Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Übertragung in oder aus dem AWS Speicher mit AWS DataSync
Mit AWS DataSync können Sie Daten zu oder von einer Reihe von AWS Speicherdiensten übertragen. Weitere Informationen finden Sie unter [Wo kann ich meine Daten übertragen DataSync?](working-with-locations.md)
**Topics**
+ [Konfiguration von AWS DataSync Übertragungen mit Amazon S3](create-s3-location.md)
+ [Konfiguration von AWS DataSync Übertragungen mit Amazon EFS](create-efs-location.md)
+ [Konfiguration von Übertragungen mit FSx für Windows File Server](create-fsx-location.md)
+ [DataSync Transfers mit FSx for Lustre konfigurieren](create-lustre-location.md)
+ [Konfiguration von DataSync Übertragungen mit Amazon FSx für OpenZFS](create-openzfs-location.md)
+ [Konfiguration von Übertragungen mit Amazon FSx für NetApp ONTAP](create-ontap-location.md)
# Konfiguration von AWS DataSync Übertragungen mit Amazon S3
Um Daten zu oder von Ihrem Amazon S3 S3-Bucket zu übertragen, erstellen Sie einen AWS DataSync *Übertragungsort*. DataSync kann diesen Speicherort als Quelle oder Ziel für die Übertragung von Daten verwenden.
## Bereitstellung des DataSync Zugriffs auf S3-Buckets
DataSync benötigt Zugriff auf den S3-Bucket, in den oder von dem Sie übertragen. Dazu müssen Sie eine AWS Identity and Access Management (IAM-) Rolle erstellen, die über die für DataSync den Zugriff auf den Bucket erforderlichen Berechtigungen verfügt. Diese Rolle geben Sie dann an, wenn [Sie Ihren Amazon S3 S3-Standort für erstellen DataSync](#create-s3-location-how-to).
**Contents**
+ [Erforderliche Berechtigungen](#create-s3-location-required-permissions)
+ [Erstellen einer IAM-Rolle für den Zugriff DataSync auf Ihren Amazon S3 S3-Standort](#create-role-manually)
+ [Zugriff auf S3-Buckets mithilfe serverseitiger Verschlüsselung](#create-s3-location-encryption)
+ [Zugriff auf eingeschränkte S3-Buckets](#denying-s3-access)
+ [Zugriff auf S3-Buckets mit eingeschränktem VPC-Zugriff](#create-s3-location-restricted-vpc)
### Erforderliche Berechtigungen
Die Berechtigungen, die Ihre IAM-Rolle benötigt, können davon abhängen, ob es sich bei dem Bucket um einen DataSync Quell- oder Zielspeicherort handelt. Für Amazon S3 on Outposts sind andere Berechtigungen erforderlich.
------
#### [ Amazon S3 (source location) ]
```
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:GetBucketLocation",
"s3:ListBucket",
"s3:ListBucketMultipartUploads"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket"
},
{
"Action": [
"s3:GetObject",
"s3:GetObjectTagging",
"s3:GetObjectVersion",
"s3:GetObjectVersionTagging",
"s3:ListMultipartUploadParts"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*"
}
]
}
```
------
#### [ Amazon S3 (destination location) ]
```
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:GetBucketLocation",
"s3:ListBucket",
"s3:ListBucketMultipartUploads"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket",
"Condition": {
"StringEquals": {
"aws:ResourceAccount": "123456789012"
}
}
},
{
"Action": [
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3:GetObject",
"s3:GetObjectTagging",
"s3:GetObjectVersion",
"s3:GetObjectVersionTagging",
"s3:ListMultipartUploadParts",
"s3:PutObject",
"s3:PutObjectTagging"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
"Condition": {
"StringEquals": {
"aws:ResourceAccount": "123456789012"
}
}
}
]
}
```
------
#### [ Amazon S3 on Outposts ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"s3-outposts:ListBucket",
"s3-outposts:ListBucketMultipartUploads"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3-outposts:us-east-1:123456789012:outpost/outpost-id/bucket/amzn-s3-demo-bucket",
"arn:aws:s3-outposts:us-east-1:123456789012:outpost/outpost-id/accesspoint/bucket-access-point-name"
]
},
{
"Action": [
"s3-outposts:AbortMultipartUpload",
"s3-outposts:DeleteObject",
"s3-outposts:GetObject",
"s3-outposts:GetObjectTagging",
"s3-outposts:GetObjectVersion",
"s3-outposts:GetObjectVersionTagging",
"s3-outposts:ListMultipartUploadParts",
"s3-outposts:PutObject",
"s3-outposts:PutObjectTagging"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3-outposts:us-east-1:123456789012:outpost/outpost-id/bucket/amzn-s3-demo-bucket/*",
"arn:aws:s3-outposts:us-east-1:123456789012:outpost/outpost-id/accesspoint/bucket-access-point-name/*"
]
},
{
"Action": "s3-outposts:GetAccessPoint",
"Effect": "Allow",
"Resource": "arn:aws:s3-outposts:us-east-1:123456789012:outpost/outpost-id/accesspoint/bucket-access-point-name"
}
]
}
```
------
### Erstellen einer IAM-Rolle für den Zugriff DataSync auf Ihren Amazon S3 S3-Standort
Wenn [Sie Ihren Amazon S3 S3-Standort in der Konsole erstellen](#create-s3-location-how-to), DataSync können Sie automatisch eine IAM-Rolle erstellen und annehmen, die normalerweise über die richtigen Berechtigungen für den Zugriff auf Ihren S3-Bucket verfügt.
In einigen Situationen müssen Sie diese Rolle möglicherweise manuell erstellen (z. B. für den Zugriff auf Buckets mit zusätzlichen Sicherheitsebenen oder für die Übertragung zu oder von einem Bucket in einem anderen AWS-Konten).
#### Manuelles Erstellen einer IAM-Rolle für DataSync
1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole.
1. Wählen Sie im linken Navigationsbereich unter **Zugriffsverwaltung** die Option **Rollen** und dann **Rolle erstellen** aus.
1. **Wählen Sie auf der Seite Vertrauenswürdige Entität** auswählen für **Vertrauenswürdigen Entitätstyp** die Option **AWS-Service**.
1. Wählen Sie **DataSync**in der Dropdownliste für **Anwendungsfall** die Option aus und wählen Sie aus **DataSync**. Wählen Sie **Weiter** aus.
1. Wählen Sie auf der Seite **Add permissions** (Berechtigungen hinzufügen) die Option **Next** (Weiter) aus. Geben Sie Ihrer Rolle einen Namen und wählen Sie **Rolle erstellen**.
1. Suchen Sie auf der Seite **Rollen** nach der Rolle, die Sie gerade erstellt haben, und wählen Sie ihren Namen aus.
1. Wählen Sie auf der Detailseite der Rolle den Tab **Berechtigungen** aus. Wählen Sie **Berechtigungen hinzufügen** und dann **Inline-Richtlinie erstellen** aus.
1. Wählen Sie die Registerkarte **JSON** und [fügen Sie die für den Zugriff auf Ihren Bucket erforderlichen Berechtigungen](#create-s3-location-required-permissions) zum Richtlinieneditor hinzu.
1. Wählen Sie **Weiter** aus. Geben Sie Ihrer Richtlinie einen Namen und wählen Sie **Richtlinie erstellen** aus.
1. (Empfohlen) Gehen Sie wie folgt vor, um das [dienstübergreifende Problem mit verwirrten Stellvertretern](cross-service-confused-deputy-prevention.md) zu vermeiden:
1. Wählen Sie auf der Detailseite der Rolle die Registerkarte **Vertrauensbeziehungen** aus. Wählen Sie **Vertrauensrichtlinie bearbeiten** aus.
1. Aktualisieren Sie die Vertrauensrichtlinie anhand des folgenden Beispiels, das die Kontextschlüssel `aws:SourceArn` und die `aws:SourceAccount` globalen Bedingungsschlüssel enthält:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "datasync.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "444455556666"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:datasync:us-east-1:444455556666:*"
}
}
}
]
}
```
------
1. Wählen Sie **Richtlinie aktualisieren**.
Sie können diese Rolle bei der Erstellung Ihres Amazon S3 S3-Standorts angeben.
### Zugriff auf S3-Buckets mithilfe serverseitiger Verschlüsselung
DataSync kann Daten zu oder von [S3-Buckets übertragen, die serverseitige Verschlüsselung verwenden](https://docs.aws.amazon.com/AmazonS3/latest/userguide/serv-side-encryption.html). Die Art des Verschlüsselungsschlüssels, den ein Bucket verwendet, kann bestimmen, ob Sie eine benutzerdefinierte Richtlinie für den DataSync Zugriff auf den Bucket benötigen.
Beachten Sie bei der Verwendung DataSync mit S3-Buckets, die serverseitige Verschlüsselung verwenden, Folgendes:
+ **Wenn Ihr S3-Bucket mit einem AWS verwalteten Schlüssel verschlüsselt ist**, DataSync können Sie standardmäßig auf die Objekte des Buckets zugreifen, wenn sich alle Ihre Ressourcen im selben Bucket befinden. AWS-Konto
+ **Wenn Ihr S3-Bucket mit einem vom Kunden verwalteten AWS Key Management Service (AWS KMS) Schlüssel (SSE-KMS) verschlüsselt ist**, muss die [Richtlinie des Schlüssels](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html) die IAM-Rolle enthalten, die für den Zugriff auf den Bucket DataSync verwendet wird.
+ **Wenn Ihr S3-Bucket mit einem vom Kunden verwalteten SSE-KMS-Schlüssel verschlüsselt ist und sich in einem anderen AWS-Konto befindet, ist eine** Zugriffsberechtigung für den Bucket im anderen DataSync erforderlich. AWS-Konto Sie können dies wie folgt einrichten:
+ In der DataSync verwendeten IAM-Rolle müssen Sie den SSE-KMS-Schlüssel des kontoübergreifenden Buckets angeben, indem Sie den vollqualifizierten Amazon-Ressourcennamen (ARN) des Schlüssels verwenden. Dies ist derselbe Schlüssel-ARN, den Sie zur Konfiguration der [Standardverschlüsselung](https://docs.aws.amazon.com/AmazonS3/latest/userguide/default-bucket-encryption.html) des Buckets verwenden. In dieser Situation können Sie keine Schlüssel-ID, keinen Aliasnamen oder einen Alias-ARN angeben.
Hier ist ein Beispiel für einen Schlüssel-ARN:
`arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab`
Weitere Informationen zur Angabe von KMS-Schlüsseln in IAM-Richtlinienerklärungen finden Sie im *[AWS Key Management Service Entwicklerhandbuch](https://docs.aws.amazon.com/kms/latest/developerguide/cmks-in-iam-policies.html)*.
+ [Geben Sie in der SSE-KMS-Schlüsselrichtlinie die IAM-Rolle an, die](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html) von verwendet wird. DataSync
+ **Wenn Ihr S3-Bucket mit einem vom Kunden verwalteten AWS KMS Schlüssel (DSSE-KMS) für die serverseitige Dual-Layer-Verschlüsselung verschlüsselt ist**, muss die [Richtlinie des Schlüssels](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html) die IAM-Rolle enthalten, die für den Zugriff auf den Bucket verwendet wird. DataSync (Beachten Sie, dass DSSE-KMS keine [S3-Bucket-Keys](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-key.html) unterstützt, wodurch die Anforderungskosten gesenkt werden können.) AWS KMS
+ **Wenn Ihr S3-Bucket mit einem vom Kunden bereitgestellten Verschlüsselungsschlüssel (SSE-C) verschlüsselt ist**, DataSync können Sie nicht auf diesen Bucket zugreifen.
#### Beispiel: SSE-KMS-Schlüsselrichtlinie für DataSync
Das folgende Beispiel ist eine [Schlüsselrichtlinie](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) für einen vom Kunden verwalteten SSE-KMS-Schlüssel. Die Richtlinie ist einem S3-Bucket zugeordnet, der serverseitige Verschlüsselung verwendet.
Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die folgenden Werte durch Ihre eigenen:
+ *account-id*— Ihr AWS-Konto.
+ *admin-role-name*— Der Name der IAM-Rolle, die den Schlüssel verwalten kann.
+ *datasync-role-name*— Der Name der IAM-Rolle, die es ermöglicht, den Schlüssel beim Zugriff auf den Bucket DataSync zu verwenden.
------
#### [ JSON ]
****
```
{
"Id": "key-consolepolicy-3",
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Enable IAM Permissions",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": "kms:*",
"Resource": "*"
},
{
"Sid": "Allow access for Key Administrators",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/admin-role-name"
},
"Action": [
"kms:Create*",
"kms:Describe*",
"kms:Enable*",
"kms:List*",
"kms:Put*",
"kms:Update*",
"kms:Revoke*",
"kms:Disable*",
"kms:Get*",
"kms:Delete*",
"kms:TagResource",
"kms:UntagResource",
"kms:ScheduleKeyDeletion",
"kms:CancelKeyDeletion"
],
"Resource": "*"
},
{
"Sid": "Allow use of the key",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/datasync-role-name"
},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*"
],
"Resource": "*"
}
]
}
```
------
### Zugriff auf eingeschränkte S3-Buckets
Wenn Sie zu oder von einem S3-Bucket wechseln müssen, der normalerweise jeglichen Zugriff verweigert, können Sie die Bucket-Richtlinie so bearbeiten, dass nur für Ihre Übertragung auf den Bucket zugegriffen werden DataSync kann.
#### Beispiel: Zulassen des Zugriffs auf der Grundlage von IAM-Rollen
1. Kopieren Sie die folgende S3-Bucket-Richtlinie.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Sid": "Deny-access-to-bucket",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
],
"Condition": {
"StringNotLike": {
"aws:userid": [
"datasync-iam-role-id:*",
"your-iam-role-id"
]
}
}
}]
}
```
------
1. Ersetzen Sie in der Richtlinie die folgenden Werte:
+ `amzn-s3-demo-bucket`— Geben Sie den Namen des eingeschränkten S3-Buckets an.
+ `datasync-iam-role-id`— Geben Sie die ID der [IAM-Rolle an, die für den Zugriff auf den Bucket DataSync verwendet](#create-s3-location-access) wird.
Führen Sie den folgenden AWS CLI Befehl aus, um die IAM-Rollen-ID abzurufen:
`aws iam get-role --role-name datasync-iam-role-name`
Suchen Sie in der Ausgabe nach dem `RoleId` Wert:
`"RoleId": "ANPAJ2UCCR6DPCEXAMPLE"`
+ `your-iam-role-id`— Geben Sie die ID der IAM-Rolle an, mit der Sie Ihren DataSync Standort für den Bucket erstellen.
Führen Sie den folgenden Befehl aus, um die IAM-Rollen-ID abzurufen:
`aws iam get-role --role-name your-iam-role-name`
Suchen Sie in der Ausgabe nach dem `RoleId` Wert:
`"RoleId": "AIDACKCEVSQ6C2EXAMPLE"`
1. [Fügen Sie diese Richtlinie](https://docs.aws.amazon.com/AmazonS3/latest/userguide/add-bucket-policy.html) zu Ihrer S3-Bucket-Richtlinie hinzu.
1. Wenn Sie den eingeschränkten Bucket nicht mehr verwenden DataSync , entfernen Sie die Bedingungen für beide IAM-Rollen aus der Bucket-Richtlinie.
