CréationAWS DataSyncavec le pluginAWS CLI - AWS DataSync

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

CréationAWS DataSyncavec le pluginAWS CLI

EachAWS DataSync Une tâche est composée d'une paire d'emplacements dans un transfert. L'emplacement source définit le système de stockage ou le service à partir duquel vous souhaitez lire les données. L'emplacement de destination définit le système de stockage ou le service dans lequel vous souhaitez écrire des données.

Avec l’AWS Command Line Interface(AWS CLI), vous pouvez créer des emplacements pour les systèmes et services de stockage suivants :

  • Système de fichiers réseau (NFS)

  • Server Bloc de messages (SMB)

  • Système de fichiers distribué Hadoop (HDFS)

  • Emplacements sources de stockage d'objets autogérés

  • Amazon Elastic File System (Amazon EFS)

  • Amazon FSx for Windows File Server

  • Amazon FSx for Lustre

  • Amazon FSx for OpenZFS

  • Amazon FSx for NetApp ONTAP

  • Amazon Simple Storage Service (Amazon S3)

Pour plus d'informations, consultez Utilisation d'AWS DataSyncles lieux.

Création d'un emplacement NFS

Un emplacement NFS définit un système de fichiers sur un serveur NFS, dans lequel vous pouvez lire et écrire des données. Vous pouvez également créer un emplacement NFS à l'aide d'AWS Management Console. Pour plus d'informations, consultez Création d'un emplacement NFS.

Note

Si vous utilisez un emplacement NFS sur unAWS Snowconeappareil, voirNFS ServerAWS Snowconepour plus d'informations sur le transfert de données vers ou depuis cet appareil.

Pour créer un emplacement NFS à l'aide de l'interface de ligne de commande

  • Utilisez la commande suivante pour créer un emplacement source NFS.

    $ aws datasync create-location-nfs \ --server-hostname nfs-server-address \ --on-prem-config AgentArns=datasync-agent-arns \ --subdirectory nfs-export-path

    Les éléments suivants s'appliquent à la commande précédente :

    • Chemin (nfs-export-path) que vous fournissez pour--subdirectorydoit être un chemin d'accès qui est exporté par le serveur NFS, ou un sous-répertoire. Les autres clients NFS de votre réseau doivent pouvoir monter ce chemin. Pour afficher tous les chemins exportés par votre serveur NFS, exécutez la commande showmount -e nfs-server-address à partir d'un client NFS avec un accès à votre serveur. Vous pouvez spécifier n'importe quel répertoire qui apparaît dans les résultats et n'importe quel sous-répertoire de ce répertoire.

    • Pour transférer toutes les données dans le dossier que vous avez spécifié, DataSync doit disposer des autorisations permettant de lire toutes les données. Pour donner DataSync vous pouvez effectuer l'une des deux actions suivantes. Vous pouvez configurer l'exportation NFS avec no_root_squash. Ou, pour tous les fichiers auxquels vous voulez que DataSync accède, vous pouvez vous assurer que les autorisations permettront l'accès en lecture de tous les utilisateurs. Ces actions permettent à l'agent de lire les fichiers. Pour que l'agent accède aux répertoires, vous devez également donner à tous les utilisateurs un accès en exécution.

    • Assurez-vous que le chemin d'exportation NFS est accessible sans authentification Kerberos.

    DataSync choisit automatiquement la version NFS qu'il utilise pour lire à partir d'un emplacement NFS. Pour spécifier une version NFS, utilisez le paramètre Version facultatif dans l'opération d'API NfsMountOptions.

Cette commande renvoie l'Amazon Resource Name (ARN) de l'emplacement NFS, similaire à l'ARN indiqué ci-après.

