日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

プラットフォームサービスの概要と考慮事項

10/01/2025

PDF

プラットフォームサービスを実装する前に、これらのサービスの使用に関する概要と考慮事項を確認してください。

S3の詳細については、"S3 REST APIを使用する" 。

プラットフォームサービスの概要

StorageGRIDプラットフォームサービスは、イベント通知や S3 オブジェクトおよびオブジェクトメタデータのコピーを外部の宛先に送信できるようにすることで、ハイブリッドクラウド戦略の実装を支援します。

プラットフォームサービスのターゲットの場所は通常、 StorageGRID展開の外部にあるため、プラットフォームサービスにより、データの外部ストレージリソース、通知サービス、検索サービスや分析サービスを使用することで得られるパワーと柔軟性が得られます。

単一の S3 バケットに対して、プラットフォームサービスの任意の組み合わせを構成できます。たとえば、"CloudMirrorサービス"そして"通知"StorageGRID S3 バケットに作成することで、特定のオブジェクトを Amazon Simple Storage Service (S3) にミラーリングできると同時に、各オブジェクトに関する通知をサードパーティの監視アプリケーションに送信して、AWS 経費を追跡できるようになります。

プラットフォームサービスの使用は、Grid Manager または Grid Management API を使用して、 StorageGRID管理者がテナントアカウントごとに有効にする必要があります。

プラットフォームサービスの構成方法

プラットフォームサービスは、"Tenant Manager"または"テナント管理API"。各エンドポイントは、 StorageGRID S3 バケット、Amazon Web Services バケット、Amazon SNS トピック、ローカル、AWS、またはその他の場所でホストされている Elasticsearch クラスターなどの外部の宛先を表します。

外部エンドポイントを作成した後、バケットに XML 構成を追加して、バケットのプラットフォームサービスを有効にできます。 XML 構成では、バケットが操作するオブジェクト、バケットが実行するアクション、およびバケットがサービスに使用するエンドポイントが識別されます。

構成するプラットフォームサービスごとに個別の XML 構成を追加する必要があります。例えば：

キーが次の文字で始まるすべてのオブジェクトを取得したい場合 `/images`Amazon S3 バケットにレプリケートするには、ソースバケットにレプリケーション設定を追加する必要があります。
これらのオブジェクトがバケットに保存されたときにも通知を送信する場合は、通知設定を追加する必要があります。
これらのオブジェクトのメタデータをインデックスする場合は、検索統合を実装するために使用されるメタデータ通知構成を追加する必要があります。

構成 XML の形式は、 StorageGRIDプラットフォームサービスを実装するために使用される S3 REST API によって管理されます。

プラットフォームサービス	S3 REST API	参照
CloudMirrorレプリケーション	GetBucketReplication PutBucketレプリケーション	"CloudMirrorレプリケーション" "バケットの操作"
通知	GetBucketNotificationConfiguration PutBucketNotificationConfiguration	"通知" "バケットの操作"
検索統合	バケットメタデータ通知設定の取得 PUT バケットメタデータ通知設定	"検索統合" "StorageGRIDカスタム操作"

プラットフォームサービス

S3 REST API

参照

CloudMirrorレプリケーション

GetBucketReplication
PutBucketレプリケーション

通知

GetBucketNotificationConfiguration
PutBucketNotificationConfiguration

検索統合

バケットメタデータ通知設定の取得
PUT バケットメタデータ通知設定

プラットフォームサービスの利用に関する考慮事項

考慮事項	詳細
宛先エンドポイントの監視	各宛先エンドポイントの可用性を監視する必要があります。宛先エンドポイントへの接続が長時間失われ、大量の要求のバックログが存在する場合、 StorageGRIDへの追加のクライアント要求 (PUT 要求など) は失敗します。エンドポイントに到達可能になったら、これらの失敗したリクエストを再試行する必要があります。
宛先エンドポイントのスロットリング	リクエストの送信速度が宛先エンドポイントがリクエストを受信できる速度を超えた場合、 StorageGRIDソフトウェアはバケットの受信 S3 リクエストを調整することがあります。スロットルは、宛先エンドポイントへの送信を待機しているリクエストのバックログがある場合にのみ発生します。目に見える唯一の影響は、受信する S3 リクエストの実行に時間がかかるようになることです。パフォーマンスが大幅に低下していることが検出された場合は、取り込み速度を下げるか、容量の大きいエンドポイントを使用する必要があります。リクエストのバックログが増え続けると、クライアントの S3 操作 (PUT リクエストなど) は最終的に失敗します。 CloudMirror リクエストは、通常、検索統合リクエストやイベント通知リクエストよりも多くのデータ転送を伴うため、宛先エンドポイントのパフォーマンスの影響を受ける可能性が高くなります。
注文保証	StorageGRID は、サイト内のオブジェクトに対する操作の順序を保証します。オブジェクトに対するすべての操作が同じサイト内で行われる限り、最終的なオブジェクトの状態 (レプリケーションの場合) は常にStorageGRID内の状態と同じになります。 StorageGRID は、 StorageGRIDサイト間で操作が行われるときに、リクエストを順序付けるために最善を尽くします。たとえば、最初にサイト A にオブジェクトを書き込み、その後サイト B で同じオブジェクトを上書きした場合、CloudMirror によって宛先バケットに複製された最終的なオブジェクトが新しいオブジェクトである保証はありません。
ILMによるオブジェクトの削除	AWS CRR および Amazon Simple Notification Service の削除動作と一致させるため、 StorageGRID ILM ルールによりソースバケット内のオブジェクトが削除された場合、CloudMirror およびイベント通知リクエストは送信されません。たとえば、ILM ルールによって 14 日後にオブジェクトが削除された場合、CloudMirror またはイベント通知リクエストは送信されません。対照的に、検索統合リクエストは、ILM によってオブジェクトが削除されたときに送信されます。
Kafkaエンドポイントの使用	Kafka エンドポイントでは、相互 TLS はサポートされていません。その結果、もしあなたが `ssl.client.auth`に設定 `required`Kafka ブローカー構成では、Kafka エンドポイント構成の問題が発生する可能性があります。 Kafka エンドポイントの認証では、次の認証タイプが使用されます。これらのタイプは、Amazon SNS などの他のエンドポイントの認証に使用されるタイプとは異なり、ユーザー名とパスワードの認証情報が必要です。 SASL/プレーン SASL/SCRAM-SHA-256 SASL/SCRAM-SHA-512 注: 構成されたストレージプロキシ設定は、Kafka プラットフォームサービスエンドポイントには適用されません。

