額外的AWS DataSync使用案例: - AWS DataSync

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

額外的AWS DataSync使用案例:

在本節中,您可以找到有關使用案例的相關資訊。AWS DataSync這是大多數用户不常見的。

在相反的方向傳輸文件

在相反方向傳輸資料可允許作用中應用程式在地點之間移動的工作流程。AWSDataSync不支援多個作用中應用程式同時寫入兩個地點的工作流程。使用以下程序中的步驟,來將 DataSync 設定為在相反方向傳輸資料。

將 DataSync 設定為在相反方向傳輸檔案

  1. 建立一個地點並命名為 Location A (位置 A)

  2. 建立第二個地點並命名為 Location B (位置 B)

  3. 建立一個任務,命名為 Task A-B (任務 A-B) 然後將 Location A (位置 A) 設為來源位置,將 Location B (位置 B) 設為目的地位置。

  4. 建立第二個任務,命名為 Task B-A (任務 B-A) 然後將 Location B (位置 B) 設為來源位置,將 Location A (位置 A) 設為目的地位置。

  5. 更新B 地點中的資料Location A,執行任務 A-B

    更新Location A中的資料B 地點,執行任務 B-A

    請勿同時執行這兩種任務。DataSync可以定期在相反方向傳輸檔案。然而,它不支援多個作用中應用程式同時寫入 Location A (位置 A)Location B (位置 B) 的工作流程。

使用多個任務寫入同一 Amazon S3 儲存儲體

在某些使用案例下,您可能希望不同的任務寫入到同一 Amazon S3 儲存儲體。在此案例中,您在 S3 儲存貯體中為每個任務建立不同的資料夾。此方法可避免任務之間的檔名衝突,也意味著您可以為每個資料夾設定不同的許可。

例如,您可能擁有三個任務:task1task2task3 都寫入名為 MyBucket 的 S3 儲存貯體。

您可以在儲存貯體中建立三個資料夾:

s3://MyBucket/task1

s3://MyBucket/task2

s3://MyBucket/task3

針對每個任務,您選擇在 MyBucket 中對應至做為目的地之任務的資料夾,並為三個資料夾分別設定不同的許可。

允許DataSync存取受限的 Amazon S3 儲存儲體

在某些情況下,您可能希望限制對 Amazon S3 儲存取的存取權。您可以編輯 S3 儲存儲體政策,以便DataSync仍然可以在執行任務時存取儲存儲體。

若要允許DataSync訪問受限的 S3 存儲桶

  1. 複製下列政策範本範例。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Principal": "*", "Action": "s3:*", "Resource": [ "arn:aws:s3:::bucket-name", "arn:aws:s3:::bucket-name/*" ], "Condition": { "StringNotLike": { "aws:userid": [ "datasync-role-id:*", "datasync-user-id" ] } } } ] }
  2. 在示例策略中,替換以下值:

    • bucket-name:您要限制存取的 S3 儲存取資料的名稱。

    • datasync-role-id:的 IDDataSync需要存取 S3 儲存取權的 IAM 角色。通過運行以下命令獲取 IAM 角色 IDAWS CLI命令

      aws iam get-role --role-name datasync-iam-role-name

      在輸出中,尋找RoleId有效值:

      "RoleId": "ANPAJ2UCCR6DPCEXAMPLE"

    • datasync-user-id:創建DataSyncS3 儲存儲體的位置。(如果您使用角色創建位置,請改為指定該角色 ID。) 通過運行以下命令獲取 IAM 用户 IDAWS CLI命令

      aws iam get-user

      在輸出中,尋找UserId有效值:

      "UserId": "AIDACKCEVSQ6C2EXAMPLE"

  3. 將此政策添加到 S3 儲存儲體政策。如需詳細資訊,請參如何執行編輯儲存儲體政策中的Amazon S3 使用者指南

更新 S3 存儲桶策略後,您必須向需要訪問 S3 存儲桶的用户添加其他 IAM 角色或用户到策略中。