Comments
Description
Transcript
AWS Import/Export - 開発者ガイド
AWS Import/Export 開発者ガイド AWS Import/Export: 開発者ガイド Copyright © 2017 Amazon Web Services, Inc. and/or its affiliates. All rights reserved. AWS Import/Export 開発者ガイド Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any manner that is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored by Amazon. AWS Import/Export 開発者ガイド Table of Contents AWS Import/Export Disk とは ............................................................................................................... 1 AWS Import/Export Disk の概要 .................................................................................................... 1 Disk の機能 ............................................................................................................................... 2 Disk を初めてお使いになる方向けの情報 ........................................................................................ 2 使用できるツール、ライブラリ、およびインターフェイス ................................................................ 2 AWS Import/Export Disk ジョブ .................................................................................................... 2 ジョブの概要 ..................................................................................................................... 3 暗号化 ............................................................................................................................... 3 ジョブタイプ ..................................................................................................................... 4 関連する概念 ..................................................................................................................... 5 料金表 ....................................................................................................................................... 5 返品 .................................................................................................................................. 5 ご利用開始にあたって ................................................................................................................. 6 AWS Import/Export を使用する前に ....................................................................................... 6 AWS にサインアップする .................................................................................................... 6 AWS Import/Export ウェブサービスツールのダウンロード ........................................................ 6 認証情報のファイルへの保存 ................................................................................................ 7 インポートジョブの作成 ...................................................................................................... 8 エクスポートジョブの作成 ................................................................................................. 20 次のステップ .................................................................................................................... 24 AWS Import/Export Disk での IAM の使用 .................................................................................... 25 ジョブへのアクセスの制御 ................................................................................................. 25 AWS リソースに対するアクセス権限の付与 .......................................................................... 27 インポートジョブの使用 ............................................................................................................ 28 Amazon S3 インポートジョブの作成 ................................................................................... 28 Amazon EBS インポートジョブの作成 ................................................................................. 30 Amazon Glacier インポートジョブの作成 ............................................................................. 33 インポートマニフェストの作成 ........................................................................................... 34 CreateJob リクエストの送信 .............................................................................................. 42 インポートログの表示 ....................................................................................................... 47 エクスポートジョブの使用 ......................................................................................................... 50 Amazon S3 エクスポートジョブの作成 ................................................................................ 50 エクスポートマニフェストの作成 ........................................................................................ 52 Import/Export ログの表示 ................................................................................................... 57 ストレージデバイスの配送 ......................................................................................................... 57 ストレージデバイスの要件 ................................................................................................. 58 Amazon S3 インポートジョブおよびエクスポートジョブ用のストレージデバイスの準備 ............. 58 Amazon EBS および Amazon Glacier インポートジョブ用のストレージデバイスの準備 ............... 59 データの暗号化 ................................................................................................................. 60 ストレージデバイスの梱包 ................................................................................................. 62 前払い配送ラベルの生成 .................................................................................................... 63 複数デバイスの配送 .......................................................................................................... 64 ストレージデバイスの送付 ................................................................................................. 65 ジョブの管理 ............................................................................................................................ 66 ジョブのリスト ................................................................................................................. 66 ジョブの更新 .................................................................................................................... 66 配送情報の取得 ................................................................................................................. 67 ジョブのステータスの取得 ................................................................................................. 68 ジョブのキャンセル .......................................................................................................... 68 失敗したジョブ ................................................................................................................. 69 マニフェストファイルオプションのリファレンス ........................................................................... 69 マニフェストファイルの共通オプション ............................................................................... 70 マニフェストファイルの関税オプション ............................................................................... 73 Amazon S3 へのインポートのマニフェストファイルオプション ............................................... 77 iii AWS Import/Export 開発者ガイド Amazon EBS へのインポートのマニフェストファイルオプション ............................................ 85 Amazon Glacier へのインポートのマニフェストファイルオプション ......................................... 88 Amazon S3 からのエクスポートにおけるマニフェストファイルオプション ............................... 90 API リファレンス ...................................................................................................................... 96 クエリリクエストを行う .................................................................................................... 96 アクション ..................................................................................................................... 100 共通のクエリパラメーター ................................................................................................ 121 エラーとステータスコード ................................................................................................ 122 ガイドラインおよび制限 ........................................................................................................... 125 AWS Import/Export Disk 機能付録 ............................................................................................. 127 付録 A: その他のツールとサービス .................................................................................... 127 付録 B: 例 ...................................................................................................................... 127 付録 C: MIME タイプのファイル拡張子 .............................................................................. 135 付録 D: Disk リソース ..................................................................................................... 135 ドキュメント履歴 ............................................................................................................................ 136 iv AWS Import/Export 開発者ガイド AWS Import/Export Disk の概要 AWS Import/Export Disk とは AWS Import/Export は、物理ストレージアプライアンスを使用し、インターネットを迂回して AWS との 大容量データ転送を高速化するサービスです。AWS Import/Export には、2 つの異なる方法でこの機能を サポートする 2 つの機能、AWS Snowball と AWS Import/Export Disk (Disk) があります。 AWS Import/Export Disk は、元は AWS が提供する唯一のメールによるデータ転送サービスでした。Disk では、Amazon の高速内部ネットワークを駆使し、直接お客様所有のストレージデバイスとのデータ転送 をサポートします。 AWS Import/Export Disk の概要 AWS Import/Export Disk (Disk) は、AWS クラウドとお客様が当社にお送りいただくポータブルストレー ジデバイス間で、データの転送を高速化します。Disk は、Amazon Simple Storage Service (Amazon S3)、Amazon Glacier、または Amazon Elastic Block Store (Amazon EBS) にインポートするデータが 16 テラバイト (TB) 以下である場合に適切です。Disk を使用して Amazon S3 からデータをエクスポートする こともできます。 通常、データの読み込みは、お客様のストレージデバイスが AWS に到着後、翌営業日から開始されま す。データのエクスポートまたはインポートの完了後、ストレージデバイスはお返しします。ほとんどの データセットの場合、Disk はインターネット転送の場合よりもかなり高速であり、お客様の接続性をアッ プグレードする場合よりも費用効率が高くなります。>Disk では、Amazon EBS または Amazon Glacier からのエクスポートはサポートされません。 Important このガイドでは、お客様が Amazon S3 ユーザー、Amazon Glacier ユーザー、または Amazon EBS データを扱う Amazon Elastic Compute Cloud (EC2) ユーザーであることを前提としていま す。上記に当てはまらない場合は、Amazon S3 入門ガイド、Amazon Glacier 開発者ガイド、ま たは Amazon EC2 入門ガイドの Amazon EBS データを参照してください。 代わりに、AWS Import/Export の新機能である AWS Snowball (Snowball) が、Amazon Simple Storage Service (Amazon S3) にデータをインポートする場合は一般的に Disk を使用するよりも高速で安価で す。Snowball の詳細については、『AWS Snowball User's Guide』を参照してください。 1 AWS Import/Export 開発者ガイド Disk の機能 Disk の機能 Disk を使用すると、次の機能が提供されます。 • ジョブあたり最大 16 TB のデータを AWS Cloud に移行する。—データを保存した 1 つ以上のストレー ジデバイスを当社に送付する。当社でお客さまのデータを AWS クラウドにロードし、ストレージデバ イスを返送します。 • コンテンツ配信—お客様のストレージデバイスに Amazon S3 からデータをエクスポートして顧客に配 送します。 • ダイレクトデータ交換—ビジネス上のパートナーから定期的にポータブルストレージデバイスでデータ を受け取るなら、それを AWS に直接送付してもらって、Amazon EBS、Amazon S3、または Amazon Glacier にインポートできます。 • オフサイトのバックアップ—完全または増分バックアップを Amazon S3 に送付して、信頼性の高い、 冗長なオフサイトストレージを構築できます。 • 災害対策—Amazon S3 に保存されている大きなバックアップをすぐに取り出す必要がある場合、AWS Import/Export を使用してポータブルストレージデバイスへデータを転送し、お客様のサイトへ配信でき ます。 Disk を初めてお使いになる方向けの情報 Disk を使用するのが初めての場合は、以下のリンクがすぐに始める役に立ちます。 • Amazon S3 インポートジョブの作成 (p. 28) • Amazon EBS インポートジョブの作成 (p. 30) • Amazon Glacier インポートジョブの作成 (p. 33) • Amazon S3 エクスポートジョブの作成 (p. 50) 使用できるツール、ライブラリ、およびインター フェイス AWS Import/Export は、コードを書かないでインポートジョブやエクスポートジョブを作成できるコマン ドラインツールを提供しています。プログラミングインターフェイスを必要とするアプリケーションで は、AWS SDK の Java、.NET、および PHP ライブラリを使用してインポートジョブやエクスポートジョ ブを作成、管理できます。また、任意で REST インターフェイスを AWS Import/Export で使用することも できます。 AWS Import/Export をサポートするサードパーティーのツールもあります。詳細については、http:// aws.amazon.com/importexport/disk/tools を参照してください。 AWS Import/Export Disk ジョブ トピック • ジョブの概要 (p. 3) • 暗号化 (p. 3) 2 AWS Import/Export 開発者ガイド ジョブの概要 • ジョブタイプ (p. 4) • 関連する概念 (p. 5) このセクションでは、AWS Import/Export Disk ジョブおよびジョブタイプについて説明します。 ジョブの概要 AWS Import/Export ジョブは 2 つのステップで作成します。最初に、AWS にジョブリクエストを送信しま す。各 AWS Import/Export ジョブは、1 つのストレージデバイスに正確に対応しています。ジョブリクエ ストは AWS Import/Export のコマンドラインツールを使用して送信します。プログラミングの必要はあり ません。アプリケーションでプログラミングインターフェイスが必要な場合は、AWS SDK または REST API を使用できます。次に、AWS にストレージデバイスを送信します。当社の高帯域幅ネットワークを 使用して、お客様のデータを AWS にインポートまたは AWS からストレージデバイスにデータをエクス ポートしたのち、デバイスを返送します。 デバイスごとに個別のジョブリクエストを送信する必要があります。 Note 複数のデバイスを同じ発送で配送できます。ただし、配送できるデバイスやデバイスの梱包方法 に関して、特定のガイドラインおよび制限があります。配送品が正しく準備され梱包されていな い場合は、AWS Import/Export でジョブを処理できません。一度に配送するデバイスの数に関係 なく、デバイスごとに個別のジョブリクエストを送信する必要があります。複数のデバイスを発 送する際の梱包要件に関する詳細は、「複数デバイスの配送 (p. 64)」を参照してください。 暗号化 高度なセキュリティでは、AWS Import/Export では次のデータ暗号方式をサポートしています。 PIN コード暗号化 データへのアクセスに物理 PIN パッドを使用するハードウェアベースのデバイス暗号化です。 TrueCrypt ソフトウェア暗号化 オープンソース暗号化アプリケーションである TrueCrypt を使用したディスク暗号化です。 AWS Import/Export のすべてのエクスポートジョブでは暗号化が必須です。エクスポートジョブの場合、 ハードウェア暗号化またはソフトウェア暗号化のいずれかを使用できます。必要に応じて、両方の方式を 使用することもできます。 すべてのインポートジョブで、データの暗号化を強くお勧めします。 Amazon S3 へのインポートの場合、AWS では、PIN コード暗号化または TrueCrypt ソフトウェア暗号 化、または両方とも使用したデバイスレベルの暗号化がサポートされています。必要に応じて、任意のソ フトウェア暗号化を使用してデバイスのファイルオブジェクトを暗号化できます。AWS でデバイスを復号 化せずにデバイスのオブジェクトをリストできる必要がありますが、オブジェクトの復号は行いません。 Amazon Glacier または Amazon EBS へのインポートの場合は、PIN コード暗号化または任意のソフト ウェア暗号化、または両方とも使用したデバイスレベルの暗号化がサポートされています。AWS では Amazon Glacier または Amazon EBS へのインポートの際にソフトウェア暗号化されたデバイスを復号化 しません。デバイス全体を直接コピーしてインポートします。 インポートジョブやエクスポートのジョブの作成時に、選択した暗号化手段の PIN コードやパスワードを 指定する必要があります。詳細については、「データの暗号化 (p. 60)」を参照してください。 3 AWS Import/Export 開発者ガイド ジョブタイプ ジョブタイプ 各ジョブタイプについて、次の表にデータのソース (デバイスまたは Amazon S3 バケット)、データの移 動先、ジョブ完了時に予想される結果を示します。 Amazon S3 へインポート 送信元 ターゲット 結果 • デバイスのファイルシス テム上のファイル。 • 既存の Amazon S3 バ ケット内のオブジェク ト。 • インポートジョブごとに 1 つのバケット。 • データを暗号化した場合 は、インポートを実行す る前に復号化されます。 • ファイルごとに 1 つのオブジェ クト • インポートジョブごとに 1 つのデバイス。 • データを暗号化すること をお勧めします。「デー タの暗号化 (p. 60)」 を参照してください。 • マニフェストファイルオプショ ンを使用して、ファイルやディ レクトリを除外したり名前変更 したりできます。 • AWS はすべてのジョブが完了 した後、返送前にデバイスを消 去。 Amazon S3 からのエクスポート 送信元 ターゲット 結果 • 1 つ以上の Amazon S3 バケット内のオブジェク ト。 • 各エクスポートジョブで 複数のバケットからエク スポートできます。 • ストレージデバイス上の ファイル。 • オブジェクトごとに 1 つのファ イル。 • エクスポートジョブごと に 1 つのデバイス。 • AWS のすべてのエク スポートジョブでは デバイス暗号化が必須 です。「データの暗号 化 (p. 60)」を参照し てください。 • AWS はデータを暗号化 されたデバイスまたはデ バイス内の暗号化された ファイルコンテナ、また はその両方にコピーしま す。 • 複数のバケットを指定できま す。また、マニフェストファイ ルオプションを使用してエクス ポートするファイルを指定でき ます。 • AWS がデバイスを フォーマット。 • 暗号化されたファイルにアクセ スするには、サポートされてい る暗号化機能のいずれかを使用 する必要があります。 Amazon Glacier へのインポート 送信元 ターゲット 結果 • デバイス全体。 • 既存の Amazon Glacier ボールト内にアーカイブ 1 つ。 • インポートジョブごとに 1 つのアーカイブ。 • PIN コードで保護された デバイスを送付する場 合、AWS は指定された PIN コードを使用してデ バイスにアクセスしま す。 • 単一のアーカイブとして保存さ れたデバイスイメージ。 • インポートジョブごとに 1 つのデバイス。 • デバイスを暗号化するこ とをお勧めします。 • PIN コードで保護された デバイスを送付する場 合、ジョブリクエストと ともに PIN コードを提 供する必要があります。 • データがソフトウェア暗 号化を使用して暗号化さ れている場合、AWS で はデータを復号化しませ ん。 4 • デバイスのファイルシステムが マウントされることはありませ ん。 • AWS はすべてのジョブが完了 した後、返送前にデバイスを消 去。 AWS Import/Export 開発者ガイド 関連する概念 Amazon EBS へインポート Important Disk では、16 TB の Amazon EBS へのインポートをサポートしています。これま では、1 TB のインポートのみがサポートされていました。 Amazon EBS インポートにより、デバイス仮想コピーが単一イメージとして作成さ れます。Amazon EBS ボリュームの最大サイズは 16 TB です。デバイスの最大容量 は、デバイスに保存されたデータ量とは別であることに注意してください。 送信元 ターゲット 結果 • デバイス全体。 • 1 つの Amazon EBS ス ナップショット。 • 単一のスナップショットとして 保存されたデバイスイメージ。 • インポートジョブごとに 1 つのデバイス。 • デバイスを暗号化するこ とをお勧めします。 • インポートジョブごと • デバイスのファイルシステムは に 1 つのスナップショッ 自動的に Amazon EC2 インス ト。 タンスにマウントされません。 • PIN コードで保護された • デバイスが暗号化されていた場 デバイスを送付する場 合、デバイスイメージも暗号化 合、AWS は指定された されます。 PIN コードを使用してデ • AWS はすべてのジョブが完了 バイスにアクセスしま した後、返送前にデバイスを消 す。 去。 • データがソフトウェア暗 号化を使用して暗号化さ れている場合、AWS で はデータを復号化しませ ん。 関連する概念 • Amazon S3 の詳細については、「Amazon S3 の概要」を参照してください。 • Amazon EBS の詳細については、「Amazon Elastic Block Store」を参照してください。 • Amazon Glacier の詳細については、「Amazon Glacier」を参照してください。 • AWS Import/Export ジョブでサポートが必要な場合は、AWS サポートセンターにお問い合わせくださ い。 料金表 インポート後にデバイスを消去するために必要な時間は課金されません。また、デバイスを復号化または 暗号化するための時間も課金されることはありません。AWS Import/Export Disk Calculator を使用して、 コストを見積もることができます。 返品 返送料金は、お客様の AWS ストレージの場所と返送先に応じて決まります。一旦お客様のパッケージが 返品お届け先住所への発送準備ができると、適用可能な返品発送料金が課金されます。返送料金は、AWS Import/Export Calculator を使用して見積ることができます。 5 AWS Import/Export 開発者ガイド ご利用開始にあたって ご利用開始にあたって 「ご利用開始にあたって」セクションでは、AWS Import/Export ジョブを設定して作成する詳しい手順を 示します。 AWS Import/Export を使用する前に AWS Import/Export は Amazon Simple Storage Service (Amazon S3) バケットとのデータのアップロード とダウンロード、および Amazon Elastic Block Store (Amazon EBS) スナップショットと Amazon Glacier ボールトへのデータのアップロードをサポートします。AWS Import/Export の「ご利用開始にあたって」 のステップでは、Amazon S3、Amazon EBS、または Amazon Glacier をすでに使用していることを前提 としています。 Amazon S3 との間でデータをアップロードまたはダウンロードするには、既存の Amazon S3 アカウント が必要であるとともに、Amazon S3 に精通している必要があります。詳細については、「Amazon S3 入 門ガイド」を参照してください。 Amazon EC2 用の Amazon EBS スナップショットにデータをアップロードするには、既存の Amazon EC2 インスタンスをデータに関連付け、Amazon S3 バケットで AWS Import/Export ログファイルを保 存する必要があります。Amazon EC2 および Amazon EBS の詳細については、「Amazon Elastic Block Store」を参照してください。 Amazon Glacier ボールトにデータをアップロードするには、Amazon Glacier ボールトをデータに関連 付け、Amazon S3 バケットで AWS Import/Export ログファイルを保存する必要があります。Amazon Glacier の詳細については、「Amazon Glacier」を参照してください。 次 AWS にサインアップする (p. 6). AWS にサインアップする AWS Import/Export を使用するには、AWS アカウントが必要です。すでに AWS アカウントをお持ちの場 合は、自動的に AWS Import/Export サービスにサインアップされます。AWS アカウントをお持ちでない 場合は、アマゾン ウェブ サービスのホームページにアクセスしてサインアップしてください。 次: AWS Import/Export ウェブサービスツールのダウンロード (p. 6). AWS Import/Export ウェブサービスツールのダウン ロード プログラミングが不要なコマンドラインツールを使用して、AWS Import/Export ジョブを作成できます。 アプリケーションでプログラムによるアクセスが必要な場合は、AWS SDK for Java または REST API を 使用して AWS にリクエストを送信できます。この「ご利用開始にあたって」では、インポートジョブ やエクスポートジョブを作成および管理するためのオープンソースのコマンドラインツールである AWS Import/Export ウェブサービスツールを使用します。 Important AWS Import/Export ウェブサービスツールでは Java SE 8 を実行する必要があります。 AWS Import/Export ウェブサービスツールをダウンロードするには 1. [http://awsimportexport.s3.amazonaws.com/importexport-webservice-tool.zip] をクリックします。 6 AWS Import/Export 開発者ガイド 認証情報のファイルへの保存 2. コンピューター上のディレクトリに、圧縮されたコンテンツを展開します。 AWS Command Line Interface (AWS CLI) を使用して AWS Import/Export ジョブを作成および管理するオ プションもあります。AWS CLI のインストールと使用については、『AWS コマンドラインインターフェ イスユーザーガイド』の「AWS コマンドラインインターフェイスの設定」を参照してください。AWS Import/Export コマンド用の AWS CLI リファレンスと、役に立つ例が、『AWS CLI リファレンス』の 「importexport」コマンドのセクションに記載されています。 次のタスクでは、AWSCredentials.properties ファイルに AWS 認証情報を追加します。 次: 認証情報のファイルへの保存 (p. 7). 認証情報のファイルへの保存 AWS Import/Export では、AWS Identity and Access Management (IAM) を使用して、AWS Import/Export ジョブを作成、変更、表示、またはキャンセルできる AWS アカウントのユーザーを管理します。IAM ユーザーを作成し、それらの IAM ユーザーに認証情報を使用して AWS Import/Export ジョブを作成およ び管理することを強くお勧めします。詳細については、「AWS Import/Export Disk ジョブへのアクセス制 御 (p. 25)」を参照してください。 Important AWS Import/Export ジョブを作成する IAM ユーザーには、ジョブに関連付けられた Amazon S3 バケットへの読み取りおよび書き込みアクセスも必要です。さらに、Amazon Glacier へのイン ポートには Amazon Glacier ボールトが必要です。そのユーザーには、AWS Import/Export ジョブ が完了するまで、必要なリソースへのアクセス権が必要です。必要な特定のアクセス権限のリス トについては、「関連する AWS リソースに対するアクセス権限の付与 (p. 27)」を参照してく ださい。 このステップでは、AWS Import/Export ウェブサービスツールが提供する AWSCredentials.properties ファイルに AWS IAM ユーザー認証情報を追加します。以下では、必要なステップについて詳しく説明し ます。 アクセス認証情報をファイルに保存するには 1. IAM アクセス認証情報を見つけます。IAM アクセス認証情報を持っていない場合、それを自分で作成 するか、IAM を管理する権限を持っているユーザーに作成してもらう必要があります。詳細について は、「IAM ユーザーのアクセスキーの管理」を参照してください。 Note アクセスキーを作成するときが、そのユーザーのシークレットアクセスキーを表示して保存 する唯一の機会です。必ずアクセスキーをダウンロードし、安全な場所に保存します。AWS マネジメントコンソールを使用してシークレットアクセスキーを後で再び表示することはで きません。それが使用できなくなった場合、新しいアクセスキーを作成する必要がありま す。 2. 3. AWS Import/Export ウェブサービスツールをインストールしたディレクトリに移動します。 任意のテキストエディタを使用して、このディレクトリから AWSCredentials.properties ファイルを 開きます。 4. accessKeyId および secretKey を指定してファイルを更新します。認証情報ファイルの例は次のよう になります。 # Fill in your AWS Access Key ID and Secret Access Key # http://aws.amazon.com/security-credentials accessKeyId:<###### ID> secretKey:<########> 7 AWS Import/Export 開発者ガイド インポートジョブの作成 5. ファイルを保存します。 Important 認証情報を保護するため、ファイルは必ず安全な場所に保存してください。ここで は、Import/Export ウェブサービスツールと同じディレクトリに認証情報を保存し、このディ レクトリが安全な場所であることを前提としています。認証情報ファイルが別の場所にある 場合は、コマンドラインを変更してその場所を参照できます。 これで、インポートまたはエクスポートのサンプルジョブを作成する準備が整いました。 次: インポートジョブの作成 (p. 8)。 最初の Amazon S3 エクスポートジョブの作成 (p. 20)。 インポートジョブの作成 ハードウェアストレージデバイスから Amazon S3 バケット、Amazon EBS スナップショット、または Amazon Glacier ボールトにデータを移動するインポートジョブを作成できます。 以下のセクションでは、インポートの種類ごとにタスクを完了するステップを示します。 • Amazon S3 バケットにデータをアップロードするには: 「最初の Amazon S3 インポートジョブの作 成 (p. 8)」 • Amazon EBS スナップショットにデータをアップロードするには: 「最初の Amazon EBS インポート ジョブの作成 (p. 12)」 • Amazon Glacier ボールトにデータをアップロードするには: 「最初の Amazon Glacier インポートジョブ の作成 (p. 16)」 最初の Amazon S3 インポートジョブの作成 Amazon S3 インポートを使用して、AWS はお客様のデバイスから個々のファイルを Amazon S3 バケッ トのオブジェクトにアップロードします。 当社に送信する前に、データを暗号化することをお勧めします。Amazon S3 へのインポートでは、PIN コードで保護されたデバイスを提供するか、TrueCrypt ソフトウェアの暗号化を使用してデータを暗号化 する (またはその両方) ことができます。インポートジョブの作成時に、マニフェストで PIN コードまたは パスワードを指定する必要があります。詳細については、「データの暗号化 (p. 60)」を参照してくださ い。 データを暗号化する場合、そのデータはユーザーが提供する PIN コードまたは TrueCrypt パスワードを使 用して復号されます。お客様のデバイスのファイルシステムは、AWS Import/Export データロードステー ションにマウントされ、各ファイルは Amazon S3 内のオブジェクトとしてアップロードされます。ロー ドプロセスの一部として任意でディレクトリおよびファイル名を管理できます。 インポートオペレーションが完了すると、送付する前に AWS Import/Export によってデバイスが消去され ます。 デバイスごとに個別のジョブリクエストを送信する必要があります。 Note 複数のデバイスを同じ発送で配送できます。ただし、配送できるデバイスやデバイスの梱包方法 に関して、特定のガイドラインおよび制限があります。配送品が正しく準備され梱包されていな 8 AWS Import/Export 開発者ガイド インポートジョブの作成 い場合は、AWS Import/Export でジョブを処理できません。一度に配送するデバイスの数に関係 なく、デバイスごとに個別のジョブリクエストを送信する必要があります。複数のデバイスを発 送する際の梱包要件に関する詳細は、「複数デバイスの配送 (p. 64)」を参照してください。 詳細については、「ガイドラインおよび制限 (p. 125)」を参照してください。 デバイスごとに個別のジョブリクエストを送信する必要があります。 Amazon S3 インポートジョブを作成するには 1. マニフェストファイルを作成する. 2. 送付するデバイスを準備します。 3. CreateJob リクエストを送信します。 AWS Import/Export は、SIGNATURE ファイルおよびジョブ情報を含むレスポンスを送信します。 4. SIGNATURE ファイルをデバイスにコピーします。 5. GetShippingLabel (p. 119) リクエストを送信します。 6. デバイスを送付します。 Tip Amazon S3 バケットは、AWS マネジメントコンソールを使用して作成できます。詳細について は、http://docs.aws.amazon.com/AmazonS3/latest/UG/CreatingaBucket.html を参照してくださ い。 これらのステップでは、前のタスクで説明しているように、AWS アカウントにサインアップ し、AWScredentials.properties ファイルを作成済みであることを前提としています。 マニフェストファイルの作成 マニフェストファイルは、ジョブの処理方法を AWS に伝える YAML 形式のテキストファイルです。デバ イス ID、TrueCrypt パスワードなどの必要情報を指定する一連の名前と値のペアで構成されます。YAML の詳細については、http://yaml.org を参照してください。 AWS Import/Export ウェブサービスツールでは、インポートおよびエクスポートジョブに対して変更でき るマニフェストファイルの例が 3 つ提供されます。 1. AWS Import/Export ウェブサービスツールをインストールしたフォルダの Examples フォルダに移動し ます。 2. テキストエディタで S3-import-manifest.txt ファイルを開きます。 manifestVersion:2.0 generator:Text editor bucket:[Enter import bucket] deviceId:[Enter device serial number] eraseDevice:yes notificationEmail: [Email addresses, semicolon separated] pinCode: [Optional – PIN code] trueCryptPassword: [Optional – password] acl:private serviceLevel:standard returnAddress: name:[Your name] company:[Optional - your company] street1:[Your street] street2:[Optional - additional street info] street3:[Optional - additional street info] city:[Your city] 9 AWS Import/Export 開発者ガイド インポートジョブの作成 stateOrProvince:[Required for USA and Canada. Your state or province.] postalCode:[Your postal code] country:[Your country] phoneNumber: [Contact number] Important 欧州連合内を除くデバイスの国際配送では、マニフェストに関税オプションを含める必要があ ります。関税関係のマニフェストオプションの詳細については、「マニフェストファイルの関 税オプション (p. 73)」を参照してください。 3. ファイルで、括弧で囲まれたすべてのテキストを適切な値で置き換えます。使用しないオプション行は 削除します。 4. データのアップロード先となる既存の Amazon S3 バケットの名前を指定します。AWS Import/Export により、データが 1 つのバケットにロードされます。[bucket] オプションで、バケットの名前のみ (た とえば、s3examplebucket) を指定します。 5. [eraseDevice] フィールドで [yes] を指定し、送付する前に AWS によってインポートオペレーションの 後でデバイスが消去されることを了承します。eraseDevice フィールドがないか、値が yes ではない場 合、ジョブリクエストは失敗します。 6. notificationEmail フィールドで、問題がある場合は当社からお客様に連絡できるよう、1 つ以上の E メールアドレスをセミコロンで区切って入力します。notificationEmail フィールドがないか空の場 合、ジョブリクエストは失敗します。 7. AWSCredentials.properties ファイルと同じフォルダに、MyS3ImportManifest.txt という名前でファ イルを保存します。 マニフェストファイルのオプションの詳細については、「インポートマニフェストの作成 (p. 34)」を参 照してください。 インポート用のデバイスの準備 次に、インポート用にデバイスを準備します。 1. オプションで、AWS によってサポートされるいずれかの暗号化メカニズムを使用してデータを暗号化 します。 セキュリティを高めるため、データを暗号化することを強くお勧めします。ドライブを暗号化する か、デバイスで暗号化されたファイルコンテナを作成できます。詳細については、「データの暗号 化 (p. 60)」を参照してください。 2. すべてのファイル名が有効であることを確認します。ファイル名は、標準の ASCII または UTF-8 文字 エンコードを使用する必要があります。有効な ASCII または UTF-8 文字列以外の名前がついたファイ ルはインポートされません。 3. デバイスにデータをコピーします。データのコピーのみを送付しないでください。インポートを実行で きなくても、AWS によりデバイスは消去されます。 デバイスが正しくインポートに備えて正しく準備されていない場合、AWS はデバイスを消去し、リクエス トを処理せずに返却することがあります。デバイス上のデータを消去できない場合、破棄がスケジュール され、サポートチームがマニフェストファイルで指定された E メールアドレスに連絡します。詳細につい ては、「the section called “ストレージデバイスの配送” (p. 57)」を参照してください。 CreateJob リクエストの送信 これで認証情報ファイルとマニフェストファイルを準備したので、AWS Import/Export に CreateJob リク エストを送信します。各デバイスに個別の CreateJob リクエストを送信します。 1. コマンドプロンプト (または Mac の場合はターミナルアプリケーション) を開き、AWS Import/Export ツールを解凍したディレクトリに移動します。 10 AWS Import/Export 開発者ガイド インポートジョブの作成 2. コマンドラインで次の CreateJob リクエストを入力します。 CmdPrompt>java -jar lib/AWSImportExportWebServiceTool-1.0.jar CreateJob Import MyS3ImportManifest.txt . CreateJob リクエストには、SIGNATURE ファイルを保存する場所のディレクトリ名が含まれます。この 例で、コマンドの最後にあるピリオド (.) は、現在のディレクトリを示します。上記のようにピリオド を含めるか、ディレクトリパスで置き換えます。 エラーがある場合、AWS Import/Export はエラーメッセージを返します。 リクエストにエラーがない場合、AWS Import/Export は JOB CREATED レスポンスを返します。レスポン スの例を次に示します。 JOB CREATED JobId: ABCDE JobType: Import **************************************** * AwsShippingAddress * **************************************** Please call GetShippingLabel API to retrieve shipping address **************************************** * SignatureFileContents * **************************************** version:2.0 signingMethod:HmacSHA1 jobId:ABCDE-VALIDATE-ONLY signature:cbfdUuhhmauYS+ABCl5R9heDK/V= Writing SignatureFileContents to cmdPrompt\.