### Zugriff auf S3-Buckets mit eingeschränktem VPC-Zugriff
Ein Amazon S3 S3-Bucket, der [den Zugriff auf bestimmte Virtual Private Cloud (VPC) -Endpunkte einschränkt oder VPCs](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies-vpc-endpoint.html) die Übertragung zu oder DataSync von diesem Bucket verweigert. Um Übertragungen in diesen Situationen zu ermöglichen, können Sie die Richtlinie des Buckets so aktualisieren, dass sie die IAM-Rolle enthält, die Sie [mit Ihrem Standort angeben](#create-s3-location-how-to). DataSync
------
#### [ Option 1: Allowing access based on DataSync location role ARN ]
In der S3-Bucket-Richtlinie können Sie den Amazon-Ressourcennamen (ARN) Ihrer DataSync Standort-IAM-Rolle angeben.
Das folgende Beispiel ist eine S3-Bucket-Richtlinie, die allen außer zwei VPCs (`vpc-1234567890abcdef0`und`vpc-abcdef01234567890`) den Zugriff verweigert. Die Richtlinie umfasst jedoch auch den Schlüssel [ArnNotLikeIfExists](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html)condition und [aws: PrincipalArn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-principalarn) condition, mit denen der ARN einer DataSync Standortrolle auf den Bucket zugreifen kann.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Access-to-specific-VPCs-only",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
"Condition": {
"StringNotEqualsIfExists": {
"aws:SourceVpc": [
"vpc-1234567890abcdef0",
"vpc-abcdef01234567890"
]
},
"ArnNotLikeIfExists": {
"aws:PrincipalArn": [
"arn:aws:iam::111122223333:role/datasync-location-role-name"
]
}
}
}
]
}
```
------
#### [ Option 2: Allowing access based on DataSync location role tag ]
In der S3-Bucket-Richtlinie können Sie ein Tag angeben, das an Ihre DataSync Standort-IAM-Rolle angehängt ist.
Das folgende Beispiel ist eine S3-Bucket-Richtlinie, die allen außer zwei VPCs (`vpc-1234567890abcdef0`und`vpc-abcdef01234567890`) den Zugriff verweigert. Die Richtlinie umfasst jedoch auch den [StringNotEqualsIfExists](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html)Bedingungsschlüssel condition und [aws: PrincipalTag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-principaltag) condition, die einen Prinzipal mit dem Tag key `exclude-from-vpc-restriction` and value `true` zulassen. Sie können einen ähnlichen Ansatz in Ihrer Bucket-Richtlinie ausprobieren, indem Sie ein Tag angeben, das Ihrer DataSync Standortrolle zugeordnet ist.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Access-to-specific-VPCs-only",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
"Condition": {
"StringNotEqualsIfExists": {
"aws:SourceVpc": [
"vpc-1234567890abcdef0",
"vpc-abcdef01234567890"
],
"aws:PrincipalTag/exclude-from-vpc-restriction": "true"
}
}
}
]
}
```
------
## Überlegungen zur Speicherklasse bei Amazon S3 S3-Übertragungen
Wenn Amazon S3 Ihr Zielort ist, DataSync können Sie Ihre Daten direkt in eine bestimmte [Amazon S3 S3-Speicherklasse](https://aws.amazon.com/s3/storage-classes/) übertragen.
Einige Speicherklassen weisen Verhaltensweisen auf, die sich auf Ihre Amazon S3 S3-Speicherkosten auswirken können. Wenn Sie Speicherklassen verwenden, für die zusätzliche Gebühren für das Überschreiben, Löschen oder Abrufen von Objekten anfallen können, führen Änderungen an Objektdaten oder Metadaten zu solchen Gebühren. Weitere Informationen finden Sie unter [Amazon S3 – Preise](https://aws.amazon.com/s3/pricing/).
**Wichtig**
Neue Objekte, die an Ihren Amazon S3 S3-Zielort übertragen werden, werden mit der Speicherklasse gespeichert, die Sie bei der [Erstellung Ihres Standorts](#create-s3-location-how-to) angeben.
Standardmäßig wird die Speicherklasse vorhandener Objekte an Ihrem Zielort DataSync beibehalten, sofern Sie Ihre Aufgabe nicht so konfigurieren, dass [alle Daten übertragen](configure-metadata.md#task-option-transfer-mode) werden. In diesen Situationen wird die Speicherklasse, die Sie bei der Erstellung Ihres Standorts angeben, für alle Objekte verwendet.
| Amazon S3 S3-Speicherklasse | Überlegungen |
| --- | --- |
| S3 Standard | Wählen Sie S3 Standard, um Ihre häufig aufgerufenen Dateien redundant in mehreren Availability Zones zu speichern, die geografisch getrennt sind. Dies ist die Standardeinstellung, wenn Sie keine Speicherklasse angeben. |
| S3 Intelligent-Tiering | Wählen Sie S3 Intelligent-Tiering, um die Speicherkosten zu optimieren, indem Sie Daten automatisch zur kostengünstigsten Speicherzugriffsstufe verschieben. Sie zahlen eine monatliche Gebühr pro Objekt, das in der Speicherklasse S3 Intelligent-Tiering gespeichert ist. Diese Amazon S3 S3-Gebühr beinhaltet die Überwachung von Datenzugriffsmustern und das Verschieben von Objekten zwischen Stufen. |
| S3 Standard-IA | Wählen Sie S3 Standard-IA, um Ihre Objekte, auf die selten zugegriffen wird, redundant in mehreren Availability Zones zu speichern, die geografisch getrennt sind. Für Objekte, die in der Speicherklasse S3 Standard-IA gespeichert sind, können zusätzliche Gebühren für das Überschreiben, Löschen oder Abrufen anfallen. Bedenken Sie, wie oft diese Objekte geändert werden, wie lange Sie diese Objekte behalten möchten und wie oft Sie darauf zugreifen müssen. Änderungen an Objektdaten oder Metadaten entsprechen dem Löschen eines Objekts und dem Erstellen eines neuen Objekts, um es zu ersetzen. Dies führt zu zusätzlichen Gebühren für Objekte, die in der Speicherklasse S3 Standard-IA gespeichert sind. Objekte mit weniger als 128 KB unterschreiten die Mindestkapazitätsgebühr pro Objekt in der Speicherklasse S3 Standard-IA. Diese Objekte werden in der Speicherklasse S3 Standard gespeichert. |
| S3 One Zone-IA | Wählen Sie S3 One Zone-IA, um Ihre selten aufgerufenen Objekte in einer einzigen Availability Zone zu speichern. Für Objekte, die in der Speicherklasse S3 One Zone-IA gespeichert sind, können zusätzliche Gebühren für das Überschreiben, Löschen oder Abrufen anfallen. Bedenken Sie, wie oft diese Objekte geändert werden, wie lange Sie diese Objekte behalten möchten und wie oft Sie darauf zugreifen müssen. Änderungen an Objektdaten oder Metadaten entsprechen dem Löschen eines Objekts und dem Erstellen eines neuen Objekts, um es zu ersetzen. Dies führt zu zusätzlichen Gebühren für Objekte, die in der Speicherklasse S3 One Zone-IA gespeichert sind. Objekte mit weniger als 128 KB unterschreiten die Mindestkapazitätsgebühr pro Objekt in der Speicherklasse S3 One Zone-IA. Diese Objekte werden in der Speicherklasse S3 Standard gespeichert. |
| S3 Glacier Instant Retrieval | Wählen Sie S3 Glacier Instant Retrieval, um Objekte zu archivieren, auf die selten zugegriffen wird, die aber innerhalb von Millisekunden abgerufen werden müssen. Daten, die in der Speicherklasse S3 Glacier Instant Retrieval gespeichert sind, bieten Kosteneinsparungen im Vergleich zur Speicherklasse S3 Standard-IA bei gleicher Latenz und Durchsatzleistung. S3 Glacier Instant Retrieval hat jedoch höhere Datenzugriffskosten als S3 Standard-IA. Bei Objekten, die in S3 Glacier Instant Retrieval gespeichert sind, können zusätzliche Gebühren für das Überschreiben, Löschen oder Abrufen anfallen. Bedenken Sie, wie oft diese Objekte geändert werden, wie lange Sie diese Objekte behalten möchten und wie oft Sie darauf zugreifen müssen. Änderungen an Objektdaten oder Metadaten entsprechen dem Löschen eines Objekts und dem Erstellen eines neuen Objekts, um es zu ersetzen. Dies führt zu zusätzlichen Gebühren für Objekte, die in der Speicherklasse S3 Glacier Instant Retrieval gespeichert sind. Objekte mit weniger als 128 KB unterschreiten die Mindestkapazitätsgebühr pro Objekt in der Speicherklasse S3 Glacier Instant Retrieval. Diese Objekte werden in der Speicherklasse S3 Standard gespeichert. |
| S3 Glacier Flexible Retrieval | Wählen Sie S3 Glacier Flexible Retrieval für aktivere Archive.Bei Objekten, die in S3 Glacier Flexible Retrieval gespeichert sind, können zusätzliche Gebühren für das Überschreiben, Löschen oder Abrufen anfallen. Bedenken Sie, wie oft diese Objekte geändert werden, wie lange Sie diese Objekte behalten möchten und wie oft Sie darauf zugreifen müssen. Änderungen an Objektdaten oder Metadaten entsprechen dem Löschen eines Objekts und dem Erstellen eines neuen Objekts, um es zu ersetzen. Dies führt zu zusätzlichen Gebühren für Objekte, die in der Speicherklasse S3 Glacier Flexible Retrieval gespeichert sind.Die Speicherklasse S3 Glacier Flexible Retrieval erfordert 40 KB an zusätzlichen Metadaten für jedes archivierte Objekt. DataSync platziert Objekte, die weniger als 40 KB groß sind, in die Speicherklasse S3 Standard. Sie müssen in dieser Speicherklasse archivierte Objekte wiederherstellen, bevor Sie sie lesen DataSync können. Weitere Informationen finden Sie unter [Arbeiten mit archivierten Objekten](https://docs.aws.amazon.com/AmazonS3/latest/userguide/archived-objects.html) im Amazon S3 S3-Benutzerhandbuch.Wenn Sie S3 Glacier Flexible Retrieval verwenden, wählen Sie **die Option Nur übertragene Daten verifizieren**, um die Prüfsummen der Daten und Metadaten am Ende der Übertragung zu vergleichen. Sie können die Option **Alle Daten im Ziel verifizieren** für diese Speicherklasse nicht verwenden, da dafür alle vorhandenen Objekte vom Ziel abgerufen werden müssen. |
| S3 Glacier Deep Archive | Wählen Sie S3 Glacier Deep Archive, um Ihre Objekte für die langfristige Datenspeicherung und digitale Aufbewahrung zu archivieren, wobei ein- oder zweimal pro Jahr auf Daten zugegriffen wird. Bei Objekten, die in S3 Glacier Deep Archive gespeichert sind, können zusätzliche Gebühren für das Überschreiben, Löschen oder Abrufen anfallen. Bedenken Sie, wie oft diese Objekte geändert werden, wie lange Sie diese Objekte behalten möchten und wie oft Sie darauf zugreifen müssen. Änderungen an Objektdaten oder Metadaten entsprechen dem Löschen eines Objekts und dem Erstellen eines neuen Objekts, um es zu ersetzen. Dies führt zu zusätzlichen Gebühren für Objekte, die in der Speicherklasse S3 Glacier Deep Archive gespeichert sind. Die Speicherklasse S3 Glacier Deep Archive benötigt 40 KB an zusätzlichen Metadaten für jedes archivierte Objekt. DataSync platziert Objekte, die weniger als 40 KB groß sind, in die Speicherklasse S3 Standard. Sie müssen in dieser Speicherklasse archivierte Objekte wiederherstellen, bevor Sie sie lesen DataSync können. Weitere Informationen finden Sie unter [Arbeiten mit archivierten Objekten](https://docs.aws.amazon.com/AmazonS3/latest/userguide/archived-objects.html) im *Amazon S3 S3-Benutzerhandbuch*. Wenn Sie S3 Glacier Deep Archive verwenden, wählen Sie die Aufgabenoption **Nur übertragene Daten verifizieren**, um Daten- und Metadaten-Prüfsummen am Ende der Übertragung zu vergleichen. Sie können die Option **Alle Daten im Ziel verifizieren** für diese Speicherklasse nicht verwenden, da dafür alle vorhandenen Objekte vom Ziel abgerufen werden müssen. |
| S3-Outposts | Die Speicherklasse für Amazon S3 auf Outposts. |
## Bewertung der Kosten für S3-Anfragen bei der Verwendung DataSync
Bei Amazon S3 S3-Standorten entstehen Ihnen Kosten im Zusammenhang mit S3-API-Anfragen von DataSync. In diesem Abschnitt erfahren Sie, wie diese Anfragen DataSync verwendet werden und wie sie sich auf Ihre [Amazon S3 S3-Kosten](https://aws.amazon.com/s3/pricing/) auswirken können.
**Topics**
+ [S3-Anfragen von DataSync](#create-s3-location-s3-requests-made)
+ [Kostenüberlegungen](#create-s3-location-s3-requests-cost)
### S3-Anfragen von DataSync
In der folgenden Tabelle werden die S3-Anfragen beschrieben, die beim Kopieren von Daten an oder von einem Amazon S3 S3-Standort gestellt werden DataSync können.
| S3-Anfrage | Wie DataSync benutzt es |
| --- | --- |
| [ListObjectV2](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html) | DataSync stellt mindestens eine `LIST` Anfrage für jedes Objekt, das mit einem Schrägstrich (`/`) endet, um die Objekte aufzulisten, die mit diesem Präfix beginnen. Diese Anforderung wird während der [Vorbereitungsphase](run-task.md#understand-task-execution-statuses) einer Aufgabe aufgerufen. |
| [HeadObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html) | DataSync stellt während der [Vorbereitungs](run-task.md#understand-task-execution-statuses) - und [Überprüfungsphase](run-task.md#understand-task-execution-statuses) einer Aufgabe `HEAD` Anfragen zum Abrufen von Objektmetadaten. Je nachdem, wie Sie die [Integrität der übertragenen Daten überprüfen DataSync möchten, kann es mehrere `HEAD` Anfragen pro Objekt geben.](configure-data-verification-options.md) |
| [GetObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html) | DataSync stellt während der [Übertragungsphase](run-task.md#understand-task-execution-statuses) einer Aufgabe `GET` Anfragen zum Lesen von Daten aus einem Objekt. Für große Objekte kann es mehrere `GET` Anfragen geben. |
| [GetObjectTagging](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectTagging.html) | Wenn Sie Ihre Aufgabe so konfigurieren, dass sie [Objekt-Tags kopiert](configure-metadata.md), DataSync sendet diese `GET` Anfragen, um während der [Vorbereitungs](run-task.md#understand-task-execution-statuses) - und [Übertragungsphase](run-task.md#understand-task-execution-statuses) der Aufgabe nach Objekt-Tags zu suchen. |
| [PutObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html) | DataSync stellt während der [Übertragungsphase](run-task.md#understand-task-execution-statuses) einer Aufgabe `PUT` Anfragen zur Erstellung von Objekten und Präfixen in einem S3-Ziel-Bucket. Da die [mehrteilige Upload-Funktion von Amazon S3 DataSync ](https://docs.aws.amazon.com/AmazonS3/latest/userguide/mpuoverview.html) verwendet wird, kann es mehrere `PUT` Anfragen für große Objekte geben. Um die Speicherkosten zu minimieren, empfehlen wir die Verwendung einer [Lebenszykluskonfiguration](), um unvollständige mehrteilige Uploads zu verhindern. |
| [PutObjectTagging](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html) | Wenn Ihre Quellobjekte über Tags verfügen und Sie Ihre Aufgabe so konfigurieren, dass [Objekt-Tags kopiert](configure-metadata.md) werden, DataSync stellt diese `PUT` Anfragen bei der [Übertragung](run-task.md#understand-task-execution-statuses) dieser Tags. |
| [CopyObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html) | DataSync `COPY`fordert nur dann an, eine Kopie eines Objekts zu erstellen, wenn sich die Metadaten dieses Objekts ändern. Dies kann passieren, wenn Sie ursprünglich Daten mit einem anderen Dienst oder Tool, dessen Metadaten nicht übernommen wurden, in den S3-Bucket kopiert haben. |
### Kostenüberlegungen
DataSync stellt jedes Mal, wenn Sie Ihre Aufgabe ausführen, S3-Anfragen an S3-Buckets. Dies kann dazu führen, dass sich die Gebühren in bestimmten Situationen summieren. Beispiel:
+ Sie übertragen häufig Objekte in oder aus einem S3-Bucket.
