本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
其他AWS DataSync 使用案例
在本節中,您可以找到大多數使用者不常見的AWS DataSync 使用案例的相關資訊。
以相反方向傳輸檔案
以相反方向傳輸資料可讓作用中應用程式在不同位置之間移動的工作流程。AWS DataSync 不支援多個作用中應用程式同時寫入兩個位置的工作流程。使用下列程序中的步驟來設定 DataSync 以相反方向傳輸資料。
若要設定 DataSync 為相反方向的資料傳輸
建立一個地點並命名為 Location A (位置 A)。
建立第二個地點並命名為 Location B (位置 B)。
建立一個任務,命名為 Task A-B (任務 A-B) 然後將 Location A (位置 A) 設為來源位置,將 Location B (位置 B) 設為目的地位置。
建立第二個任務,命名為 Task B-A (任務 B-A) 然後將 Location B (位置 B) 設為來源位置,將 Location A (位置 A) 設為目的地位置。
若要使用位置 A 中的資料更新位置 B,請執行工作 A-B。
若要使用位置 B 中的資料更新位置 A,請執行工作 B-A。
請勿同時執行這兩項工作。 DataSync 可以定期以相反方向傳輸文件。然而,它不支援多個作用中應用程式同時寫入 Location A (位置 A) 和 Location B (位置 B) 的工作流程。
使用多個任務寫入同一 Amazon S3 儲存貯體
在某些使用案例中,您可能希望將不同的任務寫入同一 Amazon S3 儲存貯體。在此案例中,您在 S3 儲存貯體中為每個任務建立不同的資料夾。此方法可避免任務之間的檔名衝突,也意味著您可以為每個資料夾設定不同的許可。
例如,您可能擁有三個任務:task1、task2 和 task3 都寫入名為 MyBucket 的 S3 儲存貯體。
您可以在儲存貯體中建立三個資料夾:
s3://MyBucket/task1
s3://MyBucket/task2
s3://MyBucket/task3
針對每個任務,您選擇在 MyBucket 中對應至做為目的地之任務的資料夾,並為三個資料夾分別設定不同的許可。
允許存 DataSync 取限制的 Amazon S3 儲存貯體
在某些情況下,您可能希望限制 Amazon S3 儲存貯體的存取權限。您可以編輯 S3 儲存貯體政策, DataSync 以便在執行任務時仍可存取儲存貯體。
允許存 DataSync 取受限制的 S3 儲存貯體
-
複製下列範本政策。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Principal": "*", "Action": "s3:*", "Resource": [ "arn:aws:s3:::bucket-name", "arn:aws:s3:::bucket-name/*" ], "Condition": { "StringNotLike": { "aws:userid": [ "datasync-role-id:*", "your-role-id" ] } } } ] } -
在範例策略中,取代下列值:
-
儲存
貯體名稱:您限制存取權限的 S3 儲存貯體名稱。 -
datasync-role-id:存取 S3 儲 DataSync 存貯體的 IAM 角色識別碼。請執行下列AWS CLI命令來取得 IAM 角色 ID:aws iam get-role --role-namedatasync-iam-role-name在輸出中,查看
RoleId值:"RoleId": "ANPAJ2UCCR6DPCEXAMPLE" -
your-role-id:您為 S3 儲存貯體建立位 DataSync 置的 IAM 角色識別碼。請執行下列命令來取得 IAM 角色 ID:aws iam get-role --role-nameyour-iam-role-name在輸出中,查看
UserId值:"RoleId": "AIDACKCEVSQ6C2EXAMPLE"
-
-
將此政策新增至您的 S3 儲存貯體政策。如需詳細資訊,請參閱《Amazon S3 使用者指南》中的如何編輯儲存貯體政策。
更新 S3 儲存貯體政策後,您必須為需要存取 S3 儲存貯體的使用者新增其他 IAM 角色或使用者至政策。
