Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Datenschutz in Amazon S3 Zusätzlich zu der Stabilität, die die AWS globale Infrastruktur bietet, bietet Amazon S3 eine Reihe von Funktionen, mit denen Sie Ihre Daten vor versehentlichem Löschen oder regionalen Ausfällen schützen können. **S3-Replikation** Sie können die Live-Replikation zum automatischen, asynchronen Kopieren von Objekten in Amazon-S3-Buckets nutzen. Buckets, die für die Objektreplikation konfiguriert sind, können demselben AWS-Konto oder unterschiedlichen Konten gehören. Sie können Objekte in einen einzelnen Ziel-Bucket oder in mehrere Ziel-Buckets replizieren. Die Ziel-Buckets können sich in einer anderen Region AWS-Regionen oder in derselben Region wie der Quell-Bucket befinden. Um Failover-Steuerungen zu aktivieren, können Sie die Replikation bidirektional konfigurieren, damit Ihre Quell- und Ziel-Buckets bei einem regionalen Ausfall synchron gehalten werden. Weitere Informationen finden Sie unter [Replizieren von Objekten innerhalb und zwischen Regionen](replication.md). **Multi-Region-Zugangspunkte und Failover-Kontrollen** Amazon S3 Multi-Region Access Points stellen einen globalen Endpunkt bereit, mit dem Anwendungen Anforderungen von S3-Buckets ausführen können, die sich in mehreren AWS-Regionen befinden. Sie können Multi-Region Access Points verwenden, um Multi-Region-Anwendungen mit derselben Architektur zu erstellen, die in einer einzelnen Region verwendet wird, und diese Anwendungen dann überall auf der Welt ausführen. Anstatt Anforderungen über das überlastete öffentliche Internet zu senden, bieten Multi-Regions-Zugriffspunkte integrierte Netzwerkausfallsicherheit mit Beschleunigung internetbasierter Anforderungen an Amazon S3. Anwendungsanforderungen an einen globalen Endpunkt von Multi-Region Access Points verwenden [AWS Global Accelerator](https://docs.aws.amazon.com/global-accelerator/latest/dg/) für die automatische Weiterleitung über das globale AWS -Netzwerk an den nächstgelegenen S3-Bucket mit einem aktiven Routing-Status. Weitere Informationen zu Multi-Region-Zugangspunkten finden Sie unter [Verwalten von Multi-Region-Traffic mit Multi-Region Access Points](MultiRegionAccessPoints.md). Mit den Failover-Kontrollen für Amazon S3 Multi-Region Access Points können Sie die Geschäftskontinuität bei regionalen Verkehrsunterbrechungen aufrechterhalten und Ihren Anwendungen gleichzeitig eine regionsübergreifende Architektur zur Erfüllung von Compliance- und Redundanzanforderungen bieten. Wenn Ihr regionaler Datenverkehr unterbrochen wird, können Sie mithilfe der Failover-Steuerelemente für mehrere Regionen auswählen, welcher AWS-Regionen hinter einem Amazon S3-Access Point mit mehreren Regionen Datenzugriffs- und Speicheranfragen verarbeitet werden soll. Zur Failover-Unterstützung können Sie Ihren Multi-Region Access Point in einer Aktiv-Passiv-Konfiguration einrichten, wobei der Datenverkehr unter normalen Bedingungen in die aktive Region fließt und sich eine passive Region für den Failover im Standby-Modus befindet. Wenn Sie die regionsübergreifende Replikation in S3 (CRR) mit bidirektionalen Replikationsregeln aktiviert haben, können Sie Ihre Buckets während eines Failovers synchronisieren. Weitere Informationen zu Failover-Kontrollen finden Sie unter [Failover-Kontrollen für Amazon S3 Multi-Region Access Points](MrapFailover.md). **S3-Versioning** Das Versioning ermöglicht Ihnen, mehrere Versionen eines Objekts im selben Bucket aufzubewahren. Sie können Versioning verwenden, um sämtliche Versionen aller Objekte in Ihrem Amazon S3 Bucket zu speichern, abzurufen oder wiederherzustellen. Daten lassen sich dank Versioning nach unbeabsichtigten Benutzeraktionen und Anwendungsfehlern leicht wiederherstellen. Weitere Informationen finden Sie unter [Beibehalten mehrerer Versionen von Objekten mit der S3-Versionsverwaltung](Versioning.md). **S3-Objektsperre** Mit der S3-Objektsperre können Sie Objekte anhand des Modells *Write Once Read Many* (WORM) speichern. Mit der S3-Objektsperre können Sie für einen festen Zeitraum oder auf unbegrenzte Zeit verhindern, dass ein Objekt gelöscht oder überschrieben wird. Sie können die S3-Objektsperre verwenden, um regulatorische Anforderungen einzuhalten, die die WORM-Speicherung verlangen, oder um eine zusätzliche Schutzebene gegen Objektänderungen und -löschungen einzurichten. Weitere Informationen finden Sie unter [Sperren von Objekten mit Object Lock](object-lock.md). **AWS Backup** Amazon S3 ist nativ integriert AWS Backup, ein vollständig verwalteter, richtlinienbasierter Service, mit dem Sie Backup-Richtlinien zum Schutz Ihrer Daten in Amazon S3 zentral definieren können. Nachdem Sie Ihre Backup-Richtlinien definiert und Amazon S3 S3-Ressourcen den Richtlinien zugewiesen haben, AWS Backup automatisiert die Erstellung von Amazon S3 S3-Backups und speichert die Backups sicher in einem verschlüsselten Backup-Tresor, den Sie in Ihrem Backup-Plan angeben. Weitere Informationen finden Sie unter [Sichern von Amazon-S3-Daten](backup-for-s3.md). Wie Sie einige dieser Features zusammen nutzen, um Ihre Daten zu schützen, erfahren Sie im [Tutorial: Schutz von Daten in Amazon S3 vor versehentlichem Löschen oder Anwendungsfehlern mithilfe von S3 Versionierung, S3 Object Lock und S3 Replication](https://aws.amazon.com/getting-started/hands-on/protect-data-on-amazon-s3/?ref=docs_gateway/amazons3/DataDurability.html). **Wichtig** Lesen Sie zusätzlich zur Nutzung der oben genannten Features zum Schutz Ihrer Daten auch die Empfehlungen unter [Bewährte Methoden für die Sicherheit in Amazon S3](security-best-practices.md). **Topics** + [Replizieren von Objekten innerhalb und zwischen Regionen](replication.md) + [Verwalten von Multi-Region-Traffic mit Multi-Region Access Points](MultiRegionAccessPoints.md) + [Beibehalten mehrerer Versionen von Objekten mit der S3-Versionsverwaltung](Versioning.md) + [Sperren von Objekten mit Object Lock](object-lock.md) + [Sichern von Amazon-S3-Daten](backup-for-s3.md) # Replizieren von Objekten innerhalb und zwischen Regionen Sie können die Replikation zum automatischen, asynchronen Kopieren von Objekten in Amazon-S3-Buckets nutzen. Buckets, die für die Objektreplikation konfiguriert sind, können sich im Besitz desselben AWS-Konto oder unterschiedlicher Konten befinden. Sie können Objekte in einen einzelnen Ziel-Bucket oder in mehrere Ziel-Buckets replizieren. Die Ziel-Buckets können sich in einer anderen Region AWS-Regionen oder in derselben Region wie der Quell-Bucket befinden. Es gibt zwei Arten der