CrashPlanを開発したCode 42社は、ホームユーザーを完全に見捨てることを決定した。非常に競争力のある価格設定なので、大規模なバックアップのニーズがある人には非常に魅力的なバックアップソリューションだと思います。しかし、クラウドプロバイダーは他にもある。しかし、モデムアーカイブを提供する上で、どれを信用すればいいのでしょうか？

現在、クラウドコンピューティングで世界をリードしているのは、アマゾンウェブサービス（AWS）です。AWSの学習曲線は険しいように見えますが、実際には非常にシンプルです。世界をリードするクラウドプラットフォームをどのように活用できるのか、見ていきましょう。

シンプルなストレージソリューション

Simple Storage Solutionsは、しばしばS3と呼ばれ、アマゾンの大容量ストレージソリューションです。S3を使っている有名企業には、Tumblr、Netflix、SmugMug、そしてもちろんAmazon.comがあります。万が一、顎が顔についていても、AWSは標準オプションで最大ファイルサイズ（任意の1ファイル）5TB（5テラバイト）で99.999999999％の耐久性を保証している。 S3はオブジェクトストレージなので、OSのインストールや実行用ではなく、バックアップ用として設計されているのである。

ヒエラルキーと価格設定

これは、S3の中で最も複雑な部分です。価格は地域によって異なります。この例では、米国（バージニア州北部）地域の現在の価格を使用しています。この表を見てください。

S3は、4つのストレージクラスで構成されています。スタンダードは、明らかに標準的な選択です。ほとんどアクセスされないデータは全体的に安くなりますが、データの出し入れをするためにはコストがかかります。冗長性の低減は、通常、画像のサムネイルなど、失われた場合でも再生可能なデータに使用されます。氷河は最も安価なストレージであるため、アーカイブ用として使用されています。しかし、氷河からファイルを取り出すには、3〜5時間かかることもある。氷河やコールドストレージを使えば、ギガバイトあたりのコストは下げられますが、使用コストは上がります。そのため、コールドストレージはアーカイブやディザスタリカバリに適している。企業では、さらにコストを削減するために、すべてのカテゴリーを組み合わせて使用することがよくあります。

各カテゴリーのベストは青色で表示されています。耐久性とは、ファイルが消失する可能性のことです。冗長性の低下に加え、Amazonはお客様のデータが失われる前に、2つのデータセンターで壊滅的な損失を被る必要があります。基本的にAWSは、冗長性を減らしたクラスを除くすべてのクラスで、複数の施設にデータを保管することになる。可用性とは、ダウンタイムの発生しやすさのことです。あとは、例を挙げるとわかりやすいでしょう。

使用例

当社の使用例は以下の通りです。

S3規格に合計1GB（1ギガバイト）のファイルを10個保存したいのですが、どうしたらいいですか？ファイルをアップロードすると$0.005、ファイルを置くと$0.039のリクエストの合計ストレージ費用が発生します。つまり、初月は合計約4.5セント（0.044ドル）、データ通信後の駐車料金は4セント（0.039ドル）を若干下回る程度となります。

なぜ、このような複雑な価格体系になっているのでしょうか？それは、使った分だけお金を払うということだからです。使っていないものにお金を払うことはありません。大企業で考えれば、コストを極限まで抑えながら、世界最高水準のストレージソリューションを手に入れられるというメリットがあります。Amazonでは、こちらで紹介されている簡単な月額の計算機もありますので、毎月の出費を予測することができます。幸いなことに、無料版も用意されており、こちらから申し込むと、最大12ヶ月間、サービスを試すことができます。どんな**ものでもそうですが、使い始めると心地よく、理解しやすくなります。

コンソール

AWSの無料ティアでは、1年間、すべてのサービスをある程度まで試すことができます。無料層では、S3は5GBのストレージ、20,000 GETsと2,000 PUTsを提供します。これは、AWSで実験し、それがあなたの要件を満たしているかどうかを決定するのに十分な呼吸スペースを考慮してください。AWSの登録は、いくつかのステップを通過します。有効なクレジットカードまたはデビットカードと本人確認のための電話機が必要です。管理コンソールを起動すると、AWSのダッシュボードに迎え入れられます。

