# Replicación de objetos dentro de regiones y entre regiones Puede utilizar la replicación para habilitar la copia de objetos entre buckets de Amazon S3 de forma automática y asincrónica. Los buckets que están configurados para replicación de objetos pueden pertenecer a la misma Cuenta de AWS o a cuentas diferentes. Puede replicar objetos en un solo bucket de destino o en varios buckets de destino. Los buckets de destino pueden estar en diferentes Regiones de AWS o dentro de la misma región que el bucket de origen. Hay dos tipos de replicación: *replicación en directo* y *replicación bajo demanda*. + **Replicación en directo**: **para replicar automáticamente objetos nuevos y actualizados** a medida que se escriben en el bucket de origen, utilice la replicación en directo. La replicación en directo no replica ningún objeto que hubiera en el bucket antes de configurar la replicación. Para replicar objetos que existían antes de configurar la replicación, utilice la replicación bajo demanda. + **Replicación bajo demanda**: **para replicar objetos existentes** a partir del bucket de origen a uno o varios buckets de destino bajo demanda, utilice la replicación por lotes de S3. Para obtener más información sobre la replicación de objetos existentes, consulte [Cuándo utilizar la replicación por lotes de S3](#batch-replication-scenario). Hay dos formas de replicación en directo: *Replicación entre regiones (CRR)* y *Replicación en la misma región (SRR)*. + **Replicación entre regiones (CRR)**: se utiliza CRR para replicar objetos en buckets de S3 de diferentes Regiones de AWS. Para obtener más información acerca de CRR, consulte [Cuándo utilizar la replicación entre regiones](#crr-scenario). + **Replicación en la misma región (SRR)**: SRR se utiliza para copiar objetos en buckets de Amazon S3 de la misma Región de AWS. Para obtener más información sobre SRR, consulte [Cuándo utilizar la replicación de la misma región](#srr-scenario). **Topics** + [ ## Motivos para usar la replicación ](#replication-scenario) + [ ## Cuándo utilizar la replicación entre regiones ](#crr-scenario) + [ ## Cuándo utilizar la replicación de la misma región ](#srr-scenario) + [ ## Cuándo utilizar la replicación bidireccional (replicación bidireccional) ](#two-way-replication-scenario) + [ ## Cuándo utilizar la replicación por lotes de S3 ](#batch-replication-scenario) + [ ## Requisitos para las cargas de trabajo y la replicación en directo ](#replication-workload-requirements) + [ # ¿Qué replica Amazon S3? ](replication-what-is-isnot-replicated.md) + [ # Requisitos para la replicación y aspectos que hay que tener en cuenta ](replication-requirements.md) + [ # Descripción general de la configuración de la replicación en directo ](replication-how-setup.md) + [ # Administración o pausa de la replicación en directo ](disable-replication.md) + [ # Replicación de objetos existentes con Replicación por lotes ](s3-batch-replication-batch.md) + [ # Solución de problemas de replicación ](replication-troubleshoot.md) + [ # Supervisión de replicación con métricas, notificaciones de eventos y estados ](replication-metrics.md) ## Motivos para usar la replicación La replicación puede ayudarle a hacer lo siguiente: + **Replicar objetos reteniendo los metadatos**: puede utilizar la replicación para realizar copias de los objetos en las que se retengan todos los metadatos, como las horas de creación del objeto original y los ID de versión. Esta capacidad es importante si debe asegurarse de que la réplica sea idéntica al objeto de origen. + **Replicar objetos en diferentes clases de almacenamiento**: puede utilizar la replicación para colocar objetos directamente en S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive u otra clase de almacenamiento en los buckets de destino. También puede replicar los datos en la misma clase de almacenamiento y utilizar las configuraciones de ciclo de vida en los buckets de destino para mover objetos a una clase de almacenamiento con menos actividad conforme adquieran antigüedad. + **Mantener copias de objetos con distintos propietarios**: independientemente de quién sea el propietario del objeto de origen, puede indicar a Amazon S3 que cambie la propiedad de la réplica a la Cuenta de AWS que posee el bucket de destino. Esto se conoce como la opción de *invalidación del propietario*. Puede usar esta opción para restringir el acceso a las réplicas de objetos. + **Mantener los objetos almacenados en varias Regiones de AWS**: para garantizar las diferencias geográficas en el lugar donde se guardan los datos, puede establecer varios buckets de destino en diferentes Regiones de AWS. Esta característica podría ayudarle a cumplir ciertos requisitos de conformidad. + **Replicar objetos en 15 minutos**: para replicar sus datos en la misma Región de AWS o en distintas regiones dentro de un periodo predecible, puede utilizar el control de tiempo de replicación de S3 (S3 RTC). S3 RTC replica el 99,99 % de los objetos nuevos almacenados en Amazon S3) en un plazo de 15 minutos (con el respaldo de un acuerdo de nivel de servicio). Para obtener más información, consulte [Cumplimiento de los requisitos de conformidad mediante Control del tiempo de replicación de S3](replication-time-control.md). **nota** S3 RTC no se aplica a la replicación por lotes. La replicación por lotes es un trabajo de replicación bajo demanda y puede seguirse a través de la operación por lotes de S3. Para obtener más información, consulte [Seguimiento del estado del trabajo e informes de finalización](batch-ops-job-status.md). + **Sincronizar buckets, replicar objetos existentes y replicar objetos que fallaron o se replicaron anteriormente**: para sincronizar buckets y replicar objetos existentes, utilice la replicación por lotes como acción de