Configuração de transferências do DataSync com um sistema de armazenamento de objetos - DataSync AWS
Pré-requisitosCriar o local de transferência de armazenamento de objetos

Configuração de transferências do DataSync com um sistema de armazenamento de objetos

Com o AWS DataSync, você pode transferir dados entre o sistema de armazenamento e um dos seguintes serviços de armazenamento da AWS:

Para configurar esse tipo de transferência, você cria um local para o sistema de armazenamento de objetos. Você pode usar esse local como origem ou destino de uma transferência. A transferência de dados de ou para o armazenamento de objetos on-premises requer um atendente do DataSync.

Pré-requisitos

O sistema de armazenamento de objetos deve ser compatível com as seguintes operações de API do Amazon S3 para que o DataSync se conecte a ele:

  • AbortMultipartUpload

  • CompleteMultipartUpload

  • CopyObject

  • CreateMultipartUpload

  • DeleteObject

  • DeleteObjects

  • DeleteObjectTagging

  • GetBucketLocation

  • GetObject

  • GetObjectTagging

  • HeadBucket

  • HeadObject

  • ListObjectsV2

  • PutObject

  • PutObjectTagging

  • UploadPart

Criar o local de transferência de armazenamento de objetos

Antes de começar, você precisa de um sistema de armazenamento de objetos do qual e para o qual você planeja transferir dados.

  1. Abra o AWS DataSync console do em https://console.aws.amazon.com/datasync/.

  2. No painel de navegação esquerdo, expanda Transferência de dados e escolha Locais e Criar local.

  3. Em Tipo de localização, escolha Armazenamento de objetos.

    Você configurará esse local como origem ou destino posteriormente.

  4. Em Servidor, forneça o nome do domínio ou o endereço IP do servidor de armazenamento de objetos.

  5. Especifica o Nome do bucket de armazenamento de objetos envolvido na transferência.

  6. Em Pasta, insira um prefixo de objeto.

    O DataSync copia apenas objetos com esse prefixo.

  7. Se a transferência exigir um atendente, escolha Usar atendentes e, em seguida, escolha o atendente do DataSync que se conecta ao sistema de armazenamento de objetos.

    Algumas transferências não exigem atendentes. Em outros cenários, você pode desejar usar mais de um atendente. Para obter mais informações, consulte Situações em que você não precisa de um agente do DataSync e Uso de vários agentes do DataSync.

  8. Para configurar a conexão com o servidor de armazenamento de objetos, expanda Configurações adicionais e faça o seguinte:

    1. Em Protocolo de servidor, escolha HTTP ou HTTPS.

    2. Em Porta do servidor, use uma porta padrão (80 para HTTP ou 443 para HTTPS) ou especifique uma porta personalizada, se necessário.

    3. Em Certificado, se o sistema de armazenamento de objetos usar uma autoridade de certificação (CA) privada ou autoassinada, selecione Escolher arquivo e especifique um único arquivo .pem com uma cadeia de certificados completa.

      A cadeia de certificados pode incluir:

      • O certificado do sistema de armazenamento de objetos

      • Todos os certificados intermediários (se for o caso)

      • O certificado-raiz da CA assinante

      Você pode concatenar os certificados em um arquivo .pem (que pode ter até 32.768 bytes antes da codificação base64). O exemplo de comando cat a seguir cria um arquivo object_storage_certificates.pem que inclui três certificados:

      cat object_server_certificate.pem intermediate_certificate.pem ca_root_certificate.pem > object_storage_certificates.pem

  9. Se o servidor de armazenamento de objetos exigir credenciais de acesso, selecione Requer credenciais e insira a Chave de acesso que você usa para acessar o bucket Em seguida, insira a chave secreta diretamente ou especifique um segredo AWS Secrets Manager que contenha a chave. Para obter mais informações, consulte Como fornecer credenciais para locais de armazenamento.

    A chave de acesso e a chave secreta podem ser um nome de usuário e uma senha, respectivamente.

  10. (Opcional) Escolha Adicionar tag para marcar o local de armazenamento do objeto.

    As Tags são pares de chave-valor que ajudam você a gerenciar, filtrar e pesquisar seus locais. Recomendamos criar pelo menos uma etiqueta de nome para a sua localização.

  11. Escolha Criar local.

  1. Copie o seguinte comando create-location-object-storage:

    aws datasync create-location-object-storage \
    --server-hostname object-storage-server.example.com \
    --bucket-name your-bucket \
    --agent-arns arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890deadfb

  2. Especifique os parâmetros exigidos a seguir no comando:

    • --server-hostname: especifica o nome do domínio ou o endereço IP do seu servidor de armazenamento de objetos.

    • --bucket-name: especifica o nome do bucket no servidor de armazenamento de objetos para o qual você está transferindo ou do qual você está transferindo.

  3. (Opcional) Adicione qualquer um dos seguintes parâmetros ao comando:

    • --agent-arns: especifica os agentes do DataSync que você deseja conectar ao seu servidor de armazenamento de objetos.

    • --server-port: especifica a porta em que o servidor de armazenamento de objetos aceita o tráfego de rede de entrada (por exemplo, a porta 443).

    • --server-protocol: especifica o protocolo (HTTP ou HTTPS) que o servidor de armazenamento de objetos utiliza para se comunicar.

    • --access-key: especifica a chave de acesso (por exemplo, um nome de usuário) se as credenciais forem necessárias para autenticação no servidor de armazenamento de objetos.

    • --secret-key: especifica a chave secreta (por exemplo, uma senha) se as credenciais forem necessárias para autenticação no servidor de armazenamento de objetos.

      Você também pode fornecer parâmetros adicionais para proteger as chaves usando AWS Secrets Manager. Para obter mais informações, consulte Como fornecer credenciais para locais de armazenamento.

    • --server-certificate: especifica uma cadeia de certificados para o DataSync autenticar no sistema de armazenamento de objetos se o sistema usar uma autoridade de certificação (CA) privada ou autoassinada. Você deve especificar um único arquivo .pem com uma cadeia de certificados completa (por exemplo, file:///home/user/.ssh/object_storage_certificates.pem).

      A cadeia de certificados pode incluir:

      • O certificado do sistema de armazenamento de objetos

      • Todos os certificados intermediários (se for o caso)

      • O certificado-raiz da CA assinante

      Você pode concatenar os certificados em um arquivo .pem (que pode ter até 32.768 bytes antes da codificação base64). O exemplo de comando cat a seguir cria um arquivo object_storage_certificates.pem que inclui três certificados:

      cat object_server_certificate.pem intermediate_certificate.pem ca_root_certificate.pem > object_storage_certificates.pem

    • --subdirectory: especifica o prefixo de objeto do servidor de armazenamento de objetos.

      O DataSync copia apenas objetos com esse prefixo.

    • --tags: especifica o par de chave-valor que representa uma etiqueta que você deseja adicionar ao recurso do local.

      Tags ajudam a gerenciar, filtrar e procurar recursos. Recomendamos criar uma etiqueta de nome para a sua localização.

  4. Execute o comando create-location-object-storage.

    Você recebe uma resposta que mostra o ARN do local que você acabou de criar.

    {
    "LocationArn": "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890abcdef"
}