Creazione diAWS DataSync luoghi conAWS CLI - AWS DataSync
Creazione di una posizione NFSCreazione di una sede SMBCreazione di una posizione HDFSCreazione di una posizione di storage di oggettiCreazione di una posizione Amazon EFSCreazione di una posizione Amazon FSx for Windows File ServerCreazione di una posizione Amazon FSx for LustreCreazione di una posizione Amazon FSx per OpenZFSCreazione di una posizione Amazon FSx for NetApp ONTAPCreazione di una posizione Amazon S3

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione diAWS DataSync luoghi conAWS CLI

OgniAWS DataSync attività è composta da una coppia di sedi in un trasferimento. La posizione di origine definisce il sistema o il servizio di storage da cui si desidera leggere i dati. La posizione di destinazione definisce il sistema o il servizio di storage su cui scrivere i dati.

ConAWS Command Line Interface (AWS CLI), è possibile creare posizioni per i seguenti sistemi e servizi di storage:

  • File system di rete (NFS)

  • Blocco di messaggi server (SMB)

  • Hadoop Distributed File System (HDFS)

  • Posizioni di origine dello storage di oggetti autogestite

  • Amazon Elastic File System (Amazon EFS)

  • Amazon FSx per Windows File Server

  • Amazon FSx for Lustre

  • Amazon FSx for OpenZFS

  • Amazon FSx for NetApp ONTAP

  • Amazon Simple Storage Service (Amazon S3)

Per ulteriori informazioni, consulta Dove posso trasferire i miei datiAWS DataSync?.

Creazione di una posizione NFS

Una posizione NFS definisce un file system in un server NFS in cui è possibile leggere o scrivere. Puoi anche creare una posizione NFS usando` ilAWS Management Console. Per ulteriori informazioni, consulta Configurazione dei AWS DataSync trasferimenti da un file server NFS.

Nota

Se utilizzi una posizione NFS su unAWS Snowcone dispositivo, consultaConfigurazione deiAWS DataSync trasferimenti conAWS Snowcone per ulteriori informazioni sul trasferimento di dati da o verso quel dispositivo.

Creazione di una posizione NFS mediante CLI

  • Per creare una posizione NFS di origine, utilizzare il seguente comando.

    $ aws datasync create-location-nfs \
    --server-hostname nfs-server-address \
    --on-prem-config AgentArns=datasync-agent-arns \
    --subdirectory nfs-export-path

    Per il comando precedente, si applica quanto segue:

    • Il percorso (nfs-export-path) fornito per il--subdirectory parametro deve essere un percorso esportato dal server NFS o una sottodirectory. Gli altri client NFS della rete devono essere in grado di montare questo percorso. Per visualizzare tutti i percorsi esportati dal server NFS, eseguire il comando showmount -e nfs-server-address da un client NFS con accesso al server. Puoi specificare qualsiasi directory visualizzata nei risultati e qualsiasi sottodirectory di tale directory.

    • Per trasferire tutti i dati nella cartella specificata, DataSync deve disporre delle autorizzazioni per leggere tutti i dati. Per concedere i DataSync permessi, è possibile eseguire due operazioni. è possibile configurare l'esportazione NFS con no_root_squash oppure, per tutti i file a cui DataSync deve accedere, è possibile verificare che le autorizzazioni consentano l'accesso in lettura per tutti gli utenti. Entrambe le operazioni permettono all'agente di leggere i file. Affinché l'agente possa accedere alle directory, è necessario inoltre abilitare l'accesso in esecuzione a tutti gli utenti.

    • Assicurarsi che il percorso di esportazione NFS sia accessibile senza l'autenticazione Kerberos.

    DataSync sceglie automaticamente la versione NFS che usa per leggere da una posizione NFS. Per specificare una versione NFS, utilizzare il parametro opzionale Version nell'operazione API NfsMountOptions.

Questo comando restituisce l'Amazon Resource Name (ARN) della posizione NFS, simile a quello mostrato di seguito.

