使用物件儲存系統設定 DataSync 傳輸 - AWS DataSync
先決條件建立物件儲存體傳輸位置

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用物件儲存系統設定 DataSync 傳輸

使用 AWS DataSync,您可以在物件儲存系統與下列其中一項 AWS 儲存服務之間傳輸資料:

若要設定這種傳輸,您可以為物件儲存系統建立位置。您可以使用此位置做為傳輸來源或目的地。

先決條件

您的物件儲存系統必須與下列 Amazon S3 API 操作相容,DataSync 才能與其連線:

  • AbortMultipartUpload

  • CompleteMultipartUpload

  • CopyObject

  • CreateMultipartUpload

  • DeleteObject

  • DeleteObjects

  • DeleteObjectTagging

  • GetBucketLocation

  • GetObject

  • GetObjectTagging

  • HeadBucket

  • HeadObject

  • ListObjectsV2

  • PutObject

  • PutObjectTagging

  • UploadPart

建立物件儲存體傳輸位置

開始之前,您需要一個物件儲存系統,以便您計劃將資料傳輸至 或傳出 。

  1. 在 https://https://console.aws.amazon.com/datasync/ 開啟 AWS DataSync 主控台。

  2. 在左側導覽窗格中,展開資料傳輸,然後選擇位置建立位置

  3. 針對位置類型,選擇物件儲存

    您稍後會將此位置設定為來源或目的地。

  4. 針對代理程式,選擇可連線至物件儲存系統的 DataSync 代理程式。

    您可以選擇多個代理程式。如需詳細資訊,請參閱使用多個 DataSync 代理程式

  5. 對於伺服器,請提供物件儲存伺服器的網域名稱或 IP 地址。

  6. 針對儲存貯體名稱,輸入傳輸中涉及的物件儲存貯體名稱。

  7. 針對資料夾,輸入物件字首。

    DataSync 只會複製具有此字首的物件。

  8. 若要設定物件儲存伺服器的連線,請展開其他設定並執行下列動作:

    1. 針對伺服器通訊協定,選擇 HTTPHTTPS

    2. 對於伺服器連接埠,請使用預設連接埠 (HTTP 為 80 或 HTTPS 為 443),或視需要指定自訂連接埠。

    3. 針對憑證,如果您的物件儲存系統使用私有或自我簽署憑證授權機構 (CA),請選取選擇檔案並指定具有完整憑證鏈的單一.pem檔案。

      憑證鏈可能包括:

      • 物件儲存系統的憑證

      • 所有中繼憑證 (如果有的話)

      • 簽署 CA 的根憑證

      您可以將憑證串連至 .pem 檔案 (在 base64 編碼之前,最多可達 32768 個位元組)。下列範例cat命令會建立包含三個憑證object_storage_certificates.pem的檔案:

      cat object_server_certificate.pem intermediate_certificate.pem ca_root_certificate.pem > object_storage_certificates.pem

  9. 如果需要登入資料才能存取物件儲存伺服器,請選取需要登入資料,然後輸入存取金鑰私密金鑰來存取儲存貯體。

    存取金鑰和私密金鑰分別可以是使用者名稱和密碼。

  10. (選用) 選擇新增標籤以標記物件儲存位置。

    標籤是索引鍵/值組,可協助您管理、篩選和搜尋位置。建議您為位置建立至少一個名稱標籤。

  11. 選擇建立位置

  1. 複製下列create-location-object-storage命令:

    aws datasync create-location-object-storage \
    --server-hostname object-storage-server.example.com \
    --bucket-name your-bucket \
    --agent-arns arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890deadfb

  2. 在 命令中指定下列必要參數:

    • --server-hostname – 指定物件儲存伺服器的網域名稱或 IP 地址。

    • --bucket-name – 指定您要從中傳輸之物件儲存伺服器上儲存貯體的名稱。

    • --agent-arns – 指定您要連線至物件儲存伺服器的 DataSync 代理程式。

  3. (選用) 將下列任何參數新增至命令:

    • --server-port – 指定物件儲存伺服器接受傳入網路流量的連接埠 (例如連接埠 443)。

    • --server-protocol – 指定物件儲存伺服器用來通訊的通訊協定 (HTTPHTTPS)。

    • --access-key - 如果需要登入資料來驗證物件儲存伺服器,請指定存取金鑰 (例如,使用者名稱)。

    • --secret-key - 如果需要登入資料來驗證物件儲存伺服器,請指定私密金鑰 (例如密碼)。

    • --server-certificate – 指定憑證鏈,以便在系統使用私有或自我簽署憑證授權機構 (CA) 時,讓 DataSync 與您的物件儲存系統進行驗證。您必須指定具有完整憑證鏈的單一.pem檔案 (例如 file:///home/user/.ssh/object_storage_certificates.pem)。

      憑證鏈可能包括:

      • 物件儲存系統的憑證

      • 所有中繼憑證 (如果有的話)

      • 簽署 CA 的根憑證

      您可以將憑證串連至 .pem 檔案 (在 base64 編碼之前,最多可達 32768 個位元組)。下列範例cat命令會建立包含三個憑證object_storage_certificates.pem的檔案:

      cat object_server_certificate.pem intermediate_certificate.pem ca_root_certificate.pem > object_storage_certificates.pem

    • --subdirectory – 指定物件儲存伺服器的物件字首。

      DataSync 只會複製具有此字首的物件。

    • --tags – 指定代表您要新增至位置資源之標籤的鍵/值對。

      標籤可協助您管理、篩選和搜尋資源。建議您為位置建立名稱標籤。

  4. 執行 create-location-object-storage 命令。

    您會收到一個回應,顯示您剛建立的位置 ARN。

    {
    "LocationArn": "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890abcdef"
}