Replikation: die *Live-Replikation* und die *On-Demand-Replikation*. + **Live-Replikation** – Verwenden Sie die Live-Replikation, **um neue und aktualisierte Objekte automatisch zu replizieren**, während sie in den Quell-Bucket geschrieben werden. Die Live-Replikation repliziert keine Objekte, die bereits vor dem Einrichten der Replikation in dem Bucket vorhanden waren. Verwenden Sie die On-Demand-Replikation, um Objekte zu replizieren, die bereits vor dem Einrichten der Replikation vorhanden waren. + **On-Demand-Replikation** – Verwenden Sie S3-Batch-Replikation, **um bestehende Objekte** bei Bedarf aus dem Quell-Bucket in einen oder mehrere Ziel-Buckets zu replizieren. Weitere Informationen zum Replizieren vorhandener Objekte finden Sie unter [Wann die S3-Batch-Replikation verwendet wird](#batch-replication-scenario). Es gibt zwei Arten von Live-Replikationen: die *Cross-Region Replication (CRR)* und die *Same-Region Replication (SRR)*. + **Regionsübergreifende Replikation (CRR)** — Sie können CRR verwenden, um Objekte in verschiedenen Amazon S3 S3-Buckets zu replizieren. AWS-Regionen Weitere Informationen zur CRR finden Sie unter [Verwenden der regionsübergreifenden Replikation](#crr-scenario). + **Same-Region Replication (SRR)** – Verwenden Sie die Replikation innerhalb derselben Region (SRR), um Objekte aus Amazon-S3-Buckets in derselben AWS-Region zu replizieren. Weitere Informationen zur SRR finden Sie unter [Verwenden von Replikation innerhalb derselben Region](#srr-scenario). **Topics** + [Gründe zur Verwendung der Replikation](#replication-scenario) + [Verwenden der regionsübergreifenden Replikation](#crr-scenario) + [Verwenden von Replikation innerhalb derselben Region](#srr-scenario) + [Wann sollte die bidirektionale Replikation verwendet werden](#two-way-replication-scenario) + [Wann die S3-Batch-Replikation verwendet wird](#batch-replication-scenario) + [Workload-Anforderungen und Live-Replikationen](#replication-workload-requirements) + [Was repliziert Amazon S3?](replication-what-is-isnot-replicated.md) + [Anforderungen und Überlegungen zu Replikationen](replication-requirements.md) + [Einrichten einer Live-Replikation – Überblick](replication-how-setup.md) + [Verwalten oder Pausieren einer Live-Replikation](disable-replication.md) + [Replizieren vorhandener Objekte mit der Batch-Replikation](s3-batch-replication-batch.md) + [Fehlerbehebung bei einer Replikation](replication-troubleshoot.md) + [Überwachen der Replikation mit Metriken, Ereignisbenachrichtigungen und Status](replication-metrics.md) ## Gründe zur Verwendung der Replikation Die Replikation unterstützt Sie bei Folgendem: + **Objekte replizieren und dabei Metadaten beibehalten** — Sie können die Replikation verwenden, um Kopien Ihrer Objekte zu erstellen, die alle Metadaten, wie z. B. die Erstellungszeit und Version des ursprünglichen Objekts, beibehalten. IDs Diese Funktion ist wichtig, wenn Sie sicherstellen müssen, dass Ihr Replikat mit dem Quellobjekt identisch ist. + **Replikation von Objekten in verschiedene Speicherklassen** – Sie können mit der Replikation Objekte direkt in S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive oder eine andere Speicherklasse in den Ziel-Buckets platzieren. Sie können Ihre Daten auch in dieselbe Speicherklasse replizieren und Lebenszyklus-Konfigurationen für die Ziel-Buckets verwenden, um Ihre Objekte bei zunehmendem Alter in eine Speicherklasse für seltener genutzte Objekte zu verschieben. + **Objektkopien unter unterschiedlichen Eigentümern verwalten** — Unabhängig davon, wem das Quellobjekt gehört, können Sie Amazon S3 anweisen, den Besitz des Replikats auf das Objekt zu ändern AWS-Konto , dem der Ziel-Bucket gehört. Diese Instance wird als *Eigentümer-Überschreibungs*-Option bezeichnet. Sie können diese Option nutzen, um den Zugriff auf Objektreplikate einzuschränken. + **Objekte über mehrere speichern lassen AWS-Regionen** — Um geografische Unterschiede in Bezug auf den Speicherort Ihrer Daten zu gewährleisten, können Sie mehrere Ziel-Buckets für verschiedene festlegen. AWS-Regionen Diese Funktion kann Ihnen helfen, bestimmte Compliance-Anforderungen zu erfüllen. + **Objekte innerhalb von 15 Minuten replizieren** — Um Ihre Daten innerhalb eines vorhersehbaren Zeitraums in derselben AWS-Region oder in verschiedenen Regionen zu replizieren, können Sie S3 Replication Time Control (S3 RTC) verwenden. S3 RTC repliziert 99,99 Prozent der neuen in Amazon S3 gespeicherten Objekte innerhalb von 15 Minuten (gestützt auf ein Service Level Agreement). Weitere Informationen finden Sie unter [Erfüllen der Compliance-Anforderungen durch eine Begrenzung der S3-Replikationszeit (S3 RTC)](replication-time-control.md). **Anmerkung** S3 RTC gilt nicht für die Batch-Replikation. Die Batch-Replikation ist ein On-Demand-Replikationsauftrag und kann mit S3-Batchvorgängen verfolgt werden. Weitere Informationen finden Sie unter [Verfolgen von Auftragsstatus- und Abschluss](batch-ops-job-status.md). + **Synchronisieren Sie Buckets, replizieren Sie vorhandene Objekte und replizieren Sie zuvor fehlgeschlagene oder replizierte Objekte** – Verwenden Sie die Batch-Replikation als On-Demand-Replikationsaktion, um Buckets zu synchronisieren und vorhandene Objekte zu replizieren. Weitere Informationen dazu, wann Sie die Batch-Replikation verwenden sollten, finden Sie unter [Wann die S3-Batch-Replikation verwendet wird](#batch-replication-scenario). + **Objekte replizieren und zu einem Bucket in einer anderen AWS-Region wechseln** – Damit während der Datenreplikation alle Metadaten und Objekte zwischen Buckets synchron bleiben, verwenden Sie Regeln für die bidirektionale Replikation, bevor Sie die Failover-Kontrollen für Amazon S3 Multi-Region Access Points konfigurieren. Bidirektionale Replikationsregeln tragen dazu bei, sicherzustellen, dass wenn Daten in den S3-Bucket geschrieben werden, auf den der Datenverkehr bei einem Failover zurückgreift, diese Daten dann zurück in den Quell-Bucket repliziert werden. ## Verwenden der regionsübergreifenden Replikation Die regionsübergreifende Replikation (Cross-Region Replication, CRR) von S3 wird verwendet, um Objekte in Amazon-S3-Buckets in verschiedene zu kopieren AWS-Regionen. CRR kann Sie bei Folgendem unterstützen: + **Einhalten der Compliance-Anforderungen** – Auch wenn Amazon S3 Ihre Daten standardmäßig in mehreren geografisch entfernten Availability Zones speichert, machen es die Compliance-Anforderungen möglicherweise erforderlich, Daten in noch größeren Entfernungen zu speichern. Um diese