{ "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0f01451b140b2af49" }

Per fare in modo che la directory possa essere montata, è possibile connettersi a qualsiasi computer che abbia la stessa configurazione di rete dell'agente ed eseguire il seguente comando. 

mount -t nfs -o nfsvers=<nfs-server-version <nfs-server-address:<nfs-export-path <test-folder

Di seguito è riportato un comando di esempio.

mount -t nfs -o nfsvers=3 198.51.100.123:/path_for_sync_to_read_from /temp_folder_to_test_mount_on_local_machine

Creazione di una sede SMB

Una posizione SMB definisce un file system in un server SMB in cui è possibile leggere o scrivere. È inoltre possibile creare una posizione SMB tramite la console. Per ulteriori informazioni, consulta Configurazione dei AWS DataSync trasferimenti da un file server SMB.

Creazione di una posizione SMB mediante CLI

  • Utilizzare il comando seguente per creare una posizione di origine SMB.

    aws datasync create-location-smb \
    --server-hostname smb-server-address \
    --user user-who-can-mount-share \
    --domain windows-domain-of-smb-server \
    --password user-password \
    --agent-arns datasync-agent-arns \
    --subdirectory smb-export-path

    Ilsmb-export-path percorso fornito per il--subdirectory parametro deve essere un percorso esportato dal server SMB. Specificate il percorso utilizzando le barre in avanti; ad esempio,/path/to/folder. Altri client SMB nella rete dovrebbero essere in grado di montare questo percorso.

    DataSync sceglie automaticamente la versione SMB che utilizza per leggere da una postazione SMB. Per specificare una versione SMB, utilizzare il parametro opzionale Version nell'operazione API SmbMountOptions.

Questo comando restituisce l'Amazon Resource Name (ARN) della posizione SMB, simile a quello mostrato di seguito.

{ 
    "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0f01451b140b2af49" 
}

Creazione di una posizione HDFS

Una posizione HDFS definisce un file system in un cluster Hadoop in cui è possibile leggere o scrivere. È inoltre possibile creare una posizione HDFS utilizzando ilAWS Management Console. Per ulteriori informazioni, consulta Configurazione dei AWS DataSync trasferimenti da HDFS.

Per creare una posizione HDFS utilizzandoAWS CLI

  • Utilizza il comando seguente per creare una posizione HDFS. Nell'esempio seguente, sostituire ciascunauser input placeholder con le proprie informazioni.

    aws datasync create-location-hdfs --name-nodes [{"Hostname":"host1", "Port": 8020}] \
    --authentication-type "SIMPLE|KERBEROS" \
    --agent-arns [arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890example] \
    --subdirectory "/path/to/my/data"

    Nelcreate-location-hdfs comando sono obbligatori i parametri seguenti:

    • name-nodes— Specifica il nome host o l'indirizzo IP del NameNode cluster Hadoop e della porta TCP su cui NameNode è in ascolto.

    • authentication-type— Il tipo di autenticazione da utilizzare durante la connessione al cluster Hadoop. Specificare SIMPLE o KERBEROS.

      Se si utilizza l'SIMPLEautenticazione, utilizzare il--simple-user parametro per specificare il nome utente dell'utente. Se usi l'KERBEROSautenticazione, usa i--kerberos-principal--kerberos-krb5-conf parametri--kerberos-keytab, e. Per ulteriori informazioni, consulta create-location-hdfs.

    • agent-arns— Gli ARN degli DataSync agenti da utilizzare per la posizione HDFS.

    Il comando precedente restituisce la posizione ARN, in modo analogo a quanto segue:

    {
    "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890example"
}

Creazione di una posizione di storage di oggetti

Una posizione è un DataSync endpoint che rappresenta un sistema di storage di oggetti ospitato in locale o da un altro provider cloud (ad esempio, un bucket Google Cloud Storage).

Per ulteriori informazioni sulle posizioni di archiviazione degli oggetti, inclusi i requisiti di compatibilità, vedereConfigurazione dei AWS DataSync trasferimenti da un sistema di storage a oggetti.

