Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Trasferimento da o verso AWS lo storage con AWS DataSync
Con AWS DataSync, puoi trasferire dati da o verso diversi servizi di AWS archiviazione. Per ulteriori informazioni, vedi [Con dove posso trasferire i miei dati DataSync?](working-with-locations.md)
**Topics**
+ [Configurazione dei AWS DataSync trasferimenti con Amazon S3](create-s3-location.md)
+ [Configurazione dei AWS DataSync trasferimenti con Amazon EFS](create-efs-location.md)
+ [Configurazione dei trasferimenti con FSx per Windows File Server](create-fsx-location.md)
+ [Configurazione dei DataSync trasferimenti con FSx for Lustre](create-lustre-location.md)
+ [Configurazione dei DataSync trasferimenti con Amazon FSx per OpenZFS](create-openzfs-location.md)
+ [Configurazione dei trasferimenti con Amazon FSx for NetApp ONTAP](create-ontap-location.md)
# Configurazione dei AWS DataSync trasferimenti con Amazon S3
*Per trasferire dati da o verso il tuo bucket Amazon S3, devi creare una AWS DataSync posizione di trasferimento.* DataSync può utilizzare questa posizione come origine o destinazione per il trasferimento di dati.
## Fornire DataSync l'accesso ai bucket S3
DataSync ha bisogno di accedere al bucket S3 verso o da cui stai trasferendo. Per fare ciò, devi creare un ruolo AWS Identity and Access Management (IAM) che DataSync presupponga le autorizzazioni necessarie per accedere al bucket. Specificate quindi questo ruolo durante [la creazione della vostra sede Amazon S3](#create-s3-location-how-to) per. DataSync
**Contents**
+ [Autorizzazioni richieste](#create-s3-location-required-permissions)
+ [Creazione di un ruolo IAM DataSync per accedere alla tua posizione Amazon S3](#create-role-manually)
+ [Accesso ai bucket S3 utilizzando la crittografia lato server](#create-s3-location-encryption)
+ [Accesso a bucket S3 con restrizioni](#denying-s3-access)
+ [Accesso ai bucket S3 con accesso VPC limitato](#create-s3-location-restricted-vpc)
### Autorizzazioni richieste
Le autorizzazioni richieste dal tuo ruolo IAM possono dipendere dal fatto che il bucket sia una posizione di DataSync origine o di destinazione. Amazon S3 on Outposts richiede un set di autorizzazioni diverso.
------
#### [ Amazon S3 (source location) ]
```
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:GetBucketLocation",
"s3:ListBucket",
"s3:ListBucketMultipartUploads"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket"
},
{
"Action": [
"s3:GetObject",
"s3:GetObjectTagging",
"s3:GetObjectVersion",
"s3:GetObjectVersionTagging",
"s3:ListMultipartUploadParts"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*"
}
]
}
```
------
#### [ Amazon S3 (destination location) ]
```
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:GetBucketLocation",
"s3:ListBucket",
"s3:ListBucketMultipartUploads"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket",
"Condition": {
"StringEquals": {
"aws:ResourceAccount": "123456789012"
}
}
},
{
"Action": [
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3:GetObject",
"s3:GetObjectTagging",
"s3:GetObjectVersion",
"s3:GetObjectVersionTagging",
"s3:ListMultipartUploadParts",
"s3:PutObject",
"s3:PutObjectTagging"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
"Condition": {
"StringEquals": {
"aws:ResourceAccount": "123456789012"
}
}
}
]
}
```
------
#### [ Amazon S3 on Outposts ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"s3-outposts:ListBucket",
"s3-outposts:ListBucketMultipartUploads"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3-outposts:us-east-1:123456789012:outpost/outpost-id/bucket/amzn-s3-demo-bucket",
"arn:aws:s3-outposts:us-east-1:123456789012:outpost/outpost-id/accesspoint/bucket-access-point-name"
]
},
{
"Action": [
"s3-outposts:AbortMultipartUpload",
"s3-outposts:DeleteObject",
"s3-outposts:GetObject",
"s3-outposts:GetObjectTagging",
"s3-outposts:GetObjectVersion",
"s3-outposts:GetObjectVersionTagging",
"s3-outposts:ListMultipartUploadParts",
"s3-outposts:PutObject",
"s3-outposts:PutObjectTagging"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3-outposts:us-east-1:123456789012:outpost/outpost-id/bucket/amzn-s3-demo-bucket/*",
"arn:aws:s3-outposts:us-east-1:123456789012:outpost/outpost-id/accesspoint/bucket-access-point-name/*"
]
},
{
"Action": "s3-outposts:GetAccessPoint",
"Effect": "Allow",
"Resource": "arn:aws:s3-outposts:us-east-1:123456789012:outpost/outpost-id/accesspoint/bucket-access-point-name"
}
]
}
```
------
### Creazione di un ruolo IAM DataSync per accedere alla tua posizione Amazon S3
Quando [crei la tua posizione Amazon S3](#create-s3-location-how-to) nella console, DataSync puoi creare e assumere automaticamente un ruolo IAM che normalmente dispone delle autorizzazioni giuste per accedere al tuo bucket S3.
In alcune situazioni, potrebbe essere necessario creare questo ruolo manualmente (ad esempio, accedere a bucket con livelli di sicurezza aggiuntivi o trasferire da o verso un bucket in un altro). Account AWS
#### Creazione manuale di un ruolo IAM per DataSync
1. Aprire la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Nel riquadro di navigazione a sinistra, in **Gestione degli accessi****, scegli Ruoli**, quindi scegli **Crea ruolo**.
1. Nella pagina **Seleziona entità attendibile**, per **Tipo di entità affidabile**, scegli **Servizio AWS**.
1. Per **Caso d'uso**, scegli **DataSync**nell'elenco a discesa e seleziona **DataSync**. Scegli **Next (Successivo)**.
1. Nella pagina **Add permissions** (Aggiungi autorizzazioni), scegli **Next** (Successivo). Dai un nome al tuo ruolo e scegli **Crea ruolo**.
1. Nella pagina **Ruoli**, cerca il ruolo che hai appena creato e scegline il nome.
1. Nella pagina dei dettagli del ruolo, scegli la scheda **Autorizzazioni**. Scegli **Aggiungi autorizzazioni**, quindi **Crea politica in linea**.
1. Scegli la scheda **JSON** e [aggiungi le autorizzazioni necessarie](#create-s3-location-required-permissions) per accedere al tuo bucket nell'editor delle politiche.
1. Scegli **Next (Successivo)**. **Dai un nome alla tua politica e scegli Crea politica.**
1. (Consigliato) Per evitare il [problema del sostituto confuso tra diversi servizi](cross-service-confused-deputy-prevention.md), procedi come segue:
1. Nella pagina dei dettagli del ruolo, scegli la scheda **Relazioni di fiducia**. Seleziona **Modifica policy di attendibilità**.
1. Aggiorna la politica di fiducia utilizzando l'esempio seguente, che include le chiavi del contesto `aws:SourceArn` e della condizione `aws:SourceAccount` globale:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "datasync.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "444455556666"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:datasync:us-east-1:444455556666:*"
}
}
}
]
}
```
------
1. Scegli **Aggiorna policy**.
Puoi specificare questo ruolo durante la creazione della tua sede Amazon S3.
### Accesso ai bucket S3 utilizzando la crittografia lato server
DataSync può trasferire dati da o verso i [bucket S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/serv-side-encryption.html) che utilizzano la crittografia lato server. Il tipo di chiave di crittografia utilizzata da un bucket può determinare se è necessaria una politica personalizzata che DataSync consenta di accedere al bucket.
Quando lo utilizzi DataSync con bucket S3 che utilizzano la crittografia lato server, ricorda quanto segue:
+ **Se il tuo bucket S3 è crittografato con una chiave AWS gestita**, DataSync puoi accedere agli oggetti del bucket per impostazione predefinita se tutte le tue risorse sono nelle stesse. Account AWS
+ **Se il bucket S3 è crittografato con una chiave gestita dal cliente AWS Key Management Service (AWS KMS) (SSE-KMS)**, la [policy della chiave deve includere il ruolo](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html) IAM utilizzato per accedere al bucket. DataSync
+ **Se il bucket S3 è crittografato con una chiave SSE-KMS gestita dal cliente e in un'altra chiave, è necessaria l'autorizzazione per accedere al bucket dell'altro Account AWS**. DataSync Account AWS Puoi configurarlo effettuando le seguenti operazioni:
+ Nel ruolo IAM DataSync utilizzato, devi specificare la chiave SSE-KMS del bucket cross-account utilizzando l'Amazon Resource Name (ARN) completo della chiave. [Questa è la stessa chiave ARN che usi per configurare la crittografia predefinita del bucket.](https://docs.aws.amazon.com/AmazonS3/latest/userguide/default-bucket-encryption.html) In questa situazione non è possibile specificare un ID chiave, un nome alias o un alias ARN.
Ecco un esempio di codice ARN:
`arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab`
*[Per ulteriori informazioni sulla specificazione delle chiavi KMS nelle dichiarazioni politiche IAM, consulta la AWS Key Management Service Developer Guide.](https://docs.aws.amazon.com/kms/latest/developerguide/cmks-in-iam-policies.html)*
+ Nella policy chiave SSE-KMS, [specifica](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html) il ruolo IAM utilizzato da. DataSync
+ **Se il bucket S3 è crittografato con una AWS KMS chiave gestita dal cliente (DSSE-KMS) per la crittografia lato server a doppio livello, la policy della chiave deve includere** [il ruolo](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html) IAM utilizzato per accedere al bucket. DataSync [(Tieni presente che DSSE-KMS non supporta S3 Bucket Keys, il che può ridurre i costi delle richieste.)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-key.html) AWS KMS
+ **Se il tuo bucket S3 è crittografato con una chiave di crittografia fornita dal cliente (SSE-C**), non puoi accedere a questo bucket. DataSync
#### Esempio: politica chiave SSE-KMS per DataSync
L'esempio seguente è una [politica chiave per una chiave](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) SSE-KMS gestita dal cliente. La policy è associata a un bucket S3 che utilizza la crittografia lato server.
Se desideri utilizzare questo esempio, sostituisci i seguenti valori con i tuoi:
+ *account-id*— Il tuo Account AWS.
+ *admin-role-name*— Il nome del ruolo IAM che può amministrare la chiave.
+ *datasync-role-name*— Il nome del ruolo IAM che consente di DataSync utilizzare la chiave per accedere al bucket.
------
#### [ JSON ]
****
```
{
"Id": "key-consolepolicy-3",
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Enable IAM Permissions",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": "kms:*",
"Resource": "*"
},
{
"Sid": "Allow access for Key Administrators",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/admin-role-name"
},
"Action": [
"kms:Create*",
"kms:Describe*",
"kms:Enable*",
"kms:List*",
"kms:Put*",
"kms:Update*",
"kms:Revoke*",
"kms:Disable*",
"kms:Get*",
"kms:Delete*",
"kms:TagResource",
"kms:UntagResource",
"kms:ScheduleKeyDeletion",
"kms:CancelKeyDeletion"
],
"Resource": "*"
},
{
"Sid": "Allow use of the key",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/datasync-role-name"
},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*"
],
"Resource": "*"
}
]
}
```
------
### Accesso a bucket S3 con restrizioni
Se devi trasferire da o verso un bucket S3 che in genere nega ogni accesso, puoi modificare la policy del bucket in modo che DataSync possa accedere al bucket solo per il trasferimento.
#### Esempio: consentire l'accesso in base ai ruoli IAM
1. Copia la seguente policy sui bucket S3.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Sid": "Deny-access-to-bucket",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
],
"Condition": {
"StringNotLike": {
"aws:userid": [
"datasync-iam-role-id:*",
"your-iam-role-id"
]
}
}
}]
}
```
------
1. Nella politica, sostituisci i seguenti valori:
+ `amzn-s3-demo-bucket`— Specificare il nome del bucket S3 con restrizioni.
+ `datasync-iam-role-id`— Specificare l'ID del [ruolo IAM DataSync utilizzato](#create-s3-location-access) per accedere al bucket.
Esegui il AWS CLI comando seguente per ottenere l'ID del ruolo IAM:
`aws iam get-role --role-name datasync-iam-role-name`
Nell'output, cerca il `RoleId` valore:
`"RoleId": "ANPAJ2UCCR6DPCEXAMPLE"`
+ `your-iam-role-id`— Specificate l'ID del ruolo IAM che utilizzate per creare la vostra DataSync posizione per il bucket.
Esegui il comando seguente per ottenere l'ID del ruolo IAM:
`aws iam get-role --role-name your-iam-role-name`
Nell'output, cerca il `RoleId` valore:
`"RoleId": "AIDACKCEVSQ6C2EXAMPLE"`
1. [Aggiungi questa policy](https://docs.aws.amazon.com/AmazonS3/latest/userguide/add-bucket-policy.html) alla tua policy sui bucket S3.
