Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Transferir al AWS almacenamiento o desde él con AWS DataSync
Con AWS DataSync, puede transferir datos hacia o desde varios servicios de AWS almacenamiento. Para obtener más información, consulta [¿Dónde puedo transferir mis datos DataSync?](working-with-locations.md)
**Topics**
+ [Configuración de AWS DataSync transferencias con Amazon S3](create-s3-location.md)
+ [Configuración de AWS DataSync transferencias con Amazon EFS](create-efs-location.md)
+ [Configurar las transferencias con Windows FSx File Server](create-fsx-location.md)
+ [Configurar DataSync las transferencias con FSx for Lustre](create-lustre-location.md)
+ [Configuración de DataSync transferencias con Amazon FSx para OpenZFS](create-openzfs-location.md)
+ [Configuración de transferencias con Amazon FSx para NetApp ONTAP](create-ontap-location.md)
# Configuración de AWS DataSync transferencias con Amazon S3
Para transferir datos a o desde su bucket de Amazon S3, debe crear una *ubicación* de AWS DataSync transferencia. DataSync puede usar esta ubicación como fuente o destino para transferir datos.
## Proporcionar DataSync acceso a los depósitos de S3
DataSync necesita acceder al depósito de S3 al que se está transfiriendo o desde el que se está transfiriendo. Para ello, debe crear un rol AWS Identity and Access Management (de IAM) que DataSync asuma los permisos necesarios para acceder al bucket. A continuación, debe especificar este rol al [crear su ubicación de Amazon S3 para DataSync](#create-s3-location-how-to).
**Contents**
+ [Permisos necesarios](#create-s3-location-required-permissions)
+ [Crear un rol de IAM para acceder DataSync a su ubicación de Amazon S3](#create-role-manually)
+ [Acceso a buckets de S3 mediante el cifrado del servidor](#create-s3-location-encryption)
+ [Acceso a buckets S3 restringidos](#denying-s3-access)
+ [Acceso a los buckets de S3 con acceso restringido a la VPC](#create-s3-location-restricted-vpc)
### Permisos necesarios
Los permisos que necesita su función de IAM pueden depender de si el bucket es una ubicación de DataSync origen o de destino. Amazon S3 en Outposts requiere un conjunto de permisos diferente.
------
#### [ Amazon S3 (source location) ]
```
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:GetBucketLocation",
"s3:ListBucket",
"s3:ListBucketMultipartUploads"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket"
},
{
"Action": [
"s3:GetObject",
"s3:GetObjectTagging",
"s3:GetObjectVersion",
"s3:GetObjectVersionTagging",
"s3:ListMultipartUploadParts"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*"
}
]
}
```
------
#### [ Amazon S3 (destination location) ]
```
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:GetBucketLocation",
"s3:ListBucket",
"s3:ListBucketMultipartUploads"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket",
"Condition": {
"StringEquals": {
"aws:ResourceAccount": "123456789012"
}
}
},
{
"Action": [
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3:GetObject",
"s3:GetObjectTagging",
"s3:GetObjectVersion",
"s3:GetObjectVersionTagging",
"s3:ListMultipartUploadParts",
"s3:PutObject",
"s3:PutObjectTagging"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
"Condition": {
"StringEquals": {
"aws:ResourceAccount": "123456789012"
}
}
}
]
}
```
------
#### [ Amazon S3 on Outposts ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"s3-outposts:ListBucket",
"s3-outposts:ListBucketMultipartUploads"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3-outposts:us-east-1:123456789012:outpost/outpost-id/bucket/amzn-s3-demo-bucket",
"arn:aws:s3-outposts:us-east-1:123456789012:outpost/outpost-id/accesspoint/bucket-access-point-name"
]
},
{
"Action": [
"s3-outposts:AbortMultipartUpload",
"s3-outposts:DeleteObject",
"s3-outposts:GetObject",
"s3-outposts:GetObjectTagging",
"s3-outposts:GetObjectVersion",
"s3-outposts:GetObjectVersionTagging",
"s3-outposts:ListMultipartUploadParts",
"s3-outposts:PutObject",
"s3-outposts:PutObjectTagging"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3-outposts:us-east-1:123456789012:outpost/outpost-id/bucket/amzn-s3-demo-bucket/*",
"arn:aws:s3-outposts:us-east-1:123456789012:outpost/outpost-id/accesspoint/bucket-access-point-name/*"
]
},
{
"Action": "s3-outposts:GetAccessPoint",
"Effect": "Allow",
"Resource": "arn:aws:s3-outposts:us-east-1:123456789012:outpost/outpost-id/accesspoint/bucket-access-point-name"
}
]
}
```
------
### Crear un rol de IAM para acceder DataSync a su ubicación de Amazon S3
Al [crear su ubicación de Amazon S3](#create-s3-location-how-to) en la consola, DataSync puede crear y asumir automáticamente una función de IAM que normalmente tenga los permisos adecuados para acceder a su bucket de S3.
En algunas situaciones, es posible que tengas que crear este rol manualmente (por ejemplo, accediendo a los buckets con niveles de seguridad adicionales o realizando una transferencia desde o hacia un bucket situado en otro Cuentas de AWS).
#### Crear manualmente un rol de IAM para DataSync
1. Abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. En el panel de navegación situado a la izquierda, en **Administración de acceso**, elija **Roles** y luego **Crear rol**.
1. En la página **Seleccionar entidad de confianza**, en **Tipo de entidad de confianza**, elija **Servicio de AWS**.
1. **En Caso de uso**, elija una opción **DataSync**en la lista desplegable y seleccione. **DataSync** Elija **Siguiente**.
1. En la página **Agregar permisos**, elija **Siguiente**. Introduzca un nombre de rol y elija **Crear rol**.
1. En la página **Roles**, busque el rol que acaba de crear y seleccione el nombre.
1. En la página de detalles del rol, elija la pestaña **Permisos**. Elija **Agregar permisos** y luego **Crear política insertada**.
1. Seleccione la pestaña **JSON** y [añada los permisos necesarios](#create-s3-location-required-permissions) para acceder a su bucket en el editor de políticas.
1. Elija **Siguiente**. Escriba un nombre para la política y elija **Crear política**.
1. (Recomendado) Para evitar el [problema del suplente confuso entre servicios](cross-service-confused-deputy-prevention.md), haga lo siguiente:
1. En la página de detalles del rol, elija la pestaña **Relaciones de confianza**. Elija **Editar la política de confianza**.
1. Actualice la política de confianza mediante el siguiente ejemplo, que incluye las claves de contexto de condición global de `aws:SourceArn` y `aws:SourceAccount`:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "datasync.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "444455556666"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:datasync:us-east-1:444455556666:*"
}
}
}
]
}
```
------
1. Elija **Actualizar política**.
Puede especificar este rol al crear su ubicación de Amazon S3.
### Acceso a buckets de S3 mediante el cifrado del servidor
DataSync puede transferir datos a o desde depósitos de [S3 que utilizan cifrado del lado del servidor](https://docs.aws.amazon.com/AmazonS3/latest/userguide/serv-side-encryption.html). El tipo de clave de cifrado que utiliza un depósito puede determinar si se necesita una política personalizada que permita acceder DataSync al depósito.
Cuando lo utilices DataSync con buckets de S3 que utilizan cifrado del lado del servidor, recuerda lo siguiente:
+ **Si su depósito de S3 está cifrado con una clave AWS gestionada**, DataSync podrá acceder a los objetos del depósito de forma predeterminada si todos sus recursos se encuentran en los mismos recursos. Cuenta de AWS
+ **Si el bucket de S3 está cifrado con una clave gestionada por el cliente AWS Key Management Service (AWS KMS) (SSE-KMS)**, la [política de la clave](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html) debe incluir la función de IAM que se DataSync utiliza para acceder al bucket.
+ **Si el bucket de S3 está cifrado con una clave SSE-KMS gestionada por el cliente y se encuentra en otra Cuenta de AWS**, DataSync necesitará permiso para acceder al bucket de la otra. Cuenta de AWS Para hacerlo, haga lo siguiente:
+ En la función de IAM que DataSync utilice, debe especificar la clave SSE-KMS del depósito multicuenta mediante el nombre de recurso de Amazon (ARN) completo de la clave. Se trata del mismo ARN de clave que se utiliza para configurar el [cifrado predeterminado](https://docs.aws.amazon.com/AmazonS3/latest/userguide/default-bucket-encryption.html) del bucket. En esta situación, no puede especificar el ID de la clave, el nombre de alias o el ARN del alias.
El siguiente es un ejemplo de clave de ARN:
`arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab`
Para obtener más información sobre cómo especificar las claves de KMS en las declaraciones de política de IAM, consulte la *[Guía para desarrolladores de AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/cmks-in-iam-policies.html)*.
+ [En la política de claves de SSE-KMS, especifique la función de IAM que utiliza. DataSync](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html)
+ **Si el bucket de S3 está cifrado con una AWS KMS clave gestionada por el cliente (DSSE-KMS) para el cifrado de doble capa en el servidor**, la [política de la clave debe incluir la función de](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html) IAM que se utiliza para acceder al bucket. DataSync (Tenga en cuenta que DSSE-KMS no admite las [claves de bucket de S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-key.html), lo que puede reducir los costes de las solicitudes). AWS KMS
+ **Si su depósito de S3 está cifrado con una clave de cifrado proporcionada por el cliente (SSE-C)**, no podrá acceder a este depósito. DataSync
#### Ejemplo: política de claves SSE-KMS para DataSync
El siguiente ejemplo es una [política de claves](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) para una clave SSE-KMS administrada por el cliente. La política está asociada a un bucket de S3 que utiliza cifrado del servidor.
Si quiere usar este ejemplo, sustituya estos valores por los suyos:
+ *account-id*— Tu. Cuenta de AWS
+ *admin-role-name*— El nombre del rol de IAM que puede administrar la clave.
+ *datasync-role-name*— El nombre de la función de IAM que permite DataSync utilizar la clave al acceder al bucket.
------
#### [ JSON ]
****
```
{
"Id": "key-consolepolicy-3",
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Enable IAM Permissions",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": "kms:*",
"Resource": "*"
},
{
"Sid": "Allow access for Key Administrators",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/admin-role-name"
},
"Action": [
"kms:Create*",
"kms:Describe*",
"kms:Enable*",
"kms:List*",
"kms:Put*",
"kms:Update*",
"kms:Revoke*",
"kms:Disable*",
"kms:Get*",
"kms:Delete*",
"kms:TagResource",
"kms:UntagResource",
"kms:ScheduleKeyDeletion",
"kms:CancelKeyDeletion"
],
"Resource": "*"
},
{
"Sid": "Allow use of the key",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/datasync-role-name"
},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*"
],
"Resource": "*"
}
]
}
```
------
### Acceso a buckets S3 restringidos
Si necesita realizar una transferencia hacia o desde un bucket de S3 que normalmente deniega todo acceso, puede editar la política del bucket para que solo DataSync pueda acceder al bucket durante la transferencia.
#### Ejemplo: permitir el acceso en función de los roles de IAM
1. Copie la siguiente política de bucket de S3.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Sid": "Deny-access-to-bucket",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
],
"Condition": {
"StringNotLike": {
"aws:userid": [
"datasync-iam-role-id:*",
"your-iam-role-id"
]
}
}
}]
}
```
------
1. En la política, sustituya los valores siguientes:
+ `amzn-s3-demo-bucket`: especifique el nombre del bucket de S3 restringido.
+ `datasync-iam-role-id`— Especifique el ID del [rol de IAM que se DataSync utiliza](#create-s3-location-access) para acceder al bucket.
Ejecute el siguiente AWS CLI comando para obtener el ID del rol de IAM:
`aws iam get-role --role-name datasync-iam-role-name`
En el resultado, busque el valor `RoleId`:
`"RoleId": "ANPAJ2UCCR6DPCEXAMPLE"`
+ `your-iam-role-id`— Especifique el ID del rol de IAM que utilizará para crear la DataSync ubicación del bucket.
Ejecute el siguiente comando para obtener la ID del rol de IAM:
`aws iam get-role --role-name your-iam-role-name`
En el resultado, busque el valor `RoleId`:
`"RoleId": "AIDACKCEVSQ6C2EXAMPLE"`
1. [Añada esta política](https://docs.aws.amazon.com/AmazonS3/latest/userguide/add-bucket-policy.html) a la política de su bucket de S3.
1. Cuando termines de usar DataSync el segmento restringido, elimina las condiciones para ambos roles de IAM de la política del segmento.