Per creare una posizione di archiviazione degli oggetti utilizzandoAWS CLI

  1. Copia il seguentecreate-location-object-storage comando:

    aws datasync create-location-object-storage \
    --server-hostname object-storage-server.example.com \
    --bucket-name your-bucket \
    --agent-arns arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890deadfb

  2. Specificare i parametri obbligatori seguenti nel comando:

    • --server-hostname— Specificare il nome di dominio o l'indirizzo IP del server di storage di oggetti.

    • --bucket-name— Specifica il nome del bucket sul server di archiviazione degli oggetti verso o da cui stai trasferendo.

    • --agent-arns— Specificare gli DataSync agenti che si desidera connettere al server di archiviazione degli oggetti.

  3. (Facoltativo) Aggiungere uno dei seguenti parametri al comando:

    • --server-port— Specifica la porta su cui il server di storage di oggetti accetta il traffico di rete in ingresso (ad esempio la porta443).

    • --server-protocol— Specifica il protocollo (HTTPoHTTPS) che il server di storage di oggetti utilizza per comunicare.

    • --access-key— Specifica la chiave di accesso (ad esempio, un nome utente) se sono necessarie credenziali per l'autenticazione con il server di storage di oggetti.

    • --secret-key— Specifica la chiave segreta (ad esempio, una password) se sono necessarie credenziali per l'autenticazione con il server di storage di oggetti.

    • --server-certificate— Specifica un certificato privato o autofirmato che l' DataSync agente considererà attendibile quando si connette al server di archiviazione degli oggetti.

      Il file del certificato personalizzato deve avere un'.pemestensione (ad esempiofile:///home/user/mycert.pem).

    • --subdirectory— Specifica il prefisso dell'oggetto per il server di storage di oggetti.

      DataSync copia solo gli oggetti con questo prefisso.

    • --tags— Specifica la coppia chiave-valore che rappresenta un tag che si desidera aggiungere alla risorsa di posizione.

      I tag ti aiutano a gestire, filtrare e cercare le risorse. È consigliabile creare un tag di nome per la posizione.

  4. Esegui il comando create-location-object-storage.

    Riceverai una risposta che ti mostra l'ARN della posizione che hai appena creato.

    {
    "LocationArn": "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890abcdef"
}

Creazione di una posizione Amazon EFS

Una posizione è l'endpoint di un file system Amazon EFS in cui è possibile leggere o scrivere. È inoltre possibile creare questo tipo di posizione utilizzando la console. Per ulteriori informazioni, consulta Configurazione dei AWS DataSync trasferimenti con Amazon EFS.

Creazione di una posizione Amazon EFS mediante laAWS CLI

  1. Se non si dispone di un file system Amazon EFS, creane uno. Per informazioni su come creare un file system EFS, consulta Nozioni di base su Amazon Elastic File System nella Guida per l'utente di Amazon Elastic File System.

  2. Identificare una sottorete che presenti almeno una destinazione di montaggio per il file system specifico. È possibile visualizzare tutti i target di montaggio e le sottoreti associate a un file system EFS utilizzando ildescribe-mount-targets comando.

    aws efs describe-mount-targets \
    --region aws-region  \
    --file-system-id file-system-id
    Nota

    Regione AWSQuello specificato è quello in cui è situato il bucket S3 o il file system EFS di destinazione.

    Questo comando restituisce informazioni sulla destinazione simili a quelle mostrate di seguito.

    {
    "MountTargets": [
        {
            "OwnerId": "111222333444",
            "MountTargetId": "fsmt-22334a10",
            "FileSystemId": "fs-123456ab",
            "SubnetId": "subnet-f12a0e34",
            "LifeCycleState": "available",
            "IpAddress": "11.222.0.123",
            "NetworkInterfaceId": "eni-1234a044"
        }
    ]
}

  3. Specificare un gruppo di sicurezza Amazon EC2 in grado di accedere al target di montaggio. È possibile identificare il gruppo di sicurezza della destinazione di montaggio con il comando seguente.

    aws efs describe-mount-target-security-groups \
    --region aws-region \
    --mount-target-id mount-target-id

    Il gruppo di sicurezza fornito deve essere in grado di comunicare con il gruppo di sicurezza della destinazione di montaggio nella sottorete specificata.

