日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

プラットフォームサービスの概要と考慮事項

11/07/2024 共同作成者

PDF

プラットフォームサービスを実装する前に、これらのサービスの使用に関する概要と考慮事項を確認してください。

S3の詳細については、を参照してください"S3 REST APIを使用する"。

プラットフォームサービスの概要

StorageGRID プラットフォームサービスでは、イベント通知やS3オブジェクトとオブジェクトメタデータのコピーを外部のデスティネーションに送信できるため、ハイブリッドクラウド戦略の実装に役立ちます。

通常、プラットフォームサービスのターゲットは StorageGRID 環境の外部にあるため、プラットフォームサービスを使用することで外部ストレージリソース、通知サービス、検索または分析サービスの機能と柔軟性をデータに対して利用できます。

単一の S3 バケットに対して複数のプラットフォームサービスを組み合わせて設定できます。たとえば、StorageGRID S3バケットでとの"通知"両方を設定して、特定のオブジェクトをAmazon Simple Storage Service（S3）にミラーリングし、同時に各オブジェクトに関する通知をサードパーティの監視アプリケーションに送信してAWSの費用を追跡できます"CloudMirrorサービス"。

プラットフォームサービスの使用は、 StorageGRID 管理者がグリッドマネージャまたはグリッド管理 API を使用してテナントアカウントごとに有効にする必要があります。

プラットフォームサービスの設定方法

プラットフォームサービスは、またはを使用して設定した外部エンドポイントと通信し"テナントマネージャ""テナント管理 API"ます。各エンドポイントは外部のデスティネーション（StorageGRID S3バケット、Amazon Web Servicesバケット、Amazon SNSトピック、ローカルやAWSなどでホストされるElasticsearchクラスタなど）です。

外部エンドポイントを作成したら、バケットにXML設定を追加してプラットフォームサービスを有効にできます。XML 設定は、バケットが処理を実行するオブジェクト、実行する処理、およびサービスに使用するエンドポイントを特定します。

設定するプラットフォームサービスごとに XML 設定を追加する必要があります。例：

キーがで始まるすべてのオブジェクト `/images`をAmazon S3バケットにレプリケートする場合は、ソースバケットにレプリケーション設定を追加する必要があります。
これらのオブジェクトがバケットに格納されたときに通知も送信するには、通知設定を追加する必要があります。
これらのオブジェクトのメタデータのインデックスを作成する場合は、検索統合の実装に使用するメタデータ通知設定を追加する必要があります。

設定 XML の形式は、 StorageGRID プラットフォームサービスの実装に使用する S3 REST API に従います。

プラットフォームサービス	S3 REST API	を参照してください
CloudMirror レプリケーション	GetBucketReplicationの略 PutBucketReplicationの略	"CloudMirror レプリケーション" "バケットの処理"
通知	GetBucketNotificationConfigurationを参照してください PutBucketNotificationConfigurationの略	"通知" "バケットの処理"
検索統合	GET Bucket metadata notification configuration のコマンドです PUT Bucket metadata notification configuration のコマンドです	"検索統合" "StorageGRIDのカスタム処理"

プラットフォームサービス

S3 REST API

を参照してください

CloudMirror レプリケーション

GetBucketReplicationの略
PutBucketReplicationの略

通知

GetBucketNotificationConfigurationを参照してください
PutBucketNotificationConfigurationの略

検索統合

GET Bucket metadata notification configuration のコマンドです
PUT Bucket metadata notification configuration のコマンドです

