Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Réplication d’objets au sein des régions et entre elles La réplication permet la copie automatique et asynchrone d’objets entre les compartiments Amazon S3. Les compartiments configurés pour la réplication d’objet peuvent appartenir au même Compte AWS ou à des comptes distincts. Vous pouvez répliquer des objets vers un compartiment de destination unique ou plusieurs compartiments de destination. Les compartiments de destination peuvent se trouver dans une région différente Régions AWS ou dans la même région que le compartiment source. Il existe deux types de réplication : la *réplication en direct* et la *réplication à la demande*. + **Réplication en direct** : **pour répliquer automatiquement les objets nouveaux et mis à jour** à mesure qu’ils sont enregistrés dans le compartiment source, utilisez la réplication en direct. La réplication en direct ne réplique pas les objets qui existaient dans le compartiment avant la configuration de la réplication. Pour répliquer des objets qui existaient avant la configuration de la réplication, utilisez la réplication à la demande. + **Réplication à la demande** : **pour répliquer des objets existants** depuis le compartiment source vers un ou plusieurs compartiments de destination à la demande, utilisez la réplication par lot S3. Pour en savoir plus sur la réplication d’objets existants, consultez [Quand utiliser la réplication par lot S3](#batch-replication-scenario). Il existe deux formes de réplication en direct : la *réplication interrégionale (CRR)* et la *réplication sur une même région (SRR)*. + **Réplication entre régions (CRR)** : vous pouvez utiliser la CRR pour répliquer des objets dans différents compartiments Amazon S3. Régions AWS Pour plus d’informations sur la réplication CRR, consultez [Quand utiliser la réplication entre Régions](#crr-scenario). + **Réplication sur une même région (SRR)** : la réplication SRR permet de copier des objets entre des compartiments Amazon S3 d’une même Région AWS. Pour plus d’informations sur la réplication SRR, consultez [Quand utiliser la réplication au sein d’une même Région](#srr-scenario). **Topics** + [Pourquoi utiliser la réplication ?](#replication-scenario) + [Quand utiliser la réplication entre Régions](#crr-scenario) + [Quand utiliser la réplication au sein d’une même Région](#srr-scenario) + [Quand utiliser la réplication à double sens (réplication bi-directionnelle)](#two-way-replication-scenario) + [Quand utiliser la réplication par lot S3](#batch-replication-scenario) + [Exigences relatives à la charge de travail et réplication en direct](#replication-workload-requirements) + [Ce qui est répliqué par Amazon S3](replication-what-is-isnot-replicated.md) + [Exigences et considérations relatives à la réplication](replication-requirements.md) + [Présentation de la configuration de la réplication en direct](replication-how-setup.md) + [Gestion ou suspension de la réplication en direct](disable-replication.md) + [Réplication d’objets existants via la réplication par lot](s3-batch-replication-batch.md) + [Résolution des problèmes de réplication](replication-troubleshoot.md) + [Surveillance de la réplication avec des métriques, des notifications d’événements et des statuts](replication-metrics.md) ## Pourquoi utiliser la réplication ? La réplication entre Régions peut vous aider à réaliser les tâches suivantes : + **Répliquer des objets tout en conservant les métadonnées** : vous pouvez utiliser la réplication pour créer des copies de vos objets qui conservent toutes les métadonnées, telles que l'heure de création et la version IDs d'origine des objets. Cette fonctionnalité est importante si vous devez vous assurer que votre réplica est identique à l’objet source. + **Répliquer des objets dans différentes classes de stockage** – Vous pouvez utiliser la réplication pour placer directement des objets dans S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive ou une autre classe dans les compartiments de destination. Vous pouvez également répliquer vos données dans la même classe de stockage et utiliser des configurations de cycle de vie sur les compartiments de destination pour déplacer vos objets vers une classe de stockage à froid si leur ancienneté le justifie. + **Conservez des copies d'objets appartenant à des propriétaires différents** : quel que soit le propriétaire de l'objet source, vous pouvez demander à Amazon S3 de transférer le propriétaire de la Compte AWS réplique au propriétaire du compartiment de destination. Il s’agit de l’option de *substitution du propriétaire*. Vous pouvez utiliser cette option pour limiter l’accès aux réplicas d’objets. + **Stockez les objets sur plusieurs sites Régions AWS** : pour garantir les différences géographiques quant à l'emplacement de conservation de vos données, vous pouvez définir plusieurs compartiments de destination dans différents Régions AWS domaines. Cette fonctionnalité peut vous aider à répondre à certaines exigences de conformité. + **Répliquer des objets en 15 minutes** : pour répliquer vos données dans la même région Région AWS ou entre différentes régions dans un délai prévisible, vous pouvez utiliser S3 Replication Time Control (S3 RTC). Le contrôle du délai de réplication S3 permet de répliquer 99,99 % des nouveaux objets stockés dans Simple Storage Service (Amazon S3) dans les 15 minutes (conformément à un contrat de niveau de service (SLA)). Pour de plus amples informations, veuillez consulter [Satisfaction aux exigences de conformité à l’aide du contrôle du temps de réplication S3](replication-time-control.md). **Note** Le contrôle du délai de réplication S3 ne s’applique pas à la réplication par lot. La réplication par lot est une tâche de réplication à la demande et peut être suivie avec les opérations par lot S3. Pour de plus amples informations, veuillez consulter [Suivi de l’état de la tâche et des rapports d’achèvement](batch-ops-job-status.md). + **Synchroniser des compartiments, répliquer des objets existants et répliquer des objets précédemment défaillants ou répliqués** – Pour synchroniser des compartiments et