...

AWS Import/Export - 開発者ガイド

by user

on
Category: Documents
33

views

Report

Comments

Transcript

AWS Import/Export - 開発者ガイド
AWS Import/Export
開発者ガイド
AWS Import/Export: 開発者ガイド
Copyright © 2017 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
AWS Import/Export 開発者ガイド
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any manner
that is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks not
owned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored by
Amazon.
AWS Import/Export 開発者ガイド
Table of Contents
AWS Import/Export Disk とは ............................................................................................................... 1
AWS Import/Export Disk の概要 .................................................................................................... 1
Disk の機能 ............................................................................................................................... 2
Disk を初めてお使いになる方向けの情報 ........................................................................................ 2
使用できるツール、ライブラリ、およびインターフェイス ................................................................ 2
AWS Import/Export Disk ジョブ .................................................................................................... 2
ジョブの概要 ..................................................................................................................... 3
暗号化 ............................................................................................................................... 3
ジョブタイプ ..................................................................................................................... 4
関連する概念 ..................................................................................................................... 5
料金表 ....................................................................................................................................... 5
返品 .................................................................................................................................. 5
ご利用開始にあたって ................................................................................................................. 6
AWS Import/Export を使用する前に ....................................................................................... 6
AWS にサインアップする .................................................................................................... 6
AWS Import/Export ウェブサービスツールのダウンロード ........................................................ 6
認証情報のファイルへの保存 ................................................................................................ 7
インポートジョブの作成 ...................................................................................................... 8
エクスポートジョブの作成 ................................................................................................. 20
次のステップ .................................................................................................................... 24
AWS Import/Export Disk での IAM の使用 .................................................................................... 25
ジョブへのアクセスの制御 ................................................................................................. 25
AWS リソースに対するアクセス権限の付与 .......................................................................... 27
インポートジョブの使用 ............................................................................................................ 28
Amazon S3 インポートジョブの作成 ................................................................................... 28
Amazon EBS インポートジョブの作成 ................................................................................. 30
Amazon Glacier インポートジョブの作成 ............................................................................. 33
インポートマニフェストの作成 ........................................................................................... 34
CreateJob リクエストの送信 .............................................................................................. 42
インポートログの表示 ....................................................................................................... 47
エクスポートジョブの使用 ......................................................................................................... 50
Amazon S3 エクスポートジョブの作成 ................................................................................ 50
エクスポートマニフェストの作成 ........................................................................................ 52
Import/Export ログの表示 ................................................................................................... 57
ストレージデバイスの配送 ......................................................................................................... 57
ストレージデバイスの要件 ................................................................................................. 58
Amazon S3 インポートジョブおよびエクスポートジョブ用のストレージデバイスの準備 ............. 58
Amazon EBS および Amazon Glacier インポートジョブ用のストレージデバイスの準備 ............... 59
データの暗号化 ................................................................................................................. 60
ストレージデバイスの梱包 ................................................................................................. 62
前払い配送ラベルの生成 .................................................................................................... 63
複数デバイスの配送 .......................................................................................................... 64
ストレージデバイスの送付 ................................................................................................. 65
ジョブの管理 ............................................................................................................................ 66
ジョブのリスト ................................................................................................................. 66
ジョブの更新 .................................................................................................................... 66
配送情報の取得 ................................................................................................................. 67
ジョブのステータスの取得 ................................................................................................. 68
ジョブのキャンセル .......................................................................................................... 68
失敗したジョブ ................................................................................................................. 69
マニフェストファイルオプションのリファレンス ........................................................................... 69
マニフェストファイルの共通オプション ............................................................................... 70
マニフェストファイルの関税オプション ............................................................................... 73
Amazon S3 へのインポートのマニフェストファイルオプション ............................................... 77
iii
AWS Import/Export 開発者ガイド
Amazon EBS へのインポートのマニフェストファイルオプション ............................................ 85
Amazon Glacier へのインポートのマニフェストファイルオプション ......................................... 88
Amazon S3 からのエクスポートにおけるマニフェストファイルオプション ............................... 90
API リファレンス ...................................................................................................................... 96
クエリリクエストを行う .................................................................................................... 96
アクション ..................................................................................................................... 100
共通のクエリパラメーター ................................................................................................ 121
エラーとステータスコード ................................................................................................ 122
ガイドラインおよび制限 ........................................................................................................... 125
AWS Import/Export Disk 機能付録 ............................................................................................. 127
付録 A: その他のツールとサービス .................................................................................... 127
付録 B: 例 ...................................................................................................................... 127
付録 C: MIME タイプのファイル拡張子 .............................................................................. 135
付録 D: Disk リソース ..................................................................................................... 135
ドキュメント履歴 ............................................................................................................................ 136
iv
AWS Import/Export 開発者ガイド
AWS Import/Export Disk の概要
AWS Import/Export Disk とは
AWS Import/Export は、物理ストレージアプライアンスを使用し、インターネットを迂回して AWS との
大容量データ転送を高速化するサービスです。AWS Import/Export には、2 つの異なる方法でこの機能を
サポートする 2 つの機能、AWS Snowball と AWS Import/Export Disk (Disk) があります。
AWS Import/Export Disk は、元は AWS が提供する唯一のメールによるデータ転送サービスでした。Disk
では、Amazon の高速内部ネットワークを駆使し、直接お客様所有のストレージデバイスとのデータ転送
をサポートします。
AWS Import/Export Disk の概要
AWS Import/Export Disk (Disk) は、AWS クラウドとお客様が当社にお送りいただくポータブルストレー
ジデバイス間で、データの転送を高速化します。Disk は、Amazon Simple Storage Service (Amazon
S3)、Amazon Glacier、または Amazon Elastic Block Store (Amazon EBS) にインポートするデータが 16
テラバイト (TB) 以下である場合に適切です。Disk を使用して Amazon S3 からデータをエクスポートする
こともできます。
通常、データの読み込みは、お客様のストレージデバイスが AWS に到着後、翌営業日から開始されま
す。データのエクスポートまたはインポートの完了後、ストレージデバイスはお返しします。ほとんどの
データセットの場合、Disk はインターネット転送の場合よりもかなり高速であり、お客様の接続性をアッ
プグレードする場合よりも費用効率が高くなります。>Disk では、Amazon EBS または Amazon Glacier
からのエクスポートはサポートされません。
Important
このガイドでは、お客様が Amazon S3 ユーザー、Amazon Glacier ユーザー、または Amazon
EBS データを扱う Amazon Elastic Compute Cloud (EC2) ユーザーであることを前提としていま
す。上記に当てはまらない場合は、Amazon S3 入門ガイド、Amazon Glacier 開発者ガイド、ま
たは Amazon EC2 入門ガイドの Amazon EBS データを参照してください。
代わりに、AWS Import/Export の新機能である AWS Snowball (Snowball) が、Amazon Simple Storage
Service (Amazon S3) にデータをインポートする場合は一般的に Disk を使用するよりも高速で安価で
す。Snowball の詳細については、『AWS Snowball User's Guide』を参照してください。
1
AWS Import/Export 開発者ガイド
Disk の機能
Disk の機能
Disk を使用すると、次の機能が提供されます。
• ジョブあたり最大 16 TB のデータを AWS Cloud に移行する。—データを保存した 1 つ以上のストレー
ジデバイスを当社に送付する。当社でお客さまのデータを AWS クラウドにロードし、ストレージデバ
イスを返送します。
• コンテンツ配信—お客様のストレージデバイスに Amazon S3 からデータをエクスポートして顧客に配
送します。
• ダイレクトデータ交換—ビジネス上のパートナーから定期的にポータブルストレージデバイスでデータ
を受け取るなら、それを AWS に直接送付してもらって、Amazon EBS、Amazon S3、または Amazon
Glacier にインポートできます。
• オフサイトのバックアップ—完全または増分バックアップを Amazon S3 に送付して、信頼性の高い、
冗長なオフサイトストレージを構築できます。
• 災害対策—Amazon S3 に保存されている大きなバックアップをすぐに取り出す必要がある場合、AWS
Import/Export を使用してポータブルストレージデバイスへデータを転送し、お客様のサイトへ配信でき
ます。
Disk を初めてお使いになる方向けの情報
Disk を使用するのが初めての場合は、以下のリンクがすぐに始める役に立ちます。
• Amazon S3 インポートジョブの作成 (p. 28)
• Amazon EBS インポートジョブの作成 (p. 30)
• Amazon Glacier インポートジョブの作成 (p. 33)
• Amazon S3 エクスポートジョブの作成 (p. 50)
使用できるツール、ライブラリ、およびインター
フェイス
AWS Import/Export は、コードを書かないでインポートジョブやエクスポートジョブを作成できるコマン
ドラインツールを提供しています。プログラミングインターフェイスを必要とするアプリケーションで
は、AWS SDK の Java、.NET、および PHP ライブラリを使用してインポートジョブやエクスポートジョ
ブを作成、管理できます。また、任意で REST インターフェイスを AWS Import/Export で使用することも
できます。
AWS Import/Export をサポートするサードパーティーのツールもあります。詳細については、http://
aws.amazon.com/importexport/disk/tools を参照してください。
AWS Import/Export Disk ジョブ
トピック
• ジョブの概要 (p. 3)
• 暗号化 (p. 3)
2
AWS Import/Export 開発者ガイド
ジョブの概要
• ジョブタイプ (p. 4)
• 関連する概念 (p. 5)
このセクションでは、AWS Import/Export Disk ジョブおよびジョブタイプについて説明します。
ジョブの概要
AWS Import/Export ジョブは 2 つのステップで作成します。最初に、AWS にジョブリクエストを送信しま
す。各 AWS Import/Export ジョブは、1 つのストレージデバイスに正確に対応しています。ジョブリクエ
ストは AWS Import/Export のコマンドラインツールを使用して送信します。プログラミングの必要はあり
ません。アプリケーションでプログラミングインターフェイスが必要な場合は、AWS SDK または REST
API を使用できます。次に、AWS にストレージデバイスを送信します。当社の高帯域幅ネットワークを
使用して、お客様のデータを AWS にインポートまたは AWS からストレージデバイスにデータをエクス
ポートしたのち、デバイスを返送します。
デバイスごとに個別のジョブリクエストを送信する必要があります。
Note
複数のデバイスを同じ発送で配送できます。ただし、配送できるデバイスやデバイスの梱包方法
に関して、特定のガイドラインおよび制限があります。配送品が正しく準備され梱包されていな
い場合は、AWS Import/Export でジョブを処理できません。一度に配送するデバイスの数に関係
なく、デバイスごとに個別のジョブリクエストを送信する必要があります。複数のデバイスを発
送する際の梱包要件に関する詳細は、「複数デバイスの配送 (p. 64)」を参照してください。
暗号化
高度なセキュリティでは、AWS Import/Export では次のデータ暗号方式をサポートしています。
PIN コード暗号化
データへのアクセスに物理 PIN パッドを使用するハードウェアベースのデバイス暗号化です。
TrueCrypt ソフトウェア暗号化
オープンソース暗号化アプリケーションである TrueCrypt を使用したディスク暗号化です。
AWS Import/Export のすべてのエクスポートジョブでは暗号化が必須です。エクスポートジョブの場合、
ハードウェア暗号化またはソフトウェア暗号化のいずれかを使用できます。必要に応じて、両方の方式を
使用することもできます。
すべてのインポートジョブで、データの暗号化を強くお勧めします。
Amazon S3 へのインポートの場合、AWS では、PIN コード暗号化または TrueCrypt ソフトウェア暗号
化、または両方とも使用したデバイスレベルの暗号化がサポートされています。必要に応じて、任意のソ
フトウェア暗号化を使用してデバイスのファイルオブジェクトを暗号化できます。AWS でデバイスを復号
化せずにデバイスのオブジェクトをリストできる必要がありますが、オブジェクトの復号は行いません。
Amazon Glacier または Amazon EBS へのインポートの場合は、PIN コード暗号化または任意のソフト
ウェア暗号化、または両方とも使用したデバイスレベルの暗号化がサポートされています。AWS では
Amazon Glacier または Amazon EBS へのインポートの際にソフトウェア暗号化されたデバイスを復号化
しません。デバイス全体を直接コピーしてインポートします。
インポートジョブやエクスポートのジョブの作成時に、選択した暗号化手段の PIN コードやパスワードを
指定する必要があります。詳細については、「データの暗号化 (p. 60)」を参照してください。
3
AWS Import/Export 開発者ガイド
ジョブタイプ
ジョブタイプ
各ジョブタイプについて、次の表にデータのソース (デバイスまたは Amazon S3 バケット)、データの移
動先、ジョブ完了時に予想される結果を示します。
Amazon S3 へインポート
送信元
ターゲット
結果
• デバイスのファイルシス
テム上のファイル。
• 既存の Amazon S3 バ
ケット内のオブジェク
ト。
• インポートジョブごとに
1 つのバケット。
• データを暗号化した場合
は、インポートを実行す
る前に復号化されます。
• ファイルごとに 1 つのオブジェ
クト
• インポートジョブごとに
1 つのデバイス。
• データを暗号化すること
をお勧めします。「デー
タの暗号化 (p. 60)」
を参照してください。
• マニフェストファイルオプショ
ンを使用して、ファイルやディ
レクトリを除外したり名前変更
したりできます。
• AWS はすべてのジョブが完了
した後、返送前にデバイスを消
去。
Amazon S3 からのエクスポート
送信元
ターゲット
結果
• 1 つ以上の Amazon S3
バケット内のオブジェク
ト。
• 各エクスポートジョブで
複数のバケットからエク
スポートできます。
• ストレージデバイス上の
ファイル。
• オブジェクトごとに 1 つのファ
イル。
• エクスポートジョブごと
に 1 つのデバイス。
• AWS のすべてのエク
スポートジョブでは
デバイス暗号化が必須
です。「データの暗号
化 (p. 60)」を参照し
てください。
• AWS はデータを暗号化
されたデバイスまたはデ
バイス内の暗号化された
ファイルコンテナ、また
はその両方にコピーしま
す。
• 複数のバケットを指定できま
す。また、マニフェストファイ
ルオプションを使用してエクス
ポートするファイルを指定でき
ます。
• AWS がデバイスを
フォーマット。
• 暗号化されたファイルにアクセ
スするには、サポートされてい
る暗号化機能のいずれかを使用
する必要があります。
Amazon Glacier へのインポート
送信元
ターゲット
結果
• デバイス全体。
• 既存の Amazon Glacier
ボールト内にアーカイブ
1 つ。
• インポートジョブごとに
1 つのアーカイブ。
• PIN コードで保護された
デバイスを送付する場
合、AWS は指定された
PIN コードを使用してデ
バイスにアクセスしま
す。
• 単一のアーカイブとして保存さ
れたデバイスイメージ。
• インポートジョブごとに
1 つのデバイス。
• デバイスを暗号化するこ
とをお勧めします。
• PIN コードで保護された
デバイスを送付する場
合、ジョブリクエストと
ともに PIN コードを提
供する必要があります。
• データがソフトウェア暗
号化を使用して暗号化さ
れている場合、AWS で
はデータを復号化しませ
ん。
4
• デバイスのファイルシステムが
マウントされることはありませ
ん。
• AWS はすべてのジョブが完了
した後、返送前にデバイスを消
去。
AWS Import/Export 開発者ガイド
関連する概念
Amazon EBS へインポート
Important
Disk では、16 TB の Amazon EBS へのインポートをサポートしています。これま
では、1 TB のインポートのみがサポートされていました。
Amazon EBS インポートにより、デバイス仮想コピーが単一イメージとして作成さ
れます。Amazon EBS ボリュームの最大サイズは 16 TB です。デバイスの最大容量
は、デバイスに保存されたデータ量とは別であることに注意してください。
送信元
ターゲット
結果
• デバイス全体。
• 1 つの Amazon EBS ス
ナップショット。
• 単一のスナップショットとして
保存されたデバイスイメージ。
• インポートジョブごとに
1 つのデバイス。
• デバイスを暗号化するこ
とをお勧めします。
• インポートジョブごと
• デバイスのファイルシステムは
に 1 つのスナップショッ
自動的に Amazon EC2 インス
ト。
タンスにマウントされません。
• PIN コードで保護された • デバイスが暗号化されていた場
デバイスを送付する場
合、デバイスイメージも暗号化
合、AWS は指定された
されます。
PIN コードを使用してデ • AWS はすべてのジョブが完了
バイスにアクセスしま
した後、返送前にデバイスを消
す。
去。
• データがソフトウェア暗
号化を使用して暗号化さ
れている場合、AWS で
はデータを復号化しませ
ん。
関連する概念
• Amazon S3 の詳細については、「Amazon S3 の概要」を参照してください。
• Amazon EBS の詳細については、「Amazon Elastic Block Store」を参照してください。
• Amazon Glacier の詳細については、「Amazon Glacier」を参照してください。
• AWS Import/Export ジョブでサポートが必要な場合は、AWS サポートセンターにお問い合わせくださ
い。
料金表
インポート後にデバイスを消去するために必要な時間は課金されません。また、デバイスを復号化または
暗号化するための時間も課金されることはありません。AWS Import/Export Disk Calculator を使用して、
コストを見積もることができます。
返品
返送料金は、お客様の AWS ストレージの場所と返送先に応じて決まります。一旦お客様のパッケージが
返品お届け先住所への発送準備ができると、適用可能な返品発送料金が課金されます。返送料金は、AWS
Import/Export Calculator を使用して見積ることができます。
5
AWS Import/Export 開発者ガイド
ご利用開始にあたって
ご利用開始にあたって
「ご利用開始にあたって」セクションでは、AWS Import/Export ジョブを設定して作成する詳しい手順を
示します。
AWS Import/Export を使用する前に
AWS Import/Export は Amazon Simple Storage Service (Amazon S3) バケットとのデータのアップロード
とダウンロード、および Amazon Elastic Block Store (Amazon EBS) スナップショットと Amazon Glacier
ボールトへのデータのアップロードをサポートします。AWS Import/Export の「ご利用開始にあたって」
のステップでは、Amazon S3、Amazon EBS、または Amazon Glacier をすでに使用していることを前提
としています。
Amazon S3 との間でデータをアップロードまたはダウンロードするには、既存の Amazon S3 アカウント
が必要であるとともに、Amazon S3 に精通している必要があります。詳細については、「Amazon S3 入
門ガイド」を参照してください。
Amazon EC2 用の Amazon EBS スナップショットにデータをアップロードするには、既存の Amazon
EC2 インスタンスをデータに関連付け、Amazon S3 バケットで AWS Import/Export ログファイルを保
存する必要があります。Amazon EC2 および Amazon EBS の詳細については、「Amazon Elastic Block
Store」を参照してください。
Amazon Glacier ボールトにデータをアップロードするには、Amazon Glacier ボールトをデータに関連
付け、Amazon S3 バケットで AWS Import/Export ログファイルを保存する必要があります。Amazon
Glacier の詳細については、「Amazon Glacier」を参照してください。
次 AWS にサインアップする (p. 6).
AWS にサインアップする
AWS Import/Export を使用するには、AWS アカウントが必要です。すでに AWS アカウントをお持ちの場
合は、自動的に AWS Import/Export サービスにサインアップされます。AWS アカウントをお持ちでない
場合は、アマゾン ウェブ サービスのホームページにアクセスしてサインアップしてください。
次: AWS Import/Export ウェブサービスツールのダウンロード (p. 6).
AWS Import/Export ウェブサービスツールのダウン
ロード
プログラミングが不要なコマンドラインツールを使用して、AWS Import/Export ジョブを作成できます。
アプリケーションでプログラムによるアクセスが必要な場合は、AWS SDK for Java または REST API を
使用して AWS にリクエストを送信できます。この「ご利用開始にあたって」では、インポートジョブ
やエクスポートジョブを作成および管理するためのオープンソースのコマンドラインツールである AWS
Import/Export ウェブサービスツールを使用します。
Important
AWS Import/Export ウェブサービスツールでは Java SE 8 を実行する必要があります。
AWS Import/Export ウェブサービスツールをダウンロードするには
1.
[http://awsimportexport.s3.amazonaws.com/importexport-webservice-tool.zip] をクリックします。
6
AWS Import/Export 開発者ガイド
認証情報のファイルへの保存
2.
コンピューター上のディレクトリに、圧縮されたコンテンツを展開します。
AWS Command Line Interface (AWS CLI) を使用して AWS Import/Export ジョブを作成および管理するオ
プションもあります。AWS CLI のインストールと使用については、『AWS コマンドラインインターフェ
イスユーザーガイド』の「AWS コマンドラインインターフェイスの設定」を参照してください。AWS
Import/Export コマンド用の AWS CLI リファレンスと、役に立つ例が、『AWS CLI リファレンス』の
「importexport」コマンドのセクションに記載されています。
次のタスクでは、AWSCredentials.properties ファイルに AWS 認証情報を追加します。
次: 認証情報のファイルへの保存 (p. 7).
認証情報のファイルへの保存
AWS Import/Export では、AWS Identity and Access Management (IAM) を使用して、AWS Import/Export
ジョブを作成、変更、表示、またはキャンセルできる AWS アカウントのユーザーを管理します。IAM
ユーザーを作成し、それらの IAM ユーザーに認証情報を使用して AWS Import/Export ジョブを作成およ
び管理することを強くお勧めします。詳細については、「AWS Import/Export Disk ジョブへのアクセス制
御 (p. 25)」を参照してください。
Important
AWS Import/Export ジョブを作成する IAM ユーザーには、ジョブに関連付けられた Amazon S3
バケットへの読み取りおよび書き込みアクセスも必要です。さらに、Amazon Glacier へのイン
ポートには Amazon Glacier ボールトが必要です。そのユーザーには、AWS Import/Export ジョブ
が完了するまで、必要なリソースへのアクセス権が必要です。必要な特定のアクセス権限のリス
トについては、「関連する AWS リソースに対するアクセス権限の付与 (p. 27)」を参照してく
ださい。
このステップでは、AWS Import/Export ウェブサービスツールが提供する AWSCredentials.properties
ファイルに AWS IAM ユーザー認証情報を追加します。以下では、必要なステップについて詳しく説明し
ます。
アクセス認証情報をファイルに保存するには
1.
IAM アクセス認証情報を見つけます。IAM アクセス認証情報を持っていない場合、それを自分で作成
するか、IAM を管理する権限を持っているユーザーに作成してもらう必要があります。詳細について
は、「IAM ユーザーのアクセスキーの管理」を参照してください。
Note
アクセスキーを作成するときが、そのユーザーのシークレットアクセスキーを表示して保存
する唯一の機会です。必ずアクセスキーをダウンロードし、安全な場所に保存します。AWS
マネジメントコンソールを使用してシークレットアクセスキーを後で再び表示することはで
きません。それが使用できなくなった場合、新しいアクセスキーを作成する必要がありま
す。
2.
3.
AWS Import/Export ウェブサービスツールをインストールしたディレクトリに移動します。
任意のテキストエディタを使用して、このディレクトリから AWSCredentials.properties ファイルを
開きます。
4.
accessKeyId および secretKey を指定してファイルを更新します。認証情報ファイルの例は次のよう
になります。
# Fill in your AWS Access Key ID and Secret Access Key
# http://aws.amazon.com/security-credentials
accessKeyId:<###### ID>
secretKey:<########>
7
AWS Import/Export 開発者ガイド
インポートジョブの作成
5.
ファイルを保存します。
Important
認証情報を保護するため、ファイルは必ず安全な場所に保存してください。ここで
は、Import/Export ウェブサービスツールと同じディレクトリに認証情報を保存し、このディ
レクトリが安全な場所であることを前提としています。認証情報ファイルが別の場所にある
場合は、コマンドラインを変更してその場所を参照できます。
これで、インポートまたはエクスポートのサンプルジョブを作成する準備が整いました。
次:
インポートジョブの作成 (p. 8)。
最初の Amazon S3 エクスポートジョブの作成 (p. 20)。
インポートジョブの作成
ハードウェアストレージデバイスから Amazon S3 バケット、Amazon EBS スナップショット、または
Amazon Glacier ボールトにデータを移動するインポートジョブを作成できます。
以下のセクションでは、インポートの種類ごとにタスクを完了するステップを示します。
• Amazon S3 バケットにデータをアップロードするには: 「最初の Amazon S3 インポートジョブの作
成 (p. 8)」
• Amazon EBS スナップショットにデータをアップロードするには: 「最初の Amazon EBS インポート
ジョブの作成 (p. 12)」
• Amazon Glacier ボールトにデータをアップロードするには: 「最初の Amazon Glacier インポートジョブ
の作成 (p. 16)」
最初の Amazon S3 インポートジョブの作成
Amazon S3 インポートを使用して、AWS はお客様のデバイスから個々のファイルを Amazon S3 バケッ
トのオブジェクトにアップロードします。
当社に送信する前に、データを暗号化することをお勧めします。Amazon S3 へのインポートでは、PIN
コードで保護されたデバイスを提供するか、TrueCrypt ソフトウェアの暗号化を使用してデータを暗号化
する (またはその両方) ことができます。インポートジョブの作成時に、マニフェストで PIN コードまたは
パスワードを指定する必要があります。詳細については、「データの暗号化 (p. 60)」を参照してくださ
い。
データを暗号化する場合、そのデータはユーザーが提供する PIN コードまたは TrueCrypt パスワードを使
用して復号されます。お客様のデバイスのファイルシステムは、AWS Import/Export データロードステー
ションにマウントされ、各ファイルは Amazon S3 内のオブジェクトとしてアップロードされます。ロー
ドプロセスの一部として任意でディレクトリおよびファイル名を管理できます。
インポートオペレーションが完了すると、送付する前に AWS Import/Export によってデバイスが消去され
ます。
デバイスごとに個別のジョブリクエストを送信する必要があります。
Note
複数のデバイスを同じ発送で配送できます。ただし、配送できるデバイスやデバイスの梱包方法
に関して、特定のガイドラインおよび制限があります。配送品が正しく準備され梱包されていな
8
AWS Import/Export 開発者ガイド
インポートジョブの作成
い場合は、AWS Import/Export でジョブを処理できません。一度に配送するデバイスの数に関係
なく、デバイスごとに個別のジョブリクエストを送信する必要があります。複数のデバイスを発
送する際の梱包要件に関する詳細は、「複数デバイスの配送 (p. 64)」を参照してください。
詳細については、「ガイドラインおよび制限 (p. 125)」を参照してください。
デバイスごとに個別のジョブリクエストを送信する必要があります。
Amazon S3 インポートジョブを作成するには
1.
マニフェストファイルを作成する.
2.
送付するデバイスを準備します。
3.
CreateJob リクエストを送信します。
AWS Import/Export は、SIGNATURE ファイルおよびジョブ情報を含むレスポンスを送信します。
4.
SIGNATURE ファイルをデバイスにコピーします。
5.
GetShippingLabel (p. 119) リクエストを送信します。
6.
デバイスを送付します。
Tip
Amazon S3 バケットは、AWS マネジメントコンソールを使用して作成できます。詳細について
は、http://docs.aws.amazon.com/AmazonS3/latest/UG/CreatingaBucket.html を参照してくださ
い。
これらのステップでは、前のタスクで説明しているように、AWS アカウントにサインアップ
し、AWScredentials.properties ファイルを作成済みであることを前提としています。
マニフェストファイルの作成
マニフェストファイルは、ジョブの処理方法を AWS に伝える YAML 形式のテキストファイルです。デバ
イス ID、TrueCrypt パスワードなどの必要情報を指定する一連の名前と値のペアで構成されます。YAML
の詳細については、http://yaml.org を参照してください。
AWS Import/Export ウェブサービスツールでは、インポートおよびエクスポートジョブに対して変更でき
るマニフェストファイルの例が 3 つ提供されます。
1. AWS Import/Export ウェブサービスツールをインストールしたフォルダの Examples フォルダに移動し
ます。
2. テキストエディタで S3-import-manifest.txt ファイルを開きます。
manifestVersion:2.0
generator:Text editor
bucket:[Enter import bucket]
deviceId:[Enter device serial number]
eraseDevice:yes
notificationEmail: [Email addresses, semicolon separated]
pinCode: [Optional – PIN code]
trueCryptPassword: [Optional – password]
acl:private
serviceLevel:standard
returnAddress:
name:[Your name]
company:[Optional - your company]
street1:[Your street]
street2:[Optional - additional street info]
street3:[Optional - additional street info]
city:[Your city]
9
AWS Import/Export 開発者ガイド
インポートジョブの作成
stateOrProvince:[Required for USA and Canada. Your state or province.]
postalCode:[Your postal code]
country:[Your country]
phoneNumber: [Contact number]
Important
欧州連合内を除くデバイスの国際配送では、マニフェストに関税オプションを含める必要があ
ります。関税関係のマニフェストオプションの詳細については、「マニフェストファイルの関
税オプション (p. 73)」を参照してください。
3. ファイルで、括弧で囲まれたすべてのテキストを適切な値で置き換えます。使用しないオプション行は
削除します。
4. データのアップロード先となる既存の Amazon S3 バケットの名前を指定します。AWS Import/Export
により、データが 1 つのバケットにロードされます。[bucket] オプションで、バケットの名前のみ (た
とえば、s3examplebucket) を指定します。
5. [eraseDevice] フィールドで [yes] を指定し、送付する前に AWS によってインポートオペレーションの
後でデバイスが消去されることを了承します。eraseDevice フィールドがないか、値が yes ではない場
合、ジョブリクエストは失敗します。
6. notificationEmail フィールドで、問題がある場合は当社からお客様に連絡できるよう、1 つ以上の E
メールアドレスをセミコロンで区切って入力します。notificationEmail フィールドがないか空の場
合、ジョブリクエストは失敗します。
7. AWSCredentials.properties ファイルと同じフォルダに、MyS3ImportManifest.txt という名前でファ
イルを保存します。
マニフェストファイルのオプションの詳細については、「インポートマニフェストの作成 (p. 34)」を参
照してください。
インポート用のデバイスの準備
次に、インポート用にデバイスを準備します。
1. オプションで、AWS によってサポートされるいずれかの暗号化メカニズムを使用してデータを暗号化
します。
セキュリティを高めるため、データを暗号化することを強くお勧めします。ドライブを暗号化する
か、デバイスで暗号化されたファイルコンテナを作成できます。詳細については、「データの暗号
化 (p. 60)」を参照してください。
2. すべてのファイル名が有効であることを確認します。ファイル名は、標準の ASCII または UTF-8 文字
エンコードを使用する必要があります。有効な ASCII または UTF-8 文字列以外の名前がついたファイ
ルはインポートされません。
3. デバイスにデータをコピーします。データのコピーのみを送付しないでください。インポートを実行で
きなくても、AWS によりデバイスは消去されます。
デバイスが正しくインポートに備えて正しく準備されていない場合、AWS はデバイスを消去し、リクエス
トを処理せずに返却することがあります。デバイス上のデータを消去できない場合、破棄がスケジュール
され、サポートチームがマニフェストファイルで指定された E メールアドレスに連絡します。詳細につい
ては、「the section called “ストレージデバイスの配送” (p. 57)」を参照してください。
CreateJob リクエストの送信
これで認証情報ファイルとマニフェストファイルを準備したので、AWS Import/Export に CreateJob リク
エストを送信します。各デバイスに個別の CreateJob リクエストを送信します。
1. コマンドプロンプト (または Mac の場合はターミナルアプリケーション) を開き、AWS Import/Export
ツールを解凍したディレクトリに移動します。
10
AWS Import/Export 開発者ガイド
インポートジョブの作成
2. コマンドラインで次の CreateJob リクエストを入力します。
CmdPrompt>java -jar lib/AWSImportExportWebServiceTool-1.0.jar CreateJob Import
MyS3ImportManifest.txt .
CreateJob リクエストには、SIGNATURE ファイルを保存する場所のディレクトリ名が含まれます。この
例で、コマンドの最後にあるピリオド (.) は、現在のディレクトリを示します。上記のようにピリオド
を含めるか、ディレクトリパスで置き換えます。
エラーがある場合、AWS Import/Export はエラーメッセージを返します。
リクエストにエラーがない場合、AWS Import/Export は JOB CREATED レスポンスを返します。レスポン
スの例を次に示します。
JOB CREATED
JobId: ABCDE
JobType: Import
****************************************
* AwsShippingAddress *
****************************************
Please call GetShippingLabel API to retrieve shipping address
****************************************
* SignatureFileContents *
****************************************
version:2.0
signingMethod:HmacSHA1
jobId:ABCDE-VALIDATE-ONLY
signature:cbfdUuhhmauYS+ABCl5R9heDK/V=
Writing SignatureFileContents to cmdPrompt\.\SIGNATURE
ジョブは 30 日後に失効します。デバイスを送付しないかぎり、料金はかかりません。
SIGNATURE ファイルのコピー
CreateJob リクエストに応じて、AWS は SIGNATURE という名前のファイルをコンピュータに書き込みま
す。SIGNATURE ファイルには、デバイスを認証し、ジョブリクエストに一致させることができる暗号化文
字列である署名が含まれます。
ジョブリクエストで指定したディレクトリで SIGNATURE ファイルを見つけ、ストレージデバイスのルート
ディレクトリにコピーします。ファイル名は SIGNATURE であり、デバイスのルートディレクトリにある必
要があります。
送付する各デバイスには、そのデバイスとその JOBID ごとに一意の SIGNATURE ファイルが必要で
す。AWS Import/Export は、データのロードを開始する前に、ストレージデバイスにある SIGNATURE ファ
イルを検証します。SIGNATURE ファイルが見つからない場合や無効の場合 (たとえば、別のジョブリクエス
トに関連付けられているなど)、AWS Import/Export でデータロードは行わずにストレージデバイスはお客
様に返却されます。
GetShippingLabel リクエストの送信
AWS Import/Export ウェブサービスツールの GetShippingLabel アクションを通じて前払い配送ラベルを
生成、印刷、添付します。詳細な手順については、「前払い配送ラベルの生成 (p. 63)」を参照してくだ
さい。
デバイスの発送
発送前にデバイスを正しく準備することが重要です。
11
AWS Import/Export 開発者ガイド
インポートジョブの作成
Note
複数のデバイスを同じ発送で配送できます。ただし、配送できるデバイスやデバイスの梱包方法
に関して、特定のガイドラインおよび制限があります。配送品が正しく準備され梱包されていな
い場合は、AWS Import/Export でジョブを処理できません。一度に配送するデバイスの数に関係
なく、デバイスごとに個別のジョブリクエストを送信する必要があります。複数のデバイスを発
送する際の梱包要件に関する詳細は、「複数デバイスの配送 (p. 64)」を参照してください。
1. 電源、電源ケーブル、インターフェイスケーブルをストレージデバイスに同梱します。これらがない場
合、データを転送できないため、デバイスを返送します。
2. 前払い配送ラベルを生成、印刷、添付します。
デバイスの準備と発送方法の詳しい手順については、「ストレージデバイスの配送 (p. 57)」を参照
してください。
3. 直接 UPS に集荷を依頼するか、UPS の集荷施設にパッケージを持ち込んで AWS に発送してくださ
い。UPS に配送料金を支払う必要はありませんが、AWS はデバイスの処理費用にこれらの料金を追加
します。海外へ発送する場合は、「ストレージデバイスを国際配送する場合の考慮事項 (p. 65)」を
参照してください。
Important
ジョブは 30 日後に失効します。デバイスを送付しないかぎり、料金はかかりません。請求
は、AWS Import/Export でデバイスを受け取った後でのみ行われます。ジョブの有効期限が切れ
た後にパッケージを受領した場合は、デバイスを返却します。配送料金 (ある場合) に対してのみ
課金されます。
ここまで、AWS Import/Export のご利用開始にあたってのステップを説明しました。製品の詳細について
は、「次のステップ (p. 24)」を参照してください。
最初の Amazon EBS インポートジョブの作成
Amazon EBS インポートにより、デバイス仮想コピーが単一イメージとして作成されます。このようなイ
ンポートジョブの場合、デバイスのファイルシステムは Amazon EC2 インスタンスに自動的にマウントさ
れません。Amazon EBS ボリュームの最大サイズは 16 TB です。デバイスの最大容量は、デバイスに保存
されたデータ量とは別であることに注意してください。
デバイスが暗号化されている場合、デバイスイメージも暗号化されます。AWS は、デバイスイメージをイ
ンポートする前にデバイスを復号しません。
インポートオペレーションが完了すると、送付する前に AWS Import/Export によってデバイスが消去され
ます。
デバイスごとに個別のジョブリクエストを送信する必要があります。
Note
複数のデバイスを同じ発送で配送できます。ただし、配送できるデバイスやデバイスの梱包方法
に関して、特定のガイドラインおよび制限があります。配送品が正しく準備され梱包されていな
い場合は、AWS Import/Export でジョブを処理できません。一度に配送するデバイスの数に関係
なく、デバイスごとに個別のジョブリクエストを送信する必要があります。複数のデバイスを発
送する際の梱包要件に関する詳細は、「複数デバイスの配送 (p. 64)」を参照してください。
詳細については、「ガイドラインおよび制限 (p. 125)」を参照してください。
Amazon EBS インポートジョブを作成するには
1.
マニフェストファイルを作成する.
12
AWS Import/Export 開発者ガイド
インポートジョブの作成
2.
送付するデバイスを準備します。
3.
CreateJob リクエストを送信します。
AWS Import/Export はバーコードおよびジョブ情報とともにレスポンスと PDF ファイルを送信しま
す。
4.
デバイスに署名バーコードを添付します。
5.
GetShippingLabel (p. 119) リクエストを送信します。
6.
