Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengkonfigurasi AWS DataSync transfer dengan Amazon S3
*Untuk mentransfer data ke atau dari bucket Amazon S3, Anda membuat lokasi AWS DataSync transfer.* DataSync dapat menggunakan lokasi ini sebagai sumber atau tujuan untuk mentransfer data.
## Menyediakan DataSync akses ke bucket S3
DataSync membutuhkan akses ke bucket S3 yang Anda transfer ke atau dari. Untuk melakukannya, Anda harus membuat peran AWS Identity and Access Management (IAM) yang DataSync diasumsikan dengan izin yang diperlukan untuk mengakses bucket. Anda kemudian menentukan peran ini saat [membuat lokasi Amazon S3](#create-s3-location-how-to) untuk. DataSync
**Contents**
+ [Izin yang diperlukan](#create-s3-location-required-permissions)
+ [Membuat peran IAM DataSync untuk mengakses lokasi Amazon S3 Anda](#create-role-manually)
+ [Mengakses bucket S3 menggunakan enkripsi sisi server](#create-s3-location-encryption)
+ [Mengakses bucket S3 terbatas](#denying-s3-access)
+ [Mengakses bucket S3 dengan akses VPC terbatas](#create-s3-location-restricted-vpc)
### Izin yang diperlukan
Izin yang dibutuhkan peran IAM Anda dapat bergantung pada apakah bucket merupakan lokasi DataSync sumber atau tujuan. Amazon S3 di Outposts memerlukan serangkaian izin yang berbeda.
------
#### [ Amazon S3 (source location) ]
```
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:GetBucketLocation",
"s3:ListBucket",
"s3:ListBucketMultipartUploads"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket"
},
{
"Action": [
"s3:GetObject",
"s3:GetObjectTagging",
"s3:GetObjectVersion",
"s3:GetObjectVersionTagging",
"s3:ListMultipartUploadParts"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*"
}
]
}
```
------
#### [ Amazon S3 (destination location) ]
```
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:GetBucketLocation",
"s3:ListBucket",
"s3:ListBucketMultipartUploads"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket",
"Condition": {
"StringEquals": {
"aws:ResourceAccount": "123456789012"
}
}
},
{
"Action": [
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3:GetObject",
"s3:GetObjectTagging",
"s3:GetObjectVersion",
"s3:GetObjectVersionTagging",
"s3:ListMultipartUploadParts",
"s3:PutObject",
"s3:PutObjectTagging"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
"Condition": {
"StringEquals": {
"aws:ResourceAccount": "123456789012"
}
}
}
]
}
```
------
#### [ Amazon S3 on Outposts ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"s3-outposts:ListBucket",
"s3-outposts:ListBucketMultipartUploads"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3-outposts:us-east-1:123456789012:outpost/outpost-id/bucket/amzn-s3-demo-bucket",
"arn:aws:s3-outposts:us-east-1:123456789012:outpost/outpost-id/accesspoint/bucket-access-point-name"
]
},
{
"Action": [
"s3-outposts:AbortMultipartUpload",
"s3-outposts:DeleteObject",
"s3-outposts:GetObject",
"s3-outposts:GetObjectTagging",
"s3-outposts:GetObjectVersion",
"s3-outposts:GetObjectVersionTagging",
"s3-outposts:ListMultipartUploadParts",
"s3-outposts:PutObject",
"s3-outposts:PutObjectTagging"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3-outposts:us-east-1:123456789012:outpost/outpost-id/bucket/amzn-s3-demo-bucket/*",
"arn:aws:s3-outposts:us-east-1:123456789012:outpost/outpost-id/accesspoint/bucket-access-point-name/*"
]
},
{
"Action": "s3-outposts:GetAccessPoint",
"Effect": "Allow",
"Resource": "arn:aws:s3-outposts:us-east-1:123456789012:outpost/outpost-id/accesspoint/bucket-access-point-name"
}
]
}
```
------
### Membuat peran IAM DataSync untuk mengakses lokasi Amazon S3 Anda
Saat [membuat lokasi Amazon S3](#create-s3-location-how-to) di konsol, DataSync dapat secara otomatis membuat dan mengambil peran IAM yang biasanya memiliki izin yang tepat untuk mengakses bucket S3 Anda.
Dalam beberapa situasi, Anda mungkin perlu membuat peran ini secara manual (misalnya, mengakses bucket dengan lapisan keamanan tambahan atau mentransfer ke atau dari bucket yang berbeda). Akun AWS
#### Membuat peran IAM secara manual untuk DataSync
1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Di panel navigasi kiri, di bawah **Manajemen akses**, pilih **Peran**, lalu pilih **Buat peran**.
1. Pada halaman **Pilih entitas tepercaya**, untuk **jenis entitas Tepercaya**, pilih **Layanan AWS**.
1. Untuk **kasus Penggunaan**, pilih **DataSync**di daftar dropdown dan pilih. **DataSync** Pilih **Berikutnya**.
1. Pada halaman **Tambahkan izin**, pilih **Berikutnya**. Beri nama peran Anda dan pilih **Buat peran**.
1. Pada halaman **Peran**, cari peran yang baru saja Anda buat dan pilih namanya.
1. Pada halaman detail peran, pilih tab **Izin**. Pilih **Tambahkan izin** lalu **Buat kebijakan sebaris**.
1. Pilih tab **JSON** dan [tambahkan izin yang diperlukan](#create-s3-location-required-permissions) untuk mengakses bucket Anda ke editor kebijakan.
1. Pilih **Berikutnya**. Beri nama kebijakan Anda dan pilih **Buat kebijakan**.
1. (Disarankan) Untuk mencegah [masalah wakil lintas layanan yang membingungkan](cross-service-confused-deputy-prevention.md), lakukan hal berikut:
1. Pada halaman detail peran, pilih tab **Trust relationship**. Pilih **Edit kebijakan kepercayaan**.
1. Perbarui kebijakan kepercayaan dengan menggunakan contoh berikut, yang mencakup kunci konteks kondisi `aws:SourceAccount` global `aws:SourceArn` dan global:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "datasync.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "444455556666"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:datasync:us-east-1:444455556666:*"
}
}
}
]
}
```
------
1. Pilih **Perbarui kebijakan**.
Anda dapat menentukan peran ini saat membuat lokasi Amazon S3 Anda.
### Mengakses bucket S3 menggunakan enkripsi sisi server
DataSync dapat mentransfer data ke atau dari [bucket S3 yang menggunakan enkripsi sisi server](https://docs.aws.amazon.com/AmazonS3/latest/userguide/serv-side-encryption.html). Jenis kunci enkripsi yang digunakan bucket dapat menentukan apakah Anda memerlukan kebijakan khusus yang memungkinkan DataSync untuk mengakses bucket.
