Configurazione di replica Requisiti di Replica Amazon S3 su Outposts Elementi replicati Elementi non replicati Cosa non è supportato da Replica Amazon S3 su Outposts?

Replica degli oggetti per S3 su Outposts

Con S3 Replication attivo AWS Outposts, puoi configurare Amazon S3 on Outposts per replicare automaticamente gli oggetti S3 su diversi Outpost o tra bucket sullo stesso Outpost. Puoi utilizzare Replica Amazon S3 su Outposts per gestire più repliche dei tuoi dati nello stesso outpost o in outpost diversi oppure in account diversi, in modo conforme ai requisiti di residenza dei dati. Replica Amazon S3 su Outposts consente di potenziare i tuoi requisiti di conformità dell'archiviazione e la condivisione dei dati tra account. Se devi assicurarti che le tue repliche siano identiche ai dati di origine, puoi utilizzare S3 Replication on Outposts per creare repliche dei tuoi oggetti che conservino tutti i metadati, come l'ora di creazione dell'oggetto originale, i tag e la versione. IDs

Replica Amazon S3 su Outposts fornisce anche metriche e notifiche dettagliate per monitorare lo stato della replica degli oggetti tra bucket. Puoi utilizzare Amazon CloudWatch per monitorare l'avanzamento della replica monitorando i byte in sospeso di replica, le operazioni in sospeso di replica e la latenza di replica tra i bucket di origine e di destinazione. Per diagnosticare e correggere rapidamente i problemi di configurazione, puoi anche configurare Amazon EventBridge per ricevere notifiche sugli errori degli oggetti di replica. Per ulteriori informazioni, consulta Gestione della replica.

Argomenti

Configurazione di replica
Requisiti di Replica Amazon S3 su Outposts
Elementi replicati
Elementi non replicati
Cosa non è supportato da Replica Amazon S3 su Outposts?
Impostazione della replica
Gestione della replica

Configurazione di replica

S3 on Outposts memorizza una configurazione di replica come. XML Nel XML file di configurazione della replica, si specifica un ruolo AWS Identity and Access Management (IAM) e una o più regole.


<ReplicationConfiguration>
    <Role>IAM-role-ARN</Role>
    <Rule>
        ...
    </Rule>
    <Rule>
         ... 
    </Rule>
     ...
</ReplicationConfiguration>

S3 su Outposts non può replicare oggetti senza la tua autorizzazione. Concedi le autorizzazioni a S3 on Outposts con IAM il ruolo specificato nella configurazione di replica. S3 on Outposts si assume il ruolo di replicare IAM gli oggetti per tuo conto. È necessario concedere le autorizzazioni necessarie al ruolo prima di iniziare la IAM replica. Per ulteriori informazioni su queste autorizzazioni per S3 su Outposts, consulta Creare un IAM ruolo.

Puoi aggiungere una regola a una configurazione di replica quando:

Vuoi replicare tutti gli oggetti.
Vuoi replicare un sottoinsieme di oggetti. Identifichi il sottoinsieme di oggetti aggiungendo un filtro alla regola. Nel filtro specifichi un prefisso di chiave o tag dell'oggetto o una combinazione di questi elementi, per identificare il sottoinsieme di oggetti a cui si applica la regola.

Per replicare più sottoinsiemi di oggetti, aggiungi diverse regole a una configurazione di replica. In ogni regola puoi specificare un filtro tramite cui selezionare un particolare sottoinsieme di oggetti. Puoi ad esempio scegliere di replicare gli oggetti con prefissi della chiave tax/ o document/. Per fare ciò devi aggiungere due regole: una che specifica il filtro prefisso della chiave tax/ e un'altra che specifica il prefisso della chiave document/.

Per ulteriori informazioni sulla configurazione e sulle regole di replica di S3 on Outposts, consulta Amazon Simple Storage ReplicationConfiguration Service Reference. API

Requisiti di Replica Amazon S3 su Outposts

La replica richiede quanto segue:

L'CIDRintervallo Outpost di destinazione deve essere associato alla tabella di sottorete Outpost di origine. Per ulteriori informazioni, consulta Prerequisiti per la creazione delle regole di replica.
Sia per il bucket di origine che per quello di destinazione deve essere abilitata la funzione S3 di controllo delle versioni. Per ulteriori informazioni sulla funzione Controllo delle versioni, consulta Gestione del controllo delle versioni S3 per il bucket S3 su Outposts.
Amazon S3 su Outposts deve disporre dell'autorizzazione necessaria per replicare gli oggetti dal bucket di origine a quello di destinazione per tuo conto. Ciò significa che devi creare un ruolo di servizio da delegare GET e PUT le autorizzazioni a S3 su Outposts.
1. Prima di creare il ruolo di servizio, è necessario disporre dell'autorizzazione GET sul bucket di origine e dell'autorizzazione PUT sul bucket di destinazione.
2. Per creare il ruolo di servizio per delegare le autorizzazioni a S3 su Outposts, devi prima configurare le autorizzazioni per consentire a un'IAMentità (un utente o un ruolo) di eseguire le azioni and. iam:CreateRole iam:PassRole Quindi, consenti all'IAMentità di creare un ruolo di servizio. Per fare in modo che S3 su Outposts assuma il ruolo di servizio per tuo conto e deleghi le autorizzazioni GET e PUT a S3 su Outposts, devi assegnare le necessarie policy di affidabilità e autorizzazione al ruolo. Per ulteriori informazioni su queste autorizzazioni per S3 su Outposts, consulta Creare un IAM ruolo. Per ulteriori informazioni sulla creazione di un ruolo di servizio, consulta la sezione relativa alla creazione di un ruolo di servizio.

