Prasyarat untuk mengekspor instance dari Amazon EC2 - VM Import/Export
Konfigurasikan bucket S3 Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prasyarat untuk mengekspor instance dari Amazon EC2

Untuk mengekspor VM dari Amazon EC2, pertama-tama penuhi prasyarat berikut:

  • Buat bucket Amazon S3 untuk menyimpan instans yang diekspor atau pilih bucket yang ada. Bucket harus berada di Wilayah tempat Anda ingin ekspor Anda VMs. Selain itu, ember harus milik Akun AWS tempat Anda melakukan operasi ekspor. Untuk informasi selengkapnya, lihat Panduan Pengguna Amazon Simple Storage Service.

  • Anda tidak dapat mengekspor VM ke bucket S3 yang menggunakan pengaturan yang diberlakukan pemilik bucket untuk Kepemilikan Objek S3 karena dinonaktifkan. ACLs Untuk informasi selengkapnya, lihat Mengkonfigurasi ACLs di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

  • Siapkan bucket S3 Anda dengan melampirkan daftar kontrol akses (ACL) yang berisi hibah berikut. Untuk informasi selengkapnya, lihat Mengelola akses dengan ACLs di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

    • Untuk masing-masingGrantee, berikan izin berikut:

      • READ_ACP(Di konsol Amazon S3, Bucket ACL harus memiliki izin Baca)

      • WRITE(Di konsol Amazon S3, Objek harus memiliki izin Tulis)

    • Untuk Grantee, berikan ID akun kanonis khusus Wilayah yang sesuai:

      • Afrika (Cape Town) — 3f7744aeebaf91dd60ab135eb1cf908700c8d2bc9133e61261e6c582be6e33ee

      • Asia Pasifik (Hong Kong) — 97ee7ab57cc9b5034f31e107741a968e595c0d7a19ec23330eae8d045a46edfb

      • Asia Pasifik (Hyderabad) — 77ab5ec9eac9ade710b7defed37fe0640f93c5eb76ea65a64da49930965f18ca

      • Asia Pasifik (Jakarta) — de34aaa6b2875fa3d5086459cb4e03147cf1a9f7d03d82f02bedb991ff3d1df5

      • Asia Pasifik (Malaysia) — ed006f67543afcfe0779e356e52d5ed53fa45f95bcd7d277147dfc027aaca0e7

      • Asia Pasifik (Melbourne) — 8b8ea36ab97c280aa8558c57a380353ac7712f01f82c21598afbb17e188b9ad5

      • Asia Pasifik (Selandia Baru) — 2dc8fa4ca1c59da5c6a4c5b0e397eea130ec62e49f18cff179034665fd20e8a2

      • Asia Pasifik (Osaka) — 40f22ffd22d6db3b71544ed6cd00c8952d8b0a63a87d58d5b074ec60397db8c9

      • Asia Pasifik (Taipei) - a9fa0eb7c8483f9558cd14b24d16e9c4d1555261a320b586a3a06908ff0047ce

      • Asia Pasifik (Thailand) — d011fe83abcc227a7ac0f914ce411d3630c4ef735e92e88ce0aa796dcfecfbdd

      • Kanada Barat (Calgary) — 78e12f8d798f89502177975c4ccdac686c583765cea2bf06e9b34224e2953c83

      • Eropa (Milan) — 04636d9a349e458b0c1cbf1421858b9788b4ec28b066148d4907bb15c52b5b9c

      • Eropa (Spanyol) — 6e81c4c52a37a7f59e103625162ed97bcd0e646593adb107d21310d093151518

      • Eropa (Zurich) — 5d9fcea77b2fb3df05fc15c893f212ae1d02adb4b24c13e18586db728a48da67

      • Israel (Tel Aviv) — 328a78de7561501444823ebeb59152eca7cb58fee2fe2e4223c2cdd9f93ae931

