Konfiguration von DataSync Übertragungen mit einem Objektspeichersystem - AWS DataSync
VoraussetzungenErstellen Sie Ihren Objektspeicher-Transferort

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration von DataSync Übertragungen mit einem Objektspeichersystem

Mit AWS DataSync können Sie Daten zwischen Ihrem Objektspeichersystem und einem der folgenden AWS Speicherdienste übertragen:

Um diese Art der Übertragung einzurichten, erstellen Sie einen Speicherort für Ihr Objektspeichersystem. Sie können diesen Speicherort als Übertragungsquelle oder -ziel verwenden. Für die Übertragung von Daten zu oder von Ihrem lokalen Objektspeicher ist ein DataSync Agent erforderlich.

Voraussetzungen

Ihr Objektspeichersystem muss mit den folgenden Amazon S3 S3-API-Vorgängen kompatibel sein DataSync , um eine Verbindung herzustellen:

  • AbortMultipartUpload

  • CompleteMultipartUpload

  • CopyObject

  • CreateMultipartUpload

  • DeleteObject

  • DeleteObjects

  • DeleteObjectTagging

  • GetBucketLocation

  • GetObject

  • GetObjectTagging

  • HeadBucket

  • HeadObject

  • ListObjectsV2

  • PutObject

  • PutObjectTagging

  • UploadPart

Erstellen Sie Ihren Objektspeicher-Transferort

Bevor Sie beginnen, benötigen Sie ein Objektspeichersystem, zu dem Sie Daten übertragen möchten oder von dem Sie Daten übertragen möchten.

  1. Öffnen Sie die AWS DataSync Konsole unter https://console.aws.amazon.com/datasync/.

  2. Erweitern Sie im linken Navigationsbereich die Option Datenübertragung und wählen Sie dann Standorte und Standort erstellen aus.

  3. Wählen Sie als Standorttyp die Option Objektspeicher aus.

    Sie konfigurieren diesen Speicherort später als Quelle oder Ziel.

  4. Geben Sie für Server den Domainnamen oder die IP-Adresse des Objektspeicherservers an.

  5. Geben Sie als Bucket-Namen den Namen des Objektspeicher-Buckets ein, der an der Übertragung beteiligt ist.

  6. Geben Sie für Ordner ein Objektpräfix ein.

    DataSync kopiert nur Objekte mit diesem Präfix.

  7. Wenn für Ihre Übertragung ein Agent erforderlich ist, wählen Sie Agenten verwenden und dann den DataSync Agenten aus, der eine Verbindung zu Ihrem Objektspeichersystem herstellt.

    Für einige Übertragungen sind keine Agenten erforderlich. In anderen Szenarien möchten Sie möglicherweise mehr als einen Agenten verwenden. Weitere Informationen erhalten Sie unter Situationen, in denen Sie keinen DataSync Agenten benötigen und Verwenden mehrerer DataSync Agenten.

  8. Um die Verbindung zum Object Storage-Server zu konfigurieren, erweitern Sie Zusätzliche Einstellungen und gehen Sie wie folgt vor:

    1. Wählen Sie als Serverprotokoll HTTP oder HTTPS aus.

    2. Verwenden Sie als Serverport einen Standardport (80 für HTTP oder 443 für HTTPS) oder geben Sie bei Bedarf einen benutzerdefinierten Port an.

    3. Wenn Ihr Objektspeichersystem eine private oder selbstsignierte Zertifizierungsstelle (CA) verwendet, wählen Sie unter Zertifikat die Option Datei auswählen und geben Sie eine einzelne .pem Datei mit einer vollständigen Zertifikatskette an.

      Die Zertifikatskette könnte Folgendes beinhalten:

      • Das Zertifikat des Objektspeichersystems

      • Alle Zwischenzertifikate (falls vorhanden)

      • Das Stammzertifikat der signierenden Zertifizierungsstelle

      Sie können Ihre Zertifikate zu einer .pem Datei zusammenfügen (die vor der Base64-Kodierung bis zu 32768 Byte groß sein kann). Mit dem folgenden cat Beispielbefehl wird eine object_storage_certificates.pem Datei erstellt, die drei Zertifikate enthält:

      cat object_server_certificate.pem intermediate_certificate.pem ca_root_certificate.pem > object_storage_certificates.pem

  9. Wenn der Objektspeicherserver Anmeldeinformationen für den Zugriff benötigt, wählen Sie Anmeldedaten erforderlich aus und geben Sie den Zugriffsschlüssel ein, den Sie für den Zugriff auf den Bucket verwenden. Geben Sie dann entweder den geheimen Schlüssel direkt ein oder geben Sie ein AWS Secrets Manager Geheimnis an, das den Schlüssel enthält. Weitere Informationen finden Sie unter Bereitstellen von Anmeldeinformationen für Speicherorte.