\SIGNATURE ジョブは 30 日後に失効します。デバイスを送付しないかぎり、料金はかかりません。 SIGNATURE ファイルのコピー CreateJob リクエストに応じて、AWS は SIGNATURE という名前のファイルをコンピュータに書き込みま す。SIGNATURE ファイルには、デバイスを認証し、ジョブリクエストに一致させることができる暗号化文 字列である署名が含まれます。 ジョブリクエストで指定したディレクトリで SIGNATURE ファイルを見つけ、ストレージデバイスのルート ディレクトリにコピーします。ファイル名は SIGNATURE であり、デバイスのルートディレクトリにある必 要があります。 送付する各デバイスには、そのデバイスとその JOBID ごとに一意の SIGNATURE ファイルが必要で す。AWS Import/Export は、データのロードを開始する前に、ストレージデバイスにある SIGNATURE ファ イルを検証します。SIGNATURE ファイルが見つからない場合や無効の場合 (たとえば、別のジョブリクエス トに関連付けられているなど)、AWS Import/Export でデータロードは行わずにストレージデバイスはお客 様に返却されます。 GetShippingLabel リクエストの送信 AWS Import/Export ウェブサービスツールの GetShippingLabel アクションを通じて前払い配送ラベルを 生成、印刷、添付します。詳細な手順については、「前払い配送ラベルの生成 (p. 63)」を参照してくだ さい。 デバイスの発送 発送前にデバイスを正しく準備することが重要です。 11 AWS Import/Export 開発者ガイド インポートジョブの作成 Note 複数のデバイスを同じ発送で配送できます。ただし、配送できるデバイスやデバイスの梱包方法 に関して、特定のガイドラインおよび制限があります。配送品が正しく準備され梱包されていな い場合は、AWS Import/Export でジョブを処理できません。一度に配送するデバイスの数に関係 なく、デバイスごとに個別のジョブリクエストを送信する必要があります。複数のデバイスを発 送する際の梱包要件に関する詳細は、「複数デバイスの配送 (p. 64)」を参照してください。 1. 電源、電源ケーブル、インターフェイスケーブルをストレージデバイスに同梱します。これらがない場 合、データを転送できないため、デバイスを返送します。 2. 前払い配送ラベルを生成、印刷、添付します。 デバイスの準備と発送方法の詳しい手順については、「ストレージデバイスの配送 (p. 57)」を参照 してください。 3. 直接 UPS に集荷を依頼するか、UPS の集荷施設にパッケージを持ち込んで AWS に発送してくださ い。UPS に配送料金を支払う必要はありませんが、AWS はデバイスの処理費用にこれらの料金を追加 します。海外へ発送する場合は、「ストレージデバイスを国際配送する場合の考慮事項 (p. 65)」を 参照してください。 Important ジョブは 30 日後に失効します。デバイスを送付しないかぎり、料金はかかりません。請求 は、AWS Import/Export でデバイスを受け取った後でのみ行われます。ジョブの有効期限が切れ た後にパッケージを受領した場合は、デバイスを返却します。配送料金 (ある場合) に対してのみ 課金されます。 ここまで、AWS Import/Export のご利用開始にあたってのステップを説明しました。製品の詳細について は、「次のステップ (p. 24)」を参照してください。 最初の Amazon EBS インポートジョブの作成 Amazon EBS インポートにより、デバイス仮想コピーが単一イメージとして作成されます。このようなイ ンポートジョブの場合、デバイスのファイルシステムは Amazon EC2 インスタンスに自動的にマウントさ れません。Amazon EBS ボリュームの最大サイズは 16 TB です。デバイスの最大容量は、デバイスに保存 されたデータ量とは別であることに注意してください。 デバイスが暗号化されている場合、デバイスイメージも暗号化されます。AWS は、デバイスイメージをイ ンポートする前にデバイスを復号しません。 インポートオペレーションが完了すると、送付する前に AWS Import/Export によってデバイスが消去され ます。 デバイスごとに個別のジョブリクエストを送信する必要があります。 Note 複数のデバイスを同じ発送で配送できます。ただし、配送できるデバイスやデバイスの梱包方法 に関して、特定のガイドラインおよび制限があります。配送品が正しく準備され梱包されていな い場合は、AWS Import/Export でジョブを処理できません。一度に配送するデバイスの数に関係 なく、デバイスごとに個別のジョブリクエストを送信する必要があります。複数のデバイスを発 送する際の梱包要件に関する詳細は、「複数デバイスの配送 (p. 64)」を参照してください。 詳細については、「ガイドラインおよび制限 (p. 125)」を参照してください。 Amazon EBS インポートジョブを作成するには 1. マニフェストファイルを作成する. 12 AWS Import/Export 開発者ガイド インポートジョブの作成 2. 送付するデバイスを準備します。 3. CreateJob リクエストを送信します。 AWS Import/Export はバーコードおよびジョブ情報とともにレスポンスと PDF ファイルを送信しま す。 4. デバイスに署名バーコードを添付します。 5. GetShippingLabel (p. 119) リクエストを送信します。 6. デバイスを送付します。 リクエストで、ログ記録用に既存の Amazon S3 バケットを識別する必要があります。バケットに対する 書き込みアクセス権限が必要です。 Tip バケットは、AWS S3 コンソールを使用して作成できます。詳細については、http:// docs.aws.amazon.com/AmazonS3/latest/UG/CreatingaBucket.html を参照してください。 これらのステップでは、前のタスクで説明しているように、AWS アカウントにサインアップ し、AWSCredentials.properties ファイルを作成済みであることを前提としています。 マニフェストファイルの作成 マニフェストファイルは、ジョブの処理方法を AWS に伝える YAML 形式のテキストファイルです。デ バイス ID、ログバケット、返送先住所などの必要情報を指定する一連の名前と値のペアで構成されま す。YAML の詳細については、http://yaml.org を参照してください。 AWS Import/Export ウェブサービスツールでは、インポートおよびエクスポートジョブに対して変更でき るマニフェストファイルの例が 3 つ提供されます。 1. AWS Import/Export ウェブサービスツールをインストールしたフォルダの Examples フォルダに移動し ます。 2. テキストエディタで ebs-import-manifest.txt ファイルを開きます。 manifestVersion: 3.0 deviceId:[Enter device serial number] pinCode: [Optional – PIN code] logPrefix: [Optional - a prefix for your log bucket] logBucket:[Your log bucket] generator: AWS Import/Export Command Line Tool eraseDevice:yes notificationEmail: [Email addresses, semicolon separated] returnAddress: name:[Your name] company:[Optional - your company] street1:[Your street] street2:[Optional - additional street info] street3:[Optional - additional street info] city:[Your city] stateOrProvince:[Required for USA and Canada. Your state or province.] postalCode:[Your postal code] country:[Your country] phoneNumber:[Contact number] operations: - destination: ebs-snapshot source: device region: us-east-1 | us-west-1 | us-west-2 | eu-west-1 | ap-southeast-1 deviceCapacityGreaterThan1TB: [yes|no] 13 AWS Import/Export 開発者ガイド インポートジョブの作成 Important 欧州連合内を除くデバイスの国際配送では、マニフェストに関税オプションを含める必要があ ります。関税関連のマニフェストオプションの詳細については、「マニフェストファイルの関 税オプション (p. 73)」を参照してください。 3. ファイルで、括弧で囲まれたすべてのテキストを適切な値で置き換えます。使用しないオプション行は 削除します。 4. ログ記録用の既存の Amazon S3 バケットの名前を指定します。[logBucket] オプションで、バケットの 名前のみ (たとえば、s3examplebucket) を指定します。 5. [eraseDevice] フィールドで [yes] を指定し、送付する前に AWS によってインポートオペレーションの 後でデバイスが消去されることを了承します。eraseDevice フィールドがないか、値が yes ではない場 合、ジョブリクエストは失敗します。 6. notificationEmail フィールドで、問題がある場合は当社からお客様に連絡できるよう、1 つ以上の E メールアドレスをセミコロンで区切って入力します。notificationEmail フィールドがないか空の場 合、ジョブリクエストは失敗します。 7. operations オプションの destination サブフィールドは、データが Amazon EBS スナップショットに インポートされることを指定します。region パラメーターを変更して正しいリージョンを指定します。 リージョンの詳細については、「AWS Import/Export Disk Calculator」を参照してください。その他の operations オプションの詳細については、「インポートマニフェストの作成 (p. 34)」を参照してく ださい。 8. [deviceCapacityGreaterThan1TB] サブフィールドは、デバイス容量が 1 TB より大きい場合に指定しま す。Disk では、16 TB の Amazon EBS へのインポートをサポートしています。 9. AWSCredentials.properties ファイルと同じフォルダに、MyEBSImportManifest.txt という名前で ファイルを保存します。 マニフェストファイルのオプションの詳細については、「マニフェストファイルオプションのリファレン ス (p. 69)」を参照してください。 インポート用のデバイスの準備 次に、インポート用にデバイスを準備する必要があります。 1. オプションでデータを暗号化します。セキュリティを高めるため、データを暗号化することを強くお勧 めします。デバイスでアクセス用に PIN コードが必要な場合は、AWS でデバイスへのアクセスを許可 するには PIN コードを提供する必要があります。デバイスイメージ全体がインポートされます。AWS はデバイスを復号しません。 2. デバイスにデータをコピーします。データのコピーのみを送付しないでください。インポートを実行で きなくても、AWS によりデバイスは消去されます。 CreateJob リクエストの送信 これで認証情報ファイルとマニフェストファイルを準備したので、AWS Import/Export に CreateJob リク エストを送信します。 各デバイスに個別の CreateJob リクエストを送信します。 1. コマンドプロンプト (または Mac の場合はターミナルアプリケーション) を開き、AWS Import/Export ツールを解凍したディレクトリに移動します。 2. コマンドラインで次の CreateJob リクエストを入力します。 CmdPrompt>java -jar lib/AWSImportExportWebServiceTool-1.0.jar CreateJob Import MyEBSImportManifest.txt . 14 AWS Import/Export 開発者ガイド インポートジョブの作成 CreateJob リクエストには、送付手順の PDF ファイルを保存するディレクトリ名が含まれます。この 例で、コマンドの最後にあるピリオド (.) は、現在のディレクトリを示します。上記のようにピリオド を含めるか、ディレクトリパスで置き換えます。 エラーがある場合、AWS Import/Export はエラーメッセージを返します。 リクエストにエラーがない場合、AWS Import/Export は JOB CREATED レスポンスを返します。レスポン スの例を次に示します。 JOB CREATED JobId: ABCDE JobType: Import Shipping instructions saved to C:\DirectoryName\.\shipping-instructions-ABCDE.pdf SHIPPING INSTRUCTIONS: 1. Open the Shipping Instructions file with a PDF reader. 2. Print out the Shipping Instructions which includes the AWS Shipping Address and Signature barcode. 3. Follow the directions in the PDF file, which includes cutting out and securely attaching the Signature barcode to your device. *IMPORTANT* - Failure to attach the Signature barcode to your device will prevent AWS from loading your data. This barcode can only be used with 1 device. ジョブは 30 日後に失効します。デバイスを送付しないかぎり、料金はかかりません。 署名バーコードの添付 CreateJob リクエストが正常に完了すると、AWS Import/Export により、CreateJob リクエストで指定し たディレクトリに、送付手順とバーコードが PDF ファイルとして配置されます。また、logBucket マニ フェストオプションで指定した Amazon S3 バケットに、PDF ファイルのコピーが配置されます。PDF ファイルの名前は shipping-instructions-YOURJOBID.pdf で、YOURJOBID はリクエストのジョブの名前 です。 PDF を印刷し、デバイスに署名バーコードを確実に添付します。 デバイスごとに個別のジョブリクエストを送信し、各ジョブリクエストは固有のバーコードを生成する必 要があります。AWS Import/Export は、データのロードを開始する前に、ストレージデバイスにあるバー コードを検証します。バーコードが無効 (デバイスに一致しないなど)、存在しない、または読み取れない 場合、AWS Import/Export はデータのロードを実行せず、ストレージデバイスは返送されます。 Important 署名バーコードを、デバイスの四面すべてにテープでしっかりと貼付します。署名バーコードは 削除や交換したり、もので覆ったりしないでください。署名バーコードがデバイスから分離して いる場合、検証ができず、データのロードを行わないでデバイスを返却します。 GetShippingLabel リクエストの送信 AWS Import/Export ウェブサービスツールの GetShippingLabel アクションを通じて前払い配送ラベルを 生成、印刷、添付します。詳細な手順については、「前払い配送ラベルの生成 (p. 63)」を参照してくだ さい。 デバイスの発送 発送前にデバイスを正しく準備することが重要です。 15 AWS Import/Export 開発者ガイド インポートジョブの作成 Note CreateJob の処理中にエラーが発生した場合、エラーメッセージに原因が示されます。この場合 は、Amazon S3 バケットから送付手順を取得するか、GetShipInfo オペレーションを使用してダ ウンロードを再試行できます。詳細については、「配送情報の取得 (p. 67)」を参照してくださ い。 1. デバイスに署名バーコードを確実に添付します。 2. 電源、電源ケーブル、インターフェイスケーブルをストレージデバイスに同梱します。これらがない場 合、データを転送できないため、デバイスを返送します。 3. 前払い配送ラベルを生成、印刷、添付します。 デバイスの準備と発送方法の詳しい手順については、「ストレージデバイスの配送 (p. 57)」を参照 してください。 4. 直接 UPS に集荷を依頼するか、UPS の集荷施設にパッケージを持ち込んで AWS に発送してくださ い。UPS に配送料金を支払う必要はありませんが、AWS はデバイスの処理費用にこれらの料金を追加 します。海外へ発送する場合は、「ストレージデバイスを国際配送する場合の考慮事項 (p. 65)」を 参照してください。 Important ジョブは 30 日後に失効します。デバイスを送付しないかぎり、料金はかかりません。請求 は、AWS Import/Export でデバイスを受け取った後でのみ行われます。ジョブの有効期限が切れ た後にパッケージを受領した場合は、デバイスを返却します。配送料金 (ある場合) に対してのみ 課金されます。 デバイスが送付とインポートに備えて正しく準備されていない場合、AWS はデバイスを消去し、リクエス トを処理せずに返却しなければならないことがあります。デバイス上のデータを消去できない場合、破棄 がスケジュールされ、サポートチームがマニフェストファイルで指定された E メールアドレスに連絡しま す。詳細については、「the section called “ストレージデバイスの配送” (p. 57)」を参照してください。 ここまで、AWS Import/Export のご利用開始にあたってのステップを説明しました。製品の詳細について は、「次のステップ (p. 24)」を参照してください。 最初の Amazon Glacier インポートジョブの作成 Amazon Glacier インポートジョブにより、AWS ではデバイスの仮想コピーが単一イメージとして作成さ れます。デバイスのファイルシステムがマウントされることはありません。1 つのデバイスのイメージ全 体が、既存の Amazon Glacier ボールトの 1 つの Amazon Glacier アーカイブにアップロードされます。デ バイスが暗号化されている場合、デバイスイメージも暗号化されます。AWS は、デバイスイメージをイン ポートする前にデバイスを復号しません。 インポートオペレーションが完了すると、送付する前に AWS Import/Export によってデバイスが消去され ます。 デバイスごとに個別のジョブリクエストを送信する必要があります。 Note 複数のデバイスを同じ発送で配送できます。ただし、配送できるデバイスやデバイスの梱包方法 に関して、特定のガイドラインおよび制限があります。配送品が正しく準備され梱包されていな い場合は、AWS Import/Export でジョブを処理できません。一度に配送するデバイスの数に関係 なく、デバイスごとに個別のジョブリクエストを送信する必要があります。複数のデバイスを発 送する際の梱包要件に関する詳細は、「複数デバイスの配送 (p. 64)」を参照してください。 詳細については、「ガイドラインおよび制限 (p. 125)」を参照してください。 16 AWS Import/Export 開発者ガイド インポートジョブの作成 Amazon Glacier インポートジョブを作成するには 1. マニフェストファイルを作成する. 2. 送付するデバイスを準備します。 3. CreateJob リクエストを送信します。 AWS Import/Export はバーコードおよびジョブ情報とともにレスポンスと PDF ファイルを送信しま す。 4. デバイスに署名バーコードを添付します。 5. GetShippingLabel (p. 119) リクエストを送信します。 6. デバイスを送付します。 リクエストで、ログ記録用に既存の Amazon S3 バケットを識別する必要があります。バケットに対する 書き込みアクセス権限が必要です。 Tip バケットは、AWS S3 コンソールを使用して作成できます。詳細については、http:// docs.aws.amazon.com/AmazonS3/latest/UG/CreatingaBucket.html を参照してください。 これらのステップでは、前のタスクで説明しているように、AWS アカウントにサインアップ し、AWScredentials.properties ファイルを作成済みであることを前提としています。 マニフェストファイルの作成 マニフェストファイルは、ジョブの処理方法を AWS に指示する YAML 形式のテキストファイルです。 デバイス ID、ログバケット、返送先住所などの必要情報を指定する一連の名前と値のペアで構成されま す。YAML の詳細については、http://yaml.org を参照してください。 AWS Import/Export ウェブサービスツールでは、インポートおよびエクスポートジョブに対して変更でき るマニフェストファイル例が提供されます。 1. AWS Import/Export ウェブサービスツールをインストールしたフォルダの Examples フォルダに移動し ます。 2. テキストエディタで glacier-import-manifest.txt ファイルを開きます。 manifestVersion: 3.0 deviceId:[Enter device serial number] pinCode: [Optional – PIN code] logPrefix: [Optional - a prefix for your log bucket] logBucket:[Your log bucket] generator: AWS Import/Export Command Line Tool eraseDevice: yes notificationEmail: [Email addresses, semicolon separated] returnAddress: name:[Your name] company:[Optional - your company] street1:[Your street] street2:[Optional - additional street info] street3:[Optional - additional street info] city:[Your city] stateOrProvince:[Required for USA and Canada. Your state or province.] postalCode:[Your postal code] country:[Your country] phoneNumber:[Contact number] operations: - destination: glacier 17 AWS Import/Export 開発者ガイド インポートジョブの作成 source: device region: [us-east-1|us-west-1|us-west-2|eu-west-1] vaultName: [Your Amazon Glacier vault] archiveComment: [Your description for the new Amazon Glacier archive] Important 欧州連合内を除くデバイスの国際配送では、マニフェストに関税オプションを含める必要があ ります。関税関連のマニフェストオプションの詳細については、「マニフェストファイルの関 税オプション (p. 73)」を参照してください。 3. ファイルで、括弧で囲まれたすべてのテキストを適切な値で置き換えます。使用しないオプション行は 削除します。 4. ログ記録用の既存の Amazon S3 バケットの名前を指定します。[logBucket] オプションで、バケットの 名前のみ (たとえば、s3examplebucket) を指定します。 5. [eraseDevice] フィールドで [yes] を指定し、送付する前に AWS によってインポートオペレーションの 後でデバイスが消去されることを了承します。eraseDevice フィールドがないか、値が yes ではない場 合、ジョブリクエストは失敗します。 6. notificationEmail フィールドで、問題がある場合は当社からお客様に連絡できるよう、1 つ以上の E メールアドレスをセミコロンで区切って入力します。notificationEmail フィールドがないか空の場 合、ジョブリクエストは失敗します。 7. operations オプションの destination サブフィールドは、データが Amazon Glacier ボールトにイン ポートされることを指定します。region パラメーターを変更して正しいリージョンを指定します。リー ジョンの詳細については、「AWS Import/Export Disk Calculator」を参照してください。operations オ プション設定の変更方法の詳細については、「インポートマニフェストの作成 (p. 34)」を参照して ください。 8. AWSCredentials.properties ファイルと同じフォルダに、MyGlacierImportManifest.txt という名前 でファイルを保存します。 マニフェストファイルのオプションの詳細については、「マニフェストファイルオプションのリファレン ス (p. 69)」を参照してください。 インポート用のデバイスの準備 次に、インポート用にデバイスを準備する必要があります。 1. オプションでデータを暗号化します。セキュリティを高めるため、データを暗号化することを強くお勧 めします。デバイスでアクセス用に PIN コードが必要な場合は、AWS でデバイスへのアクセスを許可 するには PIN コードを提供する必要があります。デバイスイメージ全体がインポートされます。AWS はデバイスを復号しません。 2. デバイスにデータをコピーします。データのコピーのみを送付しないでください。インポートを実行で きなくても、AWS によりデバイスは消去されます。 デバイスが送付とインポートに備えて正しく準備されていない場合、AWS はデバイスを消去し、リクエス トを処理せずに返却することがあります。デバイス上のデータを消去できない場合、破棄がスケジュール され、サポートチームがマニフェストファイルで指定された E メールアドレスに連絡します。詳細につい ては、「the section called “ストレージデバイスの配送” (p. 57)」を参照してください。 CreateJob リクエストの送信 これで認証情報ファイルとマニフェストファイルを準備したので、AWS Import/Export に CreateJob リク エストを送信します。 1. コマンドプロンプト (または Mac の場合はターミナルアプリケーション) を開き、AWS Import/Export ツールを解凍したディレクトリに移動します。 18 AWS Import/Export 開発者ガイド インポートジョブの作成 2. コマンドラインで次の CreateJob リクエストを入力します。 CmdPrompt>java -jar lib/AWSImportExportWebServiceTool-1.0.jar CreateJob Import MyGlacierImportManifest.txt . CreateJob リクエストには、送付手順の PDF ファイルを保存するディレクトリ名が含まれます。この 例で、コマンドの最後にあるピリオド (.) は、現在のディレクトリを示します。上記のようにピリオド を含めるか、ディレクトリパスで置き換えます。 エラーがある場合、AWS Import/Export はエラーメッセージを返します。 リクエストにエラーがない場合、AWS Import/Export は JOB CREATED レスポンスを返します。レスポン スの例を次に示します。 JOB CREATED JobId: ABCDE JobType: Import Shipping instructions saved to C:\DirectoryName\.\shipping-instructions-ABCDE.pdf SHIPPING INSTRUCTIONS: 1. Open the Shipping Instructions file with a PDF reader. 2. Print out the Shipping Instructions which includes the AWS Shipping Address and Signature barcode. 3. Follow the directions in the PDF file, which includes cutting out and securely attaching the Signature barcode to your device. *IMPORTANT* - Failure to attach the Signature barcode to your device will prevent AWS from loading your data. This barcode can only be used with 1 device. 署名バーコードの添付 CreateJob リクエストが正常に完了すると、AWS Import/Export により、CreateJob リクエストで指定し たディレクトリに、送付手順とバーコードが PDF ファイルとして配置されます。また、logBucket マニ フェストオプションで指定した Amazon S3 バケットに、PDF ファイルのコピーが配置されます。PDF ファイルの名前は shipping-instructions-YOURJOBID.pdf で、YOURJOBID はリクエストのジョブの名前 です。 shipping-instructions-YOURJOBID PDF を印刷し、デバイスに署名バーコードを確実に添付します。 デバイスごとに個別のジョブリクエストを送信し、各ジョブリクエストは固有のバーコードを生成する必 要があります。AWS Import/Export は、データのロードを開始する前に、ストレージデバイスにあるバー コードを検証します。バーコードが無効 (デバイスに一致しないなど)、存在しない、または読み取れない 場合、AWS Import/Export はデータのロードを実行せず、ストレージデバイスは返送されます。 Important 署名バーコードを、デバイスの四面すべてにテープでしっかりと貼付します。署名バーコードは 削除や交換したり、もので覆ったりしないでください。署名バーコードがデバイスから分離して いる場合、検証ができず、データのロードを行わないでデバイスを返却します。 GetShippingLabel リクエストの送信 AWS Import/Export ウェブサービスツールの GetShippingLabel アクションを通じて前払い配送ラベルを 生成、印刷、添付します。詳細な手順については、「前払い配送ラベルの生成 (p. 63)」を参照してくだ さい。 19 AWS Import/Export 開発者ガイド エクスポートジョブの作成 デバイスの発送 発送前にデバイスを正しく準備することが重要です。 Note CreateJob の処理中にエラーが発生した場合、エラーメッセージに原因が示されます。この場合 は、Amazon S3 バケットから送付手順を取得するか、GetShipInfo オペレーションを使用してダ ウンロードを再試行できます。詳細については、「配送情報の取得 (p. 67)」を参照してくださ い。 1. デバイスに署名バーコードを確実に添付します。 2. 電源、電源ケーブル、インターフェイスケーブルをストレージデバイスに同梱します。これらがない場 合、データを転送できないため、デバイスを返送します。 3. GetShippingLabel (p. 119) リクエストを送信します。 4. 前払い配送ラベルを生成、印刷、添付します。 デバイスの準備と発送方法の詳しい手順については、「ストレージデバイスの配送 (p. 57)」を参照 してください。 5. 直接 UPS に集荷を依頼するか、UPS の集荷施設にパッケージを持ち込んで AWS に発送してくださ い。UPS に配送料金を支払う必要はありませんが、AWS はデバイスの処理費用にこれらの料金を追加 します。海外へ発送する場合は、「ストレージデバイスを国際配送する場合の考慮事項 (p. 65)」を 参照してください。 Important ジョブは 30 日後に失効します。デバイスを送付しないかぎり、料金はかかりません。請求 は、AWS Import/Export でデバイスを受け取った後でのみ行われます。ジョブの有効期限が切れ た後にパッケージを受領した場合は、デバイスを返却します。配送料金 (ある場合) に対してのみ 課金されます。 ここまで、AWS Import/Export のご利用開始にあたってのステップを説明しました。製品の詳細について は、「次のステップ (p. 24)」を参照してください。 エクスポートジョブの作成 これで AWS Import/Export ウェブサービスツールにサインアップし、ダウンロードしたので、エクスポー トジョブを作成して Amazon S3 バケットからデータをストレージデバイスにダウンロードできます。 Important ストレージデバイスをダウンロード用に送付する前に、ジョブを作成し、AWS からレスポンスを 取得する必要があります。 これで、エクスポートジョブの作成リクエストを送信する準備ができました。 最初の Amazon S3 エクスポートジョブの作成 (p. 20)。 最初の Amazon S3 エクスポートジョブの作成 Amazon S3 エクスポートは、個々のオブジェクトを Amazon S3 バケットからデバイスに転送します。 この際、各オブジェクトつき 1 つのファイルを作成します。複数のバケットを指定できます。また、マニ フェストファイルオプションを使用してエクスポートするファイルを指定できます。 AWS Import/Export のすべてのエクスポートジョブでは暗号化が必須です。ハードウェアの暗号化機能を 使用して PIN コードで保護されたデバイスを提供するか、指定するパスワードと TrueCrypt ソフトウェア の暗号化を使用してデバイスを暗号化するよう AWS に指示する必要があります。PIN コードで保護され たデバイスを提供する場合、オプションで、さらに TrueCrypt の暗号化を指定できます。 20 AWS Import/Export 開発者ガイド エクスポートジョブの作成 デバイスの送付中のデータのセキュリティをさらに高めるため、AWS Import/Export では、データのロー ドを開始する前にデバイスをフォーマットします。デバイスを AWS に送付したときに保存されている データは失われます。AWS はデバイス上の暗号化ファイルコンテナにデータをコピーします。ソフトウェ アの暗号化を指定する場合は、TrueCrypt 暗号化ソフトウェアを使用してデータを復号する必要がありま す。詳細については、「データの暗号化 (p. 60)」を参照してください。 Important パスワードまたはデバイスの PIN コードをなくした場合、デバイスを復号できなくなりま す。AWS は、なくしたパスワードや PIN コードを提供することはできません。 デバイスごとに個別のジョブリクエストを送信する必要があります。 Note 複数のデバイスを同じ発送で配送できます。ただし、配送できるデバイスやデバイスの梱包方法 に関して、特定のガイドラインおよび制限があります。配送品が正しく準備され梱包されていな い場合は、AWS Import/Export でジョブを処理できません。一度に配送するデバイスの数に関係 なく、デバイスごとに個別のジョブリクエストを送信する必要があります。複数のデバイスを発 送する際の梱包要件に関する詳細は、「複数デバイスの配送 (p. 64)」を参照してください。 詳細については、「ガイドラインおよび制限 (p. 125)」を参照してください。 Note Amazon EBS または Amazon Glacier からストレージデバイスへのエクスポートは、現在サポー トされていません。 Tip バケットは、AWS マネジメントコンソールを使用して作成できます。詳細については、「バケッ トの作成」を参照してください。 Amazon S3 エクスポートジョブを作成するには 1. マニフェストファイルを作成する. 2. 3. 送付するデバイスを準備します。 CreateJob リクエストを送信します。 AWS Import/Export は、SIGNATURE ファイルおよびジョブ情報を含むレスポンスを送信します。 4. 5. SIGNATURE ファイルをデバイスにコピーします。 デバイスを送付します。 これらのステップでは、前のタスクで説明しているように、AWS アカウントにサインアップ し、AWScredentials.properties ファイルを作成済みであることを前提としています。 マニフェストファイルの作成 マニフェストファイルは、ジョブの処理方法を AWS に指示する YAML 形式のテキストファイルです。 デバイス ID、ログバケット、返送先住所などの必要情報を指定する一連の名前と値のペアで構成されま す。YAML の詳細については、http://yaml.org を参照してください。 AWS Import/Export ウェブサービスツールでは、インポートおよびエクスポートジョブに対して変更でき るマニフェストファイルの例が 3 つ提供されます。 1. AWS Import/Export ウェブサービスツールをインストールしたフォルダの Examples フォルダに移動し ます。 2. テキストエディタで S3-export-manifest.txt ファイルを開きます。 21 AWS Import/Export 開発者ガイド エクスポートジョブの作成 manifestVersion:2.0 generator:text editor deviceId:[Enter device serial number] fileSystem:[NTFS| EXT4] pinCode: [PIN code] trueCryptPassword: [password] serviceLevel:expeditedShipping targetDirectory:/ recoveryDirectory:EXPORT-RECOVERY logBucket:[Your log bucket] notificationEmail: [Email addresses, semicolon separated] operations: - exportBucket:[Your bucket] returnAddress: name:[Your name] company:[Optional - your company] street1:[Your street] street2:[Optional - additional street info] street3:[Optional - additional street info] city:[Your city] stateOrProvince:[Required for USA and Canada. Your state or province.] postalCode:[Your postal code] country:[Your country] phoneNumber:[Contact number] Important 欧州連合内を除くデバイスの国際配送では、マニフェストに関税オプションを含める必要があ ります。関税関連のマニフェストオプションの詳細については、「マニフェストファイルの関 税オプション (p. 73)」を参照してください。 3. ファイルで、括弧で囲まれたすべてのテキストを適切な値で置き換えます。使用しないオプション行は 削除します。 4. デバイスの PIN コードまたは暗号化パスワードを入力します。AWS はデータを暗号化するために、お 客様が提供する PIN コードまたはパスワードを使用します。AWS からデータを受信したら、同じ PIN コードまたはパスワードを使用してデータを復号する必要があります。マニフェストで PIN コードまた はパスワードを指定しない場合、CreateJob リクエストは失敗します。 5. エクスポートするデータ、ログデータを保存するバケット名を含む、既存の Amazon S3 バケッ トの名前を指定します。logBucket および exportBucket オプションで、バケット名のみ (たとえ ば、s3examplebucket) を指定します。 Note エクスポートの場合、Amazon S3 ログバケットと Amazon S3 エクスポートバケットは同じ リージョンにある必要があります。バケットが異なるリージョンにある場合、ジョブのリクエ ストは失敗します。 6. AWSCredentials.properties ファイルと同じフォルダに、MyS3ExportManifest.txt という名前でファ イルを保存します。 マニフェストファイルのオプションの詳細については、「エクスポートマニフェストの作成 (p. 52)」 を参照してください。 CreateJob リクエストの送信 これで認証情報ファイルとマニフェストファイルを準備したので、AWS Import/Export に CreateJob リク エストを送信します。各デバイスに個別の CreateJob リクエストを送信します。 1. コマンドプロンプト (または Mac の場合はターミナルアプリケーション) を開き、AWS Import/Export ツールを解凍したディレクトリに移動します。 2. コマンドラインで次の CreateJob リクエストを入力します。 22 AWS Import/Export 開発者ガイド エクスポートジョブの作成 cmdPrompt>java -jar lib/AWSImportExportWebServiceTool-1.0.jar CreateJob Export MyS3ExportManifest.txt . CreateJob リクエストには、SIGNATURE ファイルを保存する場所のディレクトリ名が含まれます。この 例で、コマンドの最後にあるピリオド (.) は、現在のディレクトリを示します。上記のようにピリオド を含めるか、ディレクトリパスで置き換えます。 エラーがある場合、AWS Import/Export はエラーメッセージを返します。 リクエストにエラーがない場合、AWS Import/Export は JOB CREATED レスポンスを返します。レスポン スの例を次に示します。 JOB CREATED JobId: TC44P JobType: Export **************************************** * AwsShippingAddress * **************************************** Please call GetShippingLabel API to retrieve shipping address **************************************** * SignatureFileContents * **************************************** version:2.0 signingMethod:HmacSHA1 jobId:TC44P signature:BBAqQ/E+R7bdXRVR1s9vTi5t7Aps= Writing SignatureFileContents to C:\ImportExportWebServiceTool\.\SIGNATURE ジョブは 30 日後に失効します。デバイスを送付しないかぎり、料金はかかりません。 SIGNATURE ファイルのコピー CreateJob リクエストに応じて、AWS は SIGNATURE という名前のファイルをコンピュータに書き込みま す。SIGNATURE ファイルには、デバイスを認証し、ジョブリクエストに一致させることができる暗号化文 字列である署名が含まれます。 ジョブリクエストで指定したディレクトリで SIGNATURE ファイルを見つけ、ストレージデバイスのルート ディレクトリにコピーします。ファイル名は SIGNATURE であり、デバイスのルートディレクトリにある必 要があります。 送付する各デバイスには、そのデバイスとその JOBID ごとに一意の SIGNATURE ファイルが必要で す。AWS Import/Export は、データのロードを開始する前に、ストレージデバイスにある SIGNATURE ファ イルを検証します。SIGNATURE ファイルが見つからない場合や無効の場合 (たとえば、別のジョブリクエス トに関連付けられているなど)、AWS Import/Export でデータロードは行わずにストレージデバイスはお客 様に返却されます。 GetShippingLabel リクエストの送信 AWS Import/Export ウェブサービスツールの GetShippingLabel アクションを通じて前払い配送ラベルを 生成、印刷、添付します。詳細な手順については、「前払い配送ラベルの生成 (p. 63)」を参照してくだ さい。 デバイスの発送 発送前にデバイスを正しく準備することが重要です。デバイスが送付とエクスポートに備えて正しく準備 されていない場合、AWS はデバイスを消去し、リクエストを処理せずに返却しなければならないことがあ ります。デバイス上のデータを消去できない場合、破棄がスケジュールされ、サポートチームがマニフェ 23 AWS Import/Export 開発者ガイド 次のステップ ストファイルで指定された E メールアドレスに連絡します。詳細については、「the section called “スト レージデバイスの配送” (p. 57)」を参照してください。 1. 電源、電源ケーブル、インターフェイスケーブルをストレージデバイスに同梱します。これらがない場 合、データを転送できないため、デバイスを返送します。 2. 前払い配送ラベルを生成、印刷、添付します。 デバイスの準備と発送方法の詳しい手順については、「ストレージデバイスの配送 (p. 57)」を参照 してください。 3. 直接 UPS に集荷を依頼するか、UPS の集荷施設にパッケージを持ち込んで AWS に発送してくださ い。UPS に配送料金を支払う必要はありませんが、AWS はデバイスの処理費用にこれらの料金を追加 します。海外へ発送する場合は、「ストレージデバイスを国際配送する場合の考慮事項 (p. 65)」を 参照してください。 Important ジョブは 30 日後に失効します。デバイスを送付しないかぎり、料金はかかりません。請求 は、AWS Import/Export でデバイスを受け取った後でのみ行われます。ジョブの有効期限が切れ た後にパッケージを受領した場合は、デバイスを返却します。配送料金 (ある場合) に対してのみ 課金されます。 ここまで、AWS Import/Export のご利用開始にあたってのステップを説明しました。製品の詳細について は、「次のステップ (p. 24)」を参照してください。 次のステップ トピック • インポートジョブの使用 (p. 24) • エクスポートジョブの使用 (p. 24) • ジョブの管理 (p. 24) • 料金表 情報 (p. 25) 「ご利用開始にあたって」セクションでは、ジョブを作成するための詳しいステップを示しました。次 に、サービスの詳細について説明します。 インポートジョブの使用 このセクションでは、AWS にデータをインポートするプロセスについて説明します。Amazon Simple Storage Service (Amazon S3) バケット、Amazon Elastic Block Store (Amazon EBS) スナップショッ ト、および Amazon Glacier ボールトにデータをインポートできます。Amazon EBS スナップショットは Amazon Elastic Compute Cloud (EC2) で使用するボリュームに変換できます。詳細については、「イン ポートジョブの使用 (p. 28)」を参照してください。 エクスポートジョブの使用 このセクションでは、AWS からデータをエクスポートするプロセスについて説明します。AWS Import/ Export では、Amazon EBS または Amazon Glacier からのエクスポートジョブはサポートしていません。 詳細については、「エクスポートジョブの使用 (p. 50)」を参照してください。 ジョブの管理 AWS Import/Export ツールおよび API には、ジョブを簡単に管理する方法が用意されています。たとえ ば、作成したジョブは、更新またはキャンセルすることができます。また、すべてのジョブのリストや、 特定のジョブのステータスを取得したりできます。詳細については、「ジョブの管理 (p. 66)」を参照し てください。 24 AWS Import/Export 開発者ガイド AWS Import/Export Disk での IAM の使用 料金表 情報 すべての AWS サービスと同様に、お客様が使用したリソース分に対してのみ支払いいただきます。AWS Import/Export 料金モデルの詳細については、「AWS Import/Export の詳細」ページを参照してください。 AWS Import/Export Disk での IAM の使用 トピック • AWS Import/Export Disk ジョブへのアクセス制御 (p. 25) • 関連する AWS リソースに対するアクセス権限の付与 (p. 27) AWS Identity and Access Management(IAM)は、アマゾン ウェブ サービス(AWS)のお客様が AWS でユーザーとユーザー許可を管理できるようにするウェブサービスです。AWS Import/Export Disk のユー ザーには、CreateJob や GetStatus などの AWS Import/Export アクションにアクセスする特定のアクセス 権限が必要です。また、インポートやエクスポートを作成する IAM ユーザーには、Amazon S3 バケット や Amazon Glacier ボールトなど、インポートやエクスポートのオペレーションで使用する AWS リソース へのアクセス権限も必要です。 Note IAM ユーザーのみが AWS Import/Export Disk ジョブを作成できます。割り当てられたロールは ジョブの作成に使用できません。 AWS Import/Export Disk ジョブへのアクセス制御 AWS Import/Export Disk は AWS Identity and Access Management (IAM)と統合され、ユーザーが実行でき るアクションを制御できます。 デフォルトでは、IAM ユーザーは AWS Import/Export アクションにアクセスできません。IAM ユーザー に AWS Import/Export Disk での作業を許可する場合は、そのためのアクセス権限を付与する必要がありま す。これを行うには、IAM ユーザーに実行を許可する Import/Export アクション定義した IAM ポリシーを 作成します。その後、ポリシーを IAM ユーザーまたはユーザーが属する IAM グループに添付します。 すべての AWS Import/Export Disk アクションまたはそれらのサブセットへのアクセスを、AWS アカウン トの IAM ユーザーに許可できます。以下は、AWS Import/Export アクションの全リストです。 importexport:CancelJob importexport:CreateJob importexport:GetStatus importexport:ListJobs importexport:UpdateJob importexport:GetShippingLabel ポリシーを作成しグループ、ユーザー、ロールに添付する方法については、AWS Identity and Access Management ドキュメントの「IAM ポリシーの管理」を参照してください。 IAM の一般情報については、以下のサイトをご覧ください。 • AWS Identity and Access Management (IAM) 詳細ページ • IAM とは (AWS Identity and Access Management ドキュメント) AWS Import/Export Disk 用 IAM ユーザーポリシーの例 このセクションでは、AWS Import/Export Disk へのユーザーアクセスをコントロールするための簡単なポ リシーを 3 つ紹介します。