デバイスを送付します。
リクエストで、ログ記録用に既存の Amazon S3 バケットを識別する必要があります。バケットに対する
書き込みアクセス権限が必要です。
Tip
バケットは、AWS S3 コンソールを使用して作成できます。詳細については、http://
docs.aws.amazon.com/AmazonS3/latest/UG/CreatingaBucket.html を参照してください。
これらのステップでは、前のタスクで説明しているように、AWS アカウントにサインアップ
し、AWSCredentials.properties ファイルを作成済みであることを前提としています。
マニフェストファイルの作成
マニフェストファイルは、ジョブの処理方法を AWS に伝える YAML 形式のテキストファイルです。デ
バイス ID、ログバケット、返送先住所などの必要情報を指定する一連の名前と値のペアで構成されま
す。YAML の詳細については、http://yaml.org を参照してください。
AWS Import/Export ウェブサービスツールでは、インポートおよびエクスポートジョブに対して変更でき
るマニフェストファイルの例が 3 つ提供されます。
1. AWS Import/Export ウェブサービスツールをインストールしたフォルダの Examples フォルダに移動し
ます。
2. テキストエディタで ebs-import-manifest.txt ファイルを開きます。
manifestVersion: 3.0
deviceId:[Enter device serial number]
pinCode: [Optional – PIN code]
logPrefix: [Optional - a prefix for your log bucket]
logBucket:[Your log bucket]
generator: AWS Import/Export Command Line Tool
eraseDevice:yes
notificationEmail: [Email addresses, semicolon separated]
returnAddress:
name:[Your name]
company:[Optional - your company]
street1:[Your street]
street2:[Optional - additional street info]
street3:[Optional - additional street info]
city:[Your city]
stateOrProvince:[Required for USA and Canada. Your state or province.]
postalCode:[Your postal code]
country:[Your country]
phoneNumber:[Contact number]
operations:
- destination: ebs-snapshot
source: device
region: us-east-1 | us-west-1 | us-west-2 | eu-west-1 | ap-southeast-1
deviceCapacityGreaterThan1TB: [yes|no]
13
AWS Import/Export 開発者ガイド
インポートジョブの作成
Important
欧州連合内を除くデバイスの国際配送では、マニフェストに関税オプションを含める必要があ
ります。関税関連のマニフェストオプションの詳細については、「マニフェストファイルの関
税オプション (p. 73)」を参照してください。
3. ファイルで、括弧で囲まれたすべてのテキストを適切な値で置き換えます。使用しないオプション行は
削除します。
4. ログ記録用の既存の Amazon S3 バケットの名前を指定します。[logBucket] オプションで、バケットの
名前のみ (たとえば、s3examplebucket) を指定します。
5. [eraseDevice] フィールドで [yes] を指定し、送付する前に AWS によってインポートオペレーションの
後でデバイスが消去されることを了承します。eraseDevice フィールドがないか、値が yes ではない場
合、ジョブリクエストは失敗します。
6. notificationEmail フィールドで、問題がある場合は当社からお客様に連絡できるよう、1 つ以上の E
メールアドレスをセミコロンで区切って入力します。notificationEmail フィールドがないか空の場
合、ジョブリクエストは失敗します。
7. operations オプションの destination サブフィールドは、データが Amazon EBS スナップショットに
インポートされることを指定します。region パラメーターを変更して正しいリージョンを指定します。
リージョンの詳細については、「AWS Import/Export Disk Calculator」を参照してください。その他の
operations オプションの詳細については、「インポートマニフェストの作成 (p. 34)」を参照してく
ださい。
8. [deviceCapacityGreaterThan1TB] サブフィールドは、デバイス容量が 1 TB より大きい場合に指定しま
す。Disk では、16 TB の Amazon EBS へのインポートをサポートしています。
9. AWSCredentials.properties ファイルと同じフォルダに、MyEBSImportManifest.txt という名前で
ファイルを保存します。
マニフェストファイルのオプションの詳細については、「マニフェストファイルオプションのリファレン
ス (p. 69)」を参照してください。
インポート用のデバイスの準備
次に、インポート用にデバイスを準備する必要があります。
1. オプションでデータを暗号化します。セキュリティを高めるため、データを暗号化することを強くお勧
めします。デバイスでアクセス用に PIN コードが必要な場合は、AWS でデバイスへのアクセスを許可
するには PIN コードを提供する必要があります。デバイスイメージ全体がインポートされます。AWS
はデバイスを復号しません。
2. デバイスにデータをコピーします。データのコピーのみを送付しないでください。インポートを実行で
きなくても、AWS によりデバイスは消去されます。
CreateJob リクエストの送信
これで認証情報ファイルとマニフェストファイルを準備したので、AWS Import/Export に CreateJob リク
エストを送信します。
各デバイスに個別の CreateJob リクエストを送信します。
1. コマンドプロンプト (または Mac の場合はターミナルアプリケーション) を開き、AWS Import/Export
ツールを解凍したディレクトリに移動します。
2. コマンドラインで次の CreateJob リクエストを入力します。
CmdPrompt>java -jar lib/AWSImportExportWebServiceTool-1.0.jar CreateJob Import
MyEBSImportManifest.txt .
14
AWS Import/Export 開発者ガイド
インポートジョブの作成
CreateJob リクエストには、送付手順の PDF ファイルを保存するディレクトリ名が含まれます。この
例で、コマンドの最後にあるピリオド (.) は、現在のディレクトリを示します。上記のようにピリオド
を含めるか、ディレクトリパスで置き換えます。
エラーがある場合、AWS Import/Export はエラーメッセージを返します。
リクエストにエラーがない場合、AWS Import/Export は JOB CREATED レスポンスを返します。レスポン
スの例を次に示します。
JOB CREATED
JobId: ABCDE
JobType: Import
Shipping instructions saved to C:\DirectoryName\.\shipping-instructions-ABCDE.pdf
SHIPPING INSTRUCTIONS:
1. Open the Shipping Instructions file with a PDF reader.
2. Print out the Shipping Instructions which includes the AWS Shipping Address
and Signature barcode.
3. Follow the directions in the PDF file, which includes cutting out and securely
attaching the Signature barcode to your device.
*IMPORTANT* - Failure to attach the Signature barcode to your device will prevent
AWS from loading your data. This barcode can only be used with 1 device.
ジョブは 30 日後に失効します。デバイスを送付しないかぎり、料金はかかりません。
署名バーコードの添付
CreateJob リクエストが正常に完了すると、AWS Import/Export により、CreateJob リクエストで指定し
たディレクトリに、送付手順とバーコードが PDF ファイルとして配置されます。また、logBucket マニ
フェストオプションで指定した Amazon S3 バケットに、PDF ファイルのコピーが配置されます。PDF
ファイルの名前は shipping-instructions-YOURJOBID.pdf で、YOURJOBID はリクエストのジョブの名前
です。
PDF を印刷し、デバイスに署名バーコードを確実に添付します。
デバイスごとに個別のジョブリクエストを送信し、各ジョブリクエストは固有のバーコードを生成する必
要があります。AWS Import/Export は、データのロードを開始する前に、ストレージデバイスにあるバー
コードを検証します。バーコードが無効 (デバイスに一致しないなど)、存在しない、または読み取れない
場合、AWS Import/Export はデータのロードを実行せず、ストレージデバイスは返送されます。
Important
署名バーコードを、デバイスの四面すべてにテープでしっかりと貼付します。署名バーコードは
削除や交換したり、もので覆ったりしないでください。署名バーコードがデバイスから分離して
いる場合、検証ができず、データのロードを行わないでデバイスを返却します。
GetShippingLabel リクエストの送信
AWS Import/Export ウェブサービスツールの GetShippingLabel アクションを通じて前払い配送ラベルを
生成、印刷、添付します。詳細な手順については、「前払い配送ラベルの生成 (p. 63)」を参照してくだ
さい。
デバイスの発送
発送前にデバイスを正しく準備することが重要です。
15
AWS Import/Export 開発者ガイド
インポートジョブの作成
Note
CreateJob の処理中にエラーが発生した場合、エラーメッセージに原因が示されます。この場合
は、Amazon S3 バケットから送付手順を取得するか、GetShipInfo オペレーションを使用してダ
ウンロードを再試行できます。詳細については、「配送情報の取得 (p. 67)」を参照してくださ
い。
1. デバイスに署名バーコードを確実に添付します。
2. 電源、電源ケーブル、インターフェイスケーブルをストレージデバイスに同梱します。これらがない場
合、データを転送できないため、デバイスを返送します。
3. 前払い配送ラベルを生成、印刷、添付します。
デバイスの準備と発送方法の詳しい手順については、「ストレージデバイスの配送 (p. 57)」を参照
してください。
4. 直接 UPS に集荷を依頼するか、UPS の集荷施設にパッケージを持ち込んで AWS に発送してくださ
い。UPS に配送料金を支払う必要はありませんが、AWS はデバイスの処理費用にこれらの料金を追加
します。海外へ発送する場合は、「ストレージデバイスを国際配送する場合の考慮事項 (p. 65)」を
参照してください。
Important
ジョブは 30 日後に失効します。デバイスを送付しないかぎり、料金はかかりません。請求
は、AWS Import/Export でデバイスを受け取った後でのみ行われます。ジョブの有効期限が切れ
た後にパッケージを受領した場合は、デバイスを返却します。配送料金 (ある場合) に対してのみ
課金されます。
デバイスが送付とインポートに備えて正しく準備されていない場合、AWS はデバイスを消去し、リクエス
トを処理せずに返却しなければならないことがあります。デバイス上のデータを消去できない場合、破棄
がスケジュールされ、サポートチームがマニフェストファイルで指定された E メールアドレスに連絡しま
す。詳細については、「the section called “ストレージデバイスの配送” (p. 57)」を参照してください。
ここまで、AWS Import/Export のご利用開始にあたってのステップを説明しました。製品の詳細について
は、「次のステップ (p. 24)」を参照してください。
最初の Amazon Glacier インポートジョブの作成
Amazon Glacier インポートジョブにより、AWS ではデバイスの仮想コピーが単一イメージとして作成さ
れます。デバイスのファイルシステムがマウントされることはありません。1 つのデバイスのイメージ全
体が、既存の Amazon Glacier ボールトの 1 つの Amazon Glacier アーカイブにアップロードされます。デ
バイスが暗号化されている場合、デバイスイメージも暗号化されます。AWS は、デバイスイメージをイン
ポートする前にデバイスを復号しません。
インポートオペレーションが完了すると、送付する前に AWS Import/Export によってデバイスが消去され
ます。
デバイスごとに個別のジョブリクエストを送信する必要があります。
Note
複数のデバイスを同じ発送で配送できます。ただし、配送できるデバイスやデバイスの梱包方法
に関して、特定のガイドラインおよび制限があります。配送品が正しく準備され梱包されていな
い場合は、AWS Import/Export でジョブを処理できません。一度に配送するデバイスの数に関係
なく、デバイスごとに個別のジョブリクエストを送信する必要があります。複数のデバイスを発
送する際の梱包要件に関する詳細は、「複数デバイスの配送 (p. 64)」を参照してください。
詳細については、「ガイドラインおよび制限 (p. 125)」を参照してください。
16
AWS Import/Export 開発者ガイド
インポートジョブの作成
Amazon Glacier インポートジョブを作成するには
1.
マニフェストファイルを作成する.
2.
送付するデバイスを準備します。
3.
CreateJob リクエストを送信します。
AWS Import/Export はバーコードおよびジョブ情報とともにレスポンスと PDF ファイルを送信しま
す。
4.
デバイスに署名バーコードを添付します。
5.
GetShippingLabel (p. 119) リクエストを送信します。
6.
デバイスを送付します。
リクエストで、ログ記録用に既存の Amazon S3 バケットを識別する必要があります。バケットに対する
書き込みアクセス権限が必要です。
Tip
バケットは、AWS S3 コンソールを使用して作成できます。詳細については、http://
docs.aws.amazon.com/AmazonS3/latest/UG/CreatingaBucket.html を参照してください。
これらのステップでは、前のタスクで説明しているように、AWS アカウントにサインアップ
し、AWScredentials.properties ファイルを作成済みであることを前提としています。
マニフェストファイルの作成
マニフェストファイルは、ジョブの処理方法を AWS に指示する YAML 形式のテキストファイルです。
デバイス ID、ログバケット、返送先住所などの必要情報を指定する一連の名前と値のペアで構成されま
す。YAML の詳細については、http://yaml.org を参照してください。
AWS Import/Export ウェブサービスツールでは、インポートおよびエクスポートジョブに対して変更でき
るマニフェストファイル例が提供されます。
1. AWS Import/Export ウェブサービスツールをインストールしたフォルダの Examples フォルダに移動し
ます。
2. テキストエディタで glacier-import-manifest.txt ファイルを開きます。
manifestVersion: 3.0
deviceId:[Enter device serial number]
pinCode: [Optional – PIN code]
logPrefix: [Optional - a prefix for your log bucket]
logBucket:[Your log bucket]
generator: AWS Import/Export Command Line Tool
eraseDevice: yes
notificationEmail: [Email addresses, semicolon separated]
returnAddress:
name:[Your name]
company:[Optional - your company]
street1:[Your street]
street2:[Optional - additional street info]
street3:[Optional - additional street info]
city:[Your city]
stateOrProvince:[Required for USA and Canada. Your state or province.]
postalCode:[Your postal code]
country:[Your country]
phoneNumber:[Contact number]
operations:
- destination: glacier
17
AWS Import/Export 開発者ガイド
インポートジョブの作成
source: device
region: [us-east-1|us-west-1|us-west-2|eu-west-1]
vaultName: [Your Amazon Glacier vault]
archiveComment: [Your description for the new Amazon Glacier archive]
Important
欧州連合内を除くデバイスの国際配送では、マニフェストに関税オプションを含める必要があ
ります。関税関連のマニフェストオプションの詳細については、「マニフェストファイルの関
税オプション (p. 73)」を参照してください。
3. ファイルで、括弧で囲まれたすべてのテキストを適切な値で置き換えます。使用しないオプション行は
削除します。
4. ログ記録用の既存の Amazon S3 バケットの名前を指定します。[logBucket] オプションで、バケットの
名前のみ (たとえば、s3examplebucket) を指定します。
5. [eraseDevice] フィールドで [yes] を指定し、送付する前に AWS によってインポートオペレーションの
後でデバイスが消去されることを了承します。eraseDevice フィールドがないか、値が yes ではない場
合、ジョブリクエストは失敗します。
6. notificationEmail フィールドで、問題がある場合は当社からお客様に連絡できるよう、1 つ以上の E
メールアドレスをセミコロンで区切って入力します。notificationEmail フィールドがないか空の場
合、ジョブリクエストは失敗します。
7. operations オプションの destination サブフィールドは、データが Amazon Glacier ボールトにイン
ポートされることを指定します。region パラメーターを変更して正しいリージョンを指定します。リー
ジョンの詳細については、「AWS Import/Export Disk Calculator」を参照してください。operations オ
プション設定の変更方法の詳細については、「インポートマニフェストの作成 (p. 34)」を参照して
ください。
8. AWSCredentials.properties ファイルと同じフォルダに、MyGlacierImportManifest.txt という名前
でファイルを保存します。
マニフェストファイルのオプションの詳細については、「マニフェストファイルオプションのリファレン
ス (p. 69)」を参照してください。
インポート用のデバイスの準備
次に、インポート用にデバイスを準備する必要があります。
1. オプションでデータを暗号化します。セキュリティを高めるため、データを暗号化することを強くお勧
めします。デバイスでアクセス用に PIN コードが必要な場合は、AWS でデバイスへのアクセスを許可
するには PIN コードを提供する必要があります。デバイスイメージ全体がインポートされます。AWS
はデバイスを復号しません。
2. デバイスにデータをコピーします。データのコピーのみを送付しないでください。インポートを実行で
きなくても、AWS によりデバイスは消去されます。
デバイスが送付とインポートに備えて正しく準備されていない場合、AWS はデバイスを消去し、リクエス
トを処理せずに返却することがあります。デバイス上のデータを消去できない場合、破棄がスケジュール
され、サポートチームがマニフェストファイルで指定された E メールアドレスに連絡します。詳細につい
ては、「the section called “ストレージデバイスの配送” (p. 57)」を参照してください。
CreateJob リクエストの送信
これで認証情報ファイルとマニフェストファイルを準備したので、AWS Import/Export に CreateJob リク
エストを送信します。
1. コマンドプロンプト (または Mac の場合はターミナルアプリケーション) を開き、AWS Import/Export
ツールを解凍したディレクトリに移動します。
18
AWS Import/Export 開発者ガイド
インポートジョブの作成
2. コマンドラインで次の CreateJob リクエストを入力します。
CmdPrompt>java -jar lib/AWSImportExportWebServiceTool-1.0.jar CreateJob Import
MyGlacierImportManifest.txt .
CreateJob リクエストには、送付手順の PDF ファイルを保存するディレクトリ名が含まれます。この
例で、コマンドの最後にあるピリオド (.) は、現在のディレクトリを示します。上記のようにピリオド
を含めるか、ディレクトリパスで置き換えます。
エラーがある場合、AWS Import/Export はエラーメッセージを返します。
リクエストにエラーがない場合、AWS Import/Export は JOB CREATED レスポンスを返します。レスポン
スの例を次に示します。
JOB CREATED
JobId: ABCDE
JobType: Import
Shipping instructions saved to C:\DirectoryName\.\shipping-instructions-ABCDE.pdf
SHIPPING INSTRUCTIONS:
1. Open the Shipping Instructions file with a PDF reader.
2. Print out the Shipping Instructions which includes the AWS Shipping Address
and Signature barcode.
3. Follow the directions in the PDF file, which includes cutting out and securely
attaching the Signature barcode to your device.
*IMPORTANT* - Failure to attach the Signature barcode to your device will prevent
AWS from loading your data. This barcode can only be used with 1 device.
署名バーコードの添付
CreateJob リクエストが正常に完了すると、AWS Import/Export により、CreateJob リクエストで指定し
たディレクトリに、送付手順とバーコードが PDF ファイルとして配置されます。また、logBucket マニ
フェストオプションで指定した Amazon S3 バケットに、PDF ファイルのコピーが配置されます。PDF
ファイルの名前は shipping-instructions-YOURJOBID.pdf で、YOURJOBID はリクエストのジョブの名前
です。
shipping-instructions-YOURJOBID PDF を印刷し、デバイスに署名バーコードを確実に添付します。
デバイスごとに個別のジョブリクエストを送信し、各ジョブリクエストは固有のバーコードを生成する必
要があります。AWS Import/Export は、データのロードを開始する前に、ストレージデバイスにあるバー
コードを検証します。バーコードが無効 (デバイスに一致しないなど)、存在しない、または読み取れない
場合、AWS Import/Export はデータのロードを実行せず、ストレージデバイスは返送されます。
Important
署名バーコードを、デバイスの四面すべてにテープでしっかりと貼付します。署名バーコードは
削除や交換したり、もので覆ったりしないでください。署名バーコードがデバイスから分離して
いる場合、検証ができず、データのロードを行わないでデバイスを返却します。
GetShippingLabel リクエストの送信
AWS Import/Export ウェブサービスツールの GetShippingLabel アクションを通じて前払い配送ラベルを
生成、印刷、添付します。詳細な手順については、「前払い配送ラベルの生成 (p. 63)」を参照してくだ
さい。
19
AWS Import/Export 開発者ガイド
エクスポートジョブの作成
デバイスの発送
発送前にデバイスを正しく準備することが重要です。
Note
CreateJob の処理中にエラーが発生した場合、エラーメッセージに原因が示されます。この場合
は、Amazon S3 バケットから送付手順を取得するか、GetShipInfo オペレーションを使用してダ
ウンロードを再試行できます。詳細については、「配送情報の取得 (p. 67)」を参照してくださ
い。
1. デバイスに署名バーコードを確実に添付します。
2. 電源、電源ケーブル、インターフェイスケーブルをストレージデバイスに同梱します。これらがない場
合、データを転送できないため、デバイスを返送します。
3. GetShippingLabel (p. 119) リクエストを送信します。
4. 前払い配送ラベルを生成、印刷、添付します。
デバイスの準備と発送方法の詳しい手順については、「ストレージデバイスの配送 (p. 57)」を参照
してください。
5. 直接 UPS に集荷を依頼するか、UPS の集荷施設にパッケージを持ち込んで AWS に発送してくださ
い。UPS に配送料金を支払う必要はありませんが、AWS はデバイスの処理費用にこれらの料金を追加
します。海外へ発送する場合は、「ストレージデバイスを国際配送する場合の考慮事項 (p. 65)」を
参照してください。
Important
ジョブは 30 日後に失効します。デバイスを送付しないかぎり、料金はかかりません。請求
は、AWS Import/Export でデバイスを受け取った後でのみ行われます。ジョブの有効期限が切れ
た後にパッケージを受領した場合は、デバイスを返却します。配送料金 (ある場合) に対してのみ
課金されます。
ここまで、AWS Import/Export のご利用開始にあたってのステップを説明しました。製品の詳細について
は、「次のステップ (p. 24)」を参照してください。
エクスポートジョブの作成
これで AWS Import/Export ウェブサービスツールにサインアップし、ダウンロードしたので、エクスポー
トジョブを作成して Amazon S3 バケットからデータをストレージデバイスにダウンロードできます。
Important
ストレージデバイスをダウンロード用に送付する前に、ジョブを作成し、AWS からレスポンスを
取得する必要があります。
これで、エクスポートジョブの作成リクエストを送信する準備ができました。
最初の Amazon S3 エクスポートジョブの作成 (p. 20)。
最初の Amazon S3 エクスポートジョブの作成
Amazon S3 エクスポートは、個々のオブジェクトを Amazon S3 バケットからデバイスに転送します。
この際、各オブジェクトつき 1 つのファイルを作成します。複数のバケットを指定できます。また、マニ
フェストファイルオプションを使用してエクスポートするファイルを指定できます。
AWS Import/Export のすべてのエクスポートジョブでは暗号化が必須です。ハードウェアの暗号化機能を
使用して PIN コードで保護されたデバイスを提供するか、指定するパスワードと TrueCrypt ソフトウェア
の暗号化を使用してデバイスを暗号化するよう AWS に指示する必要があります。PIN コードで保護され
たデバイスを提供する場合、オプションで、さらに TrueCrypt の暗号化を指定できます。
20
AWS Import/Export 開発者ガイド
エクスポートジョブの作成
デバイスの送付中のデータのセキュリティをさらに高めるため、AWS Import/Export では、データのロー
ドを開始する前にデバイスをフォーマットします。デバイスを AWS に送付したときに保存されている
データは失われます。AWS はデバイス上の暗号化ファイルコンテナにデータをコピーします。ソフトウェ
アの暗号化を指定する場合は、TrueCrypt 暗号化ソフトウェアを使用してデータを復号する必要がありま
す。詳細については、「データの暗号化 (p. 60)」を参照してください。
Important
パスワードまたはデバイスの PIN コードをなくした場合、デバイスを復号できなくなりま
す。AWS は、なくしたパスワードや PIN コードを提供することはできません。
デバイスごとに個別のジョブリクエストを送信する必要があります。
Note
複数のデバイスを同じ発送で配送できます。ただし、配送できるデバイスやデバイスの梱包方法
に関して、特定のガイドラインおよび制限があります。配送品が正しく準備され梱包されていな
い場合は、AWS Import/Export でジョブを処理できません。一度に配送するデバイスの数に関係
なく、デバイスごとに個別のジョブリクエストを送信する必要があります。複数のデバイスを発
送する際の梱包要件に関する詳細は、「複数デバイスの配送 (p. 64)」を参照してください。
詳細については、「ガイドラインおよび制限 (p. 125)」を参照してください。
Note
Amazon EBS または Amazon Glacier からストレージデバイスへのエクスポートは、現在サポー
トされていません。
Tip
バケットは、AWS マネジメントコンソールを使用して作成できます。詳細については、「バケッ
トの作成」を参照してください。
Amazon S3 エクスポートジョブを作成するには
1.
マニフェストファイルを作成する.
2.
3.
送付するデバイスを準備します。
CreateJob リクエストを送信します。
AWS Import/Export は、SIGNATURE ファイルおよびジョブ情報を含むレスポンスを送信します。
4.
5.
SIGNATURE ファイルをデバイスにコピーします。
デバイスを送付します。
これらのステップでは、前のタスクで説明しているように、AWS アカウントにサインアップ
し、AWScredentials.properties ファイルを作成済みであることを前提としています。
マニフェストファイルの作成
マニフェストファイルは、ジョブの処理方法を AWS に指示する YAML 形式のテキストファイルです。
デバイス ID、ログバケット、返送先住所などの必要情報を指定する一連の名前と値のペアで構成されま
す。YAML の詳細については、http://yaml.org を参照してください。
AWS Import/Export ウェブサービスツールでは、インポートおよびエクスポートジョブに対して変更でき
るマニフェストファイルの例が 3 つ提供されます。
1. AWS Import/Export ウェブサービスツールをインストールしたフォルダの Examples フォルダに移動し
ます。
2. テキストエディタで S3-export-manifest.txt ファイルを開きます。
21
AWS Import/Export 開発者ガイド
エクスポートジョブの作成
manifestVersion:2.0
generator:text editor
deviceId:[Enter device serial number]
fileSystem:[NTFS| EXT4]
pinCode: [PIN code]
trueCryptPassword: [password]
serviceLevel:expeditedShipping
targetDirectory:/
recoveryDirectory:EXPORT-RECOVERY
logBucket:[Your log bucket]
notificationEmail: [Email addresses, semicolon separated]
operations:
- exportBucket:[Your bucket]
returnAddress:
name:[Your name]
company:[Optional - your company]
street1:[Your street]
street2:[Optional - additional street info]
street3:[Optional - additional street info]
city:[Your city]
stateOrProvince:[Required for USA and Canada. Your state or province.]
postalCode:[Your postal code]
country:[Your country]
phoneNumber:[Contact number]
Important
欧州連合内を除くデバイスの国際配送では、マニフェストに関税オプションを含める必要があ
ります。関税関連のマニフェストオプションの詳細については、「マニフェストファイルの関
税オプション (p. 73)」を参照してください。
3. ファイルで、括弧で囲まれたすべてのテキストを適切な値で置き換えます。使用しないオプション行は
削除します。
4. デバイスの PIN コードまたは暗号化パスワードを入力します。AWS はデータを暗号化するために、お
客様が提供する PIN コードまたはパスワードを使用します。AWS からデータを受信したら、同じ PIN
コードまたはパスワードを使用してデータを復号する必要があります。マニフェストで PIN コードまた
はパスワードを指定しない場合、CreateJob リクエストは失敗します。
5. エクスポートするデータ、ログデータを保存するバケット名を含む、既存の Amazon S3 バケッ
トの名前を指定します。logBucket および exportBucket オプションで、バケット名のみ (たとえ
ば、s3examplebucket) を指定します。
Note
エクスポートの場合、Amazon S3 ログバケットと Amazon S3 エクスポートバケットは同じ
リージョンにある必要があります。バケットが異なるリージョンにある場合、ジョブのリクエ
ストは失敗します。
6. AWSCredentials.properties ファイルと同じフォルダに、MyS3ExportManifest.txt という名前でファ
イルを保存します。
マニフェストファイルのオプションの詳細については、「エクスポートマニフェストの作成 (p. 52)」
を参照してください。
CreateJob リクエストの送信
これで認証情報ファイルとマニフェストファイルを準備したので、AWS Import/Export に CreateJob リク
エストを送信します。各デバイスに個別の CreateJob リクエストを送信します。
1. コマンドプロンプト (または Mac の場合はターミナルアプリケーション) を開き、AWS Import/Export
ツールを解凍したディレクトリに移動します。
2. コマンドラインで次の CreateJob リクエストを入力します。
22
AWS Import/Export 開発者ガイド
エクスポートジョブの作成
cmdPrompt>java -jar lib/AWSImportExportWebServiceTool-1.0.jar CreateJob Export
MyS3ExportManifest.txt .
CreateJob リクエストには、SIGNATURE ファイルを保存する場所のディレクトリ名が含まれます。この
例で、コマンドの最後にあるピリオド (.) は、現在のディレクトリを示します。上記のようにピリオド
を含めるか、ディレクトリパスで置き換えます。
エラーがある場合、AWS Import/Export はエラーメッセージを返します。
リクエストにエラーがない場合、AWS Import/Export は JOB CREATED レスポンスを返します。レスポン
スの例を次に示します。
JOB CREATED
JobId:
TC44P
JobType: Export
****************************************
* AwsShippingAddress
*
****************************************
Please call GetShippingLabel API to retrieve shipping address
****************************************
* SignatureFileContents
*
****************************************
version:2.0
signingMethod:HmacSHA1
jobId:TC44P
signature:BBAqQ/E+R7bdXRVR1s9vTi5t7Aps=
Writing SignatureFileContents to C:\ImportExportWebServiceTool\.\SIGNATURE
ジョブは 30 日後に失効します。デバイスを送付しないかぎり、料金はかかりません。
SIGNATURE ファイルのコピー
CreateJob リクエストに応じて、AWS は SIGNATURE という名前のファイルをコンピュータに書き込みま
す。SIGNATURE ファイルには、デバイスを認証し、ジョブリクエストに一致させることができる暗号化文
字列である署名が含まれます。
ジョブリクエストで指定したディレクトリで SIGNATURE ファイルを見つけ、ストレージデバイスのルート
ディレクトリにコピーします。ファイル名は SIGNATURE であり、デバイスのルートディレクトリにある必
要があります。
送付する各デバイスには、そのデバイスとその JOBID ごとに一意の SIGNATURE ファイルが必要で
す。AWS Import/Export は、データのロードを開始する前に、ストレージデバイスにある SIGNATURE ファ
イルを検証します。SIGNATURE ファイルが見つからない場合や無効の場合 (たとえば、別のジョブリクエス
トに関連付けられているなど)、AWS Import/Export でデータロードは行わずにストレージデバイスはお客
様に返却されます。
GetShippingLabel リクエストの送信
AWS Import/Export ウェブサービスツールの GetShippingLabel アクションを通じて前払い配送ラベルを
生成、印刷、添付します。詳細な手順については、「前払い配送ラベルの生成 (p. 63)」を参照してくだ
さい。
デバイスの発送
発送前にデバイスを正しく準備することが重要です。デバイスが送付とエクスポートに備えて正しく準備
されていない場合、AWS はデバイスを消去し、リクエストを処理せずに返却しなければならないことがあ
ります。デバイス上のデータを消去できない場合、破棄がスケジュールされ、サポートチームがマニフェ
23
AWS Import/Export 開発者ガイド
次のステップ
ストファイルで指定された E メールアドレスに連絡します。詳細については、「the section called “スト
レージデバイスの配送” (p. 57)」を参照してください。
1. 電源、電源ケーブル、インターフェイスケーブルをストレージデバイスに同梱します。これらがない場
合、データを転送できないため、デバイスを返送します。
2. 前払い配送ラベルを生成、印刷、添付します。
デバイスの準備と発送方法の詳しい手順については、「ストレージデバイスの配送 (p. 57)」を参照
してください。
3. 直接 UPS に集荷を依頼するか、UPS の集荷施設にパッケージを持ち込んで AWS に発送してくださ
い。UPS に配送料金を支払う必要はありませんが、AWS はデバイスの処理費用にこれらの料金を追加
します。海外へ発送する場合は、「ストレージデバイスを国際配送する場合の考慮事項 (p. 65)」を
参照してください。
Important
ジョブは 30 日後に失効します。デバイスを送付しないかぎり、料金はかかりません。請求
は、AWS Import/Export でデバイスを受け取った後でのみ行われます。ジョブの有効期限が切れ
た後にパッケージを受領した場合は、デバイスを返却します。配送料金 (ある場合) に対してのみ
課金されます。
ここまで、AWS Import/Export のご利用開始にあたってのステップを説明しました。製品の詳細について
は、「次のステップ (p. 24)」を参照してください。
次のステップ
トピック
• インポートジョブの使用 (p. 24)
• エクスポートジョブの使用 (p. 24)
• ジョブの管理 (p. 24)
• 料金表 情報 (p. 25)
「ご利用開始にあたって」セクションでは、ジョブを作成するための詳しいステップを示しました。次
に、サービスの詳細について説明します。
インポートジョブの使用
このセクションでは、AWS にデータをインポートするプロセスについて説明します。Amazon Simple
Storage Service (Amazon S3) バケット、Amazon Elastic Block Store (Amazon EBS) スナップショッ
ト、および Amazon Glacier ボールトにデータをインポートできます。Amazon EBS スナップショットは
Amazon Elastic Compute Cloud (EC2) で使用するボリュームに変換できます。詳細については、「イン
ポートジョブの使用 (p. 28)」を参照してください。
エクスポートジョブの使用
このセクションでは、AWS からデータをエクスポートするプロセスについて説明します。AWS Import/
Export では、Amazon EBS または Amazon Glacier からのエクスポートジョブはサポートしていません。
詳細については、「エクスポートジョブの使用 (p. 50)」を参照してください。
ジョブの管理
AWS Import/Export ツールおよび API には、ジョブを簡単に管理する方法が用意されています。たとえ
ば、作成したジョブは、更新またはキャンセルすることができます。また、すべてのジョブのリストや、
特定のジョブのステータスを取得したりできます。詳細については、「ジョブの管理 (p. 66)」を参照し
てください。
24
AWS Import/Export 開発者ガイド
AWS Import/Export Disk での IAM の使用
料金表 情報
すべての AWS サービスと同様に、お客様が使用したリソース分に対してのみ支払いいただきます。AWS
Import/Export 料金モデルの詳細については、「AWS Import/Export の詳細」ページを参照してください。
AWS Import/Export Disk での IAM の使用
トピック
• AWS Import/Export Disk ジョブへのアクセス制御 (p. 25)
• 関連する AWS リソースに対するアクセス権限の付与 (p. 27)
AWS Identity and Access Management(IAM)は、アマゾン ウェブ サービス(AWS)のお客様が AWS
でユーザーとユーザー許可を管理できるようにするウェブサービスです。AWS Import/Export Disk のユー
ザーには、CreateJob や GetStatus などの AWS Import/Export アクションにアクセスする特定のアクセス
権限が必要です。また、インポートやエクスポートを作成する IAM ユーザーには、Amazon S3 バケット
や Amazon Glacier ボールトなど、インポートやエクスポートのオペレーションで使用する AWS リソース
へのアクセス権限も必要です。
Note
IAM ユーザーのみが AWS Import/Export Disk ジョブを作成できます。割り当てられたロールは
ジョブの作成に使用できません。
AWS Import/Export Disk ジョブへのアクセス制御
AWS Import/Export Disk は AWS Identity and Access Management (IAM)と統合され、ユーザーが実行でき
るアクションを制御できます。
デフォルトでは、IAM ユーザーは AWS Import/Export アクションにアクセスできません。IAM ユーザー
に AWS Import/Export Disk での作業を許可する場合は、そのためのアクセス権限を付与する必要がありま
す。これを行うには、IAM ユーザーに実行を許可する Import/Export アクション定義した IAM ポリシーを
作成します。その後、ポリシーを IAM ユーザーまたはユーザーが属する IAM グループに添付します。
すべての AWS Import/Export Disk アクションまたはそれらのサブセットへのアクセスを、AWS アカウン
トの IAM ユーザーに許可できます。以下は、AWS Import/Export アクションの全リストです。
importexport:CancelJob
importexport:CreateJob
importexport:GetStatus
importexport:ListJobs
importexport:UpdateJob
importexport:GetShippingLabel
ポリシーを作成しグループ、ユーザー、ロールに添付する方法については、AWS Identity and Access
Management ドキュメントの「IAM ポリシーの管理」を参照してください。
IAM の一般情報については、以下のサイトをご覧ください。
• AWS Identity and Access Management (IAM) 詳細ページ
• IAM とは (AWS Identity and Access Management ドキュメント)
AWS Import/Export Disk 用 IAM ユーザーポリシーの例
このセクションでは、AWS Import/Export Disk へのユーザーアクセスをコントロールするための簡単なポ
リシーを 3 つ紹介します。AWS Import/Export Disk は、リソースレベルのアクセス許可をサポートしてい
25
AWS Import/Export 開発者ガイド
ジョブへのアクセスの制御
ません。従って、Import/Export 用ポリシーで "Resource" エレメントは常にすべてのリソースを意味する
"*" になります。
AWS アカウントで作成したジョブに対して読み取り専用アクセスを許可する
次のポリシーでは、読み取り専用アクションである ListJobs アクションおよび GetStatus アクションへ
のアクセスのみを許可します。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"importexport:ListJobs",
"importexport:GetStatus"
],
"Resource": "*"
}
]
}
AWS アカウントで作成されるすべての AWS Import/Export Disk ジョブへのフル
アクセスを許可する
次のポリシーは、すべての AWS Import/Export Disk アクションへのアクセスを許可します。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "importexport:*",
"Resource": "*"
}
]
}
IAM ユーザーからの一連のアクションを拒否する
デフォルトでは、すべてのアクセス権が拒否されます。Import/Export Disk アクションへのアクセス権を明
示的にユーザーが付与しない限り、これらのアクションを実行できません。明示的に特定のアクションへ
のアクセスを拒否することもできます。これは、1 つのポリシー (またはポリシーのステートメント) で一
連のアクションへのアクセス権が付与されているが、個々のアクションを除外する場合に便利です。
以下のポリシーには、2 つのステートメントが含まれています。最初のステートメントでは、すべての
AWS Import/Export Disk アクションへのアクセスを許可します。2 番目のステートメントは、UpdateJob
へのアクセスを明示的に拒否します。新しいアクションが AWS Import/Export Disk に追加されると、この
ポリシーは、最初のステートメントに従って自動的にこれらの新アクションに対するアクセス権限を付与
します。しかし、別のポリシーで UpdateJob アクションが明示的に許可されていても、ユーザーはこのア
クションへのアクセスを拒否されます。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect":"Allow",
"Action":"importexport:*"
},
{
26
AWS Import/Export 開発者ガイド
AWS リソースに対するアクセス権限の付与
"Effect":"Deny",
"Action":"importexport:UpdateJob",
"Resource": "*"
}
]
}
関連する AWS リソースに対するアクセス権限の付与
AWS Import/Export Disk ジョブを作成する IAM ユーザーには、Amazon S3 バケットに対するアクセス
権限が必要です。Amazon Glacier へのインポートでは、インポートまたはエクスポートオペレーション
に使用する Amazon Glacier ボールトに対するアクセス権限が必要です。ユーザーに必要な権限がない場
合、CreateJob リクエストは失敗します。
すべてのインポートとエクスポートのジョブで、IAM ユーザーには、Amazon S3 ログバケットに対する以
下のアクセス権限が必要です。
s3:GetBucketLocation
s3:PutObject
s3:AbortMultipartUpload
s3:ListMultipartUploadParts
s3:ListBucketMultipartUploads
Amazon S3 へのインポートジョブの場合、IAM ユーザーには、Amazon S3 インポートバケットに対する
以下のアクセス権限が必要です。
s3:GetBucketLocation
s3:PutObject
s3:AbortMultipartUpload
s3:ListMultipartUploadParts
s3:ListBucketMultipartUploads
Amazon S3 へのインポートのマニフェストにアクセスコントロールリスト (ACL) が含まれている場
合、IAM ユーザーには Amazon S3 インポートバケットに対する以下のアクセス権限が追加で必要です。
s3:PutObjectAcl
詳細については、「Amazon S3 へのインポートのマニフェストファイルオプション (p. 77)」を参照し
てください。
Amazon S3 からのエクスポートの場合、IAM ユーザーには、Amazon S3 エクスポートバケットに対する
以下のアクセス権限が必要です。
s3:GetBucketLocation
s3:GetObject
s3:ListBucket
Amazon Glacier へのインポートジョブの場合、IAM ユーザーには、Amazon Glacier ボールトに対する以
下のアクセス権限が必要です。
glacier:AbortMultipartUpload
glacier:CompleteMultipartUpload
glacier:DescribeVault
glacier:InitiateMultipartUpload
glacier:ListMultipartUploads
glacier:ListParts,