répliquer des objets existants, utilisez la réplication par lot comme action de réplication à la demande. Pour plus d’informations sur les conditions d’utilisation de la réplication par lot, consultez [Quand utiliser la réplication par lot S3](#batch-replication-scenario). + **Répliquer des objets et basculer vers un compartiment dans une autre Région AWS** : pour que toutes les métadonnées et tous les objets restent synchronisés entre les compartiments pendant la réplication des données, utilisez des règles de réplication bidirectionnelle avant de configurer les contrôles de basculement du point d’accès multi-régions d’Amazon S3. Les règles de réplication bidirectionnelle permettent de s’assurer que lorsque des données sont écrites dans le compartiment S3 vers lequel le trafic bascule, ces données sont ensuite répliquées vers le compartiment source. ## Quand utiliser la réplication entre Régions La réplication entre Régions (CRR) S3 permet de copier des objets entre des compartiments Amazon S3 situés dans différentes Régions AWS. La réplication entre Régions aide à : + **Respecter les exigences de conformité** – Bien que Simple Storage Service (Amazon S3) stocke vos données dans plusieurs zones de disponibilité distantes géographiquement par défaut, les exigences de conformité peuvent vous obliger à stocker les données séparées par des distances encore plus importantes. Pour satisfaire à ces exigences, la réplication entre Régions vous permet de répliquer des données entre des Régions AWS distantes. + **Minimiser le temps de latence** — Si vos clients se trouvent dans deux zones géographiques, vous pouvez minimiser le temps de latence lors de l'accès aux objets en Régions AWS conservant des copies d'objets plus proches géographiquement de vos utilisateurs. + **Améliorez l'efficacité opérationnelle** : si vous avez des clusters de calcul répartis dans deux régions différentes Régions AWS qui analysent le même ensemble d'objets, vous pouvez choisir de conserver des copies d'objets dans ces régions. ## Quand utiliser la réplication au sein d’une même Région La réplication dans une même Région (SRR) est utilisée pour copier des objets entre compartiments Amazon S3 d’une même Région AWS. La SRR vous aide à : + **Regrouper les journaux dans un même compartiment** – Si vous
 stockez des journaux dans plusieurs compartiments ou sur différents comptes, vous pouvez facilement répliquer les journaux
 dans un même compartiment d’une Région. Cela permet de simplifier le traitement des journaux dans un seul
 emplacement. + **Configurer la réplication en direct entre les comptes de production et de test** – Si vous, ou vos clients, disposez de comptes de production et de test qui utilisent les mêmes données, vous pouvez répliquer des objets entre différents comptes, tout en conservant les métadonnées d’objet. + **Respectez les lois sur la souveraineté des données** — Vous pourriez être amené à stocker plusieurs copies de vos données séparément au Comptes AWS sein d'une région donnée. La réplication dans une même Région peut vous aider à répliquer des données critiques lorsque les exigences de conformité n’autorisent pas que les données sortent de votre
 pays. ## Quand utiliser la réplication à double sens (réplication bi-directionnelle) + **Créez des ensembles de données partagés sur plusieurs Régions AWS** : grâce à la synchronisation des modifications des répliques, vous pouvez facilement répliquer les modifications de métadonnées, telles que les listes de contrôle d'accès aux objets (ACLs), les balises d'objets ou les verrous d'objets, sur les objets de réplication. Cette réplication bidirectionnelle est importante si vous voulez que tous les objets et les modifications des métadonnées des objets soient synchronisés. Vous pouvez [activer la synchronisation de modification de réplica](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes) sur une règle de réplication nouvelle ou existante lors de l’exécution d’une réplication bidirectionnelle entre deux ou plusieurs compartiments dans des Régions AWS identiques ou différentes. + **Maintenez les données synchronisées entre les régions pendant le basculement** : vous pouvez synchroniser les données dans des compartiments entre elles en Régions AWS configurant des règles de réplication bidirectionnelle avec la réplication inter-régions (CRR) S3 directement à partir d'un point d'accès multirégional. Pour prendre une décision éclairée quant au moment de lancer le basculement, vous pouvez également activer les métriques de réplication S3 afin de pouvoir surveiller la réplication dans Amazon CloudWatch, dans S3 Replication Time Control (S3 RTC) ou depuis le point d'accès multirégional. + **Make your application highly available** (Rendre votre application hautement disponible) : même en cas de perturbation du trafic régional, vous pouvez utiliser des règles de réplication bidirectionnelle pour que toutes les métadonnées et tous les objets restent synchronisés entre les compartiments pendant la réplication des données. ## Quand utiliser la réplication par lot S3 La réplication par lot réplique des objets existants dans différents compartiments (option à la demande). Contrairement à la réplication en direct, ces tâches peuvent être exécutées selon les besoins. La réplication par lot peut vous aider à réaliser les tâches suivantes : + **Répliquer des objets existants** – Vous pouvez utiliser la réplication par lot pour répliquer des objets qui ont été ajoutés au compartiment avant la configuration de la réplication dans une même région ou de la réplication entre Régions. + **Répliquer les objets qui n’ont pas pu être répliqués auparavant** – Vous pouvez filtrer une tâche de réplication par lot pour tenter de répliquer des objets dont le statut de réplication a **ÉCHOUÉ**. + **Répliquer des objets déjà répliqués** – Vous pourriez devoir stocker plusieurs copies de vos données dans des Comptes AWS ou des Régions AWS distincts. La réplication par lot peut répliquer des objets existants vers des destinations nouvellement ajoutées. + **Répliquer des réplicas d’objets créés à partir d’une règle de réplication** – Les