NetBackup™ 重複排除ガイド
- NetBackup メディアサーバー重複排除オプションの概要
- クイックスタート
- 配備の計画
- MSDP の配置計画
- NetBackup 命名規則
- MSDP 重複排除ノードについて
- NetBackup 重複排除の宛先について
- MSDP ストレージの容量について
- MSDP ストレージと接続性の必要条件について
- NetBackup メディアサーバー重複排除について
- NetBackup Client Direct の重複排除について
- MSDP リモートオフィスのクライアントの重複排除について
- NetBackup Deduplication Engine のクレデンシャルについて
- MSDP のネットワークインターフェースについて
- MSDP ポートの使用について
- MSDP の最適化された合成バックアップについて
- MSDP と SAN クライアントについて
- MSDP の最適化複製とレプリケーションについて
- MSDP のパフォーマンスについて
- MSDP のストリームハンドラについて
- MSDP の配置のベストプラクティス
- ストレージのプロビジョニング
- 重複排除のライセンス
- 重複排除の構成
- MSDP サーバー側の重複排除の構成
- MSDP クライアント側の重複排除の構成
- MSDP 重複排除マルチスレッドエージェントについて
- 重複排除マルチスレッドエージェントの動作の構成
- マルチスレッドエージェントによる重複排除プラグイン通信の構成
- MSDP のフィンガープリントについて
- MSDP フィンガープリントのキャッシュについて
- MSDP フィンガープリントのキャッシュ動作の構成
- リモートクライアント重複排除の MSDP フィンガープリントキャッシュのシードについて
- クライアントでの MSDP フィンガープリントキャッシュのシードの構成
- ストレージサーバーでの MSDP フィンガープリントキャッシュのシードの構成
- サンプリングと予測キャッシュについて
- MSDP での 400 TB のサポートの有効化
- NetBackup Key Management Server サービスを使用した MSDP 暗号化について
- 外部 KMS サーバーを使用した MSDP 暗号化について
- メディアサーバー重複排除プールのストレージサーバーの構成
- NetBackup の重複排除用ディスクプールについて
- 重複排除のディスクプールの構成
- 400 TB MSDP サポート用データディレクトリの作成
- 400 TB メディアサーバー重複排除プールへのボリュームの追加
- [メディアサーバー重複排除プール (Media Server Deduplication Pool)]ストレージユニットの構成
- MSDP クライアント側重複排除のクライアント属性の構成
- クライアントについての MSDP クライアント側の重複排除の無効化
- MSDP の圧縮について
- MSDP の暗号化について
- MSDP ローカルストレージボリュームの暗号化の構成
- MSDP クラウドストレージボリュームの暗号化の構成
- 異なるプラットフォームでの MSDP 暗号化の構成
- MSDP のローリングデータの変換メカニズムについて
- ローリングデータ変換のモード
- MSDP 暗号化の動作と互換性
- 最適化された合成バックアップの MSDP の構成
- MSDP の複製およびレプリケーションに対する個別ネットワークパスについて
- MSDP 複製とレプリケーションに対する個別ネットワークパスの構成
- 同じドメイン内での MSDP の最適化複製について
- 同じ NetBackup ドメインでの MSDP 最適化複製の構成
- 異なるドメインへの MSDP レプリケーションについて
- 異なる NetBackup ドメインへの MSDP レプリケーション設定
- NetBackup 自動イメージレプリケーションについて
- 自動イメージレプリケーションの信頼できるプライマリサーバーについて
- 信頼できるプライマリサーバーを追加するときに使用する証明書について
- 信頼できるプライマリサーバーの追加
- 信頼できるプライマリサーバーの削除
- NetBackup のクラスタ化されたプライマリサーバーのノード間認証の有効化
- ソースとターゲットの MSDP ストレージサーバー間で安全に通信を行うための NetBackup CA と NetBackup ホスト ID ベースの証明書の構成
- ソース MSDP ストレージサーバーとターゲット MSDP ストレージサーバー間での安全な通信のための外部 CA の構成
- リモートドメインへの MSDP レプリケーションに対するターゲットの構成
