概要
AWS DataSyncで作成したタスクをコンソール上ではなく、イベント駆動型でAmazon S3からAmazon EFSにデータ転送を行います。
具体的には下記の流れを想定しています。
-
Amazon S3にファイルをアップロードします。
-
それがトリガーとなってAWS LambdaがAWS DataSyncを実行します。
-
AWS DataSyncでアップロードされたファイルをAmazon EFSに同期します。
-
Amazon EC2上でマウントされたEFSファイルシステム内を確認します。
注意事項
- AWSサービスに知見のある方を対象にしていますが、そうでもない方にも試して頂けると嬉しいです!
- 一つのリージョンでリソースを構築します。今回は東京リージョンで作成します。
- 検証目的のため、細かいチューニングは行いません。
- Amazon VPCはデフォルトではなく、新規作成したものを利用しています。
- Amazon EC2はAmazon Linux 2を利用しています。
利用するAWSサービス
- Amazon S3 (以下 S3)
- Amazon EFS (以下 EFS)
- AWS DataSync (以下 DataSync)
- AWS Lambda (以下 Lambda)
- Amazon EC2 (以下 EC2)
- Amazon VPC (以下 VPC)
手順
S3バケットの準備
ファイルをアップロードするためのバケットを作成します。
既存バケットがあればそちらを活用していただいても問題ありません。
EFSの準備
1. セキュリティグループの作成
NFSのインバウンドTCPポートからのみアクセスを許可するために、セキュリティグリープを先に作成します。セキュリティ上、ソースはEC2が存在するVPCからに限定することにしました。
| タイプ | プロトコール | ポート範囲 | ソース |
|---|---|---|---|
| NFS | TCP | 2049 | VPCのCIDR |
2. EFSファイルシステムの作成
デフォルトではないセキュリティグループを指定したいので、EFSコンソール -> 「ファイルシステムの作成」のカスタマイズから設定していきます。
今回は既存VPCがありますのでそちらを活用します。マウントターゲットのセキュリティグループは先ほど作成したセキュリティグループを選択します。
VPCはEC2 インスタンスをファイルシステムに接続するVPCを指定して下さい
■作成後
3. EFSファイルシステムのマウント
EC2上で作成したファイルシステムをマウントしておきます。
$ sudo mkdir /mnt/efs
$ sudo mount -t nfs4 fs-0ec13a55a0fa1ae9a.efs.ap-northeast-1.amazonaws.com:/ /mnt/efs/
$ df -h /mnt/efs/
ファイルシス サイズ 使用 残り 使用% マウント位置
fs-0ec13a55a0fa1ae9a.efs.ap-northeast-1.amazonaws.com:/ 8.0E 0 8.0E 0% /mnt/efs
EFSファイルシステムをマウントする方法は下記をご参照下さい
https://docs.aws.amazon.com/ja_jp/efs/latest/ug/mounting-fs.html
これでEFSファイルシステムの準備が終わりました。
DataSyncの準備
1. ロケーションの作成
送信元ロケーションと送信先ロケーションをそれぞれ下記の通り、作ります。
- 送信元ロケーション
- ロケーションタイプ : Simple Storage Service (Amazon S3)
- S3バケット : 先ほど作成したS3バケット
- フィルター : なし
- IAMロール : 自動生成する
■作成後
- 送信先ロケーション
- ロケーションタイプ : Amazon EFS ファイルシステム
- ファイルシステム : 「EFSの準備 - 2. EFSファイルシステムの作成」で作成したEFSファイルシステムを選択
- マウントパス : なし
- サブネット : 「EFSの準備 - 2. EFSファイルシステムの作成」で指定したVPCのサブネットを選択
- セキュリティグループ : 「EFSの準備 - 1. セキュリティグループの作成」で作成したセキュリティグループを選択
■作成後
2. タスクの作成
ロケーションの作成が完了したら次はタスクを作成していきましょう。
-
送信元のロケーションを設定する
既存のロケーションを選択する - > 既存のロケーション -> 上記作成した送信元ロケーション (S3)を指定 -
送信先ロケーションを設定する
既存のロケーションを選択する -> 既存のロケーション -> 上記作成した送信先ロケーション (EFS) を指定 -
設定を構成する
タスク名 : 任意の名前を入力
※検証目的なので他の設定はデフォルトのままでOKです
作成が完了したら下記のようにタスクができました。
のちほどタスク IDとタスク ARNが必要になりますのでメモを取っておきます。
タスク ARNはタスク IDをクリックすることでコピーができます。
Lambdaの準備
1. IAMロールの作成
DataSyncのタスク実行とS3へのアクセスを許可するためのIAMロールを作成します。
IAMロールに下記ポリシーを付けます。
