全般

Q: AWS Storage Gateway とは何ですか?

AWS Storage Gateway は、オンプレミスから実質無制限のクラウドストレージへのアクセスを提供するハイブリッドクラウドストレージサービスです。Storage Gateway では、iSCSI、SMB、NFS などの標準プロトコルセットが提供され、それらによって、既存のアプリケーションに変更を加えることなく AWS のストレージを使用できます。頻繁にアクセスされるデータはオンプレミスでキャッシュして低レイテンシーのパフォーマンスを実現する一方で、データは Amazon クラウドストレージサービスに、安全かつ耐久性に優れた方法で保存されます。Storage Gateway では、変更があったデータのみを圧縮して送ることで、AWS へのデータ転送を最適化します。Storage Gateway は Amazon S3 クラウドストレージとはじめから統合されています。このため、クラウドでのデータ処理、AWS Identity and Access Management (AWS IAM) によるサービスやリソースへのアクセス管理、AWS Key Management Service (AWS KMS) によるクラウドに保存されたデータの暗号化、Amazon CloudWatch によるモニタリング、AWS CloudTrail によるアカウントアクティビティのログ記録といったすべてのことが可能です。

Q: AWS Storage Gateway を使用する利点は何ですか?

Storage Gateway を使用することで Amazon S3 クラウドストレージが活用できるようになり、オンプレミスのストレージ容量やストレージ関連のコストを抑えることができます。

Q: AWS Storage Gateway ではどのようなユースケースをサポートしていますか?

Storage Gateway では、ハイブリッドクラウドにおける次の 3 つの主要なユースケースをサポートしています。(1) バックアップとアーカイブをクラウドに移行する、(2) クラウドベースのファイル共有を利用してオンプレミスのストレージ容量を減らす、(3) オンプレミスアプリケーションから AWS に保存されたデータに低レイテンシーでアクセスする。

Q: AWS Storage Gateway では、オンプレミスのアプリケーションからクラウドストレージにどのようにして接続しますか?

Storage Gateway ではユースケースに応じて、オンプレミスアプリケーションから利用可能なファイル、ボリューム、テープの 3 種類のストレージインターフェイスを提供しています。

ファイルゲートウェイを利用すると、Network File System (NFS) や Server Message Block (SMB) などのファイルプロトコルを使用して、Amazon S3 でオブジェクトの保存と取得を実行できます。ファイルゲートウェイを通して書き込まれたオブジェクトには、S3 で直接アクセスできます。

ボリュームゲートウェイは、iSCSI プロトコルを使用してオンプレミスアプリケーションにブロックストレージを提供します。ボリューム上のデータは Amazon S3 に保存されます。特定時点のボリュームを複製し、Amazon EBS スナップショットとして AWS に保存することが可能です。ボリュームのコピーを取得して、その保持期間を AWS Backup で管理することもできます。EBS スナップショットは、ボリュームゲートウェイや EBS ボリュームにリストアできます。

テープゲートウェイは、仮想メディアチェンジャー、仮想テープドライブ、仮想テープから構成される、iSCSI 仮想テープライブラリ (VTL) インターフェイスを使用したバックアップアプリケーションを提供します。仮想テープは Amazon S3 に保存されます。Amazon S3 Glacier や Amazon S3 Glacier Deep Archive にアーカイブすることもできます。

Q: AWS Storage Gateway サービスはどのように使用しますか?

A: サービスを使用するために、AWS マネジメントコンソール、仮想マシン (VM) あるいは物理的ハードウェアアプライアンスとして使用可能なゲートウェイという 2 つの接点を利用できます。

AWS マネジメントコンソールを使用して、仮想アプライアンスゲートウェイのダウンロードあるいはハードウェアアプライアンスの購入、ストレージの設定、およびサービスの管理とモニタリングを行います。ゲートウェイは、標準のストレージインターフェイスを提供することで、アプリケーションを AWS ストレージに接続します。また、透過的なキャッシュ処理、効率的なデータ転送、AWS のモニタリングサービスおよびセキュリティサービスとの統合が提供されます。

使用を開始するには、AWS アカウントにサインアップしAWS Storage Gateway Management コンソールを開いてゲートウェイ VM アプライアンスをダウンロードするか、ハードウェアアプライアンスを購入してください。ゲートウェイをインストールしたら、アクティベーションプロセスを通してゲートウェイを AWS アカウントに関連付けます。アクティベーション後は、適切な種類のストレージに接続するようにゲートウェイを設定します。ファイルゲートウェイの場合は、IAM ロールを使用して、選択した S3 バケットにマッピングされているファイル共有を設定します。ボリュームゲートウェイの場合は、ボリュームを iSCSI デバイスとして作成し、マウントします。テープゲートウェイの場合は、バックアップアプリケーションを接続してテープの作成と管理を行います。設定したら、ゲートウェイを使用して AWS ストレージに対するデータの読み書きを開始します。AWS マネジメントコンソールを通して、データ転送とストレージインターフェイスのステータスをモニタリングできます。さらに、API または SDK を使用して、アプリケーションとゲートウェイの相互作用をプログラムで管理できます。

Q: Storage Gateway アプライアンスはどこにデプロイできますか?

A: オンプレミスでは、Storage Gateway ソフトウェアを含む仮想マシンを VMware ESXi、Microsoft Hyper-V、または Linux KVM にデプロイするか、Storage Gateway をハードウェアアプライアンスとしてデプロイできます。Storage Gateway VM は、VMware Cloud on AWS にデプロイすることも、Amazon EC2 の AMI としてデプロイすることもできます。

Q: ファイルゲートウェイとは何ですか?

A: ファイルゲートウェイは、ネットワークファイル共有として表示される、ファイルベースのインターフェイスを Amazon S3 に提供します。これにより、ユーザーは標準のファイルストレージプロトコルを通して Amazon S3 オブジェクトの保存と取得を実行できます。ファイルゲートウェイにより、既存のファイルベースのアプリケーションやデバイスでは、変更を加えることなく安全で耐久性に優れたクラウドストレージを使用できます。ファイルゲートウェイの使用時には、設定した S3 バケットを Network File System (NFS) マウントポイントとして、あるいは Server Message Block (SMB) ファイル共有として使用できるようになります。アプリケーションでは、ファイルサーバーとしてゲートウェイへのインターフェイスとなる NFS や SMB 上でファイルやディレクトリの読み書きが行われます。同様にゲートウェイは、これらのファイル操作を、S3 バケットに対するオブジェクトリクエストに変換します。直近に使用されたデータは、低レイテンシーのアクセスのため、ゲートウェイ上にキャッシュされます。データセンターと AWS との間のデータ転送は、ゲートウェイによって完全に管理および最適化されます。S3 に到達したオブジェクトについては、直接アクセスすることも、S3 ライフサイクルポリシー、クロスリージョンレプリケーションなどの機能を使用して管理することもできます。ファイルゲートウェイはオンプレミスまたは EC2 で実行できます。

Q: テープゲートウェイとは何ですか?

A: テープゲートウェイはクラウドベースの仮想テープライブラリ (VTL) で、バックアップアプリケーションに、メディアチェンジャーとテープドライブからなる VTL インターフェイスを提供します。AWS マネジメントコンソールを使用し、仮想テープライブラリ内に仮想テープを作成できます。バックアップアプリケーションは、仮想メディアチェンジャを使用して仮想テープを仮想テープドライブにマウントすることにより、仮想テープとの間でデータを読み書きできます。バックアップアプリケーションは標準のメディアインベントリプロシージャを使用して、仮想テープを見つけます。仮想テープには即座のアクセスが可能で、Amazon S3 によってバックアップされます。また、テープをアーカイブすることもできます。アーカイブされたテープは Amazon S3 Glacier や Amazon S3 Glacier Deep Archive に保存されます。

Q: ボリュームゲートウェイとは何ですか?

A: ボリュームゲートウェイでは、オンプレミスのアプリケーションサーバーや EC2 のアプリケーションサーバーから iSCSI デバイスとしてブロックストレージボリュームの作成とマウントを実行できる iSCSI ターゲットを利用できます。ボリュームゲートウェイは、キャッシュ型モードと保管型モードのいずれかで動作します。

  • キャッシュ型モードでは、プライマリデータは S3 に書き込まれます。頻繁にアクセスするデータはキャッシュでローカルに保持され、低レイテンシーでのアクセスを実現できます。
  • 保管型モードでは、プライマリデータはローカルに保存されてデータセット全体が低レイテンシーのアクセスのために使用可能となり、非同期に AWS にバックアップされます。

どちらのモードでも、AWS に Amazon EBS スナップショットとして保存される、ボリュームのポイントインタイムスナップショットを取ることができます。これによって、データ保護、リカバリー、移行やその他のさまざまなコピーデータのニーズのため、容量効率に優れ、バージョニングされたボリュームのコピーを作成することができます。

Q: AWS Storage Gateway にはどのようなメリットがありますか?

A: AWS Storage Gateway には、既存のアプリケーションやワークフロー内で AWS ストレージを有効に活用できる一連の機能が用意されています。iSCSI、SMB、NFS などの標準プロトコルセットが提供され、それらによって、一切変更を加えることなく既存のアプリケーションを使用できます。ゲートウェイはローカルキャッシュにより、最近使用されたデータに対する低レイテンシーのアクセスを実現しています。ゲートウェイでは、インテリジェントなバッファリングを通した転送、ネットワークの変化に対応するためのアップロード管理、帯域幅管理の最適化などによって、AWS ストレージへのデータ転送が最適化されます。ゲートウェイにより、実際のユースケースに最適な幅広いストレージサービス全体にわたって、AWS にデータを保存する有効な仕組みが提供されます。ゲートウェイは簡単にデプロイでき、既存の仮想インフラストラクチャとハイパーバイザー投資を使用するか、あるいはハードウェアアプライアンスとしてお使いのデータセンターやリモートオフィスにインストールできます。VM として実行されているゲートウェイソフトウェアやハードウェアアプライアンスとして実行されているゲートウェイソフトウェアはステートレスなので、ストレージニーズの拡大に応じてゲートウェイの新しいインスタンスを容易に作成し、管理することができます。さらに、このサービスは Amazon CloudWatch、AWS CloudTrail、AWS Key Management Service (KMS)、AWS Identity and Access Management (IAM) などの AWS マネジメントサービスに自然に統合されます。

Q: AWS Backup ではどの AWS Storage Gateway タイプを管理できますか?

A: AWS Backup では、ボリュームゲートウェイのキャッシュ型と保管型のボリュームモードのバックアップポリシーと保持ポリシーを管理できます。

ファイルゲートウェイ

Q: ファイルゲートウェイとは何ですか?

A: ファイルゲートウェイは、AWS Storage Gateway サービスの設定です。業界標準のファイルプロトコルを使用し、ファイルをオブジェクトとしてシームレスに Amazon S3 に保存しアクセスするためのファイルインターフェイスをアプリケーションに提供します。

Q: ファイルゲートウェイでは何を実行できますか?

