aws snowball - ユーザーガイド...aws snowball ユーザーガイド amazon's trademarks...

AWS Snowballユーザーガイド

AWS Snowball: ユーザーガイドCopyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

AWS Snowball ユーザーガイド

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers, or in any manner that disparages or discreditsAmazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may notbe affiliated with, connected to, or sponsored by Amazon.


Table of Contents....................................................................................................................................................... vi

Snowball とは .................................................................................................................................... 1Snowball の機能 ......................................................................................................................... 1AWS Snowball を使用するための前提条件 ..................................................................................... 1ツールとインターフェイス ........................................................................................................... 2関連サービス ............................................................................................................................. 2AWS Snowball を初めてお使いになる方向けの情報 ......................................................................... 2料金表 ....................................................................................................................................... 2デバイスの相違点 ....................................................................................................................... 3

ユースケースの相違点 ......................................................................................................... 3ハードウェアの相違点 ......................................................................................................... 3ツールの相違点 .................................................................................................................. 5他の違い ............................................................................................................................ 6

仕組み ....................................................................................................................................... 7仕組み: 概念 ...................................................................................................................... 7仕組み: 運用 ...................................................................................................................... 9

ジョブ ..................................................................................................................................... 11ジョブタイプ .................................................................................................................... 12ジョブの詳細 .................................................................................................................... 13ジョブステータス .............................................................................................................. 13

セットアップ ............................................................................................................................ 14AWS にサインアップする .................................................................................................. 14IAM ユーザーを作成する .................................................................................................... 15次のステップ .................................................................................................................... 16

開始方法 .......................................................................................................................................... 17AWS にサインアップする .......................................................................................................... 17管理者 IAM ユーザーの作成 ........................................................................................................ 17Amazon S3 へのデータのインポート ........................................................................................... 17

インポートジョブの作成 .................................................................................................... 18Snowball の受領 ............................................................................................................... 19Snowball のローカルネットワークへの接続 ........................................................................... 21データ転送 ....................................................................................................................... 22デバイスを返送する .......................................................................................................... 25インポートステータスの監視 .............................................................................................. 25

Amazon S3 のデータのエクスポート ........................................................................................... 26エクスポートジョブの作成 ................................................................................................. 26Snowball の受領 ............................................................................................................... 28Snowball のローカルネットワークへの接続 ........................................................................... 30データ転送 ....................................................................................................................... 31デバイスを返送する .......................................................................................................... 34プロセスの繰り返し .......................................................................................................... 34

次のステップ ............................................................................................................................ 34ベストプラクティス .......................................................................................................................... 36

セキュリティのベストプラクティス ............................................................................................. 36ネットワークのベストプラクティス ............................................................................................. 36リソースのベストプラクティス ................................................................................................... 37パフォーマンス ......................................................................................................................... 37

データ転送の高速化 .......................................................................................................... 37ペタバイト単位のデータを効率的に転送する方法 ........................................................................... 39

大規模な転送の計画 .......................................................................................................... 39大規模な転送のキャリブレーション ..................................................................................... 41並列データ転送 ................................................................................................................. 41

Snowball コンソールの使用 ................................................................................................................ 43インポートジョブのクローン ...................................................................................................... 43

iii


エクスポート範囲の使用 ............................................................................................................ 43エクスポート範囲の例 ....................................................................................................... 44

ジョブ完了レポートとログの取得 ................................................................................................ 45ジョブのキャンセル .................................................................................................................. 46

Snowball の使用 ............................................................................................................................... 48IP アドレスの変更 ..................................................................................................................... 52データ転送 ............................................................................................................................... 54Snowball クライアントを使ったデータ転送 ................................................................................... 55

Snowball クライアントの使用 ............................................................................................. 55Snowball クライアントのコマンド ....................................................................................... 57コピーコマンドのオプション .............................................................................................. 62

Snowball 用 Amazon S3 Adapter を使ったデータ転送 .................................................................... 66Snowball 用 Amazon S3 Adapter のダウンロードとインストール ............................................. 66AWS CLI のバージョン 1.16.14 のダウンロードとインストール ............................................... 67Snowball 用 Amazon S3 Adapterの使用 ............................................................................... 68

配送に関する考慮事項 ....................................................................................................................... 76Snowball の配送準備 ................................................................................................................. 76リージョンごとの配送制限 ......................................................................................................... 76Snowball の配送 ....................................................................................................................... 77

配送業者 .......................................................................................................................... 77セキュリティ .................................................................................................................................... 81

データ保護 ............................................................................................................................... 81クラウドでのデータの保護 ................................................................................................. 82デバイスのデータの保護 .................................................................................................... 85

Identity and Access Management ................................................................................................ 85認証とアクセスコントロール .............................................................................................. 86Snowball の Amazon S3 API アダプターを使用した許可 ......................................................... 92

ロギングとモニタリング ............................................................................................................ 93コンプライアンス検証 ............................................................................................................... 93弾力 ........................................................................................................................................ 94インフラストラクチャセキュリティ ............................................................................................. 94

データ検証 ....................................................................................................................................... 95転送されたデータのチェックサムの検証 ....................................................................................... 95一般的な検証エラー .................................................................................................................. 95Snowball へのデータ転送中の手動検証 ......................................................................................... 96Amazon S3 内にデータをインポートした後での Snowball での手動検証 ........................................... 97

通知 ................................................................................................................................................ 98AWS CloudTrail でのログ記録 ............................................................................................................ 99

CloudTrail 内の AWS Snowball 情報 ............................................................................................ 99AWS Snowball のログファイルエントリの概要 ............................................................................ 100

仕様 .............................................................................................................................................. 101サポートされているネットワークハードウェア ............................................................................ 101ワークステーションの仕様 ........................................................................................................ 103

クォータ ........................................................................................................................................ 105AWS Snowball のリージョン別の制限 ........................................................................................ 105AWS Snowball のジョブの制限 ................................................................................................. 105Snowball でのオンプレミスデータの転送の制限 ........................................................................... 106Snowball の配送の制限 ............................................................................................................ 106インポート用に返却された Snowball の処理の制限 ....................................................................... 106

トラブルシューティング ................................................................................................................... 108デバイスの識別方法 ................................................................................................................. 108接続の問題のトラブルシューティング ........................................................................................ 108マニフェストファイルの問題のトラブルシューティング ................................................................ 108データ転送の問題のトラブルシューティング ............................................................................... 109AWS CLI の問題のトラブルシューティング ................................................................................ 110

AWS CLI エラーメッセージ: 「プロファイルは Null にすることはできません」 ........................ 110AWS CLI でデータを転送する際の Null ポインタエラー ........................................................ 110

iv


クライアントの問題のトラブルシューティング ............................................................................ 110Snowball クライアント検証に関する問題のトラブルシューティング ....................................... 111Snowball クライアントでの Java ヒープエラー ................................................................... 111

アダプタの問題のトラブルシューティング .................................................................................. 112Snowball にアダプタを接続できない .................................................................................. 112アダプタの認証情報が見つからない ................................................................................... 112

インポートジョブの問題のトラブルシューティング ...................................................................... 113エクスポートジョブの問題のトラブルシューティング ................................................................... 113

ジョブ管理 API ............................................................................................................................... 115API エンドポイント ................................................................................................................. 115API バージョン ....................................................................................................................... 116API のアクセス許可ポリシーの参照 ........................................................................................... 116関連トピック .......................................................................................................................... 118

ドキュメント履歴 ............................................................................................................................ 119AWS の用語集 ................................................................................................................................ 122

v


このガイドは、Snowball (50 TB または 80 TB のストレージ容量) を対象としています。Snowball Edge のドキュメントをお探しの場合は、「AWS Snowball Edge 開発者ガイド」を参照してください。

vi

https://docs.aws.amazon.com/snowball/latest/developer-guide/whatisedge.html

AWS Snowball ユーザーガイドSnowball の機能

AWS Snowball デバイスとはAWS Snowball サービスでは、物理ストレージデバイスを使用して、Amazon Simple Storage Service(Amazon S3) とオンサイトのデータストレージロケーション間で、インターネットよりも高速に大量のデータを転送します。AWS Snowball を使用すると、時間と費用を節約できます。Snowball には、ジョブの作成、データの追跡、ジョブの完了までのステータスの追跡に使用できる強力なインターフェイスが用意されています。

Snowball デバイスは、AWS Key Management Service (AWS KMS) で保護された、物理的に頑丈なデバイスです。転送中のデータを安全に保ち、保護します。地域の配送業者が Amazon S3 とお客様のオンサイトデータストレージロケーション間で Snowball を輸送します。Snowball デバイスを使用できる AWSリージョンのリストについては、AWS General Referenceの「AWS Snowball」を参照してください。

Note

Snowball は大量のデータを転送するためのものです。オンプレミスのデータセンターと AmazonS3 間で転送するデータが 10 TB 未満の場合は、Snowball は経済的な選択ではない場合があります。

Snowball の機能AWS Snowball の Snowball デバイスには、次の機能があります。

• 80 TB および 50 TB のモデルは米国リージョンで利用でき、50 TB のモデルはその他のすべての AWSリージョンで利用できます。

• 強化された暗号化により、保管中および物理的な輸送中のデータを保護します。• ハードウェアデバイスを購入または維持する必要はありません。• AWS Snowball マネジメントコンソールを使用したり、ジョブ管理 API を使用してプログラムで、ジョ

ブを管理できます。• オンプレミスのデータセンターと Snowball 間でローカルデータ転送を実行できます。これらの転送

は、スタンドアロンのダウンロード可能なクライアントである Snowball クライアントを通じて行うことができます。または、ダウンロード可能な Snowball 用 Amazon S3 Adapter を使用した Amazon S3REST API コールを使用してプログラムで転送することもできます。詳細については、「Snowball を使ったデータ転送 (p. 54)」を参照してください。

• Snowball はそれ自体が配送コンテナであり、Snowball が発送可能になると E Ink ディスプレイが変化して配送ラベルを表示します。詳細については、「AWS Snowball の配送についての考慮事項 (p. 76)」を参照してください。

Snowball アプライアンスを使用できるリージョンのリストは、AWS General Referenceの「AWSSnowball」を参照してください。

Note

Snowball は国際配送または米国外のリージョン間の配送をサポートしていません。配送の制限の詳細については、「リージョンごとの配送制限 (p. 76)」を参照してください。

AWS Snowball を使用するための前提条件Snowball を使用して Amazon S3 にデータを転送する前に、次の操作を行います。

1

https://docs.aws.amazon.com/general/latest/gr/rande.html#snowball_region



AWS Snowball ユーザーガイドツールとインターフェイス

• AWS アカウントと管理者ユーザーを AWS Identity and Access Management (IAM) に作成します。詳細については、「Snowball 用の IAM ユーザー作成 (p. 86)」を参照してください。

• データをインポートする場合は、次の操作を行います。• 転送するファイルやフォルダが Amazon S3 の「オブジェクトキーの命名のガイドライン」に従って

命名されていることを確認します。ファイル名やフォルダ名がこのガイドラインを満たしていない場合は、Amazon S3 にインポートされることはありません。

• Amazon S3 にインポートするデータを計画します。詳細については、「ペタバイト単位のデータを効率的に転送する方法 (p. 39)」を参照してください。

• データをエクスポートする場合は、次の操作を行います。• ジョブ作成時にエクスポートするデータを把握します。詳細については、「エクスポート範囲の使

用 (p. 43)」を参照してください。• 取得するファイル名にコロン (:) がある場合は、Amazon S3 でのファイル名を変更してから、エク

スポートジョブを作成します。ファイル名にコロンが含まれている場合は、ファイルを MicrosoftWindows Server にエクスポートすることはできません。

ツールとインターフェイスSnowball は、ジョブの作成と管理に AWS Snowball マネジメントコンソールとジョブ管理 API を使用しています。Snowball デバイスでローカルにデータを転送するには、Snowball クライアントまたはSnowball 用 Amazon S3 Adapter を使用します。これらの使用に関する詳細は、次のトピックをご確認ください。

• AWS Snowball マネジメントコンソールの使用 (p. 43)• AWS Snowball デバイスの使用 (p. 48)• Snowball を使ったデータ転送 (p. 54)

また、AWS Snowball のジョブ管理 API について確認することをお勧めします。詳細については、『AWSSnowball API リファレンス』を参照してください。

AWS Snowball に関連するサービスこのガイドでは、お客様が Amazon S3 ユーザーであることを前提としています。

AWS Snowball を初めてお使いになる方向けの情報Snowball デバイスを使用した Snowball サービスを初めて使用する方には、次のセクションを順を追って読むことをお勧めします。

1. さまざまなジョブのタイプに関する詳細ついては、「標準 Snowball デバイスのジョブ (p. 11)」を参照してください。

2. Snowball デバイスを使用した Snowball の機能のエンドツーエンドの概要については、「標準 Snowballデバイスを使用した AWS Snowball の動作の仕組み (p. 7)」を参照してください。

3. 始める準備ができたら、「AWS Snowball の使用開始 (p. 17)」を参照してください。

料金表AWS Snowball に関連した料金表や料金については、「AWS Snowball 料金表」を参照してください。

2

https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingMetadata.html#object-key-guidelines

https://docs.aws.amazon.com/snowball/latest/api-reference/api-reference.html


http://aws.amazon.com/snowball/pricing

AWS Snowball ユーザーガイドデバイスの相違点

AWS Snowball デバイスの相違点Snowball と Snowball Edge は 2 つの異なるデバイスです。このガイドは、Snowball を対象としています。Snowball Edge のドキュメントについては、「AWS Snowball Edge 開発者ガイド」を参照してください。どちらのデバイスでも、Amazon S3 と大量のデータをやり取りできます。両方に同じジョブ管理 APIがあり、両方で同じコンソールを使用します。ただし、2 つのデバイス間では、ハードウェア仕様、一部の機能、使用する転送ツール、および料金が異なります。

AWS Snowball のユースケースの相違点次の表に、AWS Snowball デバイス別の異なるユースケースを示します。

ユースケース Snowball Snowball Edge

Amazon S3 へのデータのインポート

✓ ✓

Amazon S3 からエクスポート ✓ ✓

耐久性のあるローカルストレージ

✓

AWS Lambda でのローカルコンピューティング

✓

Amazon EC2 コンピューティングインスタンス

✓

デバイスのクラスターでの使用 ✓

AWS IoT Greengrass(IoT) での使用

✓

NFS を介しての GUI によるファイル転送

✓

AWS Snowball ハードウェアの相違点次の表に、両デバイスの物理的な相違点を示します。Snowball の仕様の詳細については、「AWSSnowball の仕様 (p. 101)」を参照してください。Snowball Edge の仕様の詳細については、「AWSSnowball Edge の仕様」を参照してください。

3



https://console.aws.amazon.com/importexport

https://docs.aws.amazon.com/snowball/latest/developer-guide/specifications.html

https://docs.aws.amazon.com/snowball/latest/developer-guide/specifications.html

AWS Snowball ユーザーガイドハードウェアの相違点

Snowball Snowball Edge

各デバイスは、次に示すように、ストレージ容量が異なります。

ストレージ容量 (使用可能な容量) Snowball Snowball Edge

50 TB (42 TB 使用可能) - 米国リージョンのみ

✓

80 TB (72 TB 使用可能) ✓

100 TB (83 TB 使用可能) ✓

100 TB Clustered (ノードあたり45 TB)

✓

各デバイスでは、次の物理インターフェイスを管理目的で使用します。

物理インターフェイス Snowball Snowball Edge

E Ink ディスプレイ – 配送情報の追跡と IP アドレスの設定に使用します。

✓ ✓

LCD ディスプレイ – 接続を管理し、一部の管理機能を提供するために使用します。

✓

4

AWS Snowball ユーザーガイドツールの相違点

AWS Snowball のツールの相違点AWS Snowball デバイスで使用する各種ツールと使用方法について以下に説明します。

Snowball のツールSnowball クライアントを Snowball

• AWS Snowball リソースウェブサイトから Snowball クライアントをダウンロードしてインストールできます。

Snowball クライアントは AWS Snowball リソースページからダウンロードし、お客様が所有する強力なワークステーションにインストールする必要があります。

• Snowball との間でデータを転送できます。詳細については、「Snowball クライアントの使用 (p. 55)」を参照してください。

• データを Snowball に転送する前に、お客様の強力なワークステーションでデータを暗号化します。

Snowball 用 Amazon S3 Adapter を Snowball

• AWS Snowball リソースウェブサイトから Snowball 用 Amazon S3 Adapter をダウンロードしてインストールできます。

Snowball 用 Amazon S3 Adapter は AWS Snowball リソースページからダウンロードし、お客様が所有する強力なワークステーションにインストールする必要があります。

• Snowball との間でデータを転送できます。詳細については、「Snowball 用 Amazon S3 Adapter を使ったデータ転送 (p. 66)」を参照してください。

• データを Snowball に転送する前に、お客様の強力なワークステーションでデータを暗号化します。

Snowball Edge のツールSnowball Edge での Snowball クライアント

• AWS Snowball リソースウェブサイトから Snowball クライアントをダウンロードしてインストールできます。

Snowball クライアントは AWS Snowball Edge リソースページからダウンロードし、お客様が所有する強力なワークステーションにインストールする必要があります。

• Snowball Edge または Snowball Edge デバイスのクラスターのロック解除に使用する必要があります。詳細については、「Snowball クライアントの使用」を参照してください。

• データの転送には使用できません。

Snowball Edge での Snowball 用 Amazon S3 Adapter

• デフォルトで Snowball Edge にインストール済みです。ダウンロードまたはインストールする必要はありません。

• Snowball Edge との間でデータを転送できます。詳細については、「Amazon S3 Adapter の使用」を参照してください。

• データをデバイスに転送している間に Snowball Edge のデータを暗号化します。

5

https://aws.amazon.com/snowball/resources/

http://aws.amazon.com/snowball/resources/




http://aws.amazon.com/snowball-edge/resources/

https://docs.aws.amazon.com/snowball/latest/developer-guide/using-client.html

https://docs.aws.amazon.com/snowball/latest/developer-guide/using-adapter.html

AWS Snowball ユーザーガイド他の違い

Snowball Edge でのファイルインターフェイス

• デフォルトで Snowball Edge にインストール済みです。ダウンロードまたはインストールする必要はありません。

• 設定しやすい NFS マウントポイントを介し、合計サイズが 150 GB までの複数のファイルをドラッグアンドドロップして、コンピュータから Snowball Edge のバケットまでデータを転送できます。詳細については、「AWS Snowball Edge のファイルインターフェイスの使用」を参照してください。

• データをデバイスに転送している間に Snowball Edge のデータを暗号化します。

Snowball Edge での AWS IoT Greengrass コンソール

• Snowball Edge では、AWS IoT Greengrass コンソールを使用して Snowball Edge で実行されているAWS IoT Greengrass グループとコアを更新できます。

Snowball と Snowball Edge の付属品の相違点Snowball と Snowball Edge でのネットワークアダプタ、使用ケーブル、および付属ケーブルの相違点について以下に説明します。

ネットワークインターフェイス

Snowball サポート Snowball Edge サポートデバイス付属のケーブル

RJ45 ✓ ✓ Snowball にのみ付属

SFP+ ✓ ✓ Snowball にのみ付属

SFP+ (光コネクタ) ✓ ✓ どちらのデバイスにも付属ケーブルはありません。Snowball Edgeデバイスに付属する光コネクタはありません。光コネクタは各Snowball に付属しています

QSFP ✓ 付属するケーブルまたは光コネクタなし

各デバイスタイプで使用されるネットワークインターフェイス、ケーブル、およびコネクタの詳細については、以下のトピックを参照してください。

• Snowball の「サポートされているネットワークハードウェア (p. 101)」 (本ガイド)• 『AWS Snowball Edge 開発者ガイド』の「サポートされているネットワークハードウェア」

AWS Snowball のその他の相違点その他の相違点 (よくある質問や料金情報など) については、以下を参照してください。

• https://aws.amazon.com/snowball• https://aws.amazon.com/snowball-edge

6

https://docs.aws.amazon.com/snowball/latest/developer-guide/using-fileinterface.html

https://docs.aws.amazon.com/snowball/latest/developer-guide/specifications.html#network-hardware

https://aws.amazon.com/snowball

https://aws.amazon.com/snowball-edge

AWS Snowball ユーザーガイド仕組み

標準 Snowball デバイスを使用した AWS Snowballの動作の仕組み

以下は、AWS Snowball の概念およびエンドツーエンドの運用などの仕組みについての情報です。

トピック• 仕組み: 概念 (p. 7)• 仕組み: 運用 (p. 9)

仕組み: 概念インポートの仕組み

各インポートジョブには、1 つの Snowball アプライアンスを使用します。AWS Snowball マネジメントコンソールまたはジョブマネジメント API でジョブを作成すると、当社から Snowball が配送されます。Snowball が数日でお手元に届いたら、ネットワークに接続し、Amazon S3 にインポートするデータを Snowball クライアントまたは Snowball 用 Amazon S3 Adapter を使用して Snowball に転送します。

7

AWS Snowball ユーザーガイド仕組み: 概念

データ転送が完了したら、AWS に Snowball を返送します。その後、AWS でデータを Amazon S3 にインポートします。

エクスポートの仕組み

各エクスポートジョブでは任意の数の Snowball アプライアンスを使用できます。AWS Snowball マネジメントコンソールまたはジョブ管理 API でジョブを作成すると、Amazon S3 でリストオペレーションが起動されます。このリストオペレーションによって、ジョブがパートに分割されます。各ジョブパートの最大サイズは約 80 TB であり、各ジョブパートに関連付けられる Snowball は 1 つだけです。ジョブパートが作成されると、最初のジョブパートが [Preparing Snowball] ステータスになります。

その後すぐに、Snowball へのデータのエクスポートが開始されます。通常、データのエクスポートには1 営業日かかります。ただし、この処理に長くかかる場合もあります。エクスポートが完了すると、AWSはリージョンのキャリアへ Snowball の集荷を手配します。Snowball が数日でお客様のデータセンターまたはオフィスに届いたら、Snowball をネットワークに接続して、サーバーにインポートするデータをSnowball クライアントまたは Snowball 用 Amazon S3 Adapter を使用して転送します。

データ転送が終了したら、Snowball を AWS に返送します。当社では、返送されたエクスポートジョブパートの Snowball を受領すると、Snowball の完全消去を実行します。この消去作業は National Instituteof Standards and Technology (NIST) 800-88 基準に準拠しています。このステップにより、特定のジョブパートが完了します。他にもジョブパートがある場合は、次のジョブパートが発送準備されます。

8

AWS Snowball ユーザーガイド仕組み: 運用

Note

リストオペレーションは、Amazon S3 の機能です。他の Amazon S3 オペレーションと同様に、エクスポートジョブをキャンセルしても課金が発生します。

仕組み: 運用以下は、Snowball を実施してデータのインポートおよびエクスポートを行う方法の概要です。いずれの概要も、AWS Snowball マネジメントコンソールを使用してジョブおよび Snowball クライアントを作成し、データをローカル転送することを前提としています。プログラムでジョブを作成する場合は、ジョブマネジメント API で Snowball を操作できます。詳細については、「AWS Snowball API リファレンス」を参照してください。プログラムでデータを転送するには、Snowball 用 Amazon S3 Adapter を使用できます。詳細については、「Snowball 用 Amazon S3 API アダプタを使ったデータ転送 (p. 66)」を参照してください。

エンドツーエンドのインポート運用1. インポートジョブを作成します – AWS Snowball マネジメントコンソールにサインインしてジョブを作

成します。これで、ジョブのステータスが [Job created] になり、ジョブリクエストが処理のキューに入ります。リクエストに問題がある場合は、この時点でジョブをキャンセルできます。

2. お客様のジョブ用の Snowball が用意されます –当社でお客様のジョブ用の Snowball が用意され、ジョブのステータスが [Preparing Snowball] になります。セキュリティのため、データ転送は Snowball の準備ができてから 90 日以内に完了する必要があります。

3. リージョンのキャリアによる Snowball の配送 – キャリアによって集荷され、ジョブのステータスは[In transit to you (お客様へ配送中)] になりました。AWS Snowball マネジメントコンソールで追跡番号と追跡ウェブサイトへのリンクを確認できます。リージョンのキャリアについての詳細は、配送業者 (p. 77)を参照してください。

4. Snowball の受領 – 数日後、リージョンのキャリアによって、ジョブ作成時に入力された住所にSnowball が配達されると、ジョブのステータスは [Delivered to you] に変更されます。Snowball が到着すると、梱包箱がないことが分かります。Snowball 自体が配送用コンテナであるためです。

5. 認証情報を取得し Snowball クライアントをダウンロードします – 認証情報、ジョブマニフェスト、マニフェストの解除コードを取得し、Snowball クライアントをダウンロードして、データ転送を開始する準備を整えます。• Snowball クライアントはオンプレミスのデータソースから Snowball へのデータの流れを管理する

ツールです。

AWS Snowball リソースウェブサイトから Snowball クライアントをダウンロードしてインストールできます。


• マニフェストは、Snowball へのアクセスを認証するために使用されるもので、解除コードのみで復号できるように暗号化されています。マニフェストは、Snowball がお客様側のオンプレミスにあるときに AWS Snowball マネジメントコンソールから取得できます。

• 解除コードは 29 文字のコードであり、マニフェストを取得するときにも表示されます。Snowball がお客様の施設にある間の不正アクセスを防ぐため、解除コードを書き留めてマニフェストとは別の場所に保存することをお勧めします。解除コードはマニフェストを取得するときに表示されます。

6. Snowball クライアントをインストールしてセットアップします – データソースがマウントされたコンピューターワークステーションに Snowball クライアントをインストールします。

7. ハードウェアを配置します – Snowball をデータセンターに移動させ、ケース上に記載された指示に従って開きます。Snowball を電源とローカルネットワークに接続します。

8. Snowball の電源をオンにします – 次に、E Ink ディスプレイの上にある電源ボタンを押して、Snowballの電源をオンにします。数分後に [Ready] 画面が表示されます。

9




AWS Snowball ユーザーガイド仕組み: 運用

9. Snowball クライアントを起動します – ワークステーションで Snowball クライアントを起動するときに、Snowball の IP アドレス、マニフェストのパス、および解除コードを入力します。Snowball クライアントによってマニフェストが復号され、それを使って Snowball へのアクセスが認証されます。

10.データを転送します – Snowball クライアントを使用して、Snowball にインポートするデータをデータソースから Amazon S3 に転送します。

11.Snowball の返送準備を行います – データ転送が完了したら、Snowball の電源をオフにしてケーブルを抜きます。Snowball のケーブルを Snowball のバックパネル内部にあるケーブルキャディーに確実に収め、Snowball を密封します。Snowball の返却準備が整いました。

12.リージョンのキャリアによる AWS への Snowball の返却 – キャリアに配送する Snowball がキャリアに引き渡されると、ジョブステータスは、[In transit to AWS (AWS へ配送中)] になります。

13.AWS に Snowball が到着します – Snowball が AWS に到着し、ジョブのステータスが [At AWS] になります。平均して、AWS が Amazon S3 へのデータインポートを開始するまでには約 1 日かかります。

14.AWS が Amazon S3 にデータをインポートします – インポートが開始されると、ジョブのステータスが[Importing] に変わります。インポートには数日かかることがあります。この時点で、不明な点または問題があった場合は、E メールでご連絡します。

インポートジョブが完了すると、ジョブステータスが [Completed] になり、ジョブ完了レポートの PDFファイルが AWS Snowball マネジメントコンソールからダウンロードできるようになります。

15.これで、インポートされたデータが Amazon S3 に存在します – インポート完了で、転送データがAmazon S3 に存在するようになります。

インポートジョブの仕組みを理解したら、最初のジョブを作成します。詳細については、「AWS Snowballを使用した Amazon S3 へのデータのインポート (p. 17)」を参照してください。

Snowball のジョブ管理 API の詳細については、『AWS Snowball API リファレンス』を参照してください。

エンドツーエンドのエクスポート運用1. エクスポートジョブを作成します – AWS Snowball マネジメントコンソールにサインインしてジョブを

作成します。このプロセスは、Amazon S3 で転送されるデータ量、およびジョブが転送されるバケット内のオブジェクトのオプション範囲を決定するリストオペレーションから始まります。リストが完了すると、AWS Snowball マネジメントコンソールによってエクスポートジョブに必要なすべてのジョブパートが作成されます。この時点で、必要な場合はジョブをキャンセルできます。

Note

リストオペレーションは、Amazon S3 の機能です。他の Amazon S3 オペレーションと同様に、エクスポートジョブをキャンセルしても課金が発生します。

2. お客様のジョブパート用の Snowball が用意されます – ジョブパートが作成されるとすぐに、最初のジョブパートが [Preparing Snowball] ステータスになります。セキュリティのため、データ転送はSnowball の準備ができてから 90 日以内に完了する必要があります。Snowball の準備ができると、ステータスが [Exporting] に変わります。通常、エクスポートには 1 営業日かかります。ただし、この処理に長くかかる場合もあります。エクスポートが完了すると、ジョブのステータスが [Preparingshipment] になり、AWS は Snowball を集荷用に準備します。

3. リージョンのキャリアによる Snowball の配送 – キャリアによって集荷され、ジョブのステータスは[In transit to you (お客様へ配送中)] になりました。AWS Snowball マネジメントコンソールで追跡番号と追跡ウェブサイトへのリンクを確認できます。リージョンのキャリアについての詳細は、配送業者 (p. 77)を参照してください。

4. Snowball の受領 – 数日後、キャリアによって Snowball がジョブ作成時に入力された住所に配達されると、最初のジョブパートのステータスは [Delivered to you] に変更されます。Snowball が到着すると、梱包箱がないことが分かります。Snowball 自体が配送用コンテナであるためです。

5. 認証情報を取得し Snowball クライアントをダウンロードします – 認証情報、ジョブマニフェスト、マニフェストの解除コードを取得し、Snowball クライアントをダウンロードして、データ転送を開始する準備を整えます。

10


AWS Snowball ユーザーガイドジョブ

• Snowball クライアントは Snowball からオンプレミスのデータ送信先へのデータの流れを管理するツールです。



• マニフェストは、Snowball へのアクセスを認証するために使用されるもので、解除コードのみで復号できるように暗号化されています。マニフェストは、Snowball がお客様側のオンプレミスにあるときに AWS Snowball マネジメントコンソールから取得できます。

• 解除コードは 29 文字のコードであり、マニフェストを取得するときにも表示されます。Snowball がお客様の施設にある間の不正アクセスを防ぐため、解除コードを書き留めてマニフェストとは別の場所に保存することをお勧めします。解除コードはマニフェストを取得するときに表示されます。

6. Snowball クライアントをインストールしてセットアップします – データソースがマウントされたコンピューターワークステーションに Snowball クライアントをインストールします。

7. ハードウェアを配置します – Snowball をデータセンターに移動させ、ケース上に記載された指示に従って開きます。Snowball を電源とローカルネットワークに接続します。

8. Snowball の電源をオンにします – 次に、E Ink ディスプレイの上にある電源ボタンを押して、Snowballの電源をオンにします。数分後に [Ready] 画面が表示されます。

9. Snowball クライアントを起動します – ワークステーションで Snowball クライアントを起動するときに、Snowball の IP アドレス、マニフェストのパス、および解除コードを入力します。Snowball クライアントによってマニフェストが復号され、それを使って Snowball へのアクセスが認証されます。

10.データを転送します – Snowball クライアントを使用して、Snowball アプライアンスからオンプレミスのデータ送信先にエクスポートするデータを転送します。

11.Snowball の返送準備を行います – データ転送が完了したら、Snowball の電源をオフにしてケーブルを抜きます。Snowball のケーブルを Snowball のバックパネル内部にあるケーブルキャディーに確実に収め、Snowball を密封します。Snowball の返却準備が整いました。

12.リージョンのキャリアによる AWSへの Snowball の返却 – キャリアに配送する Snowball がキャリアの手元にある間、ジョブステータスは、[In transit to AWS] になります。この時点で、エクスポートジョブに他のジョブパートがある場合、次のジョブパートが [Preparing Snowball] ステータスになります。

13.Snowball を消去します – 当社では、返送されたエクスポートジョブパートの Snowball を受領すると、Snowball の完全消去を実行します。この消去作業は NIST 800-88 基準に準拠しています。

エクスポートジョブの仕組みを理解したら、最初のジョブを作成します。詳細については、「Snowball を使用した Amazon S3 からのデータのエクスポート (p. 26)」を参照してください。

標準 Snowball デバイスのジョブAWS Snowball (Snowball) のジョブは、コンソールまたはジョブ管理 API でジョブを作成するときに定義する個別の作業単位です。ジョブには、タイプ、詳細、およびステータスがあります。これらの各要素については、以下のセクションで詳細に説明します。

トピック• ジョブタイプ (p. 12)• ジョブの詳細 (p. 13)• ジョブステータス (p. 13)

11



AWS Snowball ユーザーガイドジョブタイプ

ジョブタイプジョブには 2 つのタイプがあります。インポートジョブとエクスポートジョブです。Snowball の両方のジョブタイプについて、データのソース、移動できるデータ量、ジョブが正常に完了した場合の結果などを以下にまとめています。これら 2 つのタイプのジョブは根本的に異なるものですが、いくつか共通の詳細があります。ソースはデータセンターまたはオフィスにローカルであるか、Amazon S3 バケットとすることができます。

Amazon S3 へのインポートインポートジョブは、72 TB 以下のデータ (オンプレミスのデータソースにあるもの) を単一の Snowballにコピーし、その後 Amazon S3 に移動するデータ転送です。インポートジョブの場合、Snowball とジョブは 1 対 1 の関係にあります。つまり、各ジョブに関連付けられる Snowball は 1 つだけです。Snowballを追加する必要がある場合、新しいインポートジョブを作成するか、既存のジョブをクローンできます。

インポートジョブで使用するデータソースはオンプレミスである必要があります。つまり、転送するデータを保持するストレージデバイスは、ジョブの作成時に指定されたアドレスに物理的に存在する必要があります。

各インポートジョブでディレクトリ、ファイル、オブジェクトを、インポートするデータ量が 1 つのSnowball に収まる限り、いくつでもインポートできます。米国リージョンでは、Snowball には 50 TB (使用可能な容量 42 TB) と 80 TB (使用可能な容量 72 TB) の 2 つのサイズがあります。他のリージョンはすべて 80 TB の Snowball のみのご提供です。

ファイルをインポートすると、各ファイルは Amazon S3 のオブジェクトになり、各ディレクトリはプレフィックスになります。既存のバケットにデータをインポートした場合は、新たにインポートされたオブジェクトと同じ名前の既存のオブジェクトが上書きされます。

インポートが処理され検証されると、AWS は Snowball の完了消去を実行します。この消去作業はNational Institute of Standards and Technology (NIST) 800-88 基準に準拠しています。

インポートが完了したら、ジョブレポートをダウンロードできます。インポートプロセスに失敗したオブジェクトがある場合はこのレポートで警告されます。成功したログと失敗したログでは、追加情報を記載できます。

Important

転送データのローカルコピーは、ジョブ完了レポートの結果を検証しインポートログを確認するまで削除しないでください。

Amazon S3 からエクスポートエクスポートジョブは、任意の容量のデータ (Amazon S3 にあるもの) を任意の数の Snowball にコピーし、その後 1 つの Snowball をいつでもオンプレミスデータ送信先に移動するデータ転送です。エクスポートジョブを作成すると、ジョブパートに分割されます。各ジョブパートのサイズは 72 TB 以内であり、各ジョブパートは 1 つの Snowball のみに関連付けられます。

エクスポートジョブのデータソースは、1 つまたは複数の Amazon S3 バケットです。1 つのジョブパートのデータが Amazon S3 から Snowball に移動されると、ジョブレポートをダウンロードできます。Snowball への転送が失敗したオブジェクトがあれば、このレポートで警告されます。ジョブの成功と失敗のログで詳細情報を参照できます。

各エクスポートジョブで、転送の完了に必要な数の Snowball を使用して、任意の数のオブジェクトをエクスポートできます。エクスポートジョブのジョブパートに必要な Snowball は、1 つずつ届けられます。次の Snowball は前のジョブパートが [お客様へ配送中] ステータスに変わってから配送されます。

Snowball からオンプレミスのデータ送信先にオブジェクトをコピーすると、これらのオブジェクトはファイルとして保存されます。すでにファイルのある場所にオブジェクトをコピーした場合、同じ名前の既存のファイルは上書きされます。

12

AWS Snowball ユーザーガイドジョブの詳細

AWS が Snowball を受領すると、Snowball の完全消去を実行します。この消去作業は NIST 800-88 基準に準拠しています。

Important

すべてのジョブのすべてのコンテンツがオンプレミスデータ送信先にコピーされたことを検証するまで、エクスポートされる Amazon S3 オブジェクトを削除しないでください。

エクスポートジョブを作成すると、Amazon S3 のバケット全体または特定の範囲のオブジェクトキーをエクスポートするように選択できます。詳細については、「エクスポート範囲の使用 (p. 43)」を参照してください。

ジョブの詳細Snowball の各インポートジョブやエクスポートジョブは、作成時に指定した詳細で定義されます。次のリストで、ジョブのすべての詳細を説明します。

• ジョブ名 – 英数字、スペース、任意の Unicode 特殊文字からなるジョブの名前。• ジョブタイプ – ジョブのタイプ。インポートまたはエクスポートです。• ジョブ ID – ジョブを識別する一意の 39 文字のラベル。ジョブ ID は E Ink ディスプレイに表示される配

送ラベルの下部に表示されています。また、ジョブのマニフェストファイル名にも入っています。• 作成日 – このジョブを作成した日付。• 配送速度 – 速度オプションは地域によります。詳細については、「配送速度 (p. 79)」を参照してくだ

さい。• IAM ロール ARN – この Amazon リソースネーム (ARN) は、Amazon S3 バケットに対する書き込みア

クセス許可を持つ、ジョブの作成中に作成される AWS Identity and Access Management (IAM) ロールです。作成プロセスは自動であり、Snowball に割り当てられる IAM ロールは、Amazon S3 バケットとSnowball 間でのデータのコピーにのみ使用されます。詳細については、「Snowball 用の IAM ロールの作成 (p. 88)」を参照してください。

• AWS KMS キー – Snowball では、AWS Key Management Service (AWS KMS) により各 Snowball でキーが暗号化されます。ジョブの作成時に、所有する AWS KMS 暗号キーの ARN も選択または作成します。詳細については、「Snowball での AWS Key Management Service (p. 84)」を参照してください。

• Snowball 容量 – 米国リージョンでは、Snowball には 50 TB (使用可能な容量 42 TB) と 80 TB (使用可能な容量 72 TB) の 2 つのサイズがあります。その他のリージョンでは 80 TB Snowball のみを利用できます。

• ストレージサービス – このジョブに関連付けられる AWS ストレージサービスです。この例ではAmazon S3 です。

• リソース – ジョブに関連付けられる AWS ストレージサービスリソースです。この場合は、データ転送を行う Amazon S3 バケットです。

ジョブステータス各ジョブには、ジョブの現在の状態を示して変化するステータスがあり、

[Job Status] 説明ステータスが適用されるジョブタイプ

Job created ジョブが作成されました。ジョブがエクスポートジョブの場合、このステータスの間のみジョブまたはジョブパートをキャンセルできます。

両方

Preparing Snowball AWS がお客様のジョブ用の Snowball を準備しています。

両方

13

AWS Snowball ユーザーガイドセットアップ

[Job Status] 説明ステータスが適用されるジョブタイプ

エクスポート中 AWS がお客様のデータを Amazon S3 からSnowball にエクスポートしています。

エクスポート

発送準備中 AWS が Snowball をお客様に配送する準備をしています。

両方

In transit to you Snowball はジョブの作成時に指定された住所宛に配送中です。

両方

Delivered to you Snowball がジョブ作成時に指定された住所に到着しています。

両方

In transit to AWS Snowball は AWS に返送中です。両方

仕分け施設にありますこのジョブのデバイスは当社の内部仕分け施設にあります。Amazon S3 へのインポートジョブの追加プロセスは間もなく (通常は 2 日以内に) 開始されます。

両方

At AWS 配送物が AWS に到着しています。データをインポートする場合、通常は到着日中にインポートが開始されます。

両方

インポート中 AWS が Amazon Simple Storage Service (AmazonS3) にデータをインポートしています。

インポート

完了インポートジョブまたはエクスポートジョブパートが正常に完了しました。

両方

キャンセル済みジョブがキャンセルされました。Snowball インポートジョブは [ジョブ作成済み] ステータス中のみキャンセルできます。

両方

AWS アクセスのセットアップAWS Snowball (Snowball) を初めて使用する場合は、事前に以下のタスクをすべて実行する必要があります。

1. AWS にサインアップする (p. 14)。

Note

アジアパシフィック (ムンバイ) AWS リージョンサービスは、Amazon Internet ServicesPrivate Limited (AISPL) によって提供されます。アジアパシフィック (ムンバイ) AWS リージョンでの Amazon Web Services へのサインアップについては、「AISPL へのサインアップ」を参照してください。

2. IAM ユーザーを作成する (p. 15)。

AWS にサインアップするアマゾンウェブサービス (AWS) にサインアップすると、AWS 内のすべてのサーバー (AWS Import/Export など) に AWS アカウントが自動的にサインアップされます。料金が発生するのは、実際に使用したサービスの分のみです。Snowball の料金表および料金の詳細については、「AWS Snowball 料金表」を

14

https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/manage-account-payment-aispl.html#aisplsignup


AWS Snowball ユーザーガイドIAM ユーザーを作成する

参照してください。Snowball は無料ではありません。無料の AWS のサービスの詳細については、「AWS無料利用枠」を参照してください。

既に AWS アカウントをお持ちの場合は次のタスクに進んでください。AWS アカウントをお持ちでない場合は、次に説明する手順にしたがってアカウントを作成してください。

AWS アカウントを作成するには

1. https://portal.aws.amazon.com/billing/signup を開きます。2. オンラインの手順に従います。

サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて確認コードを入力することが求められます。

次のタスクで AWS アカウント番号が必要となるので、メモしておいてください。

IAM ユーザーを作成するAWS のサービス (AWS Import/Export など) の場合は、サービスにアクセスする際に認証情報を提供する必要があります。このため、サービスのリソースにアクセスする権限があるかどうかがサービスによって判定されます。AWS では、リクエストを実行するために、AWS アカウントのルート認証情報を使用することをお勧めしません。代わりに、AWS Identity and Access Management (IAM) ユーザーを作成し、そのユーザーにフルアクセスを許可します。このようなユーザーを管理者ユーザーと呼びます。

アカウントのルート認証情報ではなく、管理者ユーザーの認証情報を使用して、AWS を操作し、AmazonS3 バケットの作成、ユーザーの作成、およびアクセス許可の付与などのタスクを実行できます。詳細については、「ルートアカウントの認証情報と「IAM ユーザーの認証情報」 (AWS 全般のリファレンス) および「IAM のベストプラクティス」 (IAM ユーザーガイド) を参照してください。

AWS にサインアップしても、ご自分の IAM ユーザーをまだ作成していない場合は、IAM コンソールを使用して作成できます。

自分用の管理者ユーザーを作成し、そのユーザーを管理者グループに追加するには (コンソール)

1. AWS アカウント E メールアドレスとパスワードを使用して https://console.aws.amazon.com/iam/ でAWS アカウントのルートユーザーとして IAM コンソールにサインインします。

Note

以下のAdministratorIAMユーザーの使用に関するベストプラクティスに従い、ルートユーザー認証情報を安全な場所に保管しておくことを強くお勧めします。ルートユーザーとしてサインインして、少数のアカウントおよびサービス管理タスクのみを実行します。

2. ナビゲーションペインで [Users]、[Add user] の順に選択します。3. [ユーザー名] に「Administrator」と入力します。4. [AWS マネジメントコンソール access (アクセス)] の横にあるチェックボックスをオンにします。

[Custom password (カスタムパスワード)] を選択し、その後テキストボックスに新しいパスワードを入力します。

5. (オプション) AWS では、デフォルトで、新しいユーザーに対して初回のサインイン時に新しいパスワードを作成することが必要です。必要に応じて [User must create a new password at next sign-in(ユーザーは次回のサインイン時に新しいパスワードを作成する必要がある)] のチェックボックスをオフにして、新しいユーザーがサインインしてからパスワードをリセットできるようにできます。

6. [Next: Permissions (次へ: アクセス許可)] を選択します。7. [Set permissions (アクセス許可の設定)] で、[Add user to group (ユーザーをグループに追加)] を選択し

ます。8. [Create group] を選択します。

15

http://aws.amazon.com/free/

http://aws.amazon.com/free/

https://portal.aws.amazon.com/billing/signup

https://docs.aws.amazon.com/general/latest/gr/root-vs-iam.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/IAMBestPractices.html

https://console.aws.amazon.com/iam/

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html

https://docs.aws.amazon.com/general/latest/gr/aws_tasks-that-require-root.html

AWS Snowball ユーザーガイド次のステップ

9. [グループの作成] ダイアログボックスで、[グループ名] に「Administrators」と入力します。10. [Filter policies (フィルタポリシー)] を選択し、その後 [AWS managed -job function (AWS 管理ジョブ

の機能] を選択してテーブルのコンテンツをフィルタリングします。11. ポリシーリストで、[AdministratorAccess] のチェックボックスをオンにします。次に、[Create group]

を選択します。

Note

AdministratorAccess アクセス許可を使用して、AWS Billing and Cost Management コンソールを使用する前に、IAM ユーザーおよびロールの請求へのアクセスをアクティブ化する必要があります。これを行うには、請求コンソールへのアクセスの委任に関するチュートリアルのステップ 1 の手順に従ってください。

12. グループのリストに戻り、新しいグループのチェックボックスをオンにします。必要に応じて[Refresh] を選択し、リスト内のグループを表示します。

13. [次へ: タグ] を選択します。14. (オプション) タグをキー - 値のペアとしてアタッチして、メタデータをユーザーに追加します。IAM

でのタグの使用の詳細については、『IAM ユーザーガイド』の「IAM エンティティのタグ付け」を参照してください。

15. [Next: Review] を選択して、新しいユーザーに追加するグループメンバーシップのリストを表示します。続行する準備ができたら、[Create user] を選択します。

この同じプロセスを繰り返して新しいグループとユーザーを作成し、AWS アカウントのリソースへのアクセス権をユーザーに付与できます。ポリシーを使用して特定の AWS リソースに対するユーザーのアクセス許可を制限する方法については、「アクセス管理」と「ポリシーの例」を参照してください。

新規の IAM ユーザーとしてサインインするには、 AWS マネジメントコンソールからサインアウトし、次の URL を使用します。このとき、your_aws_account_id はハイフンを除いた AWS アカウント番号です（たとえば AWS アカウント番号が 1234-5678-9012 であれば、AWS アカウント ID は123456789012 です）。

https://your_aws_account_id.signin.aws.amazon.com/console/

作成した IAM ユーザー名とパスワードを入力します。サインインすると、ナビゲーションバーに「your_user_name @ your_aws_account_id」が表示されます。

サインページの URL に AWS アカウント ID を含めない場合は、アカウントのエイリアスを作成します。IAM ダッシュボードから [アカウントの別名を作成] を選択し、エイリアス (会社名など) を入力します。アカウントエイリアスを作成した後、サインインするには、次の URL を使用します。

https://your_account_alias.signin.aws.amazon.com/console/

アカウントの IAM ユーザーのサインインリンクを確認するには、IAM コンソールを開き、ダッシュボードの [AWS Account Alias] の下を確認します。

管理者ユーザーではない IAM ユーザーで Snowball ジョブを作成する場合、AWS Snowball マネジメントコンソールを効果的に使用するために、そのユーザーに特定のアクセス許可が必要です。これらの権限の詳細については、「Snowball 用の IAM ユーザー作成 (p. 86)」を参照してください。

次のステップAWS Snowball の使用開始 (p. 17)

16

https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_billing.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_billing.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/access.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_examples.html

AWS Snowball ユーザーガイドAWS にサインアップする

AWS Snowball の使用開始AWS Snowball (Snowball) では、オンプレミスのデータセンターと Amazon Simple Storage Service(Amazon S3) 間で数百テラバイトやペタバイトのデータを転送できます。以下で、初めてデータ転送ジョブを作成してから完了するまでの一般的な手順を確認できます。Snowball の特定のコンポーネントの詳細は、本文書で後述します。サービス全体の概要については、「標準 Snowball デバイスを使用した AWSSnowball の動作の仕組み (p. 7)」を参照してください。

この手順ではいずれも、AWS Snowball マネジメントコンソールを使用してジョブと Snowball クライアントを作成し、データをローカル転送していると仮定しています。プログラムでジョブを作成する場合は、ジョブマネジメント API で Snowball を操作できます。詳細については、「AWS Snowball API リファレンス」を参照してください。プログラムでデータを転送するには、Snowball 用 Amazon S3 Adapter を使用できます。詳細については、「Snowball 用 Amazon S3 Adapter を使ったデータ転送 (p. 66)」を参照してください。

AWS にサインアップするすでに AWS アカウントをお持ちの場合は、次のセクション「管理者 IAM ユーザーの作成 (p. 17)」に進んでください。それ以外の場合は、「AWS にサインアップする (p. 14)」を参照してください。

管理者 IAM ユーザーの作成すでに管理者 AWS Identity and Access Management (IAM) ユーザーアカウントをお持ちの場合は、このステップをスキップして、次のいずれかのセクションにお進みください。管理者 IAM ユーザーが存在しない場合は、1 つ作成することをお勧めします。リクエストの作成に AWS アカウントのルート認証情報は使用しないことをお勧めします。これを行うには、「IAM ユーザーを作成する (p. 15)」を参照してください。

Important

Snowball には無料利用枠はありません。不要な料金や遅延を避けるために、ジョブを作成する前に関連するエクスポートまたはインポートのセクションをよくお読みください。

次:

• AWS Snowball を使用した Amazon S3 へのデータのインポート (p. 17)• Snowball を使用した Amazon S3 からのデータのエクスポート (p. 26)

AWS Snowball を使用した Amazon S3 へのデータのインポート

Snowball を使用して Amazon S3 にデータをインポートするプロセスには、次のステップがあります。

トピック• インポートジョブの作成 (p. 18)• AWS Snowball デバイスの受領 (p. 19)• AWS Snowball デバイスをローカルネットワークに接続する (p. 21)• データ転送 (p. 22)• デバイスを返送する (p. 25)• インポートステータスの監視 (p. 25)

17



AWS Snowball ユーザーガイドインポートジョブの作成

インポートジョブの作成コンソールからインポートジョブを作成するには

1. AWS マネジメントコンソールにサインインして、AWS Snowball マネジメントコンソールコンソールを開きます。

2. [Create Job] を選択します。3. ジョブを計画します。

このオプションのステップでは、Amazon S3 にインポートするすべてのデータの転送を完了させるために作成する必要があるジョブの数を決定します。これを決めておくと、データ転送の計画がはかどります。

このページを終えたら、[Next] を選択します。

Note

ペタバイト規模のデータ転送を行う場合は、最初のジョブを作成する前にペタバイト単位のデータを効率的に転送する方法 (p. 39) を読むことをお勧めします。

4. 配送の詳細を入力します。

このページでは、このジョブの Snowball を配送する配送先住所を入力します。一部のリージョンでは、配送速度を選択します。詳細については、「配送速度 (p. 79)」を参照してください。

このページを終えたら、[Next] を選択します。5. ジョブの詳細を入力します。

このページで、ジョブの詳細を指定します。詳細には、インポートジョブの名前、送信先の AmazonS3 バケット、インポートデータを受け取る特定の Amazon S3 バケット、Snowball のストレージサイズが含まれます。Amazon S3 バケットがまだない場合は、このページで作成できます。送信先になる新しい Amazon S3 バケットを作成する場合、バケットの Amazon S3 名前空間は、サービスの特徴としてすべての AWS ユーザーに全体で共有されることに注意してください。特徴的で使用目的が解りやすいバケット名を使用してください。

このページを終えたら、[Next] を選択します。6. セキュリティを設定します。

このページで、以下を指定します。

• Snowball を返却したときにデータを送信先 S3 バケットにインポートするために Snowball が引き受ける IAM ロールの Amazon リソースネーム (ARN)。

• Snowball 内のデータを保護するために使用する AWS Key Management Service (AWS KMS) マスターキーの ARN。詳細については、「AWS Snowball でのセキュリティ (p. 81)」を参照してください。

このページを終えたら、[Next] を選択します。7. 通知を設定します。

このページで、ジョブの Amazon Simple Notification Service (Amazon SNS) 通知オプションを指定し、このジョブの E メール通知を受信する電子メールアドレスのカンマ区切りリストを入力します。通知をトリガーするステータス値も選択できます。詳細については、「Snowball 通知 (p. 98)」を参照してください。

このページを終えたら、[Next] を選択します。8. 確認.