glacier:UploadArchive
glacier:UploadMultipartPart
27
AWS Import/Export 開発者ガイド
インポートジョブの使用
Amazon EBS へのインポートに必要なアクセス権限は、前述の Amazon S3 ログバケットに対するアクセ
ス権限だけです。
詳細については、以下を参照してください。
• Amazon S3: IAM ポリシーの使用
• Amazon Glacier: AWS Identity and Access Management (IAM) によるアクセスコントロール
インポートジョブの使用
トピック
• Amazon S3 インポートジョブの作成 (p. 28)
• Amazon EBS インポートジョブの作成 (p. 30)
• Amazon Glacier インポートジョブの作成 (p. 33)
• インポートマニフェストの作成 (p. 34)
• CreateJob リクエストの送信 (p. 42)
• インポートログの表示 (p. 47)
このセクションでは、ストレージデバイスから Amazon S3 バケット、Amazon Elastic Block Store
(Amazon EBS) スナップショット、または Amazon Glacier ボールトにデータをインポートするプロセスの
概要を示します。
ご利用開始にあたって (p. 6) で説明する AWS Import/Export ウェブサービスツールが、インポート
ジョブを作成するもっとも簡単な方法です。これはコマンドラインツールであり、プログラミングを必要
としません。ただし、アプリケーションでプログラミングインターフェイスが必要な場合は、AWS SDK
for Java または REST API を使用してジョブを作成できます。
Amazon S3 インポートジョブの作成
Amazon S3 インポートを使用して、AWS はお客様のデバイスから個々のファイルを Amazon S3 バケッ
トのオブジェクトにアップロードします。1 つのデバイスは 1 つのバケットにロードされます。お客様の
デバイスのファイルシステムは、AWS Import/Export データロードステーションにマウントされ、各ファ
イルは Amazon S3 内のオブジェクトとしてアップロードされます。ロードプロセスの一部として任意で
ディレクトリおよびファイル名を管理できます。
デバイスごとに個別のジョブリクエストを送信する必要があります。
詳細については、「ガイドラインおよび制限 (p. 125)」を参照してください。
Amazon S3 へのインポートプロセス
インポートジョブのプロセス
1
AWS アカウントに関連付けられる accessKeyId および secretKey を含む
AWSCredentials.properties ファイルを作成します。詳細については、「Save Your Credentials
to a File (p. 7)」を参照してください。
2
ストレージデバイスから単一の Amazon S3 バケットへのデータ転送方法を指定するイン
ポートマニフェストファイルを作成します。詳細については、「Creating an Import Manifest
File (p. 34)」を参照してください。
3
マニフェストファイルを含む CreateJob リクエストを送信してインポートジョブを開始します。
各デバイスに個別の CreateJob リクエストを送信します。ジョブは 30 日後に失効します。デバ
イスを送付しないかぎり、料金はかかりません。AWS Import/Export ツール、AWS コマンドライ
28
AWS Import/Export 開発者ガイド
Amazon S3 インポートジョブの作成
ンインターフェース (CLI)、AWS SDK for Java、または AWS REST API を使用して CreateJob リ
クエストを送信できます。最も簡単な方法は、AWS Import/Export ツールです。詳細については、
を参照してください。
AWS Import/Export ウェブサービスツールを使用した CreateJob リクエストの送信 (p. 43)
AWS SDK for Java を使用した CreateJob リクエストの送信 (p. 44)
REST API を使用した CreateJob リクエストの送信 (p. 47)
4
AWS Import/Export は、ジョブ ID と署名値を含むレスポンスを送信し、SIGNATURE ファイルをコ
ンピューターに保存します。
この情報は次のステップで必要になります。
5
オプションで、デバイスを暗号化するか、TrueCrypt を使用して暗号化ファイルコンテナを作成し
ます。暗号化コンテナを使用する場合、CreateJob リクエストで取得したジョブ ID を使用してコ
ンテナに <JOBID>.tc と名前をつけます。("KSVDJ.tc" など)。詳細については、「データの暗号
化 (p. 60)」を参照してください。
6
SIGNATURE ファイルをストレージデバイスのルートディレクトリにコピーします。AWS が送信し
たファイルを使用することも、レスポンスから SignatureFileContents 値を SIGNATURE という名
前の新規テキストファイルにコピーすることもできます。ファイル名は、SIGNATURE とし、デバイ
スのルートディレクトリに置く必要があります。
送付する各デバイスには、そのデバイスとその JOBID ごとに一意の SIGNATURE ファイルが必
要です。AWS Import/Export は、データのロードを開始する前に、ストレージデバイスにある
SIGNATURE ファイルを検証します。SIGNATURE ファイルが見つからない場合や無効の場合 (たとえ
ば、別のジョブリクエストに関連付けられているなど)、AWS Import/Export でデータロードは行
わずにストレージデバイスはお客様に返却されます。
Example
****************************************
* SignatureFileContents
*
****************************************
version:2.0
signingMethod:HmacSHA1
jobId:QTEST
signature:cbfdUuhhmauYS+ABCl5R9heDK/V=
7
ストレージデバイスにデータをコピーします。AWS Import/Export は、デバイスから単一の
Amazon S3 バケットにデータをロードします。データを Amazon S3 にアップロードするとき
に、ストレージデバイスのファイルパスは対応するオブジェクトキーで決まることにご注意くだ
さい。たとえば、ストレージデバイスのトップレベルに images フォルダがありその中にファイル
sample.jpg がある場合、アップロードされたファイル/オブジェクトキーは images/sample.jpg に
なります。ファイル名には UTF-8 文字エンコードを使用する必要があります。有効な UTF-8 文字
列以外の名前がついたファイルはインポートされません。ストレージデバイスの要件の詳細につい
ては、「ストレージデバイスの要件 (p. 58)」を参照してください。
29
AWS Import/Export 開発者ガイド
Amazon EBS インポートジョブの作成
8
デバイスとケーブルを UPS を通じて AWS に送付します。配送するデバイスにジョブ ID を含め、
前払い配送ラベルを使用してください。ラベルの印刷方法については、「ストレージデバイスの配
送 (p. 57)」を参照してください。そうしないと、ダウンロードが遅れる場合があります。
Note
複数のデバイスを同じ発送で配送できます。ただし、配送できるデバイスやデバイスの梱
包方法に関して、特定のガイドラインおよび制限があります。配送品が正しく準備され梱
包されていない場合は、AWS Import/Export でジョブを処理できません。一度に配送する
デバイスの数に関係なく、デバイスごとに個別のジョブリクエストを送信する必要があ
ります。複数のデバイスを発送する際の梱包要件に関する詳細は、「複数デバイスの配
送 (p. 64)」を参照してください。
ジョブは 30 日後に失効します。ジョブの有効期限が切れた後にパッケージを受領した場合は、デ
バイスを返却します。配送料金 (ある場合) に対してのみ課金されます。
9
Disk はストレージデバイスのルートドライブにある SIGNATURE ファイルを検証しま
す。SIGNATURE ファイルが CreateJob レスポンスと一致しない場合は、AWS ではデータのロード
ができず、デバイスをお客様に返却します。
お客様のストレージデバイスが AWS に到着後、データのロードは、通常、翌営業日から開始され
ます。データのロードに要する時間は、復号化、インポートステーションの空き具合、ロードする
データ量、お客様のデバイスの転送速度など多数の要素によって決まります。
データはすべて単一の Amazon S3 バケットにインポートされます。
10
データが暗号化されている場合、AWS はマニフェストファイル内で提供される PIN コードまたは
パスワードを使用して復号化します。データを復号化できない場合は、デバイスを消去して、指定
された住所に返送します。
11
データはすべて単一の Amazon S3 バケットにインポートされます。
12
インポートオペレーション後、インポートが成功していなくても、デバイスは消去されます。デバ
イスのデータを消去できない場合は、廃棄予定にします。この場合、当社のサポートチームからマ
ニフェストファイルに指定されたメールアドレスにご連絡します。
13
AWS は、ストレージデバイスを再梱包し、マニフェストファイルで提供された返送先住所に発送
します。私書箱宛の発送は取り扱っていません。
Amazon EBS インポートジョブの作成
AWS Import/Export はデバイスを Amazon Elastic Block Store (Amazon EBS) スナップショットにアップ
ロードします。Amazon EBS スナップショットは Amazon Elastic Compute Cloud (Amazon EC2) で使用
するボリュームに変換できます。
AWS Import/Export を使用して Amazon EBS にデータをアップロードしている場合、お客様は Amazon
Elastic Compute Cloud (Amazon EC2) ユーザーであり、ボリュームとスナップショットに関する Amazon
EBS の概念に精通していると想定されます。Amazon EBS の詳細については、「Amazon Elastic Block
Store」を参照してください。
Amazon EBS インポートにより、デバイス仮想コピーが単一イメージとして作成されます。デバイスの
ファイルシステムは自動的に Amazon EC2 インスタンスにマウントされません。Amazon EBS ボリュー
ムの最大サイズは 16 TB です。デバイスの最大容量は、デバイスに保存されたデータ量とは別であること
に注意してください。
デバイスごとに個別のジョブリクエストを送信する必要があります。
詳細については、「ガイドラインおよび制限 (p. 125)」を参照してください。
30
AWS Import/Export 開発者ガイド
Amazon EBS インポートジョブの作成
Amazon EBS へのインポートプロセス
Amazon EBS へのインポートプロセス
1
ストレージデバイスにデータをコピーします。データの唯一のコピーを送信しないでくださ
い。AWS はデバイスを消去します。セキュリティを高めるため、暗号化を使用することを強くお
勧めします。AWS はデータを復号しません。
2
AWS アカウントに関連付けられる accessKeyId および secretKey を含む
AWSCredentials.properties を作成します。詳細については、「Save Your Credentials to a
File (p. 7)」を参照してください。
3
オペレーション、Amazon EBS、リージョン、および返送先住所を指定するインポートマニフェ
ストファイルを作成します。詳細については、「Amazon EBS へのインポートのマニフェスト
ファイルオプション (p. 85)」を参照してください。
4
マニフェストファイルを含む CreateJob リクエストを送信してインポートジョブを開始します。
デバイスごとに個別のジョブリクエストを送信する必要があります。
ジョブは 30 日後に失効します。デバイスを送付しないかぎり、料金はかかりません。
AWS Import/Export ツール、AWS コマンドラインインターフェース (CLI)、AWS SDK for Java、
または AWS REST API を使用して CreateJob リクエストを送信できます。最も簡単な方法
は、AWS Import/Export ツールです。詳細については、 を参照してください。
AWS Import/Export ウェブサービスツールを使用した CreateJob リクエストの送信 (p. 43)
AWS SDK for Java を使用した CreateJob リクエストの送信 (p. 44)
REST API を使用した CreateJob リクエストの送信 (p. 47)
5
AWS Import/Export は、ジョブ ID、送付手順、PDF ファイル、および前払い配送ラベルを生成す
るリンクを含むレスポンスを送信します。
PDF ファイルには、ジョブ情報、送付手順、およびバーコードが含まれています。
デバイスごとに個別のジョブリクエストを送信し、各ジョブリクエストは固有のバーコードを生
成する必要があります。
AWS Import/Export は、データのロードを開始する前に、ストレージデバイスにあるバーコードを
検証します。バーコードが無効 (デバイスに一致しないなど)、存在しない、または読み取れない
場合、AWS Import/Export はデータのロードを実行せず、ストレージデバイスは返送されます。
6
PDF を印刷します。PDF の例については、「インポート PDF ファイル (p. 32)」を参照してく
ださい。
印刷された PDF のバーコード部分を切り取り、デバイスにテープで張り付けます。前払い配送
ラベルを使用して、デバイスを送付する必要があります。ラベルを印刷する方法の詳細について
は、「ストレージデバイスの配送 (p. 57)」を参照してください。
Important
署名バーコードを、デバイスの四面すべてにテープでしっかりと貼付します。署名バー
コードは削除や交換したり、もので覆ったりしないでください。署名バーコードがデバ
イスから分離している場合、検証ができず、データのロードを行わないでデバイスを返
却します。
7
デバイス、ケーブル、および印刷されたバーコードを AWS に送付します。そうしない場合、デバ
イスは処理されずに返送されることがあります。
31
AWS Import/Export 開発者ガイド
Amazon EBS インポートジョブの作成
Note
複数のデバイスを同じ発送で配送できます。ただし、配送できるデバイスやデバイスの
梱包方法に関して、特定のガイドラインおよび制限があります。配送品が正しく準備さ
れ梱包されていない場合は、AWS Import/Export でジョブを処理できません。一度に配送
するデバイスの数に関係なく、デバイスごとに個別のジョブリクエストを送信する必要
があります。複数のデバイスを発送する際の梱包要件に関する詳細は、「複数デバイス
の配送 (p. 64)」を参照してください。
Important
ジョブは 30 日後に失効します。デバイスを送付しないかぎり、料金はかかりません。請
求は、AWS Import/Export でデバイスを受け取った後でのみ行われます。ジョブの有効期
限が切れた後にパッケージを受領した場合は、デバイスを返却します。配送料金 (ある場
合) に対してのみ課金されます。
8
Disk はバーコードを使用して、データのロードを識別し、認証します。
お客様のストレージデバイスが AWS に到着後、データのロードは、通常、翌営業日から開始され
ます。データのロードに要する時間は、インポートステーションの空き具合、ロードするデータ
量、お客様のデバイスの転送速度など多数の要素によって決まります。
Amazon EC2 用の AWS マネジメントコンソール内で、アカウントの EBS スナップショットの
リストに Amazon EBS スナップショットが表示されます。Amazon EC2 コンソールでスナップ
ショットを検索する方法については、「AWS マネジメントコンソールの Amazon EBS スナップ
ショット (p. 32)」を参照してください。
9
インポートオペレーション後、インポートが成功していなくても、デバイスは消去されます。デ
バイスのデータを消去できない場合は、廃棄予定にします。この場合、当社のサポートチームか
らマニフェストファイルに指定されたメールアドレスにご連絡します。
10
AWS は、ストレージデバイスを再梱包し、マニフェストファイルで提供された返送先住所に発送
します。私書箱宛の発送は取り扱っていません。
インポート PDF ファイル
CreateJob リクエストへの AWS レスポンスには、ジョブ ID、AWS の送付先住所が含まれ、PDF ファイ
ルがコンピューターに保存されます。PDF ファイルには、デバイスを識別、認証するための一意のバー
コードとともに、送付手順が含まれています。この PDF ファイルの例を次に示します。
「Amazon EBS へのインポートプロセス (p. 31)」で説明したように、PDF を印刷し、デバイスにバー
コードをテープで張り付け、ページの送付手順に従う必要があります。
AWS マネジメントコンソールの Amazon EBS スナップショット
AWS マネジメントコンソールで、Amazon EBS インポートジョブのステータスをモニタリングできま
す。Amazon EBS スナップショットへのデータのインポートが開始されたら、Amazon EC2 用の AWS マ
ネジメントコンソールで、スナップショット ID とそのステータスを確認できます。
Amazon EBS スナップショットを見つけるには
1.
https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。
2.
左側のナビゲーションペインで [Snapshots] を選択します。
[EBS Snapshots] ペインが表示されます。
32
AWS Import/Export 開発者ガイド
Amazon Glacier インポートジョブの作成
説明フィールドには、CreateJob リクエストへのレスポンスとして AWS Import/Export によって提供され
るジョブ ID が含まれます。
Amazon Glacier インポートジョブの作成
Amazon Glacier インポートジョブにより、デバイスの仮想コピーが単一イメージとして作成されます。1
つのデバイスのイメージ全体が、既存の Amazon Glacier ボールトの 1 つの Amazon Glacier アーカイブに
アップロードされます。1 つのアーカイブは 1 つのデバイスのコンテンツを保持します。デバイスのファ
イルシステムがマウントされることはありません。各デバイスに個別の CreateJob リクエストを送信しま
す。
Amazon Glacier によって提供されるストレージのコストを抑えつつ、個別のファイルを別々のオブジェ
クトとして保存する場合は、まずファイルを Amazon S3 にインポートしてから、Amazon S3 オブジェ
クトライフサイクル管理を使用してファイルを GLACIER ストレージクラスに移行します。オブジェクト
を GLACIER ストレージクラスに移行させると、Amazon S3 は内部的に Amazon Glacier を使用して、堅牢
なストレージをより低コストで実現します。GLACIER オブジェクトスと関連付けられた Amazon S3 オブ
ジェクトは、Amazon S3 内でのみ表示および利用できます。詳細については、「オブジェクトのライフサ
イクル管理」を参照してください。
Disk を使用してデータを Amazon Glacier にアップロードしている場合、お客様はボールトとアーカイ
ブに関する Amazon Glacier の概念に精通していると想定されます。Amazon Glacier の詳細については、
「Amazon Glacier」を参照してください。
Amazon Glacier では、デバイスへのデータの完全なイメージがインポートされます。各ファイルは個別に
インポートされません。この機能は、Amazon Glacier からの任意のデータの取得では、完全なデバイスイ
メージを復元する必要があることを意味します。これには費用がかかる場合があります。
ファイル単位でデータにアクセスし、データを Amazon Glacier に保存する場合は、代わりに Amazon S3
インポートを実行し、ライフサイクルポリシーをバケットに追加して、個別のオブジェクトを Amazon
Glacier にアーカイブすることを検討してください。ライフサイクルポリシーの作成方法については、
「バージョニングを使用しないバケットのライフサイクル設定」を参照してください。
Note
サイズが 4 TB 以下のデバイスからのみ、Amazon Glacier のインポートを実行できます。
詳細については、「ガイドラインおよび制限 (p. 125)」を参照してください。
Amazon Glacier へのインポートのプロセス
インポートジョブのプロセス
1
ストレージデバイスにデータをコピーします。データの唯一のコピーを送信しないでくださ
い。AWS はデバイスを消去します。セキュリティを高めるため、暗号化を使用することを強くお
勧めします。AWS はデータを復号しません。
2
AWS アカウントに関連付けられる accessKeyId および secretKey を含む
AWSCredentials.properties ファイルを作成します。詳細については、「Save Your Credentials
to a File (p. 7)」を参照してください。
3
Amazon Glacier リージョンと送付先住所を指定するインポートマニフェストファイルを作成
します。詳細については、「Amazon Glacier へのインポートのマニフェストファイルオプショ
ン (p. 88)」を参照してください。
4
マニフェストファイルを含む CreateJob リクエストを送信してインポートジョブを開始します。
デバイスごとに個別のジョブリクエストを送信する必要があります。
ジョブは 30 日後に失効します。デバイスを送付しないかぎり、料金はかかりません。
33
AWS Import/Export 開発者ガイド
インポートマニフェストの作成
AWS Import/Export ツール、AWS コマンドラインインターフェース (CLI)、AWS SDK for Java、
または AWS REST API を使用して CreateJob リクエストを送信できます。最も簡単な方法
は、AWS Import/Export ウェブサービスツールです。詳細については、 を参照してください。
AWS Import/Export ウェブサービスツールを使用した CreateJob リクエストの送信 (p. 43)
AWS SDK for Java を使用した CreateJob リクエストの送信 (p. 44)
REST API を使用した CreateJob リクエストの送信 (p. 47)
5
AWS Import/Export は、ジョブ ID、送付手順、および PDF ファイルを含むレスポンスを送信しま
す。
PDF ファイルには、ジョブ情報、送付手順、およびバーコードが含まれています。
デバイスごとに個別のジョブリクエストを送信し、各ジョブリクエストは固有のバーコードを生成
する必要があります。
AWS Import/Export は、データのロードを開始する前に、ストレージデバイスにあるバーコードを
検証します。バーコードが無効 (デバイスに一致しないなど)、存在しない、または読み取れない場
合、AWS Import/Export はデータのロードを実行せず、ストレージデバイスは返送されます。
6
PDF を印刷します。PDF の例については、「インポート PDF ファイル (p. 32)」を参照してく
ださい。
印刷された PDF のバーコード部分を切り取り、デバイスにテープで張り付けます。デバイスは、
送付手順に示された住所に送付する必要があります。
Important
署名バーコードを、デバイスの四面すべてにテープでしっかりと貼付します。署名バー
コードは削除や交換したり、もので覆ったりしないでください。署名バーコードがデバイ
スから分離している場合、検証ができず、データのロードを行わないでデバイスを返却し
ます。
7
Disk はバーコードを使用して、データのロードを識別し、認証します。
お客様のストレージデバイスが AWS に到着後、データのロードは、通常、翌営業日から開始され
ます。データのロードに要する時間は、インポートステーションの空き具合、ロードするデータ
量、お客様のデバイスの転送速度など多数の要素によって決まります。
8
インポートオペレーション後、インポートが成功していなくても、デバイスは消去されます。デバ
イスのデータを消去できない場合は、廃棄予定にします。この場合、当社のサポートチームからマ
ニフェストファイルに指定されたメールアドレスにご連絡します。
9
AWS は、ストレージデバイスを再梱包し、マニフェストファイルで提供された返送先住所に発送
します。私書箱宛の発送は取り扱っていません。
インポートマニフェストの作成
トピック
• インポートマニフェストの例 (p. 35)
• 共通のインポートマニフェストオプションの設定 (p. 36)
• Amazon S3 インポートマニフェストの使用 (p. 37)
マニフェストファイルを作成することで、ジョブ情報を提供し、ストレージデバイスと AWS 間のデータ
の転送方法を指定します。マニフェストファイルは、ジョブの処理方法を AWS に指示する YAML 形式の
34
AWS Import/Export 開発者ガイド
インポートマニフェストの作成
テキストファイルです。デバイス ID、ログバケット、返送先住所などの必要情報を指定する一連の名前と
値のペアで構成されます。YAML の詳細については、http://yaml.org を参照してください。
インポートマニフェストの例
インポートジョブのタイプごとにそれぞれ一連の必須オプションがあります。
この Amazon S3 インポートマニフェストファイルの例には、必須オプションのみが含まれます。
manifestVersion: 2.0;
returnAddress:
name: Jane Roe
company: Example Corp.
street1: 123 Any Street
city: Anytown
stateOrProvince: WA
postalCode: 91011-1111
phoneNumber: 206-555-1111
country: USA
deviceId: 49382
eraseDevice: yes
notificationEmail: [email protected];[email protected]
bucket: myBucket
この Amazon EBS インポートマニフェストファイルの例には、必須オプションのみが含まれます。
manifestVersion: 3.0
deviceId: 49382
logBucket: myBucket
eraseDevice: yes
notificationEmail: [email protected];[email protected]
generator: AWS Import/Export Command Line Tool
returnAddress:
name: Jane Roe
company: Example Corp.
street1: 123 Any Street
city: Anytown
stateOrProvince: WA
postalCode: 91011-1111
phoneNumber: 206-555-1111
country: USA
operations:
- destination: ebs-snapshot
source: device
region: us-east-1
deviceCapacityGreaterThan1TB: yes
この Amazon Glacier インポートマニフェストファイルの例には、必須オプションのみが含まれます。
manifestVersion: 3.0
deviceId: 49382
logBucket: myBucket
generator: AWS Import/Export Command Line Tool
notificationEmail: [email protected];[email protected]
returnAddress:
name: Jane Roe
company: Example Corp.
street1: 123 Any Street
city: Anytown
stateOrProvince: WA
postalCode: 91011-1111
phoneNumber: 206-555-1111
country: USA
35
AWS Import/Export 開発者ガイド
インポートマニフェストの作成
operations:
- destination: glacier
source: device
region: us-east-1
vaultName: MyGlacierVault
archiveComment: July 24, 2012 daily archive
マニフェストオプションの完全なリストについては、「マニフェストファイルオプションのリファレン
ス (p. 69)」を参照してください。インポートマニフェストオプションの例については、「共通のイン
ポートマニフェストオプションの設定 (p. 36)」を参照してください。
共通のインポートマニフェストオプションの設定
これらのオプションは、Amazon S3、Amazon EBS、および Amazon Glacier に共通です。
トピック
• デバイスの国際配送 (p. 36)
• ストレージデバイスの至急返送 (p. 36)
• インポート後のデバイス消去の指定 (p. 36)
• ログファイル名の競合回避 (p. 36)
マニフェストオプションの完全なリストについては、「マニフェストファイルオプションのリファレン
ス (p. 69)」を参照してください。インポートマニフェストオプションの例については、「共通のイン
ポートマニフェストオプションの設定 (p. 36)」を参照してください。
デバイスの国際配送
欧州連合内を除くデバイスの国際配送では、マニフェストに関税オプションを含める必要がありま
す。関税関連のマニフェストオプションの詳細については、「マニフェストファイルの関税オプショ
ン (p. 73)」を参照してください。
ストレージデバイスの至急返送
デバイスを米国リージョンのバケットから米国の住所に返送する場合は、serviceLevel マニフェストオ
プションを使用して発送をアップグレードできます。デフォルトの serviceLevel オプションは、国内の
陸路による無料配送を含む標準配送です。expeditedShipping を指定すると、追加料金を支払って 2 日配
送でデバイスを配達できます。返送料金およびサービスに関する情報については、「AWS Import/Export
Calculator」を参照してください。
インポート後のデバイス消去の指定
各インポートオペレーション後、インポートが正常に完了していなくても、返送中のデータの安全をはか
るために、AWS Import/Export ではストレージデバイスのコンテンツを消去します。AWS は、デバイス
のすべての書き込み可能なブロックをゼロで上書きします。返送品がお手元に届いた後に、デバイスの再
パーティション化とフォーマットを行う必要があります。eraseDevice: Yes をインポートマニフェスト
に含めて、デバイスの消去を承認する必要があります。デバイス上のデータを消去できない場合、破棄が
スケジュールされ、サポートチームがマニフェストファイルの notificationEmail フィールドで指定され
た E メールアドレスに連絡します。
eraseDevice: yes
notificationEmail: [email protected]
ログファイル名の競合回避
AWS Import/Export プロセスはログファイルが生成されます。ログファイル名の末尾は常に importlog-JobId という形式です。同じ名前を持つオブジェクトが既に存在することがまれにあります。キーの
36
AWS Import/Export 開発者ガイド
インポートマニフェストの作成
衝突を回避するために、logPrefix オプションをマニフェストに追加して、任意指定のプレフィックスを
ログファイルに追加できます。AWS Import/Export Disk はこのプションに指定された文字列値を、バケッ
ト名とログレポート名の間に挿入します。次のマニフェストオプションでログキーのプレフィックスを設
定します。
logPrefix: logs/
たとえば、ジョブ ID が 53TX4 の場合、ログファイルは http://s3.amazonaws.com/mybucket/logs/
import-log-53TX4 に保存されます。
Note
フォワードスラッシュ (/) は自動的には含まれません。logPrefix の値の末尾にスラッシュを含め
ない場合、値はログファイル名に統合されます。たとえば、logPrefix がlogs である場合、ログ
ファイルキーは logs/import-log-JobId ではなくlogsimport-log-jobId になります。
logPrefix + import-log-JOBID で 1024 バイト長を超えてはいけません。超過した場合、Disk は
CreateJob アクションで InvalidManifestField エラーを返します。
Amazon S3 インポートマニフェストの使用
これらのオプションは、Amazon S3 インポートジョブで使用されます。
トピック
• Gzip ファイルの処理 (p. 37)
• インポートされた Amazon S3 オブジェクトの ACL の設定 (p. 38)
• ファイルとディレクトリの除外 (p. 38)
• Disk での Amazon S3 オブジェクトキー名の処理 (p. 39)
Gzip ファイルの処理
Gzip 圧縮ファイルをインポートする場合、setContentEncodingForGzFiles をyes に設定できます。これ
により、Gzip 圧縮ファイルをアップロードする際に Content-Type ヘッダーに加えて Content-Encoding
ヘッダーを追加できます。Content-Encoding ヘッダーにより、ほとんどのブラウザでファイルが正しくレ
ンダリングされます。
setContentEncodingForGzFiles: yes
さらに、拡張子、.gz および gzip は、ファイルが Gzip で圧縮されている場合 Content-Type ヘッダーの
設定では無視されます。
たとえば、setContentEncodingForGzFiles が yes に設定されている場合、Gzip を使用して圧縮された圧
縮ファイル text1.html.gz は次の HTTP ヘッダーとともにアップロードされます。
• Content-Encoding: gzip
• Content-Type: text/html
gzip 圧縮ファイル text2.html は、次の HTTP ヘッダーとともにアップロードされます。
• Content-Encoding: gzip
• Content-Type: text/html
非圧縮ファイル text3.html は、次の HTTP ヘッダーとともにアップロードされます。
37
AWS Import/Export 開発者ガイド
インポートマニフェストの作成
• Content-Type: text/html
Note
setContentEncodingForGzFiles が yes に設定されている場合、gzip で圧縮されたファイルにの
み Content-Encoding ヘッダーが含まれます。当社では、インポートされたすべてのファイルの最
初の数バイトを調べて、Gzip を使用して圧縮されているかどうかを確認します。圧縮されている
場合は、ファイルの拡張子にかかわらず Content-Encoding ヘッダーが付けられます。
gzip 圧縮ファイル text.gzip は、マニフェストファイルに指定された defaultContentType を使用した次
の HTTP ヘッダーとともにアップロードされます。
• Content-Encoding: gzip
• Content-Type: binary/octet-stream
インポートされた Amazon S3 オブジェクトの ACL の設定
データを Amazon S3 にインポートする場合、インポートされたオブジェクトに対するアクセス権限はプ
ライベートに設定されます。acl マニフェストオプションを指定して、インポートされたオブジェクトの
アクセスコントロールリスト (ACL) を指定できます。次のマニフェストオプションは、アップロードされ
たオブジェクトの ACL 値を public-read に設定します。
acl: public-read
ファイルとディレクトリの除外
トピック
• ファイルの除外 (p. 38)
• ディレクトリの除外 (p. 39)
• ごみ箱の除外 (p. 39)
• Lost+Found の除外 (p. 39)
ストレージデバイスの一部のディレクトリとファイルをインポートしないように AWS Import/Export に指
示できます。これは、ディレクトリ構造を保持しながら不要なファイルやディレクトリのアップロードを
避ける場合に便利な機能です。ignore オプションを使用して、ストレージデバイス内で無視するディレク
トリ、ファイル、ファイルタイプを指定します。命名パターンを指定するには、Java の標準的な正規表現
を使用します。Java の正規表現については、http://download.oracle.com/javase/tutorial/essential/regex/ を
参照してください。次の例は、マニフェストでよく使用される Java の正規表現を示します。
ファイルの除外
次の例は、2 つの Java 正規表現を使用した ignore オプションを使用して、サフィックスの末尾がチルダ
および .swp で終わるファイルを除外します。
ignore:
- .*~$
- .*\.swp$
以下の ignore オプションは、ストレージデバイス内で.psd 拡張子が付いたすべてのファイルが除外され
ます。
ignore:
- \.psd$
- \.PSD$
38
AWS Import/Export 開発者ガイド
インポートマニフェストの作成
ログレポートには、ストレージデバイスのルートに追加された SIGNATURE ファイルを含む、無視されたす
べてのファイルが含まれます。
ディレクトリの除外
以下の ignore オプションは、ストレージデバイスのルートにある backup ディレクトリをインポートから
除外するように指定します。
ignore:
- ^backup/
Important
たとえば images/myImages/sampleImage.jpg のようなファイル区切りを含むパスを指定する場
合は、必ずバックスラッシュではなくフォワードスラッシュ「/」を使用してください。
以下の ignore オプションは、images/myImages ディレクトリのすべてのコンテンツを無視します。
ignore:
- ^images/myImages/
ごみ箱の除外
多くのストレージデバイスにはごみ箱が含まれます。インポートプロセスでごみ箱をアップロードする必
要がない場合があります。Windows コンピューターのごみ箱をスキップするには、次の ignore オプショ
ンを指定します。1 行目の正規表現は、Windows Vista および Windows 7 用にフォーマットされた NTFS
ファイルシステムに適用されます。2 行目の正規表現は、Windows 2000、Windows XP、Windows NT の
NTFS ファイルシステムに適用されます。3 行目の正規表現は、FAT ファイルシステムに適用されます。
ignore:
- ^\$Recycle\.bin/
- ^RECYCLER/
- ^RECYCLED/
Lost+Found の除外
次の ignore ステートメントの Java 正規表現は、lost+found ディレクトリのアップロードを防止しま
す。
ignore:
- ^lost\+found/
Disk での Amazon S3 オブジェクトキー名の処理
トピック
• キープレフィックスの指定 (p. 40)
• Amazon S3 代替の使用 (p. 40)
Disk ストレージデバイスのファイルパスは、AWS がデータを Amazon S3 バケットにインポートする際に
対応するオブジェクトキーが決まります。たとえば、ストレージデバイスのトップレベルに images フォ
ルダがありその中にファイル sample.jpg がある場合、アップロードされたファイル/オブジェクトキーは
images/sample.jpg になります。
substitutions オプションを使用して、Amazon S3 へのインポート時にオブジェクトキー名を変更でき
ます。たとえば、ファイル名にプレフィックスまたはサフィックスを追加できます。詳細については、
「Amazon S3 代替の使用 (p. 40)」を参照してください。
39
AWS Import/Export 開発者ガイド
インポートマニフェストの作成
キープレフィックスの指定
AWS Import/Export のプレフィックスメカニズムにより、バケット内にオブジェクトの論理グループを作
成できます。prefix 値は、バケット内の同じディレクトリに同様のデータを保存するためのディレクトリ
名に似ています。たとえば、Amazon S3 バケット名が my-bucket であり、prefix が my-prefix/ に設定
されていて、ストレージデバイス内のファイルが /jpgs/sample.jpg である場合、sample.jpg が http://
s3.amazonaws.com/my-bucket/my-prefix/jpgs/sample.jpg にロードされます。プレフィックスが指定さ
れていない場合、sample.jpg は http://s3.amazonaws.com/my-bucket/jpgs/sample.jpg にロードされ
ます。マニフェストに prefix オプションを追加してプレフィックスを指定できます。
Important
フォワードスラッシュ (/) は自動的には含まれません。prefix の値の末尾にスラッシュを含めな
い場合、値はファイル名に統合されます。たとえば、プレフィックスが images であり、ファイル
sample.jpg をインポートする場合、キーは images/sample.jpg ではなく imagessample.jpg に
なります。
prefix: my-prefix/
Amazon S3 代替の使用
substitutions オプションは、Amazon S3 のインポートジョブまたはエクスポートジョブ中のファイル
名の変更や、ファイル名へのプレフィックスまたはサフィックスの追加などの名前変更に便利です。イン
ポートジョブの場合は、substitutions オプションを使用してオブジェクトキー名を変更します。エクス
ポートジョブの場合は、substitutions オプションを使用してファイルシステムに書き込む名前を変更し
ます。たとえば、以下のエントリを使用して、Amazon S3 バケットにデータをアップロードする前に、
ファイル名とディレクトリのすべての大文字「A」「B」「C」をオブジェクトキー名で小文字に置換でき
ます。
substitutions オプションは、manifestVersion が 2.0 に設定されている場合にのみ使用できます。ま
た、Amazon EBS または Amazon Glacier のインポートジョブでは使用できません。
substitutions:
"A" : "a"
"B" : "b"
"C" : "c"
Important
値全体を空の文字列に置換しないでください。インポートジョブでは、空の文字列を使用すると
インポートが失敗し、ログに「400 InvalidSubstitution」エラーがレポートされます。また、複数
のファイルが同じファイル名にマッピングされるような代替は避けてください。インポートジョ
ブでは、複数ファイルが同じファイル名にマッピングされた場合の動作は未定義です。エクス
ポートジョブでは、複数ファイルが同じファイル名にマッピングされると、オブジェクトが復旧
プロセスに振り分けられます。復旧プロセスの詳細については、「命名エラーがあるファイルの
収集 (p. 56)」を参照してください。
substitutions オプションは、prefix オプションがすべて適用された後に適用されます。最初に、prefix
オプションがコピーする Amazon S3 データを決定し、その後 substitutions オプションが書き込む値を
決定します。エクスポートジョブの場合、targetDirectory オプションが指定されていれば、デバイスへ
の書き込み中に targetDirectory 値に substitutions オプションが適用されます。
例: Prefix オプションと Substitutions オプションを両方使用
prefix: myprefix$COLON$
substitutions:
"$COLON$" : ":"
"$QUOTE$" : "\""
40
AWS Import/Export 開発者ガイド
インポートマニフェストの作成
上記のオプションを使用する場合、以下のようなデバイスの完全修飾ファイル名などを入力できます。
/backup/$COLON$/$QUOTE$computer1$QUOTE$/c$COLON$/image.dat
AWS Import/Export で置換が実行され、ファイル名は以下のような Amazon S3 オブジェクト名になりま
す。
myprefix:backup/:/"computer1"/c:/image.dat
例: Substitutions、Prefix、targetDirectory オプションを使用
substitutions:
":" : "$COLON$"
"," : "$COMMA$"
operations:
- exportBucket: mybucket
prefix: myprefix,
targetDirectory: data,
上記のオプションを使用する場合、以下のような Amazon S3 オブジェクト名などを入力できます。
mybucket/myprefix,/backup/:/computer1/c:/image.dat
AWS Import/Export で置換が実行され、オブジェクト名はデバイスでは以下のような完全修飾ファイル名
になります。
/data$COMMA$/myprefix$COMMA$/backup/$COLON$/computer1/c$COLON$/image.dat
例: 名前空間エンコードの変更
ほとんどの場合、ファイルシステムの名前空間の要件は Amazon S3 の名前空間の要件よりも制限が厳し
く、有効なファイルシステム名と Amazon S3 キー名空間の間でマッピングする必要がある場合がありま
す。インポートジョブでは、アップロード前にデコードされたファイル名を情報とともにエンコードする
ことで、Amazon S3 でサポートされているより多く表記できる名前空間の利点を活かすことができます。
次の例では、コロンの文字エンコードが、Amazon S3 名前空間のコロンに変換されます。
substitutions:
$COLON$ : ":"
エクスポートジョブでは、ファイルシステムにマッピングされない文字を処理できます。
substitutions:
":" : "$COLON$"
大文字を小文字にマッピングする
インポートジョブで、ファイル名のすべての大文字をオブジェクト名で対応する小文字に置換するルール
を定義できます。たとえば、次のエントリを使用して、英文字全体でファイル名の大文字をすべて小文字
に置き換えます。オプションパラメーターの左側に大文字の英字をすべてリストし (一文字ずつ指定する
必要があります)、オプションパラメーターの右側に小文字をリストします (ここで「…」は C から Y まで
のすべての文字を表します)。
substitutions:
"A" : "a"
41
AWS Import/Export 開発者ガイド
CreateJob リクエストの送信
"B" : "b"
"C" : "c"
...
"Y" : "y"
"Z" : "z"
詳細については、「マニフェストファイルの共通オプション (p. 70)」の「substitutions」を参照して
ください。
Amazon S3 ルートへのファイルディレクトリのマッピング
Amazon S3 は、同じバケットに数百万件のファイルがある場合にも適切に実行します。AWS Import/
Export を使用して Amazon S3 にデータを効率的にインポートするには、サブディレクトリを削除する必
要がある場合があります。ディレクトリの名前がファイル名のサブ文字列ではないなど、ディレクトリを
慎重に命名している場合は、substitutions マニフェストオプションを使用してキー名からディレクトリ
を削除できます。次の例では、ファイルシステム内に ZZ1、ZZ2、ZZ3 という 3 つのサブディレクトリにま
たがってファイルを分割しているディレクトリ構造になっていると仮定しています。
ZZ1/
ZZ2/
ZZ3/
ディレクトリ名を Amazon S3 キー名から削除するには、マニフェストファイルで次の substitutions オ
プションを定義します。
substitutions:
"ZZ1/" : ""
"ZZ2/" : ""
"ZZ3/" : ""
すべてのファイルは Amazon S3 バケットのルートに保存されます。
Important
サブディレクトリ内のファイルのファイル名には substitutions の文字列が含まれていてはいけ
ません ("ZZ1/"、"ZZ2/"、"ZZ3/" など)。
同じ名前のファイルが 2 つある場合、どちらのファイルも Amazon S3 にアップロードされます
が、最後に転送されたファイルのバイトだけが保持されます。
ファイル区切り記号にはフォワードスラッシュ (/) を使用します。バックスラッシュ (\) または二
重バックスラッシュ (\\) は使用しないでください。
CreateJob リクエストの送信
トピック
• AWS Import/Export ウェブサービスツールを使用した CreateJob リクエストの送信 (p. 43)
• AWS SDK for Java を使用した CreateJob リクエストの送信 (p. 44)
• REST API を使用した CreateJob リクエストの送信 (p. 47)
このセクションでは、AWS Import/Export に CreateJob リクエストを送信するツールの概要を示します。
AWSCredentials.properties ファイルとマニフェストファイルを作成したら、ジョブのタイプ、インポー
トまたはエクスポート、マニフェストファイルを指定する CreateJob リクエストを送信して、インポート
ジョブまたはエクスポートジョブを開始します。
AWS Import/Export ウェブサービスツール、AWS SDK for Java、または AWS REST API を使用して
CreateJob リクエストを送信できます。最も簡単な方法は、AWS Import/Export ウェブサービスツールを
使用することです。
42
AWS Import/Export 開発者ガイド
CreateJob リクエストの送信
AWS Import/Export ウェブサービスツールを使用した CreateJob
リクエストの送信
CreateJob リクエストを送信する最も簡単な方法は、AWS Import/Export ツールを使用することです。
AWS Import/Export ウェブサービスツールを使用して CreateJob リクエストを送信するには
1. 次のリンクをクリックして、AWS Import/Export ウェブサービスツールをダウンロードします。
[http://awsimportexport.s3.amazonaws.com/importexport-webservice-tool.zip] をクリックします。
コンピューター上のディレクトリに、圧縮されたコンテンツを展開します。
2. コマンドプロンプト (またはターミナルアプリケーション) を開き、AWS Import/Export ウェブサービス
ツールを展開したディレクトリに移動します。
3. コマンドラインに CreateJob リクエストを入力し、インポートまたはエクスポート、およびマニフェス
トファイル名を指定します。
インポートジョブの場合、コマンドラインに次の CreateJob リクエストを入力します。
CmdPrompt>java -jar lib/AWSImportExportWebServiceTool-1.0.jar CreateJob Import
MyImportManifest.txt .
