建立AWS DataSync位置AWS CLI

每個AWS DataSync 任務都是由傳輸中的一對位置組成。「來源位置」會定義您要從中讀取資料的儲存系統或服務。「目的地位置」會定義您要寫入資料的儲存系統或服務。

使用AWS Command Line Interface (AWS CLI)，您可以為下列儲存系統和服務建立位置：

• 網路檔案系統

• 伺服器訊息區塊 (SMB)

• Hadoop 分散式檔案系統 (HDFS)

• 自我管理的物件儲存來源位置

• Amazon Elastic File System (Amazon EFS)

• Amazon FSx for Windows File Server

• Amazon FSx for Lustre

• Amazon FSx for OpenZFS

• Amazon FSx for NetApp ONTAP

• Amazon Simple Storage Service (Amazon S3)

如需詳細資訊，請參閱我可以在哪裡傳輸我的資料AWS DataSync？。

建立 NFS 位置

NFS 位置會定義 NFS 伺服器上可讀取或寫入的檔案系統。您也可以使用「」來建立 NFS 位置AWS Management Console。如需詳細資訊，請參閱設定 NFS 檔案伺服器的AWS DataSync傳輸。

注意

如果您在裝置上使用 NFS 位AWS Snowcone置，請參閱以取得有設定AWS DataSync傳輸AWS Snowcone關在該裝置之間傳輸資料的詳細資訊。

使用 CLI 來建立 NFS 位置

• 利用下列的命令來建立 NFS 來源位置。

  $ aws datasync create-location-nfs \
      --server-hostname nfs-server-address \
      --on-prem-config AgentArns=datasync-agent-arns \
      --subdirectory nfs-export-path

  如為上述命令，則下列適用：

  • 您所提供給--subdirectory參數所提供的路徑 (nfs-export-path) 必須是 NFS 伺服器匯出的路徑或子目錄。您網路中的其他 NFS 用戶端必須能夠掛載此路徑。若要查看 NFS 伺服器匯出的所有路徑，請從可以存取您伺服器的 NFS 用戶端，執行命令 showmount -e nfs-server-address。您可以指定出現在結果中的任何目錄，以及該目錄的任何子目錄。

  • DataSync 需具有讀取所有資料的許可，才能傳輸指定資料夾中的全部資料。若要授 DataSync 權，您可以執行兩項其中之一。您可以使用 no_root_squash 設定 NFS 匯出。或者，如果是您要讓 DataSync 存取所有檔案，您可以確保該權限允許讀取所有使用者的存取。如此可讓代理程式讀取檔案。代理程式若要存取目錄，您還必須提供所有使用者執行存取權限。

  • 請確定不需經過 Kerberos 驗證即可使用 NFS 匯出路徑。

  DataSync 會自動選擇用來從 NFS 位置讀取的 NFS 版本。若要指定 NFS 版本，請在 NfsMountOptions API 作業中使用其他 Version 參數。

此命令會傳回 NFS 位置的 Amazon Resource Name (ARN)，類似下列 ARN 所示。

{ "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0f01451b140b2af49" }

若要確保目錄可以掛載，您可以連線到和代理程式具有相同網路組態的任何電腦，並執行下列命令。

mount -t nfs -o nfsvers=<nfs-server-version <nfs-server-address:<nfs-export-path <test-folder

下面是命令的範例。

mount -t nfs -o nfsvers=3 198.51.100.123:/path_for_sync_to_read_from /temp_folder_to_test_mount_on_local_machine

建立中小企業位置

SMB 位置會定義 SMB 伺服器上可讀取或寫入的檔案系統。您也可以使用主控台來建立 SMB 位置。如需詳細資訊，請參閱設定AWS DataSync從 SMB 檔案伺服器傳輸。

使用 CLI 來建立 SMB 位置

• 利用下列的命令來建立 SMB 來源位置。

  aws datasync create-location-smb \
      --server-hostname smb-server-address \
      --user user-who-can-mount-share \
      --domain windows-domain-of-smb-server \
      --password user-password \
      --agent-arns datasync-agent-arns \
      --subdirectory smb-export-path

  您smb-export-path所提供給--subdirectory參數所提供的路徑應該是 SMB 伺服器匯出的路徑。使用正斜線指定路徑；例如，/path/to/folder。網路中的其他 SMB 用戶端應該可以存取此路徑。

