Transférez facilement des données entre des partitions AWS
Présentation
Cette solution permet un transfert de données sécurisé, évolutif et traçable pour les objets Amazon Simple Storage Service (Amazon S3) et les images Amazon Elastic Container Registry (Amazon ECR). Ce transfert de données permet aux clients de créer et de gérer facilement différents types (objet Amazon S3 et image Amazon ECR) de tâches de transfert entre des partitions AWS (par exemple, aws, aws-cn, aws-us-gov) et depuis d'autres fournisseurs de cloud vers AWS.
Nouveautés
- Prise en charge du chiffrement du compartiment de destination Amazon S3 à l'aide de clés gérées par Amazon S3
- Fourni le compartiment Amazon S3 optionnel pour contenir le fichier de liste de préfixes
- Ajout de trois régions prises en charge : Asie-Pacifique (Melbourne), Canada (Calgary) et Israël (Tel Aviv)
- Capacité accrue du Finder à 316 Go et 512 Go
Pour en savoir plus sur les autres nouvelles fonctionnalités, consultez la page Révisions.
Avantages
L'interface utilisateur permet aux clients de créer et gérer les tâches de transfert de données pour les objets Amazon S3 et les images Amazon ECR.
La solution prend en charge le transfert de données vers Amazon S3 depuis Alibaba Cloud OSS, Tencent COS, Qiniu Kodo et un stockage en cloud compatible avec Amazon S3. Le transfert vers Amazon ECR depuis Docker Hub, Google gcr.io et Red Hat Quay.io est également pris en charge.
Les tâches de transfert sont à la demande et le paiement s'effectue à l'utilisation. Pour plus d'informations, consultez la section Coût du guide d'implémentation.
Détails techniques
Vous pouvez déployer automatiquement cette architecture à l'aide du guide de mise en œuvre et des modèles AWS CloudFormation pour les régions AWS ou les régions AWS de Chine.
Étape 1
Les ressources web de la solution (interface utilisateur frontale) sont stockées dans Amazon Simple Storage Service (Amazon S3) et sont disponibles par le biais d'Amazon CloudFront.
Étape 2
Les API de backend sont fournies par AWS AppSync GraphQL.
Étape 3
Les utilisateurs sont authentifiés par le groupe d'utilisateurs Amazon Cognito (dans les régions standard AWS) ou par un fournisseur OpenID Connect (dans les régions AWS en Chine) tels que Authing, Auth0, etc.
Étape 4
AWS AppSync exécute AWS Lambda pour appeler les API principales.
Étape 5
Lambda démarre un flux de travail AWS Step Functions qui utilise AWS CloudFormation pour démarrer ou arrêter/supprimer le modèle de plug-in Amazon Elastic Container Registry (Amazon ECR) ou Amazon S3.
Étape 6
Les modèles de plug-in sont hébergés dans un compartiment Amazon S3 centralisé géré par AWS.
Étape 7
La solution fournit également un cluster Amazon Elastic Container Service (Amazon ECS) qui exécute les images de conteneur utilisées par le modèle de plug-in, et les images de conteneur sont hébergées dans Amazon ECR.
Étape 8
Les informations relatives aux tâches de transfert de données sont stockées dans Amazon DynamoDB.
Étape 1
Les ressources web de la solution (interface utilisateur frontale) sont stockées dans Amazon Simple Storage Service (Amazon S3) et sont disponibles par le biais d'Amazon CloudFront.
Étape 2
Les API du backend sont fournies via AWS AppSync GraphQL.
Étape 3
Les utilisateurs sont authentifiés par le groupe d'utilisateurs Amazon Cognito (dans les régions standard AWS) ou par un fournisseur OpenID Connect (dans les régions AWS en Chine) tels que Authing, Auth0, etc.
Étape 4
AWS AppSync exécute AWS Lambda pour appeler les API principales.
Étape 5
Lambda démarre un flux de travail AWS Step Functions qui utilise AWS CloudFormation pour démarrer ou arrêter/supprimer le modèle de plug-in Amazon Elastic Container Registry (Amazon ECR) ou Amazon S3.
Étape 6
Les modèles de plug-in sont hébergés dans un compartiment Amazon S3 centralisé géré par AWS.
Étape 7
La solution fournit également un cluster Amazon Elastic Container Service (Amazon ECS) qui exécute les images de conteneur utilisées par le modèle de plug-in, et les images de conteneur sont hébergées dans Amazon ECR.
Étape 8
Les informations relatives aux tâches de transfert de données sont stockées dans Amazon DynamoDB.
- Date de publication
Important
Si vous déployez cette solution dans la région AWS en Chine (Beijing) gérée par Beijing Sinnet Technology Co., Ltd. (Sinnet) ou la région AWS (Ningxia) gérée par Ningxia Western Cloud Data Technology Co., Ltd., vous devez fournir un domaine avec ICP Recordal avant de pouvoir accéder à la console Web.
La console web est un endroit centralisé où vous pouvez créer et gérer toutes les tâches de transfert de données. Chaque type de données (par exemple, Amazon S3 ou Amazon ECR) est un plugin pour le hub de transfert de données et est regroupé comme modèle AWS CloudFormation hébergé dans un compartiment Amazon S3 appartenant à AWS. Quand vous créez une tâche de transfert, une fonction AWS Lambda lance le modèle AWS CloudFormation, et l'état de chaque tâche est stocké et affiché dans les tables DynamoDB.
À compter d’aujourd’hui, la solution prend en charge deux plugins de transfert de données : un plugin Amazon S3 et un plugin Amazon ECR.