{ "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0f01451b140b2af49" }

Pour vérifier que le répertoire peut être monté, vous pouvez vous connecter à n'importe quel ordinateur possédant la même configuration réseau que votre agent et exécuter la commande suivante.

mount -t nfs -o nfsvers=<nfs-server-version <nfs-server-address:<nfs-export-path <test-folder

Voici un exemple de la commande.

mount -t nfs -o nfsvers=3 198.51.100.123:/path_for_sync_to_read_from /temp_folder_to_test_mount_on_local_machine

Création d'un emplacement SMB

Un emplacement SMB définit un système de fichiers sur un serveur SMB, dans lequel vous pouvez lire et écrire des données. Vous pouvez également créer un emplacement SMB à l'aide de la console. Pour plus d'informations, consultez Création d'un emplacement SMB.

Pour créer un emplacement SMB à l'aide de l'interface de ligne de commande

  • Utilisez la commande suivante pour créer un emplacement source SMB.

    aws datasync create-location-smb \ --server-hostname smb-server-address \ --user user-who-can-mount-share \ --domain domain-of-the-smb-server \ --password user-password \ --agent-arns datasync-agent-arns \ --subdirectory smb-export-path

    Lesmb-export-pathque vous fournissez pour--subdirectorydoit être un chemin d'accès qui est exporté par le serveur SMB, ou un sous-répertoire. Spécifiez le chemin en utilisant des barres obliques ; par exemple,/path/to/folder. Les autres clients SMB de votre réseau doivent pouvoir accéder à ce chemin.

    DataSync choisit automatiquement la version SMB qu'il utilise pour lire à partir d'un emplacement SMB. Pour spécifier une version SMB, utilisez le paramètre Version facultatif dans l'opération d'API SmbMountOptions.

Cette commande renvoie l'Amazon Resource Name (ARN) de l'emplacement SMB, similaire à l'ARN indiqué ci-après.

{ "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0f01451b140b2af49" }

Création d'un emplacement HDFS

Un emplacement HDFS définit un système de fichiers sur un cluster Hadoop, dans lequel vous pouvez lire et écrire des données. Vous pouvez également créer un emplacement HDFS à l'aide d'AWS Management Console. Pour plus d'informations, consultez Création d'un emplacement HDFS.

Pour créer un emplacement HDFS à l'aide deAWS CLI

  • Utilisez la commande suivante pour créer un emplacement HDFS. Dans l'exemple suivant, remplacez chaqueuser input placeholderavec vos propres informations.

    aws datasync create-location-hdfs --name-nodes [{"Hostname":"host1", "Port": 8020}] \ --authentication-type "SIMPLE|KERBEROS" \ --agent-arns [arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890example] \ --subdirectory "/path/to/my/data"

    Les paramètres suivants sont obligatoires dans lecreate-location-hdfsCommande de l' :

    • name-nodes— Spécifie le nom d'hôte ou l'adresse IP du NameNode dans le cluster Hadoop et le port TCP que NameNode est à l'écoute.

    • authentication-type— Type d'authentification à utiliser lors de la connexion au cluster Hadoop. Spécifiez SIMPLE ou KERBEROS.

      Si vous utilisezSIMPLEauthentification, utilisez le--simple-userpour spécifier le nom d'utilisateur de l'utilisateur. Si vous utilisezKERBEROSauthentification, utilisez le--kerberos-principal,--kerberos-keytab, et--kerberos-krb5-confparamètres. Pour de plus amples informations, veuillez consultercreate-location-hdfs.

    • agent-arns— Les ARN du DataSync agents à utiliser pour l'emplacement HDFS.

    La commande précédente renvoie l'ARN d'emplacement, comme dans l'exemple suivant :

    { "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890example" }

Création d'un emplacement de stockage d'objets

Un emplacement de stockage d'objets est le point de terminaison d'un serveur de stockage d'objets compatible avec l'API Amazon S3. Un emplacement de stockage d'objet définit un serveur de stockage d'objets dans lequel vous pouvez lire et écrire des données.

Pour plus d'informations sur les emplacements de stockage d'objets, y compris les exigences de compatibilité, consultezCréation d'un emplacement de stockage d'objets.