  DataSync 自動選擇它用來從 SMB 位置讀取的 SMB 版本。若要指定 SMB 版本，請在 SmbMountOptions API 作業中使用其他 Version 參數。

此命令會傳回 SMB 位置的 Amazon Resource Name (ARN)，類似下列 ARN 所示。

{ 
    "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0f01451b140b2af49" 
}

創建一個 HDFS 位置

HDFS 位置定義 Hadoop 叢集上的檔案系統，可供讀取或寫入。您也可以使用建立 HDFS 位置AWS Management Console。如需詳細資訊，請參閱從 HDFS 設定AWS DataSync傳輸。

若要建立 HDFS 位置，請使用AWS CLI

• 請使用下列命令來建立 HDFS 位置。在下列範例中，將每個user input placeholder項目取代為您自己的資訊。

  aws datasync create-location-hdfs --name-nodes [{"Hostname":"host1", "Port": 8020}] \
      --authentication-type "SIMPLE|KERBEROS" \
      --agent-arns [arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890example] \
      --subdirectory "/path/to/my/data"

  下列是create-location-hdfs命令中必要參數：

  • name-nodes— 指定 Hadoop 叢集 NameNode 中的主機名稱或 IP 位址，以及正在偵聽 NameNode 的 TCP 連接埠。

  • authentication-type— 連線到 Hadoop 叢集時使用的驗證類型。可指定為 SIMPLE 或 KERBEROS。

    如果您使用SIMPLE驗證，請使用--simple-user參數來指定使用者的使用者名稱。如果您使用KERBEROS驗證，請使用--kerberos-principal--kerberos-keytab、和--kerberos-krb5-conf參數。如需詳細資訊，請參閱create-location-hdfs。

  • agent-arns— 用於 HDFS 位置的 DataSync 代理程式的 ARN。

  在上述命令會傳回 ARN 位置，與下方內容相似：

  {
      "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890example"
  }

建立物件儲存位置

位置是代表由內部部署或其他雲 DataSync 端供應商 (例如 GCP Storage 值區) 託管的物件儲存系統的端點。

如需有關物件儲存位置 (包括相容性需求) 的詳細資訊，請參閱設定AWS DataSync從物件儲存系統傳輸。

使用建立物件儲存位置AWS CLI

1. 複製以下create-location-object-storage命令：

   aws datasync create-location-object-storage \
       --server-hostname object-storage-server.example.com \
       --bucket-name your-bucket \
       --agent-arns arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890deadfb

2. 在命令中指定下列必要參數：

   • --server-hostname— 指定物件儲存伺服器的網域名稱或 IP 位址。

   • --bucket-name— 在物件儲存伺服器上指定您要傳輸的值區名稱。

   • --agent-arns— 指定您要連線至物件儲存伺服器的 DataSync 代理程式。

3. (選擇性) 將下列任何參數新增至指令：

   • --server-port— 指定物件儲存伺服器接受傳入網路流量的連接埠 (例如，連接埠443)。

   • --server-protocol— 指定物件儲存伺服器用來通訊協定 (HTTP或HTTPS)。

   • --access-key— 如果需要憑證才能與物件儲存伺服器進行驗證，請指定存取金鑰 (例如，使用者名稱)。

   • --secret-key— 如果需要憑證才能與物件儲存伺服器進行驗證，請指定私密金鑰 (例如，密碼)。

   • --server-certificate— 指定 DataSync 代理程式在連線至物件儲存伺服器時將信任的私人或自我簽署憑證。

     自訂憑證檔案必須有.pem副檔名 (例如file:///home/user/mycert.pem)。

   • --subdirectory— 指定物件儲存伺服器的物件字首。

     DataSync 僅複製具有此字首的物件。

   • --tags— 指定代表您要新增至位置資源之標籤的鍵/值對。

     標籤可協助您管理、篩選和搜尋資源。建議您為位置建立名稱標籤。

4. 執行 create-location-object-storage 命令。

   您會收到一個回應，顯示您剛剛建立的位置 ARN。

   {
       "LocationArn": "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890abcdef"
   }

