Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menyalin objek menggunakan Operasi Batch S3
Anda dapat menggunakan Operasi Batch Amazon S3 untuk melakukan operasi batch skala besar pada objek Amazon S3. Anda dapat menggunakan Operasi Batch S3 untuk membuat tugas **Copy** (`CopyObject`) untuk menyalin objek dalam akun yang sama atau ke akun tujuan yang berbeda.
Contoh berikut menunjukkan cara menyimpan dan menggunakan manifes yang ada di akun yang berbeda. Contoh pertama menunjukkan bagaimana Anda dapat menggunakan Inventaris Amazon S3 untuk mengirimkan laporan inventaris ke akun tujuan untuk digunakan selama pembuatan pekerjaan. Contoh kedua menunjukkan cara menggunakan manifes nilai dipisahkan koma (CSV) di akun sumber atau tujuan. Contoh ketiga menunjukkan cara menggunakan operasi **Copy** untuk mengaktifkan S3 Bucket Keys untuk objek yang ada yang telah dienkripsi dengan menggunakan enkripsi sisi server dengan kunci AWS Key Management Service () (AWS KMS SSE-KMS).
**Topics**
+ [Menggunakan laporan inventaris untuk menyalin objek di seluruh Akun AWS](specify-batchjob-manifest-xaccount-inventory.md)
+ [Menggunakan manifes CSV untuk menyalin objek di seluruh Akun AWS](specify-batchjob-manifest-xaccount-csv.md)
+ [Menggunakan Operasi Batch untuk mengaktifkan Kunci Bucket S3 untuk SSE-KMS](batch-ops-copy-example-bucket-key.md)
# Menggunakan laporan inventaris untuk menyalin objek di seluruh Akun AWS
Anda dapat menggunakan Operasi Batch Amazon S3 untuk melakukan operasi batch skala besar pada objek Amazon S3. Anda dapat menggunakan Operasi Batch S3 untuk membuat tugas **Copy** (`CopyObject`) untuk menyalin objek dalam akun yang sama atau ke akun tujuan yang berbeda.
Anda dapat menggunakan Inventaris Amazon S3 untuk membuat laporan inventaris dan menggunakan laporan untuk membuat daftar (manifes) objek yang akan disalin dengan Operasi Batch S3. Untuk informasi selengkapnya tentang menggunakan manifes CSV di akun sumber atau tujuan, lihat [Menggunakan manifes CSV untuk menyalin objek di seluruh Akun AWS](specify-batchjob-manifest-xaccount-csv.md).
Inventaris Amazon S3 menghasilkan inventaris objek dalam bucket. Daftar yang dihasilkan akan diterbitkan ke file output. Bucket yang diinventarisasi disebut bucket sumber, dan bucket tempat menyimpan file laporan inventaris disebut sebagai bucket tujuan.
Laporan Inventaris Amazon S3 dapat dikonfigurasi untuk dikirim ke yang lain. Akun AWS Melakukannya memungkinkan Operasi Batch S3 untuk membaca laporan inventaris saat pekerjaan dibuat di akun tujuan.
Untuk informasi selengkapnya tentang bucket sumber dan tujuan Inventaris Amazon S3, lihat [Bucket sumber dan tujuan](storage-inventory.md#storage-inventory-buckets).
Cara termudah untuk menyiapkan inventaris adalah dengan menggunakan konsol Amazon S3, tetapi Anda juga dapat menggunakan Amazon S3 REST API AWS Command Line Interface ,AWS CLI(), atau. AWS SDKs
Prosedur konsol berikut berisi langkah-langkah tingkat tinggi untuk mengatur izin tugas Operasi Batch S3. Dalam prosedur ini, Anda perlu menyalin objek dari akun sumber ke akun tujuan, dengan laporan inventaris yang disimpan di akun tujuan.
**Untuk menyiapkan inventaris Amazon S3 untuk bucket sumber dan tujuan yang dimiliki oleh akun yang berbeda**
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Di panel navigasi kiri, pilih **Bucket**.
1. Tentukan (atau buat) bucket manifes tujuan untuk menyimpan laporan inventaris. Dalam prosedur ini, yang dimaksud *akun tujuan* adalah akun yang memiliki bucket manifes tujuan dan bucket yang menerima salinan objek.
1. Konfigurasikan laporan inventaris untuk bucket sumber. Untuk informasi tentang cara menggunakan konsol untuk mengonfigurasi inventaris atau cara mengenkripsi file daftar inventaris, lihat[Mengonfigurasi Inventaris Amazon S3](configure-inventory.md).
Saat mengonfigurasi laporan inventaris, Anda menentukan bucket tujuan tempat penyimpanan daftar. Laporan inventaris untuk bucket sumber diterbitkan ke bucket tujuan. Dalam prosedur ini, *akun sumber* adalah akun yang memiliki bucket sumber.
Pilih **CSV** untuk format output.
Saat Anda memasukkan informasi untuk bucket tujuan, pilih **Bucket di akun lain**. Kemudian masukkan nama bucket manifes tujuan. Atau, Anda dapat memasukkan ID akun dari akun tujuan.
Setelah konfigurasi inventaris disimpan, konsol menampilkan pesan yang serupa dengan pesan berikut:
Amazon S3 tidak dapat membuat kebijakan bucket pada bucket tujuan. Minta pemilik bucket tujuan untuk menambahkan kebijakan bucket berikut agar Amazon S3 menempatkan data dalam bucket tersebut.
Konsol kemudian akan menampilkan kebijakan bucket yang dapat Anda gunakan untuk bucket tujuan.
1. Salin kebijakan bucket tujuan yang muncul di konsol.
1. Pada akun tujuan, tambahkan kebijakan bucket yang disalin ke bucket manifes tujuan tempat penyimpanan laporan inventaris.
1. Buat peran di akun tujuan yang didasarkan pada kebijakan kepercayaan Operasi Batch S3. Untuk informasi lebih lanjut tentang kebijakan kepercayaan ini, lihat[Kebijakan kepercayaan](batch-ops-iam-role-policies.md#batch-ops-iam-role-policies-trust).