Saat menggunakan DataSync dengan bucket S3 yang menggunakan enkripsi sisi server, ingat hal berikut:
+ **Jika bucket S3 Anda dienkripsi dengan kunci AWS terkelola** — DataSync dapat mengakses objek bucket secara default jika semua sumber daya Anda sama. Akun AWS
+ **Jika bucket S3 Anda dienkripsi dengan kunci terkelola pelanggan AWS Key Management Service (AWS KMS) (SSE-KMS)** — [Kebijakan kunci](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html) harus menyertakan peran IAM yang digunakan untuk mengakses bucket. DataSync
+ **Jika bucket S3 Anda dienkripsi dengan kunci SSE-KMS yang dikelola pelanggan dan yang berbeda Akun AWS— DataSync memerlukan izin untuk mengakses bucket di** bucket lainnya. Akun AWS Anda dapat mengatur ini dengan melakukan hal berikut:
+ Dalam peran IAM yang DataSync digunakan, Anda harus menentukan kunci SSE-KMS bucket lintas akun dengan menggunakan Nama Sumber Daya Amazon (ARN) kunci yang memenuhi syarat sepenuhnya. Ini adalah ARN kunci yang sama yang Anda gunakan untuk mengonfigurasi enkripsi [default](https://docs.aws.amazon.com/AmazonS3/latest/userguide/default-bucket-encryption.html) bucket. Anda tidak dapat menentukan ID kunci, nama alias, atau alias ARN dalam situasi ini.
Berikut adalah contoh kunci ARN:
`arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab`
*[Untuk informasi selengkapnya tentang menentukan kunci KMS dalam pernyataan kebijakan IAM, lihat Panduan Pengembang.AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/cmks-in-iam-policies.html)*
+ Dalam kebijakan kunci SSE-KMS, [tentukan peran IAM yang digunakan oleh](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html). DataSync
+ **Jika bucket S3 Anda dienkripsi dengan AWS KMS kunci terkelola pelanggan (DSSE-KMS) untuk enkripsi sisi server dua lapis** — [Kebijakan kunci harus menyertakan peran IAM yang digunakan untuk mengakses](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html) bucket. DataSync (Perlu diingat bahwa DSSE-KMS tidak mendukung [S3 Bucket Keys](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-key.html), yang dapat mengurangi AWS KMS biaya permintaan.)
+ **Jika bucket S3 Anda dienkripsi dengan kunci enkripsi yang disediakan pelanggan (SSE-C)** — tidak dapat mengakses bucket ini. DataSync
#### Contoh: Kebijakan kunci SSE-KMS untuk DataSync
Contoh berikut adalah [kebijakan kunci untuk kunci](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) SSE-KMS yang dikelola pelanggan. Kebijakan ini terkait dengan bucket S3 yang menggunakan enkripsi sisi server.
Jika Anda ingin menggunakan contoh ini, ganti nilai berikut dengan milik Anda sendiri:
+ *account-id*— Anda Akun AWS.
+ *admin-role-name*— Nama peran IAM yang dapat mengelola kunci.
+ *datasync-role-name*— Nama peran IAM yang memungkinkan DataSync untuk menggunakan kunci saat mengakses bucket.
------
#### [ JSON ]
****
```
{
"Id": "key-consolepolicy-3",
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Enable IAM Permissions",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": "kms:*",
"Resource": "*"
},
{
"Sid": "Allow access for Key Administrators",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/admin-role-name"
},
"Action": [
"kms:Create*",
"kms:Describe*",
"kms:Enable*",
"kms:List*",
"kms:Put*",
"kms:Update*",
"kms:Revoke*",
"kms:Disable*",
"kms:Get*",
"kms:Delete*",
"kms:TagResource",
"kms:UntagResource",
"kms:ScheduleKeyDeletion",
"kms:CancelKeyDeletion"
],
"Resource": "*"
},
{
"Sid": "Allow use of the key",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/datasync-role-name"
},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*"
],
"Resource": "*"
}
]
}
```
------
### Mengakses bucket S3 terbatas
Jika Anda perlu mentransfer ke atau dari bucket S3 yang biasanya menolak semua akses, Anda dapat mengedit kebijakan bucket sehingga DataSync dapat mengakses bucket hanya untuk transfer Anda.
#### Contoh: Mengizinkan akses berdasarkan peran IAM
1. Salin kebijakan bucket S3 berikut.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Sid": "Deny-access-to-bucket",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
],
"Condition": {
"StringNotLike": {
"aws:userid": [
"datasync-iam-role-id:*",
"your-iam-role-id"
]
}
}
}]
}
```
------
1. Dalam kebijakan, ganti nilai berikut:
+ `amzn-s3-demo-bucket`— Tentukan nama bucket S3 terbatas.
+ `datasync-iam-role-id`— Tentukan ID [peran IAM yang DataSync digunakan](#create-s3-location-access) untuk mengakses bucket.
Jalankan AWS CLI perintah berikut untuk mendapatkan ID peran IAM:
`aws iam get-role --role-name datasync-iam-role-name`
Dalam output, cari `RoleId` nilainya:
`"RoleId": "ANPAJ2UCCR6DPCEXAMPLE"`
+ `your-iam-role-id`— Tentukan ID peran IAM yang Anda gunakan untuk membuat DataSync lokasi bucket.
Jalankan perintah berikut untuk mendapatkan ID peran IAM:
`aws iam get-role --role-name your-iam-role-name`
Dalam output, cari `RoleId` nilainya:
`"RoleId": "AIDACKCEVSQ6C2EXAMPLE"`
1. [Tambahkan kebijakan ini ke kebijakan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/add-bucket-policy.html) bucket S3 Anda.
1. Setelah selesai menggunakan DataSync bucket terbatas, hapus kondisi untuk kedua peran IAM dari kebijakan bucket.
### Mengakses bucket S3 dengan akses VPC terbatas
Bucket Amazon S3 yang [membatasi akses ke titik akhir virtual private cloud (VPC) tertentu atau VPCs akan menolak mentransfer ke atau](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies-vpc-endpoint.html) DataSync dari bucket tersebut. Untuk mengaktifkan transfer dalam situasi ini, Anda dapat memperbarui kebijakan bucket untuk menyertakan peran IAM yang Anda [tentukan dengan DataSync lokasi Anda](#create-s3-location-how-to).
------
#### [ Option 1: Allowing access based on DataSync location role ARN ]
Dalam kebijakan bucket S3, Anda dapat menentukan Nama Sumber Daya Amazon (ARN) peran IAM lokasi DataSync Anda.
Contoh berikut adalah kebijakan bucket S3 yang menolak akses dari semua kecuali dua VPCs (`vpc-1234567890abcdef0`dan`vpc-abcdef01234567890`). Namun, kebijakan tersebut juga mencakup kunci [ArnNotLikeIfExists](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html)PrincipalArnkondisi dan [aws:](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-principalarn) condition, yang memungkinkan ARN peran DataSync lokasi mengakses bucket.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Access-to-specific-VPCs-only",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
"Condition": {
"StringNotEqualsIfExists": {
"aws:SourceVpc": [
"vpc-1234567890abcdef0",
"vpc-abcdef01234567890"
]
},
"ArnNotLikeIfExists": {
"aws:PrincipalArn": [
"arn:aws:iam::111122223333:role/datasync-location-role-name"
]
}
}
}
]
}
```
------
#### [ Option 2: Allowing access based on DataSync location role tag ]
Dalam kebijakan bucket S3, Anda dapat menentukan tag yang dilampirkan ke peran IAM DataSync lokasi Anda.