AWS Import/Export Disk は、リソースレベルのアクセス許可をサポートしてい 25 AWS Import/Export 開発者ガイド ジョブへのアクセスの制御 ません。従って、Import/Export 用ポリシーで "Resource" エレメントは常にすべてのリソースを意味する "*" になります。 AWS アカウントで作成したジョブに対して読み取り専用アクセスを許可する 次のポリシーでは、読み取り専用アクションである ListJobs アクションおよび GetStatus アクションへ のアクセスのみを許可します。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "importexport:ListJobs", "importexport:GetStatus" ], "Resource": "*" } ] } AWS アカウントで作成されるすべての AWS Import/Export Disk ジョブへのフル アクセスを許可する 次のポリシーは、すべての AWS Import/Export Disk アクションへのアクセスを許可します。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "importexport:*", "Resource": "*" } ] } IAM ユーザーからの一連のアクションを拒否する デフォルトでは、すべてのアクセス権が拒否されます。Import/Export Disk アクションへのアクセス権を明 示的にユーザーが付与しない限り、これらのアクションを実行できません。明示的に特定のアクションへ のアクセスを拒否することもできます。これは、1 つのポリシー (またはポリシーのステートメント) で一 連のアクションへのアクセス権が付与されているが、個々のアクションを除外する場合に便利です。 以下のポリシーには、2 つのステートメントが含まれています。最初のステートメントでは、すべての AWS Import/Export Disk アクションへのアクセスを許可します。2 番目のステートメントは、UpdateJob へのアクセスを明示的に拒否します。新しいアクションが AWS Import/Export Disk に追加されると、この ポリシーは、最初のステートメントに従って自動的にこれらの新アクションに対するアクセス権限を付与 します。しかし、別のポリシーで UpdateJob アクションが明示的に許可されていても、ユーザーはこのア クションへのアクセスを拒否されます。 { "Version": "2012-10-17", "Statement": [ { "Effect":"Allow", "Action":"importexport:*" }, { 26 AWS Import/Export 開発者ガイド AWS リソースに対するアクセス権限の付与 "Effect":"Deny", "Action":"importexport:UpdateJob", "Resource": "*" } ] } 関連する AWS リソースに対するアクセス権限の付与 AWS Import/Export Disk ジョブを作成する IAM ユーザーには、Amazon S3 バケットに対するアクセス 権限が必要です。Amazon Glacier へのインポートでは、インポートまたはエクスポートオペレーション に使用する Amazon Glacier ボールトに対するアクセス権限が必要です。ユーザーに必要な権限がない場 合、CreateJob リクエストは失敗します。 すべてのインポートとエクスポートのジョブで、IAM ユーザーには、Amazon S3 ログバケットに対する以 下のアクセス権限が必要です。 s3:GetBucketLocation s3:PutObject s3:AbortMultipartUpload s3:ListMultipartUploadParts s3:ListBucketMultipartUploads Amazon S3 へのインポートジョブの場合、IAM ユーザーには、Amazon S3 インポートバケットに対する 以下のアクセス権限が必要です。 s3:GetBucketLocation s3:PutObject s3:AbortMultipartUpload s3:ListMultipartUploadParts s3:ListBucketMultipartUploads Amazon S3 へのインポートのマニフェストにアクセスコントロールリスト (ACL) が含まれている場 合、IAM ユーザーには Amazon S3 インポートバケットに対する以下のアクセス権限が追加で必要です。 s3:PutObjectAcl 詳細については、「Amazon S3 へのインポートのマニフェストファイルオプション (p. 77)」を参照し てください。 Amazon S3 からのエクスポートの場合、IAM ユーザーには、Amazon S3 エクスポートバケットに対する 以下のアクセス権限が必要です。 s3:GetBucketLocation s3:GetObject s3:ListBucket Amazon Glacier へのインポートジョブの場合、IAM ユーザーには、Amazon Glacier ボールトに対する以 下のアクセス権限が必要です。 glacier:AbortMultipartUpload glacier:CompleteMultipartUpload glacier:DescribeVault glacier:InitiateMultipartUpload glacier:ListMultipartUploads glacier:ListParts, glacier:UploadArchive glacier:UploadMultipartPart 27 AWS Import/Export 開発者ガイド インポートジョブの使用 Amazon EBS へのインポートに必要なアクセス権限は、前述の Amazon S3 ログバケットに対するアクセ ス権限だけです。 詳細については、以下を参照してください。 • Amazon S3: IAM ポリシーの使用 • Amazon Glacier: AWS Identity and Access Management (IAM) によるアクセスコントロール インポートジョブの使用 トピック • Amazon S3 インポートジョブの作成 (p. 28) • Amazon EBS インポートジョブの作成 (p. 30) • Amazon Glacier インポートジョブの作成 (p. 33) • インポートマニフェストの作成 (p. 34) • CreateJob リクエストの送信 (p. 42) • インポートログの表示 (p. 47) このセクションでは、ストレージデバイスから Amazon S3 バケット、Amazon Elastic Block Store (Amazon EBS) スナップショット、または Amazon Glacier ボールトにデータをインポートするプロセスの 概要を示します。 ご利用開始にあたって (p. 6) で説明する AWS Import/Export ウェブサービスツールが、インポート ジョブを作成するもっとも簡単な方法です。これはコマンドラインツールであり、プログラミングを必要 としません。ただし、アプリケーションでプログラミングインターフェイスが必要な場合は、AWS SDK for Java または REST API を使用してジョブを作成できます。 Amazon S3 インポートジョブの作成 Amazon S3 インポートを使用して、AWS はお客様のデバイスから個々のファイルを Amazon S3 バケッ トのオブジェクトにアップロードします。1 つのデバイスは 1 つのバケットにロードされます。お客様の デバイスのファイルシステムは、AWS Import/Export データロードステーションにマウントされ、各ファ イルは Amazon S3 内のオブジェクトとしてアップロードされます。ロードプロセスの一部として任意で ディレクトリおよびファイル名を管理できます。 デバイスごとに個別のジョブリクエストを送信する必要があります。 詳細については、「ガイドラインおよび制限 (p. 125)」を参照してください。 Amazon S3 へのインポートプロセス インポートジョブのプロセス 1 AWS アカウントに関連付けられる accessKeyId および secretKey を含む AWSCredentials.properties ファイルを作成します。詳細については、「Save Your Credentials to a File (p. 7)」を参照してください。 2 ストレージデバイスから単一の Amazon S3 バケットへのデータ転送方法を指定するイン ポートマニフェストファイルを作成します。詳細については、「Creating an Import Manifest File (p. 34)」を参照してください。 3 マニフェストファイルを含む CreateJob リクエストを送信してインポートジョブを開始します。 各デバイスに個別の CreateJob リクエストを送信します。ジョブは 30 日後に失効します。デバ イスを送付しないかぎり、料金はかかりません。AWS Import/Export ツール、AWS コマンドライ 28 AWS Import/Export 開発者ガイド Amazon S3 インポートジョブの作成 ンインターフェース (CLI)、AWS SDK for Java、または AWS REST API を使用して CreateJob リ クエストを送信できます。最も簡単な方法は、AWS Import/Export ツールです。詳細については、 を参照してください。 AWS Import/Export ウェブサービスツールを使用した CreateJob リクエストの送信 (p. 43) AWS SDK for Java を使用した CreateJob リクエストの送信 (p. 44) REST API を使用した CreateJob リクエストの送信 (p. 47) 4 AWS Import/Export は、ジョブ ID と署名値を含むレスポンスを送信し、SIGNATURE ファイルをコ ンピューターに保存します。 この情報は次のステップで必要になります。 5 オプションで、デバイスを暗号化するか、TrueCrypt を使用して暗号化ファイルコンテナを作成し ます。暗号化コンテナを使用する場合、CreateJob リクエストで取得したジョブ ID を使用してコ ンテナに <JOBID>.tc と名前をつけます。("KSVDJ.tc" など)。詳細については、「データの暗号 化 (p. 60)」を参照してください。 6 SIGNATURE ファイルをストレージデバイスのルートディレクトリにコピーします。AWS が送信し たファイルを使用することも、レスポンスから SignatureFileContents 値を SIGNATURE という名 前の新規テキストファイルにコピーすることもできます。ファイル名は、SIGNATURE とし、デバイ スのルートディレクトリに置く必要があります。 送付する各デバイスには、そのデバイスとその JOBID ごとに一意の SIGNATURE ファイルが必 要です。AWS Import/Export は、データのロードを開始する前に、ストレージデバイスにある SIGNATURE ファイルを検証します。SIGNATURE ファイルが見つからない場合や無効の場合 (たとえ ば、別のジョブリクエストに関連付けられているなど)、AWS Import/Export でデータロードは行 わずにストレージデバイスはお客様に返却されます。 Example **************************************** * SignatureFileContents * **************************************** version:2.0 signingMethod:HmacSHA1 jobId:QTEST signature:cbfdUuhhmauYS+ABCl5R9heDK/V= 7 ストレージデバイスにデータをコピーします。AWS Import/Export は、デバイスから単一の Amazon S3 バケットにデータをロードします。データを Amazon S3 にアップロードするとき に、ストレージデバイスのファイルパスは対応するオブジェクトキーで決まることにご注意くだ さい。たとえば、ストレージデバイスのトップレベルに images フォルダがありその中にファイル sample.jpg がある場合、アップロードされたファイル/オブジェクトキーは images/sample.jpg に なります。ファイル名には UTF-8 文字エンコードを使用する必要があります。有効な UTF-8 文字 列以外の名前がついたファイルはインポートされません。ストレージデバイスの要件の詳細につい ては、「ストレージデバイスの要件 (p. 58)」を参照してください。 29 AWS Import/Export 開発者ガイド Amazon EBS インポートジョブの作成 8 デバイスとケーブルを UPS を通じて AWS に送付します。配送するデバイスにジョブ ID を含め、 前払い配送ラベルを使用してください。ラベルの印刷方法については、「ストレージデバイスの配 送 (p. 57)」を参照してください。そうしないと、ダウンロードが遅れる場合があります。 Note 複数のデバイスを同じ発送で配送できます。ただし、配送できるデバイスやデバイスの梱 包方法に関して、特定のガイドラインおよび制限があります。配送品が正しく準備され梱 包されていない場合は、AWS Import/Export でジョブを処理できません。一度に配送する デバイスの数に関係なく、デバイスごとに個別のジョブリクエストを送信する必要があ ります。複数のデバイスを発送する際の梱包要件に関する詳細は、「複数デバイスの配 送 (p. 64)」を参照してください。 ジョブは 30 日後に失効します。ジョブの有効期限が切れた後にパッケージを受領した場合は、デ バイスを返却します。配送料金 (ある場合) に対してのみ課金されます。 9 Disk はストレージデバイスのルートドライブにある SIGNATURE ファイルを検証しま す。SIGNATURE ファイルが CreateJob レスポンスと一致しない場合は、AWS ではデータのロード ができず、デバイスをお客様に返却します。 お客様のストレージデバイスが AWS に到着後、データのロードは、通常、翌営業日から開始され ます。データのロードに要する時間は、復号化、インポートステーションの空き具合、ロードする データ量、お客様のデバイスの転送速度など多数の要素によって決まります。 データはすべて単一の Amazon S3 バケットにインポートされます。 10 データが暗号化されている場合、AWS はマニフェストファイル内で提供される PIN コードまたは パスワードを使用して復号化します。データを復号化できない場合は、デバイスを消去して、指定 された住所に返送します。 11 データはすべて単一の Amazon S3 バケットにインポートされます。 12 インポートオペレーション後、インポートが成功していなくても、デバイスは消去されます。デバ イスのデータを消去できない場合は、廃棄予定にします。この場合、当社のサポートチームからマ ニフェストファイルに指定されたメールアドレスにご連絡します。 13 AWS は、ストレージデバイスを再梱包し、マニフェストファイルで提供された返送先住所に発送 します。私書箱宛の発送は取り扱っていません。 Amazon EBS インポートジョブの作成 AWS Import/Export はデバイスを Amazon Elastic Block Store (Amazon EBS) スナップショットにアップ ロードします。Amazon EBS スナップショットは Amazon Elastic Compute Cloud (Amazon EC2) で使用 するボリュームに変換できます。 AWS Import/Export を使用して Amazon EBS にデータをアップロードしている場合、お客様は Amazon Elastic Compute Cloud (Amazon EC2) ユーザーであり、ボリュームとスナップショットに関する Amazon EBS の概念に精通していると想定されます。Amazon EBS の詳細については、「Amazon Elastic Block Store」を参照してください。 Amazon EBS インポートにより、デバイス仮想コピーが単一イメージとして作成されます。デバイスの ファイルシステムは自動的に Amazon EC2 インスタンスにマウントされません。Amazon EBS ボリュー ムの最大サイズは 16 TB です。デバイスの最大容量は、デバイスに保存されたデータ量とは別であること に注意してください。 デバイスごとに個別のジョブリクエストを送信する必要があります。 詳細については、「ガイドラインおよび制限 (p. 125)」を参照してください。 30 AWS Import/Export 開発者ガイド Amazon EBS インポートジョブの作成 Amazon EBS へのインポートプロセス Amazon EBS へのインポートプロセス 1 ストレージデバイスにデータをコピーします。データの唯一のコピーを送信しないでくださ い。AWS はデバイスを消去します。セキュリティを高めるため、暗号化を使用することを強くお 勧めします。AWS はデータを復号しません。 2 AWS アカウントに関連付けられる accessKeyId および secretKey を含む AWSCredentials.properties を作成します。詳細については、「Save Your Credentials to a File (p. 7)」を参照してください。 3 オペレーション、Amazon EBS、リージョン、および返送先住所を指定するインポートマニフェ ストファイルを作成します。詳細については、「Amazon EBS へのインポートのマニフェスト ファイルオプション (p. 85)」を参照してください。 4 マニフェストファイルを含む CreateJob リクエストを送信してインポートジョブを開始します。 デバイスごとに個別のジョブリクエストを送信する必要があります。 ジョブは 30 日後に失効します。デバイスを送付しないかぎり、料金はかかりません。 AWS Import/Export ツール、AWS コマンドラインインターフェース (CLI)、AWS SDK for Java、 または AWS REST API を使用して CreateJob リクエストを送信できます。最も簡単な方法 は、AWS Import/Export ツールです。詳細については、 を参照してください。 AWS Import/Export ウェブサービスツールを使用した CreateJob リクエストの送信 (p. 43) AWS SDK for Java を使用した CreateJob リクエストの送信 (p. 44) REST API を使用した CreateJob リクエストの送信 (p. 47) 5 AWS Import/Export は、ジョブ ID、送付手順、PDF ファイル、および前払い配送ラベルを生成す るリンクを含むレスポンスを送信します。 PDF ファイルには、ジョブ情報、送付手順、およびバーコードが含まれています。 デバイスごとに個別のジョブリクエストを送信し、各ジョブリクエストは固有のバーコードを生 成する必要があります。 AWS Import/Export は、データのロードを開始する前に、ストレージデバイスにあるバーコードを 検証します。バーコードが無効 (デバイスに一致しないなど)、存在しない、または読み取れない 場合、AWS Import/Export はデータのロードを実行せず、ストレージデバイスは返送されます。 6 PDF を印刷します。PDF の例については、「インポート PDF ファイル (p. 32)」を参照してく ださい。 印刷された PDF のバーコード部分を切り取り、デバイスにテープで張り付けます。前払い配送 ラベルを使用して、デバイスを送付する必要があります。ラベルを印刷する方法の詳細について は、「ストレージデバイスの配送 (p. 57)」を参照してください。 Important 署名バーコードを、デバイスの四面すべてにテープでしっかりと貼付します。署名バー コードは削除や交換したり、もので覆ったりしないでください。署名バーコードがデバ イスから分離している場合、検証ができず、データのロードを行わないでデバイスを返 却します。 7 デバイス、ケーブル、および印刷されたバーコードを AWS に送付します。そうしない場合、デバ イスは処理されずに返送されることがあります。 31 AWS Import/Export 開発者ガイド Amazon EBS インポートジョブの作成 Note 複数のデバイスを同じ発送で配送できます。ただし、配送できるデバイスやデバイスの 梱包方法に関して、特定のガイドラインおよび制限があります。配送品が正しく準備さ れ梱包されていない場合は、AWS Import/Export でジョブを処理できません。一度に配送 するデバイスの数に関係なく、デバイスごとに個別のジョブリクエストを送信する必要 があります。複数のデバイスを発送する際の梱包要件に関する詳細は、「複数デバイス の配送 (p. 64)」を参照してください。 Important ジョブは 30 日後に失効します。デバイスを送付しないかぎり、料金はかかりません。請 求は、AWS Import/Export でデバイスを受け取った後でのみ行われます。ジョブの有効期 限が切れた後にパッケージを受領した場合は、デバイスを返却します。配送料金 (ある場 合) に対してのみ課金されます。 8 Disk はバーコードを使用して、データのロードを識別し、認証します。 お客様のストレージデバイスが AWS に到着後、データのロードは、通常、翌営業日から開始され ます。データのロードに要する時間は、インポートステーションの空き具合、ロードするデータ 量、お客様のデバイスの転送速度など多数の要素によって決まります。 Amazon EC2 用の AWS マネジメントコンソール内で、アカウントの EBS スナップショットの リストに Amazon EBS スナップショットが表示されます。Amazon EC2 コンソールでスナップ ショットを検索する方法については、「AWS マネジメントコンソールの Amazon EBS スナップ ショット (p. 32)」を参照してください。 9 インポートオペレーション後、インポートが成功していなくても、デバイスは消去されます。デ バイスのデータを消去できない場合は、廃棄予定にします。この場合、当社のサポートチームか らマニフェストファイルに指定されたメールアドレスにご連絡します。 10 AWS は、ストレージデバイスを再梱包し、マニフェストファイルで提供された返送先住所に発送 します。私書箱宛の発送は取り扱っていません。 インポート PDF ファイル CreateJob リクエストへの AWS レスポンスには、ジョブ ID、AWS の送付先住所が含まれ、PDF ファイ ルがコンピューターに保存されます。PDF ファイルには、デバイスを識別、認証するための一意のバー コードとともに、送付手順が含まれています。この PDF ファイルの例を次に示します。 「Amazon EBS へのインポートプロセス (p. 31)」で説明したように、PDF を印刷し、デバイスにバー コードをテープで張り付け、ページの送付手順に従う必要があります。 AWS マネジメントコンソールの Amazon EBS スナップショット AWS マネジメントコンソールで、Amazon EBS インポートジョブのステータスをモニタリングできま す。Amazon EBS スナップショットへのデータのインポートが開始されたら、Amazon EC2 用の AWS マ ネジメントコンソールで、スナップショット ID とそのステータスを確認できます。 Amazon EBS スナップショットを見つけるには 1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。 2. 左側のナビゲーションペインで [Snapshots] を選択します。 [EBS Snapshots] ペインが表示されます。 32 AWS Import/Export 開発者ガイド Amazon Glacier インポートジョブの作成 説明フィールドには、CreateJob リクエストへのレスポンスとして AWS Import/Export によって提供され るジョブ ID が含まれます。 Amazon Glacier インポートジョブの作成 Amazon Glacier インポートジョブにより、デバイスの仮想コピーが単一イメージとして作成されます。1 つのデバイスのイメージ全体が、既存の Amazon Glacier ボールトの 1 つの Amazon Glacier アーカイブに アップロードされます。1 つのアーカイブは 1 つのデバイスのコンテンツを保持します。デバイスのファ イルシステムがマウントされることはありません。各デバイスに個別の CreateJob リクエストを送信しま す。 Amazon Glacier によって提供されるストレージのコストを抑えつつ、個別のファイルを別々のオブジェ クトとして保存する場合は、まずファイルを Amazon S3 にインポートしてから、Amazon S3 オブジェ クトライフサイクル管理を使用してファイルを GLACIER ストレージクラスに移行します。オブジェクト を GLACIER ストレージクラスに移行させると、Amazon S3 は内部的に Amazon Glacier を使用して、堅牢 なストレージをより低コストで実現します。GLACIER オブジェクトスと関連付けられた Amazon S3 オブ ジェクトは、Amazon S3 内でのみ表示および利用できます。詳細については、「オブジェクトのライフサ イクル管理」を参照してください。 Disk を使用してデータを Amazon Glacier にアップロードしている場合、お客様はボールトとアーカイ ブに関する Amazon Glacier の概念に精通していると想定されます。Amazon Glacier の詳細については、 「Amazon Glacier」を参照してください。 Amazon Glacier では、デバイスへのデータの完全なイメージがインポートされます。各ファイルは個別に インポートされません。この機能は、Amazon Glacier からの任意のデータの取得では、完全なデバイスイ メージを復元する必要があることを意味します。これには費用がかかる場合があります。 ファイル単位でデータにアクセスし、データを Amazon Glacier に保存する場合は、代わりに Amazon S3 インポートを実行し、ライフサイクルポリシーをバケットに追加して、個別のオブジェクトを Amazon Glacier にアーカイブすることを検討してください。ライフサイクルポリシーの作成方法については、 「バージョニングを使用しないバケットのライフサイクル設定」を参照してください。 Note サイズが 4 TB 以下のデバイスからのみ、Amazon Glacier のインポートを実行できます。 詳細については、「ガイドラインおよび制限 (p. 125)」を参照してください。 Amazon Glacier へのインポートのプロセス インポートジョブのプロセス 1 ストレージデバイスにデータをコピーします。データの唯一のコピーを送信しないでくださ い。AWS はデバイスを消去します。セキュリティを高めるため、暗号化を使用することを強くお 勧めします。AWS はデータを復号しません。 2 AWS アカウントに関連付けられる accessKeyId および secretKey を含む AWSCredentials.properties ファイルを作成します。詳細については、「Save Your Credentials to a File (p. 7)」を参照してください。 3 Amazon Glacier リージョンと送付先住所を指定するインポートマニフェストファイルを作成 します。詳細については、「Amazon Glacier へのインポートのマニフェストファイルオプショ ン (p. 88)」を参照してください。 4 マニフェストファイルを含む CreateJob リクエストを送信してインポートジョブを開始します。 デバイスごとに個別のジョブリクエストを送信する必要があります。 ジョブは 30 日後に失効します。デバイスを送付しないかぎり、料金はかかりません。 33 AWS Import/Export 開発者ガイド インポートマニフェストの作成 AWS Import/Export ツール、AWS コマンドラインインターフェース (CLI)、AWS SDK for Java、 または AWS REST API を使用して CreateJob リクエストを送信できます。最も簡単な方法 は、AWS Import/Export ウェブサービスツールです。詳細については、 を参照してください。 AWS Import/Export ウェブサービスツールを使用した CreateJob リクエストの送信 (p. 43) AWS SDK for Java を使用した CreateJob リクエストの送信 (p. 44) REST API を使用した CreateJob リクエストの送信 (p. 47) 5 AWS Import/Export は、ジョブ ID、送付手順、および PDF ファイルを含むレスポンスを送信しま す。 PDF ファイルには、ジョブ情報、送付手順、およびバーコードが含まれています。 デバイスごとに個別のジョブリクエストを送信し、各ジョブリクエストは固有のバーコードを生成 する必要があります。 AWS Import/Export は、データのロードを開始する前に、ストレージデバイスにあるバーコードを 検証します。バーコードが無効 (デバイスに一致しないなど)、存在しない、または読み取れない場 合、AWS Import/Export はデータのロードを実行せず、ストレージデバイスは返送されます。 6 PDF を印刷します。PDF の例については、「インポート PDF ファイル (p. 32)」を参照してく ださい。 印刷された PDF のバーコード部分を切り取り、デバイスにテープで張り付けます。デバイスは、 送付手順に示された住所に送付する必要があります。 Important 署名バーコードを、デバイスの四面すべてにテープでしっかりと貼付します。署名バー コードは削除や交換したり、もので覆ったりしないでください。署名バーコードがデバイ スから分離している場合、検証ができず、データのロードを行わないでデバイスを返却し ます。 7 Disk はバーコードを使用して、データのロードを識別し、認証します。 お客様のストレージデバイスが AWS に到着後、データのロードは、通常、翌営業日から開始され ます。データのロードに要する時間は、インポートステーションの空き具合、ロードするデータ 量、お客様のデバイスの転送速度など多数の要素によって決まります。 8 インポートオペレーション後、インポートが成功していなくても、デバイスは消去されます。デバ イスのデータを消去できない場合は、廃棄予定にします。この場合、当社のサポートチームからマ ニフェストファイルに指定されたメールアドレスにご連絡します。 9 AWS は、ストレージデバイスを再梱包し、マニフェストファイルで提供された返送先住所に発送 します。私書箱宛の発送は取り扱っていません。 インポートマニフェストの作成 トピック • インポートマニフェストの例 (p. 35) • 共通のインポートマニフェストオプションの設定 (p. 36) • Amazon S3 インポートマニフェストの使用 (p. 37) マニフェストファイルを作成することで、ジョブ情報を提供し、ストレージデバイスと AWS 間のデータ の転送方法を指定します。マニフェストファイルは、ジョブの処理方法を AWS に指示する YAML 形式の 34 AWS Import/Export 開発者ガイド インポートマニフェストの作成 テキストファイルです。デバイス ID、ログバケット、返送先住所などの必要情報を指定する一連の名前と 値のペアで構成されます。YAML の詳細については、http://yaml.org を参照してください。 インポートマニフェストの例 インポートジョブのタイプごとにそれぞれ一連の必須オプションがあります。 この Amazon S3 インポートマニフェストファイルの例には、必須オプションのみが含まれます。 manifestVersion: 2.0; returnAddress: name: Jane Roe company: Example Corp. street1: 123 Any Street city: Anytown stateOrProvince: WA postalCode: 91011-1111 phoneNumber: 206-555-1111 country: USA deviceId: 49382 eraseDevice: yes notificationEmail: [email protected];[email protected] bucket: myBucket この Amazon EBS インポートマニフェストファイルの例には、必須オプションのみが含まれます。 manifestVersion: 3.0 deviceId: 49382 logBucket: myBucket eraseDevice: yes notificationEmail: [email protected];[email protected] generator: AWS Import/Export Command Line Tool returnAddress: name: Jane Roe company: Example Corp. street1: 123 Any Street city: Anytown stateOrProvince: WA postalCode: 91011-1111 phoneNumber: 206-555-1111 country: USA operations: - destination: ebs-snapshot source: device region: us-east-1 deviceCapacityGreaterThan1TB: yes この Amazon Glacier インポートマニフェストファイルの例には、必須オプションのみが含まれます。 manifestVersion: 3.0 deviceId: 49382 logBucket: myBucket generator: AWS Import/Export Command Line Tool notificationEmail: [email protected];[email protected] returnAddress: name: Jane Roe company: Example Corp. street1: 123 Any Street city: Anytown stateOrProvince: WA postalCode: 91011-1111 phoneNumber: 206-555-1111 country: USA 35 AWS Import/Export 開発者ガイド インポートマニフェストの作成 operations: - destination: glacier source: device region: us-east-1 vaultName: MyGlacierVault archiveComment: July 24, 2012 daily archive マニフェストオプションの完全なリストについては、「マニフェストファイルオプションのリファレン ス (p. 69)」を参照してください。インポートマニフェストオプションの例については、「共通のイン ポートマニフェストオプションの設定 (p. 36)」を参照してください。 共通のインポートマニフェストオプションの設定 これらのオプションは、Amazon S3、Amazon EBS、および Amazon Glacier に共通です。 トピック • デバイスの国際配送 (p. 36) • ストレージデバイスの至急返送 (p. 36) • インポート後のデバイス消去の指定 (p. 36) • ログファイル名の競合回避 (p. 36) マニフェストオプションの完全なリストについては、「マニフェストファイルオプションのリファレン ス (p. 69)」を参照してください。インポートマニフェストオプションの例については、「共通のイン ポートマニフェストオプションの設定 (p. 36)」を参照してください。 デバイスの国際配送 欧州連合内を除くデバイスの国際配送では、マニフェストに関税オプションを含める必要がありま す。関税関連のマニフェストオプションの詳細については、「マニフェストファイルの関税オプショ ン (p. 73)」を参照してください。 ストレージデバイスの至急返送 デバイスを米国リージョンのバケットから米国の住所に返送する場合は、serviceLevel マニフェストオ プションを使用して発送をアップグレードできます。デフォルトの serviceLevel オプションは、国内の 陸路による無料配送を含む標準配送です。expeditedShipping を指定すると、追加料金を支払って 2 日配 送でデバイスを配達できます。返送料金およびサービスに関する情報については、「AWS Import/Export Calculator」を参照してください。 インポート後のデバイス消去の指定 各インポートオペレーション後、インポートが正常に完了していなくても、返送中のデータの安全をはか るために、AWS Import/Export ではストレージデバイスのコンテンツを消去します。AWS は、デバイス のすべての書き込み可能なブロックをゼロで上書きします。返送品がお手元に届いた後に、デバイスの再 パーティション化とフォーマットを行う必要があります。eraseDevice: Yes をインポートマニフェスト に含めて、デバイスの消去を承認する必要があります。デバイス上のデータを消去できない場合、破棄が スケジュールされ、サポートチームがマニフェストファイルの notificationEmail フィールドで指定され た E メールアドレスに連絡します。 eraseDevice: yes notificationEmail: [email protected] ログファイル名の競合回避 AWS Import/Export プロセスはログファイルが生成されます。ログファイル名の末尾は常に importlog-JobId という形式です。同じ名前を持つオブジェクトが既に存在することがまれにあります。キーの 36 AWS Import/Export 開発者ガイド インポートマニフェストの作成 衝突を回避するために、logPrefix オプションをマニフェストに追加して、任意指定のプレフィックスを ログファイルに追加できます。AWS Import/Export Disk はこのプションに指定された文字列値を、バケッ ト名とログレポート名の間に挿入します。次のマニフェストオプションでログキーのプレフィックスを設 定します。 logPrefix: logs/ たとえば、ジョブ ID が 53TX4 の場合、ログファイルは http://s3.amazonaws.com/mybucket/logs/ import-log-53TX4 に保存されます。 Note フォワードスラッシュ (/) は自動的には含まれません。logPrefix の値の末尾にスラッシュを含め ない場合、値はログファイル名に統合されます。たとえば、logPrefix がlogs である場合、ログ ファイルキーは logs/import-log-JobId ではなくlogsimport-log-jobId になります。 logPrefix + import-log-JOBID で 1024 バイト長を超えてはいけません。超過した場合、Disk は CreateJob アクションで InvalidManifestField エラーを返します。 Amazon S3 インポートマニフェストの使用 これらのオプションは、Amazon S3 インポートジョブで使用されます。 トピック • Gzip ファイルの処理 (p. 37) • インポートされた Amazon S3 オブジェクトの ACL の設定 (p. 38) • ファイルとディレクトリの除外 (p. 38) • Disk での Amazon S3 オブジェクトキー名の処理 (p. 39) Gzip ファイルの処理 Gzip 圧縮ファイルをインポートする場合、setContentEncodingForGzFiles をyes に設定できます。これ により、Gzip 圧縮ファイルをアップロードする際に Content-Type ヘッダーに加えて Content-Encoding ヘッダーを追加できます。Content-Encoding ヘッダーにより、ほとんどのブラウザでファイルが正しくレ ンダリングされます。 setContentEncodingForGzFiles: yes さらに、拡張子、.gz および gzip は、ファイルが Gzip で圧縮されている場合 Content-Type ヘッダーの 設定では無視されます。 たとえば、setContentEncodingForGzFiles が yes に設定されている場合、Gzip を使用して圧縮された圧 縮ファイル text1.html.gz は次の HTTP ヘッダーとともにアップロードされます。 • Content-Encoding: gzip • Content-Type: text/html gzip 圧縮ファイル text2.html は、次の HTTP ヘッダーとともにアップロードされます。 • Content-Encoding: gzip • Content-Type: text/html 非圧縮ファイル text3.html は、次の HTTP ヘッダーとともにアップロードされます。 37 AWS Import/Export 開発者ガイド インポートマニフェストの作成 • Content-Type: text/html Note setContentEncodingForGzFiles が yes に設定されている場合、gzip で圧縮されたファイルにの み Content-Encoding ヘッダーが含まれます。当社では、インポートされたすべてのファイルの最 初の数バイトを調べて、Gzip を使用して圧縮されているかどうかを確認します。圧縮されている 場合は、ファイルの拡張子にかかわらず Content-Encoding ヘッダーが付けられます。 gzip 圧縮ファイル text.gzip は、マニフェストファイルに指定された defaultContentType を使用した次 の HTTP ヘッダーとともにアップロードされます。 • Content-Encoding: gzip • Content-Type: binary/octet-stream インポートされた Amazon S3 オブジェクトの ACL の設定 データを Amazon S3 にインポートする場合、インポートされたオブジェクトに対するアクセス権限はプ ライベートに設定されます。acl マニフェストオプションを指定して、インポートされたオブジェクトの アクセスコントロールリスト (ACL) を指定できます。次のマニフェストオプションは、アップロードされ たオブジェクトの ACL 値を public-read に設定します。 acl: public-read ファイルとディレクトリの除外 トピック • ファイルの除外 (p. 38) • ディレクトリの除外 (p. 39) • ごみ箱の除外 (p. 39) • Lost+Found の除外 (p. 39) ストレージデバイスの一部のディレクトリとファイルをインポートしないように AWS Import/Export に指 示できます。これは、ディレクトリ構造を保持しながら不要なファイルやディレクトリのアップロードを 避ける場合に便利な機能です。ignore オプションを使用して、ストレージデバイス内で無視するディレク トリ、ファイル、ファイルタイプを指定します。命名パターンを指定するには、Java の標準的な正規表現 を使用します。Java の正規表現については、http://download.oracle.com/javase/tutorial/essential/regex/ を 参照してください。次の例は、マニフェストでよく使用される Java の正規表現を示します。 ファイルの除外 次の例は、2 つの Java 正規表現を使用した ignore オプションを使用して、サフィックスの末尾がチルダ および .swp で終わるファイルを除外します。 ignore: - .*~$ - .*\.swp$ 以下の ignore オプションは、ストレージデバイス内で.psd 拡張子が付いたすべてのファイルが除外され ます。 ignore: - \.psd$ - \.PSD$ 38 AWS Import/Export 開発者ガイド インポートマニフェストの作成 ログレポートには、ストレージデバイスのルートに追加された SIGNATURE ファイルを含む、無視されたす べてのファイルが含まれます。 ディレクトリの除外 以下の ignore オプションは、ストレージデバイスのルートにある backup ディレクトリをインポートから 除外するように指定します。 ignore: - ^backup/ Important たとえば images/myImages/sampleImage.jpg のようなファイル区切りを含むパスを指定する場 合は、必ずバックスラッシュではなくフォワードスラッシュ「/」を使用してください。 以下の ignore オプションは、images/myImages ディレクトリのすべてのコンテンツを無視します。 ignore: - ^images/myImages/ ごみ箱の除外 多くのストレージデバイスにはごみ箱が含まれます。インポートプロセスでごみ箱をアップロードする必 要がない場合があります。Windows コンピューターのごみ箱をスキップするには、次の ignore オプショ ンを指定します。1 行目の正規表現は、Windows Vista および Windows 7 用にフォーマットされた NTFS ファイルシステムに適用されます。2 行目の正規表現は、Windows 2000、Windows XP、Windows NT の NTFS ファイルシステムに適用されます。3 行目の正規表現は、FAT ファイルシステムに適用されます。 ignore: - ^\$Recycle\.bin/ - ^RECYCLER/ - ^RECYCLED/ Lost+Found の除外 次の ignore ステートメントの Java 正規表現は、lost+found ディレクトリのアップロードを防止しま す。 ignore: - ^lost\+found/ Disk での Amazon S3 オブジェクトキー名の処理 トピック • キープレフィックスの指定 (p. 40) • Amazon S3 代替の使用 (p. 40) Disk ストレージデバイスのファイルパスは、AWS がデータを Amazon S3 バケットにインポートする際に 対応するオブジェクトキーが決まります。たとえば、ストレージデバイスのトップレベルに images フォ ルダがありその中にファイル sample.jpg がある場合、アップロードされたファイル/オブジェクトキーは images/sample.jpg になります。 substitutions オプションを使用して、Amazon S3 へのインポート時にオブジェクトキー名を変更でき ます。たとえば、ファイル名にプレフィックスまたはサフィックスを追加できます。詳細については、 「Amazon S3 代替の使用 (p. 40)」を参照してください。 39 AWS Import/Export 開発者ガイド インポートマニフェストの作成 キープレフィックスの指定 AWS Import/Export のプレフィックスメカニズムにより、バケット内にオブジェクトの論理グループを作 成できます。prefix 値は、バケット内の同じディレクトリに同様のデータを保存するためのディレクトリ 名に似ています。たとえば、Amazon S3 バケット名が my-bucket であり、prefix が my-prefix/ に設定 されていて、ストレージデバイス内のファイルが /jpgs/sample.jpg である場合、sample.jpg が http:// s3.amazonaws.com/my-bucket/my-prefix/jpgs/sample.jpg にロードされます。プレフィックスが指定さ れていない場合、sample.jpg は http://s3.amazonaws.com/my-bucket/jpgs/sample.jpg にロードされ ます。マニフェストに prefix オプションを追加してプレフィックスを指定できます。 Important フォワードスラッシュ (/) は自動的には含まれません。prefix の値の末尾にスラッシュを含めな い場合、値はファイル名に統合されます。たとえば、プレフィックスが images であり、ファイル sample.jpg をインポートする場合、キーは images/sample.jpg ではなく imagessample.jpg に なります。 prefix: my-prefix/ Amazon S3 代替の使用 substitutions オプションは、Amazon S3 のインポートジョブまたはエクスポートジョブ中のファイル 名の変更や、ファイル名へのプレフィックスまたはサフィックスの追加などの名前変更に便利です。イン ポートジョブの場合は、substitutions オプションを使用してオブジェクトキー名を変更します。エクス ポートジョブの場合は、substitutions オプションを使用してファイルシステムに書き込む名前を変更し ます。たとえば、以下のエントリを使用して、Amazon S3 バケットにデータをアップロードする前に、 ファイル名とディレクトリのすべての大文字「A」「B」「C」をオブジェクトキー名で小文字に置換でき ます。 substitutions オプションは、manifestVersion が 2.0 に設定されている場合にのみ使用できます。ま た、Amazon EBS または Amazon Glacier のインポートジョブでは使用できません。 substitutions: "A" : "a" "B" : "b" "C" : "c" Important 値全体を空の文字列に置換しないでください。インポートジョブでは、空の文字列を使用すると インポートが失敗し、ログに「400 InvalidSubstitution」エラーがレポートされます。また、複数 のファイルが同じファイル名にマッピングされるような代替は避けてください。インポートジョ ブでは、複数ファイルが同じファイル名にマッピングされた場合の動作は未定義です。エクス ポートジョブでは、複数ファイルが同じファイル名にマッピングされると、オブジェクトが復旧 プロセスに振り分けられます。復旧プロセスの詳細については、「命名エラーがあるファイルの 収集 (p. 56)」を参照してください。 substitutions オプションは、prefix オプションがすべて適用された後に適用されます。最初に、prefix オプションがコピーする Amazon S3 データを決定し、その後 substitutions オプションが書き込む値を 決定します。エクスポートジョブの場合、targetDirectory オプションが指定されていれば、デバイスへ の書き込み中に targetDirectory 値に substitutions オプションが適用されます。 例: Prefix オプションと Substitutions オプションを両方使用 prefix: myprefix$COLON$ substitutions: "$COLON$" : ":" "$QUOTE$" : "\"" 40 AWS Import/Export 開発者ガイド インポートマニフェストの作成 上記のオプションを使用する場合、以下のようなデバイスの完全修飾ファイル名などを入力できます。 /backup/$COLON$/$QUOTE$computer1$QUOTE$/c$COLON$/image.dat AWS Import/Export で置換が実行され、ファイル名は以下のような Amazon S3 オブジェクト名になりま す。 myprefix:backup/:/"computer1"/c:/image.dat 例: Substitutions、Prefix、targetDirectory オプションを使用 substitutions: ":" : "$COLON$" "," : "$COMMA$" operations: - exportBucket: mybucket prefix: myprefix, targetDirectory: data, 上記のオプションを使用する場合、以下のような Amazon S3 オブジェクト名などを入力できます。 mybucket/myprefix,/backup/:/computer1/c:/image.dat AWS Import/Export で置換が実行され、オブジェクト名はデバイスでは以下のような完全修飾ファイル名 になります。 /data$COMMA$/myprefix$COMMA$/backup/$COLON$/computer1/c$COLON$/image.dat 例: 名前空間エンコードの変更 ほとんどの場合、ファイルシステムの名前空間の要件は Amazon S3 の名前空間の要件よりも制限が厳し く、有効なファイルシステム名と Amazon S3 キー名空間の間でマッピングする必要がある場合がありま す。インポートジョブでは、アップロード前にデコードされたファイル名を情報とともにエンコードする ことで、Amazon S3 でサポートされているより多く表記できる名前空間の利点を活かすことができます。 