Questa pagina mostra come creare e avviare i job di trasferimento da Amazon S3 a Cloud Storage.
Configura autorizzazioni
Prima di creare un trasferimento, devi configurare le autorizzazioni sul tuo bucket Amazon S3. Per maggiori dettagli, vedi Configurare l'accesso a un'origine: Amazon S3.
Devi anche configurare le autorizzazioni per Entità Google Cloud:
L'account utente utilizzato per creare il trasferimento. Si tratta dell'account con cui hai eseguito l'accesso alla console Google Cloud o dell'account specificato durante l'autenticazione all'interfaccia a riga di comando "gcloud". L'account utente può essere un account utente normale o un account di servizio gestito dall'utente. | |
L'account di servizio gestito da Google, chiamato anche servizio
usato da Storage Transfer Service. Questo account viene generalmente identificato dall'indirizzo email, che utilizza il formato project-PROJECT_NUMBER@storage-transfer-service.iam.gserviceaccount.com .
|
Consulta: Autorizzazioni di trasferimento senza agente per istruzioni.
Opzioni di uscita
Storage Transfer Service offre diverse opzioni per il trasferimento dei dati S3 in Cloud Storage.
Opzione di uscita | Descrizione |
---|---|
Senza agenti predefinito | Questa opzione utilizza un trasferimento gestito senza agente
rispetto a S3. Il traffico in uscita ti viene addebitato da Amazon.
Segui le istruzioni in questa pagina per usare . |
Distribuzione CloudFront | Utilizza una distribuzione Amazon CloudFront come percorso in uscita. I trasferimenti di dati tramite CloudFront possono beneficiare di costi di uscita AWS inferiori rispetto al trasferimento diretto da S3. Per i dettagli, consulta i prezzi di CloudFront e le tariffe di uscita di S3.
Segui le istruzioni in Trasferimento da S3 tramite CloudFront per la configurazione della distribuzione e creare un trasferimento. |
Rete privata gestita | Trasferisci i dati tramite una rete gestita da Google. Non paghi alcun traffico in uscita da S3
charges; paghi una tariffa per GiB
in Google Cloud. Consulta i prezzi
pagina per informazioni dettagliate. Potresti comunque ricevere un addebito
i costi delle operazioni da parte di AWS (ad es. LIST o GET
calls); consulta i prezzi per i dettagli.
Tutti i progetti trasferimenti tramite la condivisione di rete privata gestita la stessa larghezza di banda. Nei periodi di utilizzo elevato, il trasferimento potrebbe essere più lento. I trasferimenti con file di grandi dimensioni sono interessati più di quelli con file di piccole dimensioni. Per utilizzare questa opzione, segui le istruzioni riportate in questa pagina. Specifica l'opzione Rete privata gestita nella console Google Cloud o il campo managedPrivateNetwork nell'API REST. gcloud CLI
e le librerie client non supportano la rete privata gestita
trasferimenti. Consulta le
regioni supportate. |
Basato su agenti | Valido per tutto lo spazio di archiviazione compatibile con S3, incluso Amazon S3. Se installi il software dell'agente sulle macchine con accesso ai tuoi bucket S3, puoi controllare il percorso di rete e la larghezza di banda. Questa opzione richiede che gli agenti
e pool di agenti.
Segui le istruzioni alla pagina Trasferimento da origini compatibili con S3 da utilizzare questa opzione. |
Aree geografiche supportate
Storage Transfer Service supporta le seguenti regioni Amazon S3:
af-south-1 ap-east-1 ap-northeast-1 ap-northeast-2 ap-northeast-3 ap-south-1 ap-south-2 ap-southeast-1 ap-southeast-2 ap-southeast-3 |
ap-southeast-4 ca-central-1 ca-west-1 eu-central-1 eu-central-2 eu-north-1 eu-south-1 eu-south-2 eu-west-1 eu-west-2
|
eu-west-3 il-central-1 me-central-1 me-south-1 sa-east-1 us-east-1 us-east-2 us-west-1 us-west-2
|
I trasferimenti che utilizzano la rete privata gestita supportano le seguenti regioni AWS:
us-east-1 us-east-2 us-west-1 us-west-2 ca-west-1 ca-central-1 |
Opzioni di trasferimento
Le seguenti funzionalità di Storage Transfer Service sono disponibili per i trasferimenti da: Da S3 a Cloud Storage
- Trasferire file specifici utilizzando un manifest
- Puoi passare un elenco di file su cui Storage Transfer Service deve intervenire. Consulta: Trasferisci file specifici o utilizzando un file manifest.