Anforderungen zu erfüllen, verwenden Sie die Replikation in mehreren Regionen, um Daten zwischen entfernten AWS-Regionen zu replizieren. + **Latenz minimieren** — Wenn sich Ihre Kunden an zwei geografischen Standorten befinden, können Sie die Latenz beim Zugriff auf Objekte minimieren, indem Sie Objektkopien speichern AWS-Regionen , die sich geografisch näher an Ihren Benutzern befinden. + **Steigern Sie die betriebliche Effizienz** — Wenn Sie Rechencluster in zwei verschiedenen Bereichen haben AWS-Regionen , die dieselbe Gruppe von Objekten analysieren, können Sie sich dafür entscheiden, Objektkopien in diesen Regionen zu verwalten. ## Verwenden von Replikation innerhalb derselben Region Mit der Replikation innerhalb derselben Region (Same-Region Replication, SRR) können Objekte in Amazon-S3-Buckets in derselben kopiert werden AWS-Region. SRR kann Sie bei Folgendem unterstützen: + **Aggregieren von Protokollen in einen einzelnen Bucket** – Wenn Sie Protokolle in mehrere Buckets oder kontoübergreifend speichern, können Sie Protokolle ganz einfach in einen einzelnen Bucket innerhalb derselben Region replizieren. Dies ermöglicht eine einfachere Protokollverarbeitung an einem einzelnen Standort. + **Konfigurieren von Live-Replikation zwischen Produktions- und Testkonten** – Wenn Sie oder Ihre Kunden Produktions- und Testkonten haben, die dieselben Daten nutzen, können Sie Objekte kontoübergreifend replizieren und dabei die Objektmetadaten erhalten. + **Halten Sie sich an Gesetze zur Datenhoheit** — Möglicherweise müssen Sie mehrere Kopien Ihrer Daten AWS-Konten in einer bestimmten Region getrennt speichern. Mit der Replikation innerhalb derselben Region können Sie automatisch kritische Daten replizieren, wenn Ihre Daten aufgrund von Compliance-Regelungen im Land bleiben müssen. ## Wann sollte die bidirektionale Replikation verwendet werden + **Erstellen Sie gemeinsam genutzte Datensätze für mehrere AWS-Regionen** — Mit der Replikatmodifikationssynchronisierung können Sie Metadatenänderungen wie Objektzugriffskontrolllisten (ACLs), Objekt-Tags oder Objektsperren auf einfache Weise auf Replikationsobjekte replizieren. Diese bidirektionale Replikation ist wichtig, wenn Sie alle Objekte und Objektmetadatenänderungen synchron halten möchten. Sie können [die Synchronisierung von Replikatänderungen für eine neue oder bestehende Replikationsregel aktivieren](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes), wenn Sie eine bidirektionale Replikation zwischen zwei oder mehr Buckets in derselben oder verschiedenen AWS-Regionen durchführen. + **Sorgen Sie dafür, dass Daten während eines Failovers regionsübergreifend synchronisiert werden — Sie können Daten in Buckets zwischen den einzelnen Regionen** synchronisieren, AWS-Regionen indem Sie Regeln für die bidirektionale Replikation mit S3 Cross-Region Replication (CRR) direkt von einem multiregionalen Access Point aus konfigurieren. Um eine fundierte Entscheidung darüber zu treffen, wann ein Failover eingeleitet werden soll, können Sie auch S3-Replikationsmetriken aktivieren, sodass Sie die Replikation in Amazon CloudWatch, in S3 Replication Time Control (S3 RTC) oder vom Multi-Region Access Point aus überwachen können. + **Sorgen Sie für hohe Verfügbarkeit Ihrer Anwendung** – Selbst im Fall einer regionalen Datenverkehrsunterbrechung können Sie bidirektionale Replikationsregeln verwenden, um alle Metadaten und Objekte während der Datenreplikation Bucket-übergreifend synchron zu halten. ## Wann die S3-Batch-Replikation verwendet wird Die Batch-Replikation repliziert vorhandene Objekte als On-Demand-Option in verschiedene Buckets. Im Gegensatz zur Live-Replikation können diese Aufträge nach Bedarf ausgeführt werden. Die Batch-Replikation unterstützt Sie bei Folgendem: + **Replizieren vorhandener Objekte** – Sie können die Batch-Replikation verwenden, um Objekte zu replizieren, die dem Bucket hinzugefügt wurden, bevor die Replikation innerhalb derselben Region oder die Replikation in mehreren Regionen konfiguriert wurden. + **Replizieren Sie Objekte, bei denen die Replikation zuvor fehlgeschlagen hat** – Sie können einen Batch-Replikationsauftrag filtern, um Objekte mit dem Replikationsstatus **FEHLGESCHLAGEN** zu replizieren. + **Replizieren von Objekten, die bereits repliziert wurden** – Möglicherweise müssen Sie mehrere Kopien Ihrer Daten in separaten AWS-Konten oder AWS-Regionen speichern. Die Batch-Replikation kann vorhandene Objekte an neu hinzugefügte Ziele replizieren. + **Replizieren von Replikaten von Objekten, die aus einer Replikationsregel erstellt wurden** – Replikationskonfigurationen erstellen Replikate von Objekten in Ziel-Buckets. Replikate von Objekten können nur mit Batch-Replikation repliziert werden. ## Workload-Anforderungen und Live-Replikationen Abhängig von Ihren Workload-Anforderungen eignen sich einige Arten der Live-Replikation besser für Ihren Anwendungsfall als andere. Verwenden Sie die folgende Tabelle, um zu ermitteln, welche Art von Replikation Sie für Ihre Situation verwenden sollten, und ob Sie die Begrenzung der S3-Replikationszeit (S3 RTC) für Ihren Workload nutzen sollten oder nicht. S3 RTC repliziert 99,99 Prozent der neuen in Amazon S3 gespeicherten Objekte innerhalb von 15 Minuten (gestützt auf ein Service Level Agreement (SLA)). Weitere Informationen finden Sie unter [Erfüllen der Compliance-Anforderungen durch eine Begrenzung der S3-Replikationszeit (S3 RTC)](replication-time-control.md). | Workload-Anforderung | S3 RTC (15 Minuten SLA) | Regionsübergreifende Replikation (CRR) | Same-Region Replication (SRR, Replikation in derselben Region) | | --- | --- | --- | --- | | Replizieren Sie Objekte zwischen verschiedenen AWS-Konten | Ja | Ja | Ja | | Replizieren Sie Objekte innerhalb derselben AWS-Region innerhalb von 24-48 Stunden (nicht SLA-gestützt) | Nein | Nein | Ja | | Objekte zwischen verschiedenen Objekten AWS-Regionen innerhalb von 24-48 Stunden replizieren (nicht SLA-gestützt) | Nein | Ja | Nein | | Vorhersehbare Replikationszeit: Unterstützt durch SLA für eine Replizierung von 99,9 Prozent der Objekte innerhalb von 15 Minuten | Ja | Nein | Nein | # Was repliziert Amazon S3? Amazon S3 repliziert nur bestimmte Elemente in Buckets, die für die Replikation konfiguriert sind. **Topics** + [Was wird mit Replikationskonfigurationen repliziert?](#replication-what-is-replicated) + [Was wird mit Replikationskonfigurationen nicht repliziert?](#replication-what-is-not-replicated) ## Was wird mit Replikationskonfigurationen repliziert? Standardmäßig repliziert Amazon