- MSDP 最適化複製とレプリケーション帯域幅の構成について
- MSDP クラウドの最適化複製とレプリケーションのパフォーマンスチューニングについて
- ストレージライフサイクルポリシーについて
- 自動イメージレプリケーションに必要なストレージライフサイクルポリシーについて
- ストレージライフサイクルポリシーの作成
- MSDP バックアップポリシーの構成について
- バックアップポリシーの作成
- [耐性ネットワーク (Resilient network)]プロパティ
- MSDP 負荷分散サーバーの追加
- NetBackup クライアントでの可変長の重複排除について
- cacontrol コマンドラインユーティリティを使用した可変長の重複排除の管理
- MSDP pd.conf 構成ファイルについて
- MSDP pd.conf ファイルの編集
- MSDP contentrouter.cfg ファイルについて
- MSDP ストレージサーバーの構成の保存について
- MSDP ストレージサーバーの構成の保存
- MSDP ストレージサーバーの構成ファイルの編集
- MSDP ストレージサーバーの構成の設定
- MSDP ホストの構成ファイルについて
- MSDP ホストの構成ファイルの削除
- MSDP レジストリのリセット
- MSDP カタログの保護について
- MSDP シャドーカタログパスの変更
- MSDP シャドーカタログスケジュールの変更
- MSDP カタログのシャドーコピー数の変更
- MSDP カタログバックアップの設定
- MSDP カタログバックアップポリシーの更新
- MSDP の FIPS 準拠について
- MSDP の複数のインターフェースをサポートするための NetBackup クライアント側の重複排除の構成
- MSDP のマルチドメインのサポートについて
- MSDP アプリケーションのユーザーサポートについて
- MSDP マルチドメイン VLAN のサポートについて
- 変更不可および削除不可のデータの NetBackup WORM ストレージサポートについて
- root 以外のユーザーによる MSDP サービスの実行
- root 以外のユーザーによる MSDP コマンドの実行
- MSDP クラウドのサポート
- MSDP クラウドのサポートについて
- NetBackup Web UI でのメディアサーバー重複排除プール (MSDP、MSDP クラウド) ストレージサーバーの作成
- クラウドストレージユニットの作成
- クラウド LSU のクラウドクレデンシャルの更新
- クラウド LSU の暗号化構成の更新
- クラウド LSU の削除
- クラウド LSU を使用したクラウドへのデータのバックアップ
- クラウド LSU を使用したデータクラウドの複製
- クラウド LSU を使用するための AIR の構成
- 下位互換性のサポートについて
- cloud.json、contentrouter.cfg、spa.cfg 内の構成項目について
- クラウド領域の再利用
- クラウドサポートのツールの更新について
- クラウド LSU のディザスタリカバリについて
- MSDP クラウドを使用したイメージ共有について
- Microsoft Azure Archive 内のバックアップからのリストアについて
- Veritas Alta Recovery Vault Azure について
- Veritas Alta Recovery Vault Azure および Azure Government の構成
- CLI を使用した Veritas Alta Recovery Vault Azure および Azure Government の構成
- Recovery Vault の標準認証からトークンベースの認証への移行
- MSDP クラウド変更不可 (WORM) ストレージのサポートについて
- Web UI を使用したクラウド変更不可ストレージユニットの作成
- クラウドの変更不可ボリュームの更新
- AWS S3 の変更不可オブジェクトのサポートについて
- AWS S3 互換プラットフォームでの変更不可オブジェクトのサポートについて
- Azure Blob Storage の変更不可ストレージのサポートについて
- Google Cloud Storage の変更不可ストレージのサポートについて
- クラスタ環境でのクラウド変更不可ストレージの使用について
- Web UI を使用したディスクボリュームの作成が失敗した場合のエラーのトラブルシューティング
- エンタープライズモードを使用した変更不可イメージの削除
- S3 オブジェクトの永続的な削除
- MSDP クラウド管理ツールについて
- クラウドのオブジェクトストレージのインスタントアクセスについて