エクスポートジョブの場合、コマンドラインに次の CreateJob リクエストを入力します。
CmdPrompt>java -jar lib/AWSImportExportWebServiceTool-1.0.jar CreateJob Export
MyExportManifest.txt .
CreateJob リクエストには、SIGNATURE ファイルを保存する場所のディレクトリ名が含まれます。この
例で、コマンドの最後にあるピリオド (.) は、現在のディレクトリを示します。上記のようにピリオド
を含めるか、ディレクトリパスで置き換えます。
エラーがある場合、AWS Import/Export はエラーメッセージを返します。
リクエストにエラーがない場合、AWS Import/Export は JOB CREATED レスポンスを返します。
Note
エクスポートの場合、Amazon S3 ログバケットと Amazon S3 エクスポートバケットは同じリー
ジョンにある必要があります。バケットが異なるリージョンにある場合、ジョブのリクエストは
失敗します。
Amazon S3 インポートまたはエクスポートジョブの場合、レスポンスにはジョブ ID と署名値が含ま
れ、SIGNATURE ファイルがコンピューターに保存されます。
Amazon EBS または Amazon Glacier インポートジョブの場合、レスポンスにはジョブ ID と送付手順が含
まれます。また、コンピューターと、マニフェストで識別した Amazon S3 バケットに PDF ファイルが配
置されます。PDF ファイルには、ジョブ情報、送付手順、およびバーコードが含まれています。
次の例に、インポートジョブのレスポンスとエクスポートジョブのレスポンスを示します。
Example インポートジョブのレスポンス
JOB CREATED
JobId: ABCDE
JobType: Import
****************************************
* AwsShippingAddress *
****************************************
43
AWS Import/Export 開発者ガイド
CreateJob リクエストの送信
Please call GetShippingLabel API to retrieve shipping address
****************************************
* SignatureFileContents *
****************************************
version:2.0
signingMethod:HmacSHA1
jobId:ABCDE-VALIDATE-ONLY
signature:cbfdUuhhmauYS+ABCl5R9heDK/V=
Writing SignatureFileContents to cmdPrompt\.\SIGNATURE
Please use GetShippingLabel API endpoint to print your shipping label.
Example エクスポートジョブのレスポンス
JOB CREATED
********************************
* RECEIVED SUCCESSFUL RESPONSE *
********************************
jobId: ETU5V
signature: f7+7Dabe30tqvZkFFjlIOK5KUHg=
jobType: Export
*******************************************************
* signatureFileContents - write this to a file called *
* SIGNATURE in the root of your disk
*
*******************************************************
version:2.0
signingMethod:HmacSHA1
jobId:ETU5V
signature:f7+7Dabe30tqvZkFFjlIOK5KUHg=
Please use GetShippingLabel API endpoint to print your shipping label.
「ご利用開始にあたって (p. 6)」セクションでは、AWS Import/Export ウェブサービスツールを使用し
たインポートおよびエクスポートジョブを作成する詳しいステップの例を示します。
AWS SDK for Java を使用した CreateJob リクエストの送信
AWS SDK for Java はインポートジョブやエクスポートジョブを作成する API を公開しています。このレ
スポンスの情報を使用して、ストレージデバイスを AWS に送付できます。
ジョブプロセスの作成
1
AWS 認証情報を指定して、AmazonImportExportClient クラスのインスタンスを作成しま
す。
2
ジョブのタイプ、マニフェストなどのジョブ情報を指定して、CreateJobRequest クラスの
インスタンスを作成します。
3
AmazonImportExportClient.createRequest メソッドを呼び出してジョブ作成リクエストを
送信します。
次の Java コード例は、前述のステップを使用してインポートジョブを作成する方法を説明しています。
Example
AmazonImportExportClient client =
new AmazonImportExportClient(
new PropertiesCredentials(
ImportCreateJobSample.class.getResourceAsStream("AWSCredentials.properties")));
44
AWS Import/Export 開発者ガイド
CreateJob リクエストの送信
String manifest = readManifestFile(manifestFilePath);
CreateJobRequest createRequest = new
CreateJobRequest().withManifest(manifest).withJobType("Import");
CreateJobResult createResult = client.createJob(createRequest);
次の Java コード例は、前述のステップを使用してエクスポートジョブを作成する方法を説明していま
す。
Example
AmazonImportExportClient client =
new AmazonImportExportClient(
new PropertiesCredentials(
ImportCreateJobSample.class.getResourceAsStream("AWSCredentials.properties")));
String manifest = readManifestFile(manifestFilePath);
CreateJobRequest createRequest = new
CreateJobRequest().withManifest(manifest).withJobType("Export");
CreateJobResult createResult = client.createJob(createRequest);
Java を使用して CreateJob リクエストを送信し、レスポンスを印刷するには
1.
プロパティファイル AWSCredentials.properties を作成し、IAM ユーザー用のアクセスキー ID と
シークレットキーの値を提供します。詳細については、「AWS Import/Export Disk での IAM の使
用 (p. 25)」を参照してください。
認証情報ファイルの例を次に示します。
accessKey:<###### ID>
secretKey:<########>
Note
AWS Import/Export ウェブサービスツールで使用するのと同じ AWSCredentials.properties
ファイルを使用することはできません。これらのフィールドは同じではありません。
AWSCredentials.properties ファイルは、生成された .class ファイルと同じディレクトリに保存され
る必要があります。したがって、クラスがパッケージにある場合、または IDE が .class ファイルを別
の場所に配置する場合、プロパティファイルを保存する適切なディレクトリを決定する必要がありま
す。したがって、マニフェストファイルへのパスは、ファイルへの完全パスを含み、明示的である必
要があります (たとえば、C:\\Users\\UserName\\MyManifest.txt)。
2.
ジョブについて説明するマニフェストファイルを作成します。
3.
マニフェストの例については、「最初の Amazon S3 インポートジョブの作成 (p. 8)」または「最
初の Amazon S3 エクスポートジョブの作成 (p. 20)」を参照してください。
プロジェクトのファイルに次の Java クラスをコピーします。
import
import
import
import
import
import
import
java.io.BufferedReader;
java.io.FileReader;
java.io.IOException;
com.amazonaws.auth.PropertiesCredentials;
com.amazonaws.services.importexport.AmazonImportExportClient;
com.amazonaws.services.importexport.model.CreateJobRequest;
com.amazonaws.services.importexport.model.CreateJobResult;
public class ImportExportCreateJobSample {
private static String manifestFilePath = "[Provide-Explicit-Manifest-File-Path]";
public static void main(String args[]) throws IOException {
AmazonImportExportClient client =
45
AWS Import/Export 開発者ガイド
CreateJob リクエストの送信
new AmazonImportExportClient(
new PropertiesCredentials(
ImportExportCreateJobSample.class.getResourceAsStream("AWSCredentials.properties")));
String manifest = readManifestFile(manifestFilePath);
CreateJobRequest createRequest = new
CreateJobRequest().withManifest(manifest).withJobType("[Import|Export]");
// Call service.
CreateJobResult createResult = client.createJob(createRequest);
// Process result.
System.out.println();
System.out.println();
System.out.println("********************************");
System.out.println("* RECEIVED SUCCESSFUL RESPONSE *");
System.out.println("********************************");
System.out.println("jobId: " + createResult.getJobId());
System.out.println("signature: " + createResult.getSignature());
System.out.println("jobType: " + createResult.getJobType());
System.out.println();
System.out.println("*******************************************************");
System.out.println("* signatureFileContents - write this to a file called *");
System.out.println("* SIGNATURE in the root of your disk
*");
System.out.println("*******************************************************");
System.out.println(createResult.getSignatureFileContents());
System.out.println();
System.out.println("*******************************");
System.out.println("* Obtain shipping information *");
System.out.println("*******************************");
System.out.println(createResult.getAwsShippingAddress());
}
public static String readManifestFile(String filename) throws IOException {
StringBuilder manifest = new StringBuilder();
BufferedReader input = new BufferedReader(new FileReader(filename));
try {
String line = null;
while ((line = input.readLine()) != null) {
manifest.append(line);
manifest.append(System.getProperty("line.separator"));
}
} finally {
input.close();
}
return manifest.toString();
}
}
4.
マニフェストファイルのパスと、ジョブのタイプ用のインポートまたはエクスポートを指定してコー
ドを更新します。
5.
コードを実行します。
Amazon S3 インポートまたはエクスポートジョブの場合、AWS Import/Export から、ジョブ ID、署名
値、前払い配送ラベルの印刷方法を含むレスポンスが送信されます。レスポンスはコンピューターの
SIGNATURE ファイルにも保存されます。
AWS EBS または Amazon Glacier インポートジョブの場合、AWS Import/Export から、ジョブ ID と
送付手順を含むレスポンスが送信されます。また、マニフェストに指定された Amazon S3 ログバ
ケットに PDF ファイルが配置されます。PDF ファイルには、ジョブ情報、送付手順、およびバー
コードが含まれています。
46
AWS Import/Export 開発者ガイド
インポートログの表示
REST API を使用した CreateJob リクエストの送信
アプリケーションで AWS Import/Export へのプログラムによるアクセスが必要で、AWS SDK が要件に合
わない場合は、REST API を使用して直接プログラムできます。
REST API を使用してジョブを作成するには
1. ジョブについて説明するマニフェストファイルを作成します。
マニフェストの例については、「最初の Amazon S3 インポートジョブの作成 (p. 8)」または「最初
の Amazon S3 エクスポートジョブの作成 (p. 20)」を参照してください。
2. マニフェストファイルを URL エンコードします。
3. リクエストに署名します。
詳細については、「クエリリクエストを行う (p. 96)」を参照してください。
4. CreateJob リクエストを送信し、JobType=Import または JobType=Export を指定します。
インポートジョブのサンプル CreateJob リクエストを次に示します。リクエストには、Manifest オ
プション値としてリクエストの本文に URL エンコードされたマニフェストファイルが含まれます。ま
た、リクエストにはその他の必須の文字列パラメーターも示されます。
POST / HTTP/1.1
content-type:application/x-www-form-urlencoded;charset=utf-8
host: https://importexport.amazonaws.com
content-length:579
Action=CreateJob&Manifest=manifestVersion%3A%202.0%0Abucket%3A%20myBucket%0eraseDevice
%3A%20yes%0AreturnAddress%3A%0A%20%20%20%20name%3A%20Amazon.com%20ATTN%20Joe%20Random
%20%0A%20%20%20%20street1%3A%201200%2012th%20Ave%20S.%0A%20%20%20%20city%3A%20Seattle
%0A%20%20%20%20stateOrProvince%3A%20WA%0A%20%20%20%20postalCode%3A%2098114%0A
%20%20%20%20phoneNumber%3A%20206-266-0000%0A%20%20%20%20country%3A%20USAJobType=Import
SignatureVersion=2&SignatureMethod=HmacSHA256&Version=2010-06-01&Signature=
%2FVfkltRBOoSUi1sWxRzN8rw%3D
Amazon S3 インポートまたはエクスポートジョブの場合、AWS Import/Export から、ジョブ ID、署名
値、前払い配送ラベルの印刷方法を含むレスポンスが送信されます。
AWS EBS または Amazon Glacier インポートジョブの場合、AWS Import/Export から、ジョブ ID と送
付手順を含むレスポンスが送信されます。また、マニフェストに指定された Amazon S3 ログバケット
に PDF ファイルが配置されます。PDF ファイルには、ジョブ情報、送付手順、およびバーコードが含
まれています。
REST API を使用したジョブ作成の詳細については、「CreateJob (p. 103)」を参照してくださ
い。ValidateOnly パラメーターを true に設定することで、ジョブを作成することなくマニフェストおよび
パラメーターの値を検証できます。
インポートログの表示
AWS とポータブルストレージデバイスの間でデータが正常に転送されると、AWS Import/Export によって
ログが生成され、Amazon S3 にオブジェクトとして保存されます。
トピック
• ログファイル (p. 48)
• Amazon S3 および Amazon EBS ログファイルのフィールド (p. 48)
• Amazon Glacier ログファイル (p. 50)
47
AWS Import/Export 開発者ガイド
インポートログの表示
• ステータスコード (p. 50)
ログファイル
ログファイルは、ストレージデバイスへ/からロードする各ファイルに関する情報などを含む UTF-8 でエ
ンコードされた CSV ファイルです。
Amazon S3 インポートジョブでは、AWS Import/Export はデータと同じ Amazon S3 バケットにログファ
イルを保存します。
Amazon EBS および Amazon Glacier のジョブの場合は、AWS Import/Export はマニフェストファイルの
logBucket オプションで指定されたバケットにログを保管します。
インポートジョブでは、ログ名の末尾は常に import-log-JOBID という形式です。エクスポートジョブ
では、ログ名の末尾は常に export-log-JOBID という形式です。たとえば、インポート JOBID が 53TX4
であれば、ログファイル名は import-log-53TX4 で終わります。デフォルトでは、マニフェストファイ
ルに logPrefix が設定されていない場合、JOBID が53TX4 で mybucket にロードされたジョブは、ログ
をhttp://mybucket.s3.amazonaws.com/import-log-53TX4 にロードします。logPrefix を logs/ に設定
した場合、ログの場所は http://s3.amazonaws.com/mybucket/logs/import-log-53TX4 です。
エクスポートジョブでは、ログ名の末尾は常に export-log-JOBID という形式です。たとえば、JOBID が
53TX4 の場合は、ログファイル名は http://s3.amazonaws.com/mybucket/logs/export-log-53TX4 で終
わります。
Note
既存の Amazon S3 オブジェクトと同じキー名のログオブジェクトがある場合、既存のオブジェ
クトは新しいログで上書きされます。logPrefix オプションを使用することでオブジェクトの競
合を防止できます。
ログファイルの表示
AWS マネジメントコンソールを使用してログをダウンロードできます。詳細については、http://
aws.amazon.com/console/ を参照してください。
Amazon S3 および Amazon EBS ログファイルのフィールド
以下の表では、Amazon S3 または Amazon EBS ログファイルのフィールドについて説明します。
フィールド
説明
DateTime
ファイルが処理された日時。例: Wed Nov 12 11:07:34 PST 2008
ファイル
ストレージデバイスのルートディレクトリのファイル名。例: /images/
image.jpg
ステータス
Disk のステータスまたは標準的な Amazon S3 REST ウェブサーバーの HTTP ス
テータスコードの 1 つを指定します。例: 200. 詳細については、「エラーとス
テータスコード (p. 122)」を参照してください。
コード
Disk コード (例: Status が 103 の場合の Ignored)、または Amazon S3 の標準的
な REST エラーコード (例: OK) を指定します。
キー
Disk が Amazon S3 内のどこにファイルをロードするかを指定します。キーに
は、バケット名とマニフェストファイルで設定されたプレフィックス設定が含ま
れます。例: /mybucket/myprefix/images/image.jpg。
48
AWS Import/Export 開発者ガイド
インポートログの表示
フィールド
説明
MD5
Key によって識別される Amazon S3 内に保存されたオブジェクトのチェックサ
ム。例: d2a22fcab097sample32c544
Note
Amazon S3 にインポートされたオブジェクトは、パブリック Amazon
S3 API アクションを使用します。より小さなオブジェクトは PUT
Object を使用して Import/Export によってアップロードされ、より大
きなオブジェクトはマルチパートアップロードを使用してアップロー
ドされます。PUT Object によって作成されたオブジェクトには、オ
ブジェクトデータが MD5 ダイジェストである ETags があります。た
だし、マルチパートアップロードによって作成されたオブジェクトに
は、MD5 ダイジェストではない ETags があります。したがって、S3
からの ETags は、ローカル MD5 の合計に一致しない可能性がありま
す。
AWS Import/Export Disk インポートジョブでは、各パートをアップロー
ドする前に MD5 の合計を計算し、UploadPart の入力として提供しま
す。次に、ファイル全体の MD5 の合計が、内部ログの 1 つに書き込ま
れます。アップロードが完了すると、ディスクのすべてのデータが自
動的に再度読み取れられて MD5 の合計が計算され、インポートされた
オブジェクトの MD5 の合計と比較されます。何らかの理由で、一致し
ない MD5 の合計をソフトウェアが読み取った場合、ワークフロー全体
がthe section called “失敗したジョブ” (p. 69)します。
Amazon S3 での ETags と MD5 の合計の計算方法については、
『Amazon Simple Storage Service API Reference』の「共通の応答ヘッ
ダー」を参照してください。
Bytes
Key によって識別されるオブジェクトの、Amazon S3 に保存されたバイト数。
例: 57344
Content-Type
Amazon S3 に保存される Content-Type ヘッダーの値。例: image/jpeg
ETag
Amazon S3 のオブジェクトの ETag 値。
サンプル Amazon S3 ログファイル
以下は Amazon S3 インポートログファイルのサンプルです。
DateTime
ファイル
ステー
タス
Tue 03 Feb
200921:57:43
GMT
SIGNATURE 103
Tue 03 Feb
200921:57:43
GMT
Notice.txt
Tue 03 Feb
200921:57:43
GMT
README.
txt
Tue 03 Feb
200921:57:43
GMT
コー
ド
キー
MD5
Bytes
ContentType
Ignore 90
application/
octetstream
200
OK
MyBucket/
images/
Notice.txt
f60fe317bc4
97b1204b327
490959eb64
13
text/plain
200
OK
MyBucket/
images/
README.txt
d5a46fa2259
6d2464effba
bb19000e
13
text/plain
images/
200
wookie1.jpg
OK
MyBucket/
images/imageswookie1.jpg
ccac0d0316
03ff1c299770
3a64845
497
image/
jpeg
49
AWS Import/Export 開発者ガイド
エクスポートジョブの使用
DateTime
ファイル
ステー
タス
コー
ド
キー
MD5
Bytes
ContentType
Tue 03 Feb
200921:57:43
GMT
images/
chewie.GIF
200
OK
MyBucket/
images/imageschewie.GIF
5fc22dc5
94e0c5929c0
b9585ba9e70
878
image/gif
Tue 03 Feb
200921:57:43
GMT
images/
resources/
chewie.psd
200
OK
MyBucket/
images/imagesresourceschewie.psd
130b64d1
71e9bbc2be11
7f189796c
524
application/
octetstream
Tue 03 Feb
200921:57:43
GMT
images/
chewie.TIF
200
OK
MyBucket/
images/imageschewie.TIF
823d17b
05321b96f91
74e3dcace7
458
image/tiff
Amazon Glacier ログファイル
Amazon Glacier ログファイルは、インポートが完了するとマニフェストで指定された logBucket にアップ
ロードされます。
Amazon Glacier ログファイルは次の形式の 2 行のテキストファイルです。
DATE,VAULT,ARCHIVE ID,SIZE,TREE HASH,ARCHIVE COMMENT
<Date>,<Vault Name>,/<AWS Account ID>/vaults/<Vault Name>/archives/<Archive ID>,<Archive
Comment>
ステータスコード
Amazon ログファイルのステータスコードについては、「エラーとステータスコード (p. 122)」を参照し
てください。
エクスポートジョブの使用
トピック
• Amazon S3 エクスポートジョブの作成 (p. 50)
• エクスポートマニフェストの作成 (p. 52)
• Import/Export ログの表示 (p. 57)
このセクションでは、Amazon S3 バケットからストレージデバイスへデータをエクスポートするプロセス
を要約します。
Note
AWS Import/Export では、Amazon Elastic Block Store または Amazon Glacier からのエクスポー
トジョブはサポートしていません。
Amazon S3 エクスポートジョブの作成
Amazon S3 エクスポートは、個々のオブジェクトを Amazon S3 バケットからデバイスに転送します。
この際、各オブジェクトつき 1 つのファイルを作成します。複数のバケットを指定できます。また、マニ
フェストファイルオプションを使用してエクスポートするファイルを指定できます。
50
AWS Import/Export 開発者ガイド
Amazon S3 エクスポートジョブの作成
Note
Amazon S3 オブジェクトのライフサイクル管理を使用して既に Amazon Glacier ストレージクラ
スに移行された Amazon S3 オブジェクトはエクスポートできません。Amazon S3 エクスポート
ジョブを送信する前に、ライフサイクル設定ルールをチェックして、エクスポートが完了するま
でオブジェクトが Amazon S3 スタンダードクラスで使用できることを確認してください。詳細
については、Amazon S3 開発者ガイドの「オブジェクトのライフサイクル管理」を参照してくだ
さい。
デバイスごとに個別のジョブリクエストを送信する必要があります。
詳細については、「ガイドラインおよび制限 (p. 125)」を参照してください。
Amazon S3 エクスポートプロセス
エクスポートジョブのプロセス
1
デバイスへのデータのロード方法を指定するエクスポートマニフェストファイルを作成しま
す。これには、暗号化 PIN コードまたはパスワードや、エクスポートするデータを含むバ
ケットの名前などの詳細が含まれます。詳細については、「エクスポートマニフェストファイ
ル (p. 52)」してください。複数のストレージデバイスを送付する場合は、各ストレージデ
バイスごとにマニフェストファイルを作成する必要があります。
2
マニフェストファイルを含む CreateJob リクエストを送信してエクスポートジョブを開始しま
す。デバイスごとに個別のジョブリクエストを送信する必要があります。ジョブは 30 日後に
失効します。デバイスを送付しないかぎり、料金はかかりません。
AWS Import/Export ツール、AWS コマンドラインインターフェース (CLI)、AWS SDK for
Java、または AWS REST API を使用して CreateJob リクエストを送信できます。最も簡単な
方法は、AWS Import/Export ツールです。詳細については、 を参照してください。
AWS Import/Export ウェブサービスツールを使用した CreateJob リクエストの送信 (p. 43)
AWS SDK for Java を使用した CreateJob リクエストの送信 (p. 44)
REST API を使用した CreateJob リクエストの送信 (p. 47)
3
AWS Import/Export から、ジョブ ID、署名値、前払い配送ラベルの印刷方法を含むレスポンス
が送信されます。レスポンスはコンピューターの SIGNATURE ファイルにも保存されます。
この情報は次のステップで必要になります。
4
SIGNATURE ファイルをストレージデバイスのルートディレクトリにコピーします。AWS が送
信したファイルを使用することも、レスポンスから SignatureFileContents 値を SIGNATURE
という名前の新規テキストファイルにコピーすることもできます。ファイル名は、SIGNATURE
とし、デバイスのルートディレクトリに置く必要があります。
送付する各デバイスには、そのデバイスとその JOBID ごとに一意の SIGNATURE ファイルが必
要です。AWS Import/Export は、データのロードを開始する前に、ストレージデバイスにある
SIGNATURE ファイルを検証します。SIGNATURE ファイルが見つからない場合や無効の場合 (た
とえば、別のジョブリクエストに関連付けられている場合など)、AWS Import/Export でデータ
ロードは行わずにストレージデバイスはお客様に返却されます。
Example
****************************************
* SignatureFileContents
*
****************************************
51
AWS Import/Export 開発者ガイド
エクスポートマニフェストの作成
version:2.0
signingMethod:HmacSHA1
jobId:QTEST
signature:cbfdUuhhmauYS+ABCl5R9heDK/V=
5
前払い配送ラベルを生成、印刷して、パッケージの外側に貼ります。前払い配送ラベルの取得
方法については、「ストレージデバイスの配送 (p. 57)」を参照してください。
6
デバイスとケーブルを UPS を通じて AWS に送付します。配送ラベルと発送するデバイスに
は、必ずジョブ ID を記載してください。そうしないと、ジョブが遅れる場合があります。
ジョブは 30 日後に失効します。ジョブの有効期限が切れた後にパッケージを受領した場合
は、デバイスを返却します。配送料金 (ある場合) に対してのみ課金されます。
デバイスごとに個別のジョブリクエストを送信する必要があります。
Note
複数のデバイスを同じ発送で配送できます。ただし、配送できるデバイスやデバイス
の梱包方法に関して、特定のガイドラインおよび制限があります。配送品が正しく
準備され梱包されていない場合は、AWS Import/Export でジョブを処理できません。
一度に配送するデバイスの数に関係なく、デバイスごとに個別のジョブリクエストを
送信する必要があります。複数のデバイスを発送する際の梱包要件に関する詳細は、
「複数デバイスの配送 (p. 64)」を参照してください。
7
Disk はストレージデバイスのルートドライブにある署名を検証します。署名が CreateJob レ
スポンスの署名と一致しない場合、Disk はデータをロードできません。
お客様のストレージデバイスが AWS に到着後、データの転送は、通常、翌営業日から開始さ
れます。データのエクスポートに要する時間は、復号化、エクスポートステーションの空き具
合、エクスポートするデータ量、お客様のデバイスの転送速度など多数の要素によって決まり
ます。
8
AWS はデバイスを再フォーマットし、マニフェストで提供された PIN コードまたはパスワー
ドを使用してデータを暗号化します。
9
当社がストレージデバイスを再梱包し、マニフェストファイルにリストされている返送先住所
へ発送します。私書箱宛の発送は取り扱っていません。
10
PIN コードまたは TrueCrypt パスワードを使用してデバイスを復号化します。詳細について
は、「データの暗号化 (p. 60)」を参照してください。
エクスポートマニフェストの作成
マニフェストファイルを作成することで、ジョブ情報を提供し、ストレージデバイスと AWS 間のデータ
の転送方法を指定します。マニフェストファイルは、YAML 形式のテキストファイルです。デバイス ID、
ログバケット、返送先住所などの必要情報を指定する一連の名前と値のペアで構成されます。YAML の詳
細については、以下のサイトをご覧ください http://yaml.org.
インポートやエクスポートのマニフェストファイルは、共通オプション各種や各タイプ独自のオプション
を使用します。
一連の関税マニフェストファイルオプションは、国をまたいで配送されるすべてのストレージデバイスに
必要です。
マニフェストオプションの完全なリストについては、「マニフェストファイルオプションのリファレン
ス (p. 69)」を参照してください。
52
AWS Import/Export 開発者ガイド
エクスポートマニフェストの作成
エクスポートマニフェストの例
S3 エクスポートジョブには、一連の必須オプションがあります。
この Amazon S3 エクスポートマニフェストファイルの例には、必須オプションのみが含まれます。
manifestVersion:2.0
generator:text editor
deviceId:ABCDE
pinCode:4321
trueCryptPassword:SimpleButEasi1yCrackedEXAMPLE
fileSystem:NTFS
serviceLevel:expeditedShipping
targetDirectory:/
recoveryDirectory:EXPORT-RECOVERY
logBucket:ImportExportBucket
notificationEmail: [email protected]
operations:
- exportBucket: ImportExportBucket
returnAddress:
name: Jane Roe
company: Example Corp.
street1: 123 Any Street
city: Anytown
stateOrProvince: WA
postalCode: 91011-1111
phoneNumber: 206-555-1111
country: USA
マニフェストオプションの完全なリストについては、「マニフェストファイルオプションのリファレン
ス (p. 69)」を参照してください。よく使われるマニフェストオプションの例については、「Amazon
S3 エクスポートマニフェストの使用 (p. 53)」を参照してください。
Amazon S3 エクスポートマニフェストの使用
トピック
• 国際配送 (p. 53)
• ストレージデバイスの至急返送 (p. 53)
• ログファイル名の競合回避 (p. 54)
このセクションは、エクスポートマニフェストオプション使用例です。
国際配送
欧州連合内を除くデバイスの国際配送では、マニフェストに関税オプションを含める必要がありま
す。関税関連のマニフェストオプションの詳細については、「マニフェストファイルの関税オプショ
ン (p. 73)」を参照してください。
ストレージデバイスの至急返送
デバイスを米国リージョンのバケットから米国の住所に返送する場合は、serviceLevel マニフェストオ
プションを使用して発送をアップグレードできます。デフォルトの serviceLevel オプションは、国内の
陸路による無料配送を含む標準配送です。expeditedShipping を指定すると、追加料金を支払って 2 日配
送でデバイスを配達できます。返送料金およびサービスに関する情報については、「AWS Import/Export
Calculator」を参照してください。
53
AWS Import/Export 開発者ガイド
エクスポートマニフェストの作成
ログファイル名の競合回避
logPrefix オプションは、名前の競合を防ぐために AWS Import/Export Disk でバケット名とログレポー
ト名の間の挿入する文字列を定義します。ログファイル名の末尾は常に export-log-JobId という形式で
す。
logPrefix を指定しないパスとファイル名の例:
http://mybucket.s3.amazonaws.com/export-log-53TX4.
