As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configurar transferências com o Microsoft Azure Blob Storage
Com AWS DataSync, você pode transferir dados entre Microsoft Azure Blob Storage (incluindo armazenamento de Azure Data Lake Storage Gen2 blobs) e os seguintes serviços AWS de armazenamento:
+ [Amazon S3](create-s3-location.md)
+ [Amazon EFS](create-efs-location.md)
+ [Servidor FSx de arquivos Amazon para Windows](create-fsx-location.md)
+ [Amazon FSx para Lustre](create-lustre-location.md)
+ [Amazon FSx para OpenZFS](create-openzfs-location.md)
+ [Amazon FSx para NetApp ONTAP](create-ontap-location.md)
Para configurar esse tipo de transferência, você cria um [local](how-datasync-transfer-works.md#sync-locations) para o Azure Blob Storage. Você pode usar esse local como origem ou destino de uma transferência. Um DataSync agente é necessário somente ao transferir dados entre o Azure Blob e o Amazon EFS ou Amazon FSx, ou ao usar tarefas do modo **Básico**. Você não precisa de um atendente para transferir dados entre o Azure Blob e o Amazon S3 usando o modo **Avançado**.
## Fornecendo DataSync acesso ao seu Azure Blob Storage
A forma como você DataSync acessa você Azure Blob Storage depende de vários fatores, incluindo se você está transferindo para ou do armazenamento de blobs e que tipo de [token de assinatura de acesso compartilhado (SAS)](#azure-blob-sas-tokens) você está usando. Seus objetos também devem estar em um [nível de acesso](#azure-blob-access-tiers) que DataSync possa funcionar com.
**Topics**
+ [Tokens SAS](#azure-blob-sas-tokens)
+ [Níveis de acesso](#azure-blob-access-tiers)
### Tokens SAS
Um token SAS especifica as permissões de acesso para seu armazenamento de blobs. (Para obter mais informações sobre o SAS, consulte a [Documentação do Azure Blob Storage](https://learn.microsoft.com/azure/storage/common/storage-sas-overview).)
Você pode gerar tokens SAS para fornecer diferentes níveis de acesso. DataSync suporta tokens com os seguintes níveis de acesso:
+ Conta
+ Contêiner
As permissões de acesso DataSync necessárias dependem do escopo do seu token. Não ter as permissões corretas pode fazer com que sua transferência falhe. Por exemplo, sua transferência não será bem-sucedida se você estiver movendo objetos com tags para o Azure Blob Storage, mas seu token SAS não tiver permissões de tag.
**Topics**
+ [Permissões de token SAS para acesso no nível da conta](#account-sas-tokens)
+ [Permissões de token SAS para acesso em nível de contêiner](#container-sas-tokens)
+ [Políticas de expiração do SAS](#azure-blob-sas-expiration-policies)
#### Permissões de token SAS para acesso no nível da conta
DataSync precisa de um token de acesso no nível da conta com as seguintes permissões (dependendo se você está transferindo para ou de). Azure Blob Storage
------
#### [ Transfers from blob storage ]
+ **Serviços permitidos**: Blob
+ **Tipos de recursos permitidos**: Contêiner, Objeto
Se você não incluir essas permissões, não DataSync poderá transferir os metadados do objeto, incluindo as [tags de objeto](#azure-blob-considerations-object-tags).
+ **Permissões permitidas**: Ler, Listar
+ **Permissões de índice de blob permitidas** — Read/Write (se você DataSync quiser copiar [tags de objetos](#azure-blob-considerations-object-tags))
------
#### [ Transfers to blob storage ]
+ **Serviços permitidos**: Blob
+ **Tipos de recursos permitidos**: Contêiner, Objeto
Se você não incluir essas permissões, não DataSync poderá transferir os metadados do objeto, incluindo as [tags de objeto](#azure-blob-considerations-object-tags).
+ **Permissões permitidas** — Ler, Gravar, Listar, Excluir (se você quiser DataSync remover arquivos que não estão na sua fonte de transferência)
+ **Permissões de índice de blob permitidas** — Read/Write (se você DataSync quiser copiar [tags de objetos](#azure-blob-considerations-object-tags))
------
#### Permissões de token SAS para acesso em nível de contêiner
DataSync precisa de um token de acesso em nível de contêiner com as seguintes permissões (dependendo se você está transferindo para ou de). Azure Blob Storage
------
#### [ Transfers from blob storage ]
+ Ler
+ Lista
+ Tag (se você quiser DataSync copiar [tags de objetos](#azure-blob-considerations-object-tags))
**nota**
Você não pode adicionar a permissão de tag ao gerar um token SAS no portal Azure. Para adicionar a permissão de tag, gere o token usando o aplicativo [https://learn.microsoft.com/en-us/azure/vs-azure-tools-storage-manage-with-storage-explorer](https://learn.microsoft.com/en-us/azure/vs-azure-tools-storage-manage-with-storage-explorer) ou gere um [token SAS que forneça acesso em nível de conta](#account-sas-tokens).