replicación bajo demanda. Para obtener más información sobre cuándo utilizar la replicación por lotes, consulte [Cuándo utilizar la replicación por lotes de S3](#batch-replication-scenario). + **Replicar objetos y realizar una conmutación por error a un bucket en otra Región de AWS**: para mantener todos los metadatos y objetos sincronizados entre los buckets durante la replicación de datos, utilice las reglas de replicación bidireccional (también conocidas como replicación bidireccional) antes de configurar los controles de conmutación por error de los puntos de acceso multirregionales de Amazon S3. Las reglas de replicación bidireccional ayudan a garantizar que, cuando se escriben datos en el bucket de S3 al que se transfiere el tráfico por error, esos datos se repliquen de nuevo en el bucket de origen. ## Cuándo utilizar la replicación entre regiones La replicación entre regiones (CRR) de S3 se utiliza para copiar objetos en buckets de Amazon S3 en diferentes Regiones de AWS. CRR puede ayudarlo a hacer lo siguiente: + **Cumplir los requisitos de conformidad**: aunque Amazon S3 almacena sus datos en diversas zonas de disponibilidad alejadas geográficamente de forma predeterminada, los requisitos de conformidad pueden exigir que almacene los datos en ubicaciones aún más alejadas. Para cumplir con estos requisitos, utilice la replicación entre regiones para replicar los datos entre alejadas Regiones de AWS. + **Minimizar la latencia**: si sus clientes están en dos ubicaciones geográficas, puede minimizar la latencia en el acceso a los objetos mediante el mantenimiento de copias de los objetos en Regiones de AWS que estén geográficamente más cerca de sus usuarios. + **Aumentar la eficiencia operativa**: si tiene clústeres de computación en dos Regiones de AWS diferentes que analizan el mismo conjunto de objetos, puede optar por mantener copias de objetos en dichas regiones. ## Cuándo utilizar la replicación de la misma región La replicación en la misma región (SRR) se utiliza para copiar objetos en buckets de Amazon S3 en la misma Región de AWS. SRR puede ayudarlo a hacer lo siguiente: + **Agregar registros en un solo bucket**: si almacena registros en varios buckets o en varias cuentas, puede replicar registros fácilmente en un solo bucket en la región. Esto permite un procesamiento más simple de los registros en una sola ubicación. + **Configurar la replicación en directo entre las cuentas de producción y prueba**: si usted o sus clientes tienen cuentas de producción y de prueba que utilizan los mismos datos, puede replicar objetos entre esas cuentas múltiples, mientras mantiene los metadatos de los objetos. + **Cumplir las leyes de soberanía de datos**: es posible que tenga que almacenar varias copias de sus datos en Cuentas de AWS separadas dentro de una misma región. La replicación en la misma región puede ayudarle a replicar automáticamente los datos críticos cuando las normativas de conformidad no permitan que los datos salgan de su país. ## Cuándo utilizar la replicación bidireccional (replicación bidireccional) + **Cree conjuntos de datos compartidos en varias Regiones de AWS**: con la sincronización de modificaciones de réplicas, puede replicar fácilmente los cambios en los metadatos, como listas de control de acceso (ACL) de objetos, etiquetas de objetos o bloqueos de objetos en objetos de réplica. Esta replicación bidireccional es importante si desea mantener sincronizados todos los objetos y los cambios en los metadatos de los objetos. Puede [habilitar la sincronización de modificaciones de réplicas](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes) en una regla de replicación nueva o existente al realizar una replicación bidireccional entre dos o más buckets de la misma o diferente Regiones de AWS. + **Mantenga los datos sincronizados en todas las regiones durante la conmutación por error**: puede sincronizar los datos de los buckets entre Regiones de AWS configurando las reglas de replicación bidireccional con la replicación entre regiones (CRR) de S3 directamente desde un punto de acceso multirregional. Para tomar una decisión bien fundamentada sobre cuándo iniciar la conmutación por error, también puede habilitar las métricas de replicación de S3 para supervisar la replicación en Amazon CloudWatch, Control del tiempo de replicación de S3 (S3 RTC) o desde el punto de acceso multirregional. + **Haga que la aplicación tenga una alta disponibilidad**: incluso en caso de que se produzca una interrupción del tráfico regional, puede utilizar reglas de replicación bidireccional para mantener todos los metadatos y objetos sincronizados en todos los buckets durante la replicación de datos. ## Cuándo utilizar la replicación por lotes de S3 La replicación por lotes replica los objetos existentes en distintos buckets como opción bajo demanda. A diferencia de la replicación en directo, estos trabajos se pueden ejecutar según sea necesario. La replicación por lotes puede ayudarle a realizar lo siguiente: + **Replicar objetos existentes**: puede utilizar la replicación por lotes para replicar objetos que se agregaron al bucket antes de configurar la replicación en la misma región o la replicación entre regiones. + **Replicar objetos que no se pudieron replicar anteriormente**: puede filtrar un trabajo de replicación por lotes para intentar replicar objetos con un estado de replicación de **FAILED** (FALLIDO). + **Replicar objetos que ya se replicaron**: es posible que tenga que almacenar varias copias de sus datos en Cuentas de AWS o Regiones de AWS separadas. La replicación por lotes puede replicar objetos existentes en destinos recién agregados. + **Replicar réplicas de objetos creados a partir de una regla de replicación**: las configuraciones de replicación crean réplicas de objetos