※ account-id,task-id,S3バケット名は正しいものに書き換えて下さい。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "ec2:DescribeNetworkInterfaces",
"Resource": "*"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:ap-northeast-1:account-id:log-group:/aws/lambda/*:*"
},
{
"Sid": "VisualEditor2",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:ListBucket",
"logs:CreateLogGroup",
"datasync:StartTaskExecution"
],
"Resource": [
"arn:aws:datasync:ap-northeast-1:account-id:task/task-id",
"arn:aws:s3:::S3バケット名",
"arn:aws:s3:::S3バケット名/*",
"arn:aws:logs:ap-northeast-1:account-id:*"
]
}
]
}
2. Lambda関数の作成
- 関数名
- 任意の名前
- ランタイム
- Python 3.9 (記事執筆時)
- 実行ロール
- 上記1.で作成したIAMロール
- コード
※ account-id,task-idは正しいものに書き換えて下さい。
import json
import boto3
import os
import logging
log = logging.getLogger()
log.setLevel(logging.INFO)
DataSync = boto3.client('datasync')
def lambda_handler(event, context):
objectKey = ''
try:
objectKey = event["Records"][0]["s3"]["object"]["key"]
response = DataSync.start_task_execution(
TaskArn="arn:aws:datasync:ap-northeast-1:accound-id:task/task-id",
OverrideOptions={
},
Includes=[
{
'FilterType': 'SIMPLE_PATTERN',
'Value': '/' + objectKey
}
]
)
log.info('Response:: ' + json.dumps(response))
except Exception as e:
log.error('Error occurred:: ' + str(e))
3.トリガーの追加
トリガーとして「S3バケットの準備」で用意したS3バケットを追加します
検証のため、指定のS3バケットの配下にアップロードされた全てのオブジェクトを対象にします。
S3の特定のprefixに特定のsuffixのファイルのみがトリガーされるようにしたい場合はPrefixとSuffixオプションをご活用下さい。
一連の検証
-
S3バケットにMP4ファイルをアップロードします。
-
DataSyncのタスクを確認します。
下図のようにステータスが実行中であれば、Lambdaからの呼び出しが成功していて現在EFSへのコピーを実行している状態です。
ステータスが利用可能に切り替ってタスク履歴のステータスも成功になれば、無事実行できたことになります。
もしDataSyncのステータスが実行中に切り替わらない場合、Lambdaからの呼び出しに失敗した可能性が考えられるため、Amazon CloudWatchログの内容
を確認してみて下さい。
- EC2上でマウントされているEFSのディレクトリを確認します。無事コピーされていることを確認できました。
$ ls -la /mnt/efs/
合計 18020
drwxr-xr-x 3 nfsnobody nfsnobody 6144 1月 1 1970 .
drwxr-xr-x 4 root root 31 1月 19 18:33 ..
drwx------ 2 root root 6144 1月 20 18:25 .aws-datasync
-rwxr-xr-x 1 nfsnobody nfsnobody 18441734 1月 20 18:22 caminandes_llamigos_480p.mp4
終わりに
いかがでしたでしょうか。今回はLambdaを活用することにより、DataSyncにおけるS3からEFSへのデータ同期の実行を自動化する方法を記載しました。関連するサービスは複数ありますが、どれもよく利用されているサービスばかりですし、DataSyncによるデータ同期も活用場面も多岐に渡ると思いますので知っておくと損はないです。最後までお読みいただきありがとうございます。この記事が一人でも多くの方の参考になれば幸いです。
参考
https://aws.amazon.com/jp/datasync/
https://aws.amazon.com/jp/efs/
https://aws.amazon.com/jp/lambda/