A: ファイルゲートウェイのユースケースには、(a) 最近アクセスしたデータへの高速なローカルアクセスを維持しながら、オンプレミスのファイルデータを Amazon S3 に移行する、(b) ライフサイクル管理およびクロスリージョンレプリケーションなどの S3 機能を使用する能力を使って、オンプレミスのファイルデータを (Microsoft SQL Server および Oracle データベースとログを含む) をオブジェクトとして Amazon S3 にバックアップする、(c) 機械学習、ビッグデータ分析、またはサーバーレス機能などの AWS のサービスによる処理のためにオンプレミスアプリケーションによって生成されたデータを使用したハイブリッドクラウドワークフローが含まれます。

Q: データの S3 への保存にファイルゲートウェイを使用するメリットには何がありますか?

A: ファイルゲートウェイを使用すると、変更を加えることなく既存のファイルベースのアプリケーション、デバイス、ワークフローで Amazon S3 を使用できるようになります。ファイルゲートウェイでは、キャッシュされたデータに対する低レイテンシーのアクセスをオンプレミスアプリケーションで実現しながら、安全性および耐久性の高い方法でファイルコンテンツとメタデータの両方をオブジェクトとして保存します。

Q: ファイルゲートウェイではどの Amazon S3 ストレージクラスがサポートされていますか?

A: ファイルゲートウェイでは、Amazon S3 標準、S3 Intelligent-Tiering、S3 標準 – 低頻度アクセス (S3 標準 – IA)、および S3 1 ゾーン – IA がサポートされています。ストレージクラスの詳細については、Amazon S3 のドキュメントを参照してください。ゲートウェイが作成するオブジェクト用の初期ストレージクラスを設定してから、Amazon S3 から Amazon S3 Glacier にファイルを移動するためのバケットライフサイクルポリシーを使用できます。アプリケーションによって、Amazon S3 Glacier にある保存されたファイル/オブジェクトにファイルゲートウェイを介してアクセスが試行されると、I/O の一般的なエラーを受け取ります。

Q: ファイルゲートウェイではどのプロトコルがサポートされていますか?

A: ファイルゲートウェイでは、Linux クライアント向けの Network File System (NFS) バージョン 3 および 4.1 を使用し、ゲートウェイに接続している Linux クライアントがサポートされています。また、Server Message Block (SMB) バージョン 2 および 3 を使用し、ゲートウェイに接続している Windows クライアントもサポートされています。

Q: ファイル共有はどのように作成、設定できますか?

A: AWS マネジメントコンソールまたはサービス API を使用して NFS または SMB ファイル共有を作成し、そのファイル共有を新規または既存の Amazon S3 バケットに関連付けることができます。ファイル共有にアクセスするには、UNIX または Windows の標準コマンドを使用してアプリケーションからファイル共有をマウントします。わかりやすいように、マネジメントコンソールには各環境のコマンドライン例が表示されます。

Q: NFS ファイル共有の設定にはどのようなオプションがありますか?

A: NFS ファイル共有の設定は、特定の NFS クライアントやネットワークへのアクセスの制限、読み取り専用や読み書き、ユーザーのアクセス許可の削除といった管理コントロールを使用して実行できます。

Q: SMB ファイル共有の設定にはどのようなオプションがありますか?

A: SMB ファイル共有は、Active Directory (AD) ユーザーのみがアクセスするように設定できます。または、認証ゲストアクセスを組織内のユーザーに提供するように設定できます。ファイル共有のアクセスは、読み取り専用、読み取り/書き込み可能、または特定の AD ユーザーとグループへと、さらに細かく制限できます。

Q: ファイルゲートウェイではオンプレミスの Microsoft Active Directory (AD) との統合がサポートされていますか?

A: はい。ファイルゲートウェイはオンプレミスの Microsoft Active Directory と、Managed Microsoft AD のようなクラウド内の Active Directory ソリューションと統合されています。

Q: SMB ファイル共有を Active Directory を使用せずにエクスポートできますか?

A: はい。SMB ファイル共有は、ゲストユーザー名とパスワードを使用してエクスポートできます。ゲストアクセスのファイル共有を設定する前に、コンソールまたはサービス API を使用してデフォルトのパスワードを変更する必要があります。

Q: NFS と SMB のファイル共有の組み合わせを同じゲートウェイ上でエクスポートできますか?

A: はい。

Q: NFS と SMB のファイル共有の組み合わせを同じバケット上でエクスポートできますか?

A: いいえ。現在、所有権のようなファイルメタデータは S3 オブジェクトメタデータとして保存され、異なるプロトコルにマッピングすることはできません。

Q: ファイルゲートウェイから S3 バケットにどのようにアクセスしますか?

A: ファイルゲートウェイでは AWS Identity and Access Management (IAM) ロールを使用して S3 バケットにアクセスします。IAM ロールは、自分で設定することも、AWS Storage Gateway マネジメントコンソールで自動的に設定することもできます。自動設定の場合、AWS Storage Gateway はユーザーのアカウント内に新しい IAM ロールを作成し、それを、S3 バケットにアクセスするための IAM アクセスポリシーに関連付けます。IAM ロールと IAM アクセスポリシーはユーザーのアカウント内に作成され、ユーザー自身がすべてを管理できます。

Q: アプリケーションからファイル共有にどのようにアクセスしますか?

A: ファイル共有を使用するには、UNIX または Windows の標準コマンドを使用してアプリケーションからファイル共有をマウントします。わかりやすいように、マネジメントコンソールにはコマンドラインの例が表示されます。

Q: ファイル共有は S3 バケットにどのようにマッピングされるのですか?

A: ファイル共有は、S3 バケットのルートにマッピングすることも、S3 バケット内の S3 プレフィックスにマッピングすることもできます。ファイル共有の作成時に S3 プレフィックスを指定した場合、ファイル共有は S3 プレフィックスに関連付けられます。ファイル共有の作成時に S3 プレフィックスを作成しない場合、ファイル共有は S3 バケットのルートに関連付けられます。

Q: ファイル共有にカスタム名を付けることはできますか?

A: はい。ファイル共有名は S3 バケットまたは S3 プレフィックス名と同じである必要はありません。

Q: ファイル共有名を変更できますか?

A: はい。ファイル共有名は変更できます。

Q: ファイルとオブジェクトの間の関係はどのようなものですか?

A: ファイルは S3 バケットにオブジェクトとして保存されます。ファイルゲートウェイで作成されるオブジェクトには、ユーザーが最初のストレージクラスを設定できます。ファイルとオブジェクトの間には 1 対 1 の関係があり、ファイルゲートウェイによって作成されるオブジェクトに、ユーザーが最初のストレージクラスを設定できます。

ファイルシステム内では、ファイルパスからオブジェクトキーが派生します。たとえば、file.amazon.com というホスト名のゲートウェイがあり、my-bucket/my-prefix をマッピングすると、ファイルゲートウェイでは file.amazon.com:/export/my-bucket/my-prefix という名前のマウントポイントが公開されます。次にこれをローカルで /mnt/my-bucket/my-prefix にマウントし、file.html という名前のファイルを /mnt/my-bucket/my-prefix/dir ディレクトリ内に作成すると、このファイルは dir/file.html というキーを持つバケット my-bucket/my-prefix 内のオブジェクトとして保存されます。スパースファイルを作成すると、S3 内に非スパースのゼロフィルオブジェクトが作成されます。

Q: ファイルゲートウェイでは、どのファイルシステムオペレーションがサポートされていますか?

A: クライアントでは、ファイルとディレクトリの作成、読み込み、更新、削除を実行できます。ファイルは個々のオブジェクトとして Amazon S3 に保存されます。ディレクトリは S3 コンソールと同じ構文を使用して、S3 内のフォルダオブジェクトとして管理されます。シンボリックリンクとハードリンクはサポートされていません。リンクを作成しようとすると、エラーが発生します。

クライアントに対しては名前変更操作はアトミックに表示されますが、S3 ではオブジェクトの名前の変更がサポートされていません。ファイルやディレクトリの名前を変更する場合、ゲートウェイでは copy-put リクエストが実行され、S3 の新しいキーにオブジェクトのコピーが作成されてからオリジナルが削除されます。これにより、ネットワーク経由で大きいファイルを再送信する必要が生じることを回避できます。大量のファイルが含まれるディレクトリの名前は瞬間的には変更されないため、名前変更操作が完了するまで、S3 にはデータのコピーが 2 つ保存されることになります。

Q: クライアントはどのファイルシステムメタデータにアクセスできますか? またそのメタデータはどこに保存されますか?

A: クライアントは POSIX 形式のメタデータ (所有権、権限、およびタイムスタンプを含む) にアクセスできます。このメタデータは S3 内のファイルに関連付けられたオブジェクトのユーザーメタデータに永続的に保管されます。既存のバケットにファイル共有を作成する場合、保存されたメタデータが復元され、クライアントからアクセスできるようになります。

Q: S3 にアップロードされたファイルに対し、Content-Type を設定するにはどうすればよいですか?

A: 各ファイル共有に対し、アップロードされたオブジェクトの MIME タイプを推測するよう設定できます。これは、ストレージの作成時に有効にすることも、後で有効にすることもできます。この機能を有効にすると、ファイルゲートウェイで、ファイル名の拡張子を使用してファイルの MIME タイプが判断され、それに応じて S3 オブジェクトの Content-Type が設定されます。この機能は、URL 経由で直接アクセスしたり、Amazon CloudFront を介して配信したりしている S3 内のオブジェクトを、ファイルゲートウェイを使用して管理している場合に役立ちます。

Q: ファイルゲートウェイを使用して、S3 に保存されているオブジェクトに直接アクセスすることはできますか?

A: はい。オブジェクトが S3 に保存されると、クラウド内のワークロードについては AWS で直接オブジェクトにアクセスできます。この際、ファイルゲートウェイは必要ありません。オブジェクトは、それらが保存されている S3 バケットの、ライフサイクル管理やクロスリージョンレプリケーションなどのプロパティを継承します。

ファイル共有を使用してアクセスする必要があるオブジェクトの管理は、ゲートウェイでのみ行う必要があります。以前にファイルゲートウェイによって書き込まれたオブジェクトを直接上書きしたり更新したりすると、ファイル共有を通してオブジェクトがアクセスされたときに、未定義の動作が発生します。

Q: バケットに既にオブジェクトが含まれている場合はどうなりますか?

A: バケットにオブジェクトが既に含まれている場合、ファイルゲートウェイで使用するバケットを設定するときに、オブジェクトキーを使用してオブジェクトを NFS と SMB クライアントにファイルとして表示します。ファイルにはデフォルトのファイルシステムメタデータが付与されます。

レイテンシーと S3 リクエストの数を減らすために、ファイルやディレクトリを明示的にリストする場合、ファイルゲートウェイではオブジェクトに関連付けられたファイルメタデータのヘッダーのみがスキャンされます。ファイルメタデータはスキャンの一環として収集され、ファイルコンテンツはオブジェクトが読み取られた場合にのみダウンロードされます。

Q: ゲートウェイはバケットにどのようにアクセスしますか? バケット全体またはファイルコンテンツがダウンロードされますか?

A: ゲートウェイでは、すべてのオブジェクトや、バケット内のすべてのデータが自動的にダウンロードされるわけではありません。クライアントがゲートウェイに明示的にアクセスしたときにのみ、データがダウンロードされます。さらに、データ転送オーバーヘッドを削減するために、ファイルゲートウェイではマルチパートアップロード、copy、put が使用されます。そのため、ファイル内の変更されたデータのみが S3 にアップロードされます。

Q: ゲートウェイ外部で作成されたオブジェクトのために、NFS クライアントからアクセスできるのはどのようなメタデータですか?

