Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan laporan inventaris yang dikirimkan ke akun tujuan untuk menyalin objek di seluruh Akun AWS
Anda dapat menggunakan Amazon S3 Inventory untuk membuat laporan inventaris dan menggunakan laporan untuk membuat daftar objek untuk menyalin dengan Operasi Batch S3. Untuk informasi selengkapnya tentang menggunakan manifes CSV di akun sumber atau tujuan, lihat Menggunakan CSV manifes untuk menyalin objek Akun AWS.
Amazon S3 Inventory menghasilkan inventaris objek dalam bucket. Daftar yang dihasilkan diterbitkan ke file output. Kategori yang diinventarisasi disebut bucket sumber, dan bucket tempat menyimpan file laporan inventaris disebut sebagai bucket tujuan.
Laporan inventaris Amazon S3 dapat dikonfigurasi untuk dikirimkan ke yang lainAkun AWS. Ini memungkinkan Operasi Batch S3 untuk membaca laporan inventaris saat pekerjaan dibuat di akun tujuan.
Untuk informasi lebih lanjut tentang bucket sumber dan tujuan Amazon S3 Inventory, lihat Bucket sumber dan tujuan.
Cara termudah untuk menyiapkan inventaris adalah dengan menggunakan AWS Management Console, tetapi Anda juga dapat menggunakan REST API, AWS Command Line Interface (AWS CLI), atau AWS SDK.
Prosedur konsol berikut berisi langkah-langkah tingkat tinggi untuk mengatur izin bagi pekerjaan S3 Batch Operations. Dalam prosedur ini, Anda menyalin objek dari akun sumber ke akun tujuan, dengan laporan inventaris yang disimpan di akun tujuan.
Untuk menyiapkan inventaris Amazon S3 untuk bucket sumber dan tujuan yang dimiliki oleh akun yang berbeda
Masuk ke AWS Management Console dan buka konsol Amazon S3 di https://console.aws.amazon.com/s3/
. -
Pilih bucket tujuan untuk menyimpan laporan inventaris.
Tentukan bucket manifest tujuan untuk menyimpan laporan inventaris. Dalam prosedur ini, akun tujuan adalah akun yang memiliki bucket manifest tujuan dan bucket yang menerima salinan objek.
-
Konfigurasikan inventaris untuk mencantumkan objek dalam bucket sumber dan publikasikan daftar ke bucket manifest tujuan.
Konfigurasikan daftar inventaris untuk bucket sumber. Saat melakukan ini, Anda menentukan bucket tujuan tempat Anda ingin menyimpan daftar. Laporan inventaris untuk bucket sumber diterbitkan ke bucket tujuan. Dalam prosedur ini, akun sumber adalah akun yang memiliki bucket sumber.
Untuk informasi tentang cara menggunakan konsol untuk mengonfigurasi inventaris, lihatMengonfigurasi Inventaris Amazon S3.
Pilih CSV untuk format output.
Saat Anda memasukkan informasi untuk bucket tujuan, pilih Bucket di akun lain. Kemudian masukkan nama bucket manifest tujuan. Atau, Anda dapat memasukkan ID akun dari akun tujuan.
Setelah konfigurasi inventaris disimpan, konsol menampilkan pesan yang serupa dengan pesan berikut:
Amazon S3 tidak dapat membuat kebijakan bucket pada bucket tujuan. Meminta pemilik bucket tujuan untuk menambahkan kebijakan bucket berikut agar Amazon S3 menempatkan data dalam bucket tersebut.Konsol kemudian menampilkan kebijakan bucket yang dapat Anda gunakan untuk bucket tujuan.
-
Salin kebijakan bucket tujuan yang muncul di konsol.
-
Pada akun tujuan, tambahkan kebijakan bucket yang disalin ke bucket manifest tujuan tempat penyimpanan laporan inventaris.
-
Buat peran di akun tujuan yang didasarkan pada kebijakan kepercayaan S3 Batch Operations. Untuk informasi lebih lanjut tentang kebijakan kepercayaan, lihat Kebijakan kepercayaan.
Untuk informasi selengkapnya tentang membuat peran, lihat Membuat peran untuk mendelegasikan izin ke layanan AWS di Panduan Pengguna IAM.
Masukkan nama untuk peran (peran contoh menggunakan nama
BatchOperationsDestinationRoleCOPY). Pilih layanan S3, lalu pilih kasus penggunaan bucket S3 Batch Operations, yang menerapkan kebijakan kepercayaan pada peran tersebut.Kemudian pilih Buat kebijakan untuk melampirkan kebijakan berikut pada peran tersebut.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowBatchOperationsDestinationObjectCOPY", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:PutObjectVersionAcl", "s3:PutObjectAcl", "s3:PutObjectVersionTagging", "s3:PutObjectTagging", "s3:GetObject", "s3:GetObjectVersion", "s3:GetObjectAcl", "s3:GetObjectTagging", "s3:GetObjectVersionAcl", "s3:GetObjectVersionTagging" ], "Resource": [ "arn:aws:s3:::ObjectDestinationBucket/*", "arn:aws:s3:::ObjectSourceBucket/*", "arn:aws:s3:::ObjectDestinationManifestBucket/*" ] } ] }Peran menggunakan kebijakan untuk memberikan
batchoperations.s3.amazonaws.comizin untuk membaca manifest di bucket tujuan. Peran ini juga memberikan izin untuk MENDAPATKAN (GET) objek, daftar kontrol akses (access control list/ACL), tag, dan versi di bucket objek sumber. Dan itu memberikan izin untuk PUT objek, ACL, tanda, dan versi ke dalam bucket objek tujuan. -
Di akun sumber, buat kebijakan bucket untuk bucket sumber yang memberikan peran yang Anda buat di langkah sebelumnya untuk GET objek, ACL, tanda, dan versi di bucket sumber. Langkah ini memungkinkan S3 Batch Operations mendapatkan objek dari bucket sumber melalui peran tepercaya.
Berikut ini adalah contoh kebijakan bucket untuk akun sumber.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowBatchOperationsSourceObjectCOPY", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::DestinationAccountNumber:role/BatchOperationsDestinationRoleCOPY" }, "Action": [ "s3:GetObject", "s3:GetObjectVersion", "s3:GetObjectAcl", "s3:GetObjectTagging", "s3:GetObjectVersionAcl", "s3:GetObjectVersionTagging" ], "Resource": "arn:aws:s3:::ObjectSourceBucket/*" } ] } -
Setelah laporan inventaris tersedia, buat pekerjaan penyalinan objek S3 Batch Operations PUT di akun tujuan, pilih laporan inventaris dari bucket manifest tujuan. Anda memerlukan ARN untuk peran yang Anda buat pada akun tujuan.
Untuk informasi umum tentang cara membuat pekerjaan, lihat Membuat pekerjaan Operasi Batch S3.
Untuk informasi tentang membuat tugas menggunakan konsol, lihat Membuat pekerjaan Operasi Batch S3.
