Creazione delle regole di replica su Outposts - Amazon S3 su Outposts

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione delle regole di replica su Outposts

S3 Replication on Outposts è la replica automatica e asincrona di oggetti tra bucket uguali o diversi. AWS Outposts Il processo replica gli oggetti appena creati e gli aggiornamenti degli oggetti da un bucket Outposts di origine in uno o più bucket Outposts di destinazione. Per ulteriori informazioni, consulta Replica degli oggetti per S3 su Outposts.

Nota

Gli oggetti esistenti nel bucket Outposts di origine prima della configurazione delle regole di replica non vengono replicati. In altre parole, S3 su Outposts non esegue la replica degli oggetti in modo retroattivo. Per replicare oggetti creati prima della configurazione di replica, è possibile utilizzare l'operazione per copiarli nello stesso bucket. CopyObject API Dopo la copia, gli oggetti vengono visualizzati come "nuovi" nel bucket e quindi viene loro applicata la configurazione della replica. Per ulteriori informazioni sulla copia di un oggetto, vedere e Copiare un oggetto in un bucket Amazon S3 on Outposts utilizzando AWS SDK for Java CopyObjectnell'Amazon Simple Storage Service API Reference.

Quando si configura la replica, vengono aggiunte le regole di replica al bucket Outposts di origine. Le regole di replica definiscono gli oggetti del bucket Outposts di origine da replicare e i bucket Outposts di destinazione in cui vengono archiviati gli oggetti replicati. È possibile creare una regola per replicare tutti gli oggetti in un bucket o un sottoinsieme di oggetti con un prefisso di nome di chiave specifico, uno o più tag di oggetto o entrambi gli elementi. Un bucket Outposts di destinazione può trovarsi nello stesso Outpost del bucket Outposts di origine o in un Outpost diverso.

Per le regole di replica di S3 on Outposts, devi fornire sia il punto di accesso del bucket Outposts di origine Amazon Resource Name (ARN) sia il punto di accesso del bucket Outposts di destinazione ARN anziché i nomi dei bucket Outposts di origine e destinazione.

Se specifichi l'ID della versione dell'oggetto da eliminare, S3 su Outposts elimina la versione dell'oggetto nel bucket Outposts di origine. Tuttavia non replica l'eliminazione nel bucket Outposts di destinazione. In altre parole, non elimina la stessa versione dell'oggetto dal bucket Outposts di destinazione. Questo comportamento permette di proteggere i dati da eliminazioni da parte di utenti malintenzionati.

Quando si aggiunge una regola di replica a un bucket Outposts, la regola viene abilitata per impostazione predefinita e pertanto inizia a funzionare non appena viene salvata.

In questo esempio viene configurata la replica per i bucket Outposts di origine e di destinazione in Outpost diversi e di proprietà dello stesso Account AWS. Vengono forniti esempi per l'utilizzo della console Amazon S3, di AWS Command Line Interface (AWS CLI) e di and. AWS SDK for Java AWS SDK for .NET Per ulteriori informazioni sulle autorizzazioni della Replica S3 su Outposts tra account, consulta Concessione delle autorizzazioni quando i bucket Outposts di origine e di destinazione sono di proprietà di diversi Account AWS.

Per i prerequisiti per configurare le regole di replica di S3 su Outposts, consulta Prerequisiti per la creazione delle regole di replica.

Segui questi passaggi per configurare una regola di replica quando il bucket Amazon S3 su Outposts di destinazione si trova in un Outpost diverso rispetto al bucket Outposts di origine.

Se il bucket Outposts di destinazione si trova in un account diverso rispetto al bucket Outposts di origine, è necessario aggiungere al bucket Outposts di destinazione una policy dei bucket per fornire al proprietario dell'account del bucket Outposts di origine l'autorizzazione per replicare gli oggetti nel bucket Outposts di destinazione.

Per creare una regola di replica

  1. Accedi a AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nell'elenco Bucket Outposts scegli il nome del bucket che desideri utilizzare come bucket di origine.

