CreaciónAWS DataSync de ubicaciones con elAWS CLI - AWS DataSync
Creación de una ubicación de NFSCreación de una ubicación SMBCreación de una ubicación HDFSCreación de una ubicación de almacenamiento de objetosCreación de una ubicación de Amazon EFSCreación de una ubicación de Amazon FSx for Windows File ServerCreación de una ubicación de Amazon FSx for LustreCreación de una ubicación de Amazon FSx para OpenZFSCreación de una ubicación de Amazon FSx para NetApp ONTAPCreación de una ubicación de Amazon S3

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

CreaciónAWS DataSync de ubicaciones con elAWS CLI

CadaAWS DataSync tarea se compone de un par de ubicaciones en una transferencia. La ubicación de origen es el sistema o servicio de almacenamiento cuyos datos desea leer. La ubicación de destino es el sistema o servicio de almacenamiento en el que desea escribir los datos.

ConAWS Command Line Interface (AWS CLI), puede crear ubicaciones para los siguientes sistemas y servicios de almacenamiento:

  • Sistema de archivos de red (NFS)

  • Server Message Block (SMB)

  • Hadoop Distributed File System (HDFS)

  • Ubicaciones de origen de almacenamiento de objetos autogestionadas

  • Amazon Elastic File System (Amazon EFS)

  • Amazon FSx for Windows File Server

  • Amazon FSx for Lustre

  • Amazon FSx for OpenZFS

  • Amazon FSx for NetApp ONTAP

  • Amazon Simple Storage Service (Amazon S3)

Para obtener más información, consulte ¿A dónde puedo transferir mis datosAWS DataSync?.

Creación de una ubicación de NFS

Una ubicación de NFS define un sistema de archivos en un servidor de NFS en el que se puede leer o escribir. También puede crear una ubicación NFS utilizando` elAWS Management Console. Para obtener más información, consulte Configuración de AWS DataSync transferencias desde un servidor de archivos NFS.

nota

Si utiliza una ubicación NFS en unAWS Snowcone dispositivo, consulteConfiguración deAWS DataSync transferencias conAWS Snowcone para obtener más información sobre la transferencia de datos hacia o desde ese dispositivo.

Para crear una ubicación de NFS mediante la CLI de

  • Utilice el siguiente comando para crear una ubicación de origen de NFS.

    $ aws datasync create-location-nfs \
    --server-hostname nfs-server-address \
    --on-prem-config AgentArns=datasync-agent-arns \
    --subdirectory nfs-export-path

    En el comando anterior, se aplica lo siguiente:

    • La ruta (nfs-export-path) que proporcione para el--subdirectory parámetro debe ser una ruta exportada por el servidor NFS o un subdirectorio. Otros clientes NFS de la red deben poder montar esta ruta. Para ver todas las rutas exportadas por el servidor de NFS, ejecute el comando showmount -e nfs-server-address desde un cliente de NFS con acceso al servidor. Puede especificar cualquier directorio que aparezca en los resultados y cualquier subdirectorio de dicho directorio.

    • Para transferir todos los datos de la carpeta que ha especificado, DataSync necesita permisos para leer todos los datos. Para conceder DataSync permisos, puede optar por una de estas dos opciones. Configurar la exportación de NFS con no_root_squash. O, para todos los archivos a los que quiera que acceda DataSync , asegurarse de que los permisos permiten el acceso de lectura a todos los usuarios. Ambas opciones permiten que el agente lea los archivos. Para que el agente obtenga acceso a los directorios, también debe conceder accesos de ejecución a todos los usuarios.

    • Asegúrese de que la ruta de exportación de NFS sea accesible sin la autenticación de Kerberos.

    DataSync elige automáticamente la versión de NFS que utiliza para leer desde una ubicación de NFS. Para especificar una versión de NFS, utilice el parámetro Version opcional en la operación de la API NfsMountOptions.

Este comando devuelve el nombre de recurso de Amazon (ARN) de la ubicación de NFS, que es similar al ARN que se muestra a continuación.

