投稿日: May 31, 2022
AWS DataSync に、Amazon Elastic File System (Amazon EFS) とデータをやり取りする際のセキュリティオプションが追加されました。AWS DataSync は、オンプレミス、エッジ、あるいはクラウドストレージと AWS ストレージサービス間でのデータの移動を簡素化、自動化、および高速化するオンラインデータ転送サービスです。Amazon EFS は、サーバーレスの完全に伸縮自在なファイルシステムで、AWS クラウドでのファイルストレージのセットアップ、スケーリング、およびコスト最適化を容易にします。今回 DataSync にリリースされた機能により、EFS アクセスポイントを使用してファイルシステムにアクセスしながら、特定のデータセットとの間で相互にデータをコピーできるようになります。TLS 暗号化を使用して DataSync を EFS ファイルシステムに接続するような設定も可能で、これにより、EFS との間でコピーするために移動中のデータに対する保護を、より強力なものにできます。さらに、定義した EFS ファイルシステムポリシーを使用する IAM ロールを、DataSync に適用する設定も可能で、DataSync のファイルシステムへのアクセス方法をより詳細に制御できます。
完全マネージド型サービスである DataSync は、Amazon EFS を含む AWS のストレージサービスとの間で、数百万個のファイルやペタバイト規模のデータをやり取りすることを容易にします。このサービスは、専用のネットワークプロトコルと拡張用アーキテクチャを使用することで、データの移動を高速化します。さらに、組み込みのセキュリティ機能 (転送中および保管中のデータの暗号化など) を使用したり、エンドツーエンドのデータ整合性検証を行うこともできます。DataSync は、帯域スロットリング制御や移動中データの圧縮を使用することで、ネットワークの使用を最適化します。また、ネットワークの一時的な障害からは自動的に復旧します。加えて、DataSync では、Amazon CloudWatch のメトリクスやログおよびイベントを使用することで、データ転送のスケジューリング、フィルターの適用と除外、そして転送プロセスの詳細な表示など、制御とモニタリングに関する機能を提供します。これらのセキュリティオプションにより、DataSync で EFS アクセスポイントを使用して、特定のデータセットや (EFS ファイルシステム上の) ディレクトリとの間で、相互に安全にデータをコピーすることができます。これにより、DataSync をお客様のファイルシステムポリシーに準拠させられます。
これらの新しいオプションは、AWS DataSync が提供されているすべての AWS リージョンで利用が可能です。詳細については、AWS DataSync 製品ページや入門チュートリアルを参照するか、AWS マネジメントコンソールで DataSync を試してください。