一見すると、多すぎてよくわからないと思うかもしれませんが、それは多すぎるからに他なりません。訪問する主な項目（スクリーンショットで注釈付き）は以下の通りです。

1. Services: 驚くなかれ、ここにAWSの全サービスがあります。
2. アカウント：お客様の個人情報へのアクセス、課金。
3. リージョン：あなたが作業しているAWSのリージョンです。

自分のコンピュータとAWSの間のレイテンシーを最も低くしたいので、自分に最も近いエリアを選択します。地域によっては、すべてのAWSサービスを利用できないところもありますが、引き続き展開していきます。幸いなことに、S3は全地域で利用可能です

s3セキュリティ

先に進む前に、最初のタスクは、あなたのアカウントを保護することです。サービス」> 「セキュリティ、アイデンティティ、コンプライアンス」> 「IAM」をクリックします。このプロセスでは、安全にバックアップと復元ができるように、お客様のコンピューターに必要な権限も付与します。

これは、簡単な5つのステップです。スクリーンショットから、MFAによってアカウントが有効化されていることがわかります。多要素認証（MFA）は、2要素認証（2FA）とも呼ばれ、必須ではありませんが、強く推奨されます。つまり、ユーザー名とパスワード、そして携帯端末のコードの組み合わせが必要なのです。互換性のある物理的なMFAデバイスを入手するか、googleauthenticatorのようなアプリを使用することができます。App StoreまたはPlay Storeにアクセスし、Google Authenticatorアプリをダウンロードします。

オプションの多要素認証の使用

仮想MFAデバイスが選択されていることを確認し、[次へ]をクリックします。

端末でgoogleauthenticatorを開き、画面上のバーコードをスキャンしてください。認証コード1」に認証コードを入力し、Google Authenticatorで認証コードが更新されるのを待ちます。次のコードが表示されるまで、約30秒かかります。Google Authenticatorの「認証コード2」ボックスに新しいコードを入力します。ここで、「仮想MFAを有効にする」ボタンをクリックします。画面を更新すると、Activate MFAに緑色のチェックマークがつきます。

これでアカウントのMFAが有効になり、AWSのGoogle Authenticationとリンクしたはずです。次にAWSコンソールにログインするときは、ユーザー名とパスワードを普通に入力します。 AWSはMFAコードの入力を促します。これは、前のステップで行ったのと同じように、googleauthenticatorアプリケーションから取得されます。

グループと権限

そろそろ、自分のPCのAWSへのアクセスレベルを決めないといけませんね。最も簡単で安全な方法は、バックアップするコンピュータのグループとユーザーを作成することです。次に、グループにアクセスを許可するか、S3のみのアクセス権を追加します。この方法には多くの利点があります。グループに提供される認証情報はS3に限定され、他のAWSサービスにアクセスするために使用することはできません。また、万が一、認証情報が漏洩した場合でも、グループへのアクセスを解除するだけで、AWSアカウントは安全になります。

むしろ、先にグループを作成する方が理にかなっています。これを行うには、[単一のIAMユーザーを作成する]を展開し、[ユーザーの管理]をクリックします。グループの名前を決めて、「次へ」をクリックします。これから、このグループに対する権限やポリシーを添付します。このグループにのみS3へのアクセスを許可したいので、フィルターにS3と入力し、リストを絞り込みます。AmazonS3FullAccessが選択されていることを確認し、「次のステップ」をクリックし、最後に「グループの作成」をクリックします。