+ Sie übertragen vielleicht nicht viele Daten, aber Ihr S3-Bucket enthält viele Objekte. In diesem Szenario können Sie immer noch hohe Gebühren feststellen, da DataSync S3-Anfragen für jedes Objekt des Buckets gestellt werden.
+ Sie übertragen zwischen S3-Buckets, ebenso DataSync wie S3-Anfragen an die Quelle und das Ziel.
Beachten Sie Folgendes, um die damit verbundenen Kosten für S3-Anfragen zu DataSync minimieren:
**Topics**
+ [Welche S3-Speicherklassen verwende ich?](#create-s3-location-s3-requests-storage-classes)
+ [Wie oft muss ich meine Daten übertragen?](#create-s3-location-s3-requests-recurring-transfers)
#### Welche S3-Speicherklassen verwende ich?
Die Gebühren für S3-Anfragen können je nach der Amazon S3 S3-Speicherklasse, die Ihre Objekte verwenden, variieren, insbesondere für Klassen, die Objekte archivieren (wie S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval und S3 Glacier Deep Archive).
Im Folgenden sind einige Szenarien aufgeführt, in denen sich Speicherklassen auf Ihre Gebühren für S3-Anfragen auswirken können, wenn Sie sie verwenden: DataSync
+ Stellt jedes Mal, wenn Sie eine Aufgabe ausführen, DataSync `HEAD` Anfragen zum Abrufen von Objektmetadaten. Diese Anfragen führen zu Gebühren, auch wenn Sie keine Objekte verschieben. Wie stark sich diese Anfragen auf Ihre Rechnung auswirken, hängt von der Speicherklasse ab, die Ihre Objekte verwenden, und von der Anzahl der Objekte, die DataSync gescannt werden.
+ Wenn Sie Objekte in die Speicherklasse S3 Glacier Instant Retrieval verschoben haben (entweder direkt oder über eine Bucket-Lebenszykluskonfiguration), sind Anfragen für Objekte dieser Klasse teurer als Objekte in anderen Speicherklassen.
+ Wenn Sie Ihre DataSync Aufgabe so konfigurieren[, dass überprüft wird, ob Ihre Quell- und Zielspeicherorte vollständig synchronisiert sind](configure-data-verification-options.md), werden `GET` Anfragen für jedes Objekt in allen Speicherklassen (außer S3 Glacier Flexible Retrieval und S3 Glacier Deep Archive) gestellt.
+ Zusätzlich zu `GET` Anfragen fallen für Sie Kosten für den Datenabruf für Objekte der Speicherklasse S3 Standard-IA, S3 One Zone-IA oder S3 Glacier Instant Retrieval an.
Weitere Informationen finden Sie unter [Amazon S3 – Preise](https://aws.amazon.com/s3/pricing/).
#### Wie oft muss ich meine Daten übertragen?
Wenn Sie Daten regelmäßig verschieben müssen, sollten Sie sich einen [Zeitplan](task-scheduling.md) überlegen, in dem nicht mehr Aufgaben ausgeführt werden, als Sie benötigen.
Sie können auch erwägen, den Umfang Ihrer Übertragungen einzuschränken. Sie können beispielsweise so konfigurieren, dass der Fokus DataSync auf Objekte in bestimmten Präfixen liegt, oder Sie können [filtern, welche Daten übertragen werden](filtering.md). Diese Optionen können dazu beitragen, die Anzahl der S3-Anfragen zu reduzieren, die bei jeder Ausführung Ihrer DataSync Aufgabe gestellt werden.
## Überlegungen zu Objekten bei Amazon S3 S3-Übertragungen
+ Wenn Sie Daten aus einem S3-Bucket übertragen, verwenden Sie [S3 Storage Lens](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage_lens_basics_metrics_recommendations.html), um zu ermitteln, wie viele Objekte Sie verschieben.
+ Bei der Übertragung zwischen S3-Buckets empfehlen wir, den [erweiterten Aufgabenmodus](choosing-task-mode.md) zu verwenden, da für Sie keine DataSync [Aufgabenkontingente](datasync-limits.md) gelten.
+ DataSync überträgt möglicherweise kein Objekt mit Sonderzeichen im Namen. Weitere Informationen finden Sie in den [Richtlinien zur Benennung von Objektschlüsseln](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-keys.html#object-key-guidelines) im *Amazon S3 S3-Benutzerhandbuch*.
+ Beachten Sie bei der Verwendung DataSync mit einem S3-Bucket, der [Versionierung](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html) verwendet, Folgendes:
+ DataSync Erstellt bei der Übertragung in einen S3-Bucket eine neue Version eines Objekts, wenn dieses Objekt an der Quelle geändert wird. Dies führt zu zusätzlichen Gebühren.
+ Ein Objekt hat unterschiedliche Versionen IDs im Quell- und Ziel-Bucket.
+ Nur die neueste Version jedes Objekts wird aus dem Quell-Bucket übertragen. Frühere Versionen werden nicht in das Ziel kopiert.
+ Nach der anfänglichen Übertragung von Daten aus einem S3-Bucket in ein Dateisystem (z. B. NFS oder Amazon FSx) enthalten nachfolgende Ausführungen derselben DataSync Aufgabe keine Objekte, die geändert wurden, aber dieselbe Größe wie bei der ersten Übertragung haben.
## Ihren Übertragungsort für einen Amazon S3 S3-Allzweck-Bucket erstellen
Um einen Standort für Ihre Übertragung zu erstellen, benötigen Sie einen vorhandenen S3-Allzweck-Bucket. Falls Sie noch keinen haben, finden Sie weitere Informationen im [https://docs.aws.amazon.com/AmazonS3/latest/userguide/GetStartedWithS3.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/GetStartedWithS3.html).
**Wichtig**
Bevor Sie Ihren Standort erstellen, stellen Sie sicher, dass Sie die folgenden Abschnitte gelesen haben:
[Überlegungen zur Speicherklasse bei Amazon S3 S3-Übertragungen](#using-storage-classes)
[Bewertung der Kosten für S3-Anfragen bei der Verwendung DataSync](#create-s3-location-s3-requests)
### Verwenden der DataSync Konsole
1. Öffnen Sie die AWS DataSync Konsole unter [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. Erweitern Sie im linken Navigationsbereich die Option **Datenübertragung** und wählen Sie dann **Standorte** und **Standort erstellen** aus.
1. Wählen Sie als **Standorttyp** **Amazon S3** und dann **General Purpose Bucket** aus.
1. Geben Sie für **S3-URI** den Bucket und das Präfix ein, das Sie für Ihren Standort verwenden möchten, oder wählen Sie es aus.
**Warnung**
DataSync kann keine Objekte übertragen, deren Präfix mit einem Schrägstrich (`/`) beginnt oder `/../` Muster enthält`//`. `/./` Beispiel:
`/photos`
`photos//2006/January`
`photos/./2006/February`
`photos/../2006/March`
1. Wählen Sie für **S3-Speicherklasse bei Verwendung als Ziel eine** Speicherklasse aus, die Ihre Objekte verwenden sollen, wenn Amazon S3 ein Übertragungsziel ist.
Weitere Informationen finden Sie unter [Überlegungen zur Speicherklasse bei Amazon S3 S3-Übertragungen](#using-storage-classes).
1. Führen Sie für **IAM role (IAM-Rolle)** einen der folgenden Schritte aus:
+ Wählen Sie **Automatisch generieren** für DataSync , um automatisch eine IAM-Rolle mit den für den Zugriff auf den S3-Bucket erforderlichen Berechtigungen zu erstellen.
Wenn Sie DataSync zuvor eine IAM-Rolle für diesen S3-Bucket erstellt haben, wird diese Rolle standardmäßig ausgewählt.
+ Wählen Sie eine benutzerdefinierte IAM-Rolle aus, die Sie erstellt haben. Weitere Informationen finden Sie unter [Erstellen einer IAM-Rolle für den Zugriff DataSync auf Ihren Amazon S3 S3-Standort](#create-role-manually).
1. (Optional) Wählen Sie **Neues Tag hinzufügen**, um Ihren Amazon S3 S3-Standort zu kennzeichnen.
Mithilfe von Tags können Sie Ihre Ressourcen verwalten, filtern und suchen. Wir empfehlen, ein Namensschild für Ihren Standort zu erstellen.
1. Wählen Sie **Standort erstellen**.
### Verwenden Sie den AWS CLI
1. Kopieren Sie den folgenden `create-location-s3` Befehl:
```
aws datasync create-location-s3 \
--s3-bucket-arn 'arn:aws:s3:::amzn-s3-demo-bucket' \
--s3-storage-class 'your-S3-storage-class' \
--s3-config 'BucketAccessRoleArn=arn:aws:iam::account-id:role/role-allowing-datasync-operations' \
--subdirectory /your-prefix-name
```
1. Geben Sie für `--s3-bucket-arn` den ARN des S3-Buckets an, den Sie als Speicherort verwenden möchten.
1. Geben Sie für `--s3-storage-class` eine Speicherklasse an, die Ihre Objekte verwenden sollen, wenn Amazon S3 ein Übertragungsziel ist.
1. Geben Sie für `--s3-config` den ARN der IAM-Rolle an, die auf Ihren Bucket zugreifen DataSync muss.
Weitere Informationen finden Sie unter [Erstellen einer IAM-Rolle für den Zugriff DataSync auf Ihren Amazon S3 S3-Standort](#create-role-manually).
1. Geben Sie für `--subdirectory` ein Präfix im S3-Bucket an, aus dem DataSync gelesen oder geschrieben wird (je nachdem, ob es sich bei dem Bucket um einen Quell- oder Zielspeicherort handelt).
**Warnung**
DataSync kann keine Objekte mit einem Präfix übertragen, das mit einem Schrägstrich (`/`) beginnt oder `/../` Muster einschließt`//`. `/./` Beispiel:
`/photos`
`photos//2006/January`
`photos/./2006/February`
`photos/../2006/March`
1. Führen Sie den Befehl `create-location-s3` aus.
Wenn der Befehl erfolgreich ist, erhalten Sie eine Antwort, die Ihnen den ARN des Speicherorts anzeigt, den Sie erstellt haben. Beispiel:
```
{
"LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0b3017fc4ba4a2d8d"
}
```
Sie können diesen Speicherort als Quelle oder Ziel für Ihre DataSync Aufgabe verwenden.
## Erstellen Sie Ihren Transferort für einen S3-Bucket auf Outposts
Um einen Standort für Ihre Übertragung zu erstellen, benötigen Sie einen vorhandenen Amazon S3 on Outposts-Bucket. Falls Sie noch keinen haben, finden Sie weitere Informationen im [https://docs.aws.amazon.com/AmazonS3/latest/s3-outposts/S3onOutposts.html](https://docs.aws.amazon.com/AmazonS3/latest/s3-outposts/S3onOutposts.html).
Sie benötigen auch einen DataSync Agenten. Weitere Informationen finden Sie unter [Bereitstellen Ihres Agenten im Basismodus auf AWS Outposts](deploy-agents.md#outposts-agent).
Bei der Übertragung von einem S3-Bucket-Präfix auf Outposts, das einen großen Datensatz enthält (z. B. Hunderttausende oder Millionen von Objekten), kann es zu einem Timeout für Ihre DataSync Aufgabe kommen. Um dies zu vermeiden, sollten Sie ein [DataSync Manifest](transferring-with-manifest.md) verwenden, mit dem Sie genau die Objekte angeben können, die Sie übertragen müssen.
### Verwenden der DataSync Konsole
1. Öffnen Sie die AWS DataSync Konsole unter [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. Erweitern Sie im linken Navigationsbereich die Option **Datenübertragung** und wählen Sie dann **Standorte** und **Standort erstellen** aus.
1. Wählen Sie als **Standorttyp** **Amazon S3** und dann **Outposts Bucket** aus.
1. Wählen Sie für den **S3-Bucket** einen Amazon S3 S3-Zugriffspunkt, der auf Ihren S3 on Outposts-Bucket zugreifen kann.
Weitere Informationen finden Sie im [https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html).
1. Wählen Sie für **S3-Speicherklasse bei Verwendung als Ziel eine** Speicherklasse aus, die Ihre Objekte verwenden sollen, wenn Amazon S3 ein Übertragungsziel ist.
Weitere Informationen finden Sie unter[Überlegungen zur Speicherklasse bei Amazon S3 S3-Übertragungen](#using-storage-classes). DataSync verwendet standardmäßig die Speicherklasse S3 Outposts für Amazon S3 auf Outposts.
1. Geben Sie für **Agenten** den Amazon-Ressourcennamen (ARN) des DataSync Agenten in Ihrem Outpost an.
1. Geben Sie für **Ordner** ein Präfix im S3-Bucket ein, das aus oder DataSync in das geschrieben wird (je nachdem, ob es sich bei dem Bucket um einen Quell- oder Zielspeicherort handelt).
**Warnung**
DataSync kann keine Objekte mit einem Präfix übertragen, das mit einem Schrägstrich (`/`) beginnt oder `/../` Muster einschließt`//`. `/./` Beispiel:
`/photos`
`photos//2006/January`
`photos/./2006/February`
`photos/../2006/March`
1. Führen Sie für **IAM role (IAM-Rolle)** einen der folgenden Schritte aus:
+ Wählen Sie **Automatisch generieren** für DataSync , um automatisch eine IAM-Rolle mit den für den Zugriff auf den S3-Bucket erforderlichen Berechtigungen zu erstellen.
Wenn Sie DataSync zuvor eine IAM-Rolle für diesen S3-Bucket erstellt haben, wird diese Rolle standardmäßig ausgewählt.
+ Wählen Sie eine benutzerdefinierte IAM-Rolle aus, die Sie erstellt haben. Weitere Informationen finden Sie unter [Erstellen einer IAM-Rolle für den Zugriff DataSync auf Ihren Amazon S3 S3-Standort](#create-role-manually).
1. (Optional) Wählen Sie **Neues Tag hinzufügen**, um Ihren Amazon S3 S3-Standort zu kennzeichnen.
Mithilfe von Tags können Sie Ihre Ressourcen verwalten, filtern und suchen. Wir empfehlen, ein Namensschild für Ihren Standort zu erstellen.