建立 Amazon EFS 位置

位置是 Amazon EFS 檔案系統的端點。您也可以使用主控台來建立此類位置。如需詳細資訊，請參閱使用亞馬遜 EFS 設定AWS DataSync傳輸。

使用建立 Amazon EFS 位置AWS CLI

1. 如果您還沒有 Amazon EFS 檔案系統，請建立一個檔案系統。如需有關如何建立 EFS 檔案系統的詳細資訊，請參閱 Amazon Elastic File System 使用者指南中的 Amazon Elastic File System 使用者指南。

2. 找出子網路，條件是具有該檔案系統至少以上的一個掛載目標。您可以使用describe-mount-targets指令查看與 EFS 檔案系統相關聯的所有掛載目標和子網路。

   aws efs describe-mount-targets \
       --region aws-region  \
       --file-system-id file-system-id

   注意

   您指定的是目標 S3 儲存貯體或 EFS 檔案系統所在的位置。AWS 區域

   此命令會傳回類似如下所示的目標相關資訊。

   {
       "MountTargets": [
           {
               "OwnerId": "111222333444",
               "MountTargetId": "fsmt-22334a10",
               "FileSystemId": "fs-123456ab",
               "SubnetId": "subnet-f12a0e34",
               "LifeCycleState": "available",
               "IpAddress": "11.222.0.123",
               "NetworkInterfaceId": "eni-1234a044"
           }
       ]
   }
   

3. 指定可存取掛接目標的 Amazon EC2 安全群組。您可以執行下列的命令，來找出掛載目標的安全群組。

   aws efs describe-mount-target-security-groups \
       --region aws-region \
       --mount-target-id mount-target-id

   您所提供的安全群組必須能夠與指定子網路中掛載目標上的安全群組進行通訊。

   掛載目標上安全群組 M 與安全群組 S (您所提供讓您在此階段使 DataSync 用的安全群組) 之間的關係為：

   • 安全群組 M (您與掛載目標建立關聯的安全群組) 必須允許從安全群組 S 使用 TCP 通訊協定，透過 NFS 連接埠 (2049) 進行的傳入存取。

     您可以根據 IP 位址 (CIDR 範圍) 或其安全群組來允許傳入連線。

   • 您所提供用來 DataSync 存取 Amazon EFS 的安全群組 S 應設有規則，允許外傳連線至 NFS 連接埠的安全群組 S。這可在檔案系統的掛載目標之一啟用輸出連線。

     您可以根據 IP 地址 (CIDR 範圍) 或安全群組來允許傳出連線。

     如需關於安全群組和掛載目標的資訊，請參閱 Amazon EC2 EAmazon Elastic File System 使用者指南中的安全群組與掛載目標的安全群組的詳細資訊。

4. 建立位置。若要建立 EFS 位置，您需要適用於 Amazon EC2 子網路、Amazon EC2 安全群組和檔案系統的 ARN。由於 DataSync 的 API 接受完整 ARN，因此您可以建構這些 ARN。如需有關如何針對不同服務建構 ARN 的詳細資訊，請參閱 AWS 一般參考.

   請使用以下命令來建立 EFS 位置。

   aws datasync create-location-efs \
       --subdirectory /path/to/your/subdirectory \
       --efs-filesystem-arn 'arn:aws:elasticfilesystem:region:account-id:file-system/filesystem-id' \
       --ec2-config SecurityGroupArns='arn:aws:ec2:region:account-id:security-group/security-group-id',SubnetArn='arn:aws:ec2:region:account-id:subnet/subnet-id'

注意

您指定的是目標 S3 儲存貯體或 EFS 檔案系統所在的位置。AWS 區域

此命令會傳回類似如下的位置 ARN。

{ 
    "LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07db7abfc326c50fb" 
}

建立 Amazon FSx for Windows File Server 位置

位置是 Windows 檔案伺服器 FSx 的端點，您可以讀取或寫入該端點。

您也可以使用主控台來建立 FSx for Windows File Server 位置。如需詳細資訊，請參閱Amazon FSx for Windows File Server AWS DataSync。

使用建立 FSx for Windows File Server 位置AWS CLI

• 請使用以下命令來建立 Amazon FSx 位置。

  aws datasync create-location-fsx-windows \
      --fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system/filesystem-id \
      --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
      --user smb-user --password password

  在 create-location-fsx-windows 命令中，指定下列項目：

  • fsx-filesystem-arn— 要讀取或寫入之檔案系統的完全合格的 Amazon Resource Name (ARN)。

    該 DataSync API 接受完全合格的 ARN，您可以構建這些 ARN。如需有關如何針對不同服務建構 ARN 的詳細資訊，請參閱 AWS 一般參考.