      • Meksiko (Tengah) — edaff67fe25d544b855bd0ba9a74a99a2584ab89ceda0a9661bdbeca530d0fca

      • Timur Tengah (Bahrain) — aa763f2cf70006650562c62a09433f04353db3cba6ba6aeb3550fdc8065d3d9f

      • Timur Tengah (UEA) - 7d3018832562b7b6c126f5832211fae90bd3eee3ed3afde192d990690267e475

      • AWS GovCloud (US) – af913ca13efe7a94b88392711f6cfc8aa07c9d1454d4f190a624b126733a5602

      • Semua Wilayah lainnya — c4d8eabf8db69dbe46bfe0e517100c554f01200b104d59cd408e777ba442a322

Konfigurasikan bucket S3 Anda

Console
Untuk mengkonfigurasi bucket S3

  1. Buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Pilih bucket untuk menyimpan instance yang diekspor.

  3. Pada tab Izin, ubah kepemilikan objek menjadi pilihan pemilik Bucket.

  4. Lampirkan kebijakan bucket berikut. UntukCanonicalUser, masukkan ID akun kanonik untuk Bucket Region. UntukResource, masukkan nama ember Anda di ember ARNs.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "GrantReadAclAndWrite",
            "Effect": "Allow",
            "Principal": {
                "CanonicalUser": "c4d8eabf8db69dbe46bfe0e517100c554f01200b104d59cd408e777ba442a322"
            },
            "Action": [
                "s3:GetBucketAcl",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-export-bucket",
                "arn:aws:s3:::amzn-s3-demo-export-bucket/*"
            ]
        }
    ]
}
AWS CLI
Untuk mengkonfigurasi bucket S3

Gunakan put-bucket-ownership-controlsperintah untuk mengubah kepemilikan objek.

aws s3api put-bucket-ownership-controls \
    --bucket amzn-s3-demo-export-bucket \
    --ownership-controls='{"Rules":[{"ObjectOwnership":"BucketOwnerPreferred"}]}'

Gunakan put-bucket-policyperintah untuk melampirkan kebijakan bucket. UntukCanonicalUser, masukkan ID akun kanonik untuk Bucket Region. UntukResource, masukkan nama ember Anda di ember ARNs.

aws s3api put-bucket-policy \
    --bucket amzn-s3-demo-export-bucket \
    --policy \
'{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "GrantReadAcpAndWrite",
            "Effect": "Allow",
            "Principal": {
                "CanonicalUser": "c4d8eabf8db69dbe46bfe0e517100c554f01200b104d59cd408e777ba442a322"
            },
            "Action": [
                "s3:GetBucketAcl",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-export-bucket",
                "arn:aws:s3:::amzn-s3-demo-export-bucket/*"
            ]
        }
    ]
}'
PowerShell
Untuk mengkonfigurasi bucket S3

Gunakan Write-S3BucketOwnershipControlcmdlet untuk mengubah kepemilikan objek.

Write-S3BucketOwnershipControl `
    -BucketName "amzn-s3-demo-export-bucket" `
    -OwnershipControls_Rule @{ObjectOwnership="BucketOwnerPreferred"}

Gunakan Write-S3BucketPolicycmdlet untuk melampirkan kebijakan bucket. UntukCanonicalUser, masukkan ID akun kanonik untuk Bucket Region. UntukResource, masukkan nama ember Anda di ember ARNs.

Write-S3BucketPolicy `
    -BucketName "amzn-s3-demo-export-bucket" `
    -Policy `
'{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "GrantReadAcpAndWrite",
            "Effect": "Allow",
            "Principal": {
                "CanonicalUser": "c4d8eabf8db69dbe46bfe0e517100c554f01200b104d59cd408e777ba442a322"
            },
            "Action": [
                "s3:GetBucketAcl",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-export-bucket",
                "arn:aws:s3:::amzn-s3-demo-export-bucket/*"
            ]
        }
    ]
}'