Requisitos para la replicación y aspectos que hay que tener en cuenta
La replicación de Amazon S3 requiere lo siguiente:
-
El propietario del bucket de origen debe tener habilitadas las Regiones de AWS de origen y destino en la cuenta. El propietario del bucket de destino debe tener la región de destino habilitada en la cuenta.
Para obtener más información sobre cómo habilitar y deshabilitar una Región de AWS, consulte Specify which Regiones de AWS your account can use en la AWS Account Management Reference Guide.
-
Ambos buckets de origen y destino deben tener habilitado el control de versiones. Para obtener más información sobre el control de versiones, consulte Retención de varias versiones de objetos con Control de versiones de S3.
-
Amazon S3 debe tener permisos para replicar objetos desde el bucket de origen al bucket o buckets de destino en su nombre. Para obtener más información acerca de estos permisos, consulte Configuración de permisos para la replicación en directo.
-
Si el propietario del bucket de origen no posee el objeto en el bucket, el propietario del objeto debe conceder al propietario del bucket los permisos
READyREAD_ACPcon la lista de control de acceso (ACL) del objeto. Para obtener más información, consulte Información general de las Listas de control de acceso (ACL). -
Si el bucket de origen tiene habilitado el bloqueo de objetos de S3, los buckets de destino deben tener también esa característica habilitada.
Para habilitar la replicación en un bucket que tiene habilitado el bloqueo de objetos, debe usar la AWS Command Line Interface, la API de REST o los SDK de AWS. Para obtener más información general, consulte Bloqueo de objetos mediante Bloqueo de objetos.
nota
Tiene que conceder dos nuevos permisos en el bucket de S3 de origen del rol de AWS Identity and Access Management (IAM) que utiliza para configurar la reproducción. Los dos nuevos permisos son
s3:GetObjectRetentionys3:GetObjectLegalHold. Si el rol tiene un permiso des3:Get*, cumple el requisito. Para obtener más información, consulte Configuración de permisos para la replicación en directo.
Para obtener más información, consulte Descripción general de la configuración de la replicación en directo.
Si va a definir la configuración de reproducción en un escenario entre cuentas en el que los buckets de origen y destino pertenecen a diferentes Cuentas de AWS, se aplica el siguiente requisito:
-
El propietario de los buckets de destino debe conceder al propietario del bucket de origen permisos para replicar objetos con una política de bucket. Para obtener más información, consulte Concesión de permisos cuando los buckets de origen y destino son propiedad de diferentes Cuentas de AWS.
-
Los buckets de destino no se pueden configurar como buckets de pago por solicitante. Para obtener más información, consulte Utilización de buckets de pago por solicitante para transferencias de almacenamiento y uso.
Aspectos que hay que tener en cuenta sobre la replicación
Antes de crear una configuración de replicación, tenga en cuenta lo siguiente.
Temas
Configuración de ciclo de vida y réplicas de objetos
El tiempo que Amazon S3 tarda en replicar un objeto depende del tamaño del objeto. Si los objetos son grandes, puede tardar varias horas. Aunque puede tardar un tiempo antes de que una réplica esté disponible en el destino, se tarda la misma cantidad de tiempo en crear la réplica que en crear el objeto correspondiente en el bucket de origen. Si una configuración de ciclo de vida está habilitada en un bucket de destino, las reglas del ciclo de vida respetan el tiempo de creación original del objeto, no en el momento en que la réplica estuvo disponible en el bucket de destino.
La configuración de replicación requiere que el bucket tenga habilitado el control de versiones. Cuando habilite el control de versiones en un bucket, tenga en cuenta lo siguiente:
-
Si dispone de una configuración de ciclo de vida de vencimiento de objeto, después de habilitar el control de versiones, añada una política
NonCurrentVersionExpirationpara mantener el mismo comportamiento de eliminación permanente que antes de habilitar el control de versiones. -
Si tiene una configuración de ciclo de vida de transición, después de habilitar el control de versiones, considere la posibilidad de añadir la política
NonCurrentVersionTransition.
Configuración del control de versión y la replicación
Cuando configura la replicación en un bucket, los buckets de origen y destino deben tener el control de versiones habilitado. Después de habilitar el control de versiones en los buckets de origen y destino, y de configurar la replicación en el bucket de origen, encontrará los siguientes problemas:
-
Si intenta deshabilitar el control de versiones en el bucket de origen, Amazon S3 devolverá un error. Debe eliminar la configuración replicación antes de poder deshabilitar el control de versiones en el bucket de origen.
-
Si deshabilita el control de versiones en el bucket de destino, la replicación generará un error. El objeto de origen tiene el estado de replicación
FAILED.
Uso de la replicación de S3 con S3 Intelligent-Tiering
S3 Intelligent-Tiering es una clase de almacenamiento que está diseñada para optimizar los costes de almacenamiento moviendo automáticamente los datos a la capa de acceso más rentable. Por un pequeño cargo mensual de monitoreo y automatización de objetos, S3 Intelligent-Tiering monitorea los patrones de acceso y traslada automáticamente los objetos de una capa a otra.
La replicación de objetos almacenados en S3 Intelligent-Tiering con replicación por lotes de S3 o la invocación de CopyObject o UploadPartCopy se considera un acceso. En estos casos, los objetos de origen de las operaciones de copia o replicación están agrupados en niveles.
Para obtener más información acerca de S3 Intelligent-Tiering, consulte Administración de costos con Amazon S3 Intelligent-Tiering.
Configuración de registro y replicación
Si Amazon S3 distribuye registros a un bucket que tiene la replicación habilitada, replica los objetos del registro.
Si los registros de acceso del servidor o los registros de AWS CloudTrail están habilitados en el bucket de origen o de destino, Amazon S3 incluye las solicitudes relacionadas con la replicación en los registros. Por ejemplo, Amazon S3 registra cada objeto que replica.
CRR y la región de destino
La replicación entre regiones (CRR) de Amazon S3 se utiliza para copiar objetos en buckets de S3 en diferentes Regiones de AWS. Puede elegir la región del bucket de destino en función de sus necesidades empresariales o consideraciones económicas. Por ejemplo, los cargos por transferencia de datos entre regiones varían en función de las regiones que elija.
Suponga que ha elegido Este de EE. UU. (Norte de Virginia) (us-east-1) como la región para su bucket de origen. Si elige Oeste de EE. UU. (Oregón) (us-west-2) como la región de los buckets de destino, pagará más que si elige la región Este de EE. UU. (Ohio) (us-east-2). Para obtener información sobre los precios, consulte la sección "Precios de transferencia de datos" en Precios de Amazon S3
No existen cargos por transferencia de datos asociados a la replicación entre regiones (SRR)
Replicación por lotes de S3
Para obtener información sobre los aspectos que hay que tener en cuenta para la replicación por lotes, consulte Consideraciones sobre la replicación por lotes de S3.
Control del tiempo de replicación de S3
Para obtener información sobre las prácticas recomendadas y los aspectos que hay que tener en cuenta para la opción Control del tiempo de replicación de S3 (S3 RTC), consulte Prácticas recomendadas y directrices para S3 RTC.