configurations de réplication créent des réplicas d’objets dans des compartiments de destination. Les réplicas d’objets peuvent être répliqués uniquement via la réplication par lot. ## Exigences relatives à la charge de travail et réplication en direct Selon les exigences de votre charge de travail, certains types de réplication en direct seront mieux adaptés à votre cas d’utilisation que d’autres. Utilisez le tableau suivant pour déterminer le type de réplication à utiliser dans votre situation et si vous devez utiliser le contrôle du temps de réplication S3 (S3 RTC) pour votre charge de travail. Le contrôle du temps de réplication S3 permet de répliquer 99,99 % des nouveaux objets stockés dans Amazon S3 dans les 15 minutes (conformément à un contrat de niveau de service (SLA)). Pour de plus amples informations, veuillez consulter [Satisfaction aux exigences de conformité à l’aide du contrôle du temps de réplication S3](replication-time-control.md). | Exigence relative à la charge de travail | S3 RTC (SLA de 15 minutes) | Réplication entre régions (CRR) | Réplication sur une même région (SRR) | | --- | --- | --- | --- | | Répliquer des objets entre différents Comptes AWS | Oui | Oui | Oui | | Répliquez des objets au même endroit dans Région AWS un délai de 24 à 48 heures (sans respecter les SLA) | Non | Non | Oui | | Répliquez des objets entre différents objets Régions AWS dans un délai de 24 à 48 heures (non garanti par un SLA) | Non | Oui | Non | | Temps de réplication prévisible : défini par un SLA pour répliquer 99,9 % des objets en 15 minutes | Oui | Non | Non | # Ce qui est répliqué par Amazon S3 Dans les compartiments, Simple Storage Service (Amazon S3) réplique uniquement les éléments spécifiques qui sont configurés pour la réplication. **Topics** + [Qu’est-ce qui est répliqué avec les configurations de réplication ?](#replication-what-is-replicated) + [Qu’est-ce qui n’est pas répliqué avec les configurations de réplication ?](#replication-what-is-not-replicated) ## Qu’est-ce qui est répliqué avec les configurations de réplication ? Par défaut, Simple Storage Service (Amazon S3) réplique les éléments suivants : + Objets créés après l’ajout d’une configuration de réplication. + Objets non chiffrés. + Objets chiffrés à l'aide de clés fournies par le client (SSE-C), objets chiffrés au repos sous une clé gérée Amazon S3 (SSE-S3) ou une clé KMS stockée dans AWS Key Management Service (SSE-KMS). Pour de plus amples informations, veuillez consulter [Réplication d’objets chiffrés (SSE-S3, SSE-KMS, DSSE-KMS, SSE-C)](replication-config-for-kms-objects.md). + Métadonnées d’objet des objets source vers les réplicas. Pour plus d’informations sur la réplique des métadonnées des réplicas vers les objets source, consultez [Réplication des modifications des métadonnées avec la synchronisation des modifications de réplica](replication-for-metadata-changes.md). + Uniquement les objets du compartiment source pour lesquels le propriétaire du compartiment est autorisé à lire les objets et les listes de contrôle d'accès (ACLs). Pour de plus informations sur la propriété des ressources, consultez [Propriété du compartiment et de l’objet Amazon S3](access-policy-language-overview.md#about-resource-owner). + Les mises à jour des listes ACL d’objet, sauf si vous indiquez à Amazon S3 de modifier le propriétaire des réplicas lorsque les compartiments source et de destination n’appartiennent pas aux mêmes comptes. Pour de plus amples informations, veuillez consulter [Modification du propriétaire d’un réplica](replication-change-owner.md). Cela peut prendre un certain temps avant qu'Amazon S3 puisse synchroniser ACLs les deux. Ce changement de propriété s’applique uniquement aux objets créés après l’ajout d’une configuration de réplication dans le compartiment. + Les balises d’objets, le cas échéant. + Les informations de conservation du verrouillage des objets S3, le cas échéant. Quand Amazon S3 réplique des objets pour lesquels des informations de conservation ont été appliquées, il applique ces mêmes contrôles de conservation à vos réplicas, remplaçant ainsi la période de conservation par défaut configurée sur vos compartiments de destination. Si vous n’avez pas de contrôles de conservation appliqués aux objets de votre compartiment source, et que vous répliquez dans un compartiment de destination dont la période de conservation par défaut est définie, la période de conservation par défaut du compartiment de destination est appliquée à vos répliques d’objets. Pour plus d’informations, consultez [Verrouillage d’objets avec la fonctionnalité de verrouillage d’objet](object-lock.md). ### Impact des opérations de suppression sur la réplication Si vous supprimez un objet du compartiment source, les actions suivantes se produisent par défaut : + Si vous émettez une demande de suppression (DELETE) sans spécifier d’ID de version d’objet, Amazon S3 ajoute un marqueur de suppression. Amazon S3 traite le marqueur de suppression comme suit : + Si vous utilisez la dernière version de la configuration de réplication, en spécifiant l’élément `Filter` dans une règle de configuration de réplication, Simple Storage Service (Amazon S3) ne réplique pas le marqueur de suppression par défaut. Vous pouvez toutefois ajouter la *réplication des marqueurs de suppression* aux non-tag-based règles. Pour de plus amples informations, veuillez consulter [Répliquer des marqueurs de suppression entre les compartiments](delete-marker-replication.md). + Si vous ne spécifiez pas l’élément `Filter`, Simple Storage Service (Amazon S3) suppose que la configuration de réplication est la version V1 et réplique les marqueurs de suppression résultant des actions de l’utilisateur. Toutefois, si Amazon S3 supprime un objet en raison d’une action de cycle de vie, le marqueur de suppression n’est pas répliqué dans les compartiments de destination. + Si vous spécifiez un ID de version d’objet à supprimer dans une requête `DELETE`, Amazon S3 supprime cette version de l’objet dans le compartiment source. Mais le service ne réplique pas la suppression dans les compartiments de destination. En