{ "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0f01451b140b2af49" }

Para asegurarse de que el directorio se puede montar, puede conectarse a cualquier equipo que tenga la misma configuración de red que su agente y ejecutar el siguiente comando. 

mount -t nfs -o nfsvers=<nfs-server-version <nfs-server-address:<nfs-export-path <test-folder

A continuación, se muestra un ejemplo del comando.

mount -t nfs -o nfsvers=3 198.51.100.123:/path_for_sync_to_read_from /temp_folder_to_test_mount_on_local_machine

Creación de una ubicación SMB

Una ubicación de SMB define un sistema de archivos en un servidor de SMB en el que se puede leer o escribir. También puede crear una ubicación de SMB mediante la consola. Para obtener más información, consulte Configuración de AWS DataSync transferencias desde un servidor de archivos SMB.

Para crear una ubicación de SMB mediante la CLI de

  • Utilice el siguiente comando para crear una ubicación de origen de SMB.

    aws datasync create-location-smb \
    --server-hostname smb-server-address \
    --user user-who-can-mount-share \
    --domain windows-domain-of-smb-server \
    --password user-password \
    --agent-arns datasync-agent-arns \
    --subdirectory smb-export-path

    La rutasmb-export-path que proporcione para el--subdirectory parámetro debe ser una ruta que exporta el servidor SMB. Especifique la ruta mediante barras diagonales; por ejemplo,/path/to/folder. Esta ruta debe ser tal que permita el acceso por parte de otros clientes de SMB de la red.

    DataSync elige automáticamente la versión de SMB que utiliza para leer desde una ubicación de SMB. Para especificar una versión de SMB, utilice el parámetro Version opcional en la operación de la API SmbMountOptions.

Este comando devuelve el nombre de recurso de Amazon (ARN) de la ubicación de SMB, que es similar al ARN que se muestra a continuación.

{ 
    "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0f01451b140b2af49" 
}

Creación de una ubicación HDFS

Una ubicación de HDFS define un sistema de archivos en un clúster de Hadoop en el que se puede leer leer o escribir. También puede crear una ubicación HDFS mediante elAWS Management Console. Para obtener más información, consulte Configuración de AWS DataSync transferencias desde HDFS.

Para crear una ubicación HDFS mediante elAWS CLI

  • Utilice el siguiente comando para crear una ubicación de HDFS. En el siguiente ejemplo, reemplace cadauser input placeholder una por su propia información.

    aws datasync create-location-hdfs --name-nodes [{"Hostname":"host1", "Port": 8020}] \
    --authentication-type "SIMPLE|KERBEROS" \
    --agent-arns [arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890example] \
    --subdirectory "/path/to/my/data"

    En elcreate-location-hdfs comando se requieren los siguientes parámetros:

    • name-nodes— Especifica el nombre de host o la dirección IP del NameNode clúster de Hadoop y el puerto TCP en el que NameNode se está escuchando.

    • authentication-type— El tipo de autenticación que se utiliza cuando se conecta al clúster de Hadoop. Especifique SIMPLE o KERBEROS.

      Si utiliza laSIMPLE autenticación, utilice el--simple-user parámetro para especificar el nombre de usuario del usuario. Si utiliza laKERBEROS autenticación, utilice los--kerberos-krb5-conf parámetros--kerberos-principal--kerberos-keytab, y. Para obtener más información, consulte create-location-hdfs.

    • agent-arns— Los ARN de los DataSync agentes que se utilizarán para la ubicación del HDFS.

    El comando anterior devuelve la ubicación ARN, similar a la representación que se muestra a continuación:

    {
    "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890example"
}

Creación de una ubicación de almacenamiento de objetos

Una ubicación es un DataSync punto final que representa un sistema de almacenamiento de objetos alojado en las instalaciones o en otro proveedor de nube (por ejemplo, un depósito de Google Cloud Storage).

Para obtener más información sobre las ubicaciones de almacenamiento de objetos, incluidos los requisitos de compatibilidad, consulteConfiguración de AWS DataSync transferencias desde un sistema de almacenamiento de objetos.

