翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon S3 ファイルゲートウェイとは
**Amazon S3 ファイルゲートウェイ**– Amazon S3 ファイルゲートウェイでは、[Amazon Simple Storage Service (Amazon S3) ](https://docs.aws.amazon.com//AmazonS3/latest/userguide/Welcome.html)へのファイルインターフェイスを提供し、サービスと仮想ソフトウェアアプライアンスを組み合わせたものです。この組み合わせを使用すると、ネットワークファイルシステム (Amazon S3 にオブジェクトを保存および取得できます。ゲートウェイは、VMware ESXi、Microsoft Hyper-V、または Linux カーネルベース仮想マシン (KVM) で実行されている仮想マシン (VM) として、または任意のリセラーに発注されたハードウェアアプライアンスとしてオンプレミス環境にデプロイされます。Storage Gateway VM は、VMware Cloud on にデプロイすることも AWS、Amazon EC2 の AMI としてデプロイすることもできます。ゲートウェイは、S3 内のオブジェクトへのアクセスをファイルまたはファイル共有のマウントポイントとして提供します。S3 ファイルゲートウェイでは、次のことを実行できます。
+ NFS バージョン 3 または 4.1 プロトコルを使用して、ファイルを直接保存し取得できます。
+ SMB ファイルシステムのバージョン 2 および 3 のプロトコルを使用してファイルを直接保存および取得できます。
+ Amazon S3 のデータには、任意の AWS クラウドアプリケーションまたはサービスから直接アクセスできます。
+ ライフサイクルポリシー、クロスリージョンレプリケーション、およびバージョニングを使用して S3 のデータを管理できます。S3 ファイルゲートウェイは、Amazon S3 上にマウントされたファイルシステムと考えることができます。
S3 ファイルゲートウェイは Amazon S3 のファイルストレージを簡素化し、既存のアプリケーションを業界標準ファイルシステムプロトコルと統合して、オンプレミスのストレージに代わるコスト効率の高い選択肢を提供します。また、透過的なローカルキャッシュを通じてデータへの低レイテンシーアクセスを提供します。S3 File Gateway は、との間のデータ転送を管理し AWS、ネットワークの輻輳からアプリケーションをバッファし、データを並行して最適化およびストリーミングし、帯域幅の消費を管理します。
S3 File Gateway は、次のような他の AWS サービスと統合されます。
+ AWS Identity and Access Management (IAM) を使用した一般的なアクセス管理
+ AWS Key Management Service (AWS KMS) を使用した暗号化
+ Amazon CloudWatch (CloudWatch) を使用したモニタリング
+ AWS CloudTrail (CloudTrail) を使用した監査
+ AWS マネジメントコンソール および AWS Command Line Interface (AWS CLI) を使用したオペレーション
+ 請求情報とコスト管理
次のドキュメントには、すべてのゲートウェイに共通の設定情報を示す使用開始セクションと、ゲートウェイ固有の設定セクションがあります。使用開始セクションでは、ゲートウェイのストレージをデプロイ、アクティブ化、設定する方法を示しています。マネジメント セクションでは、ゲートウェイとリソースを管理する方法を示します。
+ S3 ファイルゲートウェイを作成および使用方法について説明しています。ここでは、ファイル共有を作成する方法、ドライブを Amazon S3 バケットにマッピングする方法、ファイルとフォルダを Amazon S3 にアップロードする方法を確認できます。
+ すべてのゲートウェイタイプおよびリソースに対する管理タスクの実行方法について説明しています。
このガイドでは、主に AWS マネジメントコンソールを使用したゲートウェイ操作の方法について参照できます。プログラムによってこれらのオペレーションを実行する場合は、*[AWS Storage Gateway API リファレンス](https://docs.aws.amazon.com/storagegateway/latest/APIReference/)*を参照してください。
# Amazon S3 ファイルゲートウェイの仕組み
S3 ファイルゲートウェイを使用する際には、最初に、ファイルゲートウェイの VM イメージをダウンロードします。次に、 または Storage Gateway API AWS マネジメントコンソール を使用してゲートウェイをアクティブ化します。S3 ファイルゲートウェイは、Amazon EC2 イメージを使用して作成することもできます。
S3 ファイルゲートウェイを有効化した後、ファイル共有を作成および設定し、この共有を Amazon Simple Storage Service (Amazon S3) バケットに関連付けます。これにより、NFS (Network File System) または SMB (Server Message Block) プロトコルを使用して、クライアントからファイル共有にアクセスできるようになります。ファイル共有に書き込まれたファイルは Amazon S3 内のオブジェクトになり、そのパスがキーになります。ファイルとオブジェクトの間には 1 対 1 のマッピングがあり、ファイルを変更するたびに、ゲートウェイは Amazon S3 のオブジェクトを非同期的に更新します。Amazon S3 バケット内の既存のオブジェクトは、ファイルシステム内のファイルとして表示され、そのキーがパスになります。オブジェクトは、Amazon S3 のサーバー側暗号化キー (SSE-S3) により暗号化されます。すべてのデータ転送は、HTTPS 経由で実行されます。
