DataSyncエージェントのアクティブ化
AWS DataSync エージェントの作成を完了するには、エージェントをアクティブ化する必要があります。
アクティブ化にはデプロイしたDataSync Agent のアクティベーションキーを取得する必要があります。
キーの取得にはいくつか方法があります。
自分が知る限りでは以下2つ。
①マネジメントコンソールにより自動取得。
②DataSync エージェントにアクセスし手動取得。
①の方法についてはパブリック環境にデプロイした上で、マネジメントコンソールから
エージェントにhttp接続する。
②の方法はプライベート環境にデプロイした上で、他VPCもしくはパブリックサブネットに
デプロイした踏み台サーバ等を経由して、エージェントにSSH接続し、
エージェントのローカルコンソールから取得する、もしくはエージェントにCurlコマンドを実行し取得する。
当記事では②の方法でキーを取得し、エージェントの作成までを行います。
以下の構成で環境を構築します。
まず踏み台インスタンスを構築します。
※構築方法については省略
パブリックサブネットに配置し、パブリックIPを付与します。
Teraterm等でキーペアを用いてSSH接続します。
SSH接続できない場合はネットワークACL、セキュリティグループの設定を確認してください。
踏み台からエージェントへSSH接続するためにTeratermのSCP機能を使って、キーペアを踏み台サーバに配置しておきます。
※エージェントは踏み台と同じキーペアを選択して構築しています。
下記コマンドで踏み台からエージェントにアクセスします。
sudo ssh -i <yourkeypair> admin@DataSyncAgentIPAddres
成功すると以下のようなコンソールが表示されます。
推奨していないインスタンスタイプを使用しているので、その旨のエラーメッセージが表示されていますね。
とりあえず気にせず進めます。
アクティベーションキーを取得するので「0」を押してEnterをクリックすると、リージョンの入力が求められます。
当記事では東京リージョンを使用しているので「ap-northeast-1」と入力します。
エンドポイントタイプを選択します。DataSyncエージェントはプライベートサブネットにデプロイしているので、
「3」を選択します。
VPCエンドポイントのプライベートIPアドレスの入力が求められます。
マネジメントコンソールでcom.amazonaws.ap-northeast-1.datasyncのVPCエンドポイントのIPアドレスを確認し、入力します。
無事にアクティベーションキーを取得することができました。
表示されたキーはコピーして保管しておきましょう。
Enterをクリックし元の画面?に戻り、「x」を入力しエージェントのローカルコンソールとのセッションを終了します。
マネジメントコンソールからDataSyncの画面を開き、エージェントの作成を進めます。
保管したアクティベーションキーを入力し、エージェントを作成します。
当記事は以上となります。
この記事が誰かのお役に立てば幸いです。