    La relazione tra il gruppo di sicurezza M della destinazione di montaggio e il gruppo di sicurezza S, che intendi DataSync utilizzare in questa fase, è la seguente:

    • Il gruppo di sicurezza M (che viene associato alla destinazione di montaggio) deve consentire l'accesso in entrata per il protocollo TCP sulla porta NFS (2049) dal gruppo di sicurezza S.

      È possibile abilitare una connessione in entrata sulla base dell'indirizzo IP (intervallo CIDR) o del gruppo di sicurezza.

    • Il gruppo di sicurezza S, fornito per accedere DataSync ad Amazon EFS, deve avere una regola che consenta connessioni in uscita alla porta NFS. Consente connessioni in uscita su una delle destinazioni di montaggio del file system.

      È possibile abilitare le connessioni in uscita sulla base dell'indirizzo IP (intervallo CIDR) o del gruppo di sicurezza.

      Per informazioni sui gruppi di sicurezza e sulle destinazioni di montaggio, consulta Gruppi di sicurezza per istanze Amazon EC2 e destinazioni di montaggio nella Guida per l'utente di Amazon Elastic File System.

  4. Crea la posizione. Per creare la posizione EFS, sono necessari gli ARN per la sottorete Amazon EC2, il gruppo di sicurezza Amazon EC2 e un file system. Poiché l'API di DataSync accetta ARN completi, è possibile crearli. Per informazioni su come creare ARN per diversi servizi, consulta Amazon Resource Names (ARN) nel Riferimenti generali di AWS.

    Per creare una posizione EFS, utilizzare il comando seguente.

    aws datasync create-location-efs \
    --subdirectory /path/to/your/subdirectory \
    --efs-filesystem-arn 'arn:aws:elasticfilesystem:region:account-id:file-system/filesystem-id' \
    --ec2-config SecurityGroupArns='arn:aws:ec2:region:account-id:security-group/security-group-id',SubnetArn='arn:aws:ec2:region:account-id:subnet/subnet-id'
Nota

Regione AWSQuello specificato è quello in cui è situato il bucket S3 o il file system EFS di destinazione.

Questo comando restituisce un ARN di posizione simile a quello mostrato di seguito.

{ 
    "LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07db7abfc326c50fb" 
}

Creazione di una posizione Amazon FSx for Windows File Server

Una posizione è un endpoint per un FSx for Windows File Server da cui è possibile leggere o scrivere.

È inoltre possibile creare una posizione FSx for Windows File Server utilizzando la console. Per ulteriori informazioni, consulta Configurazione dei AWS DataSync trasferimenti con Amazon FSx for Windows File Server.

Creazione di una posizione FSx for Windows File Server utilizzando laAWS CLI

  • Utilizza il comando seguente per creare una posizione Amazon FSx.

    aws datasync create-location-fsx-windows \
    --fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system/filesystem-id \
    --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
    --user smb-user --password password

    Nel comando create-location-fsx-windows, specificare quanto segue:

    • fsx-filesystem-arn— Il nome della risorsa Amazon (ARN) completo del file system in cui o in cui scrivere.

      L' DataSync API accetta ARN completamente qualificati e puoi costruire questi ARN. Per informazioni su come creare ARN per diversi servizi, consulta Amazon Resource Names (ARN) nel Riferimenti generali di AWS.

    • security-group-arns— L'ARN di un gruppo di sicurezza Amazon EC2 che può essere applicato alle interfacce di rete della sottorete preferita del file system.

    • LaRegione AWS: la regione specificata è quella in cui si trova il file system Amazon FSx di destinazione.

Questo comando restituisce un ARN di posizione simile a quello mostrato di seguito.

{ 
    "LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07db7abfc326c50fb" 
}

Creazione di una posizione Amazon FSx for Lustre

Una posizione è un endpoint per un file system FSx for Lustre su cui è possibile leggere o scrivere.

È inoltre possibile creare una posizione FSx for Lustre utilizzando la console. Per ulteriori informazioni, consulta Configurazione dei AWS DataSync trasferimenti con Amazon FSx for Lustre.

