Replikationskonfiguration Anforderungen für S3 Replication in Outposts Was wird repliziert?Was wird nicht repliziert?Was wird von S3 Replication in Outposts nicht unterstützt?

Replikation von Objekten für S3 in Outposts

Wenn die S3-Replikation aktiviert ist AWS Outposts, können Sie Amazon S3 on Outposts so konfigurieren, dass S3-Objekte automatisch zwischen verschiedenen Outposts oder zwischen Buckets auf demselben Outpost repliziert werden. Sie können S3 Replication in Outposts verwenden, um mehrere Replikate Ihrer Daten in denselben oder verschiedenen Outposts oder über verschiedene Konten hinweg zu verwalten und die Anforderungen an die Datenspeicherorte zu erfüllen. S3 Replication in Outposts hilft Ihnen dabei, Ihre Anforderungen an konforme Speicher und die Datenfreigabe zwischen verschiedenen Konten zu erfüllen. Wenn Sie sicherstellen müssen, dass Ihre Replikate mit den Quelldaten identisch sind, können Sie S3 Replication on Outposts verwenden, um Replikate Ihrer Objekte zu erstellen, die alle Metadaten wie Erstellungszeit, Tags und Version des ursprünglichen Objekts beibehalten. IDs

S3 Replication in Outposts stellt außerdem detaillierte Metriken und Benachrichtigungen zum Überwachen des Status der Objektreplikation zwischen Buckets bereit. Sie können Amazon verwenden CloudWatch , um den Replikationsfortschritt zu überwachen, indem Sie die zur Replikation anstehenden Bytes, zur Replikation anstehende Vorgänge und die Replikationslatenz zwischen Ihren Quell- und Ziel-Buckets verfolgen. Um Konfigurationsprobleme schnell zu diagnostizieren und zu korrigieren, können Sie Amazon auch so einrichten, EventBridge dass es Benachrichtigungen über Fehler bei Replikationsobjekten erhält. Weitere Informationen hierzu finden Sie unter Verwalten Ihrer Replikation.

Themen

Replikationskonfiguration
Anforderungen für S3 Replication in Outposts
Was wird repliziert?
Was wird nicht repliziert?
Was wird von S3 Replication in Outposts nicht unterstützt?
Einrichten der Replikation
Verwalten Ihrer Replikation

Replikationskonfiguration

S3 on Outposts speichert eine Replikationskonfiguration alsXML. In der XML Replikationskonfigurationsdatei geben Sie eine Rolle AWS Identity and Access Management (IAM) und eine oder mehrere Regeln an.


<ReplicationConfiguration>
    <Role>IAM-role-ARN</Role>
    <Rule>
        ...
    </Rule>
    <Rule>
         ... 
    </Rule>
     ...
</ReplicationConfiguration>

S3 in Outposts kann Objekte nur dann replizieren, wenn Sie die entsprechende Berechtigung erteilen. Sie gewähren S3 on Outposts Berechtigungen mit der IAM Rolle, die Sie in der Replikationskonfiguration angeben. S3 on Outposts übernimmt diese IAM Rolle, um Objekte in Ihrem Namen zu replizieren. Sie müssen der IAM Rolle die erforderlichen Berechtigungen erteilen, bevor Sie mit der Replikation beginnen. Weitere Informationen zu diesen Berechtigungen für S3 in Outposts finden Sie unter Eine IAM Rolle erstellen.

In den folgenden Szenarien fügen Sie eine Regel zur Replikationskonfiguration hinzu:

Sie möchten alle Objekte replizieren.
Sie möchten eine Teilmenge der Objekte replizieren. Sie identifizieren die Teilmenge der Objekte, indem Sie einen Filter zur Regel hinzufügen. In dem Filter geben Sie ein Objektschlüsselpräfix, Markierungen oder eine Kombination aus beidem an, um die Objektteilmenge zu identifizieren, für die die Regel gilt.