1. Wählen Sie **Standort erstellen**.
### Verwenden Sie den AWS CLI
1. Kopieren Sie den folgenden `create-location-s3` Befehl:
```
aws datasync create-location-s3 \
--s3-bucket-arn 'bucket-access-point' \
--s3-storage-class 'your-S3-storage-class' \
--s3-config 'BucketAccessRoleArn=arn:aws:iam::account-id:role/role-allowing-datasync-operations' \
--subdirectory /your-folder \
--agent-arns 'arn:aws:datasync:your-region:account-id::agent/agent-agent-id'
```
1. Geben Sie für `--s3-bucket-arn` den ARN einen Amazon S3 S3-Zugriffspunkt an, der auf Ihren S3 on Outposts-Bucket zugreifen kann.
Weitere Informationen finden Sie im [https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html).
1. Geben Sie für `--s3-storage-class` eine Speicherklasse an, die Ihre Objekte verwenden sollen, wenn Amazon S3 ein Übertragungsziel ist.
Weitere Informationen finden Sie unter[Überlegungen zur Speicherklasse bei Amazon S3 S3-Übertragungen](#using-storage-classes). DataSync verwendet standardmäßig die Speicherklasse S3 Outposts für S3 auf Outposts.
1. Geben Sie für `--s3-config` den ARN der IAM-Rolle an, die auf Ihren Bucket zugreifen DataSync muss.
Weitere Informationen finden Sie unter [Erstellen einer IAM-Rolle für den Zugriff DataSync auf Ihren Amazon S3 S3-Standort](#create-role-manually).
1. Geben Sie für `--subdirectory` ein Präfix im S3-Bucket an, aus dem DataSync gelesen oder geschrieben wird (je nachdem, ob es sich bei dem Bucket um einen Quell- oder Zielspeicherort handelt).
**Warnung**
DataSync kann keine Objekte mit einem Präfix übertragen, das mit einem Schrägstrich (`/`) beginnt oder `/../` Muster einschließt`//`. `/./` Beispiel:
`/photos`
`photos//2006/January`
`photos/./2006/February`
`photos/../2006/March`
1. Geben Sie für `--agent-arns` den ARN des DataSync Agenten in Ihrem Outpost an.
1. Führen Sie den Befehl `create-location-s3` aus.
Wenn der Befehl erfolgreich ist, erhalten Sie eine Antwort, die Ihnen den ARN des Speicherorts anzeigt, den Sie erstellt haben. Beispiel:
```
{
"LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0b3017fc4ba4a2d8d"
}
```
Sie können diesen Speicherort als Quelle oder Ziel für Ihre DataSync Aufgabe verwenden.
## Amazon S3 S3-Übertragungen zwischen AWS-Konten
Mit DataSync können Sie Daten in [verschiedene AWS-Konten](working-with-locations.md#working-with-locations-across-accounts) S3-Buckets verschieben. Weitere Informationen finden Sie in den folgenden Tutorials:
+ [Übertragung von Daten aus dem lokalen Speicher zu Amazon S3 über AWS-Konten](s3-cross-account-transfer.md)
+ [Übertragung von Daten von Amazon S3 zu Amazon S3 über AWS-Konten](tutorial_s3-s3-cross-account-transfer.md)
## Amazon S3 S3-Übertragungen zwischen kommerziellen und AWS GovCloud (US) Regions
Standardmäßig werden DataSync keine Übertragungen zwischen S3-Buckets im kommerziellen und AWS GovCloud (US) Regions. Sie können diese Art der Übertragung jedoch trotzdem einrichten, indem Sie einen Objektspeicherort für einen der S3-Buckets in Ihrer Übertragung erstellen. Sie können diese Art der Übertragung mit oder ohne Agenten durchführen. Wenn Sie einen Agenten verwenden, muss Ihre Aufgabe für den **Basismodus** konfiguriert sein. Um ohne Agenten zu übertragen, müssen Sie den **erweiterten** Modus verwenden.
**Bevor Sie beginnen**: Vergewissern Sie sich, dass Sie die Kosten verstehen, die eine Übertragung zwischen Regionen mit sich bringt. Weitere Informationen finden Sie unter [AWS DataSync – Preise](https://aws.amazon.com/datasync/pricing/).
**Contents**
+ [Bereitstellung des DataSync Zugriffs auf den Bucket Ihres Objektspeichers](#create-s3-location-govcloud-iam)
+ [Erstellen Sie Ihren DataSync Agenten (optional)](#create-s3-location-govcloud-create-agent)
+ [Einen Objektspeicherort für Ihren S3-Bucket erstellen](#create-s3-location-govcloud-how-to)
### Bereitstellung des DataSync Zugriffs auf den Bucket Ihres Objektspeichers
Wenn Sie den Objektspeicherort für diese Übertragung erstellen, müssen Sie DataSync die Anmeldeinformationen eines IAM-Benutzers angeben, der berechtigt ist, auf den S3-Bucket des Standorts zuzugreifen. Weitere Informationen finden Sie unter [Erforderliche Berechtigungen](#create-s3-location-required-permissions).
**Warnung**
IAM-Benutzer verfügen über langfristige Anmeldeinformationen, was ein Sicherheitsrisiko darstellt. Um dieses Risiko zu minimieren, empfehlen wir, diesen Benutzern nur die Berechtigungen zu gewähren, die sie für die Ausführung der Aufgabe benötigen, und diese Benutzer zu entfernen, wenn sie nicht mehr benötigt werden.
### Erstellen Sie Ihren DataSync Agenten (optional)
Wenn Sie Ihre Übertragung im **Basismodus** ausführen möchten, müssen Sie einen Agenten verwenden. Da Sie zwischen einer kommerziellen und einer kommerziellen Instanz wechseln AWS GovCloud (US) Region, setzen Sie Ihren DataSync Agenten als Amazon EC2 EC2-Instance in einer der Regionen ein. Wir empfehlen, dass Ihr Agent einen VPC-Serviceendpunkt verwendet, um Gebühren für die Datenübertragung ins öffentliche Internet zu vermeiden. Weitere Informationen finden Sie unter [Amazon EC2 Data Transfer — Preise](https://aws.amazon.com/ec2/pricing/on-demand/#Data_Transfer).
Wählen Sie eines der folgenden Szenarien, in denen beschrieben wird, wie Sie einen Agenten erstellen, der auf der Region basiert, in der Sie Ihre DataSync Aufgabe ausführen möchten.
#### Wenn Sie eine DataSync Aufgabe in einer Handelsregion ausführen
Das folgende Diagramm zeigt eine Übertragung, bei der sich Ihre DataSync Aufgabe und Ihr Agent in der Handelsregion befinden.
![\[Ein DataSync Agent, der in einer Handelsregion für eine regionsübergreifende Übertragung in einen S3-Bucket in einem AWS GovCloud (US) Region eingesetzt wird.\]](http://docs.aws.amazon.com/de_de/datasync/latest/userguide/images/s3-task-in-commercial.png)
| Referenz | Description |
| --- | --- |
| 1 | In der kommerziellen Region, in der Sie eine DataSync Aufgabe ausführen, werden Daten aus dem S3-Quell-Bucket übertragen. Der Quell-Bucket ist als [Amazon S3 S3-Standort](#create-s3-location-how-to) in der Handelsregion konfiguriert. |
| 2 | Datenübertragungen über den DataSync Agenten, der sich in derselben VPC und demselben Subnetz befindet, in denen sich der VPC-Dienstendpunkt und die [Netzwerkschnittstellen befinden](required-network-interfaces.md). |
| 3 | Datenübertragungen an den Ziel-S3-Bucket im. AWS GovCloud (US) Region Der Ziel-Bucket ist als [Objektspeicherort](#create-s3-location-govcloud-how-to) in der Handelsregion konfiguriert. |
Sie können dasselbe Setup verwenden, um auch die umgekehrte Richtung von der AWS GovCloud (US) Region zur Handelsregion zu übertragen.
**Um Ihren DataSync Agenten zu erstellen**
1. [Stellen Sie einen Amazon EC2 EC2-Agenten](deploy-agents.md#ec2-deploy-agent-how-to) in Ihrer Handelsregion bereit.
1. Konfigurieren Sie Ihren Agenten für die Verwendung eines [VPC-Serviceendpunkts](choose-service-endpoint.md#datasync-in-vpc).
1. [Aktivieren Sie Ihren Agenten](activate-agent.md).
#### Wenn Sie eine DataSync Aufgabe in einer Region GovCloud (USA) ausführen
Das folgende Diagramm zeigt eine Übertragung, bei der sich Ihre DataSync Aufgabe und Ihr Agent in der AWS GovCloud (US) Region.
![\[Ein DataSync Agent, der in einem AWS GovCloud (US) Region oder einer regionsübergreifenden Übertragung auf einen S3-Bucket in derselben AWS GovCloud (US) Region Region bereitgestellt wird.\]](http://docs.aws.amazon.com/de_de/datasync/latest/userguide/images/s3-task-in-govcloud-1.png)
| Referenz | Description |
| --- | --- |
| 1 | Datenübertragungen vom S3-Quell-Bucket in der Handelsregion zu dem AWS GovCloud (US) Region Ort, an dem Sie eine DataSync Aufgabe ausführen. Der Quell-Bucket ist als [Objektspeicherort](#create-s3-location-govcloud-how-to) im konfiguriert AWS GovCloud (US) Region. |
| 2 | In der AWS GovCloud (US) Region, Datenübertragungen über den DataSync Agenten in derselben VPC und demselben Subnetz, in dem sich der VPC-Dienstendpunkt und die [Netzwerkschnittstellen befinden](required-network-interfaces.md). |
| 3 | Datenübertragungen an den Ziel-S3-Bucket im. AWS GovCloud (US) Region Der Ziel-Bucket ist als [Amazon S3 S3-Standort](#create-s3-location-how-to) in der konfiguriert AWS GovCloud (US) Region. |
Sie können dasselbe Setup verwenden, um auch die umgekehrte Richtung von der AWS GovCloud (US) Region zur Handelsregion zu übertragen.
**Um Ihren DataSync Agenten zu erstellen**
1. [Stellen Sie einen Amazon EC2 EC2-Agenten](deploy-agents.md#ec2-deploy-agent-how-to) in Ihrem AWS GovCloud (US) Region bereit.
1. Konfigurieren Sie Ihren Agenten für die Verwendung eines [VPC-Serviceendpunkts](choose-service-endpoint.md#datasync-in-vpc).
1. [Aktivieren Sie Ihren Agenten](activate-agent.md).
Wenn Ihr Datensatz stark komprimierbar ist, können Sie die Kosten senken, wenn Sie Ihren Agenten stattdessen in einer Handelsregion erstellen und gleichzeitig eine Aufgabe in einer ausführen. AWS GovCloud (US) Region Die Erstellung dieses Agenten erfordert mehr Einstellungen als üblich, einschließlich der Vorbereitung des Agenten für den Einsatz in einer Handelsregion. Informationen zum Erstellen eines Agenten für dieses Setup finden Sie [im AWS DataSync Blog Daten ein- und AWS GovCloud (US) auslagern](https://aws.amazon.com/blogs/publicsector/move-data-in-out-aws-govcloud-datasync/).
### Einen Objektspeicherort für Ihren S3-Bucket erstellen
Sie benötigen einen Objektspeicherort für den S3-Bucket, der sich in der Region befindet, in der Sie Ihre DataSync Aufgabe nicht ausführen.
#### Verwenden Sie die DataSync Konsole
1. Öffnen Sie die AWS DataSync Konsole unter [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. Stellen Sie sicher, dass Sie sich in derselben Region befinden, in der Sie Ihre Aufgabe ausführen möchten.
1. Erweitern Sie im linken Navigationsbereich die Option **Datenübertragung** und wählen Sie dann **Standorte** und **Standort erstellen** aus.
1. Wählen Sie als **Standorttyp** die Option **Objektspeicher** aus.
1. Wählen Sie für **Agenten** den DataSync Agenten aus, den Sie für diese Übertragung erstellt haben.
1. Geben Sie für **Server** einen Amazon S3 S3-Endpunkt für Ihren Bucket ein, indem Sie eines der folgenden Formate verwenden:
+ **Bucket für die Handelsregion:** `s3.your-region.amazonaws.com`
+ **AWS GovCloud (US) Region Eimer**: `s3.your-gov-region.amazonaws.com`
Eine Liste der Amazon S3 S3-Endpunkte finden Sie unter *[Allgemeine AWS-Referenz](https://docs.aws.amazon.com/general/latest/gr/s3.html)*.
1. Geben Sie als **Bucket-Namen** den Namen des S3-Buckets ein.
1. Geben Sie für **Ordner** ein Präfix im S3-Bucket ein, das aus oder DataSync in das geschrieben wird (je nachdem, ob es sich bei dem Bucket um einen Quell- oder Zielspeicherort handelt).
**Warnung**
DataSync kann keine Objekte mit einem Präfix übertragen, das mit einem Schrägstrich (`/`) beginnt oder `/../` Muster einschließt`//`. `/./` Beispiel:
`/photos`
`photos//2006/January`
`photos/./2006/February`
`photos/../2006/March`
1. Wählen Sie **Anmeldedaten erforderlich** aus und gehen Sie wie folgt vor:
+ Geben Sie **unter Zugriffsschlüssel** den Zugriffsschlüssel für einen [IAM-Benutzer](#create-s3-location-govcloud-iam) ein, der auf den Bucket zugreifen kann.
+ Geben Sie **unter Geheimer Schlüssel den geheimen Schlüssel** desselben IAM-Benutzers ein.
1. (Optional) Wählen Sie **Tag hinzufügen**, um Ihren Standort zu taggen.
Mithilfe von Tags können Sie Ihre Ressourcen verwalten, filtern und suchen. Wir empfehlen, ein Namensschild für Ihren Standort zu erstellen.
1. Wählen Sie **Standort erstellen** aus.
#### Verwenden Sie den AWS CLI
1. Kopieren Sie den folgenden `create-location-object-storage` Befehl:
```
aws datasync create-location-object-storage \
--server-hostname s3-endpoint \
--bucket-name amzn-s3-demo-bucket \
--agent-arns arn:aws:datasync:your-region:123456789012:agent/agent-01234567890deadfb
```
1. Geben Sie für den `--server-hostname` Parameter einen Amazon S3 S3-Endpunkt für Ihren Bucket an, indem Sie eines der folgenden Formate verwenden:
+ **Bucket für die Handelsregion:** `s3.your-region.amazonaws.com`
+ **AWS GovCloud (US) Region Eimer**: `s3.your-gov-region.amazonaws.com`
Stellen Sie sicher, dass Sie für die Region auf dem Endpunkt dieselbe Region angeben, in der Sie Ihre Aufgabe ausführen möchten.
Eine Liste der Amazon S3 S3-Endpunkte finden Sie unter *[Allgemeine AWS-Referenz](https://docs.aws.amazon.com/general/latest/gr/s3.html)*.
1. Geben Sie für den `--bucket-name` Parameter den Namen des S3-Buckets an.
1. Geben Sie für den `--agent-arns` Parameter den DataSync Agenten an, den Sie für diese Übertragung erstellt haben.
1. Geben Sie für den `--access-key` Parameter den Zugriffsschlüssel für einen [IAM-Benutzer](#create-s3-location-govcloud-iam) an, der auf den Bucket zugreifen kann.