Per creare una posizione FSx for Lustre utilizzandoAWS CLI

  • Usa il seguente comando per creare una posizione FSx for Lustre.

    aws datasync create-location-fsx-lustre \
    --fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system:filesystem-id \
    --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id

    I parametri seguenti sono obbligatori nelcreate-location-fsx-lustre comando.

    • fsx-filesystem-arn— Il nome della risorsa Amazon (ARN) completo del file system in cui o in cui scrivere.

    • security-group-arns— L'ARN di un gruppo di sicurezza Amazon EC2 da applicare alle interfacce di rete della sottorete preferita del file system.

Il comando precedente restituisce una posizione ARN simile a quella riportata di seguito.

{
    "LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07sb7abfc326c50fb"
}

Creazione di una posizione Amazon FSx per OpenZFS

Una posizione è un endpoint per un file system FSX per OpenZFS a cui DataSync può accedere per un trasferimento. Puoi anche creare una posizione FSX per OpenZFS nella console.

Creazione di una posizione FSx for OpenZFS utilizzando laAWS CLI

  1. Copia il seguente comando:

    $ aws datasync create-location-fsx-openzfs \
   --fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system/filesystem-id \
   --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
   --protocol NFS={}

  2. Specificare le seguenti opzioni obbligatorie nel comando:

    • Perfsx-filesystem-arn esempio, specifica il nome della risorsa Amazon (ARN) completamente qualificato del file system di posizione. Ciò include la posizioneRegione AWS in cui risiede il file systemAccount AWS, il tuo e l'ID del file system.

    • Persecurity-group-arns esempio, specifica l'ARN del gruppo di sicurezza Amazon EC2 che fornisce l'accesso alle interfacce di rete del tuo FSX per la sottorete preferita del file system OpenZFS. Ciò include ilRegione AWS luogo in cui risiede l'istanza Amazon EC2Account AWS, il tuo e l'ID del gruppo di sicurezza.

      Per ulteriori informazioni sui gruppi di sicurezza, consulta Controllo degli accessi ai file system con Amazon VPC nella Guida per l'utente di Amazon FSX per OpenZFS.

    • Specificare il protocollo che DataSync utilizza per accedere al file system.protocol (DataSync attualmente supporta solo NFS).

  3. Esegui il comando . Si ottiene una risposta che mostra la posizione appena creata.

    { 
    "LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890" 
}

Creazione di una posizione Amazon FSx for NetApp ONTAP

Una posizione è un endpoint per un file system FSx per ONTAP a cui DataSync può accedere per un trasferimento. Puoi anche creare una posizione FSx per ONTAP nella console.

Creazione di una posizione FSx for ONTAP utilizzando laAWS CLI

  1. Copia il seguente comando:

    $ aws datasync create-location-fsx-ontap \
   --storage-virtual-machine-arn arn:aws:fsx:region:account-id:storage-virtual-machine/fs-file-system-id \
   --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
   --protocol data-transfer-protocol={}

  2. Specificare le seguenti opzioni obbligatorie nel comando:

    • Perstorage-virtual-machine-arn esempio, specifica il nome della risorsa Amazon (ARN) completo di una macchina virtuale di archiviazione (SVM) nel file system in cui o da cui copiare i dati.

      Questo ARN include la posizioneRegione AWS in cui risiede il file system, il tuoAccount AWS, il file system e gli ID SVM.

    • Persecurity-group-arns, specifica gli ARN dei gruppi di sicurezza Amazon EC2 che forniscono l'accesso alle interfacce di rete della sottorete preferita del tuo file system.

      Ciò include ilRegione AWS luogo in cui risiede l'istanza Amazon EC2, gli ID del tuo e del tuo gruppo di sicurezza.Account AWS È possibile specificare fino a cinque ARN dei gruppi di sicurezza.

      Per ulteriori informazioni sui gruppi di sicurezza, consulta Controllo degli accessi ai file system con Amazon VPC nella Guida per l'utente di Amazon FSx for NetApp ONTAP.

    • Perprotocol esempio, configura il protocollo che DataSync utilizza per accedere alla SVM del file system.

