기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
교차 리전 전송 문제 해결
이 섹션에서는에서 파일 전송과 관련된 문제에 대해 가능한 해결 방법을 설명합니다 AWS 리전.
리전 간 전송 권한 문제 해결
설명
Transfer Family 워크플로를 사용하여 서로 다른 리전의 Amazon S3 버킷 간에 파일을 전송하려고 하면 다음과 같은 오류가 발생합니다.
{ "type": "StepErrored", "details": { "errorType": "BAD_REQUEST", "errorMessage": "Access Denied (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied)", "stepType": "COPY", "stepName": "cross_region_copy" } }
원인
리전 간 전송에는 소스 버킷과 대상 버킷 모두에 대한 특정 IAM 권한이 필요합니다. Transfer Family 서버 또는 워크플로에서 사용하는 IAM 역할에 다른 리전의 버킷에 액세스할 수 있는 충분한 권한이 없을 수 있습니다.
솔루션
리전 간 전송 권한 문제를 해결하려면:
-
IAM 역할에 소스 버킷과 대상 버킷 모두에 대한 권한이 있는지 확인합니다.
-
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": "arn:aws:s3:::source-bucket-name/*" }, { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:PutObjectAcl" ], "Resource": "arn:aws:s3:::destination-bucket-name/*" } ] }
-
KMS 암호화를 사용하는 경우 소스 및 대상 KMS 키 모두에 대한 권한을 추가합니다.
{ "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": [ "arn:aws:kms:source-region:account-id:key/source-key-id", "arn:aws:kms:destination-region:account-id:key/destination-key-id" ] } -
두 리전의 버킷 정책이 Transfer Family 서버의 IAM 역할에서 액세스를 허용하는지 확인합니다.
-
교차 계정 전송의 경우 적절한 교차 계정 권한이 구성되어 있는지 확인합니다.
리전 간 전송 성능 문제 해결
설명
리전 간 전송은 예상보다 크게 느리거나 대용량 파일 전송 중에 시간 초과됩니다.
원인
리전 간 전송은 본질적으로 지연 시간이 길어지며 네트워크 조건, 파일 크기 및 서비스 제한의 영향을 받을 수 있습니다. 대용량 파일이나 대용량의 작은 파일은 성능이 저하될 수 있습니다.
솔루션
리전 간 전송 성능을 개선하려면:
-
대용량 파일의 경우 Amazon S3 Transfer Acceleration을 사용하는 것이 좋습니다.
aws s3 cp --source-region us-east-1 --region us-west-2 \ s3://source-bucket/large-file.zip s3://destination-bucket/large-file.zip \ --acl bucket-owner-full-control --s3-accelerate -
여러 개의 작은 파일의 경우 전송하기 전에 일괄 처리합니다.
-
압축을 사용하여 여러 파일 결합
-
대규모 전송에 Amazon S3 배치 작업 사용
-
-
대규모 전송에 적절한 제한 시간 설정과 함께 Transfer Family SFTP 커넥터 사용 고려
-
반복 전송의 경우 임시 전송 대신 Amazon S3 교차 리전 복제(CRR)를 사용하여 데이터를 복제하는 것이 좋습니다.
-
Amazon CloudWatch 지표를 사용하여 전송 성능을 모니터링하여 병목 현상 식별