1. Geben Sie für den `--secret-key` Parameter den geheimen Schlüssel desselben IAM-Benutzers ein.
1. (Optional) Geben Sie für den `--subdirectory` Parameter ein Präfix im S3-Bucket an, das DataSync Lese- oder Schreibvorgänge vornimmt (je nachdem, ob es sich bei dem Bucket um einen Quell- oder Zielspeicherort handelt).
**Warnung**
DataSync kann keine Objekte übertragen, deren Präfix mit einem Schrägstrich (`/`) beginnt oder ein Include- `//``/./`, oder `/../` Muster enthält. Beispiel:
`/photos`
`photos//2006/January`
`photos/./2006/February`
`photos/../2006/March`
1. (Optional) Geben Sie für den `--tags` Parameter Schlüssel-Wert-Paare an, die Tags für die Standortressource darstellen.
Mithilfe von Tags können Sie Ihre Ressourcen verwalten, filtern und suchen. Wir empfehlen, ein Namensschild für Ihren Standort zu erstellen.
1. Führen Sie den Befehl `create-location-object-storage` aus.
Sie erhalten eine Antwort, die Ihnen den Standort-ARN anzeigt, den Sie gerade erstellt haben.
```
{
"LocationArn": "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890abcdef"
}
```
Sie können diesen Speicherort als Quelle oder Ziel für Ihre DataSync Aufgabe verwenden. [Erstellen Sie für den anderen S3-Bucket in dieser Übertragung einen Amazon S3 S3-Standort](#create-s3-location-how-to).
## Nächste Schritte
Zu den möglichen nächsten Schritten gehören:
1. Erstellen Sie bei Bedarf Ihren anderen Standort. Weitere Informationen finden Sie unter [Mit wem kann ich meine Daten übertragen AWS DataSync?](working-with-locations.md).
1. [Konfigurieren Sie unter anderem DataSync Aufgabeneinstellungen](task-options.md), z. B. welche Dateien übertragen werden sollen, wie mit Metadaten umgegangen werden soll.
1. [Legen Sie einen Zeitplan](task-scheduling.md) für Ihre DataSync Aufgabe fest.
1. [Konfigurieren Sie die Überwachung](monitoring-overview.md) für Ihre DataSync Aufgabe.
1. [Starten](run-task.md) Sie Ihre Aufgabe.
# Konfiguration von AWS DataSync Übertragungen mit Amazon EFS
Um Daten zu oder von Ihrem Amazon EFS-Dateisystem zu übertragen, müssen Sie einen AWS DataSync *Übertragungsort* erstellen. DataSync kann diesen Speicherort als Quelle oder Ziel für die Übertragung von Daten verwenden.
## Bereitstellung des DataSync Zugriffs auf Amazon EFS-Dateisysteme
[Um einen Standort zu erstellen](#create-efs-location-how-to), müssen Sie wissen, wie Sie auf Ihren Speicher zugreifen DataSync können. Mounten Sie für Amazon DataSync EFS Ihr Dateisystem als Root-Benutzer aus Ihrer Virtual Private Cloud (VPC) mithilfe von [Netzwerkschnittstellen](required-network-interfaces.md).
**Contents**
+ [Ermitteln des Subnetzes und der Sicherheitsgruppen für Ihr Mount-Ziel](#create-efs-location-mount-target)
+ [Zugriff auf eingeschränkte Dateisysteme](#create-efs-location-iam)
+ [Eine DataSync IAM-Rolle für den Dateisystemzugriff erstellen](#create-efs-location-iam-role)
+ [Beispiel für eine Dateisystemrichtlinie, die DataSync den Zugriff ermöglicht](#create-efs-location-iam-policy)
### Ermitteln des Subnetzes und der Sicherheitsgruppen für Ihr Mount-Ziel
Bei der Erstellung Ihres Standorts geben Sie das Subnetz und die Sicherheitsgruppen an, die eine Verbindung DataSync zu einem der [Mount-Ziele](https://docs.aws.amazon.com/efs/latest/ug/accessing-fs.html) Ihres Amazon EFS-Dateisystems ermöglichen.
Das von Ihnen angegebene Subnetz muss sich befinden:
+ In derselben VPC wie Ihr Dateisystem.
+ In derselben Availability Zone wie mindestens ein Mount-Ziel für Ihr Dateisystem.
**Anmerkung**
Sie müssen kein Subnetz angeben, das ein Bereitstellungsziel für das Dateisystem enthält.
Die von Ihnen angegebenen Sicherheitsgruppen müssen eingehenden Datenverkehr auf Port 2049 (Network File System) zulassen. Informationen zum Erstellen und Aktualisieren von Sicherheitsgruppen für Ihre Mount-Ziele finden Sie im [https://docs.aws.amazon.com/efs/latest/ug/network-access.html](https://docs.aws.amazon.com/efs/latest/ug/network-access.html).
**Angeben von Sicherheitsgruppen, die einem Mount-Ziel zugeordnet sind**
Sie können eine Sicherheitsgruppe angeben, die einem der Mount-Ziele Ihres Dateisystems zugeordnet ist. Wir empfehlen diesen Ansatz aus Sicht der Netzwerkverwaltung.
**Angabe von Sicherheitsgruppen, die keinem Mount-Ziel zugeordnet sind**
Sie können auch eine Sicherheitsgruppe angeben, die keinem der Mount-Ziele Ihres Dateisystems zugeordnet ist. Diese Sicherheitsgruppe muss jedoch in der Lage sein, mit der Sicherheitsgruppe eines Mount-Ziels zu kommunizieren.
So könnten Sie beispielsweise eine Beziehung zwischen Sicherheitsgruppe D (für DataSync) und Sicherheitsgruppe M (für das Mount-Ziel) erstellen:
+ Sicherheitsgruppe D, die Sie bei der Erstellung Ihres Standorts angeben, muss über eine Regel verfügen, die ausgehende Verbindungen über den NFS-Port 2049 zur Sicherheitsgruppe M zulässt.
+ Die Sicherheitsgruppe M, die Sie dem Mount-Ziel zuordnen, muss eingehenden Zugriff auf den NFS-Port 2049 von der Sicherheitsgruppe D aus zulassen.
**Um die Sicherheitsgruppe eines Mount-Ziels zu finden**
Die folgenden Anweisungen können Ihnen helfen, die Sicherheitsgruppe eines Amazon EFS-Dateisystem-Mount-Ziels DataSync zu identifizieren, das Sie für Ihre Übertragung verwenden möchten.
1. Führen Sie im AWS CLI den folgenden `describe-mount-targets` Befehl aus.
```
aws efs describe-mount-targets \
--region file-system-region \
--file-system-id file-system-id
```
Dieser Befehl gibt Informationen über die Mount-Ziele Ihres Dateisystems zurück (ähnlich der folgenden Beispielausgabe).
```
{
"MountTargets": [
{
"OwnerId": "111222333444",
"MountTargetId": "fsmt-22334a10",
"FileSystemId": "fs-123456ab",
"SubnetId": "subnet-f12a0e34",
"LifeCycleState": "available",
"IpAddress": "11.222.0.123",
"NetworkInterfaceId": "eni-1234a044"
}
]
}
```
1. Notieren Sie sich den `MountTargetId` Wert, den Sie verwenden möchten.
1. Führen Sie den folgenden `describe-mount-target-security-groups` Befehl mit dem aus`MountTargetId`, um die Sicherheitsgruppe Ihres Mount-Ziels zu sehen.
```
aws efs describe-mount-target-security-groups \
--region file-system-region \
--mount-target-id mount-target-id
```
Sie geben diese Sicherheitsgruppe an, wenn [Sie Ihren Standort erstellen](#create-efs-location-how-to).
### Zugriff auf eingeschränkte Dateisysteme
DataSync kann Daten zu oder von Amazon EFS-Dateisystemen übertragen, die den Zugriff über [Zugriffspunkte](https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.html) und [IAM-Richtlinien](https://docs.aws.amazon.com/efs/latest/ug/iam-access-control-nfs-efs.html) einschränken.
**Anmerkung**
[Wenn DataSync auf ein Zieldateisystem über einen Zugriffspunkt zugegriffen wird, der die [Benutzeridentität erzwingt](https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.html#enforce-identity-access-points), bleiben der POSIX-Benutzer und die POSIX-Gruppe IDs für Ihre Quelldaten nicht erhalten, wenn Sie Ihre DataSync Aufgabe so konfigurieren, dass der Besitz kopiert wird.](configure-metadata.md) Stattdessen werden die übertragenen Dateien und Ordner dem Benutzer und der Gruppe des Access Points zugewiesen. IDs In diesem Fall schlägt die Aufgabenüberprüfung fehl, da DataSync eine Diskrepanz zwischen den Metadaten im Quell- und Zielverzeichnis festgestellt wird.
**Contents**
+ [Eine DataSync IAM-Rolle für den Dateisystemzugriff erstellen](#create-efs-location-iam-role)
+ [Beispiel für eine Dateisystemrichtlinie, die DataSync den Zugriff ermöglicht](#create-efs-location-iam-policy)
#### Eine DataSync IAM-Rolle für den Dateisystemzugriff erstellen
Wenn Sie über ein Amazon EFS-Dateisystem verfügen, das den Zugriff über eine IAM-Richtlinie einschränkt, können Sie eine IAM-Rolle erstellen, die das Lesen oder Schreiben von Daten aus dem Dateisystem ermöglicht DataSync . Möglicherweise müssen Sie diese Rolle dann in Ihrer [Dateisystemrichtlinie](#create-efs-location-iam-policy) angeben.
**Um die DataSync IAM-Rolle zu erstellen**
1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole.
1. Wählen Sie im linken Navigationsbereich unter **Zugriffsverwaltung** die Option **Rollen** und dann **Rolle erstellen** aus.
1. **Wählen Sie auf der Seite Vertrauenswürdige Entität** auswählen für **Vertrauenswürdigen Entitätstyp** die Option **Benutzerdefinierte Vertrauensrichtlinie** aus.
1. Fügen Sie den folgenden JSON-Code in den Richtlinien-Editor ein:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Allow",
"Principal": {
"Service": "datasync.amazonaws.com"
},
"Action": "sts:AssumeRole"
}]
}
```
------
1. Wählen Sie **Weiter** aus. Wählen Sie auf der Seite **Add permissions** (Berechtigungen hinzufügen) die Option **Next** (Weiter) aus.
1. Geben Sie Ihrer Rolle einen Namen und wählen Sie **Rolle erstellen**.
Diese Rolle geben Sie bei der [Erstellung Ihres Standorts an](#create-efs-location-how-to).
#### Beispiel für eine Dateisystemrichtlinie, die DataSync den Zugriff ermöglicht
Die folgende Beispiel-Dateisystemrichtlinie zeigt, wie der Zugriff auf ein Amazon EFS-Dateisystem (in der Richtlinie als gekennzeichnet`fs-1234567890abcdef0`) eingeschränkt ist, aber dennoch den Zugriff DataSync über eine IAM-Rolle mit dem Namen `MyDataSyncRole` ermöglicht:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "ExampleEFSFileSystemPolicy",
"Statement": [{
"Sid": "AccessEFSFileSystem",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/MyDataSyncRole"
},
"Action": [
"elasticfilesystem:ClientMount",
"elasticfilesystem:ClientWrite",
"elasticfilesystem:ClientRootAccess"
],
"Resource": "arn:aws:elasticfilesystem:us-east-1:111122223333:file-system/fs-1234567890abcdef0",
"Condition": {
"Bool": {
"aws:SecureTransport": "true"
},
"StringEquals": {
"elasticfilesystem:AccessPointArn": "arn:aws:elasticfilesystem:us-east-1:111122223333:access-point/fsap-abcdef01234567890"
}
}
}]
}
```
------
+ `Principal`— Gibt eine [IAM-Rolle](#create-efs-location-iam) an, die die DataSync Erlaubnis zum Zugriff auf das Dateisystem erteilt.
+ `Action`— Gewährt DataSync Root-Zugriff und ermöglicht das Lesen aus dem Dateisystem und das Schreiben in das Dateisystem.
+ `aws:SecureTransport`— Erfordert, dass NFS-Clients TLS verwenden, wenn sie sich mit dem Dateisystem verbinden.
+ `elasticfilesystem:AccessPointArn`— Erlaubt den Zugriff auf das Dateisystem nur über einen bestimmten Zugriffspunkt.
## Überlegungen zum Netzwerk bei Amazon EFS-Übertragungen
VPCs die Sie mit verwenden, DataSync muss über eine Standardmandantenfähigkeit verfügen. VPCs mit Dedicated Tenancy werden nicht unterstützt.
## Überlegungen zur Leistung bei Amazon EFS-Übertragungen
Der Durchsatzmodus Ihres Amazon EFS-Dateisystems kann die Übertragungsdauer und die Dateisystemleistung während der Übertragung beeinflussen. Berücksichtigen Sie dabei Folgendes:
+ Für optimale Ergebnisse empfehlen wir die Verwendung des Elastic Throughput-Modus. Wenn Sie den Elastic Throughput-Modus nicht verwenden, kann Ihre Übertragung länger dauern.
+ Wenn Sie den Bursting-Durchsatzmodus verwenden, kann die Leistung der Anwendungen Ihres Dateisystems beeinträchtigt werden, da Burst-Credits im Dateisystem DataSync verbraucht werden.
+ Die Art und Weise, wie Sie [ DataSync die Überprüfung Ihrer übertragenen Daten konfigurieren](configure-data-verification-options.md), kann sich auf die Leistung des Dateisystems und die Datenzugriffskosten auswirken.
Weitere Informationen finden Sie unter [Amazon EFS-Leistung](https://docs.aws.amazon.com/efs/latest/ug/performance.html) im *Amazon Elastic File System-Benutzerhandbuch* und auf der Seite mit den [Amazon EFS-Preisen](https://aws.amazon.com/efs/pricing/).
## Ihren Amazon EFS-Übertragungsort erstellen
Um den Übertragungsort zu erstellen, benötigen Sie ein vorhandenes Amazon EFS-Dateisystem. Falls Sie noch keinen haben, finden Sie weitere Informationen unter [Erste Schritte mit Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/getting-started.html) im *Amazon Elastic File System-Benutzerhandbuch*.
### Verwenden der DataSync Konsole
1. Öffnen Sie die AWS DataSync Konsole unter [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. Erweitern Sie im linken Navigationsbereich die Option **Datenübertragung** und wählen Sie dann **Standorte** und **Standort erstellen** aus.
1. Wählen Sie als **Speicherortyp** **Amazon EFS-Dateisystem** aus.
Sie konfigurieren diesen Speicherort später als Quelle oder Ziel.
1. Wählen Sie **unter Dateisystem** das Amazon EFS-Dateisystem aus, das Sie als Speicherort verwenden möchten.
1. Geben Sie **unter Bereitstellungspfad** einen Bereitstellungspfad für Ihr Amazon EFS-Dateisystem ein.
Dies gibt an, wo Daten in Ihrem Dateisystem DataSync gelesen oder geschrieben werden (je nachdem, ob es sich um einen Quell- oder Zielort handelt).
DataSync Verwendet standardmäßig das Stammverzeichnis (oder den [Access Point](https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.html), falls Sie einen für die **EFS-Zugriffspunkteinstellung** angeben). Sie können Unterverzeichnisse auch mit Schrägstrichen angeben (z. B.`/path/to/directory`).