  • security-group-arns— Amazon EC2 安全群組的 ARN，可套用至檔案系統偏好子網路的網路界面。

  • AWS 區域— 您指定的區域是目標 Amazon FSx 檔案系統所在的區域。

上述命令會傳回類似如下的位置 ARN。

{ 
    "LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07db7abfc326c50fb" 
}

建立 Amazon FSx for Lustre 位置

位置是 Lustre 檔案系統 FSx 的端點，您可以讀取或寫入該端點。

您也可以使用主控台來建立 FSx for Lustre 位置。如需詳細資訊，請參閱使用 Amazon FSx for Lustre 設定 AWS DataSync Transfer。

若要使用以建立流程位置的 FSx，請執行下列步驟：AWS CLI

• 使用下列指令為 Lustre 位置建立 FSx。

  aws datasync create-location-fsx-lustre \
      --fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system:filesystem-id \
      --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id

  下列是create-location-fsx-lustre命令中必要參數。

  • fsx-filesystem-arn— 要讀取或寫入之檔案系統的完全合格的 Amazon Resource Name (ARN)。

  • security-group-arns— 要套用至檔案系統偏好子網路的網路界面的 Amazon EC2 安全群組的 ARN。

上述命令會傳回類似如下的位置 ARN。

{
    "LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07sb7abfc326c50fb"
}

建立 Amazon FSx for OpenZFS 位置

位置是 OpenZFS 檔案系統 FSx 的端點， DataSync 可存取以進行傳輸。您也可以在主控台中為 OpenZFS 位置建立 FSx。

若要使用建立 FSx for OpenZFS 位置AWS CLI

1. 複製以下命令：

   $ aws datasync create-location-fsx-openzfs \
      --fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system/filesystem-id \
      --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
      --protocol NFS={}

2. 在命令中指定下列必要參數：

   • 對於fsx-filesystem-arn，指定位置檔案系統的完全合格的 Amazon Resource Name (ARN)。這包括檔案系統所AWS 區域在的位置、您的AWS 帳戶，以及檔案系統 ID。

   • 對於security-group-arns，指定 Amazon EC2 安全群組的 ARN，該群組可針對 OpenZFS 檔案系統偏好的子網路提供對 FSx 網路界面的存取權。這包括您AWS 區域的 Amazon EC2 執行個體所在位置AWS 帳戶、您的和安全群組 ID。

     如需關於安全群組的詳細資訊，請參閱 Amazon VPC for OpenZFS 使用者指南中的檔案系統存取控制。

   • 對protocol，指定 DataSync 用來存取檔案系統的通訊協定。(DataSync 目前僅支援 NFS。)

3. 執行命令。您會收到回應，顯示您剛建立的位置。

   { 
       "LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890" 
   }

建立 Amazon FSx for NetApp ONTAP 位置

位置是 ONTAP 檔案系統 FSx 的端點， DataSync 可存取以進行傳輸。您也可以在主控台中為 ONTAP 位置建立 FSx。

若要使用建立 FSx for ONTAP 位置AWS CLI

1. 複製以下命令：

   $ aws datasync create-location-fsx-ontap \
      --storage-virtual-machine-arn arn:aws:fsx:region:account-id:storage-virtual-machine/fs-file-system-id \
      --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
      --protocol data-transfer-protocol={}

2. 在命令中指定下列必要參數：

   • 對於storage-virtual-machine-arn，指定檔案系統 (要在其中複製或貼上資料) 中儲存虛擬機器 (SVM) 中儲存虛擬機器 (SVM) 中完全合格的 Amazon Resource Name (ARN) 中儲存虛擬機器 (SVM) 中。