次の例では、コロンの文字エンコードが、Amazon S3 名前空間のコロンに変換されます。 substitutions: $COLON$ : ":" エクスポートジョブでは、ファイルシステムにマッピングされない文字を処理できます。 substitutions: ":" : "$COLON$" 大文字を小文字にマッピングする インポートジョブで、ファイル名のすべての大文字をオブジェクト名で対応する小文字に置換するルール を定義できます。たとえば、次のエントリを使用して、英文字全体でファイル名の大文字をすべて小文字 に置き換えます。オプションパラメーターの左側に大文字の英字をすべてリストし (一文字ずつ指定する 必要があります)、オプションパラメーターの右側に小文字をリストします (ここで「…」は C から Y まで のすべての文字を表します)。 substitutions: "A" : "a" 41 AWS Import/Export 開発者ガイド CreateJob リクエストの送信 "B" : "b" "C" : "c" ... "Y" : "y" "Z" : "z" 詳細については、「マニフェストファイルの共通オプション (p. 70)」の「substitutions」を参照して ください。 Amazon S3 ルートへのファイルディレクトリのマッピング Amazon S3 は、同じバケットに数百万件のファイルがある場合にも適切に実行します。AWS Import/ Export を使用して Amazon S3 にデータを効率的にインポートするには、サブディレクトリを削除する必 要がある場合があります。ディレクトリの名前がファイル名のサブ文字列ではないなど、ディレクトリを 慎重に命名している場合は、substitutions マニフェストオプションを使用してキー名からディレクトリ を削除できます。次の例では、ファイルシステム内に ZZ1、ZZ2、ZZ3 という 3 つのサブディレクトリにま たがってファイルを分割しているディレクトリ構造になっていると仮定しています。 ZZ1/ ZZ2/ ZZ3/ ディレクトリ名を Amazon S3 キー名から削除するには、マニフェストファイルで次の substitutions オ プションを定義します。 substitutions: "ZZ1/" : "" "ZZ2/" : "" "ZZ3/" : "" すべてのファイルは Amazon S3 バケットのルートに保存されます。 Important サブディレクトリ内のファイルのファイル名には substitutions の文字列が含まれていてはいけ ません ("ZZ1/"、"ZZ2/"、"ZZ3/" など)。 同じ名前のファイルが 2 つある場合、どちらのファイルも Amazon S3 にアップロードされます が、最後に転送されたファイルのバイトだけが保持されます。 ファイル区切り記号にはフォワードスラッシュ (/) を使用します。バックスラッシュ (\) または二 重バックスラッシュ (\\) は使用しないでください。 CreateJob リクエストの送信 トピック • AWS Import/Export ウェブサービスツールを使用した CreateJob リクエストの送信 (p. 43) • AWS SDK for Java を使用した CreateJob リクエストの送信 (p. 44) • REST API を使用した CreateJob リクエストの送信 (p. 47) このセクションでは、AWS Import/Export に CreateJob リクエストを送信するツールの概要を示します。 AWSCredentials.properties ファイルとマニフェストファイルを作成したら、ジョブのタイプ、インポー トまたはエクスポート、マニフェストファイルを指定する CreateJob リクエストを送信して、インポート ジョブまたはエクスポートジョブを開始します。 AWS Import/Export ウェブサービスツール、AWS SDK for Java、または AWS REST API を使用して CreateJob リクエストを送信できます。最も簡単な方法は、AWS Import/Export ウェブサービスツールを 使用することです。 42 AWS Import/Export 開発者ガイド CreateJob リクエストの送信 AWS Import/Export ウェブサービスツールを使用した CreateJob リクエストの送信 CreateJob リクエストを送信する最も簡単な方法は、AWS Import/Export ツールを使用することです。 AWS Import/Export ウェブサービスツールを使用して CreateJob リクエストを送信するには 1. 次のリンクをクリックして、AWS Import/Export ウェブサービスツールをダウンロードします。 [http://awsimportexport.s3.amazonaws.com/importexport-webservice-tool.zip] をクリックします。 コンピューター上のディレクトリに、圧縮されたコンテンツを展開します。 2. コマンドプロンプト (またはターミナルアプリケーション) を開き、AWS Import/Export ウェブサービス ツールを展開したディレクトリに移動します。 3. コマンドラインに CreateJob リクエストを入力し、インポートまたはエクスポート、およびマニフェス トファイル名を指定します。 インポートジョブの場合、コマンドラインに次の CreateJob リクエストを入力します。 CmdPrompt>java -jar lib/AWSImportExportWebServiceTool-1.0.jar CreateJob Import MyImportManifest.txt . エクスポートジョブの場合、コマンドラインに次の CreateJob リクエストを入力します。 CmdPrompt>java -jar lib/AWSImportExportWebServiceTool-1.0.jar CreateJob Export MyExportManifest.txt . CreateJob リクエストには、SIGNATURE ファイルを保存する場所のディレクトリ名が含まれます。この 例で、コマンドの最後にあるピリオド (.) は、現在のディレクトリを示します。上記のようにピリオド を含めるか、ディレクトリパスで置き換えます。 エラーがある場合、AWS Import/Export はエラーメッセージを返します。 リクエストにエラーがない場合、AWS Import/Export は JOB CREATED レスポンスを返します。 Note エクスポートの場合、Amazon S3 ログバケットと Amazon S3 エクスポートバケットは同じリー ジョンにある必要があります。バケットが異なるリージョンにある場合、ジョブのリクエストは 失敗します。 Amazon S3 インポートまたはエクスポートジョブの場合、レスポンスにはジョブ ID と署名値が含ま れ、SIGNATURE ファイルがコンピューターに保存されます。 Amazon EBS または Amazon Glacier インポートジョブの場合、レスポンスにはジョブ ID と送付手順が含 まれます。また、コンピューターと、マニフェストで識別した Amazon S3 バケットに PDF ファイルが配 置されます。PDF ファイルには、ジョブ情報、送付手順、およびバーコードが含まれています。 次の例に、インポートジョブのレスポンスとエクスポートジョブのレスポンスを示します。 Example インポートジョブのレスポンス JOB CREATED JobId: ABCDE JobType: Import **************************************** * AwsShippingAddress * **************************************** 43 AWS Import/Export 開発者ガイド CreateJob リクエストの送信 Please call GetShippingLabel API to retrieve shipping address **************************************** * SignatureFileContents * **************************************** version:2.0 signingMethod:HmacSHA1 jobId:ABCDE-VALIDATE-ONLY signature:cbfdUuhhmauYS+ABCl5R9heDK/V= Writing SignatureFileContents to cmdPrompt\.\SIGNATURE Please use GetShippingLabel API endpoint to print your shipping label. Example エクスポートジョブのレスポンス JOB CREATED ******************************** * RECEIVED SUCCESSFUL RESPONSE * ******************************** jobId: ETU5V signature: f7+7Dabe30tqvZkFFjlIOK5KUHg= jobType: Export ******************************************************* * signatureFileContents - write this to a file called * * SIGNATURE in the root of your disk * ******************************************************* version:2.0 signingMethod:HmacSHA1 jobId:ETU5V signature:f7+7Dabe30tqvZkFFjlIOK5KUHg= Please use GetShippingLabel API endpoint to print your shipping label. 「ご利用開始にあたって (p. 6)」セクションでは、AWS Import/Export ウェブサービスツールを使用し たインポートおよびエクスポートジョブを作成する詳しいステップの例を示します。 AWS SDK for Java を使用した CreateJob リクエストの送信 AWS SDK for Java はインポートジョブやエクスポートジョブを作成する API を公開しています。このレ スポンスの情報を使用して、ストレージデバイスを AWS に送付できます。 ジョブプロセスの作成 1 AWS 認証情報を指定して、AmazonImportExportClient クラスのインスタンスを作成しま す。 2 ジョブのタイプ、マニフェストなどのジョブ情報を指定して、CreateJobRequest クラスの インスタンスを作成します。 3 AmazonImportExportClient.createRequest メソッドを呼び出してジョブ作成リクエストを 送信します。 次の Java コード例は、前述のステップを使用してインポートジョブを作成する方法を説明しています。 Example AmazonImportExportClient client = new AmazonImportExportClient( new PropertiesCredentials( ImportCreateJobSample.class.getResourceAsStream("AWSCredentials.properties"))); 44 AWS Import/Export 開発者ガイド CreateJob リクエストの送信 String manifest = readManifestFile(manifestFilePath); CreateJobRequest createRequest = new CreateJobRequest().withManifest(manifest).withJobType("Import"); CreateJobResult createResult = client.createJob(createRequest); 次の Java コード例は、前述のステップを使用してエクスポートジョブを作成する方法を説明していま す。 Example AmazonImportExportClient client = new AmazonImportExportClient( new PropertiesCredentials( ImportCreateJobSample.class.getResourceAsStream("AWSCredentials.properties"))); String manifest = readManifestFile(manifestFilePath); CreateJobRequest createRequest = new CreateJobRequest().withManifest(manifest).withJobType("Export"); CreateJobResult createResult = client.createJob(createRequest); Java を使用して CreateJob リクエストを送信し、レスポンスを印刷するには 1. プロパティファイル AWSCredentials.properties を作成し、IAM ユーザー用のアクセスキー ID と シークレットキーの値を提供します。詳細については、「AWS Import/Export Disk での IAM の使 用 (p. 25)」を参照してください。 認証情報ファイルの例を次に示します。 accessKey:<###### ID> secretKey:<########> Note AWS Import/Export ウェブサービスツールで使用するのと同じ AWSCredentials.properties ファイルを使用することはできません。これらのフィールドは同じではありません。 AWSCredentials.properties ファイルは、生成された .class ファイルと同じディレクトリに保存され る必要があります。したがって、クラスがパッケージにある場合、または IDE が .class ファイルを別 の場所に配置する場合、プロパティファイルを保存する適切なディレクトリを決定する必要がありま す。したがって、マニフェストファイルへのパスは、ファイルへの完全パスを含み、明示的である必 要があります (たとえば、C:\\Users\\UserName\\MyManifest.txt)。 2. ジョブについて説明するマニフェストファイルを作成します。 3. マニフェストの例については、「最初の Amazon S3 インポートジョブの作成 (p. 8)」または「最 初の Amazon S3 エクスポートジョブの作成 (p. 20)」を参照してください。 プロジェクトのファイルに次の Java クラスをコピーします。 import import import import import import import java.io.BufferedReader; java.io.FileReader; java.io.IOException; com.amazonaws.auth.PropertiesCredentials; com.amazonaws.services.importexport.AmazonImportExportClient; com.amazonaws.services.importexport.model.CreateJobRequest; com.amazonaws.services.importexport.model.CreateJobResult; public class ImportExportCreateJobSample { private static String manifestFilePath = "[Provide-Explicit-Manifest-File-Path]"; public static void main(String args[]) throws IOException { AmazonImportExportClient client = 45 AWS Import/Export 開発者ガイド CreateJob リクエストの送信 new AmazonImportExportClient( new PropertiesCredentials( ImportExportCreateJobSample.class.getResourceAsStream("AWSCredentials.properties"))); String manifest = readManifestFile(manifestFilePath); CreateJobRequest createRequest = new CreateJobRequest().withManifest(manifest).withJobType("[Import|Export]"); // Call service. CreateJobResult createResult = client.createJob(createRequest); // Process result. System.out.println(); System.out.println(); System.out.println("********************************"); System.out.println("* RECEIVED SUCCESSFUL RESPONSE *"); System.out.println("********************************"); System.out.println("jobId: " + createResult.getJobId()); System.out.println("signature: " + createResult.getSignature()); System.out.println("jobType: " + createResult.getJobType()); System.out.println(); System.out.println("*******************************************************"); System.out.println("* signatureFileContents - write this to a file called *"); System.out.println("* SIGNATURE in the root of your disk *"); System.out.println("*******************************************************"); System.out.println(createResult.getSignatureFileContents()); System.out.println(); System.out.println("*******************************"); System.out.println("* Obtain shipping information *"); System.out.println("*******************************"); System.out.println(createResult.getAwsShippingAddress()); } public static String readManifestFile(String filename) throws IOException { StringBuilder manifest = new StringBuilder(); BufferedReader input = new BufferedReader(new FileReader(filename)); try { String line = null; while ((line = input.readLine()) != null) { manifest.append(line); manifest.append(System.getProperty("line.separator")); } } finally { input.close(); } return manifest.toString(); } } 4. マニフェストファイルのパスと、ジョブのタイプ用のインポートまたはエクスポートを指定してコー ドを更新します。 5. コードを実行します。 Amazon S3 インポートまたはエクスポートジョブの場合、AWS Import/Export から、ジョブ ID、署名 値、前払い配送ラベルの印刷方法を含むレスポンスが送信されます。レスポンスはコンピューターの SIGNATURE ファイルにも保存されます。 AWS EBS または Amazon Glacier インポートジョブの場合、AWS Import/Export から、ジョブ ID と 送付手順を含むレスポンスが送信されます。また、マニフェストに指定された Amazon S3 ログバ ケットに PDF ファイルが配置されます。PDF ファイルには、ジョブ情報、送付手順、およびバー コードが含まれています。 46 AWS Import/Export 開発者ガイド インポートログの表示 REST API を使用した CreateJob リクエストの送信 アプリケーションで AWS Import/Export へのプログラムによるアクセスが必要で、AWS SDK が要件に合 わない場合は、REST API を使用して直接プログラムできます。 REST API を使用してジョブを作成するには 1. ジョブについて説明するマニフェストファイルを作成します。 マニフェストの例については、「最初の Amazon S3 インポートジョブの作成 (p. 8)」または「最初 の Amazon S3 エクスポートジョブの作成 (p. 20)」を参照してください。 2. マニフェストファイルを URL エンコードします。 3. リクエストに署名します。 詳細については、「クエリリクエストを行う (p. 96)」を参照してください。 4. CreateJob リクエストを送信し、JobType=Import または JobType=Export を指定します。 インポートジョブのサンプル CreateJob リクエストを次に示します。リクエストには、Manifest オ プション値としてリクエストの本文に URL エンコードされたマニフェストファイルが含まれます。ま た、リクエストにはその他の必須の文字列パラメーターも示されます。 POST / HTTP/1.1 content-type:application/x-www-form-urlencoded;charset=utf-8 host: https://importexport.amazonaws.com content-length:579 Action=CreateJob&Manifest=manifestVersion%3A%202.0%0Abucket%3A%20myBucket%0eraseDevice %3A%20yes%0AreturnAddress%3A%0A%20%20%20%20name%3A%20Amazon.com%20ATTN%20Joe%20Random %20%0A%20%20%20%20street1%3A%201200%2012th%20Ave%20S.%0A%20%20%20%20city%3A%20Seattle %0A%20%20%20%20stateOrProvince%3A%20WA%0A%20%20%20%20postalCode%3A%2098114%0A %20%20%20%20phoneNumber%3A%20206-266-0000%0A%20%20%20%20country%3A%20USAJobType=Import SignatureVersion=2&SignatureMethod=HmacSHA256&Version=2010-06-01&Signature= %2FVfkltRBOoSUi1sWxRzN8rw%3D Amazon S3 インポートまたはエクスポートジョブの場合、AWS Import/Export から、ジョブ ID、署名 値、前払い配送ラベルの印刷方法を含むレスポンスが送信されます。 AWS EBS または Amazon Glacier インポートジョブの場合、AWS Import/Export から、ジョブ ID と送 付手順を含むレスポンスが送信されます。また、マニフェストに指定された Amazon S3 ログバケット に PDF ファイルが配置されます。PDF ファイルには、ジョブ情報、送付手順、およびバーコードが含 まれています。 REST API を使用したジョブ作成の詳細については、「CreateJob (p. 103)」を参照してくださ い。ValidateOnly パラメーターを true に設定することで、ジョブを作成することなくマニフェストおよび パラメーターの値を検証できます。 インポートログの表示 AWS とポータブルストレージデバイスの間でデータが正常に転送されると、AWS Import/Export によって ログが生成され、Amazon S3 にオブジェクトとして保存されます。 トピック • ログファイル (p. 48) • Amazon S3 および Amazon EBS ログファイルのフィールド (p. 48) • Amazon Glacier ログファイル (p. 50) 47 AWS Import/Export 開発者ガイド インポートログの表示 • ステータスコード (p. 50) ログファイル ログファイルは、ストレージデバイスへ/からロードする各ファイルに関する情報などを含む UTF-8 でエ ンコードされた CSV ファイルです。 Amazon S3 インポートジョブでは、AWS Import/Export はデータと同じ Amazon S3 バケットにログファ イルを保存します。 Amazon EBS および Amazon Glacier のジョブの場合は、AWS Import/Export はマニフェストファイルの logBucket オプションで指定されたバケットにログを保管します。 インポートジョブでは、ログ名の末尾は常に import-log-JOBID という形式です。エクスポートジョブ では、ログ名の末尾は常に export-log-JOBID という形式です。たとえば、インポート JOBID が 53TX4 であれば、ログファイル名は import-log-53TX4 で終わります。デフォルトでは、マニフェストファイ ルに logPrefix が設定されていない場合、JOBID が53TX4 で mybucket にロードされたジョブは、ログ をhttp://mybucket.s3.amazonaws.com/import-log-53TX4 にロードします。logPrefix を logs/ に設定 した場合、ログの場所は http://s3.amazonaws.com/mybucket/logs/import-log-53TX4 です。 エクスポートジョブでは、ログ名の末尾は常に export-log-JOBID という形式です。たとえば、JOBID が 53TX4 の場合は、ログファイル名は http://s3.amazonaws.com/mybucket/logs/export-log-53TX4 で終 わります。 Note 既存の Amazon S3 オブジェクトと同じキー名のログオブジェクトがある場合、既存のオブジェ クトは新しいログで上書きされます。logPrefix オプションを使用することでオブジェクトの競 合を防止できます。 ログファイルの表示 AWS マネジメントコンソールを使用してログをダウンロードできます。詳細については、http:// aws.amazon.com/console/ を参照してください。 Amazon S3 および Amazon EBS ログファイルのフィールド 以下の表では、Amazon S3 または Amazon EBS ログファイルのフィールドについて説明します。 フィールド 説明 DateTime ファイルが処理された日時。例: Wed Nov 12 11:07:34 PST 2008 ファイル ストレージデバイスのルートディレクトリのファイル名。例: /images/ image.jpg ステータス Disk のステータスまたは標準的な Amazon S3 REST ウェブサーバーの HTTP ス テータスコードの 1 つを指定します。例: 200. 詳細については、「エラーとス テータスコード (p. 122)」を参照してください。 コード Disk コード (例: Status が 103 の場合の Ignored)、または Amazon S3 の標準的 な REST エラーコード (例: OK) を指定します。 キー Disk が Amazon S3 内のどこにファイルをロードするかを指定します。キーに は、バケット名とマニフェストファイルで設定されたプレフィックス設定が含ま れます。例: /mybucket/myprefix/images/image.jpg。 48 AWS Import/Export 開発者ガイド インポートログの表示 フィールド 説明 MD5 Key によって識別される Amazon S3 内に保存されたオブジェクトのチェックサ ム。例: d2a22fcab097sample32c544 Note Amazon S3 にインポートされたオブジェクトは、パブリック Amazon S3 API アクションを使用します。より小さなオブジェクトは PUT Object を使用して Import/Export によってアップロードされ、より大 きなオブジェクトはマルチパートアップロードを使用してアップロー ドされます。PUT Object によって作成されたオブジェクトには、オ ブジェクトデータが MD5 ダイジェストである ETags があります。た だし、マルチパートアップロードによって作成されたオブジェクトに は、MD5 ダイジェストではない ETags があります。したがって、S3 からの ETags は、ローカル MD5 の合計に一致しない可能性がありま す。 AWS Import/Export Disk インポートジョブでは、各パートをアップロー ドする前に MD5 の合計を計算し、UploadPart の入力として提供しま す。次に、ファイル全体の MD5 の合計が、内部ログの 1 つに書き込ま れます。アップロードが完了すると、ディスクのすべてのデータが自 動的に再度読み取れられて MD5 の合計が計算され、インポートされた オブジェクトの MD5 の合計と比較されます。何らかの理由で、一致し ない MD5 の合計をソフトウェアが読み取った場合、ワークフロー全体 がthe section called “失敗したジョブ” (p. 69)します。 Amazon S3 での ETags と MD5 の合計の計算方法については、 『Amazon Simple Storage Service API Reference』の「共通の応答ヘッ ダー」を参照してください。 Bytes Key によって識別されるオブジェクトの、Amazon S3 に保存されたバイト数。 例: 57344 Content-Type Amazon S3 に保存される Content-Type ヘッダーの値。例: image/jpeg ETag Amazon S3 のオブジェクトの ETag 値。 サンプル Amazon S3 ログファイル 以下は Amazon S3 インポートログファイルのサンプルです。 DateTime ファイル ステー タス Tue 03 Feb 200921:57:43 GMT SIGNATURE 103 Tue 03 Feb 200921:57:43 GMT Notice.txt Tue 03 Feb 200921:57:43 GMT README. txt Tue 03 Feb 200921:57:43 GMT コー ド キー MD5 Bytes ContentType Ignore 90 application/ octetstream 200 OK MyBucket/ images/ Notice.txt f60fe317bc4 97b1204b327 490959eb64 13 text/plain 200 OK MyBucket/ images/ README.txt d5a46fa2259 6d2464effba bb19000e 13 text/plain images/ 200 wookie1.jpg OK MyBucket/ images/imageswookie1.jpg ccac0d0316 03ff1c299770 3a64845 497 image/ jpeg 49 AWS Import/Export 開発者ガイド エクスポートジョブの使用 DateTime ファイル ステー タス コー ド キー MD5 Bytes ContentType Tue 03 Feb 200921:57:43 GMT images/ chewie.GIF 200 OK MyBucket/ images/imageschewie.GIF 5fc22dc5 94e0c5929c0 b9585ba9e70 878 image/gif Tue 03 Feb 200921:57:43 GMT images/ resources/ chewie.psd 200 OK MyBucket/ images/imagesresourceschewie.psd 130b64d1 71e9bbc2be11 7f189796c 524 application/ octetstream Tue 03 Feb 200921:57:43 GMT images/ chewie.TIF 200 OK MyBucket/ images/imageschewie.TIF 823d17b 05321b96f91 74e3dcace7 458 image/tiff Amazon Glacier ログファイル Amazon Glacier ログファイルは、インポートが完了するとマニフェストで指定された logBucket にアップ ロードされます。 Amazon Glacier ログファイルは次の形式の 2 行のテキストファイルです。 DATE,VAULT,ARCHIVE ID,SIZE,TREE HASH,ARCHIVE COMMENT <Date>,<Vault Name>,/<AWS Account ID>/vaults/<Vault Name>/archives/<Archive ID>,<Archive Comment> ステータスコード Amazon ログファイルのステータスコードについては、「エラーとステータスコード (p. 122)」を参照し てください。 エクスポートジョブの使用 トピック • Amazon S3 エクスポートジョブの作成 (p. 50) • エクスポートマニフェストの作成 (p. 52) • Import/Export ログの表示 (p. 57) このセクションでは、Amazon S3 バケットからストレージデバイスへデータをエクスポートするプロセス を要約します。 Note AWS Import/Export では、Amazon Elastic Block Store または Amazon Glacier からのエクスポー トジョブはサポートしていません。 Amazon S3 エクスポートジョブの作成 Amazon S3 エクスポートは、個々のオブジェクトを Amazon S3 バケットからデバイスに転送します。 この際、各オブジェクトつき 1 つのファイルを作成します。複数のバケットを指定できます。また、マニ フェストファイルオプションを使用してエクスポートするファイルを指定できます。 50 AWS Import/Export 開発者ガイド Amazon S3 エクスポートジョブの作成 Note Amazon S3 オブジェクトのライフサイクル管理を使用して既に Amazon Glacier ストレージクラ スに移行された Amazon S3 オブジェクトはエクスポートできません。Amazon S3 エクスポート ジョブを送信する前に、ライフサイクル設定ルールをチェックして、エクスポートが完了するま でオブジェクトが Amazon S3 スタンダードクラスで使用できることを確認してください。詳細 については、Amazon S3 開発者ガイドの「オブジェクトのライフサイクル管理」を参照してくだ さい。 デバイスごとに個別のジョブリクエストを送信する必要があります。 詳細については、「ガイドラインおよび制限 (p. 125)」を参照してください。 Amazon S3 エクスポートプロセス エクスポートジョブのプロセス 1 デバイスへのデータのロード方法を指定するエクスポートマニフェストファイルを作成しま す。これには、暗号化 PIN コードまたはパスワードや、エクスポートするデータを含むバ ケットの名前などの詳細が含まれます。詳細については、「エクスポートマニフェストファイ ル (p. 52)」してください。複数のストレージデバイスを送付する場合は、各ストレージデ バイスごとにマニフェストファイルを作成する必要があります。 2 マニフェストファイルを含む CreateJob リクエストを送信してエクスポートジョブを開始しま す。デバイスごとに個別のジョブリクエストを送信する必要があります。ジョブは 30 日後に 失効します。デバイスを送付しないかぎり、料金はかかりません。 AWS Import/Export ツール、AWS コマンドラインインターフェース (CLI)、AWS SDK for Java、または AWS REST API を使用して CreateJob リクエストを送信できます。最も簡単な 方法は、AWS Import/Export ツールです。詳細については、 を参照してください。 AWS Import/Export ウェブサービスツールを使用した CreateJob リクエストの送信 (p. 43) AWS SDK for Java を使用した CreateJob リクエストの送信 (p. 44) REST API を使用した CreateJob リクエストの送信 (p. 47) 3 AWS Import/Export から、ジョブ ID、署名値、前払い配送ラベルの印刷方法を含むレスポンス が送信されます。レスポンスはコンピューターの SIGNATURE ファイルにも保存されます。 この情報は次のステップで必要になります。 4 SIGNATURE ファイルをストレージデバイスのルートディレクトリにコピーします。AWS が送 信したファイルを使用することも、レスポンスから SignatureFileContents 値を SIGNATURE という名前の新規テキストファイルにコピーすることもできます。ファイル名は、SIGNATURE とし、デバイスのルートディレクトリに置く必要があります。 送付する各デバイスには、そのデバイスとその JOBID ごとに一意の SIGNATURE ファイルが必 要です。AWS Import/Export は、データのロードを開始する前に、ストレージデバイスにある SIGNATURE ファイルを検証します。SIGNATURE ファイルが見つからない場合や無効の場合 (た とえば、別のジョブリクエストに関連付けられている場合など)、AWS Import/Export でデータ ロードは行わずにストレージデバイスはお客様に返却されます。 Example **************************************** * SignatureFileContents * **************************************** 51 AWS Import/Export 開発者ガイド エクスポートマニフェストの作成 version:2.0 signingMethod:HmacSHA1 jobId:QTEST signature:cbfdUuhhmauYS+ABCl5R9heDK/V= 5 前払い配送ラベルを生成、印刷して、パッケージの外側に貼ります。前払い配送ラベルの取得 方法については、「ストレージデバイスの配送 (p. 57)」を参照してください。 6 デバイスとケーブルを UPS を通じて AWS に送付します。配送ラベルと発送するデバイスに は、必ずジョブ ID を記載してください。そうしないと、ジョブが遅れる場合があります。 ジョブは 30 日後に失効します。ジョブの有効期限が切れた後にパッケージを受領した場合 は、デバイスを返却します。配送料金 (ある場合) に対してのみ課金されます。 デバイスごとに個別のジョブリクエストを送信する必要があります。 Note 複数のデバイスを同じ発送で配送できます。ただし、配送できるデバイスやデバイス の梱包方法に関して、特定のガイドラインおよび制限があります。配送品が正しく 準備され梱包されていない場合は、AWS Import/Export でジョブを処理できません。 一度に配送するデバイスの数に関係なく、デバイスごとに個別のジョブリクエストを 送信する必要があります。複数のデバイスを発送する際の梱包要件に関する詳細は、 「複数デバイスの配送 (p. 64)」を参照してください。 7 Disk はストレージデバイスのルートドライブにある署名を検証します。署名が CreateJob レ スポンスの署名と一致しない場合、Disk はデータをロードできません。 お客様のストレージデバイスが AWS に到着後、データの転送は、通常、翌営業日から開始さ れます。データのエクスポートに要する時間は、復号化、エクスポートステーションの空き具 合、エクスポートするデータ量、お客様のデバイスの転送速度など多数の要素によって決まり ます。 8 AWS はデバイスを再フォーマットし、マニフェストで提供された PIN コードまたはパスワー ドを使用してデータを暗号化します。 9 当社がストレージデバイスを再梱包し、マニフェストファイルにリストされている返送先住所 へ発送します。私書箱宛の発送は取り扱っていません。 10 PIN コードまたは TrueCrypt パスワードを使用してデバイスを復号化します。詳細について は、「データの暗号化 (p. 60)」を参照してください。 エクスポートマニフェストの作成 マニフェストファイルを作成することで、ジョブ情報を提供し、ストレージデバイスと AWS 間のデータ の転送方法を指定します。マニフェストファイルは、YAML 形式のテキストファイルです。デバイス ID、 ログバケット、返送先住所などの必要情報を指定する一連の名前と値のペアで構成されます。YAML の詳 細については、以下のサイトをご覧ください http://yaml.org. インポートやエクスポートのマニフェストファイルは、共通オプション各種や各タイプ独自のオプション を使用します。 一連の関税マニフェストファイルオプションは、国をまたいで配送されるすべてのストレージデバイスに 必要です。 マニフェストオプションの完全なリストについては、「マニフェストファイルオプションのリファレン ス (p. 69)」を参照してください。 52 AWS Import/Export 開発者ガイド エクスポートマニフェストの作成 エクスポートマニフェストの例 S3 エクスポートジョブには、一連の必須オプションがあります。 この Amazon S3 エクスポートマニフェストファイルの例には、必須オプションのみが含まれます。 manifestVersion:2.0 generator:text editor deviceId:ABCDE pinCode:4321 trueCryptPassword:SimpleButEasi1yCrackedEXAMPLE fileSystem:NTFS serviceLevel:expeditedShipping targetDirectory:/ recoveryDirectory:EXPORT-RECOVERY logBucket:ImportExportBucket notificationEmail: [email protected] operations: - exportBucket: ImportExportBucket returnAddress: name: Jane Roe company: Example Corp. street1: 123 Any Street city: Anytown stateOrProvince: WA postalCode: 91011-1111 phoneNumber: 206-555-1111 country: USA マニフェストオプションの完全なリストについては、「マニフェストファイルオプションのリファレン ス (p. 69)」を参照してください。よく使われるマニフェストオプションの例については、「Amazon S3 エクスポートマニフェストの使用 (p. 53)」を参照してください。 Amazon S3 エクスポートマニフェストの使用 トピック • 国際配送 (p. 53) • ストレージデバイスの至急返送 (p. 53) • ログファイル名の競合回避 (p. 54) このセクションは、エクスポートマニフェストオプション使用例です。 国際配送 欧州連合内を除くデバイスの国際配送では、マニフェストに関税オプションを含める必要がありま す。関税関連のマニフェストオプションの詳細については、「マニフェストファイルの関税オプショ ン (p. 73)」を参照してください。 ストレージデバイスの至急返送 デバイスを米国リージョンのバケットから米国の住所に返送する場合は、serviceLevel マニフェストオ プションを使用して発送をアップグレードできます。デフォルトの serviceLevel オプションは、国内の 陸路による無料配送を含む標準配送です。expeditedShipping を指定すると、追加料金を支払って 2 日配 送でデバイスを配達できます。返送料金およびサービスに関する情報については、「AWS Import/Export Calculator」を参照してください。 53 AWS Import/Export 開発者ガイド エクスポートマニフェストの作成 ログファイル名の競合回避 logPrefix オプションは、名前の競合を防ぐために AWS Import/Export Disk でバケット名とログレポー ト名の間の挿入する文字列を定義します。ログファイル名の末尾は常に export-log-JobId という形式で す。 logPrefix を指定しないパスとファイル名の例: http://mybucket.s3.amazonaws.com/export-log-53TX4. logPrefix を logs/ に設定したパスとファイル名の例: http://mybucket.s3.amazonaws.com/logs/export-log-53TX4 Note スラッシュ (/) は自動的には含まれません。logPrefix の値の末尾にスラッシュを含めない 場合、値はログファイル名に統合されます。たとえば、logPrefix がtaxonomy であり、ルー トディレクトリにファイル phylum.jpg がある場合、キーは taxonomy/phylum.jpg ではなく taxonomyphylum.jpg になります。 logPrefix + export-log-JOBID で 1024 バイト長を超えてはいけません。超過した場合、Disk は CreateJob アクションで InvalidManifestField エラーを返します。 ファイルのエクスポートの管理 トピック • オペレーションエクスポートマニフェストのオプション (p. 54) • エクスポートデータの制限 (p. 55) • 複数のバケットからのデータのエクスポート (p. 55) • ターゲットディレクトリの指定 (p. 56) バケットからエクスポートするファイルを制限する必要がある場合があります。たとえば、バケット内の すべてのファイルは必要としない場合や、単一デバイスに対してファイル数が多すぎるため複数のデバイ スにエクスポートする必要がある場合などです。 このセクションでは、operations マニフェストファイルオプションを設定してタスクを管理する方法を説 明します。 複数のバケットからファイルをエクスポートする必要がある場合、同一のマニフェストファイルに複数の exportBucket オプションを指定できます。 オペレーションエクスポートマニフェストのオプション operations マニフェストオプションは、1 つ以上のエクスポートオペレーションのリストを指定しま す。AWS Import/Export Disk はアルファベット順にキーをエクスポートします。つまり、まずリストされ た順、次に各エクスポートオペレーションによってキーのアルファベット順に処理します。エクスポート するデータがストレージデバイスの容量を超過しても、ストレージデバイスのファイルは厳密なアルファ ベット順を維持します。たとえば、ストレージデバイスに余裕があるからといって、Disk が順序を無視し てファイルを詰め込むことはありません。このアルファベット順により、最後にエクスポートされたキー を新しいエクスポートジョブの beginMarker として使用して新しいエクスポートジョブを作成すること で、エクスポートの継続が簡単になります。 operations のサブフィールド prefix, beginMarker、および endMarker は、バケットからエクスポートさ れるデータを制限します。 prefix エクスポートされるキーを prefix で指定されたパスにあるキーに制限します。 54 AWS Import/Export 開発者ガイド エクスポートマニフェストの作成 beginMarker endMarker エクスポートされるキーをこのオプション値の後にアルファベット順に並ぶキーに 制限します。 エクスポートされるキーを endMarker に一致するキーおよびその前にアルファ ベット順に並ぶキーに制限する operations のサブフィールドです。endMarker に よってプレフィックスが付けられたキーは含まれません。 AWS Import/Export Disk はストレージデバイスにエクスポートされるオブジェクトを命名するとき にキー全体を使用します。たとえば、AWS Import/Export Disk はキー starwars.s3.amazonaws.com/ images/jedi.jpg をストレージデバイスの次のファイル /starwars/images/jedi.jpg にマッピングしま す。Microsoft Windows の場合、AWS Import/Export Disk は同じキーを \starwars\images\jedi.jpgに マッピングします。 以下のセクションで、operations で使用するエクスポートフィールドをいくつか詳しく説明します。 エクスポートデータの制限 beginMarker と endMarker を使用してエクスポートするキーの開始位置と終了位置を指定します。 エクスポートジョブは、beginMarker の次のキーから開始されます。つまり、beginMarker はエクス ポートジョブに含まれません。ただし、endMarker は含まれます。たとえば、以下のオプションはhtml/ index.html とimages/kate.jpg の間にアルファベット順に並ぶすべてのキーをエクスポートします。 エクスポートには html/index.html は含まれませんが、images/kate.jpg は含まれます。また、 images/kate.png は含まれません。 operations: - exportBucket: mybucket beginMarker: html/index.html endMarker: images/kate.jpg Note キーを含まないエクスポートオペレーションを構築できます。たとえば、prefix に image を指定 し、endMarker に foo を指定すると、foo がアルファベット順で image の前に来るため、一致す るキーがありません。 複数のバケットからのデータのエクスポート 1 つ以上のバケットから複数のデータのサブセットをエクスポートするには、該当するエクスポート オペレーションの後に続けて複数の exportBucket オプションを指定します。operations の後にそ れぞれダッシュ (-) をつけて、エクスポートするデータの新しいセットを指定します。各エントリに exportBucket マニフェストオプションが必要です。以下は、異なる 3 つのバケット mybucket、lost、お よび threescompany から 4 つデータセットをエクスポートする例です。 すべてのバケットは、同じ Amazon S3 リージョンにある必要があります。また、各バケットとオブジェ クトごとに読み取りアクセス権限が必要です。 データを複数のバケットからエクスポートするには exportBucket を使用してデータをエクスポートする各バケットを指定します。 次の例では、AWS Import/Export は mybucket の /images 内にあるすべてのキーを、ストレージデバイス の starwars/image-backup にエクスポートします。 operations: - exportBucket: mybucket prefix: images beginMarker: images/starwars/jedi.jpg 55 AWS Import/Export 開発者ガイド エクスポートマニフェストの作成 endMarker: images/starwars/masterwindoo.jpg - exportBucket: lost - exportBucket: threescompany prefix: images endMarker: images/characters/mrfurley.jpg AWS Import/Export がキーをエクスポートする順序は、まず operations マニフェストオプションで指定し たオペレーションの順序、次に各オペレーション内でエクスポートするキーのアルファベット順です。