en buckets de destino. Las réplicas de objetos solo se pueden replicar con replicación por lotes. ## Requisitos para las cargas de trabajo y la replicación en directo Según los requisitos de la carga de trabajo, algunos tipos de replicación en directo se adaptarán mejor a su caso de uso que otros. Utilice la siguiente tabla para determinar qué tipo de replicación debe utilizar para su situación y si debe utilizar la opción Control del tiempo de replicación de S3 (S3 RTC) para la carga de trabajo. S3 RTC replica el 99,99 % de los objetos nuevos almacenados en Amazon S3 en un plazo de 15 minutos (con el respaldo de un acuerdo de nivel de servicio o SLA). Para obtener más información, consulte [Cumplimiento de los requisitos de conformidad mediante Control del tiempo de replicación de S3](replication-time-control.md). | Requisito de carga de trabajo | S3 RTC (SLA de 15 minutos) | Replicación entre regiones (CRR) | Replicación en la misma región (SRR) | | --- | --- | --- | --- | | Replicar objetos entre diferentes Cuentas de AWS | Sí | Sí | Sí | | Replicar objetos en la misma Región de AWS en un plazo de 24 a 48 horas (no está respaldado por un SLA) | No | No | Sí | | Replicar objetos entre diferentes Regiones de AWS en un plazo de 24 a 48 horas (no está respaldado por un SLA) | No | Sí | No | | Tiempo de replicación predecible: respaldado por un SLA que permite replicar el 99,9 % de los objetos en 15 minutos | Sí | No | No | # ¿Qué replica Amazon S3? Amazon S3 replica solo elementos específicos en buckets que están configurados para la replicación. **Topics** + [ ## ¿Qué se replica con las configuraciones de replicación? ](#replication-what-is-replicated) + [ ## ¿Qué elementos no se replican con las configuraciones de replicación? ](#replication-what-is-not-replicated) ## ¿Qué se replica con las configuraciones de replicación? De forma predeterminada, Amazon S3 replica lo siguiente: + Objetos creados después de añadir una configuración de replicación. + Objetos sin cifrar. + Objetos cifrados mediante claves proporcionadas por el cliente (SSE-C), objetos cifrados en reposo bajo claves administradas de Amazon S3 (SSE-KMS) o una clave de KMS almacenada en AWS Key Management Service (SSE-KMS). Para obtener más información, consulte [Replicación de objetos cifrados (SSE-S3, SSE-KMS, DSSE-KMS, SSE-C)](replication-config-for-kms-objects.md). + Metadatos de objeto desde los objetos de origen hasta las réplicas. Para obtener información acerca de la replicación de metadatos de las réplicas a los objetos de origen, consulte [Replicación de cambios de metadatos con la sincronización de modificación de réplica](replication-for-metadata-changes.md). + Solo los objetos en el bucket de origen para los que el propietario del bucket tiene permisos para leer objetos y listas de control de acceso (ACL). Para obtener más información acerca de la propiedad de recursos, consulte [Propiedad de los buckets y objetos de Amazon S3](access-policy-language-overview.md#about-resource-owner). + El objeto ACL se actualiza, a menos que ordene a Amazon S3 que cambie la propiedad de la réplica cuando los buckets de origen y destino no son propiedad de las mismas cuentas. Para obtener más información, consulte [Cambiar el propietario de la réplica](replication-change-owner.md). Amazon S3 puede tardar tiempo en sincronizar las dos ACL. Este cambio de propiedad se aplica solo a los objetos creados luego de agregar una configuración de replicación al bucket. + Etiquetas de objeto, si las hay. + Información de retención de Bloqueo de objetos de S3, si la hay. Cuando Amazon S3 replica los objetos que tienen aplicada información de retención, aplica esos mismos controles de retención a las réplicas, lo que anula el periodo de retención predeterminado configurado en los buckets de destino. Si no tiene controles de retención aplicados a los objetos en el bucket de origen y se replican en buckets de destino que tienen establecido un periodo de retención predeterminado, el periodo de retención predeterminado del bucket de destino se aplica a las réplicas del objeto. Para obtener más información, consulte [Bloqueo de objetos mediante Bloqueo de objetos](object-lock.md). ### Cómo afectan las operaciones de eliminación a la replicación Si elimina un objeto del bucket de origen, las siguientes acciones se producen de forma predeterminada: + Si realiza una solicitud DELETE sin especificar un ID de versión del objeto, Amazon S3 añade un marcador de eliminación. Amazon S3 se ocupa del marcador de eliminación de la siguiente manera: + Si utiliza la última versión de la configuración de replicación (es decir, si especifica el `Filter` elemento en una regla de configuración de replicación), Amazon S3 no replicará el marcador de eliminación de forma predeterminada. Sin embargo, puede agregar la *replicación de marcador de eliminación* a reglas no basadas en etiquetas. Para obtener más información, consulte [Replicación de marcadores de eliminación entre buckets](delete-marker-replication.md). + Si no especifica el elemento `Filter`, Amazon S3 asume que la configuración de replicación es la versión V1 y replica los marcadores de eliminación resultantes de las acciones del usuario. Sin embargo, si Amazon S3 elimina un objeto debido a una acción de ciclo de vida, el marcador de eliminación no se replicará en los buckets de destino. + Si especifica un ID de versión de objeto para eliminar en una solicitud `DELETE`, Amazon S3 elimina esa versión del objeto en el bucket de origen. Pero no replica la eliminación en el bucket de destino. En otras palabras, no elimina la misma versión del objeto de los buckets de destino. Esto protege los datos de eliminaciones malintencionadas. ## ¿Qué elementos no se replican con las configuraciones de replicación? De forma