2-instance-types) を選択します。
1. **[キーペア]** で、既存のキーペアを選択するか、新しいキーペアを作成します。
1. **[ネットワーク設定]** で、エージェントをデプロイする VPC とサブネットを選択します。
1. **[インスタンスを起動]** を選択します。
1. Amazon EC2 インスタンスが実行を開始したら、[VPC エンドポイントを選択します](choose-service-endpoint.md#datasync-in-vpc)。
1. [エージェントをアクティブ化します](activate-agent.md)。
## ステップ 4:Google クラウドストレージバケットの DataSync ソース場所を作成します
Google クラウドストレージバケットに DataSync の場所を設定するには、[ステップ 1](#transfer-google-cloud-storage-create-hmac-key) で作成した HMAC キーのアクセス ID とシークレットが必要です。
**DataSync ソース場所を作成するには**
1. [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) で AWS DataSync コンソールを開きます。
1. 左側のナビゲーションペインで **[データ転送]** を展開し、[場所] と **[場所を作成する]** を選択します。
1. **場所タイプ**で、**オブジェクトストレージ**を選択します。
1. **[サーバー]** には、**storage.googleapis.com** と入力します。
1. **[バケット名]** には、Google クラウドストレージバケットの名前を入力します。
1. **[フォルダ]** には、オブジェクトプレフィックスを入力します。
DataSync は、このプレフィックスを持つオブジェクトのみをコピーします。
1. 転送にエージェントが必要な場合は、**[エージェントを使用する]** を選択し、[ステップ 3](#transfer-google-cloud-storage-create-agent) で作成したエージェントを選択します。
1. **[追加の設定]** を展開します。**[サーバープロトコル]** で **[HTTPS]** を選択します。**[サーバーポート]** には **[443]** を選択します。
1. **[認証]** セクションまでにスクロールします。**[認証情報が必要です]** チェックボックスが選択されていることを確認し、次の操作を行います。
+ **[アクセスキー]** で、HMAC キーのアクセス ID を入力します。
+ **シークレットキー**の場合は、HMAC キーのシークレットキーを直接入力するか、キーを含む シーク AWS Secrets Manager レットを指定します。詳細については、「[Providing credentials for storage locations](https://docs.aws.amazon.com/datasync/latest/userguide/location-credentials.html)」を参照してください。
1. **[ロケーションを作成]** を選択します。
## ステップ 5:S3 バケットの DataSync 転送先の場所を作成します
データを保存したい場所には、DataSync の場所が必要です。
**DataSync 転送先の場所を作成するには**
1. [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) で AWS DataSync コンソールを開きます。
1. 左側のナビゲーションペインで **[データ転送]** を展開し、**[ロケーション]** と **[ロケーションの作成]** を選択します。
1. [S3 バケット用の DataSync 場所を作成します](create-s3-location.md)。
DataSync エージェントを VPC にデプロイした場合、このチュートリアルでは、S3 バケットが VPC および DataSync エージェント AWS リージョン と同じ にあることを前提としています。
## ステップ 6:DataSync タスクを作成して開始します
送信元と送信先の場所を設定すると、データの移動を開始できます AWS。
**DataSync タスクを作成して開始するには**
1. [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) で AWS DataSync コンソールを開きます。
1. 左側のナビゲーションペインで **[データ転送]** を展開し、**[タスク]**、**[タスクの作成]** の順に選択します。
1. **[ソースの場所の構成]** ページで、次の作業を行います。
1. **[既存の場所を選択]** を選択します。
1. [ステップ 4](#transfer-google-cloud-storage-create-source) で作成したソース場所を選択し、**[次へ]** を選択します。
1. **[転送先の場所の構成]** ページで、次の作業を行います。
1. **[既存の場所を選択]** を選択します。
1. [ステップ 5](#transfer-google-cloud-storage-create-destination) で作成した転送先の場所を選択し、**[次へ]** を選択します。
1. **[設定の構成]** ページで、次の操作を行います。
1. **[データ転送設定]** で **[その他の設定]** を展開し、**[オブジェクトタグのコピー]** チェックボックスをオフにします。
**重要**
Google Cloud Storage XML API はオブジェクトタグの読み取りまたは書き込みをサポートしていないため、オブジェクトタグをコピーしようとすると DataSync タスクが失敗する可能性があります。
1. 必要なその他のタスク設定を構成し、**[次へ]** を選択します。
1. **[レビュー]** ページで、設定を確認し、**[タスクを作成]** を選択します。
1. タスクの詳細ページで、**[開始]** を選択し、次のいずれかを選択します。
+ 変更せずにタスクを実行するには、**[デフォルトで開始]** を選択します
+ 実行前にタスクを変更するには、**[優先オプションで開始]** を選択します。
タスクが完了すると、Google クラウドストレージバケットのオブジェクトが S3 バケットに表示されます。