Configurazione di replica Requisiti di Replica Amazon S3 su Outposts Elementi replicati Elementi non replicati Cosa non è supportato da Replica Amazon S3 su Outposts?

Replica degli oggetti per S3 su Outposts

Se la funzionalità Replica Amazon S3 è impostata su AWS Outposts, puoi configurare Amazon S3 su Outposts in modo che esegua automaticamente la replica degli oggetti S3 su outpost diversi o tra bucket nello stesso outpost. Puoi utilizzare Replica Amazon S3 su Outposts per gestire più repliche dei tuoi dati nello stesso outpost o in outpost diversi oppure in account diversi, in modo conforme ai requisiti di residenza dei dati. Replica Amazon S3 su Outposts consente di potenziare i tuoi requisiti di conformità dell'archiviazione e la condivisione dei dati tra account. Se devi essere sicuro che le replica siano identiche ai dati di origine, puoi utilizzare Replica Amazon S3 su Outposts per creare repliche degli oggetti che mantengono tutti i metadati, ad esempio l'ora di creazione dell'oggetto originale, i tag e gli ID versione.

Replica Amazon S3 su Outposts fornisce anche metriche e notifiche dettagliate per monitorare lo stato della replica degli oggetti tra bucket. Puoi utilizzare Amazon CloudWatch per monitorare l'avanzamento della replica monitorando i byte in attesa di replica, le operazioni in attesa di replica e la latenza di replica tra i bucket di origine e destinazione. Per diagnosticare e correggere rapidamente i problemi di configurazione, puoi anche configurare Amazon EventBridge in modo da ricevere notifiche relative agli errori di replica degli oggetti. Per ulteriori informazioni, consulta Gestione della replica.

Argomenti

Configurazione di replica
Requisiti di Replica Amazon S3 su Outposts
Elementi replicati
Elementi non replicati
Cosa non è supportato da Replica Amazon S3 su Outposts?
Impostazione della replica
Gestione della replica

Configurazione di replica

S3 su Outposts archivia la configurazione della replica come file XML. Nel file XML della configurazione della replica è necessario specificare un ruolo AWS Identity and Access Management (IAM) e una o più regole.


<ReplicationConfiguration>
    <Role>IAM-role-ARN</Role>
    <Rule>
        ...
    </Rule>
    <Rule>
         ... 
    </Rule>
     ...
</ReplicationConfiguration>

S3 su Outposts non può replicare oggetti senza la tua autorizzazione. Le autorizzazioni S3 su Outposts vengono concesse con il ruolo IAM specificato nella configurazione della replica. S3 su Outposts assume il ruolo IAM per replicare gli oggetti per tuo conto. È necessario concedere le autorizzazioni necessarie per il ruolo IAM prima di avviare la replica. Per ulteriori informazioni su queste autorizzazioni per S3 su Outposts, consulta Creazione di un ruolo IAM.

Puoi aggiungere una regola a una configurazione di replica quando:

Vuoi replicare tutti gli oggetti.
Vuoi replicare un sottoinsieme di oggetti. Identifichi il sottoinsieme di oggetti aggiungendo un filtro alla regola. Nel filtro specifichi un prefisso di chiave o tag dell'oggetto o una combinazione di questi elementi, per identificare il sottoinsieme di oggetti a cui si applica la regola.

Per replicare più sottoinsiemi di oggetti, aggiungi diverse regole a una configurazione di replica. In ogni regola puoi specificare un filtro tramite cui selezionare un particolare sottoinsieme di oggetti. Puoi ad esempio scegliere di replicare gli oggetti con prefissi della chiave tax/ o document/. Per fare ciò devi aggiungere due regole: una che specifica il filtro prefisso della chiave tax/ e un'altra che specifica il prefisso della chiave document/.

Per ulteriori informazioni sulla configurazione e sulle regole per la replica in S3 su Outposts, consulta ReplicationConfiguration nella Documentazione di riferimento delle API di Amazon Simple Storage Service.

Requisiti di Replica Amazon S3 su Outposts

La replica richiede quanto segue:

L'intervallo CIDR Outpost di destinazione deve essere associato alla tabella della sottorete Outpost di origine. Per ulteriori informazioni, consulta Prerequisiti per la creazione delle regole di replica.
Sia per il bucket di origine che per quello di destinazione deve essere abilitata la funzione S3 di controllo delle versioni. Per ulteriori informazioni sulla funzione Controllo delle versioni, consulta Gestione del controllo delle versioni S3 per il bucket S3 su Outposts.
Amazon S3 su Outposts deve disporre dell'autorizzazione necessaria per replicare gli oggetti dal bucket di origine a quello di destinazione per tuo conto. Ciò significa che devi creare un ruolo di servizio da delegare GET e PUT le autorizzazioni a S3 su Outposts.
1. Prima di creare il ruolo di servizio, è necessario disporre dell'autorizzazione GET sul bucket di origine e dell'autorizzazione PUT sul bucket di destinazione.
2. Per creare il ruolo di servizio per delegare le autorizzazioni a S3 su Outposts, devi prima configurare le autorizzazioni per consentire a un'entità IAM (un utente o un ruolo) di eseguire le operazioni iam:CreateRole e iam:PassRole. Autorizza quindi l'entità IAM a creare il ruolo di servizio. Per fare in modo che S3 su Outposts assuma il ruolo di servizio per tuo conto e deleghi le autorizzazioni GET e PUT a S3 su Outposts, devi assegnare le necessarie policy di affidabilità e autorizzazione al ruolo. Per ulteriori informazioni su queste autorizzazioni per S3 su Outposts, consulta Creazione di un ruolo IAM. Per ulteriori informazioni sulla creazione di un ruolo di servizio, consulta la sezione relativa alla creazione di un ruolo di servizio.