た とえば前の手順では、AWS Import/Export は mybucket のすべてのキーをアルファベット順にエクスポート してから、lost でアルファベット順にエクスポートします。 Note AWS Import/Export はキーを平行してエクスポートしますが、ストレージデバイスのファイルの 終了順はまずオペレーション順、次にアルファベット順です。この機能は、エクスポートする必 要があるデータ全体に対してストレージデバイスの容量が不十分な場合に重要になります。この 順序により、最後にエクスポートされたキーを新しいエクスポートジョブの beginMarker として 使用することで、新しいエクスポートジョブを使用したエクスポートを簡単に続行できます。 ターゲットディレクトリの指定 AWS Import/Export では、エクスポートマニフェストオプション operations および targetDirectory を 使用して、ストレージデバイス内でエクスポートされたファイルのロケーションを指定できます。 データを特定のディレクトリにエクスポートするには targetDirectory を使用してファイルをエクスポートするストレージデバイスのディレクトリを指定しま す。 次の例では、AWS Import/Export は bucket-data-comes-from という名前のバケットのコンテンツをスト レージデバイスの myexport/stuff というディレクトリにエクスポートします。 デフォルトの targetDirectory はバケット名です。 operations: - exportBucket: bucket-data-comes-from targetDirectory: myexport/stuff 命名エラーがあるファイルの収集 Amazon S3 オブジェクトキーに、マニフェストで指定したファイルシステムに対応していない文字が含ま れる場合があります。AWS Import/Export では、ファイルをデバイスにエクスポートする際に不正な文字 を削除し、ファイルシステムで許可されるファイル名の可能な限り近くに Amazon S3 キーをマッピング します。ファイル名をマッピングできない場合は、ファイルは EXPORT-RECOVERY という名前のディ レクトリにコピーされます。エクスポートマニフェストの recoveryDirectory オプションを指定すること で、別のディレクトリ名を指定することもできます。 ファイルはリカバリーディレクトリの 0000 という名前のサブディレクトリから順に書き込まれます。 ファイルは 0000 から 9999 まで連番で命名され、次にサブディレクトリ 0001 が作成されて同様に続きま す。このプロセスは、次の条件のいずれか 1 つが発生するまで続行されます。 • すべてのファイルが保存された • ファイルシステムがいっぱいになった • 1 億個のファイルがディレクトリ recoveryDirectory に書き込まれた • recoveryDirectory ディレクトリがファイルシステムの最大ファイルサイズ制限を超過した たとえば、リカバリーディレクトリの名前が EXPORT-RECOVERY である場合、ファイルとディレクトリ の階層は次のようになります。 56 AWS Import/Export 開発者ガイド Import/Export ログの表示 EXPORT-RECOVERY/ 0000/ 0000 0001 … 9999 0001/ … 9999/ Import/Export ログの表示 ポータブルストレージデバイスと AWS の間でデータを転送すると、AWS Import/Export はログファイル を生成します。ログファイルは、ストレージデバイスへ/からロードする各ファイルに関する情報などを含 む CSV ファイルです。エクスポートジョブでは、AWS Import/Export は、logBucket マニフェストオプ ションで指定するバケットにログファイルを保存します。 Note エクスポートの場合、Amazon S3 ログバケットと Amazon S3 エクスポートバケットは同じリー ジョンにある必要があります。バケットが異なるリージョンにある場合、ジョブのリクエストは 失敗します。 エクスポートジョブのログファイル名の末尾は常に export-log-JOBID という形式です。たとえば、JOBID が 53TX4 であれば、ログファイルの末尾は export-log-53TX4 になります。 Note 既存の Amazon S3 オブジェクトと同名のログファイル名がある場合、既存のオブジェクトは新 しいログファイルで上書きされます。logPrefix フィールドを使用することでオブジェクトの競 合を防止できます。logPrefix の詳細については、「ログファイル名の競合回避 (p. 54)」を参 照してください。 サンプルログファイル AWS Import/Export では、インポートのログとエクスポートのログに同じフィールドのセットを使用しま す。ログファイルおよびログファイルフィールドの説明については、「Amazon S3 および Amazon EBS ログファイルのフィールド (p. 48)」を参照してください。 ストレージデバイスの配送 トピック • ストレージデバイスの要件 (p. 58) • Amazon S3 インポートジョブおよびエクスポートジョブ用のストレージデバイスの準備 (p. 58) • Amazon EBS および Amazon Glacier インポートジョブ用のストレージデバイスの準備 (p. 59) • データの暗号化 (p. 60) • ストレージデバイスの梱包 (p. 62) • 前払い配送ラベルの生成 (p. 63) • 複数デバイスの配送 (p. 64) • ストレージデバイスの送付 (p. 65) 以下のセクションでは、ストレージデバイスを準備して AWS に配送する方法を説明します。 57 AWS Import/Export 開発者ガイド ストレージデバイスの要件 AWS にパッケージを送付する配送業者は UPS を使用する必要があります。また、AWS Import/Export ウェブサービスツールで生成された前払い配送ラベルを使用する必要があります。AWS は UPS または DHL を使用してパッケージを返送します。 デバイスは AWS の仕分け施設に配送され、それから Amazon によって AWS データセンターに送られま す。UPS の追跡情報は、仕分け施設までです。AWS データセンターでパッケージが受領されると、AWS がジョブステータスを更新します。GetStatus コマンドを送信する場合、発送品が AWS データセンター で受領されてはじめてジョブのステータスに At AWS が表示されます。 Important AWS の仕分け施設に到着したパッケージで前払い配送ラベルが貼付されていないものは、ジョブ リクエストが実行されずに返送され、返送運賃とデバイス処理手数料が課金されます。前払い配 送ラベルを使用できない場合は、デバイスを発送する前に AWS サポートセンター にお問い合わ せください。 ストレージデバイスの要件 AWS Import/Export ステーションの 1 つにストレージデバイスを接続するには、デバイスが次の条件を満 たす必要があります。 • Red Hat Linux と互換性があり、製造元によって Linux の eSATA、USB 3.0、または USB 2.0 インター フェイスをサポートすることが保証されている。 • 最大デバイスサイズは、高さ 14 インチ/35 cm x 幅 19 インチ/48 cm x 奥行 36 インチ/91 cm (標準 19 イ ンチ/48 cm ラックで 8U) です。 • 最大重量は 50 ポンド / 22.5 キログラムです。 • デバイスの最大容量は Amazon Simple Storage Service (Amazon S3) および Amazon EBS ジョブの場合 は 16 TB です。 • デバイスの最大容量は Amazon Glacier ジョブの場合は 4 TB です。 • 能力要件はリージョンによって異なります。詳細については、「AWS Import/Export 製品の詳細」ペー ジの「ストレージデバイスの選択」セクションを参照してください。 Important 内蔵ドライブを使用しない場合は、ストレージデバイスに電源、電源ケーブル、インターフェイ スケーブルを添えて発送する必要があります。これらのコンポーネントがない場合、データを転 送できず、デバイスを返送します。内蔵ドライブの場合は、エンクロージャー、電源、電源ケー ブル、インターフェイスケーブルは必要ありません。 Amazon S3 インポートジョブおよびエクスポート ジョブ用のストレージデバイスの準備 ストレージデバイスを準備する手順を以下に示します。個々のステップは次のトピックで詳しく説明しま す。 1 ストレージデバイスが AWS の要件を満たしていることを確認します。詳細については、「ス トレージデバイスの要件 (p. 58)」を参照してください。 2 Amazon S3 にインポートする場合は、デバイスを発送する前にデータを暗号化できま す。Amazon S3 にエクスポートする場合は、当社がデータを暗号化するために使用する PIN コードまたはパスワードを指定します。詳細については、「データの暗号化 (p. 60)」を参 照してください。 3 デバイスとパッケージの両方に、CreateJob レスポンスから取得した JobId 値を記載したラベ ルを貼ります。 58 AWS Import/Export 開発者ガイド Amazon EBS および Amazon Glacier イン ポートジョブ用のストレージデバイスの準備 4 SIGNATURE 値をストレージデバイスのルートディレクトリにある SIGNATURE という名前のファ 5 前払い配送ラベルを生成、印刷して、パッケージの外側に貼ります。前払い配送ラベルの取得 方法については、「ストレージデバイスの配送 (p. 57)」を参照してください。 6 電源、電源ケーブル、インターフェイスケーブルをデバイスに同梱します。 イルにコピーします。 Important デバイスが輸送中に梱包内で動かないように固定してください。たとえば、デバイス を気泡緩衝材で包装すると、動きを抑え損傷も防ぐことができます。 署名値のコピー Amazon S3 インポートジョブまたはエクスポートジョブの場合は、デバイスのルートディレクトリに SIGNATUREという名前のファイルが必要です。CreateJob の応答に SignatureFileContents テキストおよ び SIGNATURE という名前のファイルが含まれています。ファイル名は、すべて大文字の SIGNATURE であ り、デバイスのルートディレクトリにある必要があります。 署名値をストレージデバイスにコピーするには 1. コンピューター内の SIGNATURE を見つけるか、SIGNATURE という名前のファイルを作成してそこに SignatureFileContents テキストをコピーします。 GetStatus リクエストを送信して SignatureFileContents 値を取得することもできます。 ファイル名 SIGNATURE はすべて大文字です。 2. SIGNATURE ファイルをストレージデバイスのルートディレクトリにコピーします。 送付する各デバイスには、そのデバイスとその JOBID ごとに一意の SIGNATURE ファイルが必要で す。AWS Import/Export は、データのロードを開始する前に、ストレージデバイスにある SIGNATURE ファイルを検証します。SIGNATURE ファイルが見つからない場合や無効の場合 (たとえば、別のジョブ リクエストに関連付けられている場合など)、AWS Import/Export でデータロードは行わずにストレージ デバイスはお客様に返却されます。 Amazon EBS および Amazon Glacier インポートジョ ブ用のストレージデバイスの準備 ストレージデバイスを準備する手順を以下に示します。個々のステップは次のトピックで詳しく説明しま す。 1 ストレージデバイスが AWS の要件を満たしていることを確認します。詳細については、「ス トレージデバイスの要件 (p. 58)」を参照してください。 2 CreateJob レスポンスから PDF ファイルを印刷して、バーコード部分をデバイスにテープで 貼ります。バーコードとデバイスの組み合わせを間違えないように特に注意してください。デ バイスごとに個別のジョブリクエストを送信し、各ジョブリクエストは固有のバーコードを生 成します。 Important 署名バーコードを、デバイスの四面すべてにテープでしっかりと貼付します。署名 バーコードは削除や交換したり、もので覆ったりしないでください。AWS Import/ Export はデータロードを開始する前に、署名バーコードを使用してストレージデバイ 59 AWS Import/Export 開発者ガイド データの暗号化 スを検証します。署名バーコードがデバイスから分離している場合、検証ができず、 データのロードを行わないでデバイスを返却します。 3 前払い配送ラベルを生成、印刷して、パッケージの外側に貼ります。前払い配送ラベルの取得 方法については、「ストレージデバイスの配送 (p. 57)」を参照してください。 4 電源、電源ケーブル、インターフェイスケーブルをデバイスに同梱します。 Important デバイスが輸送中に梱包内で動かないように固定してください。たとえば、デバイス を気泡緩衝材で包装すると、動きを抑え損傷も防ぐことができます。 データの暗号化 高度なセキュリティでは、AWS Import/Export では次のデータ暗号方式をサポートしています。 PIN コード暗号化 データへのアクセスに物理 PIN パッドを使用するハードウェアベースのデバイス暗号化です。 TrueCrypt ソフトウェア暗号化 オープンソース暗号化アプリケーションである TrueCrypt を使用したディスク暗号化です。 Amazon S3 からのエクスポートの場合は、AWS では常に、ハードウェアベースの暗号化機能を備えた PIN コードデバイスを使用するか、TrueCrypt ソフトウェア暗号化を使用した、データの暗号化を必須と しています。高度なセキュリティでは、両方の方式を使用できます。マニフェストファイルで PIN または パスワード、またはその両方を提供する必要があります。 インポートジョブの場合は、データの暗号化を強くお勧めします。Amazon S3 へのインポートの場 合、AWS Import/Export に送付する前に、PIN コードデバイスを利用したハードウェアベースの暗号化ま たは TrueCrypt ソフトウェアを使用してデータを暗号化できます。PIN コードや TrueCrypt パスワード をインポートマニフェストに、TrueCrypt パスワードをエクスポートマニフェストに含める必要がありま す。 Amazon EBS または Amazon Glacier へのインポートの場合、PIN コードデバイスを利用したハードウェ アベースの暗号化または任意のソフトウェア暗号化方式、またはその両方を使用できます。AWS は、お客 様の PIN を使用して PIN コードデバイスにアクセスしますが、Amazon EBS または Amazon Glacier にイ ンポートするためにソフトウェアで暗号化されたデータを復号しません。インポートマニフェストに PIN を含める必要があります。 PIN コードデバイス暗号化の使用 すべてのインポートジョブまたはエクスポートジョブで、物理 PIN パッドを使用したハードウェアベース のデバイス暗号化を使用するストレージデバイスを使用できます。この場合、マニフェストで PIN コード を提供する必要があります。 Amazon S3 へのインポートでの TrueCrypt 暗号化の使用 TrueCrypt は、オープンソースのディスク暗号化アプリケーションです。TrueCrypt は、AWS Import/ Export でサポートされる唯一のデバイスの暗号化アプリケーションです。また、AWS ではハードウェア ベースの暗号化もサポートしています。詳細については、「データの暗号化 (p. 60)」を参照してくださ い。 TrueCrypt 7.1a をインストールしていない場合は、まずインストールする必要があります。 60 AWS Import/Export 開発者ガイド データの暗号化 Note 開発者は既に TrueCrypt 7.1a をサポートしていません。ただし、TrueCrypt 7.1a をダウンロード して、そのアプリケーションを無料でデバイス復号化に使用することはできます。 デバイスを確実に復号化するために、TrueCrypt ボリュームを作成する際に、以下のオプションを選択し てください。 • 新しい TrueCrypt ボリュームを作成します。AWS Import/Export では、システムパーティションまたは 暗号化ファイルコンテナではないボリュームとして作成された TrueCrypt ボリュームのみをサポートし ます。 Encrypt the system partition or the entire system drive オプションは使用しないでください。 • Create an encrypted file container オプションまたは [Encrypt a non-system partition/drive] オプションの いずれかを選択します。 • [Volume Type] では、Standard TrueCrypt volume を選択します。隠しボリュームは作成しないでくださ い。 • 暗号化されたファイルコンテナを作成する場合は、Volume Location でデバイスのホームディレクトリ にファイルを作成し、そのファイルを <JOBID>.tc と命名します。ここでの <JOBID> はデバイスに関連 付けられるジョブ ID です。たとえば、1B23C.tc と指定します。 • システムパーティション以外を暗号化する場合は、Volume Location で暗号化するパーティションを 選択します。[Volume Creation Mode] では、ボリュームに既にファイルが存在する場合は、Encrypt partition in place を選択します。TrueCrypt はパーティションをフォーマットしたり、ファイルを消去し ません。Encrypt partition in place では空のボリュームの暗号化よりも時間がかかります。パーティショ ンが空の場合は、Create encrypted volume and format it を選択します。 • [Encryption Options] では、[Encryption Algorithm] に AES を使用し、[Hash Algorithm] には RIPEMD-160 を使用します。 • TrueCrypt ボリュームのパスワードを作成します。このパスワードは、AWS Import/Export ツールを使用 して作成したジョブマニフェストに含めます。このパスワードがないと、暗号化されたパーティション のデータにアクセスできません。パスワードを作成するときは、以下の点を常に考慮する必要がありま す。 • パスワードにカンマを含めないでください。 • パスワードはなくさないでください。デバイスを復号できなくなります。AWS Import/Export は、パ スワードを暗号化されたデバイスとともに送付しません。 • ボリューム形式の選択を求められたら、NTFS を選択します。 TrueCrypt ボリュームの作成後、TrueCrypt を使用してボリュームをマウントし、ボリュームにファイルを コピーします。デバイスには 1 つのパーティションまたはコンテナのみが存在し、他のファイルが存在し てはいけません。ファイルコンテナを使用する場合は、コンテナ名はデバイスに関連付けられたジョブ ID を使用して <JOBID>.tc とする必要があります。SIGNATURE ファイルを暗号化されたボリュームのルー トディレクトリにコピーします。 ジョブリクエストの送信準備でマニフェストファイルが完成したら、trueCryptPassword オプションのパ スワードを含めます。AWS では、受領したデバイスをマウントします。ボリュームが暗号化されている場 合は、お客様が用意したパスワードを使用して復号化します。ボリュームが暗号化されていない場合は、 デバイスに関連付けられたジョブ ID を使用して、<JOBID>.tc というコンテナを検索します。お客様が用 意したパスワードを使用してコンテナを復号化します。 インポートが正常に完了すると、デバイスを消去しマニフェストで指定された住所に配送します。 次の状況のいずれかが発生した場合、AWS ではインポートを実行せずにデバイスを消去し、マニフェスト で指定された住所に配送します。 • マニフェストで TrueCrypt パスワードが指定されているが、パーティションが暗号化されていない、ま たは <JOBID>.tc という名前の暗号化されたコンテナがデバイスに存在しない。 61 AWS Import/Export 開発者ガイド ストレージデバイスの梱包 • デバイスにコンテナが複数存在する。 • デバイスにパーティションが複数存在する。 • AWS でパーティションまたはコンテナを復号化できない。 デバイス上のデータを消去できない場合、破棄がスケジュールされ、サポートチームがマニフェストファ イルで指定された E メールアドレスに連絡します。 Amazon S3 からのエクスポートでの TrueCrypt 暗号化の使用 Amazon S3 へのエクスポートジョブを作成する場合、エクスポートマニフェストに PIN コードまたは TrueCrypt パスワードを指定します。TrueCrypt パスワードが指定されている場合、AWS は指定され たパスワードを使用してデバイスのファイルコンテナに TrueCrypt で暗号化されたボリュームを作成 し、そのコンテナにデータをコピーします。コンテナはデバイスに関連付けられたジョブ ID を使用し て、JOBID.tc と命名されます。 Important パスワードはなくさないでください。デバイスを復号化できなくなります。AWS Import/Export は、パスワードを暗号化されたデバイスとともに送付しません。 TrueCrypt コンテナの復号化 デバイスがお手元に届いたら、エクスポートマニフェストで指定したパスワードを使用し TrueCrypt でコ ンテナを復号化してボリュームをマウントします。 TrueCrypt コンテナを復号化するには 1. TrueCrypt 7.1a をインストールしていない場合は、まずインストールする必要があります。 Note 開発者は既に TrueCrypt 7.1a をサポートしていません。ただし、TrueCrypt 7.1a をダウン ロードして、そのアプリケーションを無料でデバイス復号化に使用することはできます。 2. TrueCrypt を開きます。 3. [Volume]、[Select File] をクリックします。 4. デバイスにある TrueCrypt コンテナファイルの名前をクリックして、[Open] をクリックします。 5. [Volume]、[Mount Volume] をクリックします。 6. エクスポートマニフェストに記載されたパスワードを [Password] ボックスに入力して、[OK] をク リックします。 暗号化されたコンテナがコンピューターのボリュームとしてマウントされます。 ストレージデバイスの梱包 このセクションでは、メディアの梱包方法を説明します。 ストレージデバイスを梱包するには 1. 機器は適切に梱包してください。UPS に梱包のガイドラインが用意されています。 Important 紛失、損傷、またはデータ開示を防止するため、AWS はいくつかの社内コントロール手段お よび手順を備えていますが、AWS は、データの紛失または不注意な開示による損害、または 62 AWS Import/Export 開発者ガイド 前払い配送ラベルの生成 物理ハードウェアの紛失、損傷、または破損には責任を負いません。お客様は常に、データの バックアップコピーを保持しておく必要があります。ジョブ失敗の詳細については、「失敗し たジョブ (p. 69)」を参照してください。 2. デバイスと、デバイスの電源、電源ケーブル、インターフェイスケーブルを同梱します。 3. 前払い配送ラベルを生成、印刷して、パッケージの外側に貼ります。前払い配送ラベルの取得方法につ いては、「ストレージデバイスの配送 (p. 57)」を参照してください。 前払い配送ラベルの生成 このセクションでは、AWS に送付するパッケージの前払い配送ラベルを生成する方法を説明します。 前払い配送ラベルを生成するには 1. デバイスの送付に必ず使用する必要がある前払い配送ラベルは AWS から提供されます。このラベルを 生成するには、ジョブの作成後、AWS Import/Export ウェブサービスツールを以下の例のように使用し ます。 Example CmdPrompt> java -jar lib\AWSImportExportWebServiceTool-1.0.jar GetShippingLabel Note 例では、lib が AWS Import/Export ウェブサービスツールがあるディレクトリです。AWS Import/Export ウェブサービスツールをインストールしたディレクトリから実行します。 システムから、ジョブ ID、名前、会社、住所、電話番号を入力するよう求められます。住所に郵便番号 がない場合は、プレースホルダー値 00000 を使用します。入力指示と架空の値の例を次に示します。 Version: 2012-01-14 Please enter the job ids each separated by comma: 796CK ---Please specify your address--Enter name (Required): Joe Random Enter company (Required): ACME Anything Enter street1 (Required): 1234 Main St Enter street2 (Optional): Suite 101 Enter street3 (Optional): Enter city (Required): Seattle Enter state or province (Required in US and Canada): WA Enter country (Required): USA Enter postal code (Required): 98101 Enter phone number (Required): 206-100-0000 A prepaid shipping label has been uploaded to https://s3.amazonaws.com/ MyImportExportBucket/shipping-label-796CK.pdf 配送ラベルは次の例のようになります。 2. ストレージデバイスをパッケージに詰めます。 63 AWS Import/Export 開発者ガイド 複数デバイスの配送 Note 外付けハードドライブの場合は、電源および、USB または eSATA コネクターを同梱してくだ さい。 3. JobId がはっきり読めるようにデバイスにラベルを貼ります。 4. 前払い配送ラベルを切り取り、パッケージにしっかりと貼付します。 Note 前払い配送ラベルの使用に問題がある場合、またはシンガポール国内の配送の場合は、AWS サ ポートセンターにお問い合わせください。 複数デバイスの配送 一般的なルールとして、各デバイスは別パッケージで発送する必要があります。ただし AWS Import/ Export では、このトピックで説明されているガイドラインと制限に従っている場合、単一配送で複数デバ イスを受け付けます。 Note この要件は、パッケージ 1 個で複数のデバイスを配送する場合のみです。各デバイスを別々に配 送する場合は、「ストレージデバイスの梱包 (p. 62)」を参照してください。 単一配送で複数のデバイスを配送する場合は、以下の条件をすべて満たす必要があります。 • 各デバイスについて、一意のジョブ ID を持つ別々の Import/Export ジョブを作成します。 • コンテナごとの 8 つまでデバイスを配送できます。 • デバイスは、デバイスを安全に配送できるように設計され、各デバイス用に別々のスロットまたはコン パートメントがあるハードケースで梱包されている必要があります。 • 各スロットおよび各ハードドライブに対応するジョブ ID のラベルを貼ります。 • デバイスに別々の電源、電源ケーブル、インターフェイスケーブルが必要な場合は、必要なコンポーネ ントがすべて各デバイスに同梱されていることを確認してください。対応するジョブ ID のラベルを各コ ンポーネントに貼付します。 • ラベルはすべてしっかりと貼り付けてください。 • 前払い配送ラベルを生成するときは、含まれる各デバイスについて、ジョブ ID をカンマで区切っ て入力してください。前払い配送ラベルの生成に関する詳細については、「前払い配送ラベルの生 成 (p. 63)」を参照してください。 次のタイプのデバイスには、追加の特定要件があります。 • ベア SATA ドライブ — ベアドライブには特別な配慮が必要です。ベア SATA ドライブは、デバイスご とに別々のスロットまたはコンポーネントがある専用のハードケースで配送してください。 • シングルスピンドル外付けハードディスク — デバイスがコンテナ内で動かないように、気泡緩衝材また は同様の素材でデバイスを固定してください。すべてのケーブル、コード、電源を同梱することが特に 重要です。 • RAID デバイス — これらのデバイスはたいてい、すでにマウントされたドライブとともに配送するよう には設計されていません。デバイスの配送準備については、製造元の推奨を参照してください。デバイ スがコンテナ内で動かないように、気泡緩衝材または同様の素材でデバイスを固定してください。すべ てのケーブル、コード、電源を同梱することが特に重要です。 • マルチ RAID デバイス — マルチ RAID デバイスは、梱包について特別な問題があります。これらのデバ イスについては、特に予防措置をとってしっかりと梱包することをお勧めします。1 回の発送で複数の デバイスを配送すると、返送コストが高くなる可能性があります。 64 AWS Import/Export 開発者ガイド ストレージデバイスの送付 Note 1 回の発送で複数のデバイスを配送すると、返送コストが高くなる可能性があります。 ストレージデバイスの送付 このセクションは、ストレージデバイスを梱包して AWS に送付する際の全般的なガイダンスです。スト レージデバイスをお客様に返送する際に料金がかかる場合があります。返送料金は、AWS Import/Export Calculator を使用して見積ることができます。 ストレージデバイスを送付する際の一般的な考慮事項 前払い配送ラベルに、ストレージデバイスの送付先の正しい住所が記載されていること。デバイスは AWS の仕分け施設に配送され、それから Amazon によって AWS データセンターに送られます。直接 UPS に 集荷を依頼するか、UPS の集荷施設にパッケージを持ち込んで AWS に発送してください。UPS に配送料 金を支払う必要はありませんが、AWS はデバイスの処理費用にこれらの料金を追加します。 UPS の追跡情報は、仕分け施設までです。AWS データセンターでパッケージが受領されると、AWS が ジョブステータスを更新します。GetStatus コマンドを送信する場合、発送品が AWS データセンターで 受領されてはじめてジョブのステータスに At AWS が表示されます。 Important 前払い配送ラベルを使用しないでストレージデバイスを配送した場合、AWS Import/Export は ジョブを実行せずにストレージデバイスを返送し、返送運賃とデバイス処理手数料が課金されま す。 ストレージデバイスを国際配送する場合の考慮事項 国際配送の場合は、関税フォームに正しく入力し、配送にかかるすべての関税および税金を支払う必要が あります。 • パッケージに適切な関税フォームを確認するには、UPS ウェブサイトの UPS カスタマーサービス に お問い合わせください。正しいフォームを入手したら、UPS の指示に従って記入してから AWS にパッ ケージを発送してください。 Important 米国またはシンガポールとの間でストレージデバイスを国際配送する場合は、関税マニフェス トオプションを含める必要があります。関税マニフェストは EU 内の配送品には不要です。詳 細については、「マニフェストファイルの関税オプション (p. 73)」を参照してください。 • 国際配送では、関税および税を支払う必要がある場合があります。お客様には、配送品のすべての関税 および税金を支払う責任があります。これらの関税および税金は、前払い配送ラベルのコストには含ま れません。関税または税、またはその両方が未払いのパッケージは到着時に拒否されます。 • 同様に、Amazon S3 バケットが 米国西部 (北カリフォルニア) リージョンまたは アジアパシフィック (シンガポール) リージョンにある場合、米国外またはシンガポール国外の住所に国際返送する際に該当 するすべての関税および税金を支払う必要があります。これらの関税および税は、パッケージの配送時 に返送品配送業者により直接課金されます。 Important 欧州 (アイルランド) リージョン内の Amazon S3 バケット、Amazon EBS スナップショッ ト、Amazon Glacier ボールトにアクセスするには、配送デバイスの発送元および返送先が欧州連 合内である必要があります。 65 AWS Import/Export 開発者ガイド ジョブの管理 ジョブの管理 トピック • ジョブのリスト (p. 66) • ジョブの更新 (p. 66) • 配送情報の取得 (p. 67) • ジョブのステータスの取得 (p. 68) • ジョブのキャンセル (p. 68) • 失敗したジョブ (p. 69) AWS Import/Export サービスでは、インポートジョブやエクスポートジョブの管理手段を提供していま す。ジョブのステータスを取得したり、AWS アカウントのユーザーによって作成されたジョブをリストし たりできます。また、ジョブの変更や削除もできます。ジョブが失敗した場合は、AWS からご連絡いたし ます。 ジョブのリスト ListJobs を使用してジョブをリストします。お客様の AWS アカウントのユーザーによって作成された ジョブのみをリストできます。ジョブをリストすると、そのステータスを取得できます。 コマンドラインクライアントを使用してジョブをリストするには ListJobs コマンドを実行します。 > java -jar lib\AWSImportExportWebServiceTool-1.0.jar ListJobs REST を使用してジョブをリストするには ListJobs リクエストを送信します。 POST / HTTP/1.1 content-type:application/x-www-form-urlencoded;charset=utf-8 host: https://importexport.amazonaws.com content-length:155 Action=ListJobs&SignatureVersion=2 &SignatureMethod=HmacSHA256&Version=2010-06-01&Signature=%2FVfkltRBOoSUi1sWxRzN8rw%3D MaxJobs パラメーターを使用して取得するレスポンスを制限できます。次の例は、25 個インポートジョブ をリストする方法を示しています。ジョブは最も新しいものから新しい順に表示されます。 POST / HTTP/1.1 content-type:application/x-www-form-urlencoded;charset=utf-8 host: https://importexport.amazonaws.com content-length:163 Action=ListJobs&MaxJobs=25&SignatureVersion=2 &SignatureMethod=HmacSHA256&Version=2010-06-01&Signature=%2FVfkltRBOoSUi1sWxRzN8rw%3D ジョブの更新 UpdateJob を使用して、ジョブの完了方法の詳細を更新します。CreateJob のレスポンスとして返される ジョブ ID を使用してジョブを指定します。元のマニフェストを、このリクエストに含めるマニフェストと 置き換えることで、ジョブリクエストを更新します。送信した元のマニフェストを変更するか、最初から 66 AWS Import/Export 開発者ガイド 配送情報の取得 やり直して新しいマニフェストファイルを作成できます。どちらの場合も、元のマニフェストは破棄され ます。 UpdateJobこのアクションは CreateJob リクエストの送信後、データ転送が開始される前にのみ使用でき ます。また、自分が所有するジョブのみに使用できます。 コマンドラインクライアントを使用してジョブを更新するには 新しいマニフェストまたは更新されたマニフェストとともに UpdateJob コマンドを使用します。 > java -jar lib\AWSImportExportWebServiceTool-1.0.jar UpdateJob JOBID Export C: \DIRECTORY\updatedmanifest.txt REST を使用してジョブを更新するには 1. 送信した元のマニフェストを変更するか、最初からやり直して新しいマニフェストファイルを作成しま す。 2. マニフェストファイルを URL エンコードします。 3. Update リクエストを送信します。 次の例では、前述のマニフェストファイルを送信して、JOBID で識別されたジョブを更新します。 POST / HTTP/1.1 content-type:application/x-www-form-urlencoded;charset=utf-8 host: https://importexport.amazonaws.com content-length:741 Action=UpdateJob&JobId=JOBID&Manifest=manifestVersion %3A%201.0%0Abucket%3A%20XMSAGE AreturnAddress%3A%0A%20%20%20%20name%3A%20Amazon.com%20ATTN%20 Joe%20Random%20%0A%20%20%20%20street1%3A%201200%111%20Nosuch%20Ave%20 S.%0A%20%20%20%20city%3A%20Seattle%0A%20%20%20%20 stateOrProvince%3A%20WA%0A%20%20%20%20postalCode%3A%2098114%0A%20%20%20%20 phoneNumber%3A%20206-266-0000%0A%20%20%20%20country%3A%20USA%0 AsetContentEncodingForGzFiles%3A%20yes%0Aexpires%3A%20tomorrow%0 AcontentLanguage%3A%20Spanish%0Aacl%3A%20public-read%0AcacheControl%3A%20 max-age%3D3600&JobType=Import &SignatureVersion=2&SignatureMethod=HmacSHA256&Version=2010-06-01 &Signature=%2FVfkltRBOoSUi1sWxRzN8rw%3D Amazon Import/Export は、ジョブを更新できたかどうかを通知するレスポンスを返します。 配送情報の取得 GetShipInfo を使用してジョブの配送情報を取得します。manifestVersion 3.0 ジョブでは、配送指示およ びデバイスを識別して認証するための一意のバーコードが記載された PDF を取得します。 GetShipInfo アクションは、REST リクエストではサポートされていません。コマンドラインクライア ントを使用した場合のみ出力できます。コマンドラインクライアントでは、manifestVersion 2.0 および manifestVersion 3.0 のジョブの両方で GetShipInfo がサポートされています。 コマンドラインクライアントを使用して配送情報を取得するには GetShipInfo コマンドを実行します。 次のコマンドは、ジョブ JOBID の配送情報を取得します。 >java -jar lib\AWSImportExportWebServiceTool-1.0.jar GetShipInfo JOBID 67 AWS Import/Export 開発者ガイド ジョブのステータスの取得 元のオーダーのマニフェストファイルで manifestVersion:2.0 が指定されている場合、配送情報は現在 のウィンドウに返ります。マニフェストファイルで manifestVersion:3.0 が指定されている場合、現在の ウィンドウに配送情報と PDF ファイルの取り扱い方が記載された PDF ファイルのパスが表示されます。 ジョブのステータスの取得 ジョブが起動待機中なのか、進行中なのか、完了したのか、確認が必要な場合があります。CancelJob や UpdateJob などの一部のオペレーションでは、ステータスが completed の場合はジョブのキャンセルや更 新ができないため、最初に GetStatus を使用することがあります。 デバイスを発送すると、デバイスは選別を行う施設に配送され、それから AWS データセンターに送られ ます。GetStatus コマンドを送信する場合、発送品が AWS データセンターで受領されてはじめてジョブ のステータスに At AWS が表示されます。 Note AWS Import/Export ジョブでサポートが必要な場合は、AWS サポートセンターにお問い合わせく ださい。 GetStatus は指定ジョブのステータスを返します。CreateJob のレスポンスとして返されるジョブ ID を使 用してジョブを指定します。例のジョブのステータスは保留中、完了、進行中、エラー、期限切れです。 ステータスの詳細については、「GetStatus (p. 107)」を参照してください。自分が所有するジョブのス テータスのみを取得できます。 コマンドラインツールを使用してジョブのステータスを取得するには GetStatus コマンドを実行します。 次のコマンドは、JOBID で特定されたジョブのステータスを返します。 > java -jar lib\AWSImportExportWebServiceTool-1.0.jar GetStatus JOBID REST を使用してジョブのステータスを取得するには GetStatus リクエストを送信します。 次のリクエストは、JOBID で特定されたジョブのステータスを返します。 POST / HTTP/1.1 content-type:application/x-www-form-urlencoded;charset=utf-8 host: https://importexport.amazonaws.com content-length:189 Action=GetStatus&JobId=JOBID&JobType=Import &SignatureVersion=2&SignatureMethod=HmacSHA256&Version=2010-06-01 &Signature=%2FVfkltRBOoSUi1sWxRzN8rw%3D Amazon Import/Export はジョブのステータスとマニフェストの一部のフィールドを返します。API オペ レーションの詳細については、「GetStatus (p. 107)」を参照してください。 ジョブのキャンセル ジョブのキャンセルには、CancelJob を使用します。CreateJob レスポンスで返されるジョブ ID を使用し て、キャンセルするジョブを指定します。ジョブがすでに完了している場合は、このオペレーションは失 敗します。進行中のジョブはキャンセルできます。お客様の AWS アカウントのユーザーによって作成さ れたジョブのみをキャンセルできます。 コマンドラインクライアントを使用してジョブをキャンセルするには CancelJob コマンドを実行します。 68 AWS Import/Export 開発者ガイド 失敗したジョブ 次のコマンドでジョブ JOBID をキャンセルします。 > java -jar lib\AWSImportExportWebServiceTool-1.0.jar CancelJob JOBID REST を使用してジョブをキャンセルするには CancelJob リクエストを送信します。 POST / HTTP/1.1 content-type:application/x-www-form-urlencoded;charset=utf-8 host: https://importexport.amazonaws.com content-length:189 Action=CancelJob&JobId=JOBID&JobType=Import &SignatureVersion=2&SignatureMethod=HmacSHA256&Version=2010-06-01 &SignatureMethod=%2FVfkltRBOoSUi1sWxRzN8rw%3D Amazon Import/Export は、ジョブをキャンセルできるかどうかを通知するレスポンスを返します。API オ ペレーションの詳細については、「CancelJob (p. 101)」を参照してください。 失敗したジョブ Import/Export ジョブは、不良セクター、サポート外のファイルシステム、エンクロージャーの損傷、配送 時の損傷、ハードウェアの経年劣化など、さまざまな理由で失敗することがあります。ジョブが失敗した 場合、AWS はマニフェストファイルに指定された E メールアドレスに通知します。 AWS の方針により、AWS の施設から送付されるすべてのデバイスは必ず、完全に消去されるか、AWS によって暗号化されたデータのみが含まれます。失敗した Import/Export ジョブはこの方針に従って扱われ ます。 インポートジョブが失敗した場合は、デバイスの内容を消去してお客様に返送します。デバイスの消去を 実行できない場合は、当社サポートチームから詳細な情報をご案内します。ジョブのキャンセル前に、一 部のファイルが既に AWS にインポートされている場合があります。 エクスポートジョブが失敗した場合は、エクスポートジョブを停止してデバイスをお客様に返送します。 このジョブがキャンセルされる前に、一部のファイルがデバイスに既にエクスポートされている場合があ ります。これらのファイルは指定された暗号化 PIN コードまたはパスワードで暗号化されます。エクス ポートジョブを開始できない場合は、サポートチームから詳細な情報をご案内します。 マニフェストファイルオプションのリファレンス 以下のセクションでは、マニフェストファイルのオプションについて説明します。 共通マニフェストファイルオプションは、Amazon S3 のインポートジョブおよびエクスポートジョブ と、Amazon EBS および Amazon Glacier のインポートジョブを含むすべてのマニフェストファイルに該 当します。 デバイスを国際配送する場合は、カスタムのマニフェストファイルオプションを含めます。 トピック • マニフェストファイルの共通オプション (p. 70) • マニフェストファイルの関税オプション (p. 73) • Amazon S3 へのインポートのマニフェストファイルオプション (p. 77) • Amazon EBS へのインポートのマニフェストファイルオプション (p. 85) • Amazon Glacier へのインポートのマニフェストファイルオプション (p. 88) 69 AWS Import/Export 開発者ガイド マニフェストファイルの共通オプション • Amazon S3 からのエクスポートにおけるマニフェストファイルオプション (p. 90) マニフェストファイルの共通オプション マニフェストファイルには、データの処理とストレージデバイスの返却に関する情報が含まれています。 次の表で、すべてのマニフェストファイルに共通するオプションを説明します。 オプション 説明 必須 accessKeyId accessKeyId オプションは廃止されました。下位互換性のため にのみ保持されています。accessKeyId を新しい AWS Import/ いいえ ストレージデバイスのシリアル番号など一意な識別子です。デ バイスに一意の番号がない場合は、独自の識別子を記載した シールをデバイスに貼り、その識別子を deviceId として入力 します。デバイス ID の例を次に示します。 はい Export ジョブで使用しないでください。 deviceId deviceId: MyCompany489732 型: 文字列 デフォルト: なし generator マニフェストファイルと送信された CreateJob または UpdateJob リクエストをまとめたアプリケーションを説明する フィールドです。generator の例を次に示します。 いいえ generator: AWS Import/Export Sample App 1.0 型: 文字列 デフォルト: なし logBucket AWS Import/Export がログを保存する Amazon S3 バケット。 ログデータを保存する前にバケットを作成する必要がありま す。当社ではお客様のバケットを作成しません。ジョブを作成 する IAM ユーザーには、このバケットへの書き込み権限が必要 です。logBucket 値の例を次に示します。 logBucket: logging-bucket 型: 文字列 デフォルト: Amazon S3 へのインポートの場合は bucket、その 他の場合はなし。 制限: 既存の Amazon S3 バケット名であること。 Note エクスポートの場合、Amazon S3 ログバケットと Amazon S3 エクスポートバケットは同じリージョンに ある必要があります。バケットが異なるリージョンに ある場合、ジョブのリクエストは失敗します。 70 はい (Amazon S3 へのイ ンポートを 除く)。 AWS Import/Export 開発者ガイド マニフェストファイルの共通オプション オプション 説明 必須 logPrefix 名前の競合を防ぐためにバケット名とログレポート名の間に挿 入する文字列です。詳細については、「ログファイル名の競合 回避 (p. 54)」を参照してください。logPrefix の例を次に 示します。 いいえ logPrefix: logs/ 型: 文字列 デフォルト: なし manifestVersion マニフェストファイルの作成に使用されるマニフェスト仕様の バージョン。マニフェストのバージョンは、Amazon S3 への インポートやエクスポートの場合は 2.0、Amazon EBS および Amazon Glacier へのインポートの場合は 3.0 である必要があり ます。 はい 型: 文字列 デフォルト: なし 有効な値: 2.0 | 3.0 notificationEmail ジョブ完了通知の E メールの宛先となる E メールアドレスのセ はい ミコロン区切りのリストです。 notificationEmail: [email protected] 型: 文字列 デフォルト: なし 71 AWS Import/Export 開発者ガイド マニフェストファイルの共通オプション オプション 説明 必須 returnAddress ジョブ完了後にストレージデバイスを返送する住所です。 はい returnAddress オプションは、次の例に示すサブフィールドが 含まれます。 returnAddress: name: Jane Roe company: Example Corp. street1: 123 Any Street city: Anytown stateOrProvince: WA postalCode: 91011-1111 phoneNumber: 206-555-1111 country: USA stateOrProvince サブフィールドは、米国およびカナダで必須 です。サブフィールド street2 および street3 はオプションで す。 型: 文字列 デフォルト: なし 制限: 返送先は私書箱ではなく実在の場所である必要がありま す。 serviceLevel ジョブのサービスレベル。ジョブのサービスレベルの指定につ いて詳しくは、「ストレージデバイスの至急返送 (p. 36)」 を参照してください。 いいえ serviceLevel: expeditedShipping 型: 文字列 デフォルト: standard 有効な値: standard | expeditedShipping Example 共通オプションを使用した Amazon S3 へのインポートマニフェスト 次の例は、緊急配送を含むマニフェストファイルの共通オプションのほとんどが示されたインポートの ジョブ用のマニフェストファイルコンテンツです。また、Amazon S3 マニフェストファイルに必要な bucketオプション、eraseDevice オプション、および notificationEmail オプションも含まれます。 