額外的AWSDataSync 使用案例 - AWS DataSync

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

額外的AWSDataSync 使用案例

在本節中,您可以找到之使用案例的相關資訊AWS對多數使用者來說不常見的 DataSync。

以相反方向傳輸檔案

在相反方向傳輸資料可允許作用中應用程式在地點之間移動的工作流程。AWSDataSync 不支援多個作用中應用程式同時寫入兩個地點的工作流程。請使用下列程序中的步驟來將 DataSync 設定為在相反方向傳輸資料。

將 DataSync 設定為在相反方向傳輸檔案

  1. 建立一個地點並命名為 Location A (位置 A)

  2. 建立第二個地點並命名為 Location B (位置 B)

  3. 建立一個任務,命名為 Task A-B (任務 A-B) 然後將 Location A (位置 A) 設為來源位置,將 Location B (位置 B) 設為目的地位置。

  4. 建立第二個任務,命名為 Task B-A (任務 B-A) 然後將 Location B (位置 B) 設為來源位置,將 Location A (位置 A) 設為目的地位置。

  5. 更新Location B使用來自Location A,執行工作 A-B

    更新Location A使用來自Location B,執行工作 B-A

    請勿同時執行這兩種任務。DataSync 可以定期在相反方向傳輸檔案。然而,它不支援多個作用中應用程式同時寫入 Location A (位置 A)Location B (位置 B) 的工作流程。

使用多個任務來寫入相同的 Amazon S3 儲存貯體

在某些使用案例下,您可以希望不同的任務寫入到相同的 Amazon S3 儲存貯體。在此案例中,您在 S3 儲存貯體中為每個任務建立不同的資料夾。此方法可避免任務之間的檔名衝突,也意味著您可以為每個資料夾設定不同的許可。

例如,您可能擁有三個任務:task1task2task3 都寫入名為 MyBucket 的 S3 儲存貯體。

您可以在儲存貯體中建立三個資料夾:

s3://MyBucket/task1

s3://MyBucket/task2

s3://MyBucket/task3

針對每個任務,您選擇在 MyBucket 中對應至做為目的地之任務的資料夾,並為三個資料夾分別設定不同的許可。

允 Amazon S3 來自私有 VPC 端點的存取

在某些案例下,您可以只希望允許來自私有端點的存取 Amazon S3。在該案例中,您會建立允許該存取的 IAM 政策,並將其連接至 S3 儲存貯體。如果您需要會限制 S3 儲存貯體對 DataSync VPC 端點之存取的政策,請聯絡AWSDataSync 支援,以 DataSync 適用於AWS 區域。

下列範例政策只允許來自私有端點的存取。

{ "Version": "2012-10-17", "Id": "Policy1415115909152", "Statement": [ { "Sid": "Access-to-specific-VPCE-only", "Principal": "", "Action": "s3:", "Effect": "Deny", "Resource": ["arn:aws:s3:::examplebucket", "arn:aws:s3:::examplebucket/*"], "Condition": { "StringNotEquals": { "aws:sourceVpce": "vpce-your vpc endpoint", "aws:sourceVpce": "vpce-DataSync vpc endpoint for your region" } } } ] }

如需詳細資訊,請參閱「」使用儲存貯體政策控制來自 VPC 端點的存取中的Amazon S3 使用者指南