------
#### [ Transfers to blob storage ]
+ Ler
+ Escrever
+ Lista
+ Excluir (se você quiser DataSync remover arquivos que não estão na sua fonte de transferência)
+ Tag (se você quiser DataSync copiar [tags de objetos](#azure-blob-considerations-object-tags))
**nota**
Você não pode adicionar a permissão de tag ao gerar um token SAS no portal Azure. Para adicionar a permissão de tag, gere o token usando o aplicativo [https://learn.microsoft.com/en-us/azure/vs-azure-tools-storage-manage-with-storage-explorer](https://learn.microsoft.com/en-us/azure/vs-azure-tools-storage-manage-with-storage-explorer) ou gere um [token SAS que forneça acesso em nível de conta](#account-sas-tokens).
------
#### Políticas de expiração do SAS
Certifique-se de que seu SAS não expire antes de você concluir sua transferência. Para obter informações sobre como configurar uma política de expiração do SAS, consulte a [Documentação do Azure Blob Storage](https://learn.microsoft.com/en-us/azure/storage/common/sas-expiration-policy)
Se o SAS expirar durante a transferência, não DataSync poderá mais acessar sua Azure Blob Storage localização. (Você pode ver um erro de Falha ao abrir o diretório.) Se isso acontecer, [atualize sua localização](#azure-blob-update-location) com um novo token SAS e reinicie sua DataSync tarefa.
### Níveis de acesso
Ao transferir deAzure Blob Storage, DataSync pode copiar objetos nas camadas quente e fria. Para objetos na camada de acesso ao arquivamento, você deve reidratar esses objetos para a camada quente ou fria antes de poder copiá-los.
Ao transferir paraAzure Blob Storage, DataSync pode copiar objetos para os níveis de acesso quente, frio e arquivamento. Se você estiver copiando objetos na camada de acesso ao arquivamento, não DataSync poderá verificar a transferência se estiver tentando [verificar todos os dados no destino](configure-data-verification-options.md).
DataSync não suporta o nível de acesso frio. Para obter mais informações sobre níveis de acesso, consulte a [Documentação do Azure Blob Storage](https://learn.microsoft.com/en-us/azure/storage/blobs/access-tiers-overview?tabs=azure-portal).
## Considerações sobre transferências Azure Blob Storage
Ao planejar a transferência de dados de ou para Azure Blob Storage com DataSync, há algumas coisas que você deve ter em mente.
**Topics**
+ [Custos](#azure-blob-considerations-costs)
+ [Tipos de bolhas](#blob-types)
+ [Região da AWS disponibilidade](#azure-blob-considerations-regions)
+ [Copiar tags de objeto](#azure-blob-considerations-object-tags)
+ [Transferindo para o Amazon S3](#azure-blob-considerations-s3)
+ [Excluindo diretórios em um destino de transferência](#azure-blob-considerations-deleted-files)
+ [Limitações](#azure-blob-limitations)
### Custos
As taxas associadas à movimentação de dados para dentro ou para fora do Azure Blob Storage podem incluir:
+ Executando uma [máquina Azure virtual (VM)](https://azure.microsoft.com/en-us/pricing/details/virtual-machines/linux/) (se você implantar um DataSync agente emAzure)
+ Executando uma instância do [Amazon EC2](https://aws.amazon.com/ec2/pricing/) (se você implantar um DataSync agente em uma VPC interna) AWS
+ Transferir os dados usando [DataSync](https://aws.amazon.com/datasync/pricing/), incluindo cobranças de solicitação relacionadas ao [https://azure.microsoft.com/en-us/pricing/details/storage/blobs/](https://azure.microsoft.com/en-us/pricing/details/storage/blobs/)[Amazon](create-s3-location.md#create-s3-location-s3-requests) S3 (se o S3 for um dos seus locais de transferência)
+ Transferindo dados para dentro ou para fora do [https://azure.microsoft.com/en-us/pricing/details/storage/blobs/](https://azure.microsoft.com/en-us/pricing/details/storage/blobs/)
+ Armazenamento de dados em um [serviço AWS de armazenamento](working-with-locations.md) suportado pelo DataSync
### Tipos de bolhas
A forma como DataSync funciona com os tipos de blob depende se você está transferindo para ou de. Azure Blob Storage Quando você está movendo dados para o armazenamento de blobs, os objetos ou arquivos DataSync transferidos só podem ser blobs de blocos. Quando você está movendo dados para fora do armazenamento de blobs, DataSync pode transferir blocos, páginas e anexar blobs.