  3. Seleziona la scheda Gestione, scorri verso il basso fino a Regole di replica e quindi scegli Crea regola di replica.

  4. In Nome della regola di replica specifica un nome per la regola al fine di poterla identificare in un secondo momento. Il nome è obbligatorio e deve essere univoco all'interno del bucket.

  5. In Stato, l'opzione Abilitato è selezionata per impostazione predefinita. Una regola abilitata inizia a funzionare non appena viene salvata. Se desideri abilitare la regola in un secondo momento, seleziona Disabilitata.

  6. In Priorità, il valore di priorità della regola determina quale regola viene applicata in caso di sovrapposizione delle regole. Quando gli oggetti sono inclusi nell'ambito di più regole di replica, S3 su Outposts utilizza questi valori di priorità per evitare i conflitti. Per impostazione predefinita, le nuove regole vengono aggiunte alla configurazione di replica con la priorità più alta. Più elevato è il numero, maggiore è la priorità.

    Per modificare la priorità della regola, dopo averla salvata, scegli il nome della regola dall'elenco delle regole di replica, seleziona Operazioni e quindi scegli Modifica priorità.

  7. In Bucket di origine sono disponibili le seguenti opzioni per l'impostazione dell'origine della replica:

    • Per replicare l'intero bucket, scegli Applica a tutti gli oggetti nel bucket.

    • Per applicare il filtro di prefisso o tag all'origine di replica, scegli Limita l'ambito della regola utilizzando uno o più filtri. È possibile combinare un prefisso con i tag.

      • Per replicare tutti gli oggetti con lo stesso prefisso, immetti un prefisso nella casella Prefisso. Con il filtro Prefisso limita la replica a tutti gli oggetti con nomi che iniziano con la stessa stringa (ad esempio, pictures).

        Se immetti un prefisso corrispondente al nome di una cartella, devi utilizzare una / (barra) come ultimo carattere (ad esempio, pictures/).

      • Per replicare tutti gli oggetti contenenti uno o più tag di oggetto, seleziona Aggiungi tag e specifica la coppia valore-chiave nelle caselle. Per aggiungere un altro tag, ripeti la procedura. Per ulteriori informazioni sui tag degli oggetti, consulta Aggiunta di tag per bucket S3 su Outposts.

  8. Per accedere al bucket di origine S3 su Outposts per la replica, in Nome del punto di accesso di origine, scegli un punto di accesso associato al bucket di origine.

  9. In Destinazione, scegli il punto ARN di accesso del bucket Outposts di destinazione in cui desideri che S3 on Outposts replichi gli oggetti. Il bucket Outposts di destinazione può trovarsi nello stesso bucket Outposts di origine o in un altro Account AWS .

    Se il bucket di destinazione si trova in un account diverso rispetto al bucket Outposts di origine, è necessario aggiungere al bucket Outposts di destinazione una policy dei bucket per fornire al proprietario dell'account del bucket Outposts di origine l'autorizzazione per replicare gli oggetti nel bucket Outposts di destinazione. Per ulteriori informazioni, consulta Concessione delle autorizzazioni quando i bucket Outposts di origine e di destinazione sono di proprietà di diversi Account AWS.

    Nota

    Se la funzione Controllo delle versioni non è abilitata nel bucket Outposts di destinazione, viene visualizzato un messaggio di avviso contenente un pulsante Abilita Controllo delle versioni. Seleziona questo pulsante per abilitare la funzione Controllo delle versioni nel bucket.

  10. Imposta un ruolo di servizio AWS Identity and Access Management (IAM) che S3 on Outposts può assumere per replicare gli oggetti per tuo conto.

    Per configurare un IAM ruolo, in IAMruolo, esegui una delle seguenti operazioni:

    • Per fare in modo che S3 on Outposts crei un IAM nuovo ruolo per la configurazione di replica, scegli Scegli tra i ruoli IAM esistenti, quindi scegli Crea nuovo ruolo. Quando salvi la regola, viene generata una nuova policy per il IAM ruolo che corrisponde ai bucket Outposts di origine e di destinazione che hai scelto. Consigliamo di scegliere Crea nuovo ruolo.

