Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation d'un manifeste CSV pour copier des objets Comptes AWS
Vous pouvez utiliser les opérations par lot Amazon S3 pour effectuer des opérations par lot à grande échelle au niveau d’objets Amazon S3. Vous pouvez utiliser la fonctionnalité d’opérations par lot S3 pour créer une tâche de copie (CopyObject) dans le but de copier des objets dans un même compte ou dans un autre compte de destination.
Vous pouvez utiliser un manifeste CSV stocké dans le compte source pour copier des objets dans des Comptes AWS avec les opérations par lot S3. Pour utiliser un rapport d’inventaire S3 en tant que manifeste, consultez Utilisation d'un rapport d'inventaire pour copier des objets Comptes AWS.
Pour obtenir un exemple du format CSV pour les fichiers manifestes, consultez Création d’un fichier manifeste.
La procédure suivante montre comment configurer des autorisations lors de l’utilisation d’une tâche d’opérations par lot S3 pour copier des objets d’un compte source vers un compte de destination avec un fichier manifeste CSV stocké dans le compte source.
Pour utiliser un manifeste CSV pour copier des objets Comptes AWS
-
Créez un rôle AWS Identity and Access Management (IAM) dans le compte de destination basé sur la politique de confiance de S3 Batch Operations. Dans cette procédure, le compte de destination est le compte dans lequel les objets sont copiés.
Pour de plus amples informations sur la stratégie d’approbation, consultez Stratégie d’approbation.
Pour plus d’informations sur la création d’un rôle, consultez Création d’un rôle pour la délégation d’autorisations à un Service AWS dans le Guide de l’utilisateur IAM.
Si vous créez le rôle au moyen de la console, saisissez un nom pour ce rôle (l’exemple de rôle suivant utilise le nom
BatchOperationsDestinationRoleCOPYEnsuite, choisissez Create policy (Créer une stratégie) pour attacher la stratégie suivante au rôle. Pour utiliser cette politique, remplacez
user input placeholders{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowBatchOperationsDestinationObjectCOPY", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:PutObjectVersionAcl", "s3:PutObjectAcl", "s3:PutObjectVersionTagging", "s3:PutObjectTagging", "s3:GetObject", "s3:GetObjectVersion", "s3:GetObjectAcl", "s3:GetObjectTagging", "s3:GetObjectVersionAcl", "s3:GetObjectVersionTagging" ], "Resource": [ "arn:aws: s3:::amzn-s3-demo-destination-bucket/*", "arn:aws: s3:::amzn-s3-demo-source-bucket/*", "arn:aws: s3:::amzn-s3-demo-manifest-bucket/*" ] } ] }Au moyen de la stratégie, le rôle octroie à
batchoperations---s3.amazonaws.com.rproxy.govskope.cal’autorisation de lire le manifeste dans le compartiment manifeste source. Il accorde des autorisations auxGETobjets, aux listes de contrôle d'accès (ACLs), aux balises et aux versions du compartiment d'objets source. Il accorde également des autorisations auxPUTobjets ACLs, aux balises et aux versions dans le compartiment d'objets de destination. -
Dans le compte source, créez une politique pour le compartiment, qui contient le manifeste afin d’octroyer au rôle créé à l’étape précédente l’autorisation d’obtenir (
GET) des objets et des versions dans le compartiment manifeste source.Cette étape permet à la fonctionnalité d’opérations par lot S3 de lire le manifeste au moyen du rôle approuvé. Appliquez la politique de compartiment au compartiment qui contient le manifeste.
Vous trouverez, ci-après, un exemple de politique de compartiment à appliquer au compartiment manifeste source. Pour utiliser cette politique, remplacez
user input placeholders{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowBatchOperationsSourceManfiestRead", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws: iam::DestinationAccountNumber:user/ConsoleUserCreatingJob", "arn:aws: iam::DestinationAccountNumber:role/BatchOperationsDestinationRoleCOPY" ] }, "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": "arn:aws: s3:::amzn-s3-demo-manifest-bucket/*" } ] }Cette stratégie octroie également à un utilisateur de la console qui est en train de créer une tâche dans le compte de destination les mêmes autorisations dans le compartiment manifeste source au moyen de la même politique de compartiment.
-
Dans le compte source, créez une politique de compartiment pour le compartiment source qui accorde au rôle dans lequel vous avez créé des autorisations sur les
GETobjets ACLs, les balises et les versions du compartiment d'objets source. La fonctionnalité d’opérations par lot S3 peut ensuite récupérer des objets du compartiment source via le rôle approuvé.Vous trouverez, ci-après, un exemple de politique de compartiment pour le compartiment qui contient les objets source. Pour utiliser cette politique, remplacez
user input placeholders{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowBatchOperationsSourceObjectCOPY", "Effect": "Allow", "Principal": { "AWS": "arn:aws: iam::DestinationAccountNumber:role/BatchOperationsDestinationRoleCOPY" }, "Action": [ "s3:GetObject", "s3:GetObjectVersion", "s3:GetObjectAcl", "s3:GetObjectTagging", "s3:GetObjectVersionAcl", "s3:GetObjectVersionTagging" ], "Resource": "arn:aws: s3:::amzn-s3-demo-source-bucket/*" } ] } -
Créez une tâche d’opérations par lot S3 dans le compte de destination. Vous avez besoin de l’ARN (Amazon Resource Name) pour le rôle que vous avez créé dans le compte de destination. Pour de plus amples informations sur la création d’une tâche, consultez Création d’une tâche d’opérations par lot S3.