predeterminada, Amazon S3 no replica lo siguiente: + Los objetos en el bucket de origen que son réplicas, creadas por otra regla de replicación. Por ejemplo, imagine que configura la replicación donde el bucket A es el origen y el bucket B es el destino. Ahora, supongamos que añade otra configuración de replicación donde el bucket B es el de origen y el bucket C es el de destino. En este caso, los objetos en el bucket B que son réplicas de objetos en el bucket A no se replican en el bucket C. Para replicar objetos que son réplicas, utilice la replicación por lotes. Obtenga más información sobre cómo configurar la replicación por lotes en [Replicación de objetos existentes](s3-batch-replication-batch.md). + Objetos en el bucket de origen que ya se han replicado en un destino diferente. Por ejemplo, si cambia el bucket de destino en una configuración de replicación existente, Amazon S3 no replicará los objetos de nuevo. Para replicar objetos replicados anteriormente, utilice la replicación por lotes. Obtenga más información sobre cómo configurar la replicación por lotes en [Replicación de objetos existentes](s3-batch-replication-batch.md). + La replicación por lotes no admite volver a replicar objetos que se eliminaron con el ID de versión del objeto del bucket de destino. Para volver a replicar estos objetos, puede copiar los objetos de origen en su lugar con un trabajo de copia por lotes. Al copiar esos objetos en su lugar, se crean nuevas versiones de los objetos en el bucket de origen e inicia la replicación automáticamente en el destino. Para obtener más información acerca de cómo utilizar la copia por lotes, consulte [Ejemplos donde se utilizan las operaciones por lotes para copiar objetos](batch-ops-examples-copy.md). + De forma predeterminada, cuando replica desde una Cuenta de AWS diferente, los marcadores de eliminación agregados al bucket de origen no se replican. Para obtener más información sobre cómo replicar los marcadores de eliminación, consulte [Replicación de marcadores de eliminación entre buckets](delete-marker-replication.md). + Los objetos almacenados en los niveles o clases de almacenamiento S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive, S3 Intelligent-Tiering Archive Access o S3 Intelligent-Tiering Deep Archive Access. No puede replicar estos objetos hasta que los restaure y los copie en una clase de almacenamiento diferente. Para obtener más información sobre S3 Glacier Flexible Retrieval y S3 Glacier Deep Archive, consulte [Clases de almacenamiento para objetos a los que se accede con poca frecuencia](storage-class-intro.md#sc-glacier). Para obtener más información sobre S3 Intelligent-Tiering, consulte [Administración de costos con Amazon S3 Intelligent-Tiering](intelligent-tiering.md). + Los objetos del bucket de origen para los que el propietario del bucket no tiene permisos suficientes de replicación. Para obtener información sobre cómo el propietario de un objeto puede conceder permisos al propietario de un bucket, consulte [Conceder permisos entre cuentas para cargar objetos al mismo tiempo que se garantiza que el propietario del bucket tenga el control total](example-bucket-policies.md#example-bucket-policies-acl-2). + Actualiza a subrecursos de bucket. Por ejemplo, si cambia la configuración del ciclo de vida en una configuración de notificación al bucket de origen, estos cambios no se aplican al bucket de destino. Esta característica permite tener diferentes configuraciones en los buckets de origen y destino. + Acciones realizadas por la configuración del ciclo de vida. Por ejemplo, si la configuración del ciclo de vida está habilitada solo en el bucket de origen, Amazon S3 crea marcadores de eliminación para los objetos que han vencido, pero no replica esos marcadores. Si desea que se aplique la misma configuración de ciclo de vida a los buckets de origen y destino, habilite la misma configuración de ciclo de vida en ambos. Para obtener más información acerca de la configuración del ciclo de vida, consulte [Administración del ciclo de vida de los objetos](object-lifecycle-mgmt.md). + Cuando utiliza reglas de replicación basadas en etiquetas con replicación en vivo, los objetos nuevos deben etiquetarse con la etiqueta de regla de replicación correspondiente en la operación `PutObject`. De lo contrario, los objetos no se replicarán. Si los objetos se etiquetan después de la operación `PutObject`, tampoco se replicarán. Para replicar objetos etiquetados después de la operación `PutObject`, debe utilizar la replicación por lotes de S3. Para obtener más información sobre la replicación por lotes, consulte [Replicación de objetos existentes](s3-batch-replication-batch.md). # Requisitos para la replicación y aspectos que hay que tener en cuenta La replicación de Amazon S3 requiere lo siguiente: + El propietario del bucket de origen debe tener habilitadas las Regiones de AWS de origen y destino en la cuenta. El propietario del bucket de destino debe tener la región de destino habilitada en la cuenta. Para obtener más información sobre cómo habilitar y deshabilitar una Región de AWS, consulte [Specify which Regiones de AWS your account can use](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) en la *AWS Account Management Reference Guide*. + Ambos buckets de origen y destino deben tener habilitado el control de versiones. Para obtener más información sobre el control de versiones, consulte [Retención de varias versiones de objetos con Control de versiones de S3](Versioning.md). + Amazon S3 debe tener permisos para replicar objetos desde el bucket de origen al bucket o buckets de destino en su nombre. Para obtener más información acerca de estos permisos, consulte [Configuración de permisos para la replicación en directo](setting-repl-config-perm-overview.md). + Si