18

https://console.aws.amazon.com/importexport/home?region=us-west-2

AWS Snowball ユーザーガイドSnowball の受領

次のページで、入力した情報を確認します。変更を加えるには、ナビゲーションペインでの変更ステップの隣りにある [Edit] ボタンを選択するか、[Back] を選択します。

Important

この情報は慎重に確認してください。間違った情報により不要な遅延が発生する場合があります。

ジョブが作成されると、ジョブの参照や管理ができるジョブダッシュボードに移動します。最後に作成したジョブがデフォルトで選択され、[Job status] ペインが開きます。

Note

[Job created] ステータスは、ジョブをキャンセルできる唯一のステータスです。

AWS Snowball マネジメントコンソールを使用したジョブの管理およびジョブステータスの追跡の詳細については、「AWS Snowball マネジメントコンソールの使用 (p. 43)」を参照してください。ジョブはジョブマネジメント API で作成および管理することもできます。詳細については、『AWS Snowball APIリファレンス』を参照してください。

最初のインポートジョブを作成すると、入力された情報が AWS によって処理され、お客様の Amazon S3へのインポートジョブ専用の Snowball が準備されます。この処理段階中、ジョブに問題がある場合は、Eメールでご連絡します。それ以外の場合は、ジョブ作成時に指定された住所に Snowball を配送します。配送には数日間を要することもありますが、そのジョブの Snowball の配送ステータスを追跡できます。ジョブの詳細に、追跡番号が入力された追跡ウェブページへのリンクがあります。

次: AWS Snowball デバイスの受領 (p. 19)

AWS Snowball デバイスの受領Snowball アプライアンスを受領すると、梱包箱がないことが分かります。Snowball はそれ自体が物理的に頑丈な配送用コンテナです。Snowball が到着したらまず、損傷や明らかな改ざんについて検査してください。Snowball に疑わしい点が見つかった場合は、内部ネットワークに接続しないでください。AWS サポートまで問題をお知らせいただければ、新しい Snowball をお客様宛に配送します。

Important

Snowball は AWS の所有資産です。Snowball に対する改ざんは AWS の適正利用規約に違反します。詳細については、http://aws.amazon.com/aup/ をご覧ください。

ネットワークに Snowball を接続してデータ転送を開始する前に、データ転送の基本的な要素についていくつか理解することが重要です。

• Snowball – Snowball は以下のような外観です。

19



https://aws.amazon.com/premiumsupport/


http://aws.amazon.com/aup/


• データソース – デバイスはオンプレミスのデータセンターから Amazon S3 に転送するデータを保持します。ハードドライブや USB スティックなどの単一デバイスでも、データセンター内の個別のデータソースでも構いません。データソースからデータを転送するためには、ワークステーションにマウントする必要があります。

• ワークステーション – このコンピューターはマウントされたデータソースをホストします。このワークステーションを使用して、Snowball にデータを転送します。プロセス、メモリ、ネットワーキングの観点から、高レベルの要求に応える強力な処理能力を持ったコンピューターをワークステーションに使用することをお勧めします。詳細については、「ワークステーションの仕様 (p. 103)」を参照してください。

次: AWS Snowball デバイスをローカルネットワークに接続する (p. 21)

20

AWS Snowball ユーザーガイドSnowball のローカルネットワークへの接続

AWS Snowball デバイスをローカルネットワークに接続するこのステップでは、ネットワークに Snowball を接続します。Snowball アプライアンスには前面と背面に2 つのパネルがあります。パネルはラッチで開き、Snowball の上部に移動させて固定します。まず前面パネルをまず開き、Snowball 上部に移動させ、次に背面パネルを開いて最初のパネルの上に移動させて固定します。こうすることで、Snowball 前面に埋め込まれた E Ink ディスプレイのタッチスクリーンと、背面の電源ポートおよびネットワークポートにアクセスできます。

ケーブルをケーブルラッチから取り外し、Snowball を電源に接続します。Snowball はそれぞれ、RJ45、SFP+ 銅、または SFP+ 光 10 ギガビットイーサネットを経由したデータ転送をサポートするように設計されています。SFP+ 光の場合、いずれかの SFP+ ポートの SFP + 光学アダプターに、お客様が用意したケーブルを接続して使用する必要があります。ケーブルとポートの詳細については、「サポートされているネットワークハードウェア (p. 101)」を参照してください。ネットワークオプションを選択し、Snowball をネットワークに接続します。E Ink ディスプレイの上にある電源ボタンを押して、Snowball の電源をオンにします。

1. 電源をオフにした Snowball をネットワークに接続します。

Note

ネットワーク接続はデータソース、ワークステーション、Snowball 間で可能な限りホップが少なくなるようにセットアップすることをお勧めします。

2. 電源ケーブルを Snowball の背面に接続してから、確実な電源に接続します。E Ink ディスプレイの上にある電源ボタンを押して、E Ink に [Ready] と表示されるまで待ちます。

3. Snowball の準備ができると、E Ink ディスプレイに次の画面が表示されます。

21

AWS Snowball ユーザーガイドデータ転送

この時点で、E Ink ディスプレイを使用して [Network] を選択することで、デフォルトのネットワーク設定を変更できます。Snowball のネットワーク設定を指定する方法の詳細については、「IP アドレスの変更 (p. 52)」を参照してください。

表示される IP アドレスを書き留めてください。Snowball クライアントの設定に必要になります。

Important

データの破損を防ぐため、データの転送中は Snowball を切り離したりネットワーク設定を変更したりしないでください。

これで、Snowball がネットワークに接続されました。

次: データ転送 (p. 22)

データ転送以下のセクションでは、データ転送のステップについて説明します。これらのステップには、認証情報の取得、Snowball クライアントツールのダウンロードとインストール、その後 Snowball クライアントを使用したデータソースから Snowball へのデータの転送が含まれます。

22


Note

Snowball 用 Amazon S3 Adapter を使用してデータをプログラムで転送することもできます。詳細については、「Snowball 用 Amazon S3 Adapter を使ったデータ転送 (p. 66)」を参照してください。

トピック• 認証情報の取得 (p. 23)• AWS Snowball クライアントのインストール (p. 23)• AWS Snowball クライアントの使用 (p. 24)• AWS Snowball クライアントを停止して、Snowball の電源をオフにする (p. 24)• デバイスの切断 (p. 25)

認証情報の取得各 AWS Snowball ジョブには一連の認証情報があり、Snowball へのアクセス認証用に AWS Snowball マネジメントコンソールまたはジョブ管理 API から取得する必要があります。認証情報は、暗号化されたマニフェストファイルと解除コードです。マニフェストファイルには、ジョブとそれに関連付けられたアクセス権限に関する重要な情報が含まれています。これがないと、データを転送できません。解除コードはマニフェストの復号化に使用します。これがないと、Snowball と通信できません。

Note

認証情報は、Snowball デバイスがお手元に届いてはじめて取得できます。デバイスが AWS に返送されると、ジョブの認証情報は利用できなくなります。

コンソールを使用して認証情報を取得するには

1. AWS マネジメントコンソールにサインインして、AWS Snowball マネジメントコンソール (AWSSnowball マネジメントコンソール) を開きます。

2. AWS Snowball マネジメントコンソールで、テーブルを検索してジョブマニフェストをダウンロードする特定のジョブを見つけ、選択します。

3. ジョブの [Job status] ペインを展開し、[View job details] を選択します。4. 表示された詳細ペインで [Credentials] を展開します。解除コード (ハイフン含む) を書き留めてくだ

さい。データを転送するために 29 文字すべてを入力する必要があります。ダイアログボックスで[Download manifest] を選択して、指示に従ってジョブのマニフェストファイルをコンピューターにダウンロードします。マニフェストファイル名には [Job ID] が含まれます。

Note

ベストプラクティスとして、解除キーのコピーはワークステーション上のそのジョブ用のマニフェストと同じ場所に保存しないことをお勧めします。詳細については、「AWS Snowballのベストプラクティス (p. 36)」を参照してください。

認証情報を入手してデータを転送する準備ができました。

AWS Snowball クライアントのインストールSnowball クライアントはオンプレミスのデータソースから Snowball へのデータを転送するツールの 1 つです。



23






AWS Snowball クライアントの使用このステップでは、ワークステーションから Snowball クライアントを実行して、まずこのジョブでSnowball へのアクセスを認証し、次にデータを転送します。

Snowball へのアクセスを認証するには、ワークステーションでターミナルまたはコマンドプロンプトウィンドウを開き、次のコマンドを入力します。

snowball start -i [Snowball IP Address] -m [Path/to/manifest/file] -u [29character unlock code]

以下は、Snowball クライアントを設定するコマンドの例です。

snowball start -i 192.0.2.0 -m /Downloads/JID2EXAMPLE-0c40-49a7-9f53-916aEXAMPLE81-manifest.bin -u 12345-abcde-12345-ABCDE-12345

この例では、Snowball の IP アドレスは 192.0.2.0 であり、ダウンロードしたジョブマニフェストファイルは JID2EXAMPLE-0c40-49a7-9f53-916aEXAMPLE81-manifest.bin、29 文字の解除コードは12345-abcde-12345-ABCDE-12345 です。

ジョブの正しい変数とともに前述のコマンドを入力すると、確認メッセージが表示されます。このメッセージは、このジョブで Snowball へのアクセスが認証されたことを意味します。

これで、Snowball へのデータ転送を開始できます。Linux でコピー (cp) コマンドを使用してファイルやフォルダをコピーする方法と同様に、Snowball クライアントでも cp コマンドを使用します。Linux と同様に、コピーコマンドを使用する際はコマンドに 2 つのパスの値を指定します。パスの 1 つはコピーするデータのソースの場所を表し、もう 1 つのパスはデータを貼り付ける送信先を表します。データを転送するときには、Snowball への送信先パスは s3:// ルートディレクトリ識別子から開始する必要があります。

データ転送中に、Snowball のルートレベルに少なくとも 1 つのフォルダがあることがわかるでしょう。このフォルダやこのレベルにある他のものには、このジョブを作成したときに選択した送信先バケットと同じ名前がついています。データをルートディレクトリに直接転送することはできません。代わりに、いずれかのバケットフォルダまたはそのサブフォルダに転送する必要があります。

Snowball クライアントを使用してデータを転送するには、ワークステーションのターミナルまたはコマンドプロンプトウィンドウを開き、次のコマンドを入力します。

snowball cp [options] [path/to/data/source] s3://[path/to/data/destination]

以下は、クライアントを使用してデータを Snowball にコピーするコマンドの例です。

snowball cp --recursive /Logs/April s3://MyBucket/Logs

Snowball クライアントツールの使用の詳細については、「Snowball クライアントの使用 (p. 55)」を参照してください。Snowball クライアントコマンドを使用して Snowball へのデータ転送を終了します。終了したら、次は Snowball を返送する準備をします。

AWS Snowball クライアントを停止して、Snowball の電源をオフにするSnowball へのデータ転送が終了したら、AWS に返送する準備をします。準備するには、ワークステーション snowball stop のターミナルでコマンドを実行します。このコマンドを実行すると、ワークステーションから Snowball への通信をすべて停止し、ローカルクリーンアップオペレーションがバックグラウンドで実行されます。このコマンドが終了したら、E Ink ディスプレイの上にある電源ボタンを押して、Snowball の電源をオフにします。

24

AWS Snowball ユーザーガイドデバイスを返送する

デバイスの切断Snowball のケーブルを切り離します。Snowball のケーブルを Snowball のバックパネル内部にあるケーブルキャディーに確実に収め、Snowball を密封します。Snowball の E Ink ディスプレイに返送用配送ラベルが表示されたら、リージョンのキャリアに引き渡して AWS に返送できます。リージョンのキャリアを確認するには、配送業者 (p. 77)を参照してください。

Important

転送データのローカルコピーは、プロセスの最後に Amazon S3 へのインポートが成功し、データ転送の結果が確認できるまで削除しないでください。

次:

デバイスを返送する (p. 25)

デバイスを返送するE Ink ディスプレイの前払い配送ラベルに、Snowball の返送先の正しい住所が記載されています。Snowball を返却する方法の詳細については、「配送業者 (p. 77)」を参照してください。Snowballは AWS の仕分け施設に配送された後、AWS データセンターに送られます。キャリアから AWS Snowballマネジメントコンソールに、ジョブの追跡番号が自動的にレポートされます。コンソールでジョブのステータスの詳細を表示するか、または、ジョブマネジメント API を呼び出すことで、この追跡番号や追跡ウェブサイトへのリンクにアクセスできます。

Important

AWS からの個別の指示がない限り、別の配送ラベルを Snowball に貼付しないでください。常に、Snowball の E Ink ディスプレイに表示される配送ラベルを使用してください。

また、AWS Snowball マネジメントコンソールか、Amazon SNS 通知 (ジョブ作成時にこのオプションを選択している場合) 、または、ジョブマネジメント API を呼び出すことで、ジョブのステータス変化を追跡できます。この API の詳細については、『AWS Snowball API リファレンス』を参照してください。最終ステータス値には、いつ AWS が Snowball を受領したか、いつデータインポートが開始されたか、およびいつデータジョブが完了したかが含まれています。

次: インポートステータスの監視 (p. 25)

インポートステータスの監視ジョブのステータスは、AWS Snowball マネジメントコンソールから、またはジョブマネジメント API を呼び出して、いつでも追跡できます。この API の詳細については、「AWS Snowball API リファレンス」を参照してください。Snowball の輸送中は、リージョンのキャリアに Snowball を引き渡した際に取得する追跡番号を使用して、貨物追跡ウェブサイトで詳細な配送状況情報を取得できます。

コンソールでインポートジョブのステータスを監視するには、AWS Snowball マネジメントコンソールにサインインします。表から追跡するジョブを選択するか、表の上部にある検索バーで選択したパラメータでジョブを検索します。ジョブを選択すると、そのジョブの詳細情報が表内に表示され、その中にジョブのリアルタイムステータスを表示するバーがあります。

パッケージが AWS に到着し Snowball が処理に回されると、ジョブのステータスが [In transit to AWS]から [At AWS] に変更されます。平均して、Amazon S3 へのデータインポートが開始されるまでには 1日かかります。開始されると、ジョブのステータスが [Importing] に変わります。ここからインポートが[Completed (完了)] ステータスになるまでは、平均で 2 営業日かかります。

これで、Snowball を使用したはじめての Amazon S3 へのデータインポートジョブが完了しました。データ転送に関するレポートはコンソールから取得できます。コンソールからこのレポートにアクセスするには、ジョブをテーブルから選択して展開し、詳細情報を表示します。[Get report] を選択して、ジョブ完了レポートを PDF ファイルでダウンロードします。詳細については、「コンソールのジョブ完了レポートおよびログの取得 (p. 45)」を参照してください。

25




AWS Snowball ユーザーガイドAmazon S3 のデータのエクスポート

次: 次のステップ (p. 34)

Snowball を使用した Amazon S3 からのデータのエクスポート

Amazon S3 からデータをエクスポートするジョブを作成および管理する場所は AWS Snowball マネジメントコンソールです。Snowball を使用した Amazon S3 からのデータのエクスポートのプロセスには、次のステップがあります。

トピック• エクスポートジョブの作成 (p. 26)• AWS Snowball デバイスの受領 (p. 28)• AWS Snowball デバイスをローカルネットワークに接続する (p. 30)• データ転送 (p. 31)• デバイスを返送する (p. 34)• プロセスの繰り返し (p. 34)

エクスポートジョブの作成コンソールからエクスポートジョブを作成するには

1. AWS マネジメントコンソールにサインインして、AWS Snowball マネジメントコンソール (AWSSnowball マネジメントコンソール) を開きます。

2. [Create Job] を選択します。3. ジョブを計画します。

このステップで、ジョブタイプを選択します。エクスポートジョブの場合は、[Export] を選択します。

このページを終えたら、[Next] を選択します。

Note

ペタバイト規模のデータ転送を行う場合は、最初のジョブを作成する前にペタバイト単位のデータを効率的に転送する方法 (p. 39) を読むことをお勧めします。

4. 配送の詳細を入力します。

次のページでは、このジョブの Snowball を配送する配送先住所を入力します。一部のリージョンでは、配送速度を選択します。詳細については、「配送速度 (p. 79)」を参照してください。

このページを終えたら、[Next] を選択します。5. ジョブの詳細を入力します。

次のページで、ジョブの詳細を指定します。詳細には、エクスポートジョブの名前、ソース AmazonS3 バケットがあるリージョン、エクスポートするデータの送信元バケット、このジョブに使用するSnowball のストレージサイズが含まれます。各ジョブパートの Snowball のサイズの決定を AWS に任せていただくと、当社で各ジョブパートのコスト効率と速度を最適化するため、お勧めです。AWSSnowball マネジメントコンソールでエクスポートジョブを作成する場合、Amazon S3 のバケット全体または特定の範囲のオブジェクトやプレフィックスをエクスポートするように選択できます。詳細については、「エクスポート範囲の使用 (p. 43)」を参照してください。

26





AWS Snowball ユーザーガイドエクスポートジョブの作成

Important

エクスポートするデータを選択する際、データ名の末尾にスラッシュの付いたオブジェクト(/ または \) は転送されないのでご注意ください。末尾にスラッシュのあるオブジェクトをエクスポートする前に、スラッシュを削除して名前を更新してください。

このページを終えたら、[Next] を選択します。6. セキュリティを設定します。

次のページで、ソース Amazon S3 バケットからデータをエクスポートするために Snowball に割り当てる AWS Identity and Access Management ロールの Amazon リソースネーム (ARN) を指定します。また、Snowball 内のデータを保護するために使用する AWS Key Management Service (AWS KMS) マスターキーの ARN も指定します。詳細については、「AWS Snowball でのセキュリティ (p. 81)」を参照してください。

このページを終えたら、[Next] を選択します。7. 通知を設定します。

次のページで、ジョブの Amazon Simple Notification Service (Amazon SNS) 通知オプションを指定し、このジョブの E メール通知を受信する電子メールアドレスのカンマ区切りリストを入力します。通知をトリガーするステータス値も選択できます。詳細については、「Snowball 通知 (p. 98)」を参照してください。

このページを終えたら、[Next] を選択します。8. 確認.

次のページで、入力した情報を確認します。変更を加えるには、ナビゲーションペインでの変更ステップの隣りにある [Edit] ボタンを選択するか、[Back] を選択します。

Important

この情報は慎重に確認してください。間違った情報により不要な遅延が発生する場合があります。

ジョブが作成されると、ジョブの参照や管理ができるジョブダッシュボードに移動します。作成した最も新しいジョブがデフォルトで選択されていますが、これは一時的なプレースホルダーです。Amazon S3 のリストオペレーションがバックグラウンドで完了すると、このもっとも新しいジョブはジョブの完了に必要なジョブパート数に置き換えられます。

Note

この時点で、ジョブが [Preparing Snowball] ステータスになるまでの間は、ジョブおよびジョブパートをキャンセルする選択ができます。ジョブをキャンセルする可能性がある場合は、追跡のためにジョブの作成時に Amazon SNS 通知を使用することをお勧めします。

AWS Snowball マネジメントコンソールを使用したジョブの管理およびジョブステータスの追跡の詳細については、「AWS Snowball マネジメントコンソールの使用 (p. 43)」を参照してください。

Snowball の準備ができると、最初のジョブパートのステータスが [Exporting] になります。通常エクスポートには 1 営業日かかります。ただし、長くかかる場合もあります。

エクスポートが完了すると、そのジョブパートの Snowball が [Preparing shipment] になり、すぐに [Intransit to you] ステータスになります。配送には数日間を要することもありますが、そのジョブの Snowballの配送ステータスを追跡できます。ジョブの詳細に、追跡番号が入力された追跡ウェブページへのリンクがあります。

エクスポートジョブが完了すると、コンソールで Amazon S3 から Snowball へのデータ転送のレポートおよび成功失敗のログを取得できます。レポートやログにアクセスするには、ジョブをテーブルから選択し

27


て展開し、詳細情報を表示します。ジョブレポートをダウンロードするには、[Get report] を選択します。詳細については、「コンソールのジョブ完了レポートおよびログの取得 (p. 45)」を参照してください。

次: AWS Snowball デバイスの受領 (p. 28)

AWS Snowball デバイスの受領Snowball アプライアンスを受領すると、梱包箱がないことが分かります。Snowball はそれ自体が物理的に頑丈な配送用コンテナです。Snowball が到着したらまず、損傷や明らかな改ざんについて検査してください。Snowball に疑わしい点が見つかった場合は、内部ネットワークに接続しないでください。AWS サポートまで問題をお知らせいただければ、新しい Snowball をお客様宛に配送します。

Important


ネットワークに Snowball を接続してデータ転送を開始する前に、Snowball データ転送の基本的なコンポーネントについていくつか理解することが重要です。

• Snowball – Snowball は以下のような外観です。

28





• データ送信先 – このオンプレミスデバイスは Snowball から転送するデータを保持します。ハードドライブや USB スティックなどの単一デバイスでも、データセンター内の個別のデータ送信先でも構いません。データを転送するためには、データ送信先をワークステーションにマウントする必要があります。

• ワークステーション – このコンピュータはマウントされたデータ送信先をホストします。このワークステーションは、Snowball からのデータを受信するために使用します。プロセス、メモリ、ネットワーキングの観点から、高レベルの要求に応える強力な処理能力を持ったコンピューターをワークステーションに使用することをお勧めします。詳細については、「ワークステーションの仕様 (p. 103)」を参照してください。

次: AWS Snowball デバイスをローカルネットワークに接続する (p. 30)

29

AWS Snowball ユーザーガイドSnowball のローカルネットワークへの接続

AWS Snowball デバイスをローカルネットワークに接続するこのステップでは、ネットワークに Snowball を接続します。Snowball アプライアンスには前面と背面に2 つのパネルがあります。パネルはラッチで開き、Snowball の上部に移動させて固定します。まず前面パネルをまず開き、Snowball 上部に移動させ、次に背面パネルを開いて最初のパネルの上に移動させて固定します。こうすることで、Snowball 前面に埋め込まれた E Ink ディスプレイのタッチスクリーンと、背面の電源ポートおよびネットワークポートにアクセスできます。

ケーブルをケーブルラッチから取り外し、Snowball を電源に接続します。Snowball はそれぞれ、RJ45、SFP+ 銅、または SFP+ 光 10 ギガビットイーサネットを経由したデータ転送をサポートするように設計されています。SFP+ 光の場合、いずれかの SFP+ ポートの SFP + 光学アダプターに、お客様が用意したケーブルを接続して使用する必要があります。ケーブルとポートの詳細については、「サポートされているネットワークハードウェア (p. 101)」を参照してください。ネットワークオプションを選択し、Snowball をネットワークに接続します。E Ink ディスプレイの上にある電源ボタンを押して、Snowball の電源をオンにします。

1. 電源をオフにした Snowball をネットワークに接続します。

Note

ネットワーク接続はデータソース、ワークステーション、Snowball 間で可能な限りホップが少なくなるようにセットアップすることをお勧めします。

2. 電源ケーブルを Snowball の背面に接続してから、確実な電源に接続します。E Ink ディスプレイの上にある電源ボタンを押して、E Ink に [Ready] と表示されるまで待ちます。

3. Snowball の準備ができると、E Ink ディスプレイに次の画面が表示されます。

30


この時点で、E Ink ディスプレイを使用して [Network] を選択することで、デフォルトのネットワーク設定を変更できます。Snowball のネットワーク設定を指定する方法の詳細については、「IP アドレスの変更 (p. 52)」を参照してください。

表示される IP アドレスを書き留めてください。Snowball クライアントの設定に必要になります。Important

データの破損を防ぐため、データの転送中は Snowball を切り離したりネットワーク設定を変更したりしないでください。

これで、Snowball がネットワークに接続されました。

次: データ転送 (p. 31)

データ転送以下は、認証情報の取得、Snowball クライアントツールのダウンロードとインストール、その後Snowball クライアントを使用した Snowball からオンプレミスのデータ送信先へのデータの転送についての情報です。

トピック• 認証情報の取得 (p. 32)• AWS Snowball クライアントのインストール (p. 33)

31


• AWS Snowball クライアントの使用 (p. 33)• AWS Snowball デバイスの切断 (p. 34)

認証情報の取得各 AWS Snowball ジョブには一連の認証情報があり、Snowball へのアクセス認証用に取得する必要があります。認証情報は、暗号化されたマニフェストファイルと解除コードです。マニフェストファイルには、ジョブとそれに関連付けられたアクセス権限に関する重要な情報が含まれています。これがないと、データを転送できません。解除コードはマニフェストの復号化に使用します。これがないと、Snowball と通信できません。

Note

認証情報は、Snowball デバイスがお手元に届いてはじめて取得できます。

コンソールから認証情報を取得するには


2. AWS Snowball マネジメントコンソールで、テーブルを検索してジョブマニフェストをダウンロードする特定のジョブパートを見つけ、選択します。

3. ジョブパートの [Job status] ペインを展開し、[View job details] を選択します。

Note

各ジョブパートには独自の認証情報のセットが割り当てられています。ジョブパートが同じエクスポートジョブに属していても、あるジョブパートの認証情報で別のジョブパートのSnowball をロック解除することはできません。

4. 表示された詳細ペインで [Credentials] を展開します。解除コード (ハイフン含む) を書き留めてください。Snowball クライアントの実行に 29 文字すべてを入力する必要があります。

5. ダイアログボックスで [Download manifest] を選択してから、指示に従ってジョブのマニフェストファイルをコンピューターにダウンロードします。マニフェストファイル名にはジョブパート ID が含まれます。

32



Note

ベストプラクティスとして、解除キーのコピーはワークステーション上のそのジョブ用のマニフェストと同じ場所に保存しないことをお勧めします。詳細については、「AWS Snowballのベストプラクティス (p. 36)」を参照してください。

これで認証情報が入手でき、Snowball クライアントを使用してデータを転送する準備ができました。

AWS Snowball クライアントのインストールSnowball クライアントはオンプレミスのデータソースから Snowball へのデータの流れを管理するツールの 1 つです。



AWS Snowball クライアントの使用このステップでは、ワークステーションから Snowball クライアントを実行して、まずこのジョブでSnowball へのアクセスを認証し、次にデータを転送します。

Snowball へのアクセスを認証するには、ワークステーションでターミナルまたはコマンドプロンプトウィンドウを開き、次のコマンドを入力します。

snowball start -i [Snowball IP Address] -m [Path/to/manifest/file] -u [29character unlock code]

以下は、Snowball クライアントを設定するコマンドの例です。

snowball start -i 192.0.2.0 -m /Downloads/JID2EXAMPLE-0c40-49a7-9f53-916aEXAMPLE81-manifest.bin -u 12345-abcde-12345-ABCDE-12345

この例では、Snowball の IP アドレスは 192.0.2.0 であり、ダウンロードしたジョブマニフェストファイルは JID2EXAMPLE-0c40-49a7-9f53-916aEXAMPLE81-manifest.bin、29 文字の解除コードは12345-abcde-12345-ABCDE-12345 です。

ジョブパートの正しい変数とともに前述のコマンドを入力すると、確認メッセージが表示されます。このメッセージは、このジョブで Snowball へのアクセスが認証されたことを意味します。snowball ls コマンドを実行すると、Snowball のルートレベルに少なくとも 1 つのフォルダがあることがわかるでしょう。このフォルダやこのレベルにある他のものには、このジョブを作成したときに選択したソース S3 バケットと同じ名前がついています。

これで、Snowball からのデータ転送を開始できます。Linux でコピー (cp) コマンドを使用してファイルやフォルダをコピーする方法と同様に、Snowball クライアントでも cp コマンドを使用します。Linux と同様に、コピーコマンドを使用する際はコマンドに 2 つのパスの値を指定します。パスの 1 つはコピーするデータのソースの場所を表し、もう 1 つのパスはデータを貼り付ける送信先を表します。データを転送するときには、Snowball からのソースパスは s3:// ルートディレクトリ識別子から開始する必要があります。

以下は、クライアントを使用してデータを Snowball からコピーするコマンドの例です。

snowball cp --recursive s3://MyBucket/Logs /Logs/April

33



AWS Snowball ユーザーガイドデバイスを返送する

Snowball クライアントコマンドを使用して Snowball からのデータ転送を終了します。Snowball クライアントの使用方法の詳細については、Snowball クライアントの使用 (p. 55) を参照してください。

AWS Snowball デバイスの切断Snowball からのデータ転送が終了したら、AWS に返送する準備をします。まず、Snowball のケーブルを切り離します。Snowball のケーブルを Snowball のバックパネル内部にあるケーブルキャディーに確実に収めてから、Snowball を密封します。

Snowball の E Ink ディスプレイに返送用配送ラベルが表示されたら、返送できます。

次:

デバイスを返送する (p. 34)

デバイスを返送するE Ink ディスプレイの前払い配送ラベルに、Snowball の返送先の正しい住所が記載されています。Snowball を返却する方法の詳細については、「配送業者 (p. 77)」を参照してください。Snowballは AWS の仕分け施設に配送された後、AWS データセンターに送られます。リージョンのキャリアからAWS Snowball マネジメントコンソールに、ジョブの追跡番号が自動的にレポートされます。コンソールでジョブのステータスの詳細を表示することで、この追跡番号や、の貨物追跡ウェブサイトへのリンクにアクセスできます。

Important


Snowball がリージョンのキャリアに引き渡されると、ジョブのステータスは [In transit to AWS] になります。この時点で、エクスポートジョブに他のジョブパートがある場合、次のジョブパートが [PreparingSnowball] ステータスになります。

次: プロセスの繰り返し (p. 34)

プロセスの繰り返し当社では、返送されたエクスポートジョブパートの Snowball を受領すると、Snowball の完全消去を実行します。この消去作業は National Institute of Standards and Technology (NIST) 800-88 基準に準拠しています。このステップにより、特定のジョブパートが完了します。他にもジョブパートがある場合、次のジョブパートが発送準備に入ります。

すべてのジョブおよびジョブパートのステータスは、AWS Snowball マネジメントコンソールで監視できます。

次: 次のステップ (p. 34)

次のステップこれで、開始方法セクションにすべて目を通し、はじめてのデータ転送ジョブを開始したことになります。Snowball のツールやインターフェイスの詳細については、次のトピックで学んでいただけます。

• AWS Snowball マネジメントコンソールの使用 (p. 43)• AWS Snowball デバイスの使用 (p. 48)• Snowball を使ったデータ転送 (p. 54)

34


AWS Snowball ユーザーガイド次のステップ

また、AWS Snowball のジョブ管理 API について確認することをお勧めします。詳細については、『AWSSnowball API リファレンス』を参照してください。

初めて Amazon S3 にデータをインポートする場合、データの操作に関する詳細をご覧いただくことをお勧めします。詳細については、『Amazon S3 入門ガイド』を参照してください。

35



http://docs.aws.amazon.com/AmazonS3/latest/gsg/

AWS Snowball ユーザーガイドセキュリティのベストプラクティス

AWS Snowball のベストプラクティス

続いて､AWS Snowball (Snowball) の利点と満足感を最大限に引き出すための情報について説明します｡

AWS Snowball のセキュリティのベストプラクティス

Snowball を使用する際にセキュリティを強化するために推奨するアプローチは次のとおりです。

• Snowball に疑わしい点が見つかった場合は、内部ネットワークに接続しないでください。AWS サポートにお問い合わせいただければ、新しい Snowball をお客様宛に配送します。

• 解除キーのコピーはワークステーション上のそのジョブ用のマニフェストと同じ場所に保存しないことをお勧めします。ロック解除コードとマニフェストを別々に保存することで、不正な当事者が Snowballにアクセスすることを防止する役に立ちます。たとえば、次の方法があります。まず、マニフェストのコピーをワークステーションに保存します。次に、ロック解除コードを AWS Identity and AccessManagement (IAM) ユーザーにメールで送信し、ワークステーションからデータ転送を実行します。この方法で、Snowball へのアクセスを、ワークステーションに保存されたファイルに対するアクセス許可があり、かつ IAM ユーザーの E メールアドレスがある個人に限定できます。

• オンプレミスのデータセンターと Snowball 間でデータを転送する場合は必ず、プレーンテキストのログが生成され、ワークステーションに保存されます。これらのログはプレーンテキスト形式で保存され、転送するファイルのファイル名とパス情報が含めることができます。この機密情報を保護するために、ログが関連付けられているジョブが [Completed] ステータスになったら、ログを削除することを強くお勧めします。ログの詳細については、「Snowball ログ (p. 65)」を参照してください。

AWS Snowball のネットワークのベストプラクティス

Snowball をネットワークで使用する際に推奨するアプローチは次のとおりです。

• ワークステーションはローカルでデータをホストする必要があります。パフォーマンス上の理由から、データを転送するときは、Snowball を使用してネットワーク全体のファイルを読み込みことをおすすめしません。ネットワーク全体でデータを転送する必要がある場合、Snowball にコピーする前にローカルのキャッシュをバッチして、コピーオペレーションができるだけ速く処理できるようにします。

• ワークステーションがデータ転送のボトルネックになると考えられるため、ワークステーションには、プロセス、メモリ、ネットワーキングの面で高レベルの要求に応える強力なコンピューターを使用することを強くお勧めします。詳細については、「ワークステーションの仕様 (p. 103)」を参照してください。

• データ転送を高速化するために、複数のターミナルでそれぞれコピーオペレーションを使用して、Snowball クライアントのインスタンスを同時に実行できます。Snowball クライアントの使用方法の詳細については、「Snowball クライアントのコマンド (p. 57)」を参照してください。

• データの破損を防ぐため、データの転送中は Snowball を切り離したりネットワーク設定を変更したりしないでください。

• ファイルは、コピーされる間、静的な状態になっている必要があります。転送中に変更されたファイルは Amazon S3 にインポートされません。

36



AWS Snowball ユーザーガイドリソースのベストプラクティス

AWS Snowball のリソースのベストプラクティス以下は、Snowball とデータリソースを扱う際に推奨するアプローチと、いくつかの重要なポイントです。

• オンプレミスのデータ転送を実行する 10 日の無料期間は、Snowball がお客様のデータセンターに到着した翌日から開始され、デバイスを返送した日に停止します。

• [Job created] ステータスは、ジョブをキャンセルできる唯一のステータスです。ジョブが別のステータスに変化すると、キャンセルはできません。

• ジョブのインポートでは､プロセスの最終段階で Amazon S3 へのインポートが成功するまで転送データのローカルコピーを削除しないでください。プロセスの一部として、データ転送の結果を確認するようにしてください。

• 各ディレクトリ内のファイルまたはディレクトリの数が 500,000 を超えないようにすることをお勧めします。

AWS Snowball のパフォーマンス以下は、AWS Snowball のパフォーマンスについての情報です。ここでは、一般的なパフォーマンスについて説明します。オンプレミス環境はそれぞれネットワ—ク技術、ハードウェア、オペレーティングシステム、手順などが異なるさまざまな方法で稼働しているためです。

次の表は、ネットワークの転送速度によって Snowball にデータが収まるまでの時間がどのように影響を受けるかについて概説しています。小さいファイルを大きなファイルにバッチせずに転送すると、オーバーヘッドが増加するため転送速度が低下します。

レート (MB/秒) 42 TB の転送時間 72 TB の転送時間

800 14 時間 1 日

450 1.09 日間 1.8 日間

400 1.16 日間 2.03 日間

300 1.54 日間 2.7 日間

277 1.67 日間 2.92 日間

200 2.31 日間 4 日間

100 4.63 日間 8.10 日間

60 8 日間 13 日間

30 15 日間 27 日間

10 46 日間 81 日間

以下では、どのような場合にインターネットでのデータ転送ではなく Snowball を使用するかどうかの判断や、データソースから Snowball へのデータ転送を高速化する方法について説明します。

データ転送の高速化一般的に、データソースから Snowball への転送速度は、パフォーマンスに関する良い影響を大きいものから順に示した次の方法で改善できます。

37

AWS Snowball ユーザーガイドデータ転送の高速化

1. 最新の Mac または Linux Snowball クライアントを使用する – Mac および Linux 向けの最新のSnowball クライアントはどちらも、x86 命令セットアーキテクチャへの Advanced EncryptionStandard New Instructions (AES-NI) 拡張をサポートします。この拡張により、Snowball と Mac またはLinux ワークステーション間で転送中のデータの暗号化や復号化の速度が改善されます。サポートされるハードウェアを含む AES-NI の詳細については、ウィキペディアの AES 命令セットを参照してください。

2. 小容量ファイルの一括バッチ処理 – コピー操作によっては、暗号化によりオーバーヘッドが生じる場合があります。そのため、個々のファイル上で多数の転送を実行すると、大容量ファイルで同数のファイルを転送するよりも全体のパフォーマンスは遅くなります。1 つの snowball cp コマンドでバッチ処理することで、小容量ファイルの転送速度を大幅に向上させることができます。小さいファイルのバッチ処理はデフォルトで有効になっています。Amazon S3 へのインポート処理中に、これらのバッチファイルは自動的に元の状態に解凍されます。詳細については、「snowball cp コマンドのオプション (p. 62)」を参照してください。

3. 一度に複数のコピーオペレーションを実行 – ワークステーションが十分に強力であれば、一度に複数のsnowball cp コマンドを実行できます。これには、同一の Snowball に接続されているすべてのコマンドを Snowball クライアントの各インスタンスで 1 つずつ実行します。

4. 複数のワークステーションからコピー – 単一の Snowball を複数のワークステーションに接続できます。各ワークステーションは、Snowball クライアントのインスタンスを別々にホストできます。

5. ファイルではなくディレクトリを転送 – snowball cp コマンドにはそれぞれオーバーヘッドがあるため、多数のコピーコマンドを 1 つずつキューに入れることはお勧めしません。多数のコマンドをキューイングすると、転送パフォーマンスに大きな悪影響を及ぼします。

たとえば、C:\\MyFiles と呼ばれるディレクトリに、file1.txt、file2.txt、file3.txt の 3 ファイルのみ含まれているとします。次の 3 つのコマンドを発行します。

snowball cp C:\\MyFiles\file1.txt s3://mybucketsnowball cp C:\\MyFiles\file2.txt s3://mybucketsnowball cp C:\\MyFiles\file3.txt s3://mybucket

このシナリオでは、次のコピーコマンドを使用してディレクトリ全体を転送した場合の 3 倍のオーバーヘッドになります。

Snowball cp –r C:\\MyFiles\* s3://mybucket

6. 転送中はファイル上で他のオペレーションを実行しない – 転送時のファイル名変更、ファイルメタデータの変更、コピーオペレーション時のファイルへのデータ書き込みは、転送パフォーマンスに大きな悪影響を及ぼします。転送時、ファイルは静的な状態にされることをお勧めします。

7. ローカルネットワークの使用を減少 – Snowball はローカルネットワークを介して通信します。これにより、Snowball、接続されているスイッチとデータソースをホストしているワークステーション間のローカルネットワークトラフィックを減少させることは、データ転送の速度向上につながります。

8. 不要なホップの削除 – Snowball、データソース、ワークステーションを設定して、これらのみが単一のスイッチを介するマシン通信であるようにすることが推奨されます。これにより、データ転送速度を大幅に向上できます。

パフォーマンスの大幅向上お客様のパフォーマンスの結果は、ご使用のハードウェア、ネットワーク、ファイルの数と大きさ、保存方法によって異なります。したがって、希望するパフォーマンスが得られない場合は、パフォーマンスメトリクスを試してみることをお勧めします。

はじめに、全体の転送パフォーマンスが低下するまでコピーオペレーションを複数回行います。コピーオペレーションを一度に複数回実行すると、転送パフォーマンス全体に著しく良い影響を与える可能性があります。たとえば、ターミナルウィンドウで実行中の snowball cp コマンドが 1 つであり、データ転送が 30 MB/秒であることが判ったとします。2 つめのターミナルウィンドウを開き、転送する別のファイル

38

https://en.wikipedia.org/wiki/AES_instruction_set#Supporting_x86_CPUs

AWS Snowball ユーザーガイドペタバイト単位のデータを効率的に転送する方法

セットで 2 つめの snowball cp コマンドを実行します。ここで、両方のコマンドが 30 MB/秒で実行されていることが判ります｡この場合、合計の転送パフォーマンスは 60 MB/秒です。

ここで、別のワークステーションから Snowball に接続するとします。そのワークステーションからSnowball クライアントを実行して、転送したい別のファイルセットに対して 3 番目の snowball cp コマンドを実行します。ここでパフォーマンスを確認し、snowball cp コマンドの 3 つのインスタンスがすべて 25 MB/秒のパフォーマンスで稼働しているとわかった場合、合計パフォーマンスは 75 MB/秒です。この例では、各インスタンスのそれぞれのパフォーマンスは低下しましたが、全体のパフォーマンスは増加しました。

「データ転送の高速化 (p. 37)」に掲載されている技術を使用したこの方法は、データ転送パフォーマンスを最適化するのに役立ちます。

ペタバイト単位のデータを効率的に転送する方法ペタバイト単位のデータを転送するときは、オンサイトの Snowball とお使いのワークステーションの間のデータ転送を、以下のガイドラインに従って計画し、キャリブレーションしてください。大量のデータを扱う場合、小さな遅延やエラーが、転送を大幅に減速させます。

トピック• 大規模な転送の計画 (p. 39)• 大規模な転送のキャリブレーション (p. 41)• 並列データ転送 (p. 41)

大規模な転送の計画ペタバイト規模のデータ転送を計画するには、次のような手順をお勧めします。

• ステップ 1: 何をクラウドに移行するのかを理解する (p. 39)• ステップ 2: ワークステーションを準備する (p. 39)• ステップ 3: 目標転送速度を計算する (p. 40)• ステップ 4: 何台の Snowball が必要かを特定する (p. 40)• ステップ 5: AWS Snowball マネジメントコンソールを使ってジョブを作成する (p. 40)• ステップ 6: データを転送セグメントに分割する (p. 40)

ステップ 1: 何をクラウドに移行するのかを理解するSnowball の最初のジョブを作成する前に、どのデータを転送するか、そのデータが現在どこに保管されているか、データの送信先はどこかを確認します。ペタバイト以上の規模のデータを転送する場合、このような準備をしておくことで、Snowball が届き始めたときの作業がずっと楽になります。

これらのデータは、スプレッドシートやホワイトボ—ドに記録しておくこともできます。しかし、クラウドに移行する大量のコンテンツを整理するのが得策です。初めてデータをクラウドへ移行する場合は、クラウド移行モデルの設計をお勧めします。詳細については、AWS ホワイトペーパー Web サイトにあるクラウド移行の実践ガイドホワイトペーパーを参照してください。

このステップが終わると、クラウドに移行するデータの総量が明らかになります。

ステップ 2: ワークステーションを準備するSnowball にデータを転送するときは、転送するデータをホストしている物理ワークステーションにインストールされた Snowball クライアントから行います。ワークステーションがデータ転送のボトルネックに

39

https://d0.awsstatic.com/whitepapers/the-path-to-the-cloud-dec2015.pdf

https://d0.awsstatic.com/whitepapers/the-path-to-the-cloud-dec2015.pdf

AWS Snowball ユーザーガイド大規模な転送の計画

なると考えられるため、ワークステーションには、プロセス、メモリ、ネットワーキングの面で高レベルの要求に応える強力なコンピューターを使用することを強くお勧めします。

大規模なジョブの場合は、複数のワークステーションを使用することも考えてください。転送時間を短縮するため、すべてのワークステーションが推奨仕様を満たしていることを確認します。詳細については、「ワークステーションの仕様 (p. 103)」を参照してください。

ステップ 3: 目標転送速度を計算する各ワークステーションに接続されている Snowball へのデータ転送の速度を推定することは重要です。この推定速度が、目標転送速度となります。これは、ローカルネットワークのアーキテクチャという実際の条件の下で Snowball にデータを移行する速度の期待値です。

Snowball クライアントを実行しているワークステーションと Snowball の間のホップを減らすことで、各転送にかかる時間を短縮できます。Snowball に転送するデータは、転送に使うワークステーションにホストするようにしてください。

目標転送速度を計算するには、Snowball クライアントをダウンロードし、データ転送に使うワークステーションから snowball test コマンドを実行します。一度に複数の Snowball を使用する予定なら、各ワークステーションでこのテストを行います。テストの実行の詳細については、「Snowball クライアントを使用したデータ転送のテスト (p. 56)」を参照してください。

目標転送速度を特定するときは、それが、ローカルネットワークの速度やファイルサイズ、ローカルサーバーからの読み出し速度を始めとするたくさんの要素に影響されることを念頭に置いてください。Snowball クライアントは、条件が許す限り高速で Snowball にデータをコピーします。ローカル環境によりますが、50 TB の Snowball をわずか 1 日でコピーすることができます。2 つの 50 TB Snowball を並行して使用することで、同じ時間内に 2 倍のデータをコピーできます。また、80 TB の Snowball を 2日半でコピーすることもできます。

ステップ 4: 何台の Snowball が必要かを特定するステップ 1 で特定した、クラウドに移行するデータの総量を下に、計画している大規模なデータ移行に必要な Snowball の台数を決めます。Snowball は、50 TB (42 TB 使用可能) and 80 TB (72 TB 使用可能) の 2種類が用意されているため、無駄なく活用することができます。14 Snowball のようなペタバイト以上のデータを移動できます。

ステップ 5: AWS Snowball マネジメントコンソールを使ってジョブを作成するSnowball の必要数がわかったら、デバイスごとにインポートジョブを作成できます。Snowball インポートジョブは、単一の Snowball を対象とするため、複数のインポートジョブを作成する必要があります。詳細については、「インポートジョブの作成 (p. 18)」を参照してください。

ステップ 6: データを転送セグメントに分割する複数のジョブを使った大規模なデータ転送の場合、ベストプラクティスとして、データを処理しやすいサイズのデータ転送セグメントに分割することをお勧めします。データを多数のセグメントに分割すれば、セグメントを 1 つずつ転送することも、複数のセグメントを並行して転送することもできます。セグメントを計画するときは、各セグメントのデータの合計が、そのジョブに使用する Snowball に収まることを確認してください。データをセグメントに分割する際は、同じファイルやディレクトリを重複してコピーしないように注意してください。データ転送をセグメントに分割する例を以下に示します。

• 50 TB の Snowball の場合、4 TB のセグメントを 10 個作成できます。• ファイルが大きい場合は、1 つ 1 つのファイルをセグメントにすることもできます。• セグメントのサイズは同じでなくてかまいません。また、個々のセグメントを同種類のデ—タで構成す

ることができます。たとえば、あるセグメントにはバッチ処理された小さいファイル、別のセグメント

40

AWS Snowball ユーザーガイド大規模な転送のキャリブレーション

には大きいファイル、といった方法で分けることができます。このアプローチは、ファイルの種類ごとに平均転送速度を特定するときに役立ちます。

Note

転送する各ファイルに対し、メタデータオペレーションが実行されます。このオーバーヘッドは、ファイルサイズとは無関係に一定です。したがって、小さなファイルをまとめてバッチ処理する方がパフォーマンスが向上します。小容量ファイルのバッチ処理の実装情報については、「snowball cp コマンドのオプション (p. 62)」を参照してください。

データ転送をセグメントに分けて行うと、転送中に生じた問題をすばやく解決することができます。大規模な転送に 1 日以上かけた場合、その後でトラブルシューティングを行うのは簡単ではありません。

ペタバイト規模のデータ転送が計画できたら、ワークステーションからいくつかのセグメントを Snowballに転送してみて、速度や合計転送時間をキャリブレーションするようにしましょう。

大規模な転送のキャリブレーション大規模な転送をキャリブレーションするには、標準的なデータ転送セグメント一式を使い、snowball cpコマンドを実行します。つまり、前のセクションのガイドに従って定義したデータセグメントの数を選択し、Snowball にそれを転送します。同時に、転送速度および各オペレーションの転送時間の合計を記録します。

Note

Snowball がまだ手元にない場合は、snowball test コマンドでキャリブレーションすることもできます。このコマンドの使用については、「Snowball クライアントを使用したデータ転送のテスト (p. 56)」を参照してください。

キャリブレーションを行っている間、ワークステーションの CPU とメモリの使用率を監視します。結果が目標転送速度を下回る場合は、1 台のワークステーションで複数のセグメントを並行してコピーすることを検討します。その場合、データ転送セグメントを追加し、同じ Snowball に接続した複数の Snowballクライアントインスタンスを使ってキャリブレーションを繰り返します。実行中の Snowball クライアントの各インスタンスは、異なるセグメントを Snowball に転送する必要があります。

Snowball クライアントのインスタンスを追加しながら、データ転送を実行している全 Snowball クライアントインスタンスの転送速度の合計に見合った増加が見られなくなるまでキャリブレーションを続けます。速度が見合った増加を見せなくなった時点で、実行中の最後の Snowball クライアントインスタンスを終了し、新しい目標転送速度を確認、記録します。

Important

ワークステーションはローカルでデータをホストする必要があります。パフォーマンス上の理由から、データを転送するときは、Snowball を使用してネットワーク全体のファイルを読み込みことをおすすめしません。

ワークステーションのリソースが限界にあり、Snowball へのデータ転送が目標速度に達していない場合は、ワークステーションに CPU またはディスク帯域幅といった別のボトルネックがあると考えられます。

これらのステップを完了すれば、Snowball を 1 台ずつ使ってデータをすばやく転送する方法がわかっているはずです。データをより速く転送する必要がある場合は、「並列データ転送 (p. 41)」を転送してください。

並列データ転送Snowball を使って高速でデータを転送するには、並列転送が効果的な場合があります。並列転送は、以下のいずれかのシナリオで行います。

41

AWS Snowball ユーザーガイド並列データ転送

• 1 台の Snowball を接続した 1 台のワークステーションで複数の Snowball クライアントのインスタンスを使用する

• 1 台の Snowball を接続した複数のワークステーションで複数の Snowball クライアントのインスタンスを使用する

• 複数の Snowball を接続した複数のワークステーションで複数の Snowball クライアントのインスタンスを使用する

1 台の Snowball を接続した 1 台のワークステーションで複数の Snowball クライアントインスタンスを使用する場合は、snowball start コマンドを 1 度だけ実行します。Snowball クライアントの各インスタンスは、同じユーザーアカウントとホームディレクトリから実行することになるためです。第 2 のシナリオでも、複数のワークステーションのすべてで同じユーザーアカウントを使い、ネットワークファイルシステムを通じてデータを転送するなら、同じことが当てはまります。どのシナリオの場合も、「大規模な転送の計画 (p. 39)」にあるガイダンスに従ってください。

42

AWS Snowball ユーザーガイドインポートジョブのクローン

AWS Snowball マネジメントコンソールの使用

AWS Snowball のジョブはすべて、AWS Snowball マネジメントコンソールまたは AWS Snowball のジョブ管理 API で作成および管理されます。AWS Snowball マネジメントコンソールの使用方法に関する概要を以下に示します。

トピック• コンソールでのインポートジョブのクローン作成 (p. 43)• エクスポート範囲の使用 (p. 43)• コンソールのジョブ完了レポートおよびログの取得 (p. 45)• コンソールでのジョブのキャンセル (p. 46)

Note

コンソールで最初のジョブを作成する方法については、「使用開始」の章の「インポートジョブの作成 (p. 18)」または「エクスポートジョブの作成 (p. 26)」を参照してください。

コンソールでのインポートジョブのクローン作成まずインポートジョブを作成するときに、複数の Snowball が必要になることがあります。Snowball はそれぞれ 1 つのインポートジョブに関連付けられるため、複数の Snowball が必要な場合は、複数のジョブを作成する必要があることを意味します。追加ジョブの作成時には、再度ジョブの作成ウィザードを実行するか、既存のジョブをクローンできます。

ジョブのクローンは、自動的に変更される名前を除いて正確に再作成することを意味します。クローンのプロセスは簡単です。

ジョブのクローンを作成するには

1. AWS Snowball マネジメントコンソールで、テーブルからジョブを選択します。2. [Actions] で、[Clone job] を選択します。3. [Create job] ウィザードの最終ページ [Step 6: Review] が開きます。4. 情報を確認し、該当する [Edit] ボタンを選択して変更を加えます。5. クローンされたジョブを作成するには、[Create job] を選択します。

クローンされたジョブはジジジジ-clone-ジジ形式で命名されます。番号は自動的にジョブ名に付加され、このジョブのクローンを最初に作成した後、クローンを作成した回数を表します。たとえば、[AprilFinanceReports-clone] は [AprilFinanceReports] ジョブの最初のクローンジョブであり、[DataCenterMigration-clone-42] は [DataCenterMigration] ジョブの 42 番目のクローンを表します。

エクスポート範囲の使用AWS Snowball マネジメントコンソールでエクスポートジョブを作成する場合、Amazon S3 のバケット全体または特定の範囲のオブジェクトキーをエクスポートするように選択できます。オブジェクトキー名によって、バケット内のオブジェクトは一意に識別されます。範囲をエクスポートする場合は、範囲の開始、範囲の終了、またはその両方を指定して範囲の長さを定義します。

43


AWS Snowball ユーザーガイドエクスポート範囲の例

範囲はソートされた UTF-8 バイナリです。UTF-8 バイナリデータは次の方式でソートされます。

• 数字 0 ～ 9 は大文字と小文字の英字の前に来ます。• 大文字の英字はすべての小文字の英字の前に来ます。• 小文字の英字は、大文字英字と数字よりも後になります。• 特殊文字は、他の文字セットの間にソートされます。

UTF-8 のソート順の仕様の詳細については、https://en.wikipedia.org/wiki/UTF-8 を参照してください。

エクスポート範囲の例UTF-8 バイナリ順にソートされた以下のオブジェクトを含むバケットがあるとします。

• 01• Aardvark• Aardwolf• Aasvogel/apple• Aasvogel/banana• Aasvogel/cherry• バナナ• Car

指定された範囲の開始

指定された範囲の終了エクスポートされるオブジェクトの範囲

(none) (none) バケット内のすべてのオブジェクト

(none) Aasvogel 01

Aardvark

Aardwolf

Aasvogel/apple

Aasvogel/banana

Aasvogel/cherry

(none) Aasvogel/banana 01

Aardvark

Aardwolf

Aasvogel/apple

Aasvogel/banana

Aasvogel (none) Aasvogel/apple

Aasvogel/banana

44

https://en.wikipedia.org/wiki/UTF-8

AWS Snowball ユーザーガイドジョブ完了レポートとログの取得

指定された範囲の開始

指定された範囲の終了エクスポートされるオブジェクトの範囲Aasvogel/cherry

バナナ

Car

Aardwolf (none) Aardwolf

Aasvogel/apple

Aasvogel/banana

Aasvogel/cherry

バナナ

Car

Aar (none) Aardvark

Aardwolf

Aasvogel/apple

Aasvogel/banana

Aasvogel/cherry

バナナ

Car

car (none) オブジェクトは何もエクスポートされません。ジョブを作成しようとするとエラーメッセージが返されます。UTF-8 バイナリ値に従って、carは Car の下にソートされることに注意してください。

Aar Aarrr Aardvark

Aardwolf

コンソールのジョブ完了レポートおよびログの取得データが Amazon S3 に対してインポートされたりエクスポートされたりするたびに、ダウンロード可能な PDF 形式のジョブレポートが生成されます。インポートジョブの場合、このレポートはインポートプロセスの最終段階で使用できるようになります。エクスポートジョブの場合は、ジョブレポートは通常、ジョブパート用の Snowball がお客様に配送されている間に使用できるようになります。

45

AWS Snowball ユーザーガイドジョブのキャンセル

ジョブレポートには、Amazon S3 データ転送の状態の詳細が記載されています。レポートには、お客様の記録用にジョブまたはジョブパートの詳細が含まれています。ジョブレポートにはまた、Snowball とAmazon S3 間で転送されたオブジェクトの総数および総バイト数の高レベルの概要も説明されています。

転送されたオブジェクトのステータスに関するより詳細な可視記録は、2 つの関連ログ、成功ログと失敗ログで確認できます。これらのログはカンマ区切り値 (CSV) 形式で保存され、各ログの名前には、そのログが記録したジョブまたはジョブパートのジョブ ID が含まれています。

レポートおよびログは AWS Snowball マネジメントコンソールからダウンロードできます。

ジョブレポートやログを取得するには


2. ジョブまたはジョブパートをテーブルから選択し、ステータスペインを展開します。

ジョブレポートやログの取得についての 3 つのオプションが表示されます。[Get job report]、[Download success log]、[Download failure log] です。

3. 目的のダウンロードを選択します。

次のリストは、レポートに使用される値について説明しています。

• Completed – 転送は正常に完了しました。成功ログで詳細情報を確認できます。• Completed with errors – 一部またはすべてのデータが転送されませんでした。失敗ログで詳細情報を確

認できます。

コンソールでのジョブのキャンセル何らかの理由でジョブをキャンセルする必要がある場合、ジョブが [Preparing Snowball] ステータスになる前に実行できます。[Job created] ステータスのジョブのみをキャンセルできます。ジョブが処理を開始すると、キャンセルすることはできません。

46


AWS Snowball ユーザーガイドジョブのキャンセル

ジョブをキャンセルするには


2. テーブルからジョブを検索して選択します。3. [Actions] から [Cancel job] を選択します。

これでジョブがキャンセルされました。

47



AWS Snowball デバイスの使用以下は、Snowball アプライアンスの概要です。AWS Key Management Service (AWS KMS) で保護された物理的にも頑丈なデバイスであり、オンプレミスのデータセンターと Amazon Simple Storage Service(Amazon S3) の間のデータ転送に使用します。この概要では、Snowball のイメージ、データ転送のためのデバイスの準備方法、データ転送を最適化するためのネットワーキングのベストプラクティスについて説明します。

Snowball のデータ転送の詳細については、「Snowball を使ったデータ転送 (p. 54)」を参照してください。

Snowball が到着したらまず、損傷や明らかな改ざんについて検査してください。

Warning

Snowball に疑わしい点が見つかった場合は、内部ネットワークに接続しないでください。AWSサポートにお問い合わせいただければ、新しい Snowball をお客様宛に配送します。

Snowball は以下のような外観です。

48




前面と背面に 2 つのパネルがあります。パネルはラッチで開き、Snowball 上部に移動させて固定します。

49


まず前面パネルをまず開き、Snowball 上部に移動させ、次に背面パネルを開いて最初のパネルの上に移動させて固定します。

50


こうすることで、Snowball 前面に埋め込まれた E Ink ディスプレイのタッチスクリーンと、背面の電源ポートおよびネットワークポートにアクセスできます。

ケーブルをケーブルラッチから取り外し、Snowball を電源に接続します。Snowball はそれぞれ、RJ45、SFP+ 銅、または SFP+ 光 10 ギガビットイーサネットを経由したデータ転送をサポートするように設計されています。ネットワークオプションを選択し、Snowball をネットワークに接続します。EInk ディスプレイの上にある電源ボタンを押して、Snowball の電源をオンにします。

Snowball の内部ファンの起動音がして、ディスプレイが配送ラベルから [Preparing] に変わります。数分後に [Ready] 画面が表示されます。この状態になれば、Snowball は Snowball クライアントデータ転送ツールと通信して着信トラフィックを受信する準備ができています。

51

AWS Snowball ユーザーガイドIP アドレスの変更

E Ink ディスプレイは配送ラベルを表示します。また、ローカルネットワークと通信するために Snowballが使用する IP アドレスを管理する機能があります。

IP アドレスの変更次の手順で、IP アドレスを別の静的 IP アドレスに変更できます。

Snowball の IP アドレスを変更するには

1. E Ink ディスプレイで、[Network] をタップします。Snowball の現在のネットワーク設定が次の画面のように表示されます。

52

AWS Snowball ユーザーガイドIP アドレスの変更

2. ページの上部に、[RJ45]、[SFP+ Copper]、または [SFP+ Optical] が強調表示されています。この値は、Snowball が現在ローカルネットワークとの通信に使用している接続のタイプを表します。ここのアクティブな [DHCP] タップで、現在のネットワーク設定を確認できます。静的 IP アドレスに変更するには、[Static] をタップします。

53


このページで、IP アドレスおよびネットワークマスクを任意の値に変更できます。

Snowball を使ったデータ転送Snowball とオンプレミスのデータセンターの間でローカルにデータを転送する場合は、Snowball 用Amazon S3 Adapter または Snowball クライアントが使用できます。

• Snowball クライアント (p. 55) – データ転送を行うためにローカルのワークステーション上で実行するスタンドアロンのターミナルアプリケーション。Snowball クライアントを使用する上で、コーディングの知識は必要ありません。エラーを処理する機能や、トラブルシューティングまたは監査のためにローカルワークステーションにログを書き込む機能など、データの転送に必要な機能はすべて揃っています。

• Snowball 用 Amazon S3 Adapter (p. 66) – AWS Command Line Interface (AWS CLI) コマンドとAmazon S3 SDK のサポートを含めた Amazon Simple Storage Service (Amazon S3) REST API のサブセットを使い、プログラムでデータを転送するツール。