### Acceso a los buckets de S3 con acceso restringido a la VPC
Un bucket de Amazon S3 que [limita el acceso a puntos de enlace específicos de la nube privada virtual (VPC) o VPCs](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies-vpc-endpoint.html) que impide la transferencia hacia o DataSync desde ese bucket. Para habilitar las transferencias en estas situaciones, puede actualizar la política del bucket para incluir la función de IAM que [especifique](#create-s3-location-how-to) en su ubicación. DataSync
------
#### [ Option 1: Allowing access based on DataSync location role ARN ]
En la política de bucket de S3, puede especificar el nombre de recurso de Amazon (ARN) de la función de IAM de su DataSync ubicación.
El siguiente ejemplo es una política de bucket de S3 que deniega el acceso a todas las personas excepto a dos VPCs (`vpc-1234567890abcdef0`y`vpc-abcdef01234567890`). Sin embargo, la política también incluye la clave [ArnNotLikeIfExists](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html)condition y [aws: PrincipalArn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-principalarn) condition, que permiten que el ARN de un rol de DataSync ubicación acceda al bucket.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Access-to-specific-VPCs-only",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
"Condition": {
"StringNotEqualsIfExists": {
"aws:SourceVpc": [
"vpc-1234567890abcdef0",
"vpc-abcdef01234567890"
]
},
"ArnNotLikeIfExists": {
"aws:PrincipalArn": [
"arn:aws:iam::111122223333:role/datasync-location-role-name"
]
}
}
}
]
}
```
------
#### [ Option 2: Allowing access based on DataSync location role tag ]
En la política de bucket de S3, puede especificar una etiqueta asociada a la función de IAM de su DataSync ubicación.
El siguiente ejemplo es una política de bucket de S3 que deniega el acceso a todas las personas excepto a dos VPCs (`vpc-1234567890abcdef0`y`vpc-abcdef01234567890`). Sin embargo, la política también incluye la clave [StringNotEqualsIfExists](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html)condition y [aws: PrincipalTag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-principaltag) condition, que permiten al principal disponer de la clave `exclude-from-vpc-restriction` y el valor de la etiqueta`true`. Puedes probar un enfoque similar en tu política de segmentos especificando una etiqueta asociada a tu rol de DataSync ubicación.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Access-to-specific-VPCs-only",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
"Condition": {
"StringNotEqualsIfExists": {
"aws:SourceVpc": [
"vpc-1234567890abcdef0",
"vpc-abcdef01234567890"
],
"aws:PrincipalTag/exclude-from-vpc-restriction": "true"
}
}
}
]
}
```
------
## Consideraciones sobre las clases de almacenamiento con las transferencias de Amazon S3
Cuando Amazon S3 es su ubicación de destino, DataSync puede transferir sus datos directamente a una [clase de almacenamiento de Amazon S3](https://aws.amazon.com/s3/storage-classes/) específica.
Algunas clases de almacenamiento tienen comportamientos que pueden afectar los costos de almacenamiento de Amazon S3. Cuando se utilizan clases de almacenamiento que pueden generar cargos adicionales por sobrescribir, eliminar o recuperar objetos, los cambios en los datos o metadatos de los objetos conllevan dichos cargos. Para obtener más información, consulte [Precios de Amazon S3](https://aws.amazon.com/s3/pricing/).
**importante**
Los objetos nuevos transferidos a una ubicación de destino de Amazon S3 se almacenan con la clase de almacenamiento que especificó al [crear la ubicación](#create-s3-location-how-to).
De forma predeterminada, DataSync conserva la clase de almacenamiento de los objetos existentes en la ubicación de destino, a menos que configure la tarea para [transferir todos los datos](configure-metadata.md#task-option-transfer-mode). En esas situaciones, la clase de almacenamiento que especifique al crear la ubicación se utiliza para todos los objetos.
| Clase de almacenamiento de Amazon S3 | Consideraciones |
| --- | --- |
| S3 Standard | Elija Estándar de S3 para almacenar los archivos de acceso frecuente de forma redundante en varias zonas de disponibilidad que se encuentran distanciadas geográficamente. Este es el valor predeterminado si no especifica ninguna clase de almacenamiento. |
| S3 Intelligent-Tiering | Elija S3 Intelligent-Tiering para optimizar los costos de almacenamiento moviendo automáticamente los datos a la capa de acceso de almacenamiento más rentable. Se paga un cargo mensual por objeto almacenado en la clase de almacenamiento S3 Intelligent-Tiering. Este cargo de Amazon S3 incluye la supervisión de los patrones de acceso a los datos y el movimiento de objetos entre niveles. |
| S3 Standard-IA | Elija S3 Standard-IA para almacenar los objetos a los que se accede con poca frecuencia de forma redundante en varias zonas de disponibilidad que se encuentran distanciadas geográficamente. Los objetos almacenados en la clase de almacenamiento S3 Standard-IA pueden incurrir en cargos adicionales de sobreescritura, eliminación o recuperación. Considere la frecuencia con la que estos objetos cambian, el tiempo que tiene previsto conservar estos objetos y la frecuencia con la que necesita obtener acceso a ellos. Los cambios en los datos o metadatos del objeto equivalen a eliminar un objeto y crear uno nuevo para reemplazarlo. Esto se traduce en cargos adicionales por los objetos almacenados en la clase de almacenamiento S3 Standard-IA. Los objetos de menos de 128 KB son menores que el cargo de capacidad mínimo por objeto en la clase de almacenamiento S3 Standard-IA. Estos objetos se almacenan en la clase de almacenamiento S3 Standard. |
| S3 One Zone-IA | Elija S3 One Zone-IA para almacenar los objetos a los que se accede con poca frecuencia en una única zona de disponibilidad. Los objetos almacenados en la clase de almacenamiento S3 One Zone-IA pueden incurrir en cargos adicionales de sobreescritura, eliminación o recuperación. Considere la frecuencia con la que estos objetos cambian, el tiempo que tiene previsto conservar estos objetos y la frecuencia con la que necesita obtener acceso a ellos. Los cambios en los datos o metadatos del objeto equivalen a eliminar un objeto y crear uno nuevo para reemplazarlo. Esto se traduce en cargos adicionales por los objetos almacenados en la clase de almacenamiento S3 One Zone-IA. Los objetos de menos de 128 KB son menores que el cargo de capacidad mínimo por objeto en la clase de almacenamiento S3 One Zone-IA. Estos objetos se almacenan en la clase de almacenamiento S3 Standard. |
| S3 Glacier Instant Retrieval | Elija S3 Glacier Instant Retrieval para archivar los objetos a los que se accede con poca frecuencia, pero que requieren recuperación en milisegundos. Los datos almacenados en la clase de almacenamiento S3 Glacier Instant Retrieval ofrecen un ahorro de costos en comparación con la clase de almacenamiento S3 Standard-IA, con la misma latencia y rendimiento. Aunque S3 Glacier Instant Retrieval tiene costos de acceso a datos más altos que S3 Standard-IA. Los objetos almacenados en S3 Glacier Instant Retrieval pueden incurrir en cargos adicionales de sobreescritura, eliminación o recuperación. Considere la frecuencia con la que estos objetos cambian, el tiempo que tiene previsto conservar estos objetos y la frecuencia con la que necesita obtener acceso a ellos. Los cambios en los datos o metadatos del objeto equivalen a eliminar un objeto y crear uno nuevo para reemplazarlo. Esto se traduce en cargos adicionales por los objetos almacenados en la clase de almacenamiento S3 Glacier Instant Retrieval. Los objetos de menos de 128 KB son menores que el cargo de capacidad mínimo por objeto en la clase de almacenamiento S3 Glacier Instant Retrieval. Estos objetos se almacenan en la clase de almacenamiento S3 Standard. |
| S3 Glacier Flexible Retrieval | Elija S3 Glacier Flexible Retrieval para ver más archivos activos.Los objetos almacenados en S3 Glacier Flexible Retrieval pueden incurrir en cargos adicionales de sobreescritura, eliminación o recuperación. Considere la frecuencia con la que estos objetos cambian, el tiempo que tiene previsto conservar estos objetos y la frecuencia con la que necesita obtener acceso a ellos. Los cambios en los datos o metadatos del objeto equivalen a eliminar un objeto y crear uno nuevo para reemplazarlo. Esto se traduce en cargos adicionales por los objetos almacenados en la clase de almacenamiento S3 Glacier Flexible Retrieval.La clase de almacenamiento S3 Glacier Flexible Retrieval requiere 40 KB de metadatos adicionales por cada objeto archivado. DataSync coloca los objetos de menos de 40 KB en la clase de almacenamiento S3 Standard. Debe restaurar los objetos archivados en esta clase de almacenamiento para DataSync poder leerlos. Para obtener más información, consulte [Trabajar con objetos archivados](https://docs.aws.amazon.com/AmazonS3/latest/userguide/archived-objects.html) en la Guía del usuario de Amazon S3.Cuando utilice S3 Glacier Flexible Retrieval, elija la opción de tarea **Verificar solo los datos transferidos** para comparar las sumas de comprobación de datos y metadatos al final de la transferencia. No se puede usar la opción **Verificar todos los datos del destino** en esta clase de almacenamiento, ya que requiere recuperar todos los objetos actuales del destino. |
| S3 Glacier Deep Archive | Elija S3 Glacier Deep Archive para archivar los objetos para la retención de datos y la conservación digital a largo plazo donde se accede a los datos una o dos veces al año. Los objetos almacenados en S3 Glacier Deep Archive pueden incurrir en cargos adicionales de sobreescritura, eliminación o recuperación. Considere la frecuencia con la que estos objetos cambian, el tiempo que tiene previsto conservar estos objetos y la frecuencia con la que necesita obtener acceso a ellos. Los cambios en los datos o metadatos del objeto equivalen a eliminar un objeto y crear uno nuevo para reemplazarlo. Esto se traduce en cargos adicionales por los objetos almacenados en la clase de almacenamiento S3 Glacier Deep Archive. La clase de almacenamiento S3 Glacier Deep Archive requiere 40 KB de metadatos adicionales por cada objeto archivado. DataSync coloca los objetos de menos de 40 KB en la clase de almacenamiento S3 Standard. Debe restaurar los objetos archivados en esta clase de almacenamiento para DataSync poder leerlos. Para obtener más información, consulte [Trabajar con objetos archivados](https://docs.aws.amazon.com/AmazonS3/latest/userguide/archived-objects.html) en la *Guía del usuario de Amazon S3*. Cuando utilice S3 Glacier Deep Archive, elija la opción de tarea **Verificar solo los datos transferidos** para comparar las sumas de comprobación de datos y metadatos al final de la transferencia. No se puede usar la opción **Verificar todos los datos del destino** en esta clase de almacenamiento, ya que requiere recuperar todos los objetos actuales del destino. |
| S3 Outposts | La clase de almacenamiento para Amazon S3 en Outposts. |
## Evaluar los costos de las solicitudes de S3 al usar DataSync
Con las ubicaciones de Amazon S3, incurrirá en costos relacionados con las solicitudes de API de S3 realizadas por DataSync. Esta sección puede ayudarle a entender cómo se DataSync utilizan estas solicitudes y cómo pueden afectar a sus [costes de Amazon S3](https://aws.amazon.com/s3/pricing/).
**Topics**
+ [Solicitudes de S3 realizadas por DataSync](#create-s3-location-s3-requests-made)
+ [Consideraciones sobre costos](#create-s3-location-s3-requests-cost)
### Solicitudes de S3 realizadas por DataSync
En la siguiente tabla se describen las solicitudes de S3 que se DataSync pueden realizar al copiar datos a o desde una ubicación de Amazon S3.
| Solicitud de S3 | ¿Cómo lo DataSync usa |
| --- | --- |
| [ListObjectV2](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html) | DataSync hace al menos una `LIST` solicitud para cada objeto que termine en una barra diagonal (`/`) para enumerar los objetos que comienzan con ese prefijo. Esta solicitud se invoca durante la fase de [preparación](run-task.md#understand-task-execution-statuses) de una tarea. |
| [HeadObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html) | DataSync realiza `HEAD` solicitudes para recuperar los metadatos de los objetos durante las fases de [preparación](run-task.md#understand-task-execution-statuses) y [verificación](run-task.md#understand-task-execution-statuses) de una tarea. Puede haber varias `HEAD` solicitudes por objeto en función de cómo desee DataSync [verificar la integridad de los datos que transfiere](configure-data-verification-options.md). |
| [GetObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html) | DataSync realiza `GET` solicitudes para leer datos de un objeto durante la fase de [transferencia](run-task.md#understand-task-execution-statuses) de una tarea. Puede haber varias solicitudes `GET` de objetos grandes. |
| [GetObjectTagging](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectTagging.html) | Si configuras la tarea para [copiar etiquetas de objetos](configure-metadata.md), DataSync realiza estas `GET` solicitudes para comprobar si hay etiquetas de objetos durante las fases de [preparación](run-task.md#understand-task-execution-statuses) y [transferencia](run-task.md#understand-task-execution-statuses) de la tarea. |
| [PutObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html) | DataSync realiza `PUT` solicitudes para crear objetos y prefijos en un bucket de S3 de destino durante la fase de [transferencia](run-task.md#understand-task-execution-statuses) de una tarea. Como DataSync utiliza la [función de carga multiparte de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/mpuoverview.html), puede haber varias `PUT` solicitudes de objetos grandes. Para minimizar los costos de almacenamiento, le recomendamos que utilice una [configuración de ciclo de vida]() para detener las cargas incompletas de varias partes. |
| [PutObjectTagging](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html) | Si sus objetos de origen tienen etiquetas y usted configura la tarea para [copiar las etiquetas de los objetos](configure-metadata.md), DataSync realiza estas `PUT` solicitudes al [transferirlas](run-task.md#understand-task-execution-statuses). |
| [CopyObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html) | DataSync `COPY`solicita crear una copia de un objeto solo si los metadatos de ese objeto cambian. Esto puede suceder si originalmente copió los datos al bucket de S3 con otro servicio o herramienta que no transfirió sus metadatos. |
### Consideraciones sobre costos
DataSync realiza solicitudes de S3 en depósitos de S3 cada vez que ejecuta la tarea. Esto puede provocar que los cargos se acumulen en determinadas situaciones. Por ejemplo:
+ Con frecuencia transfiere objetos desde o hacia un bucket de S3.