Para crear una ubicación de almacenamiento de objetos mediante elAWS CLI

  1. Copia el siguientecreate-location-object-storage comando:

    aws datasync create-location-object-storage \
    --server-hostname object-storage-server.example.com \
    --bucket-name your-bucket \
    --agent-arns arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890deadfb

  2. Especificación de los siguientes parámetros obligatorios en el comando:

    • --server-hostname— Especificación del nombre de dominio o la dirección IP de su servidor de almacenamiento de objetos.

    • --bucket-name— Especifica el nombre del bucket del servidor de almacenamiento de objetos al que vas a transferir o desde el que realizas la transferencia.

    • --agent-arns— Especifique los DataSync agentes que desea conectar al servidor de almacenamiento de objetos.

  3. (Opcional) Añada cualquiera de los parámetros siguientes al comando:

    • --server-port— Especifica el puerto en el que el servidor de almacenamiento de objetos acepta el tráfico de red entrante (por ejemplo, puerto443).

    • --server-protocol— Especifica el protocolo (HTTPoHTTPS) que usa el servidor de almacenamiento de objetos para comunicarse.

    • --access-key— Especifica la clave de acceso (por ejemplo, un nombre de usuario) si se requieren credenciales para autenticarse en el servidor de almacenamiento de objetos.

    • --secret-key— Especifica la clave secreta (por ejemplo, una contraseña) si se requieren credenciales para autenticarse en el servidor de almacenamiento de objetos.

    • --server-certificate— Especifica un certificado privado o autofirmado en el que el DataSync agente confiará cuando se conecte al servidor de almacenamiento de objetos.

      El archivo de certificado personalizado debe tener una.pem extensión (por ejemplo,file:///home/user/mycert.pem).

    • --subdirectory— Especifica el prefijo de objeto del servidor de almacenamiento de objetos.

      DataSync solo copia los objetos con este prefijo.

    • --tags— Especifica el par clave-valor que representa una etiqueta que desea agregar al recurso de ubicación.

      Las etiquetas le ayudan a administrar, filtrar y buscar sus recursos. Le recomendamos crear una etiqueta de nombre para su ubicación.

  4. Ejecute el comando create-location-object-storage.

    Recibirás una respuesta que muestra el ARN de ubicación que acabas de crear.

    {
    "LocationArn": "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890abcdef"
}

Creación de una ubicación de Amazon EFS

Una ubicación es el punto de enlace de un sistema de archivos Amazon EFS en el que se puede leer o escribir. También puede crear este tipo de ubicación mediante la consola. Para obtener más información, consulte Configuración de AWS DataSync transferencias con Amazon EFS.

Para crear una ubicación de Amazon EFS mediante laAWS CLI

  1. Si no tiene un sistema de archivos de Amazon EFS, cree uno. Para obtener información sobre cómo crear un sistema de archivos EFS, consulte Introducción a Amazon Elastic File System en la Guía del usuario de Amazon Elastic File System.

  2. Identifique una subred que tiene al menos un destino de montaje para dicho sistema de archivos. Puede ver todos los destinos de montaje y las subredes asociadas a un sistema de archivos EFS mediante eldescribe-mount-targets comando.

    aws efs describe-mount-targets \
    --region aws-region  \
    --file-system-id file-system-id
    nota

    ElRegión de AWS que especifique es en el que se encuentra el bucket S3 o el sistema de archivos EFS de destino.

    Este comando devuelve información sobre el destino similar a la que se muestra a continuación.

    {
    "MountTargets": [
        {
            "OwnerId": "111222333444",
            "MountTargetId": "fsmt-22334a10",
            "FileSystemId": "fs-123456ab",
            "SubnetId": "subnet-f12a0e34",
            "LifeCycleState": "available",
            "IpAddress": "11.222.0.123",
            "NetworkInterfaceId": "eni-1234a044"
        }
    ]
}

  3. Especificación de un grupo de seguridad de Amazon EC2 que pueda acceder al destino de montaje. Puede ejecutar el siguiente comando para averiguar el grupo de seguridad del destino de montaje.

    aws efs describe-mount-target-security-groups \
    --region aws-region \
    --mount-target-id mount-target-id

    El grupo de seguridad que proporcione debe poder comunicarse con el grupo de seguridad del destino de montaje en la subred especificada.