Untuk informasi selengkapnya tentang membuat peran, lihat [Membuat peran untuk mendelegasikan izin ke Layanan AWS dalam Panduan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) Pengguna *IAM*.
Masukkan nama untuk peran (contoh peran berikut menggunakan nama*`BatchOperationsDestinationRoleCOPY`*). Pilih layanan **S3**, lalu pilih kasus penggunaan **Operasi Batch S3**, yang menerapkan kebijakan kepercayaan pada peran tersebut.
Kemudian pilih **Buat kebijakan** untuk melampirkan kebijakan berikut pada peran tersebut. Untuk menggunakan kebijakan ini, ganti *`user input placeholders`* dengan informasi Anda sendiri.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowBatchOperationsDestinationObjectCOPY",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectVersionAcl",
"s3:PutObjectAcl",
"s3:PutObjectVersionTagging",
"s3:PutObjectTagging",
"s3:GetObject",
"s3:GetObjectVersion",
"s3:GetObjectAcl",
"s3:GetObjectTagging",
"s3:GetObjectVersionAcl",
"s3:GetObjectVersionTagging"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-destination-bucket/*",
"arn:aws:s3:::amzn-s3-demo-source-bucket/*",
"arn:aws:s3:::amzn-s3-demo-manifest-bucket/*"
]
}
]
}
```
------
Peran menggunakan kebijakan untuk memberikan izin `batchoperations.s3.amazonaws.com` untuk membaca manifes di bucket tujuan. Ini juga memberikan izin ke `GET` objek, daftar kontrol akses (ACLs), tag, dan versi di bucket objek sumber. Dan itu memberikan izin ke `PUT` objek, tag ACLs, dan versi ke dalam bucket objek tujuan.
1. Di akun sumber, buat kebijakan bucket untuk bucket sumber yang memberikan peran yang Anda buat di izin langkah sebelumnya ke `GET` objek, tag ACLs, dan versi di bucket sumber. Dengan langkah ini, Operasi Batch S3 akan mendapatkan objek dari bucket sumber melalui peran tepercaya.
Berikut ini adalah contoh kebijakan bucket untuk akun sumber. Untuk menggunakan kebijakan ini, ganti *`user input placeholders`* dengan informasi Anda sendiri.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowBatchOperationsSourceObjectCOPY",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/BatchOperationsDestinationRoleCOPY"
},
"Action": [
"s3:GetObject",
"s3:GetObjectVersion",
"s3:GetObjectAcl",
"s3:GetObjectTagging",
"s3:GetObjectVersionAcl",
"s3:GetObjectVersionTagging"
],
"Resource": "arn:aws:s3:::amzn-s3-demo-source-bucket/*"
}
]
}
```
------
1. Setelah laporan inventaris tersedia, buat pekerjaan **Salin** (`CopyObject`) Operasi Batch S3 di akun tujuan, dan pilih laporan inventaris dari bucket manifes tujuan. Anda memerlukan ARN untuk peran IAM yang Anda buat di akun tujuan.
Untuk informasi umum tentang cara membuat tugas, lihat [Membuat pekerjaan Operasi Batch S3](batch-ops-create-job.md).
Untuk informasi tentang membuat pekerjaan menggunakan konsol, lihat[Membuat pekerjaan Operasi Batch S3](batch-ops-create-job.md).
# Menggunakan manifes CSV untuk menyalin objek di seluruh Akun AWS
Anda dapat menggunakan Operasi Batch Amazon S3 untuk melakukan operasi batch skala besar pada objek Amazon S3. Anda dapat menggunakan Operasi Batch S3 untuk membuat tugas **Copy** (`CopyObject`) untuk menyalin objek dalam akun yang sama atau ke akun tujuan yang berbeda.
Anda dapat menggunakan manifes CSV yang disimpan di akun sumber untuk menyalin objek Akun AWS dengan Operasi Batch S3. Untuk menggunakan laporan Inventaris S3 sebagai manifes, lihat[Menggunakan laporan inventaris untuk menyalin objek di seluruh Akun AWS](specify-batchjob-manifest-xaccount-inventory.md).
Untuk contoh format CSV untuk file manifes, lihat[Membuat file manifes](batch-ops-create-job.md#create-manifest-file).
Prosedur berikut menunjukkan cara mengatur izin saat menggunakan pekerjaan Operasi Batch S3 untuk menyalin objek dari akun sumber ke akun tujuan dengan file manifes CSV yang disimpan di akun sumber.
**Untuk menggunakan manifes CSV untuk menyalin objek Akun AWS**
1. Buat peran AWS Identity and Access Management (IAM) di akun tujuan yang didasarkan pada kebijakan kepercayaan Operasi Batch S3. Pada prosedur ini, *akun tujuan* adalah akun tempat objek akan disalin.
Untuk informasi lebih lanjut tentang kebijakan kepercayaan, lihat [Kebijakan kepercayaan](batch-ops-iam-role-policies.md#batch-ops-iam-role-policies-trust).
Untuk informasi selengkapnya tentang membuat peran, lihat [Membuat peran untuk mendelegasikan izin ke Layanan AWS dalam Panduan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) Pengguna *IAM*.
Jika Anda membuat peran menggunakan konsol, masukkan nama untuk peran tersebut (contoh peran berikut menggunakan nama`BatchOperationsDestinationRoleCOPY`). Pilih layanan **S3**, lalu pilih kasus penggunaan **Operasi Batch S3**, yang menerapkan kebijakan kepercayaan pada peran tersebut.