A: S3 バケットに直接アップロードされたオブジェクトの場合 (つまり、ファイルゲートウェイと NFS 共有を使用しない場合)、デフォルトの所有権と権限を設定できます。

Q: ゲートウェイ外部で作成されたオブジェクトのために、SMB クライアントからアクセスできるのはどのようなメタデータですか?

A: S3 バケットに直接アップロードされたオブジェクトの場合 (つまり、ファイルゲートウェイと SMB 共有を使用しない場合)、所有権と権限といったメタデータがオブジェクトの親フォルダから継承されます。共有のルートにある権限は固定されており、ルートフォルダで直接作成されたオブジェクトはこれらの固定権限を継承します。ゲートウェイ外部で作成されたオブジェクトのメタデータ設定についてのドキュメントを参照してください。

Q: 1 つのファイルゲートウェイで複数の NFS クライアントを使用できますか?

A: 1 つのファイルゲートウェイにアクセスする NFS クライアントが複数あっても構いません。ただし、どの NFS サーバーでも同じですが、複数の NFS クライアントから同時に変更が加えられると、予期しない動作が発生する可能性があります。これを安全な方法で行うには、アプリケーションレベルの連携処理が必要です。

Q: S3 バケットに対して複数のライターを利用できますか?

A: S3 バケット内のオブジェクトに対しては単一のライターをお勧めします。以前にファイルゲートウェイによって書き込まれたオブジェクトを直接上書きしたり更新したりすると、ファイル共有を通してオブジェクトがアクセスされたときに、未定義の動作が発生します。同じオブジェクトに対する同時変更 (S3 API とファイルゲートウェイによる変更など) があると、予期しない結果に至る可能性があるため、こうした設定は推奨していません。

Q: 同じバケットに対して独立したデータを書き込むために 2 つのゲートウェイを利用できますか?

A: 予期しない結果に至る可能性があるため、単一のバケットに対して複数のライターを設定することは推奨しません。アプリケーションワークフローを通して、一意のオブジェクト名やプレフィックスを強制することもできます。ファイルゲートウェイでは、そのような設定における競合のモニタリングや報告は行われません。

Q: 同じバケットからデータを読み込む複数のゲートウェイを設定できますか?

A: はい。ファイルゲートウェイを通して管理されている 1 つのバケットに対しては複数のリーダーを設定できます。ファイル共有を読み込み専用として設定し、複数のゲートウェイに同一のバケットからオブジェクトを読み込むように許可できます。さらに、Storage Gateway コンソール、ファイルシステム主導のキャッシュリフレッシュ処理、RefreshCache API を使って、ゲートウェイで認識されているオブジェクトのインベントリを更新できます。

ただし、ファイル共有を読み込み専用として設定しない場合、ファイルゲートウェイでは、このリーダーからバケットへの意図しない書き込みのモニタリングや制限が行われないことに注意してください。アプリケーションから単一ライター/複数リーダーの設定を管理するのは、お客様の責任で行ってください。

Q: Amazon CloudWatch を使用してファイル共有をモニタリングできますか?

A: はい。Amazon CloudWatch メトリクスを使用してファイル共有の使用状況をモニタリングし、CloudWatch のイベントを使用してファイル操作完了時に通知を受けることができます。詳細については、ファイル共有のモニタリングをご覧ください。

Q: ファイルがアップロードされたタイミングをどのように知ることができますか?

A: ファイルゲートウェイを介してファイル共有にファイルを書き込むと、データは、まずローカルに保存されてから、S3 バケットに非同期的にアップロードされます。このアップロードの完了時に AWS CloudWatch のイベントを使用して通知するようリクエストできます。この通知を使用すると、S3 で利用可能になったデータに応じて、AWS Lambda 関数の呼び出しや Amazon EC2 Systems Manager のオートメーションといった追加のワークフローをトリガーできます。詳細については、ファイルアップロード通知のドキュメントを参照してください。

Q: バケットのファイルゲートウェイのビューを更新し、オブジェクトベースのワークロードや別のファイルゲートウェイから作成されたオブジェクトを表示できますか?

A: はい。ファイルゲートウェイがコンソール、ファイルシステム主導のキャッシュリフレッシュ処理、または RefreshCache API の使用について認識しているオブジェクトのインベントリをリフレッシュできます。RefreshCache API オペレーションが完了すると、AWS CloudWatch イベントからの通知を受け取ります。これらの通知を使用して、Amazon SNS で E メールを送信したり、更新されたコンテンツを使用してローカル処理をトリガーしたりできます。詳細については、ドキュメントを参照してください。

Q: ゲートウェイを使用して、別の AWS アカウントに属するバケット内のデータを更新できますか?

A: はい。ゲートウェイはバケットへのクロスアカウントアクセスに使用できます。詳細については、クロスアカウントアクセスでのファイル共有の使用のドキュメントを参照してください。

Q: ゲートウェイを使用して、Requester Pays S3 バケット内のデータにアクセスできますか?

A: はい。ファイル共有の作成時に、リクエスタ支払い S3 バケットへのアクセスを有効にできます。リクエスタとして、リクエスタ支払いバケットからのデータアクセスに関連する料金が発生します。

Q: ゲートウェイのバケットごとに複数の共有を作成する方法を教えて下さい。

A: ファイル共有の作成プロセス中に S3 プレフィックスを指定することで、単一の S3 バケットに対して複数のファイル共有を作成できます。

Q: ゲートウェイごとにいくつのファイル共有を作成できますか?

A: ゲートウェイごとに 10 個までのファイル共有を作成できます。 1 つのゲートウェイの S3 バケットに、最大 10 個の共有を作成できます。複数のゲートウェイのバケットごとのファイル共有の数に制限はありませんが、各ゲートウェイは 10 個の共有に制限されています。ただし、バケットに対しては単一のライター(ファイルゲートウェイまたは S3 に直接アクセスするクライアントのいずれか)を設定することをお勧めします。

Q: ファイル共有の名前を変更できますか?

A: はい。ファイル共有の名前は変更できます。

Q: 個々のファイルの最大サイズを教えてください。

A: 個々のファイルの最大サイズは 5 TB です。これは、S3 内の個々のオブジェクトの最大サイズです。5 TB よりも大きいファイルを書き込むと、「file too large」というエラーメッセージを受け取り、ファイルの最初の 5 TB だけがアップロードされます。

Q: ゲートウェイあたりのローカルキャッシュの最大サイズを教えてください。

A: ローカルキャッシュの最大サイズは 64TB です。

Q: 使用しているアプリケーションは、データをコピーする前にストレージサイズを確認します。ゲートウェイは、どのようなストレージサイズを返しますか?

A: ゲートウェイは合計容量として大きな数字 (8 EB) を返します。Amazon S3 に合計ストレージの制限はありません。

Q: ファイルゲートウェイでは、 Amazon S3 ライフサイクル、クロスリージョンレプリケーション、S3 イベント通知を使用できますか?

A: はい。ライフサイクル管理、クロスリージョンレプリケーション、S3 イベント通知に関するバケットポリシーは、AWS Storage Gateway を通して、バケット内に保存されているオブジェクトに直接適用されます。

S3 ライフサイクルポリシーを使用して、オブジェクトのストレージ階層の変更や、古いオブジェクトまたはオブジェクトバージョンの削除を行えます。ライフサイクルポリシーによって削除されたオブジェクトの場合は、RefreshCache API を呼び出して、NFS クライアントに対してこのような変更を反映する必要があります。

クロスリージョンレプリケーションのターゲットである S3 バケットを使用する場合は、RefreshCache API を使用してゲートウェイキャッシュと S3 バケットを同期させる必要があります。

S3 イベント通知を使用する場合は、ゲートウェイによって作成された部分ファイルに対してイベントを受信して、データを S3 に永続的に保存できます。部分ファイルが発生する理由は数多くあります。例えば、ゲートウェイのキャッシュスペースを解放する必要がある場合や、ファイルへの書き込みレートが高い場合などです。このような部分ファイルにはアプリケーション整合性がない場合があります。

Q: ファイルゲートウェイをバックアップアプリケーションと併用できますか?

A: ファイルゲートウェイでは、SMB バージョン 2 および 3 のほか、NFS バージョン 3 および 4.1 がサポートされています。一般的なバックアップアプリケーションについては、今後もテストを継続的に実施します。互換性のテストが必要だと思われるアプリケーションがある場合は、AWS サポートまたは AWS アカウントチームにご連絡ください。

Q: ファイルゲートウェイを使用して、ファイルを EFS に書き込むことはできますか?

A: いいえ。ファイルゲートウェイでは、S3 内にオブジェクトとしてファイルを書き込むことができます。

Q: ファイルゲートウェイと S3 API は、それぞれどのような場合に使用すべきですか?

A: ファイルゲートウェイは、標準のファイルシステムオペレーションを使用して S3 内のオブジェクトにファイルとしてアクセスするときに使用できます。ファイルゲートウェイではこれに加えて、低レイテンシーのローカルアクセスと効率的なデータ転送を利用できます。S3 API は、アプリケーションでファイルシステムオペレーションを必要としておらず、データ転送を直接管理できるときに使用できます。

Q: ファイルゲートウェイではどのようにローカルキャッシュが管理されますか? どのようなデータがローカルに保存されますか?

A: ゲートウェイのローカルディスクストレージは、AWS に転送する必要がある変更済みのデータを一時的に保持し、低レイテンシーの読み込みアクセスのためにデータをローカルにキャッシュするために使用されます。ファイルゲートウェイでは、クライアントの読み書きオペレーションに基づいて、最近アクセスしたデータを維持するキャッシュが自動的に管理されます。最近使用されたデータを保存するためのスペースが必要な場合にのみ、データはキャッシュから削除されます。

書き込みパフォーマンスを最大化するために、ゲートウェイはライトバックの仕組みを使用します。データは当初、ディスク上に存続し続けて、非同期に S3 にアップロードされます。ゲートウェイは、ローカルキャッシュを通してデータを提供し、読み込みパフォーマンスを最大化します。キャッシュが存在しなければ、Amazon S3 からバイトレンジの get を使用して、同期的に効率的なデータフェッチが行われます。

ローカルキャッシュは通常、低レイテンシーアクセスが必要なデータの作業セットのサイズと同じである必要があります。キャッシュが小さすぎると、S3 からの要求データをフェッチする必要があるため、読み取りレイテンシーが増加することになります。また、S3 へのアップロードを保留しているローカルデータを保存するためのキャッシュ領域の空きがない場合、書き込みが失敗する恐れがあります。

Q: ゲートウェイのキャッシュディスクのサイズをプロビジョンするためにどのガイダンスを使用すべきですか? 小さなキャッシュディスクをプロビジョンするとどうなりますか?

A: キャッシュのプロビジョンは、以下に基づき行う必要があります。
1/ 低レイテンシーのアクセスを必要とする作業データセットのサイズ。データが S3 からリクエストされる頻度を減らすことにより、読み取りレイテンシーを削減できます。
2/ アプリケーションがゲートウェイに書き込むファイルのサイズ。

S3 へのアップロードが保留になっており、データをローカルで保存するためのキャッシュ容量がない場合、小さなキャッシュディスクは書き込み時のパフォーマンス低下とエラーの原因となります。キャッシュ使用状況のモニタリングの詳細については、ドキュメントのファイル共有のモニタリングを参照してください。

Q: キャッシュ内のデータが削除されるのはいつですか?