Pour créer un emplacement de stockage d'objets à l'aide deAWS CLI

  • Utilisez la commande suivante pour créer un emplacement de stockage d'objets autogéré.

    aws datasync create-location-object-storage \ --server-hostname object-storage-server.example.com \ --bucket-name DOC-EXAMPLE-BUCKET \ --agent-arns arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890deadfb

    Les paramètres suivants sont obligatoires dans lecreate-location-object-storagecommande.

    • server-hostname: nom du système DNS (Domain Name System) ou adresse IP du serveur de stockage d'objets autogéré.

    • bucket-name: nom qui identifie le compartiment sur le serveur de stockage d'objets autogéré à l'emplacement.

    • agent-arns: Les ARN des agents à utiliser pour l'emplacement de stockage d'objets autogéré.

    Si votre stockage d'objets nécessite un nom d'utilisateur et un mot de passe pour s'authentifier, utilisez l'--access-keyet--secret-keyparamètres pour fournir respectivement le nom d'utilisateur et le mot de passe.

La commande précédente renvoie un nom ARN d'emplacement similaire à ce qui suit.

{ "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890deadfb" }

Création d'un emplacement Amazon EFS

UNemplacementest le point de terminaison d'un système de fichiers Amazon EFS dans lequel vous pouvez lire et écrire des données. Vous pouvez également créer ce type d'emplacement à l'aide de la console. Pour plus d'informations, consultez Création d'un emplacement Amazon EFS.

Pour créer un emplacement Amazon EFS à l'aide d'AWS CLI

  1. Si vous n'avez pas de système de fichiers Amazon EFS, vous pouvez créer en. Pour plus d'informations sur la création d'un système de fichiers EFS, consultezMise en route avec Amazon Elastic File Systemdans leGuide de l'utilisateur Amazon Elastic File System.

  2. Identifiez un sous-réseau ayant au moins une cible de montage pour ce système de fichiers. Vous pouvez voir toutes les cibles de montage et les sous-réseaux associés à un système de fichiers EFS à l'aide de l'describe-mount-targetscommande.

    aws efs describe-mount-targets \ --region aws-region \ --file-system-id file-system-id
    Note

    LeRégion AWSque vous spécifiez est celui où se trouve votre compartiment S3 ou votre système de fichiers EFS cible.

    Cette commande renvoie des informations sur la cible, similaires aux informations indiquées ci-après.

    { "MountTargets": [ { "OwnerId": "111222333444", "MountTargetId": "fsmt-22334a10", "FileSystemId": "fs-123456ab", "SubnetId": "subnet-f12a0e34", "LifeCycleState": "available", "IpAddress": "11.222.0.123", "NetworkInterfaceId": "eni-1234a044" } ] }
  3. Spécifiez un groupe de sécurité Amazon EC2 qui peut accéder à la cible de montage. Vous pouvez exécuter la commande suivante afin de déterminer le groupe de sécurité de la cible de montage.

    aws efs describe-mount-target-security-groups \ --region aws-region \ --mount-target-id mount-target-id

    Le groupe de sécurité que vous fournissez doit être en mesure de communiquer avec le groupe de sécurité de la cible de montage dans le sous-réseau spécifié.

    Relation entre le groupe de sécurité M de la cible de montage et le groupe de sécurité S, que vous fournissez pour DataSync à utiliser à ce stade, est la suivante :

    • Le groupe de sécurité M, que vous associez à la cible de montage, doit autoriser l'accès entrant pour le protocole TCP sur le port NFS (2049) à partir du groupe de sécurité S.

      Vous pouvez activer une connexion entrante par son adresse IP (plage CIDR) ou son groupe de sécurité.

    • Groupe de sécurité S, que vous fournissez à DataSync pour accéder à Amazon EFS, doit avoir une règle qui autorise les connexions sortantes vers le port NFS. Elle autorise les connexions sortantes sur l'une des cibles de montage du système de fichiers.

      Vous pouvez activer les connexions sortantes par adresse IP (plage d'adresses CIDR) ou par groupe de sécurité.

      Pour plus d'informations sur les groupes de sécurité et les cibles de montage, consultezGroupes de sécurité pour les instances Amazon EC2 et les cibles de montagedans leGuide de l'utilisateur Amazon Elastic File System.

