Replikations-Konfiguration Anforderungen für S3 Replication in Outposts Was wird repliziert?Was wird nicht repliziert?Was wird von S3 Replication in Outposts nicht unterstützt?

Replikation von Objekten für S3 in Outposts

Mit S3 Replication in AWS Outposts können Sie Amazon S3 in Outposts so konfigurieren, dass S3-Objekte automatisch über verschiedene Outposts hinweg oder zwischen Buckets in demselben Outpost repliziert werden. Sie können S3 Replication in Outposts verwenden, um mehrere Replikate Ihrer Daten in denselben oder verschiedenen Outposts oder über verschiedene Konten hinweg zu verwalten und die Anforderungen an die Datenspeicherorte zu erfüllen. S3 Replication in Outposts hilft Ihnen dabei, Ihre Anforderungen an konforme Speicher und die Datenfreigabe zwischen verschiedenen Konten zu erfüllen. Wenn Sie sicherstellen müssen, dass Ihre Replikate mit den Quelldaten übereinstimmen, können Sie mit S3 Replication in Outposts Replikate Ihrer Objekte erstellen, die alle Metadaten enthalten, z. B. die Erstellungszeit des ursprünglichen Objekts, Tags und Versions-IDs.

S3 Replication in Outposts stellt außerdem detaillierte Metriken und Benachrichtigungen zum Überwachen des Status der Objektreplikation zwischen Buckets bereit. Sie können Amazon CloudWatch verwenden, um den Replikationsfortschritt zu überwachen, indem Sie die Bytes mit ausstehender Replikation, die Operationen mit ausstehender Replikation und die Replikationslatenz zwischen Ihren Quell- und Ziel-Buckets nachverfolgen. Um Konfigurationsprobleme schnell zu diagnostizieren und zu beheben, können Sie außerdem Amazon EventBridge so einrichten, dass Benachrichtigungen über Fehler bei Replikationsobjekten empfangen werden. Weitere Informationen hierzu finden Sie unter Verwalten Ihrer Replikation.

Themen

Replikations-Konfiguration
Anforderungen für S3 Replication in Outposts
Was wird repliziert?
Was wird nicht repliziert?
Was wird von S3 Replication in Outposts nicht unterstützt?
Einrichten der Replikation
Verwalten Ihrer Replikation

Replikations-Konfiguration

S3 in Outposts speichert Replikations-Konfigurationen als XML. In der XML-Datei mit der Replikations-Konfiguration legen Sie eine AWS Identity and Access Management (IAM)-Rolle und mindestens eine Regel fest.


<ReplicationConfiguration>
    <Role>IAM-role-ARN</Role>
    <Rule>
        ...
    </Rule>
    <Rule>
         ... 
    </Rule>
     ...
</ReplicationConfiguration>

S3 in Outposts kann Objekte nur dann replizieren, wenn Sie die entsprechende Berechtigung erteilen. Sie erteilen S3 in Outposts Berechtigungen mit der IAM-Rolle, die Sie in der Replikations-Konfiguration angeben. S3 in Outposts übernimmt diese IAM-Rolle, um Objekte in Ihrem Namen zu replizieren. Sie müssen der IAM-Rolle die erforderlichen Berechtigungen erteilen, bevor Sie die Replikation starten. Weitere Informationen zu diesen Berechtigungen für S3 in Outposts finden Sie unter Erstellen einer IAM-Rolle.

In den folgenden Szenarien fügen Sie eine Regel zur Replikationskonfiguration hinzu:

Sie möchten alle Objekte replizieren.
Sie möchten eine Teilmenge der Objekte replizieren. Sie identifizieren die Teilmenge der Objekte, indem Sie einen Filter zur Regel hinzufügen. In dem Filter geben Sie ein Objektschlüsselpräfix, Markierungen oder eine Kombination aus beidem an, um die Objektteilmenge zu identifizieren, für die die Regel gilt.

Sie fügen mehrere Regeln zu einer Replikationskonfiguration hinzu, wenn Sie eine andere Teilmenge von Objekten replizieren möchten. In jeder Regel geben Sie einen Filter an, der eine andere Teilmenge von Objekten auswählt. Beispiel: Sie möchten Objekte mit dem Schlüsselpräfix tax/ oder document/ replizieren. Dazu fügen Sie zwei Regeln hinzu, eine, die den tax/-Schlüsselpräfix-Filter angibt und eine andere, die das document/-Schlüsselpräfix angibt.

Weitere Informationen zur Replikations-Konfiguration und zu den Replikationsregeln von S3 in Outposts finden Sie unter ReplicationConfiguration in der API-Referenz zu Amazon Simple Storage Service.

Anforderungen für S3 Replication in Outposts

Für die Replikation ist Folgendes erforderlich:

Der Outpost-CIDR-Zielbereich muss Ihrer Outpost-Quellsubnetztabelle zugeordnet sein. Weitere Informationen finden Sie unter Voraussetzungen für das Erstellen von Konfigurationsregeln.
Für Quell- und Ziel-Buckets muss die S3-Versionsverwaltung aktiviert sein. Weitere Informationen über das Versioning finden Sie unter Verwalten der S3-Versionierung für Ihren S3-on-Outposts-Bucket.
Amazon S3 in Outposts muss über die Berechtigung verfügen, Objekte aus dem Quell-Bucket in Ihrem Namen in den Ziel-Bucket zu replizieren. Dies bedeutet, dass Sie eine Servicerolle zum Delegieren von GET- und PUT-Berechtigungen an S3 in Outposts erstellen müssen.
1. Bevor Sie die Servicerolle erstellen, benötigen Sie die GET-Berechtigung für den Quell-Bucket und die PUT-Berechtigung für den Ziel-Bucket.
2. Um die Servicerolle zum Delegieren von Berechtigungen an S3 in Outposts erstellen zu können, müssen Sie zunächst Berechtigungen konfigurieren, damit eine IAM-Entität (ein Benutzer oder eine Rolle) die Aktionen iam:CreateRole und iam:PassRole ausführen kann. Anschließend erlauben Sie der IAM-Entität, die Servicerolle zu erstellen. Damit S3 in Outposts die Servicerolle in Ihrem Namen annehmen kann und um GET- und PUT-Berechtigungen an S3 in Outposts zu delegieren, müssen Sie der Rolle die erforderlichen Vertrauens- und Berechtigungsrichtlinien zuordnen. Weitere Informationen zu diesen Berechtigungen für S3 in Outposts finden Sie unter Erstellen einer IAM-Rolle. Weitere Informationen zum Erstellen einer Servicerolle finden Sie unter Erstellen einer Servicerolle.