- Specifica la classe di archiviazione
- Puoi specificare
Classe di archiviazione di Cloud Storage da utilizzare per i dati nella destinazione
di sincronizzare la directory di una VM
con un bucket. Consulta le
StorageClass
per i dettagli REST oppure utilizza il metodo--custom-storage-class
con Google Cloud CLI.Tieni presente che eventuali impostazioni della classe di archiviazione vengono ignorate se nel bucket di destinazione è attivata la funzionalità Autoclass. Se Autoclass è abilitato, gli oggetti trasferiti nel bucket vengono inizialmente impostati su Standard Storage.
- Conservazione dei metadati
-
Durante il trasferimento di file da S3, Storage Transfer Service può facoltativamente conservare alcuni attributi come metadati personalizzati.
Consulta la sezione Da Amazon S3 a Cloud Storage di Conservazione dei metadati per informazioni dettagliate sui metadati che possono essere conservati e su come configurare il trasferimento.
- Trasferimenti basati su eventi
- Storage Transfer Service può ascoltare le notifiche di eventi Amazon S3 inviate ad Amazon SQS per trasferire automaticamente i dati aggiunti o aggiornati nella posizione di origine. Consulta: Basata su eventi Google Cloud per informazioni.
- Logging e monitoraggio
- I trasferimenti da S3 possono essere visualizzati in Cloud Logging e Cloud Monitoring. Consulta: Cloud Logging per Storage Transfer Service e Monitora il trasferimento job per i dettagli. Puoi anche configurare Pub/Sub notifiche.
Crea un trasferimento
Storage Transfer Service fornisce più interfacce tramite le quali creare un trasferimento.
Non includere nel nome del job di trasferimento informazioni sensibili come quelle che consentono l'identificazione personale (PII) o dati di sicurezza. I nomi delle risorse possono essere propagati ai nomi di altre risorse Google Cloud e potrebbero essere esposti a sistemi interni di Google al di fuori del tuo progetto.
Console Google Cloud
Vai alla pagina Storage Transfer Service nella console Google Cloud.
Fai clic su Crea job di trasferimento. Viene visualizzata la pagina Crea un job di trasferimento.
In Tipo di origine, seleziona Amazon S3.
Come Tipo di destinazione, seleziona Google Cloud Storage.
Seleziona la modalità di pianificazione. I trasferimenti in batch vengono eseguiti su una tantum o pianificata. Trasferimenti continui basati su eventi monitorare l'origine e trasferire i dati quando vengono aggiunti o modificati.
Per configurare un trasferimento basato su eventi, segui le istruzioni riportate in Trasferimenti basati su eventi.
Fai clic su Passaggio successivo.
Nel campo Nome del bucket o della cartella, inserisci il nome del bucket di origine.
Il nome del bucket è il nome visualizzato nella Console di gestione AWS.
Se utilizzi una distribuzione CloudFront per il trasferimento da S3, inserisci il nome di dominio della distribuzione nel campo Dominio CloudFront. Ad esempio,
https://dy1h2n3l4ob56.cloudfront.net
. Consulta Trasferire da S3 tramite CloudFront per configurare una distribuzione CloudFront.Per utilizzare una rete privata gestita per questo trasferimento, seleziona la casella di controllo. Per informazioni dettagliate, consulta Opzioni in uscita.
Seleziona il metodo di autenticazione Amazon Web Services (AWS). Consulta: Configura l'accesso a un'origine: Amazon S3 per maggiori dettagli.