Para obter mais informações sobre , consulte a [documentação do Azure Blob Storage.](https://learn.microsoft.com/en-us/rest/api/storageservices/understanding-block-blobs--append-blobs--and-page-blobs)
### Região da AWS disponibilidade
Você pode criar um local Azure Blob Storage de transferência em qualquer um [Região da AWS que seja suportado pelo DataSync](https://docs.aws.amazon.com/general/latest/gr/datasync.html#datasync-region).
### Copiar tags de objeto
A capacidade de DataSync preservar as tags de objetos durante a transferência de ou para Azure Blob Storage depende dos seguintes fatores:
+ **O tamanho das tags de um objeto** — não é DataSync possível transferir um objeto com tags que excedam 2 KB.
+ **Se DataSync está configurado para copiar tags de objetos** — DataSync [copia tags de objetos](configure-metadata.md) por padrão.
+ **O namespace que sua conta Azure de armazenamento usa** — DataSync pode copiar tags de objeto se sua conta de Azure armazenamento usar um namespace plano, mas não se sua conta usar um namespace hierárquico (um recurso do). Azure Data Lake Storage Gen2 Sua DataSync tarefa falhará se você tentar copiar tags de objetos e sua conta de armazenamento usar um namespace hierárquico.
+ **Se seu token SAS autoriza a marcação**: as permissões que você precisa para copiar tags de objetos variam de acordo com o nível de acesso que seu token fornece. Sua tarefa falhará se você tentar copiar tags de objetos e seu token não tiver as permissões corretas para marcação. Para obter mais informações, verifique os requisitos de permissão para tokens de acesso em [nível de conta ou tokens de acesso](#account-sas-tokens) ou [tokens de acesso em nível de contêiner](#container-sas-tokens).
### Transferindo para o Amazon S3
Ao transferir para o Amazon S3 DataSync , não Azure Blob Storage transferirá objetos maiores que 5 TB ou objetos com metadados maiores que 2 KB.
### Excluindo diretórios em um destino de transferência
Ao transferir paraAzure Blob Storage, DataSync pode [remover objetos em seu armazenamento de blobs que não estão presentes na sua fonte de transferência](configure-metadata.md). (Você pode configurar essa opção desmarcando a configuração **Manter arquivos excluídos** no DataSync console. Seu [token SAS](#azure-blob-sas-tokens) também deve ter permissões de exclusão.)
Ao configurar sua transferência dessa forma, DataSync não excluirá diretórios em seu armazenamento de blobs se sua conta de armazenamento estiver usando um Azure namespace hierárquico. Nesse caso, você deve excluir manualmente os diretórios (por exemplo, usando [https://learn.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-explorer](https://learn.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-explorer)).
### Limitações
Para transferir dados para ou de um Azure Blob Storage, existem as seguintes limitações:
+ DataSync [cria alguns diretórios](filtering.md#directories-ignored-during-transfers) em um local para ajudar a facilitar sua transferência. Se Azure Blob Storage for um local de destino e sua conta de armazenamento usar um namespace hierárquico, você poderá observar subdiretórios específicos da tarefa (como) na pasta. `task-000011112222abcde` `/.aws-datasync` DataSync normalmente exclui esses subdiretórios após uma transferência. Se isso não acontecer, você mesmo poderá excluir esses diretórios específicos da tarefa, desde que a tarefa não esteja em execução.
+ DataSync não suporta o uso de um token SAS para acessar somente uma pasta específica em seu Azure Blob Storage contêiner.
+ Você não pode fornecer DataSync um token SAS de delegação de usuário para acessar seu armazenamento de blobs.
## Criando seu DataSync agente (opcional)
Um DataSync agente é necessário somente ao transferir dados entre o Azure Blob e o Amazon EFS ou Amazon FSx, ou ao usar tarefas do modo **Básico**. Você não precisa de um atendente para transferir dados entre o Azure Blob e o Amazon S3 usando o modo **Avançado**. Esta seção descreve como implantar e ativar um atendente.
**dica**
Embora você possa implantar seu atendente em uma instância do Amazon EC2, usar um atendente Microsoft Hyper-V pode resultar em menor latência de rede e maior compactação de dados.