el propietario del bucket de origen no posee el objeto en el bucket, el propietario del objeto debe conceder al propietario del bucket los permisos `READ` y `READ_ACP` con la lista de control de acceso (ACL) del objeto. Para obtener más información, consulte [Información general de las Listas de control de acceso (ACL)](acl-overview.md). + Si el bucket de origen tiene habilitado el bloqueo de objetos de S3, los buckets de destino deben tener también esa característica habilitada. Para habilitar la replicación en un bucket que tiene habilitado el bloqueo de objetos, debe usar la AWS Command Line Interface, la API de REST o los SDK de AWS. Para obtener más información general, consulte [Bloqueo de objetos mediante Bloqueo de objetos](object-lock.md). **nota** Tiene que conceder dos nuevos permisos en el bucket de S3 de origen del rol de AWS Identity and Access Management (IAM) que utiliza para configurar la replicación. Los dos nuevos permisos son `s3:GetObjectRetention` y `s3:GetObjectLegalHold`. Si el rol tiene un permiso de `s3:Get*`, cumple el requisito. Para obtener más información, consulte [Configuración de permisos para la replicación en directo](setting-repl-config-perm-overview.md). Para obtener más información, consulte [Descripción general de la configuración de la replicación en directo](replication-how-setup.md). Si va a definir la configuración de replicación en un *escenario entre cuentas* en el que los buckets de origen y destino pertenecen a diferentes Cuentas de AWS, se aplica el siguiente requisito: + El propietario de los buckets de destino debe conceder al propietario del bucket de origen permisos para replicar objetos con una política de bucket. Para obtener más información, consulte [(Opcional) Paso 3: Concesión de permisos cuando los buckets de origen y destino son propiedad de Cuentas de AWS diferentes](setting-repl-config-perm-overview.md#setting-repl-config-crossacct). + Los buckets de destino no se pueden configurar como buckets de pago por solicitante. Para obtener más información, consulte [Uso de buckets de uso general de pago por solicitante para transferencias de almacenamiento y uso](RequesterPaysBuckets.md). ## Aspectos que hay que tener en cuenta sobre la replicación Antes de crear una configuración de replicación, tenga en cuenta lo siguiente. **Topics** + [ ### Configuración de ciclo de vida y réplicas de objetos ](#replica-and-lifecycle) + [ ### Configuración del control de versión y la replicación ](#replication-and-versioning) + [ ### Uso de la replicación de S3 con S3 Intelligent-Tiering ](#replication-and-intelligent-tiering) + [ ### Configuración de registro y replicación ](#replication-and-logging) + [ ### CRR y la región de destino ](#replication-and-dest-region) + [ ### Replicación por lotes de S3 ](#considerations-batch-replication) + [ ### Control del tiempo de replicación de S3 ](#considerations-RTC) ### Configuración de ciclo de vida y réplicas de objetos El tiempo que Amazon S3 tarda en replicar un objeto depende del tamaño del objeto. Si los objetos son grandes, puede tardar varias horas. Aunque puede tardar un tiempo antes de que una réplica esté disponible en el destino, se tarda la misma cantidad de tiempo en crear la réplica que en crear el objeto correspondiente en el bucket de origen. Si una configuración de ciclo de vida está habilitada en un bucket de destino, las reglas del ciclo de vida respetan el tiempo de creación original del objeto, no en el momento en que la réplica estuvo disponible en el bucket de destino. La configuración de replicación requiere que el bucket tenga habilitado el control de versiones. Cuando habilite el control de versiones en un bucket, tenga en cuenta lo siguiente: + Si dispone de una configuración de ciclo de vida de vencimiento de objeto, después de habilitar el control de versiones, añada una política `NonCurrentVersionExpiration` para mantener el mismo comportamiento de eliminación permanente que antes de habilitar el control de versiones. + Si tiene una configuración de ciclo de vida de transición, después de habilitar el control de versiones, considere la posibilidad de añadir la política `NonCurrentVersionTransition`. ### Configuración del control de versión y la replicación Cuando configura la replicación en un bucket, los buckets de origen y destino deben tener el control de versiones habilitado. Después de habilitar el control de versiones en los buckets de origen y destino, y de configurar la replicación en el bucket de origen, encontrará los siguientes problemas: + Si intenta deshabilitar el control de versiones en el bucket de origen, Amazon S3 devolverá un error. Debe eliminar la configuración replicación antes de poder deshabilitar el control de versiones en el bucket de origen. + Si deshabilita el control de versiones en el bucket de destino, la replicación generará un error. El objeto de origen tiene el estado de replicación `FAILED`. ### Uso de la replicación de S3 con S3 Intelligent-Tiering S3 Intelligent-Tiering es una clase de almacenamiento que está diseñada para optimizar los costes de almacenamiento moviendo automáticamente los datos a la capa de acceso más rentable. Por un pequeño cargo mensual de monitoreo y automatización de objetos, S3 Intelligent-Tiering monitorea los patrones de acceso y traslada automáticamente los objetos de una capa a otra. La replicación de objetos almacenados en S3 Intelligent-Tiering con replicación por lotes de S3 o la invocación de [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html) o [https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPartCopy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPartCopy.html) se considera un acceso. En estos casos, los objetos de origen de las operaciones de copia o replicación están