    Der Zugriffsschlüssel und der geheime Schlüssel können jeweils ein Benutzername und ein Passwort sein.

  10. (Optional) Wählen Sie Tag hinzufügen aus, um Ihren Objektspeicherort zu kennzeichnen.

    Tags sind Schlüssel-Wert-Paare, die Ihnen helfen, Ihre Standorte zu verwalten, zu filtern und nach ihnen zu suchen. Wir empfehlen, zumindest ein Namensschild für Ihren Standort zu erstellen.

  11. Wählen Sie Standort erstellen aus.

  1. Kopieren Sie den folgenden create-location-object-storage Befehl:

    aws datasync create-location-object-storage \
    --server-hostname object-storage-server.example.com \
    --bucket-name your-bucket \
    --agent-arns arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890deadfb

  2. Geben Sie im Befehl die folgenden erforderlichen Parameter an:

    • --server-hostname— Geben Sie den Domainnamen oder die IP-Adresse Ihres Objektspeicherservers an.

    • --bucket-name— Geben Sie den Namen des Buckets auf Ihrem Objektspeicherserver an, zu dem oder von dem Sie Daten übertragen.

  3. (Optional) Fügen Sie dem Befehl einen der folgenden Parameter hinzu:

    • --agent-arns— Geben Sie die DataSync Agenten an, die Sie mit Ihrem Object Storage-Server verbinden möchten.

    • --server-port— Gibt den Port an, über den Ihr Objektspeicherserver eingehenden Netzwerkverkehr akzeptiert (z. B. Port443).

    • --server-protocol— Gibt das Protokoll (HTTPoderHTTPS) an, das Ihr Objektspeicherserver für die Kommunikation verwendet.

    • --access-key— Gibt den Zugriffsschlüssel (z. B. einen Benutzernamen) an, wenn Anmeldeinformationen für die Authentifizierung beim Objektspeicherserver erforderlich sind.

    • --secret-key— Gibt den geheimen Schlüssel (z. B. ein Passwort) an, wenn Anmeldeinformationen für die Authentifizierung beim Objektspeicherserver erforderlich sind.

      Sie können auch zusätzliche Parameter für die Sicherung Ihrer Schlüssel angeben, indem AWS Secrets Manager Sie. Weitere Informationen finden Sie unter Bereitstellen von Anmeldeinformationen für Speicherorte.

    • --server-certificate— Gibt eine Zertifikatskette für DataSync die Authentifizierung bei Ihrem Objektspeichersystem an, falls das System eine private oder selbstsignierte Zertifizierungsstelle (CA) verwendet. Sie müssen eine einzelne .pem Datei mit einer vollständigen Zertifikatskette angeben (z. B.file:///home/user/.ssh/object_storage_certificates.pem).

      Die Zertifikatskette könnte Folgendes beinhalten:

      • Das Zertifikat des Objektspeichersystems

      • Alle Zwischenzertifikate (falls vorhanden)

      • Das Stammzertifikat der signierenden Zertifizierungsstelle

      Sie können Ihre Zertifikate zu einer .pem Datei zusammenfügen (die vor der Base64-Kodierung bis zu 32768 Byte groß sein kann). Mit dem folgenden cat Beispielbefehl wird eine object_storage_certificates.pem Datei erstellt, die drei Zertifikate enthält:

      cat object_server_certificate.pem intermediate_certificate.pem ca_root_certificate.pem > object_storage_certificates.pem

    • --subdirectory— Gibt das Objektpräfix für Ihren Objektspeicherserver an.

      DataSync kopiert nur Objekte mit diesem Präfix.

    • --tags— Gibt das Schlüssel-Wert-Paar an, das ein Tag darstellt, das Sie der Standortressource hinzufügen möchten.

      Mithilfe von Tags können Sie Ihre Ressourcen verwalten, filtern und suchen. Wir empfehlen, ein Namensschild für Ihren Standort zu erstellen.

  4. Führen Sie den Befehl create-location-object-storage aus.

    Sie erhalten eine Antwort, die Ihnen den Standort-ARN anzeigt, den Sie gerade erstellt haben.

    {
    "LocationArn": "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890abcdef"
}