d’autres termes, il ne supprime pas la même version de l’objet dans les compartiments de destination. Les données sont ainsi protégées contre les suppressions malveillantes. ## Qu’est-ce qui n’est pas répliqué avec les configurations de réplication ? Par défaut, Simple Storage Service (Amazon S3) ne réplique pas les éléments suivants : + Les objets du compartiment source qui sont des réplicas ayant été créés par une autre règle de réplication. Supposons, par exemple, que vous configurez une réplication où le compartiment A est le compartiment source et le compartiment B celui de destination. Supposons ensuite que vous ajoutez une autre configuration de réplication où le compartiment B est le compartiment source et le compartiment C celui de destination. Dans ce cas, les objets du compartiment B qui sont les réplicas d’objets du compartiment A ne sont pas répliqués dans le compartiment C. Pour répliquer des objets qui sont des réplicas, utilisez la réplication par lot. Pour en savoir plus sur la configuration de la réplication par lot, consultez [Réplication d’objets existants](s3-batch-replication-batch.md). + Objets du compartiment source qui ont déjà été répliqués vers une autre destination. Par exemple, si vous changez le compartiment de destination dans une configuration de réplication existante, Simple Storage Service (Amazon S3) ne procède pas à une nouvelle réplication des objets. Pour répliquer des objets précédemment répliqués, utilisez la réplication par lot. Pour en savoir plus sur la configuration de la réplication par lot, consultez [Réplication d’objets existants](s3-batch-replication-batch.md). + La réplication par lot ne prend pas en charge la réplication répétée d’objets qui ont été supprimés avec l’ID de version de l’objet dans le compartiment de destination. Pour répéter la réplication de ces objets, vous pouvez copier les objets sources en place avec une tâche de copie par lot. La copie de ces objets en place crée de nouvelles versions des objets dans le compartiment source et lance automatiquement la réplication vers la destination. Pour plus d’informations sur l’utilisation de Batch Copy, consultez [Exemples qui utilisent Batch Operations pour copier des objets](batch-ops-examples-copy.md). + Par défaut, lors de la réplication à partir d'un autre compartiment Compte AWS, les marqueurs de suppression ajoutés au compartiment source ne sont pas répliqués. Pour savoir comment répliquer des marqueurs de suppression, consultez [Répliquer des marqueurs de suppression entre les compartiments](delete-marker-replication.md). + Objets stockés dans les classes ou niveaux de stockage S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive, Archive Access de S3 Intelligent-Tiering ou Deep Archive Access de S3 Intelligent-Tiering. Vous ne pouvez pas répliquer ces objets tant que vous ne les avez pas restaurés et copiés dans une autre classe de stockage. Pour en savoir plus sur S3 Glacier Flexible Retrieval et S3 Glacier Deep Archive, consultez [Classes de stockage pour les objets rarement consultés](storage-class-intro.md#sc-glacier). Pour en savoir plus sur S3 Intelligent-Tiering, consultez [Gestion des coûts de stockage avec Amazon S3 Intelligent-Tiering](intelligent-tiering.md). + Objets dans le compartiment source pour lesquels le propriétaire du compartiment ne dispose pas des autorisations de réplication suffisantes. Pour obtenir des informations sur la façon dont un propriétaire d’objet peut accorder des autorisations à un propriétaire de compartiment, consultez [Octroi d’autorisations intercomptes pour charger des objets tout en garantissant que le propriétaire du compartiment dispose d’un contrôle total](example-bucket-policies.md#example-bucket-policies-acl-2). + Les mises à jour des sous-ressources de niveau compartiment. Par exemple, si vous modifiez la configuration du cycle de vie ou ajoutez une configuration de notification à votre compartiment source, ces modifications ne sont pas appliquées au compartiment de destination. Cette fonction permet ainsi d’avoir des configurations différentes dans les compartiments source et de destination. + Actions effectuées par la configuration du cycle de vie. Par exemple, si la configuration du cycle de vie est activée uniquement sur votre compartiment source, Simple Storage Service (Amazon S3) crée des marqueurs de suppression pour les objets expirés, mais ne réplique pas ces marqueurs. Si vous souhaitez appliquer la même configuration de cycle de vie aux compartiments source et de destination, activez la même configuration de cycle de vie sur les deux. Pour en savoir plus sur la configuration du cycle de vie, consultez [Gestion du cycle de vie des objets](object-lifecycle-mgmt.md). + Lorsque vous utilisez des règles de réplication basées sur des balises avec la réplication en direct, les nouveaux objets doivent être balisés avec la balise de règle de réplication correspondante dans l’opération `PutObject`. Dans le cas contraire, les objets ne sont pas répliqués. Si des objets sont balisés après l’opération `PutObject`, ils ne sont pas non plus répliqués. Pour répliquer des objets balisés après l’opération `PutObject`, vous devez utiliser la réplication par lot S3. Pour en savoir plus sur la réplication par lot, consultez [Réplication d’objets existants](s3-batch-replication-batch.md). # Exigences et considérations relatives à la réplication La réplication Amazon S3 exige de respecter les conditions suivantes : + Le propriétaire du compartiment source doit avoir Régions AWS activé la source et la destination pour son compte. Le propriétaire du compartiment de destination doit avoir activé la Région de destination pour son compte. Pour plus d'informations sur l'activation ou la désactivation d'un Région AWS, voir [Spécifier le compte que Régions AWS votre compte peut utiliser](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) dans le *Guide de Gestion de compte AWS référence*. + La gestion des versions doit être activée pour les compartiments source et de destination. Pour plus d’informations sur la gestion des versions, consultez [Conservation de plusieurs versions