Kemudian pilih **Buat kebijakan** untuk melampirkan kebijakan berikut pada peran tersebut. Untuk menggunakan kebijakan ini, ganti *`user input placeholders`* dengan informasi Anda sendiri.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowBatchOperationsDestinationObjectCOPY",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectVersionAcl",
"s3:PutObjectAcl",
"s3:PutObjectVersionTagging",
"s3:PutObjectTagging",
"s3:GetObject",
"s3:GetObjectVersion",
"s3:GetObjectAcl",
"s3:GetObjectTagging",
"s3:GetObjectVersionAcl",
"s3:GetObjectVersionTagging"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-destination-bucket/*",
"arn:aws:s3:::amzn-s3-demo-source-bucket/*",
"arn:aws:s3:::amzn-s3-demo-manifest-bucket/*"
]
}
]
}
```
------
Dengan menggunakan kebijakan, peran memberikan izin `batchoperations.s3.amazonaws.com` untuk membaca manifes di bucket manifes sumber. Ini memberikan izin ke `GET` objek, daftar kontrol akses (ACLs), tag, dan versi di bucket objek sumber. Ini juga memberikan izin ke `PUT` objek, tag ACLs, dan versi ke dalam bucket objek tujuan.
1. Di akun sumber, buat kebijakan bucket untuk bucket yang berisi manifes untuk memberikan peran yang Anda buat di izin langkah sebelumnya ke `GET` objek dan versi di bucket manifes sumber.
Langkah ini memungkinkan Operasi Batch S3 untuk membaca manifes dengan menggunakan peran tepercaya. Terapkan kebijakan bucket ke bucket yang berisi manifes.
Berikut ini adalah contoh kebijakan bucket yang dapat diterapkan pada bucket manifes sumber. Untuk menggunakan kebijakan ini, ganti *`user input placeholders`* dengan informasi Anda sendiri.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowBatchOperationsSourceManifestRead",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::111122223333:user/ConsoleUserCreatingJob",
"arn:aws:iam::111122223333:role/BatchOperationsDestinationRoleCOPY"
]
},
"Action": [
"s3:GetObject",
"s3:GetObjectVersion"
],
"Resource": "arn:aws:s3:::amzn-s3-demo-manifest-bucket/*"
}
]
}
```
------
Kebijakan ini juga memberikan izin untuk memungkinkan pengguna konsol yang membuat pekerjaan pada akun tujuan menggunakan izin yang sama dalam bucket manifes sumber melalui kebijakan bucket yang sama.
1. Di akun sumber, buat kebijakan bucket untuk bucket sumber yang memberikan peran yang Anda buat izin ke `GET` objek, tag ACLs, dan versi di bucket objek sumber. Operasi Batch S3 kemudian dapat memperoleh objek dari bucket sumber melalui peran yang tepercaya.
Berikut ini adalah contoh kebijakan bucket untuk bucket yang berisi objek sumber. Untuk menggunakan kebijakan ini, ganti *`user input placeholders`* dengan informasi Anda sendiri.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowBatchOperationsSourceObjectCOPY",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/BatchOperationsDestinationRoleCOPY"
},
"Action": [
"s3:GetObject",
"s3:GetObjectVersion",
"s3:GetObjectAcl",
"s3:GetObjectTagging",
"s3:GetObjectVersionAcl",
"s3:GetObjectVersionTagging"
],
"Resource": "arn:aws:s3:::amzn-s3-demo-source-bucket/*"
}
]
}
```
------
1. Membuat pekerjaan Operasi Batch S3 di akun tujuan. Anda memerlukan Amazon Resource Name (ARN) untuk peran yang Anda buat di akun tujuan. Untuk informasi selengkapnya tentang cara membuat pekerjaan, lihat [Membuat pekerjaan Operasi Batch S3](batch-ops-create-job.md).
# Menggunakan Operasi Batch untuk mengaktifkan Kunci Bucket S3 untuk SSE-KMS
S3 Bucket Keys mengurangi biaya enkripsi sisi server dengan AWS Key Management Service (AWS KMS) (SSE-KMS) dengan mengurangi lalu lintas permintaan dari Amazon S3 ke. AWS KMS Untuk informasi selengkapnya, lihat [Mengurangi biaya SSE-KMS dengan Kunci Bucket Amazon S3](bucket-key.md) dan [Mengonfigurasi bucket Anda untuk menggunakan Kunci Bucket S3 dengan SSE-KMS untuk objek baru](configuring-bucket-key.md). Saat Anda melakukan `CopyObject` operasi menggunakan REST API,, atau AWS SDKs AWS CLI, Anda dapat mengaktifkan atau menonaktifkan Kunci Bucket S3 di tingkat objek dengan menambahkan header `x-amz-server-side-encryption-bucket-key-enabled` permintaan dengan `false` nilai `true` atau.
Saat Anda mengonfigurasi Kunci Bucket S3 untuk objek menggunakan `CopyObject` operasi, Amazon S3 hanya memperbarui pengaturan untuk objek tersebut. Pengaturan Kunci Bucket S3 untuk bucket tujuan tidak berubah. Jika Anda mengirimkan `CopyObject` permintaan untuk objek AWS KMS terenkripsi ke bucket yang mengaktifkan Kunci Bucket S3, operasi level objek Anda akan secara otomatis menggunakan Kunci Bucket S3 kecuali Anda menonaktifkan kunci di header permintaan. Jika Anda tidak menentukan Kunci Bucket S3 untuk objek Anda, Amazon S3 menerapkan pengaturan Kunci Bucket S3 untuk bucket tujuan ke objek.
Untuk mengenkripsi objek Amazon S3 yang ada, Anda dapat menggunakan Operasi Batch S3. Anda juga dapat menggunakan **Operasi Salin Operasi Batch** untuk menyalin objek tidak terenkripsi yang ada, dan menuliskannya kembali ke bucket yang sama sebagai objek terenkripsi. Untuk informasi selengkapnya, lihat [Mengenkripsi objek dengan Operasi Batch Amazon S3](https://aws.amazon.com/blogs/storage/encrypting-objects-with-amazon-s3-batch-operations/) di AWS Blog Penyimpanan.
Dalam contoh berikut, Anda menggunakan operasi **Salinan** Operasi Batch untuk mengaktifkan Kunci Bucket S3 pada objek yang ada. Untuk informasi selengkapnya, lihat [Mengonfigurasi Kunci Bucket S3 pada tingkat objek](configuring-bucket-key-object.md).
