Solucionar problemas de transferência entre regiões - AWS Transfer Family
Solucionar problemas de permissão de transferência entre regiõesSolucionar problemas de desempenho de transferência entre regiões

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Solucionar problemas de transferência entre regiões

Esta seção descreve possíveis soluções para problemas relacionados à transferência de arquivos. Regiões da AWS

Solucionar problemas de permissão de transferência entre regiões

Descrição

Ao tentar transferir arquivos entre buckets do Amazon S3 em diferentes regiões usando fluxos de trabalho do Transfer Family, você encontra erros como:

{
  "type": "StepErrored", 
  "details": {
    "errorType": "BAD_REQUEST", 
    "errorMessage": "Access Denied (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied)",
    "stepType": "COPY", 
    "stepName": "cross_region_copy"
  }
}

Causa

As transferências entre regiões exigem permissões específicas do IAM para os buckets de origem e destino. A função do IAM usada pelo servidor ou fluxo de trabalho do Transfer Family pode não ter permissões suficientes para acessar buckets em outras regiões.

Solução

Para resolver problemas de permissão de transferência entre regiões:

  1. Certifique-se de que sua função do IAM tenha permissões para os buckets de origem e destino:

    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:GetObjectVersion"
      ],
      "Resource": "arn:aws:s3:::source-bucket-name/*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:PutObject",
        "s3:PutObjectAcl"
      ],
      "Resource": "arn:aws:s3:::destination-bucket-name/*"
    }
  ]
}

  2. Se estiver usando a criptografia KMS, adicione permissões para as chaves KMS de origem e de destino:

    {
  "Effect": "Allow",
  "Action": [
    "kms:Decrypt",
    "kms:GenerateDataKey"
  ],
  "Resource": [
    "arn:aws:kms:source-region:account-id:key/source-key-id",
    "arn:aws:kms:destination-region:account-id:key/destination-key-id"
  ]
}

  3. Verifique se as políticas de bucket em ambas as regiões permitem o acesso a partir da função IAM do seu servidor Transfer Family

  4. Para transferências entre contas, certifique-se de que as permissões corretas entre contas estejam configuradas

Solucionar problemas de desempenho de transferência entre regiões

Descrição

As transferências entre regiões são significativamente mais lentas do que o esperado ou expiram durante transferências de arquivos grandes.

Causa

As transferências entre regiões envolvem inerentemente maior latência e podem ser afetadas pelas condições da rede, pelos tamanhos dos arquivos e pelos limites do serviço. Arquivos grandes ou grandes volumes de arquivos pequenos podem sofrer degradação do desempenho.

Solução

Para melhorar o desempenho da transferência entre regiões:

  • Para arquivos grandes, considere usar o Amazon S3 Transfer Acceleration:

    aws s3 cp --source-region us-east-1 --region us-west-2 \
    s3://source-bucket/large-file.zip s3://destination-bucket/large-file.zip \
    --acl bucket-owner-full-control --s3-accelerate

  • Para vários arquivos pequenos, agrupe-os antes da transferência:

    • Use a compressão para combinar vários arquivos

    • Use operações em lote do Amazon S3 para transferências em grande escala

  • Considere o uso de conectores SFTP Transfer Family com configurações de tempo limite apropriadas para grandes transferências

  • Para transferências recorrentes, considere a replicação de dados usando a replicação entre regiões (CRR) do Amazon S3 em vez de transferências ad-hoc

  • Monitore o desempenho da transferência usando CloudWatch métricas da Amazon para identificar gargalos