Note

ペタバイト規模のデータ転送を行う場合は、最初のジョブを作成する前に「ペタバイト単位のデータを効率的に転送する方法 (p. 39)」を読むことをお勧めします。

54

AWS Snowball ユーザーガイドSnowball クライアントを使ったデータ転送

Snowball クライアントを使ったデータ転送Snowball クライアントは、データ転送を行うためにローカルのワークステーション上で実行するスタンドアロンのターミナルアプリケーションです。Snowball クライアントを使用する上で、コーディングの知識は必要ありません。エラーを処理する機能や、トラブルシューティングまたは監査のためにローカルワークステーションにログを書き込む機能など、データの転送に必要な機能はすべて揃っています。データ転送速度を向上させるベストプラクティスについては、「AWS Snowball のベストプラクティス (p. 36)」を参照してください。


Snowball クライアントは AWS Snowball リソースページからダウンロードし、お客様が所有する強力なワークステーションにインストールする必要があります。同じ場所でお使いのオペレーティングシステム向けのインストールパッケージを見つけ、指示に従って Snowball クライアントをインストールします。ワークステーション内のターミナルから Snowball クライアントを実行するには、オペレーティングシステムによっては特定のパスを使用しなければならない場合があります。

• Linux – Snowball は ~/snowball-client-linux-build_number/bin/ ディレクトリから実行する必要があります。

• Mac – install.sh スクリプトは、Snowball クライアント .tar ファイルからフォルダを /usr/local/bin/snowball ディレクトリにコピーするだけでなく、シンボリックリンク (symlinks) も作成します。このスクリプトを実行した場合、/usr/local/bin が bash_profile 内にあるパスであれば、どのディレクトリからでも Snowball クライアントが実行できるようになります。パスは、echo $PATHコマンドで確認できます。

• Windows – クライアントをインストールしたら、それ以上の準備作業を行わずにどのディレクトリからでも実行できます。

Note

最新バージョンの Linux または Mac Snowball クライアントを使用することを推奨します。どちらも、x86 命令セットアーキテクチャへの Advanced Encryption Standard New Instructions (AES-NI) 拡張をサポートします。これにより、Snowball と Mac または Linux ワークステーション間で転送中のデータの暗号化や復号化の速度が改善されます。サポートされるハードウェアを含むAES-NI の詳細については、ウィキペディアの AES 命令セットを参照してください。

トピック• Snowball クライアントの使用 (p. 55)• Snowball クライアントのコマンド (p. 57)• snowball cp コマンドのオプション (p. 62)

Snowball クライアントの使用以下は、オンプレミスのデータセンターと Snowball 間でのデータ転送に使用するツール、Snowball クライアントの概要です。Snowball クライアントは、Snowball との間で次のデータタイプの転送をサポートしています。

Note

インポートされるオブジェクトまたはファイルは、それぞれ 5 TB 以下でなければなりません。

データ転送を行うコンピューターワークステーションがデータ転送のボトルネックになると考えられるため、ワークステーションには強力なコンピューターを使用することを強くお勧めします。処理、メモリ、

55



https://en.wikipedia.org/wiki/AES_instruction_set#Supporting_x86_CPUs

AWS Snowball ユーザーガイドSnowball クライアントの使用

ネットワーキングの観点から、高レベルの要求に応える能力が必要です。詳細については、「ワークステーションの仕様 (p. 103)」を参照してください。

トピック• Snowball クライアントを使用したデータ転送のテスト (p. 56)• データ転送用の Snowball クライアントの認証 (p. 56)• Snowball クライアントのスキーマ (p. 57)

Snowball クライアントを使用したデータ転送のテストSnowball クライアントを使用して事前にデータ転送をテストできます。テストは、もっとも効果的にデータを転送できる方法を判別する役に立ちます。Snowball がお客様の施設に到着してから 10 日間は無料です。料金が発生する 11 日目より前にデータ転送のテストを行うことをお勧めします。

Snowball クライアントはツールページからいつでもダウンロードできます。AWS Snowball マネジメントコンソールにログインする前でも可能です。また、Snowball クライアントを使って作成前のジョブや作成後のジョブのデータ転送をテストすることも可能です。Snowball クライアントはマニフェスト、解除コード、または Snowball がなくてもテストできます。

Snowball クライアントを使用してデータ転送をテストするには

1. AWS Snowball リソースから Snowball クライアントをダウンロードし、インストールしてください。

2. ワークステーションがローカルネットワークを経由してデータソースと通信できることを確認します。両者間のホップはできるだけ少なくすることをお勧めします。

3. Snowball クライアントのテストコマンドを実行し、マウントされたデータソースのパスを次のようにコマンドに含めます。

snowball test [OPTION...] [path/to/data/source]

Example

snowball test --recursive --time 5 /Logs/2015/August

Example

snowball test -r -t 5 /Logs/2015/August

上記の例では、最初のコマンドは、データソースの /Logs/2015/August 内に見つかったすべてのフォルダとファイルに対してテストを 5 分間再帰的に実行するように Snowball クライアントに指示しています。2 番目のコマンドは、Snowball クライアントにテスト期間中の転送速度のリアルタイムデータをレポートするように指示しています。

Note

テストコマンドを長時間実行するほど、返されるテストデータは正確になります。

データ転送用の Snowball クライアントの認証ダウンロードしてインストールした Snowball クライアントでデータを転送する前に、まず snowballstart コマンドを実行する必要があります。このコマンドは、Snowball へのアクセスを認証します。このコマンドを実行するには、ジョブに使用する Snowball がオンサイトにあり、電源とネットワークに接続

56


AWS Snowball ユーザーガイドSnowball クライアントのコマンド

され、電源が入っていなければなりません。さらに、Snowball 正面の E Ink ディスプレイに [Ready] と表示されている必要があります。

Snowball クライアントの Snowball へのアクセスを認証するには

1. マニフェストと解除コードを取得します。

a. マニフェストは AWS Snowball マネジメントコンソールまたはジョブ管理 API から取得します。マニフェストは暗号化されており、復号化できるのは解除コードだけです。Snowball クライアントは復号されたマニフェストとあらかじめ Snowball に入力された情報を比較します。この比較によって、これから開始するデータ転送ジョブ用の正しい Snowball がお手元にあることを確認します。

b. 解除コードを入手します。マニフェストをダウンロードするときに表示される 29 文字のコードです。解除コードを書き留めてマニフェストをダウンロードした場所とは別の場所に保管することをお勧めします。これは、お客様の施設に Snowball が置かれている間の不正アクセスを防止するためです。

2. Snowball の E Ink ディスプレイで Snowball の IP アドレスを見つけます。Snowball がお客様のネットワークに初めて接続すると、自動的に DHCP IP アドレスが作成されます。別の IP アドレスを使用する場合は、E Ink ディスプレイから変更できます。詳細については、「AWS Snowball デバイスの使用 (p. 48)」を参照してください。

3. snowball start コマンドを実行して、次のように Snowball の IP アドレスとお客様の認証情報を使用して Snowball へのアクセスを認証します。

snowball start -i [IP Address] -m [Path/to/manifest/file] -u [29 character unlock code]

Example

snowball start -i 192.0.2.0 -m /user/tmp/manifest -u 01234-abcde-01234-ABCDE-01234

Snowball クライアントのスキーマSnowball クライアントは、スキーマを使ってオンプレミスのデータセンターと Snowball の間で転送されるデータの種類を定義します。お客様は、コマンドを発行するたびにスキーマを宣言します。

Snowball クライアントコマンドの送信元ローカルにマウントされたファイルシステムからデータを転送するには、お使いの OS のタイプで動作する形式で、送信元パスを指定する必要があります。たとえば、snowball ls C:\User\Dan\CatPhotos s3://MyBucket/Photos/Cats というコマンドの送信元スキーマは、送信元データが標準ファイルデータであることを指定しています。

Snowball クライアント用の送信先送信元スキーマに加えて、送信先スキーマもあります。現在、唯一サポートされている送信先スキーマは、s3://です。たとえば、snowball cp -r /Logs/April s3://MyBucket/Logs というコマンドの場合、/Logs/April 内のコンテンツが、s3://スキーマを使って Snowball 上の MyBucket/Logs の場所に再帰的にコピーされます。

Snowball クライアントのコマンド以下は、Amazon Simple Storage Service (Amazon S3) へのデータ転送を管理する上で役に立つその他のSnowball クライアントコマンドに関する情報です。単一の Snowball に接続した Snowball クライアントの複数のインスタンスを別々のターミナルウィンドウで実行できます。

57


トピック• Snowball クライアントの Copy コマンド (p. 58)• Snowball クライアントの List コマンド (p. 59)• Snowball クライアントの Make Directory コマンド (p. 59)• Snowball クライアントの Retry コマンド (p. 59)• Snowball クライアントの Remove コマンド (p. 59)• Snowball クライアントの Start コマンド (p. 60)• Snowball クライアントの Status コマンド (p. 60)• Snowball クライアントの Stop コマンド (p. 60)• Snowball クライアントの Test コマンド (p. 61)• Snowball クライアントの Validate コマンド (p. 61)• Snowball クライアントの Version コマンド (p. 61)• 詳細なオプションの使用 (p. 61)

データ転送中に、Snowball のルートレベルに少なくとも 1 つのフォルダがあります。このフォルダやこのレベルにある他のものは、このジョブを作成したときに選択した Amazon S3 バケットと同じ名前です。Snowball のルートレベルにデータを書き込むことはできません。すべてのデータは、いずれかのバケットフォルダまたはそのサブフォルダに書き込む必要があります。

ファイルまたはフォルダは、「my photo.jpg」や「My Documents」のように名前にスペースを含めて使用できます。ただし、クライアントのコマンドでは適切にスペースを処理していることを確かめます。詳細については、次の例を参照してください。

• Linux および Mac バージョンのクライアント – snowball ls s3://mybucket/My\ Folder/my\photo.jpg

• Windows バージョンのクライアント – snowball ls "s3://mybucket/My Documents/myphoto.jpg"

Note

Snowball を使用して Amazon S3 にデータを転送する前に、転送するファイルやフォルダがAmazon S3 の「オブジェクトキーの命名のガイドライン」に従って命名されていることを確認してください。

Snowball クライアントの使用に問題がある場合は、「標準 Snowball のトラブルシューティング (p. 108)」を参照してください。

Snowball クライアントの Copy コマンドsnowball cp コマンドは、Snowball とデータソースの間でファイルやフォルダをコピーします。Snowball コピーコマンド (snowball cp) のオプションの詳細については、「snowball cp コマンドのオプション (p. 62)」を参照してください。Snowball クライアントを使ったデータ転送では、コマンドオプションに加え、転送するデータの種類を定義するスキーマもサポートされます。スキーマの詳細については、「Snowball クライアントのスキーマ (p. 57)」を参照してください。

使用

snowball cp [OPTION...] SRC... s3://DEST

インポートの例

snowball cp --recursive /Logs/April s3://MyBucket/Logs

58



snowball cp -r /Logs/April s3://MyBucket/Logs

エクスポートの例

snowball cp --recursive s3://MyBucket/Logs/ /Logs/April

snowball cp -r s3://MyBucket/Logs/ /Logs/April

Snowball コピーコマンド (snowball cp) のオプションの詳細については、「snowball cp コマンドのオプション (p. 62)」を参照してください。

Snowball クライアントの List コマンドsnowball ls コマンドは、指定されたパスにある Snowball コンテンツの一覧を表示します。このコマンドでワークステーション、データソース、その他 Snowball 外のネットワークロケーションのコンテンツをリストすることはできません。

使用

snowball ls [OPTION...] s3://DEST

例

snowball ls s3://MyBucket/Logs/April

Snowball クライアントの Make Directory コマンドsnowball mkdir コマンドは、Snowball に新規サブフォルダを作成します。ルートレベルで新しいフォルダを作成することはできません。ルートレベルはバケットフォルダ用に予約されています。

使用

snowball mkdir [OPTION...] s3://DEST

例

snowball mkdir s3://MyBucket/Logs/April/ExpenseReports

Snowball クライアントの Retry コマンドsnowball retry コマンドは、最後に snowball cp を実行したときにコピーされなかったすべてのファイルに対して snowball cp コマンドを再実行します。コピーされていないファイルのリストは、プレーンテキストログでワークステーションの一時ディレクトリに保存されています。snowball cp コマンドがファイルのコピーに失敗した場合は、そのログへの完全パスがターミナルに表示されます。

使用例

snowball retry

Snowball クライアントの Remove コマンドsnowball rm コマンドは、Snowball のファイルとフォルダを削除します。デバイス上にあるものをすべて削除する snowball rm -r など、多数のファイルまたはディレクトリを削除するためにこのオペレー

59


ションを実行すると、完了までに時間がかかることがあります。その後で snowball ls コマンドを実行すると、削除が完了したときにデバイスの状態が表示されます。

ただし、snowball status コマンドによって報告されるストレージ量は、snowball rm コマンドが発行される前の残りストレージ量が表示されることがあります。この場合は、1 時間ほどで snowballstatus コマンドを試行して新しい残りのストレージの値を確認してください。

使用

snowball rm [OPTION...] s3://DEST

例

snowball rm --recursive s3://MyBucket/Logs/April

snowball rm -r s3://MyBucket/Logs/April

Snowball クライアントの Start コマンドsnowball start コマンドは、Snowball の IP アドレスとお客様の認証情報を使用して、Snowball へのアクセスを認証します。snowball start コマンドを実行すると、snowball cp コマンドを何度でも実行できるようになります。

使用

snowball start -i IP Address -m Path/to/manifest/file -u 29 character unlock code

例

snowball start -i 192.0.2.0 -m /user/tmp/manifest -u 01234-abcde-01234-ABCDE-01234

Snowball クライアントの Status コマンドsnowball status コマンドは、Snowball のステータスを返します。

使用例

snowball status

出力例

Snowball Status: SUCCESSS3 Endpoint running at: http://192.0.2.0:8080Total Size: 72 TBFree Space: 64 TB

Snowball クライアントの Stop コマンドsnowball stop コマンドは、Snowball クライアントの現在のインスタンスから Snowball への通信を停止します。

このコマンドは、データソースサーバーと Snowball 間の他のすべてのコマンドが停止していることを確認するために使用できます。単一の Snowball に接続されたクライアントに複数のインスタンスが存在す

60


る場合は、データの転送を停止する準備ができてから、各インスタンスにこのコマンドを使用します。このコマンドを実行して、別のインスタンスでデータをコピーしながら、1 つのインスタンスを停止できます。

使用例

snowball stop

Snowball クライアントの Test コマンドsnowball test コマンドは、データ転送を開始する前にテストします。詳細については、「Snowball クライアントを使用したデータ転送のテスト (p. 56)」を参照してください。

使用例

snowball test

Snowball クライアントの Validate コマンドパスを指定しない限り、snowball validate コマンドは、Snowball 上のオブジェクトのすべてのメタデータと転送ステータスを確認します。パスを指定した場合は、そのパスが指しているコンテンツとそのサブディレクトリを検証します。このコマンドは、現在転送プロセスの途中にあるファイルを、転送ステータスが未完了であるファイルとしてリストします。

これをインポートジョブで行うと、コンテンツは問題なく AWS 内にインポートされます。

このコマンドは、完了するまで時間がかかる場合があり、場合によっては、スタックのように見えることがあります。ファイルが多数ある場合や、多数のフォルダ内で入れ子構造になっている場合、この影響はさらに大きくなります。このコマンドは、verbose オプションを指定して実行することをお勧めします。

使用例

snowball -v validate

Snowball クライアントの Version コマンドsnowball version コマンドは、ターミナルに Snowball クライアントのバージョンを表示します。

使用例

snowball version

詳細なオプションの使用Snowball クライアントコマンドを実行する度に、verbose オプションを使用して追加情報を確認できます。この追加情報は、コマンドの実行中にターミナルに表示されます。

verbose オプションは、各コマンドの実行内容を把握するのに役立ちます。また、Snowball クライアントで発生する可能性のある問題をトラブルシューティングしやすくなります。

verbose オプションはデフォルトでオフになっています。次の例のように、コマンドの実行中にこのオプションを指定してオンにすることができます。

snowball -v cp /Logs/April/logs1.csv s3://MyBucket/Logs/April/logs1.csv

61

AWS Snowball ユーザーガイドコピーコマンドのオプション

snowball --verbose ls s3://MyBucket/Logs/April/

snowball cp コマンドのオプション以下は、snowball cp コマンドのオプションについての情報と、このコマンドを使用する際の構文に関するガイドラインです。このコマンドは、ワークステーションのデータを Snowball に転送するために使用します。

コマンドオプション説明

-b、--batch 文字列。

小さなファイルの転送パフォーマンスは、より大きな .snowballarchivesファイルにバッチすることで、大幅に向上します。デフォルトでは、バッチ処理がオンになっています。以下のデフォルトを変更して、ファイルをバッチにいつ含めるかを指定することができます。

• デフォルトでは、1 MB 以下のファイルがバッチに含まれています。この設定は、--batchFileSizeInKBLimit オプションで新しい最大ファイルサイズ (キロバイト) を指定して変更できます。最大ファイルサイズは100 KB から 1 MB です。指定された最大ファイルサイズより大きいファイルは、個々のファイルとして Snowball に転送され、バッチには含まれません。

• デフォルトでは、バッチは最大 10,000 個のファイルを保持します。この制限は、--batchNumOfFiles オプションを設定することによって変更できます。バッチ内のファイル数は、5,000 〜 100,000 の範囲で設定できます。

Amazon S3 へのインポート中にバッチが解凍され、元のファイルが AmazonS3 にインポートされます。このオプションを指定してコピーコマンドで作成された .snowballarchives ファイルのみが、インポート中に自動的に解凍されます。

--checksum デフォルトではオンで、[false] に設定されます。

同じ名前を持つすべての送信元ファイルと送信先ファイルに対してチェックサムを計算し、比較します。このコマンドオプションは、コピーオペレーションの再開時に使用されます。このオプションを使用すると、コピーオペレーション中に計算のオーバーヘッドが追加されます。

Note

このオプションを使用しない場合、コピーオペレーションの再開時にファイル名と日付だけを対象とする高速比較が行われます。

-f、--force デフォルトではオンで、[false] に設定されます。このコマンドオプションには、2 つの用途があります。

• コピーコマンドと同時に使用した場合、-f は、送信先にあるコンテンツのうち、転送されるコンテンツとパスおよび名前が一致するものをオーバーライドします。

• コピーコマンドの実行後に使用した場合、-f は、--resume コマンドオプションをオーバーライドします。代わりに、コピーオペレーションが最初からやり直され、送信先にあるコンテンツのうち、同じパスと名前を持つものが上書きされます。

62


コマンドオプション説明

Note

前述のユースケースは、相互に排他的ではありません。データ転送の遅延を防ぐため、-f は慎重に使用することをお勧めします。

-h、--help デフォルトではオンで、[false] に設定されます。

ターミナルに snowball cp コマンドの使用に関する情報を表示します。

--noBatch 文字列。

小さいファイルの自動バッチ処理を無効にします。ディレクトリをコピーし、このオプションを使用する場合には、--recursive オプションも使用する必要があります。このオプションは隠れています。パフォーマンス上の理由から、ユースケースによって必要な場合を除き、この使用は推奨されません。

-r、--recursive デフォルトではオンで、[false] に設定されます。

snowball cp コマンドのオペレーション中にディレクトリを再帰的にトラバースします。

-s、--stopOnError デフォルトではオンで、[false] に設定されます。

エラーの発生時に snowball cp コマンドのオペレーションを停止します。

snowball cp コマンドの構文Snowball クライアントの snowball cp コマンドを使ったデータのコピーでは、Linux の cp コマンドに似た構文を使用します。ただし、重要な相違点がいくつかあります。以下のトピックでは、snowball cpコマンドで使用する構文のリファレンスをご紹介します。Snowball. との間でデータのコピーを行う場合は、この構文に従わないと予期しない結果につながる可能性があります。

データをコピーするときは、次の例のように、必ず送信元パスと送信先パスを定義します。

snowball cp [source path] [destination path]

ディレクトリをコピーする際、送信元ディレクトリのコンテンツもコピーする場合は、-r オプションを使用してコンテンツを再帰的にコピーします。

ファイルをコピーするための構文

• 末尾のスラッシュがない、存在しない送信先にファイルをコピーする – 送信元ファイルを送信先の新しいファイルにコピーします。

snowball cp /tmp/file1 s3://bucket-name/dir1/file2

前の例では、送信元ファイルである file1 が file2 という新しいファイル名で Snowball にコピーされます。

• 末尾のスラッシュがある、存在しない送信先にファイルをコピーする – 送信先に新しいディレクトリを作成し、ファイルをその新しいディレクトリにコピーします。

snowball cp /tmp/file3 s3://bucket-name/dir2/

63


前の例では、このコマンドが実行されるまで dir2 ディレクトリは存在しません。この例の dir2/ には末尾のスラッシュがあるため、dir2 はディレクトリとして作成され、Snowball における file3 のパスはs3://bucket-name/dir2/file3 となります。

• 送信先の既存のファイルにファイルをコピーする – 既存の送信先ファイルを上書きする -f オプションを指定しないと、失敗します。

snowball cp -f /tmp/file4 s3://bucket-name/dir3/file5

前の例では、コマンドが実行される前に送信先ファイル file5 がすでに存在しています。このコマンドを-f オプションと共に実行すると、file5 が file4 のコンテンツで上書きされ、送信先パスは s3://bucket-name/dir3/file5 となります。

• 既存の送信先ディレクトリにファイルをコピーする – ファイルを既存の送信先ディレクトリにコピーします。

snowball cp /tmp/file6 s3://bucket-name/dir4/

前の例では、file6 が s3://bucket-name/dir4/ にコピーされます。

Note

file6 が s3://bucket-name/dir4/ にすでに存在する場合は、このコマンドを実行すると、失敗します。snowball cp コマンドと -f オプションを使い、送信先の file6 が送信元の file6 で上書きされるように強制することができます。

• 末尾のスラッシュあり/なしで Snowball 上のバケットにファイルをコピーする – ファイルを、AmazonS3 の名前を共有する Snowball 上のルートレベルディレクトリにコピーします。

snowball cp /tmp/file7 s3://bucket-name

前の例では、file7 が s3://bucket-name/file7 にコピーされます。

Note

file7 が s3://bucket-name にすでに存在する場合は、このコマンドを実行すると、失敗します。snowball cp コマンドと -f オプションを使い、送信先の file7 が送信元の file7 で上書きされるように強制することができます。

ディレクトリをコピーするための構文

• 末尾のスラッシュがある/ない新しい送信先にディレクトリをコピーする – 送信元パスと送信先パスを指定します。

snowball cp -r /tmp/dir1 s3://bucket-name/dir2/

snowball cp -r /tmp/dir1 s3://bucket-name/dir2

前の例では、どちらも結果は同じです。どちらの場合も、dir2 という新しいディレクトリが作成され、dir1 のコンテンツが再帰的にコピーされます。

• 既存の送信先ディレクトリにディレクトリをコピーする – 送信元ディレクトリのコンテンツのうち、一意のものだけが送信先ディレクトリにコピーされます。すべてコピーするときは、snowball cp コマンドと -f オプションを使用し、送信先ディレクトリ全体が上書きされるようにします。

snowball cp -r /tmp/dir3 s3://bucket-name/dir4/

64


前の例では、送信元ディレクトリの一意のコンテンツのみが、送信先ディレクトリの dir4 にコピーされます。

snowball cp -r -f /tmp/dir3 s3://bucket-name/dir4/

前の例では、送信先ディレクトリ dir4 が送信元ディレクトリ dir3 のコンテンツで上書きされます。• 既存の送信先ファイルにディレクトリをコピーする – このオペレーションは、snowball cp コマン

ドと -f オプションを使用しない限り、失敗します。このコマンドとオプションを併用すると、送信先ファイルが同名の送信元ディレクトリのコピーで上書きされるため、オペレーションが成功します。

snowball cp -r -f /tmp/dir5 s3://bucket-name/dir6

前の例で、Snowball 上の dir6は実際にはファイルです。送信元の dir5 はディレクトリであるため、通常はこのコマンドは失敗します。ただし、-f を使用しているため、ファイル dir6 が強制的にディレクトリとなり、送信元の dir5 のコンテンツで上書きされます。

• Snowball 上のバケットにディレクトリをコピーする – 送信先パスでバケット名を指定します。

snowball cp -r /tmp/dir7 s3://bucket-name/

Note

dir7 が s3://bucket-name にすでに存在する状態でこのコマンドを実行すると、送信元ディレクトリの一意のコンテンツが送信先ディレクトリにコピーされます。snowball cp コマンドと-f オプションを使い、送信先の dir7 が送信元の dir7 で上書きされるように強制することができます。

Snowball ログオンプレミスのデータセンターと Snowball 間でデータを転送する場合は、Snowball クライアントによって自動的にプレーンテキストのログが生成され、ワークステーションに保存されます。Snowball へのデータ転送中に予期しないエラーが発生した場合、関連ログファイルのコピーを作成します。発生した問題の簡単な説明を添えて AWS サポートにお問い合わせください。

ログは、お客様のワークステーションのオペレーティングシステムのタイプによって、次の場所に保管されます。

• Windows – C:\Users\<username>\.aws\snowball\logs\• Mac – /Users/<username>/.aws/snowball/logs/• Linux – /home/<username>/.aws/snowball/logs/

ログは、snowball_<year>_<month>_<date>_<hour> という名前で保存されます。時刻 (hour) は、ワークステーションのローカルシステム時間に基づき、24 時間形式です。

ログ名の例

snowball_2016_03_28_10.log

各ログファイルの最大ファイルサイズは 5 MB です。ログがそのサイズに達すると、新しいファイルが生成され、ログは新しいファイルに続きます。追加ログが古いログと同じ時間帯に作成された場合、最初のログの名前は .1、2 番目のログは .2 と付けられます。以降も同様です。

65

AWS Snowball ユーザーガイドSnowball 用 Amazon S3 Adapter を使ったデータ転送

Important

ログはプレーンテキスト形式で保存され、転送するファイルのファイル名とパス情報が含まれます。この機密情報を保護するために、ログが関連付けられているジョブのステータスが[completed] になった時点で、ログを削除することを強くお勧めします。

Snowball 用 Amazon S3 Adapter を使ったデータ転送

Snowball 用 Amazon S3 Adapter は、オンプレミスのデータセンターと Snowball の間でデータを転送する際に使用するプログラムツールです。プログラムで Snowball にデータを転送すると、例外なくすべてのデータが Snowball 用 Amazon S3 Adapter を通ります。

AWS Snowball リソースウェブサイトから Snowball 用 Amazon S3 Adapter をダウンロードしてインストールできます。

Snowball 用 Amazon S3 Adapter は AWS Snowball リソースページからダウンロードし、お客様が所有する強力なワークステーションにインストールする必要があります。

ワークステーションには強力なコンピュータを使用することを強くお勧めします。処理、メモリ、ネットワーキングの観点から、高レベルの要求に応える能力が必要です。詳細については、「ワークステーションの仕様 (p. 103)」を参照してください。

Snowball 用 Amazon S3 Adapter のダウンロードとインストールAWS Snowball リソースウェブサイトから Snowball 用 Amazon S3 Adapter をダウンロードしてインストールできます。

Snowball 用 Amazon S3 Adapter は AWS Snowball リソースページからダウンロードし、お客様が所有する強力なワークステーションにインストールする必要があります。同じ場所でお使いのオペレーティングシステム向けのインストールパッケージを見つけ、指示に従って Snowball 用 Amazon S3 Adapter をインストールします。ワークステーション内のターミナルからを実行するには、オペレーティングシステムによっては特定のパスを使用しなければならない場合があります。

アダプタをインストールするには、まず AWS Snowball リソースページから snowball-adapter-operating_system.zip ファイルをダウンロードします。ファイルを解凍し、展開されたフォルダに移動します。Mac および Linux バージョンのアダプタの場合は、snowball-adapter ファイルを実行可能にするために、以下のコマンドを使って bin ディレクトリ内のこのファイルに対する権限を変更する必要があります。

chmod +x snowball-adapter

アダプタが正常にインストールされたことを確認するには

1. アダプタをインストールしたワークステーションでターミナルウィンドウを開きます。2. snowball-adapter-operating_system サブディレクトリをインストールしたフォルダに移動しま

す。3. snowball-adapter-operating_system/bin に移動します。4. 次のコマンドを入力して、アダプタが正しくインストールされたことを確認します: ./snowball-

adapter --help。

アダプタが正しくインストールされた場合は、ターミナルにその使用情報が表示されます。

66






AWS Snowball ユーザーガイドAWS CLI のバージョン 1.16.14のダウンロードとインストール

また、アダプタをインストールすると、snowball サブディレクトリがお客様の .aws のディレクトリに追加されます。この snowball ディレクトリでは、ログと config のサブディレクトリを確認できます。そのコンテンツは、次のとおりです。

• ログのディレクトリは、Snowball 用 Amazon S3 Adapter から Snowball へデータを転送する際にログファイルが作成される場所です。

• config ディレクトリには 2 つのファイルが含まれます。• snowball-adapter-logging.config ファイルには、~/.aws/snowball/logs ディレクトリに出力されるログ

ファイルの設定が含まれます。• snowball-adapter.config ファイルには、アダプタ自体の設定が含まれます。

Note

.aws ディレクトリの場所は、~/.aws (Linux、OS X、Unix) または C:\Users\USERNAME\.aws(Windows) です。

AWS CLI のバージョン 1.16.14 のダウンロードとインストール現在、Snowball デバイスでは、AWS CLI のバージョン 1.16.14 以前のみの使用がサポートされています。このバージョンの AWS CLI は GitHub からダウンロードしてインストールできます。このタスクを実行するには、次の手順を実行します。

Note

AWS CLI のバージョン 1.16.14 をインストールする前に、Python のバージョン 2.6.5+ あるいは3.4 をインストールしていることを確認してください。

AWS CLI のバージョン 1.16.14 をダウンロードしてインストールするには

1. AWS CLI の既存のインストールをアンインストールします。Linux にインストールする場合、このステップはオプションです。

• Windows – 詳細については、『AWS Command Line Interface ユーザーガイド』の「アンインストール」を参照してください。

• Linux – Linux にインストールする場合、このステップはオプションです。ただし、AWS CLI の既存インストールをアンインストールするには、ターミナルから以下のコマンドを実行します。

sudo rm -rf /usr/local/awssudo rm /usr/local/bin/aws

2. AWS GitHub リポジトリから AWS CLI を zip ファイルとしてダウンロードします。3. 次のいずれかの手順で、1.16.14.zip ファイルから AWS CLI バージョン 1.16.14 をインストールし

ます。

• Windows1. アーカイブをコンピュータのいずれかの場所に抽出します (たとえば、C:\Users

\username\aws_cli\aws-cli-1.6.14)。2. コマンドプロンプトを開き、アーカイブを抽出したフォルダに移動し、次のコマンドを使用して

スクリプトのセットアップを実行します。

py setup.py install

3. AWS CLI を PATH 環境変数に追加します。

67

https://docs.aws.amazon.com/cli/latest/userguide/awscli-install-windows.html#install-msi-uninstall

https://docs.aws.amazon.com/cli/latest/userguide/awscli-install-windows.html#install-msi-uninstall

https://github.com/aws/aws-cli/archive/1.16.14.zip

AWS Snowball ユーザーガイドSnowball 用 Amazon S3 Adapterの使用

これで AWS CLI のバージョン 1.6.14 がインストールされます。• Linux

1. アーカイブをコンピュータのいずれかの場所に抽出します (たとえば、/home/username/aws_cli/aws-cli-1.6.14)。

2. ターミナルウィンドウを開き、アーカイブを抽出したディレクトリに移動し、次のコマンドを使用してスクリプトのセットアップを実行します。

python setup.py install

Note

sudo を使用してコマンドを実行する必要がある場合があります。

このコマンドは AWS CLI のバージョン 1.6.14 をインストールし、以前にインストールされたすべての AWS CLI バージョンで作成されたファイルを上書きします。

Snowball 用 Amazon S3 Adapterの使用以下は、Amazon S3 REST API アクションを使い、プログラムでオンプレミスデータセンターと Snowballの間のデータ転送を可能にする Snowball 用 Amazon S3 Adapter の概要です。この Amazon S3 REST APIのサポートは、一部のアクションに限定されています。つまり、データの転送には、サポートされているAmazon S3 AWS CLI コマンドのサブセットか、AWS SDK のいずれかを使用します。

お使いのソリューションでバージョン 1.11.0 以降の AWS SDK for Java を使用している場合は、以下のS3ClientOptions を使用しなければなりません。

• disableChunkedEncoding() – アダプタではチャンクエンコーディングがサポートされていないことを示します。

• setPathStyleAccess(true) – すべてのリクエストに対してパススタイルのアクセスを使用するようアダプタを設定します。

詳細については、『Amazon AppStream SDK for Java』の「S3ClientOptions.Builder クラス」を参照してください。

トピック• Snowball 用 Amazon S3 Adapter の使用開始 (p. 68)• アダプタを使用した Snowball のステータスの取得 (p. 69)• Snowball でサポートされていない Amazon S3 の機能 (p. 70)• Snowball 用 Amazon S3 Adapter のオプション (p. 70)• AWS CLI 用の Amazon S3 コマンドでのアダプタの使用 (p. 72)• サポートされている REST API アクション (p. 73)

Snowball 用 Amazon S3 Adapter の使用開始Snowball 用 Amazon S3 Adapter を使用するには、ワークステーション上のターミナルでを開始し、データの転送中、実行したままにしておく必要があります。

Note

データ転送を行うコンピューターワークステーションがデータ転送のボトルネックになると考えられるため、ワークステーションには強力なコンピューターを使用することを強くお勧めしま

68

https://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/services/s3/S3ClientOptions.Builder.html


す。処理、メモリ、ネットワーキングの観点から、高レベルの要求に応える能力が必要です。詳細については、「ワークステーションの仕様 (p. 103)」を参照してください。

アダプタを開始する前に、以下の情報を用意してください。

• Snowball の IP アドレス – アダプタの開始時に Snowball の IP アドレスを入力することで、転送データをどこに送信するかを伝えます。この IP アドレスは、Snowball 自体の E Ink ディスプレイから取得できます。

• ジョブのマニフェストファイル – マニフェストファイルには、ジョブとそれに関連付けられたアクセス許可に関する重要な情報が含まれています。これがないと、Snowball にアクセスできません。マニフェストファイルは、暗号化されたファイルで、ジョブが WithCustomer ステータスに入るとダウンロード可能になります。マニフェストは、解除コードによって復号されます。マニフェストファイルは、コンソールから、またはプログラムでジョブ管理 API アクションを呼び出すことで取得できます。

• ジョブの解除コード – 解除コードは、4 つのハイフンを含む 29 文字の文字列です。マニフェストの復号に使用されます。解除コードは、AWS Snowball マネジメントコンソール (p. 23) から、またはプログラムでジョブ管理 API から取得できます。

• お客様の AWS 認証情報 – Snowball とのやり取りは、すべて AWS 署名バージョン 4 アルゴリズムで署名されます。詳細については、「署名バージョン 4 の署名プロセス」を参照してください。Snowball 用Amazon S3 Adapter の開始時に、その通信の署名に使用する AWS 認証情報を指定します。デフォルトでは、home directory/.aws/credentials の [default] プロファイルの下で指定されている認証情報が使用されます。署名バージョン 4 アルゴリズムが Snowball 用 Amazon S3 Adapter でローカルに動作する仕組みについては、「Snowball の Amazon S3 API アダプターを使用した許可 (p. 92)」を参照してください。

前述の情報が揃ったら、ワークステーションでアダプタを開始する準備が整いました。以下の手順で、このプロセスを概説します。

アダプタを開始するには

1. アダプタをインストールしたワークステーションでターミナルウィンドウを開きます。2. snowball-adapter-operating_system ディレクトリをインストールしたフォルダに移動します。3. bin サブディレクトリに移動します。4. 次のコマンドを入力してアダプタを開始します: ./snowball-adapter -i Snowball IP

address -m path to manifest file -u 29 character unlock code。

Note

アダプタの開始時に AWS 認証情報を指定しない場合は、home directory/.aws/credentials ファイルの中のデフォルトプロファイルが使用されます。

ワークステーション上で Snowball 用 Amazon S3 Adapter が開始されます。アダプタの実行中は、ターミナルウィンドウを開いたままにしてください。AWS CLI を使用して Snowball にデータを転送する場合は、別のターミナルウィンドウを開き、そこで AWS CLI コマンドを実行します。

アダプタを使用した Snowball のステータスの取得Snowball 用 Amazon S3 Adapter に対して HEAD リクエストを開始することで、Snowball のステータスを取得できます。ステータスレスポンスは、XML ドキュメントの形式で受け取ります。この XML ドキュメントには、ストレージ情報、レイテンシー情報、バージョン番号などが含まれます。

AWS CLI やいずれかの AWS SDK を使ってこのファイルの中のステータスを取得することはできません。ただし、次の例のようにアダプタ上で HEAD コマンドを実行することで、curl リクエストの送信を簡単にテストすることができます。

69

https://docs.aws.amazon.com/general/latest/gr/signature-version-4.html


curl -H "Authorization Header" -X HEAD http://192.0.2.0:8080

Note

Snowball のステータスをリクエストする場合は、認証ヘッダーを追加する必要があります。詳細については、「署名バージョン 4 を使用して AWS リクエストに署名する」を参照してください。

このリクエストが返す XMLドキュメントの例を以下に示します。

<?xml version="1.0" encoding="UTF-8" standalone="yes"?><Status xsi:schemaLocation="http://s3.amazonaws.com/doc/2006-03-01/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <snowballIp>192.0.2.0</snowballIp> <snowballPort>8080</snowballPort> <snowballId>012EXAMPLE01</snowballId> <totalSpaceInBytes>77223428091904</totalSpaceInBytes> <freeSpaceInBytes>77223428091904</freeSpaceInBytes> <jobId>JID850f06EXAMPLE-4EXA-MPLE-2EXAMPLEab00</jobId> <snowballServerVersion>1.0.1</snowballServerVersion> <snowballServerBuild>2016-08-22.5729552357</snowballServerBuild> <snowballAdapterVersion>Version 1.0</snowballAdapterVersion> <snowballRoundTripLatencyInMillis>1</snowballRoundTripLatencyInMillis></Status>

Snowball でサポートされていない Amazon S3 の機能Snowball 用 Amazon S3 Adapter を使用して、Amazon S3 API アクションを使用したプログラムでSnowball との間でデータを転送できます。ただし、Amazon S3 のすべての転送機能と API アクションがSnowball デバイスで使用できるようにサポートされているわけではありません。サポートされている機能の詳細については、以下を参照してください。

• AWS CLI 用の Amazon S3 コマンドでのアダプタの使用 (p. 72)• サポートされている REST API アクション (p. 73)

これらのトピックで明示的にリストされていない機能またはアクションはサポートされていません。たとえば、以下の機能とアクションは、Snowball での使用がサポートされていません。

• TransferManager – このユーティリティは SDK for Java を使用してローカル環境から Amazon S3 にファイルを転送します。代わりに、アダプターを使用してサポートされている API アクションまたはAWS CLI コマンドを使用することを検討してください。

• GET Bucket (オブジェクトのリスト化) バージョン 2 – この GET アクションを実装すると、バケット内の一部またはすべて (最大 1,000) のオブジェクトが返されます。GET Bucket (オブジェクトのリスト化)バージョン 1 アクションまたは AWS CLI の ls コマンドを使用することを検討してください。

Snowball 用 Amazon S3 Adapter のオプション以下は、アダプタと Snowball の通信方法を設定する際に役立つ Snowball 用 Amazon S3 Adapter オプションに関する情報です。

Note

Snowball を使用して Amazon S3 にデータを転送する前に、転送するファイルやディレクトリが「オブジェクトキーの命名のガイドライン」に従って命名されていることを確認してください。

70

https://docs.aws.amazon.com/general/latest/gr/sigv4_signing.html

https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/examples-s3-transfermanager.html

https://docs.aws.amazon.com/AmazonS3/latest/API/v2-RESTBucketGET.html

https://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketGET.html


https://docs.aws.amazon.com/cli/latest/reference/s3/ls.html



オプション説明使用方法と例

-a

--aws-profile-name

Snowball へのリクエストに署名する際に使用するAWS プロファイルの名前。デフォルトでは、homedirectory/.aws/credentials の [default] プロファイルの下で指定されている認証情報が使用されます。別のプロファイルを指定するには、このオプションの後にプロファイル名を付けて使用します。

snowball-adapter -a

snowball-adapter -a Lauren

-s

--aws-secret-key

Snowball へのリクエストに署名する際に使用するAWS シークレットキー。デフォルトでは、homedirectory/.aws/credentials の [default] プロファイルの下で指定されているデフォルトプロファイル内のキーが使用されます。別のプロファイルを指定するには、このオプションの後にシークレットキーを付けて使用します。両方のオプションを指定した場合、--aws-profile-name オプションが優先します。

snowball-adapter -s

snowball-adapter -s wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

-h

--help

アダプタの使用情報。 snowball-adapter -h

-i

--ip

Snowball の IP アドレス。Snowball の E Ink ディスプレイに表示されます。

snowball-adapter -i

snowball-adapter -i 192.0.2.0

-m

--manifest

このジョブのマニフェストファイルのパス。マニフェストファイルは、AWS Snowball マネジメントコンソール (p. 23) から、またはプログラムでジョブ管理 API から取得できます。

snowball-adapter -m

snowball-adapter -m ~/Downloads/manifest.bin

-u

--unlockcode

このジョブの解除コード。解除コードは、AWSSnowball マネジメントコンソール (p. 23) から、またはプログラムでジョブ管理 API から取得できます。

snowball-adapter -u

snowball-adapter -u 01234-abcde-01234-ABCDE-01234

-ssl

--ssl-enabled

アダプタとの通信に Secure Sockets LayerのProtocol (SSL) プロトコルを使用するかどうかを指定する値。他に証明書パスやプライベートキーが提供されない場合は、home directory/.aws/snowball/config ディレクトリに自己署名証明書とキーが生成されます。

snowball-adapter -ssl

snowball-adapter -ssl

-c

--ssl-certificate-path

アダプタとの通信時に SSL プロトコル用に使用する証明書のパス。

snowball-adapter -c

~/.aws/snowball/myssl/certs

-k

--ssl-private-key-path

アダプタとの通信時に SSL プロトコル用に使用するプライベートキーのパス。

snowball-adapter -k

~/.aws/snowball/myssl/keys

71


AWS CLI 用の Amazon S3 コマンドでのアダプタの使用Snowball 用 Amazon S3 Adapter を対応する AWS CLI コマンドのエンドポイントとして指定する方法については、以下を参照してください。また、アダプターを使用した Snowball へのデータ転送をサポートする Amazon S3 AWS CLI コマンドのリストも提供します。

Note

AWS CLI コールの対象とするリージョンを指定する方法を含めた AWS CLI のインストールとセットアップの詳細については、『AWS Command Line Interface ユーザーガイド』を参照してください。

アダプタを AWS CLI エンドポイントとして指定する

AWS CLI を使用して Snowball にコマンドを発行するときは、エンドポイントが Snowball 用 Amazon S3Adapter であることを次のように指定します。

aws s3 ls --endpoint http://<IP address for the S3 Adapter>:8080

デフォルトでは、アダプタはポート 8080 で実行されます。別のポートを指定するには、「Snowball用 Amazon S3 Adapter のダウンロードとインストール (p. 66)」で取り上げられている snowball-adapter.config ファイルの内容を変更します。

サポートされている AWS CLI Amazon S3 コマンド

以下では、AWS Snowball Edge デバイスがサポートしている、Amazon S3 用の AWS CLI コマンドとオプションのサブセットについて説明します。コマンドまたはオプションが以下に示されていない場合、そのコマンドまたはオプションはサポートされていません。--sse や --storage-class など、一部のサポートされていないオプションを、コマンドとともに宣言できます。ただし、それらのオプションは無視され、データのインポート方法に影響はありません。

• cp ファイルまたはオブジェクトを Snowball 間でコピーします。• --dryrun (ブール値) 指定したコマンドを使用して実行されるオペレーションを、実行せずに表示し

ます。• --quiet (ブール値) 指定のコマンドによって実行されるオペレーションが表示されません。• --include (文字列) 指定されたパターンと一致するファイルまたはオブジェクトをコマンドから除

外しないでください。詳細については、『AWS CLI Command Reference』の「Exclude フィルターと Include フィルターの使用」を参照してください。

• --exclude (文字列) 指定されたパターンと一致するすべてのファイルまたはオブジェクトをコマンドから除外します。

• --follow-symlinks | --no-follow-symlinks (ブール値) ローカルファイルシステムから S3にアップロードする場合のみ、シンボリックリンク (symlinks) をたどります。Amazon S3 はシンボリックリンクをサポートしないため、リンクターゲットのコンテンツは、リンクの名前でアップロードされます。どちらのオプションも指定されていない場合、デフォルトでは、シンボリックリンクをたどります。

• --only-show-errors (ブール値) エラーと警告のみが表示されます。その他の出力は非表示になります。

• --recursive (ブール値) コマンドは、指定のディレクトリまたはプレフィックスのすべてのファイルまたはオブジェクトに対して実行されます。現在、このオプションは、Snowball にデータをアップロードする場合にのみサポートされています。

• --metadata (マップ) Amazon S3 内のオブジェクトに保存するメタデータのマップ。このマップは、このリクエストに含まれているすべてのオブジェクトに適用されます。同期では、この機能では、変更されていないファイルは新しいメタデータを受け取らないことを意味します。2 つのAmazon S3 の場所の間でコピーするときに、特に指定がない限り、metadata-directive 引数はデフォルトで REPLACE になります。

72

https://docs.aws.amazon.com/cli/latest/userguide/

https://docs.aws.amazon.com/cli/latest/reference/s3/cp.html

https://docs.aws.amazon.com/cli/latest/reference/s3/index.html#use-of-exclude-and-include-filters



Important

Snowball の 1 つのディレクトリから同じ Snowball の別のディレクトリへの同期はサポートされていません。1 つの Snowball から別の Snowball への同期もサポートされていません。

• ls Snowball にオブジェクトのリストを表示します。• --human-readable (ブール値) ファイルサイズが、人が読み取れる形式で表示されます。• --summarize (ブール値) 要約情報が表示されます (オブジェクト数、合計サイズ)。

• rm Snowball 上のオブジェクトを削除します。• --dryrun (ブール値) 指定したコマンドを使用して実行されるオペレーションを、実行せずに表示し

ます。• --include (文字列) 指定されたパターンと一致するファイルまたはオブジェクトをコマンドから除

外しないでください。詳細については、『AWS CLI Command Reference』の「Exclude フィルターと Include フィルターの使用」を参照してください。

• --exclude (文字列) 指定されたパターンと一致するすべてのファイルまたはオブジェクトをコマンドから除外します。

• --only-show-errors (ブール値) エラーと警告のみが表示されます。その他の出力は非表示になります。

• --quiet (ブール値) 指定のコマンドによって実行されるオペレーションが表示されません。

サポートされている REST API アクションSnowball で使用できる REST API アクションを以下に示します。

トピック• Snowball 用にサポートされている REST API アクション (p. 73)• Amazon S3 用にサポートされている REST API アクション (p. 74)

Snowball 用にサポートされている REST API アクション

HEAD Snowball

説明

現在のところ、1 つの Snowball REST API オペレーションのみがあり、特定のデバイスのステータス情報を返すために使用できます。このオペレーションは、Snowball のステータスを返します。このステータスには、トラブルシューティングのために AWS サポートが使用できる情報が含まれています。

AWS SDK または AWS CLI でこのオペレーションで使用することはできません。curl または HTTP クライアントを使用することをお勧めします。このオペレーションに対しては、リクエストに署名する必要はありません。

リクエスト

以下の例では、Snowball の IP アドレスは 192.0.2.0 です。この値を実際のデバイスの IP アドレスに置き換えます。

curl -X HEAD http://192.0.2.0:8080

レスポンス

<Status xsi:schemaLocation="http://s3.amazonaws.com/doc/2006-03-01/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

73

https://docs.aws.amazon.com/cli/latest/reference/s3/ls.html

https://docs.aws.amazon.com/cli/latest/reference/s3/rm.html




<snowballIp>127.0.0.1</snowballIp> <snowballPort>8080</snowballPort> <snowballId>device-id</snowballId> <totalSpaceInBytes>499055067136</totalSpaceInBytes> <freeSpaceInBytes>108367699968</freeSpaceInBytes> <jobId>job-id</jobId> <snowballServerVersion>1.0.1</snowballServerVersion> <snowballServerBuild>DevBuild</snowballServerBuild> <snowballClientVersion>Version 1.0</snowballClientVersion> <snowballRoundTripLatencyInMillis>33</snowballRoundTripLatencyInMillis></Status>

Amazon S3 用にサポートされている REST API アクション

Snowball 用 Amazon S3 Adapter の使用がサポートされている、Amazon S3 REST API アクションの一覧を以下に示します。この一覧には、Amazon S3 での API アクションの動作に関する情報へのリンクが含まれています。リストには、Amazon S3 API アクションと対応する Snowball API アクションの相違点も挙げられています。次の例と同様に、Snowball から返るレスポンスはすべて、Server を AWSSnowball として宣言します。

HTTP/1.1 200 OKx-amz-id-2: JuKZqmXuiwFeDQxhD7M8KtsKobSzWA1QEjLbTMTagkKdBX2z7Il/jGhDeJ3j6s80x-amz-request-id: 32FE2CEB32F5EE25Date: Fri, 08 2016 21:34:56 GMTServer: AWSSnowball

• GET Bucket (List Objects) version 1 – この GET オペレーションの実装では、以下が当てはまります。• ページ分割はサポートされません。• マーカーはサポートされません。• 区切り文字はサポートされません。• リストが返される場合、リストはソートされません。• Version 1 のみがサポートされます。GET Bucket (List Objects) Version 2 はサポートされません。• Snowball アダプタは大規模なリストオペレーションに対して最適化されません。たとえば、デバイス

への転送後に、オブジェクトをリストするフォルダあたりのオブジェクトが 100 万個を超えるケースが想定されます。このようなケースのジョブでは、代わりに Snowball Edge を注文することをお勧めします。

• GET Service• HEAD Bucket• HEAD Object• GET Object – GET Object を使って Snowball にオブジェクトをアップロードするとき、オブジェクト

をマルチパートアップロードを使ってアップロードしない限り、エンティティタグ (ETag) は生成されません。ETag は、オブジェクトのハッシュです。ETag は、オブジェクトのコンテンツに加えた変更のみを反映し、メタデータに加えた変更は反映しません。ETag は、オブジェクトデータの MD5 ダイジェストである場合と、そうでない場合があります。ETag の詳細については、『Amazon Simple StorageService API Reference』の「一般的なレスポンスヘッダー」を参照してください。

• PUT Object – PUT Object を使って Snowball にオブジェクトをアップロードするとき、オブジェクトをマルチパートアップロードを使ってアップロードしない限り、ETag は生成されません。

• DELETE Object• Initiate Multipart Upload – この実装では、すでに Snowball 上にあるオブジェクトに対してマルチパート

アップロードリクエストを開始すると、まずそのオブジェクトが削除され、いくつかのパートに分けてSnowball にコピーされます。

• マルチパートアップロードのリスト化• Upload Part• マルチパートアップロードの完了

74


https://docs.aws.amazon.com/AmazonS3/latest/API/RESTServiceGET.html

https://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketHEAD.html

https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectHEAD.html

https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectGET.html

https://docs.aws.amazon.com/AmazonS3/latest/API/RESTCommonResponseHeaders.html

https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectPUT.html

https://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectDELETE.html

https://docs.aws.amazon.com/AmazonS3/latest/API/mpUploadInitiate.html

https://docs.aws.amazon.com/AmazonS3/latest/API/mpUploadListMPUpload.html

https://docs.aws.amazon.com/AmazonS3/latest/API/mpUploadUploadPart.html

https://docs.aws.amazon.com/AmazonS3/latest/API/mpUploadComplete.html


• マルチパートアップロードの中止

Note

ここにリストされていない Amazon S3 REST API アクションはサポートされていません。サポートされていない REST API アクションを Snowball Edge で使用すると、アクションがサポートされていないことを示すエラーメッセージが返されます。

75

https://docs.aws.amazon.com/AmazonS3/latest/API/mpUploadAbort.html

AWS Snowball ユーザーガイドSnowball の配送準備

AWS Snowball の配送についての考慮事項

以下は、AWS Snowball での配送の取り扱いについての情報と、サポートされている各 AWS リージョンのリストです。ジョブで選択した配送レートが、ジョブで使用する Snowball または Snowball の発送および受領に適用されます。配送料金の詳細については、AWS Snowball 料金表をご覧ください。

トピック• Snowball の配送準備 (p. 76)• リージョンごとの配送制限 (p. 76)• AWS Snowball デバイスの配送 (p. 77)

ジョブの作成時に、配送先住所と配送速度を指定します。この配送速度は、ジョブを作成した日からSnowball を受領するまでの希望日数を表すものではありません。AWS から配送先までにかかるデバイスの配送時間を示すものです。この時間には、処理にかかる時間は一切含まれておりません。ジョブの種類(エクスポートは通常インポートより長くなります) やジョブサイズ (80 TB モデルの場合は、通常 50 TBよりも時間がかかります) など、要素によって異なります。また、キャリアによる Snowball の集荷は、通常一日に一度のみです。したがって、配送前の処理に 1 日以上かけることが可能です。

Note

Snowball デバイスは、デバイスを注文した AWS リージョン内におけるデータのインポートあるいはエクスポートのみに使用できます。

Snowball の配送準備以下で、Snowball アプライアンスを AWS に返送するための準備方法を説明します。

Snowball の配送を準備するには

1. このジョブのすべてのデータ転送が Snowball との間で完了していることを確認します。2. デジタルディスプレイの上にある電源ボタンを押して、Snowball の電源をオフにします。

Note

Snowball の電源をオフにして電源から切り離してから約 1 分以内に配送ラベルが表示されない場合は、AWS サポートにお問い合わせください。

3. Snowball に同梱されていたケーブルを切り離して格納します。Snowball のバックパネルに、返送中にケーブルを安全に固定できるケーブルキャディーがあります。

4. Snowball 前面と背面の 2 つのパネルを閉じます。カチッと音がしてはまったことがわかるまで押してください。

Snowball をコンテナで梱包する必要はありません。それ自身が頑丈な配送用コンテナです。Snowball の電源がオフになると、Snowball 前面の E Ink ディスプレイが返送用配送ラベルに変わります。

リージョンごとの配送制限ジョブを作成する前に、Amazon S3 データが格納されている AWS リージョンからコンソールにサインインする必要があります。配送には次のようないくつかの制限が適用されます。

76



AWS Snowball ユーザーガイドSnowball の配送

• 米国リージョン内のデータ転送の場合は、Snowball を米国外に発送しません。• Snowball は、欧州 (アイルランド) から欧州 (フランクフルト)、アジアパシフィック (ムンバイ) からア

ジアパシフィック (シドニー) など、米国以外のリージョン — には配送されません。• アジアパシフィック (シドニー) 内のデータ転送の場合は、オーストラリア国内のみ Snowball を発送し

ます。• アジアパシフィック (ムンバイ) 内のデータ転送の場合は、インド国内のみ Snowball を発送します。• 日本でのデータ転送の場合、日本国内にのみ Snowball を発送します。• 韓国でのデータ転送の場合、韓国国内にのみ Snowballs を発送します。• EU リージョン内のデータ転送の場合、次の EU 加盟国にのみ Snowball を発送します。オーストリア、

ベルギー、ブルガリア、クロアチア、キプロス共和国、チェコ共和国、デンマーク、エストニア、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、イタリア、アイルランド、ラトビア、リトアニア、ルクセンブルク、マルタ、オランダ、ポーランド、ポルトガル、ルーマニア、スロバキア、スロベニア、スペイン、スウェーデン、英国。

• アジアパシフィック (シンガポール) リージョン内のデータ転送には、シンガポールにのみ Snowball を発送します。

Note

AWS では､私書箱には Snowball を送付しません。

AWS Snowball デバイスの配送前払いの配送ラベルには、Snowball を返却する正しい住所が記載されています。Snowball を返却する方法の詳細については、「配送業者 (p. 77)」を参照してください。Snowball は AWS の仕分け施設に配送された後、AWS データセンターに送られます。パッケージの追跡にはリージョンのキャリアをご使用いただけます。AWS Snowball マネジメントコンソールを使用してジョブのステータスの変化を追跡できます。

Important

AWS からの個別の指示がない限り、別の配送ラベルを Snowball に貼付しないでください。常に、Snowball のデジタルディスプレイに表示される配送ラベルを使用してください。

