기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# DataSync 작업 보고서 생성
AWS DataSync 작업 보고서는 작업 실행 요약 또는 DataSync가 전송, 건너뛰기, 확인 및 삭제하려고 시도하는 항목에 대한 세부 보고서 세트일 수 있습니다.
## 사전 조건
작업 보고서를 생성하려면 먼저 다음 작업을 수행해야 합니다.
**Topics**
+ [작업 보고서를 위한 S3 버킷 생성](#setting-up-task-report-create-bucket)
+ [DataSync가 S3 버킷에 작업 보고서를 업로드하도록 허용](#task-report-access)
### 작업 보고서를 위한 S3 버킷 생성
S3 버킷이 아직 없는 경우에 DataSync가 작업 보고서를 업로드할 수 있는 [S3 버킷](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html)을 생성합니다. 보고서는 S3 표준 스토리지 클래스에 저장됩니다.
이 버킷에는 다음 사항을 권장합니다.
+ 데이터를 S3 버킷으로 전송할 계획이라면 [**삭제된 파일 보관** 옵션을 비활성화한](configure-metadata.md) 경우 작업 보고서에 동일한 버킷을 사용하지 마세요. 그렇지 않으면 DataSync는 작업을 실행할 때마다 이전 작업 보고서를 모두 삭제합니다. 해당 보고서는 소스 위치에 존재하지 않기 때문입니다.
+ 복잡한 액세스 권한 설정을 방지하려면 작업 보고서 버킷이 DataSync 전송 작업과 동일한 AWS 계정 및 리전에 있어야 합니다.
### DataSync가 S3 버킷에 작업 보고서를 업로드하도록 허용
DataSync가 작업 보고서를 S3 버킷에 업로드하도록 허용하는 AWS Identity and Access Management (IAM) 역할을 구성해야 합니다.
DataSync 콘솔에서 대부분의 경우 작업 보고서를 버킷에 업로드할 권한이 자동으로 포함되는 IAM 역할을 생성할 수 있습니다. 이 자동 생성된 역할은 최소 권한 관점에서 볼 때 요구 사항을 충족하지 못할 수 있다는 점에 유의하세요. 버킷이 고객 관리형 AWS Key Management Service (AWS KMS) 키(SSE-KMS)로 암호화된 경우에도이 역할은 작동하지 않습니다. 이 경우 역할이 최소한 다음 작업을 수행하기만 하면 역할을 수동으로 만들 수 있습니다.
+ 역할의 신뢰할 수 있는 개체에서 [교차 서비스 혼동된 대리자 문제를 방지합니다](https://docs.aws.amazon.com/datasync/latest/userguide/cross-service-confused-deputy-prevention.html).
다음 예는 DataSync에서 `aws:SourceArn`및 `aws:SourceAccount`전역 조건 컨텍스트 키를 사용하여 혼동된 대리자 문제를 방지하는 방법을 보여줍니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "datasync.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:datasync:us-east-1:123456789012:*"
}
}
}
]
}
```
------
+ DataSync가 S3 버킷에 작업 보고서를 업로드할 수 있도록 허용합니다.
다음 예제는 버킷의 특정 접두사(`reports/`)에 대한 `s3:PutObject`작업만 포함하여 이를 수행합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Action": [
"s3:PutObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::your-task-reports-bucket/reports/*"
}]
}
```
------
+ S3 버킷이 고객 관리형 SSE-KMS 키로 암호화된 경우 [키 정책](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html)에는 DataSync가 버킷에 액세스하는 데 사용하는 IAM 역할이 포함되어야 합니다.
자세한 설명은 [서버측 암호화를 사용하여 S3 버킷에 액세스](create-s3-location.md#create-s3-location-encryption)섹션을 참조하세요.
## 요약 전용 작업 보고서 생성
DataSync 작업을 생성하거나, 작업을 시작하거나, 작업을 업데이트할 [때만 요약이](task-reports.md#task-report-types-summary) 포함된 작업 보고서를 구성할 수 있습니다.
다음 단계에서는 작업을 생성할 때 요약 전용 작업 보고서를 구성하는 방법을 보여줍니다.
### DataSync 콘솔 사용
1. [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) AWS DataSync 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **데이터 전송**을 확장한 다음 **작업**을 선택하고 **작업 생성**을 선택합니다.