S3 Folgendes: + Objekte, die nach dem Hinzufügen einer Replikations-Konfiguration erstellt wurden. + Unverschlüsselte Objekte. + Objekte, die mit vom Kunden bereitgestellten Schlüsseln (SSE-C) verschlüsselt wurden, Objekte, die im Ruhezustand unter einem von Amazon S3 verwalteten Schlüssel (SSE-S3) oder einem in AWS Key Management Service (SSE-KMS) gespeicherten KMS-Schlüssel verschlüsselt wurden. Weitere Informationen finden Sie unter [Replizieren verschlüsselter Objekte (SSE-S3, SSE-KMS, DSSE-KMS, SSE-C)](replication-config-for-kms-objects.md). + Objektmetadaten von den Quellobjekten zu den Replikaten Informationen zum Replizieren von Metadaten aus den Replikaten zu den Quellobjekten finden Sie unter [Replizieren von Metadatenänderungen mit der Synchronisierung von Replikatänderungen](replication-for-metadata-changes.md). + Nur Objekte im Quell-Bucket, für die der Bucket-Besitzer berechtigt ist, Objekte und Zugriffskontrolllisten () zu lesen. ACLs Weitere Informationen zum Eigentum an Ressourcen finden Sie unter [Amazon-S3-Bucket- und Objekt-Eigentümerschaft](access-policy-language-overview.md#about-resource-owner). + Aktualisierungen der Objekt-ACL, es sei denn, Sie weisen Amazon S3 an, die Replikat-Eigentümerschaft zu ändern, wenn sich Quell- und Ziel-Buckets nicht im Besitz derselben Konten befinden Weitere Informationen finden Sie unter [Ändern des Replikat-Eigentümers](replication-change-owner.md). Es kann eine Weile dauern, bis Amazon S3 die beiden ACLs synchronisieren kann. Diese Änderung der Eigentümerschaft gilt nur für Objekte, die erstellt wurden, nachdem Sie dem Bucket eine Replikationskonfiguration hinzugefügt haben. + Objekt-Markierungen, sofern vorhanden. + Informationen zur Beibehaltung der S3-Objektsperre, sofern vorhanden. Wenn Amazon S3 Objekte mit angewandten Aufbewahrungsinformationen repliziert, wendet es dieselben Aufbewahrungssteuerungen auf Ihre Replikate an, wodurch der für Ihre Ziel-Buckets konfigurierte standardmäßige Aufbewahrungszeitraum überschrieben wird. Wenn auf die Objekte in Ihrem Quell-Bucket keine Aufbewahrungssteuerungen angewandt sind und Sie sie in Ziel-Buckets mit festgelegtem Standard-Aufbewahrungszeitraum replizieren, wird der Standard-Aufbewahrungszeitraum der Ziel-Buckets auf Ihre Objektreplikate angewandt. Weitere Informationen finden Sie unter [Sperren von Objekten mit Object Lock](object-lock.md). ### Auswirkungen von Löschvorgängen auf die Replikation Wenn Sie ein Objekt aus dem Quell-Bucket löschen, werden standardmäßig die folgenden Aktionen ausgeführt: + Wenn Sie eine DELETE-Anforderung ohne Angabe einer Objektversions-ID stellen, fügt Amazon S3 eine Löschmarkierung hinzu. Amazon S3 befasst sich wie folgt mit der Löschmarkierung: + Wenn Sie die aktuelle Version der Replikations-Konfiguration verwenden, d. h. das Element `Filter` in einer Replikations-Konfigurations-Regel angeben, repliziert Amazon S3 die Löschmarkierung nicht standardmäßig. Sie können den non-tag-based Regeln jedoch die *Replikation von Löschmarken* hinzufügen. Weitere Informationen finden Sie unter [Replizieren von Löschmarkierungen auf Buckets](delete-marker-replication.md). + Wenn Sie das Element `Filter` nicht angeben, geht Amazon S3 davon aus, dass die Replikations-Konfiguration Version V1 ist, und repliziert Löschmarkierungen, die aus Benutzeraktionen resultierten. Wenn Amazon S3 jedoch ein Objekt aufgrund einer Lebenszyklus-Aktion löscht, wird die Löschmarkierung nicht auf die Ziel-Buckets repliziert. + Wenn Sie angeben, dass eine Objektversions-ID in einer `DELETE`-Anforderung gelöscht werden soll, löscht Amazon S3 diese Objektversion im Quell-Bucket. Die Löschung wird jedoch nicht in den Ziel-Buckets repliziert. Anders ausgedrückt: Dieselbe Objektversion wird aus den Ziel-Buckets nicht gelöscht. Dies schützt Daten vor missbräuchlichen Löschungen. ## Was wird mit Replikationskonfigurationen nicht repliziert? Standardmäßig repliziert Amazon S3 Folgendes nicht: + Objekte im Quell-Bucket, bei denen es sich um Replikate handelt, die von einer anderen Replikationsregel erstellt wurden. Zum Beispiel: Angenommen Sie konfigurieren eine Replikation, bei der Bucket A die Quelle und Bucket B das Ziel ist. Nehmen wir jetzt an, Sie fügen eine weitere Replikations-Konfiguration hinzu, bei der Bucket B die Quelle und Bucket C das Ziel ist. In diesem Fall werden Objekte in Bucket B, die Replikate von Objekten in Bucket A sind, nicht in Bucket C repliziert. Verwenden Sie die Batch-Replikation, um Objekte zu replizieren, die Replikate sind. Weitere Informationen zum Konfigurieren der Batch-Replikation finden Sie unter [Replizieren vorhandener Objekte](s3-batch-replication-batch.md). + Objekte im Quell-Bucket, die bereits auf ein anderes Ziel repliziert wurden. Wenn Sie beispielsweise den Ziel-Bucket in einer vorhandenen Replikationskonfiguration ändern, repliziert Amazon S3 diese Objekte nicht erneut. Verwenden Sie die Batch-Replikation, um zuvor replizierte Objekte zu replizieren. Weitere Informationen zum Konfigurieren der Batch-Replikation finden Sie unter [Replizieren vorhandener Objekte](s3-batch-replication-batch.md). + Die Batch-Replikation unterstützt nicht das erneute Replizieren von Objekten, die mit der Versions-ID des Objekts aus dem Ziel-Bucket gelöscht wurden. Wenn Sie diese Objekte erneut replizieren möchten, können Sie die Quellobjekte mit einem Batch–Kopierauftrag kopieren. Beim Kopieren dieser Objekte werden neue Versionen des Objekts im Quell-Bucket erstellt und die Replikation zum Ziel wird automatisch initiiert. Weitere Informationen zur Verwendung von Batch Copy finden Sie unter [Beispiele, die Batch-Vorgänge zum Kopieren von Objekten verwenden](batch-ops-examples-copy.md). + Standardmäßig werden beim Replizieren aus einem anderen Bereich Löschmarken AWS-Konto, die dem Quell-Bucket hinzugefügt wurden, nicht repliziert. Informationen zum Replizieren von Löschmarkierungen finden Sie unter [Replizieren von Löschmarkierungen auf Buckets](delete-marker-replication.md). + Objekte, die in den Speicherklassen oder -ebenen S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive, S3 Intelligent-Tiering Archive Access oder S3 Intelligent-Tiering Deep Archive Access gespeichert sind. Sie können diese Objekte erst replizieren, wenn Sie sie wiederhergestellt und in eine andere Speicherklasse kopiert haben. Weitere Informationen über S3 Glacier Flexible Retrieval und S3 Glacier Deep Archive finden Sie unter [Speicherklassen für Objekte, auf die selten zugegriffen wird](storage-class-intro.md#sc-glacier). Weitere