     此 ARN 包括檔案系統所AWS 區域在的位置AWS 帳戶、您的、檔案系統和 SVM ID。

   • 針對security-group-arns，指定 Amazon EC2 安全群組的 ARN，這些群組可讓您存取檔案系統偏好子網路的網路界面。

     這包括您AWS 區域的 Amazon EC2 執行個體所在位置AWS 帳戶、您的和您的安全群組 ID。您最多可以指定五個安全群組 ARN。

     如需有關安全群組的詳細資訊，請參閱 Amazon FSx 適用於 NetApp ONTAP 使用者指南中的使用 Amazon VPC 進行檔案系統存取控制。

   • 對於protocol，設定 DataSync 用來存取檔案系統 SVM 的通訊協定。

     • 對於 NFS，您可以使用預設組態：

       --protocol NFS={}

     • 對 SMB，您必須指定可以存取 SVM 的使用者名稱和密碼：

       --protocol SMB={User=smb-user,Password=smb-password}

3. 執行命令。

   您會收到回應，顯示您剛建立的位置。

   { 
       "LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890" 
   }

建立 Amazon S3 位置

Amazon S3 位置需要可讀取或寫入的 S3 儲存貯體。若要建立 S3 儲存貯體，請參閱 Amazon S3 使用者指南中的建立儲存貯體。

DataSync 要存取 S3 儲存貯體， DataSync 需要具有所需許可的AWS Identity and Access Management (IAM) 角色。透過下列程序，您可以使用建立 IAM 角色、所需的 IAM 政策和 S3 位置AWS CLI。

若 DataSync 要擔任 IAM 角色，必須在您的帳戶和區域中啟用AWS Security Token Service (AWS STS)。如需有關暫時安全憑證的詳細資訊，請參閱《IAM 使用者指南》中的 IAM 中的暫時安全憑證。

您也可以使用主控台來建立 S3 位置。如需詳細資訊，請參閱使用 Amazon AWS DataSync S3 設定 Transfer。

使用 CLI 來建立 S3 位置

1. 建立 IAM 信任政策， DataSync 允許承擔存取 S3 儲存貯體所需的 IAM 角色。

   下列是信任政策的範例。

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "datasync.amazonaws.com"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }
   

2. 建立 IAM 政策的臨時檔案，如下列範例所示。

   $ ROLE_FILE=$(mktemp -t sync.iam.role.filename.json)
   $ IAM_ROLE_NAME='YourBucketAccessRole'
   
   $ cat<<EOF> ${ROLE_FILE}
   {
       "Version": "2012-10-17",
       "Statement": [{
           "Effect": "Allow",
           "Principal": {
               "Service": "datasync.amazonaws.com"
           },
           "Action": "sts:AssumeRole"
       }]
   }

3. 建立 IAM 角色，並將 IAM 政策連接到該角色。

   下列的命令會建立 IAM 角色，並將政策連接到該角色。

   $ aws iam create-role --role-name ${IAM_ROLE_NAME} --assume-role-policy-document file://${ROLE_FILE}
   {
       "Role": {
           "Path": "/",
           "RoleName": "YourBucketAccessRole",
           "RoleId": "role-id",
           "Arn": "arn:aws:iam::account-id:role/YourBucketAccessRole",
           "CreateDate": "2018-07-27T02:49:23.117Z",
           "AssumeRolePolicyDocument": {
               "Version": "2012-10-17",
               "Statement": [{
                   "Effect": "Allow",
                   "Principal": {
                       "Service": "datasync.amazonaws.com"
                   },
                   "Action": "sts:AssumeRole"
               }]
           }
       }
   }

4. 允許您所建立的 IAM 角色寫入至您的 S3 儲存貯體。

   將具有足夠許可存取 S3 儲存貯體的 IAM 政策附加至 IAM 角色。下列範例顯示讀 DataSync 取和寫入至AWS 區域.