1. 태스크의 소스 및 대상 위치를 구성합니다.
자세한 내용은 [데이터를 어디로 전송할 수 있나요 AWS DataSync?](working-with-locations.md) 섹션을 참조하세요.
1. **작업 보고서** 섹션까지 아래로 스크롤합니다. **보고서 유형에서는** **요약만을** 선택합니다.
1. **보고서용 S3 버킷**의 경우, DataSync가 작업 보고서를 업로드할 S3 버킷을 선택합니다.
**작은 정보**
데이터를 S3 버킷으로 전송할 계획이라면 [**삭제된 파일 보관** 옵션을 비활성화한](configure-metadata.md) 경우 작업 보고서에 동일한 버킷을 사용하지 마세요. 그렇지 않으면 DataSync는 작업을 실행할 때마다 이전 작업 보고서를 모두 삭제합니다. 해당 보고서는 소스 위치에 존재하지 않기 때문입니다.
1. **폴더**에는 DataSync가 보고서를 S3 버킷에 업로드할 때 작업 보고서에 사용할 접두사를 입력합니다(예:**reports/**).
접두사 끝에는 적절한 구분 문자를 포함해야 합니다. 이 문자는 일반적으로 전방향 슬래시(`/`)입니다. 자세한 내용은 *Amazon S3 사용 설명서*의 [접두사를 사용하여 객체 구성하기](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html)를 참조하세요.
1. **IAM 역할**에 대해 다음 중 하나를 수행합니다.
+ **자동 생성**을 선택하여 DataSync가 S3 버킷에 액세스하는 데 필요한 권한을 가진 IAM 역할을 자동으로 생성하도록 합니다.
이전에 DataSync에서 이 S3 버킷에 대한 IAM 역할을 만든 경우, 해당 역할이 기본적으로 선택됩니다.
+ 생성한 사용자 지정 IAM 역할을 선택합니다.
경우에 따라 역할을 직접 생성해야 할 수도 있습니다. 자세한 설명은 [DataSync가 S3 버킷에 작업 보고서를 업로드하도록 허용](#task-report-access)섹션을 참조하세요.
**중요**
S3 버킷이 고객 관리형 SSE-KMS 키로 암호화된 경우 키 정책에는 DataSync가 버킷에 액세스하는 데 사용하는 IAM 역할이 포함되어야 합니다.
자세한 설명은 [서버측 암호화를 사용하여 S3 버킷에 액세스](create-s3-location.md#create-s3-location-encryption)섹션을 참조하세요.
1. 작업 생성을 완료한 다음 [작업을 시작](run-task.md)하여 데이터 전송을 시작합니다.
전송이 완료되면 [작업 보고서를 볼 수 있습니다](task-report-viewing.md).
### 사용 AWS CLI
1. 다음 `create-task` AWS Command Line Interface (AWS CLI) 명령을 복사합니다.
```
aws datasync create-task \
--source-location-arn arn:aws:datasync:us-east-1:123456789012:location/loc-12345678abcdefgh \
--destination-location-arn arn:aws:datasync:us-east-1:123456789012:location/loc-abcdefgh12345678 \
--task-report-config '{
"Destination":{
"S3":{
"Subdirectory":"reports/",
"S3BucketArn":"arn:aws:s3:::your-task-reports-bucket",
"BucketAccessRoleArn":"arn:aws:iam::123456789012:role/bucket-iam-role"
}
},
"OutputType":"SUMMARY_ONLY"
}'
```
1. `--source-location-arn`파라미터에는 전송 시 소스 위치의 Amazon 리소스 이름(ARN)을 지정합니다. `us-east-1`를 적절한 로 AWS 리전바꾸고,를 적절한 AWS 계정 숫자`123456789012`로 바꾸고,를 적절한 소스 위치 ID`12345678abcdefgh`로 바꿉니다.
1. `--destination-location-arn` 파라미터에 대해서 전송 대상 위치의 ARN을 지정합니다. `us-east-1`를 적절한 로 AWS 리전바꾸고, `123456789012`를 적절한 AWS 계정 번호로 바꾸고,를 적절한 대상 위치 ID`abcdefgh12345678`로 바꿉니다.
1. `--task-report-config` 파라미터에 관하여 다음을 수행합니다.