Chiave di accesso: inserisci la chiave di accesso nel campo ID chiave di accesso e il segreto associato alla chiave di accesso nel campo Chiave di accesso segreta.
Ruolo AWS IAM per la federazione delle identità: inserisci l'ARN nel campo ARN del ruolo AWS IAM, con la seguente sintassi:
arn:aws:iam::ACCOUNT:role/ROLE-NAME-WITH-PATH
Dove:
ACCOUNT
: l'ID account AWS senza i trattini.ROLE-NAME-WITH-PATH
: il ruolo AWS che include il percorso.
Per ulteriori informazioni sugli ARN, consulta ARN IAM.
Risorsa secret: seleziona questa opzione per utilizzare una credenziale Amazon salvata in Secret Manager. Seleziona un secret dall'elenco oppure inseriscine una manualmente nel formato
projects/PROJECT_NUMBER/secrets/SECRET_NAME
.
Se si tratta di un trasferimento basato su eventi, inserisci l'Amazon SQS ARN della coda, che assume il seguente formato:
arn:aws:sqs:us-east-1:1234567890:event-queue
- Se vuoi, puoi scegliere di filtrare gli oggetti per prefisso o per data di ultima modifica. Se hai specificato una cartella come posizione di origine, i filtri dei prefissi
si riferiscono a quella cartella. Ad esempio, se la tua origine è
my-test-bucket/path/
, viene il filtro di inclusione difile
include tutti i file che iniziano conmy-test-bucket/path/file
. Fai clic su Passaggio successivo.
Nel campo Bucket o cartella, inserisci il bucket di destinazione e (facoltativo) il nome della cartella oppure fai clic su Sfoglia per selezionare un bucket da un elenco di bucket esistenti nel progetto corrente. Per creare un nuovo bucket, fai clic su Crea nuovo bucket.
Fai clic su Passaggio successivo.
Scegli le impostazioni per il job di trasferimento.
Nel campo Descrizione, inserisci una descrizione del trasferimento. Come best practice, inserisci una descrizione significativa univoci in modo da poter distinguere i job.
In Opzioni metadati, scegli di utilizzare le opzioni predefinite o fai clic su Visualizza e seleziona opzioni per specificare i valori per tutti i metadati supportati. Per maggiori dettagli, consulta la sezione Conservazione dei metadati.
In Quando sovrascrivere, seleziona una delle seguenti opzioni:
Se diverso: sovrascrive i file di destinazione se il file di origine con lo stesso nome ha valori ETag o checksum diversi.
Sempre: sovrascrive sempre i file di destinazione quando il file di origine. hanno lo stesso nome, anche se sono identici.
In Quando eliminare, seleziona una delle seguenti opzioni:
Mai: non eliminare mai i file dall'origine o dalla destinazione.
Elimina file dall'origine dopo il trasferimento: elimina i file dall'origine dopo il trasferimento alla destinazione.
Elimina i file dalla destinazione se non sono anche nell'origine: se anche i file nel bucket Cloud Storage di destinazione l'origine, quindi elimina i file da Cloud Storage di sincronizzare la directory di una VM con un bucket.
Questa opzione garantisce che il bucket Cloud Storage di destinazione corrisponda esattamente all'origine.
In Opzioni di notifica, seleziona l'argomento Pub/Sub e le per i quali inviare notifiche. Consulta: Notifiche Pub/Sub per ulteriori dettagli.
Fai clic su Passaggio successivo.
Scegli le opzioni di pianificazione:
Nell'elenco a discesa Esegui una volta, seleziona una delle seguenti opzioni:
Esegui una volta: esegui un singolo trasferimento a partire dall'ora selezionata.
Esegui ogni giorno: esegue un trasferimento ogni giorno, a partire da un'ora in cui selezionate.
Puoi inserire una Data di fine facoltativa o lasciare Data di fine. vuota per eseguire il trasferimento continuamente.
Esegui ogni settimana: esegui un trasferimento ogni settimana, a partire da un'ora selezionata.
