Membuat AWS DataSync lokasi dengan AWS CLI - AWS DataSync
Membuat lokasi NFSMembuat lokasi SMBMembuat lokasi HDFSMembuat lokasi penyimpanan objekMembuat lokasi Amazon EFSMembuat lokasi Amazon FSx for Windows File ServerMembuat lokasi Amazon FSx for LustreMembuat Amazon FSx untuk lokasi OpenZFSMembuat Amazon FSx untuk NetApp lokasi ONTAPMembuat lokasi Amazon S3

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat AWS DataSync lokasi dengan AWS CLI

Setiap AWS DataSync tugas terdiri dari sepasang lokasi dalam transfer. Lokasi sumber menentukan sistem penyimpanan atau layanan tempat Anda ingin membaca data. Lokasi sumber menentukan sistem penyimpanan atau layanan tempat Anda ingin menuliskan data.

Dengan AWS Command Line Interface (AWS CLI), Anda dapat membuat lokasi untuk sistem dan layanan penyimpanan berikut:

  • Sistem File Jaringan (NFS)

  • Blok Pesan Server (SMB)

  • Sistem File Terdistribusi Hadoop (HDFS)

  • Lokasi sumber penyimpanan objek yang dikelola sendiri

  • Amazon Elastic File System (Amazon EFS)

  • Amazon FSx for Windows File Server

  • Amazon FSx for Lustre

  • Amazon FSx for OpenZFS

  • Amazon FSx untuk ONTAP NetApp

  • Amazon Simple Storage Service (Amazon S3)

Untuk informasi selengkapnya, lihat Di mana saya dapat mentransfer data saya AWS DataSync?.

Membuat lokasi NFS

Lokasi NFS menentukan sistem file pada server NFS yang dapat dibaca atau ditulis. Anda juga dapat membuat lokasi NFS dengan menggunakan` file. AWS Management Console Untuk informasi selengkapnya, lihat Mengkonfigurasi AWS DataSync transfer dengan server file NFS.

catatan

Jika Anda menggunakan lokasi NFS di AWS Snowcone perangkat, lihat Mengkonfigurasi AWS DataSync transfer dengan AWS Snowcone untuk informasi selengkapnya tentang mentransfer data ke atau dari perangkat tersebut.

Untuk membuat lokasi NFS dengan menggunakan CLI

  • Gunakan perintah berikut untuk membuat lokasi sumber NFS.

    $ aws datasync create-location-nfs \
    --server-hostname nfs-server-address \
    --on-prem-config AgentArns=datasync-agent-arns \
    --subdirectory nfs-export-path

    Untuk informasi selengkapnya tentang membuat lokasi, lihatMengakses server file NFS.

    DataSync secara otomatis memilih versi NFS yang digunakannya untuk membaca dari lokasi NFS. Untuk menentukan versi NFS, gunakan parameter Version opsional dalam operasi API NfsMountOptions.

Perintah ini mengembalikan Amazon Resource Name (ARN) dari lokasi NFS, mirip dengan ARN yang ditampilkan berikut.

{ "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0f01451b140b2af49" }

Untuk memastikan bahwa direktori dapat dipasang, Anda dapat terhubung ke komputer mana pun yang memiliki konfigurasi jaringan yang sama dengan agen Anda dan menjalankan perintah berikut. 

mount -t nfs -o nfsvers=<nfs-server-version <nfs-server-address:<nfs-export-path <test-folder

Berikut ini adalah contoh perintah.

mount -t nfs -o nfsvers=3 198.51.100.123:/path_for_sync_to_read_from /temp_folder_to_test_mount_on_local_machine

Membuat lokasi SMB

Lokasi SMB menentukan sistem file pada server SMB yang dapat dibaca dari atau ditulis ke. Anda juga dapat membuat lokasi SMB dengan menggunakan konsol. Untuk informasi selengkapnya, lihat Mengkonfigurasi AWS DataSync transfer dengan server file SMB.

