投稿日: Oct 25, 2022
AWS DataSync では、HTTPS 経由でオブジェクトストレージの場所に接続する場合に、自己署名証明書を使用できるようになりました。オブジェクトストレージの場所を設定する際、セルフマネージドのオブジェクトストレージサーバーとの TLS 接続を安全に行うために、DataSync エージェントが使用する自己署名 X.509 (.pem) 証明書を指定できます。今回のローンチにより、信頼できる認証機関 (CA) からの証明書を提供しない、セルフマネージドのオブジェクトストレージシステムとの間で、安全な HTTPS 接続を確立できるように、DataSync を設定することが可能になりました。
フルマネージドサービスである DataSync は、インフラストラクチャのセットアップと保守、データ転送ソフトウェアの構築/購入/運用、1 回限りまたは定期的なデータ転送の手動実行と検証といった、オンラインデータ移動の運用上の負担を軽減します。また、DataSync には、転送中および保存時のデータの暗号化やエンドツーエンドのデータ完全性検証などのセキュリティ機能も組み込まれています。DataSync は、専用のネットワークプロトコルとスケールアウトアーキテクチャを使用して、データ移動を高速化し、帯域幅スロットリングと転送中のデータの圧縮を通じてネットワークの使用を最適化します。また、一時的なネットワークの問題から自動的に回復するほか、データ転送のスケジューリング、フィルターの包含と除外、Amazon CloudWatch のメトリクス/ログ/イベントを介した転送プロセスの詳細な可視性といった、制御およびモニタリング機能も提供します。
自己署名証明書は、AWS DataSync が使用できるすべてのリージョンで使用可能です。詳細については、AWS DataSync の製品ページやドキュメントを参照するか、AWS マネジメントコンソールで実際に DataSync をお試しください。