「Data Domain:Data Domain Cloud TierとAmazon AWS S3の統合

概要: この記事では、IAMのセットアップ、証明書の構成、クラウド ユニットの作成、バケットの命名など、Amazon AWS S3を使用してData Domain Cloud Tierを構成する手順について説明します。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

この手順では、クラウド階層機能のためにData DomainシステムをAWS S3と統合するために必要な手順の概要を説明します。このプロセスは、次の 4 つの主要な段階で構成されます。

  1. AWS Identity and Access Management (IAM) 認証情報の設定
  2. 必要なCA証明書のインポート
  3. Data DomainにAWS S3クラウド ユニットを追加する
  4. クラウド ユニットの命名規則を理解する

1.AWS IAM認証情報を構成します。

S3アクセスのための適切な権限を持つAWS IAMユーザーを作成します。

必要な権限

IAMユーザーには、少なくとも次の権限が必要です。

    • バケットの作成と削除
    • バケット コンテンツの一覧表示と管理

推奨ポリシー:

    • AmazonS3FullAccess

最低限必要な権限:

    • バケットの作成
    • リストバケット
    • バケットの削除
    • ListAllMyBuckets
    • Getobject
    • PutObject (プットオブジェクト)
    • オブジェクトの削除

手順

    1. AWSコンソールにログインします。
      https://aws.amazon.com/
    2. [IAM]→[Services]に移動します。
      • サービスの選択 
    3. [Users]→[Add user]を選択します
       
      ユーザーの選択
    4. 構成:
      • ユーザー名 (例: DD_S3_cloudtier)を作成します。
      • アクセス タイプ: プログラムによるアクセス
      • 次に、[次の権限]をクリックします
       ユーザーの選択 
    5. 権限を割り当てます。
      • グループを作成します(例: S3FullAccess_DD_cloudtier)を作成します。
      • AmazonS3FullAccessのアタッチ
      グループの追加 

       グループに一意の名前を付けます。例:「S3FullAccess_DD_cloudtier」と入力し、「AmazonS3FullAccess」を検索します。 オプションが結果メニューに表示されたら、それを選択して [グループの作成] をクリックします。 
      グループ選択 

      前のメニューに戻るように求められます。「S3FullAccess_DD_cloudtier」で作成したグループを選択し、[次へ]をクリックします。 タグ: 
      グループ選択の次のタグ 

      [Review]メニューで、入力した詳細が正しいことを再確認し、[Create user]をクリックします。 
      選択内容を確認してユーザーを作成 

    6. ユーザー作成プロセスを完了する

      Access key IDSecret access keyをダウンロードします

      ✅ これらの認証情報は、Data Domainクラウド ユニットを構成するときに必要です。


      CSVのダウンロード 

       

2.AWS S3接続用のCA証明書のインポート

前提条件

AWS S3との安全なHTTPS通信を確立するには、正しいルートCA証明書をData Domainシステムにインポートします。

重要なアップデート

    • Baltimore CyberTrust Root証明書は無効になっているため、使用しないでください
    • AWS S3は、Amazon Trust Services (ATS)によって発行された証明書を使用するようになりました

必要な証明書

ダウンロードとインポート:

    • Amazon ルート CA 1

ダウンロード場所。

https://www.amazontrust.com/repository/AmazonRootCA1.pem - 外部リンク

オプション(推奨)

互換性を広げるには、すべてのATSルート証明書をインポートします。

    • Amazon ルート CA 1
    • Amazon ルート CA 2
    • Amazon ルート CA 3
    • Amazon ルート CA 4

インポート手順

    1. Data Domain UIで、次の手順を実行します。
      • Data Management→File System → Cloud Unitsに移動します。
    2. [Manage Certificates]をクリックします
    3. [追加]をクリックします。
    4. 次のいずれかを選択します。
      • アップロード .pem ファイル
      • 証明書の内容を直接貼り付ける
    5. [追加]をクリックします。

証明書の追加 
CA証明書の追加が完了しました。次に、Data Domain UIからS3クラウド ユニットを追加します。 

3.DDへのAWS S3クラウド ユニットの追加

手順

    1. DD Web UIで、次の場所に移動します。
      • クラウド ユニット→ファイル システム→データ管理
    2. [追加]をクリックします。
    3. 構成:
      • Name]:英数字のみ
      • クラウド プロバイダー: Amazon Web Services S3
      • ストレージ クラス: 要件ごとに選択
        (参考: https://aws.amazon.com/s3/storage-classes/)- 外部リンク
      • 地域: 適切なAWSリージョンを選択します
    4. 認証情報の入力:
      • アクセス キーID
      • シークレット アクセス キー
    5. 確認:
      • ポート 443(HTTPS) が開いている
      • [Verify]ボタンを使用して、設定がGOODであることを確認します
    6. (オプション)必要に応じてHTTPプロキシを構成する
    7. [追加]をクリックします。

✅ クラウド ユニットがシステムに作成されます。

注:認証情報は、必要に応じて後で更新できます。

クラウド認証情報の追加 

    4.クラウド ユニットの命名規則

    作成後、Data Domain は3つのS3バケットを自動的に作成します。

    命名形式

    各バケットは、次の構造に従います。

    <16-char hex>-<16-char hex>-<suffix>

    バケット タイプ

      • -d0 → データ セグメント
      • -c0 →構成データ
      • -m0 メタデータ→

    各バケット名は、クラウド ユニットに固有です。

    完了

    クラウド階層の統合が完了しました。次の操作が可能になります。

    • データ移動ポリシーの構成
    • MTreeからクラウド階層へのデータの移行

    その他の情報

      リファレンス: 

      対象製品

      Data Domain

      製品

      Data Domain, DD OS 6.1
      文書のプロパティ
      文書番号: 000158432
      文書の種類: How To
      最終更新: 23 5月 2026
      バージョン:  7
      質問に対する他のDellユーザーからの回答を見つける
      サポート サービス
      お使いのデバイスがサポート サービスの対象かどうかを確認してください。