Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Risolvi i problemi di trasferimento tra regioni
Questa sezione descrive le possibili soluzioni per i problemi relativi al trasferimento di file. Regioni AWS
Argomenti
Risolvi i problemi relativi alle autorizzazioni di trasferimento tra regioni
Descrizione
Quando si tenta di trasferire file tra bucket Amazon S3 in diverse regioni utilizzando i flussi di lavoro Transfer Family, si verificano errori come:
{ "type": "StepErrored", "details": { "errorType": "BAD_REQUEST", "errorMessage": "Access Denied (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied)", "stepType": "COPY", "stepName": "cross_region_copy" } }
Causa
I trasferimenti tra regioni richiedono autorizzazioni IAM specifiche per i bucket di origine e di destinazione. Il ruolo IAM utilizzato dal server o dal flusso di lavoro Transfer Family potrebbe non disporre di autorizzazioni sufficienti per accedere ai bucket in altre regioni.
Soluzione
Per risolvere i problemi relativi alle autorizzazioni di trasferimento tra regioni:
-
Assicurati che il tuo ruolo IAM disponga delle autorizzazioni sia per i bucket di origine che per quelli di destinazione:
-
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": "arn:aws:s3:::source-bucket-name/*" }, { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:PutObjectAcl" ], "Resource": "arn:aws:s3:::destination-bucket-name/*" } ] }
-
Se utilizzi la crittografia KMS, aggiungi le autorizzazioni per le chiavi KMS di origine e di destinazione:
{ "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": [ "arn:aws:kms:source-region:account-id:key/source-key-id", "arn:aws:kms:destination-region:account-id:key/destination-key-id" ] } -
Verifica che le policy bucket in entrambe le regioni consentano l'accesso dal ruolo IAM del tuo server Transfer Family
-
Per i trasferimenti tra account, assicurati che siano configurate le autorizzazioni appropriate su più account
Risolvi i problemi relativi alle prestazioni dei trasferimenti tra regioni
Descrizione
I trasferimenti tra regioni sono notevolmente più lenti del previsto o scadono durante i trasferimenti di file di grandi dimensioni.
Causa
I trasferimenti tra regioni implicano intrinsecamente una maggiore latenza e possono essere influenzati dalle condizioni di rete, dalle dimensioni dei file e dai limiti del servizio. File di grandi dimensioni o volumi elevati di file di piccole dimensioni possono comportare un peggioramento delle prestazioni.
Soluzione
Per migliorare le prestazioni di trasferimento tra regioni:
-
Per file di grandi dimensioni, prendi in considerazione l'utilizzo di Amazon S3 Transfer Acceleration:
aws s3 cp --source-region us-east-1 --region us-west-2 \ s3://source-bucket/large-file.zip s3://destination-bucket/large-file.zip \ --acl bucket-owner-full-control --s3-accelerate -
Per più file di piccole dimensioni, raggruppali insieme prima del trasferimento:
-
Usa la compressione per combinare più file
-
Usa le operazioni in batch di Amazon S3 per trasferimenti su larga scala
-
-
Prendi in considerazione l'utilizzo di connettori SFTP Transfer Family con impostazioni di timeout appropriate per trasferimenti di grandi dimensioni
-
Per i trasferimenti ricorrenti, prendi in considerazione la possibilità di replicare i dati utilizzando Amazon S3 Cross-Region Replication (CRR) anziché trasferimenti ad hoc
-
Monitora le prestazioni di trasferimento utilizzando i CloudWatch parametri di Amazon per identificare i colli di bottiglia
