Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Copiez les données d'un compartiment S3 vers un autre compte ou une autre région à l'aide du AWS CLI
Créé par Appasaheb Bagali (AWS) et Purushotham G K () AWS
Environnement : Production | Technologies : Stockage et sauvegarde | AWSservices : AWS CLI AWS Identity and Access Management ; Amazon S3 |
Récapitulatif
Ce modèle décrit comment migrer les données d'un compartiment Amazon Simple Storage Service (Amazon S3) d'un compte source vers AWS un compartiment S3 de destination d'un AWS autre compte, dans la AWS même région ou dans une région différente.
Le compartiment S3 source autorise AWS l'accès à Identity and Access Management (IAM) à l'aide d'une politique de ressources attachée. Un utilisateur du compte de destination doit assumer un rôle doté PutObject
d'GetObject
autorisations pour le compartiment source. Enfin, vous exécutez copy
des sync
commandes pour transférer les données du compartiment S3 source vers le compartiment S3 de destination.
Les comptes sont propriétaires des objets qu'ils téléchargent dans des compartiments S3. Si vous copiez des objets entre comptes et régions, vous accordez au compte de destination la propriété des objets copiés. Vous pouvez modifier le propriétaire d'un objet en remplaçant sa liste de contrôle d'accès (ACL) parbucket-owner-full-control
. Toutefois, nous vous recommandons d'accorder des autorisations programmatiques entre comptes au compte de destination, car cela ACLs peut être difficile à gérer pour plusieurs objets.
Avertissement : ce scénario nécessite que IAM les utilisateurs disposent d'un accès programmatique et d'informations d'identification à long terme, ce qui présente un risque de sécurité. Pour atténuer ce risque, nous vous recommandons de n'octroyer à ces utilisateurs que les autorisations dont ils ont besoin pour effectuer la tâche et de supprimer ces utilisateurs lorsqu'ils ne sont plus nécessaires. Les clés d'accès peuvent être mises à jour si nécessaire. Pour plus d'informations, consultez la section Mise à jour des clés d'accès dans le guide de IAM l'utilisateur. |
Ce modèle couvre une migration ponctuelle. Pour les scénarios qui nécessitent une migration continue et automatique de nouveaux objets d'un compartiment source vers un compartiment de destination, vous pouvez plutôt utiliser S3 Batch Replication, comme décrit dans le modèle Copier les données d'un compartiment S3 vers un autre compte et une autre région à l'aide de S3 Batch Replication.
Conditions préalables et limitations
Deux AWS comptes actifs dans la même région ou dans des AWS régions différentes.
Un compartiment S3 existant dans le compte source.
Si le chiffrement par défaut de votre compartiment Amazon S3 source ou de destination est activé, vous devez modifier les autorisations de AWS clé du Key Management Service (AWSKMS). Pour plus d'informations, consultez l'article AWS Re:Post
à ce sujet. Connaissance des autorisations entre comptes.
Architecture
Outils
Amazon Simple Storage Service (Amazon S3) est un service de stockage d'objets basé sur le cloud qui vous permet de stocker, de protéger et de récupérer n'importe quel volume de données.
AWSL'interface de ligne de commande (AWSCLI) est un outil open source qui vous permet d'interagir avec les AWS services par le biais de commandes dans votre interface de ligne de commande.
AWSIdentity and Access Management (IAM) vous aide à gérer en toute sécurité l'accès à vos AWS ressources en contrôlant qui est authentifié et autorisé à les utiliser.
Bonnes pratiques
Épopées
Tâche | Description | Compétences requises |
---|---|---|
Créez un IAM utilisateur et obtenez la clé d'accès. |
| AWS DevOps |
Créez une politique IAM basée sur l'identité. | Créez une politique IAM basée sur l'identité nommée à l'
Remarque : modifiez les noms des compartiments source et de destination en fonction de votre cas d'utilisation. Cette politique basée sur l'identité permet à l'utilisateur qui assume ce rôle d'accéder au compartiment source et au compartiment de destination. | AWS DevOps |
Créez un IAM rôle. | Créez un IAM rôle nommé
Remarque : modifiez le nom de ressource Amazon (ARN) du IAM rôle ou du nom d'utilisateur de destination dans la politique de confiance en fonction de votre cas d'utilisation. Cette politique de confiance permet à l'IAMutilisateur nouvellement créé d'assumer | AWS DevOps |
Tâche | Description | Compétences requises |
---|---|---|
Créez et attachez une politique de compartiment S3. | Connectez-vous à la console AWS de gestion de votre compte source et ouvrez la console Amazon S3. Choisissez votre compartiment S3 source, puis choisissez Permissions. Sous Politique de compartiment, choisissez Modifier, puis collez la politique de compartiment suivante. Choisissez Save (Enregistrer).
Remarque : assurez-vous d'inclure l'ID de AWS compte du compte de destination et de configurer le modèle de politique de compartiment en fonction de vos besoins. Cette politique basée sur les ressources permet au rôle de destination | Administrateur du cloud |
Tâche | Description | Compétences requises |
---|---|---|
Créez un compartiment S3 de destination. | Connectez-vous à la console AWS de gestion de votre compte de destination, ouvrez la console Amazon S3, puis choisissez Create bucket. Créez un compartiment S3 en fonction de vos besoins. Pour plus d'informations, consultez la section Création d'un compartiment dans la documentation Amazon S3. | Administrateur du cloud |
Tâche | Description | Compétences requises |
---|---|---|
Configurez AWS CLI avec les informations d'identification utilisateur nouvellement créées. |
| AWS DevOps |
Assumez le rôle de migration S3. |
Pour plus d'informations, consultez le centre de AWS connaissances | AWSadministrateur |
Copiez et synchronisez les données du compartiment S3 source vers le compartiment S3 de destination. | Lorsque vous avez assumé le rôle, Copier (voir la référence des AWS CLI commandes pour plus de détails) :
Synchroniser (voir la référence des AWS CLI commandes pour plus de détails) :
| Administrateur du cloud |
Résolution des problèmes
Problème | Solution |
---|---|
Une erreur s'est produite ( |
|
Ressources connexes
Création d'un compartiment S3 (documentation Amazon S3)
Politiques relatives aux compartiments Amazon S3 et politiques utilisateur (documentation Amazon S3)
IAMidentités (utilisateurs, groupes et rôles) (IAMdocumentation)
commande cp (AWSCLIdocumentation)
commande de synchronisation (AWSCLIdocumentation)