Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Solucionar problemas de transferencias entre regiones
En esta sección se describen las posibles soluciones para los problemas relacionados con la transferencia de archivos de un lado a otro Regiones de AWS.
Temas
Solucionar problemas de permisos de transferencia entre regiones
Descripción
Al intentar transferir archivos entre buckets de Amazon S3 en diferentes regiones mediante flujos de trabajo de Transfer Family, se producen errores como los siguientes:
{ "type": "StepErrored", "details": { "errorType": "BAD_REQUEST", "errorMessage": "Access Denied (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied)", "stepType": "COPY", "stepName": "cross_region_copy" } }
Causa
Las transferencias entre regiones requieren permisos de IAM específicos para los depósitos de origen y destino. Es posible que la función de IAM utilizada por su servidor o flujo de trabajo de Transfer Family no tenga permisos suficientes para acceder a los buckets de otras regiones.
Solución
Para resolver problemas de permisos de transferencia entre regiones:
-
Asegúrese de que su función de IAM tenga permisos tanto para los depósitos de origen como de destino:
-
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": "arn:aws:s3:::source-bucket-name/*" }, { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:PutObjectAcl" ], "Resource": "arn:aws:s3:::destination-bucket-name/*" } ] }
-
Si utilizas el cifrado KMS, añade permisos para las claves KMS de origen y destino:
{ "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": [ "arn:aws:kms:source-region:account-id:key/source-key-id", "arn:aws:kms:destination-region:account-id:key/destination-key-id" ] } -
Compruebe que las políticas de bucket de ambas regiones permiten el acceso desde la función de IAM de su servidor Transfer Family.
-
Para las transferencias entre cuentas, asegúrate de que estén configurados los permisos entre cuentas adecuados
Solucione los problemas de rendimiento de las transferencias entre regiones
Descripción
Las transferencias entre regiones son considerablemente más lentas de lo esperado o se agotan durante las transferencias de archivos grandes.
Causa
Las transferencias entre regiones implican de forma inherente una mayor latencia y pueden verse afectadas por las condiciones de la red, el tamaño de los archivos y los límites del servicio. Los archivos grandes o los grandes volúmenes de archivos pequeños pueden sufrir una degradación del rendimiento.
Solución
Para mejorar el rendimiento de las transferencias entre regiones:
-
Para archivos de gran tamaño, considere la posibilidad de utilizar Amazon S3 Transfer Acceleration:
aws s3 cp --source-region us-east-1 --region us-west-2 \ s3://source-bucket/large-file.zip s3://destination-bucket/large-file.zip \ --acl bucket-owner-full-control --s3-accelerate -
Para varios archivos pequeños, agréguelos antes de transferirlos:
-
Usa la compresión para combinar varios archivos
-
Utilice las operaciones por lotes de Amazon S3 para transferencias a gran escala
-
-
Considere la posibilidad de utilizar conectores SFTP de Transfer Family con la configuración de tiempo de espera adecuada para transferencias grandes
-
Para las transferencias recurrentes, considere la posibilidad de replicar los datos mediante la replicación entre regiones (CRR) de Amazon S3 en lugar de transferencias ad hoc
-
Supervisa el rendimiento de las transferencias con CloudWatch las métricas de Amazon para identificar los cuellos de botella
