Menggunakan laporan inventaris untuk menyalin objek Akun AWS - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan laporan inventaris untuk menyalin objek Akun AWS

Anda dapat menggunakan Operasi Batch Amazon S3 untuk melakukan operasi batch skala besar pada objek Amazon S3. Anda dapat menggunakan Operasi Batch S3 untuk membuat tugas Copy (CopyObject) untuk menyalin objek dalam akun yang sama atau ke akun tujuan yang berbeda.

Anda dapat menggunakan Inventaris Amazon S3 untuk membuat laporan inventaris dan menggunakan laporan untuk membuat daftar (manifes) objek yang akan disalin dengan Operasi Batch S3. Untuk informasi selengkapnya tentang penggunaan CSV manifes di akun sumber atau tujuan, lihatMenggunakan CSV manifes untuk menyalin objek Akun AWS.

Inventaris Amazon S3 menghasilkan inventaris objek dalam bucket. Daftar yang dihasilkan akan diterbitkan ke file output. Bucket yang diinventarisasi disebut bucket sumber, dan bucket tempat menyimpan file laporan inventaris disebut sebagai bucket tujuan.

Laporan Inventaris Amazon S3 dapat dikonfigurasi untuk dikirim ke yang lain. Akun AWS Melakukannya memungkinkan Operasi Batch S3 untuk membaca laporan inventaris saat pekerjaan dibuat di akun tujuan.

Untuk informasi selengkapnya tentang bucket sumber dan tujuan Inventaris Amazon S3, lihat Bucket sumber dan tujuan.

Cara termudah untuk mengatur inventaris adalah dengan menggunakan konsol Amazon S3, tetapi Anda juga dapat menggunakan Amazon REST API S3 AWS Command Line Interface ,AWS CLI(), atau. AWS SDKs

Prosedur konsol berikut berisi langkah-langkah tingkat tinggi untuk mengatur izin tugas Operasi Batch S3. Dalam prosedur ini, Anda perlu menyalin objek dari akun sumber ke akun tujuan, dengan laporan inventaris yang disimpan di akun tujuan.

Untuk menyiapkan inventaris Amazon S3 untuk bucket sumber dan tujuan yang dimiliki oleh akun yang berbeda

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi kiri, pilih Bucket.

  3. Tentukan (atau buat) bucket manifes tujuan untuk menyimpan laporan inventaris. Dalam prosedur ini, yang dimaksud akun tujuan adalah akun yang memiliki bucket manifes tujuan dan bucket yang menerima salinan objek.

  4. Konfigurasikan laporan inventaris untuk bucket sumber. Untuk informasi tentang cara menggunakan konsol untuk mengonfigurasi inventaris atau cara mengenkripsi file daftar inventaris, lihatMengonfigurasi Inventaris Amazon S3.

    Saat mengonfigurasi laporan inventaris, Anda menentukan bucket tujuan tempat Anda ingin daftar disimpan. Laporan inventaris untuk bucket sumber diterbitkan ke bucket tujuan. Dalam prosedur ini, akun sumber adalah akun yang memiliki bucket sumber.

    Pilih CSVuntuk format output.

    Saat Anda memasukkan informasi untuk bucket tujuan, pilih Bucket di akun lain. Kemudian masukkan nama bucket manifes tujuan. Atau, Anda dapat memasukkan ID akun dari akun tujuan.

    Setelah konfigurasi inventaris disimpan, konsol menampilkan pesan yang serupa dengan pesan berikut:

    Amazon S3 tidak dapat membuat kebijakan bucket pada bucket tujuan. Minta pemilik bucket tujuan untuk menambahkan kebijakan bucket berikut agar Amazon S3 menempatkan data dalam bucket tersebut.

    Konsol kemudian akan menampilkan kebijakan bucket yang dapat Anda gunakan untuk bucket tujuan.