A: 最近アクセスしたデータを保存するための容量が必要な場合にのみ、アプリケーションからキャッシュに書き込まれたデータや Amazon S3 から取得されたデータがキャッシュから削除されます。

Q: ファイルゲートウェイではデータ削減策 (重複排除や圧縮) が実行されますか?

A: いいえ。ファイルは変更されることなくバケット内オブジェクトに 1 対 1 でマッピングされるため、ユーザーはゲートウェイを使用したり、データを復元するための追加ソフトウェアをデプロイしたりすることなく、S3 内のデータに直接アクセスすることができます。

ファイルゲートウェイでは、マルチパートアップロード、copy、put が使用されます。そのため、変更されたデータのみが S3 にアップロードされるため、転送されるデータを削減できます。ゲートウェイでは、すべてのオブジェクトや、バケット内のすべてのデータが自動的にダウンロードされるわけではありません。データは、NFS クライアントによって明示的にアクセスされた場合にのみダウンロードされます。

Q: ファイルゲートウェイを Amazon S3 Transfer Acceleration と併用できますか?

A: お使いのバケットが S3 Transfer Acceleration 用に設定されている場合でも、ファイルゲートウェイでは加速されたエンドポイントが使用されることはありません。

Q: ファイルゲートウェイでは、どのような種類の暗号化によってデータが保護されますか?

A: ゲートウェイと AWS ストレージとの間のデータ転送はすべて、SSL を使用して暗号化されます。デフォルトでは、S3 に保存されるすべてのデータは、Amazon S3 で管理された暗号化キー (SSE-S3) を使用してサーバー側で暗号化されます。各ファイル共有に対し、オプションとして、SSE-KMS を使用する AWS KMS 管理キーによってオブジェクトが暗号化されるよう設定できます。詳細については、Storage Gateway ユーザーガイドの AWS キー管理システムを使用したデータの暗号化をご覧ください。この機能の使用方法についての重要な詳細情報が記載されています。 

テープゲートウェイ

Q: オフサイトで仮想テープを保管するのではなく AWS にテープを保存するメリットは何ですか?

A: S3 Glacier Deep Archive のテープゲートウェイを使用して仮想テープを AWS に保存すると、「イレブンナイン」のデータ耐久性、AWS による定期的な定着テスト、データの暗号化、復元時の正しいデータが約束され、オフサイトで物理的なテープを保管するのに比べて低いコストで保存できます。まず、S3 Glacier Deep Archive に保存されているすべての仮想テープは地理的に分散した 3 つ以上のアベイラビリティーゾーンにレプリケートおよび保存され、「イレブンナイン」の耐久性で保護されます。次に、データが読み取り可能でエラーが発生していないかどうか、AWS による定期的な定着テストでチェックされます。第三に、S3 Glacier Deep Archive に保存されるすべてのテープは、デフォルトキーまたは KMS キーを使用して S3 Server Side Encryption によって保護されます。加えて、テープの移植性に関連する物理的なセキュリティ上のリスクも回避できます。第四に、テープをオフサイトで保管すると復元時に誤ったテープや破損したテープを受け取る可能性がありますが、テープゲートウェイでは常に正しいデータを取得することができます。最後に、テープをオフサイトで保管する場合と比較すると、S3 Glacier Deep Archive にデータを保存した場合、毎月のストレージコストを節約することができます。

Q: テープゲートウェイではどの Amazon S3 ストレージクラスがサポートされていますか?

A: テープゲートウェイでは S3 標準、S3 Glacier、S3 Glacier Deep Archive ストレージクラスがサポートされています。バックアップアプリケーションがテープにデータを書き込んでいるとき、仮想テープ上のデータは Amazon S3 の仮想テープライブラリに保存されます。バックアップアプリケーションからテープを取り出すと、そのテープは S3 Glacier または S3 Glacier Deep Archive にアーカイブされます。

Q: 仮想テープにはどれだけのデータを保存できますか?

A: テープゲートウェイで作成できる仮想テープのサイズはそれぞれ、最小で 100 GiB、最大で 5 TiB です。料金は、テープのサイズに対してではなく、各テープに保存されたデータの量に対してのみ発生します。

Q: 仮想テープライブラリ (VTL) ではいくつのテープを保持できますか?

A: 単一のテープゲートウェイの場合、VTL には最大 1,500 本のテープを保持でき、合計キャパシティーの上限は 1 PB です。ただし、アーカイブできるデータの量や仮想テープの数に上限はありません。テープゲートウェイを追加でデプロイし、アーカイブされていない仮想テープのストレージを拡張することもできます。詳細については、Storage Gateway の制限についてのドキュメントを参照してください。

Q: テープアーカイブにはどれだけのデータを保存できますか?

A: アーカイブできる仮想テープの量やサイズに制限はありません。

Q: アーカイブ済みの仮想テープを取得できるのはどの S3 ストレージクラスですか?

A: S3 Glacier あるいは S3 Glacier Deep Archive でアーカイブされた仮想テープを S3 に取り出すことができます。S3 Glacier でアーカイブされたテープは、標準の取り出しメソッドによって通常 3~5 時間で S3 に取得されます。S3 Glacier Deep Archive でアーカイブされたテープは、標準の取り出しメソッドによって通常 12 時間以内に S3 に取得されます。

Q: 仮想テープの自分のデータにアクセスするにはどうすればよいですか?

A: データが含まれている仮想テープにアクセスする前に、その仮想テープを仮想テープライブラリに保存する必要があります。仮想テープライブラリ内にある仮想テープには瞬時にアクセスできます。データを含む仮想テープをアーカイブした場合、その仮想テープは AWS マネジメントコンソールまたは API を使用して取得できます。最初に仮想テープを選択したら、その仮想テープをロードする仮想テープライブラリを選択します。通常、S3 Glacier でアーカイブされたテープは 3~5 時間以内に、S3 Glacier Deep Archive でアーカイブされたテープは 12 時間以内に S3 に取り出せます。仮想テープが仮想テープライブラリで利用できるようになったら、バックアップアプリケーションを使用して仮想テープからデータを復旧できます。

Q: Amazon S3 または Amazon S3 Glacier の API を使用して仮想テープライブラリ内の仮想テープにアクセスできますか?

A: Amazon S3 または Amazon S3 Glacier の API を使用して仮想テープのデータにアクセスすることはできません。ただし、テープゲートウェイの API を使用して仮想テープライブラリや仮想テープシェルフを管理することはできます。

Q: S3 Glacier Deep Archive ストレージクラスでのテープゲートウェイの使用方法について教えてください。

A: Storage Gateway コンソールまたは API を介して新しいテープを作成する場合、アーカイブストレージターゲットを S3 Glacier Deep Archive に設定できます。バックアップソフトウェアがテープを取り出すと、それらのテープは S3 Glacier Deep Archive にアーカイブされます。S3 Glacier Deep Archive でアーカイブされたテープは、標準の取り出しメソッドによって通常 12 時間以内に S3 に取得できます。

Q: S3 Glacier にある既存の仮想テープを S3 Glacier Deep Archive に移動することはできますか?

A: はい。テープゲートウェイは、S3 Glacier から S3 Glacier Deep Archive へのテープの移動をサポートしています。AWS Storage Gateway コンソールまたは API を使用して、Glacier Pool に配置したテープを Deep Archive Pool に割り当てることができます。その後、テープゲートウェイは仮想テープを S3 Glacier Deep Archive ストレージクラスに関連付けられている Deep Archive Pool に移動します。S3 Glacier から S3 Glacier Deep Archive へのテープ移動に対する料金、および 90 日前に S3 Glacier から S3 Glacier Deep Archive にテープを移動した場合は、S3 Glacier の早期削除料金が発生します。

Q: S3 Glacier Deep Archive のテープを S3 Glacier に移動できますか?

A: いいえ。テープを S3 Glacier Deep Archive から S3 Glacier に移動することはできません。S3 Glacier Deep Archive から S3 にテープを取り出すことや、S3 Glacier Deep Archive からテープを削除することは可能です。

Q: どのようなバックアップアプリケーションをテープゲートウェイと共に使用できますか?

A: VTL インターフェイスは、業界標準の iSCSI ベースのテープライブラリインターフェイスを使用するバックアップとアーカイブのアプリケーションと互換性があります。サポートされているバックアップアプリケーションの一覧については、AWS Storage Gateway ユーザーガイドの要件のセクションを参照してください。

Q: テープゲートウェイでは、どのような種類の暗号化によってデータが保護されますか?

A: ゲートウェイと AWS ストレージとの間のデータ転送はすべて、SSL を使用して暗号化されます。デフォルトでは、テープゲートウェイによって S3 に保存されるすべてのデータは、Amazon S3 で管理された暗号化キー (SSE-S3) を使用してサーバー側で暗号化されます。

オプションとして、Storage Gateway API を介して、AWS KMS で管理されたキーを使ったテープの暗号化を設定できます。マネージドカスタマーマスターキー (CMK) の 1 つを KMS キーとして指定できるようになります。テープの暗号化に使用するよう設定された CMK は、作成後に変更することはできません。詳細については、Storage Gateway ユーザーガイドの AWS キー管理システムを使用したデータの暗号化をご覧ください。この機能の使用方法についての重要な詳細情報が記載されています。

ボリュームゲートウェイ

Q: ゲートウェイごとにどれだけのボリュームデータを管理できますか? ボリュームの最大サイズはどれくらいですか?

A: 各ボリュームゲートウェイでサポートされる最大ボリューム数は 32 です。キャッシュ型モードでは、各ボリュームは最大 32 TB で、ゲートウェイごとの最大データ量は 1 PB です (32 ボリューム、それぞれのサイズが 32 TB)。保管型モードでは、各ボリュームは最大 16 TB で、ゲートウェイごとの最大データ量は 512 TB です (32 ボリューム、それぞれのサイズが 16 TB)。詳細については、Storage Gateway の制限についてのドキュメントを参照してください。

ボリュームゲートウェイでは、AWS に転送される前のデータと、AWS で保存されているデータが圧縮されます。この圧縮によって、データ転送とストレージの料金の両方を削減できます。ボリュームストレージは事前プロビジョニングされません。作成したボリュームのサイズに対してではなく、ボリュームに保存されているデータの量に対してのみ課金されます。

Q: Amazon S3 内を参照したときにボリュームデータを見ることができないのはなぜですか?

A: ボリュームは AWS Storage Gateway サービスが管理する Amazon S3 バケットに保存されます。AWS Storage Gateway を介した I/O オペレーションでボリュームにアクセスできます。Amazon S3 API の操作を使用してボリュームに直接アクセスすることはできません。Amazon EBS スナップショットの形で使用できる、ゲートウェイボリュームのポイントインタイムスナップショットを作成できます。Amazon EBS スナップショットは、Storage Gateway ボリュームか EBS ボリュームのいずれかに変更できます。ファイルゲートウェイを使用して、S3 内のデータをネイティブに操作します。

Q: ボリュームゲートウェイでは、どのような種類の暗号化によってデータが保護されますか?