**Topics**
+ [Pertimbangan untuk menggunakan Operasi Batch S3 untuk mengenkripsi objek dengan S3 Bucket Keys diaktifkan](#bucket-key-ex-things-to-note)
+ [Prasyarat](#bucket-key-ex-prerequisites)
+ [Langkah 1: Dapatkan daftar objek menggunakan Inventaris Amazon S3](#bucket-key-ex-get-list-of-objects)
+ [Langkah 2: Filter daftar objek Anda dengan S3 Select](#bucket-key-ex-filter-object-list-with-s3-select)
+ [Langkah 3: Mengatur dan menjalankan pekerjaan Operasi Batch S3](#bucket-key-ex-setup-and-run-job)
## Pertimbangan untuk menggunakan Operasi Batch S3 untuk mengenkripsi objek dengan S3 Bucket Keys diaktifkan
Pertimbangkan masalah berikut saat Anda menggunakan Operasi Batch S3 untuk mengenkripsi objek dengan S3 Bucket Keys diaktifkan:
+ Anda akan dikenakan biaya untuk pekerjaan, objek, dan permintaan Operasi Batch S3 selain biaya lain yang terkait dengan operasi yang dilakukan Operasi Batch S3 atas nama Anda, termasuk transfer data, permintaan, dan biaya lainnya. Untuk informasi selengkapnya, lihat [Harga Amazon S3](https://aws.amazon.com/s3/pricing).
+ Jika Anda menggunakan bucket yang memiliki versi, setiap pekerjaan Operasi Batch S3 yang dilakukan akan membuat versi terenkripsi baru dari objek Anda. Pekerjaan ini juga mempertahankan versi sebelumnya tanpa Kunci Bucket S3 yang dikonfigurasi. Untuk menghapus versi lama, atur kebijakan kedaluwarsa Siklus Hidup S3 untuk versi yang tidak lagi digunakan seperti yang dijelaskan di [Elemen konfigurasi Siklus Hidup](intro-lifecycle-rules.md).
+ Operasi salin menciptakan objek baru dengan tanggal pembuatan baru, yang dapat mempengaruhi tindakan siklus hidup seperti pengarsipan. Jika Anda menyalin semua objek dalam bucket, semua salinan baru memiliki tanggal pembuatan yang sama atau serupa. Untuk mengidentifikasi objek ini lebih lanjut dan membuat aturan siklus hidup yang berbeda untuk berbagai subset data, gunakan tanda objek.
## Prasyarat
Sebelum Anda mengonfigurasi objek Anda untuk menggunakan Kunci Bucket S3, tinjau[Perubahan yang perlu diperhatikan sebelum mengaktifkan Kunci Bucket S3](bucket-key.md#bucket-key-changes).
Untuk menggunakan contoh ini, Anda harus memiliki Akun AWS dan setidaknya satu bucket S3 untuk menyimpan file kerja dan hasil terenkripsi. Anda mungkin juga akan menemukan banyak dokumentasi Operasi Batch S3 yang berguna, termasuk topik-topik berikut:
+ [Dasar-dasar Operasi Batch S3](batch-ops.md#batch-ops-basics)
+ [Membuat pekerjaan Operasi Batch S3](batch-ops-create-job.md)
+ [Operasi yang didukung oleh Operasi Batch S3](batch-ops-operations.md)
+ [Mengelola tugas Operasi Batch S3](batch-ops-managing-jobs.md)
## Langkah 1: Dapatkan daftar objek menggunakan Inventaris Amazon S3
Untuk memulai, identifikasi bucket S3 yang berisi objek untuk mengenkripsi, dan dapatkan daftar isinya. Laporan Inventaris Amazon S3 adalah cara yang paling mudah dan terjangkau untuk melakukan hal ini. Laporan ini menyediakan daftar objek dalam ember bersama dengan metadata terkait. Pada langkah ini, bucket sumber adalah bucket yang diinventarisasi, dan bucket tujuan adalah bucket tempat Anda menyimpan file laporan inventaris. Untuk informasi selengkapnya tentang bucket sumber dan tujuan Inventaris Amazon S3, lihat [Membuat katalog dan menganalisis data Anda dengan S3 Inventory](storage-inventory.md).
Cara termudah untuk mengatur inventaris adalah dengan menggunakan Konsol Manajemen AWS. Tetapi Anda juga dapat menggunakan REST API, AWS Command Line Interface (AWS CLI), atau AWS SDKs. Sebelum mengikuti langkah-langkah ini, pastikan untuk masuk ke konsol dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) Jika Anda mengalami kesalahan izin ditolak, tambahkan kebijakan bucket ke bucket tujuan Anda. Untuk informasi selengkapnya, lihat [Berikan izin untuk Inventaris S3 dan analitik S3](example-bucket-policies.md#example-bucket-policies-s3-inventory-1).
**Untuk mendapatkan daftar objek menggunakan Inventaris S3**
1. Buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Di panel navigasi kiri, pilih **Bucket**, dan pilih bucket yang berisi objek untuk dienkripsi.
1. Pada tab **Manajemen**, arahkan ke bagian **Konfigurasi inventaris**, dan pilih **Buat konfigurasi inventaris**.
1. Beri nama inventaris baru Anda, masukkan nama bucket S3 tujuan, dan buat prefiks tujuan secara opsional untuk Amazon S3 agar dapat menetapkan objek dalam bucket tersebut.
1. Untuk **Format output**, pilih **CSV**.
1. (Opsional) Pada bagian **Bidang tambahan–*opsional***, pilih **Enkripsi** dan bidang laporan lainnya yang menarik untuk Anda. Atur frekuensi pengiriman laporan ke **Harian** sehingga laporan pertama akan dikirim ke bucket Anda dengan lebih cepat.