- AWS Snowball Edge の NetBackup のサポートについて
- NetBackup 10.3 へのアップグレードとクラスタ環境
- MSDP の S3 インターフェース
- MSDP の S3 インターフェースについて
- MSDP の独自の (BYO) サーバーの前提条件
- MSDP の独自の (BYO) サーバーでの MSDP 用 S3 インターフェースの構成
- MSDP の S3 インターフェースの IAM (Identity and Access Management)
- Flex WORM の S3 オブジェクトロック
- MSDP の S3 インターフェースの S3 API
- MSDP の S3 インターフェースでのディザスタリカバリ
- MSDP の S3 インターフェースの制限事項
- ログとトラブルシューティング
- ベストプラクティス
- 重複排除アクティビティの監視
- 重複排除の管理
- MSDP サーバーの管理
- NetBackup Deduplication Engine クレデンシャルの管理
- メディアサーバー重複排除プールの管理
- バックアップイメージの削除
- MSDP キュー処理について
- MSDP トランザクションキューの手動処理
- MSDP データ整合性チェックについて
- MSDP データ整合性チェックの動作の構成
- MSDP ストレージの読み込みパフォーマンスの管理について
- MSDP ストレージのリベースについて
- MSDP のデータ削除処理について
- MSDP ストレージパーティションのサイズ調整
- MSDP のリストアのしくみ
- MSDP のクライアントへの直接リストアの構成
- リモートサイトのファイルのリストアについて
- ターゲットプライマリドメインでのバックアップからのリストアについて
- リストアサーバーの指定
- MSDP のリカバリ
- MSDP ホストの置換
- MSDP のアンインストール
- 重複排除アーキテクチャ
- ユニバーサル共有の構成と使用
- ユニバーサル共有について
- ユニバーサル共有の利点
- ユニバーサル共有を構成するための MSDP の独自の (BYO) サーバーの構成と使用
- ユニバーサル共有を構成するための MSDP の独自の (BYO) サーバーにおける前提条件とハードウェア要件
- ユニバーサル共有のユーザー認証の構成
- NetBackup Web UI から作成したユニバーサル共有のマウント
- ユニバーサル共有のセルフサービスリカバリについて
- ユニバーサル共有のセルフサービスリカバリの実行
- 取り込みモードの使用
- オブジェクトストアを使用したユニバーサル共有について
- オブジェクトストアを使用したユニバーサル共有の有効化
- ユニバーサル共有のディザスタリカバリ
- vpfsd インスタンス数の変更
- ユニバーサル共有に対する可変長の重複排除 (VLD) アルゴリズムの有効化
- NetBackup 10.3 へのアップグレード
- ユニバーサル共有アクセラレータについて
- ユニバーサル共有アクセラレータの NetBackup の準備
- ユニバーサル共有アクセラレータのインストール
- ユニバーサル共有アクセラレータの構成
- ユニバーサル共有アクセラレータの保護ポリシーの作成
- ユニバーサル共有アクセラレータのクォータについて
- ユニバーサル共有アクセラレータの指定した時点へのリカバリ
- リカバリされたユニバーサル共有アクセラレータの削除
- ユニバーサル共有アクセラレータのログ
- ユニバーサル共有 VPFS インスタンスのログ記録とレポート
- ユニバーサル共有での fuse 操作のための vpfsd ログ
- 分離リカバリ環境 (IRE) の構成
- NetBackup 重複排除シェルの使用
- NetBackup 重複排除シェルについて
- 重複排除シェルからのユーザーの管理
- 重複排除シェルからの VLAN インターフェースの管理
- WORM ストレージサーバーでの保持ポリシーの管理
- WORM ストレージサーバーでの保持ロックを使用したイメージの管理
- WORM の保持に関する変更の監査
- 重複排除シェルからの NetBackup カタログの保護
- 外部 MSDP カタログバックアップについて
- 重複排除シェルからの証明書の管理
- 重複排除シェルからの FIPS モードの管理
- 重複排除シェルからのバックアップの暗号化
- 重複排除シェルからの MSDP 構成の調整
- 重複排除シェルからの MSDP ログレベルの設定
- 重複排除シェルからの NetBackup サービスの管理
- 重複排除シェルからの NetBackup サービスの監視およびトラブルシューティング
- 重複排除シェルからの S3 サービスの管理
- トラブルシューティング
- 統合ログについて