A: ゲートウェイと AWS ストレージとの間のデータ転送はすべて、SSL を使用して暗号化されます。デフォルトでは、ボリュームゲートウェイによって S3 に保存されるすべてのデータは、Amazon S3 で管理された暗号化キー (SSE-S3) を使用してサーバー側で暗号化されます。

オプションとして、Storage Gateway API を介して、AWS KMS で管理されるキーを使ったボリュームで AWS に保存されたデータの暗号化を設定できます。マネージドカスタマーマスターキー (CMK) の 1 つを KMS キーとして指定できるようになります。ボリュームの暗号化に使用するよう設定された CMK は、作成後に変更することはできません。詳細については、Storage Gateway ユーザーガイドの AWS キー管理システムを使用したデータの暗号化をご覧ください。この機能の使用方法についての重要な詳細情報が記載されています。

Q: KMS で暗号化されたボリュームから EBS スナップショットを作成できますか?

A: はい。API を使用して AWS KMS で暗号化されたボリュームから EBS スナップショットを作成できます。EBS スナップショットは、ボリュームの暗号化に使用されたものと同じキーを使用して暗号化されます。

Q: KMS で暗号化された EBS スナップショットからボリュームを作成できますか?

A: はい。API を使用して KMS で暗号化された EBS スナップショットから暗号化されたボリュームを作成できます。暗号化ボリュームは、EBS スナップショットの暗号化に使用されたものと同じキーを使用しますが、ボリュームの暗号化に別の暗号キーを指定することもできます。

Q: スナップショットを使用する利点は何ですか?

Amazon EBS スナップショットの形で、ゲートウェイボリュームのポイントインタイムスナップショットを作成できます。ボリュームのスナップショットを新しい Amazon EBS ボリュームの開始点として使用し、それを Amazon EC2 インスタンスにアタッチすることができます。このアプローチを採用すると、データの処理にオンデマンドのコンピューティング性能がさらに必要になった場合や、災害対策のための代わりのキャパシティーが必要な場合に、オンプレミスのアプリケーションから Amazon EC2 で実行しているアプリケーションに、データを容易に供給できます。

キャッシュ型ボリュームの場合、ボリュームデータは既に Amazon S3 に保存されているため、異なるバージョンのデータを保存するためにスナップショットを使用できます。このアプローチを採用すると、必要になった場合やポイントインタイムバージョンを新しいボリュームとして転用する場合に、以前のバージョンに戻すことができます。スナップショットは、スケジュールに基づいて作成を開始することも、1 回のみ実行することもできます。新たにスナップショットをとる際には、前回のスナップショット以降に変更されたデータのみが保存されます。100 GB のデータを格納するボリュームのうち、最後にスナップショットを作成してから 5 GB のみに変更がある場合、Amazon S3 には、変更のあった 5 GB のみが保管されます。スナップショットを削除する場合、他のスナップショットが必要ないデータのみが削除されます。

オンプレミスでボリュームデータが保存される保管型ボリュームの場合、Amazon S3 にあるスナップショットは、耐久性に優れたオフサイトバックアップとなります。バックアップの復元が必要な場合は、スナップショットから新しいボリュームを作成できます。ボリュームのスナップショットを新しい Amazon EBS ボリュームの開始点として使用し、それを Amazon EC2 インスタンスにアタッチすることもできます。

Q: スナップショットにはどのようなデータが含まれていますか? 自分のデータがバックアップされていることを確認するため、いつスナップショットが作成されたかを、どのように知ることができますか?

A: スナップショットは、スナップショットが要求された時点での、ボリュームのコピーが取られた時間を示します。スナップショットには、スナップショットの作成時以降のデータを新しいボリュームに復元するために必要な情報がすべて含まれます。スナップショットの作成前に、アプリケーションによりボリュームに書き込まれたものの、AWS にはまだアップロードされていないデータがスナップショットに含まれます。

具体的には、スナップショットに ID が割り当てられ、AWS マネジメントコンソールと AWS コマンドラインインターフェイス (AWS CLI) にはすぐに表示されます。ただし、最初は保留状態になっています。スナップショットリクエストの前にボリュームに書き込まれたすべてのデータがゲートウェイから EBS にアップロードされると、このステータスが「利用可能」に変わります。この時点で、スナップショットを新しいゲートウェイや EBS ボリュームの出発点として使用できます。

Q: スナップショットをゲートウェイに復元するにはどうすればよいですか?

A: 各スナップショットには、AWS マネジメントコンソールで参照できる一意の識別子が付与されています。この識別子を指定することで、既存の任意のスナップショットに基づいて AWS Storage Gateway や Amazon EBS のボリュームを作成できます。

AWS マネジメントコンソールを使用して、Amazon S3 に保存したスナップショットから新しいボリュームを作成できます。このボリュームは次に、iSCSI デバイスとしてオンプレミスのアプリケーションサーバーにマウントできます。

キャッシュ型ボリュームは、プライマリデータを Amazon S3 に保存します。そのため、スナップショットから新しいボリュームを作成するときに、ゲートウェイは Amazon S3 にあるスナップショットデータを保持し、そこでスナップショットデータが新しいボリュームのプライマリデータになります。

保管型ボリュームは、プライマリデータをローカルに保管します。そのため、スナップショットから新しいボリュームを作成するときに、ゲートウェイはスナップショット内に含まれているデータをローカルハードウェアにダウンロードします。そこで、データが新しいボリュームのプライマリデータになります。

Q: スナップショットを取得するために、AWS Storage Gateway のボリュームのマウントを解除する必要がありますか? ボリュームを再度使用可能にする前に、スナップショットを完了する必要がありますか?

A: いいえ。スナップショットをとるには、ボリュームのアンマウントは必要なく、アプリケーションのパフォーマンスにも影響しません。ただし、スナップショットによって捕捉されるデータは、AWS Storage Gateway ボリュームに書き込まれたものに限られます。つまり、アプリケーションや OS によってローカルにバッファされたデータは含まれていない可能性があります。

Q: AWS Storage Gateway ボリュームのスナップショットのスケジュール設定は可能ですか?

A: はい、各ボリュームにスナップショットスケジュールを作成することが可能です。毎日スナップショットが発生する時刻と頻度 (1、2、4、8、12、24 時間ごと) の両方を変更できます。

Q: スナップショットを完了するのにどのぐらい時間がかかりますか?

A: スナップショットの作成にかかる時間は、主にボリュームサイズと AWS へのインターネット接続のスピードによって変わります。AWS Storage Gateway は、アップロードする前に全データを圧縮し、スナップショットの作成時間を短縮します。

Q: Amazon S3 の API を使用してスナップショットデータにアクセスできますか?

A: いいえ。スナップショットは、AWS Storage Gateway と Amazon EBS からのみアクセス可能であり、Amazon S3 API を使用して直接アクセスすることはできません。

Q: ゲートウェイごとのスナップショットにはどのような制限がありますか?

A: 1 つのゲートウェイが生成できるスナップショットの数またはスナップショットデータの量に制限はありません。

Q: AWS Backup を使用してボリュームゲートウェイのボリュームを保護する利点は何ですか?

A: AWS Backup を使用してボリュームゲートウェイのボリュームを保護すると、バックアップ管理が簡素化および一元化されます。これにより業務上の負担が軽減され、すべての AWS のリソースに関するコンプライアンスの要件を簡単に満たすことができるようになります。AWS Backup では、お客様のバックアップ基準を満たすカスタマイズ可能なスケジュールされたバックアップポリシーの設定ができます。AWS Backup を使用することによって保持ルールと有効期限ルールを設定でき、ボリュームゲートウェイのボリュームのポイントインタイムバックアップの手動管理やカスタムスクリプトを開発する必要がなくなります。さらに、複数のボリュームゲートウェイまわりのバックアップ、および EBS ボリュームや RDS データベースなどのほかの AWS のリソースをセントラルビューから管理、モニタリングできます。

Q: AWS Backup を使用してボリュームゲートウェイのボリュームを保護するにはどうすればよいですか?

A: AWS Backup を使用してワンタイムバックアップを実行するか、あるいはボリュームゲートウェイのボリューム用のバックアップスケジュールを定義できます。ボリュームのバックアップは Amazon EBS スナップショットとして Amazon S3 に保管され、AWS Backup コンソールまたは Amazon EBS コンソールで確認できます。AWS Backup によって作成されたボリュームのバックアップは、手動あるいは自動で AWS Backup コンソールから削除することができます。

Q: AWS Backup を使用してボリュームゲートウェイのボリュームのバックアップと保持を管理する方法を教えてください。

A: Storage Gateway コンソールまたは AWS Backup コンソールからバックアップの管理を開始することができます。Storage Gateway コンソールから開始した場合、AWS Backup コンソールを開いてバックアッププランの設定を完了したり、オンデマンドバックアップを開始したりすることができます。あるいは、AWS Backup コンソールから開始して、ボリュームゲートウェイのボリュームのオンデマンドバックアップを開始したりバックアッププランを設定したりすることも可能です。

Q: ボリュームゲートウェイのボリュームの現在の使用法に何か変更はありますか?

A: いいえ。すべての既存のボリュームゲートウェイスナップショット機能および既存の Amazon EBS スナップショットは、変更なくこれからもご利用いただけます。引き続き、Storage Gateway コンソールを使用して EBS スナップショットからボリュームを作成し、Amazon EBS コンソールを使用してスナップショットの閲覧と削除ができます。

Q: AWS Backup を使用しても、ボリュームゲートウェイスナップショットスケジュールや既存のスナップショットを引き続き使用できますか?

A: はい。ボリュームゲートウェイの既存のスナップショット機能を使って Amazon EBS スナップショットを作成でき、保管の目的のため以前作成されたスナップショットを使用することができます。AWS Backup のバックアップスケジュールはボリュームゲートウェイのスケジュールされたスナップショットとは独立して実行され、すべてのバックアップと保管ポリシーを一元的に管理する方法が追加で提供されます。

Q: AWS Backup はボリュームゲートウェイ内にある KMS で暗号化されたボリュームをバックアップすることができますか?

A: はい。AWS Backup は、KMS で暗号化されたボリュームのボリュームゲートウェイを、ボリューム暗号化に使用されたものと同じキーでバックアップします。

Q: 異なるリージョン (例: クロスリージョン) で AWS Backup を使用してボリュームゲートウェイのボリュームのバックアップを作成できますか?

A: AWS Backup では、AWS Backup が運用される同一リージョン内のボリュームゲートウェイのボリュームのバックアップがサポートされます。

ハードウェアアプライアンス

Q: Storage Gateway ハードウェアアプライアンスとは何ですか?

A: AWS Storage Gateway はハードウェアアプライアンスとして使用可能で、検証済みのサーバー構成に Storage Gateway ソフトウェアがプリインストールされています。AWS コンソールまたは API でアプライアンスの管理ができます。

Q: ハードウェアアプライアンスでは、どのゲートウェイタイプとストレージインターフェイスがサポートされていますか?

A: ハードウェアアプライアンスでは、NFS および SMB インターフェイスのファイルゲートウェイ、iSCSI でボリュームをキャッシュするボリュームゲートウェイ、iSCSI-VTL を含むテープゲートウェイがサポートされています。

Q: ハードウェアアプライアンスが必要になる理由は何ですか?