Informationen über S3 Intelligent-Tiering finden Sie unter [Mit Amazon S3 Intelligent-Tiering Speicherkosten verwalten](intelligent-tiering.md). + Objekte im Quell-Bucket, für die der Bucket-Eigentümer nicht über ausreichende Berechtigungen zur Replikation verfügt. Weitere Informationen darüber, wie ein Objekt-Eigentümer einem Bucket-Eigentümer Berechtigungen erteilen kann, finden Sie unter [Erteilung von kontoübergreifenden Berechtigungen für das Hochladen von Objekten, wobei sichergestellt wird, dass der Bucket-Eigentümer volle Kontrolle besitzt](example-bucket-policies.md#example-bucket-policies-acl-2). + Aktualisierungen von Unterressourcen auf Bucket-Ebene. Wenn Sie beispielsweise die Lebenszyklus-Konfiguration ändern oder eine Benachrichtigungskonfiguration zu Ihrem Quell-Bucket hinzufügen, werden diese Änderungen nicht auf den Ziel-Bucket angewendet. Durch diese Funktion ist es möglich, für den Quell- und den Ziel-Bucket verschiedene Konfigurationen zu nutzen. + Aktionen, die von der Lebenszyklus-Konfiguration durchgeführt werden. Wenn eine Lebenszyklus-Konfiguration beispielsweise nur auf Ihrem Quell-Bucket aktiviert ist, erstellt Amazon S3 Löschmarkierungen für abgelaufene Objekte, repliziert diese Markierungen jedoch nicht. Wenn Sie dieselbe Lebenszyklus-Konfiguration sowohl auf den Quell- als auch auf den Ziel-Bucket anwenden möchten, aktivieren Sie für beide Buckets dieselbe Lebenszyklus-Konfiguration. Weitere Informationen zur Lebenszyklus-Konfiguration finden Sie unter [Verwalten des Lebenszyklus von Objekten](object-lifecycle-mgmt.md). + Wenn Sie tagbasierte Replikationsregeln mit Live-Replikation verwenden, müssen neue Objekte bei der `PutObject`-Operation mit dem Tag für die entsprechende Replikationsregel markiert werden. Andernfalls werden die Objekte nicht repliziert. Wenn Objekte erst nach der `PutObject`-Operation markiert werden, werden diese Objekte ebenfalls nicht repliziert. Um Objekte zu replizieren, die nach der `PutObject`-Operation markiert wurden, müssen Sie die S3-Batch-Replikation verwenden. Weitere Informationen zur Batch-Replikationen finden Sie unter [Replizieren vorhandener Objekte](s3-batch-replication-batch.md). # Anforderungen und Überlegungen zu Replikationen Eine Amazon S3 Replication setzt Folgendes voraus: + Der Besitzer des Quell-Buckets muss die Quelle und das Ziel für AWS-Regionen sein Konto aktiviert haben. Für das Konto des Ziel-Bucket-Eigentümers muss die Zielregion aktiviert sein. Weitere Informationen zur Aktivierung oder Deaktivierung von finden Sie im *AWS -Kontenverwaltung Referenzhandbuch* unter [Geben Sie an AWS-Region, welche AWS-Regionen Konten verwendet werden können](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html). + Für Quell- und Ziel-Buckets muss die Versioning aktiviert sein. Weitere Informationen über das Versioning finden Sie unter [Beibehalten mehrerer Versionen von Objekten mit der S3-Versionsverwaltung](Versioning.md). + Amazon S3 muss berechtigt sein, Objekte aus dem Quell-Bucket in Ihrem Namen in den Ziel-Bucket/die Ziel-Buckets zu replizieren. Weitere Informationen zu diesen Berechtigungen finden Sie unter [Einrichten von Berechtigungen für die Live-Replikation](setting-repl-config-perm-overview.md). + Wenn der Eigentümer des Quell-Buckets das Objekt im Bucket nicht besitzt, muss der Objekteigentümer dem Bucket-Eigentümer in der Access Control List (ACL) des Objekts die Berechtigungen `READ` und `READ_ACP` gewähren. Weitere Informationen finden Sie unter [Zugriffskontrolllisten (ACL) – Übersicht](acl-overview.md). + Wenn für den Quell-Bucket die S3-Objektsperre aktiviert ist, muss sie für die Ziel-Buckets ebenfalls aktiviert sein. Um die Replikation für einen Bucket zu aktivieren, für den Object Lock aktiviert ist, müssen Sie die AWS Command Line Interface REST-API oder AWS SDKs verwenden. Weitere allgemeine Informationen finden Sie unter [Sperren von Objekten mit Object Lock](object-lock.md). **Anmerkung** Sie müssen zwei neue Berechtigungen für den S3-Quell-Bucket in der AWS Identity and Access Management (IAM) -Rolle gewähren, mit der Sie die Replikation einrichten. Die zwei neuen Berechtigungen lauten `s3:GetObjectRetention` und `s3:GetObjectLegalHold`. Wenn die Rolle über eine `s3:Get*`-Berechtigung verfügt, ist die Anforderung erfüllt. Weitere Informationen finden Sie unter [Einrichten von Berechtigungen für die Live-Replikation](setting-repl-config-perm-overview.md). Weitere Informationen finden Sie unter [Einrichten einer Live-Replikation – Überblick](replication-how-setup.md). Wenn Sie die Replikationskonfiguration in einem *kontoübergreifenden Szenario* festlegen, in dem sich die Quell- und Ziel-Buckets im Besitz von verschiedenen AWS-Konten befinden, gilt die folgenden zusätzliche Anforderung: + Der Eigentümer der Ziel-Buckets muss dem Eigentümer des Quell-Buckets mit einer Bucket-Richtlinie die Berechtigungen zum Replizieren von Objekten erteilen. Weitere Informationen finden Sie unter [(Optional) Schritt 3: Erteilen von Berechtigungen, wenn die Quell- und Ziel-Buckets unterschiedlichen Besitzern gehören AWS-Konten](setting-repl-config-perm-overview.md#setting-repl-config-crossacct). + Die Ziel-Buckets dürfen nicht als Buckets des Typs "Zahlung durch den Anforderer" konfiguriert sein. Weitere Informationen finden Sie unter [Verwendung von Allzweck-Buckets mit „Zahlung durch den Anforderer“ für Speicherübertragungen und Nutzung](RequesterPaysBuckets.md). ## Überlegungen zur Replikation Seien Sie sich der folgenden Überlegungen bewusst, bevor Sie eine Replikationskonfiguration erstellen. **Topics** + [Lebenszyklus-Konfiguration und Objektreplikate](#replica-and-lifecycle) + [Versioning-Konfiguration und Replikations-Konfiguration](#replication-and-versioning) + [Verwenden der S3-Replikation mit S3 Intelligent-Tiering](#replication-and-intelligent-tiering) + [Protokollierungskonfiguration und Replikations-Konfiguration](#replication-and-logging) + [CRR und die Zielregion](#replication-and-dest-region) + [S3-Batch-Replikation](#considerations-batch-replication) + [Begrenzung der S3-Replikationszeit](#considerations-RTC) ### Lebenszyklus-Konfiguration und Objektreplikate Die von Amazon S3 für die Replikation eines Objekts benötigte Zeit hängt von der Größe des Objekts ab. Bei großen Objekten kann dies mehrere Stunden dauern. Auch wenn es möglicherweise etwas dauert, bis ein Replikat im Ziel verfügbar ist, entspricht die Erstellungszeit des Replikats der Erstellungszeit des entsprechenden Objekts im Quell-Bucket. Wenn eine Lebenszyklus-Konfiguration für