Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation d'un rapport d'inventaire pour copier des objets Comptes AWS
Vous pouvez utiliser les opérations par lot Amazon S3 pour effectuer des opérations par lot à grande échelle au niveau d’objets Amazon S3. Vous pouvez utiliser la fonctionnalité d’opérations par lot S3 pour créer une tâche de copie (CopyObject) dans le but de copier des objets dans un même compte ou dans un autre compte de destination.
Vous pouvez utiliser un inventaire Amazon S3 pour créer un rapport d’inventaire, et utiliser ce rapport pour créer une liste, ou un manifeste, des objets à copier avec les opérations par lot S3. Pour de plus amples informations sur l’utilisation d’un manifeste CSV dans le compte source ou de destination, consultez Utilisation d'un manifeste CSV pour copier des objets Comptes AWS.
L’inventaire Amazon S3 génère des inventaires des objets dans un compartiment. La liste générée est publiée dans un fichier de sortie. Le compartiment qui est inventorié est appelé le compartiment source et le compartiment où le fichier de rapport d’inventaire est stocké est appelé le compartiment de destination.
Le rapport d'inventaire Amazon S3 peut être configuré pour être envoyé à un autre Compte AWS. Cela permet à la fonctionnalité d’opérations par lot S3 de lire le rapport d’inventaire lorsque la tâche a été créée dans le compte de destination.
Pour de plus amples informations sur les compartiments sources et de destination de l’inventaire Amazon S3, consultez Compartiments source et de destination.
Le moyen le plus simple de configurer un inventaire est d'utiliser la console Amazon S3, mais vous pouvez également utiliser l'API REST Amazon S3, AWS Command Line Interface (AWS CLI) ou AWS SDKs.
La procédure de console suivante contient les étapes de haut niveau permettant de configurer des autorisations pour une tâche d’opérations par lot S3. Dans cette procédure, vous copiez des objets d’un compte source vers un compte de destination, avec le rapport d’inventaire stocké dans le compte de destination.
Pour configurer Amazon S3 Inventory pour des compartiments source et de destination détenus par des comptes différents
Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/
. -
Dans le panneau de navigation de gauche, choisissez Compartiments.
-
Définissez (ou créez) un compartiment de manifeste de destination dans lequel stocker le rapport d’inventaire. Dans cette procédure, le compte de destination est le compte qui possède à la fois le compartiment de manifeste de destination et le compartiment où les objets sont copiés.
-
Configurez un rapport d’inventaire pour un compartiment source. Pour plus d’informations sur l’utilisation de la console pour configurer un inventaire ou sur le chiffrement d’un fichier de liste d’inventaire, consultez Configuration de l’inventaire Amazon S3.
Lorsque vous configurez un rapport d’inventaire, vous spécifiez le compartiment de destination dans lequel vous souhaitez stocker la liste. Le rapport d’inventaire pour le compartiment source est publié dans le compartiment de destination. Dans cette procédure, le compte source est le compte qui possède le compartiment source.
Choisissez CSV comme format de sortie.
Lorsque vous saisissez des informations pour le compartiment de destination, choisissez Compartiments d’un autre compte. Ensuite, saisissez le nom du compartiment de manifeste de destination. Éventuellement, vous pouvez saisir l’ID du compte de destination.
Une fois que la configuration d’inventaire a été enregistrée, la console affiche un message similaire au message suivant :
Amazon S3 n’a pas pu créer une stratégie sur le compartiment de destination. Demandez au propriétaire du compartiment de destination d’ajouter la politique de compartiment suivante pour permettre à Amazon S3 d’ajouter des données dans ce compartiment.Ensuite, la console affiche une politique de compartiment que vous pouvez utiliser pour le compartiment de destination.
-
Copiez la politique de compartiment de destination qui apparaît sur la console.
-
Dans le compte de destination, ajoutez la politique de compartiment copiée dans le compartiment de manifeste de destination où le rapport d’inventaire est stocké.
-
Créez un rôle dans le compte de destination basé sur la stratégie d’approbation de la fonctionnalité d’opérations par lot S3. Pour plus d’informations sur la politique d’approbation, consultez Stratégie d’approbation.
Pour plus d’informations sur la création d’un rôle, consultez Création d’un rôle pour la délégation d’autorisations à un Service AWS dans le Guide de l’utilisateur IAM.
Saisissez un nom pour le rôle (l’exemple de rôle suivant utilise le nom
BatchOperationsDestinationRoleCOPYEnsuite, choisissez Create policy (Créer une stratégie) pour attacher la stratégie suivante au rôle. Pour utiliser cette politique, remplacez
user input placeholders{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowBatchOperationsDestinationObjectCOPY", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:PutObjectVersionAcl", "s3:PutObjectAcl", "s3:PutObjectVersionTagging", "s3:PutObjectTagging", "s3:GetObject", "s3:GetObjectVersion", "s3:GetObjectAcl", "s3:GetObjectTagging", "s3:GetObjectVersionAcl", "s3:GetObjectVersionTagging" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-destination-bucket/*", "arn:aws:s3:::amzn-s3-demo-source-bucket/*", "arn:aws:s3:::amzn-s3-demo-manifest-bucket/*" ] } ] }Le rôle utilise la stratégie pour autoriser
batchoperations.s3.amazonaws.comà lire le manifeste dans le compartiment de destination. Il accorde également des autorisations auxGETobjets, aux listes de contrôle d'accès (ACLs), aux balises et aux versions du compartiment d'objets source. Il accorde également des autorisations auxPUTobjets ACLs, aux balises et aux versions dans le compartiment d'objets de destination. -
Dans le compte source, créez une politique de compartiment pour le compartiment source qui accorde au rôle que vous avez créé à l'étape précédente des autorisations sur les
GETobjets ACLs, les balises et les versions du compartiment source. Cette étape permet à la fonctionnalité d’opérations par lot S3 de récupérer des objets du compartiment source au moyen du rôle approuvé.Vous trouverez, ci-après, un exemple de politique de compartiment pour le compte source. Pour utiliser cette politique, remplacez
user input placeholders{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowBatchOperationsSourceObjectCOPY", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::DestinationAccountNumber:role/BatchOperationsDestinationRoleCOPY" }, "Action": [ "s3:GetObject", "s3:GetObjectVersion", "s3:GetObjectAcl", "s3:GetObjectTagging", "s3:GetObjectVersionAcl", "s3:GetObjectVersionTagging" ], "Resource": "arn:aws:s3:::amzn-s3-demo-source-bucket/*" } ] } -
Une fois le rapport d’inventaire disponible, créez une tâche Copier (
CopyObject) d’opérations par lot S3 dans le compte de destination, en choisissant le rapport d’inventaire dans le compartiment du manifeste de destination. Vous aurez besoin de l’ARN du rôle IAM que vous avez créé dans le compte de destination.Pour obtenir des informations générales sur la création d’une tâche, consultez Création d’une tâche d’opérations par lot S3.
Pour plus d’informations sur la création d’une tâche à l’aide de la console, consultez Création d’une tâche d’opérations par lot S3.