Untuk membuat lokasi SMB dengan menggunakan CLI

  • Gunakan perintah berikut untuk membuat lokasi sumber SMB.

    aws datasync create-location-smb \
    --server-hostname smb-server-address \
    --user user-who-can-mount-share \
    --domain windows-domain-of-smb-server \
    --password user-password \
    --agent-arns datasync-agent-arns \
    --subdirectory smb-export-path

    smb-export-pathYang Anda berikan untuk --subdirectory parameter harus berupa jalur yang diekspor oleh server SMB. Tentukan jalur dengan menggunakan garis miring maju; misalnya,/path/to/folder. Klien SMB lainnya di jaringan Anda harus dapat mengakses jalur ini.

    DataSync secara otomatis memilih versi SMB yang digunakannya untuk membaca dari lokasi SMB. Untuk menentukan versi SMB, gunakan parameter Version opsional dalam operasi API SmbMountOptions.

Perintah ini mengembalikan Amazon Resource Name (ARN) dari lokasi SMB, mirip dengan ARN yang ditampilkan berikut.

{ 
    "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0f01451b140b2af49" 
}

Membuat lokasi HDFS

Lokasi HDFS mendefinisikan sistem file pada cluster Hadoop yang dapat dibaca dari atau ditulis ke. Anda juga dapat membuat lokasi HDFS dengan menggunakan file. AWS Management Console Untuk informasi selengkapnya, lihat Mengkonfigurasi AWS DataSync transfer dengan HDFS.

Untuk membuat lokasi HDFS dengan menggunakan AWS CLI

  • Gunakan perintah berikut untuk membuat lokasi HDFS. Dalam contoh berikut, ganti masing-masing user input placeholder dengan informasi Anda sendiri.

    aws datasync create-location-hdfs --name-nodes [{"Hostname":"host1", "Port": 8020}] \
    --authentication-type "SIMPLE|KERBEROS" \
    --agent-arns [arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890example] \
    --subdirectory "/path/to/my/data"

    Parameter berikut diperlukan dalam create-location-hdfs perintah:

    • name-nodes— Menentukan nama host atau alamat IP dari cluster Hadoop dan port TCP yang mendengarkan. NameNode NameNode

    • authentication-type— Jenis otentikasi yang digunakan saat menghubungkan ke cluster Hadoop. Tentukan SIMPLE atau KERBEROS.

      Jika Anda menggunakan SIMPLE otentikasi, gunakan --simple-user parameter untuk menentukan nama pengguna pengguna. Jika Anda menggunakan KERBEROS otentikasi, gunakan--kerberos-principal,--kerberos-keytab, dan --kerberos-krb5-conf parameter. Untuk informasi lebih lanjut, lihat create-location-hdfs.

    • agent-arns— ARN DataSync agen yang digunakan untuk lokasi HDFS.

    Perintah sebelumnya mengembalikan lokasi ARN, mirip dengan yang berikut:

    {
    "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890example"
}

Membuat lokasi penyimpanan objek

Lokasi adalah DataSync titik akhir yang mewakili sistem penyimpanan objek yang dihosting di tempat atau oleh penyedia cloud lain (misalnya, bucket Google Cloud Storage).

Untuk informasi selengkapnya tentang lokasi penyimpanan objek, termasuk persyaratan kompatibilitas, lihat Mengkonfigurasi AWS DataSync transfer dengan sistem penyimpanan objek.

Untuk membuat lokasi penyimpanan objek dengan menggunakan AWS CLI

  1. Salin create-location-object-storage perintah berikut:

    aws datasync create-location-object-storage \
    --server-hostname object-storage-server.example.com \
    --bucket-name your-bucket \
    --agent-arns arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890deadfb

  2. Tentukan parameter yang diperlukan berikut dalam perintah:

    • --server-hostname— Tentukan nama domain atau alamat IP server penyimpanan objek Anda.

    • --bucket-name— Tentukan nama bucket di server penyimpanan objek yang Anda transfer ke atau dari.

    • --agent-arns— Tentukan DataSync agen yang ingin Anda sambungkan ke server penyimpanan objek Anda.

  3. (Opsional) Tambahkan salah satu parameter berikut ke perintah:

    • --server-port— Menentukan port tempat server penyimpanan objek Anda menerima lalu lintas jaringan masuk (misalnya, port). 443

    • --server-protocol— Menentukan protokol (HTTPatauHTTPS) yang digunakan server penyimpanan objek Anda untuk berkomunikasi.

