

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 激活您的 AWS DataSync 代理
<a name="activate-agent"></a>

要完成 AWS DataSync 代理的创建，必须将其激活。此步骤将代理与您的关联 AWS 账户。

**注意**  
您不能 AWS 区域 同时激活多个 AWS 账户 代理。

## 先决条件
<a name="activate-agent-prerequisites"></a>

要激活您的 DataSync 代理，请确保您有以下信息：
+ 您激活代理时使用的[DataSync 服务终端节点](choose-service-endpoint.md)。

  如果使用的是 VPC 服务端点，则需要这些详细信息：
  + VPC 服务端点 ID。
  + 您的 VPC 服务端点所在子网。
  + 允许使用 DataSync [VPC 服务终端节点](datasync-network.md#using-vpc-endpoint)所需的流量的安全组。
+ 您的代理的 IP 地址或域名。

  如何查找此信息取决于您[部署](deploy-agents.md)的代理类型。例如，如果您的代理是一个 Amazon EC2 实例，可以通过访问 Amazon EC2 控制台的实例页面，找到它的 IP 地址。

**注意**  
对于 FIPS VPC 终端节点，请使用 AWS CLI 或 DataSync API。

## 获取激活密钥
<a name="get-activation-key"></a>

您可以通过几种不同的方式获取已部署 DataSync 代理的激活密钥。某些选项需要通过端口 80（HTTP）访问代理。如果您使用这些选项之一，请在激活代理后 DataSync 关闭端口。

**注意**  
如果未使用，代理激活密钥将在 30 分钟后过期。

------
#### [ DataSync console ]

在[ DataSync 控制台中激活代理](#activate-agent-how-to)时， DataSync 可以使用 “**自动从代理获取激活密钥” 选项来获取激活密钥**。

要使用此选项，您的浏览器必须能够通过端口 80 访问您的代理。

------
#### [ Agent local console ]

与其他获取激活密钥的选项不同，此选项不要求您的代理可通过端口 80 进行访问。

1. 登录到代理虚拟机（VM）或 Amazon EC2 实例的[本地控制台](local-console-vm.md#local-console-login)。

1. 在 “**AWS DataSync 激活-配置**” 主菜单上，输入**0**以获取激活密钥。

1. 输入您 AWS 区域 要激活代理的。

1. 输入代理使用的服务端点类型。

1. 复制显示的激活密钥。

   例如：`F0EFT-7FPPR-GG7MC-3I9R3-27DOH`

   您可以在[激活代理](#activate-agent-how-to)时指定此密钥。

------
#### [ CLI ]

使用标准 Unix 工具，您可以向代理的 IP 地址发出 `curl` 请求，以获取其激活密钥。

要使用此选项，您的客户端必须能够通过端口 80 访问您的代理。您可以运行以下命令检查：

```
nc -vz agent-ip-address 80
```

确认可以连接到代理后，根据使用的服务端点类型，运行以下命令之一：
+ **公共服务端点**：

  ```
  curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&no_redirect"
  ```
+ **FIPS 服务端点**：

  ```
  curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&endpointType=FIPS&no_redirect"
  ```
+ **VPC 服务端点**：

  ```
  curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&privateLinkEndpoint=vpc-endpoint-ip-address&endpointType=PRIVATE_LINK&no_redirect"
  ```
+ **FIPS VPC 服务端点**：

  ```
  curl "http://agent-ip-address/?gatewayType=SYNC&activationRegion=your-region&privateLinkEndpoint=vpc-endpoint-ip-address&endpointType=FIPS_PRIVATE_LINK&no_redirect"
  ```

**注意**  
要查找`vpc-endpoint-ip-address`，请打开 [Amazon VPC 控制台](https://console.aws.amazon.com/vpc/)，选择**终端节点**，然后选择您的 DataSync VPC 服务终端节点。在**子网**选项卡上，找到您的 [VPC 服务端点子网](choose-service-endpoint.md#datasync-in-vpc)的 IP 地址。这是端点的 IP 地址。

此命令将返回激活密钥。例如：

`F0EFT-7FPPR-GG7MC-3I9R3-27DOH`

您可以在[激活代理](#activate-agent-how-to)时指定此密钥。

------

## 激活 代理
<a name="activate-agent-how-to"></a>

您可以通过多种方式激活 DataSync 代理。激活后， AWS 将为您[管理代理](managing-agent.md)。

------
#### [ DataSync console ]

1. 打开 AWS DataSync 控制台，网址为[https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/)。

