跳至主要内容

AWS 解决方案库

AWS 上的数据传输中心指南

开放式指南
访问示例代码

概览

本指南演示如何在 AWS 环境中安全传输 Amazon Simple Storage Service(Amazon S3)对象和 Amazon Elastic Container Registry(Amazon ECR)映像。通过直观的用户界面,您可以轻松创建和管理 AWS 分区(aws、aws-cn、aws-us-gov)之间以及从其他云提供商到 AWS 的各种类型的传输任务。本指南提供可扩展且可跟踪的数据传输,简化了在环境之间移动 Amazon S3 对象和 Amazon ECR 映像的过程。

请注意:如果您在由北京光环新网科技股份有限公司运营的 AWS(北京)区域或者宁夏西云数据科技有限公司运营的 AWS(宁夏)区域部署此解决方案,则需要提供具有 ICP Recordal 的域,才能访问 Web 控制台。

Web 控制台是创建和管理所有数据传输作业的核心位置。每种数据类型(例如,Amazon S3 或 Amazon ECR)都是数据传输解决方案的插件,并封装为 AWS CloudFormation 模板,托管在 AWS 拥有的 Amazon S3 存储桶中。当您创建传输任务时,AWS Lambda 函数会启动 AWS CloudFormation 模板,并且每个任务的状态都会存储并显示在 DynamoDB 表中。

截至目前,该解决方案支持两个数据传输插件:Amazon S3 插件和 Amazon ECR 插件。

工作原理

此架构图说明了如何保护、扩展和跟踪 Amazon S3 对象和 Amazon ECR 映像的数据传输。

概览

此架构图说明了如何保护、扩展和跟踪 Amazon S3 对象和 Amazon ECR 映像的数据传输。

下载架构图 PDF
Diagram of an AWS cloud architecture showing a data transfer workflow involving services like Amazon Cognito, AWS AppSync, AWS Lambda, Amazon S3, AWS Fargate, and Amazon DynamoDB, with interactions between a customer's AWS account and an AWS managed account.

S3 传输选项

此架构图说明了如何运行 Amazon S3 插件,以将对象从其源传输到 S3 存储桶中。

下载架构图
A flow diagram illustrating an AWS architecture with services like AWS Lambda, Amazon EC2, Amazon S3, Amazon SQS, Amazon DynamoDB, and AWS Step Functions, showing data processing and scaling workflows.

ECR 转账选项-拉取方法

此架构图说明了如何运行 Amazon ECR 插件以传输来自其他容器注册表的容器映像。

下载架构图
Diagram of an AWS workflow involving EventBridge Scheduler, Lambda, Fargate, DynamoDB, SNS, Systems Manager Parameter Store, Secrets Manager, and ECR for container management and automation.

ECR 传输选项-本地推送方法

此架构图说明了如何将容器映像从本地本地存储库批量迁移到 Amazon ECR。

下载架构图
Guidance for Data Transfer Hub on AWS

自信地进行部署

在账户中启动此指南所需的一切已准备就绪

我们将引导你完成

深入阅读实施指南,了解其他自定义选项和服务配置,以根据您的特定需求量身定制配置。

开放式指南

让我们来实现它

为部署做好准备了吗? 查看 GitHub 上的示例代码,了解详细的部署说明,以根据需要按原样部署或进行自定义部署。 

访问示例代码


使用此示例代码使用命令行界面 (CLI) 部署指南

访问示例代码

Well-Architected 支柱

上面的架构图是按照 Well-Architected 最佳实践创建的解决方案示例。要做到完全的良好架构,您应该遵循尽可能多的 Well-Architected 最佳实践。

Step Functions 提供可靠、可扩展且容错的工作流程管理系统,有助于确保可靠地执行数据传输任务。Amazon ECSAmazon ECR 简化了容器化组件的部署和管理,从而提高了运营效率。这些服务支持 DevOps 最佳实践,促进持续改进和自动化的文化,同时减少管理基础设施和数据传输工作流程所需的运营开销和手动工作。

阅读“卓越运营”白皮书

亚马逊Cognito 和OpenID Connect提供商帮助确保只有获得授权的用户才能访问和管理数据传输任务。AWS AppSync 提供了一个安全的 GraphQL 接口,用于与后端 API 进行交互,防止未经授权的访问。DynamoDB 为数据传输任务详细信息提供安全存储,并提供静态加密选项。这些服务提供全面的端到端安全工作流程,用于管理 AWS 分区和外部云提供商之间的数据传输,保护敏感数据免遭未经授权的访问或篡改。

阅读《安全性》白皮书

Amazon ECSAmazon ECR 为运行和管理基于容器的组件提供了一种高度可用且可扩展的方式。亚马逊简单通知服务 (亚马逊 SNS) 提供可靠的通知机制。这些服务确保您可以利用 Amazon ECSAmazon ECR 等容器化服务的可扩展性和高可用性,可靠且一致地预置和管理数据传输所需的基础设施。

阅读《可靠性》白皮书

Lambda 提供无服务器、可扩展且高性能的计算服务来运行后端组件。DynamoDB 提供快速且可扩展的 NoSQL 数据库,用于存储数据传输任务信息,并提供低延迟访问。CloudFront 通过缓存和提供来自全球边缘站点网络的静态资产,提高了 Web 界面的性能和响应能力。这些服务利用无服务器和托管 AWS 服务固有的性能和可扩展性优势,降低了运营开销,同时确保本指南能够在不影响性能的情况下处理不断增加的工作负载。

阅读《性能效率》白皮书

Lambda 和无服务器架构允许按需、即用即付计算资源,从而无需始终可用的服务器基础设施。DynamoDB 提供按请求付费的 NoSQL 数据库服务,这意味着您只需为所消耗的资源付费,而不会产生预置和维护数据库的费用。Amazon SNSAmazon SQS 提供经济高效的无服务器通知,而 Fargate 上的 Amazon ECS 则能够为容器提供按需基础设施。这种无服务器方法有助于降低与管理和扩展基础设施相关的运营成本和开销。

阅读《成本优化》白皮书

与持续运行的本地服务器相比,使用 LambdaAmazon SQSDynamoDB 的无服务器设计旨在减少碳足迹。Step FunctionsAmazon SNSAmazon SQS 支持无服务器通知,而 Fargate 上的 Amazon ECS 则为容器提供按需基础设施。这些无服务器和云原生服务使您能够高效地扩展基础设施,减少所需的资源和相关的碳足迹(与本地服务器相比),并优化资源利用率。

阅读《可持续性》白皮书

免责声明

示例代码;软件库;命令行工具;概念验证;模板;或其他相关技术(包括由我方人员提供的任何前述项)作为 AWS 内容按照《AWS 客户协议》或您与 AWS 之间的相关书面协议(以适用者为准)向您提供。您不应将这些 AWS 内容用在您的生产账户中,或用于生产或其他关键数据。您负责根据特定质量控制规程和标准测试、保护和优化 AWS 内容,例如示例代码,以使其适合生产级应用。部署 AWS 内容可能会因创建或使用 AWS 可收费资源(例如,运行 Amazon EC2 实例或使用 Amazon S3 存储)而产生 AWS 费用。

找到今天要查找的内容了吗?

请提供您的意见,以便我们改进网页内容的质量。