配送業者ジョブの作成時に、Snowball の送付先住所を指定します。AWS からお客様、お客様から AWS へのSnowball の配送はいずれも、リージョンのキャリアが行います。Snowball が送付されるたびに、の追跡番号が発行されます。各ジョブの追跡番号や追跡を行うウェブサイトへのリンクは、AWS Snowball マネジメントコンソールのジョブダッシュボードから確認するか、またはジョブ管理 API の API コールを使用できます。Snowball 向けにリージョンがサポートしているキャリアのリストは以下のとおりです。

• インドの場合、Blue Dart がキャリアです。• 日本の場合、西濃シェンカー株式会社がキャリアです。• 韓国の場合、Kuehne + Nagel がキャリアです。• 中国の場合、SF Express がキャリアです。• その他のリージョンのキャリアはすべて、UPS です。

AWS Snowball 欧州、米国、カナダ、シンガポールにおける集荷EU、米国、カナダおよびシンガポールにおいて UPS で Snowball を集荷する際は、次の情報にご注意ください。

77



https://www.ups.com/

AWS Snowball ユーザーガイド配送業者

• Snowball を AWS に配送するには、ピックアップ予定を UPS に直接手配するか、UPS の貨物引き渡し施設に Snowball を持ち込みます。UPS の集荷を手配するには、UPS アカウントが必要です。

• E Ink ディスプレイの UPS 前払い配送ラベルに、Snowball の返送先の正しい住所が記載されています。• Snowball は AWS の仕分け施設に配送された後、AWS データセンターに送られます。UPS からジョブ

の追跡番号が自動的にレポートされます。

Important


ブラジルにおける AWS Snowball の集荷ブラジルにおいて、UPS で Snowball を集荷する際は、次の情報にご注意ください。

• Snowball の返送準備ができたら、0800-770-9035 に電話して、UPS による集荷を手配してください。• Snowball は、26 の州と連邦直轄区を含む、ブラジル国内で使用できます。• すでにお持ちの場合は、ジョブを作成する前に、Cadastro Nacional de Pessoa Juridica (CNPJ) ID を確

認してください。• 適切な文書を発行して Snowball デバイスに返す必要があります。ICMS 登録に従って､お客様の州で必

要な書類を税務署に確認してください｡• サンパウロ内ã – 通常、非 ICMS 申告と電子税申告 (NF-e) が必要です。• サンパウロ外ã – 通常、次の書類が必要です。

• 非 ICMS 宣言書• Nota Fiscal Avulsa• 電子税金請求書 (NF-e)

Note

非 ICMS 納税者申告の場合、宣言書のコピーを 4 つ作成することをお勧めします｡1 つは記録用、もう 1 つは移送用です。

オーストラリアにおける AWS Snowball の集荷オーストラリアから Snowball を AWS に返送する場合は、件名に Snowball Pickup Request と記載の上、[email protected] までお問い合わせください。集荷日を調整いたします。E メールの本文には、以下の情報を記載してください。

• ジョブ ID – AWS に返送する Snowball に関連付けられたジョブ ID。• AWS アカウント ID – ジョブを作成した AWS アカウントの ID。• 最早集荷時間 (ユーザーのローカル時間) – Snowball の集荷が可能な開始時間。• 最遅集荷時間 (ユーザーのローカル時間) – Snowball の集荷が可能な最終時間。• 特記事項 (オプション) – Snowball の集荷に関する特記事項。

すぐに Snowball チームからフローアップ E メールが届きます。この E メールには、デバイスの元の配送先の住所での集荷に関する情報が含まれています。

インドにおける AWS Snowball の集荷インドでは、Blue Dart が Snowball デバイスを集荷します。Snowball デバイスを返送する準備ができたら、電源をオフにして、返送出荷の準備をします。集荷を手配するには、件名に Snowball Pickup

78

mailto:[email protected]


Request と記載して [email protected] に E メールを送信します。E メールには、以下の情報を記載してください。

• ジョブ ID – AWS に返送する Snowball に関連付けられたジョブ ID。• AWS アカウント ID – ジョブを作成した AWS アカウントの ID。• 最早集荷時間 (ユーザーのローカル時間) – Snowball の集荷が可能な開始時間。• 最遅集荷時間 (ユーザーのローカル時間) – Snowball の集荷が可能な最終時間。• 特記事項 (オプション) – 集荷を調整するための連絡先の詳細など、Snowball の集荷に関する特別な指

示。

Snowball チームが Blue Dart の集荷を手配し、確認メールを送信します。Blue Dart は紙の配送ラベルを提供し、Snowball デバイスを集荷します。

Important

インドで Snowball を使用する場合は、すべての関連する税金書類を管轄の州に忘れずに提出してください。

日本における AWS Snowball の集荷日本では、西濃シェンカー株式会社が集荷を行います。デバイスの返送準備ができたら、西濃シェンカーの予約ウェブサイト (https://track.seino.co.jp/CallCenterPlusOpen/PickupOpen.do) で集荷をスケジュールできます。デバイスを返送するときは、以下の点を常に考慮する必要があります。

• お客様は、西濃シェンカーに対して直接集荷をスケジュールして、Snowball の集荷を手配します。• デバイスに貼付されているポーチの中にあるシール式返送用配送ラベルを取り出し、デバイス側面の既

存の配送用ラベルに被せて貼ります。紙ラベルは、扉の上、扉の内側、デバイスの底面、または E Inkディスプレイの上に貼らないでください。

• Snowball は AWS の仕分け施設に配送された後、AWS データセンターに送られます。西濃シェンカーからジョブの追跡番号が自動的にレポートされます。

韓国における AWS Snowball の集荷韓国では、Kuehne + Nagel が集荷を行います。デバイスを返送する準備ができたら、「Snowball PickupRequest」という件名で [email protected] 宛に E メールを送信してください。集荷日を調整いたします。E メールの本文には、以下の情報を記載してください。

• ジョブ ID - AWS に返送する Snowball のジョブ ID。• 集荷先住所 - デバイスが集荷される住所。• 集荷日 - デバイスが集荷される最短希望日。• 連絡先の詳細 - Kuehne + Nagel が必要に応じて連絡を取るために使用できる名前、E メールアドレス、

国内電話番号。

すぐに Snowball チームからフローアップ E メールが届きます。この E メールには、お知らせいただいた住所での集荷に関する情報が含まれています。デバイスの電源を入れ直します。通常 1,300 〜 1,500 で集荷可能になります。

配送速度利用できる配送速度は国によって異なります。以下の配送速度はお客様が Snowball を発送する国に基づきます。配送速度は次のとおりです。

• オーストラリア – オーストラリア国内の配送には至急便を利用できます。通常、至急便で発送されたSnowball は約 1 日で配送されます。

79

mailto:[email protected]

https://track.seino.co.jp/CallCenterPlusOpen/PickupOpen.do


• ブラジル – ブラジル国内に配送する場合、UPS Domestic Express Saver をご利用いただけます。この配送方法では、2 営業日以内に配送されます。配送日数は､州境での遅延の影響を受ける可能性があります。

• EU – EU – 各国内への配送には、至急便を利用できます。通常、至急便で発送された Snowball は約 1 日で配送されます。また、EU のほとんどの国で通常便も利用できます。こちらは通常片道 1 週間以内です。

• インド – インド国内の発送の場合、Snowball は関連する全ての税務書類と共に 7 日 AWS 営業日以内に発送されます。

• 日本 – 日本国内の配送には標準配送を利用できます。• 韓国 - 韓国国内の配送には標準配送 (通常 1 〜 3 日以内) を利用できます。• アメリカ合衆国 (米国) およびカナダ – 米国およびカナダ内の配送には、翌日配送と翌々日配送を利用で

きます。• シンガポール – シンガポール国内の配送には Domestic Express Saver 配送を利用できます。

80

AWS Snowball ユーザーガイドデータ保護

AWS Snowball でのセキュリティAWS では、クラウドのセキュリティが最優先事項です。AWS のお客様は、セキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャから利点を得られます。

セキュリティは、AWS とお客様の間の共有責任です。共有責任モデルでは、これをクラウドのセキュリティおよびクラウド内のセキュリティとして説明しています。

• クラウドのセキュリティ – AWS は、AWS クラウド内で AWS サービスを実行するインフラストラクチャを保護する責任を担います。また、AWS は、使用するサービスを安全に提供します。AWS コンプライアンスプログラムの一環として、サードパーティーの監査が定期的にセキュリティの有効性をテストおよび検証しています。AWS Snowball に適用するコンプライアンスプログラムの詳細については、「コンプライアンスプログラムによる AWS 対象範囲内のサービス」を参照してください。

• クラウド内のセキュリティ – お客様の責任はお客様が使用する AWS のサービスによって決まります。また、お客様は、お客様のデータの機密性、企業の要件、および適用可能な法律および規制などの他の要因についても責任を担います。

このドキュメントは、Snowball を使用する際に共有責任モデルを適用する方法を理解するのに役立ちます。以下のトピックでは、セキュリティおよびコンプライアンスの目的を達成するために Snowball を設定する方法を示します。また、Snowball リソースのモニタリングや保護に役立つ他の AWS サービスの使用方法についても説明します。

トピック• Snowball でのデータ保護 (p. 81)• Snowball におけるアイデンティティとアクセスの管理 (p. 85)• Snowball のログ記録とモニタリング (p. 93)• Snowball のコンプライアンス検証 (p. 93)• 弾力 (p. 94)• Snowball のインフラストラクチャセキュリティ (p. 94)

Snowball でのデータ保護AWS Snowball は、データ保護の規制やガイドラインを含む AWS 責任共有モデルに準拠しています。AWS は、AWS のすべてのサービスを実行するグローバルなインフラストラクチャを保護する責任を担います。また、AWS は、カスタマーコンテンツおよび個人データを取り扱うためのセキュリティ構成の統制など、このインフラストラクチャ上でホストされるデータ管理を維持します。データコントローラーまたはデータプロセッサーとして機能する、AWS のお客様および APN パートナーは、AWS クラウドに保存された個人データに対する責任を担います。

トピック• クラウドでのデータの保護 (p. 82)• デバイスのデータの保護 (p. 85)

データ保護目的の場合、AWS アカウント認証情報を保護して IAM (AWS Identity and AccessManagement) で個々のユーザーアカウントをセットアップし、そのユーザーに各自の職務を果たすために必要なアクセス許可のみが付与されるようにすることをお勧めします。また、以下の方法でデータを保護することをお勧めします。

81

http://aws.amazon.com/compliance/shared-responsibility-model/

http://aws.amazon.com/compliance/programs/

http://aws.amazon.com/compliance/programs/

http://aws.amazon.com/compliance/services-in-scope/

https://aws.amazon.com/compliance/shared-responsibility-model/

AWS Snowball ユーザーガイドクラウドでのデータの保護

• 各アカウントで多要素認証 (MFA) を使用します。• SSL/TLS を使用して AWS リソースと通信します。

• AWS CloudTrail で API とユーザーアクティビティログをセットアップします。• AWS 暗号化ソリューションを、AWS サービス内のすべてのデフォルトのセキュリティ管理と一緒に使

用します。• Amazon Macie などの高度なマネージドセキュリティサービスを使用します。これにより、Amazon S3

に保存される個人データの検出と保護が支援されます。

顧客のアカウント番号などの機密の識別情報は、[名前] フィールドなどの自由形式のフィールドに配置しないことを強くお勧めします。これは、コンソール、API、AWS CLI、または AWS で Snowball または他の AWS サービスを使用する場合も同様です。Snowball または他のサービスに入力したデータはすべて、診断ログの内容として取得される可能性があります。外部サーバーへの URL を指定するときは、そのサーバーへのリクエストを検証するための認証情報を URL に含めないでください。

データ保護の詳細については、AWS セキュリティブログのブログ投稿「AWS の責任共有モデルとGDPR」を参照してください。

クラウドでのデータの保護Snowball は、Amazon S3 との間のデータのインポートまたはエクスポート、ジョブの作成、およびデバイスの更新の際に、データを保護します。以下のセクションでは、Snowball を使用するとき、およびクラウド上で AWS を操作するときに、データを保護する方法について説明します。

トピック• AWS Snowball での暗号化 (p. 82)• Snowball での AWS Key Management Service (p. 84)

AWS Snowball での暗号化標準 Snowball を使用してデータを S3 にインポートする場合、Snowball に転送されるすべてのデータには、2 つのレイヤーの暗号化があります。

1. 暗号化のレイヤーがローカルワークステーションのメモリに適用されます。このレイヤーは、Snowball用 Amazon S3 Adapter または Snowball クライアントを使用しているかどうかに関係なく適用されます。この暗号化では AES GCM 256 ビットキーが使用され、60 GB のデータが転送されるたびにキーが切り替わります。

2. SSL 暗号化は、標準 Snowball との間で転送されるすべてのデータの 2 番目の暗号化レイヤーです。

AWS Snowball では、保管時のデータを保護するため、サーバー側の暗号化 (SSE) が使用されます。

AWS Snowball でのサーバー側の暗号化

AWS Snowball では、Amazon S3 が管理する暗号化キー (SSE-S3) を使用したサーバー側の暗号化と、AWS Key Management Service が管理するキー (SSE-KMS) を使用したサーバー側の暗号化がサポートされています。サーバー側の暗号化は、保管時のデータ保護に関するものです。詳細については、Amazon Simple Storage Service 開発者ガイドの「サーバー側の暗号化を使用したデータの保護」を参照してください。

現在、Snowball では、お客様が用意したキーを使用したサーバー側の暗号化 (SSE-C) はサポートされていません。ただし、この SSE オプションを使用して、インポートしたデータを保護したい場合があります。

82

https://AWS.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/

https://AWS.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/

https://docs.aws.amazon.com/AmazonS3/latest/dev/serv-side-encryption.html


または、エクスポートするデータにすでにこの暗号化オプションを使用している場合もあります。このような場合は、以下の点に注意してください。

• インポート – S3 にインポートしたオブジェクトを SSE-C で暗号化する場合は、それらのオブジェクトを別のバケットにコピーします。コピー先のバケットでは、バケットポリシーの一部として SSE-KMSまたは SSE-S3 暗号化が設定されているものとします。

• エクスポート – SSE-C で暗号化されたオブジェクトをエクスポートする場合は、最初にそれらのオブジェクトを別のバケットにコピーします。コピー先のバケットでは、バケットポリシーにサーバー側の暗号化が指定されていないか、SSE-KMS または SSE-S3 が指定されているものとします。

Snowball から Amazon S3 にインポートしたデータに対する SSE-S3 の有効化

Amazon S3 にインポートするデータに対して SSE-S3 を有効にするには、Amazon S3 マネジメントコンソールで次の手順を使用します。AWS Snowball マネジメントコンソールまたは Snowball デバイス自体での設定は一切不要です。

Amazon S3 にインポートするデータに対して SSE-S3 暗号化を有効にするには、単にデータのインポート先となるすべてのバケットでバケットポリシーを更新します。アップロードリクエストに s3:PutObjectヘッダーが含まれていない場合は、ポリシーを更新してオブジェクトのアップロード (x-amz-server-side-encryption) 許可を拒否します。

Amazon S3 にインポートしたデータに対して SSE-S3 を有効にするには

1. AWS マネジメントコンソールにサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/) を開きます。

2. データをインポートする先のバケットを、バケットのリストから選択します。3. [Permissions] を選択します。4. [バケットポリシー] を選択します。5. [Bucket policy editor] に、次のポリシーを入力します。このポリシーで YourBucket のすべてのイン

スタンスを実際のバケット名に置き換えます。

{ "Version": "2012-10-17", "Id": "PutObjPolicy", "Statement": [ { "Sid": "DenyIncorrectEncryptionHeader", "Effect": "Deny", "Principal": "*", "Action": "s3:PutObject", "Resource": "arn:aws:s3:::YourBucket/*", "Condition": { "StringNotEquals": { "s3:x-amz-server-side-encryption": "AES256" } } }, { "Sid": "DenyUnEncryptedObjectUploads", "Effect": "Deny", "Principal": "*", "Action": "s3:PutObject", "Resource": "arn:aws:s3:::YourBucket/*", "Condition": { "Null": { "s3:x-amz-server-side-encryption": "true" } } }

83

https://console.aws.amazon.com/s3/

https://console.aws.amazon.com/s3/


]}

6. [Save] を選択します。

Amazon S3 バケットの設定が終了しました。このバケットにデータをインポートすると、データは SSE-S3 によって保護されます。必要に応じて、その他のバケットに対してこの手順を繰り返します。

Snowball での AWS Key Management ServiceAWS Key Management Service (AWS KMS) は、データの暗号化に使用する暗号化キーを簡単に作成および管理できるマネージドサービスです。AWS KMS では、ハードウェアセキュリティモジュール (HSM) を使用して、キーのセキュリティを保護します。具体的には、AWS Snowball のジョブ用に選択する AWSKMS キーの Amazon リソースネーム (ARN) は、KMS キーと関連付けられます。その KMS キーは、ジョブの解除コードの暗号化に使用されます。解除コードは、マニフェストファイルで暗号化の最上位レイヤーを復号するために使用されます。マニフェストファイル内に保存された暗号化キーは、デバイス上のデータを暗号化および復号するために使用されます。

Snowball では、既存の KMS キーを選択することができます。AWS KMS の ARN を指定することで、Snowball で一意のキーを暗号化するために使用する AWS KMS マスターキーを Snowball に指示します。

データは、ワークステーションのローカルメモリで暗号化されてから、Snowball に転送されます。Snowball に検出可能なキーが含まれることはありません。

Amazon S3 には、AWS KMS – で管理されたキー (SSE-KMS) を使用するサーバー側暗号化オプションがあります。AWS Snowball でサポートされている SSE の詳細については、「AWS Snowball でのサーバー側の暗号化 (p. 82)」を参照してください。

Snowball の AWS マネージドのカスタマーキーを使用する

アカウント用に作成された Snowball の AWS 管理のカスタマーマスターキー (CMK) を使用する場合は、次の手順を行います。

ジョブ用に AWS KMS CMK を選択するには

1. AWS Snowball マネジメントコンソールで、[ジョブの作成] を選択します。2. ジョブタイプを選択し、[Next] を選択します。3. 配送の詳細を入力し、[Next] を選択します。4. ジョブの詳細を入力し、[Next] を選択します。5. セキュリティオプションを設定します。[Encryption] の [KMS key] でデフォルトの AWS マネージドの

CMK または以前に AWS KMS で作成したカスタム CMK を選択します。別のアカウントが所有するキーを入力する必要がある場合は、[Enter a key ARN] を選択します。

Note

AWS KMS キー ARN は、AWS KMS CMK のグローバル一意識別子です。6. [Next] を選択して、AWS KMS CMK の選択を完了します。

カスタム KMS エンベロープ暗号化キーの作成

独自のカスタム AWS KMS エンベロープ暗号化キーを AWS Snowball で使用するオプションがあります。独自のキーの作成を選択した場合は、ジョブを作成したのと同じリージョンで作成する必要があります。

ジョブ用に独自の AWS KMS キーを作成するには、AWS Key Management Service Developer Guideの「キーの作成」を参照してください。

84

https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html

AWS Snowball ユーザーガイドデバイスのデータの保護

デバイスのデータの保護AWS Snowball の保護以下は Snowball を使用する際に考慮をお勧めするセキュリティのポイントと、処理のため AWS に到着した Snowball に対して取られているその他のセキュリティ対策に関する概要情報です。

以下のセキュリティ手段をお勧めします。

• Snowball が到着したらまず、損傷や明らかな改ざんについて検査してください。Snowball に疑わしい点が見つかった場合は、内部ネットワークに接続しないでください。AWS サポートにお問い合わせいただければ、新しい Snowball をお客様宛に配送します。

• ジョブの認証情報が漏れないように保護するための取り組みをしてください。ジョブのマニフェストと解除コードにアクセスできる個人は、そのジョブに送信された Snowball デバイスのコンテンツにもアクセスできます。

• 配送ドックに Snowball を放置しないでください。配送ドックに置いたままにすると、屋外環境にさらされることになります。Snowball は頑丈にできていますが、天候によってハードウェアの耐久性に支障が出る場合があります。Snowball の盗難、紛失、破損はできるだけ速やかにご報告ください。Snowballの問題の報告が早いほど、代替品をすぐにお送りしてお客様のジョブを完了させることができます。

Note


私たちは次のセキュリティステップを実行しています。

• Snowball に転送されたすべてのオブジェクトのメタデータは変更されます。同一のまま残るメタデータは filename および filesize のみです。そのほかのメタデータはすべて、次の例のように設定されます: -rw-rw-r-- 1 root root [filesize] Dec 31 1969 [path/filename]

• AWS に到着した Snowball デバイスは、改ざんの跡がないか個別に検査され、トラステッドプラットフォームモジュール (TPM) で一切の変更が検出されないことが検証されます。AWS Snowball では、データ保護のために、不正開封防止筐体、256 ビットの暗号化、およびデータのセキュリティと完全な保管継続性を提供するための業界標準である TPM など、数重に設計されたセキュリティ機能を使用しています。

• データ転送ジョブの処理と検証が完了すると、AWS では National Institute of Standards and Technology(NIST) の「メディア衛生のためのガイドライン」に従った方法で Snowball デバイスのソフトウェア消去を実施します。

Snowball におけるアイデンティティとアクセスの管理

Snowball のジョブはすべて認証が必要です。これを行うには、アカウント内に IAM ユーザーを作成し、管理します。IAM を使用して、AWS でユーザーとアクセス権限を作成、管理できます。

Snowball ユーザーが AWS Snowball AWS マネジメントコンソールにアクセスしてジョブを作成するには、特定の IAM 関連アクセス権限が必要です。インポートやエクスポートのジョブを作成する IAMユーザーには、ジョブに使用する Amazon S3 バケットなどの適切な Amazon Simple Storage Service(Amazon S3) リソースへのアクセス許可も必要です。

トピック• AWS Snowball での許可とアクセスコントロール (p. 86)• Snowball の Amazon S3 API アダプターを使用した許可 (p. 92)

85



AWS Snowball ユーザーガイド認証とアクセスコントロール

AWS Snowball での許可とアクセスコントロールSnowball ジョブを作成するには、有効な認証情報が必要です。これらの認証情報を使用してアクセスを認証します。有効な認証情報を持つリクエスタは、リソース所有者からのリソースへのアクセス許可も必要です。たとえば、AWS Identity and Access Management (IAM) サービスを使用してアカウントにユーザーを作成できます。IAM ユーザーにはリクエストを実行する認証情報がありますが、デフォルトではリソースへのアクセス許可はありません。以下は Snowball リソースへのアクセスリクエストの認証方法およびアクセス権限の管理方法についての情報です。

Note

以下には、AWS Snowball マネジメントコンソールおよび Snowball クライアントに固有の情報が含まれています。プログラムを使用してジョブを作成しデータを転送する予定がある場合は、「AWS Snowball API リファレンス」を参照してください。

認証Snowball のジョブはすべて認証が必要です。これを行うには、アカウント内に IAM ユーザーを作成し、管理します。IAM を使用して、AWS でユーザーとアクセス権限を作成、管理できます。

Snowball ユーザーが AWS Snowball マネジメントコンソールにアクセスしてジョブを作成するには、特定の IAM に関するアクセス許可が必要です。インポートやエクスポートのジョブを作成する IAM ユーザーには、ジョブに使用する Amazon S3 バケットなどの適切な Amazon Simple Storage Service (Amazon S3)リソースへのアクセス許可も必要です。

AWS Snowball マネジメントコンソールを使用するには、IAM ユーザーは以下の条件を満たす必要があります。

• IAM アカウントでは、以下のことが実行できる必要があります。• Amazon S3 バケットを一覧表示し、必要に応じて新しいバケットを作成する。• Amazon Simple Notification Service (Amazon SNS) トピックを作成する。• AWS Key Management Service (AWS KMS) キーを選択する。• IAM ロールの Amazon リソースネーム (ARN) を作成する。

Amazon S3 バケットに対するユーザーアクセス権の付与の詳細については、「Snowball 用の IAM ユーザー作成 (p. 86)」を参照してください。

• IAM ロールが、Amazon S3 バケットに対する書き込みアクセス許可を付与されて作成されている。また、ロールには、Snowball との信頼関係も必要です。これによって、AWS で Snowball 内のデータをAmazon S3 バケットに書き込むことができます。このステップは、各ジョブのジョブ作成ウィザードで自動的に行われます。また、手動で行うこともできます。詳細については、「Snowball 用の IAM ロールの作成 (p. 88)」を参照してください。

Snowball 用の IAM ユーザー作成Snowball コンソールで作業を行うアカウントがルートアカウントや管理者でない場合は、IAM マネジメントコンソールを使用して、ジョブの作成と管理に必要なアクセス権限をユーザーに付与する必要があります。以下の手順では、新規 IAM ユーザーを作成し、そのユーザーにインラインポリシーを使用して必要なアクセス権限を付与する方法を説明します。

既存の IAM ユーザーを更新する場合は、ステップ 6 から開始します。

Snowball 用に新しい IAM ユーザーを作成するには

1. AWS マネジメントコンソールにサインインして、IAM マネジメントコンソール (https://console.aws.amazon.com/iam) を開きます。

2. ナビゲーションペインで、[Users] を選択します。

86


https://console.aws.amazon.com/iam

https://console.aws.amazon.com/iam


3. [Create New Users (新規ユーザーの作成)] を選択します。4. ユーザーの名前を入力して [Create] を選択します。5. 表示される画面で、作成した IAM ユーザーのセキュリティ認証情報をダウンロードできます。IAM

ユーザーを作成すると、アクセスキー ID とシークレットアクセスキーからなるアクセスキーが生成されます。これを使用して AWS に作成するプログラムリクエストに署名します。これらのセキュリティ認証情報をダウンロードする場合は、[Download] を選択します。その他の場合は、[close] を選択してユーザーのリストに戻ります。

Note

このアクセスステップ後は、AWS マネジメントコンソールではシークレットキーを確認できなくなります。シークレットキーのコピーは 1 つだけです。アカウントを保護するためにシークレットキーは内緒にしておき、メールでも送信しないでください。また、所属している組織外にこの情報を公開してはいけません。もし AWS または Amazon.com を名乗る人物から問い合わせがあった場合でも、この情報は開示しないでください。Amazon のスタッフまたは関係者がこの情報を尋ねることは決してありません。

6. ユーザー詳細ページを表示するには、テーブルからユーザーを選択します。7. [Permissions] タブを選択してから、[Inline Policy] を展開します。8. [click here] リンクを選択して、新しいインラインポリシーを作成します。9. お客様のポリシードキュメントを提供するには、[Custom Policy] を選択してから、[Select] を選択し

ます。10. JobCreation のように、カスタムポリシーとして覚えやすい名前を作成します。11. 次のテキストをコピーしてカスタムの [Policy Document] に貼り付けます。

Note

既存ユーザーを更新する場合は、アクセス権限を変更する前に以下のテキストをよく読んでください。不注意で変更する必要のないアクセス権限を付与したり無効にしたりする可能性があります。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetBucketPolicy", "s3:GetBucketLocation", "s3:ListBucketMultipartUploads", "s3:ListAllMyBuckets", "s3:CreateBucket" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ListAliases", "kms:ListKeys", "kms:CreateGrant" ], "Resource": [ "*" ] },

87


{ "Effect": "Allow", "Action": [ "iam:AttachRolePolicy", "iam:CreatePolicy", "iam:CreateRole", "iam:ListRoles", "iam:ListRolePolicies", "iam:PutRolePolicy", "iam:PassRole" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "sns:CreateTopic", "sns:GetTopicAttributes", "sns:ListSubscriptionsByTopic", "sns:ListTopics", "sns:Subscribe", "sns:SetTopicAttributes" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "snowball:*", "importexport:*" ], "Resource": "*" } ]}

12. [Apply Policy] を選択して新しいインラインポリシーを完了し、コンソールの IAM [Users] ページに戻ります。

前述の手順は、Snowball コンソールでジョブを作成および管理できるユーザーを作成します。

Snowball 用の IAM ロールの作成

IAM ロールは、Amazon S3 バケットに対する読み取りおよび書き込みのアクセス許可を付与して作成する必要があります。また、ロールには、Snowball との信頼関係も必要です。そのため、データをインポートまたはエクスポートするかによって、AWS で Snowball または Amazon S3 バケットにデータを書き込むことができます。

AWS Snowball マネジメントコンソールでジョブを作成する場合は、[アクセス許可] セクションのステップ 4 で必要な IAM ロールを作成する必要があります。このプロセスは自動であり、Snowball に許可するIAM ロールは、お客様の転送データが入った Snowball が AWS に到着しお客様のバケットにデータを書き込む用途のみに使用されます。このプロセスを以下の手順で示します。

インポートジョブ用の IAM ロールを作成するには

1. AWS マネジメントコンソールにサインインし、AWS Snowball コンソール (https://console.aws.amazon.com/importexport/) を開きます。

2. [Create job] を選択します。

88

https://console.aws.amazon.com/importexport/

https://console.aws.amazon.com/importexport/


3. 最初のステップで、Amazon S3 へのインポートジョブの詳細を入力してから、[Next (次へ)] を選択します。

4. 2 番目のステップでは、[Permission] で、[Create/Select IAM Role] を選択します。

IAM マネジメントコンソールが開き、指定した Amazon S3 バケットにオブジェクトをコピーするために AWS で使用する IAM ロールが表示されます。

5. このページで詳細を確認し、[許可] を選択します。

AWS Snowball マネジメントコンソールに戻ります。[Selected IAM role ARN] に、作成した IAM ロールの Amazon リソースネーム (ARN) が表示されます。

6. [Next (次へ)] を選択して、IAM ロールの作成を終了します。

前述の手順は、データをインポートする先の Amazon S3 バケットへの書き込み権限がある IAM ロールを作成します。作成した IAM ロールは、インポートジョブかエクスポートジョブかによって、次のいずれかの構造を持ちます。

インポートジョブ用の IAM ロール

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucketMultipartUploads" ], "Resource": "arn:aws:s3:::*" }, { "Effect": "Allow", "Action": [ "s3:GetBucketPolicy", "s3:PutObject", "s3:AbortMultipartUpload", "s3:ListMultipartUploadParts", "s3:PutObjectAcl" ], "Resource": "arn:aws:s3:::*" } ]}

AWS KMS– で管理されたキー (SSE-KMS) でサーバー側の暗号化を使用してインポートジョブに関連付けられている Amazon S3 バケットを暗号化する場合は、IAM ロールに以下のステートメントも追加する必要があります。

{ "Effect": "Allow", "Action": [ "kms:GenerateDataKey" ], "Resource": "arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111"}

オブジェクトのサイズが大きい場合、インポートプロセスに使用される Amazon S3 クライアントはマルチパートアップロードを使用します。SSE-KMS を使用してマルチパートアップロードを開始する場合、

89


アップロードされたすべてのパートは、指定した AWS KMS キーを使用して暗号化されます。パートは暗号化されているため、マルチパートアップロードを完了するために組み立てる前に、パートを復号する必要があります。そのため、SSE-KMS を使用して Amazon S3 へのマルチパートアップロードを実行するときは、AWS KMS キー (kms:Decrypt) を復号するアクセス許可が必要です。

以下に示しているのは、kms:Decrypt アクセス許可が求められるインポートジョブに必要な IAM ロールの例です。

{ "Effect": "Allow", "Action": [ "kms:GenerateDataKey","kms:Decrypt"

], "Resource": "arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111"}

以下に示しているのは、エクスポートジョブに必要な IAM ロールの例です。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:GetBucketPolicy", "s3:GetObject", "s3:ListBucket" ], "Resource": "arn:aws:s3:::*" } ]}

AWS KMS– で管理されたキーでサーバー側の暗号化を使用してエクスポートジョブに関連付けられているAmazon S3 バケットを暗号化する場合は、IAM ロールに以下のステートメントも追加する必要があります。

{ "Effect": "Allow", "Action": [ “kms:Decrypt” ], "Resource": "arn:aws:kms:us-west-2:123456789012:key/abc123a1-abcd-1234-efgh-111111111111"}

アクセスコントロールIAM リソース所有者は、Snowball コンソール、Snowball、その他 Snowball の使用に関連するアセットのアクセスコントロールとセキュリティに責任があります。これらのアセットには、Amazon S3 バケット、データ転送が経由するワークステーション、オンプレミスデータ自体などが含まれます。

場合によっては、Snowball を使用したデータ転送で使用するリソースへのアクセスコントロールの付与と管理を当社がお手伝いできます。それ以外の場合は、アクセスコントロールに関する業界全体のベストプラクティスに従うことをお勧めします。

90


リソース説明アクセスの制御方法

AWS Snowballマネジメントコンソール

AWS Snowball マネジメントコンソールは、ジョブと呼ばれる個別の作業単位を使用して、オンプレミスデータセンターと Amazon S3 の間のデータ転送を作成および管理する場所です。コンソールにアクセスするには、「AWS Snowball マネジメントコンソール」を参照してください。

このリソースへのアクセスは、IAM ユーザーを作成または管理することで制御できます。詳細については、「Snowball 用の IAM ユーザー作成 (p. 86)」を参照してください。

Amazon S3 バケット

Amazon S3 内のすべてのデータは、オブジェクトと呼ばれる単位で保存されています。オブジェクトはバケットと呼ばれるコンテナに保存されています。Amazon S3 に送信するデータは、バケットに保存する必要があります。

Amazon S3 バケットにデータをインポートするには、インポートジョブを作成した IAMユーザーが Amazon S3 バケットに対する読み取りおよび書き込みのアクセス許可を持っている必要があります。AmazonS3 バケットに対するアクセス権のユーザーへの付与の詳細については、『Amazon SimpleStorage Service 開発者ガイド』の「Amazon S3 がバケットオペレーションのリクエストを許可する方法」およびの「例 1:バケット所有者がユーザーにバケットのアクセス許可を付与」を参照してください。

Snowball Snowball は物理耐久力に優れ、AWS KeyManagement Service (AWS KMS) により保護された Amazon 所有のストレージデバイスです。AWSSnowball では、Amazon S3 とお客様のオンプレミスデータセンター間のデータ転送はすべてSnowball を介して行います。Snowball へのアクセスには、データ転送ツールである Snowball クライアントのみを使用できます。Snowball にアクセスするには、オンプレミスデータセンターの、Snowball クライアントがインストールされている物理ワークステーションに接続する必要があります。Snowball クライアントでは、Snowballとの通信を開始するために Snowball クライアントで使用するコマンドにジョブマニフェストと解除コードを入力することで、Snowball にアクセスできます。

ジョブのマニフェストと解除コードを慎重にディストリビューションすることで、Snowball へのアクセスを制御できます。

マニフェストマニフェストは暗号化ファイルであり、ジョブのステータスが [Processing] になると AWSSnowball マネジメントコンソールからダウンロードできます。マニフェストは解除コードで復号されます。クライアントが初めて起動するときに、Snowball クライアントを使用して両方の値をSnowball に渡します。

ベストプラクティスとして、そのジョブのマニフェストと同じロケーションに解除コードのコピーを保存しないことをお勧めします。別々に保存することで、許可されていない相手がそのジョブに関連付けられたSnowball にアクセスできるようになることを防止できます。たとえば、マニフェストのコピーをワークステーションに保存し、コードはワークステーションからのデータ転送を実行する

91



https://docs.aws.amazon.com/AmazonS3/latest/dev/access-control-auth-workflow-bucket-operation.html



https://docs.aws.amazon.com/AmazonS3/latest/dev/example-walkthroughs-managing-access-example1.html



AWS Snowball ユーザーガイドSnowball の Amazon S3 API アダプターを使用した許可

リソース説明アクセスの制御方法IAM ユーザーにメールで送信します。この方法では、Snowballにアクセスできるユーザーを、ワークステーションに保存されたファイルにアクセスできる個人およびその IAM ユーザーのE メールアドレスに制限できます。

解除コード解除コードは 29 文字のコードで、25 個の英数字と 4 つのハイフンで構成されます。このコードは、クライアントの初回起動時に Snowball クライアントを介して Snowball にマニフェストと一緒に渡されたときに、このマニフェストを復号します。ジョブが [Preparing Snowball] ステータスになると、AWS Snowball マネジメントコンソールに解除コードが表示されます。また、ジョブのマニフェストをダウンロードするときにも、解除コードがダイアログボックスに表示されます。解除コードは画面表示のみで、ダウンロードは行われません。

繰り返しになりますが、ベストプラクティスとして解除コードのコピーをそのジョブのマニフェストと同じロケーションに保存しないことをお勧めします。別々に保存することで、許可されていない相手がそのジョブに関連付けられた Snowball にアクセスできるようになることを防止できます。たとえば、マニフェストのコピーをワークステーションに保存し、コードはワークステーションからのデータ転送を実行する IAM ユーザーにメールで送信します。この方法では、Snowball にアクセスできるユーザーを、ワークステーションに保存されたファイルにアクセスできる個人およびそのIAM ユーザーの E メールアドレスに制限できます。

Snowball の Amazon S3 API アダプターを使用した許可Snowball 用 Amazon S3 Adapter を使用する際、デフォルトで、すべてのやりとりは AWS 署名バージョン 4 アルゴリズムを使用して署名されます。この許可は、ソースからアダプタに移動するデータを検証するためにのみ使用されます。暗号化と復号はすべて、ワークステーションのメモリ内で行われます。暗号化されていないデータは、ワークステーションや Snowball には決して保存されません。

アダプタを使用する際、以下に注意してください。

• 署名を無効にできる – アダプタをワークステーションにインストールしたら、snowball-adapter.configファイルを修正して、署名を無効にできます。このファイルは、/.aws/snowball/config に格納されます。なお、デフォルトで、auth.enabled という名前の値が true に設定されます。この値を false に変更すると、署名バージョン 4 アルゴリズムを使用した署名が無効になります。署名は、アダプタとデータストレージとの間のデータ移動が修正、変更されるのを防ぐため、署名を無効にしたくない場合があるかもしれません。アダプタと通信するときに、HTTPS を有効にし、自分の証明書を提供することもできます。こうするには、追加オプションでアダプタを起動します。詳細については、「Snowball 用Amazon S3 Adapter のオプション (p. 70)」を参照してください。

Note

署名ソリューションにかかわらず、Snowball との間を行き来するデータは常に暗号化されています。

92

AWS Snowball ユーザーガイドロギングとモニタリング

• 暗号化キーは、使用する AWS 認証情報では変わらない – 署名バージョン 4 アルゴリズムを使用した署名は、ソースからアダプタに移動するデータを検証するためにのみ使用されます。Snowball のデータを暗号化するための暗号化キーには関係しません。

• あらゆる AWS プロファイルを使用できる – Snowball 用 Amazon S3 Adapter は AWS に接続しなおしてAWS 認証情報を検証することはありません。そのため、ワークステーションとアダプタ間を移動するデータの署名には、アダプタを持つ AWS プロファイルはどれでも使用できます。

• Snowball にはいかなる AWS 認証情報も含まれない – Snowball へのアクセス管理と許可をオンプレミスで管理できます。Snowball またはアダプタ上のソフトウェアにより、ユーザーともう一方の間でアクセスが区別されることはありません。Snowball、マニフェスト、および解除コードにアクセスできる人物は、デバイスとそのすべてのデータに全面的にアクセスできることになります。そのため、Snowball には物理的アクセスとネットワークでアクセスするよう、検討することをおすすめします。

Snowball のログ記録とモニタリングモニタリングは、Snowball と AWS ソリューションの信頼性、可用性、パフォーマンスを維持する上で重要な部分です。マルチポイント障害が発生した場合は、その障害をより簡単にデバッグできるように、モニタリングデータを収集する必要があります。AWS には、Snowball リソースをモニタリングし、潜在的なインシデントに対応するための複数のツールが用意されています。

AWS CloudTrail ログ

CloudTrail では、ユーザー、ロール、または AWS のサービスにより Snowball で実行されたアクションのレコードが提供されます。CloudTrail によって収集された情報を使用して、リクエストの作成元の IP アドレス、リクエストの実行者、リクエストの実行日時などの詳細を調べて、Snowball に対してどのようなリクエストが行われたかを判断できます。詳細については、「AWS CloudTrail を使用した AWS Snowball API コールのログ記録 (p. 99)」を参照してください。

Snowball のコンプライアンス検証サードパーティーの監査者は、SOC、PCI、FedRAMP、HIPAA など複数の AWS コンプライアンスプログラムの一環として Snowball のセキュリティとコンプライアンスを評価します。

特定のコンプライアンスプログラムの範囲内の AWS サービスのリストについては、「コンプライアンスプログラムによる AWS 対象範囲内のサービス」を参照してください。一般的な情報については、「AWSコンプライアンスプログラム」を参照してください。

サードパーティーの監査レポートをダウンロードするには、AWS Artifact を使用します。詳細については、「AWS Artifact のレポートのダウンロード」を参照してください。

Snowball を使用する際のお客様のコンプライアンス責任は、お客様のデータの機密性や組織のコンプライアンス目的、適用可能な法律および規制によって決定されます。AWS では、コンプライアンスに役立つ以下のリソースを提供しています。

• セキュリティおよびコンプライアンスのクイックスタートガイド – これらのデプロイメントガイドでは、アーキテクチャ上の考慮事項について説明し、セキュリティとコンプライアンスに重点を置いたベースライン環境を AWS にデプロイするための手順を説明します。

• HIPAA のセキュリティとコンプライアンスに関するホワイトペーパーを作成する – このホワイトペーパーでは、企業が AWS を使用して HIPAA 準拠のアプリケーションを作成する方法について説明します。

• AWS コンプライアンスのリソース – このワークブックとガイドのコレクションは、お客様の業界や場所に適用される場合があります。

• AWS Config – この AWS サービスでは、自社プラクティス、業界ガイドライン、および規制に対するリソースの設定の準拠状態を評価します。

93

https://aws.amazon.com/compliance/services-in-scope/

https://aws.amazon.com/compliance/services-in-scope/

https://aws.amazon.com/compliance/programs/

https://aws.amazon.com/compliance/programs/

https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html

https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance

https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf

https://aws.amazon.com/compliance/resources/

https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html

AWS Snowball ユーザーガイド弾力

• AWS Security Hub – この AWS サービスでは、AWS 内のセキュリティ状態を包括的に表示しており、セキュリティ業界の標準およびベストプラクティスへの準拠を確認するのに役立ちます。

弾力AWS のグローバルインフラストラクチャは AWS リージョンとアベイラビリティーゾーンを中心として構築されます。AWS リージョンには、低レイテンシー、高いスループット、そして高度の冗長ネットワークで接続されている複数の物理的に独立・隔離されたアベイラビリティーゾーンがあります。アベイラビリティーゾーンでは、アベイラビリティーゾーン間で中断することなく自動的にフェイルオーバーするアプリケーションとデータベースを設計および運用することができます。アベイラビリティーゾーンは、従来の単一または複数のデータセンターインフラストラクチャよりも可用性、耐障害性、および拡張性が優れています。

AWS リージョンとアベイラビリティーゾーンの詳細については、「AWS グローバルインフラストラクチャ」を参照してください。

Snowball のインフラストラクチャセキュリティマネージド型サービスとして、AWS Snowball は、ホワイトペーパー「Amazon Web Services: AWS セキュリティプロセスの概要」に記載されているAWS グローバルネットワークセキュリティの手順で保護されています。

AWS が公開した API コールを使用して、ネットワーク経由で Snowball にアクセスします。クライアントで Transport Layer Security (TLS) 1.0 以降がサポートされている必要があります。TLS 1.2 以降が推奨されています。また、Ephemeral Diffie-Hellman (DHE) や Elliptic Curve Ephemeral Diffie-Hellman (ECDHE)などの Perfect Forward Secrecy (PFS) を使用した暗号スイートもクライアントでサポートされている必要があります。これらのモードは、Java 7 以降など、最近のほとんどのシステムでサポートされています。

また、リクエストは、アクセスキー ID と、IAM プリンシパルに関連付けられているシークレットのアクセスキーを使用して署名する必要があります。または、AWS Security Token Service (AWS STS) を使用して、一時的なセキュリティ認証情報を生成し、リクエストに署名することもできます。

94

https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html

https://aws.amazon.com/about-aws/global-infrastructure/

https://aws.amazon.com/about-aws/global-infrastructure/

https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf

https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf

https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html

AWS Snowball ユーザーガイド転送されたデータのチェックサムの検証

AWS Snowball でのデータ検証以下では、Snowball でのデータ転送の検証方法と、ジョブの実施中および実施後のデータ整合性を確認する手動ステップについて説明します。

トピック• 転送されたデータのチェックサムの検証 (p. 95)• 一般的な検証エラー (p. 95)• Snowball へのデータ転送中の手動検証 (p. 96)• Amazon S3 内にデータをインポートした後での Snowball での手動検証 (p. 97)

転送されたデータのチェックサムの検証Snowball クライアントまたは Snowball 用 Amazon S3 Adapter を使用してローカルのデータソースからSnowball にファイルをコピーすると、いくつかのチェックサムが作成されます。これらのチェックサムを使用して、転送中のデータが自動的に検証されます。

おおまかには、これらのチェックサムはファイルごと (または大きなファイルの部分ごと) に作成されます。これらのチェックサムは表示されることがなく、ダウンロードすることもできません。チェックサムは、転送プロセス全体でデータの整合性を検証するために使用され、データが正しくコピーされたことを確認します。

これらのチェックサムが一致しない場合、関連データは Amazon S3 にインポートされません。

一般的な検証エラー検証エラーが発生する場合があります。検証エラーが発生するたびに、対応するデータ (ファイルまたは大きなファイルの一部) は送信先に書き込まれません。検証エラーの一般的な原因は以下のとおりです。

• シンボリックリンクをコピーしようとしている。• 変更中のファイルをコピーしようとしている。これは検証エラーにはなりませんが、転送の最後に

チェックサムが一致しなくなります。• 合計サイズが 5 TB を超えるファイルをコピーしようとしている。• 512 GB を超えるサイズの部分をコピーしようとしている。• データストレージ容量が既に満杯になっている Snowball にファイルをコピーしようとしている。• Amazon S3 のオブジェクトキーの命名のガイドラインに従っていない Snowball にファイルをコピーし

ようとしている。

これらの検証エラーのいずれかが発生するたびに、ログに記録されます。検証に失敗したファイルと失敗した理由は、以下のセクションで説明する方法に従って手動で確認できます。

• Snowball へのデータ転送中の手動検証 (p. 96) – Snowball がまだオンプレミスにある間に、失敗したファイルを確認する方法について概説します。

95


AWS Snowball ユーザーガイドSnowball へのデータ転送中の手動検証

• Amazon S3 内にデータをインポートした後での Snowball での手動検証 (p. 97) – Amazon S3 内へのジョブのインポートが終了した後で、失敗したファイルを確認する方法について概説します。

Snowball へのデータ転送中の手動検証手動検証を使用してデータが正常にデバイスに転送されたことを確認できます。また、手動検証を使用して、データを転送しようとしてエラーが発生するかどうかを確認することもできます。次のセクションでは、Snowball のデータを手動検証する方法について説明します。

失敗したファイルのログの確認 – Snowball クライアント

Snowball クライアントの copy コマンドを実行すると、Snowball に転送できなかったファイルを示すログが生成されます。データ転送中にエラーが発生した場合は、失敗したファイルのログのパスがターミナルに表示されます。このログはカンマ区切り値 (.csv) ファイルとして保存されます。オペレーティングシステムに応じて、このログの生成先は以下のいずれかとなります。

• Windows – C:/Users/<username>/AppData/Local/Temp/snowball-<random-character-string>/failed-files

• Linux – /tmp/snowball-<random-character-string>/failed-files• Mac – /var/folders/gf/<random-character-string>/<random-character-string>/snowball-7464536051505188504/failed-files

Snowball クライアントの copy コマンドの --verbose オプションを使用します。

Snowball クライアントの copy コマンドを実行する場合、--verbose オプションを使用して、Snowballに転送されるすべてのファイルのリストを表示できます。このリストを使用して、Snowball に転送されたコンテンツを検証できます。

ログの確認 – Snowball 用 Amazon S3 Adapter

Snowball 用 Amazon S3 Adapter を実行して AWS CLI でデータをコピーすると、ログが生成されます。これらのログは、ファイルシステムに応じて以下の場所に保存されます。

• Windows – C:/Users/<username>/.aws/snowball/logs/snowball_adapter_<year_month_date_hour>

• Linux – /home/.aws/snowball/logs/snowball_adapter_<year_month_date_hour>• Mac – /Users/<username>/.aws/snowball/logs/snowball_adapter_<year_month_date_hour>

--stopOnError コピーオプションの使用

Snowball クライアントで転送している場合は、このオプションを使用して、ファイルの失敗時に転送プロセスを停止できます。このオプションでは、障害が発生するたびにコピーが停止されるため、コピーオペレーションを続行する前にその障害に対処できます。詳細については、「snowball cp コマンドのオプション (p. 62)」を参照してください。

Snowball クライアントの検証コマンドの実行

Snowball クライアントの snowball validate コマンドでは、Snowball のすべてのファイルがSnowball に正常にコピーされたことを検証できます。パスを指定した場合は、そのパスが指しているコンテンツとそのサブディレクトリを検証します。このコマンドは、現在転送プロセスの途中にあるファイルを、転送ステータスが未完了であるファイルとしてリストします。検証コマンドの詳細については、「Snowball クライアントの Validate コマンド (p. 61)」を参照してください。

96

AWS Snowball ユーザーガイドAmazon S3 内にデータをインポー

トした後での Snowball での手動検証

Amazon S3 内にデータをインポートした後でのSnowball での手動検証

インポートジョブの完了後に Amazon S3 内のデータを手動検証するいくつかのオプションについて以下に説明します。

ジョブ完了レポートおよび関連ログの確認

データが Amazon S3 に対してインポートされたりエクスポートされたりするたびに、ダウンロード可能な PDF 形式のジョブレポートが生成されます。インポートジョブの場合、このレポートはインポートプロセスの最後に生成されます。詳細については、「コンソールのジョブ完了レポートおよびログの取得 (p. 45)」を参照してください。

S3 インベントリ

複数のジョブで大量のデータを Amazon S3 内に転送した場合、ジョブ完了レポートを個別に確認することは効率的ではありません。代わりに、1 つまたは複数の Amazon S3 バケット内のすべてのオブジェクトのインベントリを取得できます。Amazon S3 インベントリでは、オブジェクトおよび対応するメタデータが日単位または週単位で .csv ファイルに表示されます。このファイルでは、Amazon S3 バケットのオブジェクトまたは共有プレフィックスのオブジェクト (名前が共通の文字列で始まるオブジェクト) が対象となります。

データをインポートした先の Amazon S3 バケットのインベントリを取得すると、このインベントリを転送元のファイルと容易に比較できます。この方法により、どの場所にあるどのファイルが転送されなかったかをすばやく確認できます。

Amazon S3 の sync コマンドの使用

ワークステーションからインターネットに接続できる場合、AWS CLI コマンドの aws s3 sync を実行して、すべての転送されたファイルの最終的な検証ができます。このコマンドは、ディレクトリと S3 プレフィックスを同期させます。新しいファイルおよび更新されたファイルを送信元ディレクトリから送信先に再帰的にコピーします。詳細については、「https://docs.aws.amazon.com/cli/latest/reference/s3/sync.html」を参照してください。

Important

このコマンドの送信先としてローカルストレージを指定する場合は、同期先のファイルのバックアップを必ず作成してください。これらのファイルは、指定した Amazon S3 の送信元のコンテンツで上書きされます。

97

https://docs.aws.amazon.com/cli/latest/reference/s3/sync.html

https://docs.aws.amazon.com/cli/latest/reference/s3/sync.html


Snowball 通知Snowball は Amazon Simple Notification Service (Amazon SNS) で配信される強固な通知機能の利点を活用できるように設計されています。ジョブの作成中に、ジョブの E メール通知を受信する E メールアドレスをカンマ区切りリストで入力できます。

Amazon SNS コンソールから、ステータス通知のテキストメッセージを送信するように Amazon SNS を設定できます。詳細については、「Amazon SNS を使用した SMS 通知の送受信」を参照してください。

ジョブを作成後、Amazon SNS 通知を受信するように指定した各 E メールアドレスは、トピックのサブスクリプション確認を要請する E メールを AWS Notifications から受信します。追加通知を受け取る各 Eメールアドレスごとに、アカウントのユーザーは [Confirm subscription] を選択してサブスクリプションを確定する必要があります。

Amazon SNS 通知の E メールは、それぞれのトリガー状態に対して作成され、AWS Snowball マネジメントコンソールへのリンクが含まれています。

98

https://docs.aws.amazon.com/sns/latest/dg/SMSMessages.html



AWS Snowball ユーザーガイドCloudTrail 内の AWS Snowball 情報

AWS CloudTrail を使用した AWSSnowball API コールのログ記録

AWS Snowball アプライアンスは、AWS Snowball のユーザーやロール、または AWS のサービスによって実行されたアクションを記録するサービスである AWS CloudTrail と統合されています。CloudTrailは、AWS Snowball のすべての API コールをイベントとしてキャプチャします。キャプチャされた呼び出しには、AWS Snowball コンソールからの呼び出しと、AWS Snowball API オペレーションへのコード呼び出しが含まれます。証跡を作成する場合は、AWS Snowball のイベントなど、Amazon S3 バケットへの CloudTrail イベントの継続的デリバリーを有効にすることができます。証跡を設定しない場合でも、CloudTrail コンソールの [Event history (イベント履歴)] で最新のイベントを表示できます。CloudTrailによって収集された情報を使用して、AWS Snowball に対して行われたリクエスト、そのリクエストの作成元の IP アドレス、リクエストの実行者、リクエストの実行日時などの詳細を調べることができます。

CloudTrail の詳細については、「AWS CloudTrail User Guide」を参照してください。

CloudTrail 内の AWS Snowball 情報CloudTrail は、アカウント作成時に AWS アカウントで有効になります。AWS Snowball でアクティビティが発生すると、そのアクティビティは [イベント履歴] の AWS の他のサービスのイベントとともにCloudTrail イベントに記録されます。最近のイベントは、AWS アカウントで表示、検索、ダウンロードできます。詳細については、AWS CloudTrail User Guideの「CloudTrail イベント履歴でのイベントの表示」を参照してください。

AWS Snowball のイベントなど、AWS アカウントのイベントの継続的な記録については、証跡を作成します。証跡により、CloudTrail はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで作成した証跡がすべての AWS リージョンに適用されます。証跡では、AWS パーティションのすべての AWS リージョンからのイベントがログに記録され、指定した Amazon S3 バケットにログファイルが配信されます。さらに、より詳細な分析と AWS ログで収集されたデータに基づいた行動のためにその他の CloudTrail サービスを設定できます。詳細については、AWS CloudTrail User Guideの次のトピックを参照してください。

• 証跡を作成するための概要• CloudTrail でサポートされるサービスと統合• CloudTrail の Amazon SNS 通知の設定• 「複数のリージョンから CloudTrail ログファイルを受け取る」と「複数のアカウントから CloudTrail ロ

グファイルを受け取る」

すべてのジョブ管理アクションは AWS Snowball API リファレンスに記載されており、CloudTrail にログ記録されますが、次のような例外があります。

• 顧客の機密情報を保護するために、CreateAddress オペレーションはログに記録されません。• すべての読み取り専用 API コール (Get、Describe、List というプレフィックスで始まる API オペ

レーション) ではレスポンス要素は記録されません。

各イベントまたはログエントリには、リクエストの生成者に関する情報が含まれます。この ID 情報は以下のことを確認するのに役立ちます。

• リクエストが、ルートまたは AWS Identity and Access Management (IAM) ユーザー認証情報のどちらを使用して送信されたかどうか。

99

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html


https://docs.aws.amazon.com/snowball/latest/api-reference/API_CreateAddress.html

AWS Snowball ユーザーガイドAWS Snowball のログファイルエントリの概要

• リクエストが、ロールとフェデレーティッドユーザーのどちらの一時的なセキュリティ認証情報を使用して送信されたか.