+ Puede que no transfiera muchos datos, pero su bucket de S3 contiene muchos objetos. En este escenario, los cargos seguirán siendo elevados, ya DataSync que realiza solicitudes de S3 en cada uno de los objetos del bucket.
+ Estás realizando transferencias entre depósitos de S3, al igual que DataSync las solicitudes de S3 en el origen y en el destino.
Para ayudar a minimizar los costos relacionados con las solicitudes de S3 DataSync, tenga en cuenta lo siguiente:
**Topics**
+ [¿Qué clases de almacenamiento de S3 utilizo?](#create-s3-location-s3-requests-storage-classes)
+ [¿Con qué frecuencia debo transferir mis datos?](#create-s3-location-s3-requests-recurring-transfers)
#### ¿Qué clases de almacenamiento de S3 utilizo?
Los cargos por solicitud de S3 pueden variar en función de la clase de almacenamiento de Amazon S3 que estén utilizando sus objetos, en particular en el caso de las clases que archivan objetos (como S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval y S3 Glacier Deep Archive).
A continuación, se muestran algunos escenarios en los que las clases de almacenamiento pueden afectar a los cargos por solicitudes de S3 cuando se utilizan DataSync:
+ Cada vez que ejecuta una tarea, DataSync realiza `HEAD` solicitudes para recuperar los metadatos del objeto. Estas solicitudes generan cargos incluso si no se mueve ningún objeto. El impacto de estas solicitudes en tu factura depende de la clase de almacenamiento que utilicen tus objetos y del número de objetos que DataSync escanees.
+ Si ha trasladado objetos a la clase de almacenamiento S3 Glacier Instant Retrieval (directamente o mediante una configuración del ciclo de vida de un bucket), las solicitudes en los objetos de esta clase son más caras que las de los objetos en otras clases de almacenamiento.
+ Si configura la DataSync tarea para [verificar que las ubicaciones de origen y destino estén completamente sincronizadas](configure-data-verification-options.md), habrá `GET` solicitudes para cada objeto en todas las clases de almacenamiento (excepto S3 Glacier Flexible Retrieval y S3 Glacier Deep Archive).
+ Además de las solicitudes `GET`, se incurre en costos de recuperación de datos para los objetos de la clase de almacenamiento S3 Standard-IA, S3 One Zone-IA o S3 Glacier Instant Retrieval.
Para obtener más información, consulte [Precios de Amazon S3](https://aws.amazon.com/s3/pricing/).
#### ¿Con qué frecuencia debo transferir mis datos?
Si necesita mover datos de forma periódica, piense en un [cronograma](task-scheduling.md) que no ejecute más tareas de las que necesita.
También puede considerar limitar el alcance de sus transferencias. Por ejemplo, puede configurarlo DataSync para centrarse en los objetos con determinados prefijos o [filtrar los datos que](filtering.md) se transfieren. Estas opciones pueden ayudar a reducir la cantidad de solicitudes de S3 que se realizan cada vez que ejecuta la DataSync tarea.
## Consideraciones de objetos con las transferencias de Amazon S3
+ Si va a realizar una transferencia desde un bucket de S3, utilice la [Lente de almacenamiento de S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage_lens_basics_metrics_recommendations.html) para determinar cuántos objetos va a mover.
+ Al realizar transferencias entre depósitos de S3, le recomendamos que utilice el [modo de tarea mejorado](choosing-task-mode.md), ya que no está sujeto a [las cuotas](datasync-limits.md) de DataSync tareas.
+ DataSync es posible que no transfiera un objeto cuyo nombre contenga caracteres no estándares. Para obtener más información, consulte [object key naming guidelines](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-keys.html#object-key-guidelines) en la *Guía del usuario de Amazon S3*.
+ Cuando lo utilice DataSync con un bucket de S3 que utilice el control de [versiones](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html), recuerde lo siguiente:
+ Al transferirlo a un bucket de S3, DataSync crea una nueva versión de un objeto si ese objeto se modifica en el origen. Esto se traduce en cargos adicionales.
+ Un objeto tiene una versión diferente IDs en los buckets de origen y destino.
+ Solo se transfiere desde el bucket de origen la versión más reciente de cada objeto. Las versiones anteriores no se copian en el destino.
+ Tras transferir inicialmente los datos de un bucket de S3 a un sistema de archivos (por ejemplo, NFS o Amazon FSx), las siguientes ejecuciones de la misma DataSync tarea no incluirán objetos que se hayan modificado pero que tengan el mismo tamaño que tenían durante la primera transferencia.
## Creación de la ubicación de transferencia para un bucket de uso general de Amazon S3
Para crear una ubicación para la transferencia, necesita un bucket de uso general de S3 existente. Si no dispone de uno, consulte la [https://docs.aws.amazon.com/AmazonS3/latest/userguide/GetStartedWithS3.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/GetStartedWithS3.html).
**importante**
Antes de crear su ubicación, asegúrese de leer las siguientes secciones:
[Consideraciones sobre las clases de almacenamiento con las transferencias de Amazon S3](#using-storage-classes)
[Evaluar los costos de las solicitudes de S3 al usar DataSync](#create-s3-location-s3-requests)
### Uso de la consola DataSync
1. Abra la AWS DataSync consola en [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. En el panel de navegación situado a la izquierda, expanda **Transferencia de datos** y, a continuación, seleccione **Ubicaciones** y **Crear ubicación**.
1. En **Tipo de ubicación**, seleccione **Amazon S3** y, a continuación, seleccione **Bucket de uso general**.
1. En **URI de S3**, introduzca o seleccione el bucket y el prefijo que desea utilizar para la ubicación.
**aviso**
DataSync no puede transferir objetos con un prefijo que comience con una barra (`/`) o que incluya `//``/./`, o `/../` patrones. Por ejemplo:
`/photos`
`photos//2006/January`
`photos/./2006/February`
`photos/../2006/March`
1. En **clase de almacenamiento de S3 cuando se utiliza como destino**, seleccione la clase de almacenamiento que desea que utilicen los objetos cuando Amazon S3 sea el destino de la transferencia.
Para obtener más información, consulte [Consideraciones sobre las clases de almacenamiento con las transferencias de Amazon S3](#using-storage-classes).
1. En **Rol de IAM**, realice una de las operaciones siguientes:
+ Elija **Generar automáticamente** DataSync para crear automáticamente un rol de IAM con los permisos necesarios para acceder al bucket de S3.
Si DataSync anteriormente creó un rol de IAM para este bucket de S3, ese rol se elige de forma predeterminada.
+ Elija un rol de IAM personalizado que haya creado. Para obtener más información, consulte [Crear un rol de IAM para acceder DataSync a su ubicación de Amazon S3](#create-role-manually).
1. (Opcional) Seleccione **Agregar nueva etiqueta** para etiquetar la ubicación de Amazon S3.
Las etiquetas le ayudan a administrar, filtrar y buscar sus recursos. Le recomendamos crear una etiqueta de nombre para su ubicación.
1. Seleccione **Crear ubicación**.
### Utilización del AWS CLI
1. Copie el siguiente comando `create-location-s3`:
```
aws datasync create-location-s3 \
--s3-bucket-arn 'arn:aws:s3:::amzn-s3-demo-bucket' \
--s3-storage-class 'your-S3-storage-class' \
--s3-config 'BucketAccessRoleArn=arn:aws:iam::account-id:role/role-allowing-datasync-operations' \
--subdirectory /your-prefix-name
```
1. Para `--s3-bucket-arn`, especifique el ARN del bucket de S3 que desea usar como ubicación.
1. Para `--s3-storage-class`, especifique la clase de almacenamiento que desea que utilicen los objetos cuando Amazon S3 sea un destino de transferencia.
1. Para`--s3-config`, especifique el ARN del rol de IAM que DataSync necesita acceder a su bucket.
Para obtener más información, consulte [Crear un rol de IAM para acceder DataSync a su ubicación de Amazon S3](#create-role-manually).
1. Para `--subdirectory` ello, especifique un prefijo en el depósito de S3 que DataSync lea o escriba en él (en función de si el depósito es una ubicación de origen o de destino).
**aviso**
DataSync no puede transferir objetos con un prefijo que comience con una barra (`/`) o que incluya `//``/./`, o patrones. `/../` Por ejemplo:
`/photos`
`photos//2006/January`
`photos/./2006/February`
`photos/../2006/March`
1. Ejecute el comando `create-location-s3`.
Si el comando se ejecuta correctamente, recibirá una respuesta que le mostrará el ARN de la ubicación que creó. Por ejemplo:
```
{
"LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0b3017fc4ba4a2d8d"
}
```
Puede utilizar esta ubicación como origen o destino de la tarea. DataSync
## Creación de la ubicación de transferencia para un bucket de S3 en Outposts
Para crear una ubicación para la transferencia, necesita un bucket de Amazon S3 en Outposts existente. Si no dispone de uno, consulte la [https://docs.aws.amazon.com/AmazonS3/latest/s3-outposts/S3onOutposts.html](https://docs.aws.amazon.com/AmazonS3/latest/s3-outposts/S3onOutposts.html).
También necesita un DataSync agente. Para obtener más información, consulte [Despliegue del agente de modo básico en AWS Outposts](deploy-agents.md#outposts-agent).
Al realizar una transferencia desde un prefijo de bucket de S3 en Outposts que contiene un conjunto de datos grande (como cientos de miles o millones de objetos), es posible que se agote el tiempo de espera de tu DataSync tarea. Para evitarlo, considera la posibilidad de usar un [DataSync manifiesto](transferring-with-manifest.md), que te permita especificar los objetos exactos que necesitas transferir.
### Uso de la DataSync consola
1. Abra la AWS DataSync consola en [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. En el panel de navegación situado a la izquierda, expanda **Transferencia de datos** y, a continuación, seleccione **Ubicaciones** y **Crear ubicación**.
1. En **Tipo de ubicación**, seleccione **Amazon S3** y, a continuación, seleccione **Bucket de Outposts**.
1. En **Bucket de S3**, seleccione un punto de acceso de Amazon S3 que pueda acceder al bucket de S3 en Outposts.
Para obtener más información, consulte la [https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html).
1. En **clase de almacenamiento de S3 cuando se utiliza como destino**, seleccione la clase de almacenamiento que desea que utilicen los objetos cuando Amazon S3 sea el destino de la transferencia.
Para obtener más información, consulte[Consideraciones sobre las clases de almacenamiento con las transferencias de Amazon S3](#using-storage-classes). DataSync de forma predeterminada, utiliza la clase de almacenamiento S3 Outposts para Amazon S3 en Outposts.
1. En el caso de los **agentes**, especifique el nombre de recurso de Amazon (ARN) del DataSync agente en su Outpost.
1. En **Carpeta**, introduzca un prefijo en el bucket de S3 que DataSync lea o escriba en (dependiendo de si el bucket es una ubicación de origen o de destino).
**aviso**
DataSync no puede transferir objetos con un prefijo que comience con una barra (`/`) o que incluya `//``/./`, o patrones. `/../` Por ejemplo:
`/photos`
`photos//2006/January`
`photos/./2006/February`
`photos/../2006/March`
1. En **Rol de IAM**, realice una de las operaciones siguientes:
+ Elija **Generar automáticamente** DataSync para crear automáticamente un rol de IAM con los permisos necesarios para acceder al bucket de S3.