1. Quando hai finito di utilizzare il bucket DataSync con restrizioni, rimuovi le condizioni per entrambi i ruoli IAM dalla policy del bucket.
### Accesso ai bucket S3 con accesso VPC limitato
Un bucket Amazon S3 che [limita l'accesso a specifici endpoint del cloud privato virtuale (VPC) o impedisce il trasferimento DataSync da o VPCs](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies-vpc-endpoint.html) verso quel bucket. [Per abilitare i trasferimenti in queste situazioni, puoi aggiornare la policy del bucket per includere il ruolo IAM che specifichi con la tua posizione. DataSync ](#create-s3-location-how-to)
------
#### [ Option 1: Allowing access based on DataSync location role ARN ]
Nella policy del bucket S3, puoi specificare l'Amazon Resource Name (ARN) del ruolo IAM della tua DataSync posizione.
L'esempio seguente è una policy sui bucket S3 che nega l'accesso a tutti tranne due (e). VPCs `vpc-1234567890abcdef0` `vpc-abcdef01234567890` Tuttavia, la policy include anche [ArnNotLikeIfExists](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html)condition e [aws: PrincipalArn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-principalarn) condition key, che consentono all'ARN di un ruolo di DataSync location di accedere al bucket.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Access-to-specific-VPCs-only",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
"Condition": {
"StringNotEqualsIfExists": {
"aws:SourceVpc": [
"vpc-1234567890abcdef0",
"vpc-abcdef01234567890"
]
},
"ArnNotLikeIfExists": {
"aws:PrincipalArn": [
"arn:aws:iam::111122223333:role/datasync-location-role-name"
]
}
}
}
]
}
```
------
#### [ Option 2: Allowing access based on DataSync location role tag ]
Nella policy del bucket S3, puoi specificare un tag allegato al tuo DataSync ruolo IAM di location.
L'esempio seguente è una policy sui bucket S3 che nega l'accesso a tutti tranne due (e). VPCs `vpc-1234567890abcdef0` `vpc-abcdef01234567890` Tuttavia, la policy include anche [StringNotEqualsIfExists](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html)condition e [aws: PrincipalTag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-principaltag) condition key, che consentono un principal con la chiave `exclude-from-vpc-restriction` e il valore del tag. `true` Puoi provare un approccio simile nella tua policy sui bucket specificando un tag associato al tuo ruolo di DataSync location.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Access-to-specific-VPCs-only",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
"Condition": {
"StringNotEqualsIfExists": {
"aws:SourceVpc": [
"vpc-1234567890abcdef0",
"vpc-abcdef01234567890"
],
"aws:PrincipalTag/exclude-from-vpc-restriction": "true"
}
}
}
]
}
```
------
## Considerazioni sulla classe di storage con Amazon S3 Transfers
Quando Amazon S3 è la tua posizione di destinazione, DataSync puoi trasferire i dati direttamente in una classe di storage [Amazon S3](https://aws.amazon.com/s3/storage-classes/) specifica.
Alcune classi di storage hanno comportamenti che possono influire sui costi di storage di Amazon S3. Quando si utilizzano classi di storage che possono comportare costi aggiuntivi per la sovrascrittura, l'eliminazione o il recupero di oggetti, le modifiche ai dati o ai metadati degli oggetti comportano tali costi. Per ulteriori informazioni, consulta [Prezzi di Amazon S3](https://aws.amazon.com/s3/pricing/).
**Importante**
I nuovi oggetti trasferiti nella posizione di destinazione di Amazon S3 vengono archiviati utilizzando la classe di storage specificata durante [la creazione](#create-s3-location-how-to) della posizione.
Per impostazione predefinita, DataSync conserva la classe di storage degli oggetti esistenti nella posizione di destinazione, a meno che non configuri l'attività per [trasferire tutti i dati](configure-metadata.md#task-option-transfer-mode). In tali situazioni, la classe di archiviazione specificata durante la creazione della posizione viene utilizzata per tutti gli oggetti.
| Classe di storage Amazon S3 | Considerazioni |
| --- | --- |
| S3 Standard | Scegli S3 Standard per archiviare i file a cui accedi di frequente in modo ridondante in più zone di disponibilità geograficamente separate. Questa è l'impostazione predefinita se non specifichi una classe di storage. |
| S3 Intelligent-Tiering | Scegli S3 Intelligent-Tiering per ottimizzare i costi di storage spostando automaticamente i dati nel livello di accesso allo storage più conveniente. Paghi una tariffa mensile per oggetto archiviato nella classe di storage S3 Intelligent-Tiering. Questa tariffa di Amazon S3 include il monitoraggio dei modelli di accesso ai dati e lo spostamento di oggetti tra livelli. |
| S3 Standard-IA | Scegli S3 Standard-IA per archiviare in modo ridondante gli oggetti a cui si accede raramente in più zone di disponibilità geograficamente separate. Gli oggetti archiviati nella classe di storage S3 Standard-IA possono comportare costi aggiuntivi per la sovrascrittura, l'eliminazione o il recupero. Considera la frequenza con cui questi oggetti cambiano, la durata di conservazione degli oggetti e la frequenza con cui è necessario accedervi. Le modifiche ai dati o ai metadati degli oggetti equivalgono all'eliminazione di un oggetto e alla creazione di uno nuovo per sostituirlo. Ciò comporta costi aggiuntivi per gli oggetti archiviati nella classe di storage S3 Standard-IA. Gli oggetti inferiori a 128 KB sono inferiori al costo minimo di capacità per oggetto nella classe di storage S3 Standard-IA. Questi oggetti sono archiviati nella classe di storage S3 Standard. |
| S3 One Zone-IA | Scegli S3 One Zone-IA per archiviare gli oggetti a cui si accede raramente in un'unica zona di disponibilità. Gli oggetti archiviati nella classe di storage S3 One Zone-IA possono comportare costi aggiuntivi per la sovrascrittura, l'eliminazione o il recupero. Considera la frequenza con cui questi oggetti cambiano, la durata di conservazione degli oggetti e la frequenza con cui è necessario accedervi. Le modifiche ai dati o ai metadati degli oggetti equivalgono all'eliminazione di un oggetto e alla creazione di uno nuovo per sostituirlo. Ciò comporta costi aggiuntivi per gli oggetti archiviati nella classe di storage S3 One Zone-IA. Gli oggetti inferiori a 128 KB sono inferiori al costo minimo di capacità per oggetto nella classe di storage S3 One Zone-IA. Questi oggetti sono archiviati nella classe di storage S3 Standard. |
| S3 Glacier Instant Retrieval | Scegli S3 Glacier Instant Retrieval per archiviare oggetti a cui si accede raramente ma che richiedono il recupero in millisecondi. I dati archiviati nella classe di storage S3 Glacier Instant Retrieval offrono risparmi sui costi rispetto alla classe di storage S3 Standard-IA con le stesse prestazioni di latenza e throughput. Tuttavia, S3 Glacier Instant Retrieval ha costi di accesso ai dati più elevati rispetto a S3 Standard-IA. Gli oggetti archiviati in S3 Glacier Instant Retrieval possono comportare costi aggiuntivi per la sovrascrittura, l'eliminazione o il recupero. Considera la frequenza con cui questi oggetti cambiano, la durata di conservazione degli oggetti e la frequenza con cui è necessario accedervi. Le modifiche ai dati o ai metadati degli oggetti equivalgono all'eliminazione di un oggetto e alla creazione di uno nuovo per sostituirlo. Ciò comporta costi aggiuntivi per gli oggetti archiviati nella classe di storage S3 Glacier Instant Retrieval. Gli oggetti inferiori a 128 KB sono inferiori al costo minimo di capacità per oggetto nella classe di storage S3 Glacier Instant Retrieval. Questi oggetti sono archiviati nella classe di storage S3 Standard. |
| S3 Glacier Flexible Retrieval | Scegli S3 Glacier Flexible Retrieval per archivi più attivi.Gli oggetti archiviati in S3 Glacier Flexible Retrieval possono comportare costi aggiuntivi per la sovrascrittura, l'eliminazione o il recupero. Considera la frequenza con cui questi oggetti cambiano, la durata di conservazione degli oggetti e la frequenza con cui è necessario accedervi. Le modifiche ai dati o ai metadati degli oggetti equivalgono all'eliminazione di un oggetto e alla creazione di uno nuovo per sostituirlo. Ciò comporta costi aggiuntivi per gli oggetti archiviati nella classe di storage S3 Glacier Flexible Retrieval.La classe di storage S3 Glacier Flexible Retrieval richiede 40 KB di metadati aggiuntivi per ogni oggetto archiviato. DataSync inserisce oggetti di dimensioni inferiori a 40 KB nella classe di storage S3 Standard. È necessario ripristinare gli oggetti archiviati in questa classe di archiviazione prima di DataSync poterli leggere. Per informazioni, consulta [Lavorare con oggetti archiviati nella Guida](https://docs.aws.amazon.com/AmazonS3/latest/userguide/archived-objects.html) per l'utente di Amazon S3.Quando usi S3 Glacier Flexible Retrieval, scegli l'opzione **Verifica solo l'operazione di verifica dei dati trasferiti** per confrontare i checksum di dati e metadati al termine del trasferimento. Non è possibile utilizzare l'opzione **Verifica tutti i dati nella destinazione per questa classe di archiviazione perché richiede il** recupero di tutti gli oggetti esistenti dalla destinazione. |
| S3 Glacier Deep Archive | Scegli S3 Glacier Deep Archive per archiviare i tuoi oggetti per la conservazione dei dati a lungo termine e la conservazione digitale, laddove i dati siano accessibili una o due volte all'anno. Gli oggetti archiviati in S3 Glacier Deep Archive possono comportare costi aggiuntivi per la sovrascrittura, l'eliminazione o il recupero. Considera la frequenza con cui questi oggetti cambiano, la durata di conservazione degli oggetti e la frequenza con cui è necessario accedervi. Le modifiche ai dati o ai metadati degli oggetti equivalgono all'eliminazione di un oggetto e alla creazione di uno nuovo per sostituirlo. Ciò comporta costi aggiuntivi per gli oggetti archiviati nella classe di storage S3 Glacier Deep Archive. La classe di storage S3 Glacier Deep Archive richiede 40 KB di metadati aggiuntivi per ogni oggetto archiviato. DataSync inserisce gli oggetti che pesano meno di 40 KB nella classe di storage S3 Standard. È necessario ripristinare gli oggetti archiviati in questa classe di archiviazione prima di DataSync poterli leggere. Per informazioni, consulta [Lavorare con oggetti archiviati nella Guida](https://docs.aws.amazon.com/AmazonS3/latest/userguide/archived-objects.html) per l'utente di *Amazon S3*. Quando usi S3 Glacier Deep Archive, scegli **l'opzione Verifica solo l'operazione di trasferimento dei dati per confrontare i** checksum di dati e metadati al termine del trasferimento. Non è possibile utilizzare l'opzione **Verifica tutti i dati nella destinazione** per questa classe di archiviazione perché richiede il recupero di tutti gli oggetti esistenti dalla destinazione. |
| S3 Outposts | La classe di storage per Amazon S3 on Outposts. |
## Valutazione dei costi delle richieste S3 durante l'utilizzo DataSync
Con le sedi Amazon S3, devi sostenere i costi relativi alle richieste API S3 effettuate da. DataSync Questa sezione può aiutarti a capire come DataSync utilizza queste richieste e in che modo potrebbero influire sui costi di [Amazon S3](https://aws.amazon.com/s3/pricing/).