manifestVersion: 2.0 bucket: data-load-bucket deviceId: ABCDE generator: AWS ImportExport Web Service Tool 1.0 logPrefix: logs logBucket: iemanifest-log-bucket prefix: imported/ eraseDevice: yes notificationEmail: [email protected];[email protected] returnAddress: name: Jane Roe company: Example Corp. street1: 123 Any Street 72 AWS Import/Export 開発者ガイド マニフェストファイルの関税オプション city: Anytown stateOrProvince: WA postalCode: 91011-1111 phoneNumber: 206-555-1111 country: USA serviceLevel: expeditedShipping マニフェストファイルの関税オプション デバイスを国をまたいで配送する場合、customs マニフェストファイルオプションと必要なサブフィール ドをマニフェストファイルに含める必要があります。AWS Import/Export は、届いた送付品を検証し、送 付に関する関税書類を準備するためにこれらの値を使用します。これらのフィールドをマニフェストから 除外し、デバイスの送付先国がデータをロードする施設がある国の外だった場合、ジョブのリクエストは 失敗します。 Note この要件は、欧州連合内の配送には適用されません。欧州 (アイルランド) リージョンのデータ ロード施設と欧州連合加盟国の間でデバイスを配送する場合は、customs オプションを含める必 要はありません。 欧州 (アイルランド) リージョン内の Amazon S3 バケットにアクセスするには、配送するデバイ スの発送元と返送先は欧州連合国内である必要があります。 次の表のオプションはすべて、customs オプションのサブフィールドです。例: customs: dataDescription: This device contains medical test results. encryptedData: yes encryptionClassification: 5D992 exportCertifierName: John Doe requiresExportLicense: yes deviceValue: 250.00 deviceCountryOfOrigin: Ghana deviceType: externalStorageDevice オプション 説明 必須 customs ストレージデバイスを米国またはシンガポールからその国外に返送す る場合に必要な関税関連書類を AWS Import/Export で作成するための 情報を提供するには、このオプションを指定します。 はい Note 関税オプションは、欧州連合内でデバイスを配送する場合は 不要です。 このテーブルで説明する他のオプションは、このオプションのサブ フィールドです。以下に、必要なサブフィールドを含めた customs オ プションを示します。 customs: dataDescription: Medical test results. encryptedData: yes encryptionClassification: 5D992 exportCertifierName: John Doe requiresExportLicense: yes deviceValue: 250.00 deviceCountryOfOrigin: Ghana deviceType: externalStorageDevice 73 AWS Import/Export 開発者ガイド マニフェストファイルの関税オプション オプション 説明 必須 typeOfExport: return 型: 文字列 デフォルト: なし dataDescription AWS Import/Export からインポートまたはエクスポートするデータの 簡単な説明を記載します。 はい dataDescription: This device contains medical test results. 型: 文字列 デフォルト: なし deviceCountry OfOrigin デバイスの製造国。これは通常、デバイスのどこかに「made in」ま たは「assembled in」というラベルで表示されています。任意で ISO 国コードを使用できます。詳細については、「http://www.iso.org/iso/ home/standards/country_codes/iso-3166-1_decoding_table.htm」を参 照してください。 はい deviceCountryOfOrigin: Japan 型: 文字列 デフォルト: なし deviceHTS deviceType オプションを使用して提供された指定のデバイスタイプに 関連付けられたデフォルトの Harmonized Tariff Schedule (HTS) を上 書きできます。このオプションの値は有効な 10 桁の HTS コードであ る必要があります。 はい deviceHTS: 8471.70.4000 型: 文字列 制限: 10 桁 HTS コード。 deviceValue ストレージデバイスの金銭価値 (米国ドル)。国際配送の場合、デバイ スの価格は 2,500.00 USD 未満である必要があります。次の例は、ス トレージデバイスの価格を $250.00 と指定しています。 storageDeviceValue: 250.00 タイプ: 浮動小数点 デフォルト: なし 74 はい AWS Import/Export 開発者ガイド マニフェストファイルの関税オプション オプション 説明 必須 deviceType お客様が発送するデバイスのタイプを指定します。各デバイスのタイ プはコマーシャルインボイスで使用する HTS コードになります。デバ イスタイプと HTS コード間では、以下のデフォルトマッピングを使用 します。 はい • externalStorageDevice : 8471.70.4065 • usbFlashDrive : 8471.70.9000 • sataDrive : 8471.70.2000 deviceHTS オプションを指定して、これらのデフォルトマッピングを 上書きできます。 deviceType: usbFlashDrive タイプ: Enum デフォルト: なし 有効な値: externalStorageDevice | usbFlashDrive | sataDrive encryptedData デバイス内のデータが暗号化されているかどうかを指定します。yes の場合は、encryptionClassification オプションを含める必要があ ります。次の例では、データが暗号化されていると指定しています。 はい encryptedData: yes 型: 文字列 デフォルト: なし 有効な値: yes | no encryptionClassification デバイスに暗号化されたデータが含まれる場合、このフィールドでソ フトウェアの分類を指定できます。暗号化されたデータの送付先また は送付元が米国である場合、暗号化アプリケーションは米国輸出規制 の 5D992 に分類されることが必要です。 はい encryptionClassification: 5D992 型: 文字列 デフォルト: なし 条件: encryptedData 値が yes の場合に必須です。 exportCertifierNameストレージデバイスの配送責任者である人物名または会社名を指定し ます。次の例では、承認者の名前を指定しています。 exportCertifierName: John Doe 型: 文字列 デフォルト: なし 75 はい AWS Import/Export 開発者ガイド マニフェストファイルの関税オプション オプション 説明 必須 requiresExportLicense デバイスまたはデータのインポートとエクスポートが、米国輸出管理 はい 規制または国際武器取引規制などの、該当国の規制に基づくライセン スを必要とするものであるかどうかを指定します。ライセンスが必要 なく、米国輸出規制の EAR99 に分類され、武器規制国際交渉規則に該 当しないデータやデバイスのみが、AWS Import/Export での取扱対象 になることに注意してください。 requiresExportLicense: no 型: 文字列 デフォルト: なし 有効な値: yes | no typeOfExport 輸出のタイプを指定します。 オプション 値 return は、発送品が発送国に返送中であることを示します。 値 temporary は、発送品が宛先国から AWS のデータロード施設があ る国に返送中であることを示します。 値 permanent は、発送品発送先国に留め置かれ、またその国から発送 されたものではないことを意味します。 typeOfExport: permanent 型: 文字列 デフォルト: return 有効な値: return | permanent | temporary Example 関税オプションをともなう Amazon S3 へのインポートマニフェスト 以下は、関税オプションを含む Amazon S3 へのインポートジョブ用のマニフェストファイルの例です。 manifestVersion: 2.0 deviceId: ABCDE eraseDevice: yes bucket: my-amz-bucket acl: authenticated-read cacheControl: max-age=3600 contentDisposition: attachment contentLanguage: en contentTypes: csv: application/vnd.ms-excel customs: dataDescription: This device contains medical test results. encryptedData: yes encryptionClassification: 5D992 exportCertifierName: John Doe requiresExportLicense: yes deviceValue: 250.00 deviceCountryOfOrigin: Brazil deviceType: externalStorageDevice diskTimestampMetadataKey: disk-timestamp 76 AWS Import/Export 開発者ガイド Amazon S3 へのインポートのマ ニフェストファイルオプション generator: AWS Import Export Docs ignore: - \.psd$ - \.PSD$ logPrefix: logs logBucket: iemanifest-bucket notificationEmail: [email protected];[email protected] prefix: imported/ setContentEncodingForGzFiles: yes staticMetadata: import-timestamp: Wed, 23 Feb 2011 01:55:59 GMT application: AppImportedData returnAddress: name: John Doe company: Example Corp street1: UG 8 Golf Course Road city: Anycity stateOrProvince: Haryana postalCode: 122002 phoneNumber: +91 431 555 1000 country: India serviceLevel: standard Amazon S3 へのインポートのマニフェストファイル オプション Amazon S3 インポートマニフェストファイルには、Amazon S3 へのデータのインポートとストレージデ バイスの返却に関する情報が含まれています。このセクションでは、Amazon S3 インポートマニフェス トファイル独自のオプションを説明します。すべてのマニフェストファイルに共通のオプションについて は、「マニフェストファイルの共通オプション (p. 70)」を参照してください。 Amazon S3 のインポートおよびエクスポートでは、マニフェストファイルのバージョン 2.0 を使 用します。すべての Amazon Amazon S3 インポートおよびエクスポートのマニフェストファイル で、manifestVersion を 2.0 に設定してください。 オプション 説明 必須 acl Amazon S3 にロードされる各オブジェクトに適用する アクセスコントロールリスト (ACL) (例: acl: publicread) を指定します。デフォルト値では、バケットにオ ブジェクトをアップロードした人物にのみ完全なアクセ ス権限を付与します。有効な ACL 値の説明については、 「既定 ACL」を参照してください。次の例では、アップ ロードされたオブジェクトの ACL を設定します。 いいえ acl: public-read Note ACL を指定する場合、インポートジョブを作成 する IAM ユーザーには、s3:PutObjectAcl 権限 が必要です。 型: 文字列 デフォルト: プライベート 77 AWS Import/Export 開発者ガイド Amazon S3 へのインポートのマ ニフェストファイルオプション オプション 説明 必須 有効な値: private | public-read | public-read-write | authenticated-read bucket Disk がデータをロードする Amazon S3 バケットを指定 します。データをロードする前に、バケットを作成する 必要があります。当社ではお客様のバケットを作成しま せん。ロードを実行するアカウントには、このバケット での書き込み権限が必要です。バケット名の例は次のよ うになります。 はい bucket: data-load-bucket 型: 文字列 デフォルト: なし 制限: 既存の Amazon S3 バケット名であること。 cacheControl すべてのインポートされたファイルの Cache-Control HTTP ヘッダーフィールドの値を指定します。当社で はこの値を検証しません。cacheControl の詳細につ いては、http://www.w3.org/Protocols/rfc2616/rfc2616sec14.html#sec14.9 を参照してください。 いいえ cacheControl: max-age=3600 型: 文字列 デフォルト: なし contentDisposition Content-Disposition HTTP ヘッダーを指定してすべ てのロードされたファイルに適用します。詳細につ いては、「RFC 2616 section 19」を参照してくださ い。contentDisposition 値の例を次に示します。 contentDisposition: attachment Note この例では、ブラウザが Amazon S3 オブジェ クトを直接表示するよりも、オブジェクトの保 存を求めるメッセージを表示します。 型: 文字列 デフォルト: なし 78 いいえ AWS Import/Export 開発者ガイド Amazon S3 へのインポートのマ ニフェストファイルオプション オプション 説明 必須 contentLanguage すべてのインポートされたファイルの HTTP ContentLanguage ヘッダーフィールドの値を指定します。当 社ではこの値を検証しません。Content-Language ヘッ ダーの詳細については、「http://www.w3.org/Protocols/ rfc2616/rfc2616-sec14.html#sec14.12 」を参照してくだ さい。 いいえ contentLanguage: es 型: 文字列 デフォルト: なし contentTypes Content-Type ヘッダーを設定するキーと値のペアで、大 文字小文字を区別しない文字列のマッピングが含まれて います。各キーと値のペアは、ファイル拡張子 (例: jpg) であるキーと、Content-Type の対応する値 (例: image/ jpeg) が含まれています。これらの値は、Content-Type マッピングのデフォルトのファイル拡張子に優先しま す。デフォルトのマッピングの詳細については、以下を 参照してください。 付録 C: MIME タイプのファイル拡 張子 (p. 135)。 キーと値のペアの例を次に示します。 contentTypes: jpg: image/jpeg JPG: image/jpeg gif: image/gif GIF: image/gif mp3: audio/mpeg txt: text/plain zip: application/zip タイプ: 文字列から文字列へのマッピング デフォルト: なし 79 いいえ AWS Import/Export 開発者ガイド Amazon S3 へのインポートのマ ニフェストファイルオプション オプション 説明 必須 diskTimestampMetadataKey Amazon S3 にインポートされたコンテンツのメタデー タに、ストレージデバイスの最終更新日のタイムスタン プを追加するユーザー定義のキーです。このキーの値は Amazon S3 の Date ヘッダー [ DAY "," ] DD-MON-YYY HH:MM:SS zone time (例: Wed, 23 Feb 2011 01:55:59 GMT) と同じ RFC 1123 形式です。キー名には x-amzmeta- が前に付けられます。 たとえば、 いいえ diskTimestampMetadataKey: disk-timestamp と指定したとします。 以下は、Amazon S3 コンテンツの GET オペレーションの 結果です。 x-amz-meta-disk-timestamp: Wed, 23 Feb 2011 01:55:59 GMT 型: 文字列 デフォルト: なし 制限: ユーザー定義キーが、有効な HTTP ヘッダーキー であること (ASCII のみ、コロンなし、スペースなし)。 ここで選択されるキー名は、staticMetadata 関数で使用 されるキー名と同じである必要はありません。 eraseDevice AWS がデータをインポート後、ストレージデバイスのコ はい ンテンツ消去することを了承します。ストレージデバイ スのすべての書き込み可能なブロックはゼロで上書きさ れます。初期化後に、デバイスの再パーティション化と フォーマットを行う必要があります。 エントリの例を次に示します。 eraseDevice: yes 型: 文字列 デフォルト: なし 有効な値: yes | true 80 AWS Import/Export 開発者ガイド Amazon S3 へのインポートのマ ニフェストファイルオプション オプション 説明 必須 expires すべてのインポートされたファイルの HTTP Expires ヘッダーフィールドの値を指定します。Expire の 値は RFC 1123 日付形式を使用した日付にする必 要があります。Expires ヘッダーの詳細について は、http://www.w3.org/Protocols/rfc2616/rfc2616sec14.html#sec14.21 を参照してください。 いいえ expires: Thu, 07 Jan 2010 16:00:00 GMT タイプ: 文字列 (24 バイト) デフォルト: なし 制限: RFC 1123 日時形式、[ DAY "," ] DD-MON-YYY HH:MM:SS zone time に従っていること。たとえば "Mon , 12 Apr 2010 23:20:00 UT" です。詳細について は、「RFC 1123」および「RFC 822」を参照してくださ い。 ignore ストレージデバイスからロードしないディレクトリ、 ファイル、またはファイルタイプを指定します。ignore の詳細については、「」を参照してください ファイルと ディレクトリの除外 (p. 38). いいえ タイプ: 文字列の配列 デフォルト: SIGNATURE ファイル以外のすべてのファイル がロードされます。 制限: 後ろにスペースが続くダッシュ、“- “ は YAML 構文 であり、各フィルタに優先します。 pinCode ハードウェアベースで暗号化されているストレージデバ イスが提供される場合、そのデバイスの PIN コードで す。詳細については、「データの暗号化 (p. 60)」を参 照してください。 pinCode: 1234 Important PIN コードはなくさないでください。データを 復号化できなくなります。AWS Import/Export では、暗号化されたデバイスと一緒に PIN コー ドを送信しません。 タイプ: 整数 デフォルト: なし 81 いいえ AWS Import/Export 開発者ガイド Amazon S3 へのインポートのマ ニフェストファイルオプション オプション 説明 必須 プレフィックス バケット名とストレージデバイスにある各ファイルの完 全パスの間に挿入する文字列を指定します。詳細につい ては、「キープレフィックスの指定 (p. 40)」を参照し てください。 いいえ 型: 文字列 デフォルト: なし 制限: キーは一続きの Unicode 文字で、UTF-8 に エンコードすると最大で 1,024 バイト長になりま す。logPrefix + import-log-JOBID が 1024 バイト 長を超える場合、Disk は CreateJob のレスポンスで InvalidmanifestField エラーを返します。 setContentEncodingForGzFiles gzip で圧縮されたファイルが gzip に設定された Content-Encoding ヘッダーを取り、Content-Type ヘッ ダーがファイルタイプを検証する際に ..gz および .gzip で終わるファイルを無視するように指定します。詳細に ついては、「Gzip ファイルの処理 (p. 37)」を参照し てください。当社ではこの値を検証しません。 setContentEncodingForGzFiles: Yes 型: 文字列 デフォルト: なし 82 いいえ AWS Import/Export 開発者ガイド Amazon S3 へのインポートのマ ニフェストファイルオプション オプション 説明 必須 staticMetadata このオプションは、Amazon S3 にインポートされるすべ てのファイルに適用するユーザー定義のキーと値のペア を定義します。キーと値のペアは、x-amz-meta- ととも に前に付けられます。たとえば、 いいえ staticMetadata: import-timestamp: Wed, 23 Feb 2011 01:55:59 GMT application: MyBackupApp と指定したとします。 以下は、Amazon S3 コンテンツの GET オペレーションの 結果です。 x-amz-meta-import-timestamp: Wed, 23 Feb 2011 01:55:59 GMT x-amz-meta-application: MyBackupApp タイプ: 文字列から文字列へのマッピング デフォルト: なし 制限: ユーザー定義キーが、有効な HTTP ヘッダーキー であること (ASCII のみ、コロンなし、スペースなし)。 値が ASCII のみであること。ここで選択されるキー名 は、diskTimestampMetadataKey 関数で使用されるキー 名と同じである必要はありません。 storageClass インポートジョブを実行する Amazon S3 のストレージ クラスを指定します。Amazon S3 ストレージクラスの詳 細については、 Amazon S3 開発者ガイドを参照してく ださい。 storageClass: REDUCED_REDUNDANCY タイプ: Enum デフォルト: STANDARD 有効な値: STANDARD | REDUCED_REDUNDANCY 83 いいえ AWS Import/Export 開発者ガイド Amazon S3 へのインポートのマ ニフェストファイルオプション オプション 説明 必須 substitutions このオプションを使用して、インポートまたはエクス ポート中に Amazon S3 バケットと指定デバイス間で既 存の値 (オブジェクトキーやファイル名など) と置き換え る文字列を指定できます。インポートまたはエクスポー トオペレーションの前に、指定された値に一致する値 が置き換えられます。コロンの左側で指定された値が、 右側にある値に置き換えられます。置き換えは、長さ順 に適用されます。もっとも長い一致オプションが最初に 適用されます。substitutions の使用方法の詳細について は、「Amazon S3 代替の使用 (p. 40)」を参照してく ださい。 いいえ substitutions: "," : "$COMMA$" 型: 文字列 デフォルト: なし trueCryptPassword データが TrueCrypt を使用して暗号化されている場合 の、デバイスが暗号化された際に入力されたパスワー ドです。TrueCrypt を使用したデータの暗号化について は、「データの暗号化 (p. 60)」を参照してください。 いいえ パスワードには、アスタリスク (*) または引用符 ( ' " ) は 使用できません。パスワードにそのほかの特殊文字が含 まれる場合、二重引用符でその文字列を囲んでくださ い。 trueCryptPassword の例を次に示します。 trueCryptPassword: SimpleButEasi1yCrackedEXAMPLE 型: 文字列 デフォルト: なし Example Amazon S3 へのインポートのマニフェスト 次の例では、Amazon S3 へのインポートジョブ用のマニフェストファイル内容を示します。緊急配送およ び必須の eraseDevice および notificationEmail オプションが含まれています。 manifestVersion: 2.0 deviceId: ABCDE eraseDevice: yes notificationEmail: [email protected];[email protected] bucket: my-amz-bucket acl: authenticated-read cacheControl: max-age=3600 contentDisposition: attachment contentLanguage: en contentTypes: csv: application/vnd.ms-excel diskTimestampMetadataKey: disk-timestamp generator: AWS Import Export Docs 84 AWS Import/Export 開発者ガイド Amazon EBS へのインポートの マニフェストファイルオプション ignore: - \.psd$ - \.PSD$ logPrefix: logs logBucket: iemanifest-bucket prefix: imported/ setContentEncodingForGzFiles: yes staticMetadata: import-timestamp: Wed, 23 Feb 2011 01:55:59 GMT application: AppImportedData pinCode:4321 trueCryptPassword: SimpleButEasi1yCrackedEXAMPLE returnAddress: name: Jane Roe company: Example Corp. street1: 123 Any Street city: Anytown stateOrProvince: WA postalCode: 91011-1111 phoneNumber: 206-555-1111 country: USA serviceLevel: expeditedShipping Amazon EBS へのインポートのマニフェストファイル オプション Amazon EBS インポートマニフェストファイルには、Amazon EBS へのデータのインポートとストレージ デバイスの返却に関する情報が含まれています。このセクションでは、Amazon EBS インポートマニフェ ストファイル独自のオプションを説明します。すべてのマニフェストファイルに共通のオプションについ ては、「マニフェストファイルの共通オプション (p. 70)」を参照してください。 Note Amazon EBS および Amazon Glacier では、マニフェストファイルのバージョン 3.0 の みを使用します。すべての Amazon EBS および Amazon Glacier マニフェストファイル で、manifestVersion を 3.0 に設定してください。 Amazon EBS インポートにより、デバイス仮想コピーが単一イメージとして作成されます。デバイスの ファイルシステムは自動的に Amazon EC2 インスタンスにマウントされません。Amazon EBS ボリュー ムの最大サイズは 16 TB です。デバイスの最大容量は、デバイスに保存されたデータ量とは別であること に注意してください。 オプション 説明 必須 eraseDevice AWS がデータをインポート後、ストレージデバイスのコ はい ンテンツ消去することを了承する値です。ストレージデ バイスのすべての書き込み可能なブロックはゼロで上書 きされます。初期化後に、デバイスの再パーティション 化とフォーマットを行う必要があります。 例 eraseDevice: yes 型: 文字列 デフォルト: なし 85 AWS Import/Export 開発者ガイド Amazon EBS へのインポートの マニフェストファイルオプション オプション 説明 必須 有効な値: yes | true オペレーション operations オプションは 1 つ以上のサブフィールドの コンテナです。オペレーションパラメーターの後にダッ シュと一連のサブフィールドを続けて指定します。 はい 以下は、operations オプションと必要な Amazon EBS サブフィールドの例です。 operations: - destination: ebs-snapshot source: device region: us-east-1 deviceCapacityGreaterThan1TB: no 各サブフィールドの詳細については、「オペレーション のサブフィールド (p. 86)」を参照してください。 型: 文字列 デフォルト: なし pinCode ハードウェアベースで暗号化されているストレージデバ イスが提供される場合、そのデバイスの PIN コードで す。詳細については、「データの暗号化 (p. 60)」を参 照してください。 いいえ pinCode: 1234 Important PIN コードはなくさないでください。データを 復号化できなくなります。AWS Import/Export では、暗号化されたデバイスと一緒に PIN コー ドを送信しません。 タイプ: 整数 デフォルト: なし オペレーションのサブフィールド 次の表は、オペレーションのパラメーターのサブフィールドについて説明します。 オペレーションのサブフィールド 説明 必須 送信先 データの送信先です。 はい Amazon EBS インポートオペレーションでは、送信先は ebs-snapshot です。 型: 文字列 デフォルト: なし 86 AWS Import/Export 開発者ガイド Amazon EBS へのインポートの マニフェストファイルオプション オペレーションのサブフィールド 説明 必須 有効な値: ebs-snapshot deviceCapacityGreaterThan1TB デバイス容量が 1 TB より大きい場合に指定する値で す。Disk では、16 TB の Amazon EBS へのインポート をサポートしています。 はい 型: 文字列 デフォルト: なし 有効な値: yes | no リージョン インポートオペレーションの対象となるリージョンで す。 はい 型: 文字列 デフォルト: なし 有効な値: us-east-1 | us-west-1 | us-west-2 | eu-west-1 | ap-southeast-1 リージョンの詳細については、「AWS Import/Export Disk Calculator」を参照してください。 source データの送信元です。インポートジョブの場合、送信元 はデバイスです。 はい 型: 文字列 デフォルト: なし 有効な値: device Example Amazon EBS へのインポートのマニフェスト 以下は、緊急配送を含む Amazon EBS へのインポートジョブ用のマニフェストファイルの例です。 manifestVersion: 3.0 deviceId: ABCDE eraseDevice: yes generator: AWS Import Export Docs logPrefix: logs logBucket: iemanifest-bucket notificationEmail: [email protected];[email protected] operations: - destination: ebs-snapshot source: device region: us-east-1 deviceCapacityGreaterThan1TB: no returnAddress: name: Jane Roe company: Example Corp. street1: 123 Any Street city: Anytown stateOrProvince: WA postalCode: 91011-1111 phoneNumber: 206-555-1111 country: USA 87 AWS Import/Export 開発者ガイド Amazon Glacier へのインポートの マニフェストファイルオプション serviceLevel: expeditedShipping Amazon Glacier へのインポートのマニフェストファ イルオプション Amazon Glacier インポートマニフェストファイルには、Amazon Glacier へのデータのインポートとスト レージデバイスの返却に関する情報が含まれています。このセクションでは、Amazon Glacier インポー トマニフェストファイル独自のオプションを説明します。AWS Import/Export では、Amazon EBS または Amazon Glacier からのエクスポートはサポートしていません。インポートおよびエクスポートのマニフェ ストファイルに共通のオプションについては、「マニフェストファイルの共通オプション (p. 70)」を参 照してください。 Note Amazon EBS および Amazon Glacier では、マニフェストファイルのバージョン 3.0 の みを使用します。すべての Amazon EBS および Amazon Glacier マニフェストファイル で、manifestVersion を 3.0 に設定してください。 オプション 説明 必須 eraseDevice AWS がデータをインポート後、ストレージデバイスのコ はい ンテンツ消去することを了承します。ストレージデバイ スのすべての書き込み可能なブロックはゼロで上書きさ れます。初期化後に、デバイスの再パーティション化と フォーマットを行う必要があります。 エントリの例を次に示します。 eraseDevice: yes 型: 文字列 デフォルト: なし 有効な値: yes | true オペレーション operations オプションは 1 つ以上のサブフィールドの コンテナです。オペレーションパラメーターの後にダッ シュと一連のサブフィールドを続けて指定します。 以下は、operations と必要な Amazon Glacier サブ フィールドの例です。 operations: - destination: glacier source: device region: us-east-1 vaultName: 2012-07_archive archiveComment: daily_2012-07-24 各サブフィールドの詳細については、「オペレーション のサブフィールド (p. 89)」を参照してください。 型: 文字列 デフォルト: なし 88 はい AWS Import/Export 開発者ガイド Amazon Glacier へのインポートの マニフェストファイルオプション オプション 説明 必須 pinCode ハードウェアベースで暗号化されているストレージデバ イスが提供される場合、そのデバイスの PIN コードで す。詳細については、「データの暗号化 (p. 60)」を参 照してください。 いいえ pinCode: 1234 Important PIN コードはなくさないでください。データを 復号化できなくなります。AWS Import/Export では、暗号化されたデバイスと一緒に PIN コー ドを送信しません。 タイプ: 整数 デフォルト: なし オペレーションのサブフィールド 次の表は、オペレーションのパラメーターのサブフィールドについて説明します。 オペレーションのサブフィールド 説明 必須 archiveComment アーカイブの説明。Amazon Glacier は、アーカイブの説 明としてこのテキストを使用して、指定ボールトにアー カイブを作成します。 はい エントリの例を次に示します。 archiveComment: daily archive 2012-07-2 制限: 最大長は 997 文字です。 型: 文字列 デフォルト: なし 送信先 データの送信先です。 はい Amazon Glacier インポートオペレーションの場合、送信 先は glacier です。 型: 文字列 デフォルト: なし 有効な値: glacier リージョン インポートオペレーションの対象となるリージョンで す。 型: 文字列 デフォルト: なし 89 はい AWS Import/Export 開発者ガイド Amazon S3 からのエクスポートにお けるマニフェストファイルオプション オペレーションのサブフィールド 説明 必須 有効な値: us-east-1 | us-west-1 | us-west-2 | eu-west-1 リージョンの詳細については、「AWS Import/Export Disk Calculator」を参照してください。 source データの送信元です。インポートジョブの場合、送信元 はデバイスです。 はい 型: 文字列 デフォルト: なし 有効な値: device vaultName Disk がデータをロードする Amazon Glacier ボールトを 指定します。データをロードする前に、ボールトを作成 する必要があります。当社ではお客様のボールトを作成 しません。ロードを実行するアカウントには、このボー ルトでの書き込み権限が必要です。 はい 型: 文字列 デフォルト: なし 制限: 既存の Amazon Glacier ボールト名であること Example Amazon Glacier へのインポートのマニフェスト 以下は、緊急配送を含む Amazon Glacier へのインポートジョブ用のマニフェストファイルの例です。 manifestVersion: 3.0 deviceId: 49382 eraseDevice: yes logBucket: myBucket logPrefix: logs generator: AWS Import/Export Command Line Tool notificationEmail: [email protected];[email protected] returnAddress: name: Jane Roe company: Example Corp. street1: 123 Any Street city: Anytown stateOrProvince: WA postalCode: 91011-1111 phoneNumber: 206-555-1111 country: USA operations: - destination: glacier source: device region: us-east-1 vaultName: MyGlacierVault archiveComment: July 24, 2012 daily archive serviceLevel: expeditedShipping Amazon S3 からのエクスポートにおけるマニフェス トファイルオプション 90 AWS Import/Export 開発者ガイド Amazon S3 からのエクスポートにお けるマニフェストファイルオプション エクスポートマニフェストファイルには、Amazon S3 からお客様のストレージデバイスへのデータのエク スポートに関連する情報が含まれます。このセクションでは、エクスポートマニフェストファイルのみで 使用できるオプションについて説明します。インポートおよびエクスポートのマニフェストファイルに共 通のオプションについては、「マニフェストファイルの共通オプション (p. 70)」を参照してください。 Amazon S3 のインポートおよびエクスポートでは、マニフェストファイルのバージョン 2.0 のみを使用し ます。すべての Amazon S3 インポートおよびエクスポートのマニフェストファイルで、manifestVersion を 2.0 に設定してください。 オプション 説明 必須 fileSystem ストレージデバイスのファイルシステムを指定しま す。fileSystem エントリの例を次に示します。 はい fileSystem: NTFS 型: 文字列 デフォルト: なし 有効な値: NTFS | EXT4 オペレーション このジョブの各バケットで実行するオペレーションを指定 するサブフィールドをとるコンテナ。サブフィールドは名 前と値のペアです。たとえば、exportBucket はデータを エクスポートするバケットを指定します。詳細について は、「オペレーションエクスポートマニフェストのオプ ション (p. 54)」を参照してください。次の例は 2 つの サブフィールド exportBucket および endMarker を持つ operations です。 はい operations: - exportBucket: bucket-data-comes-from targetDirectory: myexport/stuff beginMarker: images/starwars endMarker: images/xena prefix: exported/ 各サブフィールドについては、「オペレーションのサブ フィールド (p. 93)」を参照してください。 型: 文字列 デフォルト: なし pinCode ハードウェアベースで暗号化されているストレージデバイス が提供される場合、そのデバイスの PIN コードです。 *すべてのエクスポートジョブには pinCode または trueCryptPassword が必要です。詳細については、「データ の暗号化 (p. 60)」を参照してください。 pinCode: 1234 Important PIN コードはなくさないでください。データを復号 化できなくなります。AWS Import/Export では、暗号 91 はい* AWS Import/Export 開発者ガイド Amazon S3 からのエクスポートにお けるマニフェストファイルオプション オプション 説明 必須 化されたデバイスと一緒に PIN コードを送信しませ ん。 タイプ: 整数 デフォルト: なし recoveryDirectory これは、ファイル名 Disk をキーから変更する必要があるファ イルを保存するストレージデバイスのディレクトリです。 キーに有効な文字が常にファイル名にも有効とは限らないた め、頻繁に発生します。次の例では、復旧ディレクトリを LostAndFound としています。 いいえ recoveryDirectory: LostAndFound 型: 文字列 デフォルト: EXPORT-RECOVERY substitutions このオプションを使用して、インポートまたはエクスポート いいえ 中に Amazon S3 バケットと指定デバイス間で既存の値 (オブ ジェクトキーやファイル名など) と置き換える文字列を指定 できます。インポートまたはエクスポートオペレーションの 前に、指定された値に一致する値が置き換えられます。コロ ンの左側で指定された値が、右側にある値に置き換えられま す。置き換えは、長さ順に適用されます。もっとも長い一致 オプションが最初に適用されます。substitutions の使用方法の 詳細については、「Amazon S3 代替の使用 (p. 40)」を参 照してください。 substitutions: "," : "$COMMA$" 型: 文字列 デフォルト: なし 92 AWS Import/Export 開発者ガイド Amazon S3 からのエクスポートにお けるマニフェストファイルオプション オプション 説明 必須 trueCryptPassword AWS Import/Export では、エクスポート中に TrueCrypt を使用 はい* したデータの暗号化にパスワードを使用します。 パスワードには、アスタリスク (*) または引用符 ( ' " ) は使用 できません。パスワードにそのほかの特殊文字が含まれる場 合、二重引用符でその文字列を囲んでください。 *すべてのエクスポートジョブには pinCode または trueCryptPassword が必要です。詳細については、「データ の暗号化 (p. 60)」を参照してください。 Important パスワードはなくさないでください。データを復号 化できなくなります。AWS Import/Export は、パス ワードを暗号化されたデバイスとともに送付しませ ん。 TrueCrypt を使用したデータの暗号化については、「データの 暗号化 (p. 60)」を参照してください。 trueCryptPassword の例を次に示します。 trueCryptPassword: SimpleButEasi1yCrackedEXAMPLE 型: 文字列 デフォルト: なし オペレーションのサブフィールド 次の表は、オペレーションのパラメーターのサブフィールドについて説明します。 オペレーションのサブフィールド 説明 必須 beginMarker データのエクスポートを開始するバケットの位置を示 します。エクスポートジョブには、beginMarker を 含まずその後に続くアルファベット順のキーのみが 含まれます。たとえば、beginMarker が alpha であ り、endMarker が omega である場合、キー alpha-1 お よび omega はエクスポートされますが、alpha および omega-1 はエクスポートされません。このオプション は、エクスポートするファイル数を制限し、大量エクス ポートジョブを複数のデバイス間で分割する場合に便利 です。beginMarker 値の例を次に示します。 いいえ operations: - exportBucket: bucket-data-comes-from beginMarker: images/alpha endMarker: images/omega 型: 文字列 デフォルト: なし 93 AWS Import/Export 開発者ガイド Amazon S3 からのエクスポートにお けるマニフェストファイルオプション オペレーションのサブフィールド 説明 必須 endMarker データのエクスポートを停止するバケットの位置を示し ます。エクスポートジョブには、endMarker に一致する キーを含まずその前までアルファベット順のキーのみ が含まれます。たとえば、beginMarker が alpha であ り、endMarker が omega である場合、キー alpha-1 お よび omega はエクスポートされますが、alpha および omega-1 はエクスポートされません。このオプション は、エクスポートするファイル数を制限し、大量エクス ポートジョブを複数のデバイス間で分割する場合に便利 です。endMarker 値の例を次に示します。 いいえ operations: - exportBucket: bucket-data-comes-from beginMarker: images/alpha endMarker: images/omega 型: 文字列 デフォルト: なし exportBucket AWS Import/Export がデータを取得する Amazon S3 はい バケットを指定します。operations の各リストには exportBucket オプションが必要です。ジョブを作成した AWS IAM ユーザーには、バケットとオブジェクトの読み 取り権限が必要です。リストに他のオプションが指定さ れていない場合、AWS Import/Export によってバケット のすべてのファイルがストレージデバイスにエクスポー トされます。exportBucket 名の例を次に示します。 operations: - exportBucket: bucket-data-comes-from 型: 文字列 デフォルト: なし 制限: 既存の Amazon S3 バケット名であること Note エクスポートの場合、Amazon S3 ログバケッ トと Amazon S3 エクスポートバケットは同じ リージョンにある必要があります。バケットが 異なるリージョンにある場合、ジョブのリクエ ストは失敗します。 94 AWS Import/Export 開発者ガイド Amazon S3 からのエクスポートにお けるマニフェストファイルオプション オペレーションのサブフィールド 説明 必須 プレフィックス AWS Import/Export がエクスポートするデータを検出す る exportBucket 内のパスを指定します。プレフィック スを含むキーはすべて、ストレージデバイスに保存さ れます。詳細については、「ファイルのエクスポートの 管理 (p. 54)」を参照してください。prefix は、イン ポートマニフェストファイルで使用する場合は、別の意 味があることに注意してください。 いいえ logPrefix + import-log-JOBID が 1024 バイト を超える場合、Disk は CREATE JOB コマンドから InvalidManifestField エラーを返します。 次の例では、ディレクトリ images のすべてのファイル をエクスポートします。 operations: - prefix: images 型: 文字列 デフォルト: なし 制限: キーは一続きの Unicode 文字で、UTF-8 にエン コードすると最大で 1,024 バイト長になります。 targetDirectory データをエクスポートするストレージデバイス内の場所 を示します。次の例では、AWS Import/Export はバケッ ト bucket-data-comes-from のコンテンツをストレージ デバイスの myexport/stuff にエクスポートします。 いいえ operations: - exportBucket: bucket-data-comes-from targetDirectory: myexport/stuff 型: 文字列 デフォルト : 指定された exportBucket Example Amazon S3 マニフェストからのエクスポート 以下は、緊急配送を含む Amazon S3 からのエクスポートジョブ用のマニフェストファイルの例です。 manifestVersion: 2.0 deviceId: ABCDE fileSystem: NTFS generator: AWS Import Export Docs logPrefix: logs logBucket: iemanifest-bucket notificationEmail: [email protected];[email protected] trueCryptPassword: SimpleButEasi1yCrackedEXAMPLE operations: - exportBucket: my-amz-bucket targetDirectory: myexport/stuff beginMarker: images/starwars endMarker: images/xena prefix: exported/ 95 AWS Import/Export 開発者ガイド API リファレンス recoveryDirectory: LostAndFound returnAddress: name: Jane Roe company: Example Corp. street1: 123 Any Street city: Anytown stateOrProvince: WA postalCode: 91011-1111 phoneNumber: 206-555-1111 country: USA serviceLevel: expeditedShipping API リファレンス 以下のセクションでは、AWS Import/Export Disk アプリケーションプログラミングインターフェイス (API) を説明します。Disk API は Disk 機能専用です。AWS Snowball 機能または Snowball アプライアンス との 互換性はありません。Snowball および Disk は互いに独立しており、片方での操作は、もう片方には影響 しません。 