1. Pilih **Buat** untuk menyimpan konfigurasi Anda.
Amazon S3 membutuhkan waktu hingga 48 jam untuk memberikan laporan pertama, jadi periksa kembali saat laporan pertama tiba. Setelah Anda menerima laporan pertama Anda, lanjutkan ke langkah berikutnya untuk memfilter konten laporan Inventaris S3 Anda. Jika tidak ingin menerima laporan inventaris untuk bucket ini lagi, hapus konfigurasi Inventaris S3 Anda. Jika tidak, Amazon S3 terus memberikan laporan pada jadwal harian atau mingguan.
Daftar inventaris bukanlah point-in-time tampilan tunggal dari semua objek. Daftar inventaris adalah snapshot bergulir dari item bucket, yang pada akhirnya konsisten (misalnya, daftar ini mungkin tidak berisi objek yang baru ditambahkan atau dihapus). Penggabungan Inventaris S3 dan Operasi Batch S3 akan bekerja dengan sangat baik ketika Anda bekerja dengan objek statis, atau dengan kumpulan objek yang Anda buat dua hari yang lalu atau lebih. Untuk bekerja dengan data yang lebih baru, gunakan operasi API [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html)(`GET`bucket) untuk membuat daftar objek secara manual. Jika perlu, ulangi proses untuk beberapa hari ke depan atau sampai laporan inventaris Anda menunjukkan status yang diinginkan untuk semua objek.
## Langkah 2: Filter daftar objek Anda dengan S3 Select
Setelah menerima laporan Inventaris S3, Anda dapat memfilter konten laporan agar hanya mencantumkan objek yang tidak dienkripsi dengan S3 Bucket Keys yang diaktifkan. Jika Anda ingin semua objek bucket dienkripsi dengan S3 Bucket Keys diaktifkan, Anda dapat mengabaikan langkah ini. Namun, memfilter laporan Inventaris S3 Anda pada tahap ini menghemat waktu dan biaya untuk mengenkripsi ulang objek yang sebelumnya Anda enkripsi dengan S3 Bucket Keys diaktifkan.
Meskipun langkah-langkah berikut menunjukkan cara memfilter dengan menggunakan [Amazon S3 Select](https://aws.amazon.com/blogs/aws/s3-glacier-select/), Anda juga dapat menggunakan Amazon [Athena](https://aws.amazon.com/athena). Untuk memutuskan alat yang akan digunakan, lihat file `manifest.json` laporan Inventaris S3 Anda. File ini mencantumkan jumlah file data yang terkait dengan laporan tersebut. Jika jumlahnya banyak, gunakan Amazon Athena karena dapat digunakan di beberapa objek S3, sedangkan S3 Select hanya bekerja pada satu objek dalam satu waktu. Untuk informasi selengkapnya tentang menggunakan Amazon S3 dan Athena bersama-sama, lihat dan [Membuat kueri inventaris Amazon S3 dengan Amazon Athena](storage-inventory-athena-query.md) “Menggunakan Athena” di posting Blog AWS Penyimpanan Mengenkripsi objek [dengan](https://aws.amazon.com/blogs/storage/encrypting-objects-with-amazon-s3-batch-operations) Operasi Batch Amazon S3.
**Untuk memfilter laporan Inventaris S3 Anda dengan menggunakan S3 Select**
1. Buka file `manifest.json` dari laporan inventaris Anda dan lihat bagian `fileSchema` dari JSON. Langkah ini akan memberikan informasi kueri yang Anda jalankan pada data tersebut.
JSON berikut adalah contoh file `manifest.json` untuk inventaris berformat CSV pada bucket dengan Penentuan Versi yang diaktifkan. Tergantung pada cara Anda mengonfigurasi laporan inventaris, manifes Anda mungkin akan terlihat berbeda.
```
{
"sourceBucket": "batchoperationsdemo",
"destinationBucket": "arn:aws:s3:::amzn-s3-demo-destination-bucket",
"version": "2021-05-22",
"creationTimestamp": "1558656000000",
"fileFormat": "CSV",
"fileSchema": "Bucket, Key, VersionId, IsLatest, IsDeleteMarker, BucketKeyStatus",
"files": [
{
"key": "demoinv/batchoperationsdemo/DemoInventory/data/009a40e4-f053-4c16-8c75-6100f8892202.csv.gz",
"size": 72691,
"MD5checksum": "c24c831717a099f0ebe4a9d1c5d3935c"
}
]
}
```
Jika Penentuan Versi tidak diaktifkan pada bucket, atau jika Anda memilih untuk menjalankan laporan untuk versi terbaru, `fileSchema` adalah `Bucket`, `Key`, dan `BucketKeyStatus`.
Jika Penentuan Versi *diaktifkan*, tergantung pada cara Anda mengatur laporan inventaris, `fileSchema` mungkin berisi kolom berikut: `Bucket`, `Key`, `VersionId`, `IsLatest`, `IsDeleteMarker`, `BucketKeyStatus`. Jadi, perhatikan kolom 1, 2, 3, dan 6 ketika Anda menjalankan kueri.
Operasi Batch S3 membutuhkan bucket, kunci, dan ID versi sebagai input untuk menjalankan pekerjaan, selain bidang yang akan dicari, yaitu `BucketKeyStatus`. Anda tidak memerlukan `VersionID` bidang, tetapi akan membantu menentukan `VersionID` bidang saat Anda beroperasi pada bucket berversi. Untuk informasi selengkapnya, lihat [Bekerja dengan objek di dalam bucket dengan dukungan Penentuan Versi](manage-objects-versioned-bucket.md).
1. Temukan file data untuk laporan inventaris. Objek `manifest.json` mencantumkan file data di bawah **file**.
1. Setelah Anda menemukan dan memilih file data di konsol S3, pilih **Tindakan**, lalu pilih **Kueri dengan S3 Select**.
1. Simpan preset bidang **CSV**, **Koma**, dan **GZIP** yang dipilih, lalu pilih **Selanjutnya**.
1. Untuk meninjau format laporan inventaris Anda sebelum melanjutkan, pilih **Tampilkan pratinjau file**.
1. Masukkan kolom untuk referensi di bidang ekspresi SQL, dan pilih **Jalankan SQL**. Ekspresi berikut mengembalikan kolom 1–3 untuk semua objek tanpa Kunci Bucket S3 yang dikonfigurasi.
