プリンストンが販売する高機能ストレージ「Drobo」を活用しよう 第46回

Drobo自体でAmazon Web Servicesにアクセス！

Droboに「AWS CLI」を入れ、Amazon S3にデータバックアップ

特定のバケットのみにアクセスできるアカウントを設定する

　先ほど作成したAWSアカウントはLINUXで言うところのrootユーザーに相当し、権限が大きくてなんでもできてしまう。DroboにインストールしたAWS CLIにAmazon S3のアカウント情報を設定する際（前述の「AWS CLIにアカウント情報を設定する」の章参照）、AWSアカウントをそのまま利用するのは危険なので、一つ前の工程で作成したバケットのみにアクセスできるアカウントを新たに作成しておこう。手順は次の通り。

（1）AWSマネジメントコンソール画面上部のナビゲーションバーにある「サービス」を開き、「セキュリティ、アイデンティティ、コンプライアンス」グループの「IAM」をクリックする。

「セキュリティ、アイデンティティ、コンプライアンス」グループの「IAM」をクリックする

（2）Identity and Access Managementへようこそ」画面が表示されるので、左側の項目リスト（ナビゲーション・ペイン）から「ポリシー」をクリック。標準搭載されているポリシーが一覧表示されるが、気にせず、左上の青い「ポリシーの作成」ボタンをクリックする。

左側の項目リスト（ナビゲーション・ペイン）から「ポリシー」を選ぶ

「ポリシーの作成」ボタンをクリック

（3）「ポリシーの作成」画面が表示されるので、「ビジュアルエディタ」タブの「サービスの選択」にある青文字の「サービスの選択」部分をクリックする。

青文字の「サービスの選択」部分をクリックする

（4）「以下のサービスを選択してください」と出てくるので、検索フィールドに「S3」と入力。サービス名が絞り込まれて青文字の「S3」が表示されるので、その文字部分をクリックする。

検索フィールドの下に表示される「S3」の青文字をクリックする

（5）「アクセスレベル」が表示されるので、そのうち「リスト」と「読み込み」、「書き込み」のチェックボックスをクリックしてチェックを入れる（「アクセス権限の管理」はオフのまま）。

「アクセスレベル」のうち、「リスト」と「読み込み」、「書き込み」にチェックを入れる

（6）続いて、「アクセスレベル」の下にある「リソース」の文字の上をクリックして展開する。その際、先ほどチェックを入れた「アクセスレベル」の各項目も展開されてしまうため、下の方にスクロールしよう。

　展開された「リソース」を見ると、「bucket」と「object」の2項目が表示されているはず。このうち「bucket」の右にある青文字の「ARNの追加」をクリックする。

「bucket」の右にある青文字の「ARNの追加」をクリックする

（7）「ARNの追加」ダイアログが表示されるので、「Buckt name」の欄に前工程で設定したバケット名（ここでは「drobo01.backup」）を入力して「追加」ボタンをクリックする。

「Buckt name」の欄にバケット名を入力する

（8）同様に、「object」の「ARNの追加」をクリックして、「Buckt name」にバケット名（ここでは「drobo01.backup」）を、「Object name」の右の「すべて」にチェックを入れ（入力欄に自動的にアスタリスクがひとつ表示される）、「追加」ボタンをクリックする。

「Buckt name」にバケット名を、「Object name」の右の「すべて」にチェックを入れる

（9）次に、画面右下にある青い「ポリシーの確認」ボタンをクリック。

画面右下にある青い「ポリシーの確認」ボタンをクリック

（10）「ポリシーの確認」画面が表示されるので、ポリシー用の名前を設定する（ここでは、分かりやすく「drobo01.backup-AccessPolicy」とした）。説明欄は任意でOK。

　英数字しか使用できないが、なんのポリシーかわかるような文章を入れておくといいだろう（ここではひとまず「test」と入力しておいた）。あとは右下の青い「ポリシーの作成」ボタンをクリックすれば、ここまでに設定した内容でポリシーが作成される。