トピック • クエリリクエストを行う (p. 96) • アクション (p. 100) • 共通のクエリパラメーター (p. 121) • エラーとステータスコード (p. 122) クエリリクエストを行う AWS Import/Export Disk では、クエリリクエストは HTTP 動詞 POST と Action という名前のクエリパラ メーターで記述する HTTPS リクエストです。 トピック • エンドポイント (p. 96) • AWS Import/Export Disk POST リクエストの構造 (p. 96) • Query 認証 (p. 98) エンドポイント サービスエンドポイントを使用して AWS Import/Export Disk にリクエストを送信するには https://importexport.amazonaws.com Note AWS Import/Export は、HTTP 経由のリクエストをサポートしていません。HTTPS リクエストの みがサポートされています。 AWS Import/Export Disk POST リクエストの構造 このセクションでは、以下で構成される AWS Import/Export Disk POST リクエストを概説します。 96 AWS Import/Export 開発者ガイド クエリリクエストを行う • エンドポイント - 次のような AWS Import/Export のエントリポイントです。 https://importexport.amazonaws.com • アクション - 既存ジョブのステータスの取得 (GetStatus) など、エンドポイントで実行するアクションで す。詳細な一覧については、「アクション (p. 100)」を参照してください。 • パラメーター - すべての AWS Import/Export アクションに共通の一連のパラメーター、および AWS Import/Export API でサポートされているリクエストパラメーターです。詳細については、「共通のクエ リパラメーター (p. 121)」を参照してください。 例 Example AWS Import Export Disk POST リクエスト 以下は AWS Import/Export Disk でジョブのステータスを取得する POST リクエスト例です。 POST / HTTP/1.1 content-type:application/x-www-form-urlencoded;charset=utf-8 host: https://importexport.amazonaws.com content-length:207 Action=GetStatus&SignatureMethod=HmacSHA256&JobId=JOBID&SignatureVersion=2&Version=2014-12-18&Signature %2FVfkltRBOoSUi1sWxRzN8rw%3D&Timestamp=2014-12-20T22%3A30%3A59.556Z リクエストの本文は、1 行ですべて記述します。ただし、例では読みやすくするために改行が追加されて います。 POST / HTTP/1.1 content-type:application/x-www-form-urlencoded;charset=utf-8 host: https://importexport.amazonaws.com content-length:207 Action=GetStatus &JobId=JOBID &SignatureMethod=HmacSHA256 &SignatureVersion=2 &Version=2014-12-18 &Signature=lBP67vCvGlDMBQ1dofZxg8E8SUEXAMPLE &Timestamp=2014-12-20T22%3A30%3A59.556Z 最初の行は、http リクエストのタイプを表しています。 行 2 ~ 4 には、リクエストのエンドポイントを含む HTTP ヘッダーが含まれます。 HTTP ヘッダーの後ろに、パラメーターのリストが含まれたリクエストの本文が続きます。各パラメー ターは、隣同士アンパーサンド (&) で区切られています。Action パラメータは実行するアクションを示し ます。可能なアクションの一覧については、アクション (p. 100) を参照してください。 Example AWS Import Export Disk POST レスポンス 以下に、AWS Import/Export Disk の応答の例を示します。 <CreateJobResponse xmlns="http://importexport.amazonaws.com/"> <CreateJobResult> <JobId>TEST1</JobId> <SignatureFileContents>version:2.0 signingMethod:HmacSHA1 97 AWS Import/Export 開発者ガイド クエリリクエストを行う jobId:WXSPP signature:jLbLVp54vBa/vuh/XW1MOMdZUxw= </SignatureFileContents> <AwsShippingAddress>Please use the GetShippingLabel command to print your pre-paid shipping label</AwsShippingAddress> <Signature>O3qG7xnI46ZEm9gi+eOy9dnSS9k=</Signature> </CreateJobResult> <ResponseMetadata> <RequestId>ace8cb5b-0ada-11df-a381-155bec6f7c93</RequestId> </ResponseMetadata> </CreateJobResponse> Query 認証 HTTPS 経由で AWS Import/Export Disk のリクエストを送信できます。これを行うには、すべてのリクエ ストに署名を含める必要があります。このセクションでは、署名を作成する方法について説明します。次 に説明する方法は、署名バージョン 2 と呼ばれます。 Caution 現在、署名バージョン 1 を使用している場合: バージョン 1 は非推奨となっているため、できる だけ早く署名バージョン 2 に移行してください。非推奨スケジュールおよび署名バージョン 2 と バージョン 1 の違いについては、「Making Secure Requests to Amazon Web Services」を参照 してください。 署名を作成するには 1. 本手順で後に必要となる、正規化されたクエリ文字列を作成します。 a. 自然なバイト順のパラメータ名で、UTF-8 のクエリ文字列コンポーネントを並び替えます。 パラメータは GET URI または POST ボディから取得される場合があります(Content-Type が application/x-www-form-urlencoded の場合)。 b. URL は、以下の規則に応じてパラメータ名と値をエンコードします。 • RFC 3986 が定義する非予約文字を、URL がエンコードすることはありません。 非予約文字とは、A-Z, a-z, 0-9, ハイフン(-)、アンダーバー(_)、ピリオド(.)、およびチ ルダ(~)です。 • 他のすべての文字についても、%XY (X および Y には HEX 文字の 0-9 および大文字の A-F が 入る) によるパーセントエンコードが必要です。 • パーセントは、拡張 UTF-8 文字を %XY%ZA.... 形式でエンコードします。 • パーセントは、スペース文字を %20(通常エンコードスキーマが行なうような + ではありませ ん)としてエンコードします。 Note c. d. 2. 現在、すべての AWS サービスのパラメータの名称は非予約文字を使用しているので、 これらをエンコードする必要はありません。しかし、将来必要な場合に備えて、予約文 字を含むパラメータを処理できるコードを含めていただいた方がよいかもしれません。 パラメータの値が空値の場合でも、エンコードされるパラメータ名とエンコードされる値の間に 等号(=)(ASCII コード 61)を入れます。 それぞれのパラメータ名と値のペアをアンド(&)(ASCII コード 38)で分割します。 署名用の文字列を以下の擬似文法に基づいて作成します("\n" は ASCII コードの改行を示します)。 StringToSign = HTTPVerb + "\n" + ValueOfHostHeaderInLowercase + "\n" + 98 AWS Import/Export 開発者ガイド クエリリクエストを行う HTTPRequestURI + "\n" + CanonicalizedQueryString <from the preceding step> HTTPRequestURI 要素は URI の HTTP 絶対パス要素ですが、クエリ文字列は含みませ ん。HTTPRequestURI が空値の場合は、スラッシュ(/)を使用してください。 3. 作成したばかりの文字列を使い、シークレットアクセスキーをキーとして、また SHA256 または SHA1 をハッシュアルゴリズムとして、RFC 2104 に準拠した HMAC を計算します。 詳細は、http://www.rfc.net/rfc2104.html を参照してください。 4. 結果の値を base64 に変換します。 5. 結果として得られた値をリクエスト内のSignatureパラメータに含めて使用します。 Important 最終的にリクエストに含める署名は、RFC 3986 にて規定された方法で URL エンコードされてい る必要があります (詳細については、http://www.rfc.net/rfc3986.html を参照してください)。最終 的なリクエストがツールキットによって URL エンコードされる場合は、必須である署名の URL エンコーディングもツールキットによって処理されます。もしご利用のツールキットが最終的な リクエストの URL エンコード処理を行わない場合は、リクエストに署名を含めて送信する前に、 必ず URL エンコードを行うようにしてください。最も重要なのは、署名の URL エンコードは1 度だけ行うということです。よくある失敗の 1 つに、署名を作成するときに手動で URL エンコー ドした後で、リクエスト全体をツールキットで URL エンコードするというものがあります。 GetStatus リクエストのサンプル 次のリクエストはインポートジョブの現在の状態を取得します (リクエスト内部の Signature を無効にす るように変更しています)。 POST / HTTP/1.1 content-type:application/x-www-form-urlencoded;charset=utf-8 host: https://importexport.amazonaws.com content-length:639 Action=GetStatus&SignatureMethod=HmacSHA256&JobId=JOBID&SignatureVersion=2&Version=2010-06-01&Signature %2FVfkltRBOoSUi1sWxRzN8rw%3D&Timestamp=2011-06-20T22%3A30%3A59.556Z 以下は、署名対象の文字列です。 リクエストの本文は、1 行ですべて記述します。ただし、例では読みやすくするために改行が追加されて います。 POST\n importexport.amazonaws.com\n /\n &Action=GetStatus &JobId=JOBID &SignatureMethod=HmacSHA256 &SignatureVersion=2 Version=2010-06-01& 以下は、署名リクエストです。 POST\n importexport.amazonaws.com\n /\n &Action=GetStatus 99 AWS Import/Export 開発者ガイド アクション &JobId=JOBID &SignatureMethod=HmacSHA256 &SignatureVersion=2 &Version=2010-06-01 &Signature=%2FVfkltRBOoSUi1sWxRzN8rw%3D &Timestamp=2011-06-20T22%3A30%3A59.556Z アクション このセクションでは、Query API のリクエストパラメーターを使用した AWS Import/Export Disk のウェブ サービスのアクションを説明します。 トピック • CancelJob (p. 101) • CreateJob (p. 103) • GetStatus (p. 107) • ListJobs (p. 112) • UpdateJob (p. 116) • GetShippingLabel (p. 119) Note Disk では SOAP はサポートされません。 100 AWS Import/Export 開発者ガイド アクション CancelJob 説明 このアクションは指定されたジョブをキャンセルします。ジョブの所有者のみがキャンセルできます。 ジョブがすでに開始されている場合や完了している場合は、アクションは失敗します。 リクエストパラメータ すべてのアクションに共通のパラメーターの詳細については、「共通のクエリパラメーター (p. 121)」を 参照してください。 名前 説明 必須 アクション 実行するアクションを指定します。 はい 型: 文字列 デフォルト: なし 有効な値: CancelJob JobId キャンセルするジョブを指定する、CreateJob によって返される識別 子。 型: 文字列 デフォルト: なし レスポンス要素 名前 説明 CancelJobResponse レスポンスのコンテナ。 タイプ: なし 先祖: なし 子: CancelJobResult (p. 101)、ResponseMetadata (p. 101) CancelJobResult 結果のコンテナ。 タイプ: なし 先祖: CancelJobResponse (p. 101) 子: Success (p. 102) RequestId リクエストを一意に識別する識別子。 型: 文字列 先祖: CancelJobResponse (p. 101)ResponseMetadata (p. 101) 子: なし ResponseMetadata レスポンスメタデータのコンテナ。 型: 文字列 101 はい AWS Import/Export 開発者ガイド アクション 名前 説明 先祖: CancelJobResponse 子: RequestId (p. 101) Success AWS Import/Export がジョブをキャンセルしたか (true) しなかったか (false) を指定します。 タイプ: ブール値 有効な値: true | false 先祖: CancelJobResponse (p. 101)CancelJobResult (p. 101) 子: なし エラー 一般的なエラーのリストは、エラーとステータスコード (p. 122)を参照してください。 例 リクエスト例 POST / HTTP/1.1 content-type:application/x-www-form-urlencoded;charset=utf-8 host: https://importexport.amazonaws.com content-length:188 Action=CancelJob&SignatureMethod=HmacSHA256&JobId=JOBID& &SignatureVersion=2& Signature=%2FVfkltRBOoSUi1sWxRzN8rw%3D&Timestamp=2011-06-20T23%3A53%3A37.232Z レスポンス例 <CancelJobResponse xmlns="http://importexport.amazonaws.com/"> <CancelJobResult> <Success>true</Success> </CancelJobResult> <ResponseMetadata> <RequestId>a4f704fc-0ad8-11df-b085-4384d3e37ae5</RequestId> </ResponseMetadata> </CancelJobResponse> 関連アクション 以下のアクションは CancelJob に関連しています。 • CreateJob (p. 103) 102 AWS Import/Export 開発者ガイド アクション CreateJob 説明 このアクションは、データのアップロードまたはダウンロードをスケジュールするプロセスを開始しま す。リクエスト内にはデータ転送の仕様を記述したマニフェストを含めます。このリクエストへのレスポ ンスにはジョブ ID が含まれており、他のアクションで使用できます。また、ストレージデバイスの識別に 使用する署名が含まれます。前払い配送ラベルを取得するには、GetShippingLabel (p. 119) コマンドを 使用します。 リクエストパラメータ すべてのアクションに共通のパラメーターの詳細については、「共通のクエリパラメーター (p. 121)」を 参照してください。 名前 説明 必須 アクション 実行するアクションを指定します。 はい 型: 文字列 デフォルト: なし 有効な値: CreateJob JobType 開始するジョブがインポートジョブであるかエクスポートジョブであ るかを指定します。 はい タイプ: Enum デフォルト: なし 有効な値: Import | Export マニフェスト UTF-8 でエンコードされたテキストのマニフェストファイルです。マ ニフェストのパラメーターの詳細については、「マニフェストファイ ルオプションのリファレンス (p. 69)」を参照してください。 はい 型: 文字列 デフォルト: なし ValidateOnly リクエストのマニフェストとパラメーター値を検証しますが、実際の ジョブは作成しません。 タイプ: ブール値 デフォルト: false 有効な値: true | false レスポンス要素 名前 説明 CreateJobResponse レスポンスのコンテナ。 タイプ: なし 103 いいえ AWS Import/Export 開発者ガイド アクション 名前 説明 先祖: なし 子: CreateJobResult (p. 104)、ResponseMetadata (p. 104) CreateJobResult コンテナ. タイプ: なし 先祖: CreateJobResponse 子: JobId (p. 104) 署名 (p. 104) JobId AWS Import/Export ジョブを一意に識別する、AWS によって作成され る ID。 型: 文字列 先祖: CreateJobResponse (p. 103)CreateJobResult (p. 104) JobType ジョブがインポートジョブであるかエクスポートジョブであるかを指定 します。 型: 文字列 先祖: GetStatusResponse.GetStatusResult 子: なし RequestId リクエストを一意に識別する ID。 型: 文字列 先祖: CreateJobResponse (p. 103)ResponseMetadata (p. 104) ResponseMetadata コンテナ. タイプ: なし 先祖: CreateJobResponse 子: RequestId (p. 101) 署名 リクエストとレスポンスを認証するために使用される暗号化されたコー ド。例: DV+TpDfx1/TdSE9ktyK9k/bDTVI=。独自に署名ファイルを作成 する場合にのみ、この値を使用します。 型: 文字列 先祖: CreateJobResponse (p. 103)CreateJobResult (p. 104) 104 AWS Import/Export 開発者ガイド アクション 名前 説明 SignatureFileContents ディスクに書き込まれる SIGNATURE ファイルの実際のテキスト。例: version:2.0 signingMethod:HmacSHA1 jobId:<the customer's job id> signature:DV+TpDfx1/TdSE9ktyK9k/bDTVI= 型: 文字列 先祖: CreateJobResponse (p. 103)CreateJobResult (p. 104) WarningMessage 互換性のない Amazon S3 バケット名の使用など、ジョブの致命的では ない問題を通知する任意のメッセージ。 型: 文字列 先祖: CreateJobResponse (p. 103)CreateJobResult (p. 104) エラー 一般的なエラーのリストは、エラーとステータスコード (p. 122)を参照してください。 例 リクエスト例 POST / HTTP/1.1 content-type:application/x-www-form-urlencoded;charset=utf-8 host: https://importexport.amazonaws.com content-length:639 Manifest=manifestVersion%3A%202.0%0Abucket%3A%20myawsbucket %0AreturnAddress%3A%0A%20%20%20%20name%3A%20 Amazon.com%20ATTN%20Joe%20Random%20%0A%20%20%20%20street1%3A%201200%20AAAA%20Ave%20 S.%0A%20%20%20%20city%3A%20Seattle%0A%20%20%20%20stateOrProvince%3A%20WA%0A%20%20%20%20 postalCode%3A%2098114%0A%20%20%20%20phoneNumber%3A%20206-266-0000%0A%20%20%20%20 country%3A%20USA&JobType=Import&Action=CreateJob&SignatureMethod=HmacSHA256 &SignatureVersion=2&Version=2010-06-01 &Signature=%2F5UvjcJOE1PqUa%2BcmnzadQYs2frTAt8LSo3M5o%2BEH0%3D&Timestamp= 2011-06-20T18%3A49%3A14.981Z レスポンス例 <CreateJobResponse xmlns="http://importexport.amazonaws.com/"> <CreateJobResult> <JobId>TEST1</JobId> <Signature>O3qG7xnI46ZEm9gi+eOy9dnSS9k=</Signature> </CreateJobResult> <ResponseMetadata> <RequestId>ace8cb5b-0ada-11df-a381-155bec6f7c93</RequestId> </ResponseMetadata> </CreateJobResponse> 関連アクション 以下のアクションは CreateJob に関連しています。 105 AWS Import/Export 開発者ガイド アクション • CancelJob (p. 101) • GetShippingLabel (p. 119) 106 AWS Import/Export 開発者ガイド アクション GetStatus 説明 このアクションは、ジョブが一連のプロセスのどの段階にあるか、結果のステータス、ジョブに関連付け られた署名値を含む、ジョブに関する情報を返します。自身が所有するジョブに関する情報のみを返すこ とができます。 リクエストパラメータ すべてのアクションに共通のパラメーターの詳細については、「共通のクエリパラメーター (p. 121)」を 参照してください。 名前 説明 必須 アクション 実行するアクションを指定します。 はい 型: 文字列 デフォルト: なし 有効な値: GetStatus JobId 情報を返す対象のジョブを指定します。 はい 型: 文字列 デフォルト値: 制限: 所有するジョブの有効なジョブ ID であること。 レスポンス要素 名前 説明 AwsShippingAddress AWS Import/Export ウェブサービスツールの GetShippingLabel アクショ ンを使用して、前払い配送ラベルを忘れずに生成してください。 型: 文字列 先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108) Carrier 運送会社の名前。この値は、LocationCode が Returned の場合に含まれ ます。 型: 文字列 先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108) 子: なし CreationDate ISO8601 日付形式の CreateJob リクエストのタイムスタンプ。例: 2010-03-28T20:27:35Z。詳細については、「ISO 8601」を参照してくだ さい。 型: 文字列 先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108) 107 AWS Import/Export 開発者ガイド アクション 名前 説明 子: なし GetStatusResponse コンテナ. 型: 文字列 先祖: なし 子: GetStatusResult (p. 108) GetStatusResult コンテナ. 型: 文字列 先祖: GetStatusResponse (p. 108) 子: Carrier (p. 107) | CreationDate (p. 107) | ErrorCount (p. 108) | JobId (p. 104) | JobType (p. 108) | LocationCode (p. 109) | LocationMessage (p. 109) | LogBucket (p. 109) | LogKey (p. 109) | ProgressCode (p. 109) | ProgressMessage (p. 109) | Signature (p. 104) | TrackingNumber (p. 110) ErrorCount エラーの数。この値は、ProgressCode が Success または SuccessWithErrors の場合に返されます。 タイプ: 整数 先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108) 子: なし JobId AWS Import/Export によって作成された、ステータスを取得するジョブの 一意な識別子。 型: 文字列 先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108) 子: なし JobType ジョブがインポートジョブであるかエクスポートジョブであるかを指定し ます。 型: 文字列 先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108) 子: なし 108 AWS Import/Export 開発者ガイド アクション 名前 説明 LocationCode ストレージデバイスの場所を表すトークン。例: AtAWS。詳細について は、「デバイス所在地のステータスコード (p. 124)」を参照してくださ い。 タイプ: Enum 有効な値: AtAWS | NotReceived | Returned 先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108) 子: なし LocationMessage ストレージデバイスの物理的な場所について説明する、人が読み取り可能 なメッセージ。 型: 文字列 先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108) 子: なし LogBucket ユーザーログ用の Amazon S3 バケット。 タイプ: 文字列 (63 バイト) 先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108) 子: なし LogKey ユーザーログが保存されたキー。 タイプ: 文字列 (1024 バイト) 先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108) 子: なし ProgressCode ジョブの状態を表すトークン。例: Started。詳細については、「ジョブ 進行のステータスコード (p. 124)」を参照してください。 タイプ: Enum 先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108) 子: なし ProgressMessage より人が読んで理解しやすいジョブのステータス。 型: 文字列 先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108) 子: なし 109 AWS Import/Export 開発者ガイド アクション 名前 説明 RequestId リクエストを一意に識別する文字列。 型: 文字列 先祖: GetStatusResponse (p. 108) 子: なし ResponseMetadata コンテナ. 型: 文字列 先祖: GetStatusResponse (p. 108) 子: RequestId (p. 101) 署名 リクエストとレスポンスを認証するために使用される暗号化されたコー ド。例: DV+TpDfx1/TdSE9ktyK9k/bDTVI=。独自に署名を作成する場合に のみ、この値を使用します。 型: 文字列 先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108) 子: なし SignatureFileContents ディスクに書き込まれる SIGNATURE ファイルの実際のテキスト。例: version:2.0 signingMethod:HmacSHA1 jobId:<the customer's job ID> signature:DV+TpDfx1/TdSE9ktyK9k/bDTVI= 型: 文字列 先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108) TrackingNumber 返送時に AWS Import/Export によってストレージデバイスに割り当てら れた配送追跡番号。この値は、LocationCode が Returned の場合に返さ れます。 タイプ: 文字列 (32 バイト) 先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108) 子: なし WarningMessage 互換性のない Amazon S3 バケット名の使用など、ジョブの致命的ではな い問題を通知する任意のメッセージ。 型: 文字列 先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108) エラー 一般的なエラーのリストは、エラーとステータスコード (p. 122)を参照してください。 110 AWS Import/Export 開発者ガイド アクション 例 リクエスト例 POST / HTTP/1.1 content-type:application/x-www-form-urlencoded;charset=utf-8 host: https://importexport.amazonaws.com content-length:207 Action=GetStatus&SignatureMethod=HmacSHA256&JobId=JOBID&SignatureVersion=2&Version=2010-06-01&Signature %2FVfkltRBOoSUi1sWxRzN8rw%3D&Timestamp=2011-06-20T22%3A30%3A59.556Z レスポンス例 <GetStatusResponse xmlns="http://importexport.amazonaws.com/"> <GetStatusResult> <JobType>Import</JobType> <CurrentManifest>manifestVersion: 2.0 deviceId: TestDevice1 bucket: myawsbucket returnAddress: name: Jane Roe company: Example Corp. street1: 123 Any Street city: Anytown stateOrProvince: WA postalCode: 91011-1111 phoneNumber: 206-555-1111 country: USA eraseDevice: yes< /CurrentManifest> <JobId>A36BC</JobId> <LocationMessage>AWS has not received your device.</LocationDescription> <ProgressCode>Pending</ProgressCode> <SignatureFileContents>version:2.0 signingMethod:HmacSHA1 jobId:A36BC signature:O8WnNGMfs6cwbpQHvJ0qXLrUdqI= </SignatureFileContents> <ErrorCount>0</ErrorCount> <ProgressMessage>The specified job has not started.</ProgressDescription> <LocationCode>NotReceived</LocationCode> <CreationDate>2010-04-17T00:09:02Z</CreationDate> <AwsShippingAddress>AWS Import/Export JOBID A36BC 1111 Nosuch Ave South Seattle, WA 92222</AwsShippingAddress> <Signature>O8WnNGMfs6cwbpQHvJ0qXLrUdqI=</Signature> </GetStatusResult> <ResponseMetadata> <RequestId>a5f302fa-4bd8-11df-b17e-6b34e254a573</RequestId> </ResponseMetadata> </GetStatusResponse> 関連アクション 以下のアクションは GetStatus に関連しています。 • ListJobs 111 AWS Import/Export 開発者ガイド アクション ListJobs 説明 このアクションは、リクエスタに関連付けられたジョブを返します。AWS Import/Export によって、作成 日に基づいて日付が新しい順にジョブが一覧表示されます。たとえば、ジョブ Test1 が 2009 年 12 月 30 日に作成され、Test2 が 2010 年 2 月 05 日に作成された場合、ListJobs アクションでは Test2 の次に Test1 を返します。 リクエストパラメータ すべてのアクションに共通のパラメーターの詳細については、「共通のクエリパラメーター (p. 121)」を 参照してください。 名前 説明 必須 アクション 実行するアクションを指定します。 はい 型: 文字列 デフォルト: なし 有効な値: ListJobs Marker JOBID を指定してアカウントで作成したジョブを一覧表示する際の開 始位置を指定します。「MaxJobs」を参照してください。 いいえ 型: 文字列 デフォルト: なし 制限: 有効なジョブ ID であること MaxJobs レスポンスで返されるジョブの最大数を設定します。MaxJobs を超過したため返されないジョブがある場合は、レスポンスに <IsTruncated>true</IsTruncated> が含まれます。さらにジョブを返す には、Marker を参照してください。 いいえ 型: 文字列 デフォルト: なし 制限: 0 ~ 1000 の間の整数であること レスポンス要素 名前 説明 CreationDate ISO8601 日付形式の CreateJob リクエストのタイムスタンプ。たとえ ば、2010-03-28T20:27:35Z のように指定します。詳細については、「ISO 8601」を参照してください。 型: 文字列 先祖: ListJobsResponse.ListJobsResult.Jobs.member IsCanceled ジョブがキャンセルされたかどうかを示します。 型: 文字列 112 AWS Import/Export 開発者ガイド アクション 名前 説明 有効な値: true | false 先祖: ListJobsResponse.ListJobsResult.Jobs.member IsTruncated ジョブのリストが切り捨てられたかどうかを示します。true の場合は、最 後の JobId エレメントをマーカーとして使用してもう一度 ListJobs を呼 び出します。 型: 文字列 有効な値: true | false 先祖: ListJobsResponse.ListJobsResult.Jobs.member JobId AWS Import/Export ジョブを一意に識別する、AWS によって生成される ID。 型: 文字列 先祖: ListJobsResponse.ListJobsResult.Jobs.member ジョブ すべてのジョブのコンテナ。 タイプ: なし 先祖: ListJobsResponse.ListJobsResult Children: member、IsTruncated JobType ジョブがインポートジョブであるかエクスポートジョブであるかを指定し ます。 型: 文字列 先祖: ListJobsResponse.ListJobsResult.Jobs.member ListJobsResponse レスポンスのコンテナ。 タイプ: なし 先祖: なし 子: ListJobsResult、応答メタデータ ListJobsResult ジョブのコンテナ。 タイプ: なし 先祖: ListJobsResponse 子: ジョブ member ジョブ情報のコンテナ。 タイプ: なし 先祖: ListJobsResponse.ListJobsResult.Jobs 子: creationDate、JobId、IsCanceled 113 AWS Import/Export 開発者ガイド アクション 名前 説明 RequestId ListJobs リクエストを一意に識別する、AWS によって生成される ID。 型: 文字列 先祖: ListJobsResponse.ListJobsResult.ResponseMetadata ResponseMetadata RequestId のコンテナ。 タイプ: なし 先祖: ListJobsResponse.ListJobsResult 子: RequestId エラー 一般的なエラーのリストは、エラーとステータスコード (p. 122)を参照してください。 例 リクエスト例 POST / HTTP/1.1 content-type:application/x-www-form-urlencoded;charset=utf-8 host: https://importexport.amazonaws.com content-length:206 Action=ListJobs&MaxJobs=25&SignatureMethod=HmacSHA256 &SignatureVersion=2&Version=2010-06-01&Signature=%2FVfkltRBOoSUi1sWxRzN8rw%3D &Timestamp=2011-06-18T02%3A29%3A39.202Z レスポンス例 <ListJobsResponse xmlns="http://importexport.amazonaws.com/"> <ListJobsResult> <Jobs> <member> <JobType>Import</JobType> <CreationDate>2010-04-21T22:21:51Z</CreationDate> <IsCanceled>false</IsCanceled> <JobId>ADP7B</JobId> </member> <member> <JobType>Import</JobType> <CreationDate>2010-04-21T22:19:05Z</CreationDate> <IsCanceled>false</IsCanceled> <JobId>AVEYF</JobId> </member> </Jobs> <IsTruncated>true</IsTruncated> </ListJobsResult> <ResponseMetadata> <RequestId>cc6ea8c0-4da9-11df-81c3-e94d3ca214a8</RequestId> </ResponseMetadata> </ListJobsResponse> 114 AWS Import/Export 開発者ガイド アクション 関連アクション 以下のアクションは ListJobs に関連しています。 • GetStatus (p. 107) 115 AWS Import/Export 開発者ガイド アクション UpdateJob 説明 このアクションを使用して、新しいマニフェストファイルを提供し元のマニフェストファイルで指定さ れているパラメーターを変更できます。このリクエストに添付されたマニフェストファイルは、元のマニ フェストファイルを置き換えます。このアクションは CreateJob リクエストの後、データ転送が開始され る前にのみ使用できます。また、自分が所有するジョブのみに使用できます。 リクエストパラメータ すべてのアクションに共通のパラメーターの詳細については、「共通のクエリパラメーター (p. 121)」を 参照してください。 名前 説明 必須 アクション 実行するアクションを指定します。 はい 型: 文字列 デフォルト: なし 有効な値: UpdateJob JobId 更新するジョブを指定する識別子。 はい 型: 文字列 デフォルト: なし 制限: 作成したジョブの有効なジョブ ID であること。 JobType インポートジョブまたはエクスポートジョブを指定します。 はい 型: 文字列 デフォルト: なし 有効な値: Import | Export マニフェスト マニフェストファイルの UTF-8 でエンコードされたテキスト。詳細に ついては、「マニフェストファイルのパラメーター (p. 69)」を参照し てください。 型: 文字列 デフォルト: なし レスポンス要素 名前 説明 RequestId リクエストを一意に識別する ID。 型: 文字列 先祖: UpdateJobResponse (p. 117).ResponseMetadata (p. 117) 子: なし 116 はい AWS Import/Export 開発者ガイド アクション 名前 説明 ResponseMetadata コンテナ. タイプ: なし 先祖: UpdateJobResponse (p. 117) 子: RequestId (p. 101) Success AWS Import/Export によるジョブの更新が (true) か否 (false) かを指定し ます。 タイプ: ブール値 有効な値: true | false 先祖: UpdateJobResponse (p. 117).UpdateJobResult (p. 117) UpdateJobResponse レスポンスのコンテナ。 タイプ: なし 先祖: なし 子: UpdateJobResult (p. 117)、ResponseMetadata (p. 117) UpdateJobResult コンテナ. タイプ: なし 先祖: UpdateJobResponse (p. 117) 子: Success (p. 102) WarningMessage 互換性のない Amazon S3 バケット名の使用など、ジョブの致命的ではな い問題を通知する任意のメッセージ。 型: 文字列 先祖: UpdateJobResponse (p. 117) エラー 一般的なエラーのリストは、エラーとステータスコード (p. 122)を参照してください。 例 リクエスト例 POST / HTTP/1.1 content-type:application/x-www-form-urlencoded;charset=utf-8 host: https://importexport.amazonaws.com content-length:625 JobType=Import&Manifest=manifestVersion%3A%201.0%0Abucket% 3A%20XYZ%0AreturnAddress%3A%0A%20%20%20%20name %3A%20Amazon.com%20ATTN%20Joe%20Random%20%0A%20%20%20%20street1%3A%201200%11111%20Nosuch %20Ave %20S.%0A%20%20%20%20city%3A%20Seattle%0A%20%20%20%20stateOrProvince%3A%20WA%0A%20%20%20%20 117 AWS Import/Export 開発者ガイド アクション postalCode%3A%2098114%0A%20%20%20%20phoneNumber%3A%20206-266-0000%0A%20%20%20%20country%3A %20USA %0AsetContentEncodingForGzFiles%3A%20yes%0Aexpires%3A%20tomorrow%0AcontentLanguage%3A %20Spanish %0Aacl%3A%20public-read%0AcacheControl%3A%20max-age %3D3600&Action=UpdateJob&SignatureMethod=HmacSHA256 &JobId=JOBID&SignatureVersion=2 &Version=2010-06-01Signature=%2FVfkltRBOoSUi1sWxRzN8rw %3D&Timestamp=2011-06-21T00%3A28%3A12.023Z レスポンス例 <UpdateJobResponse xmlns="http://importexport.amazonaws.com/"> <UpdateJobResult> <Success>true</Success> </UpdateJobResult> <ResponseMetadata> <RequestId>12144cd2-0adb-11df-a381-155bec6f7c93</RequestId> </ResponseMetadata> </UpdateJobResponse> 関連アクション 以下のアクションは UpdateJob に関連しています。 • CreateJob (p. 103) 118 AWS Import/Export 開発者ガイド アクション GetShippingLabel 説明 この操作は、処理のために AWS にデバイスを発送する際に使用する前払い配送ラベルを生成します。 リクエストパラメータ すべてのアクションに共通のパラメーターの詳細については、「共通のクエリパラメーター (p. 121)」を 参照してください。 名前 説明 必須 アクション 実行するアクションを指定します。 はい 型: 文字列 デフォルト: なし 有効な値: GetShippingLabel JobID 同じパッケージで配送されるジョブを指定します。1 つの GetShippingLabel アクションに 8 を超えるジョブを指定することはで きません。 はい タイプ: カンマ区切り文字列 デフォルト: なし 有効な値: 有効なジョブ ID name パッケージを送付するユーザーの名前。 はい 型: 文字列 デフォルト: なし company パッケージを送付する企業の名前。 はい 型: 文字列 デフォルト: None phoneNumber 有効な連絡先電話番号。 はい 型: 文字列 デフォルト: None stateOrProvince パッケージの発送元の州または地域の名前。米国とカナダで必須で す。 はい 型: 文字列 デフォルト: None city 発送元の市の名前。 はい 型: 文字列 デフォルト: None 119 AWS Import/Export 開発者ガイド アクション 名前 説明 必須 postalCode パッケージの発送元の郵便番号。 はい 型: 文字列 デフォルト: None street1 パッケージの発送元の住所。 はい 型: 文字列 デフォルト: None street2 パッケージの発送元の住所の続き。 いいえ 型: 文字列 デフォルト: None street3 パッケージの発送元の住所の続き。 いいえ 型: 文字列 デフォルト: None レスポンス要素 名前 説明 ShippingLabelURL あらかじめ印刷されたラベルの URL。返された URL のリンク先 PDF ファイルをダウンロード、印刷して、配送するデバイスのパッケージに 添付してください。 型: 文字列 エラー 一般的なエラーのリストは、エラーとステータスコード (p. 122)を参照してください。 例 リクエスト例 POST / HTTP/1.1 content-type:application/x-www-form-urlencoded;charset=utf-8 host: https://importexport.amazonaws.com content-length:639 JobIDs=ABC12%2CBCD23%2CCDE34&name=Joe%20User&company=MyCo%20Incorporated&phoneNumber= %28123%29%20456%2D7890&country=USA&stateOrProvince=WA&city=Seattle&postalCode=98123&street1=1234%20Main %20St%2E&street2=Suite%20101&Action=GetShippingLabel&SignatureMethod=HmacSHA256 &SignatureVersion=2&Version=2010-06-01 &Signature=%2F5UvjcJOE1PqUa%2BcmnzadQYs2frTAt8LSo3M5o%2BEH0%3D&Timestamp= 2011-06-20T18%3A49%3A14.981Z 120 AWS Import/Export 開発者ガイド 共通のクエリパラメーター レスポンス例 <GetShippingLabelResponse xmlns="http://importexport.amazonaws.com/"> <GetShippingLabelResult> <ShippingLabelURL>https://s3.amazonaws.com/logbucket/shippinglabel.ABC12.BCD23.CDE34.pdf</ShippingLabelURL> <Signature>O3qG7xnI46ZEm9gi+eOy9dnSS9k=</Signature> </GetShippingLabelResult> <ResponseMetadata> <RequestId>ace8cb5b-0ada-11df-a381-155bec6f7c93</RequestId> </ResponseMetadata> </GetShippingLabelResponse> 関連アクション 以下のアクションは GetShippingLabel に関連しています。 • CreateJob (p. 103) 共通のクエリパラメーター このセクションでは、すべての AWS Import/Export Disk アクションが使用するリクエストパラメーターを 列挙します。アクション固有のパラメータは、そのアクションのトピックで示されています。 名前 説明 必須 アクション 実行すべきアクション詳細な一覧については、「アクション (p. 100)」 はい を参照してください。 型: 文字列 デフォルト: なし 有効な値: CancelJob | CreateJob | GetStatus | ListJobs | UpdateJob AWSAccessKeyId accessKeyId オプションは廃止されました。下位互換性のためにのみ 保持されています。accessKeyId を新しい AWS Import/Export ジョブ いいえ で使用しないでください。 署名 リクエストのために作成したデジタル署名。詳細については、「Query はい 認証 (p. 98)」を参照してください。 デフォルト: なし 型: 文字列 SignatureMethod リクエストの署名を作成するのに使用したハッシュアルゴリズム。 はい デフォルト: なし 型: 文字列 有効な値: HmacSHA256 | HmacSHA1 SignatureVersion リクエストに署名するときに使用する署名バージョン。この値を 2 ま たは 3 に設定します。 デフォルト: なし タイプ: 文字列 121 はい AWS Import/Export 開発者ガイド エラーとステータスコード 名前 説明 必須 有効な値: 2|3 タイムスタンプ リクエストが署名された日付と時刻。ISO 8601 標準で指定されている YYYY-MM-DDThh:mm:ss.SSSZ 形式です。 はい デフォルト: なし 型: 文字列 バージョン 使用する API バージョン。YYYY-MM-DD 形式です。 