プラットフォームサービスの使用に関する考慮事項

考慮事項詳細

考慮事項	詳細
デスティネーションエンドポイントの監視	各デスティネーションエンドポイントの可用性を監視する必要があります。長時間にわたってデスティネーションエンドポイントへの接続が失われ、要求のバックログが大量に発生している場合、 StorageGRID に対する以降のクライアント要求（ PUT 要求など）は失敗します。エンドポイントがアクセス可能になったら、失敗した要求を再試行する必要があります。
デスティネーションエンドポイントのスロットル	要求が送信されるペースがデスティネーションエンドポイントで要求を受信できるペースを超えると、 StorageGRID ソフトウェアはバケットの受信 S3 要求を調整する場合があります。スロットルは、デスティネーションエンドポイントへの送信を待機している要求のバックログが生じている場合にのみ発生します。明らかな影響は、受信 S3 要求の実行時間が長くなることだけです。パフォーマンスが大幅に低下していることが検出されるようになった場合は、取り込み速度を下げるか、容量の大きいエンドポイントを使用する必要があります。要求のバックログが増え続けると、クライアント S3 処理（ PUT 要求など）が失敗します。通常、 CloudMirror 要求には、検索統合やイベント通知の要求よりも多くのデータ転送が含まれるため、デスティネーションエンドポイントのパフォーマンスによる影響を受ける可能性が高くなります。
順序保証	StorageGRID では、 1 つのサイト内のオブジェクトに対する処理の順序が保証されます。あるオブジェクトに対するすべての処理が同じサイト内で実行されるかぎり、最終的なオブジェクトの（レプリケーションの）状態は常に StorageGRID の状態と同じになります。 StorageGRID は、 StorageGRID サイト間で処理が行われる場合、最善の順序で要求を処理しようと試みます。たとえば、最初にサイト A にオブジェクトを書き込んだあと、サイト B で同じオブジェクトを上書きした場合、 CloudMirror によって最終的にデスティネーションバケットにレプリケートされるオブジェクトが新しいほうのオブジェクトであるとはかぎりません。
ILM ベースのオブジェクト削除	AWS CRRとAmazon Simple Notification Serviceの削除動作と一致するように、StorageGRID ILMルールに基づいてソースバケット内のオブジェクトが削除された場合、CloudMirror要求とイベント通知要求は送信されません。たとえば、 ILM ルールによって 14 日後にオブジェクトが削除された場合、 CloudMirror 要求やイベント通知要求は送信されません。一方、 ILM に基づいてオブジェクトが削除された場合、検索統合要求は送信されます。
Kafkaエンドポイントの使用	Kafkaエンドポイントでは、相互TLSはサポートされていません。その結果、Kafkaブローカー設定でをに設定し required`た場合 `ssl.client.auth、Kafkaエンドポイント設定の問題が発生する可能性があります。 Kafkaエンドポイントの認証では、次の認証タイプが使用されます。これらのタイプは、Amazon SNSなどの他のエンドポイントの認証に使用されるタイプとは異なり、ユーザ名とパスワードのクレデンシャルが必要です。 SASL/プレーン SASL/SCRAM-SHA-256 SASL/SCRAM-SHA-512 注：構成済みのストレージプロキシ設定は、Kafkaプラットフォームサービスエンドポイントには適用されません。

デスティネーションエンドポイントの監視

各デスティネーションエンドポイントの可用性を監視する必要があります。長時間にわたってデスティネーションエンドポイントへの接続が失われ、要求のバックログが大量に発生している場合、 StorageGRID に対する以降のクライアント要求（ PUT 要求など）は失敗します。エンドポイントがアクセス可能になったら、失敗した要求を再試行する必要があります。

デスティネーションエンドポイントのスロットル

要求が送信されるペースがデスティネーションエンドポイントで要求を受信できるペースを超えると、 StorageGRID ソフトウェアはバケットの受信 S3 要求を調整する場合があります。スロットルは、デスティネーションエンドポイントへの送信を待機している要求のバックログが生じている場合にのみ発生します。

明らかな影響は、受信 S3 要求の実行時間が長くなることだけです。パフォーマンスが大幅に低下していることが検出されるようになった場合は、取り込み速度を下げるか、容量の大きいエンドポイントを使用する必要があります。要求のバックログが増え続けると、クライアント S3 処理（ PUT 要求など）が失敗します。

