Membuat aturan replikasi di Outposts - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat aturan replikasi di Outposts

S3 Replikasi pada Outposts adalah replikasi objek secara otomatis dan asinkron di seluruh bucket di yang sama atau berbedaAWS Outposts. salinan replikasi objek yang baru dibuat dan pembaruan Outposts bucket sumber Outposts atau bucket tujuan. Untuk informasi selengkapnya, lihat Replikasi objek untuk S3 di Outposts.

catatan

Objek yang ada di bucket sumber Outposts sebelum Anda menyiapkan aturan replikasi tidak direplikasi. Dengan kata lain, S3 di Outposts. tidak mereplikasi objek secara retroaktif. Untuk mereplikasi objek yang dibuat sebelum konfigurasi replikasi Anda, Anda dapat menggunakan operasiCopyObject API untuk menyalinnya ke bucket yang sama. Setelah objek disalin, mereka muncul sebagai objek “baru” di bucket dan konfigurasi replikasi akan berlaku untuk mereka. Untuk informasi selengkapnya tentang menyalin objek, lihatMenyalin objek di Amazon S3 pada bucket Outposts menggunakanAWS SDK for Java dan CopyObjectdi Amazon Simple Storage Service API Reference.

Saat Anda mengonfigurasi replikasi, Anda menambahkan aturan replikasi ke bucket sumber Outposts. Aturan replikasi menentukan Outposts yang akan direplikasi dan Outposts di mana objek yang direplikasi akan disimpan. Anda dapat membuat aturan untuk mereplikasi semua objek dalam bucket atau subset objek dengan awalan nama kunci tertentu, satu atau beberapa tag objek, atau keduanya. Sebuah tujuan Pos ember bisa di Outpost yang sama sebagai sumber Outposts ember, atau bisa di Outpost yang berbeda.

Untuk aturan replikasi S3 on Outposts, Anda harus menyediakan titik akses bucket sumber Outposts Amazon Resource Name (ARN) dan titik akses bucket Outposts tujuan ARN alih-alih nama bucket sumber dan tujuan Outposts.

Jika Anda menentukan ID versi objek yang akan dihapus, S3 pada Outposts menghapus versi objek tersebut dalam bucket sumber. Tapi itu tidak mereplikasi penghapusan ke bucket Outposts tujuan. Dengan kata lain, itu tidak menghapus versi objek yang sama dari bucket Outposts tujuan. Perilaku ini melindungi data dari penghapusan berbahaya.

Saat Anda menambahkan aturan replikasi ke bucket Outposts, aturan diaktifkan secara default, sehingga aturan mulai bekerja segera setelah Anda menyimpannya.

Dalam contoh ini, Anda menyiapkan replikasi untuk bucket Outposts sumber dan tujuan yang berada di Outposts yang berbeda dan dimiliki oleh yang samaAkun AWS. Contoh disediakan untuk menggunakan konsol Amazon S3, AWS Command Line Interface (AWS CLI), serta AWS SDK for Java dan AWS SDK for .NET. Untuk informasi tentang replikasi S3 lintas akun di Outposts, lihatMemberikan izin ketika bucket sumber dan tujuan Outposts dimiliki oleh yang berbedaAkun AWS.

Untuk prasyarat untuk mengatur S3 pada aturan replikasi Outposts, lihatPrasyarat untuk membuat aturan replikasi.

Ikuti langkah-langkah ini untuk mengonfigurasi aturan replikasi saat bucket Amazon S3 pada Outposts berada di Outpost yang berbeda dari bucket sumber.

Jika bucket tujuan berada di akun yang berbeda dari bucket sumber, Anda harus menambahkan kebijakan bucket ke bucket ke bucket tujuan untuk memberikan pemilik izin akun bucket sumber untuk mereplikasi objek dalam bucket tujuan untuk mereplikasi objek dalam Outposts tujuan. Untuk informasi selengkapnya, lihat Memberikan izin saat bucket sumber dan tujuan dimiliki oleh yang berbeda Akun AWS.

Untuk membuat aturan replikasi

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di https://console.aws.amazon.com/s3/.