• リクエストが、別の AWS サービスによって送信されたかどうか。

詳細については、AWS CloudTrail User Guideの「CloudTrail userIdentity 要素」を参照してください。

AWS Snowball のログファイルエントリの概要証跡は、指定した Amazon S3 バケットにイベントをログファイルとして配信できる設定です。CloudTrailログファイルには、1 つ以上のログエントリが含まれます。イベントは任意の送信元からの単一のリクエストを表し、リクエストされたアクション、アクションの日時、リクエストのパラメータなどに関する情報が含まれます。CloudTrail ログファイルは、パブリック API コールの順序付けられたスタックトレースではないため、特定の順序では表示されません。

以下の例は、DescribeJob オペレーションを表す CloudTrail ログエントリを示しています。

{"Records": [ { "eventVersion": "1.05", "userIdentity": { "type": "Root", "principalId": "111122223333", "arn": "arn:aws:iam::111122223333:root", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "sessionContext": {"attributes": { "mfaAuthenticated": "false", "creationDate": "2019-01-22T21:58:38Z" }}, "invokedBy": "signin.amazonaws.com" }, "eventTime": "2019-01-22T22:02:21Z", "eventSource": "snowball.amazonaws.com", "eventName": "DescribeJob", "awsRegion": "eu-west-1", "sourceIPAddress": "192.0.2.0", "userAgent": "signin.amazonaws.com", "requestParameters": {"jobId": "JIDa1b2c3d4-0123-abcd-1234-0123456789ab"}, "responseElements": null, "requestID": "12345678-abcd-1234-abcd-ab0123456789", "eventID": "33c7ff7c-3efa-4d81-801e-7489fe6fff62", "eventType": "AwsApiCall", "recipientAccountId": "444455556666" }]}

100

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html

https://docs.aws.amazon.com/snowball/latest/api-reference/API_DescribeJob.html

AWS Snowball ユーザーガイドサポートされているネットワークハードウェア

AWS Snowball の仕様次の表は、Snowball アプライアンスのハードウェア仕様を概説します。

項目仕様

ストレージキャパシティ Snowball が 50 TB の場合、使用可能な領域は 42 TB です。Snowball が 80TB の場合、使用可能な領域は 72 TB です。

オンボード I/O 10 ギガビットインターフェイス

Snowball はそれぞれ、RJ45 (Cat6)、SFP+ 銅、SFP+ 光をサポートします。

ケーブル各 Snowball には、RJ45 ケーブルおよび SFP+ 銅ケーブルが同梱されています。SFP+ 光の場合、いずれかの SFP+ ポートの SFP + 光学アダプターに、お客様が用意したケーブルを接続して使用する必要があります。

熱要件 Snowball はオフィスでのオペレーション用に設計され、データセンター業務に最適です。

デシベル出力 Snowball の動作音は平均して 68 デシベルであり、通常の掃除機や居間の音楽よりも静かです。

重量 47 ポンド (21.3 Kg)

Height 19.75 インチ (501 mm)

幅 12.66 インチ (320 mm)

長さ。 21.52 インチ (548 mm)

電力米国リージョンの場合: NEMA 5 – 15p 100 – 220 ボルト。すべてのリージョンにおいて、コードが同梱されます。

消費電力 200 ワット。

電圧 100 – 240V AC

頻度 47/63 Hz

電力変換効率 80 – 84% (25C 時)、230VAC

温度範囲 0 – 40 ° °C (運用時)

非運用時高度指定されていません

運用時高度 0 ～ 3,000m (0 ～ 10,000 フィート)

サポートされているネットワークハードウェアSnowball の背面パネルを開くと、次の写真に示すネットワークポートが見えます。

101

AWS Snowball ユーザーガイドサポートされているネットワークハードウェア

これらのポートは、次のネットワークハードウェアをサポートしています。

1.RJ45

このポートは 1Gbase-TX/10Gbase-TX オペレーションを提供します。これは終端が RJ45 コネクターのUTP ケーブル経由で接続します。

1G オペレーションは点滅するオレンジ色のライトで示されます。1G オペレーションはデータ転送にかかる時間が大幅に増加するため、Snowball デバイスへの大規模なデータ転送では推奨されません。

10G オペレーションは点滅する緑色のライトで示されます。最大動作距離 180 フィート (55 メートル) のCat6A UTP ケーブルが必要です。

2.SFP+

このポートは、SFP+ トランシーバー・モジュールおよび直接接続カッパー (DAC) ケーブルと互換性のある SFP+ インターフェイスを提供します。トランシーバーまたは DAC ケーブルはお客様が用意する必要があります。その例を以下に示します。

102

AWS Snowball ユーザーガイドワークステーションの仕様

• 10Gbase-LR (シングルモードファイバー) トランシーバー• 10Gbase-SR (マルチモードファイバー) トランシーバー• SFP+ DAC ケーブル

3.SFP+

このポートは、LC コネクターを使用してマルチモードファイバー光メディアを使用する SFP+ インターフェイスおよび 10Gbase-SR トランシーバーを提供します。

ワークステーションの仕様ワークステーションはマウントされたデータソースをホストするコンピューター、サーバー、または仮想マシンです。このワークステーションに Snowball を接続してデータを転送します。ワークステーションが Snowball とデータソース間のデータ転送のボトルネックになると考えられるため、ワークステーションには、プロセス、メモリ、ネットワーキングの高レベルの要求に応える強力なコンピューターを使用することを強くお勧めします。

データの転送中は、ワークステーションを Snowball クライアントまたは Snowball 用 Amazon S3Adapter のタスク実行専用コンピュータにすることをお勧めします。暗号化の実行などメモリに負担がか

103

AWS Snowball ユーザーガイドワークステーションの仕様

かるタスク用に、クライアントの各インスタンスまたはアダプターには、最大 7 GB の専用 RAM が必要です。

Note

Snowball に入出力するデータを転送するために使用するワークステーション向けに､強力なコンピュータのための厳格なハードウェア仕様が搭載されています。これらのハードウェア仕様は、主としてサービスのセキュリティ要件に基づいています。データが Snowball に転送されると、ファイルはワークステーションのメモリにロードされます。メモリ内に保存されている間、そのファイルは、Snowball クライアントまたは Snowball 用 Amazon S3 Adapter で完全に暗号化されます。ファイルが暗号化されると、暗号化されたファイルのチャンクが Snowball に送信されます。データがディスクに保存されることはありません。データはすべてメモリに保持され、暗号化されたデータのみ Snowball に送信されます。このメモリへのロードや、暗号化、チャンク送信、Snowball への送信などのこれらのステップには、CPU とメモリをいずれも大量に必要とします。

次の表で、ワークステーションの推奨仕様を概説します。

項目推奨仕様

処理能力 16 コア CPU

メモリ 16 ギガバイトの RAM

Important

snowball cp コマンドの実行などメモリに負担がかかるタスク用に、クライアントで実行中の各インスタンスやアダプターには、最大 7 GB の専用 RAM が必要です。

Microsoft Windows サポート (64 ビットのみ)

• Windows 7• Windows 8• Windows 10

Mac サポート Mac OS X バージョン 10.10 以上。

Linux サポート (64 ビットのみ)

• Ubuntu バージョン 12 以上• Red Hat Enterprise Linux (RHEL) バージョン 6 以上

ユーザーインターフェイスのサポート

• キーボード• マウス• 監視

ネットワーク I/O のサポート

• RJ45• SFP+ 銅• SFP+ 光

104

AWS Snowball ユーザーガイドAWS Snowball のリージョン別の制限

AWS Snowball のクォータ以下は、AWS Snowball (Snowball) を使用する場合の制限についての情報です。

Important

Snowball を使用して Amazon Simple Storage Service にデータを転送する場合、個々の AmazonS3 オブジェクトのサイズは最低 0 バイトから最大 5 テラバイト (TB) までの範囲に設定することができます。

AWS Snowball のリージョン別の制限AWS Snowball サービスには 2 つのデバイスタイプ (標準 Snowball と Snowball Edge) があります。次の表に、これらのデバイスを利用できるリージョンを示します。

Note

現在お読みになっているこのガイドは、50 TB または 80 TB のストレージ容量を持つ Snowballを対象としています。Snowball Edge のドキュメントをお探しの場合は、『AWS Snowball Edge開発者ガイド』を参照してください。

リージョン Snowball の可用性 Snowball Edge の可用性

米国東部 (オハイオ) 50 TB および 80 TB 100 TB

米国東部（バージニア北部） 50 TB および 80 TB 100 TB

米国西部 (北カリフォルニア) 50 TB および 80 TB 100 TB

米国西部 (オレゴン) 50 TB および 80 TB 100 TB

カナダ (中部) 80 TB のみ 100 TB

アジアパシフィック (ムンバイ) 80 TB のみ 100 TB

アジアパシフィック (シンガポール)

80 TB のみ 100 TB

アジアパシフィック (シドニー) 80 TB のみ 100 TB

アジアパシフィック (東京) 80 TB のみ 100 TB

欧州 (フランクフルト) 80 TB のみ 100 TB

欧州 (アイルランド) 80 TB のみ 100 TB

欧州 (ロンドン) 80 TB のみ 100 TB

南米 (サンパウロ) 80 TB のみ 100 TB

AWS Snowball のジョブの制限AWS Snowball のジョブ作成には、次の制限があります。

• セキュリティのため、データ転送は Snowball の準備ができてから 90 日以内に完了する必要があります。

105



AWS Snowball ユーザーガイドSnowball でのオンプレミスデータの転送の制限

• 現在のところ、AWS Snowball Edge デバイスでは、お客様が用意したキーを使用したサーバー側の暗号化 (SSE-C) はサポートされていません。AWS Snowball Edge デバイスは、Amazon S3 で管理された暗号化キーを使用したサーバー側の暗号化 (SSE-S3) と、AWS Key Management Service で管理されたキーを使用したサーバー側の暗号化 (SSE-KMS) をサポートしています。詳細については、AmazonSimple Storage Service 開発者ガイドの「サーバー側の暗号化を使用したデータの保護」を参照してください。

• 米国リージョンでは、Snowball の容量は 50 TB と 80 TB の 2 サイズがあります。その他のリージョンでは 80 TB Snowball のみを利用できます。Snowball をデータのインポートに使用し、単一の Snowballに適したデータ量より大きなデータを転送する必要がある場合は、追加ジョブを作成します。各エクスポートジョブでは複数の Snowball を使用できます。

• 一度に使用できる Snowball の数のデフォルトのサービス制限は、1 です。サービス制限を増加するには、AWS サポートまでお問い合わせください。

• Snowball に転送されたすべてのオブジェクトのメタデータは変更されます。同一のまま残るメタデータは filename および filesize のみです。そのほかのメタデータはすべて、次の例のように設定されます: -rw-rw-r-- 1 root root [filesize] Dec 31 1969 [path/filename]

Snowball でのオンプレミスデータの転送の制限以下は、オンプレミスの Snowball デバイスとの間でデータを転送する際の制限です。

• ファイルは、コピーされる間、静的な状態になっている必要があります。転送中に変更されたファイルは Amazon S3 にインポートされません。

• ジャンボフレームはサポートされません — つまり、1,500 バイトを越えるペイロードのあるイーサネットフレームはサポートされません。

• エクスポートするデータを選択する際、データ名の末尾にスラッシュの付いたオブジェクト (/ または\) は転送されないのでご注意ください。末尾にスラッシュのあるオブジェクトをエクスポートする前に、スラッシュを削除して名前を更新してください。

• AWS CLI で Snowball 用 Amazon S3 Adapter を使用してデータを転送するときは、cp コマンドの --recursive オプションは、Snowball へのデータのアップロードでのみサポートされ、Snowball からのデータの転送ではサポートされません。

• マルチパートデータ転送を使用した場合の最大パートサイズは 512 メガバイト (MB) です。

Snowball の配送の制限Snowball のジョブの配送には次の制限があります。

• AWS では Snowball の私書箱への配送は取り扱っていません。• AWS はたとえば、欧州 (アイルランド) から欧州 (フランクフルト) やムンバイ (アジアパシフィック) か

らアジアパシフィック (シドニー) など、米国以外の地域の間では Snowball は配送しません。• ジョブが作成されたときに指定された国以外の住所への Snowball の移動は許可されず、AWS サービス

条件の違反となります。

配送の詳細については、「AWS Snowball の配送についての考慮事項 (p. 76)」を参照してください。

インポート用に返却された Snowball の処理の制限返却された Snowball を当社の Snowball ステーションに接続してインポートするには、デバイスが以下の条件を満たす必要があります。

106

https://docs.aws.amazon.com/AmazonS3/latest/dev/serv-side-encryption.html


AWS Snowball ユーザーガイドインポート用に返却された Snowball の処理の制限

• Snowball デバイスが侵害されていないこと。前面と背面の 2 つのアクセスパネルを除き、どのような理由でも Snowball を開かないでください。

• デバイスが物理的に破損していないこと。Snowball の 2 つのパネルを、ラッチがカチッと音を立てるまで閉めることで損傷を防止することができます。

• Snowball の E Ink ディスプレイが表示可能であり、Snowball へのお客さまのデータ転送が完了したときに自動的に生成された返却ラベルが表示されていること。

Note

上記の要件を満たしていない返却 Snowball はすべて、作業を実行せずに消去されます。

107

AWS Snowball ユーザーガイドデバイスの識別方法

標準 Snowball のトラブルシューティング

以下は、AWS Snowball (Snowball) に関する問題を解決するために役立ちます。Snowball との接続が確立できない場合は、『AWS ナリッジセンター』の「AWS Snowball デバイスがネットワークとの接続を確立できない理由」を参照してください。

デバイスの識別方法Snowball と Snowball Edge という 2 つの Snowball デバイスタイプがあります。手元にあるのがどちらのタイプのデバイスかわからない場合は、「AWS Snowball デバイスの相違点 (p. 3)」を参照してください。

接続の問題のトラブルシューティングSnowball への接続で発生する可能性がある問題のトラブルシューティングには、以下が役立ちます。

• 1 秒あたり 100 メガバイトの速度で動作するルーターとスイッチは、Snowball では使用できません。1秒あたり 1 GB (またはそれ以上) の速度で動作するスイッチを使用することをお勧めします。

• デバイスとの間で正常でない接続エラーが発生した場合は、Snowball の電源をオフにしてすべてのケーブルを取り外し、10 分間ほどそのままにしておきます。10 分が経過したら、デバイスを再起動してもう一度お試しください。

• Snowball デバイスのネットワーク接続が、ウイルス対策ソフトウェアやファイアウォールでブロックされていないことを確認します。

• LCD ディスプレイで [Appliance timed out (アプライアンスがタイムアウトしました)] というエラーが表示された場合は、すべてのケーブルを抜き、アプライアンスを 10 分間そのままにした後、再接続してもう一度開始します。

より高度な接続のトラブルシューティングについては、次の手順を実行します。

• Snowball と通信できない場合は、デバイスの IP アドレスに ping を送信します。ping が no connectを返す場合、デバイスの IP アドレスとローカルネットワーク設定を確認してください。

• IP アドレスが正しく、デバイスの裏側のライトが点滅している場合は、telnet を使用して、ポート 22 と8080 でデバイスをテストします。ポート 22 をテストして、Snowball が正常に動作しているかどうかを判断します。ポート 8080 をテストして、デバイスが Amazon S3 バケットに書き込めるかを確認します。ポート 22 で接続できてもポート 8080 では接続できない場合、まず Snowball の電源を切ってから、すべてのケーブルを抜きます。10 分間デバイスをそのままにします。それから、再接続してもう一度開始します。

マニフェストファイルの問題のトラブルシューティング

各ジョブには、特定のマニフェストファイルが関連付けられています。複数のジョブを作成する場合は、どのマニフェストがどのジョブに関連しているかを追跡します。

108

https://aws.amazon.com/premiumsupport/knowledge-center/troubleshoot-connect-snowball/

https://aws.amazon.com/premiumsupport/knowledge-center/troubleshoot-connect-snowball/

AWS Snowball ユーザーガイドデータ転送の問題のトラブルシューティング

マニフェストファイルが失われたり、マニフェストファイルが破損した場合は、特定のジョブのマニフェストファイルを再度ダウンロードすることができます。そのためには、コンソール、AWS CLI またはいずれかの AWS API を使用します。

データ転送の問題のトラブルシューティングSnowball との間のデータ転送中にパフォーマンスの問題が発生した場合は、転送パフォーマンスの改善の推奨事項とガイダンスについて、「AWS Snowball のパフォーマンス (p. 37)」を参照してください。Snowball との間のデータ転送で発生する可能性のある問題のトラブルシューティングには、以下が役立ちます。

• Snowball のルートディレクトリにデータを転送することはできません。Snowball へのデータ転送に問題が発生した場合は、Snowball のルートフォルダ以外のサブディレクトリにデータを転送していることを確認してください。最上位のサブディレクトリには、ジョブに含めた Amazon S3 バケットの名前があります。それらのサブディレクトリにデータを配置します。

• セキュリティのため、データ転送は Snowball の準備ができてから 90 日以内に完了する必要があります。90 日以降は、Snowball がロックされ、それ以上オンプレミスのデータ転送ができなくなります。データ転送中に Snowball がロックされた場合は、Snowball を返却し、新しいジョブを作成して残りのデータを転送します。インポートジョブ中に Snowball がロックされた場合でも、引き続き Snowball 内の既存のデータを Amazon S3 に転送できます。

• Snowball に転送されるオブジェクトでは、最大キー長は 933 バイトです。1 文字あたり 1 バイトを超える文字を含むキー名の場合も、最大キー長は 933 バイトです。キー長には、ファイル名やオブジェクト名とともにパスやプレフィックスも含まれます。したがって、ファイル名が短くても、深く入れ子になっているパスの中にある場合は、キー長が 933 バイトを超える場合があります。キー長の決定には、バケット名はパスとして考慮されません。以下にいくつか例を示します。

オブジェクト名

バケット名パスとバケット名

キー長

sunflower-1.jpgpictures sunflower-1.jpg15 文字

receipts.csv MyTaxInfo /Users/Eric/Documents/2016/January/

47 文字

bhv.1 $7$zWwwXKQj$gLAOoZCj$r8p /.VfV/FqGC3QN$7BXys3KHYePfuIOMNjY83dVxugPYlxVg/evpcQEJLT/rSwZc$MlVVf/$hwefVISRqwepB$/BiiD/PPF$twRAjrD/fIMp/0NY

135 文字

キーの長さが 933 バイトを超える場合、オブジェクトを Snowball にコピーしようとすると、次のエラーメッセージが表示されます。

Failed to copy the following file: <Name of object with a keylength over 933 bytes> PARENT_NOT_FOUND:

109

AWS Snowball ユーザーガイドAWS CLI の問題のトラブルシューティング

このエラーメッセージが表示された場合は、オブジェクトのキー長を短くすることで問題を解決できます。

• Linux を使用していて、UTF-8 文字を含むファイルを Snowball にアップロードできない場合は、Linuxワークステーションで UTF-8 文字エンコードが認識されていない可能性があります。この問題は、locales パッケージを Linux ワークステーションにインストールし、en_US.UTF-8 のようにUTF-8 ロケールのいずれかを使用するように設定することで解決できます。locales パッケージは環境変数 LC_ALL (例: export LC_ALL=en_US.UTF-8) をエクスポートして設定できます。

• Snowball へのデータ転送中に予期しないエラーが発生した場合は、当社にご報告ください。ログのコピーを作成し、発生した問題の簡単な説明ともに AWS サポートにお問い合わせください。ログの詳細については、「Snowball ログ (p. 65)」を参照してください。

AWS CLI の問題のトラブルシューティングSnowball と AWS CLI を使用する場合、次のトピックを使用して、問題を解決します。

AWS CLI エラーメッセージ: 「プロファイルは Null にすることはできません」AWS CLI を操作するときに、"Profile cannot be null" というエラーメッセージが表示される可能性があります。AWS CLI がインストールされていない場合、または AWS CLI プロファイルが設定されていない場合にこのエラーが発生する可能性があります。

実行するアクション

ワークステーションに AWS CLI をダウンロードして設定したことを確認します。詳細については、『AWS Command Line Interface ユーザーガイド』の「バンドルされたインストーラ(Linux、macOS、Unix) を使用して、AWS CLI をインストールする」を参照してください。

AWS CLI でデータを転送する際の Null ポインタエラーAWS CLI を使用してデータを転送する場合、null ポインタエラーが発生する可能性があります。このエラーは、次の条件で発生することがあります。

• 指定されたファイル名にタイプミスがあった場合 (例: flowwer.png の代わりに flower.npg やflower.png)

• 指定されたパスが間違っていた場合 (例: C:\Doccuments\flower.png の代わりに C:\Documents\flower.png)

• ファイルが破損していた場合


ファイル名とパスが正しいことを確認して、もう一度試してください。この問題が続く場合は、ファイルが破損していないことを確認して、転送を中止するか、またはファイルの修復を試みます。

クライアントの問題のトラブルシューティング以下は、Snowball クライアントの問題のトラブルシューティングに役立ちます。

110

https://docs.aws.amazon.com/cli/latest/userguide/awscli-install-bundle.html

https://docs.aws.amazon.com/cli/latest/userguide/awscli-install-bundle.html

AWS Snowball ユーザーガイドSnowball クライアント検証に関する問題のトラブルシューティング

• Snowball クライアントの使用に問題が発生した場合は、コマンド snowball help を入力してそのツールで利用可能なすべてのアクションを一覧表示します。

• Snowball クライアントの複数のインスタンスを同時に実行できますが、クライアントの各インスタンスでは、snowball cp コマンドの実行などメモリに負担がかかるタスクの場合、最大 7 GB の専用RAM が必要です。ワークステーションのメモリが不足している場合に Snowball クライアントを実行すると、Java OutOfMemoryError 例外が返され、ターミナルウィンドウに表示されます。この問題は、ワークステーションのリソースを解放するか、ワークステーションのメモリ量を増やして、もう一度 Snowball クライアントタスクを実行することで解決できます。

• Microsoft Windows Server を実行する PC 上のクライアントを使用して Snowball との間でデータを転送中に問題が発生した場合は、Windows のデータの重複排除機能が原因である可能性があります。データ重複排除機能がオンになっている場合は、代わりに Snowball 用 Amazon S3 Adapter と AWS CLI を使用してデータを転送することをお勧めします。詳細については、「Snowball 用 Amazon S3 Adapter を使ったデータ転送 (p. 66)」を参照してください。

Snowball クライアント検証に関する問題のトラブルシューティングデータを転送する際、コピーオペレーションはまずコピーする各ファイルのメタデータの事前検証を行います。次の属性のいずれかがファイルのメタデータについて真であった場合、コピーオペレーションはファイルを転送する前に停止します。

• ファイルのサイズが 5 TB を超える – Amazon S3 のオブジェクトは 5 TB 以下である必要があります。5TB を超えるファイルは Snowball に転送できません。この問題が発生した場合は、ファイルを 5 TB 以下に分割するか、圧縮して 5 TB の制限以内に収めるか、その他の方法でファイルのサイズを軽減してから再試行してください。

• ファイルがシンボリックリンクであり、別のファイルまたはディレクトリへの参照のみが含まれる – シンボリックリンク (またはジャンクション) は Amazon S3 に転送できません。

• ファイルにアクセスするためのアクセス権限に問題がある – たとえば、Snowball クライアントにあるファイルを読み取ろうとして、ユーザーにそのファイルに対する読み取りアクセス権限がない場合などです。権限の問題はプリチェック失敗につながります。

• オブジェクトキー長が大きすぎる – オブジェクトキーの長さが 933 バイトを超える場合、プリチェックは失敗します。

転送できないファイルのリストについては、データのコピーが開始される前にターミナルを確認してください。また、このリストは <temp directory>/snowball-<random-character-string>/failed-files ファイルでも確認できます。このファイルはワークステーションの Snowball クライアントフォルダに保存されています。Windows の場合、この一時ディレクトリは C:/Users/<username>/AppData/Local/Temp にあります。Linux および Mac の場合、この一時ディレクトリは /tmp にあります。

snowball validate コマンドを実行しているときにエラーを発見した場合、転送できなかったファイルを特定し、エラーメッセージで報告された問題を解決します。その後、ファイルを再度転送します。認証コマンドが失敗し、同じエラーメッセージが出された場合、オペレーションを強制的にコピーして無効なファイルを上書きするために、–f オプションを snowball cp コマンドで使用できます。

Snowball クライアントでの Java ヒープエラーいくつかの状況で、Snowball クライアントで Java ヒープエラーが発生する可能性があります。

• データの転送に使用している物理ワークステーションが、ハードウェアの最小仕様要件を満たさない場合

• Java ベースのリソースに問題が発生した場合。

111

AWS Snowball ユーザーガイドアダプタの問題のトラブルシューティング


ワークステーションが推奨されるハードウェア仕様を満たしていることを確認します。詳細については、「ワークステーションの仕様 (p. 103)」を参照してください。VM はワークステーションとしての使用がサポートされていません。

Snowball クライアントは Java アプリケーションであるため、ワークステーションがハードウェアの最小要件を満たしていながら、この問題が発生する場合は、他のオプションがあります。これらについては、以下で説明しています。

Important

これらは高度なトラブルシューティングのステップです。処理方法が不明な場合は、AWS サポートまでお問い合わせください。

• 次の例にあるように、アプリケーションで使用できる専用の物理メモリの量に基づいて -w オプションを使用して、コマンドに関連付けられたワーカースレッドの数を増やせます。

snowball -w 20 cp [source] [destination] —-recursive

• Snowball クライアントバッチファイルを編集して Java ヒープサイズを更新できます。アプリケーションで使用できる専用の物理メモリの量と、これによって増やせる正確なメモリ量を知っている場合にのみこのアクションを実行することをお勧めします。

Snowball クライアントバッチファイルを編集するには

1. ターミナルウィンドウを開き、Snowball クライアントを停止します。2. snowball.bat ファイルに移動します。Windows では、デフォルトでは、このファイルは次のパ

ス C:\Program Files (x86)\SnowballClient\bin に保存されます。3. snowball.bat ファイルを開き、アプリケーションで使用できる専用の物理メモリの量に基づいて

-Xmx7G 値を 7 から大きな数値に上げます。4. ファイルを保存して、Snowball クライアントを再起動します。

アダプタの問題のトラブルシューティング以下のトピックを使用して Snowball 用 Amazon S3 Adapter で発生した問題を解決します。

Snowball にアダプタを接続できない場合によっては、アダプタを Snowball に接続できない可能性があります。この場合、次の点に注意してください。

• 解除コマンドを実行したターミナルセッションは、接続を確立するために開いたままにする必要があります。接続のコマンドを開始するには、セカンダリターミナルウィンドウを開きます。

• アダプタエンドポイントは、Snowball の IP アドレスではなく、アダプタがインストールされているワークステーションの IP アドレスを使用します。

アダプタの認証情報が見つからないAWS CLI を使用して Snowball 用 Amazon S3 Adapter 経由で Snowball と通信している場合、Unable tolocate credentials. You can configure credentials by running "aws configure". というエラーメッセージが表示される場合があります。


112

AWS Snowball ユーザーガイドインポートジョブの問題のトラブルシューティング

AWS CLI が使用する AWS 認証情報を設定し、コマンドを実行します。詳細については、『AWSCommand Line Interface ユーザーガイド』の「AWS コマンドラインインターフェイスの設定」を参照してください。

インポートジョブの問題のトラブルシューティングファイルを Amazon S3 にインポートできないことがあります。次の問題が発生した場合は、指定されたアクションをお試しの上、問題を解決してください。ファイルのインポートに失敗した場合は、再度インポートが必要になる場合があります。再度インポートするには、Snowball の新しいジョブの作成が必要になる場合があります。

オブジェクト名に無効な文字が含まれているため、ファイルを Amazon S3 にインポートできませんでした

この問題は、Amazon S3 でサポートされていない文字がファイル名またはフォルダ名に含まれている場合に発生します。Amazon S3 には、オブジェクト名に使用可能な文字に関するルールがあります。詳細については、「オブジェクトキーの命名のガイドライン」を参照してください。


この問題が発生した場合は、インポートに失敗したファイルとフォルダのリストがジョブ完了レポートに表示されます。

場合によっては、リストまたはリスト内のファイルの容量が非常に大きいために、インターネット経由で転送できないことがあります。このような場合は、Snowball インポートジョブを新しく作成するか、ファイル名およびフォルダ名を変更して Amazon S3 ルールに合わせ、ファイルを再度転送します。

ファイルのサイズが小さく、ファイル数も少ない場合には、AWS CLI または AWS マネジメントコンソールを使用して Amazon S3 にコピーできます。詳細については、『Amazon Simple Storage Service コンソールユーザーガイド』の「S3 バケットにファイルとフォルダをアップロードする方法」を参照してください。

エクスポートジョブの問題のトラブルシューティング

ファイルをワークステーションにエクスポートできないことがあります。次の問題が発生した場合は、指定されたアクションをお試しの上、問題を解決してください。ファイルのエクスポートに失敗した場合は、再度エクスポートが必要になる場合があります。再度エクスポートするには、Snowball の新しいジョブの作成が必要になる場合があります。

Microsoft Windows Server にファイルをエクスポートできませんでした

該当フォルダ名または関連フォルダ名が Windows でサポートされていない形式の場合、ファイルをMicrosoft Windows Server にエクスポートできないことがあります。たとえば、ファイル名またはフォルダ名にコロン (:) が含まれている場合、Windows のファイル名またはフォルダ名はそのような文字に対応していないため、エクスポートは失敗します。


1. エラーが発生している名前のリストを作成します。エクスポートに失敗したファイル名やフォルダ名は、ログで確認できます。詳細については、「コンソールのジョブ完了レポートおよびログの取得 (p. 45)」を参照してください。

2. 問題が発生している Amazon S3 内のオブジェクト名を変更し、サポートされていない文字を削除するか、置き換えます。

113

https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html


https://docs.aws.amazon.com/AmazonS3/latest/user-guide/upload-objects.html

AWS Snowball ユーザーガイドエクスポートジョブの問題のトラブルシューティング

3. 名前のリストまたはそのリスト内のファイルの容量が非常に大きいために、インターネット経由で転送できない場合は、特に該当するオブジェクトの新しいエクスポートジョブを作成します。

ファイルのサイズが小さく、ファイル数も少ない場合には、AWS CLI または AWS マネジメントコンソールを使用して、名前を変更したオブジェクトを Amazon S3 からコピーできます。詳細については、『Amazon Simple Storage Service コンソールユーザーガイド』の「S3 バケットからオブジェクトをダウンロードする方法」を参照してください。

114

https://docs.aws.amazon.com/AmazonS3/latest/user-guide/download-objects.html

https://docs.aws.amazon.com/AmazonS3/latest/user-guide/download-objects.html

AWS Snowball ユーザーガイドAPI エンドポイント

AWS Snowball のジョブ管理 API リファレンス

AWS Snowball のジョブ管理 API は、HTTP (RFC 2616) に基づくネットワークプロトコルです。このRFC の詳細については、IETF ウェブサイトの「HTTP (RFC 2616)」を参照してください。ジョブ管理API への各呼び出しに、ジョブを管理する AWS リージョンの、リージョン固有のジョブ管理 API エンドポイントHTTP リクエストを作成します。API は、HTTP リクエスト/応答本文に JSON (RFC 4627) ドキュメントを使用します。

Note

ジョブのリストまたはアドレスの説明のために米国リージョン内で作成された API コールは、各アカウントに米国内のすべてのジョブまたはアドレスを返します。

Snowball 用ジョブ管理 API は RPC モデルです。このモデルでは、オペレーションの固定のセットがあり、各オペレーションの構文は、事前に操作しなくてもクライアントに知られています。次では、理論上の RPC 表記で、オンライン上に表示されないオペレーション名を使用した、各 API オペレーションの説明をご覧いただけます。各オペレーションでは、トピックが HTTP リクエスト要素のマッピングを指定します。

リクエストのメソッド (GET、PUT、POST、DELETE) とリクエスト URI が一致するさまざまなパターンの組み合わせにより、所定のリクエストマップが定義されている、特定のジョブ管理オペレーション。オペレーションが PUT または POST の場合、Snowball はリクエストボディ中の Request-URI パスセグメント、クエリパラメーター、JSON オブジェクトから呼び出しの引数を引き出します。

CreateJob のようなオペレーション名はオンラインには表示されませんが、これらのオペレーション名は AWS Identity and Access Management (IAM) ポリシーにとって意味があります。オペレーション名は、コマンドラインツールのコマンドと AWS SDK API の要素に名前を付けるためにも使用されます。たとえば、AWS Command Line Interface (AWS CLI) コマンド create-job は CreateJob オペレーションにマッピングされます。オペレーション名は、Snowball API コールの CloudTrail ログ内にも表示されます。

AWS CLI コールの対象とするリージョンを指定する方法を含めた AWS CLI のインストールとセットアップの詳細については、『AWS Command Line Interface ユーザーガイド』を参照してください。

Note

ジョブ管理 API は、AWS Snowball マネジメントコンソールで利用できる、同じ機能へのプログラム上のアクセスを提供します。この機能は Snowball 用のジョブを作成、管理します。実際に、Snowball アプライアンスを使用してローカルでデータを転送するには、Snowball クライアントまたは Snowball 用 Amazon S3 Adapter を使用する必要があります。詳細については、「Snowball を使ったデータ転送 (p. 54)」を参照してください。

API エンドポイントAPI エンドポイントは、API コールのために HTTP URI でホストとして使用する Domain Name Service(DNS) 名です。これらの API エンドポイントはリージョン固有で、次の書式が使用されます。

snowball.aws-region.amazonaws.com

たとえば、米国西部 (オレゴン) リージョンのための Snowball API エンドポイントは以下のとおりです。

115

https://www.ietf.org/rfc/rfc2616.txt

https://docs.aws.amazon.com/cli/latest/userguide/


AWS Snowball ユーザーガイドAPI バージョン

snowball.us-west-2.amazonaws.com

Snowball でサポートされる、ジョブを作成および管理できる AWS リージョンの一覧は、『AWS GeneralReference』の「AWS Import/Export」を参照してください。

リージョン固有の API エンドポイントは、API コールを作成したときにアクセスできる Snowball リソースの範囲を定義します。たとえば、前述のエンドポイントを使用して ListJobs オペレーションを呼び出す際、アカウントで作成された米国西部 (オレゴン) リージョン内のジョブのリストを取得します。

API バージョン使用される API のバージョンは、リクエスト URI の最初のパスセグメントにより特定されます。この形式は ISO 8601 の日付けになります。ドキュメントでは、API バージョン 2016-06-30 について説明されています。

API のアクセス許可ポリシーの参照Snowball のジョブ管理 API でジョブを作成するには、次のポリシーが必要です。

ジョブを作成するためのロールの信頼ポリシー

ジョブ管理 API を使用してジョブを作成するには、以下の信頼ポリシーが必要です。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "importexport.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "sts:ExternalId": "AWSIE" } } } ]}

Note

信頼ポリシーに関する詳細については、『IAM ユーザーガイド』の「ロールの修正」を参照してください。

インポートジョブを作成するためのロールポリシー

インポートジョブを作成するには、以下のロールポリシーが必要です。

{ "Version": "2012-10-17", "Statement": [ {

116

https://docs.aws.amazon.com/general/latest/gr/rande.html#ie-region

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_modify.html

AWS Snowball ユーザーガイドAPI のアクセス許可ポリシーの参照

"Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucketMultipartUploads" ], "Resource": "arn:aws:s3:::*" }, { "Effect": "Allow", "Action": [ "s3:GetBucketPolicy", "s3:PutObject", "s3:AbortMultipartUpload", "s3:ListMultipartUploadParts", "s3:PutObjectAcl" ], "Resource": "arn:aws:s3:::*" }, { "Effect": "Allow", "Action": [ "snowball:*" ], "Resource": [ "*" ] } ]}

エクスポートジョブを作成するためのロールポリシー

エクスポートジョブを作成するには、以下のロールポリシーが必要です。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket" ], "Resource": "arn:aws:s3:::*" }, { "Effect": "Allow", "Action": [ "snowball:*" ], "Resource": [ "*" ] } ]}

ジョブ作成のための Amazon S3 バケットポリシープリンシパル

Snowball と使用する Amazon S3 バケットに、想定するロールのロールセッション名の一覧化を求めるバケットポリシーがある場合、AWSImportExport-Validation を特定するポリシーでプリンシパルを指定する必要があります。次の Amazon S3 バケットポリシーはその方法の例を示しています。

117

AWS Snowball ユーザーガイド関連トピック

Example

{ "Version": "2012-10-17", "Statement": { "Sid": "Allow AWS Snowball To Create Jobs", "Effect": "Deny", "NotPrincipal": { "AWS": [ "arn:aws:iam::111122223333:role/rolename", "arn:aws:sts::111122223333:assumed-role/rolename/AWSImportExport-Validation", "arn:aws:iam::111122223333:root" ] }, "Action": "S3:*", "Resource": ["arn:aws:s3:::examplebucket/*"] }}

このポリシーの例では、NotPrincipal エレメント内で指定されているプリンシパルを除くすべてのプリンシパルによるアクセスを拒否します。NotPrincipal の使用方法の詳細については、『IAM ユーザーガイド』の「NotPrincipal」を参照してください。

関連トピック• AWS Snowball API リファレンス

118

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#NotPrincipal



ドキュメント履歴• API バージョン: latest• ドキュメント最終更新日: 2018 年 7 月 11 日

次の表は、AWS Snowball の最終リリース後、2018 年 7 月より後にドキュメントに行われた重要な変更の一覧です。ドキュメントの更新に関する通知については、RSS フィードにサブスクライブできます。

update-history-change update-history-description update-history-date

トラブルシューティングに関するコンテンツの改善 (p. 119)

トラブルシューティングに関する章を更新し、再構成しています。

July 11, 2018

次の表は、AWS Snowball の最終リリースから 2018 年 7 月までにドキュメントに行われた重要な変更の一覧です。

変更説明変更日

インドでのキャリア変更

インドのキャリアが Blue Dart になりました。詳細については、「AWS Snowball の配送についての考慮事項 (p. 76)」を参照してください。

2018 年 4 月 4 日

新しくサポートされる AWS リージョン

AWS Snowball がアジアパシフィック (シンガポール) リージョンでサポートされるようになりました。この AWS リージョンへの発送の詳細については、「AWS Snowball の配送についての考慮事項 (p. 76)」を参照してください。

2018 年 3 月 1 日


AWS Snowball が欧州 (パリ) リージョンでサポートされるようになりました。この AWS リージョンへの発送の詳細については、「AWS Snowball の配送についての考慮事項 (p. 76)」を参照してください。

2017 年 18 月 12日

小さいファイルの転送速度の向上

Snowball クライアントコピーコマンドの --batch オプションを使用すると、小さなファイルが自動的にバッチ処理され､転送速度を向上させることができます｡Amazon S3 へのインポート処理中に、バッチ内のすべてのファイルが自動的に解凍されます。詳細については、「snowball cp コマンドのオプション (p. 62)」を参照してください。

2017 年 11 月 14日


AWS Snowball がアジアパシフィック (東京) リージョンでサポートされるようになりました。リージョン固有の配送オプションがあります。詳細については、「AWS Snowball の配送についての考慮事項 (p. 76)」を参照してください。

2017 年 9 月 19 日


AWS Snowball が南米 (サンパウロ) リージョンでサポートされるようになりました。リージョン固有の配送オプションがあります。詳細については、「AWS Snowball の配送についての考慮事項 (p. 76)」を参照してください。

2017 年 8 月 8 日


AWS Snowball がカナダ (中部) リージョンでサポートされるようになりました。リージョン固有の配送オプションがあります。詳細については、「AWS Snowball の配送についての考慮事項 (p. 76)」を参照してください。

2017 年 6 月 29 日

119



ドキュメントの更新

右側のナビゲーションが、わかりやすく一貫したものとするため更新され、リージョン別の制限のセクションが追加されました。。

2017 年 5 月 8 日

Hadoop DistributedFile System(HDFS) カスタム設定ファイルの読み取りがサポート対象となりました。

Snowball クライアントの cp コマンドで新しい --hdfsconfig オプションを使用して、HDFS カスタム設定XML ファイルの場所を指定できるようになりました。

2017 年 2 月 8 日

Hadoop DistributedFile System(HDFS) クラスター(バージョン 2.x)からのデータのインポートがサポート対象となりました。

Snowball を通じて、HDFS クラスター (バージョン 2.x) からAmazon S3 にデータをインポートできるようになりました。

2016 年９月 30日

プログラムのジョブ管理とデータ転送がサポート対象となりました。

ジョブをプログラム上で管理し、Snowball でデータを転送できるようになりました。Snowball のジョブ管理 API の使用方法の詳細については、「AWS Snowball API リファレンス」を参照してください。Snowball 用 Amazon S3Adapter を使用して Amazon S3 REST API アクションを呼び出し、Snowball でデータを転送する方法の詳細については、「Snowball 用 Amazon S3 Adapter を使ったデータ転送 (p. 66)」を参照してください。

2016 年 8 月 11 日

欧州連合 (EU) で、欧州 (フランクフルト) から Snowballを使用できるようになりました。

「欧州 (フランクフルト)AWS マネジメントコンソール」からジョブを作成し、管理できるようになりました。詳細については、「AWS Snowball の配送についての考慮事項 (p. 76)」を参照してください。

2016 年 7 月 25 日

Snowball がインドで使用できるようになりました。

Snowball が、アジアパシフィック (ムンバイ) リージョンで使用できるようになりました。詳細については、「AWSSnowball の配送についての考慮事項 (p. 76)」を参照してください。

2016 年 6 月 27 日

Snowball が新しいAWS リージョンで利用できるようになり、新しいストレージ容量オプションが追加されました。

Snowball が次のリージョンで利用できるようになりました。米国東部 (バージニア北部)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、欧州 (アイルランド)、アジアパシフィック (シドニー)、および AWS GovCloud (米国)。詳細については、「AWS Snowball の配送についての考慮事項 (p. 76)」を参照してください。また、Snowball で 80 TBモデルが新しくすべてのリージョンで利用できるようになりました。米国リージョンでは引き続き 50 TB モデルも利用できます。

2016 年 4 月 19 日

AWS Snowball にエクスポートを導入

Snowball を使用して Amazon Simple Storage Service(Amazon S3) からデータをエクスポートできるようになりました。

2016 年 2 月 29 日

120



https://eu-central-1.console.aws.amazon.com/importexport/home



ハードウェア更新: SFP+ 光学インターフェイス

Snowball デバイスが更新され、新しく SFP+ 光インターフェイスが利用できるようになりました。銅の場合と比較して多少ですが信号の整合性が向上します。他の部分の高パフォーマンスは従来どおりです。この日付以前に受領した Snowballには、このネットワークインターフェイスオプションはありません。

2015 年 18 月 11日

AWS Snowball の導入

AWS Snowball は、大量のデータを Amazon Simple StorageService (Amazon S3) にインポートするデータ転送サービスです。Snowball では、数百テラバイトや数百ペタバイトのデータをオンプレミスデータセンターから Amazon S3 にインポートできます。

2015 年 10 月 7 日

121


AWS の用語集

数字と記号 (p. 122) | A (p. 122) | B (p. 138) | C (p. 140) | D (p. 144) | E (p. 147) | F (p. 150) | G (p. 151)| H (p. 152) | I (p. 153) | J (p. 155) | K (p. 155) | L (p. 156) | M (p. 157) | N (p. 159) | O (p. 160) |P (p. 161) | Q (p. 164) | R (p. 165) | S (p. 168) | T (p. 173) | U (p. 175) | V (p. 176) | W (p. 177) | X, Y,Z (p. 178)

数字と記号100-continue クライアントが実際にリクエストを送信する前に、サーバーがリクエストを受け付

けることができるかどうかを確認するメソッド。大容量の PUT リクエストを行う場合、この方法により、時間と帯域幅の料金を節約できます。

A数字と記号 (p. 122) | A (p. 122) | B (p. 138) | C (p. 140) | D (p. 144) | E (p. 147) | F (p. 150) | G (p. 151)| H (p. 152) | I (p. 153) | J (p. 155) | K (p. 155) | L (p. 156) | M (p. 157) | N (p. 159) | O (p. 160) |P (p. 161) | Q (p. 164) | R (p. 165) | S (p. 168) | T (p. 173) | U (p. 175) | V (p. 176) | W (p. 177) | X, Y,Z (p. 178)

AAD See 追加認証データ.

アクセスアナライザー AWS Identity and Access Management (IAM) (p. 134) の機能は、外部エンティティと共有されている Amazon S3 バケットや IAM ロールなど、組織とアカウントのリソースを識別するのに役立ちます。See Also https://aws.amazon.com/about-aws/whats-new/2019/12/introducing-aws-identity-and-access-management-access-analyzer/.

アクセスコントロールリスト(ACL)

特定の bucket (p. 140) またはオブジェクトにアクセスできるユーザーを定義するドキュメント。Amazon S3 (p. 129) の各 bucket (p. 140) とオブジェクトにACL があります。このドキュメントには、各種のユーザーができること (書き込みおよび読み取りのアクセス許可など) が定義されます。

アクセス識別子 See 認証情報.

アクセスキーアクセスキー ID (p. 123) (例: AKIAIOSFODNN7EXAMPLE) とシークレットアクセスキー (p. 169) (例: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY) の組み合わせ。アクセスキーを使用して、AWS に作成した API リクエストに署名します。

122


アクセスキー ID シークレットアクセスキー (p. 169) に関連付けられている一意の識別子。アクセスキー ID とシークレットアクセスキーを一緒に使用して、暗号化された署名をプログラムによる AWS リクエストに適用します。

アクセスキーの更新 AWS アクセスキー ID を変更することによりセキュリティを高める方法。この方法により、自身の判断で古いキーを無効にすることができます。

アクセスポリシー言語特定の AWS リソース (p. 166) にアクセスできるユーザーと条件を指定する、書き込みのドキュメント (つまり、ポリシー (p. 162)) で使用する言語。

アカウント以下のすべてに関連付けられている AWS との正式な関係:

• 所有者の E メールアドレスとパスワード• その組織の下で作成されたリソース (p. 166) の制御• それらのリソースに関連する AWS アクティビティに対する支払い

AWS アカウントは、AWS アカウントのリソースのすべてを用いて、ありとあらゆることを行うことが許可されています。これは、アカウント内に含まれるエンティティである user (p. 176) とは対照的です。

アカウントアクティビティ過去 1 か月の AWS の使用状況とコストを表示するウェブページ。アカウントアクティビティページは https://aws.amazon.com/account-activity にあります。

ACL See アクセスコントロールリスト (ACL) .

ACM See AWS Certificate Manager (ACM).

ACM PCA See AWS Certificate Manager Private Certificate Authority (ACM PCA).

ACM プライベート CA See AWS Certificate Manager Private Certificate Authority (ACM PCA).

アクション API 関数。オペレーションまたはコールとも呼びます。プリンシパル (p. 163) に実行のアクセス許可があるアクティビティ。「A は、条件 D に該当する C を対象とするアクション B の実行を許可または禁止されている」というポリシーにおいては、文字通り B がアクションに相当します。たとえば、ジェーンが AmazonSQS (p. 129) に Action=ReceiveMessage というリクエストを送信します。

Amazon CloudWatch (p. 124): アラームのステータスが変更されると開始される応答（たとえば OK から ALARM に変更された場合）。ステータスの変更は、メトリクスがアラームのしきい値に達した場合、または SetAlarmState のリクエストによって、発生する可能性があります。それぞれのアラームでは、各ステータスに 1 つ以上のアクションを割り当てることができます。アクションを割り当てたステータスにアラームが変更されるたびにアクションが実行されます。たとえば、Amazon Simple Notification Service (p. 129) 通知、Amazon EC2 AutoScaling (p. 125) ポリシー (p. 162) 実行、Amazon EC2 (p. 125) インスタンス (p. 154) の停止または終了のアクションなどが実行されます。

有効な信頼済み署名者リストには、お客様が指定した信頼された署名者と、AmazonCloudFront (p. 124) が認識する有効なキーペアの ID を示しています。有用な署名付き URL を作成するには、信頼された署名者と少なくとも 1 つのキーペア IDがこのリストに含まれていなければなりません。

追加認証データヘッダーやその他の環境に応じたメタデータなど、整合性を確認したが暗号化されていないことを確認した情報。

管理上の停止 Amazon EC2 Auto Scaling (p. 125) は、繰り返しインスタンスの起動に失敗するAuto Scaling グループ (p. 131) のプロセスを停止することがあります。管理上の停止が最もよく起こる Auto Scaling グループでは、実行中のインスタンスがなく、24 時間以上インスタンスの起動を試みても、成功しませんでした。

123

https://aws.amazon.com/account-activity/


アラーム指定した期間、1 つのメトリクスをモニタリングし、メトリクスの値が所定の時間の間にしきい値を超えた場合、Amazon SNS (p. 129) トピック (p. 175) または Amazon EC2 Auto Scaling (p. 125) ポリシー (p. 162) をトリガーするアイテム。

許可 IAM (p. 134) アクセスポリシー (p. 162) が評価されたときの 2 つの可能な結果のうちの 1 つ (もう 1 つは、拒否 (p. 146))。ユーザーが AWS へのリクエストを送信すると、AWS は、ユーザーに適用されるすべてのアクセス許可に基づいてリクエストを評価し、許可または拒否を返します。

Amazon API Gateway 全面的に管理されたサービスであるを利用すれば、どのようなスケールであっても、開発者は簡単に API の作成、配布、保守、監視、保護が行えます。See Also https://aws.amazon.com/api-gateway.

Amazon AppStream 2.0 デスクトップアプリケーションを書き換えることなく、ユーザーにそのアプリケーションをストリーミングするための、完全マネージド型のセキュアなサービス。See Also https://aws.amazon.com/appstream/.

Amazon Athena ANSI SQL を使用して Amazon S3 のデータの分析を簡易化するインタラクティブなクエリサービスです。Athena はサーバーレスであるため、管理するインフラストラクチャはありません。Athena は自動的にスケーリングし、簡単に使用できるため、数秒以内にデータセットの分析を開始できます。See Also https://aws.amazon.com/athena/.

Amazon Aurora オープンソースデータベースのシンプルさとコスト効率性を備え、商用データベースの可用性とスピードをあわせ持ったフルマネージド型 MySQL と互換性のあるリレーショナルデータベースエンジン。See Also https://aws.amazon.com/rds/aurora/.

Amazon Chime 安全でリアルタイムの統一されたコミュニケーションサービス。会議をより効率的かつ簡単に行うことで会議を変革します。See Also https://aws.amazon.com/chime/.

Amazon Cloud Directory(Cloud Directory)

アプリケーションの多階層データ用に高スケーラブルなディレクトリストアを提供するサービス。See Also https://aws.amazon.com/cloud-directory/.

Amazon CloudFront ウェブサイトやアプリケーションのパフォーマンス、信頼性、および可用性を向上させる AWS のコンテンツ配信サービス。See Also https://aws.amazon.com/cloudfront.

Amazon CloudSearch ウェブサイトまたはアプリケーション向けの検索ソリューションを容易に設定、管理、拡張できる、AWS クラウドにおける完全マネージド型サービス。

Amazon CloudWatch さまざまなメトリクスを監視、および管理して、それらのメトリクスのデータに基づいてアラームのアクションを設定できるウェブサービス。See Also https://aws.amazon.com/cloudwatch.

Amazon CloudWatch Events AWS リソース (p. 166) での変更を示すシステムイベントのほぼリアルタイムのストリームを、AWS Lambda (p. 135) 関数、Amazon Kinesis DataStreams (p. 127) のストリーム、Amazon Simple Notification Service (p. 129)トピック、または組み込みターゲットに振り分けることができるウェブサービス。See Also https://aws.amazon.com/cloudwatch.

Amazon CloudWatch Logs 既存のシステム、アプリケーション、およびカスタムログファイルから、システムとアプリケーションをモニタリングしてトラブルシューティングのためのウェブサービス。既存のログファイルを CloudWatch Logs に送信し、送信したログをほぼリアルタイムにモニタリングできます。See Also https://aws.amazon.com/cloudwatch.

124


Amazon Cognito アプリケーションの設定やゲームの状態などのモバイルユーザーデータを AWS クラウドに簡単に保存できるウェブサービス。バックエンドコードの記述やインフラストラクチャの管理は必要ありません。Amazon Cognito では、モバイルアイデンティティ管理や複数のデバイス間のデータ同期を行うことができます。See Also https://aws.amazon.com/cognito/.

Amazon Connect 簡単にセルフサービスで設定でき、動的で個人向けの自然なカスタマーエンゲージメントをあらゆる規模で実現するサービスソリューション。See Also https://aws.amazon.com/connect/.

Amazon Corretto Open Java Development Kit (OpenJDK) の無償でマルチプラットフォーム対応の本番稼働可能なディストリビューション。See Also https://aws.amazon.com/corretto/.

Amazon Detective AWS リソースからログデータを収集し、セキュリティの問題や疑わしいアクティビティの根本原因を分析して特定するサービス。Detective 動作グラフは、考えられるセキュリティ問題の性質と範囲を判断し、効率的な調査を行うために役立つ視覚化を提供します。See Also https://aws.amazon.com/detective/.

Amazon DocumentDB(MongoDB 互換)

MongoDB と互換性のあるデータベースをクラウド上で簡単にセットアップ、操作、スケーリングするために使用できるマネージドデータベースサービス。See Also https://aws.amazon.com/documentdb/.

Amazon DynamoDB 全管理型の NoSQL データベースサービスであり、高速で予測可能なパフォーマンスとシームレスなスケーラビリティを備えています。See Also https://aws.amazon.com/dynamodb/.

Amazon DynamoDB の暗号化クライアント

Amazon DynamoDB (p. 125) に送信する前にテーブルデータを保護するのに役立つソフトウェアライブラリ。

Amazon DynamoDB StorageBackend for Titan

Amazon DynamoDB 上で実装される Titan グラフデータベース用のストレージバックエンドです。Titan は、グラフの保存とクエリ用に最適化されたスケーラブルなグラフデータベースです。See Also https://aws.amazon.com/dynamodb/.

Amazon DynamoDB Streams Amazon DynamoDB テーブル内の、項目レベルの変更を時系列シーケンスでキャプチャし、この情報を最大 24 時間ログに保存する AWS サービス。アプリケーションは、このログにアクセスし、データ項目の変更前および変更後の内容をほぼリアルタイムで参照できます。See Also https://aws.amazon.com/dynamodb/.

Amazon EBS-backed &AMI ルートデバイスとして Amazon EBS (p. 125) ボリューム (p. 177) を使用するインスタンス (p. 154) がある Amazon マシンイメージ (AMI) (p. 127) のタイプ。これに比べて、instance store-backed AMI (p. 154) から起動されるインスタンスは、インスタンスストア (p. 154) をルートデバイスとして使用します。

Amazon EC2 Amazon のデータセンターの Linux/UNIX および Windows サーバーのインスタンス (p. 154) を起動および管理するためのウェブサービス。See Also Amazon Elastic Compute Cloud (Amazon EC2), https://aws.amazon.com/ec2.

Amazon EC2 Auto Scaling ユーザー定義のポリシー (p. 162)、スケジュール、およびヘルスチェック (p. 152) に基づいてインスタンス (p. 154) を自動的に起動または終了するように設計されたウェブサービス。See Also https://aws.amazon.com/ec2/autoscaling.

Amazon Elastic Block Store(Amazon EBS)

EC2 インスタンス (p. 147) で使用するためのブロックレベルのストレージボリューム (p. 177) を提供するサービス。See Also https://aws.amazon.com/ebs.

125


Amazon Elastic ComputeCloud (Amazon EC2)

Amazon のデータセンターの Linux/UNIX および Windows サーバーのインスタンス (p. 154) を起動および管理するためのウェブサービス。See Also https://aws.amazon.com/ec2.

Amazon Elastic ContainerRegistry (Amazon ECR)

開発者が Docker コンテナイメージを簡単に保存、管理、デプロイできる完全マネージド型の Docker コンテナレジストリ。Amazon ECR は Amazon ElasticContainer Service (Amazon ECS) (p. 126) および AWS Identity and AccessManagement (IAM) (p. 134) と統合します。See Also https://aws.amazon.com/ecr.

Amazon Elastic ContainerService (Amazon ECS)

EC2 インスタンス (p. 147) のクラスター (p. 141) にある Docker コンテナを簡単に実行、停止、管理できるようにする、拡張性が高く、高速なコンテナ (p. 143) 管理サービス。See Also https://aws.amazon.com/ecs.

Amazon Elastic File System(Amazon EFS)

EC2 (p. 125) インスタンス (p. 154) のファイルストレージサービス。AmazonEFS は使いやすく、ファイルシステムを作成し、設定する簡単なインターフェイスを提供します。Amazon EFS ストレージ容量はファイルの追加や削除に伴い、自動的に収縮します。See Also https://aws.amazon.com/efs/.

Amazon Elastic KubernetesService (Amazon EKS)

独自の Kubernetes コントロールプレーンを立ち上げたり維持したりすることなく、AWS で Kubernetes を簡単に実行できるようにするマネージド型サービス。See Also https://aws.amazon.com/eks/.

Amazon Elastic Transcoder クラウドベースのメディアトランスコーディングサービス。Elastic Transcoderは、メディアファイルを、元の形式から、スマートフォン、タブレット、PC などのデバイスで再生可能なバージョンに変換 (つまりトランスコーディング) する、拡張性に優れたツールです。See Also https://aws.amazon.com/elastictranscoder/.

Amazon ElastiCache クラウドでの、メモリ内キャッシュのデプロイ、運用、スケーリングを単純化するウェブサービス。このサービスは、低速のディスクベースのデータベースに完全に依存せずに、高速の管理されたメモリ内のキャッシュから取得した情報を提供することで、ウェブアプリケーションのパフォーマンスを向上させます。See Also https://aws.amazon.com/elasticache/.