1. Wählen Sie **unter Subnetz** ein Subnetz aus, in dem Sie die [Netzwerkschnittstellen](required-network-interfaces.md) für die Verwaltung Ihres Datenübertragungsverkehrs erstellen möchten DataSync .
Befinden muss sich das Subnetz:
+ In derselben VPC wie Ihr Dateisystem.
+ In derselben Availability Zone wie mindestens ein Dateisystem-Mount-Ziel.
**Anmerkung**
Sie müssen kein Subnetz angeben, das ein Bereitstellungsziel für das Dateisystem enthält.
1. Wählen Sie für **Sicherheitsgruppen** die Sicherheitsgruppe aus, die dem Mount-Ziel Ihres Amazon EFS-Dateisystems zugeordnet ist. Sie können mehr als eine Sicherheitsgruppe auswählen.
**Anmerkung**
Die von Ihnen angegebenen Sicherheitsgruppen müssen eingehenden Datenverkehr auf dem NFS-Port 2049 zulassen. Weitere Informationen finden Sie unter [Ermitteln des Subnetzes und der Sicherheitsgruppen für Ihr Mount-Ziel](#create-efs-location-mount-target).
1. Wählen Sie **für die Verschlüsselung während der Übertragung** aus, ob Sie DataSync die Transport Layer Security (TLS) -Verschlüsselung für die Übertragung von Daten zu oder von Ihrem Dateisystem verwenden möchten.
**Anmerkung**
Sie müssen diese Einstellung aktivieren, um einen Access Point, eine IAM-Rolle oder beides mit Ihrem Amazon EFS-Standort zu konfigurieren.
1. (Optional) Wählen Sie für **den EFS-Zugriffspunkt** einen Zugriffspunkt aus, über den Sie Ihr Dateisystem mounten DataSync können.
Weitere Informationen finden Sie unter [Zugriff auf eingeschränkte Dateisysteme](#create-efs-location-iam).
1. (Optional) Geben Sie für die **IAM-Rolle** eine Rolle an, die DataSync den Zugriff auf Ihr Dateisystem ermöglicht.
Informationen zum Anlegen dieser Rolle finden Sie unter [Eine DataSync IAM-Rolle für den Dateisystemzugriff erstellen](#create-efs-location-iam-role).
1. (Optional) Wählen Sie **Tag hinzufügen** aus, um Ihr Dateisystem zu kennzeichnen.
Ein *Tag* ist ein Schlüssel/Wert-Paar, das Ihnen hilft, Ihre Speicherorte zu verwalten, zu filtern und zu suchen.
1. Wählen Sie „**Speicherort erstellen**“.
### Verwenden Sie den AWS CLI
1. Kopieren Sie den folgenden `create-location-efs` Befehl:
```
aws datasync create-location-efs \
--efs-filesystem-arn 'arn:aws:elasticfilesystem:region:account-id:file-system/file-system-id' \
--subdirectory /path/to/your/subdirectory \
--ec2-config SecurityGroupArns='arn:aws:ec2:region:account-id:security-group/security-group-id',SubnetArn='arn:aws:ec2:region:account-id:subnet/subnet-id' \
--in-transit-encryption TLS1_2 \
--access-point-arn 'arn:aws:elasticfilesystem:region:account-id:access-point/access-point-id' \
--file-system-access-role-arn 'arn:aws:iam::account-id:role/datasync-efs-access-role
```
1. Geben Sie für `--efs-filesystem-arn` den Amazon-Ressourcennamen (ARN) des Amazon EFS-Dateisystems an, zu dem oder von dem Sie Daten übertragen.
1. Geben Sie für `--subdirectory` einen Bereitstellungspfad für Ihr Dateisystem an.
Hier werden Daten in Ihrem Dateisystem DataSync gelesen oder geschrieben (je nachdem, ob es sich um einen Quell- oder Zielort handelt).
DataSync Verwendet standardmäßig das Stammverzeichnis (oder den [Access Point](https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.html), falls Sie einen angeben`--access-point-arn`). Sie können Unterverzeichnisse auch mit Schrägstrichen angeben (z. B.`/path/to/directory`).
1. Als `--ec2-config` führen Sie Folgendes aus:
+ Geben Sie für den ARN der Sicherheitsgruppe an`SecurityGroupArns`, die dem Mount-Ziel Ihres Dateisystems zugeordnet ist. Sie können mehr als eine Sicherheitsgruppe angeben.
**Anmerkung**
Die von Ihnen angegebenen Sicherheitsgruppen müssen eingehenden Datenverkehr auf dem NFS-Port 2049 zulassen. Weitere Informationen finden Sie unter [Ermitteln des Subnetzes und der Sicherheitsgruppen für Ihr Mount-Ziel](#create-efs-location-mount-target).
+ Geben Sie für den ARN des Subnetzes an`SubnetArn`, in dem Sie die [Netzwerkschnittstellen](required-network-interfaces.md) für die Verwaltung Ihres Datenübertragungsverkehrs erstellen möchten DataSync .
Befinden muss sich das Subnetz:
+ In derselben VPC wie Ihr Dateisystem.
+ In derselben Availability Zone wie mindestens ein Dateisystem-Mount-Ziel.
**Anmerkung**
Sie müssen kein Subnetz angeben, das ein Bereitstellungsziel für das Dateisystem enthält.
1. Geben Sie für an`--in-transit-encryption`, ob Sie DataSync die Transport Layer Security (TLS) -Verschlüsselung verwenden möchten, wenn Daten zu oder von Ihrem Dateisystem übertragen werden.
**Anmerkung**
Sie müssen dies auf einstellen, `TLS1_2` um einen Access Point, eine IAM-Rolle oder beides mit Ihrem Amazon EFS-Standort zu konfigurieren.
1. (Optional) Geben Sie für `--access-point-arn` den ARN eines Access Points an, den Sie zum Mounten Ihres Dateisystems verwenden DataSync können.
Weitere Informationen finden Sie unter [Zugriff auf eingeschränkte Dateisysteme](#create-efs-location-iam).
1. (Optional) Geben Sie für `--file-system-access-role-arn` den ARN einer IAM-Rolle an, die DataSync den Zugriff auf Ihr Dateisystem ermöglicht.
Informationen zum Anlegen dieser Rolle finden Sie unter [Eine DataSync IAM-Rolle für den Dateisystemzugriff erstellen](#create-efs-location-iam-role).
1. Führen Sie den Befehl `create-location-efs` aus.
Wenn der Befehl erfolgreich ist, erhalten Sie eine Antwort, die Ihnen den ARN des Speicherorts anzeigt, den Sie erstellt haben. Beispiel:
```
{
"LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0b3017fc4ba4a2d8d"
}
```
# Konfiguration von Übertragungen mit FSx für Windows File Server
Um Daten zu oder von Ihrem Amazon FSx for Windows File Server-Dateisystem zu übertragen, müssen Sie einen AWS DataSync *Übertragungsort* erstellen. DataSync kann diesen Speicherort als Quelle oder Ziel für die Übertragung von Daten verwenden.
## Bereitstellung des DataSync Zugriffs auf Dateisysteme FSx für Windows-Dateiserver
DataSync [stellt über das Server Message Block (SMB) -Protokoll eine Verbindung zu Ihrem Dateisystem FSx für Windows File Server her und mountet es mithilfe von Netzwerkschnittstellen von Ihrer Virtual Private Cloud (VPC) aus.](required-network-interfaces.md)
**Anmerkung**
VPCs das Sie mit verwenden, DataSync muss über eine Standardmandantenfähigkeit verfügen. VPCs mit Dedicated Tenancy werden nicht unterstützt.
**Topics**
+ [Erforderliche Berechtigungen](#create-fsx-windows-location-permissions)
+ [Erforderliche Authentifizierungsprotokolle](#configuring-fsx-windows-authentication-protocols)
+ [DFS-Namespaces](#configuring-fsx-windows-location-dfs)
### Erforderliche Berechtigungen
Sie müssen DataSync einem Benutzer die erforderlichen Rechte zum Mounten und Zugreifen auf Ihre Dateien, Ordner und Dateimetadaten FSx für Windows File Server gewähren.
Wir empfehlen, dass dieser Benutzer zu einer Microsoft Active Directory-Gruppe für die Verwaltung Ihres Dateisystems gehört. Die Besonderheiten dieser Gruppe hängen von Ihrem Active Directory-Setup ab:
+ Wenn Sie AWS Directory Service for Microsoft Active Directory with FSx für Windows File Server verwenden, muss der Benutzer Mitglied der Gruppe **AWS Delegierte FSx Administratoren** sein.
+ Wenn Sie selbstverwaltetes Active Directory mit FSx für Windows File Server verwenden, muss der Benutzer Mitglied einer von zwei Gruppen sein:
+ Die Gruppe **Domänen-Admins**, die Standardgruppe für delegierte Administratoren.
+ Eine benutzerdefinierte Gruppe delegierter Administratoren mit Benutzerrechten, die das Kopieren von Objektbesitzberechtigungen und Windows-Zugriffskontrolllisten () ermöglichen DataSync . ACLs
**Wichtig**
Sie können die Gruppe der delegierten Administratoren nicht mehr ändern, nachdem das Dateisystem bereitgestellt wurde. Sie müssen das Dateisystem entweder erneut bereitstellen oder es aus einer Sicherung wiederherstellen, um die benutzerdefinierte delegierte Administratorgruppe mit den folgenden Benutzerrechten verwenden zu können, die Metadaten kopieren DataSync muss.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/datasync/latest/userguide/create-fsx-location.html)
+ Wenn Sie Windows kopieren möchten ACLs und Daten zwischen einem SMB-Dateiserver und FSx dem Dateisystem Windows File Server oder zwischen Dateisystemen FSx für Windows File Server übertragen, DataSync müssen die von Ihnen angegebenen Benutzer derselben Active Directory-Domäne angehören oder über eine Active Directory-Vertrauensstellung zwischen ihren Domänen verfügen.
**Warnung**
Der SYSTEM-Benutzer Ihres Dateisystems FSx für Windows File Server muss über **Vollzugriff** auf alle Ordner in Ihrem Dateisystem verfügen. Ändern Sie nicht die NTFS-ACL-Berechtigungen für diesen Benutzer in Ihren Ordnern. Wenn Sie dies tun, DataSync können Sie die Berechtigungen Ihres Dateisystems so ändern, dass auf Ihre Dateifreigabe nicht mehr zugegriffen werden kann und Dateisystemsicherungen nicht verwendet werden können. Weitere Informationen zum Zugriff auf Datei- und Ordnerebene finden Sie im *[Amazon FSx for Windows File Server-Benutzerhandbuch](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-file-folder.html)*.
### Erforderliche Authentifizierungsprotokolle
Ihr Dateiserver FSx für Windows muss die NTLM-Authentifizierung verwenden, DataSync um darauf zugreifen zu können. DataSynckann nicht auf einen Dateiserver zugreifen, der die Kerberos-Authentifizierung verwendet.
### DFS-Namespaces
DataSync unterstützt keine Microsoft Distributed File System (DFS) -Namespaces. Wir empfehlen, bei der Erstellung Ihres Standorts stattdessen einen zugrunde liegenden Dateiserver oder eine Dateifreigabe anzugeben. DataSync
Weitere Informationen finden Sie unter [Gruppierung mehrerer Dateisysteme mit DFS-Namespaces](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/group-file-systems.html) im *Amazon FSx for Windows* File Server-Benutzerhandbuch.
## Ihren Übertragungsort FSx für Windows File Server erstellen
Bevor Sie beginnen, stellen Sie sicher, dass Sie einen vorhandenen Dateiserver FSx für Windows in Ihrem haben AWS-Region. Weitere Informationen finden Sie unter [Erste Schritte mit Amazon FSx ](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/getting-started.html) im *Amazon FSx for Windows File Server-Benutzerhandbuch*.
### Verwenden der DataSync Konsole
1. Öffnen Sie die AWS DataSync Konsole unter [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. Erweitern Sie im linken Navigationsbereich die Option **Datenübertragung** und wählen Sie dann **Standorte** und **Standort erstellen** aus.
1. Wählen Sie als **Standorttyp** **Amazon** aus FSx.
1. Wählen Sie als **FSx Dateisystem** das Dateisystem FSx für Windows File Server aus, das Sie als Speicherort verwenden möchten.
1. Geben Sie unter **Freigabename** einen Bereitstellungspfad FSx für Ihren Windows-Dateiserver mit Schrägstrichen ein.
Dies gibt den Pfad an, in den Daten DataSync gelesen oder geschrieben werden (je nachdem, ob es sich um einen Quell- oder Zielspeicherort handelt).
Sie können auch Unterverzeichnisse einbeziehen (z. B.`/path/to/directory`).
1. Wählen Sie für **Sicherheitsgruppen** bis zu fünf Amazon EC2-Sicherheitsgruppen aus, die Zugriff auf das bevorzugte Subnetz Ihres Dateisystems ermöglichen.
Die von Ihnen ausgewählten Sicherheitsgruppen müssen in der Lage sein, mit den Sicherheitsgruppen Ihres Dateisystems zu kommunizieren. Informationen zur Konfiguration von Sicherheitsgruppen für den Dateisystemzugriff finden Sie im [https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-security-groups.html](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-security-groups.html).
**Anmerkung**
Wenn Sie eine Sicherheitsgruppe wählen, die keine internen Verbindungen zulässt, gehen Sie wie folgt vor:
Konfigurieren Sie die Sicherheitsgruppe so, dass sie mit sich selbst kommunizieren kann.
Wählen Sie eine andere Sicherheitsgruppe, die mit der Sicherheitsgruppe des Mount-Ziels kommunizieren kann.
1. Geben Sie unter **Benutzer** den Namen eines Benutzers ein, der auf Ihren FSx Windows-Dateiserver zugreifen kann.
Weitere Informationen finden Sie unter [Erforderliche Berechtigungen](#create-fsx-windows-location-permissions).
1. Geben Sie unter **Passwort** das Passwort des Benutzernamens ein.
1. (Optional) Geben Sie unter **Domäne** den Namen der Windows-Domäne ein, zu der Ihr Dateisystem FSx für Windows File Server gehört.
Wenn Sie mehrere Active Directory-Domänen in Ihrer Umgebung haben, wird durch die Konfiguration dieser Einstellung sichergestellt, dass die DataSync Verbindung zum richtigen Dateisystem hergestellt wird.
1. (Optional) Geben Sie Werte für die Felder **Schlüssel** und **Wert** ein, um sie FSx für den Windows-Dateiserver zu kennzeichnen.
Mithilfe von Stichwörtern können Sie Ihre AWS Ressourcen verwalten, filtern und nach ihnen suchen. Wir empfehlen, zumindest ein Namensschild für Ihren Standort zu erstellen.
1. Wählen Sie **Standort erstellen** aus.
### Verwenden Sie den AWS CLI
**Um einen Speicherort FSx für Windows-Dateiserver zu erstellen, verwenden Sie AWS CLI**
+ Verwenden Sie den folgenden Befehl, um einen FSx Amazon-Standort zu erstellen.
```
aws datasync create-location-fsx-windows \
--fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system/filesystem-id \
--security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
--user smb-user --password password
```
Gehen Sie im `create-location-fsx-windows` Befehl wie folgt vor:
+ `fsx-filesystem-arn`— Geben Sie den Amazon-Ressourcennamen (ARN) des Dateisystems an, zu dem oder von dem Sie Daten übertragen möchten.