**Topics**
+ [Richieste S3 effettuate da DataSync](#create-s3-location-s3-requests-made)
+ [Considerazioni sui costi](#create-s3-location-s3-requests-cost)
### Richieste S3 effettuate da DataSync
La tabella seguente descrive le richieste S3 che DataSync puoi effettuare quando copi dati da o verso una posizione Amazon S3.
| Richiesta S3 | Come DataSync lo usa |
| --- | --- |
| [ListObjectV2](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html) | DataSync effettua almeno una `LIST` richiesta per ogni oggetto che termina con una barra (`/`) per elencare gli oggetti che iniziano con quel prefisso. Questa richiesta viene chiamata durante la fase di [preparazione](run-task.md#understand-task-execution-statuses) di un'attività. |
| [HeadObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html) | DataSync effettua `HEAD` richieste per recuperare i metadati degli oggetti durante le fasi di [preparazione](run-task.md#understand-task-execution-statuses) e [verifica](run-task.md#understand-task-execution-statuses) di un'attività. Possono esserci più `HEAD` richieste per oggetto a seconda di come si desidera DataSync [verificare l'integrità dei dati trasferiti](configure-data-verification-options.md). |
| [GetObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html) | DataSync effettua `GET` richieste di lettura dei dati da un oggetto durante la fase di [trasferimento](run-task.md#understand-task-execution-statuses) di un'attività. Possono esserci più `GET` richieste per oggetti di grandi dimensioni. |
| [GetObjectTagging](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectTagging.html) | Se configuri l'attività per [copiare i tag degli oggetti](configure-metadata.md), DataSync effettua queste `GET` richieste per verificare la presenza di tag degli oggetti durante le fasi di [preparazione](run-task.md#understand-task-execution-statuses) e [trasferimento](run-task.md#understand-task-execution-statuses) dell'attività. |
| [PutObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html) | DataSync [effettua `PUT` richieste per creare oggetti e prefissi in un bucket S3 di destinazione durante la fase di trasferimento di un'attività.](run-task.md#understand-task-execution-statuses) Poiché DataSync utilizza la [funzionalità di caricamento multiparte di Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/mpuoverview.html), possono esserci più `PUT` richieste per oggetti di grandi dimensioni. Per ridurre al minimo i costi di storage, consigliamo di utilizzare una [configurazione del ciclo]() di vita per impedire caricamenti incompleti in più parti. |
| [PutObjectTagging](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html) | [Se gli oggetti di origine dispongono di tag e si configura l'attività per [copiare i tag degli oggetti](configure-metadata.md), DataSync effettua queste `PUT` richieste durante il trasferimento di tali tag.](run-task.md#understand-task-execution-statuses) |
| [CopyObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html) | DataSync fa una `COPY` richiesta per creare una copia di un oggetto solo se i metadati di quell'oggetto cambiano. Ciò può accadere se originariamente hai copiato i dati nel bucket S3 utilizzando un altro servizio o strumento che non trasferiva i relativi metadati. |
### Considerazioni sui costi
DataSync effettua richieste S3 sui bucket S3 ogni volta che esegui un'attività. Ciò può comportare l'addebito di addebiti in determinate situazioni. Esempio:
+ Trasferisci spesso oggetti da o verso un bucket S3.
+ Forse non stai trasferendo molti dati, ma il tuo bucket S3 contiene molti oggetti. In questo scenario è comunque possibile riscontrare costi elevati perché DataSync effettua richieste S3 su ciascuno degli oggetti del bucket.
+ Stai effettuando il trasferimento tra i bucket S3, così DataSync come le richieste S3 sull'origine e sulla destinazione.
Per ridurre al minimo i costi delle richieste S3 relative a DataSync, considera quanto segue:
**Topics**
+ [Quali classi di storage S3 sto utilizzando?](#create-s3-location-s3-requests-storage-classes)
+ [Con che frequenza devo trasferire i miei dati?](#create-s3-location-s3-requests-recurring-transfers)
#### Quali classi di storage S3 sto utilizzando?
I costi delle richieste S3 possono variare in base alla classe di storage Amazon S3 utilizzata dagli oggetti, in particolare per le classi che archiviano oggetti (come S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive).
Ecco alcuni scenari in cui le classi di storage possono influire sui costi delle richieste S3 quando si utilizza: DataSync
+ Ogni volta che esegui un'attività, DataSync effettua `HEAD` richieste per recuperare i metadati degli oggetti. Queste richieste comportano addebiti anche se non sposti alcun oggetto. L'impatto di queste richieste sulla fattura dipende dalla classe di archiviazione utilizzata dagli oggetti e dal numero di oggetti sottoposti a DataSync scansione.
+ Se hai spostato oggetti nella classe di storage S3 Glacier Instant Retrieval (direttamente o tramite una configurazione del ciclo di vita del bucket), le richieste sugli oggetti di questa classe sono più costose rispetto agli oggetti in altre classi di storage.
+ Se configuri l' DataSync attività per [verificare che le posizioni di origine e destinazione siano completamente sincronizzate](configure-data-verification-options.md), ci saranno `GET` richieste per ogni oggetto in tutte le classi di archiviazione (tranne S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive).
+ Oltre alle `GET` richieste, sono previsti costi di recupero dei dati per gli oggetti nella classe di storage S3 Standard-IA, S3 One Zone-IA o S3 Glacier Instant Retrieval.
Per ulteriori informazioni, consulta [Prezzi di Amazon S3](https://aws.amazon.com/s3/pricing/).
#### Con che frequenza devo trasferire i miei dati?
Se devi spostare i dati su base ricorrente, pensa a una [pianificazione](task-scheduling.md) che non preveda più attività del necessario.
Potresti anche prendere in considerazione la possibilità di limitare la portata dei tuoi trasferimenti. Ad esempio, puoi configurare di DataSync concentrarti sugli oggetti in determinati prefissi o [filtrare i dati che vengono trasferiti](filtering.md). Queste opzioni possono aiutare a ridurre il numero di richieste S3 effettuate ogni volta che esegui un'attività. DataSync
## Considerazioni sugli oggetti con i trasferimenti Amazon S3
+ Se esegui il trasferimento da un bucket S3, usa [S3 Storage Lens](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage_lens_basics_metrics_recommendations.html) per determinare quanti oggetti stai spostando.
+ [Quando effettui il trasferimento tra bucket S3, ti consigliamo di utilizzare la [modalità attività avanzata perché non sei soggetto a quote di attività](choosing-task-mode.md). DataSync ](datasync-limits.md)
+ DataSync potrebbe non trasferire un oggetto con caratteri non standard nel nome. Per ulteriori informazioni, consulta le [linee guida per la denominazione delle chiavi degli oggetti](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-keys.html#object-key-guidelines) nella *Amazon S3* User Guide.
+ Quando lo utilizzi DataSync con un bucket S3 che utilizza il controllo delle [versioni](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html), ricorda quanto segue:
+ Durante il trasferimento in un bucket S3, DataSync crea una nuova versione di un oggetto se quell'oggetto viene modificato all'origine. Ciò comporta costi aggiuntivi.
+ Un oggetto ha una versione diversa IDs nei bucket di origine e di destinazione.
+ Solo la versione più recente di ogni oggetto viene trasferita dal bucket di origine. Le versioni precedenti non vengono copiate nella destinazione.
+ Dopo aver inizialmente trasferito i dati da un bucket S3 a un file system (ad esempio, NFS o FSx Amazon), le esecuzioni successive della DataSync stessa attività non includeranno oggetti che sono stati modificati ma che hanno le stesse dimensioni del primo trasferimento.
## Creazione della località di trasferimento per un bucket Amazon S3 generico
Per creare una posizione per il trasferimento, è necessario un bucket S3 per uso generico esistente. Se non ne hai uno, consulta la [https://docs.aws.amazon.com/AmazonS3/latest/userguide/GetStartedWithS3.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/GetStartedWithS3.html) Guide.
**Importante**
Prima di creare la tua posizione, assicurati di leggere le seguenti sezioni:
[Considerazioni sulla classe di storage con Amazon S3 Transfers](#using-storage-classes)
[Valutazione dei costi delle richieste S3 durante l'utilizzo DataSync](#create-s3-location-s3-requests)
### Utilizzo della DataSync console
1. Apri la AWS DataSync console all'indirizzo [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. Nel riquadro di navigazione a sinistra, espandi **Trasferimento dati**, quindi scegli **Posizioni** e **Crea posizione**.
1. Per il **tipo di posizione**, scegli **Amazon S3**, quindi scegli Bucket per **uso generico**.
1. Per l'**URI S3**, inserisci o scegli il bucket e il prefisso che desideri utilizzare per la tua posizione.
**avvertimento**
DataSync non è possibile trasferire oggetti con un prefisso che inizia con una barra (`/`) o include`//`, o pattern. `/./` `/../` Esempio:
`/photos`
`photos//2006/January`
`photos/./2006/February`
`photos/../2006/March`
1. Per la **classe di storage S3 utilizzata come destinazione**, scegli una classe di storage che desideri che i tuoi oggetti utilizzino quando Amazon S3 è una destinazione di trasferimento.
Per ulteriori informazioni, consulta [Considerazioni sulla classe di storage con Amazon S3 Transfers](#using-storage-classes).
1. In **IAM role (Ruolo IAM)**, eseguire una delle seguenti operazioni:
+ Scegli **Autogenerate** for per DataSync creare automaticamente un ruolo IAM con le autorizzazioni necessarie per accedere al bucket S3.
Se DataSync in precedenza hai creato un ruolo IAM per questo bucket S3, quel ruolo viene scelto per impostazione predefinita.
+ Scegli un ruolo IAM personalizzato che hai creato. Per ulteriori informazioni, consulta [Creazione di un ruolo IAM DataSync per accedere alla tua posizione Amazon S3](#create-role-manually).
1. (Facoltativo) Scegli **Aggiungi nuovo tag** per etichettare la tua posizione Amazon S3.
I tag ti aiutano a gestire, filtrare e cercare le risorse. È consigliabile creare un tag di nome per la posizione.
1. Scegli **Crea posizione**.
### Utilizzando il AWS CLI
1. Copia il seguente `create-location-s3` comando:
```
aws datasync create-location-s3 \
--s3-bucket-arn 'arn:aws:s3:::amzn-s3-demo-bucket' \
--s3-storage-class 'your-S3-storage-class' \
--s3-config 'BucketAccessRoleArn=arn:aws:iam::account-id:role/role-allowing-datasync-operations' \
--subdirectory /your-prefix-name
```
1. Per`--s3-bucket-arn`, specifica l'ARN del bucket S3 che desideri utilizzare come posizione.
1. Per`--s3-storage-class`, specifica una classe di storage che desideri che i tuoi oggetti utilizzino quando Amazon S3 è una destinazione di trasferimento.
1. Per`--s3-config`, specifica l'ARN del ruolo IAM che DataSync deve accedere al tuo bucket.
Per ulteriori informazioni, consulta [Creazione di un ruolo IAM DataSync per accedere alla tua posizione Amazon S3](#create-role-manually).
1. Per`--subdirectory`, specifica un prefisso nel bucket S3 da cui DataSync leggere o scrivere (a seconda che il bucket sia una posizione di origine o di destinazione).
**avvertimento**
DataSync non può trasferire oggetti con un prefisso che inizia con una barra (`/`) o include o pattern. `//` `/./` `/../` Esempio:
`/photos`
`photos//2006/January`
`photos/./2006/February`
`photos/../2006/March`
1. Esegui il comando `create-location-s3`.
Se il comando ha esito positivo, si ottiene una risposta che mostra l'ARN della posizione creata. Esempio:
```
{
"LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0b3017fc4ba4a2d8d"
}
```
È possibile utilizzare questa posizione come origine o destinazione per l' DataSync attività.
## Creazione della località di trasferimento per un bucket S3 on Outposts
Per creare una sede per il trasferimento, è necessario un bucket Amazon S3 on Outposts esistente. Se non ne hai uno, consulta la Guida per l'utente di [https://docs.aws.amazon.com/AmazonS3/latest/s3-outposts/S3onOutposts.html](https://docs.aws.amazon.com/AmazonS3/latest/s3-outposts/S3onOutposts.html).
È inoltre necessario un DataSync agente. Per ulteriori informazioni, consulta [Implementazione dell'agente in modalità Basic su AWS Outposts](deploy-agents.md#outposts-agent).
Quando esegui il trasferimento da un prefisso del bucket S3 on Outposts che contiene un set di dati di grandi dimensioni (ad esempio centinaia di migliaia o milioni di oggetti), l'attività potrebbe scadere. DataSync Per evitare ciò, prendi in considerazione l'utilizzo di un [DataSync manifesto](transferring-with-manifest.md), che ti consente di specificare gli oggetti esatti che devi trasferire.
### Utilizzo della DataSync console
1. Apri la AWS DataSync console all'indirizzo [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. Nel riquadro di navigazione a sinistra, espandi **Trasferimento dati**, quindi scegli **Posizioni** e **Crea posizione**.
1. **Per il **tipo di posizione**, scegli **Amazon S3**, quindi scegli il bucket Outposts.**
1. Per il **bucket S3**, scegli un access point Amazon S3 in grado di accedere al tuo bucket S3 on Outposts.
Per ulteriori informazioni, consulta la [https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html).
1. Per la **classe di storage S3 utilizzata come destinazione**, scegli una classe di storage che desideri che i tuoi oggetti utilizzino quando Amazon S3 è una destinazione di trasferimento.
Per ulteriori informazioni, consulta. [Considerazioni sulla classe di storage con Amazon S3 Transfers](#using-storage-classes) DataSync per impostazione predefinita utilizza la classe di storage S3 Outposts per Amazon S3 on Outposts.
1. Per **gli agenti**, specifica l'Amazon Resource Name (ARN) dell' DataSync agente sul tuo Outpost.
1. Per **Folder**, inserisci un prefisso nel bucket S3 da cui eseguire la DataSync lettura o la scrittura (a seconda che il bucket sia una posizione di origine o di destinazione).
