翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
クロスリージョン転送に関する問題のトラブルシューティング
このセクションでは、 間でのファイルの転送に関連する問題の考えられる解決策について説明します AWS リージョン。
クロスリージョン転送許可の問題をトラブルシューティングする
説明
Transfer Family ワークフローを使用して異なるリージョンの Amazon S3 バケット間でファイルを転送すると、次のようなエラーが発生します。
{ "type": "StepErrored", "details": { "errorType": "BAD_REQUEST", "errorMessage": "Access Denied (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied)", "stepType": "COPY", "stepName": "cross_region_copy" } }
原因
クロスリージョン転送には、レプリケート元バケットとレプリケート先バケットの両方に特定の IAM アクセス許可が必要です。Transfer Family サーバーまたはワークフローで使用される IAM ロールには、他のリージョンのバケットにアクセスするための十分なアクセス許可がない場合があります。
解決策
クロスリージョン転送アクセス許可の問題を解決するには:
-
IAM ロールに、レプリケート元バケットとレプリケート先バケットの両方に対するアクセス許可があることを確認します。
-
KMS 暗号化を使用する場合は、送信元と送信先の KMS キーの両方にアクセス許可を追加します。
{ "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": [ "arn:aws:kms:source-region:account-id:key/source-key-id", "arn:aws:kms:destination-region:account-id:key/destination-key-id" ] } -
両方のリージョンのバケットポリシーが Transfer Family サーバーの IAM ロールからのアクセスを許可していることを確認します。
-
クロスアカウント転送の場合は、適切なクロスアカウントアクセス許可が設定されていることを確認します。
リージョン間の転送パフォーマンスの問題のトラブルシューティング
説明
クロスリージョン転送は予想よりも大幅に遅くなるか、大規模なファイル転送中にタイムアウトします。
原因
クロスリージョン転送は本質的にレイテンシーが大きくなり、ネットワーク条件、ファイルサイズ、サービス制限の影響を受ける可能性があります。大きなファイルや小さなファイルが多いと、パフォーマンスが低下する可能性があります。
解決策
クロスリージョン転送のパフォーマンスを向上させるには:
-
大きなファイルの場合は、Amazon S3 Transfer Acceleration の使用を検討してください。
aws s3 cp --source-region us-east-1 --region us-west-2 \ s3://source-bucket/large-file.zip s3://destination-bucket/large-file.zip \ --acl bucket-owner-full-control --s3-accelerate -
複数の小さなファイルの場合は、転送前にまとめてバッチ処理します。
-
圧縮を使用して複数のファイルを組み合わせる
-
大規模な転送に Amazon S3 バッチオペレーションを使用する
-
-
大規模な転送には、適切なタイムアウト設定で Transfer Family SFTP コネクタを使用することを検討してください。
-
定期的な転送の場合は、アドホック転送の代わりに Amazon S3 クロスリージョンレプリケーション (CRR) を使用してデータをレプリケートすることを検討してください。
-
Amazon CloudWatch メトリクスを使用して転送パフォーマンスをモニタリングし、ボトルネックを特定する