Contoh berikut adalah kebijakan bucket S3 yang menolak akses dari semua kecuali dua VPCs (`vpc-1234567890abcdef0`dan`vpc-abcdef01234567890`). Namun, kebijakan tersebut juga menyertakan kunci [StringNotEqualsIfExists](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html)kondisi dan [aws: PrincipalTag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-principaltag) condition, yang memungkinkan prinsipal dengan kunci tag `exclude-from-vpc-restriction` dan nilai`true`. Anda dapat mencoba pendekatan serupa dalam kebijakan bucket dengan menentukan tag yang dilampirkan ke peran DataSync lokasi Anda.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Access-to-specific-VPCs-only",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
"Condition": {
"StringNotEqualsIfExists": {
"aws:SourceVpc": [
"vpc-1234567890abcdef0",
"vpc-abcdef01234567890"
],
"aws:PrincipalTag/exclude-from-vpc-restriction": "true"
}
}
}
]
}
```
------
## Pertimbangan kelas penyimpanan dengan transfer Amazon S3
Ketika Amazon S3 adalah lokasi tujuan Anda, DataSync dapat mentransfer data Anda langsung ke kelas penyimpanan [Amazon S3](https://aws.amazon.com/s3/storage-classes/) tertentu.
Beberapa kelas penyimpanan memiliki perilaku yang dapat memengaruhi biaya penyimpanan Amazon S3 Anda. Saat menggunakan kelas penyimpanan yang dapat dikenakan biaya tambahan untuk menimpa, menghapus, atau mengambil objek, perubahan pada data objek atau metadata mengakibatkan biaya tersebut. Untuk informasi selengkapnya, lihat [Harga Amazon S3](https://aws.amazon.com/s3/pricing/).
**penting**
Objek baru yang ditransfer ke lokasi tujuan Amazon S3 disimpan menggunakan kelas penyimpanan yang Anda tentukan saat [membuat](#create-s3-location-how-to) lokasi.
Secara default, DataSync mempertahankan kelas penyimpanan objek yang ada di lokasi tujuan kecuali Anda mengonfigurasi tugas Anda untuk [mentransfer semua data](configure-metadata.md#task-option-transfer-mode). Dalam situasi tersebut, kelas penyimpanan yang Anda tentukan saat membuat lokasi digunakan untuk semua objek.
| Kelas penyimpanan Amazon S3 | Pertimbangan-pertimbangan |
| --- | --- |
| S3 Standard | Pilih Standar S3 untuk menyimpan file yang sering Anda akses secara berlebihan di beberapa Availability Zone yang terpisah secara geografis. Ini adalah kelas penyimpanan default jika Anda tidak menentukannya. |
| S3 Intelligent-Tiering | Pilih S3 Intelligent-Tiering untuk mengoptimalkan biaya penyimpanan dengan memindahkan data secara otomatis ke tingkat akses penyimpanan yang paling hemat biaya. Anda membayar biaya bulanan per objek yang disimpan di kelas penyimpanan S3 Intelligent-Tiering. Biaya Amazon S3 ini mencakup pemantauan pola akses data dan memindahkan objek antar tingkatan. |
| S3 Standard-IA | Pilih IA Standar S3 untuk menyimpan objek yang jarang Anda akses secara berlebihan di beberapa Availability Zone yang terpisah secara geografis. Objek yang disimpan dalam kelas penyimpanan IA standar S3 dapat dikenakan biaya tambahan untuk menimpa, menghapus, atau mengambil. Pertimbangkan seberapa sering objek ini berubah, berapa lama Anda berencana untuk menyimpan objek ini, dan seberapa sering Anda perlu mengaksesnya. Perubahan data objek atau metadata setara dengan menghapus objek dan membuat objek baru untuk menggantikannya. Ini menghasilkan biaya tambahan untuk objek yang disimpan di kelas penyimpanan IA standar S3. Objek kurang dari 128 KB lebih kecil dari muatan kapasitas minimum per objek di kelas penyimpanan IA standar S3. Benda-benda ini disimpan di kelas penyimpanan Standar S3. |
| S3 One Zone-IA | Pilih S3 One Zone-IA untuk menyimpan objek yang jarang Anda akses dalam satu Availability Zone. Objek yang disimpan di kelas penyimpanan IA Satu Zona S3 dapat dikenakan biaya tambahan untuk menimpa, menghapus, atau mengambil. Pertimbangkan seberapa sering objek ini berubah, berapa lama Anda berencana untuk menyimpan objek ini, dan seberapa sering Anda perlu mengaksesnya. Perubahan data objek atau metadata setara dengan menghapus objek dan membuat objek baru untuk menggantikannya. Ini menghasilkan biaya tambahan untuk objek yang disimpan di kelas penyimpanan IA Zona Satu S3. Objek kurang dari 128 KB lebih kecil dari muatan kapasitas minimum per objek di kelas penyimpanan IA Satu Zona S3. Benda-benda ini disimpan di kelas penyimpanan Standar S3. |
| S3 Glacier Instant Retrieval | Pilih S3 Glacier Instant Retrieval untuk mengarsipkan objek yang jarang diakses tetapi memerlukan pengambilan dalam milidetik. Data yang disimpan di kelas penyimpanan S3 Glacier Instant Retrieval menawarkan penghematan biaya dibandingkan dengan kelas penyimpanan IA Standar S3 dengan kinerja latensi dan throughput yang sama. S3 Glacier Instant Retrieval memiliki biaya akses data yang lebih tinggi daripada IA Standar S3. Objek yang disimpan di S3 Glacier Instant Retrieval dapat dikenakan biaya tambahan untuk menimpa, menghapus, atau mengambil. Pertimbangkan seberapa sering objek ini berubah, berapa lama Anda berencana untuk menyimpan objek ini, dan seberapa sering Anda perlu mengaksesnya. Perubahan data objek atau metadata setara dengan menghapus objek dan membuat objek baru untuk menggantikannya. Ini menghasilkan biaya tambahan untuk objek yang disimpan di kelas penyimpanan S3 Glacier Instant Retrieval. Objek kurang dari 128 KB lebih kecil dari muatan kapasitas minimum per objek di kelas penyimpanan S3 Glacier Instant Retrieval. Benda-benda ini disimpan di kelas penyimpanan Standar S3. |
| S3 Glacier Flexible Retrieval | Pilih S3 Glacier Flexible Retrieval untuk arsip yang lebih aktif.Objek yang disimpan dalam S3 Glacier Flexible Retrieval dapat dikenakan biaya tambahan untuk menimpa, menghapus, atau mengambil. Pertimbangkan seberapa sering objek ini berubah, berapa lama Anda berencana untuk menyimpan objek ini, dan seberapa sering Anda perlu mengaksesnya. Perubahan data objek atau metadata setara dengan menghapus objek dan membuat objek baru untuk menggantikannya. Ini menghasilkan biaya tambahan untuk objek yang disimpan di kelas penyimpanan S3 Glacier Flexible Retrieval.Kelas penyimpanan S3 Glacier Flexible Retrieval membutuhkan 40 KB metadata tambahan untuk setiap objek yang diarsipkan. DataSync menempatkan objek yang kurang dari 40 KB di kelas penyimpanan Standar S3. Anda harus mengembalikan objek yang diarsipkan di kelas penyimpanan ini sebelum DataSync dapat membacanya. Untuk selengkapnya, lihat [Bekerja dengan objek yang diarsipkan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/archived-objects.html) di Panduan Pengguna Amazon S3.Saat menggunakan S3 Glacier Flexible Retrieval, pilih opsi **Verifikasi hanya tugas yang ditransfer data** untuk membandingkan checksum data dan metadata di akhir transfer. Anda tidak dapat menggunakan opsi **Verifikasi semua data di tujuan** untuk kelas penyimpanan ini karena memerlukan pengambilan semua objek yang ada dari tujuan. |
