Membuat aturan replikasi di Outposts - Amazon S3 di Outposts

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat aturan replikasi di Outposts

Replikasi S3 di Outposts adalah replikasi objek otomatis dan asinkron di seluruh ember dalam hal yang sama atau berbeda. AWS Outposts Replikasi menyalin objek yang baru dibuat dan pembaruan objek dari bucket Outposts ke bucket atau bucket Outposts tujuan. Untuk informasi selengkapnya, lihat Replikasi objek untuk S3 di Outposts..

catatan

Objek yang ada di bucket Outposts sumber sebelum Anda menyiapkan aturan replikasi tidak akan direplikasi. Dengan kata lain, S3 di Outposts tidak mereplikasi objek secara retroaktif. Untuk mereplikasi objek yang dibuat sebelum konfigurasi replikasi, Anda dapat menggunakan CopyObject API operasi untuk menyalinnya ke bucket yang sama. Setelah objek disalin, objek tersebut akan muncul sebagai objek "baru" di dalam bucket dan konfigurasi replikasi akan diterapkan pada objek tersebut. Untuk informasi selengkapnya tentang menyalin objek, lihat Menyalin objek di bucket Amazon S3 di Outposts menggunakan AWS SDK for Java dan CopyObjectdi APIReferensi Layanan Penyimpanan Sederhana Amazon.

Saat mengonfigurasi replikasi, Anda perlu menambahkan aturan replikasi ke bucket Outposts. Aturan replikasi menentukan objek bucket Outposts yang akan direplikasi dan bucket Outposts tujuan atau bucket tempat objek yang telah direplikasi akan disimpan. Anda dapat membuat aturan untuk mereplikasi semua objek dalam bucket atau subset objek dengan awalan nama kunci tertentu, satu atau beberapa tag objek, atau keduanya. Bucket Outposts tujuan dapat berada di Outpost yang sama dengan bucket Outposts sumber, atau bisa juga di Outpost yang berbeda.

Untuk aturan replikasi S3 pada Outposts, Anda harus menyediakan jalur akses Amazon Resource Name ARN () dari bucket Outposts sumber dan titik akses bucket Outposts tujuan, ARN bukan nama bucket Outposts sumber dan tujuan.

Jika Anda menentukan ID versi objek yang akan dihapus, S3 di Outposts akan menghapus versi objek tersebut di bucket Outposts sumber. Tapi tindakan itu tidak akan mereplikasi penghapusan ke bucket Outposts. Dengan kata lain, tindakan ini tidak akan menghapus versi objek yang sama dari bucket Outposts. Cara ini melindungi data dari penghapusan yang berbahaya.

Saat Anda menambahkan aturan replikasi ke bucket Outposts, aturan tersebut diaktifkan secara default, sehingga aturan mulai bekerja segera setelah Anda menyimpannya.

Dalam contoh ini, Anda menyiapkan replikasi untuk bucket Outposts sumber dan tujuan yang berada di Outposts yang berbeda dan dimiliki oleh Akun AWS yang sama. Contoh disediakan untuk menggunakan konsol Amazon S3, AWS Command Line Interface (AWS CLI), dan dan. AWS SDK for Java AWS SDK for .NET Untuk informasi tentang izin Replikasi S3 lintas akun di Outpost, lihat Memberikan izin ketika bucket Outposts sumber dan tujuan dimiliki oleh yang berbeda Akun AWS.

Untuk prasyarat penyiapan aturan replikasi S3 di Outposts, lihat Prasyarat untuk membuat aturan replikasi.

Ikuti langkah-langkah ini untuk mengonfigurasi aturan replikasi saat bucket Amazon S3 di Outposts berada di Outpost yang berbeda dari bucket Outposts sumber.

Jika bucket Outposts berada di akun yang berbeda dari bucket Outposts sumber, Anda harus menambahkan kebijakan bucket ke bucket Outposts tujuan untuk memberi pemilik izin akun bucket Outposts sumber untuk mereplikasi objek di bucket Outposts tujuan.

Untuk membuat aturan replikasi

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di daftar Bucket Outposts, pilih nama bucket yang ingin Anda gunakan sebagai bucket sumber.