einen Ziel-Bucket aktiviert ist, berücksichtigen die Lebenszyklusregeln die ursprüngliche Erstellungszeit des Objekts, nicht den Zeitpunkt, zu dem das Replikat im Ziel-Bucket verfügbar wurde. Die Replikations-Konfiguration erfordert einen Bucket mit aktiviertem Versioning. Berücksichtigen Sie bei der Aktivierung des Versioning in einem Bucket Folgendes: + Wenn eine Lebenszyklus-Konfiguration für den Ablauf von Objekten vorhanden ist, nachdem Sie die Versionsverwaltung aktiviert haben, fügen Sie eine `NonCurrentVersionExpiration`-Richtlinie hinzu, damit dasselbe Verhalten hinsichtlich einer dauerhaften Löschung beibehalten wird wie vor der Aktivierung der Versionsverwaltung. + Wenn eine Übergangs-Lebenszyklus-Konfiguration vorhanden ist, nachdem Sie die Versionsverwaltung aktiviert haben, sollten Sie in Betracht ziehen, eine `NonCurrentVersionTransition`-Richtlinie hinzuzufügen. ### Versioning-Konfiguration und Replikations-Konfiguration Wenn Sie die Replikation auf einem Bucket konfigurieren, muss sowohl für den Quell- als auch für den Ziel-Bucket das Versioning aktiviert sein. Nachdem Sie sowohl im Quell- als auch im Ziel-Bucket das Versioning aktiviert und die Replikation im Quell-Bucket konfiguriert haben, werden Sie folgende Schwierigkeiten beobachten: + Wenn Sie versuchen, das Versioning auf dem Quell-Bucket zu deaktivieren, gibt Amazon S3 einen Fehler zurück. Sie müssen die Replikations-Konfiguration entfernen, damit Sie das Versioning auf dem Quell-Bucket deaktivieren können. + Wenn Sie das Versioning auf dem Ziel-Bucket deaktivieren, schlägt die Replikation fehl. Das Quellobjekt weist den Replikationsstatus `FAILED` auf. ### Verwenden der S3-Replikation mit S3 Intelligent-Tiering S3 Intelligent-Tiering ist eine Speicherklasse, die entworfen wurde, um die Speicherkosten zu optimieren, indem sie Daten automatisch zur kostengünstigsten Zugriffsstufe verschiebt. Gegen eine geringe monatliche Gebühr für Objektüberwachung und Automatisierung überwacht S3 Intelligent-Tiering die Zugriffsmuster und verschiebt die Objekte, auf die nicht zugegriffen wurde, automatisch in kostengünstigere Zugriffsebenen. Das Replizieren von in S3 Intelligent-Tiering gespeicherten Objekte durch eine S3-Batch-Replikation oder das Aufrufen von [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html) oder [https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPartCopy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPartCopy.html) stellt Zugriff dar. In diesen Fällen werden die Quellobjekte der Kopier- oder Replikationsvorgänge hochgestuft. Weitere Informationen zu S3 Intelligent-Tiering finden Sie unter [Mit Amazon S3 Intelligent-Tiering Speicherkosten verwalten](intelligent-tiering.md). ### Protokollierungskonfiguration und Replikations-Konfiguration Wenn Amazon S3 Protokolle an einen Bucket übermittelt, für den die Replikation aktiviert ist, repliziert der Service die Protokollobjekte. Wenn Sie in Ihrem Quell- oder Ziel-Bucket [Server-Zugriffsprotokolle](ServerLogs.md) oder [AWS CloudTrail -Protokolle](cloudtrail-logging.md) aktiviert haben, schließt Amazon S3 die replikationsbezogenen Anforderungen in die Protokolle mit ein. Beispiel: Amazon S3 protokolliert jedes Objekt, das es repliziert. ### CRR und die Zielregion Amazon S3 Cross-Region Replication (CRR) wird verwendet, um Objekte zwischen verschiedenen S3-Buckets zu kopieren. AWS-Regionen Sie können die Region für Ihren Ziel-Bucket entweder auf der Basis Ihrer geschäftlichen Anforderungen oder von Kostenaspekten auswählen. Beispielsweise variieren die Gebühren für eine regionsübergreifende Datenübertragung je nach gewählten Regionen. Angenommen, Sie wählen USA Ost (Nord-Virginia) (`us-east-1`) als Region für Ihren Quell-Bucket aus. Wenn Sie USA West (Oregon) (`us-west-2`) als Region für Ihre Ziel-Buckets auswählen, zahlen Sie mehr, als wenn Sie die Region USA Ost (Ohio) (`us-east-2`) auswählen. Weitere Informationen zu Preisen finden Sie im Abschnitt „Datenübertragungspreise“ unter [Amazon S3 – Preise](https://aws.amazon.com/s3/pricing/). Für eine Replikation innerhalb derselben Region (SRR) fallen keine Datenübertragungskosten an. ### S3-Batch-Replikation Weitere Informationen zu Überlegungen bezüglich Batch-Replikationen finden Sie unter [Überlegungen zur S3-Batch-Replikation](s3-batch-replication-batch.md#batch-replication-considerations). ### Begrenzung der S3-Replikationszeit Weitere Informationen zu bewährten Methoden und Überlegungen bezüglich der Begrenzung der S3-Replikationszeit (S3 RTC) finden Sie unter [Bewährte Methoden und Richtlinien für S3 RTC](replication-time-control.md#rtc-best-practices). # Einrichten einer Live-Replikation – Überblick **Anmerkung** Objekte, die vor dem Einrichten der Replikation vorhanden waren, werden nicht automatisch repliziert. Anders ausgedrückt: Amazon S3 repliziert Objekte nicht rückwirkend. Verwenden Sie die S3-Batch-Replikation, um Objekte zu replizieren, die vor Ihrer Replikationskonfiguration erstellt wurden. Weitere Informationen zum Konfigurieren einer Batch-Replikation finden Sie unter [Replizieren vorhandener Objekte](s3-batch-replication-batch.md). Um eine Live-Replikation – Replikation in derselben Region (SRR) oder regionsübergreifende Replikation (CRR) – zu aktivieren, fügen Sie Ihrem Quell-Bucket eine Replikationskonfiguration hinzu. Diese Konfiguration weist Amazon S3 an, Objekte wie angegeben zu replizieren. In der Replikations-Konfiguration müssen Sie Folgendes angeben: + **Die Ziel-Buckets** – Der Bucket oder die Buckets, in den/die Amazon S3 die Objekte replizieren soll. + **Die Objekte, die Sie replizieren möchten** – Sie können alle Objekte im Quell-Bucket replizieren oder nur eine Teilmenge davon. Teilmengen identifizieren Sie, indem Sie ein [Schlüsselnamenpräfix](https://docs.aws.amazon.com/glossary/latest/reference/glos-chap.html#keyprefix), mindestens ein Objekt-Tag oder beides in der Konfiguration angeben. Wenn Sie beispielsweise eine Replikationsregel konfigurieren, um nur Objekte mit dem Schlüsselnamenpräfix `Tax/` zu replizieren, repliziert Amazon S3 Objekte mit Schlüsseln wie `Tax/doc1` oder `Tax/doc2`. Es repliziert aber keine Objekte mit dem Schlüssel `Legal/doc3`. Wenn Sie sowohl ein Präfix als auch mindestens ein Tag angeben, repliziert Amazon S3 nur Objekte, die dieses Schlüsselpräfix und diese Tags aufweisen. + **Eine AWS Identity and Access Management (IAM-) Rolle** — Amazon S3 übernimmt diese IAM-Rolle, um Objekte in Ihrem Namen zu replizieren. Weitere Informationen zur Erstellung dieser IAM-Rolle und Verwaltung