Replikasi objek untuk S3 di Outposts. - Amazon S3 di Outposts
Konfigurasi ReplikasiPersyaratan Replikasi S3 di Outposts.Apa yang direplikasi?Apa yang tidak direplikasi?Apa yang tidak didukung oleh Replikasi S3 di Outposts?

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Replikasi objek untuk S3 di Outposts.

Dengan Replikasi S3 aktif AWS Outposts, Anda dapat mengonfigurasi Amazon S3 di Outposts untuk secara otomatis mereplikasi objek S3 di Outposts yang berbeda, atau di antara bucket di Outpost yang sama. Anda dapat menggunakan Replikasi S3 di Outposts untuk memelihara beberapa replika data Anda di Outposts yang sama atau berbeda, atau di berbagai akun, untuk membantu memenuhi kebutuhan residensi data. Replikasi S3 di Outposts membantu memenuhi kebutuhan penyimpanan yang sesuai dan berbagi data di seluruh akun. Jika Anda perlu memastikan bahwa replika Anda identik dengan data sumber, Anda dapat menggunakan Replikasi S3 di Outposts untuk membuat replika objek Anda yang mempertahankan semua metadata, seperti waktu pembuatan objek asli, tag, dan versi. IDs

Replikasi S3 di Outposts juga menyediakan metrik dan notifikasi terperinci untuk memantau status replikasi objek antar bucket. Anda dapat menggunakan Amazon CloudWatch untuk memantau kemajuan replikasi dengan melacak byte replikasi yang tertunda, operasi menunggu replikasi, dan latensi replikasi antara bucket sumber dan tujuan Anda. Untuk mendiagnosis dan memperbaiki masalah konfigurasi dengan cepat, Anda juga dapat mengatur Amazon EventBridge untuk menerima pemberitahuan tentang kegagalan objek replikasi. Untuk mempelajari selengkapnya, lihat Mengelola replikasi Anda.

Topik

Konfigurasi Replikasi

S3 di Outposts menyimpan konfigurasi replikasi sebagai. XML Dalam XML file konfigurasi replikasi, Anda menentukan peran AWS Identity and Access Management (IAM) dan satu atau beberapa aturan. 

<ReplicationConfiguration>
    <Role>IAM-role-ARN</Role>
    <Rule>
        ...
    </Rule>
    <Rule>
         ... 
    </Rule>
     ...
</ReplicationConfiguration>

S3 on Outposts. tidak dapat mereplikasi objek tanpa izin Anda. Anda memberikan izin S3 pada Outposts dengan peran IAM yang Anda tentukan dalam konfigurasi replikasi. S3 di Outposts mengasumsikan peran IAM itu untuk mereplikasi objek atas nama Anda. Anda harus memberikan izin yang diperlukan untuk IAM peran sebelum memulai replikasi. Untuk informasi selengkapnya tentang izin ini untuk S3 di Outposts. lihat. Menciptakan IAM peran

Anda menambahkan satu aturan dalam konfigurasi replikasi dalam skenario berikut:

  • Anda ingin mereplikasi semua objek.

  • Anda ingin mereplikasi satu subset objek. Anda mengidentifikasi subset objek dengan menambahkan filter pada aturan. Dalam filter, Anda menentukan awalan kunci objek, tag, atau kombinasi keduanya, untuk mengidentifikasi bagian objek yang diterapkan aturan.

Anda menambahkan beberapa aturan dalam konfigurasi replikasi jika Anda ingin mereplikasi subset objek yang berbeda. Dalam setiap aturan, Anda menetapkan filter yang memilih subset objek yang berbeda. Misalnya, Anda dapat memilih untuk mereplikasi objek yang memiliki awalan kunci tax/ atau document/. Untuk melakukan ini, Anda menambahkan dua aturan, satu yang menentukan filter awalan kunci tax/ dan satu lagi yang menentukan awalan kunci document/.

Untuk informasi selengkapnya tentang S3 tentang konfigurasi replikasi Outposts dan aturan replikasi, lihat ReplicationConfiguration di Referensi Layanan Penyimpanan Sederhana Amazon. API

Persyaratan Replikasi S3 di Outposts.

Replikasi memerlukan hal berikut:

  • CIDRRentang Outpost tujuan harus dikaitkan dalam tabel subnet Outpost sumber Anda. Untuk informasi selengkapnya, lihat Prasyarat untuk membuat aturan replikasi.

  • Bucket sumber dan tujuan harus memiliki Penentuan Versi S3 yang diaktifkan. Untuk informasi selengkapnya tentang penentuan versi, lihat Mengelola Penentuan Versi untuk bucket S3 di Outposts.

  • Amazon S3 di Outposts. harus memiliki izin untuk mereplikasi objek dari bucket sumber ke bucket tujuan atas nama Anda. Itu berarti Anda harus membuat peran layanan untuk mendelegasikan GET dan PUT izin ke S3 di Outposts.