Amazon Elasticsearch Service(Amazon ES)

AWS クラウドのオープンソース検索および分析エンジンである Elasticsearch をデプロイ、運用、スケーリングするための AWS マネージド型サービス。AmazonElasticsearch Service (Amazon ES) はまた、セキュリティオプション、高可用性、データ耐久性、Elasticsearch API への直接アクセスを可能にします。See Also https://aws.amazon.com/elasticsearch-service.

Amazon EMR 大量のデータを効率的かつ簡単に処理するためのウェブサービス。Amazon EMRでは、Hadoop (p. 152) 処理に AWS の様々なサービスを組み合わせることによって、ウェブインデックス作成、データマイニング、ログファイル分析、機械学習、科学シミュレーション、データウェアハウジングなどのタスクを行うことができます。See Also https://aws.amazon.com/elasticmapreduce.

Amazon EventBridge アプリケーションをさまざまなソースのデータに接続し、そのデータを AWSLambda などのターゲットにルーティングできるようにするサーバーレスイベントバスサービス。お客様は、データの送信先を判断するためのルーティングルールを設定して、すべてのデータソースにリアルタイムで反応するアプリケーションアーキテクチャを構築できます。See Also https://aws.amazon.com/eventbridge/.

Amazon GameLift セッションベースのマルチプレイヤーゲームをデプロイ、運用、およびスケーリングするためのマネージドサービス。

126


See Also https://aws.amazon.com/gamelift/.

Amazon GuardDuty 継続的なセキュリティモニタリングサービスです。Amazon GuardDuty は、AWS環境に発生した予期しないアクティビティや、潜在的に不正なアクティビティ、悪意のあるアクティビティの識別に役立ちます。See Also https://aws.amazon.com/guardduty/.

Amazon Inspector AWS にデプロイされたアプリケーションのセキュリティとコンプライアンスを向上させるための、自動化されたセキュリティ評価サービス。Amazon Inspector は自動的にアプリケーションを評価し、脆弱性やベストプラクティスからの逸脱がないかどうかを確認します。Amazon Inspector では評価の実行後、修復に必要なステップを優先順位に従ってリスト化したものを含む詳細なレポートが作成されます。See Also https://aws.amazon.com/inspector.

Amazon Kinesis AWS でデータをストリーミングするためのプラットフォーム。Kinesis は、ストリーミングのデータの読み込みと分析を簡略化できるサービスを提供しています。See Also https://aws.amazon.com/kinesis/.

Amazon Kinesis DataFirehose

ストリーミングデータを AWS に読み込むための、完全マネージド型サービス。Kinesis Data Firehose は Amazon S3 (p. 129) および Amazon Redshift (p. 128) にストリーミングデータをキャプチャし、自動的に読み込めます。また、既存のビジネスインテリジェンスツールとダッシュボードでほぼリアルタイムに分析できます。Kinesis Data Firehose はデータのスループットに合わせて自動的にスケールし、継続的な管理作業は不要です。また、読み込む前に、データをバッチ処理、圧縮、暗号化できます。See Also https://aws.amazon.com/kinesis/firehose/.

Amazon Kinesis Data Streams 専門的な必要性に応じて、ストリーミングデータを処理、または分析するカスタムアプリケーションを構築するためのウェブサービス。Amazon Kinesis DataStreams は、1 時間に数十万のソースからの数テラバイトのデータを継続的にキャプチャ、保存することができます。See Also https://aws.amazon.com/kinesis/streams/.

Amazon Lightsail Lightsail は、AWS で仮想プライベートサーバーを起動および管理する最も簡単な方法として設計されています。Lightsail は、わずかな月額料金で、仮想プライベートサーバーをデプロイするために必要なすべてを含むバンドルプランを提供しています。See Also https://aws.amazon.com/lightsail/.

Amazon Lumberyard 高品質のゲームを作成するための、クロスプラットフォーム型の 3D ゲームエンジン。AWS クラウドのコンピューティングとストレージにゲームを接続し、Twitchのファンを実行できます。See Also https://aws.amazon.com/lumberyard/.

Amazon マシンイメージ (AMI) Amazon Elastic Block Store (Amazon EBS) (p. 125) または Amazon SimpleStorage Service (p. 129) に格納される、暗号化されたマシンイメージ。AMI は、コンピュータのルートドライブのテンプレートのようなものです。オペレーティングシステムが置かれており、ソフトウェアのほか、データベースサーバー、ミドルウェア、ウェブサーバーなどのアプリケーションのレイヤーも含むことができます。

Amazon Machine Learning データのパターンを検出して機械学習モデル (ML) を作成し、そのモデルを使用して新規データを処理し、予測を生成するクラウドベースのサービス。See Also http://aws.amazon.com/machine-learning/.

Amazon Macie 機械学習によって AWS 内の機密データを自動的に検出、分類、保護するセキュリティサービスです。

127


See Also http://aws.amazon.com/macie/.

Amazon Managed Blockchain 一般的なオープンソースのフレームワークを使用して、スケーラブルなブロックチェーンネットワークを作成および管理するための完全マネージド型のサービス。See Also http://aws.amazon.com/managed-blockchain/.

Amazon ML See Amazon Machine Learning.

Amazon Mobile Analytics(Mobile Analytics)

モバイルアプリケーションの使用状況データを大規模に収集して視覚化し、開発者が把握して、拡張できるようにするサービスです。See Also https://aws.amazon.com/mobileanalytics.

Amazon MQ クラウド内のメッセージブローカーを容易に設定および運用できる、ApacheActiveMQ 向けのマネージド型メッセージブローカーサービス。See Also https://aws.amazon.com/amazon-mq/.

Amazon Neptune 高度に接続されたデータセットを扱うアプリケーションの構築と実行のために使用できる、マネージド型のグラフデータベースサービス。Neptune は、人気の高いグラフクエリ言語 Apache TinkerPop Gremlin と W3C の SPARQL をサポートしているため、高度に接続されたデータセットを効率的にナビゲートできるクエリが作成可能です。See Also https://aws.amazon.com/neptune/.

Amazon Personalize アプリケーションを使用するユーザー向けに個別化したレコメンデーションを簡単に作成できる、開発者向けの機械学習サービス。See Also https://aws.amazon.com/personalize/.

Amazon QuickSight クラウド型の高速なビジネス分析サービス。データの視覚化と分析を容易に行うことができ、ビジネス上の洞察をすばやく得ることができます。See Also https://aws.amazon.com/quicksight/.

Amazon Redshift クラウド内での完全マネージド型、ペタバイトスケールのデータウェアハウスサービス。Amazon Redshift では、既存のビジネスインテリジェンスツールを使用してデータを分析できます。See Also https://aws.amazon.com/redshift/.

Amazon Relational DatabaseService (Amazon RDS)

クラウドでリレーショナルデータベースを簡単に設定、運用、および拡張することができるウェブサービス。業界標準のリレーショナルデータベース向けに、費用対効果に優れた拡張機能を備え、一般的なデータベース管理タスクを管理します。See Also https://aws.amazon.com/rds.

Amazon リソースネーム(ARN)

AWS リソース (p. 166) を参照する標準化された方法。例:arn:aws:iam::123456789012:user/division_abc/subdivision_xyz/Bob

Amazon Route 53 新しい DNS サービスを作成する、またはクラウドに既存の DNS サービスを移行するために使用するウェブサービス。See Also https://aws.amazon.com/route53.

Amazon S3 インターネット用のストレージ。これを使用して、ウェブ上のどの場所からも、いつでも、いくらでも、データを保存して取得することができます。See Also Amazon Simple Storage Service (Amazon S3), https://aws.amazon.com/s3.

Amazon S3-Backed AMI See instance store-backed AMI.

Amazon S3 Glacier データのアーカイブおよび長期バックアップを行うための、安全性と耐久性に優れた低コストのストレージサービスです。オンプレミスのソリューションより大幅に小さいデータを、その量にかかわらず、確実に保存できます。S3 Glacier は、アクセス頻度が低く、数時間内の取り出し回数が適切なデータに最適化されています。See Also https://aws.amazon.com/glacier/.

128


AWS Security Hub AWS リソースのセキュリティ状態の包括的なビューを提供するサービス。セキュリティハブでは、AWS のアカウントとサービスからセキュリティデータが収集され、セキュリティ傾向を分析できるため、AWS 環境全体のセキュリティ問題を特定し、優先順位を付けられるようになります。See Also https://aws.amazon.com/security-hub/.

Amazon Silk Fire OS タブレットおよび携帯電話のみで使用できる次世代ウェブブラウザ。Amazon Silk は、クライアントと AWS クラウド間での処理を分ける、分割アーキテクチャ上に構築されており、より高速で、応答性の高いモバイル閲覧操作を可能にします。

Amazon Simple Email Service(Amazon SES)

使いやすく、費用効率が高い、アプリケーションの E メールソリューション。See Also https://aws.amazon.com/ses.

Amazon Simple NotificationService (Amazon SNS)

アプリケーション、ユーザー、およびデバイスでクラウドからすぐに通知を送受信できるようにするウェブサービス。See Also https://aws.amazon.com/sns.

Amazon Simple QueueService (Amazon SQS)

コンピュータ間で送受信されるメッセージを格納するための、信頼性の高いスケーラブルなホストされたキュー。See Also https://aws.amazon.com/sqs.

Amazon Simple StorageService (Amazon S3)

インターネット用のストレージ。これを使用して、ウェブ上のどの場所からも、いつでも、いくらでも、データを保存して取得することができます。See Also https://aws.amazon.com/s3.

Amazon Simple WorkflowService (Amazon SWF)

開発者がバックグラウンドジョブを構築、実行、拡張するのを支援する、完全マネージド型のサービス。並列またはシーケンシャルステップが含まれます。Amazon SWF はクラウド内で、ステータストラッカーや、タスクコーディネーターのような役割を負います。See Also https://aws.amazon.com/swf/.

Amazon Sumerian ウェブで高品質な 3D、拡張現実 (AR)、バーチャルリアリティ (VR) アプリケーションを作成および実行するためのツールのセット。See Also https://aws.amazon.com/sumerian/.

Amazon Textract スキャンしたドキュメントからテキストとデータを自動的に抽出するサービス。Amazon Textract は、単純な光学式文字認識 (OCR) を行うだけでなく、フォーム内のフィールドの内容とテーブルに保存されている情報も識別します。See Also https://aws.amazon.com/textract/.

Amazon Virtual Private Cloud(Amazon VPC)

開発者が定義した、AWS クラウド仮想ネットワークの論理的に隔離されたセクションをプロビジョニングするウェブサービス。独自の IP アドレス範囲の選択、サブネット (p. 173) の作成、ルートテーブル (p. 167)、ネットワークゲートウェイの設定など、仮想ネットワーク環境をコントロールできます。See Also https://aws.amazon.com/vpc.

Amazon VPC See Amazon Virtual Private Cloud (Amazon VPC).

アマゾンウェブサービス(AWS)

あらゆる規模の企業に対応する、クラウド上のインフラストラクチャウェブサービスのプラットフォーム。See Also https://aws.amazon.com/what-is-cloud-computing/.

Amazon WorkDocs 管理コントロールとフィードバック機能を備え、セキュリティに優れた、マネージド型の企業向けドキュメントストレージおよび共有サービス。See Also https://aws.amazon.com/workdocs/.

Amazon WorkLink モバイルデバイスから社内のウェブサイトやウェブアプリへの安全なアクセスを提供する、クラウドベースのサービス。See Also https://aws.amazon.com/worklink/.

129


Amazon WorkMail セキュリティに優れたマネージド型の企業向け E メールおよびカレンダーサービスで、デスクトップとモバイルの既存の E メールクライアントに対応しています。See Also https://aws.amazon.com/workmail/.

Amazon WorkSpaces クラウドベースのデスクトップをプロビジョニングする、マネージド型のセキュアなデスクトップコンピューティングサービスです。このサービスを使用して、ユーザーは、サポート対象デバイスから、ドキュメント、アプリケーション、リソース (p. 166) にアクセスできます。See Also https://aws.amazon.com/workspaces/.

Amazon WorkSpacesApplication Manager (AmazonWAM)

Amazon WorkSpaces のアプリケーションをデプロイし、管理するウェブサービス。Amazon WAM では、Windows デスクトップアプリケーションを仮想化されたアプリケーションコンテナにパッケージ化することにより、ソフトウェアのデプロイメント、アップグレード、パッチの適用、リタイアを迅速に行うことができます。See Also https://aws.amazon.com/workspaces/applicationmanager.

AMI See Amazon マシンイメージ (AMI) .

分析スキーム Amazon CloudSearch (p. 124): ステミングを制御し、ストップワードとシノニムを設定するためにテキストフィールドに適用される、言語固有のテキストの分析オプション

同時接続の AWS Elastic Beanstalk (p. 133): 環境、バージョン、環境設定などの、コンポーネントの論理コレクション。アプリケーションの概念はフォルダと似ています。

AWS CodeDeploy (p. 132): デプロイするアプリケーションを一意に識別する名前。AWS CodeDeploy はこの名前を使用して、デプロイする間、リビジョン、デプロイ設定、デプロイグループの正しい組み合わせが参照されるようにします。

Application Auto Scaling Amazon ECS サービス、Amazon EMR クラスター、DynamoDB テーブルなど、Amazon EC2 の枠を超えた AWS リソースに対して自動スケーリングを設定できるウェブサービス。See Also https://aws.amazon.com/autoscaling/.

アプリケーション請求書お客様が購入した Amazon DevPay 製品を管理する場所。ウェブアドレスは http://www.amazon.com/dp-applications です。

アプリケーションリビジョン AWS CodeDeploy (p. 132): ソースコード、ウェブページ、実行可能ファイル、デプロイスクリプトなどのソースコンテンツを含むアーカイブファイルが、アプリケーション仕様ファイル (p. 130) と共に含まれます。リビジョンは、AmazonS3 (p. 129) bucket (p. 140) または GitHub (p. 151) リポジトリに格納されます。Amazon S3 では、リビジョンの Amazon S3 オブジェクトキー、ETag、バージョン、またはその両方により、リビジョンが一意に識別されます。GitHub では、コミット ID により、リビジョンが一意に識別されます。

アプリケーション仕様ファイル

AWS CodeDeploy (p. 132): アプリケーションリビジョンのソースファイルを、インスタンス上の宛先にマッピングするために使用される、YAML 形式のファイル。このファイルは、デプロイされるファイルでカスタムのアクセス許可を指定し、デプロイプロセスのさまざまなステージの各インスタンスで実行されるスクリプトを指定するためにも使用されます。

アプリケーションバージョン AWS Elastic Beanstalk (p. 133): アプリケーションに固有に繰り返し付けられ、機能的に一貫性のある、デプロイ可能な一連のアプリケーションコードを示します。バージョンはアプリケーションコードが含まれる Amazon S3 (p. 129) オブジェクト (JAVA WAR ファイル) をポイントしています。

AppSpec ファイル See アプリケーション仕様ファイル.

130

http://www.amazon.com/dp-applications

http://www.amazon.com/dp-applications


AUC 曲線の下の領域。バイナリ分類の機械学習の品質を評価する、業界標準のメトリクスです。AUC は、モデルの能力を測定して、「正」である肯定的な例には「誤」である否定的な例よりも、高いスコアを予測します。 AUC のメトリクスは 0 から1 の 10 進値を返します。1 に近い AUC 値は、極めて正確な ML モデルであることを示します。

ARN See Amazon リソースネーム (ARN) .

アーティファクト AWS CodePipeline (p. 133): パイプラインで機能するファイルまたは変更の複製。

非対称暗号化パブリックキーとプライベートキーを両方使用する暗号化 (p. 148)です。

非同期バウンスレシーバー (p. 165) が最初に E メールメッセージの配信を承諾し、その後メッセージの配信に失敗したときに発生するバウンス (p. 139) のタイプ。

アトミックカウンター DynamoDB: 他の書き込みリクエストを妨害せずに、既存の属性の値をインクリメントまたはデクリメントする方法。

属性基盤となるデータ要素であり、それ以上分割する必要がないものです。DynamoDB内の属性は、多くの点で他のデータベースシステムのフィールドや列に似ています。

Amazon Machine Learning: 1 つのデータセットの監視にある一意の名前付きのプロパティです。スプレッドシートまたはコンマ区切り値 (.csv) ファイルなどの、表形式のデータ。列見出しは属性を表し、行には各属性の値が表示されます。

Aurora See Amazon Aurora.

認証されている暗号化暗号化されたデータの機密性、データ整合性、および信頼性を保証する暗号化 (p. 148)です。

認証 ID をシステムに証明するプロセス。

Auto Scaling グループ似た特性を共有し、インスタンスのスケーリングと管理を行うための論理グループとして扱われる、複数の EC2 インスタンス (p. 147) を表します。

アベイラビリティーゾーンリージョン (p. 165) 内の仕切られた場所。他のアベイラビリティーゾーンに障害が発生してもその影響を受けず、低コスト、低レイテンシーで同一リージョン内の他のアベイラビリティーゾーンに接続できます。

AWS See アマゾンウェブサービス (AWS) .

AWS Application DiscoveryService

サーバー、仮想マシン、アプリケーション、アプリケーション依存関係、ネットワークのインフラストラクチャなど、データセンターの IT アセットを特定することで、AWS への移行の計画時に役立つウェブサービス—。See Also https://aws.amazon.com/about-aws/whats-new/2016/04/aws-application-discovery-service/.

AWS AppSync リアルタイムのデータ同期とオフラインプログラミング機能を備えた、エンタープライズレベルの完全マネージド型の GraphQL サービス。See Also https://aws.amazon.com/appsync/.

AWS Auto Scaling アプリケーションの一部であるスケーラブルな AWS リソースをすばやく検出し、動的スケーリングを設定できる完全マネージド型サービス。See Also https://aws.amazon.com/autoscaling/.

AWS Backup マネージド型のバックアップサービスであり、これを使用して、クラウド内およびオンプレミスの AWS のサービス間でデータのバックアップを簡単に一元化および自動化できます。See Also https://aws.amazon.com/backup/.

131


AWS Billing and CostManagement

AWS のクラウドコンピューティングモデルは、サービスをオンデマンドで、必要な時間だけご利用いただける料金体系となっています。お客様のアカウントでリソース (p. 166) がアクティブになっている間は、そのリソース割り当ての料金と、そのリソースに付随する利用 (データ転送やストレージの割り当てなど) の料金をお支払いいただきます。See Also https://aws.amazon.com/billing/new-user-faqs/.

AWS Blockchain Templates Ethereum や Hyperledger Fabric などのオープンソースのブロックチェーンフレームワークを作成して AWS にデプロイするサービス。See Also https://aws.amazon.com/blockchain/templates/.

AWS Certificate Manager(ACM)

Secure Sockets Layer/Transport Layer Security (p. 175) (SSL/TLS) 証明書をAWS サービスで使用するために、プロビジョニング、管理、デプロイするためのウェブサービス。See Also https://aws.amazon.com/certificate-manager/.

AWS Certificate ManagerPrivate Certificate Authority(ACM PCA)

プライベートデジタル証明書 (p. 141)の発行/取り消しに使用するホスト型のプライベート認証機関サービス。See Also https://aws.amazon.com/certificate-manager/private-certificate-authority/.

AWS クラウド開発キット(AWS CDK)

コードでクラウドインフラストラクチャを定義し、AWS CloudFormation を通じてプロビジョニングするための、オープンソースのソフトウェア開発フレームワーク。See Also https://aws.amazon.com/cdk/.

AWS Cloud Map アプリケーションで使用されるバックエンドサービスやリソースのマップを作成および維持できるフルマネージド型のサービス。AWS Cloud Map では、クラウドリソースに名前を付け、検出できます。See Also https://aws.amazon.com/cloud-map.

AWS Cloud9 コードの記述、実行、デバッグに使用するクラウドベースの統合開発環境 (IDE)。See Also https://aws.amazon.com/cloud9/.

AWS CloudFormation 関連する AWS リソース (p. 166) を 1 つの単位として一緒に作成および削除する、書き込みまたは変更のテンプレートのサービス。See Also https://aws.amazon.com/cloudformation.

AWS CloudHSM 専用ハードウェアセキュリティモジュール (HSM) アプライアンスを AWS クラウド内で使用することによって、データセキュリティに対する会社、契約上、または法令で定められた要件の遵守を支援するウェブサービス。See Also https://aws.amazon.com/cloudhsm/.

AWS CloudTrail お客様のアカウントの AWS API コールを記録し、ログファイルをお客様に送信するウェブサービスです。記録される情報には、API 呼び出し元の ID、API 呼び出しの時刻、API 呼び出し元のソース IP アドレス、リクエストパラメータおよび AWSサービスから返された応答のアイデンティティが含まれます。See Also https://aws.amazon.com/cloudtrail/.

AWS CodeBuild フルマネージド型の継続的統合サービスであり、このサービスにより、ソースコードをコンパイルし、テストを実行し、デプロイ可能なソフトウェアパッケージを作成できます。See Also https://aws.amazon.com/codebuild.

AWS CodeCommit 完全マネージド型ソースコントロールサービスで、安全で極めて拡張性の高いプライベート Git リポジトリを簡単にホスティングできます。See Also https://aws.amazon.com/codecommit.

AWS CodeDeploy オンプレミスで実行中の EC2 インスタンス (p. 147) やインスタンス (p. 154)など、インスタンスへのコードのデプロイを自動化するサービスです。See Also https://aws.amazon.com/codedeploy.

132


AWS CodeDeploy エージェント

インスタンスにインストールして設定すると、そのインスタンスが CodeDeploy デプロイで使用できるようになるソフトウェアパッケージです。

AWS CodePipeline 速度と信頼性に優れたアプリケーション更新を実現する継続的デリバリサービス。See Also https://aws.amazon.com/codepipeline.

AWS Command Line Interface(AWS CLI)

AWS サービスを管理するための、ダウンロードおよび設定が可能な統合ツール。複数の AWS サービスをコマンドラインから制御したり、スクリプトで自動化したりできます。See Also https://aws.amazon.com/cli/.

AWS Config セキュリティや管理面を向上するため、AWS リソース (p. 166) 在庫、設定履歴、設定変更の通知を提供する完全マネージド型サービス。AWS Config が記録する AWS リソースの構成を自動で確認するルールを作成できます。See Also https://aws.amazon.com/config/.

AWS Database MigrationService

多く一般的な市販のオープンソースデータベース間で、データを移行できるウェブサービスです。See Also https://aws.amazon.com/dms.

AWS Data Pipeline オンプレミスのデータソースと同様に、異なる AWS のコンピューティングやストレージサービス間で、信頼性の高いデータの処理や移動を行う際に役立つウェブサービス。See Also https://aws.amazon.com/datapipeline.

AWS Device Farm (DeviceFarm)

開発者が、Android、iOS、Fire OS を搭載したデバイスを、実際に AWS によりホストされている電話やタブレットで物理的にテストできる、アプリテストサービス。See Also https://aws.amazon.com/device-farm.

AWS Direct Connect プレミスから AWS への専用ネットワーク接続の確立を単純化するウェブサービス。AWS Direct Connect を使用すると、AWS と顧客のデータセンター、オフィス、またはコロケーション環境との間にプライベート接続を確立することができます。See Also https://aws.amazon.com/directconnect.

AWS Directory Service AWS リソース (p. 166) を既存のオンプレミス Microsoft Active Directory に接続するか、AWS クラウドに新規のスタンドアロンディレクトリを設定して運用する、マネージド型サービス。See Also https://aws.amazon.com/directoryservice.

AWS Elastic Beanstalk アプリケーションを実行しているインフラストラクチャについて心配することなく、AWS クラウドでアプリケーションのデプロイと管理を行うことができるウェブサービス。See Also https://aws.amazon.com/elasticbeanstalk.

AWS ElementalMediaConnect

配信者やその他のプレミアムビデオプロバイダーがライブビデオを AWS クラウドに確実に取り込み、AWS クラウドの内外で複数の場所に配信することを可能にするサービス。See Also https://aws.amazon.com/mediaconnect.

AWS Elemental MediaConvert 従来のブロードキャストおよびマルチ画面デバイス向けのインターネットストリーミングで必要な形式にメディアを変換する、ファイルベースのビデオ変換サービスです。See Also https://aws.amazon.com/mediaconvert.

AWS Elemental MediaLive ブロードキャスト配信やストリーミング配信のライブ出力を作成できるビデオサービス。See Also https://aws.amazon.com/medialive.

133


AWS ElementalMediaPackage

さまざまなデバイス向けにセキュリティと信頼性に優れたライブ出力を作成できる、ジャストインタイムのパッケージ化および発信サービスです。See Also https://aws.amazon.com/mediapackage.

AWS Elemental MediaStore ライブおよびオンデマンドのビデオコンテンツを大規模に配信するために必要なパフォーマンス、整合性、および低レイテンシーを提供する、メディアに最適化されたストレージサービスです。See Also https://aws.amazon.com/mediastore.

AWS Elemental MediaTailor 一線を越えた (OTT) ビデオアプリケーションでブロードキャスト品質を維持しながら、ターゲット広告を視聴者に配信できるビデオサービスです。See Also https://aws.amazon.com/mediatailor.

AWS 暗号化 SDK 業界標準とベストプラクティスを使用して、誰もが簡単にデータの暗号化と復号を行うことができるように設計されたクライアント側の暗号化ライブラリ。See Also https://aws.amazon.com/blogs/security/tag/aws-encryption-sdk/.

AWS Firewall Manager AWS WAF と共に使用することにより、複数のアカウントおよびリソース間でのAWS WAF の管理およびメンテナンスタスクがシンプルになるサービス。AWSFirewall Manager を使用して、ファイアウォールルールを 1 回だけ設定できます。このサービスは、新しいリソースを追加した場合でも、アカウントやリソースにルールを自動的に適用します。See Also https://aws.amazon.com/firewall-manager.

AWS Global Accelerator AWS グローバルネットワークを介してトラフィックを最適なエンドポイントに転送するアクセラレーターを作成するために使用する、ネットワークレイヤーサービス。これにより、世界中のユーザーが使用するインターネットアプリケーションの可用性とパフォーマンスが向上します。See Also https://aws.amazon.com/global-accelerator.

AWS Glue データをカタログ化し、分析用にロードするために使用できる、完全マネージド型の抽出、変換、ロード (ETL) (p. 150) サービスです。AWS Glue では、データを検出し、ソースをターゲットに変換するためのスクリプトを開発して、サーバーレス環境で ETL ジョブをスケジュールして実行できます。See Also https://aws.amazon.com/glue.

AWS GovCloud (US) クラウド内の機密ワークロードをホストするように設計された、隔離された AWSリージョンは、この作業が米国政府規制およびコンプライアンス要件を満たしていることを確認します。AWS GovCloud (US) リージョンは、武器規制国際交渉規則 (International Traffic in Arms Regulations/ITAR)、Federal Risk and AuthorizationManagement Program (FedRAMP) 要件、国防省 (DOD) クラウドのセキュリティ要件ガイド (SRG) のレベル 2 と 4、Criminal Justice Information Services (CJIS) セキュリティポリシー要件に従います。See Also https://aws.amazon.com/govcloud-us/.

AWS Identity and AccessManagement (IAM)

アマゾンウェブサービス (AWS) (p. 129) のお客様が、AWS 内でユーザーとユーザーアクセス許可を管理できるウェブサービス。See Also https://aws.amazon.com/iam.

AWS Import/Export AWS とポータブルストレージデバイスの間で大量のデータを転送するためのサービス。See Also https://aws.amazon.com/importexport.

AWS IoT Core 接続されたデバイスが簡単かつ安全にクラウドアプリケーションやその他のデバイスとやり取りできる、マネージド型クラウドプラットフォーム。See Also https://aws.amazon.com/iot.

AWS IoT 1-Click アクションを実行する AWS Lambda 関数をシンプルなデバイスがトリガーできるようにするサービス。See Also https://aws.amazon.com/iot-1-click.

134


AWS IoT Analytics 膨大な量の IoT データの高度な分析を実行するために使用する完全マネージド型サービスです。See Also https://aws.amazon.com/iot-analytics.

AWS IoT Device Defender デバイスの設定の監査、異常動作の検出を目的とした接続デバイスのモニタリング、セキュリティリスクの軽減を行う AWS IoT セキュリティサービス。See Also https://aws.amazon.com/iot-device-defender.

AWS IoT Device Managementの発表

IoT デバイスを大規模かつ安全にオンボード、編成、監視、およびリモート管理するために使用するサービスです。See Also https://aws.amazon.com/iot-device-management.

AWS IoT Events IoT センサーやアプリケーションで発生したイベントを容易に検出し対応できるようにする、フルマネージド型の AWS IoT サービス。See Also https://aws.amazon.com/iot-events.

AWS IoT Greengrass 接続されたデバイスのローカルでのコンピューティング、メッセージング、データのキャッシング、同期、ML 推論機能を安全な方法で行うことができるソフトウェアです。See Also https://aws.amazon.com/greengrass.

AWS IoT SiteWise 産業機器からデータを大規模に収集、整理、分析できるマネージドサービス。See Also https://aws.amazon.com/iot-sitewise.

AWS IoT Things Graph さまざまなデバイスやウェブサービスを容易に視覚的に接続して IoT アプリケーションを構築できるサービス。See Also https://aws.amazon.com/iot-things-graph.

AWS Key ManagementService (AWS KMS)

データの暗号化に使用される暗号化 (p. 148)キーの作成と管理を容易にするマネージド型サービス。See Also https://aws.amazon.com/kms.

AWS Lambda サーバーをプロビジョニングしたり管理しなくてもコードを実行できるウェブサービス。実質どのようなタイプのアプリケーションやバックエンドサービスでも、管理なしでコードを実行できます。コードは、AWS の他のサービスから自動的にトリガーするか、ウェブやモバイルアプリケーションから直接呼び出すように設定できます。See Also https://aws.amazon.com/lambda/.

AWS マネージドキー AWS Key Management Service (AWS KMS) (p. 135) でのカスタマーマスターキー (CMK) (p. 144) の 1 つのタイプ。

AWS マネージドポリシー AWS により作成、管理される IAM (p. 134) 管理ポリシー (p. 157) です。

AWS マネジメントコンソールコンピューティング、ストレージ、およびその他のクラウドリソース (p. 166) を管理するためのグラフィカルインターフェイス。See Also https://aws.amazon.com/console.

AWS Management Portal forvCenter

VMware vCenter を使用して AWS リソース (p. 166) を管理するためのウェブサービス。ポータルは、既存の vCenter 環境に vCenter プラグインとしてインストールします。インストールが完了すれば、VMware VM を AmazonEC2 (p. 125) に移行して、vCenter 内から AWS リソースを管理できるようになります。See Also https://aws.amazon.com/ec2/vcenter-portal/.

AWS Marketplace 認定パートナーが自社ソフトウェアを出品し、AWS のお客様に販売することができるウェブポータル。AWS Marketplace は、お客様が AWS 上で実行するソフトウェアおよびサービスを検索して購入し、すぐに使用を開始するために役立つオンラインストアです。

135


See Also https://aws.amazon.com/partners/aws-marketplace/.

AWS Mobile Hub (モバイルハブ)

モバイルアプリを構築、テスト、およびモニタリングするための統合コンソールです。See Also https://aws.amazon.com/mobile.

AWS Mobile SDK ソフトウェア開発キット。キットに含まれるライブラリ、コード例、ドキュメントは、iOS、Android、Fire OS、Unity、Xamarin プラットフォーム向けの、質の高いモバイルアプリを開発する際に役立ちます。See Also https://aws.amazon.com/mobile/sdk.

AWS OpsWorks インスタンスおよびアプリケーションのグループを構成し、運用する Chef を使用する際に役立つ、構成管理サービスです。パッケージのインストール、ソフトウェア設定およびストレージなどのリソース (p. 166) を含む、各コンポーネントのアプリケーションのアーキテクチャおよび仕様を定義できます。時間、負荷、ライフサイクルなどに基づいて、タスクを自動化できます。See Also https://aws.amazon.com/opsworks/.

AWS Organizations 作成して一元管理する組織に、複数の AWS アカウントを統合するためのアカウント管理サービスです。See Also https://aws.amazon.com/organizations/.

AWS Resource AccessManager

リソースを AWS Organizations の任意の AWS アカウントや組織と共有できるようにするサービス。See Also https://aws.amazon.com/ram/.

AWS ParallelCluster AWS がサポートするオープンソースのクラスター管理ツール。このツールは、AWS クラウドでハイパフォーマンスコンピューティング (HPC) クラスターを簡単にデプロイおよび管理するのに役立ちます。

AWS SDK for C++ Amazon S3 (p. 129)、Amazon EC2 (p. 125)、Amazon DynamoDB (p. 125) などの多くの AWS のサービスに対して C++ API を提供するソフトウェア開発キット。ダウンロード可能な 1 つのパッケージに、AWS C++ ライブラリ、コード例、およびドキュメントが含まれています。See Also https://aws.amazon.com/sdk-for-cpp/.

AWS SDK for Go Go アプリケーションとフルスイート版の AWS サービスを統合するソフトウェア開発キット。See Also https://aws.amazon.com/sdk-for-go/.

AWS SDK for Java Amazon S3 (p. 129)、Amazon EC2 (p. 125)、Amazon DynamoDB (p. 125) などの多くの AWS サービスの Java API を提供するソフトウェア開発キット。ダウンロード可能な 1 つのパッケージに、AWS Java ライブラリ、コード例、ドキュメントが含まれます。See Also https://aws.amazon.com/sdk-for-java/.

ブラウザ内の AWS SDK forJavaScript

ブラウザで実行する JavaScript コードから AWS サービスにアクセスするためのソフトウェア開発キット。Facebook、 Google、Login with Amazon を介して、ウェブ認証フェデレーションを使用してユーザーを認証します。アプリケーションデータを Amazon DynamoDB (p. 125) に格納し、ユーザーファイルを AmazonS3 (p. 129) に保存します。See Also https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/.

Node.js 内の AWS SDK forJavaScript

Node.js の JavaScript から AWS サービスにアクセスするためのソフトウェア開発キット。SDK は、Amazon S3 (p. 129)、Amazon EC2 (p. 125)、AmazonDynamoDB (p. 125)、Amazon Simple Workflow Service (AmazonSWF) (p. 129) などの AWS サービスの JavaScript オブジェクトを提供します。ダウンロードパッケージ 1 つの中に、AWS JavaScript ライブラリとドキュメントが含まれます。

136


See Also https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/.

AWS SDK for .NET Amazon S3 (p. 129)、Amazon EC2 (p. 125)、IAM (p. 134) などの AWS サービスの .NET API アクションを提供する SDK。NuGet の複数のサービス固有のパッケージとして SDK をダウンロードできます。See Also https://aws.amazon.com/sdk-for-net/.

AWS SDK for PHP PHP アプリケーションを、Amazon S3 (p. 129)、Amazon S3Glacier (p. 128)、Amazon DynamoDB (p. 125) のような AWS サービスと統合する、ソフトウェア開発キットとオープンソース PHP ライブラリ。See Also https://aws.amazon.com/sdk-for-php/.

AWS SDK for Python (Boto) Python を使用して、Amazon EC2 (p. 125)、Amazon EMR (p. 126)、AmazonEC2 Auto Scaling (p. 125)、Amazon Kinesis (p. 127)、AWS Lambda (p. 135)などの AWS サービスにアクセスするためのソフトウェア開発キット。See Also http://boto.readthedocs.org/en/latest/.

AWS SDK for Ruby Ruby から AWS サービスにアクセスするためのソフトウェア開発キット。SDK は、Amazon S3 (p. 129)、Amazon EC2 (p. 125)、AmazonDynamoDB (p. 125) などの多くの AWS サービスに Ruby クラスを提供します。ダウンロード可能な 1 つのパッケージに、AWS Ruby ライブラリとドキュメントが含まれます。See Also https://aws.amazon.com/sdk-for-ruby/.

AWS Secrets Manager データベースやその他のサービスの認証情報を安全に暗号化、保存、およびローテーションするためのサービス。See Also https://aws.amazon.com/secrets-manager/.

AWS Security Token Service(AWS STS)

一時的なリクエスト、AWS Identity and Access Management (IAM) (p. 134)ユーザーまたは認証するユーザーの権限制限の認証情報 (フェデレーションユーザー (p. 150)) のためのウェブサービス。See Also https://aws.amazon.com/iam/.

AWS Service Catalog AWS での使用が承認された IT サービスのカタログを作成および管理の役に立つウェブサービス。この IT サービスには、仮想マシンイメージ、サーバー、ソフトウェア、データベースから包括的な多層アプリケーションアーキテクチャまで、あらゆるものが含まれます。See Also https://aws.amazon.com/servicecatalog/.

AWS Shield —Amazon EC2 インスタンス、Elastic Load Balancing ロードバランサー、Amazon CloudFront ディストリビューション、Route 53 ホストゾーンなどのリソースを DDoS 攻撃から保護するのに役立つサービス—。AWS Shield は自動的に追加料金なしで含まれます。AWS WAF と他の AWS のサービスに対して支払い済みの金額を超えてお支払いいただくことはありません。DDoS 攻撃に対する保護を強化するために、AWS は AWS Shield Advanced を提供しています。See Also https://aws.amazon.com/shield.

AWS シングルサインオン AWS アカウントおよびビジネスアプリケーションへの SSO アクセスの管理をシンプルにするクラウドベースのサービス。AWS Organizations では、すべてのAWS アカウントの SSO アクセスとユーザーアクセス許可を管理できます。See Also https://aws.amazon.com/single-sign-on/.

AWS Step Functions 分散アプリケーションのコンポーネントを視覚的なワークフローの一連のステップとして調整するウェブサービス。See Also https://aws.amazon.com/step-functions/.

AWS Snowball AWS クラウドとの大容量データ転送を安全に行うように設計されたデバイスを使用した、ペタバイト規模のデータ転送ソリューションSee Also https://aws.amazon.com/snowball.

137


AWS Storage Gateway オンプレミスのソフトウェアアプライアンスとクラウドベースのストレージとを接続するウェブサービス。AWS Storage Gateway は、組織のオンプレミス IT 環境とAWS のストレージインフラストラクチャとをシームレスに、セキュリティを維持しながら統合します。See Also https://aws.amazon.com/storagegateway/.

AWS Toolkit for Eclipse Amazon Web Services を使用して Java アプリケーションをより簡単に開発、デバッグ、デプロイできるようになる、Eclipse Java 統合開発環境 (IDE) 用のオープンソースプラグイン。See Also https://aws.amazon.com/eclipse/.

JetBrains の AWS ツールキット

Amazon Web Services を使用してサーバーレスアプリケーションをより簡単に開発、デバッグ、デプロイできるようになる、JetBrains の統合開発環境 (IDE) 用のオープンソースプラグイン。See Also https://aws.amazon.com/intellij/、https://aws.amazon.com/pycharm/.

AWS Toolkit for Visual Studio Amazon Web Services を使用して .NET アプリケーションをより簡単に開発、デバッグ、デプロイできるようになる、Visual Studio の拡張機能。See Also https://aws.amazon.com/visualstudio/.

Visual Studio Code の AWSToolkit

Visual Studio Code (VS Code) エディタ用のオープンソースプラグインを使用すると、Amazon Web Services によるアプリケーションの開発、デバッグ、およびデプロイが容易になります。See Also https://aws.amazon.com/visualstudiocode/.

AWS Tools for WindowsPowerShell

開発者および管理者が、各自の AWS サービスを Windows PowerShell スクリプト環境から管理する際に役立つ、一連の PowerShell cmdlets。See Also https://aws.amazon.com/powershell/.

AWS Toolkit for MicrosoftAzure DevOps

AWS のサービスとやり取りするために VSTS のビルドおよびリリース定義で使用できるタスクを提供します。See Also https://aws.amazon.com/vsts/.

AWS Trusted Advisor AWS 環境を調査し、コストの削減、システムの可用性とパフォーマンスの向上に関する推奨事項を作成して、セキュリティのギャップを埋める支援を行うウェブサービス。See Also https://aws.amazon.com/premiumsupport/trustedadvisor/.

AWS VPN CloudHub VPC (p. 177) の有無にかかわらず、シンプルなハブアンドスポークモデルを使用して支社間の通信をセキュリティで保護できます。

AWS WAF ユーザーが指定した基準に基づいて、ウェブリクエストを許可またはブロックすることで、コンテンツへのアクセスを制御するウェブアプリケーションファイアウォールサービス。たとえば、リクエストの送信元のヘッダー値または IP アドレスに基づいて、アクセスをフィルターできます。AWS WAF は、アプリケーションの可用性低下、セキュリティの侵害、リソースの過剰消費に影響を与える一般的なウェブエクスプロイトからウェブアプリケーションを保護します。See Also https://aws.amazon.com/waf/.

AWS X-Ray アプリケーションで処理するリクエストに関するデータを収集するサービス。X-Ray は、データの表示、フィルタリング、洞察によって問題や機会を特定して最適化するために使用できるツールを提供します。See Also https://aws.amazon.com/xray/.

B数字と記号 (p. 122) | A (p. 122) | B (p. 138) | C (p. 140) | D (p. 144) | E (p. 147) | F (p. 150) | G (p. 151)| H (p. 152) | I (p. 153) | J (p. 155) | K (p. 155) | L (p. 156) | M (p. 157) | N (p. 159) | O (p. 160) |

138


P (p. 161) | Q (p. 164) | R (p. 165) | S (p. 168) | T (p. 173) | U (p. 175) | V (p. 176) | W (p. 177) | X, Y,Z (p. 178)

基本モニタリング 5 分間隔で派生する AWS 提供のメトリクスのモニタリング。

バッチ See ドキュメントバッチ.

BGP ASN ボーダーゲートウェイプロトコル（BGP）自律システム番号（ASN）。BGP のルーティングに使用する、一意のネットワークの識別子。Amazon EC2 (p. 125)では、1 – 65335 の範囲 (予約されている 7224 を除く) の 2 バイトの ASN の番号がすべてサポートされます。

バッチ予測 Amazon Machine Learning: 入力データの監視を非同期的に一度に処理するオペレーション。リアルタイムの予測とは異なり、バッチ予測はすべての予測が処理されるまで使用できません。See Also リアルタイム予測.

請求 See AWS Billing and Cost Management.

バイナリ属性 Amazon Machine Learning: 可能性のある 2 つの有効値のうちの、どちらかの属性。有効な正の値は、1、y、yes、t、および true の回答です。有効な正の値は、1、y、no、t、および false の回答です。正の値の場合の Amazon MachineLearning の出力は 1 で、負の値の場合の出力は 0 です。See Also 属性.

バイナリ分類のモデル Amazon Machine Learning: 解がバイナリ変数で表現できる質問に対する回答を予測する機械学習モデル。たとえば、「1」または「0」、「yes」または「no」、「クリックする」または「クリックしない」で答える質問は、バイナリの解を持つ質問です。バイナリ分類モデルの結果は必ず、「1」 (「true」または正の回答) または「0」 (「false」または負の回答) のいずれかになります。

ブラックリストインターネットサービスプロバイダー (ISP) (p. 154) により、スパム (p. 171)の発信元であると疑われている IP アドレス、E メールアドレス、またはドメインのリスト。ISP では、これらのアドレスまたはドメインから送信される E メールをブロックします。

ブロックデータセット。Amazon EMR (p. 126) では、大量のデータがサブセットに分割されます。各サブセットは、データブロックと呼ばれます。Amazon EMR では、各ブロックに ID が割り当てられ、ハッシュテーブルを使用してブロックの処理が追跡されます。

ブロックデバイス固定サイズのブロック、セクタ、またはクラスターでデータの読み取りおよび (任意で) 書き込みをサポートするストレージデバイス。

ブロックデバイスマッピングインスタンスにアタッチされたブロックデバイスを指定した、すべてのAMI (p. 127) とインスタンス (p. 154) のマッピング構造。

Blue/Green デプロイ CodeDeploy: デプロイグループのインスタンス (元の環境) を別のインスタンスのセット (置き換え先環境) に置き換えるデプロイ方法。

ブートストラップアクション Hadoop (p. 152) が開始する前に、ジョブフローのすべてのノードでスクリプトまたはアプリケーションを実行する、ユーザー指定のデフォルトまたはカスタムのアクション。

ボーダーゲートウェイプロトコル (BGP) 自律システム番号(ASN)

See BGP ASN.

バウンス失敗した E メール配信。

139


超過 Amazon EC2 Auto Scaling (p. 125): ユーザー設定のしきい値 (上限または下限の境界) が渡される条件。超過の継続時間が重要な場合は、超過時間パラメータで設定すると、規模の拡大や縮小 (p. 168) を開始できることがあります。

bucket Amazon Simple Storage Service (Amazon S3) (p. 129): 格納されるオブジェクトのコンテナ。すべてのオブジェクトはバケット内に格納されます。たとえば、photos/puppy.jpg という名前のオブジェクトが AWSDOC-EXAMPLE-BUCKET というバケットに格納されている場合、権限があるユーザーはhttps://aws-s3-bucket-endpoint/AWSDOC-EXAMPLE-BUCKET/photos/puppy.jpg という URL を使ってそのオブジェクトにアクセスできます。

バケット所有者 Amazon S3 (p. 129) の bucket (p. 140) を所有する人または組織。Amazon がAmazon.com というドメイン名の唯一の所有者であるように、バケットは、1 人の個人または 1 つの組織のみが所有できます。

バンドル Amazon マシンイメージ (AMI) (p. 127) を作成するために一般的に使用される用語。これは特に instance store-backed AMI (p. 154) を作成することを示します。

C数字と記号 (p. 122) | A (p. 122) | B (p. 138) | C (p. 140) | D (p. 144) | E (p. 147) | F (p. 150) | G (p. 151)| H (p. 152) | I (p. 153) | J (p. 155) | K (p. 155) | L (p. 156) | M (p. 157) | N (p. 159) | O (p. 160) |P (p. 161) | Q (p. 164) | R (p. 165) | S (p. 168) | T (p. 173) | U (p. 175) | V (p. 176) | W (p. 177) | X, Y,Z (p. 178)

キャッシュクラスター複数のキャッシュノード (p. 140) に分散された論理キャッシュ。キャッシュクラスターには、特定の数のキャッシュノードを設定できます。

キャッシュクラスター識別子お客様が用意するキャッシュクラスターの識別子。AWS リージョン (p. 165) 内のお客様の識別子は一意である必要があります。

キャッシュエンジンバージョン

キャッシュノードで実行中の Memcached サービスのバージョン。

キャッシュノードセキュリティで保護され、ネットワークに接続している RAM の固定サイズの断片。各キャッシュノードでは、Memcached サービスのインスタンスが実行され、それぞれの DNS 名とポートを持っています。それぞれ関連付けられている異なるメモリ量で、複数のタイプのキャッシュノードがサポートされています。

キャッシュノードタイプキャッシュノードを実行するために使用される EC2 インスタンス (p. 147) タイプ

キャッシュパラメータグループ

1 つ以上のキャッシュクラスターに適用できる、キャッシュエンジンパラメータ用のコンテナ。

キャッシュのセキュリティグループ

コンソール、API またはコマンドラインツールを通じて指定された AmazonEC2 (p. 125) セキュリティグループ (p. 169) に属する、ホストのキャッシュノードに対するインバウンド許可を統合する ElastiCache によって維持されるグループ。

キャンペーン Amazon Personalize (p. 128): デプロイされたソリューションのバージョン。キャンペーンでは、Amazon Personalize でユーザー向けにレコメンデーションを作成できます。

既定アクセスポリシー bucket (p. 140) やオブジェクトに適用できる標準のアクセスコントロールポリシー。private、public-read、public-read-write、authenticated-read のオプションがあります。

140


正規化 Amazon S3 (p. 129) などのサービスが認識できる、スタンダード形式にデータを変換するプロセス。

capacity 同時にコンピューティングできるサイズの合計。各Auto Scaling グループ (p. 131)は、最小のコンピューティングサイズと最大のコンピューティングサイズとともに定義されます。定義された最小値と最大値の範囲で、規模の拡大や縮小 (p. 168) が容量を増大または縮小させます。

デカルト積プロセッサデカルト積を計算するプロセッサ。別名、デカルトデータプロセッサです。

デカルト積複数セットから積を返す算術演算。

CDN See コンテンツ配信ネットワーク (CDN).

証明書一部の AWS 製品で、AWS アカウント (p. 123) およびユーザーの認証に使用する認証情報。別名 X.509 証明書 (p. 178) です。証明書はプライベートキーと組み合わせられます。

請求対象リソース使用時に料金がかかる機能またはサービス。一部の AWS 製品は無料ですが、料金が含まれるものもあります。たとえば、AWS CloudFormation (p. 132)スタック (p. 172) で、料金が発生するように作成されている AWS リソース (p. 166)。請求される金額は、使用量によって異なります。にあるアマゾンウェブサービスのシンプルな月次計算機を使用して、インスタンス、スタック、またはその他のリソースを作成する前のコストを見積もります。

CIDR ブロッククラスレスドメイン間ルーティング。インターネットプロトコルアドレスの割り当てとルート集計方法。See Also クラスレスドメイン間ルーティング (Wikipedia).

暗号化テキスト暗号化されていない情報であるプレーンテキストが使用されます (p. 162) とは対照的に、暗号化された (p. 148)情報。

ClassicLink EC2-Classic インスタンス (p. 154) を VPC (p. 177) にリンクして、EC2-Classic インスタンスと、プライベート IP アドレスを使用した VPC インスタンスとの通信を有効にすることができる機能です。See Also VPC へのリンク , VPC からのリンクの解除.

分類機械学習では、データサンプルを単一のカテゴリまたは「クラス」に配置 (分類)しようとする問題のタイプを指します。多くの場合、分類問題は 2 つのカテゴリ(クラス) から 1 つを選択するようモデル化されます。これらはバイナリ分類問題です。3 つ以上のカテゴリ (クラス) がある問題は、「複数クラスの分類」問題と呼ばれます。See Also バイナリ分類のモデル, 複数クラスの分類モデル.

CLI See AWS Command Line Interface (AWS CLI).

クラウドのディレクトリ See Amazon Cloud Directory (Cloud Directory).

クラウドサービスプロバイダー (CSP)

サブスクライバーにインターネットホストコンピューティング、ストレージ、ソフトウェアサービスへのアクセスを提供する企業。

CloudHub See AWS VPN CloudHub.

クラスター task (p. 174) を配置できるコンテナインスタンス (p. 143) の論理的なグループ。

Amazon Elasticsearch Service (Amazon ES) (p. 126): Amazon ElasticsearchService (Amazon ES) の実行と Amazon ES ドメインの運用に必要な 1 つ以上のデータノード、オプションの専用マスターノード、ストレージの論理グループ。

141


See Also データノード, 専用マスターノード, ノード.

クラスターコンピューティングインスタンス

強化されたネットワークパフォーマンスと優れた CPU パワーを組み合わせて提供する、インスタンス (p. 154)により、ハイパフォーマンスコンピューティング(HPC) アプリケーションとその他の要求が厳しいネットワークバウンドアプリケーションに最適となります。

クラスタープレイスメントグループ

インスタンス (p. 154) 間の低レイテンシーと高帯域接続を提供する論理クラスターコンピューティングインスタンス (p. 142) グループ。

クラスターステータス Amazon Elasticsearch Service (Amazon ES) (p. 126): クラスターの状態のインジケータ。ステータスは、緑、黄、赤のいずれかで表示されます。シャードのレベルで、緑はすべてのシャードがクラスター内のすべてのノードに割り当てられたことを、黄色はプライマリシャードが割り当てられたがレプリカシャードは割り当てられていないことを、赤は 1 つ以上のインデックスのプライマリシャードとレプリカシャードが割り当てられていないことを表します。シャードのステータスによりインデックスのステータスが決まり、インデックスのステータスによりクラスターのステータスが決まります。

CMK See カスタマーマスターキー (CMK) .

CNAME 正規名レコード。ドメイン名が別の正規ドメイン名のエイリアスであることを指定する、ドメイン名システム (DNS) 内のリソースレコード (p. 166) のタイプ。より簡単に説明すると、1 つの完全修飾ドメイン名に別の完全修飾ドメイン名をエイリアスとして提供できる、DNS テーブルへのエントリです。

Code Signing for AWS IoT Amazon Web Services (AWS) でサポートされている任意の IoT デバイス用に作成する署名コード用のサービス。

苦情 E メールの受信を希望しない受取人 (p. 165) が、E メールクライアント内で [スパムとしてマークする] をクリックすると、インターネットサービスプロバイダー(ISP) (p. 154) が Amazon SES (p. 129) に通知を送信します。

複合クエリ Amazon CloudSearch (p. 124): Amazon CloudSearch 構造化検索の構文を使用して、複数の検索条件を指定する検索リクエスト。

Condition IAM (p. 134): アクセス許可に関する制限または詳細。「A は、条件 D が適用される状況で C に対して B を実行するアクセス許可がある」というステートメントでは、条件は D です。

AWS WAF (p. 138): Amazon CloudFront (p. 124) ディストリビューションなど、AWS リソース (p. 166) へのウェブリクエストで AWS WAF が検索する一連の属性。条件には、ウェブリクエストが発生する IP アドレスや、リクエストヘッダー内の値などの値を含めることができます。指定の条件に基づいて、AWS リソースへのウェブリクエストを許可またはブロックする AWS WAF を設定できます。

条件パラメータ See マッピングを.

設定 API Amazon CloudSearch (p. 124): 検索ドメインを作成、設定、管理するために使用する API 呼び出し。

設定テンプレート AWS Elastic Beanstalk (p. 133) が環境にプロビジョンできるように、多様なAWS 製品のパラメータを定義するキー–値の一連のペア。

整合性モデル高可用性を実現するためにサービスが使用する方法。たとえば、データセンター内の複数のサーバー間でデータを複製する可能性があります。See Also 最終的な一貫性.

console See AWS マネジメントコンソール.

142


一括決済複数の AWS アカウントの支払いを統合するための AWS Organizations サービスの機能。AWS アカウントを含む組織を作成し、組織のマスターアカウントを使用して、すべてのメンバーアカウントの料金を支払います。組織内のすべてのアカウントで発生した AWS コストのビューを組み合わせて表示して、各アカウントの詳細なコストレポートを確認できます。

コンテナ task (p. 174) の一部である Docker 画像から作成された Linux コンテナ。

コンテナの定義コンテナ (p. 143) にどの Docker イメージ (p. 146) を使用するか、コンテナにどのくらいの CPU とメモリが割り当てられているか、およびその他のオプションを指定します。コンテナの定義はタスク定義 (p. 174) の一部として含まれています。

コンテナインスタンス Amazon Elastic Container Service (Amazon ECS) (p. 126) エージェントを実行しており、クラスター (p. 141) に登録されている EC2 インスタンス (p. 147)。Amazon ECS task (p. 174) は実行中のコンテナインスタンスに配置されます。

Container Registry Docker イメージ (p. 146) を格納、管理、デプロイします。

コンテンツ配信ネットワーク(CDN)

データセンターの世界的なネットワークを使用して、ユーザーに対する静的および動的ウェブコンテンツ (.html、.css、.js、メディアファイル、イメージファイルなど) の配信を高速化するウェブサービスです。ユーザーがコンテンツをリクエストすると、そのリクエストは最もレイテンシー (遅延時間) が低いデータセンターにルーティングされます。レイテンシーが最も低いロケーション内にコンテンツがすでに存在している場合、CDN はそのコンテンツを即時に配信します。そうでない場合、CDN は指定されたオリジン (たとえば Amazon S3 バケットやウェブサーバー) からそのコンテンツを取得します。一部の CDN では、ユーザーとデータセンター間、およびデータセンターとオリジン間で HTTPS 接続を設定することで、コンテンツを安全に保つことができます。Amazon CloudFront は CDN の一例です。

継続的デリバリーコードを変更するソフトウェア開発のベストプラクティスは、本稼働環境への公開を自動的にビルド、テスト、準備します。See Also https://aws.amazon.com/devops/continuous-delivery/.

継続的インテグレーション自動化されたビルドとテストが実行された後、開発者がコードの変更をセントラルリポジトリに日常的にマージするソフトウェア開発業務。See Also https://aws.amazon.com/devops/continuous-integration/.