    • Puoi anche scegliere di utilizzare un ruolo esistenteIAM. In tal caso, è necessario scegliere un ruolo che conceda a S3 su Outposts le autorizzazioni necessarie per la replica. Se questo ruolo non concede autorizzazioni sufficienti a S3 su Outposts per seguire la regola di replica, la replica non riesce.

      Per scegliere un ruolo esistente, scegli Scegli tra IAM i ruoli esistenti, quindi scegli il ruolo dal menu a discesa. Puoi anche scegliere Inserisci un IAM ruolo ARN e quindi inserire il nome Amazon Resource Name del IAM ruolo (ARN).

    Importante

    Quando aggiungi una regola di replica a un bucket S3 on Outposts, devi disporre delle autorizzazioni e per poter creare iam:CreateRole e passare il ruolo IAM che concede iam:PassRole le autorizzazioni di replica a S3 on Outposts. Per ulteriori informazioni, consulta Concessione a un utente delle autorizzazioni per il trasferimento di un ruolo a un utente nella Guida per l'utente. Servizio AWS IAM

  11. Tutti gli oggetti nei bucket Outposts sono crittografati per impostazione predefinita. Per ulteriori informazioni sulla crittografia di S3 su Outposts, consulta Crittografia dei dati in S3 su Outposts. È possibile replicare solo gli oggetti crittografati utilizzando la crittografia lato server con chiavi gestite di Amazon S3 SSE (-S3). La replica di oggetti crittografati utilizzando la crittografia lato server con AWS Key Management Service () chiavi (SSE-AWS KMS) o la crittografia lato server con chiavi di crittografia fornite dal cliente (-CKMS) non è supportata. SSE

  12. Se necessario, abilita le seguenti opzioni aggiuntive durante l'impostazione della configurazione della regola di replica:

  13. Per finire, scegli Crea regola.

Dopo aver salvato la regola, è possibile modificarla, abilitarla, disabilitarla o eliminarla. Per eseguire queste operazioni, vai alla scheda Gestione del bucket Outposts di origine, scorri verso il basso fino alla sezione Regole di replica, scegli la tua regola e quindi scegli Modifica regola.

Per utilizzare il AWS CLI per configurare la replica quando i bucket Outposts di origine e di destinazione sono di proprietà dello Account AWS stesso, procedi come segue:

  • Crea i bucket Outposts di origine e di destinazione.

  • Abilita il controllo delle versioni su entrambi i bucket.

  • Crea un IAM ruolo che dia a S3 on Outposts il permesso di replicare oggetti.

  • Aggiungi la configurazione di replica al bucket Outposts di origine.

Per verificare l'impostazione, testarla.

Per impostare la replica quando i bucket Outposts di origine e destinazione sono di proprietà dello stesso Account AWS

  1. Impostare un profilo di credenziali per la AWS CLI. utilizzando il nome profilo acctA. Per informazioni sull'impostazione di profili con credenziali, consulta Profili denominati nella Guida per l'utente di AWS Command Line Interface .

    Importante

    Il profilo utilizzato per questo esercizio deve disporre delle autorizzazioni necessarie. Ad esempio, nella configurazione di replica, si specifica il ruolo di IAM servizio che S3 on Outposts può assumere. Puoi effettuare questa operazione solo se il profilo che utilizzi dispone delle autorizzazioni iam:CreateRole e iam:PassRole. Per ulteriori informazioni, consulta Concessione a un utente delle autorizzazioni per passare un ruolo a un utente nella Guida per l'utente. Servizio AWS IAM Se utilizzi le credenziali di amministratore per creare un profilo denominato, il profilo denominato avrà le autorizzazioni necessarie per eseguire tutte le attività.

