Elementi del file di configurazione della replica - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Elementi del file di configurazione della replica

Amazon S3 memorizza una configurazione di replica come. XML Se configuri la replica a livello di codice tramite Amazon S3 RESTAPI, specifichi i vari elementi della configurazione di replica in questo file. XML Se configuri la replica tramite AWS Command Line Interface (AWS CLI), specifichi la configurazione di replica utilizzando il formato. JSON Per JSON esempi, consulta le procedure dettagliate in. Esempi per la configurazione della replica in tempo reale

Nota

La versione più recente del formato di configurazione XML della replica è la V2. XMLLe configurazioni di replica V2 sono quelle che contengono l'<Filter>elemento per le regole e le regole che specificano S3 Replication Time Control (S3). RTC

Per visualizzare la versione della configurazione di replica, è possibile utilizzare l'operazione. GetBucketReplication API Per ulteriori informazioni, consulta GetBucketReplicationnell'Amazon Simple Storage Service API Reference.

Per garantire la compatibilità con le versioni precedenti, Amazon S3 continua a supportare XML il formato di configurazione della replica V1. Se hai utilizzato il formato di configurazione della replica XML V1, consulta per le considerazioni sulla compatibilità con le versioni precedenti. Considerazioni sulla compatibilità con le versioni precedenti

Nel XML file di configurazione della replica, è necessario specificare un ruolo AWS Identity and Access Management (IAM) e una o più regole, come illustrato nell'esempio seguente:

<ReplicationConfiguration> <Role>IAM-role-ARN</Role> <Rule> ... </Rule> <Rule> ... </Rule> ... </ReplicationConfiguration>

Amazon S3 non può replicare oggetti senza la tua autorizzazione. Concedi le autorizzazioni ad Amazon S3 con IAM il ruolo specificato nella configurazione di replica. Amazon S3 assume questo IAM ruolo per replicare oggetti per tuo conto. Devi prima concedere le autorizzazioni richieste al ruolo. IAM Per ulteriori informazioni sulla gestione delle autorizzazioni, consulta la sezione Impostazione delle autorizzazioni per la replica in tempo reale.

È possibile aggiungere una sola regola in una configurazione di replica nei seguenti scenari:

  • Vuoi replicare tutti gli oggetti.

  • Si desidera replicare solo un sottoinsieme di oggetti. Identifichi il sottoinsieme di oggetti aggiungendo un filtro alla regola. Nel filtro, specificate un prefisso chiave dell'oggetto, dei tag o una combinazione di entrambi per identificare il sottoinsieme di oggetti a cui si applica la regola. I filtri si applicano agli oggetti che corrispondono ai valori esatti specificati.

Se si desidera replicare diversi sottoinsiemi di oggetti, è necessario aggiungere più regole in una configurazione di replica. In ogni regola, si specifica un filtro che seleziona un sottoinsieme diverso. Puoi ad esempio scegliere di replicare gli oggetti con prefissi della chiave tax/ o document/. Per fare ciò devi aggiungere due regole: una che specifica il filtro prefisso della chiave tax/ e un'altra che specifica il prefisso della chiave document/. Per ulteriori informazioni sui prefissi delle chiavi degli oggetti, vedere. Organizzazione degli oggetti utilizzando i prefissi

Nelle sezioni seguenti vengono fornite informazioni aggiuntive.

Configurazione di base delle regole

Ogni regola deve includere lo stato e la priorità della stessa. La regola deve anche indicare se replicare i contrassegni di eliminazione.

  • L'<Status>elemento indica se la regola è abilitata o disabilitata utilizzando i valori Enabled o. Disabled Se una regola è disabilitata, Amazon S3 non esegue le operazioni in essa specificate.

  • L'<Priority>elemento indica quale regola ha la precedenza ogni volta che due o più regole di replica sono in conflitto. Amazon S3 prova a replicare gli oggetti in base a tutte le regole di replica. Tuttavia, se esistono due o più regole con lo stesso bucket di destinazione, gli oggetti vengono replicati in base alla regola con la priorità più alta. Più elevato è il numero, maggiore è la priorità.

  • L'<DeleteMarkerReplication>elemento indica se replicare i marker di eliminazione utilizzando i valori o. Enabled Disabled

Nella configurazione degli <Destination> elementi, devi fornire il nome del bucket o dei bucket di destinazione in cui desideri che Amazon S3 replichi gli oggetti.

Nell'esempio seguente sono indicati i requisiti minimi per una regola V2. Per motivi di compatibilità con le versioni precedenti, Amazon S3 continua a supportare XML il formato V1. Per ulteriori informazioni, consulta Considerazioni sulla compatibilità con le versioni precedenti.