    La relación entre el grupo de seguridad M del destino de montaje y el grupo de seguridad S, que usted proporciona DataSync utilizar en esta etapa, es la siguiente:

    • El grupo de seguridad M (que asocia al destino de montaje) deben permitir el acceso de entrada al protocolo TCP en el puerto de NFS (2049) desde el grupo de seguridad S.

      Puede habilitar una conexión entrante ya sea por dirección IP (rango de CIDR) o grupo de seguridad.

    • El grupo de seguridad S, que usted proporciona DataSync para acceder a Amazon EFS, debe contener una regla que permita conexiones salientes al puerto NFS. Habilite conexiones salientes en uno de los destinos de montaje del sistema de archivos.

      Puede habilitar las conexiones salientes ya sea por dirección IP (rango de CIDR) o grupo de seguridad.

      Para obtener información acerca de los grupos de seguridad y los destinos de montaje, consulte Grupos de seguridad para instancias Amazon EC2 y destinos de montaje en la Guía del usuario de Amazon Elastic File System.

  4. Crea la ubicación. Para crear la ubicación de EFS, necesita los ARN de su subred Amazon EC2, el grupo de seguridad de Amazon EC2 y un sistema de archivos. Dado que la API de DataSync acepta ARN completos, puede construir estos ARN. Para obtener información sobre cómo crear ARN para diferentes servicios, consulte Amazon Resource Names (ARN) en Referencia general de AWS.

    Utilice el siguiente comando para crear una ubicación de EFS.

    aws datasync create-location-efs \
    --subdirectory /path/to/your/subdirectory \
    --efs-filesystem-arn 'arn:aws:elasticfilesystem:region:account-id:file-system/filesystem-id' \
    --ec2-config SecurityGroupArns='arn:aws:ec2:region:account-id:security-group/security-group-id',SubnetArn='arn:aws:ec2:region:account-id:subnet/subnet-id'
nota

ElRegión de AWS que especifique es en el que se encuentra el bucket S3 o el sistema de archivos EFS de destino.

El comando devuelve un ARN de ubicación similar al que se muestra a continuación.

{ 
    "LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07db7abfc326c50fb" 
}

Creación de una ubicación de Amazon FSx for Windows File Server

Una ubicación es un punto final de un FSx for Windows File Server desde el que puede leer o escribir.

También puede crear una ubicación de FSx for Windows File Server mediante la consola. Para obtener más información, consulte Configuración de AWS DataSync transferencias con Amazon FSx for Windows File Server.

Para crear una ubicación de FSx for Windows File Server mediante laAWS CLI

  • Utilice el siguiente comando para crear una ubicación de Amazon FSx.

    aws datasync create-location-fsx-windows \
    --fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system/filesystem-id \
    --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
    --user smb-user --password password

    En el comando create-location-fsx-windows, especifique lo siguiente:

    • fsx-filesystem-arn— Nombre de recurso de Amazon (ARN) completo del sistema de archivos en el que desea leer datos o escribir datos.

      La DataSync API acepta ARN totalmente cualificados y usted puede crear estos ARN. Para obtener información sobre cómo crear ARN para diferentes servicios, consulte Amazon Resource Names (ARN) en Referencia general de AWS.

    • security-group-arns— El ARN de un grupo de seguridad de Amazon EC2 que se puede aplicar a las interfaces de red de la subred preferida del sistema de archivos.

    • LaRegión de AWS — La región que especifique es aquella en la que se encuentra su sistema de archivos Amazon FSx de destino.

El comando anterior devuelve un ARN de ubicación similar al que se muestra a continuación.

{ 
    "LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07db7abfc326c50fb" 
}

Creación de una ubicación de Amazon FSx for Lustre

Una ubicación es un punto final de un sistema de archivos FSx for Lustre en el que puede leer o escribir.

También puede crear una ubicación de FSx for Lustre mediante la consola. Para obtener más información, consulte Configuración de AWS DataSync transferencias con Amazon FSx for Lustre.