通常、 CloudMirror 要求には、検索統合やイベント通知の要求よりも多くのデータ転送が含まれるため、デスティネーションエンドポイントのパフォーマンスによる影響を受ける可能性が高くなります。

順序保証

StorageGRID では、 1 つのサイト内のオブジェクトに対する処理の順序が保証されます。あるオブジェクトに対するすべての処理が同じサイト内で実行されるかぎり、最終的なオブジェクトの（レプリケーションの）状態は常に StorageGRID の状態と同じになります。

StorageGRID は、 StorageGRID サイト間で処理が行われる場合、最善の順序で要求を処理しようと試みます。たとえば、最初にサイト A にオブジェクトを書き込んだあと、サイト B で同じオブジェクトを上書きした場合、 CloudMirror によって最終的にデスティネーションバケットにレプリケートされるオブジェクトが新しいほうのオブジェクトであるとはかぎりません。

ILM ベースのオブジェクト削除

AWS CRRとAmazon Simple Notification Serviceの削除動作と一致するように、StorageGRID ILMルールに基づいてソースバケット内のオブジェクトが削除された場合、CloudMirror要求とイベント通知要求は送信されません。たとえば、 ILM ルールによって 14 日後にオブジェクトが削除された場合、 CloudMirror 要求やイベント通知要求は送信されません。

一方、 ILM に基づいてオブジェクトが削除された場合、検索統合要求は送信されます。

Kafkaエンドポイントの使用

Kafkaエンドポイントでは、相互TLSはサポートされていません。その結果、Kafkaブローカー設定でをに設定し required`た場合 `ssl.client.auth、Kafkaエンドポイント設定の問題が発生する可能性があります。

Kafkaエンドポイントの認証では、次の認証タイプが使用されます。これらのタイプは、Amazon SNSなどの他のエンドポイントの認証に使用されるタイプとは異なり、ユーザ名とパスワードのクレデンシャルが必要です。

SASL/プレーン
SASL/SCRAM-SHA-256
SASL/SCRAM-SHA-512

*注：*構成済みのストレージプロキシ設定は、Kafkaプラットフォームサービスエンドポイントには適用されません。

CloudMirror レプリケーションサービスの使用に関する考慮事項

考慮事項詳細

考慮事項	詳細
レプリケーションのステータス	StorageGRIDはヘッダーをサポートしていません `x-amz-replication-status`。
オブジェクトのサイズ	CloudMirror レプリケーションサービスでデスティネーションバケットにレプリケートできるオブジェクトの最大サイズは 5TiB で、 maximum_supported_object サイズと同じです。注：1回のPutObject処理の最大推奨サイズは5GiB（5、368、709、120バイト）です。5GB より大きいオブジェクトがある場合は、マルチパートアップロードを使用してください。
バケットのバージョン管理とバージョン ID	StorageGRID でソース S3 バケットのバージョン管理を有効にした場合、デスティネーションバケットのバージョン管理も有効にする必要があります。バージョン管理を使用している場合、 S3 プロトコルの制限事項により、デスティネーションバケットのオブジェクトバージョンの処理はベストエフォートベースで行われ、 CloudMirror サービスによる保証はありません。注：StorageGRID のソースバケットのバージョンIDは、デスティネーションバケットのバージョンIDとは関係ありません。
オブジェクトバージョンのタグ付け	S3プロトコルの制限により、バージョンIDを提供するPutObjectTagging要求やDeleteObjectTagging要求はCloudMirrorサービスではレプリケートされません。ソースとデスティネーションのバージョンIDは関連付けられていないため、特定のバージョンIDへのタグの更新を確実にレプリケートする方法はありません。一方、CloudMirrorサービスでは、バージョンIDを指定しないPutObjectTagging要求またはDeleteObjectTagging要求はレプリケートされません。これらの要求は、最新のキー（バケットがバージョン管理されている場合は最新のバージョン）のタグを更新します。（タグの更新ではなく）タグを使用した通常の取り込みもレプリケートされます。
マルチパートアップロードと `ETag`値	マルチパートアップロードを使用してアップロードされたオブジェクトをミラーリングした場合、 CloudMirror サービスではパートが保持されません。その結果 `ETag`、ミラーリングされたオブジェクトの値は、元のオブジェクトの値とは異なり `ETag`ます。
SSE-C （ユーザ指定のキーによるサーバ側の暗号化）で暗号化されたオブジェクト	CloudMirrorサービスでは、SSE-Cで暗号化されたオブジェクトはサポートされていません。CloudMirrorレプリケーションのソースバケットにオブジェクトを取り込む際に、要求にSSE-C要求ヘッダーが含まれていると処理が失敗します。
S3 オブジェクトのロックが有効になっているバケット	S3 オブジェクトロックが有効なソースバケットまたはデスティネーションバケットでは、レプリケーションはサポートされません。