    • --access-key— Menentukan kunci akses (misalnya, nama pengguna) jika kredensyal diperlukan untuk mengautentikasi dengan server penyimpanan objek.

    • --secret-key— Menentukan kunci rahasia (misalnya, kata sandi) jika kredensyal diperlukan untuk mengautentikasi dengan server penyimpanan objek.

    • --server-certificate— Menentukan rantai sertifikat DataSync untuk mengautentikasi dengan sistem penyimpanan objek Anda jika sistem menggunakan otoritas sertifikat pribadi atau yang ditandatangani sendiri (CA). Anda harus menentukan satu .pem file dengan rantai sertifikat lengkap (misalnya,file:///home/user/.ssh/object_storage_certificates.pem).

      Rantai sertifikat mungkin termasuk:

      • Sertifikat sistem penyimpanan objek

      • Semua sertifikat perantara (jika ada)

      • Sertifikat root dari CA penandatanganan

      Anda dapat menggabungkan sertifikat Anda ke dalam .pem file (yang dapat mencapai 32768 byte sebelum pengkodean base64). Contoh cat perintah berikut membuat object_storage_certificates.pem file yang mencakup tiga sertifikat:

      cat object_server_certificate.pem intermediate_certificate.pem ca_root_certificate.pem > object_storage_certificates.pem

    • --subdirectory- Menentukan awalan objek untuk server penyimpanan objek Anda.

      DataSync hanya menyalin objek dengan awalan ini.

    • --tags— Menentukan pasangan kunci-nilai yang mewakili tag yang ingin Anda tambahkan ke sumber daya lokasi.

      Tag dapat membantu Anda mengelola, memfilter, dan mencari sumber daya Anda. Sebaiknya buat tag nama untuk lokasi Anda.

  4. Jalankan perintah create-location-object-storage.

    Anda mendapatkan respon yang menunjukkan lokasi ARN yang baru saja Anda buat.

    {
    "LocationArn": "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890abcdef"
}

Membuat lokasi Amazon EFS

Lokasi adalah titik akhir untuk sistem file Amazon EFS yang dapat dibaca atau ditulis. Anda juga dapat membuat lokasi semacam ini dengan menggunakan konsol. Untuk informasi selengkapnya, lihat Mengkonfigurasi AWS DataSync transfer dengan Amazon EFS.

Untuk membuat lokasi Amazon EFS dengan menggunakan AWS CLI

  1. Jika Anda tidak memiliki sistem file Amazon EFS, buatlah. Untuk informasi tentang membuat sistem file EFS, lihat Memulai dengan Amazon Elastic File System dalam Panduan Pengguna Amazon Elastic File System.

  2. Identifikasi subnet yang memiliki setidaknya satu target pemasangan untuk sistem file tersebut. Anda dapat melihat semua target mount dan subnet yang terkait dengan sistem file EFS dengan menggunakan describe-mount-targets perintah.

    aws efs describe-mount-targets \
    --region aws-region  \
    --file-system-id file-system-id
    catatan

    Wilayah AWS Yang Anda tentukan adalah tempat bucket S3 target atau sistem file EFS Anda berada.

    Perintah ini mengembalikan informasi tentang target serupa dengan informasi yang ditampilkan berikut.

    {
    "MountTargets": [
        {
            "OwnerId": "111222333444",
            "MountTargetId": "fsmt-22334a10",
            "FileSystemId": "fs-123456ab",
            "SubnetId": "subnet-f12a0e34",
            "LifeCycleState": "available",
            "IpAddress": "11.222.0.123",
            "NetworkInterfaceId": "eni-1234a044"
        }
    ]
}

  3. Tentukan grup keamanan Amazon EC2 yang dapat mengakses target pemasangan. Anda dapat menjalankan perintah berikut untuk mengetahui grup keamanan target pemasangan.

    aws efs describe-mount-target-security-groups \
    --region aws-region \
    --mount-target-id mount-target-id

    Grup keamanan yang Anda berikan harus dapat berkomunikasi dengan grup keamanan pada target pemasangan di subnet yang ditentukan.

