Configuration des DataSync transferts avec un système de stockage d'objets - AWS DataSync
PrérequisCréation de votre lieu de transfert de stockage d'objets

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des DataSync transferts avec un système de stockage d'objets

Vous pouvez ainsi transférer des données entre votre système de stockage d'objets et l'un des services de AWS stockage suivants : AWS DataSync

Pour configurer ce type de transfert, vous devez créer un emplacement pour votre système de stockage d'objets. Vous pouvez utiliser cet emplacement comme source ou destination de transfert. Le transfert de données vers ou depuis votre stockage d'objets sur site nécessite un DataSync agent.

Prérequis

Votre système de stockage d'objets doit être compatible avec les opérations d'API Amazon S3 suivantes DataSync pour pouvoir vous y connecter :

  • AbortMultipartUpload

  • CompleteMultipartUpload

  • CopyObject

  • CreateMultipartUpload

  • DeleteObject

  • DeleteObjects

  • DeleteObjectTagging

  • GetBucketLocation

  • GetObject

  • GetObjectTagging

  • HeadBucket

  • HeadObject

  • ListObjectsV2

  • PutObject

  • PutObjectTagging

  • UploadPart

Création de votre lieu de transfert de stockage d'objets

Avant de commencer, vous avez besoin d'un système de stockage d'objets vers ou à partir duquel vous comptez transférer des données.

  1. Ouvrez la AWS DataSync console à l'adresse https://console.aws.amazon.com/datasync/.

  2. Dans le volet de navigation de gauche, développez Transfert de données, puis choisissez Locations et Create location.

  3. Pour Type d'emplacement, choisissez Stockage d'objets.

    Vous configurerez cet emplacement comme source ou destination plus tard.

  4. Pour Serveur, indiquez le nom de domaine ou l'adresse IP du serveur de stockage d'objets.

  5. Dans le champ Nom du compartiment, entrez le nom du compartiment de stockage d'objets impliqué dans le transfert.

  6. Pour Dossier, entrez un préfixe d'objet.

    DataSync copie uniquement les objets portant ce préfixe.

  7. Si votre transfert nécessite un agent, choisissez Utiliser des agents, puis choisissez l' DataSync agent qui se connecte à votre système de stockage d'objets.

    Certains transferts ne nécessitent pas d'agents. Dans d'autres scénarios, vous souhaiterez peut-être utiliser plusieurs agents. Pour plus d’informations, consultez Situations dans lesquelles vous n'avez pas besoin d'un DataSync agent et Utilisation de plusieurs DataSync agents.

  8. Pour configurer la connexion au serveur de stockage d'objets, développez Paramètres supplémentaires et procédez comme suit :

    1. Pour le protocole du serveur, choisissez HTTP ou HTTPS.

    2. Pour le port du serveur, utilisez un port par défaut (80 pour HTTP ou 443 pour HTTPS) ou spécifiez un port personnalisé si nécessaire.

    3. Pour Certificat, si votre système de stockage d'objets utilise une autorité de certification (CA) privée ou autosignée, sélectionnez Choisir un fichier et spécifiez un seul .pem fichier avec une chaîne de certificats complète.

      La chaîne de certificats peut inclure :

      • Le certificat du système de stockage d'objets

      • Tous les certificats intermédiaires (s'il y en a)

      • Le certificat racine de l'autorité de certification signataire

      Vous pouvez concaténer vos certificats dans un .pem fichier (dont la taille peut atteindre 32 768 octets avant le codage base64). L'exemple de cat commande suivant crée un object_storage_certificates.pem fichier contenant trois certificats :

      cat object_server_certificate.pem intermediate_certificate.pem ca_root_certificate.pem > object_storage_certificates.pem

  9. Si le serveur de stockage d'objets a besoin d'informations d'identification pour accéder, sélectionnez Requiert des informations d'identification et entrez la clé d'accès que vous utilisez pour accéder au bucket. Entrez ensuite directement la clé secrète ou spécifiez un AWS Secrets Manager secret contenant la clé. Pour plus d'informations, consultez la section Fourniture d'informations d'identification pour les emplacements de stockage.