### Agentes do Microsoft Hyper-V
Você pode implantar seu DataSync agente diretamente Azure com uma Microsoft Hyper-V imagem.
**dica**
Antes de continuar, considere usar um script de shell que possa ajudá-lo a implantar seu atendente Hyper-V no Azure mais rapidamente. Você pode obter mais informações e baixar o código em [GitHub](https://github.com/aws-samples/aws-datasync-deploy-agent-azure).
Se você usar o script, poderá avançar para a seção sobre [Obtendo a chave de ativação do seu atendente](#azure-blob-creating-agent-hyper-v-3).
**Topics**
+ [Pré-requisitos](#azure-blob-creating-agent-hyper-v-0)
+ [Baixando e preparando seu atendente](#azure-blob-creating-agent-hyper-v-1)
+ [Implantando seu atendente no Azure](#azure-blob-creating-agent-hyper-v-2)
+ [Obtendo a chave de ativação do seu atendente](#azure-blob-creating-agent-hyper-v-3)
+ [Ativar o atendente](#azure-blob-creating-agent-hyper-v-4)
#### Pré-requisitos
Para preparar seu DataSync agente e implantá-loAzure, você deve fazer o seguinte:
+ Habilite Hyper-V na sua máquina local.
+ Instale [https://learn.microsoft.com/en-us/powershell/scripting/install/installing-powershell?view=powershell-7.3&viewFallbackFrom=powershell-7.1](https://learn.microsoft.com/en-us/powershell/scripting/install/installing-powershell?view=powershell-7.3&viewFallbackFrom=powershell-7.1) (incluindo oHyper-V Module).
+ Instale a [CLI Azure](https://learn.microsoft.com/en-us/cli/azure/install-azure-cli).
+ Instalar o [https://learn.microsoft.com/en-us/azure/storage/common/storage-use-azcopy-v10?toc=%2Fazure%2Fstorage%2Fblobs%2Ftoc.json&bc=%2Fazure%2Fstorage%2Fblobs%2Fbreadcrumb%2Ftoc.json](https://learn.microsoft.com/en-us/azure/storage/common/storage-use-azcopy-v10?toc=%2Fazure%2Fstorage%2Fblobs%2Ftoc.json&bc=%2Fazure%2Fstorage%2Fblobs%2Fbreadcrumb%2Ftoc.json).
#### Baixando e preparando seu atendente
Baixe um agente do DataSync console. Antes de implantar o atendente Azure, você deve convertê-lo em um disco rígido virtual (VHD) de tamanho fixo. Para obter mais informações, consulte a [documentação do Azure](https://learn.microsoft.com/en-us/azure/virtual-machines/windows/prepare-for-upload-vhd-image).
**Para baixar e preparar seu atendente**
1. Abra o AWS DataSync console em [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. No painel de navegação à esquerda, escolha **Agentes** e, em seguida, escolha **Criar agente**.
1. Para **Hypervisor**, escolha **Microsoft Hyper-V**, em seguida, escolha **Baixas a imagem**.
O atendente faz o download em um arquivo `.zip` que contém um arquivo `.vhdx`.
1. Extraia o arquivo `.vhdx` na sua máquina local.
1. Abra o PowerShell e faça o seguinte:
1. Copie o seguinte `Convert-VHD` cmdlet:
```
Convert-VHD -Path .\{{local-path-to-vhdx-file}}\aws-datasync-2.0.1686143940.1-x86_64.xfs.gpt.vhdx `
-DestinationPath .\{{local-path-to-vhdx-file}}\aws-datasync-2016861439401-x86_64.vhd -VHDType Fixed
```
1. Substitua cada instância `{{local-path-to-vhdx-file}}` de pela localização do arquivo `.vhdx` na sua máquina local.
1. Execute o comando.
Seu atendente agora é um VHD de tamanho fixo (com formato de arquivo `.vhd`) e está pronto para ser implantado no Azure.
#### Implantando seu atendente no Azure
A implantação de seu DataSync agente Azure envolve:
+ Criar um disco gerenciado no Azure
+ Fazendo o upload do seu atendente para esse disco gerenciado
+ Conectando o disco gerenciado a uma máquina virtual Linux
**Para implantar seu atendente no Azure**
1. No PowerShell, acesse o diretório que contém o arquivo `.vhd` do seu atendente.
1. Execute o comando `ls` e salve o valor `Length` (por exemplo, `85899346432`).
Esse é o tamanho da imagem do atendente em bytes, necessário ao criar um disco gerenciado que possa conter a imagem.