**avvertimento**
DataSync non è possibile trasferire oggetti con un prefisso che inizia con una barra (`/`) o include o pattern. `//` `/./` `/../` Esempio:
`/photos`
`photos//2006/January`
`photos/./2006/February`
`photos/../2006/March`
1. In **IAM role (Ruolo IAM)**, eseguire una delle seguenti operazioni:
+ Scegli **Autogenerate** per DataSync creare automaticamente un ruolo IAM con le autorizzazioni necessarie per accedere al bucket S3.
Se DataSync in precedenza hai creato un ruolo IAM per questo bucket S3, quel ruolo viene scelto per impostazione predefinita.
+ Scegli un ruolo IAM personalizzato che hai creato. Per ulteriori informazioni, consulta [Creazione di un ruolo IAM DataSync per accedere alla tua posizione Amazon S3](#create-role-manually).
1. (Facoltativo) Scegli **Aggiungi nuovo tag** per etichettare la tua posizione Amazon S3.
I tag ti aiutano a gestire, filtrare e cercare le risorse. È consigliabile creare un tag di nome per la posizione.
1. Scegli **Crea posizione**.
### Utilizzando il AWS CLI
1. Copia il seguente `create-location-s3` comando:
```
aws datasync create-location-s3 \
--s3-bucket-arn 'bucket-access-point' \
--s3-storage-class 'your-S3-storage-class' \
--s3-config 'BucketAccessRoleArn=arn:aws:iam::account-id:role/role-allowing-datasync-operations' \
--subdirectory /your-folder \
--agent-arns 'arn:aws:datasync:your-region:account-id::agent/agent-agent-id'
```
1. Per`--s3-bucket-arn`, specifica l'ARN, un punto di accesso Amazon S3 che può accedere al tuo bucket S3 on Outposts.
Per ulteriori informazioni, consulta la [https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html).
1. Per`--s3-storage-class`, specifica una classe di storage che desideri che i tuoi oggetti utilizzino quando Amazon S3 è una destinazione di trasferimento.
Per ulteriori informazioni, consulta[Considerazioni sulla classe di storage con Amazon S3 Transfers](#using-storage-classes). DataSync per impostazione predefinita utilizza la classe di archiviazione S3 Outposts per S3 su Outposts.
1. Per`--s3-config`, specifica l'ARN del ruolo IAM che DataSync deve accedere al tuo bucket.
Per ulteriori informazioni, consulta [Creazione di un ruolo IAM DataSync per accedere alla tua posizione Amazon S3](#create-role-manually).
1. Per`--subdirectory`, specifica un prefisso nel bucket S3 da cui DataSync leggere o scrivere (a seconda che il bucket sia una posizione di origine o di destinazione).
**avvertimento**
DataSync non può trasferire oggetti con un prefisso che inizia con una barra (`/`) o include o pattern. `//` `/./` `/../` Esempio:
`/photos`
`photos//2006/January`
`photos/./2006/February`
`photos/../2006/March`
1. Per`--agent-arns`, specifica l'ARN dell' DataSync agente sul tuo Outpost.
1. Esegui il comando `create-location-s3`.
Se il comando ha esito positivo, si ottiene una risposta che mostra l'ARN della posizione creata. Esempio:
```
{
"LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0b3017fc4ba4a2d8d"
}
```
È possibile utilizzare questa posizione come origine o destinazione per l' DataSync attività.
## Trasferimenti Amazon S3 attraverso Account AWS
[Con DataSync, puoi spostare i dati da o verso i bucket S3 in diversi modi. Account AWS](working-with-locations.md#working-with-locations-across-accounts) Per ulteriori informazioni, consulta i seguenti tutorial:
+ [Trasferimento di dati dallo storage locale ad Amazon S3 attraverso Account AWS](s3-cross-account-transfer.md)
+ [Trasferimento di dati da Amazon S3 ad Amazon S3 attraverso Account AWS](tutorial_s3-s3-cross-account-transfer.md)
## Trasferimenti Amazon S3 tra società commerciali e AWS GovCloud (US) Regions
Per impostazione predefinita, DataSync non effettua trasferimenti tra bucket S3 in modalità commerciale e. AWS GovCloud (US) Regions Puoi comunque configurare questo tipo di trasferimento, tuttavia, creando una posizione di archiviazione degli oggetti per uno dei bucket S3 del trasferimento. È possibile eseguire questo tipo di trasferimento con o senza un agente. Se si utilizza un agente, l'operazione deve essere configurata per la modalità **Base**. Per effettuare il trasferimento senza un agente, è necessario utilizzare la modalità **Avanzata**.
**Prima di iniziare**: assicurati di comprendere le implicazioni in termini di costi del trasferimento tra regioni. Per ulteriori informazioni, consulta la sezione [Prezzi di AWS DataSync](https://aws.amazon.com/datasync/pricing/).
**Contents**
+ [Fornire DataSync l'accesso al bucket della posizione di archiviazione degli oggetti](#create-s3-location-govcloud-iam)
+ [Creazione del tuo DataSync agente (opzionale)](#create-s3-location-govcloud-create-agent)
+ [Creazione di una posizione di archiviazione degli oggetti per il tuo bucket S3](#create-s3-location-govcloud-how-to)
### Fornire DataSync l'accesso al bucket della posizione di archiviazione degli oggetti
Quando crei la posizione di archiviazione degli oggetti per questo trasferimento, devi fornire DataSync le credenziali di un utente IAM con l'autorizzazione ad accedere al bucket S3 della posizione. Per ulteriori informazioni, consulta [Autorizzazioni richieste](#create-s3-location-required-permissions).
**avvertimento**
Gli utenti IAM dispongono di credenziali a lungo termine, il che rappresenta un rischio per la sicurezza. Per ridurre questo rischio, si consiglia di fornire a questi utenti solo le autorizzazioni necessarie per eseguire l'attività e di rimuoverli quando non sono più necessari.
### Creazione del tuo DataSync agente (opzionale)
Se desideri eseguire il trasferimento utilizzando la modalità **Basic**, dovrai utilizzare un agente. Poiché stai effettuando il trasferimento tra una società commerciale e un'altra AWS GovCloud (US) Region, distribuisci il tuo DataSync agente come istanza Amazon EC2 in una delle regioni. Consigliamo al tuo agente di utilizzare un endpoint del servizio VPC per evitare costi di trasferimento dei dati verso la rete Internet pubblica. Per ulteriori informazioni, consulta i [prezzi di Amazon EC2 Data Transfer](https://aws.amazon.com/ec2/pricing/on-demand/#Data_Transfer).
Scegli uno dei seguenti scenari che descrivono come creare un agente in base alla regione in cui intendi eseguire l' DataSync attività.
#### Quando si esegue un' DataSync attività in una regione commerciale
Il diagramma seguente mostra un trasferimento in cui l' DataSync attività e l'agente si trovano nella regione commerciale.
![\[Un DataSync agente distribuito in una regione commerciale per un trasferimento interregionale a un bucket S3 in un. AWS GovCloud (US) Region\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/images/s3-task-in-commercial.png)
| Documentazione di riferimento | Description |
| --- | --- |
| 1 | Nella regione commerciale in cui stai eseguendo un' DataSyncattività, i dati vengono trasferiti dal bucket S3 di origine. Il bucket di origine è configurato come una posizione [Amazon S3](#create-s3-location-how-to) nella regione commerciale. |
| 2 | [Trasferimenti di dati tramite l' DataSync agente, che si trova nello stesso VPC e nella stessa sottorete in cui si trovano l'endpoint del servizio VPC e le interfacce di rete.](required-network-interfaces.md) |
| 3 | Trasferimenti di dati al bucket S3 di destinazione in. AWS GovCloud (US) Region Il bucket di destinazione è configurato come [posizione di archiviazione degli oggetti](#create-s3-location-govcloud-how-to) nella regione commerciale. |
È possibile utilizzare questa stessa configurazione anche per trasferire la direzione opposta dalla AWS GovCloud (US) Region regione commerciale.
**Per creare il tuo DataSync agente**
1. [Implementa un agente Amazon EC2](deploy-agents.md#ec2-deploy-agent-how-to) nella tua regione commerciale.
1. Configura il tuo agente per utilizzare un [endpoint del servizio VPC](choose-service-endpoint.md#datasync-in-vpc).
1. [Attiva il tuo agente.](activate-agent.md)
#### Quando si esegue un' DataSync attività in una regione GovCloud (Stati Uniti)
Il diagramma seguente mostra un trasferimento in cui si trovano l' DataSync attività e l' AWS GovCloud (US) Region agente in.
![\[Un DataSync agente distribuito in una AWS GovCloud (US) Region o più regioni si trasferisce in un bucket S3 all'interno della stessa. AWS GovCloud (US) Region\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/images/s3-task-in-govcloud-1.png)
| Documentazione di riferimento | Description |
| --- | --- |
| 1 | Trasferimenti di dati dal bucket S3 di origine nella regione commerciale al luogo in AWS GovCloud (US) Region cui stai eseguendo un'attività. DataSync Il bucket di origine è configurato come [posizione di archiviazione degli oggetti](#create-s3-location-govcloud-how-to) in. AWS GovCloud (US) Region |
| 2 | [In AWS GovCloud (US) Region, i dati vengono trasferiti tramite l' DataSync agente nello stesso VPC e nella stessa sottorete in cui si trovano l'endpoint del servizio VPC e le interfacce di rete.](required-network-interfaces.md) |
| 3 | Trasferimenti di dati al bucket S3 di destinazione in. AWS GovCloud (US) Region Il bucket di destinazione è configurato come posizione [Amazon S3](#create-s3-location-how-to) in. AWS GovCloud (US) Region |
Puoi utilizzare questa stessa configurazione anche per trasferire la direzione opposta dalla AWS GovCloud (US) Region regione commerciale.
**Per creare il tuo DataSync agente**
1. [Implementa un agente Amazon EC2](deploy-agents.md#ec2-deploy-agent-how-to) nel tuo. AWS GovCloud (US) Region
1. Configura il tuo agente per utilizzare un [endpoint del servizio VPC](choose-service-endpoint.md#datasync-in-vpc).
1. [Attiva il tuo agente.](activate-agent.md)
Se il tuo set di dati è altamente comprimibile, potresti ridurre i costi creando invece il tuo agente in una regione commerciale mentre esegui un'attività in una. AWS GovCloud (US) Region Per la creazione di questo agente sono necessarie più configurazioni del normale, inclusa la preparazione dell'agente per l'uso in una regione commerciale. Per informazioni sulla creazione di un agente per questa configurazione, consulta il AWS DataSync blog [Move data in and out of AWS GovCloud (US) with](https://aws.amazon.com/blogs/publicsector/move-data-in-out-aws-govcloud-datasync/).
### Creazione di una posizione di archiviazione degli oggetti per il tuo bucket S3
Hai bisogno di una posizione di archiviazione degli oggetti per il bucket S3 che si trovi nella regione in cui non stai eseguendo l'attività. DataSync
#### Utilizzo della console DataSync
1. Apri la AWS DataSync console all'indirizzo [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. Assicurati di trovarti nella stessa regione in cui intendi eseguire l'attività.
1. Nel riquadro di navigazione a sinistra, espandi **Trasferimento dati**, quindi scegli **Sedi** e **Crea posizione**.
1. Per **Tipo di posizione**, scegli **Archiviazione oggetti**.
1. Per **Agenti**, scegli l' DataSync agente che hai creato per questo trasferimento.
1. Per **Server**, inserisci un endpoint Amazon S3 per il tuo bucket utilizzando uno dei seguenti formati:
+ **Bucket per regione commerciale:** `s3.your-region.amazonaws.com`
+ **AWS GovCloud (US) Region secchio**: `s3.your-gov-region.amazonaws.com`
Per un elenco degli endpoint Amazon S3, consulta la. *[Riferimenti generali di AWS](https://docs.aws.amazon.com/general/latest/gr/s3.html)*
1. Per il nome del **bucket**, inserisci il nome del bucket S3.
1. Per **Folder**, inserisci un prefisso nel bucket S3 da cui eseguire la DataSync lettura o la scrittura (a seconda che il bucket sia una posizione di origine o di destinazione).
**avvertimento**
DataSync non è possibile trasferire oggetti con un prefisso che inizia con una barra (`/`) o include o pattern. `//` `/./` `/../` Esempio:
`/photos`
`photos//2006/January`
`photos/./2006/February`
`photos/../2006/March`
1. Seleziona **Richiede credenziali ed esegui le** seguenti operazioni:
+ Per la **chiave di accesso**, inserisci la chiave di accesso per un [utente IAM](#create-s3-location-govcloud-iam) che può accedere al bucket.
+ Per **Chiave segreta, inserisci la chiave** segreta dello stesso utente IAM.
1. (Facoltativo) Scegli **Aggiungi tag** per taggare la tua posizione.