Para crear una ubicación de FSx for Lustre mediante elAWS CLI

  • Utilice el siguiente comando para crear una ubicación de FSx for Lustre.

    aws datasync create-location-fsx-lustre \
    --fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system:filesystem-id \
    --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id

    Elcreate-location-fsx-lustre comando requiere los siguientes parámetros.

    • fsx-filesystem-arn— Nombre de recurso de Amazon (ARN) completo del sistema de archivos en el que desea leer datos o escribir datos.

    • security-group-arns— El ARN de un grupo de seguridad de Amazon EC2 para aplicarlo a las interfaces de red de la subred preferida del sistema de archivos.

El comando anterior devuelve un ARN de ubicación similar al siguiente.

{
    "LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07sb7abfc326c50fb"
}

Creación de una ubicación de Amazon FSx para OpenZFS

Una ubicación es un punto final de un sistema de archivos FSx para OpenZFS al que DataSync se puede acceder para realizar una transferencia. También puede crear una ubicación de FSx para OpenZFS en la consola.

Para crear una ubicación de FSx para OpenZFS mediante laAWS CLI

  1. Copia el siguiente comando:

    $ aws datasync create-location-fsx-openzfs \
   --fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system/filesystem-id \
   --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
   --protocol NFS={}

  2. Especificación de las siguientes opciones obligatorias en el comando:

    • Parafsx-filesystem-arn, especifique el nombre de recurso de Amazon (ARN) completo del sistema de archivos de ubicación. Esto incluye elRegión de AWS lugar donde reside el sistema de archivosCuenta de AWS, su ID y el identificador del sistema de archivos.

    • Parasecurity-group-arns ello, especifique el ARN del grupo de seguridad Amazon EC2 que proporciona acceso a las interfaces de red de su FSx para la subred preferida del sistema de archivos OpenZFS. Esto incluye elRegión de AWS lugar donde reside su instancia de Amazon EC2Cuenta de AWS, su ID y el ID del grupo de seguridad.

      Para obtener más información acerca de los grupos de seguridad, consulte Control de acceso al sistema de archivos con Amazon VPC en la Guía del usuario de Amazon FSx para OpenZFS.

    • Paraprotocol, especifique el protocolo que DataSync utiliza para acceder al sistema de archivos. (DataSync actualmente solo admite NFS).

  3. Ejecute el comando . Se muestra una respuesta que muestra la ubicación que acaba de crear.

    { 
    "LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890" 
}

Creación de una ubicación de Amazon FSx para NetApp ONTAP

Una ubicación es un punto final de un sistema de archivos FSx para ONTAP al que DataSync se puede acceder para realizar una transferencia. También puede crear una ubicación de FSx para ONTAP en la consola.

Para crear una ubicación de FSx para ONTAP mediante laAWS CLI

  1. Copia el siguiente comando:

    $ aws datasync create-location-fsx-ontap \
   --storage-virtual-machine-arn arn:aws:fsx:region:account-id:storage-virtual-machine/fs-file-system-id \
   --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
   --protocol data-transfer-protocol={}

  2. Especificación de las siguientes opciones obligatorias en el comando:

    • Parastorage-virtual-machine-arn copiar datos o desde el que quiere copiar datos o desde el que quiere copiar ARN o desde el que quiere copiar datos o desde el que quiere copiar datos o desde el que quiere copiar datos o desde el que quiere copiar datos o desde el que quiere copiar datos.

      Este ARN incluye elRegión de AWS lugar donde reside el sistema de archivos, sus IDCuenta de AWS, el sistema de archivos y el SVM.

    • Parasecurity-group-arns ello, especifique los ARN de los grupos de seguridad de Amazon EC2 que proporcionan acceso a las interfaces de red de la subred preferida del sistema de archivos.

      Esto incluye elRegión de AWS lugar donde reside su instancia de Amazon EC2Cuenta de AWS, sus ID y los de su grupo de seguridad. Se pueden especificar hasta cinco ARN de grupos de seguridad.

      Para obtener más información sobre los grupos de seguridad, consulte Control de acceso al sistema de archivos con Amazon VPC en la Guía del usuario de Amazon FSx para NetApp ONTAP.