+ `Subdirectory`- `reports/`를 DataSync에서 작업 보고서를 업로드할 S3 버킷의 접두사로 바꾸세요.
접두사 끝에는 적절한 구분 문자를 포함해야 합니다. 이 문자는 일반적으로 전방향 슬래시(`/`)입니다. 자세한 내용은 *Amazon S3 사용 설명서*의 [접두사를 사용하여 객체 구성하기](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html)를 참조하세요.
+ `S3BucketArn`- 작업 보고서를 업로드하려는 S3 버킷의 ARN을 지정합니다.
**작은 정보**
데이터를 S3 버킷으로 전송할 계획이라면 [**삭제된 파일 보관** 옵션을 비활성화한](configure-metadata.md) 경우 작업 보고서에 동일한 버킷을 사용하지 마세요. 그렇지 않으면 DataSync는 작업을 실행할 때마다 이전 작업 보고서를 모두 삭제합니다. 해당 보고서는 소스 위치에 존재하지 않기 때문입니다.
+ `BucketAccessRoleArn`- DataSync가 S3 버킷에 작업 보고서를 업로드하도록 허용하는 IAM 역할을 지정합니다.
자세한 설명은 [DataSync가 S3 버킷에 작업 보고서를 업로드하도록 허용](#task-report-access)섹션을 참조하세요.
**중요**
S3 버킷이 고객 관리형 SSE-KMS 키로 암호화된 경우 키 정책에는 DataSync가 버킷에 액세스하는 데 사용하는 IAM 역할이 포함되어야 합니다.
자세한 설명은 [서버측 암호화를 사용하여 S3 버킷에 액세스](create-s3-location.md#create-s3-location-encryption)섹션을 참조하세요.
+ `OutputType` - `SUMMARY_ONLY`을(를) 지정합니다.
자세한 설명은 [요약 전용 작업 보고서](task-reports.md#task-report-types-summary)섹션을 참조하세요.
1. `create-task` 명령을 실행하여 작업을 생성합니다.
생성한 작업의 ARN을 보여주는 다음과 같은 응답을 받게 됩니다. `start-task-execution`명령을 실행하려면 이 ARN이 필요합니다.
```
{
"TaskArn": "arn:aws:datasync:us-east-1:123456789012:task/task-12345678abcdefgh"
}
```
1. 다음 `start-task-execution`명령을 복사합니다.
```
aws datasync-task-report start-task-execution \
--task-arn arn:aws:datasync:us-east-1:123456789012:task/task-12345678abcdefgh
```
1. `--task-arn` 파라미터에는 시작하려는 작업의 ARN을 지정합니다. `create-task`명령을 실행하여 받은 ARN을 사용합니다.
1. `start-task-execution` 명령을 실행합니다.
전송이 완료되면 [작업 보고서를 볼 수 있습니다](task-report-viewing.md).
## 표준 태스크 보고서 생성
DataSync 작업을 만들거나, 작업을 시작하거나, 작업을 업데이트할 때 [표준 작업 보고서](task-reports.md#task-report-types-standard)를 구성할 수 있습니다.
다음 단계에서는 작업을 생성할 때 표준 작업 보고서를 구성하는 방법을 보여줍니다.
### DataSync 콘솔 사용
1. [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) AWS DataSync 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **데이터 전송**을 확장한 다음 **작업**을 선택하고 **작업 생성**을 선택합니다.
1. 태스크의 소스 및 대상 위치를 구성합니다.
자세한 내용은 [데이터를 어디로 전송할 수 있나요 AWS DataSync?](working-with-locations.md) 섹션을 참조하세요.
1. **작업 보고서** 섹션까지 아래로 스크롤합니다. **보고서 유형**에서 **표준 보고서**를 선택합니다.
1. **Report 수준**에서 다음 중 하나를 선택합니다.
+ **오류만** - 작업 보고서에는 DataSync가 전송, 건너뛰기, 확인 및 삭제를 시도한 항목과 관련된 문제만 포함됩니다.
+ **성공 및 오류** - 작업 보고서에는 DataSync가 성공적으로 전송, 건너뛰고, 검증하고, 삭제한 내용과 그렇지 않은 내용이 포함됩니다.
+ **사용자 지정** - 작업 보고서의 특정 측면에 대한 오류만 표시할지 또는 성공과 오류를 표시할지 선택할 수 있습니다.