+ `security-group-arns`— Geben Sie die ARNs von bis zu fünf Amazon EC2-Sicherheitsgruppen an, die den Zugriff auf das bevorzugte Subnetz Ihres Dateisystems ermöglichen.
Die von Ihnen angegebenen Sicherheitsgruppen müssen in der Lage sein, mit den Sicherheitsgruppen Ihres Dateisystems zu kommunizieren. Informationen zur Konfiguration von Sicherheitsgruppen für den Dateisystemzugriff finden Sie im [https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-security-groups.html](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-security-groups.html).
**Anmerkung**
Wenn Sie eine Sicherheitsgruppe wählen, die keine internen Verbindungen zulässt, gehen Sie wie folgt vor:
Konfigurieren Sie die Sicherheitsgruppe so, dass sie mit sich selbst kommunizieren kann.
Wählen Sie eine andere Sicherheitsgruppe, die mit der Sicherheitsgruppe des Mount-Ziels kommunizieren kann.
+ Die AWS-Region — Die Region, die Sie angeben, ist die, in der sich Ihr FSx Amazon-Zieldateisystem befindet.
Der Befehl gibt einen Speicherort-ARN ähnlich dem folgenden zurück.
```
{
"LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07db7abfc326c50fb"
}
```
# DataSync Transfers mit FSx for Lustre konfigurieren
Um Daten zu oder von Ihrem Amazon FSx for Lustre-Dateisystem zu übertragen, müssen Sie einen AWS DataSync *Übertragungsort* erstellen. DataSync kann diesen Speicherort als Quelle oder Ziel für die Übertragung von Daten verwenden.
## Bereitstellung des DataSync Zugriffs auf FSx Dateisysteme von For Lustre
DataSync greift mithilfe des Lustre-Clients auf Ihr FSx for Lustre-Dateisystem zu. DataSyncbenötigt Zugriff auf alle Daten auf Ihrem FSx for Lustre-Dateisystem. Um diese Zugriffsebene zu haben, hängen DataSync Sie Ihr Dateisystem als Root-Benutzer mit einer Benutzer-ID (UID) und Gruppen-ID (GID) von ein. `0`
DataSync mountet Ihr Dateisystem mithilfe von [Netzwerkschnittstellen](required-network-interfaces.md) aus Ihrer Virtual Private Cloud (VPC). DataSync verwaltet die Erstellung, Verwendung und Löschung dieser Netzwerkschnittstellen vollständig in Ihrem Namen.
**Anmerkung**
VPCs die Sie mit verwenden, DataSync muss über eine Standardmandantenfähigkeit verfügen. VPCs mit Dedicated Tenancy werden nicht unterstützt.
## Erstellen Sie Ihren FSx Transferstandort für Lustre
Um den Übertragungsort zu erstellen, benötigen Sie ein FSx für Lustre vorhandenes Dateisystem. Weitere Informationen finden Sie unter [Erste Schritte mit Amazon FSx for Lustre](https://docs.aws.amazon.com/fsx/latest/LustreGuide/getting-started.html) im *Amazon FSx for Lustre-Benutzerhandbuch*.
### Verwenden der Konsole DataSync
1. Öffnen Sie die AWS DataSync Konsole unter [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. Erweitern Sie im linken Navigationsbereich die Option **Datenübertragung** und wählen Sie dann **Standorte** und **Standort erstellen** aus.
1. Wählen Sie als **Standorttyp** **Amazon** aus FSx.
Sie konfigurieren diesen Speicherort später als Quelle oder Ziel.
1. Wählen Sie als **FSx Dateisystem** das FSx for Lustre-Dateisystem aus, das Sie als Speicherort verwenden möchten.
1. Geben Sie **unter Mount-Pfad** den Mount-Pfad für Ihr FSx for Lustre-Dateisystem ein.
Der Pfad kann ein Unterverzeichnis beinhalten. Wenn der Speicherort als Quelle verwendet wird, DataSync liest Daten aus dem Mount-Pfad. Wenn der Speicherort als Ziel verwendet wird, werden alle Daten in den Mount-Pfad DataSync geschrieben. Wenn kein Unterverzeichnis angegeben wird, wird das Stammverzeichnis (`/`) DataSync verwendet.
1. Wählen Sie für **Sicherheitsgruppen** bis zu fünf Sicherheitsgruppen aus, die Zugriff auf Ihr FSx for Lustre-Dateisystem ermöglichen.
Die Sicherheitsgruppen müssen auf die Ports des Dateisystems zugreifen können. Das Dateisystem muss auch den Zugriff von den Sicherheitsgruppen aus ermöglichen.
Weitere Informationen zu Sicherheitsgruppen finden Sie unter [File System Access Control with Amazon VPC](https://docs.aws.amazon.com/fsx/latest/LustreGuide/limit-access-security-groups.html) im *Amazon FSx for Lustre-Benutzerhandbuch*.
1. (Optional) Geben Sie Werte für die Felder **Schlüssel** und **Wert** ein, um das FSx for Lustre-Dateisystem zu kennzeichnen.
Mithilfe von Tags können Sie Ihre AWS Ressourcen verwalten, filtern und nach ihnen suchen. Wir empfehlen, zumindest ein Namensschild für Ihren Standort zu erstellen.
1. Wählen Sie **Standort erstellen** aus.
### Verwenden Sie den AWS CLI
**Um einen FSx For Lustre-Standort mit dem zu erstellen AWS CLI**
+ Verwenden Sie den folgenden Befehl, um einen Standort FSx für Lustre zu erstellen.
```
aws datasync create-location-fsx-lustre \
--fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system:filesystem-id \
--security-group-arns arn:aws:ec2:region:account-id:security-group/group-id
```
Die folgenden Parameter sind für den `create-location-fsx-lustre` Befehl erforderlich.
+ `fsx-filesystem-arn`— Der vollqualifizierte Amazon-Ressourcenname (ARN) des Dateisystems, aus dem Sie lesen oder in das Sie schreiben möchten.
+ `security-group-arns`— Der ARN einer Amazon EC2-Sicherheitsgruppe, der auf die [Netzwerkschnittstellen](required-network-interfaces.md) des bevorzugten Subnetzes des Dateisystems angewendet werden soll.
Der vorherige Befehl gibt einen Standort-ARN zurück, der dem folgenden ähnelt.
```
{
"LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07sb7abfc326c50fb"
}
```
# Konfiguration von DataSync Übertragungen mit Amazon FSx für OpenZFS
*Um Daten zu oder von Ihrem Amazon FSx for OpenZFS-Dateisystem zu übertragen, müssen Sie einen AWS DataSync Übertragungsort erstellen.* DataSync kann diesen Speicherort als Quelle oder Ziel für die Übertragung von Daten verwenden.
## Bereitstellung des DataSync Zugriffs auf FSx OpenZFS-Dateisysteme
DataSync [mountet Ihr FSx für OpenZFS-Dateisystem aus Ihrer Virtual Private Cloud (VPC) mithilfe von Netzwerkschnittstellen.](required-network-interfaces.md) DataSyncverwaltet die Erstellung, Verwendung und Löschung dieser Netzwerkschnittstellen vollständig in Ihrem Namen.
**Anmerkung**
VPCs die Sie mit verwenden, DataSync muss über eine Standardmandantenfähigkeit verfügen. VPCs mit Dedicated Tenancy werden nicht unterstützt.
## Konfiguration FSx für die OpenZFS-Dateisystemautorisierung
DataSync greift als NFS-Client auf Ihr Dateisystem FSx für OpenZFS zu und mountet das Dateisystem als Root-Benutzer mit einer Benutzer-ID (UID) und Gruppen-ID (GID) von. `0`
DataSync Um all Ihre Datei-Metadaten zu kopieren, müssen Sie die NFS-Exporteinstellungen auf Ihren Dateisystem-Volumes mithilfe von konfigurieren. `no_root_squash` Sie können diese Zugriffsebene jedoch nur auf eine bestimmte DataSync Aufgabe beschränken.
Weitere Informationen finden Sie unter [Volume-Eigenschaften](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/managing-volumes.html#volume-properties) im *Amazon FSx for OpenZFS-Benutzerhandbuch*.
### Spezifische Konfiguration von NFS-Exporten für (empfohlen DataSync )
Sie können einen NFS-Export konfigurieren, der für jedes Volume spezifisch ist, auf das nur Ihre DataSync Task zugreift. Tun Sie dies für das neueste Vorgänger-Volume des Mount-Pfads, den Sie bei der Erstellung Ihres Standorts FSx für OpenZFS angeben.
**Um einen NFS-Export zu konfigurieren, der spezifisch ist für DataSync**
1. Erstellen Sie Ihre [DataSyncAufgabe](create-task-how-to.md).
Dadurch werden die Netzwerkschnittstellen der Aufgabe erstellt, die Sie in Ihren NFS-Exporteinstellungen angeben.
1. Suchen Sie die privaten IP-Adressen der Netzwerkschnittstellen der Aufgabe mithilfe der Amazon EC2 EC2-Konsole oder AWS CLI.
1. Konfigurieren Sie FSx für Ihr OpenZFS-Dateisystem-Volume die folgenden NFS-Exporteinstellungen für jede Netzwerkschnittstelle der Aufgabe:
+ **Client-Adresse**: Geben Sie die private IP-Adresse der Netzwerkschnittstelle ein (z. B.). `10.24.34.0`
+ **NFS-Optionen**: Geben Sie ein`rw,no_root_squash`.
### Konfiguration von NFS-Exporten für alle Clients
Sie können einen NFS-Export angeben, der Root-Zugriff auf alle Clients ermöglicht.
**Um einen NFS-Export für alle Clients zu konfigurieren**
+ Konfigurieren Sie FSx für Ihr OpenZFS-Dateisystemvolume die folgenden NFS-Exporteinstellungen:
+ **Client-Adresse**: Geben Sie ein. `*`
+ **NFS-Optionen**: Geben Sie ein`rw,no_root_squash`.
## Erstellen Sie Ihren FSx Übertragungsort für OpenZFS
Um den Speicherort zu erstellen, benötigen Sie ein FSx für OpenZFS vorhandenes Dateisystem. Falls Sie noch keinen haben, finden Sie weitere Informationen unter [Erste Schritte mit Amazon FSx for OpenZFS](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/getting-started.html) im *Amazon FSx for OpenZFS-Benutzerhandbuch*.
### Verwenden der Konsole DataSync
1. Öffnen Sie die AWS DataSync Konsole unter [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. Wählen Sie im linken Navigationsbereich **Standorte** und dann **Standort erstellen** aus.
1. Wählen Sie als **Standorttyp** **Amazon** aus FSx.
Sie konfigurieren diesen Speicherort später als Quelle oder Ziel.
1. Wählen Sie als **FSx Dateisystem** das Dateisystem FSx für OpenZFS aus, das Sie als Speicherort verwenden möchten.
1. Geben Sie **unter Mount-Pfad** den Mount-Pfad FSx für Ihr OpenZFS-Dateisystem ein.
Der Pfad muss mit einem beliebigen Verzeichnispfad im Dateisystem beginnen `/fsx` und kann ein beliebiger vorhandener Verzeichnispfad sein. Wenn der Speicherort als Quelle verwendet wird, DataSync liest Daten aus dem Mount-Pfad. Wenn der Speicherort als Ziel verwendet wird, werden alle Daten in den Mount-Pfad DataSync geschrieben. Wenn kein Unterverzeichnis angegeben ist, wird das Stammverzeichnis des Volumes DataSync verwendet (z. B.`/fsx`).
1. Wählen Sie für **Sicherheitsgruppen** bis zu fünf Sicherheitsgruppen aus, die den Netzwerkzugriff auf Ihr FSx OpenZFS-Dateisystem ermöglichen.
Die Sicherheitsgruppen müssen Zugriff auf die Netzwerkports gewähren, die vom FSx for OpenZFS-Dateisystem verwendet werden. Das Dateisystem muss den Netzwerkzugriff von den Sicherheitsgruppen aus ermöglichen.
Weitere Informationen zu Sicherheitsgruppen finden Sie unter [Dateisystemzugriffskontrolle mit Amazon VPC](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/limit-access-security-groups.html) im *Amazon FSx for OpenZFS-Benutzerhandbuch*.
1. (Optional) Erweitern Sie **Zusätzliche Einstellungen** und wählen Sie für die **NFS-Version die NFS-Version** aus, die für den Zugriff auf Ihr Dateisystem DataSync verwendet wird.
DataSync Verwendet standardmäßig NFS-Version 4.1.
1. (Optional) Geben Sie Werte für die Felder **Schlüssel** und **Wert** ein, um das FSx OpenZFS-Dateisystem zu kennzeichnen.
Mithilfe von Stichwörtern können Sie Ihren Standort verwalten, filtern und danach suchen. Wir empfehlen, zumindest ein Namensschild für Ihren Standort zu erstellen.
1. Wählen Sie **Standort erstellen** aus.
### Verwenden Sie den AWS CLI
**Um einen Speicherort FSx für OpenZFS zu erstellen, verwenden Sie AWS CLI**
1. Kopieren Sie den folgenden Befehl: `create-location-fsx-open-zfs`
```
aws datasync create-location-fsx-open-zfs \
--fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system/filesystem-id \
--security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
--protocol NFS={}
```
1. Geben Sie im Befehl die folgenden erforderlichen Optionen an:
+ Geben Sie für `fsx-filesystem-arn` den vollqualifizierten Amazon-Ressourcennamen (ARN) des Standortdateisystems an. Dazu gehören der AWS-Region Speicherort Ihres Dateisystems AWS-Konto, Ihre und die Dateisystem-ID.
+ Geben Sie für `security-group-arns` den ARN der Amazon EC2-Sicherheitsgruppe an, die den Zugriff auf die [Netzwerkschnittstellen](required-network-interfaces.md) des bevorzugten Subnetzes Ihres FSx OpenZFS-Dateisystems ermöglicht. Dazu gehören der Standort AWS-Region Ihrer Amazon EC2 EC2-Instance AWS-Konto, Ihre und die Sicherheitsgruppen-ID.
Weitere Informationen zu Sicherheitsgruppen finden Sie unter [File System Access Control with Amazon VPC](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/limit-access-security-groups.html) im *Amazon FSx for OpenZFS-Benutzerhandbuch*.
+ Geben Sie für das Protokoll an`protocol`, das für den Zugriff auf Ihr Dateisystem DataSync verwendet wird. (unterstützt DataSync derzeit nur NFS.)
1. Führen Sie den Befehl aus. Sie erhalten eine Antwort mit dem Standort, den Sie gerade erstellt haben.
```
{
"LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890"
}
```
# Konfiguration von Übertragungen mit Amazon FSx für NetApp ONTAP
Um Daten zu oder von Ihrem Amazon FSx for NetApp ONTAP-Dateisystem zu übertragen, müssen Sie einen AWS DataSync *Übertragungsort* erstellen. DataSync kann diesen Speicherort als Quelle oder Ziel für die Übertragung von Daten verwenden.