Si DataSync anteriormente creó un rol de IAM para este bucket de S3, ese rol se elige de forma predeterminada.
+ Elija un rol de IAM personalizado que haya creado. Para obtener más información, consulte [Crear un rol de IAM para acceder DataSync a su ubicación de Amazon S3](#create-role-manually).
1. (Opcional) Seleccione **Agregar nueva etiqueta** para etiquetar la ubicación de Amazon S3.
Las etiquetas le ayudan a administrar, filtrar y buscar sus recursos. Le recomendamos crear una etiqueta de nombre para su ubicación.
1. Seleccione **Crear ubicación**.
### Utilización del AWS CLI
1. Copie el siguiente comando `create-location-s3`:
```
aws datasync create-location-s3 \
--s3-bucket-arn 'bucket-access-point' \
--s3-storage-class 'your-S3-storage-class' \
--s3-config 'BucketAccessRoleArn=arn:aws:iam::account-id:role/role-allowing-datasync-operations' \
--subdirectory /your-folder \
--agent-arns 'arn:aws:datasync:your-region:account-id::agent/agent-agent-id'
```
1. En `--s3-bucket-arn`, especifique el ARN de un punto de acceso de Amazon S3 que pueda acceder al bucket de S3 en Outposts.
Para obtener más información, consulte la [https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html).
1. Para `--s3-storage-class`, especifique la clase de almacenamiento que desea que utilicen los objetos cuando Amazon S3 sea un destino de transferencia.
Para obtener más información, consulte[Consideraciones sobre las clases de almacenamiento con las transferencias de Amazon S3](#using-storage-classes). DataSync de forma predeterminada, usa la clase de almacenamiento S3 Outposts para S3 en Outposts.
1. Para`--s3-config`, especifique el ARN del rol de IAM que DataSync necesita acceder a su bucket.
Para obtener más información, consulte [Crear un rol de IAM para acceder DataSync a su ubicación de Amazon S3](#create-role-manually).
1. Para `--subdirectory` ello, especifique un prefijo en el depósito de S3 que DataSync lea o escriba en él (en función de si el depósito es una ubicación de origen o de destino).
**aviso**
DataSync no puede transferir objetos con un prefijo que comience con una barra (`/`) o que incluya `//``/./`, o patrones. `/../` Por ejemplo:
`/photos`
`photos//2006/January`
`photos/./2006/February`
`photos/../2006/March`
1. Para`--agent-arns`, especifique el ARN del DataSync agente en su puesto de avanzada.
1. Ejecute el comando `create-location-s3`.
Si el comando se ejecuta correctamente, recibirá una respuesta que le mostrará el ARN de la ubicación que creó. Por ejemplo:
```
{
"LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0b3017fc4ba4a2d8d"
}
```
Puede usar esta ubicación como origen o destino para su DataSync tarea.
## Amazon S3 transfiere entre Cuentas de AWS
Con DataSync él, puede mover datos hacia o desde depósitos de S3 de [diferentes Cuentas de AWS](working-with-locations.md#working-with-locations-across-accounts) formas. Para obtener más información, consulte los siguientes tutoriales:
+ [Transferencia de datos desde el almacenamiento local a Amazon S3 a través de Cuentas de AWS](s3-cross-account-transfer.md)
+ [Transferencia de datos de Amazon S3 a Amazon S3 a través de Cuentas de AWS](tutorial_s3-s3-cross-account-transfer.md)
## Amazon S3 transfiere entre operaciones comerciales y AWS GovCloud (US) Regions
De forma predeterminada, DataSync no se transfiere entre depósitos de S3 en paquetes comerciales y AWS GovCloud (US) Regions. Sin embargo, puede seguir configurando este tipo de transferencia creando una ubicación de almacenamiento de objetos para uno de los buckets de S3 de su transferencia. Puede realizar este tipo de transferencia con o sin un agente. Si utiliza un agente, la tarea se debe configurar en modo **básico**. Para realizar la transferencia sin un agente, debe utilizar el modo **mejorado**.
**Antes de empezar**: asegúrese de entender las implicaciones financieras de la transferencia entre regiones. Para más información, consulte [Precios de AWS DataSync](https://aws.amazon.com/datasync/pricing/).
**Contents**
+ [Proporciona DataSync acceso al depósito de tu ubicación de almacenamiento de objetos](#create-s3-location-govcloud-iam)
+ [Crear su DataSync agente (opcional)](#create-s3-location-govcloud-create-agent)
+ [Creación de una ubicación de almacenamiento de objetos para su bucket de S3](#create-s3-location-govcloud-how-to)
### Proporciona DataSync acceso al depósito de tu ubicación de almacenamiento de objetos
Al crear la ubicación de almacenamiento de objetos para esta transferencia, debe proporcionar DataSync las credenciales de un usuario de IAM con permiso para acceder al depósito de S3 de la ubicación. Para obtener más información, consulte [Permisos necesarios](#create-s3-location-required-permissions).
**aviso**
Los usuarios de IAM tienen credenciales de larga duración, lo que supone un riesgo de seguridad. Para ayudar a mitigar este riesgo, le recomendamos que brinde a estos usuarios únicamente los permisos que necesitan para realizar la tarea y que los elimine cuando ya no los necesiten.
### Crear su DataSync agente (opcional)
Si desea ejecutar la transferencia mediante el **modo básico**, necesita utilizar un agente. Como está realizando una transferencia entre una instancia comercial y AWS GovCloud (US) Region, usted implementa su DataSync agente como una instancia de Amazon EC2 en una de las regiones. Recomendamos que su agente utilice un punto de conexión de servicio de VPC para evitar cargos por transferencia de datos a la Internet pública. Para obtener más información, consulte [Precios de transferencia de datos de Amazon EC2](https://aws.amazon.com/ec2/pricing/on-demand/#Data_Transfer).
Elija uno de los siguientes escenarios que describen cómo crear un agente en función de la región en la que planea ejecutar la DataSync tarea.
#### Al ejecutar una DataSync tarea en una región comercial
El siguiente diagrama muestra una transferencia en la que la DataSync tarea y el agente se encuentran en la región comercial.
![\[Un DataSync agente desplegado en una región comercial para realizar una transferencia entre regiones a un bucket de S3 en un AWS GovCloud (US) Region.\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/images/s3-task-in-commercial.png)
| Referencia | Description (Descripción) |
| --- | --- |
| 1 | En la región comercial en la que ejecuta una DataSync tarea, los datos se transfieren desde el depósito de S3 de origen. El bucket de origen está configurado como una [ubicación de Amazon S3](#create-s3-location-how-to) en la región comercial. |
| 2 | [Los datos se transfieren a través del DataSync agente, que se encuentra en la misma VPC y subred donde se encuentran el punto final del servicio de la VPC y las interfaces de red.](required-network-interfaces.md) |
| 3 | Los datos se transfieren al bucket de S3 de destino en la AWS GovCloud (US) Region. El bucket de destino está configurado como una [ubicación de almacenamiento de objetos](#create-s3-location-govcloud-how-to) en la región comercial. |
También puede utilizar esta misma configuración para realizar transferencias en la dirección opuesta de la región AWS GovCloud (US) Region a la comercial.
**Para crear tu DataSync agente**
1. [Implemente un agente de Amazon EC2](deploy-agents.md#ec2-deploy-agent-how-to) en su región comercial.
1. Configure su agente para que utilice un [punto de conexión de servicio de VPC](choose-service-endpoint.md#datasync-in-vpc).
1. [Activación del agente](activate-agent.md).
#### Al ejecutar una DataSync tarea en una región GovCloud (EE. UU.)
El siguiente diagrama muestra una transferencia en la que se encuentran la DataSync tarea y el agente AWS GovCloud (US) Region.
![\[Un DataSync agente desplegado en una AWS GovCloud (US) Region o varias regiones se transfiere a un bucket de S3 del mismo AWS GovCloud (US) Region.\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/images/s3-task-in-govcloud-1.png)
| Referencia | Description (Descripción) |
| --- | --- |
| 1 | Los datos se transfieren desde el depósito de S3 de origen en la región comercial al AWS GovCloud (US) Region lugar en el que se ejecuta la DataSync tarea. El bucket de origen está configurado como una [ubicación de almacenamiento de objetos](#create-s3-location-govcloud-how-to) en el AWS GovCloud (US) Region. |
| 2 | [En el AWS GovCloud (US) Region, los datos se transfieren a través del DataSync agente en la misma VPC y subred donde se encuentran el punto final del servicio de la VPC y las interfaces de red.](required-network-interfaces.md) |
| 3 | Los datos se transfieren al bucket de S3 de destino en la AWS GovCloud (US) Region. El bucket de destino está configurado como una [ubicación de Amazon S3](#create-s3-location-how-to) en la AWS GovCloud (US) Region. |
También puede utilizar esta misma configuración para realizar transferencias en la dirección opuesta de la región AWS GovCloud (US) Region a la comercial.
**Para crear tu DataSync agente**
1. [Implemente un agente de Amazon EC2](deploy-agents.md#ec2-deploy-agent-how-to) en su. AWS GovCloud (US) Region
1. Configure su agente para que utilice un [punto de conexión de servicio de VPC](choose-service-endpoint.md#datasync-in-vpc).
1. [Activación del agente](activate-agent.md).
Si su conjunto de datos es altamente comprimible, es posible que consiga reducir los costes si crea su agente en una región comercial y ejecuta una tarea en una AWS GovCloud (US) Region. La creación de este agente requiere más de lo normal, incluida la preparación del agente para su uso en una región comercial. Para obtener información sobre cómo crear un agente para esta configuración, consulte el AWS DataSync blog Cómo [introducir y sacar datos AWS GovCloud (US) con](https://aws.amazon.com/blogs/publicsector/move-data-in-out-aws-govcloud-datasync/).
### Creación de una ubicación de almacenamiento de objetos para su bucket de S3
Necesita una ubicación de almacenamiento de objetos para el depósito de S3 que se encuentre en la región en la que no está ejecutando la DataSync tarea.
#### Uso de la DataSync consola
1. Abra la AWS DataSync consola en [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. Asegúrese de estar en la misma región en la que tiene previsto ejecutar la tarea.
1. En el panel de navegación situado a la izquierda, expanda **Transferencia de datos** y, a continuación, seleccione **Ubicaciones** y **Crear ubicación**.
1. En **Tipo de ubicación**, seleccione **Almacenamiento de objetos**.
1. En el caso de los **agentes**, elige el DataSync agente que creaste para esta transferencia.
1. Para **Server**, introduzca un punto de conexión de Amazon S3 para su bucket mediante uno de los siguientes formatos:
+ **Bucket de región comercial:** `s3.your-region.amazonaws.com`
+ **Bucket de AWS GovCloud (US) Region **: `s3.your-gov-region.amazonaws.com`
Para una lista de puntos de conexión de Amazon S3, consulte la *[Referencia general de AWS](https://docs.aws.amazon.com/general/latest/gr/s3.html)*.
1. Para el nombre del **bucket**, escriba el nombre del bucket de S3.
1. En **Carpeta**, introduzca un prefijo en el depósito de S3 que DataSync lea o escriba en él (en función de si el depósito es una ubicación de origen o de destino).
**aviso**
DataSync no puede transferir objetos con un prefijo que comience con una barra (`/`) o que incluya `//``/./`, o patrones. `/../` Por ejemplo:
`/photos`
`photos//2006/January`
`photos/./2006/February`
`photos/../2006/March`
1. Seleccione **Requiere credenciales** y haga lo siguiente:
+ En **Clave de acceso**, introduzca la clave de acceso de un [usuario de IAM](#create-s3-location-govcloud-iam) que pueda acceder al bucket.
+ En **Clave secreta**, introduzca la clave secreta del mismo usuario de IAM.
1. (Opcional) Elija **Añadir etiqueta** para etiquetar su ubicación.
Las etiquetas le ayudan a administrar, filtrar y buscar sus recursos. Le recomendamos crear una etiqueta de nombre para su ubicación.
1. Seleccione **Crear ubicación**.
#### Usando el AWS CLI
1. Copie el siguiente comando `create-location-object-storage`:
```
aws datasync create-location-object-storage \
--server-hostname s3-endpoint \
--bucket-name amzn-s3-demo-bucket \
--agent-arns arn:aws:datasync:your-region:123456789012:agent/agent-01234567890deadfb
```
1. Para el parámetro `--server-hostname`, especifique un punto de conexión de Amazon S3 para su bucket mediante uno de los siguientes formatos:
+ **Bucket de región comercial:** `s3.your-region.amazonaws.com`
+ **Bucket de AWS GovCloud (US) Region **: `s3.your-gov-region.amazonaws.com`
En el caso de la región del punto de conexión, asegúrese de especificar la misma región en la que tiene previsto ejecutar la tarea.
