ZusätzlicheAWS DataSync Anwendungsfälle - AWS DataSync
Dateien in entgegengesetzte Richtungen übertragenVerwenden mehrerer AufgabenAmazon S3 DataSync

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

ZusätzlicheAWS DataSync Anwendungsfälle

In diesem Abschnitt finden Sie Informationen zu AnwendungsfällenAWS DataSync , die bei den meisten Benutzern nicht üblich sind.

Dateien in entgegengesetzte Richtungen übertragen

Die Übertragung von Daten in entgegengesetzte Richtungen ermöglicht Workflows, bei denen sich die aktive Anwendung zwischen Standorten bewegt. AWS DataSync unterstützt keine Workflows, bei denen mehrere aktive Anwendungen gleichzeitig an beide Standorte schreiben. Gehen Sie wie im folgenden Verfahren beschrieben vor, um DataSync die Datenübertragung in entgegengesetzte Richtungen zu konfigurieren.

DataSync Zur Konfiguration von Datenübertragungen in entgegengesetzte Richtungen

  1. Erstellen Sie einen Speicherort und nennen Sie ihn Speicherort A.

  2. Erstellen Sie einen zweiten Speicherort und nennen Sie ihn Speicherort B.

  3. Erstellen Sie eine Aufgabe, benennen Sie sie als Aufgabe A-B, und konfigurieren Sie dann Speicherort A als Quellspeicherort und Speicherort B als Zielspeicherort.

  4. Erstellen Sie eine zweite Aufgabe, benennen Sie sie als Aufgabe B-A, und konfigurieren Sie dann Speicherort B als Quellspeicherort und Speicherort A als Zielspeicherort.

  5. Um Speicherort B mit Daten von Speicherort A zu aktualisieren, führen Sie Aufgabe A-B aus.

    Um Speicherort A mit Daten von Speicherort B zu aktualisieren, führen Sie Aufgabe B-A aus.

    Führen Sie diese beiden Aufgaben nicht gleichzeitig aus. DataSync kann regelmäßig Dateien in entgegengesetzte Richtungen übertragen. Es werden jedoch keine Workflows unterstützt, bei denen mehrere aktive Anwendungen gleichzeitig auf Speicherort A und Speicherort B schreiben.

Verwenden mehrerer Aufgaben

In bestimmten fälle In diesem Fall legen Sie für jede Aufgabe verschiedene Ordner im S3-Bucket an. Dieser Ansatz verhindert Konflikte mit Dateinamen zwischen den Aufgaben und bedeutet auch, dass Sie für jeden Ordner unterschiedliche Berechtigungen festlegen können.

Beispielsweise können Sie drei Aufgaben haben: task1, task2 und task3 schreiben in einen S3-Bucket namens MyBucket.

Sie legen drei Ordner im Bucket an:

s3://MyBucket/task1

s3://MyBucket/task2

s3://MyBucket/task3

Für jede Aufgabe wählen Sie den Ordner in MyBucket, der der Aufgabe als Ziel entspricht, und legen für jeden der drei Ordner unterschiedliche Berechtigungen fest.

Amazon S3 DataSync

In einigen Fällen möchten Sie möglicherweise den Zugriff auf Ihren Amazon S3 S3-Bucket einschränken. Sie können die S3-Bucket-Richtlinie bearbeiten, sodass Sie weiterhin auf den Bucket zugreifen DataSync können, wenn Sie eine Aufgabe ausführen.

Um den Zugriff DataSync auf einen eingeschränkten S3-Bucket zu ermöglichen

  1. Copy the following sample policy.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Principal": "*",
      "Action": "s3:*",
      "Resource": [
        "arn:aws:s3:::bucket-name",
        "arn:aws:s3:::bucket-name/*"
      ],
      "Condition": {
        "StringNotLike": {
          "aws:userid": [
            "datasync-role-id:*",
            "your-role-id"
          ]
        }
      }
    }
  ]
}

  2. Ersetzen Sie in der Beispielrichtlinie die folgenden Werte:

    • Bucket-Bucket

    • datasync-role-id: Die ID der IAM-Rolle, mit der auf den S3-Bucket DataSync zugegriffen wird. Führen Sie den folgendenAWS CLI -Befehl aus, um die IAM-Rollenfälle zu erhalten:

      aws iam get-role --role-name datasync-iam-role-name

      Suchen Sie in der Ausgabe nach dem folgendenRoleId Wert:

      "RoleId": "ANPAJ2UCCR6DPCEXAMPLE"

    • your-role-id: Die ID der IAM-Rolle, mit der Sie den DataSync Standort für den S3-Bucket erstellen. Führen Sie den folgenden -Befehl aus, um die IAM-Rollenfälle zu erhalten:

      aws iam get-role --role-name your-iam-role-name

      Suchen Sie in der Ausgabe nach dem folgendenUserId Wert:

      "RoleId": "AIDACKCEVSQ6C2EXAMPLE"

  3. Fügen Sie diese Richtlinie zu Ihrer S3-Bucket-Richtlinie hinzu. Weitere Informationen finden Sie im Amazon S3 S3-Benutzerhandbuch.

Nachdem Sie die S3-Bucket-Richtlinie aktualisiert haben, müssen Sie der Richtlinie zusätzliche IAM-Rollen oder -Benutzer für diejenigen hinzufügen, die auf den S3-Bucket zugreifen müssen.