本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 對跨區域傳輸問題進行故障診斷
本節說明在 之間傳輸檔案相關問題的可能解決方案 AWS 區域。
**Topics**
+ [對跨區域傳輸許可問題進行故障診斷](#cross-region-permissions)
+ [對跨區域傳輸效能問題進行故障診斷](#cross-region-performance)
## 對跨區域傳輸許可問題進行故障診斷
**Description**
嘗試使用 Transfer Family 工作流程在不同區域中的 Amazon S3 儲存貯體之間傳輸檔案時,您遇到以下錯誤:
```
{
"type": "StepErrored",
"details": {
"errorType": "BAD_REQUEST",
"errorMessage": "Access Denied (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied)",
"stepType": "COPY",
"stepName": "cross_region_copy"
}
}
```
**原因**
跨區域傳輸需要來源和目的地儲存貯體的特定 IAM 許可。Transfer Family 伺服器或工作流程使用的 IAM 角色可能沒有足夠的許可來存取其他區域中的儲存貯體。
**解決方案**
若要解決跨區域轉移許可問題:
1. 確保您的 IAM 角色具有來源和目的地儲存貯體的許可:
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:GetObjectVersion"
],
"Resource": "arn:aws:s3:::source-bucket-name/*"
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl"
],
"Resource": "arn:aws:s3:::destination-bucket-name/*"
}
]
}
```
1. 如果使用 KMS 加密,請同時新增來源和目的地 KMS 金鑰的許可:
```
{
"Effect": "Allow",
"Action": [
"kms:Decrypt",
"kms:GenerateDataKey"
],
"Resource": [
"arn:aws:kms:source-region:account-id:key/source-key-id",
"arn:aws:kms:destination-region:account-id:key/destination-key-id"
]
}
```
1. 確認兩個區域中的儲存貯體政策都允許從 Transfer Family 伺服器的 IAM 角色存取
1. 對於跨帳戶轉移,請確保已設定適當的跨帳戶許可
## 對跨區域傳輸效能問題進行故障診斷
**Description**
跨區域傳輸明顯比預期慢,或在大型檔案傳輸期間逾時。
**原因**
跨區域傳輸本質上涉及更高的延遲,並可能受到網路條件、檔案大小和服務限制的影響。大型檔案或大量小型檔案可能會效能降低。
**解決方案**
若要改善跨區域傳輸效能:
+ 對於大型檔案,請考慮使用 Amazon S3 Transfer Acceleration:
```
aws s3 cp --source-region us-east-1 --region us-west-2 \
s3://source-bucket/large-file.zip s3://destination-bucket/large-file.zip \
--acl bucket-owner-full-control --s3-accelerate
```
+ 對於多個小型檔案,請在傳輸之前將它們批次在一起:
+ 使用壓縮來合併多個檔案
+ 使用 Amazon S3 批次操作進行大規模傳輸
+ 考慮使用 Transfer Family SFTP 連接器搭配適用於大型傳輸的適當逾時設定
+ 對於經常性傳輸,請考慮使用 Amazon S3 跨區域複寫 (CRR) 複寫資料,而不是臨機操作傳輸
+ 使用 Amazon CloudWatch 指標監控傳輸效能,以識別瓶頸