クールダウン期間 Amazon EC2 Auto Scaling (p. 125) が Auto Scaling グループ (p. 131) の必要なサイズを、Amazon CloudWatch (p. 124) アラーム (p. 124) からのその他の通知によって変更できないようにする期間。

コアノードマップを実行してタスクを軽減し、Hadoop Distributed File System（HDFS）を使用してデータを保存するEC2 インスタンス (p. 147)。Hadoop (p. 152)コアノードは、ノードに Hadoop タスクを割り当て、ステータスをモニタリングするマスターノード (p. 158)によって管理されます。コアノードとして割り当てる EC2 インスタンスが、実行するジョブフロー全体で配分する必要がある容量です。コアノードにはデータが格納されるため、コアノードをジョブフローから削除することはできません。しかし、実行中のジョブフローにコアノードを追加することはできます。

コアノードは、DataNodes と TaskTracker の両方の Hadoop デーモンを実行します。

コーパス Amazon CloudSearch (p. 124): 検索するデータのコレクション。

認証情報ヘルパー AWS CodeCommit (p. 132): リポジトリに接続するとき、リポジトリの認証情報を保存して、保存したリポジトリに Git を供給するプログラム。CodeCommit

143


リポジトリに接続するとき Git で利用できる認証情報ヘルパーを含む AWSCLI (p. 133)。

認証情報 /アクセス資格情報またはセキュリティ資格情報とも呼ばれます。認証および認可を実行する際にシステムは、誰が呼び出しをしているかを特定し、リクエストされたアクセスを許可するかどうかを決定するために認証情報を使用します。AWS では、これらの認証情報は通常、アクセスキー ID (p. 123)およびシークレットアクセスキー (p. 169)です。

クロスアカウントアクセス他の AWS アカウントのユーザーにより、1 つの AWS アカウント (p. 123) でのリソース (p. 166) の使用を制限され、管理される許可のプロセス。たとえば、AWS CodeCommit (p. 132) および AWS CodeDeploy (p. 132) では、AWSアカウントにいるユーザーが、アカウント B により作成された CodeCommit リポジトリにアクセスできるよう、クロスアカウントアクセスを設定できます。一方、アカウント A により作成された、AWS CodePipeline (p. 133) 内のパイプラインはアカウント B により作成された CodeDeploy リソースを使用できます。IAM (p. 134) では、ロール (p. 167) を使用して、あるアカウントのuser (p. 176) への一時アクセスをもう一方のリソースに委任 (p. 146)できます。

クロスリージョンレプリケーション

ほぼリアルタイムで、異なる AWS リージョン (p. 165)間でデータをレプリケートするソリューション。

カスタマーゲートウェイ Amazon VPC (p. 129) により管理されている、ユーザー側の VPN トンネルの横にある、ルーターまたはソフトウェアアプリケーション。カスタマーゲートウェイの内部インターフェイスは、ホームネットワークの 1 つ以上のデバイスにアタッチされます。外部インターフェイスは、VPN トンネル全体にわたり仮想プライベートゲートウェイ (VGW) (p. 177)にアタッチされます。

カスタマー管理ポリシー AWS アカウント (p. 123) で作成し、管理する IAM (p. 134) 管理ポリシー (p. 157)。

カスタマーマスターキー(CMK)

AWS Key Management Service (AWS KMS) (p. 135) が管理する基本のリソース (p. 166)。CMK はカスタマーマネージドまたは AWS マネージドキーとすることができます。AWS KMS 内の CMK を使用して、4 KB のデータを直接暗号化 (p. 148)、復号、生成されたデータキーを暗号化します。これは、サービス外部の大量のデータを暗号化/復号するために使用できます。

D数字と記号 (p. 122) | A (p. 122) | B (p. 138) | C (p. 140) | D (p. 144) | E (p. 147) | F (p. 150) | G (p. 151)| H (p. 152) | I (p. 153) | J (p. 155) | K (p. 155) | L (p. 156) | M (p. 157) | N (p. 159) | O (p. 160) |P (p. 161) | Q (p. 164) | R (p. 165) | S (p. 168) | T (p. 173) | U (p. 175) | V (p. 176) | W (p. 177) | X, Y,Z (p. 178)

ダッシュボード See サービス状態ダッシュボード.

データの整合性データが正常に書き込まれ、または更新され、データのすべてのコピーがすべてのAWS リージョン (p. 165) で更新されたことを示す概念。しかし、データがすべてのストレージの場所に伝達されるには時間がかかります。多様なアプリケーション要件に対応するために、Amazon DynamoDB (p. 125) では結果整合性のある読み込みと強力な整合性のある読み込みの両方のオプションがサポートされています。See Also 最終的な一貫性, 結果的に整合性のある読み込み, 強力な整合性のある読み込み.

データノード Amazon Elasticsearch Service (Amazon ES) (p. 126): データを保持し、データアップロードリクエストに応答する Elasticsearch インスタンス。

144


See Also 専用マスターノード, ノード.

データスキーマ See schema.

データソースアプリケーションまたはデータベースにより、必要な情報を提供する、データベース、ファイル、リポジトリ。たとえば、AWS OpsWorks (p. 136) では、有効なデータソースには、スタック MySQL レイヤーのインスタンス (p. 154)や、スタック Amazon RDS (p. 128) サービスレイヤーが含まれます。AmazonRedshift (p. 128) では、有効なデータソースには、Amazon S3 (p. 129)bucket (p. 140) 内、Amazon EMR (p. 126) クラスター内、SSH 接続を介してアクセスできるリモートホスト上にあるテキストファイルが含まれます。See Also データソース.

データベースエンジン DB インスタンス (p. 145)で実行されるデータベースソフトウェアとバージョン。

データベース名 DB インスタンス (p. 145)でホストされているデータベースの名前。DB インスタンスは、複数のデータベースをホストできますが、同じ DB インスタンスによりホストされているデータベースはそれぞれ、そのインスタンス内で一意の名前が必要です。

データソース Amazon Machine Learning (p. 127): 入力データに関するメタデータを含むオブジェクト。Amazon ML は入力データを読み出して、属性の詳細な統計情報をコンピューティングし、データソースオブジェクトの一部として、—スキーマとその他の情報とともに—、統計を保存します。Amazon ML はデータソースを使用して機械学習モデルをトレーニング、評価して、バッチ予測を生成します。See Also データソース.

DB コンピューティングクラスインスタンスを実行するために使用される、データベースのコンピューティングプラットフォームのサイズ。

DB インスタンスクラウドで実行される、隔離されたデータベース。DB インスタンスには、複数のユーザーが作成したデータベースを含めることができます。

DB インスタンス識別子 DB インスタンスのユーザーが提供する識別子。識別子は、AWS リージョン (p. 165)のそのユーザーに一意である必要があります。

DB パラメータグループ 1 つ以上のDB インスタンス (p. 145)に適用されるデータベースエンジンパラメータ値のコンテナ。

DB セキュリティグループ DB インスタンス (p. 145)へのアクセスをコントロールする方法。デフォルトで、ネットワークアクセスは、DB インスタンスに無効です。インバウンドトラフィックがセキュリティグループ (p. 169) を使用するよう設定されると、同じルールが、そのグループに関連するすべての DB インスタンスに適用されます。

DB スナップショットユーザーが開始する DB インスタンス (p. 145) のポイントバックアップ。

Dedicated Host 完全にユーザー専用の EC2 インスタンス (p. 147) 容量の物理サーバー。

ハードウェア専有インスタンス

ホストのハードウェアレベルで物理的に分離され、VPC (p. 177) 内で起動されるインスタンス (p. 154)。

専用マスターノード Amazon Elasticsearch Service (Amazon ES) (p. 126): クラスター管理タスクを実行する Elasticsearch インスタンス。ただし、データを保持せず、データアップロードリクエストにも応答しません。Amazon Elasticsearch Service (Amazon ES)は、クラスターの安定性を向上するために専用マスターノードを使用します。See Also データノード, ノード.

ハードウェア専有リザーブドインスタンス

VPC (p. 177) にハードウェア専有インスタンス (p. 145) を起動するのに十分な容量が利用可能であることを保証するために、購入できるオプション。

145


委任単一 AWSアカウント (p. 123) 内: AWS user (p. 176) に AWS アカウントのリソース (p. 166) へのアクセスを付与します。

2 つの AWS アカウント間: リソースを所有するアカウント (信頼するアカウント)と、リソースへアクセスする必要のあるユーザーを含むアカウント (信頼されたアカウント) の間に信頼をセットアップします。See Also 信頼ポリシー.

削除マーカーキーとバージョン ID があるが、コンテンツがないオブジェクト。オブジェクトが削除されると、Amazon S3 (p. 129) は自動的にバージョン bucket (p. 140) に削除マーカーを挿入します。

配信性能 E メールメッセージが意図した宛先に届く可能性。

配信一定期間中に、インターネットサービスプロバイダー (ISP) (p. 154) によって受取人 (p. 165) への配信のために受け付けられた Amazon SES (p. 129) 経由で送信された E メールメッセージの数。

拒否効果として拒否を含んでいるポリシー (p. 162) ステートメントの結果。特定のアクションが特定のユーザー、グループ、またはロールに対して明示的に禁止されます。明示的な拒否は明示的な許可 (p. 124)よりも優先されます。

デプロイ設定 AWS CodeDeploy (p. 132): デプロイ中にサービスにより使用される、一連のデプロイルールと、成功および失敗の条件。

デプロイグループ AWS CodeDeploy (p. 132): 個別にタグ付けられた一連のインスタンス (p. 154)、Auto Scaling グループ (p. 131) 内の EC2 インスタンス (p. 147)、または両方。

詳細モニタリング 1 分間隔で派生する AWS 提供のメトリクスのモニタリング。

説明プロパティ AWS CloudFormation (p. 132) テンプレートエレメントを文書化するために役立つパラメータ、リソース (p. 166)、リソースプロパティ、マッピング、および出力に追加されるプロパティ。

ディメンション –メトリックスを識別するための追加の情報を含んでいる名前と値のペア (たとえば、InstanceType=m1.small または EngineName=mysql)。

フォーラム AWS ユーザーが開発作業を迅速に行い、AWS コミュニティと対話するために役立つ技術的な質問やフィードバックを投稿できる場所。ディスカッションフォーラムは https://forums.aws.amazon.com/ にあります。

ディストリビューション CloudFront (p. 124) が自動的に割り当てるオリジンサーバー (AmazonS3 (p. 129) bucket (p. 140) など) とドメイン名の間のリンク。CloudFront は、このリンクを通して、オリジンサーバー (p. 161)に保存されているオブジェクトを識別します。

DKIM ドメインキーアイデンティファイドメール。E メールの送信者がメッセージに署名するために使用する標準。ISP は、署名を使用して、メッセージが正当であることを確認します。詳細については、https://tools.ietf.org/html/rfc6376 を参照してください。

DNS See ドメインネームシステム.

Docker イメージ Docker コンテナ (p. 143) の基礎となる多層ファイルシステムのテンプレート。Docker イメージは、特定のオペレーティングシステムやアプリケーションで構成できます。

document Amazon CloudSearch (p. 124): 検索結果として返すことができる項目。各ドキュメントには、検索したり返したりできるデータを含んでいるフィールドの集合があります。フィールドの値としては文字列または数値を使用できます。各ドキュメン

146

https://forums.aws.amazon.com/

https://tools.ietf.org/html/rfc6376


トには、一意の ID が割り当てられ、少なくとも 1 つのフィールドがある必要があります。

ドキュメントバッチ Amazon CloudSearch (p. 124): ドキュメント追加操作とドキュメント削除操作の集合。バッチを送信して検索ドメインのデータを更新するには、ドキュメントサービス API を使用します。

ドキュメントサービス API Amazon CloudSearch (p. 124): バッチを送信して検索ドメインのデータを更新するために使用する API 呼び出し。

ドキュメントサービスエンドポイント

Amazon CloudSearch (p. 124): ドキュメント更新を Amazon CloudSearch ドメインに送信するときに接続する URL。各検索ドメインには固有のドキュメントサービスエンドポイントがあり、ドメインの存続期間中にこれが変更されることはありません。

ドメイン Amazon Elasticsearch Service (Amazon ES) (p. 126): Amazon ElasticsearchService (Amazon ES) エンドポイントによって公開されるハードウェア、ソフトウェア、およびデータ。Amazon ES ドメインは、Elasticsearch クラスターの周囲のサービスラッパーです。Amazon ES ドメインは、Amazon ES リクエスト、検索対象のインデックス化されたデータ、ドメインのスナップショット、アクセスポリシー、メタデータを処理するエンジンインスタンスをカプセル化します。See Also クラスター, Elasticsearch.

ドメインネームシステムわかりやすいドメイン名 (www.example.com など) を、コンピュータが相互接続に使用する IP アドレス (192.0.2.1 など) に変換することで、インターネットトラフィックをウェブサイトにルーティングするサービスです。

寄付ボタン米国国税局の規定 501 (c) 3 の資格を認定されている非営利組織が簡単かつ安全に寄付を募ることができる HTML コードのボタン。

DynamoDB ストリーム Amazon DynamoDB (p. 125) テーブル内の項目に加えられた変更に関する情報の順序付けされた情報。テーブルでストリームを有効にすると、DynamoDB はテーブル内のデータ項目に加えられた各変更に関する情報をキャプチャします。See Also Amazon DynamoDB Streams.

E数字と記号 (p. 122) | A (p. 122) | B (p. 138) | C (p. 140) | D (p. 144) | E (p. 147) | F (p. 150) | G (p. 151)| H (p. 152) | I (p. 153) | J (p. 155) | K (p. 155) | L (p. 156) | M (p. 157) | N (p. 159) | O (p. 160) |P (p. 161) | Q (p. 164) | R (p. 165) | S (p. 168) | T (p. 173) | U (p. 175) | V (p. 176) | W (p. 177) | X, Y,Z (p. 178)

EBS See Amazon Elastic Block Store (Amazon EBS).

EC2 See Amazon EC2.

EC2 コンピュートユニット(ECU)

コンピュート CPU およびメモリの AWS 標準。この測定値を使用して、さまざまな EC2 インスタンス (p. 147) タイプの CPU 処理能力を評価できます。

EC2 インスタンス Amazon EC2 (p. 125) サービスのインスタンス (p. 154) のコンピューティング。他の AWS サービスでは、そこでサポートされている他のタイプのインスタンスとこれらのインスタンスを区別するために、EC2 インスタンスという用語が使用されています。

ECR See Amazon Elastic Container Registry (Amazon ECR).

ECS See Amazon Elastic Container Service (Amazon ECS).

エッジロケーションサービス固有のオペレーションを実行するために AWS サービスが使用するデータセンター。たとえば、CloudFront (p. 124) はエッジロケーションを使用してコン

147


テンツのコピーをキャッシュします。そのため、コンテンツはユーザーの近くにあり、ユーザーの場所に関係なく迅速に配信できます。Route 53 (p. 128) は、エッジロケーションを使用して、パブリック DNS クエリに対するレスポンスを高速化します。

EFS See Amazon Elastic File System (Amazon EFS).

弾力性 Elasticsearch、Logstash、Kibana、Beats をはじめとするオープンソースソリューションを提供する企業。これらのソリューションは、ソースからデータを取得し、それをリアルタイムで検索、分析、可視化することを目的として作られています。

Amazon Elasticsearch Service (Amazon ES) は、AWS クラウドで Elasticsearch をデプロイ、運用、スケーリングするための AWS マネージド型サービスです。See Also Amazon Elasticsearch Service (Amazon ES), Elasticsearch.

Elastic Block Store See Amazon Elastic Block Store (Amazon EBS).

Elastic IP アドレス Amazon EC2 (p. 125) または Amazon VPC (p. 129) で割り当てた後にインスタンス (p. 154) にアタッチした固定 (静的) IP アドレス。Elastic IP アドレスは、特定のインスタンスにではなく、アカウントに関連付けられます。これらは、ニーズの変化に応じて簡単に割り当てる、アタッチする、デタッチする、および開放することができるため、Elastic (融通の利く) と呼ばれています。従来の静的 IP アドレスとは異なり、Elastic IP アドレスでは、インスタンスやアベイラビリティーゾーン (p. 131) で障害が発生した場合に、パブリック IP アドレスを別のインスタンスに速やかに再マッピングすることによって障害を隠すことができます。

Elastic Load Balancing 着信トラフィックを 2 つ以上の EC2 インスタンス (p. 147)に分散することでアプリケーションの可用性を高めるウェブサービス。See Also https://aws.amazon.com/elasticloadbalancing.

Elastic Network Interface インスタンス (p. 154)にアタッチすることができる追加のネットワークインターフェイス。Elastic Network Interface は、プライマリプライベート IP アドレス、1 つ以上のセカンダリプライベート IP アドレス、Elastic IP アドレス (任意指定)、MAC アドレス、指定されたセキュリティグループ (p. 169) のメンバーシップ、説明、およびソース/デスティネーションチェックフラグが含まれています。Elastic Network Interface を作成して、インスタンスへのアタッチ、インスタンスからのデタッチ、別のインスタンスへのアタッチを行うことができます。

Elasticsearch 全文検索機能、構造化検索、および分析に使用される、オープンソース、リアルタイム、分散型の検索および分析エンジンです。Elasticsearch は Elastic によって開発されました。

Amazon Elasticsearch Service (Amazon ES) は、AWS クラウドで Elasticsearch をデプロイ、運用、スケーリングするための AWS マネージド型サービスです。See Also Amazon Elasticsearch Service (Amazon ES), 弾力性.

EMR See Amazon EMR.

暗号化数学的アルゴリズムを使用して、未承認の user (p. 176) にはデータを解読できないようにすると同時に、承認済みユーザーには、キーやパスワードなどの方法を使用して、変換されたデータを元の状態に戻せるようにします。

暗号化コンテキスト –AWS Key Management Service (AWS KMS) (p. 135) で暗号化された情報に関連付けられた追加の情報を含む、1 組キーと値のペア–。

エンドポイントホストおよびポートをウェブサービスのエントリポイントとして識別する URL。ウェブサービスの各リクエストには、1 つずつエンドポイントが含まれています。ほとんどの AWS 製品には、高速で接続できるようにリージョンごとのエンドポイントが用意されています。

148


Amazon ElastiCache (p. 126): キャッシュノード (p. 140)の DNS 名。

Amazon RDS (p. 128): DB インスタンス (p. 145) の DNS 名。

AWS CloudFormation (p. 132): HTTP リクエストを受け取るサーバーの IP アドレスの DNS 名。

エンドポイントポート Amazon ElastiCache (p. 126): キャッシュノード (p. 140)が使用するポート番号。

Amazon RDS (p. 128): DB インスタンス (p. 145) が使用するポート番号。

エンベロープ暗号化アルゴリズムを使用してデータを保護するために、マスターキーとデータキーを使用します。マスターキーを使用してデータキーを暗号化し、復号します。データキーはデータそのものを暗号化し、復号します。

環境 AWS Elastic Beanstalk (p. 133): 同時接続の (p. 130) の特定の実行中のインスタンス。アプリケーションには CNAME があり、アプリケーションバージョンとカスタマイズ可能な設定 (デフォルトのコンテナタイプから継承) が含まれています。

AWS CodeDeploy (p. 132): Blue/Green デプロイのデプロイグループのインスタンス。Blue/Green デプロイの開始時には、元の環境のインスタンスからデプロイグループが構成されます。デプロイメントの最後では、デプロイグループは代替環境のインスタンスから構成されます。

環境設定環境とその環境に関連付けられているリソースの動作を定義するパラメータと設定の集合。

エフェメラルストア See インスタンスストア.

epoch 時間測定開始日ほとんどの Unix 環境のエポックは 1970 年 1 月 1 日です。

ETL See 抽出、変換、ロード (ETL).

評価 Amazon Machine Learning: 機械学習 (ML) モデルの予測パフォーマンスを測定するプロセス。

また、詳細と ML モデル評価の結果を保管する機械学習オブジェクト。

評価のデータソース機械学習モデルの予測の正確性を評価するために、Amazon Machine Learning が使用するデータ。

最終的な一貫性 AWS が高可用性を実現するための手法。Amazon のデータセンター内の複数のサーバーにデータがレプリケートされます。データが書き込まれたとき、または更新されたときに Success が返されると、データのすべてのコピーが更新されます。しかし、データがすべてのストレージの場所に伝達されるには時間がかかります。最終的にはデータの一貫性が保たれますが、すぐに読み取りをした場合は変更が表示されない可能性があります。通常、整合性は数秒以内に達成します。See Also データの整合性, 結果的に整合性のある読み込み, 強力な整合性のある読み込み.

結果的に整合性のある読み込み

読み込みプロセスは 1 つのリージョンのみからのデータを返し、最新の書き込み情報を表示しない場合があります。ただし、少し時間がたってから読み込みリクエストを繰り返すと、最終的に応答で最新のデータが返されます。See Also データの整合性, 最終的な一貫性, 強力な整合性のある読み込み.

削除有効期限が切れる前に、オブジェクトの CloudFront (p. 124) によりエッジロケーション (p. 147) から削除されます。エッジロケーションに頻繁に要求されないオブジェクトがあれば、CloudFront は、頻繁に要求されるオブジェクトのため

149


にスペースを確保するために、そのオブジェクトを削除する（そのオブジェクトの有効期限が切れる前に削除する）場合があります。

エクスビバイト (EiB) 「エクサバイナリバイト」の略。1 エクスビバイトは 2^60、つまり1,152,921,504,606,846,976 バイトです。1 エクサバイト (EB) は 10^18、つまり1,000,000,000,000,000,000 バイトです。1,024 EiB はゼビバイト (ZiB) (p. 178)です。

有効期限切れ CloudFront (p. 124) キャッシュで、CloudFront がオブジェクトのユーザーリクエストへの応答を停止するとき。エッジロケーション (p. 147) にオブジェクトを保存する期間を指定するためにヘッダーや CloudFront ディストリビューション (p. 146) 設定を使用しない場合、オブジェクトは 24 時間後に失効します。次回、有効期限が切れたオブジェクトをユーザーがリクエストするとき、CloudFrontはオリジン (p. 161)にリクエストを転送します。

明示的な起動許可特定の AWS アカウント (p. 123) に付与される Amazon マシンイメージ (AMI) (p. 127) 起動許可。

急激なバックオフシステム負荷を軽減し、反復されるリクエストが正常に処理される可能性を高めるために再試行間の待機時間を一定単位で長くする戦略。たとえば、クライアントアプリケーションが、1 回目の再試行の前に最大 400 ミリ秒、2 回目の前に最大1600 ミリ秒、3 回目の前に最大 6400 ミリ秒 (6.4 秒) 待つなどです。

expression Amazon CloudSearch (p. 124): 検索ヒットのソート方法を制御するために使用できる数値式。Amazon CloudSearch 式は、数値フィールド、他の順位付け式、ドキュメントのデフォルト関連性スコア、スタンダードの数値演算子および関数を使用して作成できます。sort オプションを使用して検索リクエストで式を指定すると、その式は検索ヒットごとに評価され、検索ヒットはその式の値に従って一覧表示されます。

抽出、変換、ロード (ETL) 複数のソースからデータを統合するために使用されるプロセスです。データは、分析とクエリのため、ソースから収集され (抽出)、適切な形式に変換されて (変換)、ターゲットデータストアに書き込まれます (ロード)。

ETL ツールはこれら 3 つの機能を組み合わせてデータを統合し、1 つの環境から別の環境に移動します。AWS Glue (p. 134) は、データを検出して整理、変換、検索、および分析に利用できるようにする完全マネージド型 ETL サービスです。

F数字と記号 (p. 122) | A (p. 122) | B (p. 138) | C (p. 140) | D (p. 144) | E (p. 147) | F (p. 150) | G (p. 151)| H (p. 152) | I (p. 153) | J (p. 155) | K (p. 155) | L (p. 156) | M (p. 157) | N (p. 159) | O (p. 160) |P (p. 161) | Q (p. 164) | R (p. 165) | S (p. 168) | T (p. 173) | U (p. 175) | V (p. 176) | W (p. 177) | X, Y,Z (p. 178)

ファセット Amazon CloudSearch (p. 124): 検索結果を調整およびフィルタするために使用するカテゴリを表すインデックスフィールド。

ファセットを有効化 Amazon CloudSearch (p. 124): ファセット情報がフィールドの計算に含められるようにするインデックスフィールドオプション。

FBL See フィードバックループ (FBL).

機能変換 Amazon Machine Learning: 機械学習モデルの学習および生成の能力を最適化するために、RAW 入力変数からより予測精度が高い入力表示または「機能」を構築する機械学習プロセス。データ変換や機能エンジニアリングとも呼ばれています。

フェデレーション認証管理(FIM)

個人が、同じグループまたは個人の資格情報を使用してすべてのネットワークのデータにアクセスして、複数の異なるネットワークまたはサービスに

150


サインインできるようにします。AWS の認証フェデレーションを利用すれば、IAM user (p. 176)を作成しなくても、AWS アカウント (p. 123)のリソース (p. 166)に対する安全なアクセス権が外部の認証 (フェデレーテッドユーザー)に付与されます。このような外部認証は、企業の ID ストア (LDAP や Windows のActive Directory など) またはサードパーティー (Login with Amazon、Facebook、または Google でのログインなど) から取得されます。AWS フェデレーションでは、SAML 2.0 もサポートしています。

フェデレーティッドユーザー See フェデレーション認証管理 (FIM).

フェデレーション See フェデレーション認証管理 (FIM).

フィードバックループ (FBL) メールボックスプロバイダー (たとえば、インターネットサービスプロバイダー(ISP) (p. 154)) が受取人 (p. 165)の苦情 (p. 142)を支払人 (p. 169)に送り返すメカニズム。

フィールドの重み検索インデックスのテキストフィールドの相対的重要性。フィールドの重みによって、特定のテキストフィールドの一致がドキュメントの関連度スコアにどれほど影響するかが制御されます。

フィルター Amazon EC2 (p. 125) リソース (p. 166) を一覧表示または説明するときに結果を絞り込むために指定する条件。

フィルタクエリ結果の得点方法とソート方法に影響を与えることなく検索結果をフィルタリングする方法。Amazon CloudSearch (p. 124) fq パラメータで指定されます。

FIM See フェデレーション認証管理 (FIM).

Firehose See Amazon Kinesis Data Firehose.

形式バージョン See テンプレート形式バージョン.

フォーラム See フォーラム.

function See 組み込み関数.

あいまい検索文字列の近似一致 (あいまい一致) を使用するシンプルな検索クエリ。誤字や脱字を訂正するために使用されます。

G数字と記号 (p. 122) | A (p. 122) | B (p. 138) | C (p. 140) | D (p. 144) | E (p. 147) | F (p. 150) | G (p. 151)| H (p. 152) | I (p. 153) | J (p. 155) | K (p. 155) | L (p. 156) | M (p. 157) | N (p. 159) | O (p. 160) |P (p. 161) | Q (p. 164) | R (p. 165) | S (p. 168) | T (p. 173) | U (p. 175) | V (p. 176) | W (p. 177) | X, Y,Z (p. 178)

地理空間検索緯度と経度で指定された位置を使用する検索クエリ。一致が特定され、結果がソートされます。

ギビバイト (GiB) 「ギガバイナリバイト」の略。1 ギビバイトは 2^30、つまり 1,073,741,824 バイトです。1 ギガバイト (GB) は 10^9、つまり 1,000,000,000 バイトです。1,024GiB はテビバイト (TiB) (p. 174)です。

GitHub バージョン管理に Git を使用するウェブベースリポジトリ。

グローバルセカンダリインデックス

テーブルと異なるパーティションキーとソートキーを持つインデックス。グローバルセカンダリインデックスは、インデックスに関するクエリが、すべてのパーティションにまたがり、表内のすべてのデータを対象とする可能性があるため、グローバルと見なされます。

151


See Also ローカルセカンダリインデックス.

許可 AWS Key Management Service (AWS KMS) (p. 135): AWS プリンシパル (p. 163) にカスタマーマスターキー (CMK) (p. 144) を使用するための長期のアクセス許可を付与するためのメカニズム。

許可トークン許可 (p. 152) のアクセス権限を許可して、直ちに実行する識別子のタイプ。

グランドトゥルース機械学習 (ML) モデルトレーニングプロセスで使用される、ターゲットの属性の正しい値を含む監視。ML モデルをトレーニングして家の販売価格を予測します。通常、入力監視には、その地域での以前の家の販売が含まれます。これらの環境の家の販売価格はグランドトゥルースを構成します。

グループ IAM (p. 134) user (p. 176) のコレクション。IAM グループを使用して、複数ユーザーの権限の指定および管理を簡素化できます。

H数字と記号 (p. 122) | A (p. 122) | B (p. 138) | C (p. 140) | D (p. 144) | E (p. 147) | F (p. 150) | G (p. 151)| H (p. 152) | I (p. 153) | J (p. 155) | K (p. 155) | L (p. 156) | M (p. 157) | N (p. 159) | O (p. 160) |P (p. 161) | Q (p. 164) | R (p. 165) | S (p. 168) | T (p. 173) | U (p. 175) | V (p. 176) | W (p. 177) | X, Y,Z (p. 178)

Hadoop クラスターとシンプルなプログラミングモデルを使用して、ビッグデータの分散処理を可能にするソフトウェア。詳細については、http://hadoop.apache.org をご覧ください。

ハードバウンス "メールボックスは存在しません。" などの永続的な E メール配信障害。

ハードウェア VPN ハードウェアベースのインターネット経由 IPsec VPN 接続。

ヘルスチェック Amazon EC2 Auto Scaling (p. 125) グループ内の各インスタンスのヘルスステータスをチェックするためのシステムコール。

高品質 E メール受取人が有益であると考え、受け取りを希望する E メール。有益であるかどうかは受取人によって異なり、その形式にはオファー、注文確認、領収書、ニュースレターなどがあります。

highlights Amazon CloudSearch (p. 124): 一致するドキュメントのテキスト内のどこに検索語があるかを示す検索結果とともに返される抜粋。

ハイライトを有効化 Amazon CloudSearch (p. 124): フィールド内の一致がハイライトされるようにするインデックスフィールドオプション。

ヒット検索リクエストで指定された条件に一致するドキュメント。検索結果とも呼ばれます。

HMAC ハッシュベースメッセージ認証コード。メッセージ認証コード (MAC) を計算するための特定の仕組み。暗号化ハッシュ関数とシークレットキーを組み合わせて使用します。これを使用することにより、データの整合性とメッセージの正統性を同時に検証できます。AWS は、SHA-256 などの標準的な暗号化ハッシュアルゴリズムを使用して HMAC を計算します。

ホストゾーン Amazon Route 53 (p. 128) がホストするリソースレコード (p. 166) 設定の集合。従来の DNS ゾーンファイルと同様に、ホストゾーンは単一のドメイン名でまとめて管理されるレコードの集合を表します。

HTTP クエリ See Query.

152

http://hadoop.apache.org/


HVM 仮想化ハードウェア仮想マシンの仮想化。ゲスト VM は、性能の向上のために準仮想化(PV) ネットワークおよびストレージドライバーを使用している点を除き、ネイティブハードウェアプラットフォームで動作しているかのように動作します。See Also PV 仮想化.

I数字と記号 (p. 122) | A (p. 122) | B (p. 138) | C (p. 140) | D (p. 144) | E (p. 147) | F (p. 150) | G (p. 151)| H (p. 152) | I (p. 153) | J (p. 155) | K (p. 155) | L (p. 156) | M (p. 157) | N (p. 159) | O (p. 160) |P (p. 161) | Q (p. 164) | R (p. 165) | S (p. 168) | T (p. 173) | U (p. 175) | V (p. 176) | W (p. 177) | X, Y,Z (p. 178)

IAM See AWS Identity and Access Management (IAM).

IAM グループ See グループ.

IAM Policy Simulator See ポリシーシミュレータ.

IAM ロール See ロール.

IAM ユーザー See user.

Identity and AccessManagement

See AWS Identity and Access Management (IAM).

ID プロバイダー (IdP) 外部 ID プロバイダーに関するメタデータを保持する IAM (p. 134) エンティティ。

IdP See ID プロバイダー (IdP) .

イメージ See Amazon マシンイメージ (AMI) .

インポート/エクスポートステーション

Amazon S3 (p. 129) との間でデータをアップロードまたはダウンロードするマシン。

インポートログ AWS Import/Export (p. 134) がどのようにデータを処理したかに関する詳細を含んでいるレポート。

インプレースデプロイ CodeDeploy: デプロイグループの各インスタンス上のアプリケーションが停止され、アプリケーションの最新バージョンがインストールされて、新バージョンのアプリケーションが開始され検証されるデプロイ方法。ロードバランサーを使用するように選択すると、デプロイメント中はインスタンスが登録解除され、デプロイメント完了後にサービスに復元されます。

インデックス See 検索インデックス.

インデックスフィールド –Amazon CloudSearch (p. 124) ドメインのインデックスに含まれている名前と値のペア。インデックスフィールドには、テキストデータ、数値データ、日付、または場所を含めることができます。

インデックスオプション Amazon CloudSearch (p. 124) ドメインのインデックスフィールド、ドキュメントデータとインデックスフィールドのマッピング方法、およびインデックスフィールドの使用方法を定義する設定。

インラインポリシー単一の IAM user (p. 176)、グループ (p. 152)、ロール (p. 167) に埋め込まれた IAM (p. 134) ポリシー (p. 162)。

入力データ Amazon Machine Learning: 機械学習モデルをトレーニングおよび評価して予測を生成するために、Amazon Machine Learning に提供する観測値。

153


インスタンス AWS クラウド内の仮想サーバーとして実行する Amazon マシンイメージ (AMI) (p. 127) の複製。

インスタンスファミリーストレージまたは CPU 処理能力のどちらかを使用する一般的なインスタンスタイプ (p. 154)グループ。

インスタンスグループ Hadoop (p. 152) クラスターには、1 個のマスターノード (p. 158) を含む 1 個のマスターインスタンスグループ、1 個以上のコアノード (p. 143) を含む 1 個のコアインスタンスグループ、および数に制限なくタスクノードを含むことのできる任意指定のタスクノード (p. 174) インスタンスグループが含まれています。

インスタンスプロファイル起動時に IAM (p. 134) ロール (p. 167) 情報を EC2 インスタンス (p. 147) に渡すコンテナ。

インスタンスストア EC2 インスタンス (p. 147) のホストコンピュータに物理的にアタッチされており、そのため存続期間がそのインスタンスと同じであるディスクストレージ。インスタンスが削除されると、インスタンスストアのデータは失われます。

instance store-backed AMI ルートデバイスとしてインスタンスストア (p. 154) ボリューム (p. 177) を使用するインスタンス (p. 154) がある Amazon マシンイメージ (AMI) (p. 127) のタイプ。これに比べて、Amazon EBS (p. 125)-backed AMI から起動されるインスタンスは、Amazon EBS ボリュームをルートデバイスとして使用します。

インスタンスタイプインスタンス (p. 154) のメモリ、CPU、ストレージ容量、および使用料を定義する指定。インスタンスタイプの中には、標準的なアプリケーション向けに設計されたものもあれば、CPU やメモリを大量に消費するアプリケーション向けに設計されたものもあります。

インターネットゲートウェイネットワークをインターネットに接続します。VPC (p. 177) 外部の IP アドレスのトラフィックをインターネットゲートウェイにルーティングできます。

インターネットサービスプロバイダー (ISP)

加入者にインターネットへのアクセスを提供する会社。ISP の多くはメールボックスプロバイダー (p. 157) でもあります。メールボックスプロバイダーは、メールボックスサービスしか提供していない場合でも、ISP と呼ばれることがあります。

組み込み関数ランタイムまで使用できないプロパティに値を割り当てる AWSCloudFormation (p. 132) テンプレートでの特別な操作。これらの関数は、Fn::Attribute という形式に従います (Fn::GetAtt など)。組み込み関数の引数には、他の組み込み関数のパラメータ、擬似パラメータ、または出力を指定できます。

IP アドレスインターネットプロトコル (IP) を使用して相互に通信するために使用する、ネットワークに接続されたデバイスの数値アドレス (例: 192.0.2.44)。EC2 インスタンス (p. 147) にはいずれも、起動時にプライベート IP アドレス (RFC 1918 準拠) とパブリック IP アドレスの 2 つの IP アドレスが割り当てられ、これらはネットワークアドレス変換 (NAT (p. 159)) によって直接相互に関連付けられます。VPC (p. 129) 内部で起動されるインスタンスには、プライベート IP アドレスのみが割り当てられます。デフォルトの VPC で起動されるインスタンスには、プライベート IP アドレスとパブリック IP アドレスの両方が割り当てられます。

IP 一致の状態 AWS WAF (p. 138): ウェブリクエストの送信元となる IP アドレスまたは IP アドレス範囲を指定する属性。指定された IP アドレスに基づいて AWS WAF を構成して、Amazon CloudFront (p. 124) ディストリビューションなどの、AWS リソース (p. 166) に対するウェブリクエストを許可またはブロックできます。

ISP See インターネットサービスプロバイダー (ISP).

発行者リソース (p. 166) に対するアクセス許可についてのポリシー (p. 162) を作成するユーザー。発行者は当然のこととして、リソースの所有者になります。AWS で

154


は、Amazon SQS (p. 129) ユーザーは所有していないリソースのポリシーを作成できません。たとえば、ジョンが自ら所有するリソースへのアクセス許可を定義するポリシーを作成して送信した場合、AWS ではジョンが本人であることが認証されます。

商品他のすべての項目間で一意に識別可能な属性のグループ。AmazonDynamoDB (p. 125) の項目は、多くの点で他のリレーショナルデータベースシステムの行、レコード、またはタプルに似ています。

J数字と記号 (p. 122) | A (p. 122) | B (p. 138) | C (p. 140) | D (p. 144) | E (p. 147) | F (p. 150) | G (p. 151)| H (p. 152) | I (p. 153) | J (p. 155) | K (p. 155) | L (p. 156) | M (p. 157) | N (p. 159) | O (p. 160) |P (p. 161) | Q (p. 164) | R (p. 165) | S (p. 168) | T (p. 173) | U (p. 175) | V (p. 176) | W (p. 177) | X, Y,Z (p. 178)

ジョブフロー Amazon EMR (p. 126): データに対して実行されるすべての機能を指定する 1 つ以上のステップ (p. 172)。

ジョブ ID 出荷に含まれている AWS Import/Export (p. 134) ストレージデバイスを一意に識別する 5 文字の英数字文字列。AWS は、CREATE JOB E メールコマンドに対する応答としてジョブ ID を発行します。

ジョブプレフィックス同じ名前を持つオブジェクトとの競合を防ぐために AWS Import/Export (p. 134)ログファイル名の先頭に追加できる、オプションの文字列。See Also キープレフィックス.

JSON JavaScript Object Notation。軽量のデータ交換形式。JSON については、http://www.json.org/ をご覧ください。

迷惑メールフォルダ各種フィルターによって無益であると判定された E メールメッセージが収集される場所。これらの E メールは受取人 (p. 165) の受信箱には振り分けられませんが、受取人がアクセスすることは可能です。これはスパム (p. 171)フォルダとも呼ばれます。

K数字と記号 (p. 122) | A (p. 122) | B (p. 138) | C (p. 140) | D (p. 144) | E (p. 147) | F (p. 150) | G (p. 151)| H (p. 152) | I (p. 153) | J (p. 155) | K (p. 155) | L (p. 156) | M (p. 157) | N (p. 159) | O (p. 160) |P (p. 161) | Q (p. 164) | R (p. 165) | S (p. 168) | T (p. 173) | U (p. 175) | V (p. 176) | W (p. 177) | X, Y,Z (p. 178)

key AWS に対して AWS アカウント (p. 123) または user (p. 176) を識別する資格情報 (AWS シークレットアクセスキー (p. 169) など)。

Amazon Simple Storage Service (Amazon S3) (p. 129)、Amazon EMR (p. 126):bucket (p. 140) 内のオブジェクトの一意な識別子。バケット内のすべてのオブジェクトは、厳密に 1 個のキーを持ちます。バケットとキーの組み合わせによって各オブジェクトが一意に識別されるため、Amazon S3 はバケット + キーとオブジェクト自体の基本的なデータマップであると考えることができます。AmazonS3 内のすべてのオブジェクトは、ウェブサービスエンドポイント、バケット名、およびキーによって場所を一意に指定できます。たとえば、http://doc.s3.amazonaws.com/2006-03-01/AmazonS3.wsdl では、doc がバケット名、2006-03-01/AmazonS3.wsdl がキーです。

AWS Import/Export (p. 134): Amazon S3 のオブジェクトの名前。これは一連の Unicode 文字で、その UTF-8 エンコードは 1024 バイト以下である必要

155

http://www.json.org/

http://www.json.org/


があります。キー (たとえば、＜ログプレフィックス＞ + import-log-＜ジョブ ID＞) が 1024 バイトを超えていると、AWS Elastic Beanstalk (p. 133) がInvalidManifestField エラーを返します。

IAM (p. 134): ポリシー (p. 162) の場合、アクセスを制限するための基準である特定の特性 (現在の時刻、リクエスタの IP アドレスなど)。

リソースのタグ付け: より具体的なタグ値のカテゴリのように動作する、一般的なタグ (p. 174) ラベル。たとえば、Owner のタグキーと Jan のタグ値を持つ EC2インスタンス (p. 147) があるとします。最大 10 個のキーと値のペアを使用して、AWS リソース (p. 166) にタグ付けすることができます–。すべての AWS リソースにタグを付けられるわけではありません。

キーペア身元を電子的に証明するために使用する一連の資格情報。キーペアはパブリックキーとプライベートキーで構成されます。

キープレフィックス bucket (p. 140)内のオブジェクトの論理グループ。プレフィックス値は、バケット内の同じディレクトリに同様のデータを保存するためのディレクトリ名に似ています。

キビバイト (KiB) 「キロバイナリバイト」の略。1 キビバイトは 2^10、つまり 1,024 バイトです。1キロバイト (KB) は 10^3、つまり 1,000 バイトです。1,024 KiB はメビバイト(MiB) (p. 158)です。

KMS See AWS Key Management Service (AWS KMS).

L数字と記号 (p. 122) | A (p. 122) | B (p. 138) | C (p. 140) | D (p. 144) | E (p. 147) | F (p. 150) | G (p. 151)| H (p. 152) | I (p. 153) | J (p. 155) | K (p. 155) | L (p. 156) | M (p. 157) | N (p. 159) | O (p. 160) |P (p. 161) | Q (p. 164) | R (p. 165) | S (p. 168) | T (p. 173) | U (p. 175) | V (p. 176) | W (p. 177) | X, Y,Z (p. 178)

ラベル付きデータ機械学習で、ターゲットまたは「正」の回答がすでに分かっているデータ。

起動設定 Amazon EC2 Auto Scaling (p. 125) アクティビティで新規 EC2 インスタンス (p. 147) を作成するために使用される一連の記述的なパラメータ。

Auto Scaling グループ (p. 131)が新規 EC2 インスタンスを起動するために使用するテンプレート。起動設定には、Amazon マシンイメージ (AMI) (p. 127) ID、インスタンスタイプ、キーペア、セキュリティグループ (p. 169)、ブロックデバイスマッピングなどの設定に関する情報が含まれています。

起動許可ユーザーが AMI を起動できるようにする Amazon マシンイメージ (AMI) (p. 127)属性。

ライフサイクル Auto Scaling グループ (p. 131) に含まれている EC2 インスタンス (p. 147) のライフサイクル状態。EC2 インスタンスは、その存続期間にわたって、保留中、使用中、終了予定、終了済みなどのいくつかの状態に変化します。

ライフサイクルアクション EC2 インスタンスの起動、終了など、Auto Scaling により停止されるアクション。

ライフサイクルフック Auto Scaling が EC2 インスタンスを起動または終了した後に停止できるようになります。これにより、インスタンスが稼働していない間にカスタムアクションを実行できます。

VPC へのリンク ClassicLink が有効な VPC (p. 177) に EC2-Classic インスタンス (p. 154) をリンク (またはアタッチ) するプロセスです。See Also ClassicLink, VPC からのリンクの解除.

156


ロードバランサーアプリケーションで処理されるすべてのリクエストの宛先を提供する一連のポートと組み合わされた DNS 名。ロードバランサーは、リージョン (p. 165)内のすべてのアベイラビリティーゾーン (p. 131) にわたる複数のアプリケーションインスタンスにトラフィックを分散できます。ロードバランサーは、AmazonEC2 (p. 125) インスタンスが起動された AWS リージョン内の複数のアベイラビリティーゾーンにまたがることができます。ただし、複数のリージョンにまたがることはできません。

ローカルセカンダリインデックス

テーブルと同じパーティションキーと、異なるソートキーを持つインデックス。ローカルセカンダリインデックスは、ローカルセカンダリインデックスのすべてのパーティションの範囲が、同じパーティションキー値を持つテーブルパーティションに限定されるという意味でローカルです。See Also ローカルセカンダリインデックス.

論理名リソース (p. 166)、マッピングを (p. 158)、パラメータ、または出力を識別する AWS CloudFormation (p. 132) テンプレート内の大文字小文字の区別がある一意の文字列。AWS CloudFormation テンプレートでは、各パラメータ、リソース (p. 166)、プロパティ、マッピング、および出力が一意の論理名で宣言されている必要があります。Ref 関数を使用してこれらの項目の参照解除を行うときには、論理名を使用します。

M数字と記号 (p. 122) | A (p. 122) | B (p. 138) | C (p. 140) | D (p. 144) | E (p. 147) | F (p. 150) | G (p. 151)| H (p. 152) | I (p. 153) | J (p. 155) | K (p. 155) | L (p. 156) | M (p. 157) | N (p. 159) | O (p. 160) |P (p. 161) | Q (p. 164) | R (p. 165) | S (p. 168) | T (p. 173) | U (p. 175) | V (p. 176) | W (p. 177) | X, Y,Z (p. 178)

メール転送エージェント(MTA)

クライアント/サーバーアーキテクチャを使用して 1 台のコンピュータから別のコンピュータに E メールメッセージを転送するソフトウェア。

メールボックスプロバイダー E メールメールボックスホスティングサービスを提供する組織。メールボックスプロバイダーは、メールボックスサービスしか提供していない場合でも、インターネットサービスプロバイダー (ISP) (p. 154)と呼ばれることがあります。

メールボックスシミュレーター

実際の受取人にメッセージを送信することなく Amazon SES (p. 129) ベースの Eメール送信アプリケーションをテストするために使用できる一連の E メールアドレス。各 E メールアドレスは、特定のシナリオ (バウンスや苦情など) を表し、シナリオに固有の一般的な応答を生成します。

メインルートテーブル新しい VPC (p. 177) サブネット (p. 173) がルーティングに使用するデフォルトのルートテーブル (p. 167)。別の適切なルートテーブルにサブネットを関連付けることができます。メインルートテーブルを別のルートテーブルに変更することもできます。

管理ポリシー IAM アカウント (p. 123) 内の複数の、user (p. 176)、グループ (p. 152)、ロール (p. 167) にアタッチできる、スタンドアロン IAM (p. 134) ポリシー (p. 162)。管理ポリシーは AWS が管理するポリシー (AWS が作成して管理)か、顧客が管理するポリシー (ユーザーが自身の AWS アカウントで作成して管理)のいずれかです。

マニフェストインポート操作またはエクスポート操作を行うためにジョブ作成リクエストを送信するとき、マニフェストと呼ばれるテキストファイルにジョブの説明を入力します。マニフェストファイルは YAML 形式のファイルで、ストレージデバイスとAWS クラウドの間でデータを転送する方法を指定します。

マニフェストファイル Amazon Machine Learning: バッチ予測を説明するために使用されるファイル。マニフェストファイルは、各入力データファイルを、関係するバッチ予測の結果に関連付けます。これは Amazon S3 出力場所に保存されます。

157


マッピングを AWS CloudFormation (p. 132) テンプレートに条件パラメータ値を追加する方法。テンプレートの任意指定の [Mappings] セクションでマッピングを指定し、FN::FindInMap 関数を使用して適切な値を取得します。

マーカー See ページ分割トークン.

マスターノード Amazon マシンイメージ (AMI) (p. 127)で実行されている、そのコアノードとタスクノードが完了した作業を追跡するプロセス。

上限価格複数のスポットインスタンス (p. 171) を起動するためにお客様にお支払いいただく上限価格。上限価格が現在のスポット価格 (p. 171) を超え、かつ制約が満たされていれば、Amazon EC2 (p. 125) によって自動的にインスタンスが起動されます。

最大送信レート Amazon SES (p. 129) を使用して 1 秒間に送信できる E メールメッセージの最大数。

メビバイト (MiB) 「メガバイナリバイト」の略。1 メビバイトは 2^20、つまり 1,048,576 バイトです。1 メガバイト (MB) は 10^6、つまり 1,000,000 バイトです。1,024 MiB はギビバイト (GiB) (p. 151)です。

メンバーリソース See リソース.

メッセージ ID Amazon Simple Email Service (Amazon SES) (p. 129): 送信されるすべての Eメールメッセージに割り当てられる一意の識別子。

Amazon Simple Queue Service (Amazon SQS) (p. 129): メッセージをキューに送信すると返される識別子。

メタデータ他のデータまたはオブジェクトに関する情報。Amazon Simple Storage Service(Amazon S3) (p. 129) および Amazon EMR (p. 126) では、メタデータは、オブジェクトを表す名前と値ペアの形式を採用します–。これには最終更新日などのデフォルトのメタデータや、Content-Type などの標準 HTTP メタデータが含まれます。ユーザーは、オブジェクトを保存するときにカスタムメタデータを指定することもできます。Amazon EC2 (p. 125) では、インスタンスが自身に関する情報(インスタンスタイプ、IP アドレスなど) を特定するために取得できる EC2 インスタンス (p. 147) に関するデータがメタデータに含まれます。

メトリクス 1 個の名前空間 (p. 159)、1 個のメトリクス名、および 0 ～ 10 個のディメンションの一意の組み合わせによって定義される時系列データのエレメント。メトリクスとメトリクスから派生した統計は、Amazon CloudWatch (p. 124) の基盤です。

メトリクス名名前空間 (p. 159) および任意指定のディメンションと組み合わせて使用されるメトリクスのプライマリ識別子。

MFA See 多要素認証 (MFA) .

マイクロインスタンス高 CPU アクティビティのバーストがたまに発生する環境で使用すると経済的なEC2 インスタンス (p. 147)のタイプ。

MIME See 多目的インターネットメール拡張 (MIME) .

ML モデル機械学習 (ML) で、データにパターンを見出すことで予測を生成する数学モデル。Amazon Machine Learning では、バイナリ分類、複数クラス分類、回帰の 3つのタイプの ML モデルをサポートしています。予測モデルとも呼ばれています。See Also バイナリ分類のモデル, 複数クラスの分類モデル, 回帰モデル.

MTA See メール転送エージェント (MTA).

158


マルチ AZ 配置別のアベイラビリティーゾーン (p. 131) に同期スタンバイレプリカがあるプライマリ DB インスタンス (p. 145)。プライマリ DB インスタンスは、同期的にAvailability Zone 間でスタンバイレプリカにレプリケートされます。

複数クラスの分類モデル制限され、事前定義された、一連の許可される値を予測する機械学習モデルたとえば、「この製品は書籍、映画、衣類のいずれか？」

多要素認証 (MFA) 任意の AWS アカウント (p. 123) のセキュリティ機能。AWS MFA を有効にすると、セキュリティで保護された AWS ウェブページまたは AWS マネジメントコンソール (p. 135) にアクセスするたびに、サインインの認証情報に加え 6 桁のワンタイムコードを入力する必要があります。物理的所有物の中に保存されている認証デバイスから、このワンタイムコードを取得します。See Also https://aws.amazon.com/mfa/.

複数の値を持つ属性複数の値を持つ属性

マルチパートアップロード単一のオブジェクトを一連のパートとしてアップロードすることができる機能。

多目的インターネットメール拡張 (MIME)

ASCII 以外のテキストおよびテキストではないエレメント (添付ファイルなど) を含めるために E メールプロトコルの拡張するインターネット規格。

Multitool 大規模なデータセットを管理するためのシンプルなコマンドラインインターフェイスを提供するカスケードアプリケーション。

N数字と記号 (p. 122) | A (p. 122) | B (p. 138) | C (p. 140) | D (p. 144) | E (p. 147) | F (p. 150) | G (p. 151)| H (p. 152) | I (p. 153) | J (p. 155) | K (p. 155) | L (p. 156) | M (p. 157) | N (p. 159) | O (p. 160) |P (p. 161) | Q (p. 164) | R (p. 165) | S (p. 168) | T (p. 173) | U (p. 175) | V (p. 176) | W (p. 177) | X, Y,Z (p. 178)

名前空間保持する項目 (名前、技術用語、または単語) のコンテキストを提供し、複数の異なる名前空間に存在する同音異義語項目のあいまい性解消を可能にする抽象的なコンテナ。

NAT ネットワークアドレス変換。データパケットがトラフィックルーティングデバイス全体に伝送される間に 1 つ以上の IP アドレスを他方にマッピングする戦略。これは、送信トラフィックを許可した状態でインターネット通信を専用インスタンスに制限するために、よく使用されています。See Also ネットワークアドレス変換とプロトコル変換, NAT ゲートウェイ, NAT インスタンス.

NAT ゲートウェイ AWS に管理されている NAT (p. 159) デバイス。インターネットのインバウンドトラフィックを保護するため、プライベートサブネット (p. 173) でネットワークアドレス変換を実行します。NAT のゲートウェイは NAT およびポートアドレス変換の両方を使用します。See Also NAT インスタンス.

NAT インスタンスユーザーが設定した NAT (p. 159) デバイス。インターネットのインバウンドトラフィックを保護するため、VPC (p. 177) パブリックサブネット (p. 173) でネットワークアドレス変換を実行します。See Also NAT ゲートウェイ.

ネットワーク ACL サブネット (p. 173) のインバウンドトラフィックとアウトバウンドトラフィックを制御するためのファイアウォールとして機能する任意指定のセキュリティレイヤー。複数のサブネットを 1 つのネットワーク ACL (p. 122) に関連付けることはできますが、1 つのサブネットを複数のネットワーク ACL に関連付けることはできません。

159


ネットワークアドレス変換とプロトコル変換

(NAT (p. 159)-PT) RFC 2766 で定義された、インターネットプロトコル規格。See Also NAT インスタンス, NAT ゲートウェイ.

nグラムプロセッサ nグラムの変換を実行するプロセス。See Also nグラム変換.

nグラム変換 Amazon Machine Learning: テキスト文字列解析を支援する変換。n 単語サイズのウィンドウをスライドすることで、nグラム変換は入力および出力の形式にテキスト変数を使用します。n はテキスト上でユーザーにより指定され、n とすべての小さいサイズの単語の各文字列を出力します。たとえば、Windows のサイズ =2 の nグラム変換を指定した場合、2 単語のすべての組み合わせと、1 つの単語すべてを返します。

NICE Desktop CloudVisualization

リモートの高性能サーバーでホストされる、グラフィックを多用する 3D アプリケーションに安全にユーザーを接続できる、リモート可視化技術。

ノード Amazon Elasticsearch Service (Amazon ES) (p. 126): Elasticsearchインスタンス。ノードは、データインスタンスまたは専用マスターインスタンスのどちらかにすることができます。See Also 専用マスターノード.

NoEcho テンプレートパラメータの名前と値がデフォルトでレポートされることを防ぐための、AWS CloudFormation (p. 132) パラメータのプロパティです。NoEcho プロパティを宣言すると、レポート内のパラメータ値はcfn-describe-stacks コマンドによってアスタリスクにマスクされる結果となります。

NoSQL 可用性が高く、スケーラブルで、高パフォーマンス用に最適化された、非リレーショナルデータベースシステム。NoSQL データベース (AmazonDynamoDB (p. 125) など) は、リレーショナルモデルの代わりに、キーと値のペアやドキュメントストレージなど、データ管理のための代替モデルを使用します–。

null オブジェクトバージョン ID が null の、null オブジェクトです。Amazon S3 (p. 129) はそのバケットのバージョニング (p. 176) が停止した時に、null オブジェクトをbucket (p. 140) に追加します。バケット内の各キーには null オブジェクトを 1 つだけ設定できます。

合格の数 Amazon Machine Learning が機械学習モデルをトレーニングするために、同じデータレコードの使用を許可された回数。

O数字と記号 (p. 122) | A (p. 122) | B (p. 138) | C (p. 140) | D (p. 144) | E (p. 147) | F (p. 150) | G (p. 151)| H (p. 152) | I (p. 153) | J (p. 155) | K (p. 155) | L (p. 156) | M (p. 157) | N (p. 159) | O (p. 160) |P (p. 161) | Q (p. 164) | R (p. 165) | S (p. 168) | T (p. 173) | U (p. 175) | V (p. 176) | W (p. 177) | X, Y,Z (p. 178)

オブジェクト Amazon Simple Storage Service (Amazon S3) (p. 129) は、Amazon S3 に格納される基本的なエンティティの種類です。オブジェクトは、オブジェクトデータとメタデータで構成されます。データ部分を Amazon S3 から見ることはできません。

Amazon CloudFront (p. 124) は、HTTP または RTMP の 1 つのバージョンを介してサービスが可能なすべてのエンティティです。

監視 Amazon Machine Learning: 予測する方法や、予測を生成する方法の機械学習モデルをトレーニングするために、Amazon Machine Learning (Amazon ML) が使用するデータの単一インスタンス。Amazon ML 入力データファイル内の各行は観測値です。

160


オンデマンドインスタンス Amazon EC2 (p. 125) 価格オプションは、コンピューティング性能を時間単位で請求し、長期契約は不要です。

オペレーション API 関数。アクションとも呼ばれます。

オプティミスティックロック更新を実行する前に、更新する項目が他のユーザーにより変更されていないことを確認する方法。Amazon DynamoDB (p. 125) では、オプティミスティックロックサポートは、AWS SDK が提供します。

組織 AWS Organizations (p. 136): AWS アカウントを統合および管理するために作成するエンティティ。組織には、1 つのマスターアカウントと、ゼロ以上のメンバーアカウントを含みます。

組織単位 AWS Organizations (p. 136): 組織のルート (p. 167) 内のアカウント用のコンテナ。組織単位 (OU) には、他の OU を含めることができます。

オリジンアクセスアイデンティティ

OAI とも呼ばれます。Amazon CloudFront (p. 124) を使用して AmazonS3 (p. 129) bucket (p. 140) をオリジンとしてコンテンツを供給する場合、ユーザーが CloudFront URL ではなく Amazon S3 URL を介してコンテンツにアクセスする際に必要となる仮想 ID。一般的に、CloudFront プライベートコンテンツ (p. 163) と使用します。

オリジンサーバー CloudFront (p. 124) を介して配信するコンテンツの最終的なオリジナルバージョンを含む、Amazon S3 (p. 129) bucket (p. 140) またはカスタムオリジンです。

元の環境 CodeDeploy Blue/Green デプロイの開始時のデプロイグループのインスタンス。

OSB 変換直角のスパースなバイグラム変換。機械学習で、テキスト文字列分析で支援する変換。また、nグラム変換の代替にもなります。OSB 変換は、テキスト上で n 単語サイズのウィンドウをずらし、ウィンドウの最初の単語を含む、各単語ペアを出力することにより生成されます。See Also nグラム変換.