レプリケーションのステータス

StorageGRIDはヘッダーをサポートしていません x-amz-replication-status。

オブジェクトのサイズ

CloudMirror レプリケーションサービスでデスティネーションバケットにレプリケートできるオブジェクトの最大サイズは 5TiB で、 maximum_supported_object サイズと同じです。

注：1回のPutObject処理の最大推奨サイズは5GiB（5、368、709、120バイト）です。5GB より大きいオブジェクトがある場合は、マルチパートアップロードを使用してください。

バケットのバージョン管理とバージョン ID

StorageGRID でソース S3 バケットのバージョン管理を有効にした場合、デスティネーションバケットのバージョン管理も有効にする必要があります。

バージョン管理を使用している場合、 S3 プロトコルの制限事項により、デスティネーションバケットのオブジェクトバージョンの処理はベストエフォートベースで行われ、 CloudMirror サービスによる保証はありません。

注：StorageGRID のソースバケットのバージョンIDは、デスティネーションバケットのバージョンIDとは関係ありません。

オブジェクトバージョンのタグ付け

S3プロトコルの制限により、バージョンIDを提供するPutObjectTagging要求やDeleteObjectTagging要求はCloudMirrorサービスではレプリケートされません。ソースとデスティネーションのバージョンIDは関連付けられていないため、特定のバージョンIDへのタグの更新を確実にレプリケートする方法はありません。

一方、CloudMirrorサービスでは、バージョンIDを指定しないPutObjectTagging要求またはDeleteObjectTagging要求はレプリケートされません。これらの要求は、最新のキー（バケットがバージョン管理されている場合は最新のバージョン）のタグを更新します。（タグの更新ではなく）タグを使用した通常の取り込みもレプリケートされます。

マルチパートアップロードと `ETag`値

マルチパートアップロードを使用してアップロードされたオブジェクトをミラーリングした場合、 CloudMirror サービスではパートが保持されません。その結果 ETag、ミラーリングされたオブジェクトの値は、元のオブジェクトの値とは異なり `ETag`ます。

SSE-C （ユーザ指定のキーによるサーバ側の暗号化）で暗号化されたオブジェクト

CloudMirrorサービスでは、SSE-Cで暗号化されたオブジェクトはサポートされていません。CloudMirrorレプリケーションのソースバケットにオブジェクトを取り込む際に、要求にSSE-C要求ヘッダーが含まれていると処理が失敗します。

S3 オブジェクトのロックが有効になっているバケット

S3 オブジェクトロックが有効なソースバケットまたはデスティネーションバケットでは、レプリケーションはサポートされません。

プラットフォームサービスの概要と考慮事項

Creating your file...

プラットフォームサービスの概要

プラットフォームサービスの設定方法

プラットフォームサービスの使用に関する考慮事項

CloudMirror レプリケーションサービスの使用に関する考慮事項