von Berechtigungen finden Sie unter [Einrichten von Berechtigungen für die Live-Replikation](setting-repl-config-perm-overview.md). Zusätzlich zu diesen Mindestanforderungen können Sie die folgenden Optionen auswählen: + **Replikat-Speicherklasse** – Standardmäßig speichert Amazon S3 Objektreplikate in derselben Speicherklasse wie das Quellobjekt. Sie können eine andere Speicherklasse für die Replikate festlegen. + **Replikat-Eigentümerschaft** – Amazon S3 geht davon aus, dass ein Objektreplikat weiterhin das Eigentum des Eigentümers des Quellobjekts bleibt. Wenn es Objekte repliziert, wird auch die entsprechende Objekt-Zugriffssteuerungsliste (ACL) oder die S3-Object-Ownership-Einstellung repliziert. Wenn sich der Quell- und der Ziel-Bucket im Besitz verschiedener AWS-Konten befinden, können Sie die Replikation so konfigurieren, dass der Besitzer eines Replikats auf das AWS-Konto geändert wird, dem der Ziel-Bucket gehört. Weitere Informationen finden Sie unter [Ändern des Replikat-Eigentümers](replication-change-owner.md). Sie können die Replikation mithilfe der Amazon S3 S3-Konsole AWS Command Line Interface (AWS CLI) oder der Amazon S3 S3-REST-API konfigurieren. AWS SDKs Eine ausführliche Anleitung zum Einrichten einer Replikation finden Sie unter [Beispiele für die Konfiguration einer Live-Replikation](replication-example-walkthroughs.md). Amazon S3 stellt REST-API-Vorgänge zur Unterstützung der Einrichtung von Replikationsregeln bereit. Weitere Informationen finden Sie in den folgenden Themen in der *Amazon Simple Storage Service – API-Referenz*. + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketReplication.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketReplication.html) + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketReplication.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketReplication.html) + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteBucketReplication.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteBucketReplication.html) **Topics** + [Elemente der Replikationskonfigurationsdatei](replication-add-config.md) + [Einrichten von Berechtigungen für die Live-Replikation](setting-repl-config-perm-overview.md) + [Beispiele für die Konfiguration einer Live-Replikation](replication-example-walkthroughs.md) # Elemente der Replikationskonfigurationsdatei Amazon S3 speichert die Replikations-Konfiguration als XML. Wenn Sie die Replikation programmgesteuert über die REST-API von Amazon S3 konfigurieren, geben Sie die verschiedenen Elemente Ihrer Replikationskonfiguration in dieser XML-Datei an. Wenn Sie die Replikation über die AWS Command Line Interface (AWS CLI) konfigurieren, geben Sie Ihre Replikationskonfiguration im JSON-Format an. JSON-Beispiele finden Sie in den Anleitungen unter [Beispiele für die Konfiguration einer Live-Replikation](replication-example-walkthroughs.md). **Anmerkung** Die aktuelle Formatversion der Replikationskonfigurations-XML ist V2. XML V2-Replikations-Konfigurationen sind solche, die das ``-Element für Regeln und Regeln enthalten, die S3-Replikations-Zeitkontrolle (S3 RTC) angeben. Um die Version Ihrer Replikationskonfiguration anzuzeigen, können Sie den `GetBucketReplication`-API-Vorgang verwenden. Weitere Informationen finden Sie unter [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketReplication.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketReplication.html) in der *API-Referenz zu Amazon Simple Storage Service*. Aus Gründen der Abwärtskompatibilität unterstützt Amazon S3 für Replikationskonfigurationen weiterhin das Format XML V1. Wenn Sie bisher für Replikationskonfigurationen das Format XML V1 verwendet haben, lesen Sie die Überlegungen zur Abwärtskompatibilität unter [Überlegungen zur Rückwärtskompatibilität](#replication-backward-compat-considerations). In der XML-Datei für die Replikationskonfiguration müssen Sie eine AWS Identity and Access Management (IAM-) Rolle und eine oder mehrere Regeln angeben, wie im folgenden Beispiel gezeigt: ``` IAM-role-ARN ... ... ... ``` Amazon S3 kann ohne Berechtigung durch Sie keine Objekte replizieren. Sie gewähren Amazon S3 Berechtigungen mit der IAM-Rolle, die Sie in der Replikations-Konfiguration angeben. Amazon S3 übernimmt diese IAM-Rolle, um Objekte in Ihrem Namen zu replizieren. Sie müssen der IAM-Rolle zunächst die erforderlichen Berechtigungen erteilen. Weitere Informationen zum Verwalten von Berechtigungen finden Sie unter [Einrichten von Berechtigungen für die Live-Replikation](setting-repl-config-perm-overview.md). In den folgenden Szenarien fügen Sie nur eine Regel zur Replikationskonfiguration hinzu: + Sie möchten alle Objekte replizieren. + Sie möchten nur eine Teilmenge der Objekte replizieren. Sie identifizieren die Teilmenge der Objekte, indem Sie einen Filter zur Regel hinzufügen. In dem Filter geben Sie ein Objektschlüsselpräfix, Markierungen oder eine Kombination aus beidem an, um die Objektteilmenge zu identifizieren, für die die Regel gilt. Die Filter zielen auf Objekte ab, die genau den von Ihnen angegebenen Werten entsprechen. Wenn Sie unterschiedliche Teilmengen von Objekten replizieren möchten, fügen Sie mehrere Regeln zu einer Replikationskonfiguration hinzu. In jeder Regel geben Sie einen Filter an, der eine andere Teilmenge auswählt. Beispiel: Sie möchten Objekte mit dem Schlüsselpräfix `tax/` oder `document/` replizieren. Dazu fügen Sie zwei Regeln hinzu, eine, die den `tax/`-Schlüsselpräfix-Filter angibt und eine andere, die das `document/`-Schlüsselpräfix angibt. Weitere Informationen zu Präfixen für Objektschlüssel finden Sie unter [Organisieren von Objekten mit Präfixen](using-prefixes.md). In den folgenden Abschnitten finden Sie zusätzliche Informationen. **Topics** + [Basisregelkonfiguration](#replication-config-min-rule-config) + [Optional: Festlegen eines Filters](#replication-config-optional-filter) + [Zusätzliche Zielkonfigurationen](#replication-config-optional-dest-config) + [Beispiele für Replikations-Konfigurationen](#replication-config-example-configs) + [Überlegungen zur Rückwärtskompatibilität](#replication-backward-compat-considerations) ## Basisregelkonfiguration Jede Regel muss den Status und die Priorität der Regel enthalten. Die Regel muss auch angeben, ob Löschmarkierungen repliziert werden sollen. + Das Element `` gibt an, ob die Regel mithilfe der Werte `Enabled` oder `Disabled` aktiviert oder deaktiviert ist. Wenn eine Regel deaktiviert ist, führt Amazon S3 die in der Regel angegebenen Aktionen nicht durch. + Das Element `` gibt an, welche