| S3 Glacier Deep Archive | Pilih S3 Glacier Deep Archive untuk mengarsipkan objek Anda untuk retensi data jangka panjang dan pelestarian digital di mana data diakses sekali atau dua kali setahun. Objek yang disimpan di S3 Glacier Deep Archive dapat dikenakan biaya tambahan karena menimpa, menghapus, atau mengambil. Pertimbangkan seberapa sering objek ini berubah, berapa lama Anda berencana untuk menyimpan objek ini, dan seberapa sering Anda perlu mengaksesnya. Perubahan data objek atau metadata setara dengan menghapus objek dan membuat objek baru untuk menggantikannya. Hal ini mengakibatkan biaya tambahan untuk objek yang disimpan dalam kelas penyimpanan S3 Glacier Deep Archive. Kelas penyimpanan S3 Glacier Deep Archive membutuhkan 40 KB metadata tambahan untuk setiap objek yang diarsipkan. DataSync menempatkan objek yang kurang dari 40 KB di kelas penyimpanan Standar S3. Anda harus mengembalikan objek yang diarsipkan di kelas penyimpanan ini sebelum DataSync dapat membacanya. Untuk selengkapnya, lihat [Bekerja dengan objek yang diarsipkan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/archived-objects.html) di Panduan *Pengguna Amazon S3*. Saat menggunakan S3 Glacier Deep Archive, pilih opsi **Verifikasi hanya tugas yang ditransfer data** untuk membandingkan checksum data dan metadata di akhir transfer. Anda tidak dapat menggunakan opsi **Verifikasi semua data di tujuan** untuk kelas penyimpanan ini karena memerlukan pengambilan semua objek yang ada dari tujuan. |
| Outposts S3 | Kelas penyimpanan untuk Amazon S3 pada Outposts. |
## Mengevaluasi biaya permintaan S3 saat menggunakan DataSync
Dengan lokasi Amazon S3, Anda dikenakan biaya terkait permintaan API S3 yang dibuat oleh. DataSync Bagian ini dapat membantu Anda memahami cara DataSync menggunakan permintaan ini dan bagaimana hal itu dapat memengaruhi biaya [Amazon S3](https://aws.amazon.com/s3/pricing/) Anda.
**Topics**
+ [Permintaan S3 dibuat oleh DataSync](#create-s3-location-s3-requests-made)
+ [Pertimbangan Biaya](#create-s3-location-s3-requests-cost)
### Permintaan S3 dibuat oleh DataSync
Tabel berikut menjelaskan permintaan S3 yang DataSync dapat dibuat saat Anda menyalin data ke atau dari lokasi Amazon S3.
| Permintaan S3 | Bagaimana DataSync menggunakannya |
| --- | --- |
| [ListObjectV2](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html) | DataSync membuat setidaknya satu `LIST` permintaan untuk setiap objek yang diakhiri dengan garis miring (`/`) untuk membuat daftar objek yang dimulai dengan awalan itu. Permintaan ini dipanggil selama fase [persiapan](run-task.md#understand-task-execution-statuses) tugas. |
| [HeadObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html) | DataSync [membuat `HEAD` permintaan untuk mengambil metadata objek selama fase [persiapan](run-task.md#understand-task-execution-statuses) dan verifikasi tugas.](run-task.md#understand-task-execution-statuses) Mungkin ada beberapa `HEAD` permintaan per objek tergantung pada bagaimana Anda DataSync ingin [memverifikasi integritas data yang ditransfer](configure-data-verification-options.md). |
| [GetObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html) | DataSync membuat `GET` permintaan untuk membaca data dari objek selama fase [transfer](run-task.md#understand-task-execution-statuses) tugas. Mungkin ada beberapa `GET` permintaan untuk objek besar. |
| [GetObjectTagging](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectTagging.html) | Jika Anda mengonfigurasi tugas Anda untuk [menyalin tag objek](configure-metadata.md), DataSync buat `GET` permintaan ini untuk memeriksa tag objek selama fase [persiapan](run-task.md#understand-task-execution-statuses) dan [transfer](run-task.md#understand-task-execution-statuses) tugas. |
| [PutObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html) | DataSync [membuat `PUT` permintaan untuk membuat objek dan awalan di bucket S3 tujuan selama fase transfer tugas.](run-task.md#understand-task-execution-statuses) Karena DataSync menggunakan [fitur unggahan multipart Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/mpuoverview.html), mungkin ada beberapa `PUT` permintaan untuk objek besar. Untuk membantu meminimalkan biaya penyimpanan, sebaiknya gunakan [konfigurasi siklus hidup]() untuk menghentikan unggahan multibagian yang tidak lengkap. |
| [PutObjectTagging](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html) | Jika objek sumber Anda memiliki tag dan Anda mengonfigurasi tugas Anda untuk [menyalin tag objek](configure-metadata.md), DataSync buat `PUT` permintaan ini saat [mentransfer](run-task.md#understand-task-execution-statuses) tag tersebut. |
| [CopyObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html) | DataSync membuat `COPY` permintaan untuk membuat salinan objek hanya jika metadata objek itu berubah. Ini dapat terjadi jika Anda awalnya menyalin data ke bucket S3 menggunakan layanan atau alat lain yang tidak membawa metadatanya. |
### Pertimbangan Biaya
DataSync membuat permintaan S3 pada bucket S3 setiap kali Anda menjalankan tugas Anda. Hal ini dapat menyebabkan biaya bertambah dalam situasi tertentu. Contoh:
+ Anda sering mentransfer objek ke atau dari bucket S3.
+ Anda mungkin tidak mentransfer banyak data, tetapi bucket S3 Anda memiliki banyak objek di dalamnya. Anda masih dapat melihat muatan tinggi dalam skenario ini karena DataSync membuat permintaan S3 pada setiap objek bucket.
+ Anda mentransfer antar bucket S3, begitu DataSync juga dengan membuat permintaan S3 pada sumber dan tujuan.