A: ハードウェアアプライアンスは、リモートオフィスや部署などの、既存の仮想サーバーインフラストラクチャ、十分なディスク、メモリリソース、あるいはハイパーバイザーマネジメントスキルのあるスタッフが存在しない IT 環境用の AWS Storage Gateway オンプレミスの調達、デプロイ、管理を大幅に簡単にします。これによって、ローカルの Storage Gateway VM アプライアンスを操作するために必要な追加のインフラストラクチャを、仮想環境のために入手する手間を省くことができます。

Q: ハードウェアアプライアンスのモデルはいくつから選択可能ですか? 

A: 5 TB または 12 TB のローカル SSD キャッシュを提供する 2 つのモデルが利用可能です。

Q: ハードウェアアプライアンスの仕様はどのようなものですか?

A: ハードウェアアプライアンスは検証済みのサーバー構成に基づいています。仕様については、Storage Gateway ハードウェアアプライアンスの製品ページを参照してください。

Q: ハードウェアアプライアンスは、 どの AWS リージョンで使用可能ですか?

A: ハードウェアアプライアンスは、米国政府により輸出が許可されているすべての海外の目的地に配送できます。米国東部 (バージニア北部、オハイオ)、米国西部 (北カリフォルニア、オレゴン)、カナダ (中部)、南米 (サンパウロ)、欧州 (アイルランド、フランクフルト、ロンドン、パリ、ストックホルム)、およびアジアパシフィック (ムンバイ、ソウル、シンガポール、シドニー、東京) を含む 16 の AWS リージョンでサポートされています。

Q: ハードウェアアプライアンスはどこで購入できますか?

A: ハードウェアアプライアンスを購入するには、AWS Storage Gateway コンソールから開始します。Storage Gateway コンソールでは、新しいゲートウェイを作成する際、VMware ESXi、Microsoft Hyper-V、Linux KVM、および Amazon EC2 などの仮想プラットフォームの使用に加えて、ハードウェアアプライアンスの使用をオプションで選べます。 Storage Gateway ハードウェアアプライアンスをまだお持ちでない場合は、注文コンソールにアクセスして、見積書をリクエストするために必要な情報を入力してください。リクエストが送信および確認されると、見積書が提供されるので、その後に発注書を送信してトランザクションを完了することができます。注文状況と発送の詳細は、後ほどコンソールで確認できるようになります。ハードウェアアプライアンスの注文方法の詳細については、この動画をご覧ください

Q: ハードウェアアプライアンスは、誰が所有していますか?

A: 購入後、ハードウェアアプライアンスはお客様が所有することになります。

Q: ハードウェアアプライアンスはどのように使用しますか?

A: ハードウェアアプライアンスを受け取ったら、ローカルハードウェアコンソールから IP アドレスを設定し、この IP アドレスを使って AWS Storage Gateway コンソールでアプライアンスをアクティベートします。これによって、ハードウェアアプライアンスが AWS アカウントに関連付けられます。ハードウェアアプライアンスがアクティベートされてから、コンソール、ファイル、キャッシュされたボリューム、テープからご希望のゲートウェイタイプを選択します。選択されたタイプのゲートウェイはアプライアンスで使用可能になります。アクティブ化されたら、今日の仮想アプライアンスの管理および使用方法と同様の方法で、新しい Storage Gateway ハードウェアアプライアンスを AWS コンソール、CLI、または SDK で管理および使用します。詳細については、ハードウェアアプライアンスのドキュメントを参照してください。

Q: シングルハードウェアアプライアンスで複数のゲートウェイを実行できますか?

A: いいえ。現在、ハードウェアアプライアンスは一度に 1 つのゲートウェイの実行のみサポートしています。

Q: ハードウェアアプライアンスにインストールされたゲートウェイのタイプを変えることはできますか?

A: はい。ハードウェアアプライアンスにインストールされたゲートウェイのタイプを変更するには、Storage Gateway コンソールの [Remove Gateway] を選択してください。これによってゲートウェイと関連するすべてのリソースが削除されます。現時点では、いつでもハードウェアアプライアンスに新しいゲートウェイをローンチできます。

Q: Storage Gateway ハードウェアアプライアンスの追加ストレージを購入および使用するにはどうすればよいですか?

A: 5 TB ハードウェアアプライアンスモデルを注文した場合、5 パック SSD アップグレードキットを購入することで、使用可能なローカルキャッシュを 12 TB に増やすことができます。AWS コンソールでハードウェアアプライアンスを注文する場合と同じプロセスに従って、SSD アップグレードキットを購入できます。 事前設定済みのアプライアンスに SSD を挿入するだけでストレージを拡張できます。SSD はホットプラグ対応です。SSD を追加するとアプライアンスは自動的に追加ストレージを認識します。手順については、こちらのドキュメントを参照してください。

Q: Storage Gateway ハードウェアアプライアンスがアクティブ化された後にストレージを追加できますか?

A: アプライアンスがすでに起動されていて AWS に関連付けられていた場合、ストレージを追加する前に工場出荷時設定へのリセットを実行する必要があります。

Q: Storage Gateway ハードウェアアプライアンスのストレージ容量の増加のため、任意の SSD やハードドライブを追加してもよいですか?

A: いいえ。AWS から購入できる SSD のみを追加してください。これらの SSD は、Storage Gateway ハードウェアアプライアンスでの使用に適格であることが AWS によって認定されています。

Q: Storage Gateway ハードウェアアプライアンスは RAID をサポートしていますか?

A: はい。ハードウェアアプライアンスでは、ソフトウェアベースの ZFS RAID が使われており、ストレージドライブ障害に対する保護が提供されています。空き容量 5 TB を提供する基本アプライアンスは 1 SSD の障害を許容し、12 TB のストレージ構成では 2 SSD の障害が許容されます。

VMware での高可用性

Q: Storage Gateway はどのように高可用性を提供しますか?

A: Storage Gateway は、VMware 監視サービスに接続するゲートウェイの動作に対して一連の継続的なヘルスチェックを実行することにより、高可用性を実現します。ハードウェア、ソフトウェア、またはネットワークの障害時に、ホストがまだ動作している場合、VMware は新しいホストまたは既存のホストでゲートウェイの再起動をトリガーします。最大で、ユーザーとアプリケーションは再起動中に最大 60 秒のダウンタイムを経験します。再起動後、ゲートウェイへの接続は自動的に再確立されるため、手動による介入は必要ありません。再初期化時に、ゲートウェイはメトリックをクラウドに送信し、顧客に可用性イベントの完全なビューを提供します。

Q: Storage Gateway の高可用性が有効になっているのはどの環境ですか?

A: Storage Gateway の高可用性は、現在、VMware HA が有効で共有ボリュームストレージが使用可能なクラスター化された VMware vSphere 環境で有効にすることができます。

Q: 高可用性コストの Storage Gateway とは何ですか?

A: 高可用性統合を有効にして Storage Gateway を実行しても追加費用は発生しません。

Q: 高可用性を備えた Storage Gateway はどのような障害タイプに対応していますか?

A: VMware HA が有効になり、アプリケーションのモニタリングが設定された Storage Gateway は、ハードウェア障害、ハイパーバイザー障害、ネットワーク障害、および接続タイムアウトやファイル共有、ボリューム、仮想テープライブラリの使用不可につながるソフトウェアの問題を検出して回復します。

Q: ゲートウェイの再起動中に NFS および SMB セッションは維持されますか?

A: はい。

Q: ゲートウェイの再起動中にゲートウェイの読み取りまたは書き込みが失敗しますか?

A: ファイルゲートウェイに接続している NFS クライアントは、推奨されるマウント設定を使用している場合、ゲートウェイの再起動中に読み取りまたは書き込み操作で最大 60 秒間ぶら下げを行ってから再試行します。SMB クライアントは、クライアントの設定に応じて、再起動中にファイルの読み取りまたは書き込みを拒否する場合があります。ボリュームゲートウェイおよびテープゲートウェイのすべての iSCSI 読み取りと書き込みは、ゲートウェイの再起動中にぶら下げを行ってから、自動的に再試行されます。

Q: AWS への接続が解除された場合でも、Storage Gateway HA は引き続き再起動できますか?

A: はい。ゲートウェイは、同じ基礎となる共有ストレージを使用して再初期化され、ローカルキャッシュとアップロードキューを保持します。

Q: ゲートウェイの再起動中にデータが失われますか?

A: いいえ。ゲートウェイは、同じ基礎となる共有ストレージを使用して再初期化され、ローカルキャッシュとアップロードキューが保持されます。

Q: HA 機能を利用するには、VMware 環境を変更する必要がありますか?

A: ゲートウェイが VMware HA が有効な VMware にデプロイされている場合、VMware vSphere コントロールセンターで Storage Gateway VM の再起動の感度を構成できます。Storage Gateway VM ハートビートが使用可能になり、特定のタイムアウトでゲートウェイを自動的に再起動できます。

Q: VMware HA を運用している場合、Storage Gateway HA を使用すると、まだ持っていないものを入手できますか?

A: VMware HA は、ストレージやネットワークなどの基となるインフラストラクチャを監視します。Storage Gateway は、ファイルシステムの可用性、SMB エンドポイントの可用性、NFS エンドポイントの可用性など、ゲートウェイのすべての重要な操作を監視するさまざまなヘルスチェックを提供します。また、基盤となるインフラストラクチャだけでなく、サービス全体をユーザーおよびアプリケーションが継続的に利用できるようにします。

Q: これは VMware Cloud on AWS でも利用できますか?

A: はい。Storage Gateway High Availability は、追加要件なしで VMware Cloud から使用できます。VMware Cloud on AWS では、デフォルトで VMware HA が有効になっているため、共有ボリュームを使用できます。

Q: ゲートウェイが高可用性を実現し、HA モードで動作しているかどうかを知るにはどうすればよいですか?

A: VMware 用の新しいゲートウェイをセットアップする場合、HA をテストするオプションが提供されます。コンソールで「VMware HA をテスト」操作を選択して、デプロイされたゲートウェイが HA に対応しているかどうかをテストすることもできます。

Q: ゲートウェイの再起動中に運用上の可視性はどのようになりますか?

A: AWS Storage Gateway コンソールは、ゲートウェイの再起動中にログテーブルに可用性イベントを表示し、パフォーマンスグラフに中断を表示します。

Q: ゲートウェイの再起動が発生すると、CloudWatch で可用性イベントが表示されますか?

A: はい。CloudWatch との統合を設定している場合、ゲートウェイからトリガーされた可用性イベントは CloudWatch を介して利用できます。

Q: ゲートウェイがいつ運用に戻るかを知るにはどうすればよいですか?

A: CloudWatch との統合を設定している場合、再初期化時に CloudWatch イベントがトリガーされます。さらに、パフォーマンスグラフには、アクティブなセッションの数を含め、ゲートウェイの運用メトリックが表示されます。

Q: ゲートウェイの再起動をトリガーするサービスのタイムアウトを設定できますか?

A: はい。管理者は、指定した秒数の間ゲートウェイに到達できない場合に、サービスを再起動する vSphere コンソールでタイムアウトを設定できます。

ネットワーク

Q: AWS Storage Gateway を AWS Direct Connect で使用できますか?