d’objets grâce à la gestion des versions S3](Versioning.md). + Simple Storage Service (Amazon S3) doit disposer des autorisations adéquates pour répliquer en votre nom les objets issus du compartiment source vers le ou les compartiments de destination. Pour plus d’informations sur ces autorisations, consultez [Configuration des autorisations pour la réplication en direct](setting-repl-config-perm-overview.md). + Si le propriétaire du compartiment source ne possède pas l’objet dans le compartiment, le propriétaire de l’objet doit accorder au propriétaire du compartiment les autorisations `READ` et `READ_ACP` avec la liste de contrôle d’accès (ACL) de l’objet. Pour plus d’informations, consultez [Présentation de la liste de contrôle d’accès (ACL)](acl-overview.md). + Si le verrouillage des objets S3 est activé dans le compartiment source, alors il doit également l’être dans les compartiments de destination. Pour activer la réplication sur un bucket sur lequel Object Lock est activé, vous devez utiliser l' AWS Command Line Interface API REST ou AWS SDKs. Pour plus d’informations générales, consultez [Verrouillage d’objets avec la fonctionnalité de verrouillage d’objet](object-lock.md). **Note** Vous devez accorder deux nouvelles autorisations sur le compartiment S3 source dans le rôle Gestion des identités et des accès AWS (IAM) que vous utilisez pour configurer la réplication. Les deux nouvelles autorisations sont `s3:GetObjectRetention` et `s3:GetObjectLegalHold`. Si le rôle dispose d’une autorisation `s3:Get*`, il répond aux exigences. Pour plus d’informations, consultez [Configuration des autorisations pour la réplication en direct](setting-repl-config-perm-overview.md). Pour plus d’informations, consultez [Présentation de la configuration de la réplication en direct](replication-how-setup.md). Si vous définissez la configuration de réplication dans un *scénario à plusieurs comptes*, où les compartiments source et de destination appartiennent à différents Comptes AWS, la condition supplémentaire suivante s’applique : + Le propriétaire des compartiments de destination doit accorder des autorisations au propriétaire du compartiment source lui permettant de répliquer des objets avec une politique de compartiment. Pour plus d’informations, consultez [(Facultatif) Étape 3 : Octroi d'autorisations lorsque les compartiments source et de destination appartiennent à des entités différentes Comptes AWS](setting-repl-config-perm-overview.md#setting-repl-config-crossacct). + Les compartiments de destination ne peuvent pas être configurés en tant que compartiment Paiement par le demandeur. Pour de plus amples informations, veuillez consulter [Utilisation de compartiments à usage général de type Paiement par le demandeur pour les transferts et l’utilisation du stockage](RequesterPaysBuckets.md). ## Considérations liées à la réplication Avant de créer une configuration de réplication, tenez compte des considérations suivantes. **Topics** + [Configuration de cycle de vie et réplicas d’objets](#replica-and-lifecycle) + [Configuration de la gestion des versions et configuration de la réplication](#replication-and-versioning) + [Utiliser la réplication S3 avec S3 Intelligent-Tiering](#replication-and-intelligent-tiering) + [Configuration de la journalisation et configuration de la réplication](#replication-and-logging) + [Réplication entre Régions et Région de destination](#replication-and-dest-region) + [Réplication par lot S3](#considerations-batch-replication) + [Contrôle du temps de réplication S3](#considerations-RTC) ### Configuration de cycle de vie et réplicas d’objets Le temps nécessaire à Amazon S3 pour répliquer un objet dépend de la taille de ce dernier. Pour les objets volumineux, cela peut prendre plusieurs heures. Même si la mise à disposition d’un réplica dans la destination peut prendre du temps, la création du réplica prend autant de temps que la création de l’objet correspondant dans le compartiment source. Si une configuration de cycle de vie est activée dans le compartiment de destination, les règles de cycle de vie tiennent compte du moment de création de l’objet à l’origine, et non pas du moment où le réplica est devenu disponible dans le compartiment de destination. La configuration de réplication nécessite que le compartiment soit activé pour la gestion des versions. Lorsque vous activez la gestion des versions pour un compartiment, considérez les éléments suivants : + Si vous avez une configuration de cycle de vie d’expiration des objets, après avoir activé la gestion des versions, ajoutez une stratégie `NonCurrentVersionExpiration` pour conserver le même comportement de suppression définitive que celui défini avant l’activation de la gestion des versions. + Si vous avez une configuration de cycle de vie de transition, après avoir activé la gestion des versions, envisagez d’ajouter une politique `NonCurrentVersionTransition`. ### Configuration de la gestion des versions et configuration de la réplication La gestion des versions doit être activée pour les deux compartiments source et de destination lorsque vous configurez une réplication dans un compartiment. Après avoir activé la gestion des versions dans les compartiments source et de destination, et configuré la réplication dans le compartiment source, les problèmes suivants se produisent : + Si vous tentez de désactiver la gestion des versions sur le compartiment source, Amazon S3 renvoie une erreur. Vous devez supprimer la configuration de réplication avant de désactiver la gestion des versions dans le compartiment source. + Si vous désactivez la gestion des versions dans le compartiment de destination, la réplication échoue. L’objet source a le statut de réplication `FAILED`. ### Utiliser la réplication S3 avec S3 Intelligent-Tiering La classe de stockage S3 Intelligent-Tiering est conçue pour optimiser les coûts de stockage en transférant automatiquement les données vers le niveau d’accès le plus économique. Moyennant des frais mensuels minimes de surveillance et d’automatisation des objets, S3 Intelligent-Tiering surveille les modèles d’accès et déplace automatiquement