예를 들어 전송된 파일 목록에서는 **성공 및 오류를** 선택하고 나머지 보고서에서는 **오류만** 선택할 수 있습니다.
1. 객체 버전 관리를 사용하는 S3 버킷으로 전송하는 경우, 전송된 각 객체의 새 버전을 보고서에 포함하려면 **Amazon S3 객체 버전을 포함시킬 것**을 선택한 상태로 유지하세요.
1. **보고서용 S3 버킷**의 경우, DataSync가 작업 보고서를 업로드할 S3 버킷을 선택합니다.
**작은 정보**
데이터를 S3 버킷으로 전송할 계획이라면 [**삭제된 파일 보관** 옵션을 비활성화한](configure-metadata.md) 경우 작업 보고서에 동일한 버킷을 사용하지 마세요. 그렇지 않으면 DataSync는 작업을 실행할 때마다 이전 작업 보고서를 모두 삭제합니다. 해당 보고서는 소스 위치에 존재하지 않기 때문입니다.
1. **폴더**에는 DataSync가 보고서를 S3 버킷에 업로드할 때 작업 보고서에 사용할 접두사를 입력합니다(예:**reports/**). 접두사 끝에는 적절한 구분 문자를 포함해야 합니다. 이 문자는 일반적으로 전방향 슬래시(`/`)입니다. 자세한 내용은 *Amazon S3 사용 설명서*의 [접두사를 사용하여 객체 구성하기](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html)를 참조하세요.
1. **IAM 역할**에 대해 다음 중 하나를 수행합니다.
+ **자동 생성**을 선택하여 DataSync가 S3 버킷에 액세스하는 데 필요한 권한을 가진 IAM 역할을 자동으로 생성하도록 합니다.
이전에 DataSync에서 이 S3 버킷에 대한 IAM 역할을 만든 경우, 해당 역할이 기본적으로 선택됩니다.
+ 생성한 사용자 지정 IAM 역할을 선택합니다.
경우에 따라 역할을 직접 생성해야 할 수도 있습니다. 자세한 설명은 [DataSync가 S3 버킷에 작업 보고서를 업로드하도록 허용](#task-report-access)섹션을 참조하세요.
**중요**
S3 버킷이 고객 관리형 SSE-KMS 키로 암호화된 경우 키 정책에는 DataSync가 버킷에 액세스하는 데 사용하는 IAM 역할이 포함되어야 합니다.
자세한 설명은 [서버측 암호화를 사용하여 S3 버킷에 액세스](create-s3-location.md#create-s3-location-encryption)섹션을 참조하세요.
1. 작업 생성을 완료하고 작업을 [시작하여 데이터 전송을 시작합니다.](run-task.md)
전송이 완료되면 [작업 보고서를 볼 수 있습니다](task-report-viewing.md).
### 사용 AWS CLI
1. 다음 `create-task`명령을 복사합니다.
```
aws datasync create-task \
--source-location-arn arn:aws:datasync:us-east-1:123456789012:location/loc-12345678abcdefgh \
--destination-location-arn arn:aws:datasync:us-east-1:123456789012:location/loc-abcdefgh12345678 \
--task-report-config '{
"Destination":{
"S3":{
"Subdirectory":"reports/",
"S3BucketArn":"arn:aws:s3:::your-task-reports-bucket",
"BucketAccessRoleArn":"arn:aws:iam::123456789012:role/bucket-iam-role"
}
},
"OutputType":"STANDARD",
"ReportLevel":"level-of-detail",
"ObjectVersionIds":"include-or-not"
}'
```
1. `--source-location-arn`파라미터에는 전송 시 소스 위치의 ARN을 지정합니다. `us-east-1`를 적절한 로 AWS 리전바꾸고,를 적절한 AWS 계정 숫자`123456789012`로 바꾸고,를 적절한 소스 위치 ID`12345678abcdefgh`로 바꿉니다.
1. `--destination-location-arn` 파라미터에 대해서 전송 대상 위치의 ARN을 지정합니다. `us-east-1`를 적절한 로 AWS 리전바꾸고, `123456789012`를 적절한 AWS 계정 번호로 바꾸고,를 적절한 대상 위치 ID`abcdefgh12345678`로 바꿉니다.