  2. Di daftar Bucket Outposts, pilih nama bucket yang ingin Anda gunakan sebagai bucket sumber.

  3. Pilih tab Manajemen, gulir ke bawah ke bagian Aturan replikasi, lalu pilih Buat aturan replikasi.

  4. Untuk nama aturan aplikasi ulang, masukkan nama untuk aturan Anda untuk membantu mengidentifikasi aturan tersebut nanti. Nama wajib diisi dan harus unik dalam bucket.

  5. Di bawah Status, Diaktifkan dipilih secara default. Aturan yang diaktifkan mulai berfungsi segera setelah Anda menyimpannya. Jika Anda ingin mengaktifkan aturan nanti, pilih Nonaktif.

  6. Di bawah Prioritas, nilai prioritas aturan menentukan aturan mana yang akan diterapkan jika ada aturan yang tumpang tindih. Ketika objek dimasukkan dalam cakupan lebih dari satu aturan replikasi, S3 on Outposts menggunakan nilai prioritas ini untuk menghindari konflik. Secara default, aturan baru ditambahkan ke konfigurasi replikasi pada prioritas tertinggi. Semakin tinggi angkanya, semakin tinggi prioritasnya.

    Untuk mengubah prioritas aturan, setelah Anda menyimpan aturan, pilih nama aturan dari daftar aturan replikasi, pilih Tindakan, lalu pilih Edit prioritas.

  7. Di bawah bucket sumber, Anda memiliki opsi berikut untuk mengatur sumber replikasi:

    • Untuk mereplikasi seluruh bucket, pilih Terapkan ke semua objek dalam bucket.

    • Untuk menerapkan awalan atau pemfilteran tag ke sumber replikasi, pilih Batasi cakupan aturan ini dengan menggunakan satu atau beberapa filter. Anda dapat menggabungkan awalan dan tag.

      • Untuk mereplikasi semua objek yang memiliki awalan yang sama, di bawah Awalan, masukkan awalan di dalam kotak. Menggunakan prefiks filter membatasi replikasi ke semua objek yang memiliki nama yang dimulai dengan string yang sama (misalnya,pictures).

        Jika Anda memasukkan awalan yang merupakan nama folder, Anda harus menggunakan/(depan, garis miring) sebagai karakter terakhir (misalnya,pictures/).

      • Untuk mereplikasi semua objek yang memiliki satu atau lebih tag objek yang sama, pilih Tambahkan tag, lalu masukkan pasangan nilai kunci ke dalam kotak. Untuk menambahkan tag lain, ulangi prosedur. Untuk informasi lebih lanjut tentang pemberian tanda objek, lihat Menambahkan tag untuk bucket S3 di Outposts.

  8. Untuk mengakses S3 Anda di Bucket sumber Outposts untuk replikasi, di bawah nama jalur akses Sumber, pilih titik akses yang dilampirkan ke bucket sumber.

  9. Di bawah Tujuan, pilih titik akses ARN dari ember Outposts tujuan di mana Anda ingin S3 di Outposts untuk mereplikasi objek. Tujuan Outposts bucket dapat berada di yang sama atau berbedaAkun AWS dengan bucket sumber.

    Jika bucket tujuan berada di akun yang berbeda dari bucket sumber, Anda harus menambahkan kebijakan bucket ke bucket tujuan untuk memberikan pemilik izin akun bucket Outposts untuk mereplikasi objek ke bucket tujuan untuk mereplikasi objek ke bucket tujuan. Untuk informasi selengkapnya, lihat Memberikan izin ketika bucket sumber dan tujuan Outposts dimiliki oleh yang berbedaAkun AWS.

    catatan

    Jika versioning tidak diaktifkan pada bucket Outposts Anda mendapatkan peringatan yang berisi tombol Aktifkan versioning. Pilih tombol ini untuk mengaktifkan versi pada bucket.

  10. Siapkan peran layananAWS Identity and Access Management (IAM) yang dapat diasumsikan S3 di Outposts untuk mereplikasi objek atas nama Anda.