1. 在左侧的导航窗格中，选择 **代理**，然后选择 **创建代理**。

1. 在**服务端点**部分，执行以下操作，指定代理的服务端点：
   + 对于公共服务终端节点，请选择**中的公共服务终端节点*your current AWS 区域***。
   + 对于 FIPS 服务终端节点，请在中选择 **FIPS 服务终端节点**。*your current AWS 区域*
   + 对于 VPC 服务端点，请执行以下操作：
     + 选择**使用 AWS PrivateLink的 VPC 端点**。
     + 对于 **VPC 端点**，选择您希望代理使用的 VPC 服务端点。
     + 对于**子网**，选择 VPC 服务端点所在的子网。
     + 对于**安全组**，请选择允许使用 DataSync [VPC 服务终端节点](datasync-network.md#using-vpc-endpoint)所需的流量的安全组。

1. 在**激活密钥**部分，执行以下任一操作，以指定代理的激活密钥：
   + 选择 “**自动从代理处获取激活**密钥” DataSync 以获取密钥。
     + 对于**代理地址**，输入代理的 IP 地址或域名。
     + 选择 **获取密钥**。

       如果激活失败，请根据使用的服务端点类型[检查网络配置](datasync-network.md)。
   + 如果不想在浏览器和代理之间建立连接，请选择**手动输入代理激活密钥**。
     +  从代理本地控制台或使用 `curl` 命令[获取密钥](#get-activation-key)。
     + 回到 DataSync 控制台，在**激活密钥字段中输入密钥**。

1. （推荐）对于**代理名称**，请为代理提供一个您能记住的名称。

1. （可选）对于**标签**，为**密钥**和**值**字段输入值以标记您的代理。

   标签可帮助您管理、筛选和搜索 AWS 资源。

1. 选择 **Create agent (创建代理)**。

1. 在**代理**页面，验证代理使用的服务端点类型是否正确。
**注意**  
此时，您可能会注意到代理处于离线状态。激活代理后会短暂出现这种情况。

------
#### [ AWS CLI ]

1. [获得激活密钥](#get-activation-key)后，根据使用的服务端点类型，复制以下 `create-agent` 命令之一：
   + **公共或 FIPS 服务端点**：

     ```
     aws datasync create-agent \
       --activation-key activation-key \
       --agent-name name-for-agent
     ```
   + **VPC 或 FIPS VPC 服务端点**：

     ```
     aws datasync create-agent \
       --activation-key activation-key \
       --agent-name name-for-agent \
       --vpc-endpoint-id vpc-endpoint-id \
       --subnet-arns subnet-arn \
       --security-group-arns security-group-arn
     ```

1. 对于 `--activation-key`，请指定您的[代理激活密钥](#get-activation-key)。

1. （推荐）对于 `--agent-name`，请为代理指定一个您可以记住的名称。

1. 如果使用的是 VPC 服务端点，请指定以下选项：
   + 对于 `--vpc-endpoint-id`，请指定您正在使用的 VPC 服务端点的 ID。
   + 对于 `--subnet-arns`，指定您的 VPC 服务端点所在子网的 ARN。
   + 对于`--security-group-arns`，请指定允许使用 VP DataSync [C 服务](datasync-network.md#using-vpc-endpoint)终端节点所需的流量的安全组的 ARN。

1. 运行 `create-agent` 命令。

   您会收到回复，其中包含您刚刚激活的代理的 ARN。例如：

   ```
   {
       "AgentArn": "arn:aws:datasync:us-east-1:111222333444:agent/agent-0b0addbeef44baca3"
   }
   ```

1. 通过运行 `list-agents` 命令，验证您的代理是否已激活：

   ```
   aws datasync list-agents
   ```
**注意**  
此时，您可能会注意到代理 `Status` 为 `OFFLINE`。激活代理后会短暂出现这种情况。

------
#### [ DataSync API ]

[获得激活密钥](#get-activation-key)后，使用[CreateAgent](https://docs.aws.amazon.com/datasync/latest/userguide/API_CreateAgent.html)操作激活代理。

**注意**  
完成后，您可能会注意到代理已离线。激活代理后会短暂出现这种情况。

------

## 后续步骤
<a name="activate-agent-next-steps"></a>
+ [验证代理与存储系统和 DataSync 服务的连接](test-agent-connections.md)。
+ 如果您在尝试激活代理时遇到问题，请通过[故障排除页面](troubleshooting-datasync-agents.md)寻求帮助。
+ 创建您要与代理一起使用 DataSync 的地点。这可以是[本地](transferring-on-premises-storage.md)位置，或[其他云端](transferring-other-cloud-storage.md)位置。