  4. Créez le lieu. Pour créer l'emplacement EFS, vous avez besoin des noms ARN de votre sous-réseau Amazon EC2, du groupe de sécurité Amazon EC2 et d'un système de fichiers. Étant donné que l'API DataSync accepte les noms ARN complets, vous pouvez construire ces noms ARN. Pour plus d'informations sur la création d'ARN pour différents services, consultezAmazon Resource Names (ARN)dans leAWSRéférence générale.

    Utilisez la commande suivante pour créer un emplacement EFS.

    aws datasync create-location-efs \ --subdirectory /path/to/your/subdirectory \ --efs-filesystem-arn 'arn:aws:elasticfilesystem:region:account-id:file-system/filesystem-id' \ --ec2-config SecurityGroupArns='arn:aws:ec2:region:account-id:security-group/security-group-id',SubnetArn='arn:aws:ec2:region:account-id:subnet/subnet-id'
Note

LeRégion AWSque vous spécifiez est celui où se trouve votre compartiment S3 ou votre système de fichiers EFS cible.

La commande renvoie un nom ARN d'emplacement similaire à celui indiqué ci-après.

{ "LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07db7abfc326c50fb" }

Création d'un emplacement Amazon FSx for Windows File Server

UNemplacementest un point de terminaison d'un FSx for Windows File Server à partir duquel vous pouvez lire et écrire des données.

Vous pouvez également créer un emplacement de FSx for Windows File Server à l'aide de la console. Pour plus d'informations, consultez Création d'un emplacement Amazon FSx for Windows File Server.

Pour créer un emplacement de serveur de fichiers FSx for Windows File Server à l'aide d'AWS CLI

  • Utilisez la commande suivante pour créer un emplacement Amazon FSx.

    aws datasync create-location-fsx-windows \ --fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system/filesystem-id \ --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \ --user smb-user --password password

    Dans la commande create-location-fsx-windows, spécifiez les éléments suivants :

    • fsx-filesystem-arn— Amazon Resource Name (ARN) complet du système de fichiers sur lequel vous souhaitez écrire ou à partir duquel vous souhaitez lire.

      Le DataSync L'API accepte les ARN complets, et vous pouvez construire ces ARN. Pour plus d'informations sur la création d'ARN pour différents services, consultezAmazon Resource Names (ARN)dans leAWSRéférence générale.

    • security-group-arns— ARN d'un groupe de sécurité Amazon EC2 qui peut être appliqué à l'interfaces réseau Elasticdu sous-réseau préféré du système de fichiers. Pour de plus amples informations, veuillez consulterCréation d'un Amazon VPC avec une location d'instance dédiéedans leGuide de l'utilisateur Amazon EC2.

    • LeRégion AWS— La région que vous spécifiez est celle où se trouve votre système de fichiers Amazon FSx cible.

La commande renvoie un ARN d'emplacement similaire à celui indiqué ci-après.

{ "LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07db7abfc326c50fb" }

Création d'un emplacement Amazon FSx for Lustre

UNemplacementest un point de terminaison pour un système de fichiers FSx for Lustre que vous pouvez lire ou écrire.

Vous pouvez également créer un emplacement FSx for Lustre à l'aide de la console. Pour plus d'informations, consultez Création d'un emplacement Amazon FSx for Lustre.

Pour créer un emplacement FSx for Lustre à l'aide de la commandeAWS CLI

  • Utilisez la commande suivante pour créer un emplacement FSx for Lustre.

    aws datasync create-location-fsx-lustre \ --fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system:filesystem-id \ --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id

    Les paramètres suivants sont obligatoires dans l'create-location-fsx-lustrecommande.

    • fsx-filesystem-arn— Amazon Resource Name (ARN) complet du système de fichiers sur lequel vous souhaitez écrire ou à partir duquel vous souhaitez lire.

