Amazon S3のバックアップ場所の追加

Amazon S3またはS3と互換性のあるバックアップ場所を追加します。バックアップ場所の保持ポリシーを設定します。

Amazon S3またはS3と互換性のあるバックアップ場所を追加します。詳細については、「Amazon S3へのバックアップ」を参照してください。

重要: バックアップ・ファイルをAmazon S3からAmazon Glacierに移動することは、OpsCenter Backup Service（OpsCenterバックアップ・サービス）ではサポートされていません。

重要: Backup Service（バックアップ・サービス）は、デスティネーションの場所のデータと構造を制御する必要があります。バックアップ・デスティネーションは、OpsCenterのみが使用するものとします。これらのデスティネーションに他のディレクトリーやファイルを追加すると、Backup Service（バックアップ・サービス）がバックアップ操作または復元操作を適切に実行できなくなる可能性があります。

cluster_name.conf

cluster_name.confファイルの場所は、インストールのタイプによって異なります。

パッケージ・インストール：/etc/opscenter/clusters/cluster_name.conf
tarボール・インストール：install_location/conf/clusters/cluster_name.conf

始める前に

DataStax Agentが実行されているマシンにJava 8がインストールされていることを確認してください。Agentによって、S3の場所にJava 8をインストールすることが求められます。
S3バケットのリンク先のAWSアカウントに適切なAWS IAM権限があることを確認してください。
選択されているAmazon S3バケットが「Amazon S3バケットの要件」を満たしていることを確認してください。

警告: AWS認証情報とバケット名はに格納されます（アドホック・バックアップ以外）。権限のないユーザーがこのファイルを読み取ることができないように、適切なセキュリティ対策を講じてください。

手順

［Create Backup］（または［Edit Backup］）ダイアログを開きます。
［Create Backup］または［Edit Backup］ダイアログの［Location］で、［+Add Location］をクリックします。
［Add Location］ダイアログが表示されます。
バックアップ場所として、［Amazon S3］または［S3 Compatible］を選択します。

S3バケットの場所を入力し、OpsCenterにその場所がわかるようにします。

オプション	説明
Amazon S3	S3バケットが存在する［Region］を入力します。空白の場合、OpsCenterはバケット・リージョンを照会するクエリーをS3に対して実行するか、`remote_backup_region`をデフォルトとして使用します。注: 中国（北京）などの一部のリージョンには、リージョンの指定が必要です。クエリーは実行できません。
S3の互換性	S3エンドポイントを指し示すURLを入力します。たとえば、`http://mys3endpoint:9000`と入力します。

S3バケット名を入力します。

注: バケット名は4文字以上で指定する必要があります。バケット名に使用できるのは、小文字、数字、ハイフンのみです。また、OpsCenterでは、バケットのプレフィックスに小文字、数字、安全な文字のみが含まれていることが求められます。バケットの命名の制限の詳細については、S3のガイドラインを参照してください。

ヒント: バケットのサブフォルダーの場所を指定するには、バケット名とフォルダー名をスラッシュ（/）を使用して区切ります。たとえば、mybucket/myfolder/mysubfolderなどです。スラッシュをバケット名またはフォルダー名に含めることはできません。

AWS認証情報のソース・タイプを選択します。

オプション	説明
ユーザーが指定した認証情報	［AWS Key］と［AWS Secret］を入力します。
AWS認証プロバイダー・チェーン	AWS認証情報を探すには、デフォルトの認証プロバイダー・チェーンを使用します。AWS Webサイトの「AWS認証情報の使用」を参照してください。

オプション: データのスロットル、圧縮、暗号化、またはアクセラレーションを選択します。

注: S3と互換性のあるバックアップの場合は、［Throttle S3 transfer rate］のオプションのみを使用できます。

ネットワークの飽和を回避するため、アップロードの最大速度を設定します。［Throttle transfer rate］を選択し、1秒あたりの最大メガバイト数を設定します。

注: AWS CLI機能が有効になっている場合、S3スロットルは無視されます。現在のこの制限事項については、ツールヒントでも説明しています。「AWS CLI使用時のスロットルの調整」を参照してください。
バックアップ・データを圧縮するには、［Enable compression］を選択します。圧縮するとネットワークを通過するデータ量が減少し、ディスクおよびデータ使用量が軽減されますが、サーバーのCPU負荷は大きくなります。

サーバー側のS3暗号化を有効にするには、［Enable S3 server-side encryption］を選択します。サーバー側の暗号化を有効にすると、バックアップ・ファイルのセキュリティは向上しますが、バックアップの完了に要する時間は増加します。S3のサーバー側暗号化の詳細については、AWS Webサイトの「サーバー側の暗号化の使用」を参照してください。

使用する暗号化の種類を選択します。

オプション	説明
256-bit Advanced Encryption Standard	SSE-S3暗号化を有効にすると、256ビットのAES暗号化を使用し、ユニーク・キーを使用してバックアップ・セット内の各ファイルが暗号化され、そのキー自体も暗号化されます。
KMS Managed Encryption	SSE-KMS暗号化では、顧客マスター・キー（CMK）を使用してAmazon S3オブジェクトを暗号化します。 AWSアカウントに関連付けられている［KMS Key ID］を入力します。

複数のリージョンで実行されているノードを単一のバケットにバックアップするには、［Enable S3 transfer acceleration］を選択します。アクセラレーション・モードでは、トラフィックがインターネット全体にまたがるのではなく、Amazon CloudFrontを使用してS3要求をキャッシュします。CloudFrontサーバーは各リージョンのノードにより近いため、バックアップのレイテンシーが削減されます。

注: S3転送のアクセラレーションを有効にすると、パフォーマンスが低下し、標準バックアップ構成ファイルの動きが遅くなる場合があります。このオプションは、複数のリージョンのノードを1つのバケットにバックアップする場合にのみ使用してください。

オプション: スケジュール・バックアップの場合は、保持ポリシーを選択してスナップショット・データの保持期間を指定します。［Retain All］（デフォルト）を選択すると、スナップショット・データは無期限で保存されます。または、期間を指定します。スナップショット・データは保持ポリシーに設定した時間を過ぎると、削除されます。

DataStaxでは、バックアップを定期的に削除するように保持ポリシーを設定することを強く推奨します。これにより、バックアップの件数が多すぎることによる長時間のパフォーマンスの問題を回避できます。

注: 保持ポリシーをアドホック・バックアップ（［Run Now］）に対して設定することはできません。
［Save Location］をクリックします。

新しく追加したS3の場所が、［Create Backup］または［Edit Backup］ダイアログの［Location］ペインに表示されます。

必要に応じて［Edit］アイコンをクリックして場所とその保持ポリシーを編集します。場所を削除するには［Delete］アイコンをクリックします。保存先の場所「On Server」を削除することはできません。
必要に応じて、［Save Backup］または［Create Backup］をクリックします。