      • Per NFS, è possibile utilizzare la configurazione di default:

        --protocol NFS={}

      • Per SMB, è necessario specificare un nome utente e una password per accedere all'SVM:

        --protocol SMB={User=smb-user,Password=smb-password}

  3. Esegui il comando .

    Si ottiene una risposta che mostra la posizione appena creata.

    { 
    "LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890" 
}

Creazione di una posizione Amazon S3

Una posizione Amazon S3 richiede un bucket S3 su cui è possibile leggere o scrivere. Per creare un bucket S3, consulta Creazione di un bucket nella Guida per l'utente di Amazon S3.

Per accedere DataSync a un bucket S3, è DataSync necessario un ruoloAWS Identity and Access Management (IAM) con le autorizzazioni richieste. Con la seguente procedura, si creano il ruolo IAM, le policy IAM richieste e la posizione S3 utilizzando ilAWS CLI.

DataSync Per assumere il ruolo IAM,AWS Security Token Service (AWS STS) deve essere attivato nel tuo account e nella tua Regione. Per ulteriori informazioni sulle credenziali di sicurezza temporanee, consulta la sezione relativa alle credenziali di sicurezza temporanee in IAM nella Guida per l'utente IAM.

È inoltre possibile creare una posizione S3 tramite la console. Per ulteriori informazioni, consulta Configurazione dei AWS DataSync trasferimenti con Amazon S3.

Creazione di una posizione S3 mediante CLI

  1. Crea una policy di fiducia IAM che DataSync consenta di assumere il ruolo IAM richiesto per accedere al tuo bucket S3.

    Di seguito è illustrato un esempio di policy di attendibilità.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "datasync.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  2. Creare un file temporaneo per la policy IAM, come mostrato nell'esempio seguente.

    $ ROLE_FILE=$(mktemp -t sync.iam.role.filename.json)
$ IAM_ROLE_NAME='YourBucketAccessRole'

$ cat<<EOF> ${ROLE_FILE}
{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Principal": {
            "Service": "datasync.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
    }]
}

  3. Creare un ruolo IAM e collegarvi la policy IAM.

    Il comando seguente crea un ruolo IAM e collega una policy al ruolo. 

    $ aws iam create-role --role-name ${IAM_ROLE_NAME} --assume-role-policy-document file://${ROLE_FILE}
{
    "Role": {
        "Path": "/",
        "RoleName": "YourBucketAccessRole",
        "RoleId": "role-id",
        "Arn": "arn:aws:iam::account-id:role/YourBucketAccessRole",
        "CreateDate": "2018-07-27T02:49:23.117Z",
        "AssumeRolePolicyDocument": {
            "Version": "2012-10-17",
            "Statement": [{
                "Effect": "Allow",
                "Principal": {
                    "Service": "datasync.amazonaws.com"
                },
                "Action": "sts:AssumeRole"
            }]
        }
    }
}

  4. Consentire al ruolo IAM creato di scrivere nel bucket S3.

    Associa al ruolo IAM una policy IAM con autorizzazioni sufficienti per accedere al tuo bucket S3. L'esempio seguente mostra le autorizzazioni minime necessarie DataSync per leggere e scrivere su un bucket S3 in unRegione AWS.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListBucket",
                "s3:ListBucketMultipartUploads"
            ],
            "Effect": "Allow",
            "Resource": "YourS3BucketArn"
        },
        {
            "Action": [
                "s3:AbortMultipartUpload",
                "s3:DeleteObject",
                "s3:GetObject",
                "s3:ListMultipartUploadParts",
                "s3:PutObjectTagging",
                "s3:GetObjectTagging",
                "s3:PutObject"
            ],
            "Effect": "Allow",
            "Resource": "YourS3BucketArn/*"
        }
    ]
}

    Per collegare la policy al ruolo IAM, eseguire il comando seguente.

    $ aws iam attach-role-policy \
    --role-name role-name  \
    --policy-arn 'arn:aws:iam::aws:policy/YourPolicyName'

    Per i bucket Amazon S3 attiviAWS Outposts, utilizza la seguente politica.