I tag ti aiutano a gestire, filtrare e cercare le risorse. È consigliabile creare un tag di nome per la posizione.
1. Scegli **Crea posizione**.
#### Utilizzando il AWS CLI
1. Copia il seguente `create-location-object-storage` comando:
```
aws datasync create-location-object-storage \
--server-hostname s3-endpoint \
--bucket-name amzn-s3-demo-bucket \
--agent-arns arn:aws:datasync:your-region:123456789012:agent/agent-01234567890deadfb
```
1. Per il `--server-hostname` parametro, specifica un endpoint Amazon S3 per il tuo bucket utilizzando uno dei seguenti formati:
+ **Bucket per regione commerciale:** `s3.your-region.amazonaws.com`
+ **AWS GovCloud (US) Region secchio**: `s3.your-gov-region.amazonaws.com`
Per la regione nell'endpoint, assicurati di specificare la stessa regione in cui intendi eseguire l'attività.
Per un elenco degli endpoint Amazon S3, consulta la. *[Riferimenti generali di AWS](https://docs.aws.amazon.com/general/latest/gr/s3.html)*
1. Per il `--bucket-name` parametro, specifica il nome del bucket S3.
1. Per il `--agent-arns` parametro, specifica l' DataSyncagente che hai creato per questo trasferimento.
1. Per il `--access-key` parametro, specifica la chiave di accesso per un [utente IAM](#create-s3-location-govcloud-iam) che può accedere al bucket.
1. Per il `--secret-key` parametro, inserisci la chiave segreta dello stesso utente IAM.
1. (Facoltativo) Per il `--subdirectory` parametro, specifica un prefisso nel bucket S3 da cui eseguire la DataSync lettura o la scrittura (a seconda che il bucket sia una posizione di origine o di destinazione).
**avvertimento**
DataSync non è possibile trasferire oggetti con un prefisso che inizia con una barra (`/`) o include o pattern. `//` `/./` `/../` Esempio:
`/photos`
`photos//2006/January`
`photos/./2006/February`
`photos/../2006/March`
1. (Facoltativo) Per il `--tags` parametro, specificate le coppie chiave-valore che rappresentano i tag per la risorsa di localizzazione.
I tag ti aiutano a gestire, filtrare e cercare le risorse. È consigliabile creare un tag di nome per la posizione.
1. Esegui il comando `create-location-object-storage`.
Riceverai una risposta che ti mostra l'ARN della posizione che hai appena creato.
```
{
"LocationArn": "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890abcdef"
}
```
È possibile utilizzare questa posizione come origine o destinazione per l' DataSync attività. Per l'altro bucket S3 in questo trasferimento, [crea una posizione Amazon S3](#create-s3-location-how-to).
## Fasi successive
Alcuni possibili passaggi successivi includono:
1. Se necessario, crea l'altra località. Per ulteriori informazioni, consulta [Con chi posso trasferire i miei dati AWS DataSync?](working-with-locations.md)
1. [Configura le impostazioni delle DataSync attività](task-options.md), ad esempio quali file trasferire, come gestire i metadati, tra le altre opzioni.
1. [Imposta una pianificazione](task-scheduling.md) per la tua DataSync attività.
1. [Configura il monitoraggio](monitoring-overview.md) per la tua DataSync attività.
1. [Inizia](run-task.md) la tua attività.
# Configurazione dei AWS DataSync trasferimenti con Amazon EFS
Per trasferire dati da o verso il tuo file system Amazon EFS, devi creare una *posizione* di AWS DataSync trasferimento. DataSync può utilizzare questa posizione come origine o destinazione per il trasferimento di dati.
## Fornire DataSync l'accesso ai file system Amazon EFS
[La creazione di una posizione](#create-efs-location-how-to) implica la comprensione di come DataSync accedere allo storage. Per Amazon EFS, DataSync monta il file system come utente root dal tuo cloud privato virtuale (VPC) [utilizzando](required-network-interfaces.md) interfacce di rete.
**Contents**
+ [Determinazione della sottorete e dei gruppi di sicurezza per il target di montaggio](#create-efs-location-mount-target)
+ [Accesso ai file system con restrizioni](#create-efs-location-iam)
+ [Creazione di un ruolo DataSync IAM per l'accesso al file system](#create-efs-location-iam-role)
+ [Esempio di politica del file system che consente DataSync l'accesso](#create-efs-location-iam-policy)
### Determinazione della sottorete e dei gruppi di sicurezza per il target di montaggio
Quando crei la tua posizione, specifichi la sottorete e i gruppi di sicurezza che consentono la connessione DataSync a uno degli [obiettivi di montaggio](https://docs.aws.amazon.com/efs/latest/ug/accessing-fs.html) del tuo file system Amazon EFS.
La sottorete specificata deve trovarsi:
+ Nello stesso VPC del file system.
+ Nella stessa zona di disponibilità di almeno una destinazione di montaggio per il file system.
**Nota**
Non è necessario specificare una sottorete che presenti una destinazione di montaggio del file system.
I gruppi di sicurezza specificati devono consentire il traffico in entrata sulla porta NFS (Network File System) 2049. Per informazioni sulla creazione e l'aggiornamento dei gruppi di sicurezza per i tuoi target di montaggio, consulta la [https://docs.aws.amazon.com/efs/latest/ug/network-access.html](https://docs.aws.amazon.com/efs/latest/ug/network-access.html).
**Specificazione dei gruppi di sicurezza associati a un target di montaggio**
È possibile specificare un gruppo di sicurezza associato a una delle destinazioni di montaggio del file system. Consigliamo questo approccio dal punto di vista della gestione della rete.
**Specificare gruppi di sicurezza che non sono associati a un target di montaggio**
È inoltre possibile specificare un gruppo di sicurezza non associato a una delle destinazioni di montaggio del file system. Tuttavia, questo gruppo di sicurezza deve essere in grado di comunicare con il gruppo di sicurezza di un target di montaggio.
Ad esempio, ecco come è possibile creare una relazione tra il gruppo di sicurezza D (per DataSync) e il gruppo di sicurezza M (per il target di montaggio):
+ Il gruppo di sicurezza D, specificato durante la creazione della posizione, deve avere una regola che consenta le connessioni in uscita sulla porta NFS 2049 al gruppo di sicurezza M.
+ Il gruppo di sicurezza M, associato al mount target, deve consentire l'accesso in entrata sulla porta NFS 2049 dal gruppo di sicurezza D.
**Per trovare il gruppo di sicurezza di un target di montaggio**
Le seguenti istruzioni possono aiutarti a identificare il gruppo di sicurezza di un target di montaggio del file system Amazon EFS che desideri utilizzare DataSync per il trasferimento.
1. In AWS CLI, esegui il `describe-mount-targets` comando seguente.
```
aws efs describe-mount-targets \
--region file-system-region \
--file-system-id file-system-id
```
Questo comando restituisce informazioni sulle destinazioni di montaggio del file system (in modo simile all'output di esempio seguente).
```
{
"MountTargets": [
{
"OwnerId": "111222333444",
"MountTargetId": "fsmt-22334a10",
"FileSystemId": "fs-123456ab",
"SubnetId": "subnet-f12a0e34",
"LifeCycleState": "available",
"IpAddress": "11.222.0.123",
"NetworkInterfaceId": "eni-1234a044"
}
]
}
```
1. Prendi nota del `MountTargetId` valore che desideri utilizzare.
1. Esegui il `describe-mount-target-security-groups` comando seguente usando `MountTargetId` per vedere il gruppo di sicurezza del tuo target di montaggio.
```
aws efs describe-mount-target-security-groups \
--region file-system-region \
--mount-target-id mount-target-id
```
Specificate questo gruppo di sicurezza durante [la creazione della vostra posizione](#create-efs-location-how-to).
### Accesso ai file system con restrizioni
DataSync può trasferire da o verso file system Amazon EFS che limitano l'accesso tramite [punti di accesso](https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.html) e [policy IAM](https://docs.aws.amazon.com/efs/latest/ug/iam-access-control-nfs-efs.html).
**Nota**
[Se DataSync accede a un file system di destinazione tramite un punto di accesso che [impone l'identità dell'utente](https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.html#enforce-identity-access-points), l'utente e il gruppo POSIX IDs per i dati di origine non vengono conservati se si configura l' DataSync attività in modo da consentire la proprietà della copia.](configure-metadata.md) I file e le cartelle trasferiti vengono invece impostati sull'utente e sul gruppo del punto di accesso. IDs In questo caso, la verifica delle attività non riesce perché DataSync rileva una mancata corrispondenza tra i metadati nelle posizioni di origine e di destinazione.
**Contents**
+ [Creazione di un ruolo DataSync IAM per l'accesso al file system](#create-efs-location-iam-role)
+ [Esempio di politica del file system che consente DataSync l'accesso](#create-efs-location-iam-policy)
#### Creazione di un ruolo DataSync IAM per l'accesso al file system
Se disponi di un file system Amazon EFS che limita l'accesso tramite una policy IAM, puoi creare un ruolo IAM che fornisca DataSync l'autorizzazione a leggere o scrivere dati sul file system. Potrebbe quindi essere necessario specificare quel ruolo nella [politica del file system](#create-efs-location-iam-policy).
**Per creare il ruolo DataSync IAM**
1. Aprire la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Nel riquadro di navigazione a sinistra, in **Gestione degli accessi****, scegli Ruoli**, quindi scegli **Crea ruolo**.
1. Nella pagina **Seleziona entità attendibile**, per **Tipo di entità affidabile**, scegli **Politica di attendibilità personalizzata**.
1. Incolla il seguente codice JSON nell'editor delle politiche:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Allow",
"Principal": {
"Service": "datasync.amazonaws.com"
},
"Action": "sts:AssumeRole"
}]
}
```
------
1. Scegli **Next (Successivo)**. Nella pagina **Add permissions** (Aggiungi autorizzazioni), scegli **Next** (Successivo).
1. Dai un nome al tuo ruolo e scegli **Crea ruolo**.
Specifichi questo ruolo quando [crei la tua sede](#create-efs-location-how-to).
#### Esempio di politica del file system che consente DataSync l'accesso
Il seguente esempio di politica del file system mostra come l'accesso a un file system Amazon EFS (identificato nella policy come`fs-1234567890abcdef0`) sia limitato ma consenta comunque l'accesso DataSync tramite un ruolo IAM denominato`MyDataSyncRole`:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "ExampleEFSFileSystemPolicy",
"Statement": [{
"Sid": "AccessEFSFileSystem",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/MyDataSyncRole"
},
"Action": [
"elasticfilesystem:ClientMount",
"elasticfilesystem:ClientWrite",
"elasticfilesystem:ClientRootAccess"
],
"Resource": "arn:aws:elasticfilesystem:us-east-1:111122223333:file-system/fs-1234567890abcdef0",
"Condition": {
"Bool": {
"aws:SecureTransport": "true"
},
"StringEquals": {
"elasticfilesystem:AccessPointArn": "arn:aws:elasticfilesystem:us-east-1:111122223333:access-point/fsap-abcdef01234567890"
}
}
}]
}
```
------
+ `Principal`— Speciifica un [ruolo IAM](#create-efs-location-iam) che DataSync autorizza l'accesso al file system.
+ `Action`— Fornisce l'accesso DataSync root e gli consente di leggere e scrivere sul file system.
+ `aws:SecureTransport`— Richiede ai client NFS di utilizzare TLS durante la connessione al file system.
+ `elasticfilesystem:AccessPointArn`— Consente l'accesso al file system solo tramite un punto di accesso specifico.
## Considerazioni sulla rete con i trasferimenti Amazon EFS
VPCs che utilizzi con DataSync deve avere una locazione predefinita. VPCs con locazione dedicata non sono supportati.
## Considerazioni sulle prestazioni con i trasferimenti Amazon EFS
La modalità di throughput del file system Amazon EFS può influire sulla durata del trasferimento e sulle prestazioni del file system durante il trasferimento. Considera i seguenti aspetti:
+ Per ottenere i migliori risultati, consigliamo di utilizzare la modalità Elastic Throughput. Se non utilizzi la modalità Elastic Throughput, il trasferimento potrebbe richiedere più tempo.
+ Se si utilizza la modalità Bursting throughput, le prestazioni delle applicazioni del file system potrebbero risentirne, in quanto DataSync consuma crediti burst del file system.
+ Il modo in cui si [configura DataSync la verifica dei dati trasferiti](configure-data-verification-options.md) può influire sulle prestazioni del file system e sui costi di accesso ai dati.
Per ulteriori informazioni, consulta le [prestazioni di Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/performance.html) nella *Amazon Elastic File System User Guide* e nella pagina [dei prezzi di Amazon EFS](https://aws.amazon.com/efs/pricing/).