考慮事項

詳細

宛先エンドポイントの監視

各宛先エンドポイントの可用性を監視する必要があります。宛先エンドポイントへの接続が長時間失われ、大量の要求のバックログが存在する場合、 StorageGRIDへの追加のクライアント要求 (PUT 要求など) は失敗します。エンドポイントに到達可能になったら、これらの失敗したリクエストを再試行する必要があります。

宛先エンドポイントのスロットリング

リクエストの送信速度が宛先エンドポイントがリクエストを受信できる速度を超えた場合、 StorageGRIDソフトウェアはバケットの受信 S3 リクエストを調整することがあります。スロットルは、宛先エンドポイントへの送信を待機しているリクエストのバックログがある場合にのみ発生します。

目に見える唯一の影響は、受信する S3 リクエストの実行に時間がかかるようになることです。パフォーマンスが大幅に低下していることが検出された場合は、取り込み速度を下げるか、容量の大きいエンドポイントを使用する必要があります。リクエストのバックログが増え続けると、クライアントの S3 操作 (PUT リクエストなど) は最終的に失敗します。

CloudMirror リクエストは、通常、検索統合リクエストやイベント通知リクエストよりも多くのデータ転送を伴うため、宛先エンドポイントのパフォーマンスの影響を受ける可能性が高くなります。

注文保証

StorageGRID は、サイト内のオブジェクトに対する操作の順序を保証します。オブジェクトに対するすべての操作が同じサイト内で行われる限り、最終的なオブジェクトの状態 (レプリケーションの場合) は常にStorageGRID内の状態と同じになります。

StorageGRID は、 StorageGRIDサイト間で操作が行われるときに、リクエストを順序付けるために最善を尽くします。たとえば、最初にサイト A にオブジェクトを書き込み、その後サイト B で同じオブジェクトを上書きした場合、CloudMirror によって宛先バケットに複製された最終的なオブジェクトが新しいオブジェクトである保証はありません。

ILMによるオブジェクトの削除

AWS CRR および Amazon Simple Notification Service の削除動作と一致させるため、 StorageGRID ILM ルールによりソースバケット内のオブジェクトが削除された場合、CloudMirror およびイベント通知リクエストは送信されません。たとえば、ILM ルールによって 14 日後にオブジェクトが削除された場合、CloudMirror またはイベント通知リクエストは送信されません。

対照的に、検索統合リクエストは、ILM によってオブジェクトが削除されたときに送信されます。

Kafkaエンドポイントの使用

Kafka エンドポイントでは、相互 TLS はサポートされていません。その結果、もしあなたが `ssl.client.auth`に設定 `required`Kafka ブローカー構成では、Kafka エンドポイント構成の問題が発生する可能性があります。

Kafka エンドポイントの認証では、次の認証タイプが使用されます。これらのタイプは、Amazon SNS などの他のエンドポイントの認証に使用されるタイプとは異なり、ユーザー名とパスワードの認証情報が必要です。