... <Rule> <ID>Rule-1</ID> <Status>Enabled-or-Disabled</Status> <Filter> <Prefix></Prefix> </Filter> <Priority>integer</Priority> <DeleteMarkerReplication> <Status>Enabled-or-Disabled</Status> </DeleteMarkerReplication> <Destination>       <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> </Destination> </Rule> <Rule> ... </Rule> ... ...

Puoi anche specificare altre opzioni di configurazione. Ad esempio, puoi scegliere di utilizzare una classe di storage per le repliche degli oggetti diversa dalla classe dell'oggetto di origine.

Facoltativo: specifica di un filtro

Per scegliere un sottoinsieme di oggetti a cui si applica la regola, aggiungi un filtro facoltativo. Puoi filtrare in base al prefisso della chiave dell'oggetto, ai tag dell'oggetto o a una combinazione di entrambi. Se applichi un filtro in base sia al prefisso della chiave sia ai tag dell'oggetto, Amazon S3 combina i filtri utilizzando un operatore logico AND. In altre parole, la regola si applica a un sottoinsieme di oggetti con uno specifico prefisso della chiave e tag specifici.

Filtro in base al prefisso della chiave oggetto

Per specificare una regola con un filtro basato su un prefisso chiave oggetto, utilizzare quanto segue. XML È possibile specificare un solo prefisso per regola.

<Rule> ... <Filter> <Prefix>key-prefix</Prefix> </Filter> ... </Rule> ...
Filtro basato su tag oggetto

Per specificare una regola con un filtro basato sui tag degli oggetti, utilizzate quanto segueXML. Puoi specificare uno o più tag dell'oggetto.

<Rule> ... <Filter> <And> <Tag> <Key>key1</Key> <Value>value1</Value> </Tag> <Tag> <Key>key2</Key> <Value>value2</Value> </Tag> ... </And> </Filter> ... </Rule> ...
Filtro con un prefisso chiave e tag oggetto

Per specificare un filtro di regole con una combinazione di un prefisso chiave e tag di oggetto, utilizzate quanto segue. XML I filtri vengono uniti in un elemento padre <And>. Amazon S3 esegue un'operazione logica AND per combinare questi filtri. In altre parole, la regola si applica a un sottoinsieme di oggetti con uno specifico prefisso della chiave e tag specifici.

<Rule> ... <Filter> <And> <Prefix>key-prefix</Prefix> <Tag> <Key>key1</Key> <Value>value1</Value> </Tag> <Tag> <Key>key2</Key> <Value>value2</Value> </Tag> ... </Filter> ... </Rule> ...
Nota
  • Se specifichi una regola con un <Filter> elemento vuoto, la regola si applica a tutti gli oggetti nel bucket.

  • Quando si utilizzano regole di replica basate su tag con replica live, i nuovi oggetti devono essere etichettati con il tag della regola di replica corrispondente durante l'operazione. PutObject Altrimenti, gli oggetti non verranno replicati. Se gli oggetti vengono etichettati dopo l'PutObjectoperazione, anche tali oggetti non verranno replicati.

    Per replicare oggetti che sono stati etichettati dopo l'PutObjectoperazione, è necessario utilizzare S3 Batch Replication. Per ulteriori informazioni su Batch Replication, consulta la sezione Replica di oggetti esistenti.

Configurazioni di destinazione aggiuntive

Nella configurazione di destinazione devi specificare il bucket in cui Amazon S3 deve replicare gli oggetti. Puoi configurare la replica per replicare gli oggetti da un bucket di origine a uno solo o a più bucket di destinazione.

... <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> </Destination> ...

Puoi aggiungere le seguenti opzioni nell'elemento <Destination>.

Specifica della classe di storage

È possibile specificare la classe di storage per le repliche degli oggetti. Per impostazione predefinita, Amazon S3 utilizza la classe di storage dell'oggetto di origine per creare le repliche degli oggetti, come nell'esempio seguente.

... <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> <StorageClass>storage-class</StorageClass> </Destination> ...

Aggiunta di più bucket di destinazione

Puoi aggiungere più bucket di destinazione in una singola configurazione di replica, come indicato di seguito.

