Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beheben Sie Probleme bei der Übertragung zwischen Regionen
In diesem Abschnitt werden mögliche Lösungen für Probleme im Zusammenhang mit der Übertragung von Dateien beschrieben AWS-Regionen.
Themen
Beheben Sie Probleme mit regionsübergreifenden Übertragungsberechtigungen
Beschreibung
Wenn Sie versuchen, Dateien mithilfe von Transfer Family-Workflows zwischen Amazon S3 S3-Buckets in verschiedenen Regionen zu übertragen, treten Fehler auf wie:
{ "type": "StepErrored", "details": { "errorType": "BAD_REQUEST", "errorMessage": "Access Denied (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied)", "stepType": "COPY", "stepName": "cross_region_copy" } }
Ursache
Für regionsübergreifende Übertragungen sind spezielle IAM-Berechtigungen sowohl für den Quell- als auch für den Ziel-Bucket erforderlich. Die von Ihrem Transfer Family Family-Server oder -Workflow verwendete IAM-Rolle verfügt möglicherweise nicht über ausreichende Berechtigungen, um auf Buckets in anderen Regionen zuzugreifen.
Lösung
So lösen Sie Probleme mit regionsübergreifenden Übertragungsberechtigungen:
-
Stellen Sie sicher, dass Ihre IAM-Rolle über Berechtigungen sowohl für Quell- als auch für Ziel-Buckets verfügt:
-
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": "arn:aws:s3:::source-bucket-name/*" }, { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:PutObjectAcl" ], "Resource": "arn:aws:s3:::destination-bucket-name/*" } ] }
-
Wenn Sie die KMS-Verschlüsselung verwenden, fügen Sie Berechtigungen sowohl für den Quell- als auch für den Ziel-KMS-Schlüssel hinzu:
{ "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": [ "arn:aws:kms:source-region:account-id:key/source-key-id", "arn:aws:kms:destination-region:account-id:key/destination-key-id" ] } -
Stellen Sie sicher, dass die Bucket-Richtlinien in beiden Regionen den Zugriff über die IAM-Rolle Ihres Transfer Family Family-Servers zulassen.
-
Stellen Sie bei kontoübergreifenden Übertragungen sicher, dass die richtigen kontoübergreifenden Berechtigungen konfiguriert sind
Beheben Sie Leistungsprobleme bei regionsübergreifenden Übertragungen
Beschreibung
Regionsübergreifende Übertragungen sind deutlich langsamer als erwartet oder es kommt zu Zeitüberschreitungen bei Übertragungen großer Dateien.
Ursache
Regionsübergreifende Übertragungen sind naturgemäß mit einer höheren Latenz verbunden und können durch Netzwerkbedingungen, Dateigrößen und Dienstbeschränkungen beeinflusst werden. Bei großen Dateien oder großen Mengen kleiner Dateien kann es zu Leistungseinbußen kommen.
Lösung
So verbessern Sie die Übertragungsleistung zwischen Regionen:
-
Für große Dateien sollten Sie die Verwendung von Amazon S3 Transfer Acceleration in Betracht ziehen:
aws s3 cp --source-region us-east-1 --region us-west-2 \ s3://source-bucket/large-file.zip s3://destination-bucket/large-file.zip \ --acl bucket-owner-full-control --s3-accelerate -
Bei mehreren kleinen Dateien sollten Sie diese vor der Übertragung in einem Batch zusammenfügen:
-
Verwenden Sie die Komprimierung, um mehrere Dateien zu kombinieren
-
Verwenden Sie Amazon S3 S3-Batch-Operationen für umfangreiche Übertragungen
-
-
Erwägen Sie die Verwendung von SFTP-Konnektoren der Transfer Family mit entsprechenden Timeout-Einstellungen für große Übertragungen.
-
Für wiederkehrende Übertragungen sollten Sie erwägen, Daten mit Amazon S3 Cross-Region Replication (CRR) anstelle von Ad-hoc-Übertragungen zu replizieren
-
Überwachen Sie die Übertragungsleistung mithilfe von CloudWatch Amazon-Metriken, um Engpässe zu identifizieren