  3. Pilih tab Manajemen, gulir ke bawah ke bagian Aturan replikasi, lalu pilih Buat aturan replikasi.

  4. Untuk Nama aturan replikasi, masukkan nama untuk aturan Anda yang nantinya akan membantu mengidentifikasi aturan. Nama wajib diisi dan harus unik dalam bucket.

  5. Di bawah Status, Diaktifkan dipilih secara default. Aturan yang diaktifkan mulai berfungsi segera setelah Anda menyimpannya. Jika Anda ingin mengaktifkan aturan nanti, pilih Dinonaktifkan.

  6. Di bawah Prioritas, nilai prioritas aturan menentukan aturan mana yang akan diterapkan jika terdapat aturan yang tumpang tindih. Saat objek dimasukkan dalam cakupan lebih dari satu aturan replikasi, S3 di Outposts menggunakan nilai prioritas ini untuk menghindari konflik. Secara default, aturan baru akan ditambahkan ke konfigurasi replikasi pada prioritas tertinggi. Semakin tinggi angkanya, semakin tinggi prioritasnya.

    Untuk mengubah prioritas aturan, setelah Anda menyimpannya, pilih nama aturan dari daftar aturan replikasi, pilih Tindakan, lalu pilih Edit prioritas.

  7. Di Bawah bucket sumber, Anda memiliki opsi berikut untuk mengatur sumber replikasi:

    • Untuk mereplikasi seluruh bucket, pilih Terapkan ke semua objek di bucket.

    • Untuk menerapkan prefiks atau pemfilteran tanda ke sumber replikasi, pilih Batasi cakupan aturan ini dengan menggunakan satu atau beberapa filter. Anda dapat menggabungkan awalan dan tag.

      • Untuk mereplikasi semua objek yang memiliki prefiks yang sama, di bawah Prefiks, masukkan prefiks di dalam kotak. Menggunakan filter Prefiks membatasi replikasi ke semua objek yang memiliki nama yang diawali dengan string yang sama (misalnya, pictures).

        Jika memasukkan prefiks yang merupakan nama folder, Anda harus menggunakan / (garis miring) sebagai karakter terakhir (misalnya, pictures/).

      • Untuk mereplikasi semua objek yang memiliki satu atau lebih tanda objek yang sama, pilih Tambahkan tanda, lalu masukkan pasangan nilai kunci ke dalam kotak. Untuk menambahkan tag lain, ulangi prosedur. Untuk informasi selengkapnya tentang tag objek, lihat Menambahkan tag untuk bucket S3 pada Outposts.

  8. Untuk mengakses S3 di bucket sumber Outposts untuk replikasi, di bawah nama titik akses Sumber, pilih titik akses yang dilampirkan ke bucket sumber.

  9. Di bawah Tujuan, pilih titik ARN akses bucket Outposts tujuan tempat Anda ingin S3 di Outposts untuk mereplikasi objek. Bucket Outposts tujuan bisa sama atau berbeda Akun AWS dengan bucket Outposts sumber.

    Jika bucket tujuan berada di akun yang berbeda dari bucket Outposts, Anda harus menambahkan kebijakan bucket ke bucket tujuan untuk memberikan izin kepada pemilik akun bucket Outposts sumber untuk mereplikasi objek ke bucket Outposts tujuan. Untuk informasi selengkapnya, lihat Memberikan izin ketika bucket Outposts sumber dan tujuan dimiliki oleh yang berbeda Akun AWS.

    catatan

    Jika Penentuan Versi tidak diaktifkan pada bucket Outposts tujuan, Anda akan mendapatkan peringatan yang berisi tombol Aktifkan Penentuan Versi. Pilih tombol ini untuk mengaktifkan Penentuan Versi pada bucket.

  10. Siapkan peran layanan AWS Identity and Access Management (IAM) yang dapat diasumsikan oleh S3 di Outposts untuk mereplikasi objek atas nama Anda.