    1. Sebelum membuat peran layanan, Anda harus memiliki GET izin pada bucket sumber dan PUT izin di bucket tujuan.

    2. Untuk membuat peran layanan untuk mendelegasikan izin ke S3 di Outposts, Anda harus terlebih dahulu mengonfigurasi izin untuk mengizinkan IAM entitas (pengguna atau peran) melakukan tindakan dan. iam:CreateRole iam:PassRole Kemudian, Anda mengizinkan IAM entitas untuk membuat peran layanan. Untuk membuat S3 pada Outpost mengasumsikan peran layanan atas nama Anda GET dan PUT mendelegasikan serta memberikan izin kepada S3 pada Outpost, Anda harus menetapkan kebijakan kepercayaan dan izin yang diperlukan untuk peran tersebut. Untuk informasi selengkapnya tentang izin ini untuk S3 di Outposts. lihat. Menciptakan IAM peran Untuk informasi selengkapnya tentang pembuatan peran layanan, lihat Membuat peran layanan.

Apa yang direplikasi?

Secara default, S3 on Outposts. mereplikasi berikut:

Bagaimana cara menghapus operasi yang memengaruhi replikasi

Jika Anda menghapus objek dari bucket sumber, tindakan berikut terjadi secara default:

  • Jika Anda membuat DELETE permintaan tanpa menentukan ID versi objek, S3 di Outposts. menambahkan penanda hapus. S3 on Outposts. berkaitan dengan penanda hapus sebagai berikut:

    • S3 di Outposts tidak mereplikasi penanda hapus secara default.

    • Namun, Anda dapat menambahkan replikasi penanda hapus ke non-tag-based aturan. Untuk informasi selengkapnya tentang cara mengaktifkan replikasi delete marker dalam konfigurasi replikasi Anda, lihat. Menggunakan konsol S3

  • Jika Anda menentukan ID versi objek yang akan dihapus dalam DELETE permintaan, S3 on Outposts. menghapus versi objek tersebut dalam bucket sumber. Namun, itu tidak mereplikasi penghapusan di bucket tujuan. Dengan kata lain, itu tidak menghapus versi objek yang sama dari bucket tujuan. Cara ini melindungi data dari penghapusan yang berbahaya.

Apa yang tidak direplikasi?

Secara default, S3 di Outposts. tidak mereplikasi hal-hal berikut:

  • Objek dalam bucket sumber yang merupakan replika yang dibuat oleh aturan replikasi lain. Misalnya, Anda mengonfigurasi replikasi dengan bucket A sebagai sumber dan bucket B sebagai tujuan. Sekarang bayangkan bahwa Anda menambahkan konfigurasi replikasi lain dengan bucket B sebagai sumber dan bucket C sebagai tujuan. Dalam hal ini, objek dalam bucket B yang merupakan replika objek dalam bucket A tidak direplikasi ke bucket C.

  • Objek dalam bucket sumber yang telah direplikasi ke tujuan yang berbeda. Misalnya, jika Anda mengubah bucket tujuan dalam konfigurasi replikasi yang ada, S3 di Outposts. tidak akan mereplikasi objek tersebut lagi.

  • Objek yang dibuat dengan enkripsi sisi server dengan kunci enkripsi yang disediakan pelanggan (-C). SSE

  • Pembaruan untuk subsumber daya tingkat bucket.

    Misalnya, jika Anda mengubah konfigurasi siklus aktif atau menambahkan konfigurasi pemberitahuan ke bucket sumber Anda, perubahan ini tidak diterapkan ke bucket tujuan. Fitur ini memungkinkan untuk memiliki konfigurasi berbeda pada bucket sumber dan tujuan.

  • Tindakan yang dilakukan berdasarkan konfigurasi siklus aktif.

    Misalnya, jika Anda mengaktifkan konfigurasi siklus aktif hanya pada bucket sumber Anda dan mengonfigurasi tindakan kedaluwarsa, S3 on Outposts. membuat delete marker untuk objek kedaluwarsa di bucket sumber tetapi tidak mereplikasi penanda tersebut ke bucket tujuan. Jika Anda ingin konfigurasi siklus aktif yang sama diterapkan pada bucket sumber dan tujuan, aktifkan konfigurasi siklus aktif yang sama pada keduanya. Untuk informasi lebih lanjut tentang konfigurasi siklus aktif, lihat Membuat dan mengelola konfigurasi siklus hidup untuk bucket Amazon S3 di Outposts Anda.

Apa yang tidak didukung oleh Replikasi S3 di Outposts?

Fitur Replikasi S3 berikut saat ini tidak didukung oleh S3 di Outposts. berikut:

  • Kontrol Waktu Replikasi S3 (RTCS3). S3 tidak RTC didukung karena lalu lintas objek di Replikasi S3 di Outposts berjalan melalui jaringan lokal Anda (gateway lokal). Untuk informasi selengkapnya tentang gateway lokal, lihat Bekerja dengan gateway lokal di AWS Outposts Panduan Pengguna.

  • Replikasi S3 untuk Operasi Batch.