    Hubungan antara grup keamanan M pada target pemasangan dan grup keamanan S, yang Anda sediakan DataSync untuk digunakan pada tahap ini, adalah sebagai berikut:

    • Grup keamanan M, yang Anda kaitkan dengan target pemasangan, harus mengizinkan akses masuk untuk protokol TCP pada port NFS (2049) dari grup keamanan S.

      Anda dapat mengaktifkan koneksi masuk, baik dengan alamat IP (rentang CIDR) ataupun grup keamanan.

    • Grup keamanan S, yang Anda sediakan DataSync untuk mengakses Amazon EFS, harus memiliki aturan yang memungkinkan koneksi keluar ke port NFS. Aturan tersebut mengaktifkan koneksi keluar pada salah satu target pemasangan sistem file.

      Anda dapat mengaktifkan koneksi keluar, baik dengan alamat IP (rentang CIDR) ataupun grup keamanan.

      Untuk informasi tentang grup keamanan dan target pemasangan, lihat Grup keamanan untuk instans Amazon EC2 dan target pemasangan dalam Panduan Pengguna Amazon Elastic File System.

  4. Buat lokasi. Untuk membuat lokasi EFS, Anda memerlukan ARN untuk subnet Amazon EC2, grup keamanan Amazon EC2, dan sistem file. Karena DataSync API menerima ARN yang sepenuhnya memenuhi syarat, Anda dapat membuat ARN ini. Untuk informasi tentang cara membuat ARN untuk layanan yang berbeda, lihat Amazon Resource Names (ARN) di file. Referensi Umum AWS

    Gunakan perintah berikut untuk membuat lokasi EFS.

    aws datasync create-location-efs \
    --subdirectory /path/to/your/subdirectory \
    --efs-filesystem-arn 'arn:aws:elasticfilesystem:region:account-id:file-system/filesystem-id' \
    --ec2-config SecurityGroupArns='arn:aws:ec2:region:account-id:security-group/security-group-id',SubnetArn='arn:aws:ec2:region:account-id:subnet/subnet-id'
catatan

Wilayah AWS Yang Anda tentukan adalah tempat bucket S3 target atau sistem file EFS Anda berada.

Perintah mengembalikan lokasi ARN yang serupa dengan yang ditunjukkan berikut ini.

{ 
    "LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07db7abfc326c50fb" 
}

Membuat lokasi Amazon FSx for Windows File Server

Lokasi adalah titik akhir untuk FSx for Windows File Server yang dapat Anda baca atau tulis.

Anda juga dapat membuat lokasi FSx for Windows File Server dengan menggunakan konsol. Untuk informasi selengkapnya, lihat Mengkonfigurasi AWS DataSync transfer dengan Amazon FSx for Windows File Server.

Untuk membuat lokasi FSx for Windows File Server dengan menggunakan AWS CLI

  • Gunakan perintah berikut untuk membuat lokasi Amazon FSx.

    aws datasync create-location-fsx-windows \
    --fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system/filesystem-id \
    --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
    --user smb-user --password password

    Pada perintah create-location-fsx-windows, tentukan hal berikut:

    • fsx-filesystem-arn— Nama Sumber Daya Amazon (ARN) yang sepenuhnya memenuhi syarat dari sistem file yang ingin Anda baca atau tulis.

      DataSync API menerima ARN yang sepenuhnya memenuhi syarat, dan Anda dapat membuat ARN ini. Untuk informasi tentang cara membuat ARN untuk layanan yang berbeda, lihat Amazon Resource Names (ARN) di file. Referensi Umum AWS

    • security-group-arnsARN dari grup keamanan Amazon EC2 yang dapat diterapkan ke antarmuka jaringan subnet pilihan sistem file.

    • The Wilayah AWS — Wilayah yang Anda tentukan adalah wilayah tempat sistem file Amazon FSx target Anda berada.

Perintah sebelumnya mengembalikan lokasi ARN serupa dengan yang ditampilkan berikut ini.

{ 
    "LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07db7abfc326c50fb" 
}

Membuat lokasi Amazon FSx for Lustre

Lokasi adalah titik akhir untuk sistem file FSx for Lustre yang dapat Anda baca atau tulis.

Anda juga dapat membuat lokasi FSx for Lustre dengan menggunakan konsol. Untuk informasi selengkapnya, lihat Mengkonfigurasi AWS DataSync transfer dengan Amazon FSx for Lustre.

