

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 啟用您的 AWS DataSync 代理程式
<a name="activate-agent"></a>

若要完成建立 AWS DataSync 代理程式，您必須啟用它。此步驟會將 代理程式與您的 建立關聯 AWS 帳戶。

**注意**  
您無法 AWS 帳戶 AWS 區域 一次在一個以上的 中啟用代理程式。

## 先決條件
<a name="activate-agent-prerequisites"></a>

若要啟用 DataSync 代理程式，請確定您有下列資訊：
+ 您要用來啟用代理程式的 [DataSync 服務端點](choose-service-endpoint.md)。

  如果您使用的是 VPC 服務端點，則需要下列詳細資訊：
  + VPC 服務端點 ID。
  + VPC 服務端點所在的子網路。
  + 允許使用 DataSync [VPC 服務端點](datasync-network.md#using-vpc-endpoint)所需的流量的安全群組。
+ 代理程式的 IP 地址或網域名稱。

  如何找到這取決於您[部署](deploy-agents.md)的代理程式類型。例如，如果您的代理程式是 Amazon EC2 執行個體，您可以前往 Amazon EC2 主控台上的執行個體頁面來尋找其 IP 地址。

**注意**  
對於 FIPS VPC 端點，請使用 AWS CLI 或 DataSync API。

## 取得啟用金鑰
<a name="get-activation-key"></a>

您可以用幾種不同的方式取得已部署 DataSync 代理程式的啟用金鑰。有些選項需要存取連接埠 80 (HTTP) 上的代理程式。如果您使用其中一個選項，DataSync 會在您啟用代理程式後關閉連接埠。

**注意**  
如果未使用，客服人員啟用金鑰會在 30 分鐘內過期。

------
#### [ DataSync console ]

[在 DataSync 主控台中啟用代理程式](#activate-agent-how-to)時，DataSync 可以使用**從代理程式自動取得啟用金鑰選項，為您取得啟用金鑰**。

若要使用此選項，您的瀏覽器必須能夠在連接埠 80 上聯絡代理程式。

------
#### [ Agent local console ]

與其他取得啟用金鑰的選項不同，此選項不需要您的代理程式在連接埠 80 上存取。

1. 登入 代理程式虛擬機器 (VM) 或 Amazon EC2 執行個體的[本機主控台](local-console-vm.md#local-console-login)。

1. 在 **AWS DataSync 啟用 - 組態**主功能表上，輸入 **0** 以取得啟用金鑰。

1. 輸入您要在其中啟用代理程式 AWS 區域 的 。

1. 輸入代理程式正在使用的服務端點類型。

1. 複製顯示的啟用金鑰。

   例如：`F0EFT-7FPPR-GG7MC-3I9R3-27DOH`

   您在[啟用代理程式](#activate-agent-how-to)時指定此金鑰。

------
#### [ CLI ]

使用標準 Unix 工具，您可以對代理程式的 IP 地址執行`curl`請求，以取得其啟用金鑰。

若要使用此選項，您的用戶端必須能夠在連接埠 80 上聯絡您的代理程式。您可以執行下列命令來檢查：

```
nc -vz agent-ip-address 80
```

確認可以連線到代理程式後，請根據您使用的服務端點類型，執行下列其中一個命令：
+ **公有服務端點**：

  ```
  curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&no_redirect"
  ```
+ **FIPS 服務端點**：

  ```
  curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&endpointType=FIPS&no_redirect"
  ```
+ **VPC 服務端點**：

  ```
  curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&privateLinkEndpoint=vpc-endpoint-ip-address&endpointType=PRIVATE_LINK&no_redirect"
  ```
+ **FIPS VPC 服務端點**：

  ```
  curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&privateLinkEndpoint=vpc-endpoint-ip-address&endpointType=FIPS_PRIVATE_LINK&no_redirect"
  ```

**注意**  
若要尋找 `vpc-endpoint-ip-address`，請開啟 [Amazon VPC 主控台](https://console.aws.amazon.com/vpc/)，選擇**端點**，然後選取 DataSync VPC 服務端點。在**子網路**索引標籤上，尋找 [VPC 服務端點子網路的](choose-service-endpoint.md#datasync-in-vpc) IP 地址。這是端點的 IP 地址。

此命令會傳回啟用金鑰。例如：

`F0EFT-7FPPR-GG7MC-3I9R3-27DOH`

您在[啟用代理程式](#activate-agent-how-to)時指定此金鑰。

------

## 啟用您的代理程式
<a name="activate-agent-how-to"></a>

您有多種啟用 DataSync 代理程式的選項。啟用後， AWS [會為您管理代理程式](managing-agent.md)。

------
#### [ DataSync console ]

1. 在 https：//[https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) 開啟 AWS DataSync 主控台。