Was wird repliziert?

Standardmäßig repliziert S3 in Outposts Folgendes:

Objekte, die nach dem Hinzufügen einer Replikations-Konfiguration erstellt wurden.
Objektmetadaten von den Quellobjekten zu den Replikaten Informationen zum Replizieren von Metadaten aus den Replikaten zu den Quellobjekten finden Sie unter Replikationsstatus, wenn die Synchronisierung von Amazon-S3-Replikatänderungen in Outposts aktiviert ist.
Objekt-Markierungen, sofern vorhanden.

Auswirkungen von LöschVorgänge auf die Replikation

Wenn Sie ein Objekt aus dem Quell-Bucket löschen, werden standardmäßig die folgenden Aktionen ausgeführt:

Wenn Sie eine DELETE-Anforderung ohne Angabe einer Objektversions-ID stellen, fügt S3 in Outposts eine Löschmarkierung hinzu. S3 in Outposts geht wie folgt mit der Löschmarkierung um:
- S3 in Outposts repliziert die Löschmarkierung standardmäßig nicht.
- Sie können jedoch die Löschmarkierungs-Replikation zu nicht Tag-basierten Regeln hinzufügen. Weitere Informationen zum Aktivieren der Löschmarkierungs-Replikation in Ihrer Replikations-Konfiguration finden Sie unter Verwenden der S3-Konsole.
Wenn Sie in einer DELETE-Anforderung eine zu löschende Objektversions-ID angeben, löscht S3 in Outposts diese Objektversion im Quell-Bucket dauerhaft. Die Löschung wird jedoch nicht in den Ziel-Buckets repliziert. Anders ausgedrückt: Dieselbe Objektversion wird aus den Ziel-Buckets nicht gelöscht. Dieses Verhalten schützt Daten vor böswilligen Löschungen.

Was wird nicht repliziert?

Standardmäßig repliziert S3 in Outposts Folgendes nicht:

Objekte im Quell-Bucket, bei denen es sich um Replikate handelt, die von einer anderen Replikationsregel erstellt wurden. Zum Beispiel: Angenommen Sie konfigurieren eine Replikation, bei der Bucket A die Quelle und Bucket B das Ziel ist. Nehmen wir jetzt an, Sie fügen eine weitere Replikations-Konfiguration hinzu, bei der Bucket B die Quelle und Bucket C das Ziel ist. In diesem Fall werden Objekte in Bucket B, die Replikate von Objekten in Bucket A sind, nicht in Bucket C repliziert.
Objekte im Quell-Bucket, die bereits auf ein anderes Ziel repliziert wurden. Wenn Sie beispielsweise den Ziel-Bucket in einer vorhandenen Replikations-Konfiguration ändern, repliziert S3 in Outposts diese Objekte nicht erneut.
Objekte, die mit der serverseitigen Verschlüsselung mit vom Kunden bereitgestellten Verschlüsselungsschlüsseln (SSE-C) erstellt wurden.
Aktualisierungen von Unterressourcen auf Bucket-Ebene.

Wenn Sie beispielsweise die Lebenszyklus-Konfiguration ändern oder eine Benachrichtigungskonfiguration zu Ihrem Quell-Bucket hinzufügen, werden diese Änderungen nicht auf den Ziel-Bucket angewendet. Durch diese Funktion ist es möglich, für den Quell- und den Ziel-Bucket verschiedene Konfigurationen zu nutzen.
Aktionen, die von der Lebenszyklus-Konfiguration durchgeführt werden.

Wenn Sie beispielsweise eine Lebenszykluskonfiguration nur auf Ihrem Quell-Bucket aktivieren und Ablaufaktionen konfigurieren, erstellt S3 in Outposts Löschmarkierungen für abgelaufene Objekte im Quell-Bucket, repliziert diese Markierungen jedoch nicht in den Ziel-Bucket. Wenn Sie dieselbe Lebenszyklus-Konfiguration sowohl auf den Quell- als auch auf den Ziel-Bucket anwenden möchten, aktivieren Sie für beide Buckets dieselbe Lebenszyklus-Konfiguration. Weitere Informationen zur Lebenszyklus-Konfiguration finden Sie unter Verwaltung des Lebenszyklus von Objekten.

Was wird von S3 Replication in Outposts nicht unterstützt?

Die folgenden Funktionen von S3 Replication werden von S3 in Outposts derzeit nicht unterstützt:

Begrenzung der S3-Replikationszeit (S3 RTC) S3 RTC wird nicht unterstützt, da der Objektdatenverkehr in S3 Replication in Outposts über Ihr On-Premises-Netzwerk (das lokale Gateway) übertragen wird. Weitere Informationen zu lokalen Gateways finden Sie unter Arbeiten mit dem lokalen Gateway im Benutzerhandbuch zu AWS Outposts.
S3 Replication für Batchvorgänge.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwenden der AWS CLI und des SDK for Java

Einrichten der Replikation