A: はい。AWS Direct Connect を使用して、オンプレミスのゲートウェイと AWS との間に専用ネットワーク接続を確立することで、スループットを高め、ネットワークコストを削減できます。AWS Storage Gateway では、インターネット帯域幅が効率的に利用されるため、オンプレミスのアプリケーションデータを AWS にアップロードする速度が上がります。

Q: AWS Storage Gateway のインターネットトラフィックをローカルプロキシサーバー経由でルーティングできますか?

A: はい。ボリュームゲートウェイとテープゲートウェイでは、オンプレミスゲートウェイと AWS の間での Socket Secure バージョン 5 (SOCKS5) プロキシの設定がサポートされています。ファイルゲートウェイでは、ハイパーテキスト転送プロトコル (HTTP) プロキシの設定がサポートされています。

Q: ルーティングのできない個人のプライベートネットワークに、Storage Gateway をデプロイできますか? Storage Gateway では AWS PrivateLink がサポートされていますか?

A: はい。ネットワークが DX または VPN 経由で Amazon VPC に接続されていれば、ルーティングできないプライベートネットワークにも Storage Gateway をデプロイできます。Storage Gateway のトラフィックは、AWS PrivateLink を使用した VPC エンドポイントにルーティングされます。AWS PrivateLink は、VPC でのプライベート IP と Elastic Network Interface (ENI) を使用することにより、AWS のサービス間でのプライベート接続を実現するテクノロジーです。PrivateLink の詳細については、PrivateLink のドキュメントを参照してください。Storage Gateway 用に AWS PrivateLink を設定するには、Storage Gateway 向け AWS PrivateLink のドキュメントを参照してください。

Q: Storage Gateway は、どのタイプのゲートウェイでも AWS PrivateLink をサポートしますか?

A: はい。本サービスはどのゲートウェイタイプ (ファイル/ボリューム/テープ) でも PrivateLink をサポートします。

Q: Storage Gateway と一緒に VPC エンドポイントを使用した場合の料金はどれくらいですか?

A: VPC エンドポイントをプロビジョニングしている間は時間単位で料金が発生します。また、データ処理料金は、トラフィックの送信元か送信先かにかかわらず、VPC エンドポイントで処理されたデータ量 (ギガバイト単位) に対して請求されます。

Q: AWS PrivateLink 経由で AWS に接続されたゲートウェイを有効にするにはどうすればよいですか?

A: PrivateLink を使用可能なゲートウェイは、ご利用のウェブブラウザがインターネットとプライベートネットワークの両方にアクセス可能であれば AWS コンソールで有効にできます。またベースとなるリージョン内であれば CLI で有効にできます。

Q: PrivateLink はファイルゲートウェイでどのように使用できますか?

A: オンプレミスのファイルゲートウェイで PrivateLink とプライベート仮想インターフェイス (VIF) を使用して Amazon S3 バケットにアクセスするには、Amazon EC2 ベースのプロキシサーバーを設定する必要があります。プライベートネットワークから Amazon S3 にアクセスするには、S3 のゲートウェイエンドポイントを使用する必要があります。このようなエンドポイントは、オンプレミス環境から直接アクセスすることができません。プロキシサーバーを使用すると、S3 用の VPC エンドポイントを経由することが可能になり、オンプレミスのファイルゲートウェイにアクセスできます。ネットワーク帯域に最適化された、EC2 インスタンスファミリーを使用することをおすすめします。

Q: ファイルゲートウェイでは、あるリージョンの VPC エンドポイントを使用して、別のリージョンの S3 バケットにアクセスすることはできますか?

A: いいえ。

Q: ボリュームゲートウェイやテープゲートウェイで PrivateLink を使用するにはどうすればよいですか?

A: ボリュームゲートウェイとテープゲートウェイは、Storage Gateway の VPC エンドポイントを経由して AWS のサービスに直接接続します。S3 に接続するプロキシは必要ありません。

Q: Storage Gateway ハードウェアアプライアンスで AWS PrivateLink を使用することはできますか?

A: はい。ただし、プライベートネットワークに移動する前にアプライアンスを有効にする必要があります。

セキュリティとコンプライアンス

Q: AWS Storage Gateway では、どのような暗号化によってデータが保護されますか?

A: ゲートウェイアプライアンスと AWS ストレージとの間のデータ転送はすべて、SSL を使用して暗号化されます。デフォルトでは、S3 の AWS Storage Gateway に保存されるすべてのデータは、Amazon S3 で管理された暗号化キー (SSE-S3) を使用してサーバー側で暗号化されます。オプションとして、さまざまなゲートウェイタイプを設定し、Storage Gateway API を介して、AWS Key Management Service (KMS) で保存データを暗号化することもできます。ファイルゲートウェイテープゲートウェイボリュームゲートウェイでの KMS サポートの詳細については、以下をご覧ください。

Q: AWS Storage Gateway は HIPAA に適合していますか?

A: はい。AWS Storage Gateway は HIPAA に対応しています。お客様が AWS との間で 事業提携契約 (BAA) を締結している場合は、Storage Gateway を使用して保護された医療情報 (PHI) を AWS で保存、バックアップ、およびアーカイブできます。これには、スケーラブルで、費用対効果が高く、安全で、同じく HIPAA 対応である Amazon S3、Amazon S3 Glacier、Amazon S3 Glacier Deep Archive、Amazon EBS といった AWS のストレージサービスを使用できます。

AWS での HIPAA 対応サービスの詳細については、HIPAA コンプライアンスページを参照してください。AWS との BAA の締結も、こちらのページから行うことができます。Storage Gateway の HIPAA 対応は、すべての種類のゲートウェイ (ファイル、ボリューム、テープ) に当てはまります。

Q: AWS Storage Gateway は PCI に適合していますか?

A: はい。最近の評価によると、AWS Storage Gateway は Payment Card Industry Data Security Standard (PCI DSS) に準拠しています。AWS を既にご利用のお客様は、Attestation of Compliance (AOC) と PCI Responsibility Summary のレポートを AWS Artifact の AWS マネジメントコンソールでダウンロードできます。まだご利用でないお客様は、AWS 日本担当チームにレポートをリクエストできます。

Q: AWS Storage Gateway は FIPS 140-2 準拠のエンドポイントをサポートしていますか?

A: はい、AWS Storage Gateway は FIPS 140-2 準拠のエンドポイントをサポートしています。

Q: どのリージョンが FIPS 140–2 準拠の AWS Storage Gateway エンドポイントをサポートしていますか?

AWS Storage Gateway は、FIPS 140-2 準拠のエンドポイントを米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、カナダ (中部)、GovCloud (米国西部)、および GovCloud (米国東部) の各 AWS リージョンでサポートしています。

Q: AWS Storage Gateway の FIPS エンドポイントとは何ですか?

A: AWS Storage Gateway に利用できる FIPS エンドポイントにリストについては、AWS Storage Gateway エンドポイントリファレンスガイドまたは AWS GovCloud (米国) ユーザーガイドを参照してください。

Q: AWS Storage Gateway ハードウェアアプライアンスは FIPS 140–2 に準拠していますか?

A: いいえ、AWS Storage Gateway ハードウェアアプライアンスは FIPS 140-2 に準拠していません。

Q: クライアントのファイルアクセスオペレーションに対するログ記録はファイルゲートウェイでサポートされていますか?

A: はい。ファイルゲートウェイの監査ログを使用して、SMB ファイル共有を行っているフォルダやファイルに対するクライアントオペレーションをモニタリングできます。

Q: クライアントによるオペレーションをファイル共有ごとにモニタリングできますか?

A: SMB ファイル共有に対してファイルゲートウェイの監査ログを設定することで、ユーザーによるフォルダやファイルへのオペレーションを共有レベルでモニタリングできます。

Q: ファイルゲートウェイの監査ログでは、どのようなファイル共有がサポートされていますか?

A: ファイルゲートウェイの監査ログでは、SMB 共有がサポートされています。

Q: ファイルゲートウェイの監査ログで確認可能なファイルオペレーションにはどのようなものがありますか?

A: ファイルとディレクトリのオープン、削除、読み取り、書き込み、名前変更、権限変更、ファイルオペレーションの成功といった、オペレーションログの詳細を確認できます。タイムスタンプ、Active Directory ドメイン、ユーザー名、クライアント IP アドレスといったユーザー情報も、オペレーションごとにログ出力されます。

Q: ファイルゲートウェイの監査ログにはどのようにしてアクセスしますか?

A: ファイルゲートウェイの監査ログには Amazon CloudWatch からアクセスできます。任意の Amazon S3 バケットに向けて CloudWatch から監査ログを送ることもできます。Amazon Athena を使用することで Amazon S3 の監査ログを確認できます。また、サードパーティー製のセキュリティ情報イベント管理アプリケーション (SIEM) に監査ログをエクスポートし、分析することもできます。

パフォーマンス、モニタリング、および管理

Q: どれほどのパフォーマンスを期待できますか?

A: AWS Storage Gateway はアプリケーションと Amazon ストレージサービスの間に配置されています。 パフォーマンスは、Storage Gateway の実行に使用しているソフトウェアのホストプラットフォーム (ハードウェアアプライアンス、仮想マシン、Amazon EC2 インスタンス) や、その他の多くの要因に影響されます。そうした要因には、iSCSI イニシエータまたは NFS クライアントとゲートウェイとの間のネットワーク帯域幅、基礎になっているローカルディスクの速度と構成、VM の構成、ゲートウェイに割り当てられているローカルストレージの量、ゲートウェイと Amazon ストレージとの間のネットワーク帯域幅が含まれます。当社の技術文書では、AWS Storage Gateway 環境を最大のパフォーマンスが得られるように最適化する方法のガイダンスを紹介しています。

Q: AWS Storage Gateway のハードウェアおよびソフトウェアに関する最低限の要件はどのようになっていますか?

A: 仮想マシンや Amazon EC2 インスタンスでの AWS Storage Gateway の実行については、AWS Storage Gateway ユーザーガイドの要件のセクションを参照してください。AWS Storage Gateway は、事前に検証された仕様を持つハードウェアアプライアンスとしても使用できます

Q: AWS Storage Gateway では、どのような種類のデータ削減策が実行されますか?

A: ボリュームゲートウェイとテープゲートウェイでは、転送時のデータと保存時のデータが圧縮されます。これにより、データ転送とストレージ料金の両方を削減できます。AWS Storage Gateway では、変更されたデータのみがアップロードされるため、インターネット上で送信されるデータの量を最小限に抑えることができます。

Q: AWS Storage Gateway では、帯域幅スロットリングがサポートされていますか?

A: はい。AWS マネジメントコンソールを使用すれば、お客様が指定する速度に基づいてテープゲートウェイおよびボリュームゲートウェイと AWS との間の帯域幅を制限できます。インバウンドトラフィックとアウトバウンドトラフィックの速度を個々に指定できます。

Q: ゲートウェイはどのようにモニタリングしますか?

A: Amazon CloudWatch を使用して、ゲートウェイのパフォーマンスメトリクスとアラームをモニタリングすると、ストレージ、帯域幅、スループット、およびレイテンシーの詳細情報を取得できます。このメトリクスとアラームには CloudWatch から直接アクセスできます。または AWS Storage Gateway コンソールのリンクから、確認対象のリソースの CloudWatch メトリクスやアラームに直接アクセスできます。詳細については、CloudWatch の詳細と料金のページを参照してください。

Q: 使用中のゲートウェイのキャッシュパフォーマンスはどのようにしたら測定できますか?

