Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Résoudre les problèmes de transfert entre régions
Cette section décrit les solutions possibles aux problèmes liés au transfert de fichiers entre eux Régions AWS.
Rubriques
Résoudre les problèmes d'autorisation de transfert entre régions
Description
Lorsque vous tentez de transférer des fichiers entre des compartiments Amazon S3 situés dans différentes régions à l'aide des flux de travail Transfer Family, vous rencontrez des erreurs telles que :
{ "type": "StepErrored", "details": { "errorType": "BAD_REQUEST", "errorMessage": "Access Denied (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied)", "stepType": "COPY", "stepName": "cross_region_copy" } }
Cause
Les transferts entre régions nécessitent des autorisations IAM spécifiques pour les compartiments source et de destination. Le rôle IAM utilisé par votre serveur ou votre flux de travail Transfer Family ne dispose peut-être pas des autorisations suffisantes pour accéder aux buckets dans d'autres régions.
Solution
Pour résoudre les problèmes d'autorisation de transfert entre régions, procédez comme suit :
-
Assurez-vous que votre rôle IAM dispose d'autorisations pour les compartiments source et de destination :
-
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": "arn:aws:s3:::source-bucket-name/*" }, { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:PutObjectAcl" ], "Resource": "arn:aws:s3:::destination-bucket-name/*" } ] }
-
Si vous utilisez le chiffrement KMS, ajoutez des autorisations pour les clés KMS source et de destination :
{ "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": [ "arn:aws:kms:source-region:account-id:key/source-key-id", "arn:aws:kms:destination-region:account-id:key/destination-key-id" ] } -
Vérifiez que les politiques relatives aux compartiments dans les deux régions autorisent l'accès depuis le rôle IAM de votre serveur Transfer Family
-
Pour les transferts entre comptes, assurez-vous que les autorisations entre comptes appropriées sont configurées
Résoudre les problèmes de performances de transfert entre régions
Description
Les transferts entre régions sont nettement plus lents que prévu ou expirent lors des transferts de fichiers volumineux.
Cause
Les transferts entre régions impliquent par nature une latence plus importante et peuvent être affectés par les conditions du réseau, la taille des fichiers et les limites de service. Les fichiers volumineux ou les volumes élevés de petits fichiers peuvent entraîner une dégradation des performances.
Solution
Pour améliorer les performances de transfert entre régions :
-
Pour les fichiers volumineux, pensez à utiliser Amazon S3 Transfer Acceleration :
aws s3 cp --source-region us-east-1 --region us-west-2 \ s3://source-bucket/large-file.zip s3://destination-bucket/large-file.zip \ --acl bucket-owner-full-control --s3-accelerate -
Pour plusieurs petits fichiers, regroupez-les avant le transfert :
-
Utiliser la compression pour combiner plusieurs fichiers
-
Utilisez les opérations par lots Amazon S3 pour les transferts à grande échelle
-
-
Envisagez d'utiliser des connecteurs SFTP Transfer Family avec des paramètres de délai d'expiration appropriés pour les transferts importants
-
Pour les transferts récurrents, pensez à répliquer les données à l'aide d'Amazon S3 Cross-Region Replication (CRR) au lieu de transferts ad hoc
-
Surveillez les performances des transferts à l'aide CloudWatch des métriques Amazon pour identifier les goulots d'étranglement