Untuk membantu meminimalkan biaya permintaan S3 yang terkait dengan DataSync, pertimbangkan hal berikut:
**Topics**
+ [Kelas penyimpanan S3 apa yang saya gunakan?](#create-s3-location-s3-requests-storage-classes)
+ [Seberapa sering saya perlu mentransfer data saya?](#create-s3-location-s3-requests-recurring-transfers)
#### Kelas penyimpanan S3 apa yang saya gunakan?
Biaya permintaan S3 dapat bervariasi berdasarkan kelas penyimpanan Amazon S3 yang digunakan objek Anda, terutama untuk kelas yang mengarsipkan objek (seperti S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval, dan S3 Glacier Deep Archive).
Berikut adalah beberapa skenario di mana kelas penyimpanan dapat memengaruhi biaya permintaan S3 Anda saat menggunakan DataSync:
+ Setiap kali Anda menjalankan tugas, DataSync membuat `HEAD` permintaan untuk mengambil metadata objek. Permintaan ini menghasilkan biaya bahkan jika Anda tidak memindahkan objek apa pun. Seberapa besar permintaan ini memengaruhi tagihan Anda tergantung pada kelas penyimpanan yang digunakan objek Anda bersama dengan jumlah objek yang DataSync memindai.
+ Jika Anda memindahkan objek ke kelas penyimpanan S3 Glacier Instant Retrieval (baik secara langsung atau melalui konfigurasi siklus hidup bucket), permintaan pada objek di kelas ini lebih mahal daripada objek di kelas penyimpanan lainnya.
+ Jika Anda mengonfigurasi DataSync tugas untuk [memverifikasi bahwa lokasi sumber dan tujuan Anda sepenuhnya disinkronkan](configure-data-verification-options.md), akan ada `GET` permintaan untuk setiap objek di semua kelas penyimpanan (kecuali S3 Glacier Flexible Retrieval dan S3 Glacier Deep Archive).
+ Selain `GET` permintaan, Anda dikenakan biaya pengambilan data untuk objek di kelas penyimpanan Pengambilan Instan S3 Standard-IA, S3 One Zone-IA, atau S3 Glacier Instant Retrieval.
Untuk informasi selengkapnya, lihat [Harga Amazon S3](https://aws.amazon.com/s3/pricing/).
#### Seberapa sering saya perlu mentransfer data saya?
Jika Anda perlu memindahkan data secara berulang, pikirkan [jadwal](task-scheduling.md) yang tidak menjalankan lebih banyak tugas daripada yang Anda butuhkan.
Anda juga dapat mempertimbangkan untuk membatasi ruang lingkup transfer Anda. Misalnya, Anda dapat mengonfigurasi DataSync untuk fokus pada objek dalam awalan tertentu atau [memfilter data apa yang ditransfer.](filtering.md) Opsi ini dapat membantu mengurangi jumlah permintaan S3 yang dibuat setiap kali Anda menjalankan DataSync tugas.
## Pertimbangan objek dengan transfer Amazon S3
+ Jika Anda mentransfer dari bucket S3, gunakan S3 [Storage Lens](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage_lens_basics_metrics_recommendations.html) untuk menentukan berapa banyak objek yang Anda pindahkan.
+ [Saat mentransfer antar bucket S3, sebaiknya gunakan [mode tugas yang Ditingkatkan](choosing-task-mode.md) karena Anda tidak tunduk DataSync pada kuota tugas.](datasync-limits.md)
+ DataSync mungkin tidak mentransfer objek dengan karakter tidak standar dalam namanya. Untuk informasi selengkapnya, lihat [pedoman penamaan kunci objek di Panduan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-keys.html#object-key-guidelines) *Pengguna Amazon S3*.
+ Saat menggunakan DataSync dengan bucket S3 yang menggunakan [versi](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html), ingat hal berikut:
+ Saat mentransfer ke bucket S3, DataSync buat versi baru objek jika objek tersebut dimodifikasi di sumbernya. Ini menghasilkan biaya tambahan.
+ Sebuah objek memiliki versi yang berbeda IDs dalam ember sumber dan tujuan.
+ Hanya versi terbaru dari setiap objek yang ditransfer dari bucket sumber. Versi sebelumnya tidak disalin ke tujuan.
+ Setelah awalnya mentransfer data dari bucket S3 ke sistem file (misalnya, NFS atau Amazon FSx), menjalankan DataSync tugas yang sama berikutnya tidak akan menyertakan objek yang telah dimodifikasi tetapi ukurannya sama dengan saat transfer pertama.
## Membuat lokasi transfer Anda untuk bucket tujuan umum Amazon S3
Untuk membuat lokasi transfer Anda, Anda memerlukan bucket tujuan umum S3 yang ada. Jika Anda tidak memilikinya, lihat [https://docs.aws.amazon.com/AmazonS3/latest/userguide/GetStartedWithS3.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/GetStartedWithS3.html).
**penting**
Sebelum membuat lokasi, pastikan Anda membaca bagian berikut:
[Pertimbangan kelas penyimpanan dengan transfer Amazon S3](#using-storage-classes)
[Mengevaluasi biaya permintaan S3 saat menggunakan DataSync](#create-s3-location-s3-requests)
### Menggunakan DataSync konsol
1. Buka AWS DataSync konsol di [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. Di panel navigasi kiri, perluas **Transfer data**, lalu pilih **Lokasi** dan **Buat lokasi**.
1. Untuk **jenis Lokasi**, pilih **Amazon S3**, lalu pilih Bucket **tujuan umum**.
1. Untuk **URI S3**, masukkan atau pilih bucket dan awalan yang ingin Anda gunakan untuk lokasi Anda.
**Awas**
DataSync tidak dapat mentransfer objek dengan awalan yang dimulai dengan garis miring (`/`) atau termasuk`//`,`/./`, atau `/../` pola. Contoh:
`/photos`
`photos//2006/January`
`photos/./2006/February`
`photos/../2006/March`
1. Untuk **kelas penyimpanan S3 saat digunakan sebagai tujuan**, pilih kelas penyimpanan yang Anda ingin objek Anda gunakan saat Amazon S3 adalah tujuan transfer.
Untuk informasi selengkapnya, lihat [Pertimbangan kelas penyimpanan dengan transfer Amazon S3](#using-storage-classes).
1. Untuk **IAM role**, lakukan salah satu hal berikut ini:
+ Pilih **Autogenerate** DataSync untuk membuat peran IAM secara otomatis dengan izin yang diperlukan untuk mengakses bucket S3.
Jika DataSync sebelumnya membuat peran IAM untuk bucket S3 ini, peran tersebut dipilih secara default.
+ Pilih peran IAM kustom yang Anda buat. Untuk informasi selengkapnya, lihat [Membuat peran IAM DataSync untuk mengakses lokasi Amazon S3 Anda](#create-role-manually).
1. (Opsional) Pilih **Tambahkan tag baru** untuk menandai lokasi Amazon S3 Anda.
Tag dapat membantu Anda mengelola, memfilter, dan mencari sumber daya Anda. Sebaiknya buat tag nama untuk lokasi Anda.