OU See 組織単位.

出力場所 Amazon Machine Learning: バッチ予測が保存される Amazon S3 の場所。

P数字と記号 (p. 122) | A (p. 122) | B (p. 138) | C (p. 140) | D (p. 144) | E (p. 147) | F (p. 150) | G (p. 151)| H (p. 152) | I (p. 153) | J (p. 155) | K (p. 155) | L (p. 156) | M (p. 157) | N (p. 159) | O (p. 160) |P (p. 161) | Q (p. 164) | R (p. 165) | S (p. 168) | T (p. 173) | U (p. 175) | V (p. 176) | W (p. 177) | X, Y,Z (p. 178)

ページ分割小さく分けられた部分に、大きなレコードリストを返すことで、API リクエストに応答するプロセス。ページ分割は次の場合に発生する可能性があります。

• クライアントが、返されたレコードの最大数を、レコードの合計数を下回る値に設定した場合。

• サービスに、返されたレコードの最大数がデフォルトで決められており、最大数がレコードの合計数を下回る場合。

API 応答がページ分割される場合、サービスはレコードの大きなリストのサブセットと、より多くのレコードが利用できることを示すページ分割トークンを送信します。クライアントはこのページ分割トークンを後続の API リクエスト含め、サービスはレコードの次のサブセットを使用して応答します。これは、サービスがレコードのサブセットを含むがページ分割トークンを含まずに、すべてのレコードが送信されたことを示すよう応答するまで継続されます。

161


ページ分割トークン API 応答にレコードの大きなリストが含まれていることを示すマーカー。サービスがレコードのサブセットを含むがページ分割トークンを含まずに、すべてのレコードが送信された旨を示すよう応答するまで、クライアントは後続の API リクエストにこのマーカーを返し、レコードの次のサブセットを取得します。See Also ページ分割.

ペイド AMI 開発者が AWS Marketplace (p. 135) で他の Amazon EC2 (p. 125) ユーザーに販売する Amazon マシンイメージ (AMI) (p. 127)。

準仮想化 See PV 仮想化.

part マルチパートアップロードのリクエストでの、オブジェクトのデータの連続する部分。

パーティションキー 1 つの属性で構成される、簡潔なプライマリキー (別名ハッシュ属性)。See Also パーティションキー, ソートキー.

PAT ポートアドレスの変換です。

ペビバイト (PiB) 「ペタバイナリバイト」の略。1 ペビバイトは 2^50、つまり1,125,899,906,842,624 バイトです。1 ペタバイト (PB) は 10^15、つまり 1,000,000,000,000,000 バイトです。1,024 PiB はエクスビバイト(EiB) (p. 150)です。

期間 See サンプリング期間.

アクセス権限特定のリソース (p. 166) へのアクセスを許可または拒否するポリシー (p. 162)内のステートメント。次のような、あらゆる許可を宣言可能です。「A は、C に対して B をする許可がある」たとえば、Jane (A) は John の Amazon SQS (p. 129)キュー (C) からのメッセージ (B) を読む権限があります。Jane が John のキューを使用するリクエストを Amazon SQS に送信するたびに、サービスは Jane にアクセス権限があるかどうか確認します。さらに、アクセス許可に定められた条件をリクエストが満たしているかどうか確認します。

永続的ストレージ削除するまでデータがそのまま残る、データストレージソリューション。AmazonS3 (p. 129)、Amazon RDS (p. 128)Amazon DynamoDB (p. 125) などの、AWS (p. 129) 内のオプション。

物理名スタック (p. 172) 作成時に AWS CloudFormation (p. 132) が各リソース (p. 166) に割り当てたユニークなラベルです。一部の AWS CloudFormation コマンドは、--physical-name パラメータを使用して物理名を値として受け取ります。

パイプライン AWS CodePipeline (p. 133): リリースプロセスを通したソフトウェアの変更を定義するワークフローの構造。

プレーンテキストが使用されます

暗号化テキスト (p. 141) とは逆に、暗号化 (p. 148)されていない情報。

ポリシー IAM (p. 134): ユーザー、グループ、またはロールに適用されるアクセス許可を定義するドキュメント。アクセス許可は、ユーザーが AWS でできることを決定します。ポリシーは通常、特定のアクションへのアクセスを許可 (p. 124) し、オプションで、それらのアクションを EC2 インスタンス (p. 147) や AmazonS3 (p. 129) bucket (p. 140) などの特定のリソース (p. 166) で実行することを許可することができます。また、ポリシーにより、アクセスを明示的に拒否 (p. 146)することもできます。

Amazon EC2 Auto Scaling (p. 125) は、Auto Scaling グループのインスタンスの起動と終了に必要な情報を格納するオブジェクトです。ポリシーを実行すると、イ

162


ンスタンスが起動または終了します。Auto Scaling ポリシーを実行するためにアラーム (p. 124) を設定できます。

Policy Generator IAM (p. 134) AWS マネジメントコンソール (p. 135) 内のツールで、ユーザーが、利用可能なオプションの一覧から要素を選択してポリシー (p. 162) をビルドする際に役立ちます。

ポリシーシミュレータ IAM (p. 134) AWS マネジメントコンソール (p. 135) 内のツールで、実際のシナリオでのポリシー (p. 162)の効果を把握するために、ポリシーをテストし、トラブルシューティングするのに役立ちます。

Policy Validator IAM (p. 134) AWS マネジメントコンソール (p. 135) のツールで、既存の IAMアクセスコントロールポリシー (p. 162)を調べて、IAM ポリシーの文法に準拠していることを確認します。

署名済み URL クエリ文字列認証 (p. 164) を使用するウェブネットワークアドレス。

プレフィックス See ジョブプレフィックス.

Premium Support AWS インフラストラクチャサービスのサポートのために AWS のお客様がサブスクライブ可能な、1 対 1 の迅速な対応のサポートチャネルです。See Also https://aws.amazon.com/premiumsupport/.

プライマリキー同じキーを持った 2 つの項目がないようにするため、AmazonDynamoDB (p. 125) テーブルの各項目を一意に識別する 1 つまたは 2 つの属性。See Also パーティションキー, ソートキー.

プライマリシャード See シャード.

プリンシパルポリシー (p. 162) で定義されたアクセス許可を受け取る user (p. 176)、サービス、またはアカウント (p. 123)。「A は、C に対して B を実行するアクセス許可がある」というステートメントの場合、A がプリンシパルに相当します。

プライベートコンテンツ Amazon CloudFront (p. 124) を使用して Amazon S3 (p. 129) bucket (p. 140)をオリジンとしてコンテンツを供給する場合、ユーザーに署名済み URL の使用を要求することで、コンテンツへのアクセスを管理する方法。署名付き URL は、現在の日時やリクエストの送信元である IP アドレスを基に、ユーザーのアクセスを制限できます。

プライベート IP アドレスインターネットプロトコル (IP) を使用して相互に通信するために使用する、ネットワークに接続されたデバイスの非公開の数値アドレス (例: 192.0.2.44)。EC2 インスタンス (p. 147) にはいずれも、起動時にプライベートアドレス (RFC 1918 準拠) とパブリックアドレスの 2 つの IP アドレスが割り当てられ、これらはネットワークアドレス変換 (NAT (p. 159)) によって直接相互に関連付けられます。例外:Amazon VPC (p. 129) 内部で起動するインスタンスには、プライベート IP アドレスのみが割り当てられます。

プライベートサブネット VPC (p. 177) サブネット (p. 173) の一種であり、そのインスタンスにはインターネットからアクセスできないもの。

製品コード AWS Marketplace (p. 135) に製品を送信するときに AWS によって指定されるID。

プロパティ See リソースプロパティ.

プロパティのルール AWS CloudFormation (p. 132) テンプレートによる、プロパティ、マッピング、出力値を宣言する、JSON (p. 155) に適合したマークアップ標準です。

プロビジョンド IOPS 高速、予測可能、整合性のある I/O パフォーマンスを実現するように設計されたストレージオプションです。DB インスタンスの作成時に IOPS レートを指定する

163


と、DB インスタンスが有効な間、Amazon RDS (p. 128) はその IOPS レートをプロビジョニングします。

擬似パラメータ事前に定義されており、宣言しなくても AWS CloudFormation (p. 132) テンプレートで利用できる設定。これには、AWS:StackName などがあります。擬似パラメータは、通常のパラメータを使用できる場所であればどこででも使用可能です。

パブリック AMI あらゆる AWS アカウント (p. 123) が起動できる Amazon マシンイメージ (AMI) (p. 127)。

パブリックデータセット AWS クラウドをベースとしているアプリケーションにシームレスに統合できる大量のパブリック情報の集合。Amazon では、コミュニティには無料でパブリックデータセットを保管しています。ユーザーには、すべての AWS のサービスと同じく、自らのアプリケーションで使用したコンピューティングとストレージについてのみ支払いが発生します。このデータセットに収録されているデータのソースは、現時点では Human Genome Project、米国国勢調査、Wikipedia などがあります。See Also https://aws.amazon.com/publicdatasets.

パブリック IP アドレスネットワーク接続されたデバイスがインターネットプロトコル (IP) を使用して、相互に通信するために使用するパブリック数値アドレス (例: 192.0.2.44)。EC2 インスタンス (p. 147) には、起動時にネットワークアドレス変換 (NAT (p. 159))によって直接マッピングされる 2 つの IP アドレス (プライベートアドレス(RFC 1918 に準拠) とパブリックアドレス) が割り当てられます。例外: AmazonVPC (p. 129) 内部で起動するインスタンスには、プライベート IP アドレスのみが割り当てられます。

パブリックサブネットサブネット (p. 173) の一種であり、そのインスタンスにインターネットからアクセスできるもの。

PV 仮想化準仮想化。完全なハードウェアおよび CPU 仮想化を実現する特別なサポート拡張機能のないホストシステムでゲスト VM を実行することができます。PV ゲストは、ハードウェアエミュレーションを使用しない変更されたオペレーティングシステムを実行するため、ネットワーク機能の強化や GPU サポートなどのハードウェア関連の機能は実現できません。See Also HVM 仮想化.

Q数字と記号 (p. 122) | A (p. 122) | B (p. 138) | C (p. 140) | D (p. 144) | E (p. 147) | F (p. 150) | G (p. 151)| H (p. 152) | I (p. 153) | J (p. 155) | K (p. 155) | L (p. 156) | M (p. 157) | N (p. 159) | O (p. 160) |P (p. 161) | Q (p. 164) | R (p. 165) | S (p. 168) | T (p. 173) | U (p. 175) | V (p. 176) | W (p. 177) | X, Y,Z (p. 178)

四分位ビニング変換 Amazon Machine Learning: 2 つの入力、数値の変数、2 進数を呼び出したパラメータを使用して、カテゴリ変数を出力するプロセス。四分位ビニング変換は、機械学習モデルを有効にして、変数のディストリビューション内の非直線性を検出し、数値の変数分布の部分の重要性値を別に学習します。

Query 一般に、GET メソッドまたは POST HTTP メソッドと、URL でパラメータを設定したクエリ文字列のみを使用するタイプのウェブサービス。See Also REST.

クエリ文字列認証 AWS の機能の 1 つ。Authorization ヘッダーに代わって HTTP リクエストのクエリ文字列に認証情報を配置します。これにより、bucket (p. 140) 内のオブジェクトへの URL ベースのアクセスが可能になります。

キュー一時ストレージに保管され、送信または処理を待機している一連のメッセージまたはジョブ。

164


キュー URL キューを一意に識別するウェブアドレス。

クォータ AWS アカウント内のリソース、アクション、および項目の最大値

R数字と記号 (p. 122) | A (p. 122) | B (p. 138) | C (p. 140) | D (p. 144) | E (p. 147) | F (p. 150) | G (p. 151)| H (p. 152) | I (p. 153) | J (p. 155) | K (p. 155) | L (p. 156) | M (p. 157) | N (p. 159) | O (p. 160) |P (p. 161) | Q (p. 164) | R (p. 165) | S (p. 168) | T (p. 173) | U (p. 175) | V (p. 176) | W (p. 177) | X, Y,Z (p. 178)

レンジ GET ダウンロード 1 回で取得するデータのバイト範囲を指定するリクエスト。オブジェクトが大きい場合、取得するバイト範囲をそれぞれ別に指定したレンジ GET リクエストを複数送信することによって、ダウンロードを小さい単位に分割することができます。

raw Eメール E メールのヘッダーや MIME の種類を指定できるタイプの sendmail リクエスト。

RDS See Amazon Relational Database Service (Amazon RDS).

リードレプリカ Amazon RDS (p. 128): 他の DB インスタンスの実行中のコピー。ソース DB インスタンスのデータに更新があると、MySQL 5.1 に内蔵されているレプリケーション機能を使用してリードレプリカの DB インスタンスにレプリケートされます。

リアルタイム予測 Amazon Machine Learning は個々のデータ監視に対し、同期的に予測を生成します。See Also バッチ予測.

受信ハンドル Amazon SQS (p. 129): キューからメッセージを受信するときに取得する識別子。この識別子は、キューからメッセージを削除する際や、メッセージの可視性タイムアウトを変更する際に必要になります。

レシーバー受取人 (p. 165) に対する E メール配信を管理するネットワークシステム、ソフトウェア、およびポリシーから成るエンティティ。

受取人 Amazon Simple Email Service (Amazon SES) (p. 129): E メールメッセージを受信する個人または団体。たとえば、メッセージの [宛先] フィールドに名前がある人物が考えられます。

Redis 高速なオープンソースのインメモリ型キー値データ構造ストア。Redis には多目的なインメモリデータ構造が用意されており、これを使用してさまざまなカスタムアプリケーションを簡単に作成できます。

リファレンスある AWS リソース (p. 166) のプロパティをリソースに挿入する方法。たとえば、Amazon EC2 (p. 125) セキュリティグループ (p. 169) のプロパティをAmazon RDS (p. 128) リソースに挿入できます。

リージョン同じ地域にある AWS リソース (p. 166) のうち、指定されたもの。リージョンは最小 2 個のアベイラビリティーゾーン (p. 131) で構成されます。

回帰モデル Amazon Machine Learning: 機械学習モデルのパフォーマンスを細かく設定する一般的なデータ変換のために、事前にフォーマットされた指示。

回帰モデル家の正確な購入金額など、数値を予測する機械学習モデルのタイプ。

正規化高品質な機械学習 (ML) モデルを得るために調整できる、ML パラメータ。正規化することで、ML モデルが、目にしたパターンを一般化する方法を学習する (別名overfitting) 代わりにに、トレーニングデータの例を記憶しないようにできます。トレーニングデータがオーバーフィッティングされると、ML モデルではトレーニン

165


グデータはうまく実行しますが、評価データや新規のデータはうまく実行できません。

置き換え先環境 CodeDeploy Blue/Green デプロイ後のデプロイグループのインスタンス。

レプリカシャード See シャード.

返信パス返信 E メールが送られる E メールアドレス。リターンパス (p. 167) とは異なります。

Representational StateTransfer

See REST.

評価 1.Amazon SES (p. 129) のメトリクスの 1 つ。バウンス (p. 139)、苦情 (p. 142) などのメトリクス要素に基づき、お客様が高品質 E メールを送信しているかどうかを判定します。

2.インターネットサービスプロバイダー (ISP) (p. 154) などのエンティティが、受信している E メールの送信元の IP アドレスがスパム (p. 171) の発信元でないかどうかを判定する測定指標。

リクエスタ特定のアクションを実行するために AWS にリクエストを送信するユーザー (またはアプリケーション)。AWS は、リクエストを受け取ると、まずリクエスタのアクセス許可を評価し、リクエスタがリクエストアクションを (該当する場合、リクエスト対象のリソース (p. 166) に対して) 実行できるかどうかを確認します。

リクエスタ支払い Amazon S3 (p. 129) の機能の 1 つ。バケット所有者 (p. 140) は、この機能を使えば、特定の bucket (p. 140) にあるオブジェクトへのアクセスをリクエストしたユーザー全員に対して、データ転送およびリクエストの費用の支払いを求めることができます。

リザベーション同じ起動リクエストで起動される EC2 インスタンス (p. 147) の集合。リザーブドインスタンス (p. 166) と混同しないようにご注意ください。

リザーブドインスタンス特別なパラメータを満たすインスタンスのオンデマンド (p. 161)使用料を割引する、EC2 インスタンス (p. 147) の料金オプション。顧客は、インスタンスの使用方法にかかわらず、インスタンスの期間全体を通じて支払います。

リザーブドインスタンスマーケットプレイス

不要になったリザーブドキャパシティーを売りたい人物と、追加のキャパシティーの購入者をマッチするオンライン交換所。サードパーティーの販売者から購入したリザーブドインスタンス (p. 166) は残り期間が完全な標準期間よりも短くなっており、さまざまな前払い価格で販売されます。使用料金または定期的に支払う料金は、リザーブドインスタンスを最初に購入したときに設定された料金と同じ金額です。AWS から購入できるリザーブドインスタンスの完全な標準期間は、1 年間または 3 年間です。

リソースユーザーが AWS で使用できる EC2 インスタンス (p. 147)、AmazonDynamoDB (p. 125) テーブル、Amazon S3 (p. 129)bucket (p. 140)、IAM (p. 134) ユーザー、AWS OpsWorks (p. 136) スタック (p. 172) などのエンティティ。

リソースプロパティ AWS CloudFormation (p. 132) スタック (p. 172) に AWS リソース (p. 166) を入れるときに必要になる値。各リソースには、プロパティが関連付けられていることがあります。たとえば、AWS::EC2::Instance リソースには UserData プロパティがあります。AWS CloudFormation テンプレートでは、リソースにプロパティがない場合であっても、リソースでプロパティセクションの宣言が必要です。

リソースレコードリソースレコードセットともいいます。ドメインネームシステム (DNS) 内の基本的な情報要素。See Also Wikipedia のドメインネームシステム.

166


REST Representational State Transfer。一般的に HTTPS/TLS 経由で実行されるシンプルなステートレスアーキテクチャです。REST は、リソースには固有で階層構造のID (URI) があり、一般的なメディアタイプ (HTML、XML、JSON (p. 155) など)で表され、リソースのオペレーションが事前に定義されているか、メディアタイプ内で発見可能なことを強調します。実際には、これによってオペレーションの数が制限されます。See Also Query, WSDL, SOAP.

RESTful ウェブサービス RESTful API とも呼ばれ、REST (p. 167) のアーキテクチャ制約に従うウェブサービス。API オペレーションは HTTP メソッドを明示的に使用する必要があります。階層構造の URI を公開し、XML、JSON (p. 155)、またはその両方を転送します。

値を返す Amazon CloudSearch (p. 124): のインデックスフィールドのオプションの一種。フィールドの値が検索結果で返されるようになります。

リターンパスバウンスとなったメールが返されるメールアドレス。このパスは、元の E メールのヘッダーで指定します。返信パス (p. 166) とは異なります。

revision AWS CodePipeline (p. 133): ソースアクション内で構成されている、ソースに加えられた変更。GitHub (p. 151) リポジトリにプッシュされたコミットや、バージョニングされた Amazon S3 (p. 129) bucket (p. 140) のファイルに対する更新など。

ロール AWS アカウント (p. 123) の AWS リソース (p. 166) への一時アクセスを付与するツール。

ロールバック AWS CloudFormation (p. 132) スタック (p. 172) などのオブジェクトを作成できなかった場合に、以前の状態に戻すこと。失敗に終わった処理に関連付けられているリソース (p. 166) はすべて、ロールバック時に削除されます。AWSCloudFormation では、コマンドラインで --disable-rollback オプションを使用することによってこの処理をオーバーライドできます。

ルート AWS Organizations (p. 136): 組織のアカウント用の親コンテナ。ルートにサービスコントロールポリシー (p. 169) を適用する場合、組織のすべての組織単位 (p. 161) とアカウントに適用されます。

ルート認証情報 AWS アカウント (p. 123) 所有者に関連付けられる認証情報。

ルートデバイスボリュームインスタンス (p. 154) の起動に使用されるイメージが含まれているボリューム (p. 177) です (ルートデバイスとも呼ばれます)。インスタンスストア (p. 154) をルートデバイスとする AMI (p. 127) からインスタンスを起動した場合には、Amazon S3 (p. 129) に保存されているテンプレートから作成されるインスタンスストアボリューム (p. 177) がこれに該当します。AmazonEBS (p. 125) をルートデバイスとする AMI からインスタンスを起動した場合には、Amazon EBS スナップショットから作成される Amazon EBS ボリュームがこれに該当します。

ルートテーブル関連付けられているサブネット (p. 173) からのトラフィックを制御するためのルーティング規則。ルートテーブルにはサブネットをいくつも関連付けることができるものの、1 つのサブネットは 1 度に 1 つのルートテーブルにしか関連付けることができません。

行識別子 Amazon Machine Learning: 監視と予測の関連付けを簡単にするために出力される、評価または予測に含めることができる入力データの属性。

ルール AWS WAF (p. 138): Amazon CloudFront (p. 124) ディストリビューションなど、AWS リソース (p. 166) へのウェブリクエストで AWS WAF が検索する一連の条件。ウェブ ACL (p. 177) にルールを追加し、各ルールに基づいてウェブリクエストを許可するかブロックするかを指定します。

167


S数字と記号 (p. 122) | A (p. 122) | B (p. 138) | C (p. 140) | D (p. 144) | E (p. 147) | F (p. 150) | G (p. 151)| H (p. 152) | I (p. 153) | J (p. 155) | K (p. 155) | L (p. 156) | M (p. 157) | N (p. 159) | O (p. 160) |P (p. 161) | Q (p. 164) | R (p. 165) | S (p. 168) | T (p. 173) | U (p. 175) | V (p. 176) | W (p. 177) | X, Y,Z (p. 178)

S3 See Amazon Simple Storage Service (Amazon S3).

サンプリング期間 Amazon CloudWatch (p. 124) が統計 (p. 172) を計算する期間として定めた時間 (1 分間など)。

サンドボックス本稼働環境に影響を与えることなくアプリケーションの機能をテストすることができる場所。無料で利用でき、商品を購入する必要もありません。

Amazon SES (p. 129): 開発者がサービスをテストおよび評価できるように設計された環境。サンドボックスでは、Amazon SES API のすべてにアクセスが可能ですが、メッセージの送信先に指定できるのは、検証済みの E メールアドレスとメールボックスシミュレーターのみとなります。サンドボックスを終了するには、本稼働環境へのアクセスを申請する必要があります。サンドボックスのアカウントは、送信制限 (p. 169) が本稼働アカウントよりも少なくなっています。

スケールイン EC2 インスタンスを Auto Scaling グループ (p. 131) から削除します。

スケールアウト EC2 インスタンスを Auto Scaling グループ (p. 131) に追加します。

スケーリングポリシー需要の増減に応じて、Auto Scaling が自動的に Auto Scaling グループ (p. 131) をスケールする方法の説明。See Also スケールイン, スケールアウト.

規模の拡大や縮小インスタンスを起動または終了することによって、Auto Scaling グループ (p. 131) のサイズ、設定、または構成を変更するプロセス。

スケジューラー task (p. 174) をコンテナインスタンス (p. 143) に配置するために使われる方法。

schema Amazon Machine Learning: 機械学習モデルが入力データを解釈するために必要な情報。属性の名前と割り当てられたデータタイプ、特殊な属性などがあります。

スコアの切り捨て値 Amazon Machine Learning: 0 から 1 の範囲のスコアを出力するバイナリ分類モデル。監視が 1 または 0 のどちらに分類されるかを決定するには、分類しきい値を選択するか切り捨てて、Amazon ML はそのしきい値に対してスコアを比較します。切り捨てよりもスコアを持つ監視は 1 に等しいターゲットとして予測されます。切り捨て値より低いスコアを持つ監視は 0 に等しいターゲットとして予測されます。

SCP See サービスコントロールポリシー.

検索 API Amazon CloudSearch (p. 124): 検索ドメイン (p. 168)に検索リクエストを送信するときに使用する API。

検索ドメイン Amazon CloudSearch (p. 124): 検索リクエストを処理する検索インスタンスと検索可能データをカプセル化したもの。通常は、検索するデータの集合それぞれに対して、別個の Amazon CloudSearch ドメインを設定します。

検索ドメイン設定 Amazon CloudSearch (p. 124): ドメインのインデックス作成オプション、分析スキーム (p. 130)、expression (p. 150)、サジェスタ (p. 173)、アクセスポリシー、スケーリング、用性オプション。

168


検索を有効にする Amazon CloudSearch (p. 124): のインデックスフィールドのオプションの一種。フィールドのデータを検索対象にすることができます。

検索エンドポイント Amazon CloudSearch (p. 124): 検索ドメインに検索リクエストを送信するときに接続する URL。各 Amazon CloudSearch ドメインには固有の検索エンドポイントがあり、ドメインの存続期間中にこれが変更されることはありません。

検索インデックス Amazon CloudSearch (p. 124): データの取得の速度と精度を向上するために検索可能データを一定の形式で表現したもの。

検索インスタンス Amazon CloudSearch (p. 124): データにインデックスを付け、検索リクエストを処理するためのコンピューティングリソース (p. 166)。Amazon CloudSearch ドメインには検索インスタンスが 1 つ以上あり、それぞれに一定量の RAM およびCPU リソースが割り当てられています。データ量が増えるにつれて、インデックスが付いたデータを格納するために配置する検索インスタンスの数とサイズが大きくなっていきます。インデックスは、必要に応じて複数のインスタンス間で自動的にパーティション分割されます。リクエストのボリュームや複雑さが増えると、処理能力の追加のため、各検索パーティションが自動的にレプリケートされます。

検索リクエスト Amazon CloudSearch (p. 124): Amazon CloudSearch ドメインの検索エンドポイントに送信されるリクエストの一種。インデックスから特定の検索条件に合致するドキュメントを取得します。

検索結果 Amazon CloudSearch (p. 124): 検索リクエストに合致する文書。検索ヒットとも呼ばれます。

シークレットアクセスキープログラムによる AWS リクエストへの暗号を使用した署名に、アクセスキーID (p. 123) とともに使用されるキー。リクエストに署名することで支払人を特定し、リクエストが変更されるのを防ぎます。AWS アカウント (p. 123)、個々の IAM user (p. 176)、一時セッションのシークレットアクセスキーを生成できます。

セキュリティグループあるインスタンスに対して許可されている受信方向のネットワーク接続(AmazonVPC (p. 129) のセキュリティグループにはほかにも、送信方向の接続のサポートが含まれます)。各セキュリティグループはプロトコル、ポート、および IP アドレスの範囲を示した一覧で構成されます。セキュリティグループは複数のインスタンスに適用できます。また、1 つのインスタンスを複数のグループによる規制の対象にすることもできます。

支払人 E メールでメッセージを送信する個人または団体。

送信者 ID Microsoft 社が管理するバージョンの SPF (p. 171)。E メールの認証となりすましの防止の機能を備えたシステム。送信者 ID について詳しくは、Wikipediaの送信者ID を参照してください。

送信制限各 Amazon SES (p. 129) アカウントに関連付けられている送信クォータ (p. 169) および最大送信レート (p. 158)。

送信クォータ 24 時間に Amazon SES (p. 129) を使って送信できる E メールメッセージの最大数。

サーバー側の暗号化 (SSE) サーバーレベルでのデータの暗号化 (p. 148)。Amazon S3 (p. 129) はサーバー側の 3 つのタイプの暗号化をサポートします。Amazon S3 がキーを管理するSSE-S3、顧客がキーを管理する SSE-C、AWS Key Management Service (AWSKMS) (p. 135) がキーを管理する SSE-KMS があります。

service See ???TITLE???.

サービスコントロールポリシー

AWS Organizations (p. 136): ユーザーやロールが、サービスコントロールポリシー (SCP) による影響を受けるアカウントで使用できるサービスやアクションを指定するポリシーベースのコントロールです。

169

http://wikipedia.org/wiki/Sender_ID

http://wikipedia.org/wiki/Sender_ID


サービスエンドポイント See エンドポイント.

サービス状態ダッシュボード AWS のサービスの可用性に関する最新情報を表示するウェブページ。ダッシュボードは http://status.aws.amazon.com/ にあります。

サービスクォータ AWS のワークロードの増加に応じてクォータを簡単かつ大規模に表示および管理するためのサービス。クォータは制限とも呼ばれ、AWS アカウントに作成できるリソースの最大数です。

サービスロール AWS のサービスにアクセス権限を付与して、AWS リソース (p. 166) にアクセスできる IAM (p. 134) ロール (p. 167)。サービスロールにアタッチするポリシーによって、どの AWS リソースにサービスがアクセスできるか、およびそれらのリソースで何ができるかが決まります。

SES See Amazon Simple Email Service (Amazon SES).

session AWS Security Token Service (AWS STS) (p. 137) が提供する一時的なセキュリティ認証情報が、ユーザーの AWS アカウントへのアクセスを許可する期間。

SHA Secure Hash Algorithm の略。SHA1 はこのアルゴリズムの以前のバージョンであり、AWS では現在使用していません。現在は、SHA256 を使用しています。

シャード Amazon Elasticsearch Service (Amazon ES) (p. 126): インデックスのデータのパーティション。インデックスを複数のシャードに分割できます。このシャードには、プライマリシャード (元のシャード) とレプリカシャード (プライマリシャードの複製) を含むことができます。レプリカシャードはフェイルオーバーを提供します。つまり、クラスタノードにプライマリシャードフェイルが含まれる場合、レプリカシャードはプライマリシャードに昇格します。レプリカシャードは、リクエストを処理することもできます。

共有 AMI ある開発者が別の開発者も使用できるように構築し、公開している Amazon マシンイメージ (AMI) (p. 127)。

シャットダウンアクション Amazon EMR (p. 126): ジョブフローを終了する前に一連のコマンドを並行して実行するスクリプトを起動する、事前定義されたブートストラップアクション。

署名デジタル署名のこと。デジタルメッセージの正統性を確認するための数学的な手段です。AWS では、ウェブサービスに送信するリクエストを認証するために署名を使用します。詳細については、「https://aws.amazon.com/セキュリティ」を参照してください。

SIGNATURE ファイル AWS Import/Export (p. 134): ストレージデバイスのルートディレクトリにコピーするファイル。このファイルにはジョブ ID、マニフェストファイル、および署名が含まれています。

署名バージョン 4 インバウンド API が、すべての AWS リージョンの AWS のサービスにリクエストできるよう認証するプロトコル。

Simple Mail Transfer Protocol See SMTP.

Simple Object Access Protocol See SOAP.

Simple Storage Service See Amazon Simple Storage Service (Amazon S3).

シングルサインオン See AWS シングルサインオン.

Single-AZ DB インスタンス 1 つのアベイラビリティーゾーン (p. 131) に配置されている標準 (マルチ AZ でない) DB インスタンス (p. 145)。別のアベイラビリティーゾーンにスタンバイレプリカはありません。See Also マルチ AZ 配置.

170

http://status.aws.amazon.com/

https://aws.amazon.com/security/


あいまいフレーズ検索ある用語が別の用語と一致すると判定されるためには互いにどの程度似ていなければならないかを指定して実行する検索。

SMTP Simple Mail Transfer Protocol の略。インターネットホスト間の E メールメッセージのやり取りで、ルーティングと配信を目的として使用されている規格です。

スナップショット Amazon Elastic Block Store (Amazon EBS) (p. 125): Amazon S3 (p. 129) に保存するボリューム (p. 177) のバックアップ。このスナップショットは、新しいAmazon EBS ボリュームの開始点として使用できるほか、データを長期保存のために保護するのにも利用できます。See Also DB スナップショット.

SNS See Amazon Simple Notification Service (Amazon SNS).

SOAP Simple Object Access Protocol。アプリケーション間の特定のプロトコル (たとえば、HTTP や SMTP) 経由で情報を交換できる XML ベースのプロトコル。See Also REST, WSDL.

ソフトバウンス受信箱がいっぱいになった結果もたらされるような、一時的なメール配信障害。

ソフトウェア VPN インターネット経由のソフトウェアアプライアンスベースの VPN 接続。

ソートを有効にする Amazon CloudSearch (p. 124): フィールドを使用して検索結果をソートできるようにするインデックスフィールドオプション。

ソートキー復号プライマリキーにある、パーティションキーの順番の並べ替えに使用される属性 (別名範囲属性)。See Also パーティションキー, プライマリキー.

送信元/送信先チェック EC2 インスタンス (p. 147) が、送信したすべてのトラフィックの送信元であることと、受信したすべてのトラフィックの最終的な送信先であること (つまり、インスタンスがトラフィックをリレーしていない) ことを検証するセキュリティ手段。送信元/送信先チェックはデフォルトで有効になっています。ゲートウェイとして機能するインスタンス (VPC (p. 177) NAT (p. 159) インスタンスなど) については、送信元/送信先チェックを無効にする必要があります。

スパム未承諾一括 E メール。

スパムトラップ未承諾 E メールを監視する目的でアンチスパム (p. 171)エンティティによって設定される E メールアドレス。実際のやり取りには使われません。ハニーポットとも呼ばれます。

SPF Sender Policy Framework。E メール認証の標準の 1 つです。

スポットインスタンス EC2 インスタンス (p. 147) の一種。未使用の Amazon EC2 (p. 125) キャパシティーを、お客様が価格を指定して利用することができます。

スポット価格任意の時点でのスポットインスタンス (p. 171) の価格。お客様の上限価格がスポット価格を超えており、かつお客様の制約が満たされていれば、AmazonEC2 (p. 125) によって自動的にインスタンスが起動されます。

SQL のインジェクション一致の状態

AWS WAF (p. 138): ウェブリクエストの部分を特定する属性。AWS WAF が疑わしい SQL コードを調べる、ヘッダーやクエリ文字列など。指定された条件に基づいて AWS WAF を構成して、Amazon CloudFront (p. 124) ディストリビューションなどの、AWS リソース (p. 166) に対するウェブリクエストを許可またはブロックできます。

SQS See Amazon Simple Queue Service (Amazon SQS).

SSE See サーバー側の暗号化 (SSE).

171


SSL Secure Sockets LayerSee Also Transport Layer Security (TLS).

SSO See AWS シングルサインオン.

スタック AWS CloudFormation (p. 132): 単一のユニットとして作成および削除する AWSリソース (p. 166) のコレクション。

AWS OpsWorks (p. 136): まとめて管理するインスタンスのセット。通常は、PHP アプリケーションの提供のように共通の用途があります。スタックはコンテナとして機能し、アプリケーションとクックブックの管理など、インスタンスのグループ全体に適用されるタスクを処理します。

ステーション AWS CodePipeline (p. 133): 1 つ以上のアクションが実行される、パイプラインワークフローの一部。

ステーション AWS Import/Export データをストレージデバイスから送受信する AWS ファシリティ上の場所。

統計特定のサンプリング期間 (p. 168) に送信される値の 5 つの関数のいずれか。これらの関数は Maximum、Minimum、Sum、Average、SampleCount です。

語幹関連する一連の単語に共通する基本部分または部分文字列。

語幹解釈関連する単語を共通の語幹に対応付けるプロセス。これにより、単語のバリエーションの照合が可能になります。たとえば "horse" が検索されたときに、horse 以外に horses、horseback、horsing を返すことができます。AmazonCloudSearch (p. 124) では、辞書ベースとアルゴリズム語幹解釈の両方をサポートしています。

ステップ Amazon EMR (p. 126): ジョブフロー (p. 155) のデータに適用される 1 つの関数。すべてのステップを合わせることで、ジョブフローが構成されます。

ステップタイプ Amazon EMR (p. 126): ステップで実行される作業のタイプ。AmazonS3 (p. 129) から Amazon EC2 (p. 125)、または Amazon EC2 から Amazon S3へのデータの移動など、ステップタイプの数には制限があります。

スティッキーセッション Elastic Load Balancing (p. 148) ロードバランサーの機能の 1 つで、ユーザーのセッションを特定のアプリケーションインスタンスにバインドし、セッション中にユーザーから受信したすべてのリクエストが同じアプリケーションインスタンスに送信されるようにします。デフォルトではこれとは対照的な処理が行われ、ロードバランサーは負荷が最小になるように各リクエストを個別にアプリケーションインスタンスにルーティングします。

停止インデックスまたは検索リクエストからストップワードをフィルタリングするプロセス。

ストップワードあまりに一般的であるため対象にすると不要な一致が大量に生じる、重要ではないなどの理由で、検索リクエストから自動的に除外される単語。インデックスも作成されません。ストップワードは言語固有です。

ストリーミング Amazon EMR (p. 126): Hadoop (p. 152) に付属しているユーティリティの 1つ。Java 以外の言語で MapReduce 実行可能ファイルを作成できるようになります。

Amazon CloudFront (p. 124): メディアファイルをリアルタイムに使用する機能—メディアファイルはサーバーから安定的に送信されます。

ストリーミングディストリビューション

リアルタイムメッセージングプロトコル (RTMP) 接続によってストリームされたメディアファイルを処理する特殊なディストリビューション (p. 146)。

172


Streams See Amazon Kinesis Data Streams.

署名対象の文字列 HMAC (p. 152) 署名を計算する前に、必要なコンポーネントを正規順序でアセンブルします。事前に暗号化された文字列は署名対象の文字列です。

文字列の一致の状態 AWS WAF (p. 138): ヘッダーの値やクエリ文字列など、AWS WAF がウェブリクエストを検索する文字列を指定する属性。指定された文字列に基づいて AWS WAFを構成して、CloudFront (p. 124) ディストリビューションなどの、AWS リソース (p. 166) に対するウェブリクエストを許可またはブロックできます。

強力な整合性のある読み込みリージョンにかかわらず、成功した以前のすべての書き込みオペレーションからの更新が反映された最新データの応答を返す読み込みプロセス—。See Also データの整合性, 最終的な一貫性, 結果的に整合性のある読み込み.

構造化クエリ Amazon CloudSearch (p. 124) 構造化クエリ言語を使用して指定された検索条件。構造化クエリ言語を使用すると、高度な検索オプションが使用され、ブール演算子で複数の検索条件が組み合わされた複合クエリを構成できます。

STS See AWS Security Token Service (AWS STS).

サブネット EC2 インスタンス (p. 147) をアタッチできる VPC (p. 177) の IP アドレス範囲の一部分。セキュリティと運用上の必要に応じて、サブネットを作成し、インスタンスをグループ分けできます。

サブスクリプションボタンお客様に基本料金を簡単に課金できるようにする HTML コードのボタン。

サジェスタ Amazon CloudSearch (p. 124): あいまい一致を有効にしたり、候補の並べ替え方法を制御したりするオプションと、オートコンプリートの候補を取得するために使用するインデックスフィールドを指定します。

提案サジェスタ (p. 173) で指定されたフィールドの部分検索文字列に一致する文字列を含むドキュメント。Amazon CloudSearch (p. 124) の提案には、一致する各ドキュメントのドキュメント ID とフィールド値が含まれます。文字列がフィールドの先頭から始まるコンテンツと一致した場合に、"一致" と見なされます。

サポートされる AMI ペイド AMI (p. 162) と同様の Amazon マシンイメージ (AMI) (p. 127)。ただし、お客様が独自の AMI とともに使用する追加のソフトウェアまたはサービスについて、所有者から課金される点は異なります。

SWF See Amazon Simple Workflow Service (Amazon SWF).

対称暗号化プライベートキーのみを使用する暗号化 (p. 148)。See Also 非対称暗号化.

同期バウンスバウンス (p. 139) の一種。支払人 (p. 169) とレシーバー (p. 165) の E メールサーバーがアクティブに通信する際に発生します。

シノニムインデックスが作成された単語とまったく同じか、ほぼ同じ単語であり、検索リクエストで指定された場合に結果が同じになります。たとえば、"Rocky Four" または"Rocky 4" で検索すると、Rocky の第 4 作目が返されます。four と 4 が IV のシノニムとして指定されているときに、この結果になります。シノニムは言語固有です。

T数字と記号 (p. 122) | A (p. 122) | B (p. 138) | C (p. 140) | D (p. 144) | E (p. 147) | F (p. 150) | G (p. 151)| H (p. 152) | I (p. 153) | J (p. 155) | K (p. 155) | L (p. 156) | M (p. 157) | N (p. 159) | O (p. 160) |P (p. 161) | Q (p. 164) | R (p. 165) | S (p. 168) | T (p. 173) | U (p. 175) | V (p. 176) | W (p. 177) | X, Y,Z (p. 178)

173


table データの収集。他のデータベース管理システムと同様、DynamoDB はデータをテーブルに保存します。

タグ EC2 インスタンス (p. 147) など、定義して AWS リソース (p. 166) に割り当てることができるメタデータ。すべての AWS リソースにタグを付けられるわけではありません。

タグ付けリソースにタグを付ける: AWS リソース (p. 166) には、タグ (p. 174) を適用します。

Amazon SES (p. 129): ラベリングとも呼ばれます。リターンパス (p. 167) Eメールアドレスをフォーマットする手段です。これにより、メッセージの受信者ごとに異なるリターンパスを指定できます。タグ付けにより、VERP (p. 176)をサポートできます。たとえば、アンドリューがメーリングリストを管理しているとすると、アンドリューは、[email protected] と [email protected] というリターンパスを使用して、バウンスされる E メールを特定できます。

ターゲットの属性 Amazon Machine Learning (Amazon ML): 「正しい」回答を含む入力データの属性。Amazon ML は、ターゲット属性を使用して、新しいデータで予想を作成する方法を学習します。たとえば、家の販売価格を予測するモデルをビルドする場合、ターゲット属性は「ターゲット販売価格 (米ドル) 」となります。

ターゲットリビジョン AWS CodeDeploy (p. 132): リポジトリにアップロードされたアプリケーションの最新のリビジョンで、デプロイグループ内のインスタンスにデプロイされるもの。つまり、現在デプロイの対象としているアプリケーションリビジョン。これは、自動デプロイにプルされるリビジョンでもあります。

task コンテナインスタンス (p. 143) で実行中のタスク定義 (p. 174) のインスタンス化。

タスク定義タスクの設計図。task (p. 174)、リビジョン、コンテナの定義 (p. 143)、ボリューム (p. 177) 情報を指定します。

タスクノードマップを実行し、タスクを減らす EC2 インスタンス (p. 147)。データは保存しません。Hadoop (p. 152)タスクノードは、ノードに Hadoop タスクを割り当て、ステータスをモニタリングするマスターノード (p. 158) によって管理されます。ジョブフローの実行中、タスクノードは増やすことも減らすこともできます。タスクノードはデータが格納されず、ジョブフローへの追加、削除ができるので、容量を増やすことでピークロードに対応し、後から減らすなど、ジョブフローで使用される EC2 インスタンス容量を管理するために使用できます。

タスクノードは、TaskTracker Hadoop デーモンのみを実行します。

テビバイト (TiB) 「テラバイナリバイト」の略。1 テビバイトは 2^40、つまり 1,099,511,627,776バイトです。1 テラバイト (TB) は 10^12、つまり 1,000,000,000,000 バイトです。1,024 TiB はペビバイト (PiB) (p. 162)です。

テンプレート形式バージョン AWS CloudFormation (p. 132) テンプレートデザインのバージョン。これにより利用可能な機能が決まります。テンプレートから AWSTemplateFormatVersionセクションを省略すると、AWS CloudFormation は最新の形式バージョンを使用します。

テンプレートの検証 AWS CloudFormation (p. 132) テンプレートで JSON (p. 155) コードの使用を確認するプロセス。cfn-validate-template コマンドを使用して、任意のAWS CloudFormation テンプレートを検証できます。

一時的な認証情報 STS API アクションを呼び出す際に AWS STS (p. 137) に提供される認証情報。アクセスキー ID (p. 123)、シークレットアクセスキー (p. 169)、session (p. 170) トークン、有効期限が含まれています。

174


スロットリング 1 つ以上の制限に基づく、プロセスの自動制限または遅延。例: Amazon KinesisData Streams (p. 127) は、アプリケーション (または同じストリームで動作するアプリケーションのグループ) がシャードの限界より高速にシャードからデータを取得しようとすると、対応するオペレーションを調整します。Amazon APIGateway (p. 124) は単一アカウントの一定リクエスト率を制限するために、スロットリングを使用します。Amazon SES (p. 129) は送信制限 (p. 169) を超える E メール送信の試行を拒否するために、スロットリングを使用します。

時系列データメトリックの一部として提供されるデータ。時間の値は、それが生じた時点と想定されます。メトリックは Amazon CloudWatch (p. 124) の基本的概念で、時系列に並んだデータポイントのセットを表しています。メトリックデータポイントをCloudWatch にパブリッシュし、後でそのデータポイントに関する統計情報を時系列に並んだデータセットとして取得することができます。

timestamp ISO 8601 形式の日付/時間文字列。

TLS See Transport Layer Security (TLS).

トークン分割スペースやハイフンなど、検出可能な境界で個別のトークンにテキストのストリームを分割するプロセス。

トピックメッセージを送信し、通知を受信する通信チャネル。発行者と受信者が相互に意思疎通するためのアクセスポイントを提供します。

トラフィックのミラーリング Amazon EC2 インスタンスの Elastic Network Interface からネットワークトラフィックをコピーし、コンテンツの検査、脅威のモニタリング、トラブルシューティングのため、帯域外セキュリティおよびモニタリングアプライアンスに送信できる Amazon VPC の機能。See Also https://aws.amazon.com/vpc/.

トレーニングデータソース Amazon Machine Learning が機械学習モデルの予測作成をトレーニングするために使用するデータを含む、データソース。

移行 AWS CodePipeline (p. 133): ワークフローの、ある段階から次へと継続するパイプラインにおける、1 つのリビジョンの操作

Transport Layer Security(TLS)

インターネット経由の通信のセキュリティを提供する暗号化プロトコル。その前のバージョンが Secure Sockets Layer (SSL) です。

信頼ポリシー IAM ロール (p. 167) の固有の部分である IAM (p. 134) ポリシー (p. 162)。信頼ポリシーはどのプリンシパル (p. 163) がロールを使用するかを指定します。

信頼された署名者 CloudFront (p. 124) ディストリビューション所有者がディストリビューションのコンテンツに対して署名付き URL を作成する権限を付与した AWS アカウント (p. 123)。

チューニングジョブフローが最大限の効率で実行されるように、AMI (p. 127) の数とタイプを選択すること。Hadoop (p. 152)

トンネルインターネットを使用してプライベートネットワークのノードに接続するとき、プライベートネットワークのトラフィックを送信するルート。トンネルは暗号化や、PPTP などのセキュリティで保護されたプロトコルを使用して、パブリックのルーティングノードを通過するときにトラフィックが攻撃されるのを防ぎます。

U数字と記号 (p. 122) | A (p. 122) | B (p. 138) | C (p. 140) | D (p. 144) | E (p. 147) | F (p. 150) | G (p. 151)| H (p. 152) | I (p. 153) | J (p. 155) | K (p. 155) | L (p. 156) | M (p. 157) | N (p. 159) | O (p. 160) |

175


P (p. 161) | Q (p. 164) | R (p. 165) | S (p. 168) | T (p. 173) | U (p. 175) | V (p. 176) | W (p. 177) | X, Y,Z (p. 178)

unbounded 潜在的な発生数は、設定された数で制限されません。この値は、WSDL (p. 178)で、リスト (たとえば、maxOccurs="unbounded") のデータ型を定義するときによく使用されます。

単位メトリクスデータとして Amazon CloudWatch (p. 124) に送信された値の基準となる大きさ。単位には、秒、パーセント、バイト、ビット、カウント、バイト/秒、ビット/秒、カウント/秒、なし、があります。

VPC からのリンクの解除 ClassicLink が有効な VPC (p. 177) から EC2-Classic インスタンス (p. 154) をリンク解除 (またはデタッチ) するプロセスです。See Also ClassicLink, VPC へのリンク .

使用状況レポート特定の AWS サービスの使用率を詳しく記述する AWS レコード。使用状況レポートは、https://aws.amazon.com/usage-reports/ から生成してダウンロードできます。

user AWS 製品に対して API 呼び出しを実行する必要がある、アカウント (p. 123) に属する人やアプリケーション。各ユーザーには、AWS アカウント内で一意の名前が付いており、認証情報の一連は、他のユーザーと共有しません。これらの認証情報は、AWS アカウントの認証情報とは異なります。各ユーザーは、1 つだけのAWS アカウントと関連付けられます。

V数字と記号 (p. 122) | A (p. 122) | B (p. 138) | C (p. 140) | D (p. 144) | E (p. 147) | F (p. 150) | G (p. 151)| H (p. 152) | I (p. 153) | J (p. 155) | K (p. 155) | L (p. 156) | M (p. 157) | N (p. 159) | O (p. 160) |P (p. 161) | Q (p. 164) | R (p. 165) | S (p. 168) | T (p. 173) | U (p. 175) | V (p. 176) | W (p. 177) | X, Y,Z (p. 178)

検証 See テンプレートの検証.

値スプレッドシートのセルなど、項目の属性 (p. 131)のインスタンス。属性は複数の値を持っている可能性があります。

リソースのタグ付け: タグカテゴリ (キー) の記述子として機能する特定のタグ (p. 174) ラベル。たとえば、Owner のタグキーと Jan のタグ値を持つ EC2インスタンス (p. 147) があるとします。最大 10 個のキーと値のペアを使用して、AWS リソース (p. 166) にタグ付けすることができます–。すべての AWS リソースにタグを付けられるわけではありません。

可変エンベロープリターンパス

See VERP.

検証 E メールアドレスまたはドメインを所有して、確実に E メールを送受信できるようにするプロセス。

VERP 可変エンベロープリターンパス。E メールを送信するアプリケーションが、受信者ごとに異なるリターンパス (p. 167) を使用して、バウンス (p. 139) した E メールと、バウンスの原因となった配信不能のアドレスを一致させる方法。VERP は、通常メーリングリストに使用されます。VERP では、受信者の E メールアドレスがリターンパスのアドレスに組み込まれ、そこにバウンスした E メールが返されます。これにより、コンテンツが異なるバウンスメッセージを開く必要はなく、バウンスした E メールの処理を自動的に行うことができます。

バージョニング Amazon S3 (p. 129) 内の各オブジェクトにはキーとバージョン ID があります。同じキーのオブジェクトは、バージョン ID が異なっていても、同じ

176

https://aws.amazon.com/usage-reports/


bucket (p. 140) に格納できます。バージョニングは、バケット層で有効で、PUTBucket のバージョニングを使用します。

VGW See 仮想プライベートゲートウェイ (VGW).

仮想化複数のゲスト仮想マシン (VM) をホストオペレーティングシステム上で実行できます。ゲスト VM は、仮想化タイプに応じて、ホストハードウェアより 1 つまたはそれ以上のレベルで実行できます。See Also PV 仮想化, HVM 仮想化.

virtual private cloud See VPC.

仮想プライベートゲートウェイ (VGW)

接続を保持している、VPN 接続 (p. 177) の Amazon 側。仮想プライベートゲートウェイの内部インターフェイスは、VPN アタッチメントを介してVPC (p. 177) に接続されます。外部インターフェイスは VPN 接続に接続され、カスタマーゲートウェイ (p. 144)につながります。

可視性タイムアウトあるアプリケーションコンポーネントによってキューからメッセージが取得された後、他のアプリケーションからメッセージにアクセスできない期間。可視性タイムアウトの間、メッセージを受信したコンポーネントは、通常メッセージを処理してキューから削除します。これにより、複数のコンポーネントが同じメッセージを処理するのを防ぐことができます。

VM Import/Export 仮想マシン (VM) イメージを既存の仮想化環境から Amazon EC2 にインポートし、それを元の環境にエクスポートするサービス。See Also https://aws.amazon.com/ec2/vm-import.

ボリュームインスタンス (p. 154) のストレージの固定量。コンテナが実行しなくなる場合、コンテナ (p. 143) 間でボリュームデータを共有し、コンテナインスタンス (p. 143) でデータを保持できます。

VPC Virtual Private Cloud。インフラストラクチャ、プラットフォーム、および共通のセキュリティと相互接続を共有するアプリケーションサービスによって追加される伸縮性のあるネットワーク。

VPC エンドポイント NAT (p. 159) インスタンス、VPN 接続 (p. 177)、または AWS DirectConnect (p. 133) 経由でのインターネットを介したアクセスを使用せずに、VPC (p. 177) と別の AWS サービスとの間でプライベート接続を作成できる機能。

VPG See 仮想プライベートゲートウェイ (VGW).

VPN CloudHub See AWS VPN CloudHub.

VPN 接続アマゾンウェブサービス (AWS) (p. 129): 企業のデータセンター、ホームネットワーク、コロケーション設備など、VPC (p. 177) と他のネットワークとの IPsec接続。

W数字と記号 (p. 122) | A (p. 122) | B (p. 138) | C (p. 140) | D (p. 144) | E (p. 147) | F (p. 150) | G (p. 151)| H (p. 152) | I (p. 153) | J (p. 155) | K (p. 155) | L (p. 156) | M (p. 157) | N (p. 159) | O (p. 160) |P (p. 161) | Q (p. 164) | R (p. 165) | S (p. 168) | T (p. 173) | U (p. 175) | V (p. 176) | W (p. 177) | X, Y,Z (p. 178)

WAM See Amazon WorkSpaces Application Manager (Amazon WAM).

ウェブアクセスコントロールリスト (ウェブ ACL)

AWS WAF (p. 138): Amazon CloudFront (p. 124) ディストリビューションなど、AWS WAF が AWS リソース (p. 166) へのウェブリクエストを検索する条件

177


を定義する、一連のルール。ウェブアクセスコントロールリスト (ウェブ ACL) はリクエストを許可、ブロック、カウントするかどうかを指定します。

ウェブサービス記述言語 See WSDL.

WSDL ウェブサービス記述言語。ウェブサービスが実行できるアクションと、アクションリクエストとアクションレスポンスの構文を記述するために使用される言語。See Also REST, SOAP.

X, Y, ZX.509 証明書証明書 (p. 141) に記載されているエントリに所属するパブリックキーを検証す

るため、X.509 パブリックキーインフラストラクチャ (PKI) を使用するデジタル文書。

ヨビバイト (YiB) 「ヨタバイナリバイト」の略。1 ヨビバイトは 2^80、つまり1,208,925,819,614,629,174,706,176 バイトです。1 ヨタバイト (YB) は 10^24、つまり 1,000,000,000,000,000,000,000,000 バイトです。

ゼビバイト (ZiB) 「ゼタバイナリバイト」の略。1 ゼビバイトは 2^70、つまり1,180,591,620,717,411,303,424 バイトです。1 ゼタバイト (ZB) は 10^21、つまり 1,000,000,000,000,000,000,000 バイトです。1,024 ZiB はヨビバイト(YiB) (p. 178)です。

ゾーン対応 Amazon Elasticsearch Service (Amazon ES) (p. 126): 同じリージョン内で 2 つのアベイラビリティーゾーン (p. 131) を通して、クラスター内のノードを分散する設定。ノードとデータに関する障害が発生した際、ゾーン対応はデータロスを防ぎ、ダウンタイムを最小限に抑えるために役立ちます。ゾーン対応を有効にする場合、インスタンス数に偶数のデータインスタンスを持ち、Amazon ElasticsearchService 設定 API を使用して Elasticsearch クラスターのデータをレプリケートする必要があります。

178