ユーザー作成

あとはユーザーを作成し、作成したグループに追加するだけです。左側のパネルから［ユーザー］を選択し、［ユーザーの追加］をクリックします。好きなユーザー名を選択し、「アクセスタイプ」で「Programmatic Access」が選択されていることを確認し、「次へ：アクセス権」をクリックします。次のページで、作成したグループを選択し、Next: Viewをクリックします。 AWSは、選択したグループにこのユーザーを追加していることを確認し、付与された権限を確認します。ユーザーの作成」をクリックすると、次のページに進みます。

アクセスキーIDとシークレットアクセスキーが表示されるようになりました。これらは自己生成され、一度だけ表示されます。コピーして安全な場所に貼り付けるか、Download.csvをクリックすると、これらの詳細を含むスプレッドシートがダウンロードされます。これは、あなたのコンピューターがS3にアクセスするために使用するユーザー名とパスワードに相当します。

注意すべきは、これらを最高レベルのセキュリティで取り扱うことです。シークレットアクセスキーを紛失すると、取り出すことができなくなります。AWSコンソールに戻り、新規に生成する必要があります。

初めてのバケツ

ここで、データの保存場所を作成します。s3にはバケットと呼ばれるストレージがあります。各バケット名はグローバルにユニークでなければなりません。つまり、バケットを作成すると、そのバケット名を持つのは地球上であなただけとなります。各バケットには、それに対して設定された独自の設定ルールを設定することができます。バケットのバージョン管理を有効にすることで、更新したファイルのコピーを保持し、以前のバージョンのファイルに戻すことができるようになります。また、クロスリージョンコピーオプションがあるので、さらに他の国・地域の別のリージョンにデータをバックアップすることも可能です。

S3には、"Services" > "Storage" > "S3 "からアクセスできます。バケットの作成は、createbucketをクリックするだけで、簡単にできます。ボタンをクリックします。グローバルにユニークな名前（小文字のみ）を決めたら、バケツを設置したい地域を選択します。Createボタンをクリックすると、ようやく最初のバケツが提供されます。

コマンドラインはライフ

もしコマンドラインがあなたの武器なら、s3cmdを使って新しく作成したS3バケットにアクセスすることができます。最新版を選択したら、ZIPアーカイブを任意のフォルダにダウンロードしてください。現在の最新バージョンは2.0.0ですが、この例ではこれを使用します。s3cmdを解凍してインストールするには、ターミナルウィンドウを開き、次のように入力します。

sudo apt install python-setuptools
s3cmd-2.0.0を解凍します。
cd s3cmd-2.0.0
sudo python setup.py install

s3cmdがシステムにインストールされ、AWSアカウントに設定・連携できるようになりました。ユーザーを作成する際には、アクセスキーIDと機密アクセスキーが手元にあることを確認してください。入力して開始します。

s3cmd --configure

次に、いくつかの情報を入力する画面が表示されます。まず、アクセスキーIDを入力し、次にシークレットアクセスキーを入力するよう促されます。暗号化設定以外は、エンターボタンをクリックするだけでデフォルトのまま設定できます。ここでは、S3との間で送受信するデータを暗号化するためのパスワードを選択することができます。これにより、ネットワークトラフィックを傍受する「中間者攻撃」を防ぐことができます。

設定プロセスの最後に、s3cmdはすべての設定が適切に動作し、AWSアカウントに正常に接続できることを確認するためのテストを実行します。完了すると、次のようなコマンドが入力できるようになります。

s3cmd ls

下のスクリーンショットのように、あなたが作成したバケットが表示されています。

コマンドラインを使った同期

s3cmdのsyncコマンドは非常に汎用的で、Linuxで通常ファイルがコピーされる方法と非常に似ており、以下のような感じです。

s3cmd sync [LOCAL PATH] [REMOTE PATH] [PARAMETERS]を指定します。

簡単な同期で使い勝手を試す。まず、touchコマンドで2つのテキストファイルを作成し、syncコマンドで先ほど作成したファイルを先ほど作成したバケツに送ります。S3バケットを更新します。ファイルが確かにS3に送信されていることがわかります！ローカルパスをあなたのコンピュータのローカルパスに置き換え、リモートパスをバケット名に変更することを確認してください。このタイプを完成させること。