    • security-group-arns— ARN d'un groupe de sécurité Amazon EC2 à appliquer aux interfaces réseau du sous-réseau préféré du système de fichiers. Pour de plus amples informations, veuillez consulterInstances dédiéesdans leGuide de l'utilisateur Amazon Elastic Compute Cloud pour les instances Linux.

La commande précédente renvoie un nom ARN d'emplacement similaire à ce qui suit.

{ "LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07sb7abfc326c50fb" }

Création d'un emplacement Amazon FSx for OpenZFS

UNemplacementest un point de terminaison pour un système de fichiers FSx for OpenZFS qui DataSync peuvent y accéder pour un transfert. Vous pouvez également créer unEmplacement FSx for OpenZFS dans la console.

Pour créer un emplacement FSx pour OpenZFS à l'aide de la commandeAWS CLI

  1. Copiez la commande suivante :

    $ aws datasync create-location-fsx-openzfs \ --fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system/filesystem-id \ --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \ --protocol NFS={}
  2. Spécifiez les options de obligatoires suivants dans la commande :

    • Pourfsx-filesystem-arn, spécifiez l'Amazon Resource Name (ARN) complet du système de fichiers d'emplacement. Les points suivants sont abordésRégion AWSoù se trouve votre système de fichiers,Compte AWS, et l'ID du système de fichiers.

    • Poursecurity-group-arns, spécifiez l'ARN du groupe de sécurité Amazon EC2 qui fournit l'accès aux interfaces réseau de votre FSx pour le sous-réseau préféré du système de fichiers OpenZFS. Les points suivants sont abordésRégion AWSoù réside votre instance Amazon EC2, votreCompte AWS, et l'ID du groupe de sécurité.

      Pour plus d'informations sur les groupes de sécurité, consultez .Contrôle d'accès au système de fichiers avec Amazon VPCdans leGuide de l'utilisateur Amazon FSx for OpenZFS.

    • Pourprotocol, spécifiez le protocole qui DataSync utilise pour accéder à votre système de fichiers. (DataSync ne prend actuellement en charge que NFS.)

  3. Exécutez la commande . Vous obtenez une réponse indiquant l'emplacement que vous venez de créer.

    { "LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890" }

Création d'un Amazon FSx for NetApp Location ONTAP

UNemplacementest un point de terminaison pour un système de fichiers FSx for ONTAP qui DataSync peuvent y accéder pour un transfert. Vous pouvez également créer unEmplacement FSx for ONTAP dans la console.

Pour créer un emplacement FSx pour ONTAP à l'aide deAWS CLI

  1. Copiez la commande suivante :

    $ aws datasync create-location-fsx-ontap \ --storage-virtual-machine-arn arn:aws:fsx:region:account-id:storage-virtual-machine/fs-file-system-id \ --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \ --protocol data-transfer-protocol={}
  2. Spécifiez les options de obligatoires suivants dans la commande :

    • Pourstorage-virtual-machine-arn, spécifiez l'ARN (Amazon Resource Name) complet d'une machine virtuelle de stockage (SVM) dans votre système de fichiers à partir duquel vous souhaitez copier des données.

      Cet ARN inclut le pluginRégion AWSoù se trouve votre système de fichiers,Compte AWS, ainsi que les ID du système de fichiers et de la SVM.

    • Poursecurity-group-arns, spécifiez les ARN des groupes de sécurité Amazon EC2 qui fournissent un accès aux interfaces réseau du sous-réseau préféré de votre système de fichiers.

      Les points suivants sont abordésRégion AWSoù réside votre instance Amazon EC2, votreCompte AWS, et vos ID de groupe de sécurité. Vous pouvez spécifier jusqu'à cinq ARN de groupe de sécurité.

      Pour plus d'informations sur les groupes de sécurité, consultez .Contrôle d'accès au système de fichiers avec Amazon VPCdans leAmazon FSx for NetApp Guide de l'utilisateur ONTAP.

    • Pourprotocol, configurez le protocole qui DataSync pour accéder à la SVM de votre système de fichiers.