`select s._1, s._2, s._3 from s3object s where s._6 = 'DISABLED'`
Berikut ini adalah contoh hasil.
```
batchoperationsdemo,0100059%7Ethumb.jpg,lsrtIxksLu0R0ZkYPL.LhgD5caTYn6vu
batchoperationsdemo,0100074%7Ethumb.jpg,sd2M60g6Fdazoi6D5kNARIE7KzUibmHR
batchoperationsdemo,0100075%7Ethumb.jpg,TLYESLnl1mXD5c4BwiOIinqFrktddkoL
batchoperationsdemo,0200147%7Ethumb.jpg,amufzfMi_fEw0Rs99rxR_HrDFlE.l3Y0
batchoperationsdemo,0301420%7Ethumb.jpg,9qGU2SEscL.C.c_sK89trmXYIwooABSh
batchoperationsdemo,0401524%7Ethumb.jpg,ORnEWNuB1QhHrrYAGFsZhbyvEYJ3DUor
batchoperationsdemo,200907200065HQ%7Ethumb.jpg,d8LgvIVjbDR5mUVwW6pu9ahTfReyn5V4
batchoperationsdemo,200907200076HQ%7Ethumb.jpg,XUT25d7.gK40u_GmnupdaZg3BVx2jN40
batchoperationsdemo,201103190002HQ%7Ethumb.jpg,z.2sVRh0myqVi0BuIrngWlsRPQdb7qOS
```
1. Unduh hasilnya, simpan ke dalam format CSV, dan unggah ke Amazon S3 sebagai daftar objek untuk pekerjaan Operasi Batch S3.
1. Jika Anda memiliki beberapa file manifes, jalankan **Kueri dengan S3 Select** pada file-file tersebut. Tergantung pada ukuran hasilnya, Anda dapat menggabungkan daftar dan menjalankan satu pekerjaan Operasi Batch S3 atau menjalankan setiap daftar sebagai pekerjaan terpisah. Untuk menentukan jumlah pekerjaan yang akan dijalankan, pertimbangkan [harga](https://aws.amazon.com/s3/pricing/) menjalankan setiap pekerjaan Operasi Batch S3.
## Langkah 3: Mengatur dan menjalankan pekerjaan Operasi Batch S3
Sekarang setelah Anda memiliki daftar CSV objek S3 yang difilter, Anda dapat memulai pekerjaan Operasi Batch S3 untuk mengenkripsi objek dengan S3 Bucket Keys diaktifkan.
*Pekerjaan* mengacu secara kolektif ke daftar (manifes) dari objek yang diberikan, operasi yang dilakukan, dan parameter yang ditentukan. Cara termudah untuk mengenkripsi kumpulan objek ini dengan S3 Bucket Keys diaktifkan adalah dengan menggunakan operasi **Copy** dan menentukan awalan tujuan yang sama dengan objek yang tercantum dalam manifes. Dalam bucket yang tidak berversi, operasi ini menimpa objek yang ada. Dalam ember dengan versi dihidupkan, operasi ini membuat versi objek yang lebih baru dan terenkripsi.
Sebagai bagian dari menyalin objek, tentukan bahwa Amazon S3 harus mengenkripsi objek dengan enkripsi SSE-KMS. Pekerjaan ini menyalin objek, sehingga semua objek Anda akan menampilkan tanggal pembuatan yang diperbarui setelah selesai, terlepas dari kapan Anda awalnya menambahkannya ke Amazon S3. Tentukan juga properti lain untuk kumpulan objek Anda sebagai bagian dari pekerjaan Operasi Batch S3, termasuk tanda objek dan kelas penyimpanan.
**Topics**
+ [Atur kebijakan IAM Anda](#bucket-key-ex-set-up-iam-policy)
+ [Atur peran IAM Operasi Batch Anda](#bucket-key-ex-set-up-iam-role)
+ [Aktifkan Kunci Bucket S3 untuk bucket yang ada](#bucket-key-ex-enable-s3-bucket-key-on-a-bucket)
+ [Membuat pekerjaan Operasi Batch Anda](#bucket-key-ex-create-job)
+ [Jalankan pekerjaan Operasi Batch Anda](#bucket-key-ex-run-job)
### Atur kebijakan IAM Anda
1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Di panel navigasi kiri, pilih **Kebijakan**, lalu pilih **Buat kebijakan**.
1. Pilih tab **JSON**. Pilih **Edit kebijakan** dan tambahkan contoh kebijakan IAM yang muncul di blok kode berikut.
Setelah menyalin contoh kebijakan ke [Konsol IAM](https://console.aws.amazon.com/iam/) Anda, ganti yang berikut ini:
1. Ganti `amzn-s3-demo-source-bucket` dengan nama bucket sumber Anda untuk menyalin objek dari.
1. Ganti `amzn-s3-demo-destination-bucket` dengan nama bucket tujuan Anda untuk menyalin objek.
1. Ganti `amzn-s3-demo-manifest-bucket/manifest-key` dengan nama objek manifes Anda.
1. Ganti `amzn-s3-demo-completion-report-bucket` dengan nama bucket tempat Anda ingin menyimpan laporan penyelesaian.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CopyObjectsToEncrypt",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectTagging",
"s3:PutObjectAcl",
"s3:PutObjectVersionTagging",
"s3:PutObjectVersionAcl",
"s3:GetObject",
"s3:GetObjectAcl",
"s3:GetObjectTagging",
"s3:GetObjectVersion",
"s3:GetObjectVersionAcl",
"s3:GetObjectVersionTagging"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-source-bucket/*",
"arn:aws:s3:::amzn-s3-demo-destination-bucket/*"
]
},
{
"Sid": "ReadManifest",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:GetObjectVersion"
],
"Resource": "arn:aws:s3:::amzn-s3-demo-manifest-bucket/manifest-key"
},
{
"Sid": "WriteReport",
"Effect": "Allow",
"Action": [
"s3:PutObject"
],
"Resource": "arn:aws:s3:::amzn-s3-demo-completion-report-bucket/*"
}
]