Sie fügen mehrere Regeln zu einer Replikationskonfiguration hinzu, wenn Sie eine andere Teilmenge von Objekten replizieren möchten. In jeder Regel geben Sie einen Filter an, der eine andere Teilmenge von Objekten auswählt. Beispiel: Sie möchten Objekte mit dem Schlüsselpräfix tax/ oder document/ replizieren. Dazu fügen Sie zwei Regeln hinzu, eine, die den tax/-Schlüsselpräfix-Filter angibt und eine andere, die das document/-Schlüsselpräfix angibt.

Weitere Informationen zur Replikationskonfiguration und zu den Replikationsregeln von S3 on Outposts finden Sie ReplicationConfiguration in der Amazon Simple Storage Service API Reference.

Anforderungen für S3 Replication in Outposts

Für die Replikation ist Folgendes erforderlich:

Der CIDR Outpost-Zielbereich muss in Ihrer Outpost-Subnetztabelle der Quelldatei zugeordnet sein. Weitere Informationen finden Sie unter Voraussetzungen für das Erstellen von Konfigurationsregeln.
Für Quell- und Ziel-Buckets muss die S3-Versionsverwaltung aktiviert sein. Weitere Informationen über das Versioning finden Sie unter Verwalten der S3-Versionsverwaltung für Ihren S3-on-Outposts-Bucket.
Amazon S3 in Outposts muss über die Berechtigung verfügen, Objekte aus dem Quell-Bucket in Ihrem Namen in den Ziel-Bucket zu replizieren. Dies bedeutet, dass Sie eine Servicerolle zum Delegieren von GET- und PUT-Berechtigungen an S3 in Outposts erstellen müssen.
1. Bevor Sie die Servicerolle erstellen, benötigen Sie die GET-Berechtigung für den Quell-Bucket und die PUT-Berechtigung für den Ziel-Bucket.
2. Um die Servicerolle zum Delegieren von Berechtigungen an S3 auf Outposts zu erstellen, müssen Sie zunächst Berechtigungen konfigurieren, damit eine IAM Entität (ein Benutzer oder eine Rolle) die Aktionen iam:CreateRole und iam:PassRole ausführen kann. Anschließend gestatten Sie der IAM Entität, eine Servicerolle zu erstellen. Damit S3 in Outposts die Servicerolle in Ihrem Namen annehmen kann und um GET- und PUT-Berechtigungen an S3 in Outposts zu delegieren, müssen Sie der Rolle die erforderlichen Vertrauens- und Berechtigungsrichtlinien zuordnen. Weitere Informationen zu diesen Berechtigungen für S3 in Outposts finden Sie unter Eine IAM Rolle erstellen. Weitere Informationen zum Erstellen einer Servicerolle finden Sie unter Erstellen einer Servicerolle.

Was wird repliziert?

Standardmäßig repliziert S3 in Outposts Folgendes:

Objekte, die nach dem Hinzufügen einer Replikations-Konfiguration erstellt wurden.
Objektmetadaten von den Quellobjekten zu den Replikaten Informationen zum Replizieren von Metadaten aus den Replikaten zu den Quellobjekten finden Sie unter Replikationsstatus, wenn die Synchronisierung von Amazon-S3-Replikatänderungen in Outposts aktiviert ist.
Objekt-Markierungen, sofern vorhanden.

