Menggunakan manifes CSV untuk menyalin objek Akun AWS - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan manifes CSV untuk menyalin objek Akun AWS

Anda dapat menggunakan Operasi Batch Amazon S3 untuk melakukan operasi batch skala besar pada objek Amazon S3. Anda dapat menggunakan Operasi Batch S3 untuk membuat tugas Copy (CopyObject) untuk menyalin objek dalam akun yang sama atau ke akun tujuan yang berbeda.

Anda dapat menggunakan manifes CSV yang disimpan di akun sumber untuk menyalin objek Akun AWS dengan Operasi Batch S3. Untuk menggunakan laporan Inventaris S3 sebagai manifes, lihatMenggunakan laporan inventaris untuk menyalin objek di seluruh Akun AWS.

Untuk contoh format CSV untuk file manifes, lihatMembuat file manifes.

Prosedur berikut menunjukkan cara mengatur izin saat menggunakan pekerjaan Operasi Batch S3 untuk menyalin objek dari akun sumber ke akun tujuan dengan file manifes CSV yang disimpan di akun sumber.

Untuk menggunakan manifes CSV untuk menyalin objek Akun AWS

  1. Buat peran AWS Identity and Access Management (IAM) di akun tujuan yang didasarkan pada kebijakan kepercayaan Operasi Batch S3. Pada prosedur ini, akun tujuan adalah akun tempat objek akan disalin.

    Untuk informasi lebih lanjut tentang kebijakan kepercayaan, lihat Kebijakan kepercayaan.

    Untuk informasi selengkapnya tentang membuat peran, lihat Membuat peran untuk mendelegasikan izin ke Layanan AWS dalam Panduan Pengguna IAM.

    Jika Anda membuat peran menggunakan konsol, masukkan nama untuk peran tersebut (contoh peran berikut menggunakan namaBatchOperationsDestinationRoleCOPY). Pilih layanan S3, lalu pilih kasus penggunaan Operasi Batch S3, yang menerapkan kebijakan kepercayaan pada peran tersebut.

    Kemudian pilih Buat kebijakan untuk melampirkan kebijakan berikut pada peran tersebut. Untuk menggunakan kebijakan ini, ganti user input placeholders dengan informasi Anda sendiri.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowBatchOperationsDestinationObjectCOPY",
      "Effect": "Allow",
      "Action": [
        "s3:PutObject",
        "s3:PutObjectVersionAcl",
        "s3:PutObjectAcl",
        "s3:PutObjectVersionTagging",
        "s3:PutObjectTagging",
        "s3:GetObject",
        "s3:GetObjectVersion",
        "s3:GetObjectAcl",
        "s3:GetObjectTagging",
        "s3:GetObjectVersionAcl",
        "s3:GetObjectVersionTagging"
      ],
      "Resource": [
        "arn:aws: s3:::amzn-s3-demo-destination-bucket/*",
        "arn:aws: s3:::amzn-s3-demo-source-bucket/*",
        "arn:aws: s3:::amzn-s3-demo-manifest-bucket/*"
      ]
    }
  ]
}

    Dengan menggunakan kebijakan, peran memberikan izin batchoperations.s3.amazonaws.com untuk membaca manifes di bucket manifes sumber. Ini memberikan izin ke GET objek, daftar kontrol akses (ACLs), tag, dan versi di bucket objek sumber. Ini juga memberikan izin ke PUT objek, tag ACLs, dan versi ke dalam bucket objek tujuan.

  2. Di akun sumber, buat kebijakan bucket untuk bucket yang berisi manifes untuk memberikan peran yang Anda buat di izin langkah sebelumnya ke GET objek dan versi di bucket manifes sumber.

    Langkah ini memungkinkan Operasi Batch S3 untuk membaca manifes dengan menggunakan peran tepercaya. Terapkan kebijakan bucket ke bucket yang berisi manifes.

    Berikut ini adalah contoh kebijakan bucket yang dapat diterapkan pada bucket manifes sumber. Untuk menggunakan kebijakan ini, ganti user input placeholders dengan informasi Anda sendiri.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowBatchOperationsSourceManfiestRead",
      "Effect": "Allow",
      "Principal": {
        "AWS": [
          "arn:aws: iam::DestinationAccountNumber:user/ConsoleUserCreatingJob",
          "arn:aws: iam::DestinationAccountNumber:role/BatchOperationsDestinationRoleCOPY"
        ]
      },
      "Action": [
        "s3:GetObject",
        "s3:GetObjectVersion"
      ],
      "Resource": "arn:aws: s3:::amzn-s3-demo-manifest-bucket/*"
    }
  ]
}

    Kebijakan ini juga memberikan izin untuk memungkinkan pengguna konsol yang membuat pekerjaan pada akun tujuan menggunakan izin yang sama dalam bucket manifes sumber melalui kebijakan bucket yang sama.

  3. Di akun sumber, buat kebijakan bucket untuk bucket sumber yang memberikan peran yang Anda buat izin ke GET objek, tag ACLs, dan versi di bucket objek sumber. Operasi Batch S3 kemudian dapat memperoleh objek dari bucket sumber melalui peran yang tepercaya.

    Berikut ini adalah contoh kebijakan bucket untuk bucket yang berisi objek sumber. Untuk menggunakan kebijakan ini, ganti user input placeholders dengan informasi Anda sendiri.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowBatchOperationsSourceObjectCOPY",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws: iam::DestinationAccountNumber:role/BatchOperationsDestinationRoleCOPY"
      },
      "Action": [
        "s3:GetObject",
        "s3:GetObjectVersion",
        "s3:GetObjectAcl",
        "s3:GetObjectTagging",
        "s3:GetObjectVersionAcl",
        "s3:GetObjectVersionTagging"
      ],
      "Resource": "arn:aws: s3:::amzn-s3-demo-source-bucket/*"
    }
  ]
}

  4. Membuat pekerjaan Operasi Batch S3 di akun tujuan. Anda memerlukan Amazon Resource Name (ARN) untuk peran yang Anda buat di akun tujuan. Untuk informasi selengkapnya tentang cara membuat pekerjaan, lihat Membuat pekerjaan Operasi Batch S3.