Para una lista de puntos de conexión de Amazon S3, consulte la *[Referencia general de AWS](https://docs.aws.amazon.com/general/latest/gr/s3.html)*.
1. En el parámetro `--bucket-name`, especifique el nombre del bucket de S3.
1. Para el `--agent-arns` parámetro, especifique el DataSync agente que creó para esta transferencia.
1. Para el parámetro `--access-key`, especifique la clave de acceso para un [usuario de IAM](#create-s3-location-govcloud-iam) que pueda acceder al bucket.
1. Para el parámetro `--secret-key`, introduzca la clave secreta del mismo usuario de IAM.
1. (Opcional) Para el `--subdirectory` parámetro, especifique un prefijo en el depósito de S3 que DataSync lea o escriba en él (en función de si el depósito es una ubicación de origen o de destino).
**aviso**
DataSync no puede transferir objetos con un prefijo que comience con una barra (`/`) o que incluya `//``/./`, o patrones. `/../` Por ejemplo:
`/photos`
`photos//2006/January`
`photos/./2006/February`
`photos/../2006/March`
1. (Opcional) Para el parámetro `--tags`, especifique pares clave-valor que representen las etiquetas del recurso de ubicación.
Las etiquetas le ayudan a administrar, filtrar y buscar sus recursos. Le recomendamos crear una etiqueta de nombre para su ubicación.
1. Ejecute el comando `create-location-object-storage`.
Recibirá una respuesta que le mostrará el ARN de ubicación que acaba de crear.
```
{
"LocationArn": "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890abcdef"
}
```
Puede utilizar esta ubicación como origen o destino de la tarea. DataSync Para el otro bucket de S3 de esta transferencia, [cree una ubicación de Amazon S3](#create-s3-location-how-to).
## Siguientes pasos
Algunos posibles pasos a seguir incluyen:
1. Si es necesario, cree su otra ubicación. Para obtener más información, consulte [¿Dónde puedo transferir mis datos AWS DataSync?](working-with-locations.md)
1. [Configure los ajustes de la DataSync tarea](task-options.md), como los archivos que desea transferir y cómo gestionar los metadatos, entre otras opciones.
1. [Establezca un cronograma](task-scheduling.md) para su DataSync tarea.
1. [Configure la supervisión](monitoring-overview.md) de su DataSync tarea.
1. [Inicie](run-task.md) su tarea.
# Configuración de AWS DataSync transferencias con Amazon EFS
Para transferir datos a o desde su sistema de archivos Amazon EFS, debe crear una *ubicación* de AWS DataSync transferencia. DataSync puede usar esta ubicación como origen o destino para transferir datos.
## Proporcionar DataSync acceso a los sistemas de archivos Amazon EFS
[La creación de una ubicación](#create-efs-location-how-to) implica entender cómo DataSync puede acceder a su almacenamiento. En el caso de Amazon EFS, DataSync monta el sistema de archivos como usuario raíz desde la nube privada virtual (VPC) [mediante](required-network-interfaces.md) interfaces de red.
**Contents**
+ [Determinar la subred y los grupos de seguridad para su destino de montaje](#create-efs-location-mount-target)
+ [Acceso a sistemas de archivos restringidos](#create-efs-location-iam)
+ [Crear un rol de DataSync IAM para el acceso al sistema de archivos](#create-efs-location-iam-role)
+ [Ejemplo de política del sistema de archivos que permite DataSync el acceso](#create-efs-location-iam-policy)
### Determinar la subred y los grupos de seguridad para su destino de montaje
Al crear la ubicación, debe especificar la subred y los grupos de seguridad que permiten conectarse DataSync a uno de los [destinos de montaje](https://docs.aws.amazon.com/efs/latest/ug/accessing-fs.html) del sistema de archivos Amazon EFS.
La subred que especifique debe estar ubicada:
+ En la misma VPC que el sistema de archivos.
+ En la misma zona de disponibilidad que al menos un destino de montaje del sistema de archivos.
**nota**
No es necesario especificar una subred que incluya un destino de montaje del sistema de archivos.
Los grupos de seguridad que especifique deben permitir el tráfico entrante en el puerto 2049 de NFS. Para obtener información sobre la creación y actualización de grupos de seguridad para sus objetivos de montaje, consulte la [https://docs.aws.amazon.com/efs/latest/ug/network-access.html](https://docs.aws.amazon.com/efs/latest/ug/network-access.html).
**Especificación de grupos de seguridad asociados a un destino de montaje**
Puede especificar un grupo de seguridad asociado a uno de los destinos de montaje del sistema de archivos. Recomendamos este enfoque desde el punto de vista de la administración de la red.
**Especificación de grupos de seguridad que no estén asociados a un destino de montaje**
También puede especificar un grupo de seguridad que no esté asociado a uno de los destinos de montaje del sistema de archivos. Sin embargo, este grupo de seguridad debe poder comunicarse con el grupo de seguridad de un destino de montaje.
Por ejemplo, así es como puede crear una relación entre el grupo de seguridad D (para DataSync) y el grupo de seguridad M (para el destino de montaje):
+ El grupo de seguridad D, que se especifica al crear la ubicación, debe tener una regla que permita las conexiones salientes del puerto NFS 2049 al grupo de seguridad M.
+ El grupo de seguridad M, que se asocia con el destino de montaje, debe permitir el acceso entrante a NFS en el puerto 2049 desde el grupo de seguridad D.
**Cómo encontrar el grupo de seguridad de un objetivo de montaje**
Las siguientes instrucciones pueden ayudarle a identificar el grupo de seguridad de un destino de montaje del sistema de archivos Amazon EFS que desea utilizar DataSync para la transferencia.
1. En el AWS CLI, ejecute el siguiente `describe-mount-targets` comando.
```
aws efs describe-mount-targets \
--region file-system-region \
--file-system-id file-system-id
```
Este comando devuelve información sobre los objetivos de montaje del sistema de archivos (similar al resultado del siguiente ejemplo).
```
{
"MountTargets": [
{
"OwnerId": "111222333444",
"MountTargetId": "fsmt-22334a10",
"FileSystemId": "fs-123456ab",
"SubnetId": "subnet-f12a0e34",
"LifeCycleState": "available",
"IpAddress": "11.222.0.123",
"NetworkInterfaceId": "eni-1234a044"
}
]
}
```
1. Anote el valor `MountTargetId` que desea usar.
1. Ejecute el siguiente comando `describe-mount-target-security-groups` usando el `MountTargetId` para averiguar el grupo de seguridad del destino de montaje.
```
aws efs describe-mount-target-security-groups \
--region file-system-region \
--mount-target-id mount-target-id
```
Debe especificar este grupo de seguridad al [crear su ubicación](#create-efs-location-how-to).
### Acceso a sistemas de archivos restringidos
DataSync pueden transferirse a o desde los sistemas de archivos de Amazon EFS que restringen el acceso a través de [puntos de acceso](https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.html) y [políticas de IAM](https://docs.aws.amazon.com/efs/latest/ug/iam-access-control-nfs-efs.html).
**nota**
[Si DataSync accede a un sistema de archivos de destino a través de un punto de acceso que [impone la identidad del usuario](https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.html#enforce-identity-access-points), el usuario y el grupo POSIX de los datos de origen no se conservan si configura la DataSync tarea IDs para copiar la propiedad.](configure-metadata.md) En su lugar, los archivos y carpetas transferidos se configuran para el usuario y el grupo del punto de acceso. IDs Cuando esto ocurre, se produce un error en la verificación de la tarea porque DataSync detecta una discrepancia entre los metadatos de las ubicaciones de origen y destino.
**Contents**
+ [Crear un rol de DataSync IAM para el acceso al sistema de archivos](#create-efs-location-iam-role)
+ [Ejemplo de política del sistema de archivos que permite DataSync el acceso](#create-efs-location-iam-policy)
#### Crear un rol de DataSync IAM para el acceso al sistema de archivos
Si tiene un sistema de archivos Amazon EFS que restringe el acceso mediante una política de IAM, puede crear un rol de IAM que otorgue DataSync permiso para leer o escribir datos en el sistema de archivos. En ese caso, puede que necesite especificar esa función en la [política de su sistema de archivos](#create-efs-location-iam-policy).
**Para crear el rol de IAM DataSync**
1. Abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. En el panel de navegación situado a la izquierda, en **Administración de acceso**, elija **Roles** y luego **Crear rol**.
1. En la página **Seleccionar entidad de confianza**, en **Tipo de entidad de confianza**, elija **Política de confianza personalizada**.
1. Pegue el siguiente JSON en el editor de políticas:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Allow",
"Principal": {
"Service": "datasync.amazonaws.com"
},
"Action": "sts:AssumeRole"
}]
}
```
------
1. Elija **Siguiente**. En la página **Agregar permisos**, elija **Siguiente**.
1. Introduzca un nombre de rol y elija **Crear rol**.
Especifique este rol al [crear su ubicación](#create-efs-location-how-to).
#### Ejemplo de política del sistema de archivos que permite DataSync el acceso
El siguiente ejemplo de política del sistema de archivos muestra cómo el acceso a un sistema de archivos de Amazon EFS (identificado en la política como`fs-1234567890abcdef0`) está restringido, pero aún permite el acceso a DataSync través de un rol de IAM denominado`MyDataSyncRole`:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "ExampleEFSFileSystemPolicy",
"Statement": [{
"Sid": "AccessEFSFileSystem",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/MyDataSyncRole"
},
"Action": [
"elasticfilesystem:ClientMount",
"elasticfilesystem:ClientWrite",
"elasticfilesystem:ClientRootAccess"
],
"Resource": "arn:aws:elasticfilesystem:us-east-1:111122223333:file-system/fs-1234567890abcdef0",
"Condition": {
"Bool": {
"aws:SecureTransport": "true"
},
"StringEquals": {
"elasticfilesystem:AccessPointArn": "arn:aws:elasticfilesystem:us-east-1:111122223333:access-point/fsap-abcdef01234567890"
}
}
}]
}
```
------
+ `Principal`— Especifica un [rol de IAM](#create-efs-location-iam) que da DataSync permiso para acceder al sistema de archivos.
+ `Action`— Otorga acceso DataSync root y le permite leer y escribir en el sistema de archivos.
+ `aws:SecureTransport`: requiere que los clientes de NFS utilicen TLS al conectarse al sistema de archivos.
+ `elasticfilesystem:AccessPointArn`: permite el acceso al sistema de archivos solo a través de un punto de acceso específico.
## Consideraciones de red con las transferencias de Amazon EFS
VPCs con los que utilices DataSync debe tener el arrendamiento predeterminado. VPCs con un arrendamiento dedicado no son compatibles.
## Consideraciones de rendimiento con las transferencias de Amazon EFS
El modo de rendimiento del sistema de archivos de Amazon EFS puede afectar a la duración de la transferencia y al rendimiento del sistema de archivos durante la transferencia. Considere lo siguiente:
+ Para obtener los mejores resultados, se recomienda usar el modo de rendimiento de Elastic. Si no utilizas el modo de rendimiento elástico, es posible que la transferencia tarde más.
+ Si utiliza el modo de rendimiento por ráfagas, es posible que el rendimiento de las aplicaciones del sistema de archivos se vea afectado, ya que DataSync consume los créditos de ráfaga del sistema de archivos.
+ La forma en que se [configura DataSync para comprobar los datos transferidos](configure-data-verification-options.md) puede afectar al rendimiento del sistema de archivos y a los costes de acceso a los datos.
Para obtener más información, consulte [Rendimiento de Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/performance.html) en la *Guía del usuario de Amazon Elastic File System* y en la página [Precios de Amazon EFS](https://aws.amazon.com/efs/pricing/).
## Creación de la ubicación de transferencia de Amazon EFS
Para crear la ubicación de transferencia, necesita un sistema de archivos de Amazon EFS existente. Si no tiene uno, consulte [Introducción a Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/getting-started.html) en la *Guía del usuario de Amazon Elastic File System*.
### Uso de la DataSync consola
1. Abra la AWS DataSync consola en [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. En el panel de navegación situado a la izquierda, expanda **Transferencia de datos** y, a continuación, seleccione **Ubicaciones** y **Crear ubicación**.
1. En **Tipo de ubicación**, elija el **sistema de archivos de Amazon EFS**.
Puede configurar esta ubicación como origen o destino posteriormente.
1. En **Sistema de archivos**, elija el sistema de archivos de Amazon EFS que desea utilizar como ubicación.
1. En **Ruta de montaje**, escriba la ruta de montaje de su sistema de archivos de Amazon EFS.
Especifica dónde se DataSync leen o escriben los datos (dependiendo de si se trata de una ubicación de origen o de destino) en el sistema de archivos.