    Untuk mengatur IAM peran, di bawah IAMperan, lakukan salah satu hal berikut:

    • Agar S3 di Outposts membuat peran IAM baru untuk konfigurasi replikasi Anda, pilih Pilih dari peran IAM yang ada, lalu pilih Buat peran baru. Saat Anda menyimpan aturan, kebijakan baru akan dibuat untuk IAM peran yang cocok dengan bucket Outposts sumber dan tujuan yang Anda pilih. Sebaiknya Anda memilih Buat peran baru.

    • Anda juga dapat memilih untuk menggunakan IAM peran yang ada. Jika memilih opsi tersebut, Anda harus memilih peran yang memberikan izin yang diperlukan untuk replikasi kepada S3 di Outpost. Jika peran ini tidak memberikan izin yang cukup kepada S3 di Outpost untuk mengikuti aturan replikasi Anda, replikasi akan gagal.

      Untuk memilih peran yang ada, pilih Pilih dari IAM peran yang ada, lalu pilih peran dari menu tarik-turun. Anda juga dapat memilih Masukkan IAM peran ARN dan kemudian masukkan nama sumber daya Amazon IAM peran (ARN).

    penting

    Saat menambahkan aturan replikasi ke bucket S3 di Outposts, Anda harus memiliki izin iam:CreateRole dan iam:PassRole izin untuk dapat membuat dan meneruskan IAM peran yang memberikan S3 pada izin replikasi Outposts. Untuk informasi selengkapnya, lihat Memberikan izin pengguna untuk meneruskan peran ke Layanan AWS dalam IAMPanduan Pengguna.

  11. Semua objek dalam bucket Outposts dienkripsi secara default. Untuk informasi selengkapnya tentang S3 tentang enkripsi Outposts, lihat Enkripsi data dalam S3 di Outposts. Hanya objek yang dienkripsi dengan menggunakan enkripsi sisi server dengan kunci terkelola Amazon S3 (-S3) yang dapat direplikasi. SSE Replikasi objek yang dienkripsi dengan menggunakan enkripsi sisi server dengan () kunci AWS Key Management Service (SSE-AWS KMS) atau enkripsi sisi server dengan kunci enkripsi yang disediakan pelanggan (-CKMS) tidak didukung. SSE

  12. Bila perlu, aktifkan opsi tambahan berikut ini saat mengatur konfigurasi aturan replikasi:

  13. Untuk menyelesaikannya, pilih Buat aturan.

Setelah menyimpan aturan, Anda dapat mengedit, mengaktifkan, menonaktifkan, atau menghapus aturan. Caranya, buka tab Manajemen untuk bucket Outposts sumber, gulir ke bawah ke bagian Aturan replikasi, pilih aturan Anda, lalu pilih Edit aturan.

Untuk menggunakan AWS CLI untuk mengatur replikasi ketika bucket Outposts sumber dan tujuan dimiliki oleh yang Akun AWS sama, Anda melakukan hal berikut:

  • Buat bucket Outposts sumber dan tujuan.

  • Aktifkan Penentuan Versi pada kedua bucket.

  • Buat IAM peran yang memberi S3 pada Outposts izin untuk mereplikasi objek.

  • Tambahkan konfigurasi replikasi ke bucket Outposts.

Untuk memverifikasi konfigurasi, Anda mengujinya.

Untuk mengatur replikasi ketika bucket Outposts sumber dan tujuan dimiliki oleh yang sama Akun AWS

  1. Atur profil kredensial untuk AWS CLI. Dalam contoh ini, kami menggunakan nama profil acctA. Untuk informasi tentang mengatur profil kredensial, lihat Profil Bernama di Panduan Pengguna AWS Command Line Interface .

    penting

    Profil yang Anda gunakan untuk latihan ini harus memiliki izin yang diperlukan. Misalnya, dalam konfigurasi replikasi, Anda menentukan peran IAM layanan yang dapat diasumsikan oleh S3 di Outposts. Anda dapat melakukan ini hanya jika profil yang Anda gunakan memiliki izin iam:CreateRole dan iam:PassRole. Untuk informasi selengkapnya, lihat Memberikan izin pengguna untuk meneruskan peran ke Layanan AWS dalam IAMPanduan Pengguna. Jika Anda menggunakan kredensial administrator untuk membuat profil yang diberi nama, profil tersebut akan memiliki izin yang diperlukan untuk melakukan semua tugas.