Esegui con frequenza personalizzata: esegue un trasferimento con una frequenza che selezionate. Puoi scegliere di ripetere il trasferimento a un intervallo regolare di ore, giorni o settimane.
Puoi inserire una Data di fine facoltativa o lasciare Data di fine. vuota per eseguire il trasferimento continuamente.
Nell'elenco a discesa A partire da ora, seleziona una delle seguenti opzioni:
A partire da ora: avvia il trasferimento dopo aver fatto clic su Crea.
A partire dal giorno: avvia il trasferimento nella data e nell'ora in cui selezionare. Fai clic su Calendario per visualizzare un calendario e selezionare l'opzione data di inizio.
Per creare il job di trasferimento, fai clic su Crea.
Interfaccia a riga di comando gcloud
Per creare un nuovo job di trasferimento, utilizza il comando gcloud transfer jobs create
. La creazione di un nuovo job avvia il trasferimento specificato, a meno che non venga
pianificazione o --do-not-run
è specificato.
L'interfaccia a riga di comando gcloud non supporta i trasferimenti tramite CloudFront o la rete privata gestita.
gcloud transfer jobs create \
s3://S3_BUCKET_NAME gs://STORAGE_BUCKET_NAME \
--source-creds-file="relative_path/to/creds.json"
Dove:
S3_BUCKET_NAME è l'origine dati per questo trasferimento. Se vuoi, puoi includere un percorso:
s3://S3_BUCKET_NAME/S3_FOLDER_PATH
STORAGE_BUCKET_NAME è il bucket Cloud Storage in cui eseguire il trasferimento. Per trasferire in una directory specifica, specifica
gs://STORAGE_BUCKET_NAME/STORAGE_FOLDER_PATH/
, inclusa la barra finale.--source-creds-file
specifica il percorso relativo di un file locale sul tuo che include le credenziali AWS per l'origine di trasferimento. I contenuti deve essere nel seguente formato JSON:{ "accessKeyId": string, "secretAccessKey": string }
Altre opzioni sono:
--do-not-run
impedisce a Storage Transfer Service di eseguire il job al momento dell'invio del comando. Per eseguire il job, aggiornalo per aggiungere una pianificazione o utilizzajobs run
per avviarlo manualmente.--manifest-file
specifica il percorso di un file CSV in Cloud Storage contenente un elenco di file da trasferire dall'origine. Per la formattazione del file manifest, consulta Trasferire file o oggetti specifici utilizzando un manifest.Informazioni job: puoi specificare
--name
e--description
.Pianifica: specifica
--schedule-starts
,--schedule-repeats-every
e--schedule-repeats-until
o--do-not-run
.Condizioni degli oggetti: utilizza le condizioni per determinare quali oggetti vengono trasferito. Questi includono
--include-prefixes
e--exclude-prefixes
, e le condizioni basate sul tempo--include-modified-[before | after]-[absolute | relative]
. Se una cartella con la tua origine, i filtri per prefisso sono relativi . Per saperne di più, consulta Filtrare gli oggetti di origine per prefisso.Opzioni di trasferimento: specifica se sovrascrivere i file di destinazione (
--overwrite-when=different
oalways
) e se eliminare determinati file durante o dopo il trasferimento (--delete-from=destination-if-unique
osource-after-transfer
); specifica i valori dei metadati da conservare (--preserve-metadata
) e, facoltativamente, imposta una classe di archiviazione sugli oggetti trasferiti (--custom-storage-class
).Notifiche: configura le notifiche Pub/Sub per i trasferimenti con
--notification-pubsub-topic
,--notification-event-types
e--notification-payload-format
.Cloud Logging: abilita Cloud Logging con
--log-actions
e--log-action-states
. Consulta: Cloud Logging per Storage Transfer Service per maggiori dettagli.
Per visualizzare tutte le opzioni, esegui gcloud transfer jobs create --help
o consulta la
documentazione di riferimento di gcloud
.
