AWS認定資格 WEB問題集＆徹底解説

会員登録/ログイン

1. サービス概要

AWS DataSyncは、オンプレミスストレージとAWSストレージサービス間、またはAWSサービス間で大量のデータを高速かつ安全に転送するフルマネージドのデータ転送サービスです。データ移行・データ処理パイプライン・バックアップ/DRなどのユースケースで利用されます。

専用の転送プロトコルにより、標準ツール（rsync等）より最大10倍高速にデータを転送でき、増分転送・整合性チェック・暗号化を自動で行います。

2. 主な特徴と機能

2.1 幅広いソース/デスティネーション

• オンプレミス: NFS・SMB・HDFS・自己管理オブジェクトストレージ。
• AWSストレージ: Amazon S3（全ストレージクラス）・Amazon EFS・Amazon FSx（Windows/Lustre/ONTAP/OpenZFS）。
• クラウド間/他クラウド: 他クラウドストレージ（Google Cloud Storage・Azure Files等）との転送にも対応。

2.2 高速転送と最適化

並列処理とネットワーク最適化により高速転送。増分転送で変更分のみを転送し、転送量と時間を削減。

2.3 データ検証と整合性

転送中・転送後にデータの整合性を検証（チェックサム）。データの完全性を保証します。

2.4 スケジュールとフィルタ

• タスクを定期実行（スケジュール）して継続的に同期。
• インクルード/エクスクルードフィルタで転送対象を絞り込み。

3. アーキテクチャおよび技術要素

• DataSyncエージェント: オンプレミスからの転送時に、オンプレ環境（VMware/Hyper-V/KVM/EC2）にデプロイする仮想アプライアンス。ソースストレージを読み取りAWSに送信。
• ロケーション: 転送元・転送先を「ロケーション」として定義。
• タスク: ソースロケーション→デスティネーションロケーションへの転送設定。オプション（検証・フィルタ・スケジュール）を含む。
• VPCエンドポイント: プライベート接続（Direct Connect/VPN経由）でインターネットを経由せず転送可能。

4. セキュリティと認証・認可

• 暗号化: 転送中はTLSで暗号化。保存先（S3/EFS/FSx）はKMSで暗号化。
• IAM: タスク・ロケーションへのアクセスをIAMで制御。
• プライベート転送: VPCエンドポイント経由でインターネットを経由しない転送が可能。

5. 料金形態

• 転送したデータ量（GBあたり）に対する従量課金。
• DataSyncエージェント自体の追加料金はなし（転送先サービスのストレージ・リクエスト料金は別途）。

6. よくあるアーキテクチャ・設計パターン

• オンプレからの一括データ移行: オンプレNFS/SMB → DataSync → S3/EFS/FSx。大量データを高速移行。
• 継続的なデータ同期: スケジュール実行でオンプレとAWSを定期同期（ハイブリッド構成のバックアップ・DR）。
• データ処理パイプライン: データをS3に集約 → Athena/Glue/EMRで分析。
• ストレージ間の移行: EFS → FSx、S3 → EFS等のAWSサービス間転送。

7. 設定・デプロイ手順（ハンズオン例）

1. オンプレからの転送の場合、DataSyncエージェントをデプロイしてアクティベート。
2. ソースロケーション（オンプレNFS等）とデスティネーションロケーション（S3等）を作成。
3. タスクを作成して検証・フィルタ・スケジュール等のオプションを設定。
4. タスクを実行→転送状況・転送量・検証結果をコンソールで確認。

8. 試験で問われやすいポイント