使用DataSync服务跨账号复制S3存储桶内容

最新推荐文章于 2024-09-26 16:54:59 发布
最新推荐文章于 2024-09-26 16:54:59 发布
阅读量389 收藏 1
点赞数
分类专栏: AWS 文章标签: aws Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guomingli/article/details/129190969
版权
S3存储桶间内容同步/复制由很多方案,之前介绍过 Data Transfer Hub方案,有点过于沉重,S3复制服务需要开启s3版本控制。本例介绍另外一种方案,使用DataSync服务。

本次实验架构图

本次实验具体架构图如下:

前期准备

账号A:账户ID为:AAAA-AAAA-AAAA,包含存储账户garydes。

账户B:账户ID为:BBBB-BBBB-BBBB,包含存储账户iacstorage。

Tips: 存储桶为默认配置,禁止公网访问

1. 使用CLI命令在账号A创建IAM角色

创建DataSync策略文件

cat > DataSync-Policy.json <<EOF
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "datasync.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
EOF

在CLI中创建IAM role,role名称为datasyncs3bucketcopyrole

aws iam create-role --role-name datasyncs3bucketcopyrole \
 --assume-role-policy-document file://DataSync-Policy.json \
 --region cn-northwest-1

记录创建后的输出文件

{
    "Role": {
        "AssumeRolePolicyDocument": {
            "Version": "2012-10-17", 
            "Statement": [
                {
                    "Action": "sts:AssumeRole", 
                    "Effect": "Allow", 
                    "Principal": {
                        "Service": "datasync.amazonaws.com"
                    }
                }
            ]
        }, 
        "RoleId": "AROATFSKELFZMJCKCEB2C", 
        "CreateDate": "2023-02-23T08:14:55Z", 
        "RoleName": "datasyncs3bucketcopyrole", 
        "Path": "/", 
        "Arn": "arn:aws-cn:iam::AAAAAAAAAAAA:role/datasyncs3bucketcopyrole"
    }
}

创建S3附加策略文件

cat > attachment-s3-policy.json <<EOF
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "s3:GetBucketLocation",
        "s3:ListBucket",
        "s3:ListBucketMultipartUploads"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws-cn:s3:::iacstorage"
    },
    {
      "Action": [
        "s3:AbortMultipartUpload",
        "s3:DeleteObject",
        "s3:GetObject",
        "s3:ListMultipartUploadParts",
        "s3:PutObject",
        "s3:GetObjectTagging",
        "s3:PutObjectTagging"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws-cn:s3:::iacstorage/*"
    }
  ]
}
EOF

创建策略文件

aws iam create-policy --policy-name copypolicy \
 --policy-document file://attachment-s3-policy.json \
 --region cn-northwest-1

输出为:

{
    "Policy": {
        "PolicyName": "copypolicy", 
        "PermissionsBoundaryUsageCount": 0, 
        "CreateDate": "2023-02-23T09:54:18Z", 
        "AttachmentCount": 0, 
        "IsAttachable": true, 
        "PolicyId": "ANPATFSKELFZDATX2N2Z6", 
        "DefaultVersionId": "v1", 
        "Path": "/", 
        "Arn": "arn:aws-cn:iam::AAAAAAAAAAAA:policy/copypolicy", 
        "UpdateDate": "2023-02-23T09:54:18Z"
    }
}

将策略附加到datasyncs3bucketcopyrole

aws iam attach-role-policy \
    --policy-arn arn:aws-cn:iam::AAAAAAAAAAAA:policy/copypolicy \
    --role-name datasyncs3bucketcopyrole --region cn-northwest-1
此外,还附加一个AdministratorAccess策略。

2. 在账户B中禁用S3存储桶iacstorage的ACL

在S3 portal上,选择存储桶,点击需要编辑的存储桶

在S3页面,选择Permissions(权限)标签,向下拉,在Object Owner(对象所有权),编辑关闭ACL(Disabled)

3. 更新账户B中S3存储桶的策略

在S3的Permissions(权限)页面上,找到Bucket policy (存储桶策略),选择编辑

权限编辑页面,添加如下代码后,点击保存

{
  "Version": "2008-10-17",
  "Statement": [
    {
      "Sid": "DataSyncCreateS3LocationAndTaskAccess",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws-cn:iam::AAAAAAAAAAAA:role/datasyncs3bucketcopyrole"
      },
      "Action": [
        "s3:GetBucketLocation",
        "s3:ListBucket",
        "s3:ListBucketMultipartUploads",
        "s3:AbortMultipartUpload",
        "s3:DeleteObject",
        "s3:GetObject",
        "s3:ListMultipartUploadParts",
        "s3:PutObject",
        "s3:GetObjectTagging",
        "s3:PutObjectTagging"
      ],
      "Resource": [
        "arn:aws-cn:s3:::iacstorage",
        "arn:aws-cn:s3:::iacstorage/*"
      ]
    },
    {
      "Sid": "DataSyncCreateS3Location",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws-cn:iam::AAAAAAAAAAAA:user/garyguo"
      },
      "Action": "s3:ListBucket",
      "Resource": "arn:aws-cn:s3:::iacstorage"
    }
  ]
}