1. Faça o seguinte para criar um disco gerenciado:
1. Copie o seguinte comando da CLI Azure:
```
az disk create -n {{your-managed-disk}} `
-g {{your-resource-group}} `
-l {{your-azure-region}} `
--upload-type Upload `
--upload-size-bytes {{agent-size-bytes}} `
--sku standard_lrs
```
1. Substitua `{{your-managed-disk}}` por um nome para seu disco gerenciado.
1. Substitua `{{your-resource-group}}` pelo nome do grupo de recursos Azure ao qual sua conta de armazenamento pertence.
1. Substitua `{{your-azure-region}}` pela região Azure em que seu grupo de recursos está localizado.
1. Substitua `{{agent-size-bytes}}` pelo tamanho da imagem do seu atendente.
1. Execute o comando.
Esse comando cria um disco gerenciado vazio com um [SKU padrão](https://learn.microsoft.com/en-us/rest/api/storagerp/srp_sku_types) no qual você pode carregar seu DataSync agente.
1. Para gerar uma assinatura de acesso compartilhado (SAS) que permita acesso de gravação ao disco gerenciado, faça o seguinte:
1. Copie o seguinte comando da CLI Azure:
```
az disk grant-access -n {{your-managed-disk}} `
-g {{your-resource-group}} `
--access-level Write `
--duration-in-seconds 86400
```
1. Substitua `{{your-managed-disk}}` pelo nome do disco gerenciado que você criou.
1. Substitua `{{your-resource-group}}` pelo nome do grupo de recursos Azure ao qual sua conta de armazenamento pertence.
1. Execute o comando .
Examine o resultado e anote o URI do SAS. Você precisa desse URI ao fazer o upload do atendente para o Azure.
O SAS permite que você grave no disco por até uma hora. Isso significa que você tem uma hora para carregar seu atendente no disco gerenciado.
1. Para fazer upload do atendente para o disco gerenciado no Azure, faça o seguinte:
1. Copie o seguinte comando `AzCopy`:
```
.\azcopy copy {{local-path-to-vhd-file}} {{sas-uri}} --blob-type PageBlob
```
1. Substitua `{{local-path-to-vhd-file}}` pela localização do arquivo `.vhd` do atendente em sua máquina local.
1. Substitua `{{sas-uri}}` pelo URI SAS que você obteve ao executar o comando `az disk grant-access`.
1. Execute o comando .
1. Quando o upload do atendente terminar, revogue o acesso ao seu disco gerenciado. Para fazer isso, copie este comando Azure CLI:
```
az disk revoke-access -n {{your-managed-disk}} -g {{your-resource-group}}
```
1. Substitua `{{your-resource-group}}` pelo nome do grupo de recursos Azure ao qual sua conta de armazenamento pertence.
1. Substitua `{{your-managed-disk}}` pelo nome do disco gerenciado criado.
1. Execute o comando.
1. Faça o seguinte para conectar seu disco gerenciado a uma nova VM Linux:
1. Copie o seguinte comando da CLI Azure:
```
az vm create --resource-group {{your-resource-group}} `
--location eastus `
--name {{your-agent-vm}} `
--size Standard_E4as_v4 `
--os-type linux `
--attach-os-disk {{your-managed-disk}}
```
1. Substitua `{{your-resource-group}}` pelo nome do grupo de recursos Azure ao qual sua conta de armazenamento pertence.
1. Substitua `{{your-agent-vm}}` por um nome para a VM que você possa lembrar.
1. Substitua `{{your-managed-disk}}` pelo nome do disco gerenciado que você está anexando à VM.
1. Execute o comando .
Você enviou seu atendente. Antes de começar a configurar sua transferência de dados, você deve ativar o atendente.
#### Obtendo a chave de ativação do seu atendente
Para obter manualmente a chave de ativação do seu DataSync agente, siga estas etapas.
Como alternativa, [DataSync pode obter automaticamente a chave de ativação para você](activate-agent.md), mas essa abordagem requer alguma configuração de rede.
**Para obter a chave de ativação do seu atendente**
1. No portal Azure, [habilite o diagnóstico de inicialização da VM para seu atendente](https://learn.microsoft.com/en-us/azure/virtual-machines/boot-diagnostics) escolhendo a configuração **Habilitar com conta de armazenamento personalizada e especificando sua conta de armazenamento Azure**.
Depois de habilitar o diagnóstico de inicialização para a VM do seu atendente, você pode acessar o console local do atendente para obter a chave de ativação.