}
```
------
1. Pilih **Selanjutnya: Tanda**.
1. Tambahkan tanda yang Anda inginkan (opsional), lalu pilih **Berikutnya: Tinjau**.
1. Tambahkan nama kebijakan, tambahkan deskripsi secara opsional, lalu pilih **Buat kebijakan**.
1. Pilih **Tinjau kebijakan** dan **Simpan perubahan**.
1. Dengan kebijakan Operasi Batch S3 yang telah selesai, konsol akan mengembalikan Anda ke halaman **Kebijakan** IAM. Filter nama kebijakan, pilih tombol di sebelah kiri nama kebijakan, pilih **Tindakan kebijakan**, lalu pilih **Lampirkan**.
Untuk melampirkan kebijakan yang baru dibuat ke peran IAM, pilih pengguna, kelompok, atau peran yang sesuai di akun Anda, lalu pilih **Lampirkan kebijakan**. Tindakan ini akan membawa Anda kembali ke konsol IAM.
### Atur peran IAM Operasi Batch Anda
1. Di [Konsol IAM](https://console.aws.amazon.com/iam/), di panel navigasi, pilih **Peran, lalu pilih **Buat** peran**.
1. Pilih **Layanan AWS**, **S3**, dan **Operasi Batch S3**. Kemudian, pilih **Selanjutnya: Izin**.
1. Mulai masukkan nama **kebijakan** IAM yang baru saja Anda buat. Pilih kotak centang di samping nama kebijakan ketika muncul, dan pilih **Selanjutnya: Tanda**.
1. (Opsional) Tambahkan tanda atau simpan bidang kunci dan nilai kosong untuk latihan ini. Pilih **Selanjutnya: Tinjau**.
1. Masukkan nama peran, lalu terima deskripsi default atau tambahkan nama peran Anda sendiri. Pilih **Buat peran**.
1. Pastikan bahwa pengguna yang membuat pekerjaan memiliki izin dalam contoh berikut.
Ganti `account-id` dengan ID Akun AWS Anda dan `IAM-role-name` dengan nama yang ingin Anda tetapkan pada peran IAM yang akan Anda buat dalam langkah pembuatan pekerjaan Batch Operations nanti. Untuk informasi selengkapnya, lihat [Memberikan izin untuk Batch Operations](batch-ops-iam-role-policies.md).
```
{
"Sid": "AddIamPermissions",
"Effect": "Allow",
"Action": [
"iam:GetRole",
"iam:PassRole"
],
"Resource": "arn:aws:iam::account-id:role/IAM-role-name"
}
```
### Aktifkan Kunci Bucket S3 untuk bucket yang ada
1. Buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Dalam daftar **Bucket**, pilih bucket yang ingin Anda aktifkan Kunci Bucket S3-nya.
1. Pilih **Properti**.
1. Di bagian bawah **Enkripsi default**, pilih **Edit**.
1. Pada **Jenis enkripsi**, Anda dapat memilih antara **kunci terkelola Amazon S3 (SSE-S3)** dan **kunci AWS Key Management Service (SSE-KMS)**.
1. Jika Anda memilih **AWS Key Management Service kunci (SSE-KMS)**, di bawah **AWS KMS key**, Anda dapat menentukan AWS KMS kunci melalui salah satu opsi berikut.
+ Untuk memilih dari daftar kunci KMS yang tersedia, pilih **Pilih dari kunci AWS KMS Anda**. Dari daftar kunci yang tersedia, pilih kunci KMS enkripsi simetris di Wilayah yang sama dengan bucket Anda. Kunci AWS terkelola (`aws/s3`) dan kunci terkelola pelanggan Anda muncul dalam daftar.
+ Untuk memasukkan ARN kunci KMS, **pilih Enter AWS KMS key ARN**, lalu masukkan ARN kunci KMS Anda di bidang yang muncul.
+ Untuk membuat kunci terkelola pelanggan baru di AWS KMS konsol, pilih **Buat kunci KMS**.
1. Pada **Kunci Bucket**, pilih **Aktifkan**, lalu pilih **Simpan perubahan**.
Sekarang setelah Kunci Bucket S3 diaktifkan pada tingkat bucket, objek yang diunggah, dimodifikasi, atau disalin ke dalam bucket ini akan mewarisi konfigurasi enkripsi ini secara default. Hal ini mencakup objek yang disalin dengan menggunakan Operasi Batch Amazon S3.
### Membuat pekerjaan Operasi Batch Anda
1. Buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Di panel navigasi, pilih **Operasi Batch**, lalu pilih **Buat Pekerjaan**.
1. Pilih **Wilayah** tempat Anda menyimpan objek, lalu pilih **CSV** sebagai jenis manifes.
1. Masukkan jalur atau arahkan ke file manifes CSV yang telah Anda buat sebelumnya dari hasil S3 Select (atau Athena). Jika manifes Anda berisi versi IDs, pilih kotak itu. Pilih **Berikutnya**.
1. Pilih operasi **Salin**, lalu pilih bucket tujuan salinan. Anda dapat membuat enkripsi di sisi server tetap nonaktif. Selama tujuan bucket mengaktifkan Kunci Bucket S3, operasi penyalinan akan menerapkan Kunci Bucket S3 pada bucket tujuan.
1. (Opsional) Pilih kelas penyimpanan dan parameter lainnya sesuai keinginan. Parameter yang Anda tentukan dalam langkah ini berlaku untuk semua operasi yang dilakukan pada objek yang tercantum dalam manifes. Pilih **Selanjutnya**.