如下图所示:

Tips:本例使用AWS中国区,IAM role以及S3的ARN使用aws-cn。

4. 使用CLI在account A中的DataSync服务中创建目标位置

使用以下命令在账户A中创建DataSync服务的目标位置:

aws datasync create-location-s3 \
    --s3-bucket-arn arn:aws-cn:s3:::iacstorage \
    --region cn-northwest-1 \
    --s3-config '{"BucketAccessRoleArn":"arn:aws-cn:iam::AAAAAAAAAAA:role/datasyncs3bucketcopyrole"}'
Tips:本例使用AWS中国区,IAM role以及S3的ARN使用aws-cn。

输出结果为:

{
    "LocationArn": "arn:aws-cn:datasync:cn-northwest-1:AAAAAAAAAAAA:location/loc-09f6450104f8e4b3c"
}

在DataSync portal页面上,选择位置,可以看到目标位置已经创建

5. 在账户A中创建并启动DataSync同步任务

在DataSync portal页面上,选择任务->创建任务

配置源位置,选择创建新位置,填写如下信息后,点击下一步

位置类型:Amazon S3

S3存储桶为:garytestnx

IAM角色:点击自动生成

配置目标位置页面,选中选择现有位置,在现有位置选择步骤4中的目标位置,点击下一步

配置设置页面,输入任务名称,在任务日志记录组中,点击自动生成,其余保持默认,点击下一步

在审核页面,检查无误后,点击创建任务,创建成功后,可以看到如下任务

选中这个任务,点击操作,选择开始

等待状态显示为:

在目的s3存储桶中,可以看到相应的对象。

本次实验结束

GaryGuo2017
关注
专栏目录
AWS S3存储账户数据同步
weixin_45047200的博客
01-09 249
AWS S3存储账户数据同步
[AWS云]S3账号同步/迁移
China_Yanhy的博客
05-28 338
S3账号迁移同步
S3Sync:高效同步工具,让S3数据流动如风
gitblog_00689的博客
08-18 411
S3Sync:高效同步工具,让S3数据流动如风 s3syncReally fast sync tool for S3项目地址:https://gitcode.com/gh_mirrors/s3sy/s3sync 在数据管理的广阔天地中,S3Sync犹如一匹黑马,以其惊人的速度和灵活性,成为了S3数据同步的佼佼者。本文将深入探讨S3Sync的项目介绍、技术分析、应用场景及其独特特点,带您领略这一开...
AWS S3 存储复制及权限同步
kekevin的博客
12-09 1256
CCR无法同步除所有者之外的权限,需要进行其他权限的同步,需要通过写批量同步权限的脚本完成同步操作。SCR可以同步对象的权限,不需要额外的权限同步操作。分为2种: SCR , CCR。
AWS在不同账户之间复制S3文件
黑夜流星的专栏
11-06 1201
目录1、在某台ubuntu服务器上安装aws li命令行2、配置aws客户端3、配置aws li客户端4、配置目标存储的访问策略5、执行同步命令 1、在某台ubuntu服务器上安装aws li命令行 参考aws文件https://docs.aws.amazon.com/cli/latest/userguide/install-bundle.html 2、配置aws客户端 参考aws文件https...
AWS S3账户迁移复制
SINGWIN01的博客
08-20 743
arn:aws:iam::SourceBucket-account-ID:role/source-account-IAM-role:填写在源账户的创建的角色arn。如果后续遇到什么期限问题也可以权限临时全开(如源账号为⾃主可控,可先attach s3-full-access 权限,后续控制最⼩权限)ObjectDestinationBucket:是目标账户的 ObjectSourceBucke:源账户的。arn:aws:s3:::DESTINATION-BUCKET:填写目标的arn。
对象存储搭建文件服务器,搭建分布式对象存储服务MinIO-单点模式
热门推荐
weixin_28665677的博客
08-09 1万+
# 搭建分布式对象存储服务 MinIO-单点模式本文介绍开源的分布式对象存储服务 MinIO 的单点模式的搭建步骤。对象存储系统相比于传统的 NAS 文件系统有很多的优势,访问效率高、方便扩容,支持分布式等特性。MinIO 基于 Goland 开发,所以部署非常方便。# 1. 部署 MinIO 服务# 1.1 单机部署# 1.1.1 docker方式部署执行如下命令,创建 MinIO 服务dock...
AWS服务器实践指南
AWS服务器是亚马逊提供的一种基于云计算的虚拟服务服务,用户可以通过该服务轻松地在云平台上创建、部署和管理自己的应用程序。 AWS服务器提供了一系列灵活的计算能力(实例类型)和存储选项,用户可以根据...
ceph对象存储(rgw)服务、高可用安装配置
无锋剑
01-07 4079
ceph对象存储服务、高可用安装配置简介:    Ceph本质上就是一个rados,利用命令rados就可以访问和使用ceph的对象存储,但作为一个真正产品机的对象存储服务,通常使用的是Restfulapi的方式进行访问和使用。而radosgw其实就是这个作用,安装完radosgw以后,就可以使用api来访问和使用ceph的对象存储服务了。    首先明白一下架构,radosgw其实名副其实,就是...
aws CLI使用
最新发布
Ariswei的博客
09-26 326
官方网站:https://docs.aws.amazon.com/cli/latest/reference/s3/AWS 命令行界面 (CLI) 是用于管理 AWS 服务的统一工具。只通过一个工具进行下载和配置,您可以使用命令行控制多个 AWS 服务并利用脚本来自动执行这些服务AWS CLI 引进了一组新的简单,用于改善与 Amazon S3 的双向文件传输效率。
s3sync:真正快速的S3同步工具
05-14
S3Sync 真正快速的S3同步工具 特征 多线程文件下载/上传 可以同步到多种方式: S3到本地FS 本地FS到S3 S3S3 重试错误 实时统计 速率限制 带宽限速 扩展,内容类型,ETag和对象mtime灵活的过滤器 关键功能:极高的速度。 S3的平均列出速度约为5k个对象/秒。 有了128名工作人员,我们得到的平均同步速度约为2k obj / sec(小对象1-20 kb)(受1Gb上行链路限制)。 局限性 每个对象都加载到RAM中。 因此,您需要<avg> * <workers> RAM。 如果没有足够的RAM,则可以使用swap。 SSD上的大型(32-64 Gb)交换不会影响工具性能。 发生这种情况是因为该工具旨在同步数十亿个小文件,并针对此工作负载进行了优化。 用法 >> s3sync --help Really fast sy
DataSync:一个基于Rocket MQ的不同数据库之间数据实时同步的平台
05-13
DataSync 一个基于Rocket MQ的不同数据库之间数据实时同步的平台 watcher为监视数据更新的windows service 配置文件: 1.\Config\producerconfig.json -- rocket mq的生产者配置,用来将从数据库查询出来的数据推送到mq以便同步进行同步消费 2.\Config\watcherConfig.json -- 数据监视配置,用来监视数据库变动 sync service为从rocket-mq取同步数据同步到数据库的windows service 配置文件: 1.\Config\consumerconfig.json -- rocket mq的消费者配置 2.\Config\syncDataConfig.json -- 同步数据配置,用来定义数据匹配和转换业务 请看SampleConfig文件中有示例配置
data-sync-demo:数据同步 JavaScript API 演示(带有模拟 smartypants 主页)
07-07
模拟智能家居的数据同步演示 新服务的快速教程演示。 什么是数据同步? PubNub Data Sync 可以与 PubNub Data Streams 协同工作,因此开发人员可以在每个设备上同步和共享结构化对象,同时还可以使用我们的实时发布/订阅消息层,所有这些都封装在一个安全和访问控制模型中。 这个演示有什么作用? 这演示了使用数据同步的家庭自动化解决方案。 Home Status对象包含房屋中的门锁、灯光和音频设置的状态。 当一盏灯被触发时,家庭状态对象会在每个连接的智能手机、集线器和服务器上自动更新。 现场演示
azure-blob-to-s3:将文件从Azure Blob存储批量复制到Amazon S3
05-04
azure-blob-to-s3 将文件从Azure Blob存储批量复制到Amazon S3 完全流式传输 仅根据需要列出Azure Blob存储中的文件 以流方式将Azure二进制数据上传到S3 跳过不必要的上载(具有匹配密钥和Content-Length已在S3上) 重试(频繁)从Azure下载失败 为每个网络操作生成日志 对于较大的工作负载(文件数或字节数),应在存储所在的同一区域中从AWS运行此文件。 这将最大程度地降低成本,并提供可靠/快速/廉价的S3上传。 Azure将针对按字节向您收费。 安装 $ npm install --save azure-blob-to-s3 用法 原料药 var toS3 = require ( 'azure-blob-to-s3' ) toS3 ( { azure : { connection : '' , con
StDataSync:库存数据同步
05-25
StDataSync 库存数据同步
datasync
hanshuiyihenwutong的博客
11-06 758
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Data; using System.Configuration; using System.IO; using System
DataSync 数据同步
Function413的专栏
08-26 1066
package com.nova.common; import java.io.File; import java.io.IOException; import java.io.OutputStreamWriter; import java.io.PrintWriter; import java.io.Reader; import java.sql.CallableStatemen...
使用AWS DataSync进行数据迁移,其易用性体现在哪儿
04-01
2. 灵活适应性:AWS DataSync支持多种数据源和目标,包括Amazon S3、Amazon EFS、Amazon FSx for Windows File Server和Amazon FSx for Lustre,以及自定义NFS和SMB文件共享。这使得AWS DataSync非常灵活,可以适应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值