De forma predeterminada, DataSync utiliza el directorio raíz (o el [punto de acceso](https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.html) si proporciona uno para la configuración del **punto de acceso EFS**). También puede especificar subdirectorios usando barras diagonales (por ejemplo, `/path/to/directory`).
1. En **Subred**, elija una subred en la que desee DataSync crear las [interfaces de red](required-network-interfaces.md) para administrar el tráfico de transferencia de datos.
La subred debe estar ubicada:
+ En la misma VPC que el sistema de archivos.
+ En la misma zona de disponibilidad que al menos un destino de montaje del sistema de archivos.
**nota**
No es necesario especificar una subred que incluya un destino de montaje del sistema de archivos.
1. En el caso de los **grupos de seguridad**, elija el grupo de seguridad asociado al destino de montaje de un sistema de archivos de Amazon EFS. Puede elegir varios grupos de seguridad.
**nota**
Los grupos de seguridad que especifique deben permitir el tráfico entrante en el puerto 2049 de NFS. Para obtener más información, consulte [Determinar la subred y los grupos de seguridad para su destino de montaje](#create-efs-location-mount-target).
1. Para el **cifrado en tránsito**, elija si DataSync desea utilizar el cifrado Transport Layer Security (TLS) cuando transfiera datos hacia o desde su sistema de archivos.
**nota**
Debe habilitar esta configuración para configurar un punto de acceso, un rol de IAM o ambos con su ubicación de Amazon EFS.
1. (Opcional) Para el **punto de acceso EFS**, elija un punto de acceso que DataSync pueda utilizar para montar el sistema de archivos.
Para obtener más información, consulte [Acceso a sistemas de archivos restringidos](#create-efs-location-iam).
1. (Opcional) Para el **rol de IAM**, especifique un rol que permita acceder DataSync al sistema de archivos.
Para obtener información sobre la creación de este rol, consulte [Crear un rol de DataSync IAM para el acceso al sistema de archivos](#create-efs-location-iam-role).
1. (Opcional) Seleccione **Añadir etiqueta** para etiquetar su sistema de archivos.
Una *etiqueta* es un par clave-valor que le ayuda a administrar, filtrar y buscar sus ubicaciones.
1. Seleccione **Crear ubicación**.
### Usando el AWS CLI
1. Copie el siguiente comando `create-location-efs`:
```
aws datasync create-location-efs \
--efs-filesystem-arn 'arn:aws:elasticfilesystem:region:account-id:file-system/file-system-id' \
--subdirectory /path/to/your/subdirectory \
--ec2-config SecurityGroupArns='arn:aws:ec2:region:account-id:security-group/security-group-id',SubnetArn='arn:aws:ec2:region:account-id:subnet/subnet-id' \
--in-transit-encryption TLS1_2 \
--access-point-arn 'arn:aws:elasticfilesystem:region:account-id:access-point/access-point-id' \
--file-system-access-role-arn 'arn:aws:iam::account-id:role/datasync-efs-access-role
```
1. Para `--efs-filesystem-arn`, especifique el nombre de recurso de Amazon (ARN) del sistema de archivos de Amazon EFS desde o hacia el que está realizando la transferencia.
1. Para `--subdirectory`, especifique una ruta de montaje para el sistema de archivos.
Aquí es donde DataSync lee o escribe los datos (dependiendo de si se trata de una ubicación de origen o de destino) en su sistema de archivos.
De forma predeterminada, DataSync utiliza el directorio raíz (o el [punto de acceso](https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.html) si lo proporciona`--access-point-arn`). También puede especificar subdirectorios usando barras diagonales (por ejemplo, `/path/to/directory`).
1. En `--ec2-config`, haga lo siguiente:
+ Para `SecurityGroupArns`, especifique el ARN del grupo de seguridad asociado al destino de montaje del sistema de archivos. Puede especificar varios grupos de seguridad.
**nota**
Los grupos de seguridad que especifique deben permitir el tráfico entrante en el puerto 2049 de NFS. Para obtener más información, consulte [Determinar la subred y los grupos de seguridad para su destino de montaje](#create-efs-location-mount-target).
+ Para`SubnetArn`, especifique el ARN de la subred en la que desea DataSync crear las [interfaces de red](required-network-interfaces.md) para administrar el tráfico de transferencia de datos.
La subred debe estar ubicada:
+ En la misma VPC que el sistema de archivos.
+ En la misma zona de disponibilidad que al menos un destino de montaje del sistema de archivos.
**nota**
No es necesario especificar una subred que incluya un destino de montaje del sistema de archivos.
1. Para ello`--in-transit-encryption`, especifique si DataSync desea utilizar el cifrado Transport Layer Security (TLS) cuando transfiera datos hacia o desde su sistema de archivos.
**nota**
Debe configurar este parámetro como `TLS1_2` para configurar un punto de acceso, un rol de IAM o ambos con su ubicación de Amazon EFS.
1. (Opcional) Para`--access-point-arn`, especifique el ARN de un punto de acceso que DataSync pueda utilizar para montar el sistema de archivos.
Para obtener más información, consulte [Acceso a sistemas de archivos restringidos](#create-efs-location-iam).
1. (Opcional) Para`--file-system-access-role-arn`, especifique el ARN de un rol de IAM que permita acceder DataSync al sistema de archivos.
Para obtener información sobre la creación de este rol, consulte [Crear un rol de DataSync IAM para el acceso al sistema de archivos](#create-efs-location-iam-role).
1. Ejecute el comando `create-location-efs`.
Si el comando se ejecuta correctamente, recibirá una respuesta que le mostrará el ARN de la ubicación que creó. Por ejemplo:
```
{
"LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0b3017fc4ba4a2d8d"
}
```
# Configurar las transferencias con Windows FSx File Server
Para transferir datos a o desde tu sistema de archivos de Amazon FSx para Windows File Server, debes crear una *ubicación* de AWS DataSync transferencia. DataSync puede usar esta ubicación como origen o destino para transferir datos.
## Proporcionar DataSync acceso a los sistemas FSx de archivos del servidor de archivos de Windows
DataSync [se conecta al sistema FSx de archivos del servidor de archivos de Windows con el protocolo Server Message Block (SMB) y lo monta desde la nube privada virtual (VPC) mediante interfaces de red.](required-network-interfaces.md)
**nota**
VPCs con el que utilices DataSync debe tener una tenencia predeterminada. VPCs con un arrendamiento dedicado no son compatibles.
**Topics**
+ [Permisos necesarios](#create-fsx-windows-location-permissions)
+ [Protocolos de autenticación necesarios](#configuring-fsx-windows-authentication-protocols)
+ [Espacios de nombres de DFS](#configuring-fsx-windows-location-dfs)
### Permisos necesarios
Debe proporcionar DataSync al usuario los derechos necesarios para montar y acceder a los archivos, carpetas y metadatos de archivos del servidor de archivos de Windows. FSx
Se recomienda que este usuario pertenezca a un grupo de Microsoft Active Directory para administrar el sistema de archivos. Las características específicas de este grupo dependen de la configuración de Active Directory:
+ Si lo utiliza AWS Directory Service for Microsoft Active Directory con FSx Windows File Server, el usuario debe ser miembro del grupo de ** FSx administradores AWS delegados**.
+ Si utiliza Active Directory autoadministrado con FSx Windows File Server, el usuario debe ser miembro de uno de los siguientes grupos:
+ El grupo **de administradores de dominio**, que es el grupo de administradores delegados predeterminado.
+ Un grupo de administradores delegados personalizado con derechos de usuario que permiten DataSync copiar los permisos de propiedad de los objetos y las listas de control de acceso de Windows ()ACLs.
**importante**
No puede cambiar el grupo de administradores delegados después de haber implementado el sistema de archivos. Debe volver a implementar el sistema de archivos o restaurarlo desde una copia de seguridad para utilizar el grupo de administradores delegados personalizado con los siguientes derechos de usuario que DataSync necesita copiar metadatos.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/create-fsx-location.html)
+ Si desea copiar Windows ACLs y realiza la transferencia entre un servidor de archivos SMB y FSx un sistema de archivos del Servidor de Archivos de Windows o entre FSx los sistemas de archivos del Servidor de Archivos de Windows, los usuarios que proporcione DataSync deben pertenecer al mismo dominio de Active Directory o tener una relación de confianza de Active Directory entre sus dominios.
**aviso**
El usuario del sistema del servidor de archivos del servidor de archivos de Windows debe tener permisos de **control total** en todas las carpetas del sistema de archivos. FSx No cambie los permisos de las ACL de NTFS de este usuario en sus carpetas. Si los tiene, DataSync puede cambiar los permisos del sistema de archivos de forma que el recurso compartido de archivos sea inaccesible e impida que se puedan utilizar las copias de seguridad del sistema de archivos. Para obtener más información sobre el acceso a nivel de archivos y carpetas, consulte la Guía *[del usuario de Amazon FSx for Windows File Server](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-file-folder.html)*.
### Protocolos de autenticación necesarios
Su servidor de archivos FSx para Windows debe utilizar la autenticación NTLM para DataSync poder acceder a él. DataSyncno puede acceder a un servidor de archivos que utilice la autenticación Kerberos.
### Espacios de nombres de DFS
DataSync no admite los espacios de nombres del Sistema de archivos distribuido (DFS) de Microsoft. En su lugar, se recomienda especificar un servidor de archivos subyacente o un recurso compartido al crear la ubicación. DataSync
Para obtener más información, consulte [Agrupación de varios sistemas de archivos con espacios de nombres DFS en la Guía](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/group-file-systems.html) del usuario de *Amazon FSx para Windows File Server*.
## Cómo crear su ubicación de transferencia FSx para el servidor de archivos de Windows
Antes de empezar, asegúrese de tener un servidor de archivos existente FSx para Windows en su Región de AWS. Para obtener más información, consulte [Introducción a Amazon FSx ](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/getting-started.html) en la *Guía del usuario de Amazon FSx para Windows File Server*.
### Uso de la DataSync consola
1. Abra la AWS DataSync consola en [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. En el panel de navegación situado a la izquierda, expanda **Transferencia de datos** y, a continuación, seleccione **Ubicaciones** y **Crear ubicación**.
1. Para el **tipo de ubicación**, selecciona **Amazon FSx**.
1. Para el **sistema de FSx archivos**, elija el FSx sistema de archivos del servidor de archivos de Windows que desee usar como ubicación.
1. En el **campo Nombre compartido**, introduzca una ruta de montaje para el servidor de archivos de Windows mediante barras diagonales. FSx
Especifica la ruta en la que se DataSync leen o escriben los datos (dependiendo de si se trata de una ubicación de origen o de destino).
También puede incluir subdirectorios (por ejemplo, `/path/to/directory`).
1. Para los **grupos de seguridad**, elija hasta cinco grupos de seguridad de Amazon EC2 que proporcionen acceso a la subred preferida de su sistema de archivos.
Los grupos de seguridad que elija deben poder comunicarse con los grupos de seguridad del sistema de archivos. Para obtener información sobre la configuración de grupos de seguridad para el acceso al sistema de archivos, consulte la [https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-security-groups.html](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-security-groups.html).
**nota**
Si elige un grupo de seguridad que no permite conexiones desde dentro de sí mismo, haga una de estas cosas:
Configure el grupo de seguridad para permitir que se comunique dentro de sí mismo.
Elija un grupo de seguridad diferente que pueda comunicarse con el grupo de seguridad del destino de montaje.
1. En **Usuario**, introduzca el nombre de un usuario que pueda acceder al servidor FSx de archivos de Windows.
Para obtener más información, consulte [Permisos necesarios](#create-fsx-windows-location-permissions).
1. En **Contraseña**, introduzca la contraseña del nombre de usuario.
1. (Opcional) En **Dominio**, introduzca el nombre del dominio de Windows al que pertenece el sistema FSx de archivos del servidor de archivos de Windows.
Si tiene varios dominios de Active Directory en su entorno, al configurar esta configuración se asegura de que DataSync se conecten al sistema de archivos correcto.
1. (Opcional) Introduzca los valores de los campos **Clave** y **Valor** para etiquetarlos FSx para el servidor de archivos de Windows.
Las etiquetas le ayudan a administrar, filtrar y buscar sus AWS recursos. Le recomendamos crear al menos una etiqueta de nombre para su ubicación.
1. Seleccione **Crear ubicación**.
### Usando el AWS CLI
**Para crear una ubicación FSx para el servidor de archivos de Windows mediante el AWS CLI**
+ Usa el siguiente comando para crear una FSx ubicación de Amazon.