1. Pilih **Buat lokasi**.
### Menggunakan AWS CLI
1. Salin `create-location-s3` perintah berikut:
```
aws datasync create-location-s3 \
--s3-bucket-arn 'arn:aws:s3:::amzn-s3-demo-bucket' \
--s3-storage-class 'your-S3-storage-class' \
--s3-config 'BucketAccessRoleArn=arn:aws:iam::account-id:role/role-allowing-datasync-operations' \
--subdirectory /your-prefix-name
```
1. Untuk`--s3-bucket-arn`, tentukan ARN bucket S3 yang ingin Anda gunakan sebagai lokasi.
1. Untuk`--s3-storage-class`, tentukan kelas penyimpanan yang ingin digunakan objek saat Amazon S3 adalah tujuan transfer.
1. Untuk`--s3-config`, tentukan ARN peran IAM yang DataSync diperlukan untuk mengakses bucket Anda.
Untuk informasi selengkapnya, lihat [Membuat peran IAM DataSync untuk mengakses lokasi Amazon S3 Anda](#create-role-manually).
1. Untuk`--subdirectory`, tentukan awalan di bucket S3 yang DataSync membaca dari atau menulis ke (tergantung pada apakah bucket adalah lokasi sumber atau tujuan).
**Awas**
DataSync tidak dapat mentransfer objek dengan awalan yang dimulai dengan garis miring (`/`) atau termasuk`//`,`/./`, atau `/../` pola. Contoh:
`/photos`
`photos//2006/January`
`photos/./2006/February`
`photos/../2006/March`
1. Jalankan perintah `create-location-s3`.
Jika perintah berhasil, Anda mendapatkan respons yang menunjukkan ARN dari lokasi yang Anda buat. Contoh:
```
{
"LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0b3017fc4ba4a2d8d"
}
```
Anda dapat menggunakan lokasi ini sebagai sumber atau tujuan untuk DataSync tugas Anda.
## Membuat lokasi transfer Anda untuk bucket S3 di Outposts
Untuk membuat lokasi transfer, Anda memerlukan bucket Amazon S3 on Outposts yang sudah ada. Jika Anda tidak memilikinya, lihat [https://docs.aws.amazon.com/AmazonS3/latest/s3-outposts/S3onOutposts.html](https://docs.aws.amazon.com/AmazonS3/latest/s3-outposts/S3onOutposts.html).
Anda juga membutuhkan DataSync agen. Untuk informasi selengkapnya, lihat [Menyebarkan agen mode Dasar Anda di AWS Outposts](deploy-agents.md#outposts-agent).
Saat mentransfer dari awalan bucket S3 di Outposts yang berisi kumpulan data besar (seperti ratusan ribu atau jutaan objek), tugas Anda mungkin habis. DataSync Untuk menghindari hal ini, pertimbangkan untuk menggunakan [DataSync manifes](transferring-with-manifest.md), yang memungkinkan Anda menentukan objek yang tepat yang perlu Anda transfer.
### Menggunakan DataSync konsol
1. Buka AWS DataSync konsol di [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. Di panel navigasi kiri, perluas **Transfer data**, lalu pilih **Lokasi** dan **Buat lokasi**.
1. **Untuk **jenis Lokasi**, pilih **Amazon S3**, lalu pilih Outposts bucket.**
1. Untuk **bucket S3**, pilih jalur akses Amazon S3 yang dapat mengakses bucket S3 Anda di Outposts.
Untuk informasi selengkapnya, lihat [https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html).
1. Untuk **kelas penyimpanan S3 saat digunakan sebagai tujuan**, pilih kelas penyimpanan yang Anda ingin objek Anda gunakan saat Amazon S3 adalah tujuan transfer.
Untuk informasi lebih lanjut, lihat[Pertimbangan kelas penyimpanan dengan transfer Amazon S3](#using-storage-classes). DataSync secara default menggunakan kelas penyimpanan Outposts S3 untuk Amazon S3 di Outposts.
1. Untuk **Agen**, tentukan Nama Sumber Daya Amazon (ARN) DataSync agen di Pos Luar Anda.
1. Untuk **Folder**, masukkan awalan di bucket S3 yang DataSync membaca dari atau menulis ke (tergantung pada apakah bucket adalah lokasi sumber atau tujuan).
**Awas**
DataSync tidak dapat mentransfer objek dengan awalan yang dimulai dengan garis miring (`/`) atau termasuk`//`,`/./`, atau `/../` pola. Contoh:
`/photos`
`photos//2006/January`
`photos/./2006/February`
`photos/../2006/March`
1. Untuk **IAM role**, lakukan salah satu hal berikut ini:
+ Pilih **Autogenerate** DataSync untuk membuat peran IAM secara otomatis dengan izin yang diperlukan untuk mengakses bucket S3.
Jika DataSync sebelumnya membuat peran IAM untuk bucket S3 ini, peran tersebut dipilih secara default.
+ Pilih peran IAM kustom yang Anda buat. Untuk informasi selengkapnya, lihat [Membuat peran IAM DataSync untuk mengakses lokasi Amazon S3 Anda](#create-role-manually).
1. (Opsional) Pilih **Tambahkan tag baru** untuk menandai lokasi Amazon S3 Anda.
Tag dapat membantu Anda mengelola, memfilter, dan mencari sumber daya Anda. Sebaiknya buat tag nama untuk lokasi Anda.
1. Pilih **Buat lokasi**.
### Menggunakan AWS CLI
1. Salin `create-location-s3` perintah berikut:
```
aws datasync create-location-s3 \
--s3-bucket-arn 'bucket-access-point' \
--s3-storage-class 'your-S3-storage-class' \
--s3-config 'BucketAccessRoleArn=arn:aws:iam::account-id:role/role-allowing-datasync-operations' \
--subdirectory /your-folder \
--agent-arns 'arn:aws:datasync:your-region:account-id::agent/agent-agent-id'
```
1. Untuk`--s3-bucket-arn`, tentukan ARN jalur akses Amazon S3 yang dapat mengakses bucket S3 Anda di Outposts.
Untuk informasi selengkapnya, lihat [https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html).
1. Untuk`--s3-storage-class`, tentukan kelas penyimpanan yang ingin digunakan objek saat Amazon S3 adalah tujuan transfer.
Untuk informasi lebih lanjut, lihat[Pertimbangan kelas penyimpanan dengan transfer Amazon S3](#using-storage-classes). DataSync secara default menggunakan kelas penyimpanan Outposts S3 untuk S3 di Outposts.
1. Untuk`--s3-config`, tentukan ARN peran IAM yang DataSync diperlukan untuk mengakses bucket Anda.
Untuk informasi selengkapnya, lihat [Membuat peran IAM DataSync untuk mengakses lokasi Amazon S3 Anda](#create-role-manually).
1. Untuk`--subdirectory`, tentukan awalan di bucket S3 yang DataSync membaca dari atau menulis ke (tergantung pada apakah bucket adalah lokasi sumber atau tujuan).