SASL/プレーン
SASL/SCRAM-SHA-256
SASL/SCRAM-SHA-512

注: 構成されたストレージプロキシ設定は、Kafka プラットフォームサービスエンドポイントには適用されません。

CloudMirrorレプリケーションサービスの使用に関する考慮事項

考慮事項	詳細
レプリケーションステータス	StorageGRIDはサポートしていません `x-amz-replication-status`ヘッダ。
オブジェクトのサイズ	CloudMirror レプリケーションサービスによって宛先バケットにレプリケートできるオブジェクトの最大サイズは 5 TiB で、これはサポートされているオブジェクトの最大サイズと同じです。注: 1 回の PutObject 操作の最大推奨サイズは 5 GiB (5,368,709,120 バイト) です。 5 GiB を超えるオブジェクトがある場合は、代わりにマルチパートアップロードを使用します。
バケットのバージョン管理とバージョンID	StorageGRIDのソース S3 バケットでバージョン管理が有効になっている場合は、宛先バケットでもバージョン管理を有効にする必要があります。バージョン管理を使用する場合、S3 プロトコルの制限により、宛先バケット内のオブジェクトバージョンの順序付けはベストエフォートであり、CloudMirror サービスによって保証されないことに注意してください。注意: StorageGRIDのソースバケットのバージョン ID は、宛先バケットのバージョン ID とは関連がありません。
オブジェクトバージョンのタグ付け	CloudMirror サービスは、S3 プロトコルの制限により、バージョン ID を提供する PutObjectTagging または DeleteObjectTagging リクエストを複製しません。ソースと宛先のバージョン ID は関連していないため、特定のバージョン ID へのタグ更新が確実に複製されるかどうかはわかりません。対照的に、CloudMirror サービスは、バージョン ID を指定しない PutObjectTagging リクエストまたは DeleteObjectTagging リクエストを複製します。これらのリクエストは、最新のキー (バケットがバージョン管理されている場合は最新バージョン) のタグを更新します。タグ付きの通常の取り込み (タグ付けの更新ではない) も複製されます。
マルチパートアップロードと `ETag`価値観	マルチパートアップロードを使用してアップロードされたオブジェクトをミラーリングする場合、CloudMirror サービスはパートを保持しません。その結果、 `ETag`ミラーリングされたオブジェクトの値は、 `ETag`元のオブジェクトの値。
SSE-C（顧客提供のキーによるサーバー側暗号化）で暗号化されたオブジェクト	CloudMirror サービスは、SSE-C で暗号化されたオブジェクトをサポートしていません。CloudMirror レプリケーションのソースバケットにオブジェクトを取り込もうとする際に、リクエストに SSE-C リクエストヘッダーが含まれていると、操作は失敗します。
S3 オブジェクトロックが有効になっているバケット	S3 オブジェクトロックが有効になっているソースバケットまたは宛先バケットでは、レプリケーションはサポートされません。

考慮事項

詳細

レプリケーションステータス

StorageGRIDはサポートしていません `x-amz-replication-status`ヘッダ。

オブジェクトのサイズ

CloudMirror レプリケーションサービスによって宛先バケットにレプリケートできるオブジェクトの最大サイズは 5 TiB で、これはサポートされているオブジェクトの最大サイズと同じです。

注: 1 回の PutObject 操作の最大推奨サイズは 5 GiB (5,368,709,120 バイト) です。 5 GiB を超えるオブジェクトがある場合は、代わりにマルチパートアップロードを使用します。

バケットのバージョン管理とバージョンID

StorageGRIDのソース S3 バケットでバージョン管理が有効になっている場合は、宛先バケットでもバージョン管理を有効にする必要があります。

バージョン管理を使用する場合、S3 プロトコルの制限により、宛先バケット内のオブジェクトバージョンの順序付けはベストエフォートであり、CloudMirror サービスによって保証されないことに注意してください。

注意: StorageGRIDのソースバケットのバージョン ID は、宛先バケットのバージョン ID とは関連がありません。

オブジェクトバージョンのタグ付け

CloudMirror サービスは、S3 プロトコルの制限により、バージョン ID を提供する PutObjectTagging または DeleteObjectTagging リクエストを複製しません。ソースと宛先のバージョン ID は関連していないため、特定のバージョン ID へのタグ更新が確実に複製されるかどうかはわかりません。

対照的に、CloudMirror サービスは、バージョン ID を指定しない PutObjectTagging リクエストまたは DeleteObjectTagging リクエストを複製します。これらのリクエストは、最新のキー (バケットがバージョン管理されている場合は最新バージョン) のタグを更新します。タグ付きの通常の取り込み (タグ付けの更新ではない) も複製されます。

マルチパートアップロードと `ETag`価値観

マルチパートアップロードを使用してアップロードされたオブジェクトをミラーリングする場合、CloudMirror サービスはパートを保持しません。その結果、 `ETag`ミラーリングされたオブジェクトの値は、 `ETag`元のオブジェクトの値。

SSE-C（顧客提供のキーによるサーバー側暗号化）で暗号化されたオブジェクト

CloudMirror サービスは、SSE-C で暗号化されたオブジェクトをサポートしていません。CloudMirror レプリケーションのソースバケットにオブジェクトを取り込もうとする際に、リクエストに SSE-C リクエストヘッダーが含まれていると、操作は失敗します。

S3 オブジェクトロックが有効になっているバケット

S3 オブジェクトロックが有効になっているソースバケットまたは宛先バケットでは、レプリケーションはサポートされません。

プラットフォームサービスの概要と考慮事項

Creating your file...

プラットフォームサービスの概要

プラットフォームサービスの構成方法

プラットフォームサービスの利用に関する考慮事項

CloudMirrorレプリケーションサービスの使用に関する考慮事項