Elementi replicati

Per impostazione predefinita, S3 su Outposts replica quanto segue:

Oggetti creati dopo l'aggiunta di una configurazione di replica.
Metadati dell'oggetto dagli oggetti di origine alle repliche. Per informazioni su come replicare i metadati dalle repliche agli oggetti di origine, consulta Stato della replica se su Outposts è abilitata la sincronizzazione della modifica della replica Amazon S3.
Eventuali tag degli oggetti.

Effetto delle operazioni di eliminazione sulla replica

Se si elimina un oggetto dal bucket di origine, per impostazione predefinita si verificano le seguenti azioni:

Se effettui una richiesta DELETE senza specificare l'ID versione dell'oggetto, S3 su Outposts aggiunge un contrassegno di eliminazione. S3 su Outposts gestisce il contrassegno di eliminazione in questo modo:
- S3 su Outposts non replica il contrassegno di eliminazione per impostazione predefinita.
- Tuttavia, puoi aggiungere la replica del contrassegno di eliminazione a regole non basate su tag. Per ulteriori informazioni su come abilitare la replica dei contrassegni di eliminazione nella configurazione della replica, consulta Utilizzo della console S3.
Se in una richiesta DELETE specifichi l'ID versione di un oggetto da eliminare, S3 su Outposts elimina la versione dell'oggetto nel bucket di origine. Non viene tuttavia eseguita la replica dell'eliminazione nei bucket di destinazione. In altre parole, non elimina la stessa versione dell'oggetto dai bucket di destinazione. Questo comportamento permette di proteggere i dati da eliminazioni da parte di utenti malintenzionati.

Elementi non replicati

Per impostazione predefinita, S3 su Outposts non replica quanto segue:

Gli oggetti nel bucket di origine che sono repliche create da un'altra regola di replica. Supponiamo, per esempio, di configurare una replica dove il bucket A è l'origine e il bucket B è la destinazione. Supponiamo ora di aggiungere un'altra configurazione di replica dove il bucket B è l'origine e il bucket C è la destinazione. In questo caso, gli oggetti nel bucket B che sono repliche di oggetti nel bucket A non vengono replicati nel bucket C.
Oggetti nel bucket di origine che sono già stati replicati in una destinazione diversa. Se, ad esempio, modifichi il bucket di destinazione in una configurazione della replica esistente, S3 su Outposts non replica di nuovo gli oggetti.
Oggetti creati con crittografia lato server con chiavi di crittografia fornite dai clienti (SSE-C).
Aggiornamenti alle risorse secondarie a livello di bucket.

Se, ad esempio, modifichi la configurazione del ciclo di vita o aggiungi una configurazione di notifica nel bucket di origine, tali modifiche non vengono applicate nel bucket di destinazione. Questa funzionalità permette la presenza di configurazioni diverse nei bucket di origine e di destinazione.
Operazioni eseguite dalla configurazione del ciclo di vita.

Ad esempio, se abiliti una configurazione del ciclo di vita sul bucket di origine e configuri le operazioni di scadenza, S3 su Outposts crea i contrassegni di eliminazione per gli oggetti scaduti nel bucket di origine, ma non replica gli stessi contrassegni nei bucket di destinazione. Per applicare al bucket di origine e a quello di destinazione la stessa configurazione del ciclo di vita, è sufficiente abilitare quest'ultima in entrambi. Per ulteriori informazioni sulla configurazione del ciclo di vita, consulta Gestione del ciclo di vita degli oggetti.

Cosa non è supportato da Replica Amazon S3 su Outposts?

Le seguenti funzionalità Amazon S3 non sono al momento supportate da S3 su Outposts.

S3 Replication Time Control (S3 RTC). Il controllo del tempo di replica di S3 (S3 RTC) non è supportato perché il traffico di oggetti in Replica Amazon S3 su Outposts viene gestito dalla rete locale (gateway locale). Per informazioni sui gateway locali, consulta la pagina relativa all'utilizzo dei gateway locali nella Guida per l'utente di AWS Outposts.
Replica S3 per le operazioni in batch.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Utilizzo di AWS CLI e SDK per Java

Impostazione della replica