    Untuk menyiapkan peran IAM, di bawah peran IAM, lakukan salah satu hal berikut:

    • Agar S3 di Outposts membuat peran IAM baru untuk konfigurasi replikasi Anda, pilih Pilih dari peran IAM yang ada, lalu pilih Buat peran baru. Saat Anda menyimpan aturan, kebijakan baru akan dibuat untuk peran IAM yang sesuai dengan bucket Outposts sumber dan tujuan yang Anda pilih. Kami menyarankan Anda memilih Buat peran baru.

    • Anda juga dapat memilih untuk menggunakan peran IAM yang sudah ada. Jika melakukannya, Anda harus memilih peran yang memberi S3 di Outposts izin yang diperlukan untuk replikasi. Jika peran ini tidak memberikan S3 pada Outposts untuk mengikuti aturan replikasi Anda, replikasi gagal.

      Untuk memilih peran yang ada, pilih Pilih dari peran IAM yang ada, lalu pilih peran dari menu tarik-turun. Anda juga dapat memilih Masukkan IAM role dan kemudian masukkan Amazon Resource Name (ARN) dari peran IAM.

    penting

    Saat Anda menambahkan aturan replikasi ke bucket S3 pada Outposts, Anda harus memilikiiam:CreateRole daniam:PassRole izin untuk dapat membuat dan lulus peran IAM yang memberikan S3 pada izin replikasi Outposts. Untuk informasi lebih lanjut, lihat Memberikan izin pengguna untuk meneruskan peran keLayanan AWS di Panduan Pengguna IAM.

  11. Semua objek dalam bucket Outposts dienkripsi secara default. Untuk informasi selengkapnya tentang S3 di enkripsi Outposts. lihatEnkripsi data di S3 di Outposts. Hanya objek yang dienkripsi menggunakan enkripsi sisi server dengan kunci terkelola Amazon S3 (SSE-S3) yang dapat direplikasi. Replikasi objek yang dienkripsi dengan enkripsi sisi server dengan kunciAWS Key Management Service (AWS KMS) (SSE-KMS) atau enkripsi sisi server dengan kunci enkripsi yang disediakan pelanggan (SSE-C) tidak didukung.

  12. Saat diperlukan, aktifkan opsi tambahan berikut saat mengatur konfigurasi aturan replikasi:

  13. Untuk menyelesaikannya, pilih Buat aturan.

Setelah Anda menyimpan aturan, Anda dapat mengedit, mengaktifkan, menonaktifkan, atau menghapus aturan Anda. Untuk melakukannya, buka tab Manajemen untuk bucket Outposts sumber, gulir ke bawah ke bagian Aturan replikasi, pilih aturan Anda, lalu pilih Edit aturan.

Untuk menggunakanAWS CLI untuk menyiapkan replikasi saat bucket Outposts dimiliki oleh yang samaAkun AWS, Anda melakukan hal berikut:

  • Buat sumber dan tujuan Outposts ember.

  • Aktifkan versi pada kedua bucket.

  • Buat peran IAM yang memberikan S3 pada Outposts izin untuk mereplikasi objek.

  • Tambahkan konfigurasi replikasi ke bucket sumber Outposts.

Untuk memverifikasi konfigurasi Anda, Anda mengujinya.

Untuk mengatur replikasi ketika bucket sumber dan tujuan Outposts dimiliki oleh yang samaAkun AWS

  1. Atur profil kredensial untuk AWS CLI. Dalam contoh ini, kami menggunakan nama profil acctA. Untuk informasi tentang menyetel profil kredensil, lihat Profil yang ditetapkan di PanduanAWS Command Line Interface Pengguna.

    penting

    Profil yang Anda gunakan untuk latihan ini harus memiliki izin yang diperlukan. Misalnya, dalam konfigurasi replikasi, Anda menentukan peran layanan IAM yang dapat diasumsikan oleh S3 di Outposts. Anda dapat melakukan ini hanya jika profil yang Anda gunakan memilikiiam:CreateRole daniam:PassRole izin. Untuk informasi lebih lanjut, lihat Memberikan izin pengguna untuk meneruskan peran keLayanan AWS di Panduan Pengguna IAM. Jika Anda menggunakan kredensil administrator untuk membuat profil yang ditetapkan, profil yang ditetapkan akan memiliki izin yang diperlukan untuk melakukan semua tugas.