les objets qui n’ont pas été consultés vers des niveaux d’accès moins coûteux. La réplication d’objets stockés dans S3 Intelligent-Tiering avec la réplication par lot S3 ou l’invocation de [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html) ou de [https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPartCopy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPartCopy.html) constitue un accès. Dans ces cas, les objets source des opérations de copie ou de réplication sont hiérarchisés. Pour plus d’informations sur S3 Intelligent-Tiering, consultez [Gestion des coûts de stockage avec Amazon S3 Intelligent-Tiering](intelligent-tiering.md). ### Configuration de la journalisation et configuration de la réplication Si Amazon S3 livre des journaux à un compartiment où la réplication est activée, il réplique les objets journaux. Si les [journaux d’accès au serveur](ServerLogs.md) ou les [journaux AWS CloudTrail](cloudtrail-logging.md) sont activés sur votre compartiment source ou de destination, Amazon S3 inclut les demandes liées à la réplication dans ces journaux. Par exemple, Amazon S3 consigne chaque objet qu’il réplique. ### Réplication entre Régions et Région de destination Amazon S3 Cross-Region Replication (CRR) est utilisé pour copier des objets dans différents compartiments S3. Régions AWS Vous pouvez choisir la Région de votre compartiment de destination en fonction de vos besoins professionnels ou de considérations tarifaires. Par exemple, les frais de transfert de données entre Régions varient en fonction des Régions que vous choisissez. Supposons que vous avez choisi USA Est (Virginie du Nord) (`us-east-1`) comme région pour votre compartiment source. Si vous choisissez USA Ouest (Oregon) (`us-west-2`) comme région pour vos compartiments de destination, vous payez plus que si vous choisissez la région USA Est (Ohio) (`us-east-2`). Pour en savoir plus sur la tarification, consultez « Tarification du transfert de données » dans [Tarification Amazon S3](https://aws.amazon.com/s3/pricing/). Aucun frais de transfert de données n’est associé à la réplication dans une même Région (SRR). ### Réplication par lot S3 Pour obtenir des informations sur les considérations relatives à la réplication par lot, consultez [Considérations sur la réplication par lot S3](s3-batch-replication-batch.md#batch-replication-considerations). ### Contrôle du temps de réplication S3 Pour obtenir des informations sur les bonnes pratiques et les considérations relatives au contrôle du temps de réplication S3 (S3 RTC), consultez [Bonnes pratiques et directives pour le contrôle du temps de réplication S3](replication-time-control.md#rtc-best-practices). # Présentation de la configuration de la réplication en direct **Note** Les objets qui existaient avant la configuration de la réplication ne sont pas répliqués automatiquement. En d’autres termes, Simple Storage Service (Amazon S3) ne réplique pas les objets de manière rétroactive. Pour répliquer des objets créés avant la configuration de la réplication, utilisez la réplication par lot S3. Pour plus d’informations sur la configuration de la réplication par lot, consultez [Réplication d’objets existants](s3-batch-replication-batch.md). Pour activer la réplication en direct (réplication sur une même région (SRR) ou réplication interrégionale (CRR)), ajoutez une configuration de réplication à votre compartiment source. Cette configuration indique à Amazon S3 de répliquer les objets comme spécifié. Dans la configuration de réplication, vous devez renseigner les éléments suivants : + **Compartiments de destination** – Compartiments dans lesquels vous souhaitez qu’Simple Storage Service (Amazon S3) réplique les objets. + **Objets que vous voulez répliquer** : vous pouvez répliquer tous les objets figurant dans le compartiment source ou un sous-ensemble d’objets. Vous identifiez un sous-ensemble en fournissant un [préfixe de nom de clé](https://docs.aws.amazon.com/glossary/latest/reference/glos-chap.html#keyprefix), une ou plusieurs balises d’objets, ou les deux dans la configuration. Par exemple, si vous configurez une règle de réplication pour ne répliquer que les objets dotés du préfixe de nom de clé `Tax/`, Amazon S3 réplique les objets avec les clés `Tax/doc1` et `Tax/doc2`. Mais le service ne réplique pas les objets dotés d’une clé `Legal/doc3`. Si vous spécifiez un préfixe et une ou plusieurs balises, Simple Storage Service (Amazon S3) réplique uniquement les objets dotés du préfixe de clé et des balises spécifiques. + **Un rôle Gestion des identités et des accès AWS (IAM) : Amazon S3 assume ce rôle** IAM pour répliquer des objets en votre nom. Pour plus d’informations sur la création de ce rôle IAM et la gestion des autorisations, consultez [Configuration des autorisations pour la réplication en direct](setting-repl-config-perm-overview.md). Outre ces conditions minimales requises, vous pouvez choisir les options suivantes : + **Classe de stockage des réplicas** – Par défaut, Simple Storage Service (Amazon S3) stocke les réplicas d’objet dans la même classe de stockage que celle de l’objet source. Vous pouvez spécifier une classe de stockage différente pour les réplicas. + **Propriété des réplicas** – Simple Storage Service (Amazon S3) suppose qu’un réplica d’objet appartient toujours au propriétaire de l’objet source. Ainsi, lorsqu’il réplique des objets, il réplique également la liste de contrôle d’accès (ACL) correspondante ou le paramètre de propriété de l’objet S3. Si les compartiments source et de destination appartiennent à des Comptes AWS différents, vous pouvez configurer la réplication de sorte à remplacer le propriétaire d’un réplica par le Compte AWS qui possède le compartiment de destination. Pour de plus amples informations, veuillez consulter [Modification du propriétaire d’un réplica](replication-change-owner.md). Vous pouvez configurer la réplication à l'aide de la console Amazon S3 AWS Command Line Interface (AWS CLI) ou de l'API REST Amazon S3. AWS SDKs Pour obtenir des instructions détaillées sur la configuration de la réplication, consultez [Exemples de configuration de la réplication en direct](replication-example-walkthroughs.md). Amazon S3 fournit également les opérations d’API REST pour prendre en charge la configuration des règles de réplication. Pour plus d’informations, consultez les rubriques suivantes dans la *Référence d’API Amazon Simple Storage Service* : + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketReplication.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketReplication.html) + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketReplication.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketReplication.html) + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteBucketReplication.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteBucketReplication.html) **Topics** + [Éléments du fichier de configuration de réplication](replication-add-config.md) + [Configuration des autorisations pour la réplication en direct](setting-repl-config-perm-overview.md) + [Exemples de configuration de la réplication en direct](replication-example-walkthroughs.md) # Éléments du fichier de configuration de réplication Amazon S3 stocke une configuration de réplication au format XML. Si vous configurez la réplication par programmation via l’API REST Amazon S3, vous spécifiez les différents éléments de votre configuration de réplication dans ce fichier XML. Si vous configurez la réplication via l’ AWS Command Line Interface (AWS CLI), vous spécifiez votre configuration de réplication au format JSON. Pour des exemples JSON, consultez les procédures dans [Exemples de configuration de la réplication en direct](replication-example-walkthroughs.md). **Note** La dernière version du format XML de configuration de réplication est V2. Les configurations de réplication XML V2 sont celles qui contiennent l’élément `` pour les règles et les règles qui spécifient le contrôle du délai de réplication S3. Pour afficher votre version de configuration de réplication, vous pouvez utiliser l’opération d’API `GetBucketReplication`. Pour plus d’informations, consultez [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketReplication.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketReplication.html) dans la *Référence d’API Amazon Simple Storage Service*. Pour assurer la rétrocompatibilité, Amazon S3 continue de prendre en charge le format de configuration de réplication XML V1. Si vous avez utilisé le format de configuration de réplication XML V1, consultez [Considérations relatives à la rétrocompatibilité](#replication-backward-compat-considerations) pour les considérations de rétrocompatibilité. Dans le fichier XML de configuration de réplication, vous devez spécifier un rôle Gestion des identités et des accès AWS (IAM) et une ou plusieurs règles, comme illustré dans l'exemple suivant : ``` IAM-role-ARN ... ... ... ``` Amazon S3 ne peut pas répliquer d’objets sans votre autorisation. Vous accordez des autorisations à Amazon S3 avec le rôle IAM que vous spécifiez dans la configuration de réplication. Amazon S3 endosse ce rôle IAM pour répliquer des objets en votre nom. Vous devez accorder les autorisations requises au rôle IAM en premier. Pour plus d’informations sur la gestion des autorisations, consultez [Configuration des autorisations pour la réplication en direct](setting-repl-config-perm-overview.md). Vous ajoutez une seule règle dans la configuration de réplication pour les scénarios suivants : + Vous souhaitez répliquer tous les objets. + Vous souhaitez répliquer un seul sous-ensemble d’objets. Vous identifiez le sous-ensemble d’objets en ajoutant un filtre dans la règle. Dans le filtre, vous spécifiez un préfixe de clé d’objet et/ou des balises pour identifier le sous-ensemble d’objets auquel la règle s’applique. Les filtres ciblent les objets qui correspondent exactement aux valeurs que vous avez spécifiées. Si vous souhaitez répliquer des sous-ensembles d’objets différents, vous ajoutez plusieurs règles dans une configuration de réplication. Dans chaque règle, vous spécifiez un filtre qui sélectionne un sous-ensemble différent. Par exemple, vous pouvez choisir de répliquer des objets qui possèdent les préfixes de clé `tax/` ou `document/`. Pour ce faire, vous ajoutez deux règles, l’une qui spécifie le filtre de préfixe de clé `tax/` et l’autre qui spécifie le préfixe de clé `document/`. Pour plus d’informations sur les préfixes de clé d’objet, consultez [Organisation des objets à l’aide de préfixes](using-prefixes.md). Les sections suivantes fournissent des informations supplémentaires. **Topics** + [Configuration de base d’une règle](#replication-config-min-rule-config) + [Facultatif : Spécification d’un filtre](#replication-config-optional-filter) + [Configurations de destinations supplémentaires](#replication-config-optional-dest-config) + [Exemples de configuration de réplication](#replication-config-example-configs) + [Considérations relatives à la rétrocompatibilité](#replication-backward-compat-considerations) ## Configuration de base d’une règle Chaque règle doit inclure le statut et la priorité de la règle. La règle doit également indiquer s’il faut répliquer les marqueurs de suppression. + L’élément `` indique si la règle est activée ou désactivée en utilisant les valeurs `Enabled` ou `Disabled`. Si une règle est désactivée, Simple Storage Service (Amazon S3) n’effectue pas les actions spécifiées dans la règle. + L’élément `` indique quelle règle a priorité en cas de conflit de deux règles de réplication ou plus. Simple Storage Service (Amazon S3) tente de répliquer les objets selon toutes les règles de réplication. Toutefois, s’il existe deux règles ou plus avec le même compartiment de destination, les objets sont répliqués selon la règle avec la priorité la plus élevée. Plus le nombre est élevé, plus la priorité est haute. + L’élément `` indique s’il faut répliquer les marqueurs de suppression en utilisant les valeurs `Enabled` ou `Disabled`. Dans la configuration de l’élément ``, vous devez fournir le nom du ou des compartiments de destination où vous voulez qu’Amazon S3 réplique les objets. L’exemple suivant indique les conditions minimales requises pour une règle V2. Pour