DataSync を使用してクロスアカウントの Amazon S3 ロケーションとの間でデータを転送する方法を教えてください。

解決策

前提条件:

• ソースアカウントには、必要なアクセス許可を持つ、ユーザー用と DataSync 用の AWS Identity and Access Management (IAM) ロールが必要です。

• DataSync IAM ロールに次の信頼関係を追加します。

  {    "Version": "2012-10-17",
      "Statement": [{
          "Effect": "Allow",
          "Principal": {
              "Service": "datasync.amazonaws.com"
          },
          "Action": "sts:AssumeRole"
      }]
  }

• バケットが暗号化されており、カスタマーマネージドキーが AWS Key Management Service (AWS KMS) キー (SSE-KMS) によるサーバー側の暗号化を使用している場合は、追加の設定が必要です。

DataSync を使用してアカウント間でデータを転送するには、次の手順を実行します。

1. ソースアカウントの IAM ロールが送信先アカウントのバケットにアクセスできるようにするには、送信先アカウントの S3 バケットポリシーを更新します。
2. 送信先バケットのアクセスコントロールリスト (ACL) を無効にします。
3. データを所有する S3 バケットの DataSync ソースロケーションを作成します。
   注: DataSync を使用して、Amazon Elastic File System (Amazon EFS) ファイルシステムまたは Amazon FSx ファイルシステムからデータを転送することもできます。
4. ソースアカウントから、AWS CloudShell を使用して DataSync の送信先ロケーションを作成します。
   注: DataSync コンソールでは、クロスアカウントロケーションを作成することはできません。
5. DataSync タスクを作成して実行します。
   注: ある AWS リージョンと別の AWS リージョン間の転送では、送信先バケットと同じリージョンのソースアカウントにタスクを作成します。

タスクをモニタリングするには、DataSync コンソールを確認してください。

関連情報

AWS DataSync を使用して Amazon S3 バケット間でデータを移行する方法