## Creazione della tua posizione di trasferimento Amazon EFS
Per creare la posizione di trasferimento, è necessario un file system Amazon EFS esistente. Se non ne hai uno, consulta la sezione Guida [introduttiva ad Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/getting-started.html) nella *Amazon Elastic File System User Guide*.
### Utilizzo della DataSync console
1. Apri la AWS DataSync console all'indirizzo [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. Nel riquadro di navigazione a sinistra, espandi **Trasferimento dati**, quindi scegli **Posizioni** e **Crea posizione**.
1. Per il **tipo di posizione**, scegli il **file system Amazon EFS**.
Sarà possibile configurare questa posizione come origine o destinazione in un secondo momento.
1. Per **File system**, scegli il file system Amazon EFS che desideri utilizzare come posizione.
1. Per **Mount path**, inserisci un percorso di montaggio per il tuo file system Amazon EFS.
Questo specifica dove DataSync legge o scrive i dati (a seconda che si tratti di una posizione di origine o di destinazione) sul file system.
Per impostazione predefinita, DataSync utilizza la directory principale (o il [punto di accesso](https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.html), se ne fornisci uno per l'impostazione del **punto di accesso EFS**). È inoltre possibile specificare le sottodirectory utilizzando barre (ad esempio,). `/path/to/directory`
1. Per **Subnet, scegliete** una sottorete in cui desiderate creare le [interfacce di rete DataSync ](required-network-interfaces.md) per la gestione del traffico di trasferimento dati.
La sottorete deve trovarsi:
+ Nello stesso VPC del file system.
+ Nella stessa zona di disponibilità di almeno una destinazione di montaggio del file system.
**Nota**
Non è necessario specificare una sottorete che presenti una destinazione di montaggio del file system.
1. Per **i gruppi di sicurezza**, scegli il gruppo di sicurezza associato alla destinazione di montaggio del tuo file system Amazon EFS. Puoi scegliere più di un gruppo di sicurezza.
**Nota**
I gruppi di sicurezza specificati devono consentire il traffico in entrata sulla porta NFS 2049. Per ulteriori informazioni, consulta [Determinazione della sottorete e dei gruppi di sicurezza per il target di montaggio](#create-efs-location-mount-target).
1. Per la **crittografia in transito**, scegliete se DataSync utilizzare la crittografia Transport Layer Security (TLS) quando trasferisce i dati da o verso il file system.
**Nota**
Devi abilitare questa impostazione per configurare un punto di accesso, un ruolo IAM o entrambi con la tua posizione Amazon EFS.
1. (Facoltativo) Per il **punto di accesso EFS**, scegliete un punto di accesso da DataSync utilizzare per montare il file system.
Per ulteriori informazioni, consulta [Accesso ai file system con restrizioni](#create-efs-location-iam).
1. (Facoltativo) Per **il ruolo IAM**, specificate un ruolo che DataSync consenta di accedere al file system.
Per informazioni su come creare questo ruolo, consultare [Creazione di un ruolo DataSync IAM per l'accesso al file system](#create-efs-location-iam-role).
1. (Facoltativo) Seleziona **Aggiungi tag** per etichettare il tuo file system.
Un *tag* è una coppia chiave-valore che aiuta a gestire, filtrare e cercare le posizioni.
1. Scegli **Crea posizione**.
### Utilizzando il AWS CLI
1. Copia il seguente `create-location-efs` comando:
```
aws datasync create-location-efs \
--efs-filesystem-arn 'arn:aws:elasticfilesystem:region:account-id:file-system/file-system-id' \
--subdirectory /path/to/your/subdirectory \
--ec2-config SecurityGroupArns='arn:aws:ec2:region:account-id:security-group/security-group-id',SubnetArn='arn:aws:ec2:region:account-id:subnet/subnet-id' \
--in-transit-encryption TLS1_2 \
--access-point-arn 'arn:aws:elasticfilesystem:region:account-id:access-point/access-point-id' \
--file-system-access-role-arn 'arn:aws:iam::account-id:role/datasync-efs-access-role
```
1. Per`--efs-filesystem-arn`, specifica l'Amazon Resource Name (ARN) del file system Amazon EFS verso il quale stai trasferendo o da cui stai effettuando il trasferimento.
1. Per`--subdirectory`, specifica un percorso di montaggio per il tuo file system.
È qui che DataSync legge o scrive i dati (a seconda che si tratti di una posizione di origine o di destinazione) sul file system.
Per impostazione predefinita, DataSync utilizza la directory principale (o il [punto di accesso](https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.html), se fornito`--access-point-arn`). È inoltre possibile specificare le sottodirectory utilizzando barre (ad esempio,). `/path/to/directory`
1. Per `--ec2-config`, eseguire le seguenti operazioni:
+ Per`SecurityGroupArns`, specifica l'ARN del gruppo di sicurezza associato alla destinazione di montaggio del file system. È possibile specificare più di un gruppo di sicurezza.
**Nota**
I gruppi di sicurezza specificati devono consentire il traffico in entrata sulla porta NFS 2049. Per ulteriori informazioni, consulta [Determinazione della sottorete e dei gruppi di sicurezza per il target di montaggio](#create-efs-location-mount-target).
+ Per`SubnetArn`, specifica l'ARN della sottorete in cui desideri creare le [interfacce DataSync di rete](required-network-interfaces.md) per la gestione del traffico di trasferimento dati.
La sottorete deve trovarsi:
+ Nello stesso VPC del file system.
+ Nella stessa zona di disponibilità di almeno una destinazione di montaggio del file system.
**Nota**
Non è necessario specificare una sottorete che presenti una destinazione di montaggio del file system.
1. Per`--in-transit-encryption`, specifica se desideri DataSync utilizzare la crittografia Transport Layer Security (TLS) quando trasferisce dati da o verso il tuo file system.
**Nota**
Devi impostarlo su `TLS1_2` per configurare un punto di accesso, un ruolo IAM o entrambi con la tua posizione Amazon EFS.
1. (Facoltativo) Per`--access-point-arn`, specificare l'ARN di un punto di accesso che DataSync può essere utilizzato per montare il file system.
Per ulteriori informazioni, consulta [Accesso ai file system con restrizioni](#create-efs-location-iam).
1. (Facoltativo) Per`--file-system-access-role-arn`, specifica l'ARN di un ruolo IAM che consente di accedere DataSync al file system.
Per informazioni su come creare questo ruolo, consultare [Creazione di un ruolo DataSync IAM per l'accesso al file system](#create-efs-location-iam-role).
1. Esegui il comando `create-location-efs`.
Se il comando ha esito positivo, si ottiene una risposta che mostra l'ARN della posizione creata. Esempio:
```
{
"LocationArn": "arn:aws:datasync:us-east-1:111222333444:location/loc-0b3017fc4ba4a2d8d"
}
```
# Configurazione dei trasferimenti con FSx per Windows File Server
Per trasferire dati da o verso il tuo file system Amazon FSx for Windows File Server, devi creare una *posizione* di AWS DataSync trasferimento. DataSync può utilizzare questa posizione come origine o destinazione per il trasferimento di dati.
## Fornire DataSync l'accesso FSx ai file system Windows File Server
DataSync [si connette al file system FSx per Windows File Server con il protocollo Server Message Block (SMB) e lo monta dal tuo cloud privato virtuale (VPC) utilizzando interfacce di rete.](required-network-interfaces.md)
**Nota**
VPCs quello che usi con DataSync deve avere una locazione predefinita. VPCs con locazione dedicata non sono supportati.
**Topics**
+ [Autorizzazioni richieste](#create-fsx-windows-location-permissions)
+ [Protocolli di autenticazione richiesti](#configuring-fsx-windows-authentication-protocols)
+ [Namespace DFS](#configuring-fsx-windows-location-dfs)
### Autorizzazioni richieste
È necessario fornire a DataSync un utente i diritti necessari per montare e accedere ai file, alle cartelle e ai metadati dei file FSx per Windows File Server.
È consigliabile che questo utente appartenga a un gruppo di Microsoft Active Directory per l'amministrazione del file system. Le specifiche di questo gruppo dipendono dalla configurazione di Active Directory in uso:
+ Se utilizzi AWS Directory Service for Microsoft Active Directory with FSx for Windows File Server, l'utente deve essere un membro del gruppo **AWS Delegated FSx Administrators**.
+ Se utilizzi Active Directory autogestito con FSx per Windows File Server, l'utente deve essere membro di uno dei due gruppi:
+ Il gruppo **Domain Admins**, che è il gruppo di amministratori delegati predefinito.
+ Un gruppo di amministratori delegati personalizzato con diritti utente che consentono di copiare le autorizzazioni di proprietà degli oggetti e DataSync gli elenchi di controllo degli accessi di Windows (). ACLs
**Importante**
Non è possibile modificare il gruppo di amministratori delegati dopo la distribuzione del file system. È necessario ridistribuire il file system o ripristinarlo da un backup per utilizzare il gruppo di amministratori delegati personalizzato con i seguenti diritti utente che devono copiare i metadati. DataSync
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/create-fsx-location.html)
+ Se desideri copiare Windows ACLs e stai effettuando un trasferimento tra un file server SMB e FSx un file system Windows File Server o tra FSx file system Windows File Server, gli utenti forniti DataSync devono appartenere allo stesso dominio Active Directory o avere una relazione di trust Active Directory tra i rispettivi domini.
**avvertimento**
L'utente SYSTEM del file system FSx for Windows File Server deve disporre delle autorizzazioni di **controllo completo** su tutte le cartelle del file system. Non modificate le autorizzazioni ACL NTFS per questo utente sulle vostre cartelle. In tal caso, è DataSync possibile modificare le autorizzazioni del file system in modo da rendere inaccessibile la condivisione dei file e impedire l'utilizzo dei backup del file system. Per ulteriori informazioni sull'accesso a livello di file e cartella, consulta la *[Amazon FSx for Windows File Server](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-file-folder.html)* User Guide.
### Protocolli di autenticazione richiesti
Il file server FSx per Windows deve utilizzare l'autenticazione NTLM DataSync per accedervi. DataSyncnon può accedere a un file server che utilizza l'autenticazione Kerberos.
### Namespace DFS
DataSync non supporta i namespace Microsoft Distributed File System (DFS). Ti consigliamo invece di specificare un file server o una condivisione sottostante quando crei la tua posizione. DataSync
Per ulteriori informazioni, consulta [Raggruppamento di più file system con namespace DFS](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/group-file-systems.html) nella Guida per l'utente di * FSx Amazon for Windows* File Server.
## Creazione della posizione di trasferimento FSx per Windows File Server
Prima di iniziare, assicurati di avere un File Server esistente FSx per Windows nel tuo Regione AWS. Per ulteriori informazioni, consulta la sezione Guida [introduttiva ad Amazon FSx ](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/getting-started.html) *nella Guida FSx per l'utente di Amazon per Windows File Server*.
### Utilizzo della DataSync console
1. Apri la AWS DataSync console all'indirizzo [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. Nel riquadro di navigazione a sinistra, espandi **Trasferimento dati**, quindi scegli **Posizioni** e **Crea posizione**.
1. Per il **tipo di località**, scegli **Amazon FSx**.
1. Per **FSx il file system**, scegli il FSx file system Windows File Server che desideri utilizzare come posizione.
1. Per **Condividi nome**, inserite un percorso di montaggio FSx per il vostro Windows File Server utilizzando le barre.
Questo specifica il percorso in cui vengono DataSync letti o scritti i dati (a seconda che si tratti di una posizione di origine o di destinazione).
È inoltre possibile includere sottodirectory (ad esempio,). `/path/to/directory`
1. Per **i gruppi di sicurezza**, scegli fino a cinque gruppi di sicurezza Amazon EC2 che forniscono l'accesso alla sottorete preferita del tuo file system.
I gruppi di sicurezza che scegli devono essere in grado di comunicare con i gruppi di sicurezza del tuo file system. Per informazioni sulla configurazione dei gruppi di sicurezza per l'accesso al file system, consulta la [https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-security-groups.html](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-security-groups.html).
**Nota**
Se scegli un gruppo di sicurezza che non consente connessioni dall'interno, esegui una delle seguenti operazioni:
Configura il gruppo di sicurezza per consentirgli di comunicare al suo interno.
Scegli un gruppo di sicurezza diverso in grado di comunicare con il gruppo di sicurezza del target di montaggio.
1. Per **Utente**, inserisci il nome di un utente che può accedere al tuo file server FSx per Windows.
Per ulteriori informazioni, consulta [Autorizzazioni richieste](#create-fsx-windows-location-permissions).
1. In **Password**, inserisci la password del nome utente.
1. (Facoltativo) Per **Dominio**, immettete il nome del dominio Windows a cui appartiene il file system FSx per Windows File Server.
Se nel tuo ambiente sono presenti più domini Active Directory, la configurazione di questa impostazione assicura la DataSync connessione al file system corretto.