**Awas**
DataSync tidak dapat mentransfer objek dengan awalan yang dimulai dengan garis miring (`/`) atau termasuk`//`,`/./`, atau `/../` pola. Contoh:
`/photos`
`photos//2006/January`
`photos/./2006/February`
`photos/../2006/March`
1. Untuk`--agent-arns`, tentukan ARN DataSync agen di Pos Luar Anda.
1. Jalankan perintah `create-location-s3`.
Jika perintah berhasil, Anda mendapatkan respons yang menunjukkan ARN dari lokasi yang Anda buat. Contoh:
```
{
"LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0b3017fc4ba4a2d8d"
}
```
Anda dapat menggunakan lokasi ini sebagai sumber atau tujuan untuk DataSync tugas Anda.
## Transfer Amazon S3 melintasi Akun AWS
[Dengan DataSync, Anda dapat memindahkan data ke atau dari bucket S3 secara berbeda. Akun AWS](working-with-locations.md#working-with-locations-across-accounts) Untuk informasi lebih lanjut, lihat tutorial berikut:
+ [Mentransfer data dari penyimpanan lokal ke Amazon S3 Akun AWS](s3-cross-account-transfer.md)
+ [Mentransfer data dari Amazon S3 ke Amazon S3 Akun AWS](tutorial_s3-s3-cross-account-transfer.md)
## Transfer Amazon S3 antara komersial dan AWS GovCloud (US) Regions
Secara default, DataSync tidak mentransfer antara bucket S3 secara komersial dan. AWS GovCloud (US) Regions Anda masih dapat mengatur transfer semacam ini, dengan membuat lokasi penyimpanan objek untuk salah satu bucket S3 dalam transfer Anda. Anda dapat melakukan transfer jenis ini dengan atau tanpa agen. Jika Anda menggunakan agen, tugas Anda harus dikonfigurasi untuk mode **Dasar**. Untuk mentransfer tanpa agen, Anda harus menggunakan mode **Enhanced**.
**Sebelum Anda mulai**: Pastikan Anda memahami implikasi biaya transfer antar Wilayah. Untuk informasi selengkapnya, silakan lihat [Harga AWS DataSync](https://aws.amazon.com/datasync/pricing/).
**Contents**
+ [Menyediakan DataSync akses ke bucket lokasi penyimpanan objek Anda](#create-s3-location-govcloud-iam)
+ [Membuat DataSync agen Anda (opsional)](#create-s3-location-govcloud-create-agent)
+ [Membuat lokasi penyimpanan objek untuk bucket S3 Anda](#create-s3-location-govcloud-how-to)
### Menyediakan DataSync akses ke bucket lokasi penyimpanan objek Anda
Saat membuat lokasi penyimpanan objek untuk transfer ini, Anda harus memberikan DataSync izin kepada pengguna IAM untuk mengakses bucket S3 lokasi. Untuk informasi selengkapnya, lihat [Izin yang diperlukan](#create-s3-location-required-permissions).
**Awas**
Pengguna IAM memiliki kredensi jangka panjang, yang menghadirkan risiko keamanan. Untuk membantu mengurangi risiko ini, kami menyarankan agar Anda memberikan pengguna ini hanya izin yang mereka perlukan untuk melakukan tugas dan menghapus pengguna ini ketika mereka tidak lagi diperlukan.
### Membuat DataSync agen Anda (opsional)
Jika Anda ingin menjalankan transfer Anda menggunakan mode **Dasar**, maka Anda harus menggunakan agen. Karena Anda mentransfer antara iklan dan AWS GovCloud (US) Region, Anda menyebarkan DataSync agen Anda sebagai instans Amazon EC2 di salah satu Wilayah. Kami menyarankan agar agen Anda menggunakan titik akhir layanan VPC untuk menghindari biaya transfer data ke internet publik. Untuk informasi selengkapnya, lihat [harga Transfer Data Amazon EC2](https://aws.amazon.com/ec2/pricing/on-demand/#Data_Transfer).
Pilih salah satu skenario berikut yang menjelaskan cara membuat agen berdasarkan Wilayah tempat Anda berencana menjalankan DataSync tugas.
#### Saat menjalankan DataSync tugas di Wilayah komersial
Diagram berikut menunjukkan transfer di mana DataSync tugas dan agen Anda berada di Wilayah komersial.
![\[DataSync Agen dikerahkan di Wilayah komersial untuk transfer Lintas wilayah ke ember S3 dalam file. AWS GovCloud (US) Region\]](http://docs.aws.amazon.com/id_id/datasync/latest/userguide/images/s3-task-in-commercial.png)
| Referensi | Deskripsi |
| --- | --- |
| 1 | Di Wilayah komersial tempat Anda menjalankan DataSync tugas, transfer data dari bucket S3 sumber. Bucket sumber dikonfigurasi sebagai [lokasi Amazon S3](#create-s3-location-how-to) di Wilayah komersial. |
| 2 | [Transfer data melalui DataSync agen, yang berada di VPC dan subnet yang sama di mana titik akhir layanan VPC dan antarmuka jaringan berada.](required-network-interfaces.md) |
| 3 | Transfer data ke bucket S3 tujuan di file. AWS GovCloud (US) Region Bucket tujuan dikonfigurasi sebagai [lokasi penyimpanan objek](#create-s3-location-govcloud-how-to) di Wilayah komersial. |
Anda dapat menggunakan pengaturan yang sama ini untuk mentransfer arah yang berlawanan, juga, dari AWS GovCloud (US) Region ke Wilayah komersial.
**Untuk membuat DataSync agen Anda**
1. [Menyebarkan agen Amazon EC2](deploy-agents.md#ec2-deploy-agent-how-to) di Wilayah komersial Anda.
1. Konfigurasikan agen Anda untuk menggunakan titik [akhir layanan VPC](choose-service-endpoint.md#datasync-in-vpc).
1. [Aktifkan agen Anda](activate-agent.md).
#### Saat menjalankan DataSync tugas di Wilayah GovCloud (AS)
Diagram berikut menunjukkan transfer di mana DataSync tugas dan agen Anda berada di AWS GovCloud (US) Region.
![\[DataSync Agen dikerahkan dalam transfer Lintas wilayah AWS GovCloud (US) Region atau lintas wilayah ke bucket S3 dalam hal yang sama. AWS GovCloud (US) Region\]](http://docs.aws.amazon.com/id_id/datasync/latest/userguide/images/s3-task-in-govcloud-1.png)
| Referensi | Deskripsi |
| --- | --- |
| 1 | Transfer data dari bucket S3 sumber di Wilayah komersial ke AWS GovCloud (US) Region tempat Anda menjalankan DataSync tugas. Bucket sumber dikonfigurasi sebagai [lokasi penyimpanan objek](#create-s3-location-govcloud-how-to) di file AWS GovCloud (US) Region. |
| 2 | [Dalam AWS GovCloud (US) Region, transfer data melalui DataSync agen di VPC dan subnet yang sama di mana titik akhir layanan VPC dan antarmuka jaringan berada.](required-network-interfaces.md) |
| 3 | Transfer data ke bucket S3 tujuan di file. AWS GovCloud (US) Region Bucket tujuan dikonfigurasi sebagai [lokasi Amazon S3](#create-s3-location-how-to) di. AWS GovCloud (US) Region |
Anda dapat menggunakan pengaturan yang sama ini untuk mentransfer arah yang berlawanan, juga, dari AWS GovCloud (US) Region ke Wilayah komersial.