ポリシー用の名前を設定する

（11）「ポリシー」の初期画面に戻るので、左側のナビゲーション・ペインから「ユーザー」をクリックして選択する。

ポリシーの作成が済むと「ポリシー」ページの初期画面に戻るので、左のナビゲーション・ペインから「ユーザー」を選ぶ

（12）「ユーザー」画面が表示されるので、青い「ユーザーを追加」ボタンをクリック。

「ユーザーを追加」ボタンをクリック

（13）「ユーザーを追加」画面になるので、「ユーザー詳細の設定」の「ユーザー名」を設定する（ここでは、「drobo01」とした）。また、「AWS アクセスの種類を選択」の「アクセスの種類」で、「プログラムによるアクセス」にチェックを入れ、右下の青い「次のステップ：アクセス権限」ボタンをクリックする。

ユーザー名などを設定する

（14）「アクセス許可の設定」画面が表示されるので、上部の3つの枠のうち「既存のポリシーを直接アタッチ」を選択。続いて、「ポリシーのフィルタ」の検索フィールドに先ほど作ったポリシー名を入力し（全部入力しなくても先頭の数文字を入力すれば絞り込まれる）、その左のチェックボックスをオンにしたら青い「次のステップ：タグ」ボタンをクリックする。

「アクセス許可の設定」画面では、「既存のポリシーを直接アタッチ」を選び、先ほど作成したポリシーにチェックを入れる

（15）「タグの追加（オプション）」画面が表示されるが、そのまま右下の青い「次のステップ：確認」をクリックして進む。

「タグの追加（オプション）」画面では、デフォルトのままでOK。「次のステップ：確認」をクリックして進む

（16）確認画面が表示されるので、一通り確認したら青い「ユーザーの作成」ボタンをクリック。

一通り確認したら青い「ユーザーの作成」ボタンをクリックする

（17）「成功」画面が表示されるので、「.csvのダウンロード」ボタンをクリックしてCSVファイルをダウンロードしておこう。

「成功」画面が表示されるので、「.csvのダウンロード」ボタンをクリックしてCSVファイルをダウンロードしよう

　これで、DroboでS3を活用するための事前準備が完了した。なお、CSVファイルには「AWS CLIにアカウント情報を設定する」の章で使用する次の情報が記述されている。
・AWS Access Key ID（S3バケットへのアクセス用ID）
・AWS Secret Access Key（S3バケットへのアクセス用パスワード）

　実際にAWS CLIを使ってアカウント情報を設定する際は、CSVの情報をコピー＆ペーストで利用するとよいだろう。

　今回説明したように、DroboとAmazon S3を組み合わせれば、安価で信頼性の高いバックアップを実現することができる。ぜひこの機会に試してみてほしい。

NASモデルやサーバールーム向けモデルもラインアップ

　Droboシリーズには、家庭向けからサーバーとの接続に使うハイエンドストレージまで、多くの製品を用意している。ここでは、大企業の部門／中小企業から、家庭でも使える製品を紹介しよう（写真をクリックすると、メーカーページに飛びます）。

5ベイ搭載のNAS製品「Drobo 5N2」。64TB・4Kn HDDに対応する。Gigabit Ethernetポートを2基搭し、複数のネットワークとの接続、故障に備えた冗長化（フェイルオーバー）、そしてリンクアグリゲーションが可能。また、1台目のDrobo 5N2からもう1台のDrobo 5N2にネットワーク経由でデータを自動バックアップする「Drobo DR」にも対応する

2017年9月登場の「Drobo 5D3」。HDDベイはDrobo 5DtやDrobo 5N2と同じく5ベイを搭載し、もちろん64TB・4Kn HDD対応だ。高速インターフェイスThunderbolt 3に対応し、USB3.0の「type-Cコネクター」を採用する点も大きな特徴となる

2016年11月に発表された「Drobo 5C」。手軽に購入できるモデルながら、HDDベイはDrobo 5DtやDrobo 5N2と同じく5ベイを搭載し、もちろん64TB・4Kn HDD対応だ。インターフェイスに、USB 3.0の「type-Cコネクター」を採用する点も大きな特徴となる

DroboAccessをはじめとするDroboAppsが利用できる、8ベイ搭載NASモデル「Drobo B810n」。Gigabit Ethernetポートを2基搭載し、複数のネットワークへの接続やリンクアグリゲーションが可能。4Kネイティブ（4Kn）HDDに対応しており、最大ボリュームサイズは64TBに達する。アクセス頻度の高いファイルを自動的にSSDへ配置し体感速度を向上させる「Automated Data-Aware Tiering（自動最適配置機能）」も搭載だ

（提供：プリンストン）

お知らせ