Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!
如何使用 DataSync 将数据传入或传出跨账户 Amazon S3 位置?
我想使用 AWS DataSync 将一个 AWS 账户中的数据传输到另一个账户中的 Amazon Simple Storage Service (Amazon S3) 存储桶。
解决方法
先决条件:
-
您的源账户必须为用户和 DataSync 配置具有所需权限的 AWS Identity and Access Management (IAM) 角色。
-
您必须向 DataSync IAM 角色添加以下信任关系:
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": { "Service": "datasync.amazonaws.com" }, "Action": "sts:AssumeRole" }] } -
如果您的存储桶已加密,且您的客户管理型密钥使用具有 AWS Key Management Service (AWS KMS) 密钥的服务器端加密 (SSE-KMS),则需要进行额外配置。
要使用 DataSync 跨账户传输数据,请完成以下步骤:
- 要使源账户中的 IAM 角色访问目标账户中的存储桶,请更新目标账户中的 S3 存储桶策略。
- 停用目标存储桶的访问控制列表 (ACL)。
- 为拥有数据的 S3 存储桶创建 DataSync 源位置。
**注意:**您还可以使用 DataSync 从 Amazon Elastic File System (Amazon EFS) 文件系统或 Amazon FSx 文件系统传输数据。 - 在源账户中,使用 AWS CloudShell 创建 DataSync 目标位置。
**注意:**您无法在 DataSync 控制台中创建跨账户位置。 - 创建并运行 DataSync 任务。
**注意:**对于跨 AWS 区域的数据传输,请在与目标存储桶位于同一区域的源账户中创建任务。
要监控您的任务,请查看 DataSync 控制台。
相关信息
- 语言
- 中文 (简体)
相关内容
- AWS 官方已更新 1 年前
