翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# の開始方法 AWS DataSync
<a name="setting-up"></a>

の使用を開始する前に AWS DataSync、 AWS アカウント がない場合は にサインアップする必要があります。また、DataSync を使用できる場所やデータ転送にかかる費用についても理解を深めておくことをお勧めします。

## にサインアップする AWS アカウント
<a name="sign-up-for-aws"></a>

がない場合は AWS アカウント、次の手順を実行して作成します。

**にサインアップするには AWS アカウント**

1. [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup) を開きます。

1. オンラインの手順に従います。

   サインアップ手順の一環として、電話またはテキストメッセージを受け取り、電話キーパッドで検証コードを入力します。

   にサインアップすると AWS アカウント、 *AWS アカウントのルートユーザー* が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティベストプラクティスとして、ユーザーに管理アクセス権を割り当て、[ルートユーザーアクセスが必要なタスク](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)の実行にはルートユーザーのみを使用するようにしてください。

AWS サインアッププロセスが完了すると、 から確認メールが送信されます。[https://aws.amazon.com/](https://aws.amazon.com/) の **[マイアカウント]** をクリックして、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理することができます。

## 管理アクセスを持つユーザーを作成する
<a name="create-an-admin"></a>

にサインアップしたら AWS アカウント、日常的なタスクにルートユーザーを使用しないように AWS アカウントのルートユーザー、 を保護し AWS IAM アイデンティティセンター、 を有効にして管理ユーザーを作成します。

**を保護する AWS アカウントのルートユーザー**

1.  **ルートユーザー**を選択し、 AWS アカウント E メールアドレスを入力して、アカウント所有者[AWS マネジメントコンソール](https://console.aws.amazon.com/)として にサインインします。次のページでパスワードを入力します。

   ルートユーザーを使用してサインインする方法については、「*AWS サインイン ユーザーガイド*」の「[ルートユーザーとしてサインインする](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)」を参照してください。

1. ルートユーザーの多要素認証 (MFA) を有効にします。

   手順については、*IAM* [ユーザーガイドの AWS アカウント 「ルートユーザー (コンソール) の仮想 MFA デバイス](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)を有効にする」を参照してください。

**管理アクセスを持つユーザーを作成する**

1. IAM アイデンティティセンターを有効にします。

   手順については、「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[AWS IAM アイデンティティセンターの有効化](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html)」を参照してください。

1. IAM アイデンティティセンターで、ユーザーに管理アクセスを付与します。

   を ID ソース IAM アイデンティティセンターディレクトリ として使用する方法のチュートリアルについては、*AWS IAM アイデンティティセンター 「 ユーザーガイド*」の[「デフォルトを使用してユーザーアクセスを設定する IAM アイデンティティセンターディレクトリ](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html)」を参照してください。

**管理アクセス権を持つユーザーとしてサインインする**
+ IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。

  IAM Identity Center ユーザーを使用してサインインする方法については、*AWS サインイン 「 ユーザーガイド*[」の AWS 「 アクセスポータルにサインイン](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)する」を参照してください。

**追加のユーザーにアクセス権を割り当てる**

1. IAM アイデンティティセンターで、最小特権のアクセス許可を適用するというベストプラクティスに従ったアクセス許可セットを作成します。

   手順については、「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[アクセス許可セットを作成する](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html)」を参照してください。

1. グループにユーザーを割り当て、そのグループにシングルサインオンアクセス権を割り当てます。

   手順については、「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[グループを追加する](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html)」を参照してください。

## DataSync を使用するために必要な IAM アクセス許可
<a name="permissions-requirements"></a>

DataSync は、Amazon S3 バケット、Amazon EFS ファイルシステム、または Amazon FSx ファイルシステムとの間でデータを転送できます。希望する場所にデータを移動するときは、適切な IAM アクセス許可が自分の ID に付与されている必要があります。たとえば、DataSync で使用する IAM ロールには、S3 バケットにデータを転送するために必要な Amazon S3 オペレーションを使用する権限が必要です。

これらのアクセス許可は、 が提供する IAM ポリシーで付与 AWS することも、独自のポリシーを作成することで付与することもできます。

**Contents**
+ [AWS マネージドポリシー](#permissions-requirements-managed)
+ [カスタマー管理ポリシー](#permissions-requirements-customer-managed)

### AWS マネージドポリシー
<a name="permissions-requirements-managed"></a>

AWS は、一般的な DataSync ユースケースに対して次の管理ポリシーを提供します。
+ `AWSDataSyncReadOnlyAccess` – DataSync への読み取り専用アクセスを提供します。
+ `AWSDataSyncFullAccess` – DataSync への完全なアクセスと、その依存関係への最小限のアクセスを提供します。

詳細については、「[AWS の 管理ポリシー AWS DataSync](security-iam-awsmanpol.md)」を参照してください。

### カスタマー管理ポリシー
<a name="permissions-requirements-customer-managed"></a>

カスタム IAM ポリシーを作成して DataSync で使用できます。詳細については、「[の IAM カスタマー管理ポリシー AWS DataSync](using-identity-based-policies.md)」を参照してください。

## DataSync はどこから入手できますか?
<a name="datasync-regions"></a>

DataSync がサポートする AWS リージョン および エンドポイントのリストについては、の[AWS DataSync 「 エンドポイントとクォータ](https://docs.aws.amazon.com/general/latest/gr/datasync.html)」を参照してください*AWS 全般のリファレンス*。

## DataSync はどのように使用できますか?
<a name="datasync-access"></a>

DataSync の使用方法
+ の一部である [DataSync コンソール](https://console.aws.amazon.com/datasync/home) AWS マネジメントコンソール。
+ プログラムで DataSync を設定および管理するための [DataSync API](API_Reference.md) または [AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/datasync/index.html#cli-aws-datasync)。
+ [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_DataSync.html) または [Terraform](https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/datasync_agent) を使用して DataSync リソースをプロビジョニングします。
+ DataSync を使用するアプリケーションを構築するための [AWS SDKs](https://aws.amazon.com/developer/)。

## DataSync の利用料金はいくらですか?
<a name="datasync-pricing"></a>

転送する予定のデータ量を使用してカスタム見積りを作成するには、[DataSync の料金](https://aws.amazon.com/datasync/pricing)」を参照してください。

## DataSync が使用するオープンソースのコンポーネント
<a name="datasync-os-attributions"></a>

DataSync が使用するオープンソースコンポーネントを確認するには、以下のリンクをクリックしてダウンロードします。
+ [datasync-open-source-components.zip](samples/datasync-open-source-components.zip)