assurer la compatibilité descendante, Amazon S3 continue de prendre en charge le format XML V1. Pour plus d’informations, consultez [Considérations relatives à la rétrocompatibilité](#replication-backward-compat-considerations). ``` ... Rule-1 Enabled-or-Disabled integer Enabled-or-Disabled       arn:aws:s3:::amzn-s3-demo-destination-bucket ... ... ... ``` Vous pouvez également spécifier d’autres options de configuration. Par exemple, vous pouvez choisir d’utiliser une classe de stockage pour les réplicas d’objets qui diffèrent de la classe associée à l’objet source. ## Facultatif : Spécification d’un filtre Pour choisir un sous-ensemble d’objets auquel la règle s’applique, ajoutez un filtre facultatif. Vous pouvez filtrer par préfixe de clé d’objet et/ou par balises d’objets. Si vous filtrez par préfixe de clé et par balises d’objet, Amazon S3 combine ces filtres au moyen de l’opérateur logique `AND`. En d’autres termes, la règle s’applique à un sous-ensemble d’objets doté à la fois d’un préfixe de clé et de balises spécifiques. **Filtre basé sur un préfixe de clé d’objet** Pour spécifier une règle avec un filtre basé sur un préfixe de clé d’objet, utilisez le code XML suivant. Vous ne pouvez spécifier qu’un seul préfixe par règle. ``` ... key-prefix ... ... ``` **Filtre basé sur des balises d’objet** Pour spécifier une règle avec un filtre basé sur des balises d’objets, utilisez le code XML suivant. Vous pouvez spécifier une ou plusieurs balises d’objets. ``` ... key1 value1 key2 value2 ... ... ... ``` **Filtre basé sur un préfixe de clé et des balises d’objet** Pour spécifier un filtre de règle combinant un préfixe de clé et des balises d’objets, utilisez le code XML suivant. Vous enveloppez ces filtres dans un élément parent ``. Amazon S3 effectue une opération logique `AND` pour combiner ces filtres. En d'autres termes, la règle s'applique à un sous-ensemble d'objets doté à la fois d'un préfixe de clé et de balises spécifiques. ``` ... key-prefix key1 value1 key2 value2 ... ... ... ``` **Note** Si vous spécifiez une règle avec un élément `` vide, votre règle s’applique à tous les objets de votre compartiment. Lorsque vous utilisez des règles de réplication basées sur des balises avec la réplication en direct, les nouveaux objets doivent être balisés avec la balise de règle de réplication correspondante dans l’opération `PutObject`. Dans le cas contraire, les objets ne sont pas répliqués. Si des objets sont balisés après l’opération `PutObject`, ils ne sont pas non plus répliqués. Pour répliquer des objets balisés après l’opération `PutObject`, vous devez utiliser la réplication par lot S3. Pour en savoir plus sur la réplication par lot, consultez [Réplication d’objets existants](s3-batch-replication-batch.md). ## Configurations de destinations supplémentaires Dans la configuration de destination, vous spécifiez le ou les compartiments dans lesquels vous voulez qu’Amazon S3 réplique les objets. Vous pouvez définir des configurations pour répliquer des objets d’un compartiment source dans un ou plusieurs compartiments de destination. ``` ... arn:aws:s3:::amzn-s3-demo-destination-bucket ... ``` Vous pouvez ajouter les options suivantes dans l’élément `` : **Topics** + [Spécifier une classe de stockage](#storage-class-configuration) + [Ajouter plusieurs compartiments de destination](#multiple-destination-buckets-configuration) + [Spécifier des paramètres différents pour chaque règle de réplication avec plusieurs compartiments de destination](#replication-rule-configuration) + [Modification du propriétaire d’un réplica](#replica-ownership-configuration) + [Activer le contrôle du délai de réplication S3](#rtc-configuration) + [Répliquez les objets créés avec le chiffrement côté serveur en utilisant AWS KMS](#sse-kms-configuration) ### Spécifier une classe de stockage Vous pouvez spécifier la classe de stockage pour les réplicas d’objets. Par défaut, Amazon S3 utilise la classe de stockage de l’objet source pour créer les réplicas d’objets, comme dans l’exemple ci-dessous. ``` ... arn:aws:s3:::amzn-s3-demo-destination-bucket storage-class ... ``` ### Ajouter plusieurs compartiments de destination Vous pouvez ajouter plusieurs compartiments de destination dans une configuration de réplication unique, comme suit. ``` ... Rule-1 Enabled-or-Disabled integer Enabled-or-Disabled arn:aws:s3:::amzn-s3-demo-destination-bucket1 Rule-2 Enabled-or-Disabled integer Enabled-or-Disabled arn:aws:s3:::amzn-s3-demo-destination-bucket2 ... ``` ### Spécifier des paramètres différents pour chaque règle de réplication avec plusieurs compartiments de destination Lorsque vous ajoutez plusieurs compartiments de destination dans une configuration de réplication unique, vous pouvez spécifier différents paramètres pour chaque règle de réplication, comme suit. ``` ... Rule-1 Enabled-or-Disabled integer Disabled Enabled 15 arn:aws:s3:::amzn-s3-demo-destination-bucket1 Rule-2 Enabled-or-Disabled integer Enabled Enabled 15 Enabled arn:aws:s3:::amzn-s3-demo-destination-bucket2 ... ``` ### Modification du propriétaire d’un réplica Lorsque les compartiments source et de destination ne sont pas détenus par les mêmes comptes, vous pouvez remplacer le propriétaire de la réplique par le Compte AWS propriétaire du compartiment de destination. Pour ce faire, ajoutez l’élément ``. Cet élément prend la valeur `Destination`. ``` ... arn:aws:s3:::amzn-s3-demo-destination-bucket destination-bucket-owner-account-id Destination ... ``` Si vous n'ajoutez pas l'``élément à la configuration de réplication, les répliques appartiennent au même propriétaire Compte AWS que l'objet source. Pour de plus amples informations, veuillez consulter [Modification du propriétaire d’un réplica](replication-change-owner.md). ### Activer le contrôle du délai de réplication S3 Vous pouvez activer le contrôle du délai de réplication S3 dans votre configuration de réplication. S3 RTC réplique la plupart des objets en quelques secondes et 99,99 % des objets en l’espace de 15 minutes (soutenu par un contrat de niveau de service (SLA)). **Note** Seule une valeur de `15` est acceptée pour les éléments `` et `