    {
    "Version": "2012-10-17",
    "Statement": [{
            "Action": [
                "s3-outposts:ListBucket",
                "s3-outposts:ListBucketMultipartUploads"
            ],
            "Effect": "Allow",
            "Resource": [
                "s3OutpostsBucketArn",
                "s3OutpostsAccessPointArn"
            ],
            "Condition": {
                "StringLike": {
                    "s3-outposts:DataAccessPointArn": "s3OutpostsAccessPointArn"
                }
            }
        },
        {
            "Action": [
                "s3-outposts:AbortMultipartUpload",
                "s3-outposts:DeleteObject",
                "s3-outposts:GetObject",
                "s3-outposts:ListMultipartUploadParts",
                "s3-outposts:PutObjectTagging",
                "s3-outposts:GetObjectTagging",
                "s3-outposts:PutObject"
            ],
            "Effect": "Allow",
            "Resource": [
                "s3OutpostsBucketArn/*",
                "s3OutpostsAccessPointArn"
            ],
            "Condition": {
                "StringLike": {
                    "s3-outposts:DataAccessPointArn": "s3OutpostsAccessPointArn"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3-outposts:GetAccessPoint"
            ],
            "Resource": "s3OutpostsAccessPointArn"
        }
    ]
}

  5. Creare la posizione S3.

    Utilizza il comando seguente per creare una posizione Amazon S3.

    $ aws datasync create-location-s3 \
    --s3-bucket-arn 'arn:aws:s3:::DOC-EXAMPLE-BUCKET' \
    --s3-storage-class 'your-S3-storage-class' \
    --s3-config 'BucketAccessRoleArn=arn:aws:iam::account-id:role/role-allowing-DS-operations' \
    --subdirectory /your-folder

    Questo comando restituisce un ARN di posizione simile a quello mostrato di seguito.

    {
    "LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0b3017fc4ba4a2d8d"
}

    Le informazioni sul tipo di posizione sono codificate inLocationUri. In questo esempio, ils3:// prefisso inLocationUri mostra il tipo di località.

    Se il tuo bucket Amazon S3 si trova su unAWS Outpost, devi distribuire un agente Amazon EC2 sul tuo Outpost. L'agente deve trovarsi in un cloud privato virtuale (VPC) a cui è consentito accedere al punto di accesso specificato nel comando. L'agente deve inoltre essere attivato nella regione principale dell'Outpost ed essere in grado di indirizzare verso Amazon S3 sugliAWS Outposts endpoint del bucket. Per ulteriori informazioni sull'avvio di un DataSync agente suAWS Outposts, consultaImplementa il tuo agente su AWS Outposts.

    Utilizza il comando seguente per creare una posizione Amazon S3 nel tuo Outpost.

    aws datasync create-location-s3 \
    --s3-bucket-arn access-point-arn \
    --s3-config BucketAccessRoleArn=arn:aws:iam::account-id:role/role-allowing-DS-operations \
    --agent-arns arn-of-datasync-agent-in-vpc-that-can-access-your-s3-access-point
Nota

  • Le modifiche ai dati o ai metadati degli oggetti equivalgono all'eliminazione di un oggetto e alla creazione di uno nuovo per sostituirlo. Ciò comporta costi aggiuntivi nei seguenti scenari:

    • Quando si utilizza il controllo delle versioni degli oggetti: le modifiche ai dati o ai metadati dell'oggetto creano una nuova versione dell'oggetto.

    • Quando si utilizzano classi di archiviazione che possono comportare costi aggiuntivi per la sovrascrittura, l'eliminazione o il recupero di oggetti, le modifiche ai dati o ai metadati degli oggetti comportano tali addebiti. Per ulteriori informazioni, consulta Considerazioni sulla classe di storage con i trasferimenti Amazon S3.

  • Quando si utilizza il controllo delle versioni degli oggetti, l'esecuzione di una singola DataSync attività potrebbe creare più di una versione di un oggetto Amazon S3.

  • Oltre alle policy IAM che concedono le DataSync autorizzazioni, ti consigliamo di creare una policy dei bucket di caricamento in più parti per i bucket S3. Questa operazione consente di controllare i costi di storage. Per ulteriori informazioni, consulta il post del blog Aggiornamento della gestione del ciclo di vita di S3: supporto per caricamenti in più parti ed eliminazione dei marker.