Untuk membuat lokasi FSx for Lustre dengan menggunakan AWS CLI

  • Gunakan perintah berikut untuk membuat lokasi FSx for Lustre.

    aws datasync create-location-fsx-lustre \
    --fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system:filesystem-id \
    --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id

    Parameter berikut diperlukan dalam perintah create-location-fsx-lustre.

    • fsx-filesystem-arn— Nama Sumber Daya Amazon (ARN) yang sepenuhnya memenuhi syarat dari sistem file yang ingin Anda baca atau tulis.

    • security-group-arns— ARN dari grup keamanan Amazon EC2 untuk diterapkan ke antarmuka jaringan subnet pilihan sistem file.

Perintah sebelumnya mengembalikan lokasi ARN yang serupa dengan berikut ini.

{
    "LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07sb7abfc326c50fb"
}

Membuat Amazon FSx untuk lokasi OpenZFS

Lokasi adalah titik akhir untuk sistem file FSx untuk OpenZFS DataSync yang dapat mengakses untuk transfer. Anda juga dapat membuat FSx untuk lokasi OpenZFS di konsol.

Untuk membuat FSx untuk lokasi OpenZFS dengan menggunakan AWS CLI

  1. Salin perintah berikut:

    $ aws datasync create-location-fsx-openzfs \
   --fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system/filesystem-id \
   --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
   --protocol NFS={}

  2. Tentukan opsi yang diperlukan berikut dalam perintah:

    • Untukfsx-filesystem-arn, tentukan Nama Sumber Daya Amazon (ARN) sistem file lokasi yang sepenuhnya memenuhi syarat. Ini termasuk di Wilayah AWS mana sistem file Anda berada, Anda Akun AWS, dan ID sistem file.

    • Untuksecurity-group-arns, tentukan ARN dari grup keamanan Amazon EC2 yang menyediakan akses ke antarmuka jaringan FSx Anda untuk subnet pilihan sistem file OpenZFS. Ini termasuk Wilayah AWS tempat instans Amazon EC2 Anda berada, Anda Akun AWS, dan ID grup keamanan.

      Untuk informasi selengkapnya tentang grup keamanan, lihat Kontrol Akses Sistem File dengan Amazon VPC di Panduan Pengguna Amazon FSx for OpenZFS.

    • Untukprotocol, tentukan protokol yang DataSync digunakan untuk mengakses sistem file Anda. (DataSync saat ini hanya mendukung NFS.)

  3. Jalankan perintah . Anda mendapatkan respons yang menunjukkan lokasi yang baru saja Anda buat.

    { 
    "LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890" 
}

Membuat Amazon FSx untuk NetApp lokasi ONTAP

Lokasi adalah titik akhir untuk FSx untuk sistem file ONTAP DataSync yang dapat mengakses untuk transfer. Anda juga dapat membuat FSx untuk lokasi ONTAP di konsol.

Untuk membuat fsX untuk lokasi ONTAP dengan menggunakan AWS CLI

  1. Salin perintah berikut:

    $ aws datasync create-location-fsx-ontap \
   --storage-virtual-machine-arn arn:aws:fsx:region:account-id:storage-virtual-machine/fs-file-system-id \
   --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
   --protocol data-transfer-protocol={}

  2. Tentukan opsi yang diperlukan berikut dalam perintah:

    • Untukstorage-virtual-machine-arn, tentukan Nama Sumber Daya Amazon (ARN) yang sepenuhnya memenuhi syarat dari mesin virtual penyimpanan (SVM) di sistem file tempat Anda ingin menyalin data ke atau dari.

      ARN ini mencakup Wilayah AWS tempat sistem file Anda berada, Anda Akun AWS, dan sistem file dan ID SVM.

    • Untuksecurity-group-arns, tentukan ARN dari grup keamanan Amazon EC2 yang menyediakan akses ke antarmuka jaringan subnet pilihan sistem file Anda.

      Ini termasuk Wilayah AWS tempat instans Amazon EC2 Anda berada, ID grup keamanan Anda Akun AWS, dan Anda. Anda dapat menentukan hingga lima ARN grup keamanan.

