从 Amazon 导出实例的先决条件 EC2 - VM Import/Export
配置您的 S3 存储桶

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

从 Amazon 导出实例的先决条件 EC2

要从 Amazon 导出虚拟机 EC2,请先满足以下先决条件:

  • 创建 Amazon S3 存储桶用于存储导出的实例或者选择现有的存储桶。存储桶必须位于您要导出的区域 VMs。此外,存储桶必须属于您执行导出操作 AWS 账户 的位置。有关更多信息,请参阅 Amazon Simple Storage Service 用户指南

  • 由于已禁用,您无法将虚拟机导出到使用存储桶所有者强制设置的 S3 对象所有权 ACLs 的 S3 存储桶。有关更多信息,请参阅《Amazon 简单存储服务用户指南》 ACLs中的配置

  • 附加一个包含以下授权的访问控制列表(ACL),准备您的 S3 存储桶。有关更多信息,请参阅《Amazon 简单存储服务用户指南》 ACLs中的使用管理访问权限

    • 为每个 Grantee 提供以下权限:

      • READ_ACP(在 Amazon S3 控制台中,存储桶 ACL 应具有读取权限)

      • WRITE(在 Amazon S3 控制台中,对象应具有写入权限)

    • 对于 Grantee,请提供相应的特定区域规范账户 ID:

      • 非洲(开普敦)— 3f7744aeebaf91dd60ab135eb1cf908700c8d2bc9133e61261e6c582be6e33ee

      • 亚太地区(香港)— 97ee7ab57cc9b5034f31e107741a968e595c0d7a19ec23330eae8d045a46edfb

      • 亚太地区(海得拉巴)— 77ab5ec9eac9ade710b7defed37fe0640f93c5eb76ea65a64da49930965f18ca

      • 亚太地区(雅加达)— de34aaa6b2875fa3d5086459cb4e03147cf1a9f7d03d82f02bedb991ff3d1df5

      • 亚太地区(马来西亚)— ed006f67543afcfe0779e356e52d5ed53fa45f95bcd7d277147dfc027aaca0e7

      • 亚太地区(墨尔本)— 8b8ea36ab97c280aa8558c57a380353ac7712f01f82c21598afbb17e188b9ad5

      • 亚太地区(新西兰)— 2dc8fa4ca1c59da5c6a4c5b0e397eea130ec62e49f18cff179034665fd20e8a2

      • 亚太地区(大阪)— 40f22ffd22d6db3b71544ed6cd00c8952d8b0a63a87d58d5b074ec60397db8c9

      • 亚太地区(台北)— a9fa0eb7c8483f9558cd14b24d16e9c4d1555261a320b586a3a06908ff0047ce

      • 亚太地区(泰国)— d011fe83abcc227a7ac0f914ce411d3630c4ef735e92e88ce0aa796dcfecfbdd

      • 加拿大西部(卡尔加里)— 78e12f8d798f89502177975c4ccdac686c583765cea2bf06e9b34224e2953c83

      • 欧洲(米兰)-04636d9a349e458b0c1cbf1421858b9788b4ec28b066148d4907bb15c52b5b9c

      • 欧洲(西班牙)-6e81c4c52a37a7f59e103625162ed97bcd0e646593adb107d21310d093151518

      • 欧洲(苏黎世)— 5d9fcea77b2fb3df05fc15c893f212ae1d02adb4b24c13e18586db728a48da67

      • 以色列(特拉维夫)-328a78de7561501444823ebeb59152eca7cb58fee2fe2e4223c2cdd9f93ae931

      • 墨西哥(中部)-edaff67fe25d544b855bd0ba9a74a99a2584ab89ceda0a9661bdbeca530d0fca

      • 中东(巴林)— aa763f2cf70006650562c62a09433f04353db3cba6ba6aeb3550fdc8065d3d9f

      • 中东(阿联酋)— 7d3018832562b7b6c126f5832211fae90bd3eee3ed3afde192d990690267e475

      • AWS GovCloud (US) – af913ca13efe7a94b88392711f6cfc8aa07c9d1454d4f190a624b126733a5602

      • 所有其他地区 — c4d8eabf8db69dbe46bfe0e517100c554f01200b104d59cd408e777ba442a322

配置您的 S3 存储桶

Console
配置 S3 存储桶

  1. 打开 Amazon S3 控制台,网址为 https://console.aws.amazon.com/s3/

  2. 选择用于存储导出实例的存储桶。

  3. 权限选项卡上,将对象所有权更改为首选存储桶所有者

  4. 附加以下存储桶策略。对于CanonicalUser,输入存储桶区域的规范账户 ID。对于Resource,在存储桶中输入您的存储桶的名称 ARNs。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "GrantReadAclAndWrite",
            "Effect": "Allow",
            "Principal": {
                "CanonicalUser": "c4d8eabf8db69dbe46bfe0e517100c554f01200b104d59cd408e777ba442a322"
            },
            "Action": [
                "s3:GetBucketAcl",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-export-bucket",
                "arn:aws:s3:::amzn-s3-demo-export-bucket/*"
            ]
        }
    ]
}
AWS CLI
配置 S3 存储桶

使用put-bucket-ownership-controls命令更改对象所有权。

aws s3api put-bucket-ownership-controls \
    --bucket amzn-s3-demo-export-bucket \
    --ownership-controls='{"Rules":[{"ObjectOwnership":"BucketOwnerPreferred"}]}'

使用put-bucket-policy命令附加存储桶策略。对于CanonicalUser,输入存储桶区域的规范账户 ID。对于Resource,在存储桶中输入您的存储桶的名称 ARNs。

aws s3api put-bucket-policy \
    --bucket amzn-s3-demo-export-bucket \
    --policy \
'{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "GrantReadAcpAndWrite",
            "Effect": "Allow",
            "Principal": {
                "CanonicalUser": "c4d8eabf8db69dbe46bfe0e517100c554f01200b104d59cd408e777ba442a322"
            },
            "Action": [
                "s3:GetBucketAcl",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-export-bucket",
                "arn:aws:s3:::amzn-s3-demo-export-bucket/*"
            ]
        }
    ]
}'
PowerShell
配置 S3 存储桶

使用 Write-S3BucketOwnershipControlcmdlet 更改对象所有权。

Write-S3BucketOwnershipControl `
    -BucketName "amzn-s3-demo-export-bucket" `
    -OwnershipControls_Rule @{ObjectOwnership="BucketOwnerPreferred"}

使用 Write-S3BucketPolicycmdlet 附加存储桶策略。对于CanonicalUser,输入存储桶区域的规范账户 ID。对于Resource,在存储桶中输入您的存储桶的名称 ARNs。

Write-S3BucketPolicy `
    -BucketName "amzn-s3-demo-export-bucket" `
    -Policy `
'{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "GrantReadAcpAndWrite",
            "Effect": "Allow",
            "Principal": {
                "CanonicalUser": "c4d8eabf8db69dbe46bfe0e517100c554f01200b104d59cd408e777ba442a322"
            },
            "Action": [
                "s3:GetBucketAcl",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-export-bucket",
                "arn:aws:s3:::amzn-s3-demo-export-bucket/*"
            ]
        }
    ]
}'