Amazon S3 に HTTPS データアップロードリクエストを送信すると、ファイルゲートウェイは Content-MD5 ヘッダーにアップロードされるデータの MD5 チェックサムを入力します。このヘッダーを使用すると、Amazon S3 によって計算された MD5 チェックサムとファイルゲートウェイから受信した値が一致しない場合、Amazon S3 は失敗を返します。このような障害が返された場合、ファイルゲートウェイはリクエストを再送信します。
このサービスは、ゲートウェイと 間のデータ転送を最適化し、マルチパート並列アップロードまたはバイト範囲のダウンロード AWS を使用して、使用可能な帯域幅をより適切に使用します。ローカルキャッシュの目的は、最近アクセスしたデータへの低レイテンシーなアクセスを提供し、データ出力にかかる料金を削減することです。CloudWatch メトリクスからは、VM でのリソースの使用状況と、 AWSとの間のデータ転送に関するインサイトが得られます。CloudTrail はすべての API コールを追跡します。
S3 ファイルゲートウェイストレージを使用すると、クラウド ワークロードの Amazon S3 への取り込み、バックアップとアーカイブの実行、 AWS クラウドへのストレージデータの階層化と移行などのタスクを行うことができます。次の図は、Storage Gateway のファイルストレージのデプロイの概要を示しています。
![\[アプリケーションサーバーを Amazon S3 クラウドストレージに接続する Storage Gateway。\]](http://docs.aws.amazon.com/ja_jp/filegateway/latest/files3/images/file-gateway-concepts-diagram.png)
ファイルを Amazon S3 にアップロードする際、S3 ファイルゲートウェイは、対象のファイルを S3 オブジェクトに変換します。S3 ファイルゲートウェイと S3 オブジェクトの間で、ファイル共有に対し相互的なファイル操作を実行する場合、ファイルとオブジェクトの変換時に実行される特定の処理には慎重な検討が必要となります。
一般的なファイル操作では、ファイルのメタデータが変更されることで現在の S3 オブジェクトが削除され、新しい S3 オブジェクトが作成されます。次の表に、ファイル操作の例と、それらが S3 オブジェクトに与える影響を示します。
| ファイル操作 | S3 オブジェクトに対する影響 | ストレージクラスの関係性 |
| --- | --- | --- |
| ファイルの名前変更 | ファイルごとに新しい S3 オブジェクトを作成し、既存の S3 オブジェクトを置き換える | 早期削除および取り出しには、料金が発生する場合があります |
| フォルダの名前変更 | フォルダ構造内のフォルダとファイルごとに新しい S3 オブジェクトを作成し、既存の S3 オブジェクトをすべて置き換える | 早期削除および取り出しには、料金が発生する場合があります |
| ファイル/フォルダーのアクセス許可の変更 | ファイルまたはフォルダごとに新しい S3 オブジェクトを作成し、既存の S3 オブジェクトを置き換える | 早期削除および取り出しには、料金が発生する場合があります |
| ファイル/フォルダーの所有権の変更 | ファイルまたはフォルダごとに新しい S3 オブジェクトを作成し、既存の S3 オブジェクトを置き換える | 早期削除および取り出しには、料金が発生する場合があります |
| ファイルへの追加 | ファイルごとに新しい S3 オブジェクトを作成し、既存の S3 オブジェクトを置き換える | 早期削除および取り出しには、料金が発生する場合があります |
NFS または SMB クライアントによってS3 ファイルゲートウェイにファイルが書き込まれると、ファイルゲートウェイによりファイルデータが Amazon S3 にアップロードされます。その後、メタデータ (所有権、タイムスタンプなど) がアップロードされます。ファイルデータがアップロードされると S3 オブジェクトが作成され、ファイルのメタデータをアップロードされると S3 オブジェクトのメタデータが更新されます。このプロセスにより、別のバージョンのオブジェクトが作成され、オブジェクトのバーションが 2 つになります。S3 バージョニングがオンである場合、両方のバージョンが保存されます。
Amazon S3 にアップロードされたファイルが、NFS または SMB クライアントによって S3 ファイルゲートウェイ内で変更されると、ファイルゲートウェイはファイル全体をアップロードするのではなく、新しいデータまたは変更されたデータのみをアップロードします。ファイルの変更により、S3 オブジェクトの新しいバージョンが作成されます。
S3 ファイルゲートウェイが大きなファイルをアップロードする際は、クライアントが S3 ファイルゲートウェイへの書き込みを実行する間に、ファイルを小さなチャンクに分割しアップロードする場合があります。これは、キャッシュ領域が解放されることや、ファイル共有への書き込み率が高くなることなどが理由です。この処理では、S3 バケットで複数バージョンのオブジェクトが作成されることがあります。
オブジェクトを異なるストレージクラスに移動するライフサイクルポリシーを設定する前に、S3 バケットをモニタリングして、オブジェクトのバージョン数を確認する必要があります。S3 バケット内のオブジェクトのバージョン数を最小限に抑えるには、過去のバージョンのライフサイクルに有効期限を設定する必要があります。S3 バケット間で、同一リージョンでのレプリケーション (SRR) またはクロスリージョンでのレプリケーション (CRR) を使用すると、使用されるストレージが増加します。