... <Rule> <ID>Rule-1</ID> <Status>Enabled-or-Disabled</Status> <Priority>integer</Priority> <DeleteMarkerReplication> <Status>Enabled-or-Disabled</Status> </DeleteMarkerReplication> <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket1</Bucket> </Destination> </Rule> <Rule> <ID>Rule-2</ID> <Status>Enabled-or-Disabled</Status> <Priority>integer</Priority> <DeleteMarkerReplication> <Status>Enabled-or-Disabled</Status> </DeleteMarkerReplication> <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket2</Bucket> </Destination> </Rule> ...

Specifica di parametri diversi per ogni regola di replica con più bucket di destinazione

Quando si aggiungono più bucket di destinazione in una singola configurazione di replica, puoi specificare parametri diversi per ogni regola di replica, come indicato di seguito.

... <Rule> <ID>Rule-1</ID> <Status>Enabled-or-Disabled</Status> <Priority>integer</Priority> <DeleteMarkerReplication> <Status>Disabled</Status> </DeleteMarkerReplication> <Metrics> <Status>Enabled</Status> <EventThreshold> <Minutes>15</Minutes> </EventThreshold> </Metrics> <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket1</Bucket> </Destination> </Rule> <Rule> <ID>Rule-2</ID> <Status>Enabled-or-Disabled</Status> <Priority>integer</Priority> <DeleteMarkerReplication> <Status>Enabled</Status> </DeleteMarkerReplication> <Metrics> <Status>Enabled</Status> <EventThreshold> <Minutes>15</Minutes> </EventThreshold> </Metrics> <ReplicationTime> <Status>Enabled</Status> <Time> <Minutes>15</Minutes> </Time> </ReplicationTime> <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket2</Bucket> </Destination> </Rule> ...

Modifica della proprietà della replica

Quando i bucket di origine e di destinazione non sono di proprietà degli stessi account, è possibile modificare la proprietà della replica con Account AWS quella proprietaria del bucket di destinazione. A questo scopo, aggiungi l'elemento <AccessControlTranslation>. Questo elemento assume il valore Destination.

... <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> <Account>destination-bucket-owner-account-id</Account> <AccessControlTranslation> <Owner>Destination</Owner> </AccessControlTranslation> </Destination> ...

Se non si aggiunge l'<AccessControlTranslation>elemento alla configurazione di replica, le repliche sono di proprietà dello stesso Account AWS proprietario dell'oggetto di origine. Per ulteriori informazioni, consulta Modifica del proprietario della replica.

Abilitazione di S3 Replication Time Control

È possibile abilitare S3 Replication Time Control (S3RTC) nella configurazione di replica. S3 RTC replica la maggior parte degli oggetti in pochi secondi e il 99,99% degli oggetti entro 15 minuti (con il supporto di un contratto sui livelli di servizio).

Nota

Per gli elementi and <Minutes>15</Minutes> è accettato solo il valore di. <EventThreshold> <Time>

... <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> <Metrics> <Status>Enabled</Status> <EventThreshold> <Minutes>15</Minutes> </EventThreshold> </Metrics> <ReplicationTime> <Status>Enabled</Status> <Time> <Minutes>15</Minutes> </Time> </ReplicationTime> </Destination> ...

Per ulteriori informazioni, consulta Soddisfare i requisiti di conformità con S3 Replication Time Control. Per API esempi, vedere PutBucketReplicationnell'Amazon Simple Storage Service API Reference.

Replica gli oggetti creati con la crittografia lato server utilizzando AWS KMS

Il bucket di origine potrebbe contenere oggetti creati con la crittografia lato server utilizzando le chiavi AWS Key Management Service () (AWS KMS-). SSE KMS Per impostazione predefinita, Amazon S3 non replica questi oggetti. Puoi facoltativamente indicare ad Amazon S3 di replicare questi oggetti. Per farlo, innanzitutto abilita esplicitamente questa funzionalità aggiungendo l'elemento <SourceSelectionCriteria>. Quindi fornisci AWS KMS key (per il bucket Regione AWS di destinazione) da utilizzare per crittografare le repliche degli oggetti. I seguenti esempi mostrano come specificare questi elementi.

... <SourceSelectionCriteria> <SseKmsEncryptedObjects> <Status>Enabled</Status> </SseKmsEncryptedObjects> </SourceSelectionCriteria> <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> <EncryptionConfiguration> <ReplicaKmsKeyID>AWS KMS key ID to use for encrypting object replicas</ReplicaKmsKeyID> </EncryptionConfiguration> </Destination> ...

Per ulteriori informazioni, consulta Replica di oggetti crittografati (SSE-S3, -, -, -C) SSE KMS DSSE KMS SSE.

Esempi di configurazioni di replica

Per iniziare, puoi aggiungere le configurazioni di replica di esempio seguenti al bucket, in base alle esigenze.