      • Pour NFS, vous pouvez utiliser la configuration par défaut :

        --protocol NFS={}

      • Pour les SMB, vous devez spécifier un nom d'utilisateur et un mot de passe qui permettent d'accéder à la SVM :

        --protocol SMB={User=smb-user,Password=smb-password}

  3. Exécutez la commande .

    Vous obtenez une réponse qui indique l'emplacement que vous venez de créer.

    { "LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890" }

Création d'un emplacement Amazon S3

Un emplacement Amazon S3 nécessite un compartiment S3 dans lequel vous pouvez lire et écrire des données. Pour créer un compartiment S3, consultezCréer un compartimentdans leGuide de l’utilisateur Amazon S3.

Pour DataSync pour accéder à un compartiment S3, DataSync nécessite uneAWS Identity and Access Management(IAM) qui dispose des autorisations obligatoires. Avec la procédure suivante, vous créez le rôle IAM, les stratégies IAM requises et l'emplacement S3 à l'aide de l'AWS CLI.

Pour DataSync assumer le rôle IAM,AWS Security Token Service(AWS STS) doit être activé dans votre compte et votre région. Pour plus d'informations sur les informations d'identification de sécurité temporaires, consultezInformations d'identification de sécurité temporaires dans IAMdans leIAM User Guide.

Vous pouvez également créer un emplacement S3 à l'aide de la console. Pour plus d'informations, consultez Création d'un emplacement Amazon S3.

Pour créer un emplacement S3 à l'aide de la CLI

  1. Créez une stratégie de confiance IAM qui permet DataSync pour endosser le rôle IAM requis pour accéder à votre compartiment S3.

    Voici un exemple de stratégie d'approbation.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "datasync.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
  2. Créez un fichier temporaire pour la stratégie IAM, comme indiqué dans l'exemple suivant.

    $ ROLE_FILE=$(mktemp -t sync.iam.role.filename.json) $ IAM_ROLE_NAME='YourBucketAccessRole' $ cat<<EOF> ${ROLE_FILE} { "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": { "Service": "datasync.amazonaws.com" }, "Action": "sts:AssumeRole" }] }
  3. Créez un rôle IAM et attachez-lui la politique IAM.

    La commande suivante crée un rôle IAM et lui attache la stratégie.

    $ aws iam create-role --role-name ${IAM_ROLE_NAME} --assume-role-policy-document file://${ROLE_FILE} { "Role": { "Path": "/", "RoleName": "YourBucketAccessRole", "RoleId": "role-id", "Arn": "arn:aws:iam::account-id:role/YourBucketAccessRole", "CreateDate": "2018-07-27T02:49:23.117Z", "AssumeRolePolicyDocument": { "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": { "Service": "datasync.amazonaws.com" }, "Action": "sts:AssumeRole" }] } } }
  4. Autorisez le rôle IAM que vous avez créé à écrire dans votre compartiment S3.

    Attachez au rôle IAM une stratégie IAM qui dispose d'autorisations suffisantes pour accéder à votre compartiment S3. L'exemple suivant indique les autorisations minimum requis pour DataSync pour lire et écrire dans un compartiment S3 d'unRégion AWS.

    { "Version": "2012-10-17", "Statement": [ { "Action": [ "s3:GetBucketLocation", "s3:ListBucket", "s3:ListBucketMultipartUploads" ], "Effect": "Allow", "Resource": "YourS3BucketArn" }, { "Action": [ "s3:AbortMultipartUpload", "s3:DeleteObject", "s3:GetObject", "s3:ListMultipartUploadParts", "s3:PutObjectTagging", "s3:GetObjectTagging", "s3:PutObject" ], "Effect": "Allow", "Resource": "YourS3BucketArn/*" } ] }

    Pour attacher la stratégie à votre rôle IAM, exécutez la commande suivante.

    $ aws iam attach-role-policy \ --role-name role-name \ --policy-arn 'arn:aws:iam::aws:policy/YourPolicyName'

    Pour compartiments Amazon S3 surAWS Outposts, utilisez la stratégie suivante.