1. Enquanto ainda estiver no portal Azure, acesse sua VM e escolha **Console serial**.
1. No console local do atendente, faça login usando as seguintes credenciais padrão:
+ **Nome de usuário** – **admin**
+ **Senha**: **password**
Recomendamos, em algum momento, alterar pelo menos a senha do atendente. No console local do atendente, insira **5** no menu principal e use o comando `passwd` para alterar a senha.
1. Insira **0** para obter a chave de ativação do atendente.
1. Insira o Região da AWS local em que você está usando DataSync (por exemplo,**us-east-1**).
1. Escolha o [endpoint de serviço](choose-service-endpoint.md) que o agente usará para se conectar AWS.
1. Salve valor da saída `Activation key`.
#### Ativar o atendente
Depois de ter a chave de ativação, você pode concluir a criação do seu DataSync agente.
**Como ativar o agente**
1. Abra o AWS DataSync console em [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. No painel de navegação à esquerda, escolha **Agentes** e, em seguida, escolha **Criar agente**.
1. Para **Hypervisor**, escolha **Microsoft Hyper-V**.
1. Para **Tipo de endpoint**, escolha o mesmo tipo de endpoint de serviço que você especificou quando recebeu a chave de ativação do seu agente (por exemplo, escolha **Endpoints de serviço público** em). {{Region name}}
1. Configure sua rede para funcionar com o tipo de endpoint de serviço que seu atendente está usando. Para obter informações sobre os requisitos de rede de endpoints de serviço, consulte os tópicos a seguir:
+ [Endpoints do VPC](datasync-network.md#using-vpc-endpoint)
+ [Endpoints públicos](datasync-network.md#using-public-endpoints)
+ [Endpoints do Federal Information Processing Standard (FIPS – Padrões Federais de Processamento de Informações)](datasync-network.md#using-public-endpoints)
1. Para a **Chave de ativação**, faça o seguinte:
1. Escolha **Inserir manualmente a chave de ativação do seu agente**.
1. Insira a chave de ativação que você obteve do console local do agente.
1. Escolha **Criar agente**.
Seu agente está pronto para se conectar ao seu Azure Blob Storage. Para obter mais informações, consulte [Criar seu local de transferência Azure Blob Storage](#creating-azure-blob-location-how-to).
### Agentes do Amazon EC2
Você pode implantar seu DataSync agente em uma instância do Amazon EC2.
**Para criar um atendente do Amazon EC2**
1. [Implemente um atendente do Amazon EC2](deploy-agents.md#ec2-deploy-agent).
1. [Escolha um endpoint de serviço](choose-service-endpoint.md) que o atendente use para se comunicar ao AWS.
Nessa situação, recomendamos o uso de um endpoint de serviço de nuvem privada virtual (VPC).
1. Configure sua rede para funcionar com [ endpoints de serviço do VPC](datasync-network.md#using-vpc-endpoint).
1. [Ative o agente](https://docs.aws.amazon.com/datasync/latest/userguide/activate-agent.html).
## Criar seu local de transferência Azure Blob Storage
Você pode configurar DataSync para usar o seu Azure Blob Storage como fonte ou destino de transferência.
**Antes de começar**
Certifique-se de saber [como DataSync acessa Azure Blob Storage](#azure-blob-access) e trabalha com [camadas de acesso](#azure-blob-access-tiers) e tipos de [blob](#blob-types). Você também precisa de um [DataSync agente](#azure-blob-creating-agent) que possa se conectar ao seu Azure Blob Storage contêiner.
### Usando o DataSync console
1. Abra o AWS DataSync console em [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. No painel de navegação esquerdo, expanda **Transferência de dados** e escolha **Locais** e **Criar local**.
1. Em **Tipo de local**, escolha **Microsoft Azure Blob Storage**.
1. Em **URL do contêiner**, insira o URL do contêiner envolvido na sua transferência.
1. (Opcional) Para **Nível de acesso quando usado como destino**, escolha o [nível de acesso](#azure-blob-access-tiers) para o qual você deseja que seus objetos ou arquivos sejam transferidos.
1. Em **Pasta**, insira segmentos de caminho se quiser limitar sua transferência a um diretório virtual em seu contêiner (por exemplo, `/my/images`).
1. Se sua transferência exigir um agente, escolha **Usar agentes** e escolha o DataSync agente que pode se conectar ao seu Azure Blob Storage contêiner.