**Untuk membuat DataSync agen Anda**
1. [Menyebarkan agen Amazon EC2](deploy-agents.md#ec2-deploy-agent-how-to) di situs Anda. AWS GovCloud (US) Region
1. Konfigurasikan agen Anda untuk menggunakan titik [akhir layanan VPC](choose-service-endpoint.md#datasync-in-vpc).
1. [Aktifkan agen Anda](activate-agent.md).
Jika kumpulan data Anda sangat kompresibel, Anda mungkin melihat pengurangan biaya dengan membuat agen Anda di Wilayah komersial saat menjalankan tugas di. AWS GovCloud (US) Region Ada lebih banyak pengaturan dari biasanya untuk membuat agen ini, termasuk mempersiapkan agen untuk digunakan di Wilayah komersial. Untuk informasi tentang membuat agen untuk penyiapan ini, lihat [Memindahkan data masuk dan keluar dari AWS GovCloud (US)AWS DataSync](https://aws.amazon.com/blogs/publicsector/move-data-in-out-aws-govcloud-datasync/) blog.
### Membuat lokasi penyimpanan objek untuk bucket S3 Anda
Anda memerlukan lokasi penyimpanan objek untuk bucket S3 yang ada di Wilayah tempat Anda tidak menjalankan DataSync tugas.
#### Menggunakan DataSync konsol
1. Buka AWS DataSync konsol di [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. Pastikan Anda berada di Wilayah yang sama di mana Anda berencana untuk menjalankan tugas Anda.
1. Di panel navigasi kiri, perluas **Transfer data**, lalu pilih **Lokasi** dan **Buat lokasi**.
1. Untuk **Tipe lokasi**, pilih **Penyimpanan objek**.
1. Untuk **Agen**, pilih DataSync agen yang Anda buat untuk transfer ini.
1. Untuk **Server**, masukkan endpoint Amazon S3 untuk bucket Anda dengan menggunakan salah satu format berikut:
+ **Bucket Wilayah Komersil:** `s3.your-region.amazonaws.com`
+ **AWS GovCloud (US) Region ember**: `s3.your-gov-region.amazonaws.com`
Untuk daftar titik akhir Amazon S3, lihat. *[Referensi Umum AWS](https://docs.aws.amazon.com/general/latest/gr/s3.html)*
1. Untuk nama **Bucket**, masukkan nama bucket S3.
1. Untuk **Folder**, masukkan awalan di bucket S3 yang DataSync membaca dari atau menulis ke (tergantung pada apakah bucket adalah lokasi sumber atau tujuan).
**Awas**
DataSync tidak dapat mentransfer objek dengan awalan yang dimulai dengan garis miring (`/`) atau termasuk`//`,`/./`, atau `/../` pola. Contoh:
`/photos`
`photos//2006/January`
`photos/./2006/February`
`photos/../2006/March`
1. Pilih **Memerlukan kredensil** dan lakukan hal berikut:
+ Untuk **kunci Access**, masukkan kunci akses untuk [pengguna IAM](#create-s3-location-govcloud-iam) yang dapat mengakses bucket.
+ Untuk **kunci Rahasia**, masukkan kunci rahasia pengguna IAM yang sama.
1. (Opsional) Pilih **Tambahkan tag** untuk menandai lokasi Anda.
Tag dapat membantu Anda mengelola, memfilter, dan mencari sumber daya Anda. Sebaiknya buat tag nama untuk lokasi Anda.
1. Pilih **Buat lokasi**.
#### Menggunakan AWS CLI
1. Salin `create-location-object-storage` perintah berikut:
```
aws datasync create-location-object-storage \
--server-hostname s3-endpoint \
--bucket-name amzn-s3-demo-bucket \
--agent-arns arn:aws:datasync:your-region:123456789012:agent/agent-01234567890deadfb
```
1. Untuk `--server-hostname` parameternya, tentukan titik akhir Amazon S3 untuk bucket Anda dengan menggunakan salah satu format berikut:
+ **Bucket Wilayah Komersil:** `s3.your-region.amazonaws.com`
+ **AWS GovCloud (US) Region ember**: `s3.your-gov-region.amazonaws.com`
Untuk Wilayah di titik akhir, pastikan Anda menentukan Wilayah yang sama tempat Anda berencana menjalankan tugas.
Untuk daftar titik akhir Amazon S3, lihat. *[Referensi Umum AWS](https://docs.aws.amazon.com/general/latest/gr/s3.html)*
1. Untuk `--bucket-name` parameter, tentukan nama bucket S3.
1. Untuk `--agent-arns` parameter, tentukan DataSync agen yang Anda buat untuk transfer ini.
1. Untuk `--access-key` parameter, tentukan kunci akses untuk [pengguna IAM](#create-s3-location-govcloud-iam) yang dapat mengakses bucket.
1. Untuk `--secret-key` parameter, masukkan kunci rahasia pengguna IAM yang sama.
1. (Opsional) Untuk `--subdirectory` parameter, tentukan awalan di bucket S3 yang DataSync membaca dari atau menulis ke (tergantung pada apakah bucket adalah lokasi sumber atau tujuan).
**Awas**
DataSync tidak dapat mentransfer objek dengan awalan yang dimulai dengan garis miring (`/`) atau termasuk`//`,`/./`, atau `/../` pola. Contoh:
`/photos`
`photos//2006/January`
`photos/./2006/February`
`photos/../2006/March`
1. (Opsional) Untuk `--tags` parameter, tentukan pasangan kunci-nilai yang mewakili tag untuk sumber daya lokasi.
Tag dapat membantu Anda mengelola, memfilter, dan mencari sumber daya Anda. Sebaiknya buat tag nama untuk lokasi Anda.
1. Jalankan perintah `create-location-object-storage`.
Anda mendapatkan respon yang menunjukkan lokasi ARN yang baru saja Anda buat.
```
{
"LocationArn": "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890abcdef"
}
```
Anda dapat menggunakan lokasi ini sebagai sumber atau tujuan untuk DataSync tugas Anda. Untuk bucket S3 lainnya dalam transfer ini, [buat lokasi Amazon S3](#create-s3-location-how-to).
## Langkah selanjutnya
Beberapa kemungkinan langkah selanjutnya meliputi:
1. Jika perlu, buat lokasi Anda yang lain. Untuk informasi selengkapnya, lihat [Di mana saya dapat mentransfer data saya AWS DataSync?](working-with-locations.md)
1. [Konfigurasikan pengaturan DataSync tugas](task-options.md), seperti file apa yang akan ditransfer, cara menangani metadata, di antara opsi lainnya.
1. [Tetapkan jadwal](task-scheduling.md) untuk DataSync tugas Anda.
1. [Konfigurasikan pemantauan](monitoring-overview.md) untuk DataSync tugas Anda.
1. [Mulai](run-task.md) tugas Anda.