1. (Facoltativo) Immettete i valori per i campi **Chiave** e **Valore** a cui assegnare i tag FSx per Windows File Server.
I tag consentono di gestire, filtrare e cercare le AWS risorse. È consigliabile creare almeno un tag di nome per la posizione.
1. Scegli **Crea posizione**.
### Utilizzando il AWS CLI
**Per creare una posizione FSx per Windows File Server utilizzando il AWS CLI**
+ Usa il seguente comando per creare una FSx posizione Amazon.
```
aws datasync create-location-fsx-windows \
--fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system/filesystem-id \
--security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
--user smb-user --password password
```
Nel `create-location-fsx-windows` comando, procedi come segue:
+ `fsx-filesystem-arn`— Specificare l'Amazon Resource Name (ARN) del file system verso o da cui si desidera trasferire.
+ `security-group-arns`— Specificare gli ARN di un massimo di cinque gruppi di sicurezza Amazon EC2 che forniscono l'accesso alla sottorete preferita del file system.
I gruppi di sicurezza specificati devono essere in grado di comunicare con i gruppi di sicurezza del file system. Per informazioni sulla configurazione dei gruppi di sicurezza per l'accesso al file system, consulta la [https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-security-groups.html](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-security-groups.html).
**Nota**
Se scegli un gruppo di sicurezza che non consente connessioni dall'interno, esegui una delle seguenti operazioni:
Configura il gruppo di sicurezza per consentirgli di comunicare al suo interno.
Scegli un gruppo di sicurezza diverso in grado di comunicare con il gruppo di sicurezza del target di montaggio.
+ La Regione AWS : la regione specificata è quella in cui si trova il FSx file system Amazon di destinazione.
Questo comando restituisce un ARN di posizione simile a quello mostrato di seguito.
```
{
"LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07db7abfc326c50fb"
}
```
# Configurazione dei DataSync trasferimenti con FSx for Lustre
Per trasferire dati da o verso il tuo file system Amazon FSx for Lustre, devi creare una *posizione* di AWS DataSync trasferimento. DataSync può utilizzare questa posizione come origine o destinazione per il trasferimento di dati.
## Fornire DataSync l'accesso ai file FSx system di For Lustre
DataSync accede al file system FSx for Lustre utilizzando il client Lustre. DataSyncrichiede l'accesso a tutti i dati del file system FSx for Lustre. Per avere questo livello di accesso, DataSync installa il file system come utente root utilizzando un ID utente (UID) e un ID di gruppo (GID) di. `0`
DataSync monta il file system dal tuo cloud privato virtuale (VPC) [utilizzando](required-network-interfaces.md) interfacce di rete. DataSync gestisce completamente la creazione, l'uso e l'eliminazione di queste interfacce di rete per conto dell'utente.
**Nota**
VPCs che utilizzi con DataSync deve avere una locazione predefinita. VPCs con locazione dedicata non sono supportati.
## Creazione della tua località FSx di trasferimento per Lustre
Per creare la posizione di trasferimento, è necessario un file system FSx for Lustre esistente. Per ulteriori informazioni, consulta la sezione [Guida introduttiva ad Amazon FSx for Lustre](https://docs.aws.amazon.com/fsx/latest/LustreGuide/getting-started.html) nella Guida per l'*utente di Amazon FSx for Lustre*.
### Utilizzo della console DataSync
1. Apri la AWS DataSync console all'indirizzo [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. Nel riquadro di navigazione a sinistra, espandi **Trasferimento dati**, quindi scegli **Posizioni** e **Crea posizione**.
1. Per il **tipo di località**, scegli **Amazon FSx**.
Sarà possibile configurare questa posizione come origine o destinazione in un secondo momento.
1. Per **FSx il file system**, scegli il file system FSx for Lustre che desideri utilizzare come posizione.
1. Per **Mount path**, inserisci il percorso di montaggio per il tuo file system FSx for Lustre.
Il percorso può includere una sottodirectory. Quando la posizione viene utilizzata come fonte, DataSync legge i dati dal percorso di montaggio. Quando la posizione viene utilizzata come destinazione, DataSync scrive tutti i dati nel percorso di montaggio. Se non viene fornita una sottodirectory, DataSync utilizza la directory root (`/`).
1. Per **i gruppi di sicurezza**, scegli fino a cinque gruppi di sicurezza che forniscono l'accesso al file system FSx for Lustre.
I gruppi di sicurezza devono essere in grado di accedere alle porte del file system. Il file system deve consentire anche l'accesso dai gruppi di sicurezza.
Per ulteriori informazioni sui gruppi di sicurezza, consulta [File System Access Control with Amazon VPC](https://docs.aws.amazon.com/fsx/latest/LustreGuide/limit-access-security-groups.html) nella Guida per l'utente di *Amazon FSx for Lustre*.
1. (Facoltativo) Inserisci i valori per i campi **Chiave** e **Valore** per etichettare il file system FSx for Lustre.
I tag consentono di gestire, filtrare e cercare le AWS risorse. È consigliabile creare almeno un tag di nome per la posizione.
1. Scegli **Crea posizione**.
### Utilizzando il AWS CLI
**Per creare una posizione FSx for Lustre utilizzando il AWS CLI**
+ Utilizzate il seguente comando per creare una posizione FSx for Lustre.
```
aws datasync create-location-fsx-lustre \
--fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system:filesystem-id \
--security-group-arns arn:aws:ec2:region:account-id:security-group/group-id
```
Nel `create-location-fsx-lustre` comando sono richiesti i seguenti parametri.
+ `fsx-filesystem-arn`— Il nome Amazon Resource Name (ARN) completo del file system da cui desideri leggere o scrivere.
+ `security-group-arns`— L'ARN di un gruppo di sicurezza Amazon EC2 da applicare alle interfacce di [rete della sottorete](required-network-interfaces.md) preferita del file system.
Il comando precedente restituisce un ARN di posizione simile al seguente.
```
{
"LocationArn": "arn:aws:datasync:us-west-2:111222333444:location/loc-07sb7abfc326c50fb"
}
```
# Configurazione dei DataSync trasferimenti con Amazon FSx per OpenZFS
*Per trasferire dati da o verso il tuo file system Amazon FSx for OpenZFS, devi creare una posizione di AWS DataSync trasferimento.* DataSync può utilizzare questa posizione come fonte o destinazione per il trasferimento di dati.
## Fornire DataSync l'accesso FSx ai file system OpenZFS
DataSync [monta il tuo file system FSx per OpenZFS dal tuo cloud privato virtuale (VPC) utilizzando interfacce di rete.](required-network-interfaces.md) DataSyncgestisce completamente la creazione, l'uso e l'eliminazione di queste interfacce di rete per vostro conto.
**Nota**
VPCs che utilizzi con DataSync deve avere una locazione predefinita. VPCs con locazione dedicata non sono supportati.
## Configurazione FSx per l'autorizzazione del file system OpenZFS
DataSync accede al file system FSx di OpenZFS come client NFS, montando il file system come utente root con un ID utente (UID) e un ID di gruppo (GID) di. `0`
DataSync Per copiare tutti i metadati dei file, è necessario configurare le impostazioni di esportazione NFS sui volumi del file system utilizzando. `no_root_squash` Tuttavia, è possibile limitare questo livello di accesso solo a un'attività specifica DataSync .
Per ulteriori informazioni, consulta le [proprietà del volume](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/managing-volumes.html#volume-properties) nella Guida per l'*utente di Amazon FSx for OpenZFS*.
### Configurazione delle esportazioni NFS specifiche per (consigliata) DataSync
Puoi configurare un'esportazione NFS specifica per ogni volume a cui accede solo il tuo task. DataSync Eseguite questa operazione per il volume antenato più recente del percorso di montaggio specificato durante la creazione della posizione FSx per OpenZFS.
**Per configurare un'esportazione NFS specifica per DataSync**
1. Crea la tua [DataSyncattività.](create-task-how-to.md)
In questo modo vengono create le interfacce di rete dell'attività specificate nelle impostazioni di esportazione NFS.
1. Individua gli indirizzi IP privati delle interfacce di rete dell'attività utilizzando la console Amazon EC2 o. AWS CLI
1. Per il volume del file system FSx per OpenZFS, configura le seguenti impostazioni di esportazione NFS per ciascuna delle interfacce di rete dell'attività:
+ **Indirizzo client**: inserisci l'indirizzo IP privato dell'interfaccia di rete (ad esempio,). `10.24.34.0`
+ **Opzioni NFS**: Invio`rw,no_root_squash`.
### Configurazione delle esportazioni NFS per tutti i client
È possibile specificare un'esportazione NFS che consenta l'accesso root a tutti i client.
**Per configurare un'esportazione NFS per tutti i client**
+ Per il volume del file system FSx per OpenZFS, configura le seguenti impostazioni di esportazione NFS:
+ **Indirizzo del client**: Invio. `*`
+ **Opzioni NFS**: Invio`rw,no_root_squash`.
## Creazione della posizione di FSx trasferimento per OpenZFS
Per creare la posizione, è necessario un file system esistente FSx per OpenZFS. Se non ne hai uno, consulta la sezione [Guida introduttiva ad Amazon FSx for OpenZFS](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/getting-started.html) nella Guida per l'utente di *Amazon FSx for OpenZFS*.
### Utilizzo della console DataSync
1. Apri la AWS DataSync console all'indirizzo [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. Nel riquadro di navigazione a sinistra, scegli **Posizioni**, quindi scegli **Crea posizione**.
1. Per il **tipo di località**, scegli **Amazon FSx**.
Sarà possibile configurare questa posizione come origine o destinazione in un secondo momento.
1. Per **FSx il file system**, scegli il FSx file system OpenZFS che desideri utilizzare come posizione.
1. Per **Mount path**, inserisci il percorso di montaggio per il tuo file system FSx per OpenZFS.
Il percorso deve iniziare con `/fsx` e può essere qualsiasi percorso di directory esistente nel file system. Quando la posizione viene utilizzata come fonte, DataSync legge i dati dal percorso di montaggio. Quando la posizione viene utilizzata come destinazione, DataSync scrive tutti i dati nel percorso di montaggio. Se non viene fornita una sottodirectory, DataSync utilizza la directory del volume principale (ad esempio,`/fsx`).
1. Per **i gruppi di sicurezza**, scegli fino a cinque gruppi di sicurezza che forniscono l'accesso di rete al tuo file system FSx for OpenZFS.
I gruppi di sicurezza devono fornire l'accesso alle porte di rete utilizzate dal file system FSx for OpenZFS. Il file system deve consentire l'accesso alla rete dai gruppi di sicurezza.
Per ulteriori informazioni sui gruppi di sicurezza, consulta [Controllo dell'accesso al file system con Amazon VPC](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/limit-access-security-groups.html) nella Guida per l'utente di *Amazon FSx for OpenZFS.*
1. (Facoltativo) Espandi **le impostazioni aggiuntive** e, per la versione **NFS, scegli la versione** NFS da DataSync utilizzare per accedere al tuo file system.
Per impostazione predefinita, DataSync utilizza la versione NFS 4.1.
1. (Facoltativo) Inserite i valori per i campi **Chiave** e **Valore** FSx per etichettare il file system OpenZFS.
I tag ti aiutano a gestire, filtrare e cercare la tua posizione. È consigliabile creare almeno un tag di nome per la posizione.
1. Scegli **Crea posizione**.
### Utilizzando il AWS CLI
**Per creare una posizione FSx per OpenZFS utilizzando il AWS CLI**
1. Copia il seguente comando: `create-location-fsx-open-zfs`
```
aws datasync create-location-fsx-open-zfs \
--fsx-filesystem-arn arn:aws:fsx:region:account-id:file-system/filesystem-id \
--security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
--protocol NFS={}
```
1. Specificate le seguenti opzioni obbligatorie nel comando:
+ Per`fsx-filesystem-arn`, specifica il nome Amazon Resource Name (ARN) completo del file system di posizione. Ciò include la posizione Regione AWS in cui risiede il file system Account AWS, il tuo e l'ID del file system.
+ Per`security-group-arns`, specifica l'ARN del gruppo di sicurezza Amazon EC2 che fornisce l'accesso alle interfacce di [rete della](required-network-interfaces.md) sottorete preferita del FSx tuo file system per OpenZFS. Ciò include il Regione AWS luogo in cui risiede l'istanza Amazon EC2 Account AWS, il tuo e l'ID del gruppo di sicurezza.
Per ulteriori informazioni sui gruppi di sicurezza, consulta [File System Access Control with Amazon VPC](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/limit-access-security-groups.html) nella Guida per l'utente di *Amazon FSx for OpenZFS.*
+ Per`protocol`, specifica il protocollo da DataSync utilizzare per accedere al tuo file system. (DataSync attualmente supporta solo NFS).