1. Para o **token SAS**, forneça as credenciais necessárias DataSync para acessar seu armazenamento de blobs. Alguns conjuntos de dados públicos no armazenamento do Azure Blob não exigem credenciais. Você pode inserir um token SAS diretamente ou especificar um AWS Secrets Manager segredo que contenha o token. Para obter mais informações, consulte [Como fornecer credenciais para locais de armazenamento](https://docs.aws.amazon.com/datasync/latest/userguide/location-credentials.html).
O token SAS faz parte da string SAS URI que vem depois do URI do recurso de armazenamento e de um ponto de interrogação (`?`). Um token é semelhante ao seguinte:
```
sp=r&st=2023-12-20T14:54:52Z&se=2023-12-20T22:54:52Z&spr=https&sv=2021-06-08&sr=c&sig=aBBKDWQvyuVcTPH9EBp%2FXTI9E%2F%2Fmq171%2BZU178wcwqU%3D
```
1. (Opcional) Forneça valores para os campos **Chave** e **Valor** para marcar o local.
As tags ajudam você a gerenciar, filtrar e pesquisar seus AWS recursos. Recomendamos criar pelo menos uma etiqueta de nome para a sua localização.
1. Escolha **Criar local**.
### Usando o AWS CLI
1. Copie o seguinte comando `create-location-azure-blob`:
```
aws datasync create-location-azure-blob \
--container-url "https://{{path/to/container}}" \
--authentication-type "SAS" \
--sas-configuration '{
"Token": "{{your-sas-token}}"
}' \
--agent-arns {{my-datasync-agent-arn}} \
--subdirectory "{{/path/to/my/data}}" \
--access-tier "{{access-tier-for-destination}}" \
--tags [{"Key": "{{key1}}","Value": "{{value1}}"}]
```
1. Para o parâmetro `--container-url`, especifique o URL do contêiner Azure Blob Storage envolvido na sua transferência.
1. Para o parâmetro `--authentication-type`, especifique `SAS`. Se você estiver acessando um conjunto de dados público que não exige autenticação, especifique `NONE`.
1. Para a `Token` opção do `--sas-configuration` parâmetro, especifique o token SAS que permite DataSync acessar seu armazenamento de blobs.
Você também pode fornecer parâmetros adicionais para proteger as chaves usando AWS Secrets Manager. Para obter mais informações, consulte [Como fornecer credenciais para locais de armazenamento](https://docs.aws.amazon.com/datasync/latest/userguide/location-credentials.html).
O token SAS faz parte da string SAS URI que vem depois do URI do recurso de armazenamento e de um ponto de interrogação (`?`). Um token é semelhante ao seguinte:
```
sp=r&st=2023-12-20T14:54:52Z&se=2023-12-20T22:54:52Z&spr=https&sv=2021-06-08&sr=c&sig=aBBKDWQvyuVcTPH9EBp%2FXTI9E%2F%2Fmq171%2BZU178wcwqU%3D
```
1. (Opcional) Para o `--agent-arns` parâmetro, especifique o Amazon Resource Name (ARN) do DataSync agente que pode se conectar ao seu contêiner.
Aqui está um exemplo de agente ARN: `arn:aws:datasync:{{us-east-1}}:{{123456789012}}:agent/agent-{{01234567890aaabfb}}`
Você pode especificar mais de um atendente. Para obter mais informações, consulte [Usando vários DataSync agentes](do-i-need-datasync-agent.md#multiple-agents).
1. Para o parâmetro`--subdirectory`, especifique segmentos de caminho se quiser limitar sua transferência para um diretório virtual em seu contêiner (por exemplo, `/my/images`).
1. (Opcional) Para o parâmetro `--access-tier`, especifique o [nível de acesso](#azure-blob-access-tiers) (`HOT`, `COOL` ou `ARCHIVE`) para a qual você deseja transferir seus objetos ou arquivos.
Esse parâmetro se aplica somente quando você está usando esse local como destino de transferência.
1. (Opcional) Para o parâmetro `--tags`, especifique pares chave-valor que ajudam a gerenciar, filtrar e pesquisar sua localização.
Recomendamos criar uma etiqueta de nome para a sua localização.
1. Execute o comando `create-location-azure-blob`.
Se o comando for bem-sucedido, você receberá uma resposta que mostra o ARN do local que você criou. Por exemplo:
```
{
"LocationArn": "arn:aws:datasync:us-east-1:123456789012:location/loc-12345678abcdefgh"
}
```
## Visualizando seu local de transferência Azure Blob Storage
Você pode obter detalhes sobre o local de DataSync transferência existente para o seuAzure Blob Storage.
