AdditionnelAWS DataSyncCas d'utilisation - AWS DataSync

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AdditionnelAWS DataSyncCas d'utilisation

Dans cette section, vous trouverez des informations sur les cas d'utilisation dansAWS DataSyncqui ne sont pas communs à la plupart des utilisateurs.

Transfert de fichiers dans des directions opposées

Le transfert des données dans des sens opposés permet des flux de travail où l'application active se déplace entre les emplacements.AWS DataSyncne prend pas en charge les flux de travail où plusieurs applications actives écrivent dans les deux emplacements en même temps. Utilisez les étapes de la procédure suivante afin de configurer DataSync pour transférer les données dans des sens opposés.

Pour configurer DataSync pour les transferts de données dans des sens opposés

  1. Créez un emplacement et nommez-le Emplacement A.

  2. Créez un deuxième emplacement et nommez-le Emplacement B.

  3. Créez une tâche, nommez-la Tâche A-B, puis configurez Emplacement A comme emplacement source et Emplacement B comme emplacement de destination.

  4. Créez une deuxième tâche, nommez-la Tâche B-A, puis configurez Emplacement B comme emplacement source et Emplacement A comme emplacement de destination.

  5. Pour mettre à jour Emplacement B avec des données de l'Emplacement A, exécutez Tâche A-B.

    Pour mettre à jour Emplacement A avec des données de l'Emplacement B, exécutez Tâche B-A.

    N'exécutez pas ces deux tâches simultanément. DataSyncpeut transférer des fichiers dans des sens opposés régulièrement. Cependant, il ne prend pas en charge les flux de travail actif dans lesquels plusieurs applications actives écrivent simultanément dans Emplacement A et Emplacement B.

Utilisation de plusieurs tâches pour écrire dans le même compartiment Amazon S3

Dans certains cas d'utilisation, vous pouvez souhaiter que différentes tâches écrivent dans le même compartiment Amazon S3. Dans ce cas, vous créez différents dossiers dans le compartiment S3 de chaque tâche. Cette approche évite les conflits de nom de fichier entre les tâches et signifie également que vous pouvez définir des autorisations différentes pour chaque dossier.

Par exemple, vous pouvez avoir trois tâches : task1, task2 et task3 qui écrivent dans un compartiment S3 nommé MyBucket.

Vous créez trois dossiers dans le compartiment :

s3://MyBucket/task1

s3://MyBucket/task2

s3://MyBucket/task3

Pour chaque tâche, vous choisissez le dossier MyBucket correspondant à la tâche en tant que destination et vous définissez des autorisations différentes pour chacun des trois dossiers.

AutorisationDataSyncpour accéder à un compartiment Amazon S3 restreint

Dans certains cas, vous pouvez limiter l'accès à votre compartiment Amazon S3. Vous pouvez modifier la stratégie de compartiment S3 afin queDataSyncpeut toujours accéder au compartiment lorsque vous exécutez une tâche.

Pour autoriserDataSyncpour accéder à un compartiment S3 restreint

  1. Copiez l'exemple de stratégie suivant.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Principal": "*", "Action": "s3:*", "Resource": [ "arn:aws:s3:::bucket-name", "arn:aws:s3:::bucket-name/*" ], "Condition": { "StringNotLike": { "aws:userid": [ "datasync-role-id:*", "datasync-user-id" ] } } } ] }
  2. Dans l'exemple de stratégie, remplacez ces valeurs :

    • bucket-name : Nom du compartiment S3 auquel vous restreignez l'accès.

    • datasync-role-id : ID duDataSyncRôle IAM nécessitant un accès au compartiment S3. Obtenez l'ID de rôle IAM en exécutant les opérations suivantesAWS CLICommande de l' :

      aws iam get-role --role-name datasync-iam-role-name

      Dans la sortie, recherchez leRoleIdvaleur :

      "RoleId": "ANPAJ2UCCR6DPCEXAMPLE"

    • datasync-user-id : ID de l'utilisateur IAM qui crée leDataSyncemplacement du compartiment S3. (Si vous utilisez un rôle pour créer l'emplacement, spécifiez plutôt cet ID de rôle.) Obtenez l'ID utilisateur IAM en exécutant les opérations suivantesAWS CLICommande de l' :

      aws iam get-user

      Dans la sortie, recherchez leUserIdvaleur :

      "UserId": "AIDACKCEVSQ6C2EXAMPLE"

  3. Ajoutez cette stratégie à votre stratégie de compartiment S3. Pour de plus amples informations, veuillez consulter commentmodifier une stratégie de compartimentdans leGuide de l’utilisateur Amazon S3.

Une fois que vous avez mis à jour la stratégie de compartiment S3, vous devez ajouter des rôles IAM ou des utilisateurs supplémentaires à la stratégie pour ceux qui doivent accéder au compartiment S3.