1. Esegui il comando . Riceverai una risposta che mostra la posizione che hai appena creato.
```
{
"LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890"
}
```
# Configurazione dei trasferimenti con Amazon FSx for NetApp ONTAP
Per trasferire dati da o verso il tuo file system Amazon FSx for NetApp ONTAP, devi creare una *posizione* di AWS DataSync trasferimento. DataSync può utilizzare questa posizione come origine o destinazione per il trasferimento di dati.
## Fornire DataSync l'accesso FSx ai file system ONTAP
Per accedere a un file system FSx for ONTAP, DataSync monta una macchina virtuale di archiviazione (SVM) sul file system utilizzando [interfacce di rete](required-network-interfaces.md) nel cloud privato virtuale (VPC). DataSync crea queste interfacce di rete nella sottorete preferita del file system solo quando create un'attività che include la vostra posizione for ONTAP. FSx
**Nota**
VPCs quello che usi con DataSync deve avere una locazione predefinita. VPCs con locazione dedicata non sono supportati.
DataSync può connettersi a un SVM del file system FSx for ONTAP e copiare i dati utilizzando il protocollo Network File System (NFS) o Server Message Block (SMB).
**Topics**
+ [Utilizzando il protocollo NFS](#create-ontap-location-supported-protocols)
+ [Utilizzo del protocollo SMB](#create-ontap-location-smb)
+ [Protocolli non supportati](#create-ontap-location-unsupported-protocols)
+ [Scelta del protocollo giusto](#create-ontap-location-choosing-protocol)
+ [Accesso ai volumi SnapLock](#create-ontap-location-snaplock)
### Utilizzando il protocollo NFS
Con il protocollo NFS, DataSync utilizza il meccanismo di `AUTH_SYS` sicurezza con un ID utente (UID) e un ID di gruppo (GID) `0` per l'autenticazione con la SVM.
**Nota**
DataSync attualmente supporta solo la versione 3 di NFS per le sedi ONTAP. FSx
### Utilizzo del protocollo SMB
Con il protocollo SMB, DataSync utilizza le credenziali fornite dall'utente per l'autenticazione con la SVM.
**Versioni SMB supportate**
Per impostazione predefinita, sceglie DataSync automaticamente una versione del protocollo SMB in base alla negoziazione con il file server SMB. Puoi anche configurare l'utilizzo DataSync di una versione specifica, ma ti consigliamo di farlo solo se hai problemi a negoziare DataSync automaticamente con il file server SMB. Per motivi di sicurezza, consigliamo di utilizzare la versione 3.0.2 o successiva di SMB.
Consulta la tabella seguente per un elenco delle opzioni disponibili nella DataSync console e nell'API per configurare una versione SMB con la tua FSx posizione for ONTAP:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/create-ontap-location.html)
**Autorizzazioni richieste**
È necessario fornire a DataSync un utente locale nella SVM o a un utente di dominio in Microsoft Active Directory i diritti necessari per montare e accedere a file, cartelle e metadati dei file.
Se specifichi un utente in Active Directory, tieni presente quanto segue:
+ Se lo utilizzi AWS Directory Service for Microsoft Active Directory, l'utente deve essere un membro del gruppo **AWS Delegated FSx** Administrators.
+ Se utilizzi un Active Directory autogestito, l'utente deve essere membro di uno dei due gruppi:
+ Il gruppo **Domain Admins**, che è il gruppo di amministratori delegati predefinito.
+ Un gruppo di amministratori delegati personalizzato con diritti utente che consentono di copiare le autorizzazioni di proprietà degli oggetti e DataSync gli elenchi di controllo degli accessi di Windows (). ACLs
**Importante**
Non è possibile modificare il gruppo di amministratori delegati dopo la distribuzione del file system. È necessario ridistribuire il file system o ripristinarlo da un backup per utilizzare il gruppo di amministratori delegati personalizzato con i seguenti diritti utente che devono copiare i metadati. DataSync
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/create-ontap-location.html)
+ Se desideri copiare Windows ACLs e stai effettuando il trasferimento tra file system FSx per ONTAP utilizzando SMB (o altri tipi di file system che utilizzano SMB), gli utenti forniti DataSync devono appartenere allo stesso dominio Active Directory o avere una relazione di trust di Active Directory tra i rispettivi domini.
**Protocolli di autenticazione richiesti**
Per accedere DataSync alla condivisione SMB, il file system FSx for ONTAP deve utilizzare l'autenticazione NTLM. DataSync non è possibile accedere ai FSx file system ONTAP che utilizzano l'autenticazione Kerberos.
**Namespace DFS**
DataSync non supporta i namespace Microsoft Distributed File System (DFS). Ti consigliamo invece di specificare un file server o una condivisione sottostante quando crei la tua posizione. DataSync
### Protocolli non supportati
DataSync non è possibile accedere FSx ai file system ONTAP utilizzando il protocollo iSCSI (Internet Small Computer Systems Interface).
### Scelta del protocollo giusto
Per conservare i metadati dei file FSx per le migrazioni ONTAP, configura le posizioni di DataSync origine e di destinazione in modo che utilizzino lo stesso protocollo. Tra i protocolli supportati, SMB conserva i metadati con la massima fedeltà (vedi per i dettagli). [Comprendere come DataSync gestisce i metadati di file e oggetti](metadata-copied.md)
Durante la migrazione da un server Unix (Linux) o da una condivisione NAS (Network-Attached Storage) che serve agli utenti tramite NFS, procedi come segue:
1. [Crea una posizione NFS](create-nfs-location.md) per il server Unix (Linux) o la condivisione NAS. (Questa sarà la tua posizione di origine).
1. Configura FSx il volume ONTAP su cui trasferisci i dati con lo stile di sicurezza [Unix](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-volumes.html#volume-security-style).
1. Crea una posizione per il tuo file system FSx for ONTAP configurato per NFS. (Questa sarà la tua posizione di destinazione).
Durante la migrazione da un server Windows o da una condivisione NAS che serve gli utenti tramite SMB, procedi come segue:
1. [Crea una posizione SMB](create-smb-location.md) per il server Windows o la condivisione NAS. (Questa sarà la tua posizione di origine).
1. Configura FSx il volume ONTAP su cui trasferisci i dati con lo stile di sicurezza [NTFS](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-volumes.html#volume-security-style).
1. Crea una posizione per il tuo file system FSx for ONTAP configurato per SMB. (Questa sarà la tua posizione di destinazione).
Se il tuo ambiente FSx for ONTAP utilizza più protocolli, ti consigliamo di rivolgerti a uno specialista AWS dello storage. Per conoscere le best practice per l'accesso multiprotocollo, consulta [Enabling multiprotocol workload with Amazon FSx ](https://aws.amazon.com/blogs/storage/enabling-multiprotocol-workloads-with-amazon-fsx-for-netapp-ontap/) for ONTAP. NetApp
### Accesso ai volumi SnapLock
Se trasferisci dati su un [SnapLock volume](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/snaplock.html) su un file system FSx for ONTAP, assicurati che le SnapLock impostazioni **Autocommit** e **Volume append mode** siano disabilitate sul volume durante il trasferimento. Puoi riattivare queste impostazioni al termine del trasferimento dei dati.
## Creazione della sede di trasferimento FSx per ONTAP
Per creare la posizione, è necessario un file system esistente FSx per ONTAP. Se non ne hai uno, consulta la sezione [Guida introduttiva ad Amazon FSx for NetApp ONTAP](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/getting-started.html) nella Guida per l'*utente di Amazon FSx for NetApp ONTAP*.
### Utilizzo della console DataSync
1. Apri la AWS DataSync console all'indirizzo [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. Nel riquadro di navigazione a sinistra, espandi **Trasferimento dati**, quindi scegli **Posizioni** e **Crea posizione**.
1. Per il **tipo di località**, scegli **Amazon FSx**.
Sarà possibile configurare questa posizione come origine o destinazione in un secondo momento.
1. Per **FSx il file system**, scegli il FSx file system ONTAP che desideri utilizzare come posizione.
1. Per la **macchina virtuale di archiviazione**, scegli una macchina virtuale di archiviazione (SVM) nel file system in cui desideri copiare i dati o da cui desideri copiare i dati.
1. Per **Mount path**, specifica un percorso per la condivisione di file in quella SVM in cui copiare i dati.
Puoi specificare un percorso di giunzione (detto anche punto di montaggio), un percorso qtree (per condivisioni di file NFS) o un nome condivisione (per condivisioni di file SMB). Ad esempio, il percorso di montaggio potrebbe essere `/vol1`, `/vol1/tree1`, o `/share1`.
**Suggerimento**
Non specificate un percorso nel volume root della SVM. Per ulteriori informazioni, consulta [Managing FSx for ONTAP Storage Virtual Machines](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-svms.html) nella *Amazon FSx for NetApp ONTAP User Guide*.
1. Per **i gruppi di sicurezza**, scegli fino a cinque gruppi di sicurezza Amazon EC2 che forniscono l'accesso alla sottorete preferita del tuo file system.
I gruppi di sicurezza devono consentire il traffico in uscita sulle seguenti porte (a seconda del protocollo utilizzato):
+ **NFS**: porte TCP 111, 635 e 2049
+ **SMB: porta TCP 445**
I gruppi di sicurezza del file system devono inoltre consentire il traffico in entrata sulle stesse porte.
1. Per **Protocollo**, scegliete il protocollo di trasferimento dati da DataSync utilizzare per accedere alla SVM del file system.
Per ulteriori informazioni, consulta [Scelta del protocollo giusto](#create-ontap-location-choosing-protocol).
------
#### [ NFS ]
DataSync utilizza la versione 3 di NFS.
------
#### [ SMB ]
Configurate una versione SMB, un utente, una password e un nome di dominio Active Directory (se necessario) per accedere alla SVM.
+ (Facoltativo) Espandi **le impostazioni aggiuntive** e scegli una **versione SMB** DataSync da utilizzare per accedere al tuo SVM.
Per impostazione predefinita, sceglie DataSync automaticamente una versione in base alla negoziazione con il file server SMB. Per ulteriori informazioni, consulta [Utilizzo del protocollo SMB](#create-ontap-location-smb).
+ Per **Utente**, inserite un nome utente in grado di montare e accedere ai file, alle cartelle e ai metadati che desiderate trasferire nell'SVM.
Per ulteriori informazioni, consulta [Utilizzo del protocollo SMB](#create-ontap-location-smb).
+ Per **Password**, inserite la password dell'utente specificato che può accedere all'SVM.
+ (Facoltativo) Per **il nome di dominio Active Directory**, inserite il nome di dominio completo (FQDN) dell'Active Directory a cui appartiene la SVM.
Se nel tuo ambiente sono presenti più domini, la configurazione di questa impostazione assicura che DataSync si connetta all'SVM corretto.
------
1. (Facoltativo) Inserite i valori per i campi **Chiave** e **Valore** per etichettarli FSx per il file system ONTAP.
I tag ti aiutano a gestire, filtrare e cercare AWS le tue risorse. È consigliabile creare almeno un tag di nome per la posizione.
1. Scegli **Crea posizione**.
### Utilizzando il AWS CLI
**Per creare una posizione FSx per ONTAP utilizzando il AWS CLI**
1. Copia il seguente `create-location-fsx-ontap` comando:
```
aws datasync create-location-fsx-ontap \
--storage-virtual-machine-arn arn:aws:fsx:region:account-id:storage-virtual-machine/fs-file-system-id \
--security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
--protocol data-transfer-protocol={}
```
1. Specificate le seguenti opzioni obbligatorie nel comando:
+ Per`storage-virtual-machine-arn`, specifica il nome Amazon Resource Name (ARN) completo di una macchina virtuale di storage (SVM) nel file system in cui desideri copiare i dati.
Questo ARN include la posizione Regione AWS in cui risiede il file system Account AWS, il file system e SVM. IDs
+ Per`security-group-arns`, specifica gli ARN dei gruppi di sicurezza Amazon EC2 che forniscono l'accesso alle interfacce di [rete della sottorete](required-network-interfaces.md) preferita del file system.
Ciò include il Regione AWS luogo in cui risiede l'istanza Amazon EC2 Account AWS, il tuo e il tuo gruppo di sicurezza. IDs Puoi specificare fino a cinque gruppi di sicurezza. ARNs
Per ulteriori informazioni sui gruppi di sicurezza, consulta [File System Access Control with Amazon VPC](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/limit-access-security-groups.html) nella Guida per l'utente di *Amazon FSx for NetApp ONTAP*.
+ Per`protocol`, configura il protocollo da DataSync utilizzare per accedere alla SVM del tuo file system.
+ Per NFS, puoi usare la configurazione predefinita:
`--protocol NFS={}`
+ Per SMB, è necessario specificare un nome utente e una password che possano accedere all'SVM:
`--protocol SMB={User=smb-user,Password=smb-password}`
1. Esegui il comando .
Riceverai una risposta che mostra la posizione che hai appena creato.
```
{
"LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890"
}
```