```
aws datasync create-location-fsx-windows \
--fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system/filesystem-id \
--security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
--user smb-user --password password
```
En el comando `create-location-fsx-windows`, haga lo siguiente:
+ `fsx-filesystem-arn`: especifique el nombre de recurso de Amazon (ARN) del sistema de archivos hacia o desde el que desea transferir.
+ `security-group-arns`: especifique los ARN de hasta cinco grupos de seguridad de Amazon EC2 que proporcionan acceso a la subred preferida del sistema de archivos.
Los grupos de seguridad que especifique deben poder comunicarse con los grupos de seguridad del sistema de archivos. Para obtener información sobre la configuración de grupos de seguridad para el acceso al sistema de archivos, consulte la [https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-security-groups.html](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-security-groups.html).
**nota**
Si elige un grupo de seguridad que no permite conexiones desde dentro de sí mismo, haga una de estas cosas:
Configure el grupo de seguridad para permitir que se comunique dentro de sí mismo.
Elija un grupo de seguridad diferente que pueda comunicarse con el grupo de seguridad del destino de montaje.
+ La Región de AWS — La región que especificas es aquella en la que se encuentra tu sistema de FSx archivos de Amazon de destino.
El comando anterior devuelve un ARN de ubicación similar al que se muestra a continuación.
```
{
"LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07db7abfc326c50fb"
}
```
# Configurar DataSync las transferencias con FSx for Lustre
Para transferir datos a o desde su sistema de archivos Amazon FSx for Lustre, debe crear una *ubicación* de AWS DataSync transferencia. DataSync puede usar esta ubicación como fuente o destino para transferir datos.
## Proporcionar DataSync acceso a cuatro FSx sistemas de archivos Lustre
DataSync accede al sistema de archivos FSx de Lustre mediante el cliente de Lustre. DataSyncrequiere acceso a todos los datos de su sistema de archivos de FSx for Lustre. Para tener este nivel de acceso, DataSync monta su sistema de archivos como usuario root utilizando un ID de usuario (UID) y un ID de grupo (GID) de. `0`
DataSync monta el sistema de archivos desde la nube privada virtual (VPC) [mediante](required-network-interfaces.md) interfaces de red. DataSync gestiona por completo la creación, el uso y la eliminación de estas interfaces de red en su nombre.
**nota**
VPCs con las que utilices DataSync debe tener un arrendamiento predeterminado. VPCs con un arrendamiento dedicado no son compatibles.
## Crear su ubicación FSx de transferencia para Lustre
Para crear la ubicación de transferencia, necesita un sistema de archivos existente FSx para Lustre. Para obtener más información, consulte [Introducción a Amazon FSx for Lustre](https://docs.aws.amazon.com/fsx/latest/LustreGuide/getting-started.html) en la Guía del *usuario de Amazon FSx for Lustre*.
### Uso de la consola DataSync
1. Abra la AWS DataSync consola en [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. En el panel de navegación situado a la izquierda, expanda **Transferencia de datos** y, a continuación, seleccione **Ubicaciones** y **Crear ubicación**.
1. Para el **tipo de ubicación**, selecciona **Amazon FSx**.
Puede configurar esta ubicación como origen o destino posteriormente.
1. Para **FSx el sistema de archivos**, elija el FSx sistema de archivos de Lustre que desee usar como ubicación.
1. En **Ruta de montaje**, introduzca la ruta de montaje de su sistema de archivos FSx para Lustre.
La ruta puede incluir un subdirectorio. Cuando la ubicación se utiliza como fuente, DataSync lee los datos de la ruta de montaje. Cuando la ubicación se utiliza como destino, DataSync escribe todos los datos en la ruta de montaje. Si no se proporciona un subdirectorio, DataSync usa el directorio raíz (`/`).
1. Para **los grupos de seguridad**, elija hasta cinco grupos de seguridad que proporcionen acceso a su sistema de archivos de FSx for Lustre.
Los grupos de seguridad deben poder acceder a los puertos del sistema de archivos. El sistema de archivos también debe permitir el acceso desde los grupos de seguridad.
Para obtener más información sobre los grupos de seguridad, consulte [Control de acceso al sistema de archivos con Amazon VPC](https://docs.aws.amazon.com/fsx/latest/LustreGuide/limit-access-security-groups.html) en la Guía del usuario de *Amazon FSx for Lustre*.
1. (Opcional) Introduzca los valores de los campos **clave** y **valor** para etiquetar el FSx sistema de archivos de Lustre.
Las etiquetas le ayudan a administrar, filtrar y buscar sus AWS recursos. Le recomendamos crear al menos una etiqueta de nombre para su ubicación.
1. Seleccione **Crear ubicación**.
### Usando el AWS CLI
**Para crear una ubicación FSx para Lustre mediante el AWS CLI**
+ Utilice el siguiente comando para crear una ubicación FSx para Lustre.
```
aws datasync create-location-fsx-lustre \
--fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system:filesystem-id \
--security-group-arns arn:aws:ec2:region:account-id:security-group/group-id
```
Los parámetros son obligatorios en el comando `create-location-fsx-lustre`.
+ `fsx-filesystem-arn`: el nombre de recurso de Amazon (ARN) completo del sistema de archivos en el que desea leer o escribir.
+ `security-group-arns`: el ARN de un grupo de seguridad de Amazon EC2 que se puede aplicar a las [interfaces de red](required-network-interfaces.md) de la subred preferida del sistema de archivos.
El comando anterior devuelve un ARN de ubicación similar al que se muestra a continuación.
```
{
"LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07sb7abfc326c50fb"
}
```
# Configuración de DataSync transferencias con Amazon FSx para OpenZFS
*Para transferir datos a o desde tu sistema de archivos Amazon FSx for OpenZFS, debes crear una ubicación de AWS DataSync transferencia.* DataSync puede usar esta ubicación como fuente o destino para transferir datos.
## Proporcionar DataSync acceso a los FSx sistemas de archivos OpenZFS
DataSync [monta su sistema FSx de archivos OpenZFS desde su nube privada virtual (VPC) mediante interfaces de red.](required-network-interfaces.md) DataSyncgestiona completamente la creación, el uso y la eliminación de estas interfaces de red en su nombre.
**nota**
VPCs con las que utilices DataSync debe tener un arrendamiento predeterminado. VPCs con un arrendamiento dedicado no son compatibles.
## Configuración FSx para la autorización del sistema de archivos OpenZFS
DataSync accede al sistema de archivos FSx de OpenZFS como cliente NFS y monta el sistema de archivos como usuario root con un ID de usuario (UID) y un ID de grupo (GID) de. `0`
DataSync Para copiar todos los metadatos de los archivos, debe configurar los ajustes de exportación a NFS en los volúmenes del sistema de archivos mediante. `no_root_squash` Sin embargo, puede limitar este nivel de acceso solo a una DataSync tarea específica.
Para obtener más información, consulte [Propiedades de volumen](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/managing-volumes.html#volume-properties) en la Guía del *usuario de Amazon FSx for OpenZFS*.
### Configurar las exportaciones de NFS específicas para DataSync (recomendado)
Puede configurar una exportación de NFS específica para cada volumen al que solo acceda su DataSync tarea. Haga esto para el volumen anterior más reciente de la ruta de montaje que especificó al crear su ubicación FSx para OpenZFS.
**Para configurar una exportación de NFS específica para DataSync**
1. Cree su [DataSynctarea.](create-task-how-to.md)
Esto crea las interfaces de red de la tarea que especifique en la configuración de exportación de NFS.
1. Localice las direcciones IP privadas de las interfaces de red de la tarea mediante la consola Amazon EC2 o. AWS CLI
1. FSx Para el volumen del sistema de archivos OpenZFS, configure los siguientes ajustes de exportación a NFS para cada una de las interfaces de red de la tarea:
+ **Dirección del cliente**: introduzca la dirección IP privada de la interfaz de red (por ejemplo, `10.24.34.0`).
+ **Opciones de NFS**: introduzca `rw,no_root_squash`.
### Configuración de las exportaciones de NFS para todos los clientes
Puede especificar una exportación de NFS que permita el acceso raíz a todos los clientes.
**Cómo configurar una exportación de NFS para todos los clientes**
+ Para el volumen del sistema de archivos OpenZFS, configure los siguientes ajustes de exportación a NFS: FSx
+ **Dirección del cliente**: introduzca `*`.
+ **Opciones de NFS**: introduzca `rw,no_root_squash`.
## Crear su ubicación de transferencia FSx para OpenZFS
Para crear la ubicación, necesita un sistema de archivos existente FSx para OpenZFS. Si no tiene uno, consulte [Introducción a Amazon FSx para OpenZFS](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/getting-started.html) en la Guía del usuario de *Amazon FSx for OpenZFS*.
### Uso de la consola DataSync
1. Abra la AWS DataSync consola en [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. En el panel de navegación situado a la izquierda, seleccione **Ubicaciones** y luego elija **Crear ubicación**.
1. Para el **tipo de ubicación**, selecciona **Amazon FSx**.
Puede configurar esta ubicación como origen o destino posteriormente.
1. Para **FSx el sistema de archivos**, elige el FSx sistema de archivos de OpenZFS que quieras usar como ubicación.
1. En Ruta de **montaje, introduzca la ruta** de montaje de su sistema de archivos FSx OpenZFS.
La ruta debe empezar por `/fsx` y puede ser cualquier ruta de directorio existente en el sistema de archivos. Cuando la ubicación se utiliza como fuente, DataSync lee los datos de la ruta de montaje. Cuando la ubicación se utiliza como destino, DataSync escribe todos los datos en la ruta de montaje. Si no se proporciona un subdirectorio, DataSync usa el directorio del volumen raíz (por ejemplo,`/fsx`).
1. Para **los grupos de seguridad**, elija hasta cinco grupos de seguridad que proporcionen acceso de red a su sistema FSx de archivos OpenZFS.
Los grupos de seguridad deben proporcionar acceso a los puertos de red que utiliza el FSx sistema de archivos OpenZFS. El sistema de archivos debe permitir el acceso a la red desde los grupos de seguridad.
Para obtener más información sobre los grupos de seguridad, consulte [Control de acceso al sistema de archivos con Amazon VPC](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/limit-access-security-groups.html) en la Guía del usuario de *Amazon FSx for OpenZFS.*
1. (Opcional) Amplíe la **configuración adicional** y, para la versión **NFS, elija la versión** NFS que DataSync utiliza para acceder al sistema de archivos.
De forma predeterminada, DataSync usa la versión 4.1 de NFS.
1. (Opcional) Introduzca los valores de los campos **clave** y **valor** para etiquetarlos en el sistema FSx de archivos OpenZFS.
Las etiquetas le ayudan a administrar, filtrar y buscar su ubicación. Le recomendamos crear al menos una etiqueta de nombre para su ubicación.
1. Seleccione **Crear ubicación**.
### Usando el AWS CLI
**Para crear una ubicación FSx para OpenZFS mediante el AWS CLI**
1. Copie el siguiente comando `create-location-fsx-open-zfs`:
```
aws datasync create-location-fsx-open-zfs \
--fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system/filesystem-id \
--security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
--protocol NFS={}
```
1. Especifique las opciones en el comando de la siguiente manera:
+ Para `fsx-filesystem-arn`, especifique el nombre de recurso de Amazon (ARN) del sistema de archivos de ubicación completo. Esto incluye el Región de AWS lugar donde reside su sistema de archivos Cuenta de AWS, su ID y el ID del sistema de archivos.
+ Para`security-group-arns`, especifique el ARN del grupo de seguridad de Amazon EC2 que proporciona acceso a las interfaces de red de [la subred preferida](required-network-interfaces.md) del sistema de FSx archivos OpenZFS. Esto incluye el Región de AWS lugar donde reside la instancia de Amazon EC2 Cuenta de AWS, su ID y el ID del grupo de seguridad.
Para obtener más información sobre los grupos de seguridad, consulte [Control de acceso al sistema de archivos con Amazon VPC](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/limit-access-security-groups.html) en la Guía del usuario de *Amazon FSx for OpenZFS.*
+ Para ello`protocol`, especifique el protocolo que se DataSync utiliza para acceder a su sistema de archivos. (DataSync actualmente solo es compatible con NFS).
1. Ejecute el comando . Obtendrá una respuesta en la que se muestra la ubicación que acaba de crear.
```
{
"LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890"
}
```
# Configuración de transferencias con Amazon FSx para NetApp ONTAP
Para transferir datos a o desde tu sistema de archivos Amazon FSx for NetApp ONTAP, debes crear una *ubicación* de AWS DataSync transferencia. DataSync puede usar esta ubicación como fuente o destino para transferir datos.