1. `--task-report-config` 파라미터에 관하여 다음을 수행합니다.
+ `Subdirectory`- `reports/`를 DataSync에서 작업 보고서를 업로드할 S3 버킷의 접두사로 바꾸세요. 접두사 끝에는 적절한 구분 문자를 포함해야 합니다. 이 문자는 일반적으로 전방향 슬래시(`/`)입니다. 자세한 내용은 *Amazon S3 사용 설명서*의 [접두사를 사용하여 객체 구성하기](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html)를 참조하세요.
+ `S3BucketArn`- 작업 보고서를 업로드하려는 S3 버킷의 ARN을 지정합니다.
**작은 정보**
데이터를 S3 버킷으로 전송할 계획이라면 [**삭제된 파일 보관** 옵션을 비활성화한](configure-metadata.md) 경우 작업 보고서에 동일한 버킷을 사용하지 마세요. 그렇지 않으면 DataSync는 작업을 실행할 때마다 이전 작업 보고서를 모두 삭제합니다. 해당 보고서는 소스 위치에 존재하지 않기 때문입니다.
+ `BucketAccessRoleArn`- DataSync가 S3 버킷에 작업 보고서를 업로드하도록 허용하는 IAM 역할을 지정합니다.
자세한 설명은 [DataSync가 S3 버킷에 작업 보고서를 업로드하도록 허용](#task-report-access)섹션을 참조하세요.
**중요**
S3 버킷이 고객 관리형 SSE-KMS 키로 암호화된 경우 키 정책에는 DataSync가 버킷에 액세스하는 데 사용하는 IAM 역할이 포함되어야 합니다.
자세한 설명은 [서버측 암호화를 사용하여 S3 버킷에 액세스](create-s3-location.md#create-s3-location-encryption)섹션을 참조하세요.
+ `OutputType`- `STANDARD`보고서를 지정하세요.
자세한 내용은 [표준 작업 보고서](task-reports.md#task-report-types-standard)작업 보고서 유형을 참조하십시오.
+ (선택 사항) `ReportLevel`- `SUCCESSES_AND_ERRORS`보고서 내에(`ERRORS_ONLY`기본값)을(를) 원하는지 지정합니다.
+ (선택 사항) `ObjectVersionIds`- 객체 버전 관리를 사용하는 S3 버킷으로 전송하는 경우, 전송된 각 객체에 대한 새 버전을 보고서에 포함시키고 싶지 않다면 `NONE`을(를) 지정하세요.
기본적으로 이 옵션은 `INCLUDE`(으)로 설정되어 있습니다.
+ (선택 사항) `Overrides`- 보고서의 특정 양상의 `ReportLevel`을 사용자 지정합니다.
예를 들어 DataSync가 대상 위치에서 삭제하는 항목의 목록에 관하여 `SUCCESSES_AND_ERRORS`을 보고 싶지만 그 밖의 모든 항목에 관해서는 `ERRORS_ONLY`를 원할 수 있습니다. 이 예시에서는 `--task-report-config`파라미터에 다음 `Overrides`옵션을 추가합니다.
```
"Overrides":{
"Deleted":{
"ReportLevel":"SUCCESSES_AND_ERRORS"
}
}
```
`Overrides`을 사용하지 않는 경우, 전체 보고서에서 귀하가 지정한 `ReportLevel`를 사용합니다.
1. `create-task` 명령을 실행하여 작업을 생성합니다.
생성한 작업의 ARN을 보여주는 다음과 같은 응답을 받게 됩니다. `start-task-execution`명령을 실행하려면 이 ARN이 필요합니다.
```
{
"TaskArn": "arn:aws:datasync:us-east-1:123456789012:task/task-12345678abcdefgh"
}
```
1. 다음 `start-task-execution`명령을 복사합니다.
```
aws datasync-task-report start-task-execution \
--task-arn arn:aws:datasync:us-east-1:123456789012:task/task-12345678abcdefgh
```
1. `--task-arn` 파라미터에는 실행 중인 작업의 ARN을 지정합니다. `create-task` 명령을 실행하여 받은 ARN을 사용합니다.
1. `start-task-execution` 명령을 실행합니다.
전송이 완료되면 [작업 보고서를 볼](task-report-viewing.md) 수 있습니다.