Importante

Per aggiungere una configurazione di replica a un bucket, devi disporre dell'autorizzazione iam:PassRole. Questa autorizzazione consente di passare il IAM ruolo che concede le autorizzazioni di replica di Amazon S3. Specifichi il IAM ruolo fornendo l'Amazon Resource Name (ARN) utilizzato nell'<Role>elemento nella configurazione XML di replica. Per ulteriori informazioni, consulta Concedere a un utente le autorizzazioni per passare un ruolo a un utente Servizio AWS nella Guida per l'IAMutente.

Esempio 1: Configurazione di replica con una regola

La configurazione di replica di base seguente specifica una regola. La regola specifica un IAM ruolo che Amazon S3 può assumere e un singolo bucket di destinazione per le repliche di oggetti. Il valore <Status> dell'elemento di Enabled indica che la regola è in vigore.

<?xml version="1.0" encoding="UTF-8"?> <ReplicationConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <Role>arn:aws:iam::account-id:role/role-name</Role> <Rule> <Status>Enabled</Status> <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> </Destination> </Rule> </ReplicationConfiguration>

Per scegliere un sottoinsieme di oggetti da replicare, puoi aggiungere un filtro. Nella configurazione seguente il filtro specifica un prefisso della chiave di un oggetto. Questa regola si applica agli oggetti con il prefisso Tax/ nel nome della chiave.

<?xml version="1.0" encoding="UTF-8"?> <ReplicationConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <Role>arn:aws:iam::account-id:role/role-name</Role> <Rule> <Status>Enabled</Status> <Priority>1</Priority> <DeleteMarkerReplication> <Status>string</Status> </DeleteMarkerReplication> <Filter> <Prefix>Tax/</Prefix> </Filter> <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> </Destination> </Rule> </ReplicationConfiguration>

Se specifichi l'elemento <Filter>, devi includere anche gli elementi <Priority> e <DeleteMarkerReplication>. In questo esempio, il valore impostato per l'<Priority>elemento è irrilevante perché esiste una sola regola.

Nella configurazione seguente il filtro specifica un prefisso e due tag. La regola si applica al sottoinsieme di oggetti con il prefisso della chiave e i tag specificati. In particolare, si applica agli oggetti che hanno il Tax/ prefisso nei nomi delle chiavi e i due tag oggetto specificati. In questo esempio, il valore impostato per l'<Priority>elemento è irrilevante perché esiste una sola regola.

<?xml version="1.0" encoding="UTF-8"?> <ReplicationConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <Role>arn:aws:iam::account-id:role/role-name</Role> <Rule> <Status>Enabled</Status> <Priority>1</Priority> <DeleteMarkerReplication> <Status>string</Status> </DeleteMarkerReplication> <Filter> <And> <Prefix>Tax/</Prefix> <Tag> <Tag> <Key>tagA</Key> <Value>valueA</Value> </Tag> </Tag> <Tag> <Tag> <Key>tagB</Key> <Value>valueB</Value> </Tag> </Tag> </And> </Filter> <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> </Destination> </Rule> </ReplicationConfiguration>

È possibile specificare una classe di archiviazione per le repliche degli oggetti come segue:

<?xml version="1.0" encoding="UTF-8"?> <ReplicationConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <Role>arn:aws:iam::account-id:role/role-name</Role> <Rule> <Status>Enabled</Status> <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> <StorageClass>storage-class</StorageClass> </Destination> </Rule> </ReplicationConfiguration>

È possibile specificare qualsiasi classe di storage supportata da Amazon S3.

Esempio 2: Configurazione di replica con due regole

Nella seguente configurazione di replica, le regole specificano quanto segue:

  • Ogni regola filtra in base a un prefisso della chiave diverso, per cui ogni regola si applica a un sottoinsieme di oggetti diverso. In questo esempio, Amazon S3 replica gli oggetti con i nomi delle chiavi Tax/doc1.pdf e Project/project1.txt, ma non replica gli oggetti con il nome della chiave PersonalDoc/Documenta.

  • Sebbene entrambe le regole specifichino un valore per l'<Priority>elemento, la priorità della regola è irrilevante perché le regole si applicano a due set distinti di oggetti. L'esempio successivo mostra cosa accade quando viene applicata la priorità delle regole.

  • La seconda regola specifica una classe di archiviazione S3 Standard-IA per le repliche degli oggetti. Amazon S3 usa la classe di storage specificata per tali repliche.