    { "Version": "2012-10-17", "Statement": [{ "Action": [ "s3-outposts:ListBucket", "s3-outposts:ListBucketMultipartUploads" ], "Effect": "Allow", "Resource": [ "s3OutpostsBucketArn", "s3OutpostsAccessPointArn" ], "Condition": { "StringLike": { "s3-outposts:DataAccessPointArn": "s3OutpostsAccessPointArn" } } }, { "Action": [ "s3-outposts:AbortMultipartUpload", "s3-outposts:DeleteObject", "s3-outposts:GetObject", "s3-outposts:ListMultipartUploadParts", "s3-outposts:PutObjectTagging", "s3-outposts:GetObjectTagging", "s3-outposts:PutObject" ], "Effect": "Allow", "Resource": [ "s3OutpostsBucketArn/*", "s3OutpostsAccessPointArn" ], "Condition": { "StringLike": { "s3-outposts:DataAccessPointArn": "s3OutpostsAccessPointArn" } } }, { "Effect": "Allow", "Action": [ "s3-outposts:GetAccessPoint" ], "Resource": "s3OutpostsAccessPointArn" } ] }
  5. Créez l'emplacement S3.

    Utilisez la commande suivante pour créer votre emplacement Amazon S3.

    $ aws datasync create-location-s3 \ --s3-bucket-arn 'arn:aws:s3:::DOC-EXAMPLE-BUCKET' \ --s3-storage-class 'your-S3-storage-class' \ --s3-config 'BucketAccessRoleArn=arn:aws:iam::account-id:role/role-allowing-DS-operations' \ --subdirectory /your-folder

    La commande renvoie un nom ARN d'emplacement similaire à celui indiqué ci-après.

    { "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0b3017fc4ba4a2d8d" }

    Les informations relatives au type d'emplacement sont codées dans leLocationUri. Dans cet exemple, le plugins3://prefix dansLocationUriindique le type de lieu.

    Si votre compartiment Amazon S3 est situé sur unAWSOutpost, vous devez déployer un agent Amazon EC2 sur votre Outpost. L'agent doit être dans un cloud privé virtuel (VPC) autorisé à accéder au point d'accès spécifié dans la commande. L'agent doit également être activé dans la région parente de l'avant-poste et être en mesure d'acheminer vers Amazon S3 surAWS Outpostspoints de terminaison pour le bucket. Pour plus d'informations sur le lancement d'un DataSync Agent surAWS Outposts, voirDéployer votre agent surAWS Outposts.

    Utilisez la commande suivante pour créer un emplacement Amazon S3 sur votre Outpost.

    aws datasync create-location-s3 \ --s3-bucket-arn access-point-arn \ --s3-config BucketAccessRoleArn=arn:aws:iam::account-id:role/role-allowing-DS-operations \ --agent-arns arn-of-datasync-agent-in-vpc-that-can-access-your-s3-access-point
Note
  • Les modifications apportées aux données ou aux métadonnées d'un objet équivalent à la suppression d'un objet et à la création d'un nouvel objet pour le remplacer. Cela entraîne des frais supplémentaires dans les scénarios suivants :

    • Lors de l'utilisation du contrôle de version— Les modifications apportées aux données d'objet ou aux métadonnées créent une nouvelle version de l'objet.

    • Lors de l'utilisation de classes de stockage qui peuvent entraîner des frais supplémentaires liés au remplacement, à la suppression ou à la récupération d'objets— Les modifications apportées aux données d'objet ou aux métadonnées entraînent de tels frais. Pour plus d'informations, consultez Considérations relatives à la classe de Amazon S3 les emplacements.

  • Lorsque vous utilisez le contrôle de version d'objet, une seule DataSync l'exécution d'une tâche peut créer plusieurs versions d'un objet Amazon S3.

  • En plus des politiques IAM qui accordent DataSync , nous vous recommandons de créer une stratégie de compartiment de chargement partitionné pour vos compartiments S3. Cela peut vous aider à contrôler vos coûts de stockage. Pour plus d'informations, consultez le billet de blog.Mise à jour de la gestion du cycle de vie S3 - prise en charge des chargements partitionnés et.