## Proporcionar DataSync acceso a los sistemas FSx de archivos de ONTAP
FSx Para acceder a un sistema de archivos de ONTAP, DataSync monta una máquina virtual de almacenamiento (SVM) en el sistema de archivos mediante [las interfaces de red](required-network-interfaces.md) de la nube privada virtual (VPC). DataSync crea estas interfaces de red en la subred preferida de su sistema de archivos solo cuando crea una tarea que incluya su ubicación de ONTAP. FSx
**nota**
VPCs con las que utilices DataSync debe tener un arrendamiento predeterminado. VPCs con un arrendamiento dedicado no son compatibles.
DataSync pueden conectarse a un FSx SVM del sistema de archivos ONTAP y copiar datos mediante el protocolo Network File System (NFS) o Server Message Block (SMB).
**Topics**
+ [Uso del protocolo NFS](#create-ontap-location-supported-protocols)
+ [Uso del protocolo SMB](#create-ontap-location-smb)
+ [Protocolos no admitidos](#create-ontap-location-unsupported-protocols)
+ [Elección del protocolo correcto](#create-ontap-location-choosing-protocol)
+ [Acceder a los volúmenes SnapLock](#create-ontap-location-snaplock)
### Uso del protocolo NFS
Con el protocolo NFS, DataSync utiliza el mecanismo de `AUTH_SYS` seguridad con un ID de usuario (UID) y un ID de grupo (GID) para autenticarse con el SVM. `0`
**nota**
DataSync actualmente solo es compatible con la versión 3 de NFS para las ubicaciones de ONTAP. FSx
### Uso del protocolo SMB
Con el protocolo SMB, DataSync utiliza las credenciales que usted proporciona para autenticarse con su SVM.
**Versiones compatibles de SMB**
De forma predeterminada, elige DataSync automáticamente una versión del protocolo SMB en función de la negociación con el servidor de archivos SMB. También puede configurarlo DataSync para usar una versión específica, pero le recomendamos que lo haga solo si DataSync tiene problemas para negociar automáticamente con el servidor de archivos SMB. Por motivos de seguridad, se recomienda utilizar SMB versión 3.0.2 o posterior.
Consulte la siguiente tabla para ver una lista de las opciones de la DataSync consola y la API para configurar una versión SMB con su ubicación de FSx ONTAP:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/create-ontap-location.html)
**Permisos necesarios**
Debe proporcionar a DataSync un usuario local en su SVM o a un usuario de dominio en su Microsoft Active Directory los derechos necesarios para montar sus archivos, carpetas y metadatos de archivos y acceder a ellos.
Si proporciona un usuario en Active Directory, tenga en cuenta lo siguiente:
+ Si lo utiliza AWS Directory Service for Microsoft Active Directory, el usuario debe ser miembro del grupo de ** FSxadministradores AWS delegados**.
+ Si utiliza una instancia de Active Directory autoadministrada, el usuario debe ser miembro de uno de dos grupos:
+ El grupo **de administradores de dominio**, que es el grupo de administradores delegados predeterminado.
+ Un grupo de administradores delegados personalizado con derechos de usuario que permite DataSync copiar los permisos de propiedad de los objetos y las listas de control de acceso de Windows ()ACLs.
**importante**
No puede cambiar el grupo de administradores delegados después de haber implementado el sistema de archivos. Debe volver a implementar el sistema de archivos o restaurarlo desde una copia de seguridad para utilizar el grupo de administradores delegados personalizado con los siguientes derechos de usuario que DataSync necesita copiar metadatos.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/create-ontap-location.html)
+ Si desea copiar Windows ACLs y realizar transferencias entre FSx sistemas de archivos ONTAP mediante SMB (u otros tipos de sistemas de archivos que utilicen SMB), los usuarios que proporcione DataSync deben pertenecer al mismo dominio de Active Directory o tener una relación de confianza de Active Directory entre sus dominios.
**Protocolos de autenticación necesarios**
Para acceder DataSync al recurso compartido SMB, el sistema de archivos de ONTAP FSx debe utilizar la autenticación NTLM. DataSync no puede acceder a los sistemas de archivos FSx de ONTAP que utilizan la autenticación Kerberos.
**Espacios de nombres de DFS**
DataSync no admite los espacios de nombres del Sistema de archivos distribuido (DFS) de Microsoft. En su lugar, se recomienda especificar un servidor de archivos subyacente o un recurso compartido al crear la ubicación. DataSync
### Protocolos no admitidos
DataSync no puede acceder a FSx los sistemas de archivos ONTAP mediante el protocolo iSCSI (Interfaz de sistemas informáticos pequeños de Internet).
### Elección del protocolo correcto
Para conservar los metadatos de los archivos FSx para las migraciones a ONTAP, configure las ubicaciones de DataSync origen y destino para que utilicen el mismo protocolo. Entre los protocolos compatibles, SMB conserva los metadatos con la máxima fidelidad (consulte [Comprender cómo se DataSync gestionan los metadatos de archivos y objetos](metadata-copied.md) para ver más información).
Al migrar desde un servidor Unix (Linux) o un recurso compartido de almacenamiento conectado a la red (NAS) que sirve a los usuarios a través de NFS, haga lo siguiente:
1. [Cree una ubicación NFS](create-nfs-location.md) para el servidor Unix (Linux) o el recurso compartido NAS. (Esta será su ubicación de origen).
1. Configure el volumen FSx de ONTAP al que va a transferir los datos con el estilo de seguridad de [Unix](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-volumes.html#volume-security-style).
1. Cree una ubicación FSx para su sistema de archivos ONTAP que esté configurado para NFS. (Esta será su ubicación de destino).
Al migrar desde un servidor Windows o un recurso compartido NAS que sirve a los usuarios a través de SMB, haga lo siguiente:
1. [Cree una ubicación SMB](create-smb-location.md) para el servidor Windows o el recurso compartido NAS. (Esta será su ubicación de origen).
1. Configure el volumen FSx de ONTAP al que va a transferir los datos con el estilo de seguridad [NTFS](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-volumes.html#volume-security-style).
1. Cree una ubicación FSx para su sistema de archivos ONTAP que esté configurado para SMB. (Esta será su ubicación de destino).
Si su entorno FSx para ONTAP utiliza varios protocolos, le recomendamos que consulte a un AWS especialista en almacenamiento. Para obtener más información sobre las prácticas recomendadas para el acceso multiprotocolo, consulte [Habilitar cargas de trabajo multiprotocolo con Amazon FSx ](https://aws.amazon.com/blogs/storage/enabling-multiprotocol-workloads-with-amazon-fsx-for-netapp-ontap/) for ONTAP. NetApp
### Acceder a los volúmenes SnapLock
Si está transfiriendo datos a un [SnapLock volumen](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/snaplock.html) de un sistema de archivos FSx compatible con ONTAP, asegúrese de que los SnapLock ajustes de **confirmación automática** y **modo de adición de volumen** estén desactivados en el volumen durante la transferencia. Podrá volver a habilitar esta configuración cuando haya terminado de transferir los datos.
## Crear tu ubicación de transferencia FSx para ONTAP
Para crear la ubicación, necesita un sistema de archivos existente FSx para ONTAP. Si no tienes uno, consulta [Cómo empezar a usar Amazon FSx for NetApp ONTAP](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/getting-started.html) en la Guía del *usuario de Amazon FSx for NetApp ONTAP*.
### Uso de la consola DataSync
1. Abra la AWS DataSync consola en [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. En el panel de navegación situado a la izquierda, expanda **Transferencia de datos** y, a continuación, seleccione **Ubicaciones** y **Crear ubicación**.
1. Para el **tipo de ubicación**, selecciona **Amazon FSx**.
Puede configurar esta ubicación como origen o destino posteriormente.
1. Para **FSx el sistema de archivos**, elija el FSx sistema de archivos de ONTAP que desee usar como ubicación.
1. En **Máquina virtual de almacenamiento**, elija una máquina virtual de almacenamiento (SVM) en el sistema de archivos desde o hacia donde desea copiar datos.
1. En **Ruta de montaje**, especifique una ruta al archivo compartido en la SVM donde copiará los datos.
Puede especificar una ruta de unión (también conocida como punto de montaje), una ruta de qtree (para recursos compartidos de archivos NFS) o un nombre de recurso compartido (para recursos compartidos de archivos SMB). Por ejemplo, la ruta de montaje podría ser `/vol1`, `/vol1/tree1` o `/share1`.
**sugerencia**
No especifique una ruta en el volumen raíz de la SVM. Para obtener más información, consulte [Administración FSx de máquinas virtuales de almacenamiento de ONTAP](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-svms.html) en la Guía del *usuario de Amazon FSx for NetApp ONTAP*.
1. Para los **grupos de seguridad**, elija hasta cinco grupos de seguridad de Amazon EC2 que proporcionen acceso a la subred preferida de su sistema de archivos.
Los grupos de seguridad deben permitir el tráfico saliente en los siguientes puertos (según el protocolo que utilice):
+ **NFS**: puertos TCP 111, 635 y 2049
+ **SMB**: puerto TCP 445
Los grupos de seguridad del sistema de archivos también deben permitir el tráfico entrante en los mismos puertos.
1. En **Protocolo**, elija el protocolo de transferencia de datos que se DataSync utiliza para acceder al SVM de su sistema de archivos.
Para obtener más información, consulte [Elección del protocolo correcto](#create-ontap-location-choosing-protocol).
------
#### [ NFS ]
DataSync usa la versión 3 de NFS.
------
#### [ SMB ]
Configure una versión de SMB, un usuario, una contraseña y un nombre de dominio de Active Directory (si es necesario) para acceder a la SVM.
+ (Opcional) Amplíe **la configuración adicional** y elija una **versión SMB** para usarla DataSync al acceder a su SVM.
De forma predeterminada, elige DataSync automáticamente una versión en función de la negociación con el servidor de archivos SMB. Para obtener más información, consulte [Uso del protocolo SMB](#create-ontap-location-smb).
+ En **Usuario**, introduzca un nombre de usuario que puede montar y acceder a los archivos, carpetas y metadatos que quiera transferir en la SVM.
Para obtener más información, consulte [Uso del protocolo SMB](#create-ontap-location-smb).
+ En **Contraseña**, introduzca la contraseña del usuario que especificó y que puede acceder a la SVM.
+ (Opcional) En el **nombre de dominio de Active Directory**, introduzca el nombre completo del dominio (FQDN) del Active Directory al que pertenece la SVM.
Si tiene varios dominios en su entorno, al configurar esta configuración se asegura de que DataSync se conecten al SVM correcto.
------
1. (Opcional) Introduzca los valores de los campos **Clave** y **Valor** para etiquetar el sistema FSx de archivos ONTAP.
Las etiquetas le ayudan a gestionar, filtrar y buscar sus AWS recursos. Le recomendamos crear al menos una etiqueta de nombre para su ubicación.
1. Seleccione **Crear ubicación**.
### Usando el AWS CLI
**Para crear una ubicación FSx para ONTAP mediante el AWS CLI**
1. Copie el siguiente comando `create-location-fsx-ontap`:
```
aws datasync create-location-fsx-ontap \
--storage-virtual-machine-arn arn:aws:fsx:region:account-id:storage-virtual-machine/fs-file-system-id \
--security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
--protocol data-transfer-protocol={}
```
1. Especifique las opciones en el comando de la siguiente manera:
+ Para `storage-virtual-machine-arn`, especifique el nombre de recurso de Amazon (ARN) completo de una máquina virtual de almacenamiento (SVM) del sistema de archivos en el que quiere copiar datos o desde el que quiere copiar datos.
Este ARN incluye el Región de AWS lugar donde reside el sistema de archivos, el suyo Cuenta de AWS, el sistema de archivos y el SVM. IDs
+ Para `security-group-arns`, especifique el ARN del grupo de seguridad de Amazon EC2 que proporciona acceso a las [interfaces de red](required-network-interfaces.md) de la subred preferida del sistema de archivos.
Esto incluye el Región de AWS lugar donde reside la instancia de Amazon EC2 Cuenta de AWS, su grupo de seguridad y el suyo. IDs Puede especificar hasta cinco grupos ARNs de seguridad.
Para obtener más información sobre los grupos de seguridad, consulte [Control de acceso al sistema de archivos con Amazon VPC](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/limit-access-security-groups.html) en la Guía del usuario de *Amazon FSx for NetApp ONTAP*.
+ Para ello`protocol`, configure el protocolo que se DataSync utiliza para acceder al SVM de su sistema de archivos.
+ Para NFS, puede usar la configuración predeterminada:
`--protocol NFS={}`
+ Para SMB, debe especificar un nombre de usuario y una contraseña que puedan acceder al SVM:
`--protocol SMB={User=smb-user,Password=smb-password}`
1. Ejecute el comando .
Recibirá una respuesta que le mostrará la ubicación que acaba de crear.
```
{
"LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890"
}
```