對跨區域傳輸問題進行故障診斷 - AWS Transfer Family
對跨區域傳輸許可問題進行故障診斷對跨區域傳輸效能問題進行故障診斷

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

對跨區域傳輸問題進行故障診斷

本節說明跨 傳輸檔案相關問題的可能解決方案 AWS 區域。

對跨區域傳輸許可問題進行故障診斷

Description

嘗試使用 Transfer Family 工作流程在不同區域中的 Amazon S3 儲存貯體之間傳輸檔案時,您遇到以下錯誤:

{
  "type": "StepErrored", 
  "details": {
    "errorType": "BAD_REQUEST", 
    "errorMessage": "Access Denied (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied)",
    "stepType": "COPY", 
    "stepName": "cross_region_copy"
  }
}

原因

跨區域傳輸需要來源和目的地儲存貯體的特定 IAM 許可。Transfer Family 伺服器或工作流程使用的 IAM 角色可能沒有足夠的許可來存取其他區域中的儲存貯體。

解決方案

若要解決跨區域轉移許可問題:

  1. 確保您的 IAM 角色具有來源和目的地儲存貯體的許可:

    JSON
    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:GetObjectVersion"
      ],
      "Resource": "arn:aws:s3:::source-bucket-name/*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:PutObject",
        "s3:PutObjectAcl"
      ],
      "Resource": "arn:aws:s3:::destination-bucket-name/*"
    }
  ]
}

  2. 如果使用 KMS 加密,請同時新增來源和目的地 KMS 金鑰的許可:

    {
  "Effect": "Allow",
  "Action": [
    "kms:Decrypt",
    "kms:GenerateDataKey"
  ],
  "Resource": [
    "arn:aws:kms:source-region:account-id:key/source-key-id",
    "arn:aws:kms:destination-region:account-id:key/destination-key-id"
  ]
}

  3. 確認兩個區域中的儲存貯體政策都允許從 Transfer Family 伺服器的 IAM 角色存取

  4. 對於跨帳戶轉移,請確保已設定適當的跨帳戶許可

對跨區域傳輸效能問題進行故障診斷

Description

跨區域傳輸明顯比預期慢,或在大型檔案傳輸期間逾時。

原因

跨區域傳輸本質上涉及更高的延遲,並可能受到網路條件、檔案大小和服務限制的影響。大型檔案或大量小型檔案可能會降低效能。

解決方案

若要改善跨區域傳輸效能:

  • 對於大型檔案,請考慮使用 Amazon S3 Transfer Acceleration:

    aws s3 cp --source-region us-east-1 --region us-west-2 \
    s3://source-bucket/large-file.zip s3://destination-bucket/large-file.zip \
    --acl bucket-owner-full-control --s3-accelerate

  • 對於多個小型檔案,請在傳輸之前將它們批次處理在一起:

    • 使用壓縮來合併多個檔案

    • 使用 Amazon S3 批次操作進行大規模傳輸

  • 考慮使用 Transfer Family SFTP 連接器搭配適用於大型傳輸的適當逾時設定

  • 對於經常性傳輸,請考慮使用 Amazon S3 跨區域複寫 (CRR) 複寫資料,而不是臨機操作傳輸

  • 使用 Amazon CloudWatch 指標監控傳輸效能,以識別瓶頸