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Action": [
                   "s3:GetBucketLocation",
                   "s3:ListBucket",
                   "s3:ListBucketMultipartUploads"
               ],
               "Effect": "Allow",
               "Resource": "YourS3BucketArn"
           },
           {
               "Action": [
                   "s3:AbortMultipartUpload",
                   "s3:DeleteObject",
                   "s3:GetObject",
                   "s3:ListMultipartUploadParts",
                   "s3:PutObjectTagging",
                   "s3:GetObjectTagging",
                   "s3:PutObject"
               ],
               "Effect": "Allow",
               "Resource": "YourS3BucketArn/*"
           }
       ]
   }

   若要將政策連接至 IAM 角色，請執行以下命令。

   $ aws iam attach-role-policy \
       --role-name role-name  \
       --policy-arn 'arn:aws:iam::aws:policy/YourPolicyName'

   對於開啟的 Amazon S3 儲存貯體AWS Outposts，請使用下列政策。

   {
       "Version": "2012-10-17",
       "Statement": [{
               "Action": [
                   "s3-outposts:ListBucket",
                   "s3-outposts:ListBucketMultipartUploads"
               ],
               "Effect": "Allow",
               "Resource": [
                   "s3OutpostsBucketArn",
                   "s3OutpostsAccessPointArn"
               ],
               "Condition": {
                   "StringLike": {
                       "s3-outposts:DataAccessPointArn": "s3OutpostsAccessPointArn"
                   }
               }
           },
           {
               "Action": [
                   "s3-outposts:AbortMultipartUpload",
                   "s3-outposts:DeleteObject",
                   "s3-outposts:GetObject",
                   "s3-outposts:ListMultipartUploadParts",
                   "s3-outposts:PutObjectTagging",
                   "s3-outposts:GetObjectTagging",
                   "s3-outposts:PutObject"
               ],
               "Effect": "Allow",
               "Resource": [
                   "s3OutpostsBucketArn/*",
                   "s3OutpostsAccessPointArn"
               ],
               "Condition": {
                   "StringLike": {
                       "s3-outposts:DataAccessPointArn": "s3OutpostsAccessPointArn"
                   }
               }
           },
           {
               "Effect": "Allow",
               "Action": [
                   "s3-outposts:GetAccessPoint"
               ],
               "Resource": "s3OutpostsAccessPointArn"
           }
       ]
   }

5. 建立 S3 位置。

   請使用以下命令來建立 Amazon S3 位置。

   $ aws datasync create-location-s3 \
       --s3-bucket-arn 'arn:aws:s3:::DOC-EXAMPLE-BUCKET' \
       --s3-storage-class 'your-S3-storage-class' \
       --s3-config 'BucketAccessRoleArn=arn:aws:iam::account-id:role/role-allowing-DS-operations' \
       --subdirectory /your-folder

   此命令會傳回類似如下的位置 ARN。

   {
       "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0b3017fc4ba4a2d8d"
   }

   位置類型資訊會在中編碼LocationUri。在此範例中，中的s3://字首LocationUri顯示位置的類型。

   如果您的 Amazon S3 儲存貯體位於AWS前哨，您必須在前哨站上部署 Amazon EC2 代理程式。代理程式必須位於允許存取命令中指定存取點的 Virtual Private Cloud (VPC) 中。代理程式也必須在前哨的父區域中啟用，並且能夠路由到該儲存貯體的AWS Outposts端點上的 Amazon S3。如需啟動 DataSync 代理程式的詳細資訊AWS Outposts，請參閱部署您的代理程式 AWS Outposts。

   請使用以下命令在您的前哨站上建立 Amazon S3 位置。

   aws datasync create-location-s3 \
       --s3-bucket-arn access-point-arn \
       --s3-config BucketAccessRoleArn=arn:aws:iam::account-id:role/role-allowing-DS-operations \
       --agent-arns arn-of-datasync-agent-in-vpc-that-can-access-your-s3-access-point

注意

• 對物件資料或詮釋資料的變更等同於刪除物件並建立新物件來取代它。這會在下列情況下產生額外費用：

  • 使用物件版本管理時 — 對物件資料或中繼資料的變更會建立物件的新版本。

  • 使用可能會產生覆寫、刪除或擷取額外費用的儲存區類別時，物件資料或中繼資料的變更會產生此類費用。如需詳細資訊，請參閱Amazon S3 傳輸的儲存類別考量。

• 使用物件版本控制時，單一 DataSync 任務執行可能會建立一個以上的 Amazon S3 物件版本。

• 除了授予 DataSync 許可的 IAM 政策之外，我們還建議您為 S3 儲存貯體建立多部分上傳儲存貯體政策。這麼做可協助您控制您的儲存成本。如需詳細資訊，請參閱部落格文章 S3 生命週期管理更新-支援分段上傳和刪除標記。