- レガシーログについて
- NetBackup MSDP ログファイル
- MSDP 構成の問題のトラブルシューティング
- MSDP 操作上の問題のトラブルシューティング
- MSDP サーバーに十分なメモリがあることを確認する
- MSDP バックアップまたは複製ジョブの失敗
- MSDP クライアントの重複排除が失敗する
- ボリュームのマウントが解除されると MSDP ボリュームが停止状態になる
- MSDP のエラー、遅延応答、ハングアップ
- MSDP ディスクプールを削除できない
- MSDP メディアのオープンエラー (83)
- MSDP メディアの書き込みエラー (84)
- MSDP 正常に処理されたイメージはありませんでした (191)
- MSDP ストレージの空きのない状態
- MSDP カタログバックアップのトラブルシューティング
- ストレージプラットフォーム Web サービス (spws) が起動しない
- ディスクボリューム API またはコマンドラインオプションが機能しない
- MSDP ディスクのエラーとイベントの表示
- MSDP イベントのコードとメッセージ
- Windows OS が搭載された AWS EC2 インスタンスを使用するための管理者パスワードを取得できない
- 複数ドメインの問題のトラブルシューティング
- クラウド圧縮エラーメッセージのトラブルシューティング
- 付録 A. MSDP ストレージへの移行
- 付録 B. Cloud Catalyst から MSDP ダイレクトクラウド階層化への移行
- 付録 C. Encryption Crawler
- 索引
IAM ポリシー文書の構文
ポリシー文書は、Version オブジェクトと Statement オブジェクトを含む JSON 形式の文書です。次に例を示します。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*"
],
"Resource": [
"arn:aws:s3:::*"
]
}
]
}ポリシー文書のサポート対象バージョン:
「2012-10-17」のみがサポートされます。
サポート対象の処理:
表: サポート対象の処理
|
処理 |
説明 |
許容 API |
|---|---|---|
|
s3:* |
任意の S3 操作と IAM 操作。これは管理者権限です。 |
すべての S3 API と IAM API。 メモ: CreateBucket API には、この権限が必要です。 権限 s3:BypassGovernanceRetention は処理 s3:* にのみ適用されます。 |
|
s3:Put* |
S3 書き込み操作。 |
UploadPart CompleteMultipartUpload CreateMultipartUpload AbortMultipartUpload PutObject DeleteObject DeleteObjects PutBucketVersioning DeleteBucket CopyObject PutObjectLockConfiguration PutObjectRetention |
|
s3:Get* |
S3 読み取り操作。 |
HeadObject GetObject GetBucketVersioning GetBucketLocation GetBucketEncryption HeadBucket CopyObject GetObjectLockConfiguration GetObjectRetention |
|
s3:List* |
S3 表示操作。 |
ListBuckets ListObjects ListObjectsV2 ListObjectVersions ListMultipartUploads |
サポート対象の結果:
結果としては[許可 (Allow)]のみがサポートされます。
メモ:
ルートユーザーには管理者権限が埋め込まれているため、ポリシーは適用できません。
サポート対象のリソースパターン:
表: サポート対象のリソースパターン
|
リソースパターン |
説明 |
|---|---|
|
arn:aws:s3:::* |
すべての S3 リソース。 メモ: このリソースパターンを s3:* 処理と併用すると、すべての S3 リソースに対するすべての権限 (root ユーザーと同じ権限) がユーザーに付与されます。 権限 s3:BypassGovernanceRetention は処理 s3:* にのみ適用されます。 |
|
arn:aws:s3:::<BUCKET_NAME>/* |
<BUCKET_NAME> 内のすべてのオブジェクト。バケット自体も含まれます。 権限 s3:BypassGovernanceRetention は現在のリソースには適用されません。 |