Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation d'un rapport d'inventaire pour copier des objets Comptes AWS
Vous pouvez utiliser Amazon S3 Batch Operations pour effectuer des opérations par lots à grande échelle sur des objets Amazon S3. Vous pouvez utiliser S3 Batch Operations pour créer une tâche Copy (CopyObject) afin de copier des objets au sein du même compte ou vers un autre compte de destination.
Vous pouvez utiliser Amazon S3 Inventory pour créer un rapport d'inventaire et utiliser le rapport pour créer une liste (manifeste) d'objets à copier avec S3 Batch Operations. Pour plus d'informations sur l'utilisation d'un CSV manifeste dans le compte source ou de destination, consultezUtilisation d'un CSV manifeste pour copier des objets Comptes AWS.
L'inventaire Amazon S3 génère des inventaires des objets dans un compartiment. La liste générée est publiée dans un fichier de sortie. Le compartiment qui est inventorié est appelé le compartiment source et le compartiment où le fichier de rapport d’inventaire est stocké est appelé le compartiment de destination.
Le rapport d'inventaire Amazon S3 peut être configuré pour être envoyé à un autre Compte AWS. Cela permet à S3 Batch Operations de lire le rapport d'inventaire lorsque la tâche est créée dans le compte de destination.
Pour de plus amples informations sur les compartiments sources et de destination de l'inventaire Amazon S3, veuillez consulter Compartiments source et de destination.
Le moyen le plus simple de configurer un inventaire est d'utiliser la console Amazon S3, mais vous pouvez également utiliser la console Amazon S3 RESTAPI, AWS Command Line Interface (AWS CLI) ou AWS SDKs.
La procédure de console suivante contient les étapes de haut niveau permettant de configurer des autorisations pour une tâche d'opérations par lot S3. Dans cette procédure, vous copiez des objets d'un compte source vers un compte de destination, avec le rapport d'inventaire stocké dans le compte de destination.
Pour configurer Amazon S3 Inventory pour des compartiments source et de destination détenus par des comptes différents
Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/
. -
Dans le panneau de navigation de gauche, choisissez Compartiments.
-
Choisissez (ou créez) un compartiment de manifeste de destination dans lequel stocker le rapport d'inventaire. Dans cette procédure, le compte de destination est le compte qui possède à la fois le compartiment de manifeste de destination et le compartiment où les objets sont copiés.
-
Configurez un rapport d'inventaire pour un compartiment source. Pour plus d'informations sur l'utilisation de la console pour configurer un inventaire ou sur le chiffrement d'un fichier de liste d'inventaire, consultez Configuration d'Amazon S3 Inventory.
Lorsque vous configurez le rapport d'inventaire, vous spécifiez le compartiment de destination dans lequel vous souhaitez que la liste soit stockée. Le rapport d’inventaire pour le compartiment source est publié dans le compartiment de destination. Dans cette procédure, le compte source est le compte qui possède le compartiment source.
Choisissez CSVle format de sortie.
Lorsque vous saisissez des informations pour le compartiment de destination, choisissez Compartiments d’un autre compte. Ensuite, saisissez le nom du compartiment de manifeste de destination. Éventuellement, vous pouvez saisir l’ID du compte de destination.
Une fois que la configuration d’inventaire a été enregistrée, la console affiche un message similaire au message suivant :
Amazon S3 n'a pas pu créer une stratégie sur le compartiment de destination. Demandez au propriétaire du compartiment de destination d'ajouter la stratégie de compartiment suivante pour permettre à Amazon S3 d'ajouter des données dans ce compartiment.Ensuite, la console affiche une stratégie de compartiment que vous pouvez utiliser pour le compartiment de destination.
-
Copiez la stratégie de compartiment de destination qui apparaît sur la console.
-
Dans le compte de destination, ajoutez la stratégie de compartiment copiée dans le compartiment de manifeste de destination où le rapport d’inventaire est stocké.
-
Créez un rôle dans le compte de destination basé sur la stratégie d'approbation de la fonctionnalité d'opérations par lot S3. Pour plus d'informations sur cette politique de confiance, consultezPolitique d’approbation.
Pour plus d'informations sur la création d'un rôle, consultez la section Création d'un rôle pour déléguer des autorisations à un Service AWS dans le Guide de IAM l'utilisateur.
Entrez un nom pour le rôle (l'exemple de rôle suivant utilise le nom
BatchOperationsDestinationRoleCOPYEnsuite, choisissez Create policy (Créer une stratégie) pour attacher la stratégie suivante au rôle. Pour utiliser cette politique, remplacez le
espaces réservés aux entrées utilisateur{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowBatchOperationsDestinationObjectCOPY", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:PutObjectVersionAcl", "s3:PutObjectAcl", "s3:PutObjectVersionTagging", "s3:PutObjectTagging", "s3:GetObject", "s3:GetObjectVersion", "s3:GetObjectAcl", "s3:GetObjectTagging", "s3:GetObjectVersionAcl", "s3:GetObjectVersionTagging" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-destination-bucket/*", "arn:aws:s3:::amzn-s3-demo-source-bucket/*", "arn:aws:s3:::amzn-s3-demo-manifest-bucket/*" ] } ] }Le rôle utilise la stratégie pour autoriser
batchoperations.s3.amazonaws.comà lire le manifeste dans le compartiment de destination. Il accorde également des autorisations auxGETobjets, aux listes de contrôle d'accès (ACLs), aux balises et aux versions du compartiment d'objets source. Il accorde également des autorisations auxPUTobjetsACLs, aux balises et aux versions dans le compartiment d'objets de destination. -
Dans le compte source, créez une politique de compartiment pour le compartiment source qui accorde au rôle que vous avez créé à l'étape précédente des autorisations sur les
GETobjetsACLs, les balises et les versions du compartiment source. Cette étape permet à la fonctionnalité d'opérations par lot S3 de récupérer des objets du compartiment source au moyen du rôle approuvé.Vous trouverez, ci-après, un exemple de stratégie de compartiment pour le compte source. Pour utiliser cette politique, remplacez le
espaces réservés aux entrées utilisateur{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowBatchOperationsSourceObjectCOPY", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::DestinationAccountNumber:role/BatchOperationsDestinationRoleCOPY" }, "Action": [ "s3:GetObject", "s3:GetObjectVersion", "s3:GetObjectAcl", "s3:GetObjectTagging", "s3:GetObjectVersionAcl", "s3:GetObjectVersionTagging" ], "Resource": "arn:aws:s3:::amzn-s3-demo-source-bucket/*" } ] } -
Une fois le rapport d'inventaire disponible, créez une tâche S3 Batch Operations Copy (
CopyObject) dans le compte de destination et choisissez le rapport d'inventaire dans le compartiment de manifeste de destination. Vous en avez besoin ARN pour le IAM rôle que vous avez créé dans le compte de destination.Pour obtenir des informations générales sur la création d'une tâche, veuillez consulter Création d'une tâche d'opérations par lot S3.
Pour plus d'informations sur la création d'une tâche à l'aide de la console, consultezCréation d'une tâche d'opérations par lot S3.
