Memecahkan masalah transfer lintas wilayah - AWS Transfer Family
Memecahkan masalah izin transfer lintas wilayahMemecahkan masalah performa transfer lintas wilayah

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memecahkan masalah transfer lintas wilayah

Bagian ini menjelaskan solusi yang mungkin untuk masalah yang terkait dengan mentransfer file. Wilayah AWS

Memecahkan masalah izin transfer lintas wilayah

Deskripsi

Saat mencoba mentransfer file antara bucket Amazon S3 di berbagai wilayah menggunakan alur kerja Transfer Family, Anda mengalami error seperti:

{
  "type": "StepErrored", 
  "details": {
    "errorType": "BAD_REQUEST", 
    "errorMessage": "Access Denied (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied)",
    "stepType": "COPY", 
    "stepName": "cross_region_copy"
  }
}

Menyebabkan

Transfer lintas wilayah memerlukan izin IAM khusus untuk bucket sumber dan tujuan. Peran IAM yang digunakan oleh server atau alur kerja Transfer Family Anda mungkin tidak memiliki izin yang cukup untuk mengakses bucket di wilayah lain.

Solusi

Untuk mengatasi masalah izin transfer lintas wilayah:

  1. Pastikan peran IAM Anda memiliki izin untuk bucket sumber dan tujuan:

    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:GetObjectVersion"
      ],
      "Resource": "arn:aws:s3:::source-bucket-name/*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:PutObject",
        "s3:PutObjectAcl"
      ],
      "Resource": "arn:aws:s3:::destination-bucket-name/*"
    }
  ]
}

  2. Jika menggunakan enkripsi KMS, tambahkan izin untuk kunci KMS sumber dan tujuan:

    {
  "Effect": "Allow",
  "Action": [
    "kms:Decrypt",
    "kms:GenerateDataKey"
  ],
  "Resource": [
    "arn:aws:kms:source-region:account-id:key/source-key-id",
    "arn:aws:kms:destination-region:account-id:key/destination-key-id"
  ]
}

  3. Verifikasi bahwa kebijakan bucket di kedua wilayah mengizinkan akses dari peran IAM server Transfer Family

  4. Untuk transfer lintas akun, pastikan izin lintas akun yang tepat dikonfigurasi

Memecahkan masalah performa transfer lintas wilayah

Deskripsi

Transfer lintas wilayah secara signifikan lebih lambat dari yang diharapkan atau waktu habis selama transfer file besar.

Menyebabkan

Transfer lintas wilayah secara inheren melibatkan latensi yang lebih besar dan dapat dipengaruhi oleh kondisi jaringan, ukuran file, dan batas layanan. File besar atau volume file kecil yang tinggi dapat mengalami penurunan kinerja.

Solusi

Untuk meningkatkan kinerja transfer lintas wilayah:

  • Untuk file besar, pertimbangkan untuk menggunakan Amazon S3 Transfer Acceleration:

    aws s3 cp --source-region us-east-1 --region us-west-2 \
    s3://source-bucket/large-file.zip s3://destination-bucket/large-file.zip \
    --acl bucket-owner-full-control --s3-accelerate

  • Untuk beberapa file kecil, kumpulkan mereka bersama-sama sebelum transfer:

    • Gunakan kompresi untuk menggabungkan beberapa file

    • Gunakan operasi batch Amazon S3 untuk transfer skala besar

  • Pertimbangkan untuk menggunakan konektor SFTP Transfer Family dengan pengaturan batas waktu yang sesuai untuk transfer besar

  • Untuk transfer berulang, pertimbangkan untuk mereplikasi data menggunakan Amazon S3 Cross-Region Replication (CRR) alih-alih transfer ad-hoc

  • Pantau performa transfer menggunakan CloudWatch metrik Amazon untuk mengidentifikasi kemacetan