agrupados en niveles. Para obtener más información acerca de S3 Intelligent-Tiering, consulte [Administración de costos con Amazon S3 Intelligent-Tiering](intelligent-tiering.md). ### Configuración de registro y replicación Si Amazon S3 distribuye registros a un bucket que tiene la replicación habilitada, replica los objetos del registro. Si los [registros de acceso del servidor](ServerLogs.md) o los [registros de AWS CloudTrail](cloudtrail-logging.md) están habilitados en el bucket de origen o de destino, Amazon S3 incluye las solicitudes relacionadas con la replicación en los registros. Por ejemplo, Amazon S3 registra cada objeto que replica. ### CRR y la región de destino La replicación entre regiones (CRR) de Amazon S3 se utiliza para copiar objetos en buckets de S3 en diferentes Regiones de AWS. Puede elegir la región del bucket de destino en función de sus necesidades empresariales o consideraciones económicas. Por ejemplo, los cargos por transferencia de datos entre regiones varían en función de las regiones que elija. Suponga que ha elegido Este de EE. UU. (Norte de Virginia) (`us-east-1`) como la región para su bucket de origen. Si elige Oeste de EE. UU. (Oregón) (`us-west-2`) como la región de los buckets de destino, pagará más que si elige la región Este de EE. UU. (Ohio) (`us-east-2`). Para obtener información sobre los precios, consulte la sección "Precios de transferencia de datos" en [Precios de Amazon S3](https://aws.amazon.com/s3/pricing/). No existen cargos por transferencia de datos asociados a la replicación entre regiones (SRR) ### Replicación por lotes de S3 Para obtener información sobre los aspectos que hay que tener en cuenta para la replicación por lotes, consulte [Consideraciones sobre la replicación por lotes de S3](s3-batch-replication-batch.md#batch-replication-considerations). ### Control del tiempo de replicación de S3 Para obtener información sobre las prácticas recomendadas y los aspectos que hay que tener en cuenta para la opción Control del tiempo de replicación de S3 (S3 RTC), consulte [Prácticas recomendadas y directrices para S3 RTC](replication-time-control.md#rtc-best-practices). # Descripción general de la configuración de la replicación en directo **nota** Los objetos que existían antes de configurar la replicación no se replican automáticamente. En otras palabras, Amazon S3 no replica los objetos retroactivamente. Para replicar objetos creados antes de la configuración de replicación, utilice la replicación por lotes de S3. Para obtener información sobre de la configuración de Replicación por lotes, consulte [Replicación de objetos existentes](s3-batch-replication-batch.md). Para habilitar la replicación en directo, (replicación en la misma región [SRR] o la replicación entre regiones [CRR]), añada una configuración de replicación al bucket de origen. Esta configuración indica a Amazon S3 que replique los objetos de la forma especificada. En la configuración de replicación, debe proporcionar lo siguiente: + **Los buckets de destino**: el bucket o los buckets en los que desea que Amazon S3 replique los objetos. + **Los objetos que desea replicar**: puede replicar todos los objetos del bucket de origen o de un subconjunto de objetos. Para identificar un subconjunto, proporcione un [prefijo de nombre de clave](https://docs.aws.amazon.com/glossary/latest/reference/glos-chap.html#keyprefix), una o más etiquetas de objeto, o ambos en la configuración. Por ejemplo, si configura una regla de replicación para replicar solo objetos con el prefijo de nombre de clave `Tax/`, Amazon S3 replica objetos con claves como `Tax/doc1` o `Tax/doc2`. Pero no replica objetos con la clave `Legal/doc3`. Si especifica un prefijo y una o más etiquetas, Amazon S3 replica solo los objetos que tienen el prefijo de clave específico y las etiquetas. + **Un rol de AWS Identity and Access Management (IAM)**: Amazon S3 asume este rol de IAM para replicar objetos en su nombre. Para obtener más información sobre la creación de este rol de IAM y la administración de permisos, consulte [Configuración de permisos para la replicación en directo](setting-repl-config-perm-overview.md). Además de estos requisitos mínimos, puede elegir las siguientes opciones: + **Clase de almacenamiento de réplica**: de forma predeterminada, Amazon S3 almacena réplicas de objetos mediante la misma clase de almacenamiento que el objeto de origen. Puede especificar una clase de almacenamiento diferente para las réplicas. + **Propiedad de la réplica**: Amazon S3 supone que una réplica de objeto le pertenece al propietario del objeto de origen. Por tanto, cuando replica objetos, también replica la lista de control de acceso (ACL) del objeto correspondiente o configuración de S3 Object Ownership. Si los buckets de origen y destino pertenecen a dos Cuentas de AWS diferentes, puede configurar la replicación para cambiar el propietario de una réplica a la Cuenta de AWS que posee el bucket de destino. Para obtener más información, consulte [Cambiar el propietario de la réplica](replication-change-owner.md). Puede configurar la replicación mediante la consola de Amazon S3, la AWS Command Line Interface (AWS CLI), los AWS SDK o la API de REST de Amazon S3. Para ver tutoriales detallados sobre cómo configurar la replicación, consulte [Ejemplos para configurar la replicación en directo](replication-example-walkthroughs.md). Amazon S3 proporciona operaciones de API de REST para permitir la configuración de reglas de replicación. Para obtener más información, consulte los siguientes temas en la *referencia de la API de Amazon Simple Storage Service*: + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketReplication.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketReplication.html) + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketReplication.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketReplication.html) + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteBucketReplication.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteBucketReplication.html) **Topics** + [ # Elementos del archivo de configuración de la replicación ](replication-add-config.md) + [ # Configuración de permisos para la replicación en directo ](setting-repl-config-perm-overview.md) + [ # Ejemplos para configurar la replicación en directo ](replication-example-walkthroughs.md) # Elementos del archivo de configuración de la replicación Amazon S3 almacena una configuración de replicación como XML. Si configura la replicación mediante programación a través de la API de REST de Amazon S3, debe especificar los distintos elementos de la configuración de replicación en este archivo XML. Si configura la replicación mediante la AWS Command Line Interface (AWS CLI), debe especificar la configuración de replicación mediante el formato JSON. Para obtener ejemplos de JSON, consulte los tutoriales en [Ejemplos para configurar la replicación en directo](replication-example-walkthroughs.md). **nota** La última versión del formato XML de la configuración de replicación es V2. Las configuraciones de replicación XML V2 son aquellas que contienen el elemento `` para las reglas y las reglas que especifican S3 RTC (Control del tiempo de replicación de S3). Para ver la versión de configuración de replicación, puede utilizar la operación de API `GetBucketReplication`. Para obtener más información, consulte [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketReplication.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketReplication.html) en la *Referencia de la API de Amazon Simple Storage Service*. Para la compatibilidad con versiones anteriores, Amazon S3 sigue siendo compatible con el formato de la configuración de replicación XML V1. Si ha utilizado el formato de la configuración de replicación XML V1, consulte [Consideraciones sobre compatibilidad con versiones anteriores](#replication-backward-compat-considerations) para tener en cuenta una serie de aspectos sobre la compatibilidad con versiones anteriores. En el archivo XML de configuración de replicación, debe especificar un rol de AWS Identity and Access Management (IAM) y una o más reglas, tal y como se muestra en el siguiente ejemplo: ``` IAM-role-ARN ... ... ... ``` Amazon S3 no puede replicar objetos sin su permiso. Otorga permisos a Amazon S3 con el rol de IAM que especifique en la configuración de replicación. Amazon S3 asume este rol de IAM para replicar objetos en su nombre. Debe conceder primero los permisos necesarios al rol de IAM. Para obtener más información acerca de la administración de permisos, consulte [Configuración de permisos para la replicación en directo](setting-repl-config-perm-overview.md). Agrega solo una regla en una configuración de replicación en los siguientes casos: + Desea replicar todos los objetos. + Desea replicar solo un subconjunto de objetos. Identifica el subconjunto de objetos añadiendo un filtro en la regla. En el filtro, especifica un prefijo de clave de objeto, etiquetas o una combinación de ambos, para identificar el subconjunto de objetos a los que se aplica la regla. Los filtros se dirigen a los objetos que coinciden con los valores exactos que especifique. Si quiere replicar diferentes subconjuntos de objetos, agregue varias reglas en una configuración de replicación. En cada regla, se especifica un filtro que selecciona un subconjunto diferente. Por ejemplo, puede elegir replicar objetos que tengan los prefijos de clave `tax/` o `document/`. Para ello, agregue dos reglas, una que especifique el filtro de prefijo de clave `tax/` y otro que especifique el prefijo de clave `document/`. Para obtener más información acerca de los prefijos de clave de objeto, consulte [Organizar objetos con prefijos](using-prefixes.md). Las secciones siguientes facilitarán información adicional. **Topics** + [ ## Configuración básica de reglas ](#replication-config-min-rule-config) + [ ## Opcional: especificación de un filtro ](#replication-config-optional-filter) + [ ## Configuraciones de destino adicionales ](#replication-config-optional-dest-config) + [ ## Ejemplo de configuraciones de replicación ](#replication-config-example-configs) + [ ## Consideraciones sobre compatibilidad con versiones anteriores ](#replication-backward-compat-considerations) ## Configuración básica de reglas En cada regla se debe incluir el estado y la prioridad de la regla. Además, debe indicar si debe replicar marcadores de eliminación. + El elemento `` indica si la regla está habilitada o deshabilitada mediante los valores `Enabled` o `Disabled`. Si una regla está desactivada, Amazon S3 no realiza las acciones especificadas en ella. + El elemento `` indica qué regla tiene prioridad cada vez que entran en conflicto dos o más reglas de replicación. Amazon S3 intenta replicar objetos de acuerdo con todas las reglas de replicación. Sin embargo, si hay dos o más reglas con el mismo bucket de destino, los objetos se replican de acuerdo a la regla con la prioridad más alta. Cuanto mayor sea el número, mayor será la prioridad. + El elemento `` indica si debe replicar marcadores de eliminación mediante los valores `Enabled` o `Disabled`. En la configuración del elemento ``, debe proporcionar el nombre del bucket o los buckets de destino donde desea que Amazon S3 replique los objetos. En el siguiente ejemplo, se muestran los requisitos mínimos para una regla V2. Para la compatibilidad con versiones anteriores, Amazon S3 sigue siendo compatible con el formato XML V1. Para obtener más información, consulte [Consideraciones sobre compatibilidad con versiones