A: CachePercentDirty、CacheHitPercent、CacheFree、CachePercentUsed を含む Amazon CloudWatch のメトリクスを使用できます。これは、AWS Storage Gateway コンソールの [ゲートウェイ詳細] タブのモニタリングリンクから確認できます。

Q: ゲートウェイで使用されている帯域幅はどのようにしたら測定できますか?

A: CloudBytesUploaded や CloudBytesDownloaded を含む Amazon CloudWatch のメトリクスを使用できます。

Q: ゲートウェイ用に CloudWatch アラームを作成するにはどうすればよいですか?

A: Amazon CloudWatch コンソールでゲートウェイ用のアラームを作成できます。

Q: AWS Storage Gateway はアップデートをどのように管理しますか?

A: AWS Storage Gateway では、重要なアップデートとソフトウェアパッチが定期的にゲートウェイの仮想マシン (VM) にデプロイされます。毎週のメンテナンススケジュールを設定し、これらのアップデートがゲートウェイにいつ適用されるかを制御することができます。または、アップデートが利用可能になったときに、AWS Storage Gateway コンソール または API のいずれかを通して手動でアップデートを適用できます。アップデート完了までの時間は数分程度です。詳細については、技術文書のゲートウェイアップデートの管理のセクションを参照してください。

請求

Q: AWS Storage Gateway を使用するとどのように請求されますか?

A: AWS Storage Gateway の請求には、ストレージ、リクエスト、およびデータ転送という 3 つの要素があります。詳細な料金情報については、AWS Storage Gateway の料金表ページをご覧ください。

Q: ファイルゲートウェイの使用時にはファイルストレージに対してどのように課金されますか?

A: ファイルゲートウェイでは、データが Amazon S3 に直接保存されます。お客様は、保存されたオブジェクトとファイルゲートウェイによって発行されたリクエストについて、Amazon S3 から請求されます。詳細については、Amazon S3 の料金ページをご覧ください。

Q: ボリュームゲートウェイやテープゲートウェイの使用時には、ボリュームストレージや仮想テープストレージに対してどのように課金されますか?

A: AWS に保存するボリュームと仮想テープのデータ量に対して請求されます。この料金は日割りで按分され、単価はリージョンごとに異なります。請求は、プロビジョニングしたリソースのサイズに対してではなく、使用したボリュームまたは仮想テープのキャパシティー部分に対してのみ行われます。ボリュームと仮想テープのデータはすべて、AWS に転送される前にゲートウェイによって圧縮されます。それにより、ストレージ料金を削減できます。詳細な料金情報については、AWS Storage Gateway の料金表ページをご覧ください。

Q: AWS Storage Gateway ボリュームから作成された EBS スナップショットに対してはどのように課金されますか?

A: Storage Gateway ボリュームから作成された EBS スナップショットについては、Amazon EBS によって保存と請求が行われます。新たにスナップショットを作成する際には、ストレージ料金を減額するために、前回のスナップショット以降に変更されたデータのみが保存されます。詳細については、Amazon EBS の料金表ページをご覧ください。

Q: データの読み書きに対してはどのように課金されますか?

A: ご利用のゲートウェイがデータを AWS に書き込むと、AWS に書き込まれたデータに対して 0.01 USD/GB の従量制料金で課金されます。月の最大料金はゲートウェイあたり 125 USD です。AWS からのデータの読み込みに対する課金はありません。ゲートウェイでは、キャッシュ処理、帯域幅の最適化、ボリュームとテープゲートウェイに対する圧縮が実行されるため、AWS に書き込まれるデータの量は、アプリケーションによってゲートウェイに書き込まれるデータ量よりも少なくなることがあります。ゲートウェイによって AWS に書き込まれるデータ量は、用意されている Amazon CloudWatch のメトリクスを利用してモニタリングできます。また、ゲートウェイで帯域幅の制限を設定し、コストを管理できます。

Q: アーカイブされた仮想テープからデータを取得するときはどのように課金されますか?

A: S3 Glacier でアーカイブされた仮想テープを取得するときには、テープに保存されたデータに対して、0.01 USD/GB の従量制料金で課金されます。例えば、それぞれに 100 GB 含まれるテープを 5 本取得するコストは、5 x 100 GB x 0.01 USD = 5.00 USD となります。

Q: アーカイブされた仮想テープを削除した場合、どのように課金されますか?

A: S3 Glacier でアーカイブされてから 3 か月経たずに仮想テープを削除する場合、あるいは S3 Glacier Deep Archive でアーカイブされてから 6 か月経たずに削除する場合は、早期削除料金をいただきます。仮想テープが S3 Glacier に 3 か月以上保存されていた場合、あるいは S3 Glacier Deep Archive に 6 か月以上保存されていた場合は、無料で削除できます。

米国東部 (バージニア北部) リージョンでは、3 か月未満で削除された場合の早期削除料金は 0.012 USD/GB を按分したものとなります。例えば、S3 Glacier でアーカイブをアップロードしてから 1 か月後に 1 GB のデータを含む仮想テープを 1 つ削除すると、早期削除料金として 0.008 USD が課金されます。2 か月後に同じ仮想テープを削除する場合は、早期削除料金として 0.004 USD が請求されます。

Q: S3 Glacier Deep Archive に保存した仮想テープに対してどのように課金されますか?

A: S3 Glacier Deep Archive に保存された仮想テープに対しては、S3 Glacier Deep Archive ストレージクラス料金が適用されます。テープゲートウェイの料金体系については、Storage Gateway の料金表ページをご覧ください。

Q: S3 Glacier Deep Archive ストレージクラスに関連付けられた Deep Archive Pool に保存した仮想テープは、AWS の請求書および AWS コスト管理ツールにどのように表示されますか?

A: Deep Archive Pool に保管した仮想テープの使用量とコストは、月ごとの AWS の請求書の AWS Storage Gateway Deep Archive の下に、AWS Storage Gateway およびコストとは別の独立した明細項目として表示されます。ただし、AWS コスト管理ツールを使用している場合、Deep Archive Pool に保存する仮想テープの使用量とコストは別の明細項目として細分化されずに、詳細月間使用料レポートの AWS Storage Gateway の使用量とコストに含まれます。

Q: S3 Glacier でアーカイブされた仮想テープを S3 Glacier Deep Archive に移動すると、どのように課金されますか?

A: AWS 米国東部 (バージニア北部) リージョンでは、S3 Glacier でアーカイブされた仮想テープを S3 Glacier Deep Archive に移動すると、そのテープに保存されているデータ 1 GB 当たり 0.032 USD が課金されます。たとえば、S3 Glacier でアーカイブされた 100 GB のテープを S3 Glacier Deep Archive に移動すると、100 GB x 0.032 USD/GB = 3.2 USD になります。S3 Glacier で 90 日以内にアーカイブされたテープを S3 Glacier Deep Archive に移動すると、S3 Glacier でのテープストレージの早期削除料も請求されます。

Q: AWS Storage Gateway を使用しているときに AWS との間で行われたネットワークデータ転送に対しては、どのように課金されますか?

A: AWS からゲートウェイにダウンロードされた GB ごとのインターネットデータ転送について請求されます。AWS にアップロードするデータ転送は無料です。

Q: どれだけのストレージの料金が請求されるか、どのように知ることができますか?

A: 請求、およびコスト管理コンソールに、AWS Storage Gateway ボリュームと仮想テープを含め、各サービスの直近 1 か月の推定使用量が表示されます。個々のボリュームや仮想テープの使用状況の明細については、請求明細レポートで、各リソースの使用状況を 1 日単位で見ることができます。

Q: ファイルゲートウェイを使用する場合、S3 リクエストに対する料金は発生しますか?

A: S3 内のオブジェクトとしてのファイルの保存や取得のために、ファイルゲートウェイによって自動作成される S3 リクエストについてお支払いいただきます。ゲートウェイでは、ユーザーが割り当てたローカルディスクキャパシティーの上限までデータがキャッシュされるため、データ取得のコストを削減できます。

Q: File Gateway で監査ログを使用する場合、CloudWatch に対する料金は発生しますか?

A: File Gateway で監査ログを設定する場合、Amazon CloudWatch Logs、Amazon CloudWatch Events および Amazon CloudWatch メトリクスの標準料金が請求されます。

Q: 毎月の請求サイクルはいつ始まりますか?

A: この請求システムは協定世界時間 (UTC) に準拠します。暦の月は、毎月 1 日の深夜 (UTC) に始まります。

Q: 料金は税込み価格ですか?

A: 別途記載がない限り、表示される料金には VAT、売上税その他取引に対して適用される一切の税金等および関税は含まれません。請求連絡先が日本であるお客様がアジアパシフィック (東京) リージョンのサービスをご利用になった場合は、料金とあわせて別途消費税をご請求させていただきます。

Q: ハードウェアアプライアンスにはいくらかかりますか?

A: 現在の料金については、Storage Gateway の料金ページを参照してください。また、AWS Storage Gateway コンソールから見積書をリクエストすることもできます。

Q: ハードウェアアプライアンスへの支払いはどのようすればよいですか?

A: ハードウェアアプライアンスは、AWS コンソールに統合された合理化された調達プロセスを通じて購入することになります。見積書を受け取った後、発注書を提出する必要があります。または、前払いとすることができます。

Q: ハードウェアアプライアンスはリースまたは貸し出し可能ですか?

A: いいえ。全額を払って購入する必要があります。

サポート

Q: AWS プレミアムサポートは AWS Storage Gateway をサポートしますか?

A: はい。AWS Storage Gateway の使用に関する問題は AWS プレミアムサポートの対象です。詳細および料金については、AWS プレミアムサポートの詳細ページをご覧ください。

Q: 他にどのようなサポートオプションが利用可能ですか?

A: AWS Storage Gateway ディスカッションフォーラムを通じて、幅広い既存の AWS コミュニティのナレッジをご利用いただけます。

Q: ハードウェアアプライアンスに関するサポートは、どこに電話すればよいですか?

A: AWS Storage Gateway ソフトウェアとサービスサポートを提供する AWS サポートに連絡してください。また、AWS サポートは、ハードウェア関連のすべてのケースをハードウェアの製造元のサポートチームと調整します。AWS プレミアムサポートの購入をお勧めします。

Q: ハードウェアアプライアンスのサービスタグ (シリアルナンバー) はどこにありますか?

A: ハードウェアアプライアンスのサービスタグは、AWS Storage Gateway コンソールの [Hardware] (ハードウェア) ビューで確認できます。

Q: ハードウェアアプライアンスにハードウェア問題があった場合どうすればよいですか?

A: AWS サポートは、ハードウェアの製造元と連携してハードウェアのサポートを提供します。ハードウェアサポートはアプライアンスの購入に含まれ、36 か月間の 24 時間電話サポート、オンサイトでの翌営業日対応のパーツ交換サービスが含まれています。

Q: ハードウェアアプライアンスの保証条件はどうなっていますか?

A: ハードウェアアプライアンスには、3 年間の保証と、ハードウェアの製造元が提供する部品交換の翌営業日オンサイトサービスが付属しています。 保証情報については、こちらを参照してください

AWS Storage Gateway 料金の詳細

料金ページを見る
構築を始めましょう。
AWS Storage Gateway の使用を開始する
ご不明な点がありますか?
お問い合わせ