Utilisation d’un manifeste CSV pour copier des objets dans des Comptes AWS

Vous pouvez utiliser Amazon S3 Batch Operations pour effectuer des opérations par lot à grande échelle au niveau d’objets Amazon S3. Vous pouvez utiliser S3 Batch Operations pour créer une tâche de copie (CopyObject) dans le but de copier des objets dans un même compte ou dans un autre compte de destination.

Vous pouvez utiliser un manifeste CSV stocké dans le compte source pour copier des objets dans des Comptes AWS avec S3 Batch Operations. Pour utiliser un rapport S3 Inventory en tant que manifeste, consultez Utilisation d’un rapport d’inventaire pour copier des objets dans des Comptes AWS.

Pour obtenir un exemple du format CSV pour les fichiers manifestes, consultez Création d’un fichier manifeste.

La procédure suivante montre comment configurer des autorisations lors de l’utilisation d’une tâche S3 Batch Operations pour copier des objets d’un compte source vers un compte de destination avec un fichier manifeste CSV stocké dans le compte source.

Pour utiliser un manifeste CSV afin de copier des objets dans des Comptes AWS

Créez un rôle AWS Identity and Access Management (IAM) dans le compte de destination. Ce rôle doit être basé sur la politique d’approbation S3 Batch Operations. Dans cette procédure, le compte de destination est le compte dans lequel les objets sont copiés.

Pour de plus amples informations sur la stratégie d’approbation, consultez Stratégie d’approbation.

Pour plus d’informations sur la création d’un rôle, consultez Création d’un rôle pour la délégation d’autorisations à un Service AWS dans le Guide de l’utilisateur IAM.

Si vous créez le rôle au moyen de la console, saisissez un nom pour ce rôle (l’exemple de rôle suivant utilise le nom BatchOperationsDestinationRoleCOPY). Choisissez le service S3, puis choisissez le cas d’utilisation Opérations par lot S3, lequel appliquera la politique d’approbation au rôle.

Ensuite, choisissez Create policy (Créer une stratégie) pour attacher la stratégie suivante au rôle. Pour utiliser cette stratégie, remplacez user input placeholders par vos propres informations.
JSON
{ "Version":"2012-10-17", "Statement": [ { "Sid": "AllowBatchOperationsDestinationObjectCOPY", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:PutObjectVersionAcl", "s3:PutObjectAcl", "s3:PutObjectVersionTagging", "s3:PutObjectTagging", "s3:GetObject", "s3:GetObjectVersion", "s3:GetObjectAcl", "s3:GetObjectTagging", "s3:GetObjectVersionAcl", "s3:GetObjectVersionTagging" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-destination-bucket/*", "arn:aws:s3:::amzn-s3-demo-source-bucket/*", "arn:aws:s3:::amzn-s3-demo-manifest-bucket/*" ] } ] }
Au moyen de la stratégie, le rôle octroie à batchoperations.s3.amazonaws.com l’autorisation de lire le manifeste dans le compartiment manifeste source. Il octroie des autorisations pour obtenir (GET) des objets, des listes de contrôle d’accès (ACL), des balises et des versions dans le compartiment d’objet source. Il octroie également des autorisations pour placer (PUT) des objets, des listes de contrôle d’accès (ACL), des balises et des versions dans le compartiment d’objet de destination.
Dans le compte source, créez une politique pour le compartiment, qui contient le manifeste afin d’octroyer au rôle créé à l’étape précédente l’autorisation d’obtenir (GET) des objets et des versions dans le compartiment manifeste source.

Cette étape permet à S3 Batch Operations de lire le manifeste au moyen du rôle approuvé. Appliquez la stratégie de compartiment au compartiment qui contient le manifeste.

Vous trouverez, ci-après, un exemple de stratégie de compartiment à appliquer au compartiment manifeste source. Pour utiliser cette stratégie, remplacez user input placeholders par vos propres informations.
JSON
{ "Version":"2012-10-17", "Statement": [ { "Sid": "AllowBatchOperationsSourceManifestRead", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::111122223333:user/ConsoleUserCreatingJob", "arn:aws:iam::111122223333:role/BatchOperationsDestinationRoleCOPY" ] }, "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": "arn:aws:s3:::amzn-s3-demo-manifest-bucket/*" } ] }
Cette stratégie octroie également à un utilisateur de la console qui est en train de créer une tâche dans le compte de destination les mêmes autorisations dans le compartiment manifeste source au moyen de la même stratégie de compartiment.
Dans le compte source, créez une politique pour le compartiment source, qui octroie au rôle que vous avez créé l’autorisation de récupérer (GET) des objets, des listes de contrôle d’accès, des balises et des versions dans le compartiment d’objet source. S3 Batch Operations peut ensuite récupérer des objets du compartiment source via le rôle approuvé.

Vous trouverez, ci-après, un exemple de stratégie de compartiment pour le compartiment qui contient les objets source. Pour utiliser cette stratégie, remplacez user input placeholders par vos propres informations.
JSON
{ "Version":"2012-10-17", "Statement": [ { "Sid": "AllowBatchOperationsSourceObjectCOPY", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:role/BatchOperationsDestinationRoleCOPY" }, "Action": [ "s3:GetObject", "s3:GetObjectVersion", "s3:GetObjectAcl", "s3:GetObjectTagging", "s3:GetObjectVersionAcl", "s3:GetObjectVersionTagging" ], "Resource": "arn:aws:s3:::amzn-s3-demo-source-bucket/*" } ] }
Créez une tâche S3 Batch Operations dans le compte de destination. Vous avez besoin de l’ARN (Amazon Resource Name) pour le rôle que vous avez créé dans le compte de destination. Pour de plus amples informations sur la création d’une tâche, consultez Création d’une tâche S3 Batch Operations.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation d’un rapport d’inventaire pour copier des objets dans des Comptes AWS

Utilisation de Batch Operations pour chiffrer des objets avec des clés de compartiment S3