Elementi replicati

Per impostazione predefinita, S3 su Outposts replica quanto segue:

Oggetti creati dopo l'aggiunta di una configurazione di replica.
Metadati dell'oggetto dagli oggetti di origine alle repliche. Per informazioni su come replicare i metadati dalle repliche agli oggetti di origine, consulta Stato della replica se su Outposts è abilitata la sincronizzazione della modifica della replica Amazon S3.
Eventuali tag degli oggetti.

Effetto delle operazioni di eliminazione sulla replica

Se si elimina un oggetto dal bucket di origine, per impostazione predefinita si verificano le seguenti azioni:

Se effettui una richiesta DELETE senza specificare l'ID versione dell'oggetto, S3 su Outposts aggiunge un contrassegno di eliminazione. S3 su Outposts gestisce il contrassegno di eliminazione in questo modo:
- S3 su Outposts non replica il contrassegno di eliminazione per impostazione predefinita.
- Tuttavia, puoi aggiungere la replica dei marker di eliminazione alle non-tag-based regole. Per ulteriori informazioni su come abilitare la replica dei contrassegni di eliminazione nella configurazione della replica, consulta Utilizzo della console S3.
Se in una richiesta DELETE specifichi l'ID versione di un oggetto da eliminare, S3 su Outposts elimina la versione dell'oggetto nel bucket di origine. Non viene tuttavia eseguita la replica dell'eliminazione nei bucket di destinazione. In altre parole, non elimina la stessa versione dell'oggetto dai bucket di destinazione. Questo comportamento permette di proteggere i dati da eliminazioni da parte di utenti malintenzionati.

Elementi non replicati

Per impostazione predefinita, S3 su Outposts non replica quanto segue:

Gli oggetti nel bucket di origine che sono repliche create da un'altra regola di replica. Supponiamo, per esempio, di configurare una replica dove il bucket A è l'origine e il bucket B è la destinazione. Supponiamo ora di aggiungere un'altra configurazione di replica dove il bucket B è l'origine e il bucket C è la destinazione. In questo caso, gli oggetti nel bucket B che sono repliche di oggetti nel bucket A non vengono replicati nel bucket C.
Oggetti nel bucket di origine che sono già stati replicati in una destinazione diversa. Se, ad esempio, modifichi il bucket di destinazione in una configurazione della replica esistente, S3 su Outposts non replica di nuovo gli oggetti.
Oggetti creati con crittografia lato server con chiavi di crittografia fornite dal cliente (-C). SSE
Aggiornamenti alle risorse secondarie a livello di bucket.

Se, ad esempio, modifichi la configurazione del ciclo di vita o aggiungi una configurazione di notifica nel bucket di origine, tali modifiche non vengono applicate nel bucket di destinazione. Questa funzionalità permette la presenza di configurazioni diverse nei bucket di origine e di destinazione.
Operazioni eseguite dalla configurazione del ciclo di vita.

Ad esempio, se abiliti una configurazione del ciclo di vita sul bucket di origine e configuri le operazioni di scadenza, S3 su Outposts crea i contrassegni di eliminazione per gli oggetti scaduti nel bucket di origine, ma non replica gli stessi contrassegni nei bucket di destinazione. Per applicare al bucket di origine e a quello di destinazione la stessa configurazione del ciclo di vita, è sufficiente abilitare quest'ultima in entrambi. Per ulteriori informazioni sulla configurazione del ciclo di vita, consulta Creazione e gestione di una configurazione del ciclo di vita per un bucket Amazon S3 su Outposts.

Cosa non è supportato da Replica Amazon S3 su Outposts?

Le seguenti funzionalità Amazon S3 non sono al momento supportate da S3 su Outposts.

S3 Replication Time Control (S3). RTC S3 non RTC è supportato perché il traffico di oggetti in S3 Replication on Outposts viaggia sulla rete locale (il gateway locale). Per informazioni sui gateway locali, consulta la pagina relativa all'utilizzo dei gateway locali nella Guida per l'utente di AWS Outposts .
Replica S3 per le operazioni in batch.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Utilizzo di AWS CLI e per Java SDK

Impostazione della replica