本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用物件儲存系統設定 DataSync 傳輸
<a name="create-object-location"></a>

使用 AWS DataSync，您可以使用基本模式任務，在物件儲存系統與下列其中一個 AWS 儲存服務之間傳輸資料：
+ [Amazon S3](create-s3-location.md)
+ [Amazon EFS](create-efs-location.md)
+ [Amazon FSx for Windows File Server](create-fsx-location.md)
+ [Amazon FSx for Lustre](create-lustre-location.md)
+ [Amazon FSx for OpenZFS](create-openzfs-location.md)
+ [Amazon FSx for NetApp ONTAP](create-ontap-location.md)

若要設定這種傳輸，您可以為物件儲存系統建立[位置](how-datasync-transfer-works.md#sync-locations)。您可以使用此位置做為傳輸來源或目的地。在內部部署物件儲存體之間傳輸資料需要基本模式 DataSync 代理程式。

## 先決條件
<a name="create-object-location-prerequisites"></a>

您的物件儲存系統必須與下列 [Amazon S3 API 操作](https://docs.aws.amazon.com/AmazonS3/latest/API/API_Operations.html)相容，DataSync 才能與其連線：
+ `AbortMultipartUpload`
+ `CompleteMultipartUpload`
+ `CopyObject`
+ `CreateMultipartUpload`
+ `DeleteObject`
+ `DeleteObjects`
+ `DeleteObjectTagging`
+ `GetBucketLocation`
+ `GetObject`
+ `GetObjectTagging`
+ `HeadBucket`
+ `HeadObject`
+ `ListObjectsV2`
+ `PutObject`
+ `PutObjectTagging`
+ `UploadPart`

## 建立物件儲存體傳輸位置
<a name="create-object-location-how-to"></a>

開始之前，您需要一個物件儲存系統，您計劃將資料傳輸到其中或從中傳輸資料。

### 使用 DataSync 主控台
<a name="create-object-location-how-to-console"></a>

1. 在 https：//[https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) 開啟 AWS DataSync 主控台。

1. 在左側導覽窗格中，展開**資料傳輸**，然後選擇**位置**和**建立位置**。

1. 針對**位置類型**，選擇**物件儲存**。

   您稍後會將此位置設定為來源或目的地。

1. 對於**伺服器**，請提供物件儲存伺服器的網域名稱或 IP 地址。

1. 針對**儲存貯體名稱**，輸入傳輸中涉及的物件儲存貯體名稱。

1. 針對**資料夾**，輸入物件字首。

   DataSync 只會複製具有此字首的物件。

1. 如果您的傳輸需要代理程式，請選擇**使用代理程式**，然後選擇連線至物件儲存系統的 DataSync 代理程式。

   有些傳輸不需要客服人員。在其他情況下，您可能想要使用多個代理程式。如需詳細資訊，請參閱[不需要 DataSync 代理程式的情況](do-i-need-datasync-agent.md#when-agent-not-required)及[使用多個 DataSync 代理程式](do-i-need-datasync-agent.md#multiple-agents)。

1. 若要設定物件儲存伺服器的連線，請展開**其他設定**並執行下列動作：

   1. 針對**伺服器通訊協定**，選擇 **HTTP** 或 **HTTPS**。

   1. 對於**伺服器連接埠**，請使用預設連接埠 (HTTP 為 **80** 或 HTTPS 為 **443**)，或視需要指定自訂連接埠。

   1. 針對**憑證**，如果您的物件儲存系統使用私有或自我簽署憑證授權機構 (CA)，請選取**選擇檔案**，並指定具有完整憑證鏈的單一`.pem`檔案。

      憑證鏈可能包括：
      + 物件儲存系統的憑證
      + 所有中繼憑證 （如果有的話）
      + 簽署 CA 的根憑證

      您可以將憑證串連至`.pem`檔案 （在 base64 編碼之前最多可達 32768 個位元組）。下列範例`cat`命令會建立包含三個憑證`object_storage_certificates.pem`的檔案：