logPrefix を logs/ に設定したパスとファイル名の例:
http://mybucket.s3.amazonaws.com/logs/export-log-53TX4
Note
スラッシュ (/) は自動的には含まれません。logPrefix の値の末尾にスラッシュを含めない
場合、値はログファイル名に統合されます。たとえば、logPrefix がtaxonomy であり、ルー
トディレクトリにファイル phylum.jpg がある場合、キーは taxonomy/phylum.jpg ではなく
taxonomyphylum.jpg になります。
logPrefix + export-log-JOBID で 1024 バイト長を超えてはいけません。超過した場合、Disk は
CreateJob アクションで InvalidManifestField エラーを返します。
ファイルのエクスポートの管理
トピック
• オペレーションエクスポートマニフェストのオプション (p. 54)
• エクスポートデータの制限 (p. 55)
• 複数のバケットからのデータのエクスポート (p. 55)
• ターゲットディレクトリの指定 (p. 56)
バケットからエクスポートするファイルを制限する必要がある場合があります。たとえば、バケット内の
すべてのファイルは必要としない場合や、単一デバイスに対してファイル数が多すぎるため複数のデバイ
スにエクスポートする必要がある場合などです。
このセクションでは、operations マニフェストファイルオプションを設定してタスクを管理する方法を説
明します。
複数のバケットからファイルをエクスポートする必要がある場合、同一のマニフェストファイルに複数の
exportBucket オプションを指定できます。
オペレーションエクスポートマニフェストのオプション
operations マニフェストオプションは、1 つ以上のエクスポートオペレーションのリストを指定しま
す。AWS Import/Export Disk はアルファベット順にキーをエクスポートします。つまり、まずリストされ
た順、次に各エクスポートオペレーションによってキーのアルファベット順に処理します。エクスポート
するデータがストレージデバイスの容量を超過しても、ストレージデバイスのファイルは厳密なアルファ
ベット順を維持します。たとえば、ストレージデバイスに余裕があるからといって、Disk が順序を無視し
てファイルを詰め込むことはありません。このアルファベット順により、最後にエクスポートされたキー
を新しいエクスポートジョブの beginMarker として使用して新しいエクスポートジョブを作成すること
で、エクスポートの継続が簡単になります。
operations のサブフィールド prefix, beginMarker、および endMarker は、バケットからエクスポートさ
れるデータを制限します。
prefix
エクスポートされるキーを prefix で指定されたパスにあるキーに制限します。
54
AWS Import/Export 開発者ガイド
エクスポートマニフェストの作成
beginMarker
endMarker
エクスポートされるキーをこのオプション値の後にアルファベット順に並ぶキーに
制限します。
エクスポートされるキーを endMarker に一致するキーおよびその前にアルファ
ベット順に並ぶキーに制限する operations のサブフィールドです。endMarker に
よってプレフィックスが付けられたキーは含まれません。
AWS Import/Export Disk はストレージデバイスにエクスポートされるオブジェクトを命名するとき
にキー全体を使用します。たとえば、AWS Import/Export Disk はキー starwars.s3.amazonaws.com/
images/jedi.jpg をストレージデバイスの次のファイル /starwars/images/jedi.jpg にマッピングしま
す。Microsoft Windows の場合、AWS Import/Export Disk は同じキーを \starwars\images\jedi.jpgに
マッピングします。
以下のセクションで、operations で使用するエクスポートフィールドをいくつか詳しく説明します。
エクスポートデータの制限
beginMarker と endMarker を使用してエクスポートするキーの開始位置と終了位置を指定します。
エクスポートジョブは、beginMarker の次のキーから開始されます。つまり、beginMarker はエクス
ポートジョブに含まれません。ただし、endMarker は含まれます。たとえば、以下のオプションはhtml/
index.html とimages/kate.jpg の間にアルファベット順に並ぶすべてのキーをエクスポートします。
エクスポートには html/index.html は含まれませんが、images/kate.jpg は含まれます。また、
images/kate.png は含まれません。
operations:
- exportBucket: mybucket
beginMarker: html/index.html
endMarker: images/kate.jpg
Note
キーを含まないエクスポートオペレーションを構築できます。たとえば、prefix に image を指定
し、endMarker に foo を指定すると、foo がアルファベット順で image の前に来るため、一致す
るキーがありません。
複数のバケットからのデータのエクスポート
1 つ以上のバケットから複数のデータのサブセットをエクスポートするには、該当するエクスポート
オペレーションの後に続けて複数の exportBucket オプションを指定します。operations の後にそ
れぞれダッシュ (-) をつけて、エクスポートするデータの新しいセットを指定します。各エントリに
exportBucket マニフェストオプションが必要です。以下は、異なる 3 つのバケット mybucket、lost、お
よび threescompany から 4 つデータセットをエクスポートする例です。
すべてのバケットは、同じ Amazon S3 リージョンにある必要があります。また、各バケットとオブジェ
クトごとに読み取りアクセス権限が必要です。
データを複数のバケットからエクスポートするには
exportBucket を使用してデータをエクスポートする各バケットを指定します。
次の例では、AWS Import/Export は mybucket の /images 内にあるすべてのキーを、ストレージデバイス
の starwars/image-backup にエクスポートします。
operations:
- exportBucket: mybucket
prefix: images
beginMarker: images/starwars/jedi.jpg
55
AWS Import/Export 開発者ガイド
エクスポートマニフェストの作成
endMarker: images/starwars/masterwindoo.jpg
- exportBucket: lost
- exportBucket: threescompany
prefix: images
endMarker: images/characters/mrfurley.jpg
AWS Import/Export がキーをエクスポートする順序は、まず operations マニフェストオプションで指定し
たオペレーションの順序、次に各オペレーション内でエクスポートするキーのアルファベット順です。た
とえば前の手順では、AWS Import/Export は mybucket のすべてのキーをアルファベット順にエクスポート
してから、lost でアルファベット順にエクスポートします。
Note
AWS Import/Export はキーを平行してエクスポートしますが、ストレージデバイスのファイルの
終了順はまずオペレーション順、次にアルファベット順です。この機能は、エクスポートする必
要があるデータ全体に対してストレージデバイスの容量が不十分な場合に重要になります。この
順序により、最後にエクスポートされたキーを新しいエクスポートジョブの beginMarker として
使用することで、新しいエクスポートジョブを使用したエクスポートを簡単に続行できます。
ターゲットディレクトリの指定
AWS Import/Export では、エクスポートマニフェストオプション operations および targetDirectory を
使用して、ストレージデバイス内でエクスポートされたファイルのロケーションを指定できます。
データを特定のディレクトリにエクスポートするには
targetDirectory を使用してファイルをエクスポートするストレージデバイスのディレクトリを指定しま
す。
次の例では、AWS Import/Export は bucket-data-comes-from という名前のバケットのコンテンツをスト
レージデバイスの myexport/stuff というディレクトリにエクスポートします。
デフォルトの targetDirectory はバケット名です。
operations:
- exportBucket: bucket-data-comes-from
targetDirectory: myexport/stuff
命名エラーがあるファイルの収集
Amazon S3 オブジェクトキーに、マニフェストで指定したファイルシステムに対応していない文字が含ま
れる場合があります。AWS Import/Export では、ファイルをデバイスにエクスポートする際に不正な文字
を削除し、ファイルシステムで許可されるファイル名の可能な限り近くに Amazon S3 キーをマッピング
します。ファイル名をマッピングできない場合は、ファイルは EXPORT-RECOVERY という名前のディ
レクトリにコピーされます。エクスポートマニフェストの recoveryDirectory オプションを指定すること
で、別のディレクトリ名を指定することもできます。
ファイルはリカバリーディレクトリの 0000 という名前のサブディレクトリから順に書き込まれます。
ファイルは 0000 から 9999 まで連番で命名され、次にサブディレクトリ 0001 が作成されて同様に続きま
す。このプロセスは、次の条件のいずれか 1 つが発生するまで続行されます。
• すべてのファイルが保存された
• ファイルシステムがいっぱいになった
• 1 億個のファイルがディレクトリ recoveryDirectory に書き込まれた
• recoveryDirectory ディレクトリがファイルシステムの最大ファイルサイズ制限を超過した
たとえば、リカバリーディレクトリの名前が EXPORT-RECOVERY である場合、ファイルとディレクトリ
の階層は次のようになります。
56
AWS Import/Export 開発者ガイド
Import/Export ログの表示
EXPORT-RECOVERY/
0000/
0000
0001
…
9999
0001/
…
9999/
Import/Export ログの表示
ポータブルストレージデバイスと AWS の間でデータを転送すると、AWS Import/Export はログファイル
を生成します。ログファイルは、ストレージデバイスへ/からロードする各ファイルに関する情報などを含
む CSV ファイルです。エクスポートジョブでは、AWS Import/Export は、logBucket マニフェストオプ
ションで指定するバケットにログファイルを保存します。
Note
エクスポートの場合、Amazon S3 ログバケットと Amazon S3 エクスポートバケットは同じリー
ジョンにある必要があります。バケットが異なるリージョンにある場合、ジョブのリクエストは
失敗します。
エクスポートジョブのログファイル名の末尾は常に export-log-JOBID という形式です。たとえば、JOBID
が 53TX4 であれば、ログファイルの末尾は export-log-53TX4 になります。
Note
既存の Amazon S3 オブジェクトと同名のログファイル名がある場合、既存のオブジェクトは新
しいログファイルで上書きされます。logPrefix フィールドを使用することでオブジェクトの競
合を防止できます。logPrefix の詳細については、「ログファイル名の競合回避 (p. 54)」を参
照してください。
サンプルログファイル
AWS Import/Export では、インポートのログとエクスポートのログに同じフィールドのセットを使用しま
す。ログファイルおよびログファイルフィールドの説明については、「Amazon S3 および Amazon EBS
ログファイルのフィールド (p. 48)」を参照してください。
ストレージデバイスの配送
トピック
• ストレージデバイスの要件 (p. 58)
• Amazon S3 インポートジョブおよびエクスポートジョブ用のストレージデバイスの準備 (p. 58)
• Amazon EBS および Amazon Glacier インポートジョブ用のストレージデバイスの準備 (p. 59)
• データの暗号化 (p. 60)
• ストレージデバイスの梱包 (p. 62)
• 前払い配送ラベルの生成 (p. 63)
• 複数デバイスの配送 (p. 64)
• ストレージデバイスの送付 (p. 65)
以下のセクションでは、ストレージデバイスを準備して AWS に配送する方法を説明します。
57
AWS Import/Export 開発者ガイド
ストレージデバイスの要件
AWS にパッケージを送付する配送業者は UPS を使用する必要があります。また、AWS Import/Export
ウェブサービスツールで生成された前払い配送ラベルを使用する必要があります。AWS は UPS または
DHL を使用してパッケージを返送します。
デバイスは AWS の仕分け施設に配送され、それから Amazon によって AWS データセンターに送られま
す。UPS の追跡情報は、仕分け施設までです。AWS データセンターでパッケージが受領されると、AWS
がジョブステータスを更新します。GetStatus コマンドを送信する場合、発送品が AWS データセンター
で受領されてはじめてジョブのステータスに At AWS が表示されます。
Important
AWS の仕分け施設に到着したパッケージで前払い配送ラベルが貼付されていないものは、ジョブ
リクエストが実行されずに返送され、返送運賃とデバイス処理手数料が課金されます。前払い配
送ラベルを使用できない場合は、デバイスを発送する前に AWS サポートセンター にお問い合わ
せください。
ストレージデバイスの要件
AWS Import/Export ステーションの 1 つにストレージデバイスを接続するには、デバイスが次の条件を満
たす必要があります。
• Red Hat Linux と互換性があり、製造元によって Linux の eSATA、USB 3.0、または USB 2.0 インター
フェイスをサポートすることが保証されている。
• 最大デバイスサイズは、高さ 14 インチ/35 cm x 幅 19 インチ/48 cm x 奥行 36 インチ/91 cm (標準 19 イ
ンチ/48 cm ラックで 8U) です。
• 最大重量は 50 ポンド / 22.5 キログラムです。
• デバイスの最大容量は Amazon Simple Storage Service (Amazon S3) および Amazon EBS ジョブの場合
は 16 TB です。
• デバイスの最大容量は Amazon Glacier ジョブの場合は 4 TB です。
• 能力要件はリージョンによって異なります。詳細については、「AWS Import/Export 製品の詳細」ペー
ジの「ストレージデバイスの選択」セクションを参照してください。
Important
内蔵ドライブを使用しない場合は、ストレージデバイスに電源、電源ケーブル、インターフェイ
スケーブルを添えて発送する必要があります。これらのコンポーネントがない場合、データを転
送できず、デバイスを返送します。内蔵ドライブの場合は、エンクロージャー、電源、電源ケー
ブル、インターフェイスケーブルは必要ありません。
Amazon S3 インポートジョブおよびエクスポート
ジョブ用のストレージデバイスの準備
ストレージデバイスを準備する手順を以下に示します。個々のステップは次のトピックで詳しく説明しま
す。
1
ストレージデバイスが AWS の要件を満たしていることを確認します。詳細については、「ス
トレージデバイスの要件 (p. 58)」を参照してください。
2
Amazon S3 にインポートする場合は、デバイスを発送する前にデータを暗号化できま
す。Amazon S3 にエクスポートする場合は、当社がデータを暗号化するために使用する PIN
コードまたはパスワードを指定します。詳細については、「データの暗号化 (p. 60)」を参
照してください。
3
デバイスとパッケージの両方に、CreateJob レスポンスから取得した JobId 値を記載したラベ
ルを貼ります。
58
AWS Import/Export 開発者ガイド
Amazon EBS および Amazon Glacier イン
ポートジョブ用のストレージデバイスの準備
4
SIGNATURE 値をストレージデバイスのルートディレクトリにある SIGNATURE という名前のファ
5
前払い配送ラベルを生成、印刷して、パッケージの外側に貼ります。前払い配送ラベルの取得
方法については、「ストレージデバイスの配送 (p. 57)」を参照してください。
6
電源、電源ケーブル、インターフェイスケーブルをデバイスに同梱します。
イルにコピーします。
Important
デバイスが輸送中に梱包内で動かないように固定してください。たとえば、デバイス
を気泡緩衝材で包装すると、動きを抑え損傷も防ぐことができます。
署名値のコピー
Amazon S3 インポートジョブまたはエクスポートジョブの場合は、デバイスのルートディレクトリに
SIGNATUREという名前のファイルが必要です。CreateJob の応答に SignatureFileContents テキストおよ
び SIGNATURE という名前のファイルが含まれています。ファイル名は、すべて大文字の SIGNATURE であ
り、デバイスのルートディレクトリにある必要があります。
署名値をストレージデバイスにコピーするには
1. コンピューター内の SIGNATURE を見つけるか、SIGNATURE という名前のファイルを作成してそこに
SignatureFileContents テキストをコピーします。
GetStatus リクエストを送信して SignatureFileContents 値を取得することもできます。
ファイル名 SIGNATURE はすべて大文字です。
2. SIGNATURE ファイルをストレージデバイスのルートディレクトリにコピーします。
送付する各デバイスには、そのデバイスとその JOBID ごとに一意の SIGNATURE ファイルが必要で
す。AWS Import/Export は、データのロードを開始する前に、ストレージデバイスにある SIGNATURE
ファイルを検証します。SIGNATURE ファイルが見つからない場合や無効の場合 (たとえば、別のジョブ
リクエストに関連付けられている場合など)、AWS Import/Export でデータロードは行わずにストレージ
デバイスはお客様に返却されます。
Amazon EBS および Amazon Glacier インポートジョ
ブ用のストレージデバイスの準備
ストレージデバイスを準備する手順を以下に示します。個々のステップは次のトピックで詳しく説明しま
す。
1
ストレージデバイスが AWS の要件を満たしていることを確認します。詳細については、「ス
トレージデバイスの要件 (p. 58)」を参照してください。
2
CreateJob レスポンスから PDF ファイルを印刷して、バーコード部分をデバイスにテープで
貼ります。バーコードとデバイスの組み合わせを間違えないように特に注意してください。デ
バイスごとに個別のジョブリクエストを送信し、各ジョブリクエストは固有のバーコードを生
成します。
Important
署名バーコードを、デバイスの四面すべてにテープでしっかりと貼付します。署名
バーコードは削除や交換したり、もので覆ったりしないでください。AWS Import/
Export はデータロードを開始する前に、署名バーコードを使用してストレージデバイ
59
AWS Import/Export 開発者ガイド
データの暗号化
スを検証します。署名バーコードがデバイスから分離している場合、検証ができず、
データのロードを行わないでデバイスを返却します。
3
前払い配送ラベルを生成、印刷して、パッケージの外側に貼ります。前払い配送ラベルの取得
方法については、「ストレージデバイスの配送 (p. 57)」を参照してください。
4
電源、電源ケーブル、インターフェイスケーブルをデバイスに同梱します。
Important
デバイスが輸送中に梱包内で動かないように固定してください。たとえば、デバイス
を気泡緩衝材で包装すると、動きを抑え損傷も防ぐことができます。
データの暗号化
高度なセキュリティでは、AWS Import/Export では次のデータ暗号方式をサポートしています。
PIN コード暗号化
データへのアクセスに物理 PIN パッドを使用するハードウェアベースのデバイス暗号化です。
TrueCrypt ソフトウェア暗号化
オープンソース暗号化アプリケーションである TrueCrypt を使用したディスク暗号化です。
Amazon S3 からのエクスポートの場合は、AWS では常に、ハードウェアベースの暗号化機能を備えた
PIN コードデバイスを使用するか、TrueCrypt ソフトウェア暗号化を使用した、データの暗号化を必須と
しています。高度なセキュリティでは、両方の方式を使用できます。マニフェストファイルで PIN または
パスワード、またはその両方を提供する必要があります。
インポートジョブの場合は、データの暗号化を強くお勧めします。Amazon S3 へのインポートの場
合、AWS Import/Export に送付する前に、PIN コードデバイスを利用したハードウェアベースの暗号化ま
たは TrueCrypt ソフトウェアを使用してデータを暗号化できます。PIN コードや TrueCrypt パスワード
をインポートマニフェストに、TrueCrypt パスワードをエクスポートマニフェストに含める必要がありま
す。
Amazon EBS または Amazon Glacier へのインポートの場合、PIN コードデバイスを利用したハードウェ
アベースの暗号化または任意のソフトウェア暗号化方式、またはその両方を使用できます。AWS は、お客
様の PIN を使用して PIN コードデバイスにアクセスしますが、Amazon EBS または Amazon Glacier にイ
ンポートするためにソフトウェアで暗号化されたデータを復号しません。インポートマニフェストに PIN
を含める必要があります。
PIN コードデバイス暗号化の使用
すべてのインポートジョブまたはエクスポートジョブで、物理 PIN パッドを使用したハードウェアベース
のデバイス暗号化を使用するストレージデバイスを使用できます。この場合、マニフェストで PIN コード
を提供する必要があります。
Amazon S3 へのインポートでの TrueCrypt 暗号化の使用
TrueCrypt は、オープンソースのディスク暗号化アプリケーションです。TrueCrypt は、AWS Import/
Export でサポートされる唯一のデバイスの暗号化アプリケーションです。また、AWS ではハードウェア
ベースの暗号化もサポートしています。詳細については、「データの暗号化 (p. 60)」を参照してくださ
い。
TrueCrypt 7.1a をインストールしていない場合は、まずインストールする必要があります。
60
AWS Import/Export 開発者ガイド
データの暗号化
Note
開発者は既に TrueCrypt 7.1a をサポートしていません。ただし、TrueCrypt 7.1a をダウンロード
して、そのアプリケーションを無料でデバイス復号化に使用することはできます。
デバイスを確実に復号化するために、TrueCrypt ボリュームを作成する際に、以下のオプションを選択し
てください。
• 新しい TrueCrypt ボリュームを作成します。AWS Import/Export では、システムパーティションまたは
暗号化ファイルコンテナではないボリュームとして作成された TrueCrypt ボリュームのみをサポートし
ます。
Encrypt the system partition or the entire system drive オプションは使用しないでください。
• Create an encrypted file container オプションまたは [Encrypt a non-system partition/drive] オプションの
いずれかを選択します。
• [Volume Type] では、Standard TrueCrypt volume を選択します。隠しボリュームは作成しないでくださ
い。
• 暗号化されたファイルコンテナを作成する場合は、Volume Location でデバイスのホームディレクトリ
にファイルを作成し、そのファイルを <JOBID>.tc と命名します。ここでの <JOBID> はデバイスに関連
付けられるジョブ ID です。たとえば、1B23C.tc と指定します。
• システムパーティション以外を暗号化する場合は、Volume Location で暗号化するパーティションを
選択します。[Volume Creation Mode] では、ボリュームに既にファイルが存在する場合は、Encrypt
partition in place を選択します。TrueCrypt はパーティションをフォーマットしたり、ファイルを消去し
ません。Encrypt partition in place では空のボリュームの暗号化よりも時間がかかります。パーティショ
ンが空の場合は、Create encrypted volume and format it を選択します。
• [Encryption Options] では、[Encryption Algorithm] に AES を使用し、[Hash Algorithm] には
RIPEMD-160 を使用します。
• TrueCrypt ボリュームのパスワードを作成します。このパスワードは、AWS Import/Export ツールを使用
して作成したジョブマニフェストに含めます。このパスワードがないと、暗号化されたパーティション
のデータにアクセスできません。パスワードを作成するときは、以下の点を常に考慮する必要がありま
す。
• パスワードにカンマを含めないでください。
• パスワードはなくさないでください。デバイスを復号できなくなります。AWS Import/Export は、パ
スワードを暗号化されたデバイスとともに送付しません。
• ボリューム形式の選択を求められたら、NTFS を選択します。
TrueCrypt ボリュームの作成後、TrueCrypt を使用してボリュームをマウントし、ボリュームにファイルを
コピーします。デバイスには 1 つのパーティションまたはコンテナのみが存在し、他のファイルが存在し
てはいけません。ファイルコンテナを使用する場合は、コンテナ名はデバイスに関連付けられたジョブ ID
を使用して <JOBID>.tc とする必要があります。SIGNATURE ファイルを暗号化されたボリュームのルー
トディレクトリにコピーします。
ジョブリクエストの送信準備でマニフェストファイルが完成したら、trueCryptPassword オプションのパ
スワードを含めます。AWS では、受領したデバイスをマウントします。ボリュームが暗号化されている場
合は、お客様が用意したパスワードを使用して復号化します。ボリュームが暗号化されていない場合は、
デバイスに関連付けられたジョブ ID を使用して、<JOBID>.tc というコンテナを検索します。お客様が用
意したパスワードを使用してコンテナを復号化します。
インポートが正常に完了すると、デバイスを消去しマニフェストで指定された住所に配送します。
次の状況のいずれかが発生した場合、AWS ではインポートを実行せずにデバイスを消去し、マニフェスト
で指定された住所に配送します。
• マニフェストで TrueCrypt パスワードが指定されているが、パーティションが暗号化されていない、ま
たは <JOBID>.tc という名前の暗号化されたコンテナがデバイスに存在しない。
61
AWS Import/Export 開発者ガイド
ストレージデバイスの梱包
• デバイスにコンテナが複数存在する。
• デバイスにパーティションが複数存在する。
• AWS でパーティションまたはコンテナを復号化できない。
デバイス上のデータを消去できない場合、破棄がスケジュールされ、サポートチームがマニフェストファ
イルで指定された E メールアドレスに連絡します。
Amazon S3 からのエクスポートでの TrueCrypt 暗号化の使用
Amazon S3 へのエクスポートジョブを作成する場合、エクスポートマニフェストに PIN コードまたは
TrueCrypt パスワードを指定します。TrueCrypt パスワードが指定されている場合、AWS は指定され
たパスワードを使用してデバイスのファイルコンテナに TrueCrypt で暗号化されたボリュームを作成
し、そのコンテナにデータをコピーします。コンテナはデバイスに関連付けられたジョブ ID を使用し
て、JOBID.tc と命名されます。
Important
パスワードはなくさないでください。デバイスを復号化できなくなります。AWS Import/Export
は、パスワードを暗号化されたデバイスとともに送付しません。
TrueCrypt コンテナの復号化
デバイスがお手元に届いたら、エクスポートマニフェストで指定したパスワードを使用し TrueCrypt でコ
ンテナを復号化してボリュームをマウントします。
TrueCrypt コンテナを復号化するには
1.
TrueCrypt 7.1a をインストールしていない場合は、まずインストールする必要があります。
Note
開発者は既に TrueCrypt 7.1a をサポートしていません。ただし、TrueCrypt 7.1a をダウン
ロードして、そのアプリケーションを無料でデバイス復号化に使用することはできます。
2.
TrueCrypt を開きます。
3.
[Volume]、[Select File] をクリックします。
4.
デバイスにある TrueCrypt コンテナファイルの名前をクリックして、[Open] をクリックします。
5.
[Volume]、[Mount Volume] をクリックします。
6.
エクスポートマニフェストに記載されたパスワードを [Password] ボックスに入力して、[OK] をク
リックします。
暗号化されたコンテナがコンピューターのボリュームとしてマウントされます。
ストレージデバイスの梱包
このセクションでは、メディアの梱包方法を説明します。
ストレージデバイスを梱包するには
1. 機器は適切に梱包してください。UPS に梱包のガイドラインが用意されています。
Important
紛失、損傷、またはデータ開示を防止するため、AWS はいくつかの社内コントロール手段お
よび手順を備えていますが、AWS は、データの紛失または不注意な開示による損害、または
62
AWS Import/Export 開発者ガイド
前払い配送ラベルの生成
物理ハードウェアの紛失、損傷、または破損には責任を負いません。お客様は常に、データの
バックアップコピーを保持しておく必要があります。ジョブ失敗の詳細については、「失敗し
たジョブ (p. 69)」を参照してください。
2. デバイスと、デバイスの電源、電源ケーブル、インターフェイスケーブルを同梱します。
3. 前払い配送ラベルを生成、印刷して、パッケージの外側に貼ります。前払い配送ラベルの取得方法につ
いては、「ストレージデバイスの配送 (p. 57)」を参照してください。
前払い配送ラベルの生成
このセクションでは、AWS に送付するパッケージの前払い配送ラベルを生成する方法を説明します。
前払い配送ラベルを生成するには
1. デバイスの送付に必ず使用する必要がある前払い配送ラベルは AWS から提供されます。このラベルを
生成するには、ジョブの作成後、AWS Import/Export ウェブサービスツールを以下の例のように使用し
ます。
Example
CmdPrompt> java -jar lib\AWSImportExportWebServiceTool-1.0.jar GetShippingLabel
Note
例では、lib が AWS Import/Export ウェブサービスツールがあるディレクトリです。AWS
Import/Export ウェブサービスツールをインストールしたディレクトリから実行します。
システムから、ジョブ ID、名前、会社、住所、電話番号を入力するよう求められます。住所に郵便番号
がない場合は、プレースホルダー値 00000 を使用します。入力指示と架空の値の例を次に示します。
Version: 2012-01-14
Please enter the job ids each separated by comma: 796CK
---Please specify your address--Enter name (Required):
Joe Random
Enter company (Required):
ACME Anything
Enter street1 (Required):
1234 Main St
Enter street2 (Optional):
Suite 101
Enter street3 (Optional):
Enter city (Required):
Seattle
Enter state or province (Required in US and Canada):
WA
Enter country (Required):
USA
Enter postal code (Required):
98101
Enter phone number (Required):
206-100-0000
A prepaid shipping label has been uploaded to https://s3.amazonaws.com/
MyImportExportBucket/shipping-label-796CK.pdf
配送ラベルは次の例のようになります。
2. ストレージデバイスをパッケージに詰めます。
63
AWS Import/Export 開発者ガイド
複数デバイスの配送
Note
外付けハードドライブの場合は、電源および、USB または eSATA コネクターを同梱してくだ
さい。
3. JobId がはっきり読めるようにデバイスにラベルを貼ります。
4. 前払い配送ラベルを切り取り、パッケージにしっかりと貼付します。
Note
前払い配送ラベルの使用に問題がある場合、またはシンガポール国内の配送の場合は、AWS サ
ポートセンターにお問い合わせください。
複数デバイスの配送
一般的なルールとして、各デバイスは別パッケージで発送する必要があります。ただし AWS Import/
Export では、このトピックで説明されているガイドラインと制限に従っている場合、単一配送で複数デバ
イスを受け付けます。
Note
この要件は、パッケージ 1 個で複数のデバイスを配送する場合のみです。各デバイスを別々に配
送する場合は、「ストレージデバイスの梱包 (p. 62)」を参照してください。
単一配送で複数のデバイスを配送する場合は、以下の条件をすべて満たす必要があります。
• 各デバイスについて、一意のジョブ ID を持つ別々の Import/Export ジョブを作成します。
• コンテナごとの 8 つまでデバイスを配送できます。
• デバイスは、デバイスを安全に配送できるように設計され、各デバイス用に別々のスロットまたはコン
パートメントがあるハードケースで梱包されている必要があります。
• 各スロットおよび各ハードドライブに対応するジョブ ID のラベルを貼ります。
• デバイスに別々の電源、電源ケーブル、インターフェイスケーブルが必要な場合は、必要なコンポーネ
ントがすべて各デバイスに同梱されていることを確認してください。対応するジョブ ID のラベルを各コ
ンポーネントに貼付します。
• ラベルはすべてしっかりと貼り付けてください。
• 前払い配送ラベルを生成するときは、含まれる各デバイスについて、ジョブ ID をカンマで区切っ
て入力してください。前払い配送ラベルの生成に関する詳細については、「前払い配送ラベルの生
成 (p. 63)」を参照してください。
次のタイプのデバイスには、追加の特定要件があります。
• ベア SATA ドライブ — ベアドライブには特別な配慮が必要です。ベア SATA ドライブは、デバイスご
とに別々のスロットまたはコンポーネントがある専用のハードケースで配送してください。
• シングルスピンドル外付けハードディスク — デバイスがコンテナ内で動かないように、気泡緩衝材また
は同様の素材でデバイスを固定してください。すべてのケーブル、コード、電源を同梱することが特に
重要です。
• RAID デバイス — これらのデバイスはたいてい、すでにマウントされたドライブとともに配送するよう
には設計されていません。デバイスの配送準備については、製造元の推奨を参照してください。デバイ
スがコンテナ内で動かないように、気泡緩衝材または同様の素材でデバイスを固定してください。すべ
てのケーブル、コード、電源を同梱することが特に重要です。
• マルチ RAID デバイス — マルチ RAID デバイスは、梱包について特別な問題があります。これらのデバ
イスについては、特に予防措置をとってしっかりと梱包することをお勧めします。1 回の発送で複数の
デバイスを配送すると、返送コストが高くなる可能性があります。
64
AWS Import/Export 開発者ガイド
ストレージデバイスの送付
Note
1 回の発送で複数のデバイスを配送すると、返送コストが高くなる可能性があります。
ストレージデバイスの送付
このセクションは、ストレージデバイスを梱包して AWS に送付する際の全般的なガイダンスです。スト
レージデバイスをお客様に返送する際に料金がかかる場合があります。返送料金は、AWS Import/Export
Calculator を使用して見積ることができます。
ストレージデバイスを送付する際の一般的な考慮事項
前払い配送ラベルに、ストレージデバイスの送付先の正しい住所が記載されていること。デバイスは AWS
の仕分け施設に配送され、それから Amazon によって AWS データセンターに送られます。直接 UPS に
集荷を依頼するか、UPS の集荷施設にパッケージを持ち込んで AWS に発送してください。UPS に配送料
金を支払う必要はありませんが、AWS はデバイスの処理費用にこれらの料金を追加します。
UPS の追跡情報は、仕分け施設までです。AWS データセンターでパッケージが受領されると、AWS が
ジョブステータスを更新します。GetStatus コマンドを送信する場合、発送品が AWS データセンターで
受領されてはじめてジョブのステータスに At AWS が表示されます。
Important
前払い配送ラベルを使用しないでストレージデバイスを配送した場合、AWS Import/Export は
ジョブを実行せずにストレージデバイスを返送し、返送運賃とデバイス処理手数料が課金されま
す。
ストレージデバイスを国際配送する場合の考慮事項
国際配送の場合は、関税フォームに正しく入力し、配送にかかるすべての関税および税金を支払う必要が
あります。
• パッケージに適切な関税フォームを確認するには、UPS ウェブサイトの UPS カスタマーサービス に
お問い合わせください。正しいフォームを入手したら、UPS の指示に従って記入してから AWS にパッ
ケージを発送してください。
Important
米国またはシンガポールとの間でストレージデバイスを国際配送する場合は、関税マニフェス
トオプションを含める必要があります。関税マニフェストは EU 内の配送品には不要です。詳
細については、「マニフェストファイルの関税オプション (p. 73)」を参照してください。
• 国際配送では、関税および税を支払う必要がある場合があります。お客様には、配送品のすべての関税
および税金を支払う責任があります。これらの関税および税金は、前払い配送ラベルのコストには含ま
れません。関税または税、またはその両方が未払いのパッケージは到着時に拒否されます。
• 同様に、Amazon S3 バケットが 米国西部 (北カリフォルニア) リージョンまたは アジアパシフィック
(シンガポール) リージョンにある場合、米国外またはシンガポール国外の住所に国際返送する際に該当
するすべての関税および税金を支払う必要があります。これらの関税および税は、パッケージの配送時
に返送品配送業者により直接課金されます。
Important
欧州 (アイルランド) リージョン内の Amazon S3 バケット、Amazon EBS スナップショッ
ト、Amazon Glacier ボールトにアクセスするには、配送デバイスの発送元および返送先が欧州連
合内である必要があります。
65
AWS Import/Export 開発者ガイド
ジョブの管理
ジョブの管理
トピック
• ジョブのリスト (p. 66)
• ジョブの更新 (p. 66)
• 配送情報の取得 (p. 67)
• ジョブのステータスの取得 (p. 68)
• ジョブのキャンセル (p. 68)
• 失敗したジョブ (p. 69)
AWS Import/Export サービスでは、インポートジョブやエクスポートジョブの管理手段を提供していま
す。ジョブのステータスを取得したり、AWS アカウントのユーザーによって作成されたジョブをリストし
たりできます。また、ジョブの変更や削除もできます。ジョブが失敗した場合は、AWS からご連絡いたし
ます。
ジョブのリスト
ListJobs を使用してジョブをリストします。お客様の AWS アカウントのユーザーによって作成された
ジョブのみをリストできます。ジョブをリストすると、そのステータスを取得できます。
コマンドラインクライアントを使用してジョブをリストするには
ListJobs コマンドを実行します。
> java -jar lib\AWSImportExportWebServiceTool-1.0.jar ListJobs
REST を使用してジョブをリストするには
ListJobs リクエストを送信します。
POST / HTTP/1.1
content-type:application/x-www-form-urlencoded;charset=utf-8
host: https://importexport.amazonaws.com
content-length:155
Action=ListJobs&SignatureVersion=2
&SignatureMethod=HmacSHA256&Version=2010-06-01&Signature=%2FVfkltRBOoSUi1sWxRzN8rw%3D
MaxJobs パラメーターを使用して取得するレスポンスを制限できます。次の例は、25 個インポートジョブ
をリストする方法を示しています。ジョブは最も新しいものから新しい順に表示されます。
POST / HTTP/1.1
content-type:application/x-www-form-urlencoded;charset=utf-8
host: https://importexport.amazonaws.com
content-length:163
Action=ListJobs&MaxJobs=25&SignatureVersion=2
&SignatureMethod=HmacSHA256&Version=2010-06-01&Signature=%2FVfkltRBOoSUi1sWxRzN8rw%3D
ジョブの更新
UpdateJob を使用して、ジョブの完了方法の詳細を更新します。CreateJob のレスポンスとして返される
ジョブ ID を使用してジョブを指定します。元のマニフェストを、このリクエストに含めるマニフェストと
置き換えることで、ジョブリクエストを更新します。送信した元のマニフェストを変更するか、最初から
66
AWS Import/Export 開発者ガイド
配送情報の取得
やり直して新しいマニフェストファイルを作成できます。どちらの場合も、元のマニフェストは破棄され
ます。
UpdateJobこのアクションは CreateJob リクエストの送信後、データ転送が開始される前にのみ使用でき
ます。また、自分が所有するジョブのみに使用できます。
コマンドラインクライアントを使用してジョブを更新するには
新しいマニフェストまたは更新されたマニフェストとともに UpdateJob コマンドを使用します。
> java -jar lib\AWSImportExportWebServiceTool-1.0.jar UpdateJob JOBID Export C:
\DIRECTORY\updatedmanifest.txt
REST を使用してジョブを更新するには
1. 送信した元のマニフェストを変更するか、最初からやり直して新しいマニフェストファイルを作成しま
す。
2. マニフェストファイルを URL エンコードします。
3. Update リクエストを送信します。
次の例では、前述のマニフェストファイルを送信して、JOBID で識別されたジョブを更新します。
POST / HTTP/1.1
content-type:application/x-www-form-urlencoded;charset=utf-8
host: https://importexport.amazonaws.com
content-length:741
Action=UpdateJob&JobId=JOBID&Manifest=manifestVersion
%3A%201.0%0Abucket%3A%20XMSAGE
AreturnAddress%3A%0A%20%20%20%20name%3A%20Amazon.com%20ATTN%20
Joe%20Random%20%0A%20%20%20%20street1%3A%201200%111%20Nosuch%20Ave%20
S.%0A%20%20%20%20city%3A%20Seattle%0A%20%20%20%20
stateOrProvince%3A%20WA%0A%20%20%20%20postalCode%3A%2098114%0A%20%20%20%20
phoneNumber%3A%20206-266-0000%0A%20%20%20%20country%3A%20USA%0
AsetContentEncodingForGzFiles%3A%20yes%0Aexpires%3A%20tomorrow%0
AcontentLanguage%3A%20Spanish%0Aacl%3A%20public-read%0AcacheControl%3A%20
max-age%3D3600&JobType=Import
&SignatureVersion=2&SignatureMethod=HmacSHA256&Version=2010-06-01
&Signature=%2FVfkltRBOoSUi1sWxRzN8rw%3D
Amazon Import/Export は、ジョブを更新できたかどうかを通知するレスポンスを返します。
配送情報の取得
GetShipInfo を使用してジョブの配送情報を取得します。manifestVersion 3.0 ジョブでは、配送指示およ
びデバイスを識別して認証するための一意のバーコードが記載された PDF を取得します。
GetShipInfo アクションは、REST リクエストではサポートされていません。コマンドラインクライア
ントを使用した場合のみ出力できます。コマンドラインクライアントでは、manifestVersion 2.0 および
manifestVersion 3.0 のジョブの両方で GetShipInfo がサポートされています。
コマンドラインクライアントを使用して配送情報を取得するには
GetShipInfo コマンドを実行します。
次のコマンドは、ジョブ JOBID の配送情報を取得します。
>java -jar lib\AWSImportExportWebServiceTool-1.0.jar GetShipInfo JOBID
67
AWS Import/Export 開発者ガイド
ジョブのステータスの取得
元のオーダーのマニフェストファイルで manifestVersion:2.0 が指定されている場合、配送情報は現在
のウィンドウに返ります。マニフェストファイルで manifestVersion:3.0 が指定されている場合、現在の
ウィンドウに配送情報と PDF ファイルの取り扱い方が記載された PDF ファイルのパスが表示されます。
ジョブのステータスの取得
ジョブが起動待機中なのか、進行中なのか、完了したのか、確認が必要な場合があります。CancelJob や
UpdateJob などの一部のオペレーションでは、ステータスが completed の場合はジョブのキャンセルや更
新ができないため、最初に GetStatus を使用することがあります。
デバイスを発送すると、デバイスは選別を行う施設に配送され、それから AWS データセンターに送られ
ます。GetStatus コマンドを送信する場合、発送品が AWS データセンターで受領されてはじめてジョブ
のステータスに At AWS が表示されます。
Note
AWS Import/Export ジョブでサポートが必要な場合は、AWS サポートセンターにお問い合わせく
ださい。
GetStatus は指定ジョブのステータスを返します。CreateJob のレスポンスとして返されるジョブ ID を使
用してジョブを指定します。例のジョブのステータスは保留中、完了、進行中、エラー、期限切れです。
ステータスの詳細については、「GetStatus (p. 107)」を参照してください。自分が所有するジョブのス
テータスのみを取得できます。
コマンドラインツールを使用してジョブのステータスを取得するには
GetStatus コマンドを実行します。
次のコマンドは、JOBID で特定されたジョブのステータスを返します。
> java -jar lib\AWSImportExportWebServiceTool-1.0.jar GetStatus JOBID
REST を使用してジョブのステータスを取得するには
GetStatus リクエストを送信します。
次のリクエストは、JOBID で特定されたジョブのステータスを返します。
POST / HTTP/1.1
content-type:application/x-www-form-urlencoded;charset=utf-8
host: https://importexport.amazonaws.com
content-length:189
Action=GetStatus&JobId=JOBID&JobType=Import
&SignatureVersion=2&SignatureMethod=HmacSHA256&Version=2010-06-01
&Signature=%2FVfkltRBOoSUi1sWxRzN8rw%3D
Amazon Import/Export はジョブのステータスとマニフェストの一部のフィールドを返します。API オペ
レーションの詳細については、「GetStatus (p. 107)」を参照してください。
ジョブのキャンセル
ジョブのキャンセルには、CancelJob を使用します。CreateJob レスポンスで返されるジョブ ID を使用し
て、キャンセルするジョブを指定します。ジョブがすでに完了している場合は、このオペレーションは失
敗します。進行中のジョブはキャンセルできます。お客様の AWS アカウントのユーザーによって作成さ
れたジョブのみをキャンセルできます。
コマンドラインクライアントを使用してジョブをキャンセルするには
CancelJob コマンドを実行します。
68
AWS Import/Export 開発者ガイド
失敗したジョブ
次のコマンドでジョブ JOBID をキャンセルします。
> java -jar lib\AWSImportExportWebServiceTool-1.0.jar CancelJob JOBID
REST を使用してジョブをキャンセルするには
CancelJob リクエストを送信します。
POST / HTTP/1.1
content-type:application/x-www-form-urlencoded;charset=utf-8
host: https://importexport.amazonaws.com
content-length:189
Action=CancelJob&JobId=JOBID&JobType=Import
&SignatureVersion=2&SignatureMethod=HmacSHA256&Version=2010-06-01
&SignatureMethod=%2FVfkltRBOoSUi1sWxRzN8rw%3D
Amazon Import/Export は、ジョブをキャンセルできるかどうかを通知するレスポンスを返します。API オ
ペレーションの詳細については、「CancelJob (p. 101)」を参照してください。
失敗したジョブ
Import/Export ジョブは、不良セクター、サポート外のファイルシステム、エンクロージャーの損傷、配送
時の損傷、ハードウェアの経年劣化など、さまざまな理由で失敗することがあります。ジョブが失敗した
場合、AWS はマニフェストファイルに指定された E メールアドレスに通知します。
AWS の方針により、AWS の施設から送付されるすべてのデバイスは必ず、完全に消去されるか、AWS
によって暗号化されたデータのみが含まれます。失敗した Import/Export ジョブはこの方針に従って扱われ
ます。
インポートジョブが失敗した場合は、デバイスの内容を消去してお客様に返送します。デバイスの消去を
実行できない場合は、当社サポートチームから詳細な情報をご案内します。ジョブのキャンセル前に、一
部のファイルが既に AWS にインポートされている場合があります。
エクスポートジョブが失敗した場合は、エクスポートジョブを停止してデバイスをお客様に返送します。
このジョブがキャンセルされる前に、一部のファイルがデバイスに既にエクスポートされている場合があ
ります。これらのファイルは指定された暗号化 PIN コードまたはパスワードで暗号化されます。エクス
ポートジョブを開始できない場合は、サポートチームから詳細な情報をご案内します。
マニフェストファイルオプションのリファレンス
以下のセクションでは、マニフェストファイルのオプションについて説明します。
共通マニフェストファイルオプションは、Amazon S3 のインポートジョブおよびエクスポートジョブ
と、Amazon EBS および Amazon Glacier のインポートジョブを含むすべてのマニフェストファイルに該
当します。
デバイスを国際配送する場合は、カスタムのマニフェストファイルオプションを含めます。
トピック
• マニフェストファイルの共通オプション (p. 70)
• マニフェストファイルの関税オプション (p. 73)
• Amazon S3 へのインポートのマニフェストファイルオプション (p. 77)
• Amazon EBS へのインポートのマニフェストファイルオプション (p. 85)
• Amazon Glacier へのインポートのマニフェストファイルオプション (p. 88)
69
AWS Import/Export 開発者ガイド
マニフェストファイルの共通オプション
• Amazon S3 からのエクスポートにおけるマニフェストファイルオプション (p. 90)
マニフェストファイルの共通オプション
マニフェストファイルには、データの処理とストレージデバイスの返却に関する情報が含まれています。
次の表で、すべてのマニフェストファイルに共通するオプションを説明します。
オプション
説明
必須
accessKeyId
accessKeyId オプションは廃止されました。下位互換性のため
にのみ保持されています。accessKeyId を新しい AWS Import/
いいえ
ストレージデバイスのシリアル番号など一意な識別子です。デ
バイスに一意の番号がない場合は、独自の識別子を記載した
シールをデバイスに貼り、その識別子を deviceId として入力
します。デバイス ID の例を次に示します。
はい
Export ジョブで使用しないでください。
deviceId
deviceId: MyCompany489732
型: 文字列
デフォルト: なし
generator
マニフェストファイルと送信された CreateJob または
UpdateJob リクエストをまとめたアプリケーションを説明する
フィールドです。generator の例を次に示します。
いいえ
generator: AWS Import/Export Sample App 1.0
型: 文字列
デフォルト: なし
logBucket
AWS Import/Export がログを保存する Amazon S3 バケット。
ログデータを保存する前にバケットを作成する必要がありま
す。当社ではお客様のバケットを作成しません。ジョブを作成
する IAM ユーザーには、このバケットへの書き込み権限が必要
です。logBucket 値の例を次に示します。
logBucket: logging-bucket
型: 文字列
デフォルト: Amazon S3 へのインポートの場合は bucket、その
他の場合はなし。
制限: 既存の Amazon S3 バケット名であること。
Note
エクスポートの場合、Amazon S3 ログバケットと
Amazon S3 エクスポートバケットは同じリージョンに
ある必要があります。バケットが異なるリージョンに
ある場合、ジョブのリクエストは失敗します。
70
はい
(Amazon
S3 へのイ
ンポートを
除く)。
AWS Import/Export 開発者ガイド
マニフェストファイルの共通オプション
オプション
説明
必須
logPrefix
名前の競合を防ぐためにバケット名とログレポート名の間に挿
入する文字列です。詳細については、「ログファイル名の競合
回避 (p. 54)」を参照してください。logPrefix の例を次に
示します。
いいえ
logPrefix: logs/
型: 文字列
デフォルト: なし
manifestVersion
マニフェストファイルの作成に使用されるマニフェスト仕様の
バージョン。マニフェストのバージョンは、Amazon S3 への
インポートやエクスポートの場合は 2.0、Amazon EBS および
Amazon Glacier へのインポートの場合は 3.0 である必要があり
ます。
はい
型: 文字列
デフォルト: なし
有効な値: 2.0 | 3.0
notificationEmail
ジョブ完了通知の E メールの宛先となる E メールアドレスのセ はい
ミコロン区切りのリストです。
notificationEmail: [email protected]
型: 文字列
デフォルト: なし
71
AWS Import/Export 開発者ガイド
マニフェストファイルの共通オプション
オプション
説明
必須
returnAddress
ジョブ完了後にストレージデバイスを返送する住所です。
はい
returnAddress オプションは、次の例に示すサブフィールドが
含まれます。
returnAddress:
name: Jane Roe
company: Example Corp.
street1: 123 Any Street
city: Anytown
stateOrProvince: WA
postalCode: 91011-1111
phoneNumber: 206-555-1111
country: USA
stateOrProvince サブフィールドは、米国およびカナダで必須
です。サブフィールド street2 および street3 はオプションで
す。
型: 文字列
デフォルト: なし
制限: 返送先は私書箱ではなく実在の場所である必要がありま
す。
serviceLevel
ジョブのサービスレベル。ジョブのサービスレベルの指定につ
いて詳しくは、「ストレージデバイスの至急返送 (p. 36)」
を参照してください。
いいえ
serviceLevel: expeditedShipping
型: 文字列
デフォルト: standard
有効な値: standard | expeditedShipping
Example 共通オプションを使用した Amazon S3 へのインポートマニフェスト
次の例は、緊急配送を含むマニフェストファイルの共通オプションのほとんどが示されたインポートの
ジョブ用のマニフェストファイルコンテンツです。また、Amazon S3 マニフェストファイルに必要な
bucketオプション、eraseDevice オプション、および notificationEmail オプションも含まれます。
manifestVersion: 2.0
bucket: data-load-bucket
deviceId: ABCDE
generator: AWS ImportExport Web Service Tool 1.0
logPrefix: logs
logBucket: iemanifest-log-bucket
prefix: imported/
eraseDevice: yes
notificationEmail: [email protected];[email protected]
returnAddress:
name: Jane Roe
company: Example Corp.
street1: 123 Any Street
72
AWS Import/Export 開発者ガイド
マニフェストファイルの関税オプション
city: Anytown
stateOrProvince: WA
postalCode: 91011-1111
phoneNumber: 206-555-1111
country: USA
serviceLevel: expeditedShipping
マニフェストファイルの関税オプション
デバイスを国をまたいで配送する場合、customs マニフェストファイルオプションと必要なサブフィール
ドをマニフェストファイルに含める必要があります。AWS Import/Export は、届いた送付品を検証し、送
付に関する関税書類を準備するためにこれらの値を使用します。これらのフィールドをマニフェストから
除外し、デバイスの送付先国がデータをロードする施設がある国の外だった場合、ジョブのリクエストは
失敗します。
Note
この要件は、欧州連合内の配送には適用されません。欧州 (アイルランド) リージョンのデータ
ロード施設と欧州連合加盟国の間でデバイスを配送する場合は、customs オプションを含める必
要はありません。
欧州 (アイルランド) リージョン内の Amazon S3 バケットにアクセスするには、配送するデバイ
スの発送元と返送先は欧州連合国内である必要があります。
次の表のオプションはすべて、customs オプションのサブフィールドです。例:
customs:
dataDescription: This device contains medical test results.
encryptedData: yes
encryptionClassification: 5D992
exportCertifierName: John Doe
requiresExportLicense: yes
deviceValue: 250.00
deviceCountryOfOrigin: Ghana
deviceType: externalStorageDevice
オプション
説明
必須
customs
ストレージデバイスを米国またはシンガポールからその国外に返送す
る場合に必要な関税関連書類を AWS Import/Export で作成するための
情報を提供するには、このオプションを指定します。
はい
Note
関税オプションは、欧州連合内でデバイスを配送する場合は
不要です。
このテーブルで説明する他のオプションは、このオプションのサブ
フィールドです。以下に、必要なサブフィールドを含めた customs オ
プションを示します。
customs:
dataDescription: Medical test results.
encryptedData: yes
encryptionClassification: 5D992
exportCertifierName: John Doe
requiresExportLicense: yes
deviceValue: 250.00
deviceCountryOfOrigin: Ghana
deviceType: externalStorageDevice
73
AWS Import/Export 開発者ガイド
マニフェストファイルの関税オプション
オプション
説明
必須
typeOfExport: return
型: 文字列
デフォルト: なし
dataDescription
AWS Import/Export からインポートまたはエクスポートするデータの
簡単な説明を記載します。
はい
dataDescription: This device contains medical test results.