  2. Buat bucket sumber dan mengaktifkan versioning di dalamnya. create-bucketPerintah berikut membuatSOURCE-OUTPOSTS-BUCKET bucket di Wilayah US East (N. Virginia) (us-east-1). Untuk menggunakan perintah ini, gantiuser input placeholders dengan informasi Anda sendiri.

    aws s3control create-bucket --bucket SOURCE-OUTPOSTS-BUCKET --outpost-id SOURCE-OUTPOST-ID --profile acctA --region us-east-1

    put-bucket-versioningPerintah berikut memungkinkan versi padaSOURCE-OUTPOSTS-BUCKET bucket. Untuk menggunakan perintah ini, gantiuser input placeholders dengan informasi Anda sendiri.

    aws s3control put-bucket-versioning --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/SOURCE-OUTPOST-ID/bucket/SOURCE-OUTPOSTS-BUCKET --versioning-configuration Status=Enabled --profile acctA

  3. Buat bucket tujuan dan mengaktifkan versioning di dalamnya. create-bucketPerintah berikut membuaDESTINATION-OUTPOSTS-BUCKET bucket di Wilayah US West (Oregon) (us-west-2). Untuk menggunakan perintah ini, gantiuser input placeholders dengan informasi Anda sendiri.

    catatan

    Untuk menyiapkan konfigurasi replikasi saat bucket Outposts dan tujuan berada di yang samaAkun AWS, Anda menggunakan profil dengan nama yang sama. Contoh ini menggunakan acctA. Untuk menguji konfigurasi replikasi saat bucket dimiliki oleh yang berbedaAkun AWS, Anda menentukan profil yang berbeda untuk setiap bucket.

    aws s3control create-bucket --bucket DESTINATION-OUTPOSTS-BUCKET --create-bucket-configuration LocationConstraint=us-west-2 --outpost-id DESTINATION-OUTPOST-ID --profile acctA --region us-west-2

    put-bucket-versioningPerintah berikut memungkinkan versi padaDESTINATION-OUTPOSTS-BUCKET bucket. Untuk menggunakan perintah ini, gantiuser input placeholders dengan informasi Anda sendiri.

    aws s3control put-bucket-versioning --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/DESTINATION-OUTPOST-ID/bucket/DESTINATION-OUTPOSTS-BUCKET --versioning-configuration Status=Enabled --profile acctA

  4. Buat peran layanan IAM . Kemudian dalam konfigurasi replikasi, Anda menambahkan peran layanan ini keSOURCE-OUTPOSTS-BUCKET bucket. S3 di Outposts. mengasumsikan peran ini untuk mereplikasi objek atas nama Anda. Anda membuat peran IAM dalam dua langkah:

    1. Buatlah IAM role.

      1. Salin kebijakan kepercayaan berikut dan simpan di berkas dengan nama s3-on-outposts-role-trust-policy.json di direktori saat ini di komputer lokal Anda. Kebijakan ini memberi S3 izin utama layanan Outposts untuk memegang peran layanan.

        {
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Principal":{
            "Service":"s3-outposts.amazonaws.com"
         },
         "Action":"sts:AssumeRole"
      }
   ]
}

      2. Jalankan perintah berikut untuk membuat peran. Gantiuser input placeholders dengan informasi Anda sendiri.

        aws iam create-role --role-name replicationRole --assume-role-policy-document file://s3-on-outposts-role-trust-policy.json --profile acctA

    2. Lampirkan kebijakan izin pada peran layanan.

      1. Salin kebijakan izin berikut dan simpan ke berkas dengan nama s3-on-outposts-role-permissions-policy.json di direktori saat ini di komputer lokal Anda. Kebijakan ini memberikan izin untuk berbagai S3 di bucket dan tindakan objek Outposts. Untuk menggunakan kebijakan ini, gantiuser input placeholders dengan informasi Anda sendiri.