Auswirkungen von LöschVorgänge auf die Replikation

Wenn Sie ein Objekt aus dem Quell-Bucket löschen, werden standardmäßig die folgenden Aktionen ausgeführt:

Wenn Sie eine DELETE-Anforderung ohne Angabe einer Objektversions-ID stellen, fügt S3 in Outposts eine Löschmarkierung hinzu. S3 in Outposts geht wie folgt mit der Löschmarkierung um:
- S3 in Outposts repliziert die Löschmarkierung standardmäßig nicht.
- Sie können den non-tag-based Regeln jedoch die Replikation von Löschmarken hinzufügen. Weitere Informationen zum Aktivieren der Löschmarkierungs-Replikation in Ihrer Replikations-Konfiguration finden Sie unter Verwenden der S3-Konsole.
Wenn Sie in einer DELETE-Anforderung eine zu löschende Objektversions-ID angeben, löscht S3 in Outposts diese Objektversion im Quell-Bucket dauerhaft. Die Löschung wird jedoch nicht in den Ziel-Buckets repliziert. Anders ausgedrückt: Dieselbe Objektversion wird aus den Ziel-Buckets nicht gelöscht. Dieses Verhalten schützt Daten vor böswilligen Löschungen.

Was wird nicht repliziert?

Standardmäßig repliziert S3 in Outposts Folgendes nicht:

Objekte im Quell-Bucket, bei denen es sich um Replikate handelt, die von einer anderen Replikationsregel erstellt wurden. Zum Beispiel: Angenommen Sie konfigurieren eine Replikation, bei der Bucket A die Quelle und Bucket B das Ziel ist. Nehmen wir jetzt an, Sie fügen eine weitere Replikations-Konfiguration hinzu, bei der Bucket B die Quelle und Bucket C das Ziel ist. In diesem Fall werden Objekte in Bucket B, die Replikate von Objekten in Bucket A sind, nicht in Bucket C repliziert.
Objekte im Quell-Bucket, die bereits auf ein anderes Ziel repliziert wurden. Wenn Sie beispielsweise den Ziel-Bucket in einer vorhandenen Replikations-Konfiguration ändern, repliziert S3 in Outposts diese Objekte nicht erneut.
Objekte, die mit serverseitiger Verschlüsselung mit vom Kunden bereitgestellten Verschlüsselungsschlüsseln (SSE-C) erstellt wurden.
Aktualisierungen von Unterressourcen auf Bucket-Ebene.

Wenn Sie beispielsweise die Lebenszyklus-Konfiguration ändern oder eine Benachrichtigungskonfiguration zu Ihrem Quell-Bucket hinzufügen, werden diese Änderungen nicht auf den Ziel-Bucket angewendet. Durch diese Funktion ist es möglich, für den Quell- und den Ziel-Bucket verschiedene Konfigurationen zu nutzen.
Aktionen, die von der Lebenszyklus-Konfiguration durchgeführt werden.

Wenn Sie beispielsweise eine Lebenszykluskonfiguration nur auf Ihrem Quell-Bucket aktivieren und Ablaufaktionen konfigurieren, erstellt S3 in Outposts Löschmarkierungen für abgelaufene Objekte im Quell-Bucket, repliziert diese Markierungen jedoch nicht in den Ziel-Bucket. Wenn Sie dieselbe Lebenszyklus-Konfiguration sowohl auf den Quell- als auch auf den Ziel-Bucket anwenden möchten, aktivieren Sie für beide Buckets dieselbe Lebenszyklus-Konfiguration. Weitere Informationen zur Lebenszyklus-Konfiguration finden Sie unter Erstellen und Verwalten einer Lebenszyklus-Konfiguration für Ihren Amazon-S3-on-Outposts-Bucket.

Was wird von S3 Replication in Outposts nicht unterstützt?

Die folgenden Funktionen von S3 Replication werden von S3 in Outposts derzeit nicht unterstützt:

S3-Replikationszeitsteuerung (S3). RTC S3 RTC wird nicht unterstützt, da der Objektverkehr in S3 Replication on Outposts über Ihr lokales Netzwerk (das lokale Gateway) übertragen wird. Weitere Informationen zu lokalen Gateways finden Sie unter Arbeiten mit dem lokalen Gateway im Benutzerhandbuch zu AWS Outposts .
S3 Replication für Batchvorgänge.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwenden von AWS CLI und SDK für Java

Einrichten der Replikation