型: 文字列
デフォルト: なし
deviceCountry
OfOrigin
デバイスの製造国。これは通常、デバイスのどこかに「made in」ま
たは「assembled in」というラベルで表示されています。任意で ISO
国コードを使用できます。詳細については、「http://www.iso.org/iso/
home/standards/country_codes/iso-3166-1_decoding_table.htm」を参
照してください。
はい
deviceCountryOfOrigin: Japan
型: 文字列
デフォルト: なし
deviceHTS
deviceType オプションを使用して提供された指定のデバイスタイプに
関連付けられたデフォルトの Harmonized Tariff Schedule (HTS) を上
書きできます。このオプションの値は有効な 10 桁の HTS コードであ
る必要があります。
はい
deviceHTS: 8471.70.4000
型: 文字列
制限: 10 桁 HTS コード。
deviceValue
ストレージデバイスの金銭価値 (米国ドル)。国際配送の場合、デバイ
スの価格は 2,500.00 USD 未満である必要があります。次の例は、ス
トレージデバイスの価格を $250.00 と指定しています。
storageDeviceValue: 250.00
タイプ: 浮動小数点
デフォルト: なし
74
はい
AWS Import/Export 開発者ガイド
マニフェストファイルの関税オプション
オプション
説明
必須
deviceType
お客様が発送するデバイスのタイプを指定します。各デバイスのタイ
プはコマーシャルインボイスで使用する HTS コードになります。デバ
イスタイプと HTS コード間では、以下のデフォルトマッピングを使用
します。
はい
• externalStorageDevice : 8471.70.4065
• usbFlashDrive : 8471.70.9000
• sataDrive : 8471.70.2000
deviceHTS オプションを指定して、これらのデフォルトマッピングを
上書きできます。
deviceType: usbFlashDrive
タイプ: Enum
デフォルト: なし
有効な値: externalStorageDevice | usbFlashDrive | sataDrive
encryptedData
デバイス内のデータが暗号化されているかどうかを指定します。yes
の場合は、encryptionClassification オプションを含める必要があ
ります。次の例では、データが暗号化されていると指定しています。
はい
encryptedData: yes
型: 文字列
デフォルト: なし
有効な値: yes | no
encryptionClassification
デバイスに暗号化されたデータが含まれる場合、このフィールドでソ
フトウェアの分類を指定できます。暗号化されたデータの送付先また
は送付元が米国である場合、暗号化アプリケーションは米国輸出規制
の 5D992 に分類されることが必要です。
はい
encryptionClassification: 5D992
型: 文字列
デフォルト: なし
条件: encryptedData 値が yes の場合に必須です。
exportCertifierNameストレージデバイスの配送責任者である人物名または会社名を指定し
ます。次の例では、承認者の名前を指定しています。
exportCertifierName: John Doe
型: 文字列
デフォルト: なし
75
はい
AWS Import/Export 開発者ガイド
マニフェストファイルの関税オプション
オプション
説明
必須
requiresExportLicense
デバイスまたはデータのインポートとエクスポートが、米国輸出管理
はい
規制または国際武器取引規制などの、該当国の規制に基づくライセン
スを必要とするものであるかどうかを指定します。ライセンスが必要
なく、米国輸出規制の EAR99 に分類され、武器規制国際交渉規則に該
当しないデータやデバイスのみが、AWS Import/Export での取扱対象
になることに注意してください。
requiresExportLicense: no
型: 文字列
デフォルト: なし
有効な値: yes | no
typeOfExport
輸出のタイプを指定します。
オプション
値 return は、発送品が発送国に返送中であることを示します。
値 temporary は、発送品が宛先国から AWS のデータロード施設があ
る国に返送中であることを示します。
値 permanent は、発送品発送先国に留め置かれ、またその国から発送
されたものではないことを意味します。
typeOfExport: permanent
型: 文字列
デフォルト: return
有効な値: return | permanent | temporary
Example 関税オプションをともなう Amazon S3 へのインポートマニフェスト
以下は、関税オプションを含む Amazon S3 へのインポートジョブ用のマニフェストファイルの例です。
manifestVersion: 2.0
deviceId: ABCDE
eraseDevice: yes
bucket: my-amz-bucket
acl: authenticated-read
cacheControl: max-age=3600
contentDisposition: attachment
contentLanguage: en
contentTypes:
csv: application/vnd.ms-excel
customs:
dataDescription: This device contains medical test results.
encryptedData: yes
encryptionClassification: 5D992
exportCertifierName: John Doe
requiresExportLicense: yes
deviceValue: 250.00
deviceCountryOfOrigin: Brazil
deviceType: externalStorageDevice
diskTimestampMetadataKey: disk-timestamp
76
AWS Import/Export 開発者ガイド
Amazon S3 へのインポートのマ
ニフェストファイルオプション
generator: AWS Import Export Docs
ignore:
- \.psd$
- \.PSD$
logPrefix: logs
logBucket: iemanifest-bucket
notificationEmail: [email protected];[email protected]
prefix: imported/
setContentEncodingForGzFiles: yes
staticMetadata:
import-timestamp: Wed, 23 Feb 2011 01:55:59 GMT
application: AppImportedData
returnAddress:
name: John Doe
company: Example Corp
street1: UG 8 Golf Course Road
city: Anycity
stateOrProvince: Haryana
postalCode: 122002
phoneNumber: +91 431 555 1000
country: India
serviceLevel: standard
Amazon S3 へのインポートのマニフェストファイル
オプション
Amazon S3 インポートマニフェストファイルには、Amazon S3 へのデータのインポートとストレージデ
バイスの返却に関する情報が含まれています。このセクションでは、Amazon S3 インポートマニフェス
トファイル独自のオプションを説明します。すべてのマニフェストファイルに共通のオプションについて
は、「マニフェストファイルの共通オプション (p. 70)」を参照してください。
Amazon S3 のインポートおよびエクスポートでは、マニフェストファイルのバージョン 2.0 を使
用します。すべての Amazon Amazon S3 インポートおよびエクスポートのマニフェストファイル
で、manifestVersion を 2.0 に設定してください。
オプション
説明
必須
acl
Amazon S3 にロードされる各オブジェクトに適用する
アクセスコントロールリスト (ACL) (例: acl: publicread) を指定します。デフォルト値では、バケットにオ
ブジェクトをアップロードした人物にのみ完全なアクセ
ス権限を付与します。有効な ACL 値の説明については、
「既定 ACL」を参照してください。次の例では、アップ
ロードされたオブジェクトの ACL を設定します。
いいえ
acl: public-read
Note
ACL を指定する場合、インポートジョブを作成
する IAM ユーザーには、s3:PutObjectAcl 権限
が必要です。
型: 文字列
デフォルト: プライベート
77
AWS Import/Export 開発者ガイド
Amazon S3 へのインポートのマ
ニフェストファイルオプション
オプション
説明
必須
有効な値: private | public-read | public-read-write |
authenticated-read
bucket
Disk がデータをロードする Amazon S3 バケットを指定
します。データをロードする前に、バケットを作成する
必要があります。当社ではお客様のバケットを作成しま
せん。ロードを実行するアカウントには、このバケット
での書き込み権限が必要です。バケット名の例は次のよ
うになります。
はい
bucket: data-load-bucket
型: 文字列
デフォルト: なし
制限: 既存の Amazon S3 バケット名であること。
cacheControl
すべてのインポートされたファイルの Cache-Control
HTTP ヘッダーフィールドの値を指定します。当社で
はこの値を検証しません。cacheControl の詳細につ
いては、http://www.w3.org/Protocols/rfc2616/rfc2616sec14.html#sec14.9 を参照してください。
いいえ
cacheControl: max-age=3600
型: 文字列
デフォルト: なし
contentDisposition
Content-Disposition HTTP ヘッダーを指定してすべ
てのロードされたファイルに適用します。詳細につ
いては、「RFC 2616 section 19」を参照してくださ
い。contentDisposition 値の例を次に示します。
contentDisposition: attachment
Note
この例では、ブラウザが Amazon S3 オブジェ
クトを直接表示するよりも、オブジェクトの保
存を求めるメッセージを表示します。
型: 文字列
デフォルト: なし
78
いいえ
AWS Import/Export 開発者ガイド
Amazon S3 へのインポートのマ
ニフェストファイルオプション
オプション
説明
必須
contentLanguage
すべてのインポートされたファイルの HTTP ContentLanguage ヘッダーフィールドの値を指定します。当
社ではこの値を検証しません。Content-Language ヘッ
ダーの詳細については、「http://www.w3.org/Protocols/
rfc2616/rfc2616-sec14.html#sec14.12 」を参照してくだ
さい。
いいえ
contentLanguage: es
型: 文字列
デフォルト: なし
contentTypes
Content-Type ヘッダーを設定するキーと値のペアで、大
文字小文字を区別しない文字列のマッピングが含まれて
います。各キーと値のペアは、ファイル拡張子 (例: jpg)
であるキーと、Content-Type の対応する値 (例: image/
jpeg) が含まれています。これらの値は、Content-Type
マッピングのデフォルトのファイル拡張子に優先しま
す。デフォルトのマッピングの詳細については、以下を
参照してください。 付録 C: MIME タイプのファイル拡
張子 (p. 135)。
キーと値のペアの例を次に示します。
contentTypes:
jpg: image/jpeg
JPG: image/jpeg
gif: image/gif
GIF: image/gif
mp3: audio/mpeg
txt: text/plain
zip: application/zip
タイプ: 文字列から文字列へのマッピング
デフォルト: なし
79
いいえ
AWS Import/Export 開発者ガイド
Amazon S3 へのインポートのマ
ニフェストファイルオプション
オプション
説明
必須
diskTimestampMetadataKey
Amazon S3 にインポートされたコンテンツのメタデー
タに、ストレージデバイスの最終更新日のタイムスタン
プを追加するユーザー定義のキーです。このキーの値は
Amazon S3 の Date ヘッダー [ DAY "," ] DD-MON-YYY
HH:MM:SS zone time (例: Wed, 23 Feb 2011 01:55:59
GMT) と同じ RFC 1123 形式です。キー名には x-amzmeta- が前に付けられます。
たとえば、
いいえ
diskTimestampMetadataKey: disk-timestamp
と指定したとします。
以下は、Amazon S3 コンテンツの GET オペレーションの
結果です。
x-amz-meta-disk-timestamp: Wed, 23 Feb 2011
01:55:59 GMT
型: 文字列
デフォルト: なし
制限: ユーザー定義キーが、有効な HTTP ヘッダーキー
であること (ASCII のみ、コロンなし、スペースなし)。
ここで選択されるキー名は、staticMetadata 関数で使用
されるキー名と同じである必要はありません。
eraseDevice
AWS がデータをインポート後、ストレージデバイスのコ はい
ンテンツ消去することを了承します。ストレージデバイ
スのすべての書き込み可能なブロックはゼロで上書きさ
れます。初期化後に、デバイスの再パーティション化と
フォーマットを行う必要があります。
エントリの例を次に示します。
eraseDevice: yes
型: 文字列
デフォルト: なし
有効な値: yes | true
80
AWS Import/Export 開発者ガイド
Amazon S3 へのインポートのマ
ニフェストファイルオプション
オプション
説明
必須
expires
すべてのインポートされたファイルの HTTP Expires
ヘッダーフィールドの値を指定します。Expire の
値は RFC 1123 日付形式を使用した日付にする必
要があります。Expires ヘッダーの詳細について
は、http://www.w3.org/Protocols/rfc2616/rfc2616sec14.html#sec14.21 を参照してください。
いいえ
expires: Thu, 07 Jan 2010 16:00:00 GMT
タイプ: 文字列 (24 バイト)
デフォルト: なし
制限: RFC 1123 日時形式、[ DAY "," ] DD-MON-YYY
HH:MM:SS zone time に従っていること。たとえば
"Mon , 12 Apr 2010 23:20:00 UT" です。詳細について
は、「RFC 1123」および「RFC 822」を参照してくださ
い。
ignore
ストレージデバイスからロードしないディレクトリ、
ファイル、またはファイルタイプを指定します。ignore
の詳細については、「」を参照してください ファイルと
ディレクトリの除外 (p. 38).
いいえ
タイプ: 文字列の配列
デフォルト: SIGNATURE ファイル以外のすべてのファイル
がロードされます。
制限: 後ろにスペースが続くダッシュ、“- “ は YAML 構文
であり、各フィルタに優先します。
pinCode
ハードウェアベースで暗号化されているストレージデバ
イスが提供される場合、そのデバイスの PIN コードで
す。詳細については、「データの暗号化 (p. 60)」を参
照してください。
pinCode: 1234
Important
PIN コードはなくさないでください。データを
復号化できなくなります。AWS Import/Export
では、暗号化されたデバイスと一緒に PIN コー
ドを送信しません。
タイプ: 整数
デフォルト: なし
81
いいえ
AWS Import/Export 開発者ガイド
Amazon S3 へのインポートのマ
ニフェストファイルオプション
オプション
説明
必須
プレフィックス
バケット名とストレージデバイスにある各ファイルの完
全パスの間に挿入する文字列を指定します。詳細につい
ては、「キープレフィックスの指定 (p. 40)」を参照し
てください。
いいえ
型: 文字列
デフォルト: なし
制限: キーは一続きの Unicode 文字で、UTF-8 に
エンコードすると最大で 1,024 バイト長になりま
す。logPrefix + import-log-JOBID が 1024 バイト
長を超える場合、Disk は CreateJob のレスポンスで
InvalidmanifestField エラーを返します。
setContentEncodingForGzFiles
gzip で圧縮されたファイルが gzip に設定された
Content-Encoding ヘッダーを取り、Content-Type ヘッ
ダーがファイルタイプを検証する際に ..gz および .gzip
で終わるファイルを無視するように指定します。詳細に
ついては、「Gzip ファイルの処理 (p. 37)」を参照し
てください。当社ではこの値を検証しません。
setContentEncodingForGzFiles: Yes
型: 文字列
デフォルト: なし
82
いいえ
AWS Import/Export 開発者ガイド
Amazon S3 へのインポートのマ
ニフェストファイルオプション
オプション
説明
必須
staticMetadata
このオプションは、Amazon S3 にインポートされるすべ
てのファイルに適用するユーザー定義のキーと値のペア
を定義します。キーと値のペアは、x-amz-meta- ととも
に前に付けられます。たとえば、
いいえ
staticMetadata:
import-timestamp: Wed, 23 Feb 2011 01:55:59
GMT
application: MyBackupApp
と指定したとします。
以下は、Amazon S3 コンテンツの GET オペレーションの
結果です。
x-amz-meta-import-timestamp: Wed, 23 Feb 2011
01:55:59 GMT
x-amz-meta-application: MyBackupApp
タイプ: 文字列から文字列へのマッピング
デフォルト: なし
制限: ユーザー定義キーが、有効な HTTP ヘッダーキー
であること (ASCII のみ、コロンなし、スペースなし)。
値が ASCII のみであること。ここで選択されるキー名
は、diskTimestampMetadataKey 関数で使用されるキー
名と同じである必要はありません。
storageClass
インポートジョブを実行する Amazon S3 のストレージ
クラスを指定します。Amazon S3 ストレージクラスの詳
細については、 Amazon S3 開発者ガイドを参照してく
ださい。
storageClass: REDUCED_REDUNDANCY
タイプ: Enum
デフォルト: STANDARD
有効な値: STANDARD | REDUCED_REDUNDANCY
83
いいえ
AWS Import/Export 開発者ガイド
Amazon S3 へのインポートのマ
ニフェストファイルオプション
オプション
説明
必須
substitutions
このオプションを使用して、インポートまたはエクス
ポート中に Amazon S3 バケットと指定デバイス間で既
存の値 (オブジェクトキーやファイル名など) と置き換え
る文字列を指定できます。インポートまたはエクスポー
トオペレーションの前に、指定された値に一致する値
が置き換えられます。コロンの左側で指定された値が、
右側にある値に置き換えられます。置き換えは、長さ順
に適用されます。もっとも長い一致オプションが最初に
適用されます。substitutions の使用方法の詳細について
は、「Amazon S3 代替の使用 (p. 40)」を参照してく
ださい。
いいえ
substitutions:
"," : "$COMMA$"
型: 文字列
デフォルト: なし
trueCryptPassword
データが TrueCrypt を使用して暗号化されている場合
の、デバイスが暗号化された際に入力されたパスワー
ドです。TrueCrypt を使用したデータの暗号化について
は、「データの暗号化 (p. 60)」を参照してください。
いいえ
パスワードには、アスタリスク (*) または引用符 ( ' " ) は
使用できません。パスワードにそのほかの特殊文字が含
まれる場合、二重引用符でその文字列を囲んでくださ
い。
trueCryptPassword の例を次に示します。
trueCryptPassword: SimpleButEasi1yCrackedEXAMPLE
型: 文字列
デフォルト: なし
Example Amazon S3 へのインポートのマニフェスト
次の例では、Amazon S3 へのインポートジョブ用のマニフェストファイル内容を示します。緊急配送およ
び必須の eraseDevice および notificationEmail オプションが含まれています。
manifestVersion: 2.0
deviceId: ABCDE
eraseDevice: yes
notificationEmail: [email protected];[email protected]
bucket: my-amz-bucket
acl: authenticated-read
cacheControl: max-age=3600
contentDisposition: attachment
contentLanguage: en
contentTypes:
csv: application/vnd.ms-excel
diskTimestampMetadataKey: disk-timestamp
generator: AWS Import Export Docs
84
AWS Import/Export 開発者ガイド
Amazon EBS へのインポートの
マニフェストファイルオプション
ignore:
- \.psd$
- \.PSD$
logPrefix: logs
logBucket: iemanifest-bucket
prefix: imported/
setContentEncodingForGzFiles: yes
staticMetadata:
import-timestamp: Wed, 23 Feb 2011 01:55:59 GMT
application: AppImportedData
pinCode:4321
trueCryptPassword: SimpleButEasi1yCrackedEXAMPLE
returnAddress:
name: Jane Roe
company: Example Corp.
street1: 123 Any Street
city: Anytown
stateOrProvince: WA
postalCode: 91011-1111
phoneNumber: 206-555-1111
country: USA
serviceLevel: expeditedShipping
Amazon EBS へのインポートのマニフェストファイル
オプション
Amazon EBS インポートマニフェストファイルには、Amazon EBS へのデータのインポートとストレージ
デバイスの返却に関する情報が含まれています。このセクションでは、Amazon EBS インポートマニフェ
ストファイル独自のオプションを説明します。すべてのマニフェストファイルに共通のオプションについ
ては、「マニフェストファイルの共通オプション (p. 70)」を参照してください。
Note
Amazon EBS および Amazon Glacier では、マニフェストファイルのバージョン 3.0 の
みを使用します。すべての Amazon EBS および Amazon Glacier マニフェストファイル
で、manifestVersion を 3.0 に設定してください。
Amazon EBS インポートにより、デバイス仮想コピーが単一イメージとして作成されます。デバイスの
ファイルシステムは自動的に Amazon EC2 インスタンスにマウントされません。Amazon EBS ボリュー
ムの最大サイズは 16 TB です。デバイスの最大容量は、デバイスに保存されたデータ量とは別であること
に注意してください。
オプション
説明
必須
eraseDevice
AWS がデータをインポート後、ストレージデバイスのコ はい
ンテンツ消去することを了承する値です。ストレージデ
バイスのすべての書き込み可能なブロックはゼロで上書
きされます。初期化後に、デバイスの再パーティション
化とフォーマットを行う必要があります。
例
eraseDevice: yes
型: 文字列
デフォルト: なし
85
AWS Import/Export 開発者ガイド
Amazon EBS へのインポートの
マニフェストファイルオプション
オプション
説明
必須
有効な値: yes | true
オペレーション
operations オプションは 1 つ以上のサブフィールドの
コンテナです。オペレーションパラメーターの後にダッ
シュと一連のサブフィールドを続けて指定します。
はい
以下は、operations オプションと必要な Amazon EBS
サブフィールドの例です。
operations:
- destination: ebs-snapshot
source: device
region: us-east-1
deviceCapacityGreaterThan1TB: no
各サブフィールドの詳細については、「オペレーション
のサブフィールド (p. 86)」を参照してください。
型: 文字列
デフォルト: なし
pinCode
ハードウェアベースで暗号化されているストレージデバ
イスが提供される場合、そのデバイスの PIN コードで
す。詳細については、「データの暗号化 (p. 60)」を参
照してください。
いいえ
pinCode: 1234
Important
PIN コードはなくさないでください。データを
復号化できなくなります。AWS Import/Export
では、暗号化されたデバイスと一緒に PIN コー
ドを送信しません。
タイプ: 整数
デフォルト: なし
オペレーションのサブフィールド
次の表は、オペレーションのパラメーターのサブフィールドについて説明します。
オペレーションのサブフィールド
説明
必須
送信先
データの送信先です。
はい
Amazon EBS インポートオペレーションでは、送信先は
ebs-snapshot です。
型: 文字列
デフォルト: なし
86
AWS Import/Export 開発者ガイド
Amazon EBS へのインポートの
マニフェストファイルオプション
オペレーションのサブフィールド
説明
必須
有効な値: ebs-snapshot
deviceCapacityGreaterThan1TB
デバイス容量が 1 TB より大きい場合に指定する値で
す。Disk では、16 TB の Amazon EBS へのインポート
をサポートしています。
はい
型: 文字列
デフォルト: なし
有効な値: yes | no
リージョン
インポートオペレーションの対象となるリージョンで
す。
はい
型: 文字列
デフォルト: なし
有効な値: us-east-1 | us-west-1 | us-west-2 | eu-west-1 |
ap-southeast-1
リージョンの詳細については、「AWS Import/Export
Disk Calculator」を参照してください。
source
データの送信元です。インポートジョブの場合、送信元
はデバイスです。
はい
型: 文字列
デフォルト: なし
有効な値: device
Example Amazon EBS へのインポートのマニフェスト
以下は、緊急配送を含む Amazon EBS へのインポートジョブ用のマニフェストファイルの例です。
manifestVersion: 3.0
deviceId: ABCDE
eraseDevice: yes
generator: AWS Import Export Docs
logPrefix: logs
logBucket: iemanifest-bucket
notificationEmail: [email protected];[email protected]
operations:
- destination: ebs-snapshot
source: device
region: us-east-1
deviceCapacityGreaterThan1TB: no
returnAddress:
name: Jane Roe
company: Example Corp.
street1: 123 Any Street
city: Anytown
stateOrProvince: WA
postalCode: 91011-1111
phoneNumber: 206-555-1111
country: USA
87
AWS Import/Export 開発者ガイド
Amazon Glacier へのインポートの
マニフェストファイルオプション
serviceLevel: expeditedShipping
Amazon Glacier へのインポートのマニフェストファ
イルオプション
Amazon Glacier インポートマニフェストファイルには、Amazon Glacier へのデータのインポートとスト
レージデバイスの返却に関する情報が含まれています。このセクションでは、Amazon Glacier インポー
トマニフェストファイル独自のオプションを説明します。AWS Import/Export では、Amazon EBS または
Amazon Glacier からのエクスポートはサポートしていません。インポートおよびエクスポートのマニフェ
ストファイルに共通のオプションについては、「マニフェストファイルの共通オプション (p. 70)」を参
照してください。
Note
Amazon EBS および Amazon Glacier では、マニフェストファイルのバージョン 3.0 の
みを使用します。すべての Amazon EBS および Amazon Glacier マニフェストファイル
で、manifestVersion を 3.0 に設定してください。
オプション
説明
必須
eraseDevice
AWS がデータをインポート後、ストレージデバイスのコ はい
ンテンツ消去することを了承します。ストレージデバイ
スのすべての書き込み可能なブロックはゼロで上書きさ
れます。初期化後に、デバイスの再パーティション化と
フォーマットを行う必要があります。
エントリの例を次に示します。
eraseDevice: yes
型: 文字列
デフォルト: なし
有効な値: yes | true
オペレーション
operations オプションは 1 つ以上のサブフィールドの
コンテナです。オペレーションパラメーターの後にダッ
シュと一連のサブフィールドを続けて指定します。
以下は、operations と必要な Amazon Glacier サブ
フィールドの例です。
operations:
- destination: glacier
source: device
region: us-east-1
vaultName: 2012-07_archive
archiveComment: daily_2012-07-24
各サブフィールドの詳細については、「オペレーション
のサブフィールド (p. 89)」を参照してください。
型: 文字列
デフォルト: なし
88
はい
AWS Import/Export 開発者ガイド
Amazon Glacier へのインポートの
マニフェストファイルオプション
オプション
説明
必須
pinCode
ハードウェアベースで暗号化されているストレージデバ
イスが提供される場合、そのデバイスの PIN コードで
す。詳細については、「データの暗号化 (p. 60)」を参
照してください。
いいえ
pinCode: 1234
Important
PIN コードはなくさないでください。データを
復号化できなくなります。AWS Import/Export
では、暗号化されたデバイスと一緒に PIN コー
ドを送信しません。
タイプ: 整数
デフォルト: なし
オペレーションのサブフィールド
次の表は、オペレーションのパラメーターのサブフィールドについて説明します。
オペレーションのサブフィールド
説明
必須
archiveComment
アーカイブの説明。Amazon Glacier は、アーカイブの説
明としてこのテキストを使用して、指定ボールトにアー
カイブを作成します。
はい
エントリの例を次に示します。
archiveComment: daily archive 2012-07-2
制限: 最大長は 997 文字です。
型: 文字列
デフォルト: なし
送信先
データの送信先です。
はい
Amazon Glacier インポートオペレーションの場合、送信
先は glacier です。
型: 文字列
デフォルト: なし
有効な値: glacier
リージョン
インポートオペレーションの対象となるリージョンで
す。
型: 文字列
デフォルト: なし
89
はい
AWS Import/Export 開発者ガイド
Amazon S3 からのエクスポートにお
けるマニフェストファイルオプション
オペレーションのサブフィールド
説明
必須
有効な値: us-east-1 | us-west-1 | us-west-2 | eu-west-1
リージョンの詳細については、「AWS Import/Export
Disk Calculator」を参照してください。
source
データの送信元です。インポートジョブの場合、送信元
はデバイスです。
はい
型: 文字列
デフォルト: なし
有効な値: device
vaultName
Disk がデータをロードする Amazon Glacier ボールトを
指定します。データをロードする前に、ボールトを作成
する必要があります。当社ではお客様のボールトを作成
しません。ロードを実行するアカウントには、このボー
ルトでの書き込み権限が必要です。
はい
型: 文字列
デフォルト: なし
制限: 既存の Amazon Glacier ボールト名であること
Example Amazon Glacier へのインポートのマニフェスト
以下は、緊急配送を含む Amazon Glacier へのインポートジョブ用のマニフェストファイルの例です。
manifestVersion: 3.0
deviceId: 49382
eraseDevice: yes
logBucket: myBucket
logPrefix: logs
generator: AWS Import/Export Command Line Tool
notificationEmail: [email protected];[email protected]
returnAddress:
name: Jane Roe
company: Example Corp.
street1: 123 Any Street
city: Anytown
stateOrProvince: WA
postalCode: 91011-1111
phoneNumber: 206-555-1111
country: USA
operations:
- destination: glacier
source: device
region: us-east-1
vaultName: MyGlacierVault
archiveComment: July 24, 2012 daily archive
serviceLevel: expeditedShipping
Amazon S3 からのエクスポートにおけるマニフェス
トファイルオプション
90
AWS Import/Export 開発者ガイド
Amazon S3 からのエクスポートにお
けるマニフェストファイルオプション
エクスポートマニフェストファイルには、Amazon S3 からお客様のストレージデバイスへのデータのエク
スポートに関連する情報が含まれます。このセクションでは、エクスポートマニフェストファイルのみで
使用できるオプションについて説明します。インポートおよびエクスポートのマニフェストファイルに共
通のオプションについては、「マニフェストファイルの共通オプション (p. 70)」を参照してください。
Amazon S3 のインポートおよびエクスポートでは、マニフェストファイルのバージョン 2.0 のみを使用し
ます。すべての Amazon S3 インポートおよびエクスポートのマニフェストファイルで、manifestVersion
を 2.0 に設定してください。
オプション
説明
必須
fileSystem
ストレージデバイスのファイルシステムを指定しま
す。fileSystem エントリの例を次に示します。
はい
fileSystem: NTFS
型: 文字列
デフォルト: なし
有効な値: NTFS | EXT4
オペレーション
このジョブの各バケットで実行するオペレーションを指定
するサブフィールドをとるコンテナ。サブフィールドは名
前と値のペアです。たとえば、exportBucket はデータを
エクスポートするバケットを指定します。詳細について
は、「オペレーションエクスポートマニフェストのオプ
ション (p. 54)」を参照してください。次の例は 2 つの
サブフィールド exportBucket および endMarker を持つ
operations です。
はい
operations:
- exportBucket: bucket-data-comes-from
targetDirectory: myexport/stuff
beginMarker: images/starwars
endMarker: images/xena
prefix: exported/
各サブフィールドについては、「オペレーションのサブ
フィールド (p. 93)」を参照してください。
型: 文字列
デフォルト: なし
pinCode
ハードウェアベースで暗号化されているストレージデバイス
が提供される場合、そのデバイスの PIN コードです。
*すべてのエクスポートジョブには pinCode または
trueCryptPassword が必要です。詳細については、「データ
の暗号化 (p. 60)」を参照してください。
pinCode: 1234
Important
PIN コードはなくさないでください。データを復号
化できなくなります。AWS Import/Export では、暗号
91
はい*
AWS Import/Export 開発者ガイド
Amazon S3 からのエクスポートにお
けるマニフェストファイルオプション
オプション
説明
必須
化されたデバイスと一緒に PIN コードを送信しませ
ん。
タイプ: 整数
デフォルト: なし
recoveryDirectory
これは、ファイル名 Disk をキーから変更する必要があるファ
イルを保存するストレージデバイスのディレクトリです。
キーに有効な文字が常にファイル名にも有効とは限らないた
め、頻繁に発生します。次の例では、復旧ディレクトリを
LostAndFound としています。
いいえ
recoveryDirectory: LostAndFound
型: 文字列
デフォルト: EXPORT-RECOVERY
substitutions
このオプションを使用して、インポートまたはエクスポート
いいえ
中に Amazon S3 バケットと指定デバイス間で既存の値 (オブ
ジェクトキーやファイル名など) と置き換える文字列を指定
できます。インポートまたはエクスポートオペレーションの
前に、指定された値に一致する値が置き換えられます。コロ
ンの左側で指定された値が、右側にある値に置き換えられま
す。置き換えは、長さ順に適用されます。もっとも長い一致
オプションが最初に適用されます。substitutions の使用方法の
詳細については、「Amazon S3 代替の使用 (p. 40)」を参
照してください。
substitutions:
"," : "$COMMA$"
型: 文字列
デフォルト: なし
92
AWS Import/Export 開発者ガイド
Amazon S3 からのエクスポートにお
けるマニフェストファイルオプション
オプション
説明
必須
trueCryptPassword
AWS Import/Export では、エクスポート中に TrueCrypt を使用 はい*
したデータの暗号化にパスワードを使用します。
パスワードには、アスタリスク (*) または引用符 ( ' " ) は使用
できません。パスワードにそのほかの特殊文字が含まれる場
合、二重引用符でその文字列を囲んでください。
*すべてのエクスポートジョブには pinCode または
trueCryptPassword が必要です。詳細については、「データ
の暗号化 (p. 60)」を参照してください。
Important
パスワードはなくさないでください。データを復号
化できなくなります。AWS Import/Export は、パス
ワードを暗号化されたデバイスとともに送付しませ
ん。
TrueCrypt を使用したデータの暗号化については、「データの
暗号化 (p. 60)」を参照してください。
trueCryptPassword の例を次に示します。
trueCryptPassword: SimpleButEasi1yCrackedEXAMPLE
型: 文字列
デフォルト: なし
オペレーションのサブフィールド
次の表は、オペレーションのパラメーターのサブフィールドについて説明します。
オペレーションのサブフィールド
説明
必須
beginMarker
データのエクスポートを開始するバケットの位置を示
します。エクスポートジョブには、beginMarker を
含まずその後に続くアルファベット順のキーのみが
含まれます。たとえば、beginMarker が alpha であ
り、endMarker が omega である場合、キー alpha-1 お
よび omega はエクスポートされますが、alpha および
omega-1 はエクスポートされません。このオプション
は、エクスポートするファイル数を制限し、大量エクス
ポートジョブを複数のデバイス間で分割する場合に便利
です。beginMarker 値の例を次に示します。
いいえ
operations:
- exportBucket: bucket-data-comes-from
beginMarker: images/alpha
endMarker: images/omega
型: 文字列
デフォルト: なし
93
AWS Import/Export 開発者ガイド
Amazon S3 からのエクスポートにお
けるマニフェストファイルオプション
オペレーションのサブフィールド
説明
必須
endMarker
データのエクスポートを停止するバケットの位置を示し
ます。エクスポートジョブには、endMarker に一致する
キーを含まずその前までアルファベット順のキーのみ
が含まれます。たとえば、beginMarker が alpha であ
り、endMarker が omega である場合、キー alpha-1 お
よび omega はエクスポートされますが、alpha および
omega-1 はエクスポートされません。このオプション
は、エクスポートするファイル数を制限し、大量エクス
ポートジョブを複数のデバイス間で分割する場合に便利
です。endMarker 値の例を次に示します。
いいえ
operations:
- exportBucket: bucket-data-comes-from
beginMarker: images/alpha
endMarker: images/omega
型: 文字列
デフォルト: なし
exportBucket
AWS Import/Export がデータを取得する Amazon S3
はい
バケットを指定します。operations の各リストには
exportBucket オプションが必要です。ジョブを作成した
AWS IAM ユーザーには、バケットとオブジェクトの読み
取り権限が必要です。リストに他のオプションが指定さ
れていない場合、AWS Import/Export によってバケット
のすべてのファイルがストレージデバイスにエクスポー
トされます。exportBucket 名の例を次に示します。
operations:
- exportBucket: bucket-data-comes-from
型: 文字列
デフォルト: なし
制限: 既存の Amazon S3 バケット名であること
Note
エクスポートの場合、Amazon S3 ログバケッ
トと Amazon S3 エクスポートバケットは同じ
リージョンにある必要があります。バケットが
異なるリージョンにある場合、ジョブのリクエ
ストは失敗します。
94
AWS Import/Export 開発者ガイド
Amazon S3 からのエクスポートにお
けるマニフェストファイルオプション
オペレーションのサブフィールド
説明
必須
プレフィックス
AWS Import/Export がエクスポートするデータを検出す
る exportBucket 内のパスを指定します。プレフィック
スを含むキーはすべて、ストレージデバイスに保存さ
れます。詳細については、「ファイルのエクスポートの
管理 (p. 54)」を参照してください。prefix は、イン
ポートマニフェストファイルで使用する場合は、別の意
味があることに注意してください。
いいえ
logPrefix + import-log-JOBID が 1024 バイト
を超える場合、Disk は CREATE JOB コマンドから
InvalidManifestField エラーを返します。
次の例では、ディレクトリ images のすべてのファイル
をエクスポートします。
operations:
- prefix: images
型: 文字列
デフォルト: なし
制限: キーは一続きの Unicode 文字で、UTF-8 にエン
コードすると最大で 1,024 バイト長になります。
targetDirectory
データをエクスポートするストレージデバイス内の場所
を示します。次の例では、AWS Import/Export はバケッ
ト bucket-data-comes-from のコンテンツをストレージ
デバイスの myexport/stuff にエクスポートします。
いいえ
operations:
- exportBucket: bucket-data-comes-from
targetDirectory: myexport/stuff
型: 文字列
デフォルト : 指定された exportBucket
Example Amazon S3 マニフェストからのエクスポート
以下は、緊急配送を含む Amazon S3 からのエクスポートジョブ用のマニフェストファイルの例です。
manifestVersion: 2.0
deviceId: ABCDE
fileSystem: NTFS
generator: AWS Import Export Docs
logPrefix: logs
logBucket: iemanifest-bucket
notificationEmail: [email protected];[email protected]
trueCryptPassword: SimpleButEasi1yCrackedEXAMPLE
operations:
- exportBucket: my-amz-bucket
targetDirectory: myexport/stuff
beginMarker: images/starwars
endMarker: images/xena
prefix: exported/
95
AWS Import/Export 開発者ガイド
API リファレンス
recoveryDirectory: LostAndFound
returnAddress:
name: Jane Roe
company: Example Corp.
street1: 123 Any Street
city: Anytown
stateOrProvince: WA
postalCode: 91011-1111
phoneNumber: 206-555-1111
country: USA
serviceLevel: expeditedShipping
API リファレンス
以下のセクションでは、AWS Import/Export Disk アプリケーションプログラミングインターフェイス (API)
を説明します。Disk API は Disk 機能専用です。AWS Snowball 機能または Snowball アプライアンス との
互換性はありません。Snowball および Disk は互いに独立しており、片方での操作は、もう片方には影響
しません。
トピック
• クエリリクエストを行う (p. 96)
• アクション (p. 100)
• 共通のクエリパラメーター (p. 121)
• エラーとステータスコード (p. 122)
クエリリクエストを行う
AWS Import/Export Disk では、クエリリクエストは HTTP 動詞 POST と Action という名前のクエリパラ
メーターで記述する HTTPS リクエストです。
トピック
• エンドポイント (p. 96)
• AWS Import/Export Disk POST リクエストの構造 (p. 96)
• Query 認証 (p. 98)
エンドポイント
サービスエンドポイントを使用して AWS Import/Export Disk にリクエストを送信するには
https://importexport.amazonaws.com
Note
AWS Import/Export は、HTTP 経由のリクエストをサポートしていません。HTTPS リクエストの
みがサポートされています。
AWS Import/Export Disk POST リクエストの構造
このセクションでは、以下で構成される AWS Import/Export Disk POST リクエストを概説します。
96
AWS Import/Export 開発者ガイド
クエリリクエストを行う
• エンドポイント - 次のような AWS Import/Export のエントリポイントです。
https://importexport.amazonaws.com
• アクション - 既存ジョブのステータスの取得 (GetStatus) など、エンドポイントで実行するアクションで
す。詳細な一覧については、「アクション (p. 100)」を参照してください。
• パラメーター - すべての AWS Import/Export アクションに共通の一連のパラメーター、および AWS
Import/Export API でサポートされているリクエストパラメーターです。詳細については、「共通のクエ
リパラメーター (p. 121)」を参照してください。
例
Example AWS Import Export Disk POST リクエスト
以下は AWS Import/Export Disk でジョブのステータスを取得する POST リクエスト例です。
POST / HTTP/1.1
content-type:application/x-www-form-urlencoded;charset=utf-8
host: https://importexport.amazonaws.com
content-length:207
Action=GetStatus&SignatureMethod=HmacSHA256&JobId=JOBID&SignatureVersion=2&Version=2014-12-18&Signature
%2FVfkltRBOoSUi1sWxRzN8rw%3D&Timestamp=2014-12-20T22%3A30%3A59.556Z
リクエストの本文は、1 行ですべて記述します。ただし、例では読みやすくするために改行が追加されて
います。
POST / HTTP/1.1
content-type:application/x-www-form-urlencoded;charset=utf-8
host: https://importexport.amazonaws.com
content-length:207
Action=GetStatus
&JobId=JOBID
&SignatureMethod=HmacSHA256
&SignatureVersion=2
&Version=2014-12-18
&Signature=lBP67vCvGlDMBQ1dofZxg8E8SUEXAMPLE
&Timestamp=2014-12-20T22%3A30%3A59.556Z
最初の行は、http リクエストのタイプを表しています。
行 2 ~ 4 には、リクエストのエンドポイントを含む HTTP ヘッダーが含まれます。
HTTP ヘッダーの後ろに、パラメーターのリストが含まれたリクエストの本文が続きます。各パラメー
ターは、隣同士アンパーサンド (&) で区切られています。Action パラメータは実行するアクションを示し
ます。可能なアクションの一覧については、アクション (p. 100) を参照してください。
Example AWS Import Export Disk POST レスポンス
以下に、AWS Import/Export Disk の応答の例を示します。
<CreateJobResponse xmlns="http://importexport.amazonaws.com/">
<CreateJobResult>
<JobId>TEST1</JobId>
<SignatureFileContents>version:2.0
signingMethod:HmacSHA1
97
AWS Import/Export 開発者ガイド
クエリリクエストを行う
jobId:WXSPP
signature:jLbLVp54vBa/vuh/XW1MOMdZUxw=
</SignatureFileContents>
<AwsShippingAddress>Please use the GetShippingLabel command to print your pre-paid
shipping label</AwsShippingAddress>
<Signature>O3qG7xnI46ZEm9gi+eOy9dnSS9k=</Signature>
</CreateJobResult>
<ResponseMetadata>
<RequestId>ace8cb5b-0ada-11df-a381-155bec6f7c93</RequestId>
</ResponseMetadata>
</CreateJobResponse>
Query 認証
HTTPS 経由で AWS Import/Export Disk のリクエストを送信できます。これを行うには、すべてのリクエ
ストに署名を含める必要があります。このセクションでは、署名を作成する方法について説明します。次
に説明する方法は、署名バージョン 2 と呼ばれます。
Caution
現在、署名バージョン 1 を使用している場合: バージョン 1 は非推奨となっているため、できる
だけ早く署名バージョン 2 に移行してください。非推奨スケジュールおよび署名バージョン 2 と
バージョン 1 の違いについては、「Making Secure Requests to Amazon Web Services」を参照
してください。
署名を作成するには
1.