## Bereitstellung des DataSync Zugriffs FSx auf ONTAP-Dateisysteme
Um auf ein FSx für ONTAP Dateisystem zuzugreifen, DataSync mounten Sie mithilfe von [Netzwerkschnittstellen](required-network-interfaces.md) in Ihrer Virtual Private Cloud (VPC) eine virtuelle Speichermaschine (SVM) auf Ihrem Dateisystem. DataSync erstellt diese Netzwerkschnittstellen nur dann im bevorzugten Subnetz Ihres Dateisystems, wenn Sie eine Aufgabe erstellen, die Ihren Standort für ONTAP enthält. FSx
**Anmerkung**
VPCs die Sie mit verwenden, DataSync muss über eine Standardmandantenfähigkeit verfügen. VPCs mit Dedicated Tenancy werden nicht unterstützt.
DataSync kann mithilfe des Network File System (NFS) - oder Server Message Block (SMB) -Protokolls eine FSx Verbindung zur SVM eines ONTAP-Dateisystems herstellen und Daten kopieren.
**Topics**
+ [Verwenden des NFS-Protokolls](#create-ontap-location-supported-protocols)
+ [Verwenden des SMB-Protokolls](#create-ontap-location-smb)
+ [Nicht unterstützte Protokolle](#create-ontap-location-unsupported-protocols)
+ [Das richtige Protokoll wählen](#create-ontap-location-choosing-protocol)
+ [SnapLock Zugreifen auf Volumes](#create-ontap-location-snaplock)
### Verwenden des NFS-Protokolls
DataSync Verwendet beim NFS-Protokoll den `AUTH_SYS` Sicherheitsmechanismus mit einer Benutzer-ID (UID) und einer Gruppen-ID (GID) von, um sich bei Ihrer SVM `0` zu authentifizieren.
**Anmerkung**
DataSync unterstützt derzeit nur NFS Version 3 mit vier ONTAP-Standorten. FSx
### Verwenden des SMB-Protokolls
DataSync Verwendet beim SMB-Protokoll die Anmeldeinformationen, die Sie zur Authentifizierung bei Ihrer SVM angeben.
**Unterstützte SMB-Versionen**
Wählt standardmäßig DataSync automatisch eine Version des SMB-Protokolls auf der Grundlage der Verhandlungen mit Ihrem SMB-Dateiserver aus. Sie können auch die Verwendung einer bestimmten Version konfigurieren, aber wir empfehlen, dies nur dann DataSync zu tun, wenn Sie Probleme haben, DataSync automatisch mit dem SMB-Dateiserver zu verhandeln. Aus Sicherheitsgründen empfehlen wir die Verwendung von SMB Version 3.0.2 oder höher.
In der folgenden Tabelle finden Sie eine Liste der Optionen in der DataSync Konsole und in der API für die Konfiguration einer SMB-Version mit Ihrem FSx ONTAP-Standort:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/datasync/latest/userguide/create-ontap-location.html)
**Erforderliche Berechtigungen**
Sie müssen DataSync einem lokalen Benutzer in Ihrer SVM oder einem Domänenbenutzer in Ihrem Microsoft Active Directory die erforderlichen Rechte zum Mounten und Zugreifen auf Ihre Dateien, Ordner und Dateimetadaten gewähren.
Beachten Sie Folgendes, wenn Sie einen Benutzer in Ihrem Active Directory angeben:
+ Wenn Sie verwenden AWS Directory Service for Microsoft Active Directory, muss der Benutzer Mitglied der Gruppe **AWS Delegierte FSx Administratoren** sein.
+ Wenn Sie ein selbstverwaltetes Active Directory verwenden, muss der Benutzer Mitglied einer von zwei Gruppen sein:
+ Die Gruppe der **Domänen-Admins**, die Standardgruppe für delegierte Administratoren.
+ Eine benutzerdefinierte Gruppe delegierter Administratoren mit Benutzerrechten, die das Kopieren von Objektbesitzberechtigungen und Windows-Zugriffskontrolllisten () ermöglichen DataSync . ACLs
**Wichtig**
Sie können die Gruppe der delegierten Administratoren nicht mehr ändern, nachdem das Dateisystem bereitgestellt wurde. Sie müssen das Dateisystem entweder erneut bereitstellen oder es aus einer Sicherung wiederherstellen, um die benutzerdefinierte delegierte Administratorgruppe mit den folgenden Benutzerrechten verwenden zu können, die Metadaten kopieren DataSync muss.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/datasync/latest/userguide/create-ontap-location.html)
+ Wenn Sie Windows kopieren möchten ACLs und zwischen FSx ONTAP-Dateisystemen mithilfe von SMB (oder anderen Arten von Dateisystemen, die SMB verwenden) wechseln möchten, DataSync müssen die von Ihnen angegebenen Benutzer derselben Active Directory-Domäne angehören oder über eine Active Directory-Vertrauensstellung zwischen ihren Domänen verfügen.
**Erforderliche Authentifizierungsprotokolle**
DataSync Um auf Ihren SMB-Share zugreifen zu können, muss Ihr FSx ONTAP-Dateisystem die NTLM-Authentifizierung verwenden. DataSync kann nicht auf ONTAP-Dateisysteme zugreifen, FSx die die Kerberos-Authentifizierung verwenden.
**DFS-Namespaces**
DataSync unterstützt keine Microsoft Distributed File System (DFS) -Namespaces. Wir empfehlen, bei der Erstellung Ihres Standorts stattdessen einen zugrunde liegenden Dateiserver oder eine Dateifreigabe anzugeben. DataSync
### Nicht unterstützte Protokolle
DataSync kann nicht auf ONTAP-Dateisysteme zugreifen FSx , die das iSCSI-Protokoll (Internet Small Computer Systems Interface) verwenden.
### Das richtige Protokoll wählen
Um Dateimetadaten FSx für ONTAP-Migrationen beizubehalten, konfigurieren Sie Ihre DataSync Quell- und Zielspeicherorte so, dass sie dasselbe Protokoll verwenden. Unter den unterstützten Protokollen bewahrt SMB Metadaten mit der höchsten Genauigkeit (Einzelheiten finden Sie unter). [Verstehen, wie DataSync mit Datei- und Objektmetadaten umgegangen wird](metadata-copied.md)
Gehen Sie bei der Migration von einem Unix-Server (Linux) oder einer NAS-Freigabe (Network Attached Storage), die Benutzern über NFS zur Verfügung steht, wie folgt vor:
1. [Erstellen Sie einen NFS-Speicherort](create-nfs-location.md) für den Unix (Linux) -Server oder die NAS-Freigabe. (Dies wird Ihr Quellspeicherort sein.)
1. Konfigurieren Sie das FSx ONTAP-Volume, auf das Sie Daten übertragen, mit dem [Unix-Sicherheitsstil](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-volumes.html#volume-security-style).
1. Erstellen Sie einen Speicherort FSx für Ihr ONTAP-Dateisystem, das für NFS konfiguriert ist. (Dies wird Ihr Zielort sein.)
Gehen Sie bei der Migration von einem Windows-Server oder einer NAS-Freigabe, die Benutzer über SMB bedient, wie folgt vor:
1. [Erstellen Sie einen SMB-Standort](create-smb-location.md) für den Windows-Server oder die NAS-Freigabe. (Dies wird Ihr Quellstandort sein.)
1. Konfigurieren Sie das FSx ONTAP-Volume, auf das Sie Daten übertragen, mit dem [NTFS-Sicherheitsstil](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-volumes.html#volume-security-style).
1. Erstellen Sie einen Speicherort FSx für Ihr ONTAP-Dateisystem, das für SMB konfiguriert ist. (Dies wird Ihr Zielort sein.)
Wenn Ihre FSx für ONTAP Umgebung mehrere Protokolle verwendet, empfehlen wir die Zusammenarbeit mit einem AWS Speicherspezialisten. Weitere Informationen zu bewährten Methoden für den Multiprotokollzugriff finden Sie unter [Aktivieren von Multiprotokoll-Workloads mit Amazon FSx ](https://aws.amazon.com/blogs/storage/enabling-multiprotocol-workloads-with-amazon-fsx-for-netapp-ontap/) für ONTAP. NetApp
### SnapLock Zugreifen auf Volumes
Wenn Sie Daten auf ein [SnapLock Volume](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/snaplock.html) auf einem FSx für ONTAP Dateisystem übertragen, stellen Sie sicher, dass die SnapLock Einstellungen **Autocommit** und **Volume Append Mode** auf dem Volume während der Übertragung deaktiviert sind. Sie können diese Einstellungen wieder aktivieren, wenn Sie mit der Datenübertragung fertig sind.
## Erstellen Sie Ihren FSx Übertragungsort für ONTAP
Um den Speicherort zu erstellen, benötigen Sie ein FSx für ONTAP vorhandenes Dateisystem. Falls Sie noch keinen haben, finden Sie weitere Informationen unter [Erste Schritte mit Amazon FSx for NetApp ONTAP](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/getting-started.html) im *Amazon FSx for NetApp ONTAP-Benutzerhandbuch*.
### Verwenden der Konsole DataSync
1. Öffnen Sie die AWS DataSync Konsole unter [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. Erweitern Sie im linken Navigationsbereich die Option **Datenübertragung** und wählen Sie dann **Standorte** und **Standort erstellen** aus.
1. Wählen Sie als **Standorttyp** **Amazon** aus FSx.
Sie konfigurieren diesen Speicherort später als Quelle oder Ziel.
1. Wählen Sie als **FSx Dateisystem** das FSx für ONTAP geeignete Dateisystem aus, das Sie als Speicherort verwenden möchten.
1. Wählen Sie für **virtuelle Speichermaschine** eine virtuelle Speichermaschine (SVM) in Ihrem Dateisystem aus, in die Sie Daten kopieren möchten oder von der Sie Daten kopieren möchten.
1. Geben Sie **unter Bereitstellungspfad** einen Pfad zur Dateifreigabe auf der SVM an, in die Sie Ihre Daten kopieren werden.
Sie können einen Knotenpfad (auch als Mount-Punkt bezeichnet), einen Qtree-Pfad (für NFS-Dateifreigaben) oder einen Share-Namen (für SMB-Dateifreigaben) angeben. Ihr Mount-Pfad könnte zum Beispiel `/vol1`, `/vol1/tree1` oder `/share1` sein.
**Tipp**
Geben Sie keinen Pfad im Root-Volume der SVM an. Weitere Informationen finden Sie unter [Verwaltung FSx virtueller ONTAP-Speichermaschinen](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-svms.html) im *Amazon FSx for NetApp ONTAP-Benutzerhandbuch*.
1. Wählen Sie für **Sicherheitsgruppen** bis zu fünf Amazon EC2-Sicherheitsgruppen aus, die Zugriff auf das bevorzugte Subnetz Ihres Dateisystems ermöglichen.
Die Sicherheitsgruppen müssen ausgehenden Datenverkehr an den folgenden Ports zulassen (abhängig vom verwendeten Protokoll):
+ **NFS** — TCP-Ports 111, 635 und 2049
+ **SMB — TCP-Anschluss** 445
Die Sicherheitsgruppen Ihres Dateisystems müssen auch eingehenden Datenverkehr über dieselben Ports zulassen.
1. Wählen Sie **unter Protokoll das** Datenübertragungsprotokoll aus, das für den Zugriff auf die SVM Ihres Dateisystems DataSync verwendet wird.
Weitere Informationen finden Sie unter [Das richtige Protokoll wählen](#create-ontap-location-choosing-protocol).
------
#### [ NFS ]
DataSync verwendet NFS Version 3.
------
#### [ SMB ]
Konfigurieren Sie eine SMB-Version, einen Benutzer, ein Passwort und einen Active Directory-Domänennamen (falls erforderlich) für den Zugriff auf die SVM.
+ (Optional) Erweitern Sie **Zusätzliche Einstellungen** und wählen Sie eine **SMB-Version** für den DataSync Zugriff auf Ihre SVM aus.
Wählt standardmäßig DataSync automatisch eine Version aus, die auf den Verhandlungen mit dem SMB-Dateiserver basiert. Weitere Informationen finden Sie unter [Verwenden des SMB-Protokolls](#create-ontap-location-smb).
+ **Geben Sie im Feld Benutzer einen Benutzernamen ein, der die Dateien, Ordner und Metadaten, die Sie auf die SVM übertragen möchten, bereitstellen und darauf zugreifen kann.**
Weitere Informationen finden Sie unter [Verwenden des SMB-Protokolls](#create-ontap-location-smb).
+ **Geben Sie im Feld Passwort das Passwort des angegebenen Benutzers ein, der auf die SVM zugreifen kann.**
+ (Optional) Geben Sie für den **Active Directory-Domänennamen** den vollqualifizierten Domänennamen (FQDN) des Active Directory-Verzeichnisses ein, zu dem Ihre SVM gehört.
Wenn Sie mehrere Domänen in Ihrer Umgebung haben, stellen Sie durch die Konfiguration dieser Einstellung sicher, dass die DataSync Verbindung zur richtigen SVM hergestellt wird.
------
1. (Optional) Geben Sie Werte für die Felder **Schlüssel** und **Wert** ein, um das FSx ONTAP-Dateisystem zu kennzeichnen.
Mithilfe von Stichwörtern können Sie Ihre AWS Ressourcen verwalten, filtern und nach ihnen suchen. Wir empfehlen, zumindest ein Namensschild für Ihren Standort zu erstellen.
1. Wählen Sie **Standort erstellen** aus.
### Verwenden Sie den AWS CLI
**Um einen Standort FSx für ONTAP zu erstellen, verwenden Sie AWS CLI**
1. Kopieren Sie den folgenden `create-location-fsx-ontap` Befehl:
```
aws datasync create-location-fsx-ontap \
--storage-virtual-machine-arn arn:aws:fsx:region:account-id:storage-virtual-machine/fs-file-system-id \
--security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
--protocol data-transfer-protocol={}
```
1. Geben Sie im Befehl die folgenden erforderlichen Optionen an:
+ Geben Sie für `storage-virtual-machine-arn` den vollqualifizierten Amazon-Ressourcennamen (ARN) einer virtuellen Speichermaschine (SVM) in Ihrem Dateisystem an, in die Sie Daten kopieren möchten oder von der Sie Daten kopieren möchten.
Dieser ARN beinhaltet den AWS-Region Speicherort Ihres Dateisystems, Ihr AWS-Konto Dateisystem, das Dateisystem und die IDs SVM.
+ Geben Sie für `security-group-arns` die ARNs der Amazon EC2-Sicherheitsgruppen an, die den Zugriff auf die [Netzwerkschnittstellen](required-network-interfaces.md) des bevorzugten Subnetzes Ihres Dateisystems ermöglichen.
Dazu gehören der AWS-Region Standort Ihrer Amazon EC2 EC2-Instance AWS-Konto, Ihre und Ihre Sicherheitsgruppe. IDs Sie können bis zu fünf Sicherheitsgruppen angeben. ARNs
Weitere Informationen zu Sicherheitsgruppen finden Sie unter [File System Access Control with Amazon VPC](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/limit-access-security-groups.html) im *Amazon FSx for NetApp ONTAP User Guide*.
+ Konfigurieren Sie zum `protocol` Beispiel das Protokoll, das für den Zugriff auf die SVM Ihres Dateisystems DataSync verwendet wird.
+ Für NFS können Sie die Standardkonfiguration verwenden:
`--protocol NFS={}`
+ Für SMB müssen Sie einen Benutzernamen und ein Passwort für den Zugriff auf die SVM angeben:
`--protocol SMB={User=smb-user,Password=smb-password}`
1. Führen Sie den Befehl aus.
Sie erhalten eine Antwort, in der der Standort angezeigt wird, den Sie gerade erstellt haben.
```
{
"LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890"
}
```