      Untuk informasi selengkapnya tentang grup keamanan, lihat Kontrol Akses Sistem File dengan Amazon VPC di Panduan Pengguna Amazon FSx untuk NetApp ONTAP.

    • Untukprotocol, konfigurasikan protokol yang DataSync digunakan untuk mengakses SVM sistem file Anda.

      • Untuk NFS, Anda dapat menggunakan konfigurasi default:

        --protocol NFS={}

      • Untuk SMB, Anda harus menentukan nama pengguna dan kata sandi yang dapat mengakses SVM:

        --protocol SMB={User=smb-user,Password=smb-password}

  3. Jalankan perintah .

    Anda mendapatkan respons yang menunjukkan lokasi yang baru saja Anda buat.

    { 
    "LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890" 
}

Membuat lokasi Amazon S3

Lokasi Amazon S3 memerlukan bucket S3 yang dapat dibaca atau ditulis.

penting

Sebelum membuat lokasi, pastikan Anda membaca bagian berikut:

DataSync membutuhkan peran AWS Identity and Access Management (IAM) yang memiliki izin untuk mengakses bucket S3 Anda. Untuk informasi selengkapnya, lihat Mengakses bucket S3.

Dengan prosedur berikut, Anda membuat peran IAM, kebijakan IAM yang diperlukan, dan lokasi S3 dengan menggunakan. AWS CLI DataSync Untuk mengambil peran IAM, AWS Security Token Service (AWS STS) harus diaktifkan di akun dan Wilayah Anda. Untuk informasi selengkapnya tentang kredensial keamanan sementara, lihat Kredensial keamanan sementara di IAM dalam Panduan Pengguna IAM.

Untuk membuat lokasi S3 dengan menggunakan CLI

  1. Buat kebijakan kepercayaan IAM yang memungkinkan DataSync untuk mengambil peran IAM yang diperlukan untuk mengakses bucket S3 Anda.

    Berikut ini adalah contoh kebijakan kepercayaan.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "datasync.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  2. Buat file sementara untuk kebijakan IAM, seperti yang ditunjukkan pada contoh berikut.

    $ ROLE_FILE=$(mktemp -t sync.iam.role.filename.json)
$ IAM_ROLE_NAME='YourBucketAccessRole'

$ cat<<EOF> ${ROLE_FILE}
{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Principal": {
            "Service": "datasync.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
    }]
}

  3. Buat IAM role dan lampirkan kebijakan IAM ke IAM role tersebut.

    Perintah berikut membuat IAM role dan melampirkan kebijakan ke dalam IAM role tersebut. 

    $ aws iam create-role --role-name ${IAM_ROLE_NAME} --assume-role-policy-document file://${ROLE_FILE}
{
    "Role": {
        "Path": "/",
        "RoleName": "YourBucketAccessRole",
        "RoleId": "role-id",
        "Arn": "arn:aws:iam::account-id:role/YourBucketAccessRole",
        "CreateDate": "2018-07-27T02:49:23.117Z",
        "AssumeRolePolicyDocument": {
            "Version": "2012-10-17",
            "Statement": [{
                "Effect": "Allow",
                "Principal": {
                    "Service": "datasync.amazonaws.com"
                },
                "Action": "sts:AssumeRole"
            }]
        }
    }
}

  4. Izinkan IAM role yang Anda buat untuk menulis ke bucket S3 Anda.

    Lampirkan ke peran IAM kebijakan IAM yang memiliki izin memadai untuk mengakses bucket S3 Anda. Contoh berikut menunjukkan izin minimum yang diperlukan untuk DataSync membaca dan menulis ke bucket S3 dalam file. Wilayah AWS

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListBucket",
                "s3:ListBucketMultipartUploads"
            ],
            "Effect": "Allow",
            "Resource": "YourS3BucketArn"
        },
        {
            "Action": [
                "s3:AbortMultipartUpload",
                "s3:DeleteObject",
                "s3:GetObject",
                "s3:ListMultipartUploadParts",
                "s3:PutObjectTagging",
                "s3:GetObjectTagging",
                "s3:PutObject"
            ],
            "Effect": "Allow",
            "Resource": "YourS3BucketArn/*"
        }
    ]
}

    Untuk melampirkan kebijakan ke IAM role Anda, jalankan perintah berikut.