本手順で後に必要となる、正規化されたクエリ文字列を作成します。
a.
自然なバイト順のパラメータ名で、UTF-8 のクエリ文字列コンポーネントを並び替えます。
パラメータは GET URI または POST ボディから取得される場合があります(Content-Type が
application/x-www-form-urlencoded の場合)。
b.
URL は、以下の規則に応じてパラメータ名と値をエンコードします。
• RFC 3986 が定義する非予約文字を、URL がエンコードすることはありません。
非予約文字とは、A-Z, a-z, 0-9, ハイフン(-)、アンダーバー(_)、ピリオド(.)、およびチ
ルダ(~)です。
• 他のすべての文字についても、%XY (X および Y には HEX 文字の 0-9 および大文字の A-F が
入る) によるパーセントエンコードが必要です。
• パーセントは、拡張 UTF-8 文字を %XY%ZA.... 形式でエンコードします。
• パーセントは、スペース文字を %20(通常エンコードスキーマが行なうような + ではありませ
ん)としてエンコードします。
Note
c.
d.
2.
現在、すべての AWS サービスのパラメータの名称は非予約文字を使用しているので、
これらをエンコードする必要はありません。しかし、将来必要な場合に備えて、予約文
字を含むパラメータを処理できるコードを含めていただいた方がよいかもしれません。
パラメータの値が空値の場合でも、エンコードされるパラメータ名とエンコードされる値の間に
等号(=)(ASCII コード 61)を入れます。
それぞれのパラメータ名と値のペアをアンド(&)(ASCII コード 38)で分割します。
署名用の文字列を以下の擬似文法に基づいて作成します("\n" は ASCII コードの改行を示します)。
StringToSign = HTTPVerb + "\n" +
ValueOfHostHeaderInLowercase + "\n" +
98
AWS Import/Export 開発者ガイド
クエリリクエストを行う
HTTPRequestURI + "\n" +
CanonicalizedQueryString <from the preceding step>
HTTPRequestURI 要素は URI の HTTP 絶対パス要素ですが、クエリ文字列は含みませ
ん。HTTPRequestURI が空値の場合は、スラッシュ(/)を使用してください。
3.
作成したばかりの文字列を使い、シークレットアクセスキーをキーとして、また SHA256 または
SHA1 をハッシュアルゴリズムとして、RFC 2104 に準拠した HMAC を計算します。
詳細は、http://www.rfc.net/rfc2104.html を参照してください。
4.
結果の値を base64 に変換します。
5.
結果として得られた値をリクエスト内のSignatureパラメータに含めて使用します。
Important
最終的にリクエストに含める署名は、RFC 3986 にて規定された方法で URL エンコードされてい
る必要があります (詳細については、http://www.rfc.net/rfc3986.html を参照してください)。最終
的なリクエストがツールキットによって URL エンコードされる場合は、必須である署名の URL
エンコーディングもツールキットによって処理されます。もしご利用のツールキットが最終的な
リクエストの URL エンコード処理を行わない場合は、リクエストに署名を含めて送信する前に、
必ず URL エンコードを行うようにしてください。最も重要なのは、署名の URL エンコードは1
度だけ行うということです。よくある失敗の 1 つに、署名を作成するときに手動で URL エンコー
ドした後で、リクエスト全体をツールキットで URL エンコードするというものがあります。
GetStatus リクエストのサンプル
次のリクエストはインポートジョブの現在の状態を取得します (リクエスト内部の Signature を無効にす
るように変更しています)。
POST / HTTP/1.1
content-type:application/x-www-form-urlencoded;charset=utf-8
host: https://importexport.amazonaws.com
content-length:639
Action=GetStatus&SignatureMethod=HmacSHA256&JobId=JOBID&SignatureVersion=2&Version=2010-06-01&Signature
%2FVfkltRBOoSUi1sWxRzN8rw%3D&Timestamp=2011-06-20T22%3A30%3A59.556Z
以下は、署名対象の文字列です。
リクエストの本文は、1 行ですべて記述します。ただし、例では読みやすくするために改行が追加されて
います。
POST\n
importexport.amazonaws.com\n
/\n
&Action=GetStatus
&JobId=JOBID
&SignatureMethod=HmacSHA256
&SignatureVersion=2
Version=2010-06-01&
以下は、署名リクエストです。
POST\n
importexport.amazonaws.com\n
/\n
&Action=GetStatus
99
AWS Import/Export 開発者ガイド
アクション
&JobId=JOBID
&SignatureMethod=HmacSHA256
&SignatureVersion=2
&Version=2010-06-01
&Signature=%2FVfkltRBOoSUi1sWxRzN8rw%3D
&Timestamp=2011-06-20T22%3A30%3A59.556Z
アクション
このセクションでは、Query API のリクエストパラメーターを使用した AWS Import/Export Disk のウェブ
サービスのアクションを説明します。
トピック
• CancelJob (p. 101)
• CreateJob (p. 103)
• GetStatus (p. 107)
• ListJobs (p. 112)
• UpdateJob (p. 116)
• GetShippingLabel (p. 119)
Note
Disk では SOAP はサポートされません。
100
AWS Import/Export 開発者ガイド
アクション
CancelJob
説明
このアクションは指定されたジョブをキャンセルします。ジョブの所有者のみがキャンセルできます。
ジョブがすでに開始されている場合や完了している場合は、アクションは失敗します。
リクエストパラメータ
すべてのアクションに共通のパラメーターの詳細については、「共通のクエリパラメーター (p. 121)」を
参照してください。
名前
説明
必須
アクション
実行するアクションを指定します。
はい
型: 文字列
デフォルト: なし
有効な値: CancelJob
JobId
キャンセルするジョブを指定する、CreateJob によって返される識別
子。
型: 文字列
デフォルト: なし
レスポンス要素
名前
説明
CancelJobResponse
レスポンスのコンテナ。
タイプ: なし
先祖: なし
子: CancelJobResult (p. 101)、ResponseMetadata (p. 101)
CancelJobResult
結果のコンテナ。
タイプ: なし
先祖: CancelJobResponse (p. 101)
子: Success (p. 102)
RequestId
リクエストを一意に識別する識別子。
型: 文字列
先祖: CancelJobResponse (p. 101)ResponseMetadata (p. 101)
子: なし
ResponseMetadata
レスポンスメタデータのコンテナ。
型: 文字列
101
はい
AWS Import/Export 開発者ガイド
アクション
名前
説明
先祖: CancelJobResponse
子: RequestId (p. 101)
Success
AWS Import/Export がジョブをキャンセルしたか (true) しなかったか (false)
を指定します。
タイプ: ブール値
有効な値: true | false
先祖: CancelJobResponse (p. 101)CancelJobResult (p. 101)
子: なし
エラー
一般的なエラーのリストは、エラーとステータスコード (p. 122)を参照してください。
例
リクエスト例
POST / HTTP/1.1
content-type:application/x-www-form-urlencoded;charset=utf-8
host: https://importexport.amazonaws.com
content-length:188
Action=CancelJob&SignatureMethod=HmacSHA256&JobId=JOBID&
&SignatureVersion=2&
Signature=%2FVfkltRBOoSUi1sWxRzN8rw%3D&Timestamp=2011-06-20T23%3A53%3A37.232Z
レスポンス例
<CancelJobResponse xmlns="http://importexport.amazonaws.com/">
<CancelJobResult>
<Success>true</Success>
</CancelJobResult>
<ResponseMetadata>
<RequestId>a4f704fc-0ad8-11df-b085-4384d3e37ae5</RequestId>
</ResponseMetadata>
</CancelJobResponse>
関連アクション
以下のアクションは CancelJob に関連しています。
• CreateJob (p. 103)
102
AWS Import/Export 開発者ガイド
アクション
CreateJob
説明
このアクションは、データのアップロードまたはダウンロードをスケジュールするプロセスを開始しま
す。リクエスト内にはデータ転送の仕様を記述したマニフェストを含めます。このリクエストへのレスポ
ンスにはジョブ ID が含まれており、他のアクションで使用できます。また、ストレージデバイスの識別に
使用する署名が含まれます。前払い配送ラベルを取得するには、GetShippingLabel (p. 119) コマンドを
使用します。
リクエストパラメータ
すべてのアクションに共通のパラメーターの詳細については、「共通のクエリパラメーター (p. 121)」を
参照してください。
名前
説明
必須
アクション
実行するアクションを指定します。
はい
型: 文字列
デフォルト: なし
有効な値: CreateJob
JobType
開始するジョブがインポートジョブであるかエクスポートジョブであ
るかを指定します。
はい
タイプ: Enum
デフォルト: なし
有効な値: Import | Export
マニフェスト
UTF-8 でエンコードされたテキストのマニフェストファイルです。マ
ニフェストのパラメーターの詳細については、「マニフェストファイ
ルオプションのリファレンス (p. 69)」を参照してください。
はい
型: 文字列
デフォルト: なし
ValidateOnly
リクエストのマニフェストとパラメーター値を検証しますが、実際の
ジョブは作成しません。
タイプ: ブール値
デフォルト: false
有効な値: true | false
レスポンス要素
名前
説明
CreateJobResponse
レスポンスのコンテナ。
タイプ: なし
103
いいえ
AWS Import/Export 開発者ガイド
アクション
名前
説明
先祖: なし
子: CreateJobResult (p. 104)、ResponseMetadata (p. 104)
CreateJobResult
コンテナ.
タイプ: なし
先祖: CreateJobResponse
子: JobId (p. 104) 署名 (p. 104)
JobId
AWS Import/Export ジョブを一意に識別する、AWS によって作成され
る ID。
型: 文字列
先祖: CreateJobResponse (p. 103)CreateJobResult (p. 104)
JobType
ジョブがインポートジョブであるかエクスポートジョブであるかを指定
します。
型: 文字列
先祖: GetStatusResponse.GetStatusResult
子: なし
RequestId
リクエストを一意に識別する ID。
型: 文字列
先祖: CreateJobResponse (p. 103)ResponseMetadata (p. 104)
ResponseMetadata
コンテナ.
タイプ: なし
先祖: CreateJobResponse
子: RequestId (p. 101)
署名
リクエストとレスポンスを認証するために使用される暗号化されたコー
ド。例: DV+TpDfx1/TdSE9ktyK9k/bDTVI=。独自に署名ファイルを作成
する場合にのみ、この値を使用します。
型: 文字列
先祖: CreateJobResponse (p. 103)CreateJobResult (p. 104)
104
AWS Import/Export 開発者ガイド
アクション
名前
説明
SignatureFileContents
ディスクに書き込まれる SIGNATURE ファイルの実際のテキスト。例:
version:2.0
signingMethod:HmacSHA1
jobId:<the customer's job id>
signature:DV+TpDfx1/TdSE9ktyK9k/bDTVI=
型: 文字列
先祖: CreateJobResponse (p. 103)CreateJobResult (p. 104)
WarningMessage
互換性のない Amazon S3 バケット名の使用など、ジョブの致命的では
ない問題を通知する任意のメッセージ。
型: 文字列
先祖: CreateJobResponse (p. 103)CreateJobResult (p. 104)
エラー
一般的なエラーのリストは、エラーとステータスコード (p. 122)を参照してください。
例
リクエスト例
POST / HTTP/1.1
content-type:application/x-www-form-urlencoded;charset=utf-8
host: https://importexport.amazonaws.com
content-length:639
Manifest=manifestVersion%3A%202.0%0Abucket%3A%20myawsbucket
%0AreturnAddress%3A%0A%20%20%20%20name%3A%20
Amazon.com%20ATTN%20Joe%20Random%20%0A%20%20%20%20street1%3A%201200%20AAAA%20Ave%20
S.%0A%20%20%20%20city%3A%20Seattle%0A%20%20%20%20stateOrProvince%3A%20WA%0A%20%20%20%20
postalCode%3A%2098114%0A%20%20%20%20phoneNumber%3A%20206-266-0000%0A%20%20%20%20
country%3A%20USA&JobType=Import&Action=CreateJob&SignatureMethod=HmacSHA256
&SignatureVersion=2&Version=2010-06-01
&Signature=%2F5UvjcJOE1PqUa%2BcmnzadQYs2frTAt8LSo3M5o%2BEH0%3D&Timestamp=
2011-06-20T18%3A49%3A14.981Z
レスポンス例
<CreateJobResponse xmlns="http://importexport.amazonaws.com/">
<CreateJobResult>
<JobId>TEST1</JobId>
<Signature>O3qG7xnI46ZEm9gi+eOy9dnSS9k=</Signature>
</CreateJobResult>
<ResponseMetadata>
<RequestId>ace8cb5b-0ada-11df-a381-155bec6f7c93</RequestId>
</ResponseMetadata>
</CreateJobResponse>
関連アクション
以下のアクションは CreateJob に関連しています。
105
AWS Import/Export 開発者ガイド
アクション
• CancelJob (p. 101)
• GetShippingLabel (p. 119)
106
AWS Import/Export 開発者ガイド
アクション
GetStatus
説明
このアクションは、ジョブが一連のプロセスのどの段階にあるか、結果のステータス、ジョブに関連付け
られた署名値を含む、ジョブに関する情報を返します。自身が所有するジョブに関する情報のみを返すこ
とができます。
リクエストパラメータ
すべてのアクションに共通のパラメーターの詳細については、「共通のクエリパラメーター (p. 121)」を
参照してください。
名前
説明
必須
アクション
実行するアクションを指定します。
はい
型: 文字列
デフォルト: なし
有効な値: GetStatus
JobId
情報を返す対象のジョブを指定します。
はい
型: 文字列
デフォルト値:
制限: 所有するジョブの有効なジョブ ID であること。
レスポンス要素
名前
説明
AwsShippingAddress
AWS Import/Export ウェブサービスツールの GetShippingLabel アクショ
ンを使用して、前払い配送ラベルを忘れずに生成してください。
型: 文字列
先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108)
Carrier
運送会社の名前。この値は、LocationCode が Returned の場合に含まれ
ます。
型: 文字列
先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108)
子: なし
CreationDate
ISO8601 日付形式の CreateJob リクエストのタイムスタンプ。例:
2010-03-28T20:27:35Z。詳細については、「ISO 8601」を参照してくだ
さい。
型: 文字列
先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108)
107
AWS Import/Export 開発者ガイド
アクション
名前
説明
子: なし
GetStatusResponse
コンテナ.
型: 文字列
先祖: なし
子: GetStatusResult (p. 108)
GetStatusResult
コンテナ.
型: 文字列
先祖: GetStatusResponse (p. 108)
子: Carrier (p. 107) | CreationDate (p. 107) | ErrorCount (p. 108)
| JobId (p. 104) | JobType (p. 108) | LocationCode (p. 109) |
LocationMessage (p. 109) | LogBucket (p. 109) | LogKey (p. 109)
| ProgressCode (p. 109) | ProgressMessage (p. 109) |
Signature (p. 104) | TrackingNumber (p. 110)
ErrorCount
エラーの数。この値は、ProgressCode が Success または
SuccessWithErrors の場合に返されます。
タイプ: 整数
先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108)
子: なし
JobId
AWS Import/Export によって作成された、ステータスを取得するジョブの
一意な識別子。
型: 文字列
先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108)
子: なし
JobType
ジョブがインポートジョブであるかエクスポートジョブであるかを指定し
ます。
型: 文字列
先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108)
子: なし
108
AWS Import/Export 開発者ガイド
アクション
名前
説明
LocationCode
ストレージデバイスの場所を表すトークン。例: AtAWS。詳細について
は、「デバイス所在地のステータスコード (p. 124)」を参照してくださ
い。
タイプ: Enum
有効な値: AtAWS | NotReceived | Returned
先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108)
子: なし
LocationMessage
ストレージデバイスの物理的な場所について説明する、人が読み取り可能
なメッセージ。
型: 文字列
先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108)
子: なし
LogBucket
ユーザーログ用の Amazon S3 バケット。
タイプ: 文字列 (63 バイト)
先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108)
子: なし
LogKey
ユーザーログが保存されたキー。
タイプ: 文字列 (1024 バイト)
先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108)
子: なし
ProgressCode
ジョブの状態を表すトークン。例: Started。詳細については、「ジョブ
進行のステータスコード (p. 124)」を参照してください。
タイプ: Enum
先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108)
子: なし
ProgressMessage
より人が読んで理解しやすいジョブのステータス。
型: 文字列
先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108)
子: なし
109
AWS Import/Export 開発者ガイド
アクション
名前
説明
RequestId
リクエストを一意に識別する文字列。
型: 文字列
先祖: GetStatusResponse (p. 108)
子: なし
ResponseMetadata
コンテナ.
型: 文字列
先祖: GetStatusResponse (p. 108)
子: RequestId (p. 101)
署名
リクエストとレスポンスを認証するために使用される暗号化されたコー
ド。例: DV+TpDfx1/TdSE9ktyK9k/bDTVI=。独自に署名を作成する場合に
のみ、この値を使用します。
型: 文字列
先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108)
子: なし
SignatureFileContents
ディスクに書き込まれる SIGNATURE ファイルの実際のテキスト。例:
version:2.0
signingMethod:HmacSHA1
jobId:<the customer's job ID>
signature:DV+TpDfx1/TdSE9ktyK9k/bDTVI=
型: 文字列
先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108)
TrackingNumber
返送時に AWS Import/Export によってストレージデバイスに割り当てら
れた配送追跡番号。この値は、LocationCode が Returned の場合に返さ
れます。
タイプ: 文字列 (32 バイト)
先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108)
子: なし
WarningMessage
互換性のない Amazon S3 バケット名の使用など、ジョブの致命的ではな
い問題を通知する任意のメッセージ。
型: 文字列
先祖: GetStatusResponse (p. 108).GetStatusResult (p. 108)
エラー
一般的なエラーのリストは、エラーとステータスコード (p. 122)を参照してください。
110
AWS Import/Export 開発者ガイド
アクション
例
リクエスト例
POST / HTTP/1.1
content-type:application/x-www-form-urlencoded;charset=utf-8
host: https://importexport.amazonaws.com
content-length:207
Action=GetStatus&SignatureMethod=HmacSHA256&JobId=JOBID&SignatureVersion=2&Version=2010-06-01&Signature
%2FVfkltRBOoSUi1sWxRzN8rw%3D&Timestamp=2011-06-20T22%3A30%3A59.556Z
レスポンス例
<GetStatusResponse xmlns="http://importexport.amazonaws.com/">
<GetStatusResult>
<JobType>Import</JobType>
<CurrentManifest>manifestVersion: 2.0
deviceId: TestDevice1
bucket: myawsbucket
returnAddress:
name: Jane Roe
company: Example Corp.
street1: 123 Any Street
city: Anytown
stateOrProvince: WA
postalCode: 91011-1111
phoneNumber: 206-555-1111
country: USA
eraseDevice: yes<
/CurrentManifest>
<JobId>A36BC</JobId>
<LocationMessage>AWS has not received your device.</LocationDescription>
<ProgressCode>Pending</ProgressCode>
<SignatureFileContents>version:2.0
signingMethod:HmacSHA1
jobId:A36BC
signature:O8WnNGMfs6cwbpQHvJ0qXLrUdqI=
</SignatureFileContents>
<ErrorCount>0</ErrorCount>
<ProgressMessage>The specified job has not started.</ProgressDescription>
<LocationCode>NotReceived</LocationCode>
<CreationDate>2010-04-17T00:09:02Z</CreationDate>
<AwsShippingAddress>AWS Import/Export
JOBID A36BC
1111 Nosuch Ave South
Seattle, WA 92222</AwsShippingAddress>
<Signature>O8WnNGMfs6cwbpQHvJ0qXLrUdqI=</Signature>
</GetStatusResult>
<ResponseMetadata>
<RequestId>a5f302fa-4bd8-11df-b17e-6b34e254a573</RequestId>
</ResponseMetadata>
</GetStatusResponse>
関連アクション
以下のアクションは GetStatus に関連しています。
• ListJobs
111
AWS Import/Export 開発者ガイド
アクション
ListJobs
説明
このアクションは、リクエスタに関連付けられたジョブを返します。AWS Import/Export によって、作成
日に基づいて日付が新しい順にジョブが一覧表示されます。たとえば、ジョブ Test1 が 2009 年 12 月 30
日に作成され、Test2 が 2010 年 2 月 05 日に作成された場合、ListJobs アクションでは Test2 の次に
Test1 を返します。
リクエストパラメータ
すべてのアクションに共通のパラメーターの詳細については、「共通のクエリパラメーター (p. 121)」を
参照してください。
名前
説明
必須
アクション
実行するアクションを指定します。
はい
型: 文字列
デフォルト: なし
有効な値: ListJobs
Marker
JOBID を指定してアカウントで作成したジョブを一覧表示する際の開
始位置を指定します。「MaxJobs」を参照してください。
いいえ
型: 文字列
デフォルト: なし
制限: 有効なジョブ ID であること
MaxJobs
レスポンスで返されるジョブの最大数を設定します。MaxJobs
を超過したため返されないジョブがある場合は、レスポンスに
<IsTruncated>true</IsTruncated> が含まれます。さらにジョブを返す
には、Marker を参照してください。
いいえ
型: 文字列
デフォルト: なし
制限: 0 ~ 1000 の間の整数であること
レスポンス要素
名前
説明
CreationDate
ISO8601 日付形式の CreateJob リクエストのタイムスタンプ。たとえ
ば、2010-03-28T20:27:35Z のように指定します。詳細については、「ISO
8601」を参照してください。
型: 文字列
先祖: ListJobsResponse.ListJobsResult.Jobs.member
IsCanceled
ジョブがキャンセルされたかどうかを示します。
型: 文字列
112
AWS Import/Export 開発者ガイド
アクション
名前
説明
有効な値: true | false
先祖: ListJobsResponse.ListJobsResult.Jobs.member
IsTruncated
ジョブのリストが切り捨てられたかどうかを示します。true の場合は、最
後の JobId エレメントをマーカーとして使用してもう一度 ListJobs を呼
び出します。
型: 文字列
有効な値: true | false
先祖: ListJobsResponse.ListJobsResult.Jobs.member
JobId
AWS Import/Export ジョブを一意に識別する、AWS によって生成される
ID。
型: 文字列
先祖: ListJobsResponse.ListJobsResult.Jobs.member
ジョブ
すべてのジョブのコンテナ。
タイプ: なし
先祖: ListJobsResponse.ListJobsResult
Children: member、IsTruncated
JobType
ジョブがインポートジョブであるかエクスポートジョブであるかを指定し
ます。
型: 文字列
先祖: ListJobsResponse.ListJobsResult.Jobs.member
ListJobsResponse
レスポンスのコンテナ。
タイプ: なし
先祖: なし
子: ListJobsResult、応答メタデータ
ListJobsResult
ジョブのコンテナ。
タイプ: なし
先祖: ListJobsResponse
子: ジョブ
member
ジョブ情報のコンテナ。
タイプ: なし
先祖: ListJobsResponse.ListJobsResult.Jobs
子: creationDate、JobId、IsCanceled
113
AWS Import/Export 開発者ガイド
アクション
名前
説明
RequestId
ListJobs リクエストを一意に識別する、AWS によって生成される ID。
型: 文字列
先祖: ListJobsResponse.ListJobsResult.ResponseMetadata
ResponseMetadata
RequestId のコンテナ。
タイプ: なし
先祖: ListJobsResponse.ListJobsResult
子: RequestId
エラー
一般的なエラーのリストは、エラーとステータスコード (p. 122)を参照してください。
例
リクエスト例
POST / HTTP/1.1
content-type:application/x-www-form-urlencoded;charset=utf-8
host: https://importexport.amazonaws.com
content-length:206
Action=ListJobs&MaxJobs=25&SignatureMethod=HmacSHA256
&SignatureVersion=2&Version=2010-06-01&Signature=%2FVfkltRBOoSUi1sWxRzN8rw%3D
&Timestamp=2011-06-18T02%3A29%3A39.202Z
レスポンス例
<ListJobsResponse xmlns="http://importexport.amazonaws.com/">
<ListJobsResult>
<Jobs>
<member>
<JobType>Import</JobType>
<CreationDate>2010-04-21T22:21:51Z</CreationDate>
<IsCanceled>false</IsCanceled>
<JobId>ADP7B</JobId>
</member>
<member>
<JobType>Import</JobType>
<CreationDate>2010-04-21T22:19:05Z</CreationDate>
<IsCanceled>false</IsCanceled>
<JobId>AVEYF</JobId>
</member>
</Jobs>
<IsTruncated>true</IsTruncated>
</ListJobsResult>
<ResponseMetadata>
<RequestId>cc6ea8c0-4da9-11df-81c3-e94d3ca214a8</RequestId>
</ResponseMetadata>
</ListJobsResponse>
114
AWS Import/Export 開発者ガイド
アクション
関連アクション
以下のアクションは ListJobs に関連しています。
• GetStatus (p. 107)
115
AWS Import/Export 開発者ガイド
アクション
UpdateJob
説明
このアクションを使用して、新しいマニフェストファイルを提供し元のマニフェストファイルで指定さ
れているパラメーターを変更できます。このリクエストに添付されたマニフェストファイルは、元のマニ
フェストファイルを置き換えます。このアクションは CreateJob リクエストの後、データ転送が開始され
る前にのみ使用できます。また、自分が所有するジョブのみに使用できます。
リクエストパラメータ
すべてのアクションに共通のパラメーターの詳細については、「共通のクエリパラメーター (p. 121)」を
参照してください。
名前
説明
必須
アクション
実行するアクションを指定します。
はい
型: 文字列
デフォルト: なし
有効な値: UpdateJob
JobId
更新するジョブを指定する識別子。
はい
型: 文字列
デフォルト: なし
制限: 作成したジョブの有効なジョブ ID であること。
JobType
インポートジョブまたはエクスポートジョブを指定します。
はい
型: 文字列
デフォルト: なし
有効な値: Import | Export
マニフェスト
マニフェストファイルの UTF-8 でエンコードされたテキスト。詳細に
ついては、「マニフェストファイルのパラメーター (p. 69)」を参照し
てください。
型: 文字列
デフォルト: なし
レスポンス要素
名前
説明
RequestId
リクエストを一意に識別する ID。
型: 文字列
先祖: UpdateJobResponse (p. 117).ResponseMetadata (p. 117)
子: なし
116
はい
AWS Import/Export 開発者ガイド
アクション
名前
説明
ResponseMetadata
コンテナ.
タイプ: なし
先祖: UpdateJobResponse (p. 117)
子: RequestId (p. 101)
Success
AWS Import/Export によるジョブの更新が (true) か否 (false) かを指定し
ます。
タイプ: ブール値
有効な値: true | false
先祖: UpdateJobResponse (p. 117).UpdateJobResult (p. 117)
UpdateJobResponse
レスポンスのコンテナ。
タイプ: なし
先祖: なし
子: UpdateJobResult (p. 117)、ResponseMetadata (p. 117)
UpdateJobResult
コンテナ.
タイプ: なし
先祖: UpdateJobResponse (p. 117)
子: Success (p. 102)
WarningMessage
互換性のない Amazon S3 バケット名の使用など、ジョブの致命的ではな
い問題を通知する任意のメッセージ。
型: 文字列
先祖: UpdateJobResponse (p. 117)
エラー
一般的なエラーのリストは、エラーとステータスコード (p. 122)を参照してください。
例
リクエスト例
POST / HTTP/1.1
content-type:application/x-www-form-urlencoded;charset=utf-8
host: https://importexport.amazonaws.com
content-length:625
JobType=Import&Manifest=manifestVersion%3A%201.0%0Abucket%
3A%20XYZ%0AreturnAddress%3A%0A%20%20%20%20name
%3A%20Amazon.com%20ATTN%20Joe%20Random%20%0A%20%20%20%20street1%3A%201200%11111%20Nosuch
%20Ave
%20S.%0A%20%20%20%20city%3A%20Seattle%0A%20%20%20%20stateOrProvince%3A%20WA%0A%20%20%20%20
117
AWS Import/Export 開発者ガイド
アクション
postalCode%3A%2098114%0A%20%20%20%20phoneNumber%3A%20206-266-0000%0A%20%20%20%20country%3A
%20USA
%0AsetContentEncodingForGzFiles%3A%20yes%0Aexpires%3A%20tomorrow%0AcontentLanguage%3A
%20Spanish
%0Aacl%3A%20public-read%0AcacheControl%3A%20max-age
%3D3600&Action=UpdateJob&SignatureMethod=HmacSHA256
&JobId=JOBID&SignatureVersion=2
&Version=2010-06-01Signature=%2FVfkltRBOoSUi1sWxRzN8rw
%3D&Timestamp=2011-06-21T00%3A28%3A12.023Z
レスポンス例
<UpdateJobResponse xmlns="http://importexport.amazonaws.com/">
<UpdateJobResult>
<Success>true</Success>
</UpdateJobResult>
<ResponseMetadata>
<RequestId>12144cd2-0adb-11df-a381-155bec6f7c93</RequestId>
</ResponseMetadata>
</UpdateJobResponse>
関連アクション
以下のアクションは UpdateJob に関連しています。
• CreateJob (p. 103)
118
AWS Import/Export 開発者ガイド
アクション
GetShippingLabel
説明
この操作は、処理のために AWS にデバイスを発送する際に使用する前払い配送ラベルを生成します。
リクエストパラメータ
すべてのアクションに共通のパラメーターの詳細については、「共通のクエリパラメーター (p. 121)」を
参照してください。
名前
説明
必須
アクション
実行するアクションを指定します。
はい
型: 文字列
デフォルト: なし
有効な値: GetShippingLabel
JobID
同じパッケージで配送されるジョブを指定します。1 つの
GetShippingLabel アクションに 8 を超えるジョブを指定することはで
きません。
はい
タイプ: カンマ区切り文字列
デフォルト: なし
有効な値: 有効なジョブ ID
name
パッケージを送付するユーザーの名前。
はい
型: 文字列
デフォルト: なし
company
パッケージを送付する企業の名前。
はい
型: 文字列
デフォルト: None
phoneNumber
有効な連絡先電話番号。
はい
型: 文字列
デフォルト: None
stateOrProvince
パッケージの発送元の州または地域の名前。米国とカナダで必須で
す。
はい
型: 文字列
デフォルト: None
city
発送元の市の名前。
はい
型: 文字列
デフォルト: None
119
AWS Import/Export 開発者ガイド
アクション
名前
説明
必須
postalCode
パッケージの発送元の郵便番号。
はい
型: 文字列
デフォルト: None
street1
パッケージの発送元の住所。
はい
型: 文字列
デフォルト: None
street2
パッケージの発送元の住所の続き。
いいえ
型: 文字列
デフォルト: None
street3
パッケージの発送元の住所の続き。
いいえ
型: 文字列
デフォルト: None
レスポンス要素
名前
説明
ShippingLabelURL
あらかじめ印刷されたラベルの URL。返された URL のリンク先 PDF
ファイルをダウンロード、印刷して、配送するデバイスのパッケージに
添付してください。
型: 文字列
エラー
一般的なエラーのリストは、エラーとステータスコード (p. 122)を参照してください。
例
リクエスト例
POST / HTTP/1.1
content-type:application/x-www-form-urlencoded;charset=utf-8
host: https://importexport.amazonaws.com
content-length:639
JobIDs=ABC12%2CBCD23%2CCDE34&name=Joe%20User&company=MyCo%20Incorporated&phoneNumber=
%28123%29%20456%2D7890&country=USA&stateOrProvince=WA&city=Seattle&postalCode=98123&street1=1234%20Main
%20St%2E&street2=Suite%20101&Action=GetShippingLabel&SignatureMethod=HmacSHA256
&SignatureVersion=2&Version=2010-06-01
&Signature=%2F5UvjcJOE1PqUa%2BcmnzadQYs2frTAt8LSo3M5o%2BEH0%3D&Timestamp=
2011-06-20T18%3A49%3A14.981Z
120
AWS Import/Export 開発者ガイド
共通のクエリパラメーター
レスポンス例
<GetShippingLabelResponse xmlns="http://importexport.amazonaws.com/">
<GetShippingLabelResult>
<ShippingLabelURL>https://s3.amazonaws.com/logbucket/shippinglabel.ABC12.BCD23.CDE34.pdf</ShippingLabelURL>
<Signature>O3qG7xnI46ZEm9gi+eOy9dnSS9k=</Signature>
</GetShippingLabelResult>
<ResponseMetadata>
<RequestId>ace8cb5b-0ada-11df-a381-155bec6f7c93</RequestId>
</ResponseMetadata>
</GetShippingLabelResponse>
関連アクション
以下のアクションは GetShippingLabel に関連しています。
• CreateJob (p. 103)
共通のクエリパラメーター
このセクションでは、すべての AWS Import/Export Disk アクションが使用するリクエストパラメーターを
列挙します。アクション固有のパラメータは、そのアクションのトピックで示されています。
名前
説明
必須
アクション
実行すべきアクション詳細な一覧については、「アクション (p. 100)」 はい
を参照してください。
型: 文字列
デフォルト: なし
有効な値: CancelJob | CreateJob | GetStatus | ListJobs | UpdateJob
AWSAccessKeyId
accessKeyId オプションは廃止されました。下位互換性のためにのみ
保持されています。accessKeyId を新しい AWS Import/Export ジョブ
いいえ
で使用しないでください。
署名
リクエストのために作成したデジタル署名。詳細については、「Query はい
認証 (p. 98)」を参照してください。
デフォルト: なし
型: 文字列
SignatureMethod
リクエストの署名を作成するのに使用したハッシュアルゴリズム。
はい
デフォルト: なし
型: 文字列
有効な値: HmacSHA256 | HmacSHA1
SignatureVersion
リクエストに署名するときに使用する署名バージョン。この値を 2 ま
たは 3 に設定します。
デフォルト: なし
タイプ: 文字列
121
はい
AWS Import/Export 開発者ガイド
エラーとステータスコード
名前
説明
必須
有効な値: 2|3
タイムスタンプ
リクエストが署名された日付と時刻。ISO 8601 標準で指定されている
YYYY-MM-DDThh:mm:ss.SSSZ 形式です。
はい
デフォルト: なし
型: 文字列
バージョン
使用する API バージョン。YYYY-MM-DD 形式です。
はい
デフォルト: なし
型: 文字列
エラーとステータスコード
このセクションでは、AWS Import/Export Disk のすべてのエラー、ジョブ、およびデバイスのステータス
コード、およびログファイルに含まれる可能性があるステータスコードについて説明します。
トピック
• エラーレスポンス (p. 122)
• エラーコード (p. 122)
• ジョブとデバイスのステータスコード (p. 123)
• Disk ログステータスコード (p. 125)
エラーレスポンス
以下は、ウェブサービスオペレーションを使用する場合のエラーレスポンスの形式です。
<ErrorResponse xmlns="http://importexport.amazonaws.com/">
<Error>
<Type>Sender</Type>
<Code>ExceptionCode</Code>
<Message>ExceptionMessage</Message>
</Error>
<RequestId>a1f5a4c6-0adb-11df-a381-155bec6f7c93</RequestId>
</ErrorResponse>
エラーコード
ウェブサービスオペレーションを使用する際に発生する可能性があるエラーには、さまざまなものがあり
ます。次の表で、これらのエラーコードについて説明します。
コード
説明
HTTP
コード
BucketPermissionException
指定されたアカウントにバケットへの適切なアクセス
権限がありません。
400
CanceledJobIdException
指定されたジョブ ID はキャンセルされ、すでに有効
ではありません。
400
122
AWS Import/Export 開発者ガイド
エラーとステータスコード
コード
説明
HTTP
コード
ExpiredJobIdException
指定されたジョブ ID の有効期限が切れています。
400
InvalidAddressException
マニフェストに指定された住所が無効です。
400
InvalidClientTokenIdException
AWS アクセスキーが存在しません。
403
InvalidCustomsException
1 つ以上のカスタムパラメーターが無効です。修正し
て再送信してください。
400
InvalidFileSystemException
エクスポートマニフェストで指定されたファイルシス
テムが無効です。
400
InvalidJobIdException
JOBID が欠落しているか、見つからないか、または
400
InvalidManifestFieldException
1 つ以上のマニフェストフィールドが無効です。修正
して再送信してください。
400
InvalidParameterException
無効なパラメーターの記述です。
400
MalformedManifestException
マニフェストの形式が正しくありません。
400
MissingCustomsException
1 つ以上の必須カスタムパラメーターがマニフェスト
から欠落しています。
400
MissingManifestFieldException
1 つ以上のフィールドがマニフェストファイルから欠
落しています。修正して再送信してください。
400
MissingParameterException
1 つ以上の必須パラメーターがリクエストから欠落し
ています。
400
MultipleRegionsException
マニフェストファイルに複数のリージョンからのバ
ケットが含まれています。ジョブは 1 つのリージョン
のバケットに限定されます。修正して再送信してくだ
さい。
400
NoSuchBucketException
指定されたバケットが存在しません。指定さ
れたバケットを作成するか、マニフェストの
bucket、exportBucket または logBucket フィールド
を、認証情報ファイルで指定されたアカウントが書き
込み権限を持っているバケットに変更します。
400
OptInRequired
AWS アカウントに AWS Import/Export サービスに対
するサブスクリプションが必要です。
403
UnableToCancelJobIdException
Disk がジョブをキャンセルできません。
409
UnknownOperationException
指定されたオペレーションは無効です。
403
AWS アカウントに関連付けられていません。
ジョブとデバイスのステータスコード
トピック
• デバイス所在地のステータスコード (p. 124)
• ジョブの進行状況のステータスコード (p. 124)
123
AWS Import/Export 開発者ガイド
エラーとステータスコード
各 Disk ジョブには、デバイスの場所のステータスとジョブの進行状況のステータスの両方があります。デ
バイスの場所のステータスは、AWS に郵送したストレージデバイスの場所に関する詳細を提供します。
ジョブの進行状況コードでは、データ転送の状態を反映しています。たとえば、ストレージデバイスが到
着したときは、ステータスは Pending です。データ転送時のステータスは InProgress、データ転送が正
常に完了するとステータスは Success になります。
デバイス所在地のステータスコード
次の表は、デバイス所在地のステータスコードについての説明です。
コード
説明
AtAWS
デバイスは AWS にあります。
NotReceived
AWS はデバイスを受領していません。
Returned
デバイスは返送されました。SHIPPER 追跡番号は、TRACKING_NUMBER です。
ジョブの進行状況のステータスコード
次の表は、ジョブの進行状況のステータスコードについての説明です。
コード
説明
キャンセル済み
ジョブがキャンセルされました。
完了
データは正常にロードされました。ログは、バケット LOG_BUCKET の
LOG_KEY に保存されています。
DeviceError
ジョブは中止されました。デバイスが正常に機能しませんでした。
Expired
ジョブが期限切れになりました。
InProgress
デバイスのデータは現在ロードされています。
InvalidSignature
ジョブは中止されました。SIGNATURE ファイルが無効です。
MissingDevice
ジョブは中止されました。デバイス、電源、またはデバイスコネク
ターが見つかりませんでした。
MissingSignature
ジョブは中止されました。SIGNATURE ファイルが見つかりません
でした。
Pending
指定されたジョブは開始されていません。
SuccessWithErrors
データのロードはエラー NUMBER 個で完了しました。詳細は、バケッ
ト LOG_BUCKET の LOG_KEY を参照してください。
UnsupportedDeviceType
ジョブは中止されました。Disk では、USB2 または eSATA コネク
タータイプ、または 2.5" または 3.5" SATA ハードドライブが必要で
す。
UnsupportedFileFormat
ジョブは中止されました。サポートされるファイルタイプの詳細に
ついては、「ガイドラインおよび制限 (p. 125)」を参照してくださ
い。
UnsupportedPowerSupply
ジョブは中止されました。米国東部(バージニア北部) バケットで
の AWS Import/Export には、120 V 60 Hz 対応の電源が必要です。
欧州のバケットには、ユーロプラグ (C コネクターまたは D コネク
124
AWS Import/Export 開発者ガイド
ガイドラインおよび制限
コード
説明
ター) または英国式プラグ (BS1363) の 230 V、50 Hz 対応の電源が
必要です。シンガポールのバケットには、230 V、50 Hz 対応の電源
が必要です。
Disk ログステータスコード
次の表は、Disk ステータスコードの説明です。
コード
ステータス
説明
AccessDenied
403 Forbidden
アクセスが拒否されました. IAM アカウントにオブジェクトの読
み取りアクセス権限がありません。
DiskFull
499
ディスクがいっぱいです。これ以上このディスクにファイルを書
き込むことができません。
DirectoryFull
301
Remapped
現在のディレクトリがいっぱいです。これ以上このロケーション
にファイルを書き込むことができません。ファイルは復旧ディレ
クトリに保存されました。
FilenameTooLong
301
Remapped
リクエストされたバケット + プレフィックス + キーのパスが、
ターゲットのファイルシステムのファイル名の最大長を超えてい
ます。
FileTooLarge
413 Request
Entity Too
Large
リクエストされたオブジェクトは、ターゲットのファイルシステ
ムの最大ファイルサイズよりも大きいサイズです。
Ignored
103
ファイルがマニフェストの無視フィルタに一致しました。
InvalidFilename
301
Remapped
リクエストされたキー名はターゲットのファイルシステムで無効
です。ファイルは復旧ディレクトリに保存されました。
InvalidSubstitution
400
指定された substitutions マニフェストオプションにより、無
効なオブジェクト名が発生しました。
MovedPermanently
301
Remapped
名前の競合のため、オブジェクトが別のロケーションに移動され
ました。変更がログに記録されました。
OK
200
Success.