<?xml version="1.0" encoding="UTF-8"?> <ReplicationConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <Role>arn:aws:iam::account-id:role/role-name</Role> <Rule> <Status>Enabled</Status> <Priority>1</Priority> <DeleteMarkerReplication> <Status>string</Status> </DeleteMarkerReplication> <Filter> <Prefix>Tax</Prefix> </Filter> <Status>Enabled</Status> <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> </Destination> ... </Rule> <Rule> <Status>Enabled</Status> <Priority>2</Priority> <DeleteMarkerReplication> <Status>string</Status> </DeleteMarkerReplication> <Filter> <Prefix>Project</Prefix> </Filter> <Status>Enabled</Status> <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> <StorageClass>STANDARD_IA</StorageClass> </Destination> ... </Rule> </ReplicationConfiguration>
Esempio 3: Configurazione di replica con due regole con prefissi sovrapposti

In questa configurazione, le due regole specificano filtri con prefissi chiave sovrapposti, stella/ e astronave/Entrambe le regole si applicano agli oggetti con il nome di chiave . astronave x. In questo caso, Amazon S3 utilizza la priorità della regola per determinare quale regola applicare. Più elevato è il numero, maggiore è la priorità.

<ReplicationConfiguration> <Role>arn:aws:iam::account-id:role/role-name</Role> <Rule> <Status>Enabled</Status> <Priority>1</Priority> <DeleteMarkerReplication> <Status>string</Status> </DeleteMarkerReplication> <Filter> <Prefix>star</Prefix> </Filter> <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> </Destination> </Rule> <Rule> <Status>Enabled</Status> <Priority>2</Priority> <DeleteMarkerReplication> <Status>string</Status> </DeleteMarkerReplication> <Filter> <Prefix>starship</Prefix> </Filter> <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> </Destination> </Rule> </ReplicationConfiguration>
Esempio 4: Procedure dettagliate di esempio

Per le procedure dettagliate di esempio, consulta Esempi per la configurazione della replica in tempo reale.

Per ulteriori informazioni sulla XML struttura della configurazione di replica, consulta PutBucketReplicationAmazon Simple Storage Service API Reference.

Considerazioni sulla compatibilità con le versioni precedenti

La versione più recente del XML formato di configurazione della replica è la V2. XMLLe configurazioni di replica V2 sono quelle che contengono l'<Filter>elemento per le regole e le regole che specificano S3 Replication Time Control (S3). RTC

Per visualizzare la versione della configurazione di replica, è possibile utilizzare l'operazione. GetBucketReplication API Per ulteriori informazioni, consulta GetBucketReplicationnell'Amazon Simple Storage Service API Reference.

Per garantire la compatibilità con le versioni precedenti, Amazon S3 continua a supportare XML il formato di configurazione della replica V1. Se hai utilizzato il formato di configurazione della replica XML V1, considera i seguenti problemi che influiscono sulla compatibilità con le versioni precedenti:

  • Il formato di configurazione di replica XML V2 include l'elemento per le regole. <Filter> Con l'elemento <Filter>, puoi specificare filtri di oggetti basati sul prefisso della chiave o sui tag dell'oggetto, oppure su entrambi gli elementi, per specificare gli oggetti a cui si applica la regola. Il formato XML V1 della configurazione di replica supporta il filtraggio basato solo sul prefisso della chiave. In tal caso, aggiungete l'<Prefix>elemento direttamente come elemento figlio dell'<Rule>elemento, come nell'esempio seguente:

    <?xml version="1.0" encoding="UTF-8"?> <ReplicationConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <Role>arn:aws:iam::account-id:role/role-name</Role> <Rule> <Status>Enabled</Status> <Prefix>key-prefix</Prefix> <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> </Destination> </Rule> </ReplicationConfiguration>
  • Quando elimini un oggetto dal bucket di origine senza specificare un ID versione, Amazon S3 aggiunge un contrassegno di eliminazione. Se utilizzi il formato di configurazione di replica XML V1, Amazon S3 replica solo i marker di eliminazione risultanti dalle azioni dell'utente. In altre parole, Amazon S3 esegue la replica del contrassegno di eliminazione solo se un utente elimina un oggetto. Se un oggetto scaduto viene rimosso da Amazon S3 (come parte di un'azione del ciclo di vita), Amazon S3 non replica il marker di eliminazione.

    Nel formato di configurazione di replica XML V2, puoi abilitare la replica dei marker di eliminazione per le regole. non-tag-based Per ulteriori informazioni, consulta Replica dei contrassegni di eliminazione tra i bucket.