はい デフォルト: なし 型: 文字列 エラーとステータスコード このセクションでは、AWS Import/Export Disk のすべてのエラー、ジョブ、およびデバイスのステータス コード、およびログファイルに含まれる可能性があるステータスコードについて説明します。 トピック • エラーレスポンス (p. 122) • エラーコード (p. 122) • ジョブとデバイスのステータスコード (p. 123) • Disk ログステータスコード (p. 125) エラーレスポンス 以下は、ウェブサービスオペレーションを使用する場合のエラーレスポンスの形式です。 <ErrorResponse xmlns="http://importexport.amazonaws.com/"> <Error> <Type>Sender</Type> <Code>ExceptionCode</Code> <Message>ExceptionMessage</Message> </Error> <RequestId>a1f5a4c6-0adb-11df-a381-155bec6f7c93</RequestId> </ErrorResponse> エラーコード ウェブサービスオペレーションを使用する際に発生する可能性があるエラーには、さまざまなものがあり ます。次の表で、これらのエラーコードについて説明します。 コード 説明 HTTP コード BucketPermissionException 指定されたアカウントにバケットへの適切なアクセス 権限がありません。 400 CanceledJobIdException 指定されたジョブ ID はキャンセルされ、すでに有効 ではありません。 400 122 AWS Import/Export 開発者ガイド エラーとステータスコード コード 説明 HTTP コード ExpiredJobIdException 指定されたジョブ ID の有効期限が切れています。 400 InvalidAddressException マニフェストに指定された住所が無効です。 400 InvalidClientTokenIdException AWS アクセスキーが存在しません。 403 InvalidCustomsException 1 つ以上のカスタムパラメーターが無効です。修正し て再送信してください。 400 InvalidFileSystemException エクスポートマニフェストで指定されたファイルシス テムが無効です。 400 InvalidJobIdException JOBID が欠落しているか、見つからないか、または 400 InvalidManifestFieldException 1 つ以上のマニフェストフィールドが無効です。修正 して再送信してください。 400 InvalidParameterException 無効なパラメーターの記述です。 400 MalformedManifestException マニフェストの形式が正しくありません。 400 MissingCustomsException 1 つ以上の必須カスタムパラメーターがマニフェスト から欠落しています。 400 MissingManifestFieldException 1 つ以上のフィールドがマニフェストファイルから欠 落しています。修正して再送信してください。 400 MissingParameterException 1 つ以上の必須パラメーターがリクエストから欠落し ています。 400 MultipleRegionsException マニフェストファイルに複数のリージョンからのバ ケットが含まれています。ジョブは 1 つのリージョン のバケットに限定されます。修正して再送信してくだ さい。 400 NoSuchBucketException 指定されたバケットが存在しません。指定さ れたバケットを作成するか、マニフェストの bucket、exportBucket または logBucket フィールド を、認証情報ファイルで指定されたアカウントが書き 込み権限を持っているバケットに変更します。 400 OptInRequired AWS アカウントに AWS Import/Export サービスに対 するサブスクリプションが必要です。 403 UnableToCancelJobIdException Disk がジョブをキャンセルできません。 409 UnknownOperationException 指定されたオペレーションは無効です。 403 AWS アカウントに関連付けられていません。 ジョブとデバイスのステータスコード トピック • デバイス所在地のステータスコード (p. 124) • ジョブの進行状況のステータスコード (p. 124) 123 AWS Import/Export 開発者ガイド エラーとステータスコード 各 Disk ジョブには、デバイスの場所のステータスとジョブの進行状況のステータスの両方があります。デ バイスの場所のステータスは、AWS に郵送したストレージデバイスの場所に関する詳細を提供します。 ジョブの進行状況コードでは、データ転送の状態を反映しています。たとえば、ストレージデバイスが到 着したときは、ステータスは Pending です。データ転送時のステータスは InProgress、データ転送が正 常に完了するとステータスは Success になります。 デバイス所在地のステータスコード 次の表は、デバイス所在地のステータスコードについての説明です。 コード 説明 AtAWS デバイスは AWS にあります。 NotReceived AWS はデバイスを受領していません。 Returned デバイスは返送されました。SHIPPER 追跡番号は、TRACKING_NUMBER です。 ジョブの進行状況のステータスコード 次の表は、ジョブの進行状況のステータスコードについての説明です。 コード 説明 キャンセル済み ジョブがキャンセルされました。 完了 データは正常にロードされました。ログは、バケット LOG_BUCKET の LOG_KEY に保存されています。 DeviceError ジョブは中止されました。デバイスが正常に機能しませんでした。 Expired ジョブが期限切れになりました。 InProgress デバイスのデータは現在ロードされています。 InvalidSignature ジョブは中止されました。SIGNATURE ファイルが無効です。 MissingDevice ジョブは中止されました。デバイス、電源、またはデバイスコネク ターが見つかりませんでした。 MissingSignature ジョブは中止されました。SIGNATURE ファイルが見つかりません でした。 Pending 指定されたジョブは開始されていません。 SuccessWithErrors データのロードはエラー NUMBER 個で完了しました。詳細は、バケッ ト LOG_BUCKET の LOG_KEY を参照してください。 UnsupportedDeviceType ジョブは中止されました。Disk では、USB2 または eSATA コネク タータイプ、または 2.5" または 3.5" SATA ハードドライブが必要で す。 UnsupportedFileFormat ジョブは中止されました。サポートされるファイルタイプの詳細に ついては、「ガイドラインおよび制限 (p. 125)」を参照してくださ い。 UnsupportedPowerSupply ジョブは中止されました。米国東部(バージニア北部) バケットで の AWS Import/Export には、120 V 60 Hz 対応の電源が必要です。 欧州のバケットには、ユーロプラグ (C コネクターまたは D コネク 124 AWS Import/Export 開発者ガイド ガイドラインおよび制限 コード 説明 ター) または英国式プラグ (BS1363) の 230 V、50 Hz 対応の電源が 必要です。シンガポールのバケットには、230 V、50 Hz 対応の電源 が必要です。 Disk ログステータスコード 次の表は、Disk ステータスコードの説明です。 コード ステータス 説明 AccessDenied 403 Forbidden アクセスが拒否されました. IAM アカウントにオブジェクトの読 み取りアクセス権限がありません。 DiskFull 499 ディスクがいっぱいです。これ以上このディスクにファイルを書 き込むことができません。 DirectoryFull 301 Remapped 現在のディレクトリがいっぱいです。これ以上このロケーション にファイルを書き込むことができません。ファイルは復旧ディレ クトリに保存されました。 FilenameTooLong 301 Remapped リクエストされたバケット + プレフィックス + キーのパスが、 ターゲットのファイルシステムのファイル名の最大長を超えてい ます。 FileTooLarge 413 Request Entity Too Large リクエストされたオブジェクトは、ターゲットのファイルシステ ムの最大ファイルサイズよりも大きいサイズです。 Ignored 103 ファイルがマニフェストの無視フィルタに一致しました。 InvalidFilename 301 Remapped リクエストされたキー名はターゲットのファイルシステムで無効 です。ファイルは復旧ディレクトリに保存されました。 InvalidSubstitution 400 指定された substitutions マニフェストオプションにより、無 効なオブジェクト名が発生しました。 MovedPermanently 301 Remapped 名前の競合のため、オブジェクトが別のロケーションに移動され ました。変更がログに記録されました。 OK 200 Success. ReadError 508 Device Error ディスクから指定ファイルを読み取ることができません。 UnableToWrite 508 Device Error ストレージデバイスにデータを書き込むことができません。 ガイドラインおよび制限 以下のセクションでは、AWS Import/Export サービスを使用する際のガイドラインを提供し、制限につい て説明します。これらの制限がお客様のユースケースに大きく関わる場合は、AWS サポートセンターまで 詳細をお問い合わせください。 • AWS Import/Export はデータをインポートする場合のサーバー側の暗号化 (SSE) をサポートしていませ ん。 125 AWS Import/Export 開発者ガイド ガイドラインおよび制限 • AWS Import/Export ステーションの 1 つにストレージデバイスを接続するには、デバイスが次の条件を 満たす必要があります。 • デバイスが Red Hat Linux と互換性があり、製造元によって Linux の eSATA、USB 3.0、または USB 2.0 インターフェイスをサポートすることが保証されている。 • 最大デバイスサイズは、高さ 14 インチ/35 cm x 幅 19 インチ/48 cm x 奥行 36 インチ/91 cm (標準 19 インチ/48 cm ラックで 8U) です。 • 最大重量は 50 ポンド / 22.5 キログラムです。 • インポートする単一のファイルまたはオブジェクトのファイルサイズが最大 5 TB である。5 TB を超 えるファイルおよびオブジェクトはインポートされません。サイズが大きすぎるファイルはインポー トジョブログファイルにリストされます。 • デバイスの最大容量は Amazon Simple Storage Service (Amazon S3) および Amazon EBS ジョブの場 合は 16 TB です。 • デバイスの最大容量は Amazon Glacier ジョブの場合は 4 TB です。 • 能力要件はリージョンによって異なります。詳細については、「AWS Import/Export 製品の詳細」 ページの「ストレージデバイスの選択」セクションを参照してください。 • 1 日につき最大 50 個のジョブを作成できます。ジョブを 50 個以上の作成する必要がある場合は、アカ ウントマネージャーまたは AWS サポートセンターにお問い合わせください。 • 配送するデバイスはパッケージごとに 1 つのみにしてください。AWS Import/Export では、特別な梱包 要件を満たす特定のデバイスの場合のみ、1 回の配送で複数のデバイスを受け付けます。詳細について は、「複数デバイスの配送 (p. 64)」を参照してください。 • AWS Import/Export サービスでは私書箱への配送は行っていません。 • 緊急配送は、米国のデータ読み込み施設から米国内の住所への返送の場合のみ可能です。 • AWS Import/Export は、バージョニングがオンになっている Amazon S3 バケットから最新のバージョン のみをエクスポートします。 • Amazon DevPay バケットおよびアカウントはサポートされていません。AWS Import/Export を使用する ときは、AWS アカウント認証情報および DevPay ではないバケットを使用する必要があります。 • デバイスは正常である必要があります。不良セクターが含まれていたり、電源が不安定なデバイスを使 用すると、インポートやエクスポートが一部のみになる可能性があります。極端なケースでは、イン ポートやエクスポートが実行できず、AWS Import/Export によってデバイスが破壊される恐れがありま す。詳細については、「失敗したジョブ (p. 69)」を参照してください。 • Amazon S3 インポートジョブは、以下のファイルシステムをサポートします。 • NTFS • EXT2 • EXT3 • EXT4 • FAT32 • HFSPlus • exFAT • Amazon S3 へのインポートジョブファイル名には UTF-8 文字エンコーディングを使用する必要があり ます。有効な UTF-8 文字列以外の名前がついたファイルはインポートされません。 • サイズが 4TB 以下のデバイスからのみ、Amazon Glacier のインポートを実行できます。4TB を超 えるものを Amazon Glacier にインポートする必要がある場合は、Amazon S3 インポートを使用 し、Amazon S3 ライフサイクルポリシーを使用してオブジェクトを Amazon Glacier にアーカイブする 方法を検討してください。 • Amazon S3 エクスポートジョブは、以下のファイルシステムをサポートします。 • NTFS • EXT4 • Amazon S3 エクスポートを使用する場合、ファイルシステムの制限により、異なるファイル名にエクス ポートする際にオブジェクトが再マッピングされる場合があります。ファイル名が再マップされる理由 には以下のようなものがあります。 126 AWS Import/Export 開発者ガイド AWS Import/Export Disk 機能付録 • ソース Amazon S3 オブジェクトのキー名が UTF-8 ではない。 • Amazon S3 ソースに同じファイル名を指す複数のオブジェクトキー名がある (例: folder1/file1 と folder1/folder2/../file1) • 1 つのディレクトリに存在するファイルが多すぎる。 ジョブでファイルが再マップされたかどうかを確認するには、ログバケットにアップロードされたエク スポートログを調べます。 • インポートジョブが失敗した場合、デバイスは消去されお客様に返却されます。エクスポートジョブが 失敗した場合、デバイスはお客様に返却されます。詳細については、「失敗したジョブ (p. 69)」を参照 してください。 AWS Import/Export Disk 機能付録 この AWS Import/Export ガイドの付録には以下のセクションがあります。 トピック • 付録 A: その他のツールとサービス (p. 127) • 付録 B: 例 (p. 127) • 付録 C: MIME タイプのファイル拡張子 (p. 135) • 付録 D: Disk リソース (p. 135) 付録 A: その他のツールとサービス AWS Import/Export ウェブサービスツールや AWS SDK の他にも、AWS Import/Export の実行に使用で きるサードパーティーツールやサービスが数多くあります。詳細については、http://aws.amazon.com/ importexport/tools/ を参照してください。 付録 B: 例 トピック • インポートの例 (p. 127) • エクスポートの例 (p. 132) インポートの例 このセクションでは、3 つのサンプル Disk ジョブについて解説し、マニフェストファイルの対応する署名 およびログファイルを示します。これらの例では、以下のファイルがストレージデバイスのルートディレ クトリにあります。生成されたログファイルで、マニフェストのフィールドがデータのロードにどのよう に影響するかが判ります。 Note これらの例は Amazon Glacier には適用されません。Amazon Glacier では、デバイスのコンテン ツ全体を 1 つのアーカイブにインポートします。 • /README • /NOTICE.txt 127 AWS Import/Export 開発者ガイド 付録 B: 例 • /images/wookie1.jpg • /images/chewie.gif • /images/chewie.tif • /images/resources/chewie.psd 以下のセクションでは、Disk ジョブを作成するいくつかの方法を示します。 例 – TSTD1 TSTD1 の例では、最小限の構成オプションのマニフェストファイルを使用したデフォルトの動作を示しま す。ジョブ TSTD1 に関連付けられるサンプルファイルは次のとおりです。 • manifest-TSTD1.txt • import-log-TSTD1.csv 以下は、manifest-TSTD1.txt ファイルの内容です。 manifestVersion: 2.0 bucket: myawsbucket deviceId: 3QD0T87T pinCode:4321 eraseDevice: Yes notificationEmail: [email protected];[email protected] returnAddress: name: Jane Roe company: Example Corp. street1: 123 Any Street city: Anytown stateOrProvince: WA postalCode: 91011-1111 phoneNumber: 206-555-1111 country: USA Important 返送先住所は、UPS が配達可能な実在の場所である必要があります。 TSTD1 ログファイル Disk でこのジョブを処理した後、サービスによって結果ログファイルが http://s3.amazonaws.com/ myawsbucket/import-log-TSTD1 に保存されます。ログファイルの内容を次の表に示します。 DateTime ファイル ステー タス コード Tue 03 SIGNATURE Feb 2009 21:57:43 GMT 103 Tue 03 Notice.txt Feb 2009 21:57:43 GMT 200 キー MD5 Bytes ContentType Ignored 90 text/plain OK f60fe317bc4 97b1204b327094 959eb64 13 text/plain myawsbucket/ Notice.txt 128 AWS Import/Export 開発者ガイド 付録 B: 例 DateTime ファイル ステー タス コード キー MD5 Bytes ContentType Tue 03 README.txt Feb 2009 21:57:43 GMT 200 OK myawsbucket/ README.txt d5a46fa2259 6d2464eff10bab b19000e 13 text/plain Tue 03 images/ Feb wookie1.jpg 2009 21:57:43 GMT 200 OK myawsbucket/ images/ wookie1.jpb ccac0d031603 ff1c2994e07703 a64845 447 image/ jpeg Tue 03 images/ Feb chewie.GIF 2009 21:57:43 GMT 200 OK myawsbucket/ images/ chewie.GIF 5fc22dc594e 0c5929c090b958 5ba9e70 848 image/gif Tue 03 images/ Feb resources/ 2009 chewie.psd 21:57:43 GMT 200 OK myawsbucket/ images/resources/ chewie.psd 130b64d171 e9bbc2a8dbe117 f189796c 524 application/ octetstream Tue 03 images/ Feb chewie.TIF 2009 21:57:43 GMT 200 OK myawsbucket/ 823d17b0 images/chewie.TIF 5321b968e01f917 4e3dcace7 738 image/tiff 例 – TSTD2 TSTD2 の例では、次のマニフェストフィールドの追加に関連した動作を示しています。 acl、prefix、logPrefix を TSTD1 で使用したマニフェストファイルに追加。ジョブ TSTD2 に関連付け られるサンプルファイルは次のとおりです。 • manifest-TSTD2.txt • import-log-TSTD2.csv 次のテキストは、manifest-TSTD2.txt の内容です。 manifestVersion: 2.0 bucket: myawsbucket deviceId: eQD0T87T pinCode:4321 eraseDevice: Yes notificationEmail: [email protected];[email protected] returnAddress: name: Jane Roe company: Example Corp. street1: 123 Any Street city: Anytown stateOrProvince: WA postalCode: 91011-1111 phoneNumber: 206-555-1111 129 AWS Import/Export 開発者ガイド 付録 B: 例 country: USA acl: public-read prefix: images/ logPrefix: loadlogs- TSTD2 ログファイル Disk でこのジョブを処理した後、サービスによって結果ログファイルが http://s3.amazonaws.com/ myawsbucket/import-log-TSTD2 に保存されます。ログファイルの内容を次の表に示します。 DateTime ファイル ステー コー タス ド Tue 03 Feb 200921:57:43 GMT SIGNATURE 103 Tue 03 Feb 200921:57:43 GMT Notice.txt キー MD5 Bytes ContentType Ignored 90 200 OK myawsbucket/ images/ Notice.txt f60fe317bc497 b12004b3270 94959eb64 13 text/plain Tue 03 Feb 200921:57:43 GMT README.txt 200 OK myawsbucket/ images/ README.txt d5a46fa22 13 596d2464eff10ba bb19000e text/plain Tue 03 Feb 200921:57:43 GMT images/ wookie1.jpg 200 OK myawsbucket/ images/images/ wookie1.jpg ccac0d031603 ff1c94e0770 3a64845 image/ jpeg Tue 03 Feb 200921:57:43 GMT images/ chewie.GIF 200 OK myawsbucket/ images/images/ chewie.GIF 5f22dc594 846 e0c592929c090b9 585ba9e70 image/gif Tue 03 Feb 200921:57:43 GMT images/ resources/ chewie.psd 200 OK myawsbucket/ images/images/ resourceschewie.psd 130b64d17 1e9bbc28dbe11 7f189796c 590 application/ octetstream Tue 03 Feb 200921:57:43 GMT images/ chewie.TIF 200 OK myawsbucket/ images/images/ chewie.TIF 823d17b0 5321b968e01f91 74e3dcace7 734 image/tiff 444 例 – TSTD3 TSTD3 のロード例では、次のマニフェストフィールドの動作を示します。 acl, contentTypes, prefix, および ignore。ジョブ TSTD3 に関連付けられるサンプルファイルは次のとおりです。 • manifest-TSTD3.txt • import-log-TSTD3.csv 次のテキストは、manifest-TSTD3.txt ファイルの内容です。 manifestVersion: 2.0 bucket: myawsbucket deviceId: 3QD0T87T pinCode:4321 eraseDevice: Yes 130 AWS Import/Export 開発者ガイド 付録 B: 例 notificationEmail: [email protected];[email protected] returnAddress: name: Jane Roe company: Example Corp. street1: 123 Any Street city: Anytown stateOrProvince: WA postalCode: 91011-1111 phoneNumber: 206-555-1111 country: USA acl: public-read prefix: dropoff contentTypes: jpg: application/octet-stream gif: application/octet-stream tif: application/octet-stream txt: text/html ignore: - \.psd$ TSTD3 ログファイル Disk でこのジョブを処理した後、サービスによって結果ログファイルが http://s3.amazonaws.com/ myawsbucket/import-log-TSTD3 に保存されます。ログファイルの内容を次の表に示します。 DateTime ファイル ステー コー タス ド Tue 03 Feb 200921:57:43 GMT SIGNATURE 103 Tue 03 Feb 200921:57:43 GMT Notice.txt キー MD5 Bytes ContentType Ignored 90 200 OK myawsbucket/ dropoffNotice.txt 386317bc4 97b1202709 4959eb64 13 text/html Tue 03 Feb 200921:57:43 GMT README.txt 200 OK myawsbucket/ 4686fa225 dropoffREADME. 96d2464e0b txt abb19000e 13 text/html Tue 03 Feb 200921:57:43 GMT images/ wookie1.jpg 200 OK myawsbucket/ dropoffimages/ wookie1.jpg 586d0316 03ff1c299770 3a64845 449 application/ octetstream Tue 03 Feb 200921:57:43 GMT images/ chewie.GIF 200 OK myawsbucket/ dropoffimages/ chewie.GIF 89022dc5 94e0c5c090b 585ba9e70 846 image/gif Tue 03 Feb 200921:57:43 GMT images/ resources/ chewie.psd 108 Ignored 590 Tue 03 Feb 200921:57:43 GMT images/ chewie.TIF 200 OK 8237897-21 b968e0174 e3dcace7 734 image/tiff myawsbucket/ dropoffimages/ chewie.TIF Note contentTypes フィールドでは大文字と小文字が区別されるため、chewie.TIF と chewie.GIF は gif や tif contentTypes フィルタでは抽出されませんでした。 131 AWS Import/Export 開発者ガイド 付録 B: 例 prefix フィールドの dropoff に末尾のフォワードスラッシュ (/) がなかったため、キー名にも dropoff とロードされたファイルパスの間の区切り記号がありません。 エクスポートの例 トピック • ファイルのエクスポート (p. 132) • 例 – TSTDA (p. 132) • 例 – TSTDB (p. 133) このセクションでは、AWS Import/Export ジョブの例を解説し、マニフェストファイルの対応す るSIGNATURE およびログファイルを示します。 ファイルのエクスポート 次のキーは各エクスポートジョブの一部とみなされます。 • /myawsbucket/README • /myawsbucket /NOTICE.txt • /myawsbucket /images/wookie1.jpg • /myawsbucket /images/chewie.gif • /myawsbucket /images/chewie.tif • /myawsbucket /images/resources/chewie.psd • /myawsbucket//backup/images/chewie.gif • /lostbucket/bin/lost.rhtml • /lostbucket/html/directory.html • /lostbucket/images/hurley.jpg • /lostbucket/images/john.jpg • /lostbucket/images/kate.jpg • /lostbucket/images/sawyer.jpg • /lostbucket/index.html 例 – TSTDA TSTDA のアップロード例では、最小限の構成オプションのマニフェストファイルを使用したデフォルトの 動作を示します。ジョブ TSTDA に関連付けられるサンプルファイルは次のとおりです。 • manifest-TSTDA.txt • export-log-TSTDA.csv 以下は、manifest-TSTDA.txt ファイルの内容です。 manifestVersion: 1.2 deviceId: 532404500021 logBucket: myawsbucket fileSystem: FAT32 operations: - exportBucket: myawsbucket returnAddress: name: Jane Roe 132 AWS Import/Export 開発者ガイド 付録 B: 例 company: Example Corp. street1: 123 Any Street city: Anytown stateOrProvince: WA postalCode: 91011-1111 phoneNumber: 206-555-1111 country: USA TSTDA ログファイル Disk でこのジョブを処理した後、サービスによって結果ログファイルが http://s3.amazonaws.com/ myawsbucket/export-log-TSTDA に保存されます。ログファイルの内容を次の表に示します。 DateTime ファイル ステー コー タス ド キー MD5 Bytes ContentType Tue 03 Feb 200921:57:43 GMT myawsbucket/ 200 README.txt OK myawsbucket/ README.txt d5a46fa2259 6d2464eff10 babb19000e 13 text/html Tue 03 Feb 200921:57:43 GMT myawsbucket/ 200 NOTICE.txt OK myawsbucket/ NOTICE.txt f60fe317bc4 97b1204b327 094959eb64 13 text/html Tue 03 Feb 200921:57:43 GMT myawsbucket/ 200 images/ wookie1.jpg OK myawsbucket/ images/ wookie1.jpg ccac0d031603 ff1c2994e07 703a64845 447 image/ jpeg Tue 03 Feb 200921:57:43 GMT myawsbucket/ 200 images/ chewie.gif OK myawsbucket/ images/ chewie.gif 5fc22dc594e 0c5929c090 b9585ba9e70 848 image/gif Tue 03 Feb 200921:57:43 GMT myawsbucket/ 200 images/ resources/ chewie.psd OK myawsbucket / images/ resources/ chewie.psd 130b64d171 e9bbc2a8dbe1 17f189796c 524 application/ octetstream Tue 03 Feb 200921:57:43 GMT EXPORT302 RECOVERY /0000/0000 Rema myawsbucket// pped backup/images/ chewie.gif 823d17b0 5321b968e01f9 174e3dcace7 738 image/gif 例 – TSTDB TSTDB のアップロード例では、以下の構成オプションのマニフェストファイルを使用したデフォルトの動 作を示します。複数のバケット、targetDirectory、prefix、beginMarker、および endMarker。ジョブ TSTDB に関連付けられるサンプルファイルは次のとおりです。 • manifest-TSTDB.txt • export-log-TSTDB.csv 以下は、manifest-TSTDB.txt ファイルの内容です。 manifestVersion: 2.0 deviceId: 532404500021 logBucket: myawsbucket logPrefix: logs/ fileSystem: NTFS operations: 133 AWS Import/Export 開発者ガイド 付録 B: 例 - exportBucket: myawsbucket prefix: images targetDirectory: starwars/image-backup - exportBucket: lostbucket beginMarker: html/ endMarker: images/kate.jpg returnAddress: name: Jane Roe company: Example Corp. street1: 123 Any Street city: Anytown stateOrProvince: WA postalCode: 91011-1111 phoneNumber: 206-555-1111 country: USA TSTDB ログファイル Disk でこのジョブを処理した後、サービスによって結果ログファイルが http://s3.amazonaws.com/ myawsbucket/export-log-TSTDB に保存されます。ログファイルの内容を次の表に示します。 DateTime ファイル ステー コー タス ド キー MD5 Bytes ContentType Tue 03 Feb 200921:57:43 GMT starwars/ imagebackup/ images/ wookie1.jpg 200 OK myawsbucket / images/ wookie1.jpg d5a46fa2259 6d246f10bab b19000e 13 image/ jpeg Tue 03 Feb 200921:57:43 GMT starwars/ imagebackup/ images/ chewie.gif 200 OK myawsbucket /images/ chewie.gif f60fe317bc4 97b12047094 959eb64 13 image/gif Tue 03 Feb 200921:57:43 GMT starwars/ imagebackup/ images/ chewie.tif 200 OK myawsbucket /images/ chewie.tif ccac0d031603 ff1c4e07703 a64845 447 image/tiff Tue 03 Feb 200921:57:43 GMT starwars/ imagebackup/ images/ resources/ chewie.psd 200 OK myawsbucket /images/ resources/ chewie.psd 5fc22dc594e 0c5929cb958 5ba9e70 848 appli cation/ octetstream Tue 03 Feb 200921:57:43 GMT lostbucket/ 200 html/ directory.html OK lostbucket/html/ directory.html 130b64d171 e9bbc2ae117 f189796c 524 text/html Tue 03 Feb 200921:57:43 GMT lostbucket/ images/ hurley.jpg 200 OK lostbucket/ images/ hurley.jpg 823d17b0 5321b968f917 4e3dcace7 738 image/ jpeg Tue 03 Feb 200921:57:43 GMT lostbucket/ images/ john.jpg 200 OK lostbucket/ images/john.jpg 823d17b0 5321b968e91 74e3dcace7 615 image/ jpeg 134 AWS Import/Export 開発者ガイド 付録 C: MIME タイプのファイル拡張子 DateTime ファイル ステー コー タス ド キー MD5 Bytes ContentType Tue 03 Feb 200921:57:43 GMT lostbucket/ images/ kate.jpg 200 lostbucket/ images/kate.jpg 5fc22dc594 e0c5929c90b 9585ba9e70 345 OK image/ jpeg 付録 C: MIME タイプのファイル拡張子 AWS Import/Export は、Internet Assigned Numbers Authorities (IANA) によって定義されている MIME タ イプを使用します。MIME タイプを判別するために、AWS Import/Export は IANA ウェブサイトの MIME タイプのテーブルに対して大文字小文字を区別しないルックアップを行います。このテーブルを確認する には、http://www.iana.org/assignments/media-types を参照してください。 認識されないファイルタイプは Amazon S3 のデフォルトのコンテンツタイプである application/octetstream を使用します。 付録 D: Disk リソース 以下の表は、本サービスを利用する際に役立つ関連リソースをまとめたものです。 リソース 説明 API リファレンス (p. 96) API オペレーションについて説明します。 よくある質問 AWS Import/Export についてのよくある質問と回答を示し ます。 Amazon S3 ディスカッションフォーラム 開発者が Amazon S3 および Disk に関連する技術的な質問 についてディスカッションできる、コミュニティベースの フォーラムです。 AWS サポートセンター 当社の開発者フォーラム、技術上のよくある質問、サービ スステータスページ、AWS Premium Support へのアクセ スを含む、AWS テクニカルサポートのホームページです。 お問い合わせ AWS の支払い、アカウント設定その他に関する問い合わせ 先です。 法務 使用条件、プライバシーポリシー、その他トピックについ ての詳細情報。 135 AWS Import/Export 開発者ガイド ドキュメント履歴 以下の表に、AWS Import/Export の前回のリリース以後に行われた、ドキュメントの重要な変更を示しま す。 • API バージョン: 2014-12-18 • 最新のドキュメントの更新: 2015 年 1 月 29 日 変更 説明 変更日 AWS Import/Export Disk API バージョ ン更新 AWS Import/Export Disk API の現在のバージョンは 2014-12-18 です。 2015 年 1 月 29 日 前払い UPS 配送ラ ベル Amazon Import/Export では、受領したすべての Import/ Export ジョブリクエストで UPS をワールドワイドなキャ リアとして使用しています。AWS にパッケージを送付する 配送業者は UPS を使用する必要があります。また、AWS Import/Export ウェブサービスツールで生成された前払い配送 ラベルを使用する必要があります。料金がデバイスの処理費 用に含まれるようになるため、お客様が UPS 配送料金を支 払う必要がなくなります。詳細については、「ストレージデ バイスの配送 (p. 57)」を参照してください。 2015 年 1 月 16 日 PIN コードデバイ スのサポート AWS Import/Export では、データへのアクセスに物理 PIN パッドを使用するストレージデバイスでのハードウェアベー スの暗号化をサポートします。詳細については、「データの 暗号化 (p. 60)」を参照してください。 2014 年 8 月 11 日 エクスポートする ファイルシステム のサポート 今後、EXT2、EXT3、exFAT、および FAT32 は、Amazon S3 からのエクスポートではサポートされません。詳細につ いては、「ガイドラインおよび制限 (p. 125)」を参照してく ださい。 2014 年 5 月 6 日 AWS IAM のサポー ト AWS Import/Export は AWS Identity and Access Management 2014 年 2 月 17 日 (IAM) と統合され、ユーザーが実行できるオペレーションを 制御できるようなります。詳細については、「AWS Import/ Export Disk での IAM の使用 (p. 25)」を参照してください。 デバイス消去と TrueCrypt 暗号化 AWS Import/Export では、Amazon S3、Amazon EBS、およ び Amazon Glacier へのインポート後にすべてのデバイスを 消去します。AWS では、Amazon S3 からのエクスポートを 136 2014 年 1 月 31 日 2014 年 1 月 3 日 AWS Import/Export 開発者ガイド 変更 説明 変更日 実行する前に、TrueCrypt を使用しているすべてのデバイス を暗号化します。「データの暗号化 (p. 60)」を参照してくだ さい。 notificationEmail フィールドがジョブタイプで必須になり ました。 失敗したジョブに関する情報を追加しました。詳細について は、「失敗したジョブ (p. 69)」を参照してください。 インポートでの exFAT ファイルシ ステムのサポート インポートジョブで exFAT ファイルシステムがサポー トされます。詳細については、「ガイドラインおよび制 限 (p. 125)」を参照してください。 2013 年 7 月 24 日 GLACIER ストレー Amazon Glacier によって提供されるストレージのコストを 抑えつつ、個別のファイルを別々のオブジェクトとして保存 する場合は、まずファイルを Amazon S3 にインポートして から、Amazon S3 オブジェクトライフサイクル管理を使用 してファイルを GLACIER ストレージクラスに移行します。 詳細については、「Amazon Glacier インポートジョブの作 成 (p. 33)」を参照してください。 2013 年 7 月 24 日 デバイスの暗号化 Amazon S3 のインポートやエクスポートに TrueCrypt を使用 2013 年 5 月 22 日 したデバイスの暗号化のサポートを追加しました。「データ の暗号化 (p. 60)」を参照してください。 複数デバイスの配 送 1 つのパッケージで複数のデバイスを配送する場合の説明を 追加しました。「複数デバイスの配送 (p. 64)」を参照してく ださい。 2013 年 1 月 1 日 EBS へのインポー トにリージョンを 追加しました AWS Import/Export では、Amazon Elastic Block Store (Amazon EBS) へのデータのインポートのサポートを拡大し ました。欧州 (アイルランド) および アジアパシフィック (シ ンガポール) リージョンが含まれます。 2012 年 12 月 31 日 Import/Export タイ プの要約の形式の 変更 Import/Export のタイプの要約の形式が変更され、Kindle デバ イスで読みやすくなりました。 2012 年 8 月 20 日 Import/Export の要 約を追加しました 「AWS Import/Export の概念」セクションに、AWS Import/ Export ジョブタイプごとのソース、ターゲット、結果がまと められたテーブルを含めました。 2012 年 8 月 20 日 ジクラス 詳細については、「ジョブの概要 (p. 3)」を参照してくださ い。 Amazon Glacier の サポートを追加し ました AWS Import/Export で、Amazon Glacier ボールトへのデータ のインポートがサポートされるようになりました。 2012 年 8 月 20 日 ガイドを統合しま す。 AWS Import/Export API リファレンスが AWS Import/Export 開発者ガイドの一部になりました。 2011 年 7 月 7 日 API バージョンを 修正します。 正しい API の現在のバージョンは 2010-06-03 です。 2011 年 7 月 7 日 詳細については、「最初の Amazon Glacier インポートジョ ブの作成 (p. 16)」を参照してください。 137 AWS Import/Export 開発者ガイド 変更 説明 変更日 Amazon EBS ス ナップショットを 見つけるための新 しい説明を追加し ました。 Amazon EBS スナップショットへのデータのアップロードが 正常に完了すると、Amazon EC2 の AWS マネジメントコン ソールでデータを確認できます。「AWS マネジメントコン ソールの Amazon EBS スナップショット (p. 32)」を参照し てください。 2011 年 7 月 7 日 Amazon Elastic Block Store (Amazon EBS) に データをインポー トするための新し い入門ガイド AWS Import/Export で、Amazon EBS スナップショット へのデータのインポートがサポートされるようになりま した。Amazon EBS スナップショットは Amazon Elastic Compute Cloud (EC2) で使用するボリュームに変換できま す。 2011 年 7 月 7 日 Amazon EBS への インポートジョブ の準備のための新 しい説明 Amazon EBS へのインポートジョブは、Amazon S3 へのイ ンポートジョブとは別のプロセスに従います。 Amazon EBS への インポートジョブ の新しいマニフェ ストファイルオプ ション Amazon EBS へのインポートジョブには、独自のマニフェス トファイルオプションがあります。 メタデータを追加 する新しいイン ポートマニフェス トオプション AWS Import/Export に、Amazon S3 へのデータロード管理を 向上させる新しいユーザー用マニフェストプションが追加さ れました。 オブジェクトキー およびファイル名 を変更する新しい 共通マニフェスト オプション アップロードしたオブジェクトキーおよびダウンロードし たファイル名を substitutions オプションで変更します。 このオプションを使用して、Amazon S3 にデータをイン ポートする場合のキーの名前付けの規則や、データをデバ イスにエクスポートする場合のファイル名の規則を指定で きます。マニフェストファイルの共通オプション (p. 70) の substitutions オプションを参照してください。 2011 年 3 月 22 日 AWS Import/Export での 米国西部 (北 カリフォルニア) リージョンのサ ポート AWS Import/Export で、米国西部 (北カリフォルニア) リー ジョンでの Amazon S3 バケットへのデータのインポートと エクスポートがサポートされるようになりました。 2011 年 2 月 1 日 詳細については、「最初の Amazon EBS インポートジョブ の作成 (p. 12)」を参照してください。 2011 年 7 月 7 日 詳細については、「Amazon EBS インポートジョブの作 成 (p. 30)」を参照してください。 2011 年 7 月 7 日 詳細については、「Amazon EBS へのインポートのマニフェ ストファイルオプション (p. 85)」を参照してください。 2011 年 3 月 22 日 インポートジョブでは、ユーザー定義のメタデータをすべ てのオブジェクトに割り当て、インポートされた各ファイル の最終更新日のタイムスタンプをメタデータ値に保存できま す。「Amazon S3 へのインポートのマニフェストファイルオ プション (p. 77)」の diskTimestampMetadataKey オプション および staticMetadata オプションを参照してください。 138 AWS Import/Export 開発者ガイド 変更 説明 変更日 AWS Import/Export での アジアパシ フィック (シンガ ポール) リージョン のサポート AWS Import/Export で、アジアパシフィック (シンガポール) リージョンでの Amazon S3 バケットへのデータのインポー トとエクスポートがサポートされるようになりました。 2010 年 12 月 28 日 大きなオブジェク トのサポート AWS Import/Export で、サイズが 5 TB までのオブジェクト のインポートおよびエクスポートがサポートされるようにな りました。 2010 年 12 月 9 日 AWS Import/Export が、ウェブサービ スになります AWS Import/Export がウェブサービスになりました。この製 品の以前のバージョンでは、ジョブの作成や管理には E メー ルが必要でした。このようなメールコマンドと手順は廃止さ れ、2010 年 12 月 31 日に機能も停止します。このガイドに は、これらのコマンドは掲載されていません。 2010 年 6 月 9 日 AWS Import/Export コマンドラインイ ンターフェース 新しいウェブサービス API に加え、AWS Import/Export にコ マンドラインインターフェースが登場しました。詳細につい ては、AWS Import/Export コマンドラインクイックリファレ ンスカードを参照してください。 2010 年 6 月 9 日 内蔵 SATA および 4 TB デバイスの 容量制限の新規サ ポート AWS Import/Export で、Amazon S3 標準および 欧州 (アイル ランド) リージョンへのデータロードで、内蔵 SATA ハード ドライブがサポートされるようになりました。さらに、容量 が最大 4 TB までのポータブルストレージデバイスを送付で きるようになりました。大きいデータのロードに必要なデバ イス数を削減できます。 2010 年 3 月 5 日 AWS Import/Export の国際サポート 米国東部(バージニア北部) リージョンのバケットから、ま たはバケットにデータをロードする場合に、ほとんどの国際 ロケーションでストレージデバイスを送付および受領できる ようになりました。詳細については、「ストレージデバイス の配送 (p. 57)」を参照してください。 2009 年 12 月 9 日 欧州 (アイルラン ド) バケットのサ ポート 欧州 (アイルランド) バケットへのデータのインポート、また はバケットからのエクスポートができるようになりました。 詳細については、「ストレージデバイスの郵送 (p. 65)」を参 照してください。 2009 年 12 月 9 日 139