  2. Buat bucket dan aktifkan penentuan versi di dalamnya. Perintah create-bucket berikut akan membuat bucket SOURCE-OUTPOSTS-BUCKET di Wilayah AS Timur (Virginia Utara) (us-east-1). Untuk menggunakan perintah ini, ganti user input placeholders dengan informasi Anda sendiri.

    aws s3control create-bucket --bucket SOURCE-OUTPOSTS-BUCKET --outpost-id SOURCE-OUTPOST-ID --profile acctA --region us-east-1

    Perintah put-bucket-versioning berikut memungkinkan Penentuan Versi pada bucket SOURCE-OUTPOSTS-BUCKET. Untuk menggunakan perintah ini, ganti user input placeholders dengan informasi Anda sendiri.

    aws s3control put-bucket-versioning --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/SOURCE-OUTPOST-ID/bucket/SOURCE-OUTPOSTS-BUCKET --versioning-configuration Status=Enabled --profile acctA

  3. Buat bucket tujuan dan aktifkan penentuan versi di dalamnya. Perintah create-bucket berikut akan membuat DESTINATION-OUTPOSTS-BUCKET bucket di Wilayah AS Barat (Oregon) (us-west-2). Untuk menggunakan perintah ini, ganti user input placeholders dengan informasi Anda sendiri.

    catatan

    Untuk menyiapkan konfigurasi replikasi saat bucket Outposts sumber dan tujuan berada dalam kondisi yang Akun AWS sama, Anda menggunakan profil bernama yang sama. Contoh ini menggunakan acctA. Untuk menguji konfigurasi replikasi ketika bucket dimiliki oleh yang berbeda Akun AWS, Anda menentukan profil yang berbeda untuk setiap bucket.

    aws s3control create-bucket --bucket DESTINATION-OUTPOSTS-BUCKET --create-bucket-configuration LocationConstraint=us-west-2 --outpost-id DESTINATION-OUTPOST-ID --profile acctA --region us-west-2

    Perintah put-bucket-versioning berikut memungkinkan Penentuan Versi pada bucket DESTINATION-OUTPOSTS-BUCKET. Untuk menggunakan perintah ini, ganti user input placeholders dengan informasi Anda sendiri.

    aws s3control put-bucket-versioning --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/DESTINATION-OUTPOST-ID/bucket/DESTINATION-OUTPOSTS-BUCKET --versioning-configuration Status=Enabled --profile acctA

  4. Buat peran IAM layanan. Kemudian dalam konfigurasi replikasi, Anda menambahkan peran layanan ini ke bucket SOURCE-OUTPOSTS-BUCKET. S3 di Outposts menggunakan peran ini untuk mereplikasi objek atas nama Anda. Anda membuat IAM peran dalam dua langkah:

    1. Buat IAM peran.

      1. Salin kebijakan kepercayaan berikut dan simpan di file dengan nama s3-on-outposts-role-trust-policy.json di direktori saat ini di komputer lokal Anda. Kebijakan ini memberikan izin kepada pengguna utama layanan S3 di Outpost untuk menjalankan peran layanan tersebut.

        {
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Principal":{
            "Service":"s3-outposts.amazonaws.com"
         },
         "Action":"sts:AssumeRole"
      }
   ]
}

      2. Jalankan perintah berikut untuk membuat peran. Ganti user input placeholders dengan informasi Anda sendiri.

        aws iam create-role --role-name replicationRole --assume-role-policy-document file://s3-on-outposts-role-trust-policy.json --profile acctA

    2. Lampirkan kebijakan izin pada peran layanan.

      1. Salin kebijakan izin berikut dan simpan ke file dengan nama s3-on-outposts-role-permissions-policy.json di direktori saat ini di komputer lokal Anda. Kebijakan ini memberikan izin untuk berbagai S3 di bucket Outposts dan tindakan objek. Untuk menggunakan kebijakan ini, ganti user input placeholders dengan informasi Anda sendiri.