Regel Vorrang hat, wenn zwei oder mehr Replikationsregeln in Konflikt stehen. Amazon S3 versucht, Objekte gemäß allen Replikationsregeln zu replizieren. Wenn es jedoch zwei oder mehr Regeln mit demselben Ziel-Bucket gibt, werden Objekte gemäß der Regel mit der höchsten Priorität repliziert. Je höher die Zahl, desto höher die Priorität. + Das Element `` gibt an, ob Löschmarkierungen unter Verwendung der Werte `Enabled` oder `Disabled` repliziert werden sollen. In der Konfiguration von Element `` müssen Sie den Namen des Ziel-Buckets oder der Buckets angeben, in den/die Amazon S3 Objekte replizieren soll. Das folgende Beispiel zeigt die Mindestanforderungen für eine V2-Regel. Aus Gründen der Abwärtskompatibilität unterstützt Amazon S3 weiterhin das Format XML V1. Weitere Informationen finden Sie unter [Überlegungen zur Rückwärtskompatibilität](#replication-backward-compat-considerations). ``` ... Rule-1 Enabled-or-Disabled integer Enabled-or-Disabled       arn:aws:s3:::amzn-s3-demo-destination-bucket ... ... ... ``` Sie können auch andere Konfigurationsoptionen festlegen. Beispiel: Sie möchten für Objektreplikate eine andere Speicherklasse verwenden als für das Quellobjekt. ## Optional: Festlegen eines Filters Um eine Teilmenge von Objekten auszuwählen, für die die Regel gilt, fügen Sie einen optionalen Filter hinzu. Sie können nach Objekt-Schlüsselpräfix, Objekt-Tags oder einer Kombination aus beidem filtern. Wenn Sie sowohl nach Schlüsselpräfix als auch nach Objekt-Tags filtern, kombiniert Amazon S3 die Filter mit einem logischen `AND`-Operator. Anders ausgedrückt: Die Regel wird auf eine Teilmenge von Objekten sowohl mit einem bestimmten Schlüsselpräfix als auch mit bestimmten Tags angewendet. **Filter basierend auf Objektschlüsselpräfix** Um eine Regel mit einem Filter nach Objektschlüsselpräfix festzulegen, verwenden Sie folgende XML-Datei. Sie können nur ein Präfix pro Regel angeben. ``` ... key-prefix ... ... ``` **Filter basierend auf Objekt-Markierungen** Um eine Regel mit einem Filter nach Objekt-Markierungen festzulegen, verwenden Sie folgende XML-Datei. Sie können einen oder mehrere Objekt-Markierungen festlegen. ``` ... key1 value1 key2 value2 ... ... ... ``` **Filtern mit einem Schlüsselpräfix und Objekt-Markierungen** Um eine Regel mit einem Filter nach einer Kombination aus Schlüsselpräfix und Objekt-Markierungen festzulegen, verwenden Sie folgende XML-Datei. Sie wickeln diese Filter in ein übergeordnetes ``-Element ein. Amazon S3 führt eine logische `AND`-Operation aus, um diese Filter zu kombinieren. Anders ausgedrückt: Die Regel wird auf eine Teilmenge von Objekten sowohl mit einem bestimmten Schlüsselpräfix als auch mit bestimmten Tags angewendet. ``` ... key-prefix key1 value1 key2 value2 ... ... ... ``` **Anmerkung** Wenn Sie eine Regel mit einem leeren ``-Element angeben, gilt Ihre Regel für alle Objekte in Ihrem Bucket. Wenn Sie tagbasierte Replikationsregeln mit Live-Replikation verwenden, müssen neue Objekte bei der `PutObject`-Operation mit dem Tag für die entsprechende Replikationsregel markiert werden. Andernfalls werden die Objekte nicht repliziert. Wenn Objekte erst nach der `PutObject`-Operation markiert werden, werden diese Objekte ebenfalls nicht repliziert. Um Objekte zu replizieren, die nach der `PutObject`-Operation markiert wurden, müssen Sie die S3-Batch-Replikation verwenden. Weitere Informationen zur Batch-Replikationen finden Sie unter [Replizieren vorhandener Objekte](s3-batch-replication-batch.md). ## Zusätzliche Zielkonfigurationen In der Zielkonfiguration geben Sie den/die Bucket(s) an, in den/die Amazon S3 Objekte replizieren soll. Sie können Konfigurationen einrichten, um Objekte aus einem Quell-Bucket in einen oder mehrere Ziel-Buckets zu replizieren. ``` ... arn:aws:s3:::amzn-s3-demo-destination-bucket ... ``` Sie können die folgenden Optionen im Element `` hinzufügen. **Topics** + [Festlegen der Speicherklasse](#storage-class-configuration) + [Hinzufügen mehrerer Ziel-Buckets](#multiple-destination-buckets-configuration) + [Angeben verschiedener Parameter für jede Replikationsregel mit mehreren Ziel-Buckets](#replication-rule-configuration) + [Ändern der Replikat-Eigentümerschaft](#replica-ownership-configuration) + [Aktivieren der S3 Replication Time Control](#rtc-configuration) + [Replizieren Sie Objekte, die mit serverseitiger Verschlüsselung erstellt wurden, mithilfe von AWS KMS](#sse-kms-configuration) ### Festlegen der Speicherklasse Sie können die Speicherklasse für die Objektreplikate festlegen. Standardmäßig verwendet Amazon S3 wie im folgenden Beispiel die Speicherklasse des Quellobjekts zum Erstellen von Objektreplikaten. ``` ... arn:aws:s3:::amzn-s3-demo-destination-bucket storage-class ... ``` ### Hinzufügen mehrerer Ziel-Buckets Sie können wie folgt mehrere Ziel-Buckets in einer einzigen Replikations-Konfiguration hinzufügen. ``` ... Rule-1 Enabled-or-Disabled integer Enabled-or-Disabled arn:aws:s3:::amzn-s3-demo-destination-bucket1 Rule-2 Enabled-or-Disabled integer Enabled-or-Disabled arn:aws:s3:::amzn-s3-demo-destination-bucket2 ... ``` ### Angeben verschiedener Parameter für jede Replikationsregel mit mehreren Ziel-Buckets Wenn Sie mehrere Ziel-Buckets in einer einzigen Replikations-Konfiguration hinzufügen, können Sie wie folgt verschiedene Parameter für jede Replizierungsregel angeben. ``` ... Rule-1 Enabled-or-Disabled integer Disabled Enabled 15 arn:aws:s3:::amzn-s3-demo-destination-bucket1 Rule-2 Enabled-or-Disabled integer Enabled Enabled 15 Enabled arn:aws:s3:::amzn-s3-demo-destination-bucket2 ... ``` ### Ändern der Replikat-Eigentümerschaft Wenn der Quell- und der Ziel-Bucket nicht denselben Konten gehören, können Sie den Besitz des Replikats auf das Konto ändern, dem der AWS-Konto Ziel-Bucket gehört. Fügen Sie dazu das ``-Element hinzu. Dieses Element übernimmt den Wert `Destination`. ``` ... arn:aws:s3:::amzn-s3-demo-destination-bucket destination-bucket-owner-account-id Destination ... ``` Wenn Sie das `` Element nicht zur Replikationskonfiguration hinzufügen, gehören die Replikate demjenigen, der das AWS-Konto Quellobjekt besitzt. Weitere Informationen finden Sie unter [Ändern des Replikat-Eigentümers](replication-change-owner.md). ### Aktivieren der S3 Replication Time Control Sie können die S3-Replikationszeitkontrolle (S3 RTC) in Ihrer Replikations-Konfiguration aktivieren. S3 RTC repliziert die meisten Objekte in Sekunden und 99,99 Prozent der Objekte innerhalb von 15 Minuten (gestützt auf ein Service Level Agreement). **Anmerkung** Für die Elemente `` und `