  2. Creare un bucket di origine e abilitare la funzione Controllo delle versioni. Il comando create-bucket seguente crea un bucket SOURCE-OUTPOSTS-BUCKET nella regione Stati Uniti orientali (Virginia settentrionale) (us-east-1). Per utilizzare questo comando, sostituisci user input placeholders con le tue specifiche informazioni.

    aws s3control create-bucket --bucket SOURCE-OUTPOSTS-BUCKET --outpost-id SOURCE-OUTPOST-ID --profile acctA --region us-east-1

    Il comando put-bucket-versioning seguente abilita il controllo delle versioni sul bucket SOURCE-OUTPOSTS-BUCKET. Per utilizzare questo comando, sostituisci user input placeholders con le tue specifiche informazioni.

    aws s3control put-bucket-versioning --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/SOURCE-OUTPOST-ID/bucket/SOURCE-OUTPOSTS-BUCKET --versioning-configuration Status=Enabled --profile acctA

  3. Creare un bucket di destinazione e abilitare la funzione Controllo delle versioni. Il comando create-bucket seguente crea un bucket DESTINATION-OUTPOSTS-BUCKET nella regione Stati Uniti occidentali (Oregon) (us-west-2). Per utilizzare questo comando, sostituisci user input placeholders con le tue specifiche informazioni.

    Nota

    Per impostare una configurazione di replica quando i bucket Outposts di origine e di destinazione si trovano nello Account AWS stesso, si utilizza lo stesso profilo denominato. Questo esempio usa acctA. Per testare la configurazione di replica quando i bucket sono di proprietà di diversi bucket Account AWS, si specificano profili diversi per ogni bucket.

    aws s3control create-bucket --bucket DESTINATION-OUTPOSTS-BUCKET --create-bucket-configuration LocationConstraint=us-west-2 --outpost-id DESTINATION-OUTPOST-ID --profile acctA --region us-west-2

    Il comando put-bucket-versioning seguente abilita il controllo delle versioni sul bucket DESTINATION-OUTPOSTS-BUCKET. Per utilizzare questo comando, sostituisci user input placeholders con le tue specifiche informazioni.

    aws s3control put-bucket-versioning --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/DESTINATION-OUTPOST-ID/bucket/DESTINATION-OUTPOSTS-BUCKET --versioning-configuration Status=Enabled --profile acctA

  4. Crea un ruolo di servizioIAM. Aggiungi questo ruolo di servizio al bucket SOURCE-OUTPOSTS-BUCKET in un secondo momento nella configurazione di replica. S3 su Outposts assume questo ruolo per replicare gli oggetti per tuo conto. Puoi creare un IAM ruolo in due passaggi:

    1. Crea un IAM ruolo.

      1. Copiare la seguente policy di attendibilità e salvarla in un file denominato s3-on-outposts-role-trust-policy.json nella directory corrente sul computer locale. Questa policy fornisce a S3 su Outposts le autorizzazioni ai principali del servizio per assumere il ruolo di servizio.

        {
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Principal":{
            "Service":"s3-outposts.amazonaws.com"
         },
         "Action":"sts:AssumeRole"
      }
   ]
}

      2. Per creare un ruolo, esegui il comando seguente. Sostituire user input placeholders con le proprie informazioni.

        aws iam create-role --role-name replicationRole --assume-role-policy-document file://s3-on-outposts-role-trust-policy.json --profile acctA

    2. Collega una policy di autorizzazioni al ruolo di servizio.

      1. Copiare la seguente policy di autorizzazioni e salvarla in un file denominato s3-on-outposts-role-permissions-policy.json nella directory corrente sul computer locale. Questa policy fornisce le autorizzazioni per varie operazioni su oggetti e bucket S3 su Outposts. Per utilizzare questa policy, sostituisci user input placeholders con le tue specifiche informazioni.