1. 在左側導覽窗格中，選擇**客服人員**，然後選擇**建立客服人員**。

1. 在**服務端點**區段中，執行下列動作來指定代理程式的服務端點：
   + 針對公有服務端點，選擇***目前 AWS 區域*中的公有服務端點**。
   + 針對 FIPS 服務端點，選擇***目前 AWS 區域*中的 FIPS 服務端點**。
   + 對於 VPC 服務端點，請執行下列動作：
     + **使用 選擇 VPC 端點 AWS PrivateLink**。
     + 針對 **VPC 端點**，選擇您希望代理程式使用的 VPC 服務端點。
     + 針對**子網路**，選擇 VPC 服務端點所在的子網路。
     + 針對**安全群組**，選擇允許使用 DataSync [VPC 服務端點](datasync-network.md#using-vpc-endpoint)所需的流量的安全群組。

1. 在**啟用金鑰**區段中，執行下列其中一項動作來指定代理程式的啟用金鑰：
   + 選擇**從 DataSync 代理程式自動取得啟用金鑰**，以為您取得金鑰。 DataSync 
     + 在**客服人員地址**中，輸入客服人員的 IP 地址或網域名稱。
     + 選擇**取得金鑰**。

       如果啟用失敗，請根據您使用的服務端點類型[檢查您的網路組態](datasync-network.md)。
   + 如果您不想在瀏覽器和**代理程式之間建立連線，請選擇手動輸入代理程式的啟用金鑰**。
     +  從客服人員本機主控台或使用 `curl`命令取得[金鑰](#get-activation-key)。
     + 返回 DataSync 主控台，在**啟用金鑰欄位中輸入金鑰**。

1. （建議） 對於**客服人員名稱**，請為您的客服人員提供您可以記住的名稱。

1. （選用） 針對**標籤**，輸入**索引鍵**和**值**欄位的值來標記您的代理程式。

   標籤可協助您管理、篩選和搜尋資源 AWS 。

1. 選擇**建立代理程式**。

1. 在**客服人員**頁面上，確認您的客服人員使用正確的服務端點類型。
**注意**  
此時，您可能會注意到客服人員已離線。這會在啟用代理程式後短暫發生。

------
#### [ AWS CLI ]

1. [取得啟用金鑰](#get-activation-key)後，請根據您使用的服務端點類型，複製下列其中一個`create-agent`命令：
   + **公有或 FIPS 服務端點**：

     ```
     aws datasync create-agent \
       --activation-key activation-key \
       --agent-name name-for-agent
     ```
   + **VPC 或 FIPS VPC 服務端點**：

     ```
     aws datasync create-agent \
       --activation-key activation-key \
       --agent-name name-for-agent \
       --vpc-endpoint-id vpc-endpoint-id \
       --subnet-arns subnet-arn \
       --security-group-arns security-group-arn
     ```

1. 針對 `--activation-key`，指定您的[代理程式啟用金鑰](#get-activation-key)。

1. （建議） 對於 `--agent-name`，請指定您可以記住的代理程式名稱。

1. 如果您使用的是 VPC 服務端點，請指定下列選項：
   + 針對 `--vpc-endpoint-id`，指定您正在使用的 VPC 服務端點 ID。
   + 針對 `--subnet-arns`，指定 VPC 服務端點所在的子網路 ARN。
   + 針對 `--security-group-arns`，指定安全群組的 ARN，以允許使用 DataSync [VPC 服務端點](datasync-network.md#using-vpc-endpoint)所需的流量。

1. 執行 `create-agent` 命令。

   您會收到您剛啟用之代理程式 ARN 的回應。例如：

   ```
   {
       "AgentArn": "arn:aws:datasync:us-east-1:111222333444:agent/agent-0b0addbeef44baca3"
   }
   ```

1. 執行 `list-agents`命令，確認您的代理程式已啟用：

   ```
   aws datasync list-agents
   ```
**注意**  
此時，您可能會注意到您的代理程式`Status`是 `OFFLINE`。這會在啟用代理程式後短暫發生。

------
#### [ DataSync API ]

[取得啟用金鑰](#get-activation-key)後，請使用 [CreateAgent](https://docs.aws.amazon.com/datasync/latest/userguide/API_CreateAgent.html) 操作來啟用您的代理程式。

**注意**  
完成後，您可能會注意到您的代理程式已離線。這會在啟用代理程式後短暫發生。

------

## 後續步驟
<a name="activate-agent-next-steps"></a>
+ [驗證代理程式與儲存系統和 DataSync 服務的連線](test-agent-connections.md)。 DataSync 
+ 如果您在嘗試啟用代理程式時遇到問題，請尋求協助進行[故障診斷](troubleshooting-datasync-agents.md)。
+ 建立您要與代理程式搭配使用的 DataSync 位置。這可能是[內部部署](transferring-on-premises-storage.md)[或其他雲端](transferring-other-cloud-storage.md)位置。