    • Paraprotocol configurar el protocolo que DataSync utiliza para acceder al SVM del sistema de archivos.

      • Para NFS, puede utilizar la configuración predeterminada:

        --protocol NFS={}

      • En el caso de SMB, debe especificar un nombre de usuario y una contraseña para acceder al SVM:

        --protocol SMB={User=smb-user,Password=smb-password}

  3. Ejecute el comando .

    Se obtiene una respuesta que muestra la ubicación que acaba de crear.

    { 
    "LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890" 
}

Creación de una ubicación de Amazon S3

Una ubicación de Amazon S3 requiere un bucket de S3 que pueda leerse o escribirse en él. Para crear un depósito de S3, consulte Creación de un depósito en la Guía del usuario de Amazon S3.

Para acceder DataSync a un bucket de S3, DataSync necesita un rolAWS Identity and Access Management (IAM) que tenga los permisos necesarios. Con el siguiente procedimiento, puede crear el rol de IAM, las políticas de IAM necesarias y la ubicación de S3 mediante elAWS CLI.

DataSync Para asumir el rol de IAM,AWS Security Token Service (AWS STS) debe estar activado en su cuenta y región. Para obtener más información acerca de las credenciales de seguridad temporales, consulte Credenciales de seguridad temporales en IAM en la Guía del usuario de IAM.

También puede crear una ubicación de S3 mediante la consola. Para obtener más información, consulte Configuración de AWS DataSync transferencias con Amazon S3.

Para crear una ubicación de S3 mediante la CLI de

  1. Cree una política de confianza de IAM que permita DataSync asumir la función de IAM necesaria para acceder a su bucket de S3.

    A continuación, se muestra un ejemplo de una política de confianza.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "datasync.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  2. Cree un archivo temporal para la política de IAM tal y como se muestra en el siguiente ejemplo.

    $ ROLE_FILE=$(mktemp -t sync.iam.role.filename.json)
$ IAM_ROLE_NAME='YourBucketAccessRole'

$ cat<<EOF> ${ROLE_FILE}
{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Principal": {
            "Service": "datasync.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
    }]
}

  3. Cree un rol de IAM y asocie la política de IAM al rol.

    El comando siguiente crea un rol de IAM y le asocia la política. 

    $ aws iam create-role --role-name ${IAM_ROLE_NAME} --assume-role-policy-document file://${ROLE_FILE}
{
    "Role": {
        "Path": "/",
        "RoleName": "YourBucketAccessRole",
        "RoleId": "role-id",
        "Arn": "arn:aws:iam::account-id:role/YourBucketAccessRole",
        "CreateDate": "2018-07-27T02:49:23.117Z",
        "AssumeRolePolicyDocument": {
            "Version": "2012-10-17",
            "Statement": [{
                "Effect": "Allow",
                "Principal": {
                    "Service": "datasync.amazonaws.com"
                },
                "Action": "sts:AssumeRole"
            }]
        }
    }
}

  4. Permita al rol de IAM que ha creado escribir en el bucket de S3.

    Adjunte al rol de IAM una política de IAM que tenga permisos suficientes para acceder a su bucket de S3. El siguiente ejemplo muestra los permisos mínimos necesarios DataSync para leer y escribir en un bucket de S3 de unRegión de AWS.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListBucket",
                "s3:ListBucketMultipartUploads"
            ],
            "Effect": "Allow",
            "Resource": "YourS3BucketArn"
        },
        {
            "Action": [
                "s3:AbortMultipartUpload",
                "s3:DeleteObject",
                "s3:GetObject",
                "s3:ListMultipartUploadParts",
                "s3:PutObjectTagging",
                "s3:GetObjectTagging",
                "s3:PutObject"
            ],
            "Effect": "Allow",
            "Resource": "YourS3BucketArn/*"
        }
    ]
}

    Para asociar la política a su rol de IAM, ejecute el comando siguiente.

    $ aws iam attach-role-policy \
    --role-name role-name  \
    --policy-arn 'arn:aws:iam::aws:policy/YourPolicyName'

    Para los buckets de Amazon S3AWS Outposts activados, utilice la siguiente política.