        {
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "s3-outposts:GetObjectVersionForReplication",
            "s3-outposts:GetObjectVersionTagging"
         ],
         "Resource":[
            "arn:aws:s3-outposts:region:123456789012:outpost/SOURCE-OUTPOST-ID/bucket/SOURCE-OUTPOSTS-BUCKET/object/*",
            "arn:aws:s3-outposts:region:123456789012:outpost/SOURCE-OUTPOST-ID/accesspoint/SOURCE-OUTPOSTS-BUCKET-ACCESS-POINT/object/*"
         ]
      },
      {
         "Effect":"Allow",
         "Action":[
            "s3-outposts:ReplicateObject",
            "s3-outposts:ReplicateDelete"
         ],
         "Resource":[
            "arn:aws:s3-outposts:region:123456789012:outpost/DESTINATION-OUTPOST-ID/bucket/DESTINATION-OUTPOSTS-BUCKET/object/*",
            "arn:aws:s3-outposts:region:123456789012:outpost/DESTINATION-OUTPOST-ID/accesspoint/DESTINATION-OUTPOSTS-BUCKET-ACCESS-POINT/object/*"
         ] 
      }
   ]
}

      2. Eseguire il comando seguente per creare una policy e collegarla al ruolo. Sostituire user input placeholders con le proprie informazioni.

        aws iam put-role-policy --role-name replicationRole --policy-document file://s3-on-outposts-role-permissions-policy.json --policy-name replicationRolePolicy --profile acctA

  5. Aggiungi la configurazione di replica al bucket SOURCE-OUTPOSTS-BUCKET.

    1. Sebbene S3 on API Outposts richieda una configurazione di replica XML in formato, richiede che sia specificata AWS CLI la configurazione di replica nel formato. JSON Salvate quanto segue JSON in un file chiamato replication.json nella directory locale del computer. Per utilizzare questa configurazione, sostituisci user input placeholders con le tue specifiche informazioni.

      {
  "Role": "IAM-role-ARN",
  "Rules": [
    {
      "Status": "Enabled",
      "Priority": 1,
      "DeleteMarkerReplication": { "Status": "Disabled" },
      "Filter" : { "Prefix": "Tax"},
      "Destination": {
        "Bucket": 
        "arn:aws:s3-outposts:region:123456789012:outpost/DESTINATION-OUTPOST-ID/accesspoint/DESTINATION-OUTPOSTS-BUCKET-ACCESS-POINT"
      }
    }
  ]
}

    2. Esegui il comando put-bucket-replication seguente per aggiungere la configurazione di replica al bucket Outposts di origine. Per utilizzare questo comando, sostituisci user input placeholders con le tue specifiche informazioni.

      aws s3control put-bucket-replication --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/SOURCE-OUTPOST-ID/bucket/SOURCE-OUTPOSTS-BUCKET --replication-configuration file://replication.json --profile acctA

    3. Per recuperare la configurazione di replica, utilizzare il comando get-bucket-replication. Per utilizzare questo comando, sostituisci user input placeholders con le tue specifiche informazioni.

      aws s3control get-bucket-replication --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/SOURCE-OUTPOST-ID/bucket/SOURCE-OUTPOSTS-BUCKET --profile acctA

  6. Verifica la configurazione nella console di Amazon S3:

    1. Accedi a AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

    2. Nel bucket di SOURCE-OUTPOSTS-BUCKET, crea una cartella denominata Tax.

    3. Aggiungi oggetti di esempio alla cartella Tax del bucket di SOURCE-OUTPOSTS-BUCKET.

    4. Nel bucket di DESTINATION-OUTPOSTS-BUCKET, verifica quanto segue:

      • S3 su Outposts ha replicato gli oggetti.

        Nota

        Il tempo richiesto da S3 su Outposts per la replica di un oggetto dipende dalle dimensioni dell'oggetto. Per informazioni su come visualizzare lo stato della replica, consulta la sezione Ottenimento delle informazioni sullo stato della replica.

      • Nella scheda Proprietà dell'oggetto, lo Stato di replica è impostato su Replica (che identifica l'oggetto come replica).