REST
Gli esempi riportati di seguito mostrano come utilizzare Storage Transfer Service tramite l'API REST.
Quando configuri o modifichi i job di trasferimento utilizzando nell'API Storage Transfer Service, l'ora deve essere nel fuso orario UTC. Per ulteriori informazioni su come specificare la pianificazione di un job di trasferimento, consulta la sezione Pianificazione.
Quando crei i job di trasferimento, non includere il prefisso s3://
per
bucketName
nei nomi delle origini dei bucket Amazon S3.
Trasferimento senza agente
L'esempio seguente crea un job di trasferimento utilizzando la configurazione senza agente standard. Per ulteriori dettagli, consulta la documentazione di riferimento di transferJobs.create.
POST https://storagetransfer.googleapis.com/v1/transferJobs { "description": "DESCRIPTION", "status": "ENABLED", "projectId": "PROJECT_ID", "transferSpec": { "awsS3DataSource": { "bucketName": "AWS_SOURCE_NAME", "awsAccessKey": { "accessKeyId": "AWS_ACCESS_KEY_ID", "secretAccessKey": "AWS_SECRET_ACCESS_KEY" } }, "gcsDataSink": { "bucketName": "GCS_SINK_NAME" } } }
Consulta Configurare l'accesso a un'origine: Amazon S3 per altre opzioni di autenticazione.
Distribuzione di CloudFront
Se il trasferimento da S3 avviene tramite una distribuzione CloudFront, specifica
il nome del dominio di distribuzione come valore del
Campo transferSpec.awsS3DataSource.cloudfrontDomain
:
POST https://storagetransfer.googleapis.com/v1/transferJobs { "description": "DESCRIPTION", "status": "ENABLED", "projectId": "PROJECT_ID", "transferSpec": { "awsS3DataSource": { "bucketName": "AWS_SOURCE_NAME", "cloudfrontDomain": "https://dy1h2n3l4ob56.cloudfront.net", "awsAccessKey": { "accessKeyId": "AWS_ACCESS_KEY_ID", "secretAccessKey": "AWS_SECRET_ACCESS_KEY" } }, "gcsDataSink": { "bucketName": "GCS_SINK_NAME" } } }
Rete privata gestita
Per eseguire il trasferimento da S3 utilizzando una rete privata gestita da Google, specifica
Campo transferSpec.awsS3DataSource.managedPrivateNetwork
:
POST https://storagetransfer.googleapis.com/v1/transferJobs { "description": "DESCRIPTION", "status": "ENABLED", "projectId": "PROJECT_ID", "transferSpec": { "awsS3DataSource": { "bucketName": "AWS_SOURCE_NAME", "managedPrivateNetwork": TRUE, "awsAccessKey": { "accessKeyId": "AWS_ACCESS_KEY_ID", "secretAccessKey": "AWS_SECRET_ACCESS_KEY" } }, "gcsDataSink": { "bucketName": "GCS_SINK_NAME" } } }
Librerie client
I seguenti esempi mostrano come utilizzare Storage Transfer Service in modo programmatico con Go, Java, Node.js e Python.
Quando configuri o modifichi i job di trasferimento in modo programmatico, l'ora deve essere in UTC. Per ulteriori informazioni che specifica la pianificazione di un job di trasferimento, Programmazione.
Per saperne di più sulle librerie client di Storage Transfer Service, consulta Guida introduttiva alle librerie client di Storage Transfer Service.
Trasferimento da Amazon S3 a Cloud Storage
In questo esempio, imparerai come spostare file da Amazon S3 a un nel bucket Cloud Storage.
Quando crei job di trasferimento, non includere il prefisso s3://
per
bucketName
nei nomi di origine dei bucket Amazon S3.
Le librerie client di Storage Transfer Service non supportano i trasferimenti tramite CloudFront o una rete privata gestita.
Vai
Java
Cerchi esempi precedenti? Consulta la guida alla migrazione di Storage Transfer Service.
Node.js
Python
Cerchi campioni precedenti? Consulta la guida alla migrazione di Storage Transfer Service.