  5. Salin kebijakan bucket tujuan yang muncul di konsol.

  6. Pada akun tujuan, tambahkan kebijakan bucket yang disalin ke bucket manifes tujuan tempat penyimpanan laporan inventaris.

  7. Buat peran di akun tujuan yang didasarkan pada kebijakan kepercayaan Operasi Batch S3. Untuk informasi lebih lanjut tentang kebijakan kepercayaan ini, lihatKebijakan kepercayaan.

    Untuk informasi selengkapnya tentang membuat peran, lihat Membuat peran untuk mendelegasikan izin ke Layanan AWS dalam IAMPanduan Pengguna.

    Masukkan nama untuk peran (contoh peran berikut menggunakan nama BatchOperationsDestinationRoleCOPY). Pilih layanan S3, lalu pilih kasus penggunaan Operasi Batch S3, yang menerapkan kebijakan kepercayaan pada peran tersebut.

    Kemudian pilih Buat kebijakan untuk melampirkan kebijakan berikut pada peran tersebut. Untuk menggunakan kebijakan ini, ganti placeholder masukan pengguna dengan informasi Anda sendiri. 

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowBatchOperationsDestinationObjectCOPY",
      "Effect": "Allow",
      "Action": [
        "s3:PutObject",
        "s3:PutObjectVersionAcl",
        "s3:PutObjectAcl",
        "s3:PutObjectVersionTagging",
        "s3:PutObjectTagging",
        "s3:GetObject",
        "s3:GetObjectVersion",
        "s3:GetObjectAcl",
        "s3:GetObjectTagging",
        "s3:GetObjectVersionAcl",
        "s3:GetObjectVersionTagging"
      ],
      "Resource": [
        "arn:aws:s3:::amzn-s3-demo-destination-bucket/*",
        "arn:aws:s3:::amzn-s3-demo-source-bucket/*",
        "arn:aws:s3:::amzn-s3-demo-manifest-bucket/*"
      ]
    }
  ]
}

    Peran menggunakan kebijakan untuk memberikan izin batchoperations.s3.amazonaws.com untuk membaca manifes di bucket tujuan. Ini juga memberikan izin ke GET objek, daftar kontrol akses (ACLs), tag, dan versi di bucket objek sumber. Dan itu memberikan izin ke PUT objek, tagACLs, dan versi ke dalam bucket objek tujuan.

  8. Di akun sumber, buat kebijakan bucket untuk bucket sumber yang memberikan peran yang Anda buat di izin langkah sebelumnya ke GET objek, tagACLs, dan versi di bucket sumber. Dengan langkah ini, Operasi Batch S3 akan mendapatkan objek dari bucket sumber melalui peran tepercaya.

    Berikut ini adalah contoh kebijakan bucket untuk akun sumber. Untuk menggunakan kebijakan ini, ganti placeholder masukan pengguna dengan informasi Anda sendiri.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowBatchOperationsSourceObjectCOPY",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::DestinationAccountNumber:role/BatchOperationsDestinationRoleCOPY"
      },
      "Action": [
        "s3:GetObject",
        "s3:GetObjectVersion",
        "s3:GetObjectAcl",
        "s3:GetObjectTagging",
        "s3:GetObjectVersionAcl",
        "s3:GetObjectVersionTagging"
      ],
      "Resource": "arn:aws:s3:::amzn-s3-demo-source-bucket/*"
    }
  ]
}

  9. Setelah laporan inventaris tersedia, buat pekerjaan Salin (CopyObject) Operasi Batch S3 di akun tujuan, dan pilih laporan inventaris dari bucket manifes tujuan. Anda memerlukan IAM peran yang Anda buat di akun tujuan. ARN

    Untuk informasi umum tentang cara membuat tugas, lihat Membuat pekerjaan Operasi Batch S3.

    Untuk informasi tentang membuat lowongan kerja menggunakan konsol, lihatMembuat pekerjaan Operasi Batch S3.