Transférez facilement des données entre des partitions AWS
Présentation
Cette solution permet un transfert de données sécurisé, évolutif et traçable pour les objets HAQM Simple Storage Service (HAQM S3) et les images HAQM Elastic Container Registry (HAQM ECR). Ce transfert de données permet aux clients de créer et de gérer facilement différents types (objet HAQM S3 et image HAQM ECR) de tâches de transfert entre des partitions AWS (par exemple, aws, aws-cn, aws-us-gov) et depuis d'autres fournisseurs de cloud vers AWS.
Nouveautés
- Prise en charge du chiffrement du compartiment de destination HAQM S3 à l'aide de clés gérées par HAQM S3
- Fourni le compartiment HAQM S3 optionnel pour contenir le fichier de liste de préfixes
- Ajout de trois régions prises en charge : Asie-Pacifique (Melbourne), Canada (Calgary) et Israël (Tel Aviv)
- Capacité accrue du Finder à 316 Go et 512 Go
Pour en savoir plus sur les autres nouvelles fonctionnalités, consultez la page Révisions.
Avantages
L'interface utilisateur permet aux clients de créer et gérer les tâches de transfert de données pour les objets HAQM S3 et les images HAQM ECR.
La solution prend en charge le transfert de données vers HAQM S3 depuis Alibaba Cloud OSS, Tencent COS, Qiniu Kodo et un stockage en cloud compatible avec HAQM S3. Le transfert vers HAQM ECR depuis Docker Hub, Google gcr.io et Red Hat Quay.io est également pris en charge.
Les tâches de transfert sont à la demande et le paiement s'effectue à l'utilisation. Pour plus d'informations, consultez la section Coût du guide d'implémentation.
Détails techniques
Vous pouvez déployer automatiquement cette architecture à l'aide du guide de mise en œuvre et des modèles AWS CloudFormation pour les régions AWS ou les régions AWS de Chine.
Étape 1
Les ressources web de la solution (interface utilisateur frontale) sont stockées dans HAQM Simple Storage Service (HAQM S3) et sont disponibles par le biais d'HAQM CloudFront.
Étape 2
Les API de backend sont fournies par AWS AppSync GraphQL.
Étape 3
Les utilisateurs sont authentifiés par le groupe d'utilisateurs HAQM Cognito (dans les régions standard AWS) ou par un fournisseur OpenID Connect (dans les régions AWS en Chine) tels que Authing, Auth0, etc.
Étape 4
AWS AppSync exécute AWS Lambda pour appeler les API principales.
Étape 5
Lambda démarre un flux de travail AWS Step Functions qui utilise AWS CloudFormation pour démarrer ou arrêter/supprimer le modèle de plug-in HAQM Elastic Container Registry (HAQM ECR) ou HAQM S3.
Étape 6
Les modèles de plug-in sont hébergés dans un compartiment HAQM S3 centralisé géré par AWS.
Étape 7
La solution fournit également un cluster HAQM Elastic Container Service (HAQM ECS) qui exécute les images de conteneur utilisées par le modèle de plug-in, et les images de conteneur sont hébergées dans HAQM ECR.
Étape 8
Les informations relatives aux tâches de transfert de données sont stockées dans HAQM DynamoDB.
Étape 1
Les ressources web de la solution (interface utilisateur frontale) sont stockées dans HAQM Simple Storage Service (HAQM S3) et sont disponibles par le biais d'HAQM CloudFront.
Étape 2
Les API du backend sont fournies via AWS AppSync GraphQL.
Étape 3
Les utilisateurs sont authentifiés par le groupe d'utilisateurs HAQM Cognito (dans les régions standard AWS) ou par un fournisseur OpenID Connect (dans les régions AWS en Chine) tels que Authing, Auth0, etc.
Étape 4
AWS AppSync exécute AWS Lambda pour appeler les API principales.
Étape 5
Lambda démarre un flux de travail AWS Step Functions qui utilise AWS CloudFormation pour démarrer ou arrêter/supprimer le modèle de plug-in HAQM Elastic Container Registry (HAQM ECR) ou HAQM S3.
Étape 6
Les modèles de plug-in sont hébergés dans un compartiment HAQM S3 centralisé géré par AWS.
Étape 7
La solution fournit également un cluster HAQM Elastic Container Service (HAQM ECS) qui exécute les images de conteneur utilisées par le modèle de plug-in, et les images de conteneur sont hébergées dans HAQM ECR.
Étape 8
Les informations relatives aux tâches de transfert de données sont stockées dans HAQM DynamoDB.
- Date de publication
Important
Si vous déployez cette solution dans la région AWS en Chine (Beijing) gérée par Beijing Sinnet Technology Co., Ltd. (Sinnet) ou la région AWS (Ningxia) gérée par Ningxia Western Cloud Data Technology Co., Ltd., vous devez fournir un domaine avec ICP Recordal avant de pouvoir accéder à la console Web.
La console web est un endroit centralisé où vous pouvez créer et gérer toutes les tâches de transfert de données. Chaque type de données (par exemple, HAQM S3 ou HAQM ECR) est un plugin pour le hub de transfert de données et est regroupé comme modèle AWS CloudFormation hébergé dans un compartiment HAQM S3 appartenant à AWS. Quand vous créez une tâche de transfert, une fonction AWS Lambda lance le modèle AWS CloudFormation, et l'état de chaque tâche est stocké et affiché dans les tables DynamoDB.
À compter d’aujourd’hui, la solution prend en charge deux plugins de transfert de données : un plugin HAQM S3 et un plugin HAQM ECR.