### Usando o DataSync console
1. Abra o AWS DataSync console em [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/).
1. No painel de navegação esquerdo, expanda **Transferência de dados** e, em seguida, escolha **Locais**.
1. Escolha seu local Azure Blob Storage.
Você pode ver detalhes sobre sua localização, incluindo todas as tarefas de DataSync transferência que a estão usando.
### Usando o AWS CLI
1. Copie o seguinte comando `describe-location-azure-blob`:
```
aws datasync describe-location-azure-blob \
--location-arn "{{your-azure-blob-location-arn}}"
```
1. Para o parâmetro `--location-arn`, especifique o ARN do local Azure Blob Storage que você criou (por exemplo, `arn:aws:datasync:{{us-east-1}}:{{123456789012}}:location/loc-{{12345678abcdefgh}}`).
1. Execute o comando `describe-location-azure-blob`.
Você recebe uma resposta que mostra detalhes sobre sua localização. Por exemplo:
```
{
"LocationArn": "arn:aws:datasync:us-east-1:123456789012:location/loc-12345678abcdefgh",
"LocationUri": "azure-blob://my-user.blob.core.windows.net/container-1",
"AuthenticationType": "SAS",
"Subdirectory": "/my/images",
"AgentArns": ["arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890deadfb"],
}
```
## Atualizando seu local de transferência Azure Blob Storage
Se necessário, você pode modificar a configuração da sua localização no console ou usando o AWS CLI.
### Usando o AWS CLI
1. Copie o seguinte comando `update-location-azure-blob`:
```
aws datasync update-location-azure-blob \
--location-arn "{{your-azure-blob-location-arn}}" \
--authentication-type "SAS" \
--sas-configuration '{
"Token": "{{your-sas-token}}"
}' \
--agent-arns {{my-datasync-agent-arn}} \
--subdirectory "{{/path/to/my/data}}" \
--access-tier "{{access-tier-for-destination}}"
```
1. Para o parâmetro `--location-arn`, especifique o ARN do local Azure Blob Storage que você está atualizando (por exemplo, `arn:aws:datasync:{{us-east-1}}:{{123456789012}}:location/loc-{{12345678abcdefgh}}`).
1. Para o parâmetro `--authentication-type`, especifique `SAS`.
1. Para a `Token` opção do `--sas-configuration` parâmetro, especifique o token SAS que permite DataSync acessar seu armazenamento de blobs.
O token faz parte da string SAS URI que vem depois do URI do recurso de armazenamento e de um ponto de interrogação (`?`). Um token é semelhante ao seguinte:
```
sp=r&st=2022-12-20T14:54:52Z&se=2022-12-20T22:54:52Z&spr=https&sv=2021-06-08&sr=c&sig=qCBKDWQvyuVcTPH9EBp%2FXTI9E%2F%2Fmq171%2BZU178wcwqU%3D
```
1. Para o `--agent-arns` parâmetro, especifique o Amazon Resource Name (ARN) do DataSync agente que você deseja conectar ao seu contêiner.
Aqui está um exemplo de agente ARN: `arn:aws:datasync:{{us-east-1}}:{{123456789012}}:agent/agent-{{01234567890aaabfb}}`
Você pode especificar mais de um atendente. Para obter mais informações, consulte [Usando vários DataSync agentes](do-i-need-datasync-agent.md#multiple-agents).
1. Para o parâmetro `--subdirectory`, especifique segmentos de caminho se quiser limitar sua transferência para um diretório virtual em seu contêiner (por exemplo, `/my/images`).
1. (Opcional) Para o parâmetro `--access-tier`, especifique o [nível de acesso](#azure-blob-access-tiers) (`HOT`, `COOL` ou `ARCHIVE`) para o qual você deseja que seus objetos sejam transferidos.
Esse parâmetro se aplica somente quando você está usando esse local como destino de transferência.
## Próximas etapas
Depois de terminar de criar um DataSync local para o seuAzure Blob Storage, você pode continuar configurando sua transferência. Veja aqui alguns dos próximos passos a considerar:
1. Se ainda não o fez, [crie outro local](working-with-locations.md) onde você planeja transferir seus dados de ou para o seu Azure Blob Storage.
1. Saiba como DataSync [lidar com metadados e arquivos especiais](metadata-copied.md), especialmente se seus locais de transferência não tiverem uma estrutura de metadados semelhante.
1. Configure como os dados são transferidos. Por exemplo, você pode [transferir apenas um subconjunto de seus dados](filtering.md) ou excluir arquivos do armazenamento de blobs que não estejam no local de origem (desde que o [token SAS](#azure-blob-sas-tokens) tenha permissões de exclusão).
1. [Inicie sua transferência](run-task.md).