使用对象存储系统配置 DataSync 传输 - Amazon DataSync
先决条件创建您的对象存储传输位置
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用对象存储系统配置 DataSync 传输

使用 Amazon DataSync,您可以在对象存储系统和以下 Amazon 存储服务之一之间传输数据:

要设置此类传输,您需要为对象存储系统创建一个位置。您可以将此位置用作传输源或传输目标位置。将数据传入或传出本地对象存储需要 DataSync 代理。

先决条件

您的对象存储系统必须与以下 Amazon S3 API 操作兼容 DataSync 才能连接到该系统:

  • AbortMultipartUpload

  • CompleteMultipartUpload

  • CopyObject

  • CreateMultipartUpload

  • DeleteObject

  • DeleteObjects

  • DeleteObjectTagging

  • GetBucketLocation

  • GetObject

  • GetObjectTagging

  • HeadBucket

  • HeadObject

  • ListObjectsV2

  • PutObject

  • PutObjectTagging

  • UploadPart

创建您的对象存储传输位置

在开始之前,您需要拥有计划向其传入数据或从中传出数据的对象存储系统。

  1. 打开 Amazon DataSync 控制台,网址为https://console.aws.amazon.com/datasync/

  2. 在左侧导航窗格中,展开数据传输,然后选择 位置创建位置

  3. 对于 位置类型,选择 对象存储

    您可在稍后将此位置配置为源或目标。

  4. 对于 服务器,提供对象存储服务器的域名或 IP 地址。

  5. 对于 存储桶名称,输入传输中涉及的对象存储桶的名称。

  6. 对于 文件夹,请输入对象前缀。

    DataSync 仅复制带有此前缀的对象。

  7. 如果传输需要代理,请选择使用代理,然后选择连接到您的对象存储系统的 DataSync 代理。

    有些转账不需要代理。在其他情况下,您可能需要使用多个代理。有关更多信息,请参阅不需要 DataSync代理的情况使用多个 DataSync 代理

  8. 要配置与对象存储服务器的连接,请展开 其他设置并执行以下操作:

    1. 对于 服务器协议,选择 HTTPHTTPS

    2. 对于 服务器端口,请使用默认端口(HTTP 为 80,HTTPS 为 443),或者根据需要指定自定义端口。

    3. 对于证书,如果对象存储系统使用私有或自签名证书颁发机构(CA),请选择选择文件,并指定带有完整证书链的单个 .pem 文件。

      证书链可能包括:

      • 对象存储系统的证书

      • 所有中间证书(如果有)

      • 签名 CA 的根证书

      您可以将证书串联到一个 .pem 文件中(在进行 base64 编码前,文件最大长度可以为 32768 字节)。以下示例 cat 命令创建了一个包含三个证书的 object_storage_certificates.pem 文件:

      cat object_server_certificate.pem intermediate_certificate.pem ca_root_certificate.pem > object_storage_certificates.pem

  9. 如果对象存储服务器需要凭据才能访问,请选择 “需要凭据”,然后输入用于访问存储桶的访问密钥。然后,要么直接输入密钥,要么指定包含该 Amazon Secrets Manager 密钥的密钥。有关更多信息,请参阅为存储位置提供凭据

    访问密钥和密钥可以分别是用户名和密码。

  10. 或者,选择 添加标签以标记您的对象存储位置。

    标签 是帮助您管理、筛选和搜索位置的键值对。我们建议至少为您的位置创建一个名称标签。

  11. 选择创建位置

  1. 复制以下 create-location-object-storage 命令:

    aws datasync create-location-object-storage \
    --server-hostname object-storage-server.example.com \
    --bucket-name your-bucket \
    --agent-arns arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890deadfb

  2. 在命令中指定以下必需的参数:

    • --server-hostname – 指定您的对象存储服务器的域名或 IP 地址。

    • --bucket-name — 指定您要向其传输或从其传输的对象存储服务器上的存储桶的名称。

  3. 或者,在命令中添加以下任意参数:

    • --agent-arns— 指定要连接到对象存储服务器的 DataSync代理。

    • --server-port – 指定对象存储服务器接受入站网络流量的端口(例如,端口 443)。

    • --server-protocol – 指定对象存储服务器通信时使用的协议(HTTPHTTPS)。

    • --access-key – 如果需要凭证来向对象存储服务器进行身份验证,则指定访问密钥(例如,用户名)。

    • --secret-key – 如果需要凭证来向对象存储服务器进行身份验证,则指定私有密钥(例如,密码)。

      您还可以使用提供用于保护密钥的其他参数 Amazon Secrets Manager。有关更多信息,请参阅为存储位置提供凭据

    • --server-certificate— 如果您的对象存储系统使用私有或自签名证书颁发机构 (CA),则指定一个证书链, DataSync 以便在对象存储系统中进行身份验证。您必须指定具有完整证书链的单个 .pem 文件(例如,file:///home/user/.ssh/object_storage_certificates.pem)。

      证书链可能包括:

      • 对象存储系统的证书

      • 所有中间证书(如果有)

      • 签名 CA 的根证书

      您可以将证书串联到一个 .pem 文件中(在进行 base64 编码前,文件最大长度可以为 32768 字节)。以下示例 cat 命令创建了一个包含三个证书的 object_storage_certificates.pem 文件:

      cat object_server_certificate.pem intermediate_certificate.pem ca_root_certificate.pem > object_storage_certificates.pem

    • --subdirectory – 指定对象存储服务器的对象前缀。

      DataSync 仅复制带有此前缀的对象。

    • --tags – 指定表示要添加到位置资源的标签的键值对。

      标签可帮助您管理、筛选和搜索资源。我们建议为您的位置创建一个名称标签。

  4. 运行 create-location-object-storage 命令。

    您会收到一条回复,表明您刚刚创建的位置 ARN。

    {
    "LocationArn": "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890abcdef"
}