    $ aws iam attach-role-policy \
    --role-name role-name  \
    --policy-arn 'arn:aws:iam::aws:policy/YourPolicyName'

    Untuk bucket Amazon S3 aktif AWS Outposts, gunakan kebijakan berikut.

    {
    "Version": "2012-10-17",
    "Statement": [{
            "Action": [
                "s3-outposts:ListBucket",
                "s3-outposts:ListBucketMultipartUploads"
            ],
            "Effect": "Allow",
            "Resource": [
                "s3OutpostsBucketArn",
                "s3OutpostsAccessPointArn"
            ],
            "Condition": {
                "StringLike": {
                    "s3-outposts:DataAccessPointArn": "s3OutpostsAccessPointArn"
                }
            }
        },
        {
            "Action": [
                "s3-outposts:AbortMultipartUpload",
                "s3-outposts:DeleteObject",
                "s3-outposts:GetObject",
                "s3-outposts:ListMultipartUploadParts",
                "s3-outposts:PutObjectTagging",
                "s3-outposts:GetObjectTagging",
                "s3-outposts:PutObject"
            ],
            "Effect": "Allow",
            "Resource": [
                "s3OutpostsBucketArn/*",
                "s3OutpostsAccessPointArn"
            ],
            "Condition": {
                "StringLike": {
                    "s3-outposts:DataAccessPointArn": "s3OutpostsAccessPointArn"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3-outposts:GetAccessPoint"
            ],
            "Resource": "s3OutpostsAccessPointArn"
        }
    ]
}

  5. Buat lokasi dengan melakukan hal berikut:

    1. Salin create-location-s3 perintah berikut:

      $ aws datasync create-location-s3 \
    --s3-bucket-arn 'arn:aws:s3:::DOC-EXAMPLE-BUCKET' \
    --s3-storage-class 'your-S3-storage-class' \
    --s3-config 'BucketAccessRoleArn=arn:aws:iam::account-id:role/role-allowing-DS-operations' \
    --subdirectory /your-folder

    2. Untuk--s3-bucket-arn, tentukan ARN bucket S3 yang ingin Anda gunakan sebagai lokasi.

      (Saat membuat DataSync tugas nanti, Anda menentukan apakah lokasi ini adalah lokasi sumber atau tujuan.)

      Jika bucket S3 Anda terletak di AWS Outposts sumber daya, Anda harus menentukan jalur akses Amazon S3. Untuk informasi selengkapnya, lihat Mengelola akses data dengan jalur akses Amazon S3 di Panduan Pengguna Amazon S3.

    3. Untuk--s3-storage-class, tentukan kelas penyimpanan yang ingin digunakan objek saat Amazon S3 adalah tujuan transfer.

      Untuk informasi lebih lanjut, lihatPertimbangan kelas penyimpanan dengan transfer Amazon S3. DataSync secara default menggunakan kelas penyimpanan Outposts S3 untuk Amazon S3 di Outposts.

    4. Untuk--s3-config, tentukan ARN peran IAM yang DataSync diperlukan untuk mengakses bucket Anda.

    5. Untuk--subdirectoy, tentukan awalan di bucket S3 yang DataSync membaca dari atau menulis ke (tergantung pada apakah bucket adalah lokasi sumber atau tujuan).

      Awas

      DataSync tidak dapat mentransfer objek dengan awalan yang dimulai dengan garis miring (/) atau termasuk//,/./, atau /../ pola. Sebagai contoh:

      • /photos

      • photos//2006/January

      • photos/./2006/February

      • photos/../2006/March

    6. (Amazon S3 hanya di Outposts) Tambahkan --agent-arns opsi ke perintah dan gunakan untuk menentukan ARN agen di Outpost Anda. DataSync

      Untuk informasi selengkapnya, lihat Menyebarkan agen Anda di AWS Outposts.

    7. Jalankan perintah create-location-s3.

      Jika perintah berhasil, Anda mendapatkan respons yang menunjukkan ARN dari lokasi yang Anda buat. Sebagai contoh:

      {
    "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0b3017fc4ba4a2d8d"
}