1. Untuk mengonfigurasi enkripsi di sisi server, ikuti langkah-langkah ini:
1. Pada **enkripsi di sisi server**, pilih salah satu langkah berikut:
+ Agar pengaturan bucket tetap menggunakan enkripsi di sisi server default untuk objek saat menyimpannya di Amazon S3, pilih **Jangan tentukan kunci enkripsi**. Selama tujuan bucket telah mengaktifkan Kunci Bucket S3, operasi penyalinan akan menerapkan Kunci Bucket S3 di bucket tujuan.
**catatan**
Jika kebijakan bucket untuk tujuan yang ditentukan mengharuskan objek dienkripsi sebelum disimpan di Amazon S3, Anda harus menentukan kunci enkripsi. Jika tidak, penyalinan objek ke tujuan akan gagal.
+ Untuk mengenkripsi objek sebelum menyimpannya di Amazon S3, **pilih Tentukan kunci enkripsi**.
1. Pada **Pengaturan enkripsi**, jika Anda memilih **Tentukan kunci enkripsi**, Anda harus memilih **Gunakan pengaturan bucket tujuan untuk enkripsi default** atau **Ganti pengaturan bucket tujuan untuk enkripsi default**.
1. Jika memilih **Ganti pengaturan bucket tujuan untuk enkripsi default**, Anda harus mengonfigurasi pengaturan enkripsi berikut.
1. Pada **Jenis enkripsi**, Anda harus memilih kunci **terkelola Amazon S3 (SSE-S3)** atau **kunci AWS Key Management Service (SSE-KMS)**. SSE-S3 menggunakan salah satu penyandian blok terkuat—Advanced Encryption Standard 256-bit (AES-256) untuk mengenkripsi setiap objek. SSE-KMS memberikan kontrol yang lebih besar terhadap kunci Anda. Untuk informasi selengkapnya, lihat [Menggunakan enkripsi di sisi server dengan kunci terkelola Amazon S3 (SSE-S3)](UsingServerSideEncryption.md) dan [Menggunakan enkripsi sisi server dengan AWS KMS kunci (SSE-KMS)](UsingKMSEncryption.md).
1. Jika Anda memilih **kunci AWS Key Management Service (SSE-KMS)**, pada **AWS KMS key**, Anda dapat menentukan AWS KMS key melalui salah satu opsi berikut.
+ Untuk memilih dari daftar kunci KMS yang tersedia, pilih **Pilih dari kunci Anda AWS KMS keys**, lalu pilih kunci KMS enkripsi simetris di Wilayah yang sama dengan bucket Anda. Kunci AWS terkelola (`aws/s3`) dan kunci terkelola pelanggan Anda muncul dalam daftar.
+ Untuk memasukkan ARN kunci KMS, **pilih Enter AWS KMS key ARN**, dan masukkan ARN kunci KMS Anda di bidang yang muncul.
+ Untuk membuat kunci terkelola pelanggan baru di AWS KMS konsol, pilih **Buat kunci KMS**.
1. Pada **Kunci Bucket**, pilih **Aktifkan**. Operasi penyalinan akan menerapkan Kunci Bucket S3 pada bucket tujuan.
1. Berikan deskripsi pekerjaan Anda (atau tetap menggunakan default), atur tingkat prioritasnya, pilih jenis laporan, dan tentukan **Jalur ke tujuan laporan penyelesaian**.
1. Pada bagian **Izin**, pastikan untuk memilih peran IAM Operasi Batch yang telah Anda tentukan sebelumnya. Pilih **Berikutnya**.
1. Pada **Peninjauan**, verifikasikan pengaturan. Jika Anda ingin membuat perubahan, pilih **Sebelumnya**. Setelah mengonfirmasi pengaturan Operasi Batch, pilih **Buat pekerjaan**.
Untuk informasi selengkapnya, lihat [Membuat pekerjaan Operasi Batch S3](batch-ops-create-job.md).
### Jalankan pekerjaan Operasi Batch Anda
Wizard penyiapan secara otomatis mengembalikan Anda ke bagian Operasi Batch S3 dari konsol Amazon S3. Status pekerjaan baru Anda akan berubah dari **Baru** ke **Mempersiapkan** saat S3 memulai proses. Selama status Mempersiapkan, S3 membaca manifes pekerjaan, memeriksa adanya kesalahan, dan menghitung jumlah objek.
1. Pilih tombol penyegaran di konsol Amazon S3 untuk memeriksa kemajuan. Tergantung pada ukuran manifes, pembacaan bisa memerlukan waktu beberapa menit atau bahkan jam.
1. Setelah S3 selesai membaca manifes pekerjaan, pekerjaan tersebut akan berubah ke status **Menunggu konfirmasi Anda**. Pilih tombol opsi di sebelah kiri ID Pekerjaan, dan pilih **Jalankan pekerjaan**.
1. Periksa pengaturan pekerjaan, lalu pilih **Jalankan pekerjaan** di pojok kanan bawah.
Setelah pekerjaan mulai berjalan, Anda dapat memilih tombol penyegaran untuk memeriksa kemajuan melalui tampilan dasbor konsol atau dengan memilih pekerjaan tertentu.
1. Setelah pekerjaan selesai, Anda dapat melihat jumlah objek yang **Berhasil** dan yang **Gagal** untuk mengonfirmasi bahwa semua hasilnya sesuai harapan. Jika Anda mengaktifkan laporan pekerjaan, periksa laporan pekerjaan untuk mengetahui penyebab pasti dari operasi yang gagal.
Anda juga dapat melakukan langkah-langkah ini dengan menggunakan AWS CLI, AWS SDKs, atau Amazon S3 REST API. Untuk informasi selengkapnya tentang melacak status pekerjaan dan laporan penyelesaian, lihat [Melacak status tugas dan laporan penyelesaian](batch-ops-job-status.md).
Untuk contoh yang menunjukkan operasi salin dengan tag menggunakan AWS CLI dan AWS SDK untuk Java, lihat[Membuat tugas Operasi Batch dengan tanda tugas yang digunakan untuk pelabelan](batch-ops-tags-create.md).