        {
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "s3-outposts:GetObjectVersionForReplication",
            "s3-outposts:GetObjectVersionTagging"
         ],
         "Resource":[
            "arn:aws:s3-outposts:region:123456789012:outpost/SOURCE-OUTPOST-ID/bucket/SOURCE-OUTPOSTS-BUCKET/object/*",
            "arn:aws:s3-outposts:region:123456789012:outpost/SOURCE-OUTPOST-ID/accesspoint/SOURCE-OUTPOSTS-BUCKET-ACCESS-POINT/object/*"
         ]
      },
      {
         "Effect":"Allow",
         "Action":[
            "s3-outposts:ReplicateObject",
            "s3-outposts:ReplicateDelete"
         ],
         "Resource":[
            "arn:aws:s3-outposts:region:123456789012:outpost/DESTINATION-OUTPOST-ID/bucket/DESTINATION-OUTPOSTS-BUCKET/object/*",
            "arn:aws:s3-outposts:region:123456789012:outpost/DESTINATION-OUTPOST-ID/accesspoint/DESTINATION-OUTPOSTS-BUCKET-ACCESS-POINT/object/*"
         ] 
      }
   ]
}

      2. Jalankan perintah berikut untuk membuat kebijakan dan melampirkannya ke peran. Gantiuser input placeholders dengan informasi Anda sendiri.

        aws iam put-role-policy --role-name replicationRole --policy-document file://s3-on-outposts-role-permissions-policy.json --policy-name replicationRolePolicy --profile acctA

  5. Tambahkan konfigurasi replikasi keSOURCE-OUTPOSTS-BUCKET bucket.

    1. Meskipun S3 on Outposts API memerlukan konfigurasi replikasi dalam format XML,AWS CLI mengharuskan Anda menentukan konfigurasi replikasi dalam format JSON. Simpan JSON berikut dalam berkas yang disebut replication.json ke direktori lokal di komputer Anda. Untuk menggunakan konfigurasi ini, gantiuser input placeholders dengan informasi Anda sendiri.

      {
  "Role": "IAM-role-ARN",
  "Rules": [
    {
      "Status": "Enabled",
      "Priority": 1,
      "DeleteMarkerReplication": { "Status": "Disabled" },
      "Filter" : { "Prefix": "Tax"},
      "Destination": {
        "Bucket": 
        "arn:aws:s3-outposts:region:123456789012:outpost/DESTINATION-OUTPOST-ID/accesspoint/DESTINATION-OUTPOSTS-BUCKET-ACCESS-POINT"
      }
    }
  ]
}

    2. Jalankanput-bucket-replication perintah berikut untuk menambahkan konfigurasi replikasi ke bucket Outposts sumber Anda. Untuk menggunakan perintah ini, gantiuser input placeholders dengan informasi Anda sendiri.

      aws s3control put-bucket-replication --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/SOURCE-OUTPOST-ID/bucket/SOURCE-OUTPOSTS-BUCKET --replication-configuration file://replication.json --profile acctA

    3. Untuk mengambil konfigurasi replikasi, gunakan perintah get-bucket-replication. Untuk menggunakan perintah ini, gantiuser input placeholders dengan informasi Anda sendiri.

      aws s3control get-bucket-replication --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/SOURCE-OUTPOST-ID/bucket/SOURCE-OUTPOSTS-BUCKET --profile acctA

  6. Uji konfigurasi di konsol Amazon S3:

    1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di https://console.aws.amazon.com/s3/.

    2. DiSOURCE-OUTPOSTS-BUCKET bucket, buat folder bernamaTax.

    3. Tambahkan objek sampel keTax folder diSOURCE-OUTPOSTS-BUCKET bucket.

    4. DiDESTINATION-OUTPOSTS-BUCKET bucket, verifikasi hal berikut:

      • S3 di Outposts. mereplikasi objek.

        catatan

        Jumlah waktu yang diperlukan untuk S3 di Outposts untuk mereplikasi suatu objek tergantung pada ukuran objek. Untuk informasi tentang cara melihat status replikasi, lihat Mendapatkan informasi status replikasi.

      • Pada tab Properti objek, status Replikasi diatur ke Replika (mengidentifikasi ini sebagai objek replika).