touch file-1.txt
タッチファイル-2.txt
s3cmd sync ~/Backup s3://makeuseof-backup

前述のように、syncコマンドはまず2つのディレクトリをチェックし比較する。S3にファイルが存在しない場合、アップロードします。さらに重要なことは、ファイルが存在する場合、S3にコピーする前に更新されているかどうかを確認することです。ローカルに削除されたファイルも削除したい場合は、--delete removedパラメータを付けてコマンドを実行することができます。まず、作成したテキストファイルを削除し、次に引数を追加したsyncコマンドを削除してテストしてください。その後、S3バケットを更新すると、削除されたファイルはS3から削除されています!試すには、次のように入力します。

rm file-1.txt
s3cmd sync ~/Backup s3://makeuseof-backup --delete-removed

この方法がいかに説得力のあるものであるかは、一目瞭然です。AWSアカウントに何かをバックアップしたい場合、cronジョブにsyncコマンドを追加すれば、コンピュータが自動的にS3にバックアップされるようになります。

GUI 代替

コマンドラインが好きでないなら、s3cmd:cloudexplorerの代わりにグラフィカルユーザーインターフェイス（GUI）を使用することができます。皮肉なことに、最新版を入手する最も簡単な方法は、コマンドラインから行うことです。インストールしたいフォルダーが入ったターミナルウィンドウを開いた後、次のように入力します。

sudo apt -y install openjdk-8-headless ant git
git clone https://github.com/rusher81572/cloudExplorer.git
cd cloudExplorer
あり
CDディストー
java -jar CloudExplorer.jar

インターフェイスを起動すると、いくつかの必須項目はすでに見慣れているはずです。AWSアカウントを読み込むには、アクセスキー、キーを入力し、アカウント名を指定し、保存をクリックします。

保存されたプロフィールをクリックすると、バケットにアクセスできるようになります。

エクスプローラ

この画面を見ると、次のようなことがわかります。

1. キャンセルについて
2. 探索・検索
3. ファイルのアップロード
4. シンクロナイズ
5. テキストエディター
6. バケットリスト用パネル
7. 選択したストレージバケットをナビゲートするパネル

cloudexplorerの同期設定は、s3cmdと同様です。 まず、S3バケットに存在しないファイルを作成します。次に、cloudexplorerのSyncボタンをクリックし、S3と同期させたいフォルダを参照します。S3をクリックすると、ローカルコンピュータ上のフォルダとS3フォルダの差分をチェックし、差分が見つかった場合はアップロードします。

ブラウザでS3バケットを更新すると、新しいファイルがS3に送信されていることがわかります。残念ながら、clouddexplorerの同期機能は、ローカルコンピュータ上で削除したファイルには対応していません。そのため、ローカルでファイルを削除しても、S3には残ります。これは覚えておいて損はない。

ホームユーザー向けビジネス中心型クラウドストレージ

AWSは企業がクラウドを活用するためのソリューションとして設計されていますが、家庭のユーザーが参入しない理由はありません。世界をリードするクラウドプラットフォームを利用することで、多くのメリットがあります。ハードウェアのアップグレードや、使わないものの支払いを心配する必要はありません。もう一つ興味深いのは、AWSの市場シェアが、次の10社の合計よりも高いという事実です。これは、彼らがどれだけ先を行っているかの表れです。バックアップソリューションとしてAWSを設定することが必要です。

• アカウントを作成する。
• MFAを利用したアカウントの安全性を確保する。
• グループを作成し、グループに権限を付与する。
• グループにユーザーを追加する。
• 最初のバケットを作成します。
• S3への同期にはコマンドラインを使用します。
• S3のGUI代替品。

現在、AWSをどのような用途で使っていますか？現在、どのクラウドバックアッププロバイダーを利用していますか？バックアッププロバイダーを選ぶ際に必要な機能とは？下のコメント欄で教えてください