ReadError
508 Device
Error
ディスクから指定ファイルを読み取ることができません。
UnableToWrite
508 Device
Error
ストレージデバイスにデータを書き込むことができません。
ガイドラインおよび制限
以下のセクションでは、AWS Import/Export サービスを使用する際のガイドラインを提供し、制限につい
て説明します。これらの制限がお客様のユースケースに大きく関わる場合は、AWS サポートセンターまで
詳細をお問い合わせください。
• AWS Import/Export はデータをインポートする場合のサーバー側の暗号化 (SSE) をサポートしていませ
ん。
125
AWS Import/Export 開発者ガイド
ガイドラインおよび制限
• AWS Import/Export ステーションの 1 つにストレージデバイスを接続するには、デバイスが次の条件を
満たす必要があります。
• デバイスが Red Hat Linux と互換性があり、製造元によって Linux の eSATA、USB 3.0、または USB
2.0 インターフェイスをサポートすることが保証されている。
• 最大デバイスサイズは、高さ 14 インチ/35 cm x 幅 19 インチ/48 cm x 奥行 36 インチ/91 cm (標準 19
インチ/48 cm ラックで 8U) です。
• 最大重量は 50 ポンド / 22.5 キログラムです。
• インポートする単一のファイルまたはオブジェクトのファイルサイズが最大 5 TB である。5 TB を超
えるファイルおよびオブジェクトはインポートされません。サイズが大きすぎるファイルはインポー
トジョブログファイルにリストされます。
• デバイスの最大容量は Amazon Simple Storage Service (Amazon S3) および Amazon EBS ジョブの場
合は 16 TB です。
• デバイスの最大容量は Amazon Glacier ジョブの場合は 4 TB です。
• 能力要件はリージョンによって異なります。詳細については、「AWS Import/Export 製品の詳細」
ページの「ストレージデバイスの選択」セクションを参照してください。
• 1 日につき最大 50 個のジョブを作成できます。ジョブを 50 個以上の作成する必要がある場合は、アカ
ウントマネージャーまたは AWS サポートセンターにお問い合わせください。
• 配送するデバイスはパッケージごとに 1 つのみにしてください。AWS Import/Export では、特別な梱包
要件を満たす特定のデバイスの場合のみ、1 回の配送で複数のデバイスを受け付けます。詳細について
は、「複数デバイスの配送 (p. 64)」を参照してください。
• AWS Import/Export サービスでは私書箱への配送は行っていません。
• 緊急配送は、米国のデータ読み込み施設から米国内の住所への返送の場合のみ可能です。
• AWS Import/Export は、バージョニングがオンになっている Amazon S3 バケットから最新のバージョン
のみをエクスポートします。
• Amazon DevPay バケットおよびアカウントはサポートされていません。AWS Import/Export を使用する
ときは、AWS アカウント認証情報および DevPay ではないバケットを使用する必要があります。
• デバイスは正常である必要があります。不良セクターが含まれていたり、電源が不安定なデバイスを使
用すると、インポートやエクスポートが一部のみになる可能性があります。極端なケースでは、イン
ポートやエクスポートが実行できず、AWS Import/Export によってデバイスが破壊される恐れがありま
す。詳細については、「失敗したジョブ (p. 69)」を参照してください。
• Amazon S3 インポートジョブは、以下のファイルシステムをサポートします。
• NTFS
• EXT2
• EXT3
• EXT4
• FAT32
• HFSPlus
• exFAT
• Amazon S3 へのインポートジョブファイル名には UTF-8 文字エンコーディングを使用する必要があり
ます。有効な UTF-8 文字列以外の名前がついたファイルはインポートされません。
• サイズが 4TB 以下のデバイスからのみ、Amazon Glacier のインポートを実行できます。4TB を超
えるものを Amazon Glacier にインポートする必要がある場合は、Amazon S3 インポートを使用
し、Amazon S3 ライフサイクルポリシーを使用してオブジェクトを Amazon Glacier にアーカイブする
方法を検討してください。
• Amazon S3 エクスポートジョブは、以下のファイルシステムをサポートします。
• NTFS
• EXT4
• Amazon S3 エクスポートを使用する場合、ファイルシステムの制限により、異なるファイル名にエクス
ポートする際にオブジェクトが再マッピングされる場合があります。ファイル名が再マップされる理由
には以下のようなものがあります。
126
AWS Import/Export 開発者ガイド
AWS Import/Export Disk 機能付録
• ソース Amazon S3 オブジェクトのキー名が UTF-8 ではない。
• Amazon S3 ソースに同じファイル名を指す複数のオブジェクトキー名がある (例: folder1/file1 と
folder1/folder2/../file1)
• 1 つのディレクトリに存在するファイルが多すぎる。
ジョブでファイルが再マップされたかどうかを確認するには、ログバケットにアップロードされたエク
スポートログを調べます。
• インポートジョブが失敗した場合、デバイスは消去されお客様に返却されます。エクスポートジョブが
失敗した場合、デバイスはお客様に返却されます。詳細については、「失敗したジョブ (p. 69)」を参照
してください。
AWS Import/Export Disk 機能付録
この AWS Import/Export ガイドの付録には以下のセクションがあります。
トピック
• 付録 A: その他のツールとサービス (p. 127)
• 付録 B: 例 (p. 127)
• 付録 C: MIME タイプのファイル拡張子 (p. 135)
• 付録 D: Disk リソース (p. 135)
付録 A: その他のツールとサービス
AWS Import/Export ウェブサービスツールや AWS SDK の他にも、AWS Import/Export の実行に使用で
きるサードパーティーツールやサービスが数多くあります。詳細については、http://aws.amazon.com/
importexport/tools/ を参照してください。
付録 B: 例
トピック
• インポートの例 (p. 127)
• エクスポートの例 (p. 132)
インポートの例
このセクションでは、3 つのサンプル Disk ジョブについて解説し、マニフェストファイルの対応する署名
およびログファイルを示します。これらの例では、以下のファイルがストレージデバイスのルートディレ
クトリにあります。生成されたログファイルで、マニフェストのフィールドがデータのロードにどのよう
に影響するかが判ります。
Note
これらの例は Amazon Glacier には適用されません。Amazon Glacier では、デバイスのコンテン
ツ全体を 1 つのアーカイブにインポートします。
• /README
• /NOTICE.txt
127
AWS Import/Export 開発者ガイド
付録 B: 例
• /images/wookie1.jpg
• /images/chewie.gif
• /images/chewie.tif
• /images/resources/chewie.psd
以下のセクションでは、Disk ジョブを作成するいくつかの方法を示します。
例 – TSTD1
TSTD1 の例では、最小限の構成オプションのマニフェストファイルを使用したデフォルトの動作を示しま
す。ジョブ TSTD1 に関連付けられるサンプルファイルは次のとおりです。
• manifest-TSTD1.txt
• import-log-TSTD1.csv
以下は、manifest-TSTD1.txt ファイルの内容です。
manifestVersion: 2.0
bucket: myawsbucket
deviceId: 3QD0T87T
pinCode:4321
eraseDevice: Yes
notificationEmail: [email protected];[email protected]
returnAddress:
name: Jane Roe
company: Example Corp.
street1: 123 Any Street
city: Anytown
stateOrProvince: WA
postalCode: 91011-1111
phoneNumber: 206-555-1111
country: USA
Important
返送先住所は、UPS が配達可能な実在の場所である必要があります。
TSTD1 ログファイル
Disk でこのジョブを処理した後、サービスによって結果ログファイルが http://s3.amazonaws.com/
myawsbucket/import-log-TSTD1 に保存されます。ログファイルの内容を次の表に示します。
DateTime ファイル
ステー
タス
コード
Tue 03
SIGNATURE
Feb
2009
21:57:43
GMT
103
Tue 03
Notice.txt
Feb
2009
21:57:43
GMT
200
キー
MD5
Bytes ContentType
Ignored 90
text/plain
OK
f60fe317bc4
97b1204b327094
959eb64
13
text/plain
myawsbucket/
Notice.txt
128
AWS Import/Export 開発者ガイド
付録 B: 例
DateTime ファイル
ステー
タス
コード
キー
MD5
Bytes ContentType
Tue 03
README.txt
Feb
2009
21:57:43
GMT
200
OK
myawsbucket/
README.txt
d5a46fa2259
6d2464eff10bab
b19000e
13
text/plain
Tue 03
images/
Feb
wookie1.jpg
2009
21:57:43
GMT
200
OK
myawsbucket/
images/
wookie1.jpb
ccac0d031603
ff1c2994e07703
a64845
447
image/
jpeg
Tue 03
images/
Feb
chewie.GIF
2009
21:57:43
GMT
200
OK
myawsbucket/
images/
chewie.GIF
5fc22dc594e
0c5929c090b958
5ba9e70
848
image/gif
Tue 03
images/
Feb
resources/
2009
chewie.psd
21:57:43
GMT
200
OK
myawsbucket/
images/resources/
chewie.psd
130b64d171
e9bbc2a8dbe117
f189796c
524
application/
octetstream
Tue 03
images/
Feb
chewie.TIF
2009
21:57:43
GMT
200
OK
myawsbucket/
823d17b0
images/chewie.TIF 5321b968e01f917
4e3dcace7
738
image/tiff
例 – TSTD2
TSTD2 の例では、次のマニフェストフィールドの追加に関連した動作を示しています。
acl、prefix、logPrefix を TSTD1 で使用したマニフェストファイルに追加。ジョブ TSTD2 に関連付け
られるサンプルファイルは次のとおりです。
• manifest-TSTD2.txt
• import-log-TSTD2.csv
次のテキストは、manifest-TSTD2.txt の内容です。
manifestVersion: 2.0
bucket: myawsbucket
deviceId: eQD0T87T
pinCode:4321
eraseDevice: Yes
notificationEmail: [email protected];[email protected]
returnAddress:
name: Jane Roe
company: Example Corp.
street1: 123 Any Street
city: Anytown
stateOrProvince: WA
postalCode: 91011-1111
phoneNumber: 206-555-1111
129
AWS Import/Export 開発者ガイド
付録 B: 例
country: USA
acl: public-read
prefix: images/
logPrefix: loadlogs-
TSTD2 ログファイル
Disk でこのジョブを処理した後、サービスによって結果ログファイルが http://s3.amazonaws.com/
myawsbucket/import-log-TSTD2 に保存されます。ログファイルの内容を次の表に示します。
DateTime
ファイル
ステー コー
タス
ド
Tue 03 Feb
200921:57:43
GMT
SIGNATURE 103
Tue 03 Feb
200921:57:43
GMT
Notice.txt
キー
MD5
Bytes ContentType
Ignored 90
200
OK
myawsbucket/
images/
Notice.txt
f60fe317bc497
b12004b3270
94959eb64
13
text/plain
Tue 03 Feb
200921:57:43
GMT
README.txt 200
OK
myawsbucket/
images/
README.txt
d5a46fa22
13
596d2464eff10ba
bb19000e
text/plain
Tue 03 Feb
200921:57:43
GMT
images/
wookie1.jpg
200
OK
myawsbucket/
images/images/
wookie1.jpg
ccac0d031603
ff1c94e0770
3a64845
image/
jpeg
Tue 03 Feb
200921:57:43
GMT
images/
chewie.GIF
200
OK
myawsbucket/
images/images/
chewie.GIF
5f22dc594
846
e0c592929c090b9
585ba9e70
image/gif
Tue 03 Feb
200921:57:43
GMT
images/
resources/
chewie.psd
200
OK
myawsbucket/
images/images/
resourceschewie.psd
130b64d17
1e9bbc28dbe11
7f189796c
590
application/
octetstream
Tue 03 Feb
200921:57:43
GMT
images/
chewie.TIF
200
OK
myawsbucket/
images/images/
chewie.TIF
823d17b0
5321b968e01f91
74e3dcace7
734
image/tiff
444
例 – TSTD3
TSTD3 のロード例では、次のマニフェストフィールドの動作を示します。 acl, contentTypes, prefix,
および ignore。ジョブ TSTD3 に関連付けられるサンプルファイルは次のとおりです。
• manifest-TSTD3.txt
• import-log-TSTD3.csv
次のテキストは、manifest-TSTD3.txt ファイルの内容です。
manifestVersion: 2.0
bucket: myawsbucket
deviceId: 3QD0T87T
pinCode:4321
eraseDevice: Yes
130
AWS Import/Export 開発者ガイド
付録 B: 例
notificationEmail: [email protected];[email protected]
returnAddress:
name: Jane Roe
company: Example Corp.
street1: 123 Any Street
city: Anytown
stateOrProvince: WA
postalCode: 91011-1111
phoneNumber: 206-555-1111
country: USA
acl: public-read
prefix: dropoff
contentTypes:
jpg: application/octet-stream
gif: application/octet-stream
tif: application/octet-stream
txt: text/html
ignore:
- \.psd$
TSTD3 ログファイル
Disk でこのジョブを処理した後、サービスによって結果ログファイルが http://s3.amazonaws.com/
myawsbucket/import-log-TSTD3 に保存されます。ログファイルの内容を次の表に示します。
DateTime
ファイル
ステー コー
タス
ド
Tue 03 Feb
200921:57:43
GMT
SIGNATURE 103
Tue 03 Feb
200921:57:43
GMT
Notice.txt
キー
MD5
Bytes ContentType
Ignored 90
200
OK
myawsbucket/
dropoffNotice.txt
386317bc4
97b1202709
4959eb64
13
text/html
Tue 03 Feb
200921:57:43
GMT
README.txt 200
OK
myawsbucket/
4686fa225
dropoffREADME. 96d2464e0b
txt
abb19000e
13
text/html
Tue 03 Feb
200921:57:43
GMT
images/
wookie1.jpg
200
OK
myawsbucket/
dropoffimages/
wookie1.jpg
586d0316
03ff1c299770
3a64845
449
application/
octetstream
Tue 03 Feb
200921:57:43
GMT
images/
chewie.GIF
200
OK
myawsbucket/
dropoffimages/
chewie.GIF
89022dc5
94e0c5c090b
585ba9e70
846
image/gif
Tue 03 Feb
200921:57:43
GMT
images/
resources/
chewie.psd
108
Ignored 590
Tue 03 Feb
200921:57:43
GMT
images/
chewie.TIF
200
OK
8237897-21
b968e0174
e3dcace7
734
image/tiff
myawsbucket/
dropoffimages/
chewie.TIF
Note
contentTypes フィールドでは大文字と小文字が区別されるため、chewie.TIF と chewie.GIF は
gif や tif contentTypes フィルタでは抽出されませんでした。
131
AWS Import/Export 開発者ガイド
付録 B: 例
prefix フィールドの dropoff に末尾のフォワードスラッシュ (/) がなかったため、キー名にも
dropoff とロードされたファイルパスの間の区切り記号がありません。
エクスポートの例
トピック
• ファイルのエクスポート (p. 132)
• 例 – TSTDA (p. 132)
• 例 – TSTDB (p. 133)
このセクションでは、AWS Import/Export ジョブの例を解説し、マニフェストファイルの対応す
るSIGNATURE およびログファイルを示します。
ファイルのエクスポート
次のキーは各エクスポートジョブの一部とみなされます。
• /myawsbucket/README
• /myawsbucket /NOTICE.txt
• /myawsbucket /images/wookie1.jpg
• /myawsbucket /images/chewie.gif
• /myawsbucket /images/chewie.tif
• /myawsbucket /images/resources/chewie.psd
• /myawsbucket//backup/images/chewie.gif
• /lostbucket/bin/lost.rhtml
• /lostbucket/html/directory.html
• /lostbucket/images/hurley.jpg
• /lostbucket/images/john.jpg
• /lostbucket/images/kate.jpg
• /lostbucket/images/sawyer.jpg
• /lostbucket/index.html
例 – TSTDA
TSTDA のアップロード例では、最小限の構成オプションのマニフェストファイルを使用したデフォルトの
動作を示します。ジョブ TSTDA に関連付けられるサンプルファイルは次のとおりです。
• manifest-TSTDA.txt
• export-log-TSTDA.csv
以下は、manifest-TSTDA.txt ファイルの内容です。
manifestVersion: 1.2
deviceId: 532404500021
logBucket: myawsbucket
fileSystem: FAT32
operations:
- exportBucket: myawsbucket
returnAddress:
name: Jane Roe
132
AWS Import/Export 開発者ガイド
付録 B: 例
company: Example Corp.
street1: 123 Any Street
city: Anytown
stateOrProvince: WA
postalCode: 91011-1111
phoneNumber: 206-555-1111
country: USA
TSTDA ログファイル
Disk でこのジョブを処理した後、サービスによって結果ログファイルが http://s3.amazonaws.com/
myawsbucket/export-log-TSTDA に保存されます。ログファイルの内容を次の表に示します。
DateTime
ファイル
ステー コー
タス
ド
キー
MD5
Bytes ContentType
Tue 03 Feb
200921:57:43
GMT
myawsbucket/ 200
README.txt
OK
myawsbucket/
README.txt
d5a46fa2259
6d2464eff10
babb19000e
13
text/html
Tue 03 Feb
200921:57:43
GMT
myawsbucket/ 200
NOTICE.txt
OK
myawsbucket/
NOTICE.txt
f60fe317bc4
97b1204b327
094959eb64
13
text/html
Tue 03 Feb
200921:57:43
GMT
myawsbucket/ 200
images/
wookie1.jpg
OK
myawsbucket/
images/
wookie1.jpg
ccac0d031603
ff1c2994e07
703a64845
447
image/
jpeg
Tue 03 Feb
200921:57:43
GMT
myawsbucket/ 200
images/
chewie.gif
OK
myawsbucket/
images/
chewie.gif
5fc22dc594e
0c5929c090
b9585ba9e70
848
image/gif
Tue 03 Feb
200921:57:43
GMT
myawsbucket/ 200
images/
resources/
chewie.psd
OK
myawsbucket /
images/
resources/
chewie.psd
130b64d171
e9bbc2a8dbe1
17f189796c
524
application/
octetstream
Tue 03 Feb
200921:57:43
GMT
EXPORT302
RECOVERY
/0000/0000
Rema myawsbucket//
pped backup/images/
chewie.gif
823d17b0
5321b968e01f9
174e3dcace7
738
image/gif
例 – TSTDB
TSTDB のアップロード例では、以下の構成オプションのマニフェストファイルを使用したデフォルトの動
作を示します。複数のバケット、targetDirectory、prefix、beginMarker、および endMarker。ジョブ
TSTDB に関連付けられるサンプルファイルは次のとおりです。
• manifest-TSTDB.txt
• export-log-TSTDB.csv
以下は、manifest-TSTDB.txt ファイルの内容です。
manifestVersion: 2.0
deviceId: 532404500021
logBucket: myawsbucket
logPrefix: logs/
fileSystem: NTFS
operations:
133
AWS Import/Export 開発者ガイド
付録 B: 例
- exportBucket: myawsbucket
prefix: images
targetDirectory: starwars/image-backup
- exportBucket: lostbucket
beginMarker: html/
endMarker: images/kate.jpg
returnAddress:
name: Jane Roe
company: Example Corp.
street1: 123 Any Street
city: Anytown
stateOrProvince: WA
postalCode: 91011-1111
phoneNumber: 206-555-1111
country: USA
TSTDB ログファイル
Disk でこのジョブを処理した後、サービスによって結果ログファイルが http://s3.amazonaws.com/
myawsbucket/export-log-TSTDB に保存されます。ログファイルの内容を次の表に示します。
DateTime
ファイル
ステー コー
タス
ド
キー
MD5
Bytes ContentType
Tue 03 Feb
200921:57:43
GMT
starwars/
imagebackup/
images/
wookie1.jpg
200
OK
myawsbucket /
images/
wookie1.jpg
d5a46fa2259
6d246f10bab
b19000e
13
image/
jpeg
Tue 03 Feb
200921:57:43
GMT
starwars/
imagebackup/
images/
chewie.gif
200
OK
myawsbucket
/images/
chewie.gif
f60fe317bc4
97b12047094
959eb64
13
image/gif
Tue 03 Feb
200921:57:43
GMT
starwars/
imagebackup/
images/
chewie.tif
200
OK
myawsbucket
/images/
chewie.tif
ccac0d031603
ff1c4e07703
a64845
447
image/tiff
Tue 03 Feb
200921:57:43
GMT
starwars/
imagebackup/
images/
resources/
chewie.psd
200
OK
myawsbucket
/images/
resources/
chewie.psd
5fc22dc594e
0c5929cb958
5ba9e70
848
appli
cation/
octetstream
Tue 03 Feb
200921:57:43
GMT
lostbucket/
200
html/
directory.html
OK
lostbucket/html/
directory.html
130b64d171
e9bbc2ae117
f189796c
524
text/html
Tue 03 Feb
200921:57:43
GMT
lostbucket/
images/
hurley.jpg
200
OK
lostbucket/
images/
hurley.jpg
823d17b0
5321b968f917
4e3dcace7
738
image/
jpeg
Tue 03 Feb
200921:57:43
GMT
lostbucket/
images/
john.jpg
200
OK
lostbucket/
images/john.jpg
823d17b0
5321b968e91
74e3dcace7
615
image/
jpeg
134
AWS Import/Export 開発者ガイド
付録 C: MIME タイプのファイル拡張子
DateTime
ファイル
ステー コー
タス
ド
キー
MD5
Bytes ContentType
Tue 03 Feb
200921:57:43
GMT
lostbucket/
images/
kate.jpg
200
lostbucket/
images/kate.jpg
5fc22dc594
e0c5929c90b
9585ba9e70
345
OK
image/
jpeg
付録 C: MIME タイプのファイル拡張子
AWS Import/Export は、Internet Assigned Numbers Authorities (IANA) によって定義されている MIME タ
イプを使用します。MIME タイプを判別するために、AWS Import/Export は IANA ウェブサイトの MIME
タイプのテーブルに対して大文字小文字を区別しないルックアップを行います。このテーブルを確認する
には、http://www.iana.org/assignments/media-types を参照してください。
認識されないファイルタイプは Amazon S3 のデフォルトのコンテンツタイプである application/octetstream を使用します。
付録 D: Disk リソース
以下の表は、本サービスを利用する際に役立つ関連リソースをまとめたものです。
リソース
説明
API リファレンス (p. 96)
API オペレーションについて説明します。
よくある質問
AWS Import/Export についてのよくある質問と回答を示し
ます。
Amazon S3 ディスカッションフォーラム
開発者が Amazon S3 および Disk に関連する技術的な質問
についてディスカッションできる、コミュニティベースの
フォーラムです。
AWS サポートセンター
当社の開発者フォーラム、技術上のよくある質問、サービ
スステータスページ、AWS Premium Support へのアクセ
スを含む、AWS テクニカルサポートのホームページです。
お問い合わせ
AWS の支払い、アカウント設定その他に関する問い合わせ
先です。
法務
使用条件、プライバシーポリシー、その他トピックについ
ての詳細情報。
135
AWS Import/Export 開発者ガイド
ドキュメント履歴
以下の表に、AWS Import/Export の前回のリリース以後に行われた、ドキュメントの重要な変更を示しま
す。
• API バージョン: 2014-12-18
• 最新のドキュメントの更新: 2015 年 1 月 29 日
変更
説明
変更日
AWS Import/Export
Disk API バージョ
ン更新
AWS Import/Export Disk API の現在のバージョンは
2014-12-18 です。
2015 年 1 月 29 日
前払い UPS 配送ラ
ベル
Amazon Import/Export では、受領したすべての Import/
Export ジョブリクエストで UPS をワールドワイドなキャ
リアとして使用しています。AWS にパッケージを送付する
配送業者は UPS を使用する必要があります。また、AWS
Import/Export ウェブサービスツールで生成された前払い配送
ラベルを使用する必要があります。料金がデバイスの処理費
用に含まれるようになるため、お客様が UPS 配送料金を支
払う必要がなくなります。詳細については、「ストレージデ
バイスの配送 (p. 57)」を参照してください。
2015 年 1 月 16 日
PIN コードデバイ
スのサポート
AWS Import/Export では、データへのアクセスに物理 PIN
パッドを使用するストレージデバイスでのハードウェアベー
スの暗号化をサポートします。詳細については、「データの
暗号化 (p. 60)」を参照してください。
2014 年 8 月 11 日
エクスポートする
ファイルシステム
のサポート
今後、EXT2、EXT3、exFAT、および FAT32 は、Amazon
S3 からのエクスポートではサポートされません。詳細につ
いては、「ガイドラインおよび制限 (p. 125)」を参照してく
ださい。
2014 年 5 月 6 日
AWS IAM のサポー
ト
AWS Import/Export は AWS Identity and Access Management 2014 年 2 月 17 日
(IAM) と統合され、ユーザーが実行できるオペレーションを
制御できるようなります。詳細については、「AWS Import/
Export Disk での IAM の使用 (p. 25)」を参照してください。
デバイス消去と
TrueCrypt 暗号化
AWS Import/Export では、Amazon S3、Amazon EBS、およ
び Amazon Glacier へのインポート後にすべてのデバイスを
消去します。AWS では、Amazon S3 からのエクスポートを
136
2014 年 1 月 31 日
2014 年 1 月 3 日
AWS Import/Export 開発者ガイド
変更
説明
変更日
実行する前に、TrueCrypt を使用しているすべてのデバイス
を暗号化します。「データの暗号化 (p. 60)」を参照してくだ
さい。
notificationEmail フィールドがジョブタイプで必須になり
ました。
失敗したジョブに関する情報を追加しました。詳細について
は、「失敗したジョブ (p. 69)」を参照してください。
インポートでの
exFAT ファイルシ
ステムのサポート
インポートジョブで exFAT ファイルシステムがサポー
トされます。詳細については、「ガイドラインおよび制
限 (p. 125)」を参照してください。
2013 年 7 月 24 日
GLACIER ストレー
Amazon Glacier によって提供されるストレージのコストを
抑えつつ、個別のファイルを別々のオブジェクトとして保存
する場合は、まずファイルを Amazon S3 にインポートして
から、Amazon S3 オブジェクトライフサイクル管理を使用
してファイルを GLACIER ストレージクラスに移行します。
詳細については、「Amazon Glacier インポートジョブの作
成 (p. 33)」を参照してください。
2013 年 7 月 24 日
デバイスの暗号化
Amazon S3 のインポートやエクスポートに TrueCrypt を使用 2013 年 5 月 22 日
したデバイスの暗号化のサポートを追加しました。「データ
の暗号化 (p. 60)」を参照してください。
複数デバイスの配
送
1 つのパッケージで複数のデバイスを配送する場合の説明を
追加しました。「複数デバイスの配送 (p. 64)」を参照してく
ださい。
2013 年 1 月 1 日
EBS へのインポー
トにリージョンを
追加しました
AWS Import/Export では、Amazon Elastic Block Store
(Amazon EBS) へのデータのインポートのサポートを拡大し
ました。欧州 (アイルランド) および アジアパシフィック (シ
ンガポール) リージョンが含まれます。
2012 年 12 月 31
日
Import/Export タイ
プの要約の形式の
変更
Import/Export のタイプの要約の形式が変更され、Kindle デバ
イスで読みやすくなりました。
2012 年 8 月 20 日
Import/Export の要
約を追加しました
「AWS Import/Export の概念」セクションに、AWS Import/
Export ジョブタイプごとのソース、ターゲット、結果がまと
められたテーブルを含めました。
2012 年 8 月 20 日
ジクラス
詳細については、「ジョブの概要 (p. 3)」を参照してくださ
い。
Amazon Glacier の
サポートを追加し
ました
AWS Import/Export で、Amazon Glacier ボールトへのデータ
のインポートがサポートされるようになりました。
2012 年 8 月 20 日
ガイドを統合しま
す。
AWS Import/Export API リファレンスが AWS Import/Export
開発者ガイドの一部になりました。
2011 年 7 月 7 日
API バージョンを
修正します。
正しい API の現在のバージョンは 2010-06-03 です。
2011 年 7 月 7 日
詳細については、「最初の Amazon Glacier インポートジョ
ブの作成 (p. 16)」を参照してください。
137
AWS Import/Export 開発者ガイド
変更
説明
変更日
Amazon EBS ス
ナップショットを
見つけるための新
しい説明を追加し
ました。
Amazon EBS スナップショットへのデータのアップロードが
正常に完了すると、Amazon EC2 の AWS マネジメントコン
ソールでデータを確認できます。「AWS マネジメントコン
ソールの Amazon EBS スナップショット (p. 32)」を参照し
てください。
2011 年 7 月 7 日
Amazon Elastic
Block Store
(Amazon EBS) に
データをインポー
トするための新し
い入門ガイド
AWS Import/Export で、Amazon EBS スナップショット
へのデータのインポートがサポートされるようになりま
した。Amazon EBS スナップショットは Amazon Elastic
Compute Cloud (EC2) で使用するボリュームに変換できま
す。
2011 年 7 月 7 日
Amazon EBS への
インポートジョブ
の準備のための新
しい説明
Amazon EBS へのインポートジョブは、Amazon S3 へのイ
ンポートジョブとは別のプロセスに従います。
Amazon EBS への
インポートジョブ
の新しいマニフェ
ストファイルオプ
ション
Amazon EBS へのインポートジョブには、独自のマニフェス
トファイルオプションがあります。
メタデータを追加
する新しいイン
ポートマニフェス
トオプション
AWS Import/Export に、Amazon S3 へのデータロード管理を
向上させる新しいユーザー用マニフェストプションが追加さ
れました。
オブジェクトキー
およびファイル名
を変更する新しい
共通マニフェスト
オプション
アップロードしたオブジェクトキーおよびダウンロードし
たファイル名を substitutions オプションで変更します。
このオプションを使用して、Amazon S3 にデータをイン
ポートする場合のキーの名前付けの規則や、データをデバ
イスにエクスポートする場合のファイル名の規則を指定で
きます。マニフェストファイルの共通オプション (p. 70) の
substitutions オプションを参照してください。
2011 年 3 月 22 日
AWS Import/Export
での 米国西部 (北
カリフォルニア)
リージョンのサ
ポート
AWS Import/Export で、米国西部 (北カリフォルニア) リー
ジョンでの Amazon S3 バケットへのデータのインポートと
エクスポートがサポートされるようになりました。
2011 年 2 月 1 日
詳細については、「最初の Amazon EBS インポートジョブ
の作成 (p. 12)」を参照してください。
2011 年 7 月 7 日
詳細については、「Amazon EBS インポートジョブの作
成 (p. 30)」を参照してください。
2011 年 7 月 7 日
詳細については、「Amazon EBS へのインポートのマニフェ
ストファイルオプション (p. 85)」を参照してください。
2011 年 3 月 22 日
インポートジョブでは、ユーザー定義のメタデータをすべ
てのオブジェクトに割り当て、インポートされた各ファイル
の最終更新日のタイムスタンプをメタデータ値に保存できま
す。「Amazon S3 へのインポートのマニフェストファイルオ
プション (p. 77)」の diskTimestampMetadataKey オプション
および staticMetadata オプションを参照してください。
138
AWS Import/Export 開発者ガイド
変更
説明
変更日
AWS Import/Export
での アジアパシ
フィック (シンガ
ポール) リージョン
のサポート
AWS Import/Export で、アジアパシフィック (シンガポール)
リージョンでの Amazon S3 バケットへのデータのインポー
トとエクスポートがサポートされるようになりました。
2010 年 12 月 28
日
大きなオブジェク
トのサポート
AWS Import/Export で、サイズが 5 TB までのオブジェクト
のインポートおよびエクスポートがサポートされるようにな
りました。
2010 年 12 月 9 日
AWS Import/Export
が、ウェブサービ
スになります
AWS Import/Export がウェブサービスになりました。この製
品の以前のバージョンでは、ジョブの作成や管理には E メー
ルが必要でした。このようなメールコマンドと手順は廃止さ
れ、2010 年 12 月 31 日に機能も停止します。このガイドに
は、これらのコマンドは掲載されていません。
2010 年 6 月 9 日
AWS Import/Export
コマンドラインイ
ンターフェース
新しいウェブサービス API に加え、AWS Import/Export にコ
マンドラインインターフェースが登場しました。詳細につい
ては、AWS Import/Export コマンドラインクイックリファレ
ンスカードを参照してください。
2010 年 6 月 9 日
内蔵 SATA および
4 TB デバイスの
容量制限の新規サ
ポート
AWS Import/Export で、Amazon S3 標準および 欧州 (アイル
ランド) リージョンへのデータロードで、内蔵 SATA ハード
ドライブがサポートされるようになりました。さらに、容量
が最大 4 TB までのポータブルストレージデバイスを送付で
きるようになりました。大きいデータのロードに必要なデバ
イス数を削減できます。
2010 年 3 月 5 日
AWS Import/Export
の国際サポート
米国東部(バージニア北部) リージョンのバケットから、ま
たはバケットにデータをロードする場合に、ほとんどの国際
ロケーションでストレージデバイスを送付および受領できる
ようになりました。詳細については、「ストレージデバイス
の配送 (p. 57)」を参照してください。
2009 年 12 月 9 日
欧州 (アイルラン
ド) バケットのサ
ポート
欧州 (アイルランド) バケットへのデータのインポート、また
はバケットからのエクスポートができるようになりました。
詳細については、「ストレージデバイスの郵送 (p. 65)」を参
照してください。
2009 年 12 月 9 日
139
Fly UP