        {
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "s3-outposts:GetObjectVersionForReplication",
            "s3-outposts:GetObjectVersionTagging"
         ],
         "Resource":[
            "arn:aws:s3-outposts:region:123456789012:outpost/SOURCE-OUTPOST-ID/bucket/SOURCE-OUTPOSTS-BUCKET/object/*",
            "arn:aws:s3-outposts:region:123456789012:outpost/SOURCE-OUTPOST-ID/accesspoint/SOURCE-OUTPOSTS-BUCKET-ACCESS-POINT/object/*"
         ]
      },
      {
         "Effect":"Allow",
         "Action":[
            "s3-outposts:ReplicateObject",
            "s3-outposts:ReplicateDelete"
         ],
         "Resource":[
            "arn:aws:s3-outposts:region:123456789012:outpost/DESTINATION-OUTPOST-ID/bucket/DESTINATION-OUTPOSTS-BUCKET/object/*",
            "arn:aws:s3-outposts:region:123456789012:outpost/DESTINATION-OUTPOST-ID/accesspoint/DESTINATION-OUTPOSTS-BUCKET-ACCESS-POINT/object/*"
         ] 
      }
   ]
}

      2. Jalankan perintah berikut untuk membuat kebijakan dan melampirkannya ke peran. Ganti user input placeholders dengan informasi Anda sendiri.

        aws iam put-role-policy --role-name replicationRole --policy-document file://s3-on-outposts-role-permissions-policy.json --policy-name replicationRolePolicy --profile acctA

  5. Menambahkan konfigurasi replikasi ke bucket SOURCE-OUTPOSTS-BUCKET.

    1. Meskipun S3 di API Outposts memerlukan konfigurasi replikasi XML dalam format, AWS CLI mengharuskan Anda menentukan konfigurasi replikasi dalam format. JSON Simpan berikut ini JSON dalam file yang dipanggil replication.json ke direktori lokal di komputer Anda. Untuk menggunakan konfigurasi ini, ganti user input placeholders dengan informasi Anda sendiri.

      {
  "Role": "IAM-role-ARN",
  "Rules": [
    {
      "Status": "Enabled",
      "Priority": 1,
      "DeleteMarkerReplication": { "Status": "Disabled" },
      "Filter" : { "Prefix": "Tax"},
      "Destination": {
        "Bucket": 
        "arn:aws:s3-outposts:region:123456789012:outpost/DESTINATION-OUTPOST-ID/accesspoint/DESTINATION-OUTPOSTS-BUCKET-ACCESS-POINT"
      }
    }
  ]
}

    2. Jalankan perintah put-bucket-replication berikut untuk menambahkan konfigurasi replikasi ke bucket Outposts Anda. Untuk menggunakan perintah ini, ganti user input placeholders dengan informasi Anda sendiri.

      aws s3control put-bucket-replication --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/SOURCE-OUTPOST-ID/bucket/SOURCE-OUTPOSTS-BUCKET --replication-configuration file://replication.json --profile acctA

    3. Untuk mengambil konfigurasi replikasi, gunakan perintah get-bucket-replication. Untuk menggunakan perintah ini, ganti user input placeholders dengan informasi Anda sendiri.

      aws s3control get-bucket-replication --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/SOURCE-OUTPOST-ID/bucket/SOURCE-OUTPOSTS-BUCKET --profile acctA

  6. Uji pengaturan di konsol Amazon S3:

    1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

    2. Di bucket SOURCE-OUTPOSTS-BUCKET, buat folder dengan nama Tax.

    3. Tambahkan objek sampel ke folder Tax di bucket SOURCE-OUTPOSTS-BUCKET.

    4. Di bucket DESTINATION-OUTPOSTS-BUCKET, verifikasi hal berikut:

      • S3 di Outpost mereplikasi objek tersebut.

        catatan

        Durasi waktu yang dibutuhkan S3 di Outpost untuk mereplikasi sebuah objek bergantung pada ukuran objek tersebut. Untuk informasi tentang cara melihat status replikasi, lihat Mendapatkan informasi status replikasi.

      • Pada tab Properti objek, Status replikasi diatur ke Replika (mengidentifikasi ini sebagai objek replika).