    La clé d'accès et la clé secrète peuvent être respectivement un nom d'utilisateur et un mot de passe.

  10. (Facultatif) Choisissez Ajouter une étiquette pour étiqueter l'emplacement de stockage de vos objets.

    Les tags sont des paires clé-valeur qui vous permettent de gérer, de filtrer et de rechercher vos emplacements. Nous vous recommandons de créer au moins une balise de nom pour votre emplacement.

  11. Choisissez Créer un emplacement.

  1. Copiez la create-location-object-storage commande suivante :

    aws datasync create-location-object-storage \
    --server-hostname object-storage-server.example.com \
    --bucket-name your-bucket \
    --agent-arns arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890deadfb

  2. Spécifiez les paramètres obligatoires suivants dans la commande :

    • --server-hostname— Spécifiez le nom de domaine ou l'adresse IP de votre serveur de stockage d'objets.

    • --bucket-name— Spécifiez le nom du bucket sur votre serveur de stockage d'objets vers ou depuis lequel vous effectuez le transfert.

  3. (Facultatif) Ajoutez l'un des paramètres suivants à la commande :

    • --agent-arns— Spécifiez les DataSync agents que vous souhaitez connecter à votre serveur de stockage d'objets.

    • --server-port— Spécifie le port sur lequel votre serveur de stockage d'objets accepte le trafic réseau entrant (par exemple, port443).

    • --server-protocol— Spécifie le protocole (HTTPouHTTPS) que votre serveur de stockage d'objets utilise pour communiquer.

    • --access-key— Spécifie la clé d'accès (par exemple, un nom d'utilisateur) si des informations d'identification sont requises pour s'authentifier auprès du serveur de stockage d'objets.

    • --secret-key— Spécifie la clé secrète (par exemple, un mot de passe) si des informations d'identification sont requises pour s'authentifier auprès du serveur de stockage d'objets.

      Vous pouvez également fournir des paramètres supplémentaires pour sécuriser vos clés à l'aide de AWS Secrets Manager. Pour plus d'informations, consultez la section Fourniture d'informations d'identification pour les emplacements de stockage.

    • --server-certificate— Spécifie une chaîne de certificats DataSync pour l'authentification auprès de votre système de stockage d'objets si celui-ci utilise une autorité de certification (CA) privée ou auto-signée. Vous devez spécifier un seul .pem fichier avec une chaîne de certificats complète (par exemple,file:///home/user/.ssh/object_storage_certificates.pem).

      La chaîne de certificats peut inclure :

      • Le certificat du système de stockage d'objets

      • Tous les certificats intermédiaires (s'il y en a)

      • Le certificat racine de l'autorité de certification signataire

      Vous pouvez concaténer vos certificats dans un .pem fichier (dont la taille peut atteindre 32 768 octets avant le codage base64). L'exemple de cat commande suivant crée un object_storage_certificates.pem fichier contenant trois certificats :

      cat object_server_certificate.pem intermediate_certificate.pem ca_root_certificate.pem > object_storage_certificates.pem

    • --subdirectory— Spécifie le préfixe d'objet pour votre serveur de stockage d'objets.

      DataSync copie uniquement les objets portant ce préfixe.

    • --tags— Spécifie la paire clé-valeur qui représente une balise que vous souhaitez ajouter à la ressource de localisation.

      Les balises vous aident à gérer, filtrer et rechercher vos ressources. Nous vous recommandons de créer une balise de nom pour votre emplacement.

  4. Exécutez la commande create-location-object-storage.

    Vous obtenez une réponse qui indique l'ARN de localisation que vous venez de créer.

    {
    "LocationArn": "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890abcdef"
}