anteriores](#replication-backward-compat-considerations). ``` ... Rule-1 Enabled-or-Disabled integer Enabled-or-Disabled       arn:aws:s3:::amzn-s3-demo-destination-bucket ... ... ... ``` También puede especificar otras opciones de configuración. Por ejemplo, puede elegir utilizar una clase de almacenamiento para réplicas de objetos que difieran de la clase para el objeto de origen. ## Opcional: especificación de un filtro Para elegir un subconjunto de objetos a los que se aplica la regla, añada un filtro opcional. Puede especificar un filtro utilizando un prefijo de clave de objeto, etiquetas de objeto o una combinación de ambos. Si filtra en un prefijo de clave y en etiquetas de objeto, Amazon S3 combina los filtros mediante un operador lógico `AND`. En otras palabras, la regla se aplica a un subconjunto de objetos con un prefijo de clave específico y etiquetas específicas. **Filtrar en función del prefijo de clave de objeto** Para especificar una regla con un filtro basado en un prefijo de la clave de un objeto, utilice el siguiente XML. Puede especificar solo un prefijo por regla. ``` ... key-prefix ... ... ``` **Filtrar en función de las etiquetas de objeto** Para especificar una regla con un filtro basado en etiquetas del objeto, utilice el siguiente XML. También puede especificar una o varias etiquetas del objeto. ``` ... key1 value1 key2 value2 ... ... ... ``` **Filtrar con un prefijo de clave y etiquetas de objeto** Para especificar un filtro de reglas con una combinación de un prefijo de clave y etiquetas del objeto, use el siguiente XML. Estos filtros se ajustan en un elemento `` principal. Amazon S3 realiza una operación `AND` lógica para combinar estos filtros. En otras palabras, la regla se aplica a un subconjunto de objetos con un prefijo de clave específico y etiquetas específicas. ``` ... key-prefix key1 value1 key2 value2 ... ... ... ``` **nota** Si especifica una regla con un elemento `` vacío, la regla se aplica a todos los objetos del bucket. Cuando utiliza reglas de replicación basadas en etiquetas con replicación en vivo, los objetos nuevos deben etiquetarse con la etiqueta de regla de replicación correspondiente en la operación `PutObject`. De lo contrario, los objetos no se replicarán. Si los objetos se etiquetan después de la operación `PutObject`, tampoco se replicarán. Para replicar objetos etiquetados después de la operación `PutObject`, debe utilizar la replicación por lotes de S3. Para obtener más información sobre la replicación por lotes, consulte [Replicación de objetos existentes](s3-batch-replication-batch.md). ## Configuraciones de destino adicionales En la configuración de destino, especifique el bucket o los buckets en los que desea que Amazon S3 replique los objetos. Puede establecer configuraciones para replicar objetos de un bucket de origen a uno o más buckets de destino. ``` ... arn:aws:s3:::amzn-s3-demo-destination-bucket ... ``` Puede agregar las siguientes opciones en el `` elemento. **Topics** + [ ### Especificar la clase de almacenamiento ](#storage-class-configuration) + [ ### Agregar varios buckets de destino ](#multiple-destination-buckets-configuration) + [ ### Especificar diferentes parámetros para cada regla de replicación con varios buckets de destino ](#replication-rule-configuration) + [ ### Cambiar la propiedad de la réplica ](#replica-ownership-configuration) + [ ### Habilitar el control del tiempo de replicación de S3 ](#rtc-configuration) + [ ### Replicar objetos creados con cifrado del lado del servidor mediante AWS KMS ](#sse-kms-configuration) ### Especificar la clase de almacenamiento Puede especificar la clase de almacenamiento para las réplicas de objetos. De forma predeterminada, Amazon S3 utiliza la clase de almacenamiento del objeto de origen para crear réplicas de objetos, como en el ejemplo siguiente. ``` ... arn:aws:s3:::amzn-s3-demo-destination-bucket storage-class ... ``` ### Agregar varios buckets de destino Puede agregar varios buckets de destino en una única configuración de replicación, como se indica a continuación. ``` ... Rule-1 Enabled-or-Disabled integer Enabled-or-Disabled arn:aws:s3:::amzn-s3-demo-destination-bucket1 Rule-2 Enabled-or-Disabled integer Enabled-or-Disabled arn:aws:s3:::amzn-s3-demo-destination-bucket2 ... ``` ### Especificar diferentes parámetros para cada regla de replicación con varios buckets de destino Al agregar varios buckets de destino en una única configuración de replicación, puede especificar parámetros diferentes para cada regla de replicación, como se indica a continuación. ``` ... Rule-1 Enabled-or-Disabled integer Disabled Enabled 15 arn:aws:s3:::amzn-s3-demo-destination-bucket1 Rule-2 Enabled-or-Disabled integer Enabled Enabled 15 Enabled arn:aws:s3:::amzn-s3-demo-destination-bucket2 ... ``` ### Cambiar la propiedad de la réplica Cuando los buckets de origen y destino no pertenecen a las mismas cuentas, puede cambiar el propietario de la réplica a la Cuenta de AWS que posee el bucket de destino. Para ello, agregue el elemento ``. Este elemento toma el valor `Destination`. ``` ... arn:aws:s3:::amzn-s3-demo-destination-bucket destination-bucket-owner-account-id Destination ... ``` Si no agrega el elemento `` a la configuración de replicación, las réplicas pertenecen a la misma Cuenta de AWS a la que pertenece el objeto de origen. Para obtener más información, consulte [Cambiar el propietario de la réplica](replication-change-owner.md). ### Habilitar el control del tiempo de replicación de S3 Puede habilitar S3 RTC (Control de tiempo de replicación de S3) en la configuración de replicación S3 RTC replica la mayoría de los objetos en pocos segundos y el 99,99 % de ellos en 15 minutos (con el respaldo de un acuerdo de nivel de servicio). **nota** Solo se acepta un valor de `15` para los elementos `` y `