    {
    "Version": "2012-10-17",
    "Statement": [{
            "Action": [
                "s3-outposts:ListBucket",
                "s3-outposts:ListBucketMultipartUploads"
            ],
            "Effect": "Allow",
            "Resource": [
                "s3OutpostsBucketArn",
                "s3OutpostsAccessPointArn"
            ],
            "Condition": {
                "StringLike": {
                    "s3-outposts:DataAccessPointArn": "s3OutpostsAccessPointArn"
                }
            }
        },
        {
            "Action": [
                "s3-outposts:AbortMultipartUpload",
                "s3-outposts:DeleteObject",
                "s3-outposts:GetObject",
                "s3-outposts:ListMultipartUploadParts",
                "s3-outposts:PutObjectTagging",
                "s3-outposts:GetObjectTagging",
                "s3-outposts:PutObject"
            ],
            "Effect": "Allow",
            "Resource": [
                "s3OutpostsBucketArn/*",
                "s3OutpostsAccessPointArn"
            ],
            "Condition": {
                "StringLike": {
                    "s3-outposts:DataAccessPointArn": "s3OutpostsAccessPointArn"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3-outposts:GetAccessPoint"
            ],
            "Resource": "s3OutpostsAccessPointArn"
        }
    ]
}

  5. Cree la ubicación de S3.

    Utilice el siguiente comando para crear su ubicación de Amazon S3.

    $ aws datasync create-location-s3 \
    --s3-bucket-arn 'arn:aws:s3:::DOC-EXAMPLE-BUCKET' \
    --s3-storage-class 'your-S3-storage-class' \
    --s3-config 'BucketAccessRoleArn=arn:aws:iam::account-id:role/role-allowing-DS-operations' \
    --subdirectory /your-folder

    El comando devuelve un ARN de ubicación similar al que se muestra a continuación.

    {
    "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0b3017fc4ba4a2d8d"
}

    La información del tipo de ubicación está codificada enLocationUri. En este ejemplo, els3:// prefijo inLocationUri muestra el tipo de ubicación.

    Si su bucket de Amazon S3 se encuentra en unAWS Outpost, debe implementar un agente de Amazon EC2 en su Outpost. El agente debe estar en una nube virtual privada (VPC) que permita acceder al punto de acceso especificado en el comando. El agente también debe estar activado en la región principal del Outpost y poder enrutarse a Amazon S3 en losAWS Outposts puntos finales del bucket. Para obtener más información sobre el lanzamiento de un DataSync agenteAWS Outposts, consulteDespliega a tu agente en AWS Outposts.

    Utilice el siguiente comando para crear una ubicación de Amazon S3 en su Outpost.

    aws datasync create-location-s3 \
    --s3-bucket-arn access-point-arn \
    --s3-config BucketAccessRoleArn=arn:aws:iam::account-id:role/role-allowing-DS-operations \
    --agent-arns arn-of-datasync-agent-in-vpc-that-can-access-your-s3-access-point
nota

  • Los cambios en los datos o metadatos del objeto equivalen a eliminar un objeto y crear uno nuevo para reemplazarlo. Esto se traduce en cargos adicionales en los siguientes escenarios:

    • Cuando se utiliza el control de versiones de objetos: los cambios en los datos o metadatos del objeto crean una nueva versión del objeto.

    • Cuando se utilizan clases de almacenamiento que pueden incurrir en cargos adicionales por sobrescribir, eliminar o recuperar objetos, los cambios en los datos o metadatos de los objetos conllevan dichos cargos. Para obtener más información, consulte Consideraciones sobre las clases de almacenamiento en las transferencias de Amazon S3.

  • Cuando utiliza el control de versiones de objetos, la ejecución de una sola DataSync tarea puede crear más de una versión de un objeto de Amazon S3.

  • Además de las políticas de IAM que otorgan DataSync permisos, te recomendamos crear una política de bucket de carga multiparte para tus buckets de S3. Esto puede ayudarle a controlar los costos de almacenamiento. Para obtener más información, consulte la publicación de blog sobre la actualización de la administración del ciclo de vida de S3: compatibilidad con cargas de varias partes y marcadores de eliminación.