      ```
      cat object_server_certificate.pem intermediate_certificate.pem ca_root_certificate.pem > object_storage_certificates.pem
      ```

1. 如果物件儲存伺服器需要登入資料才能存取，請選取**需要登入**資料，然後輸入您用來存取儲存貯體的**存取金鑰**。然後直接輸入**秘密金鑰**，或指定包含該金鑰的 AWS Secrets Manager 秘密。如需詳細資訊，請參閱[提供儲存位置的登入](https://docs.aws.amazon.com/datasync/latest/userguide/location-credentials.html)資料。

   存取金鑰和私密金鑰分別可以是使用者名稱和密碼。

1. （選用） 選擇**新增標籤**以標記物件儲存位置。

   *標籤*是索引鍵/值對，可協助您管理、篩選和搜尋位置。建議您為位置建立至少一個名稱標籤。

1. 選擇**建立位置**。

### 使用 AWS CLI
<a name="create-location-object-cli"></a>

1. 複製下列`create-location-object-storage`命令：

   ```
   aws datasync create-location-object-storage \
       --server-hostname object-storage-server.example.com \
       --bucket-name your-bucket \
       --agent-arns arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890deadfb
   ```

1. 在 命令中指定下列必要參數：
   + `--server-hostname` – 指定物件儲存伺服器的網域名稱或 IP 地址。
   + `--bucket-name` – 指定您要從中轉移之物件儲存伺服器上的儲存貯體名稱。

1. （選用） 將下列任何參數新增至命令：
   + `--agent-arns` – 指定您要連線至物件儲存伺服器的 DataSync 代理程式。
   + `--server-port` – 指定物件儲存伺服器接受傳入網路流量的連接埠 （例如，連接埠 `443`)。
   + `--server-protocol` – 指定物件儲存伺服器用來通訊的通訊協定 (`HTTP` 或 `HTTPS`)。
   + `--access-key` – 如果需要登入資料才能向物件儲存伺服器進行身分驗證，請指定存取金鑰 （例如，使用者名稱）。
   + `--secret-key` – 如果需要登入資料來驗證物件儲存伺服器，請指定私密金鑰 （例如密碼）。

     您也可以提供使用 保護金鑰的其他參數 AWS Secrets Manager。如需詳細資訊，請參閱[提供儲存位置的登入](https://docs.aws.amazon.com/datasync/latest/userguide/location-credentials.html)資料。
   + `--server-certificate` – 指定憑證鏈，以便在系統使用私有或自我簽署憑證授權單位 (CA) 時，讓 DataSync 與您的物件儲存系統進行驗證。您必須指定具有完整憑證鏈的單一`.pem`檔案 （例如 `file:///home/user/.ssh/object_storage_certificates.pem`)。

     憑證鏈可能包括：
     + 物件儲存系統的憑證
     + 所有中繼憑證 （如果有的話）
     + 簽署 CA 的根憑證

     您可以將憑證串連至`.pem`檔案 （在 base64 編碼之前最多可達 32768 個位元組）。下列範例`cat`命令會建立包含三個憑證`object_storage_certificates.pem`的檔案：

     ```
     cat object_server_certificate.pem intermediate_certificate.pem ca_root_certificate.pem > object_storage_certificates.pem
     ```
   + `--subdirectory` – 指定物件儲存伺服器的物件字首。

     DataSync 只會複製具有此字首的物件。
   + `--tags` – 指定代表您要新增至位置資源之標籤的鍵/值對。

     標籤可協助您管理、篩選和搜尋資源。建議您為位置建立名稱標籤。

1. 執行 `create-location-object-storage` 命令。

   您會收到一個回應，顯示您剛建立的位置 ARN。

   ```
   {
       "LocationArn": "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890abcdef"
   }
   ```