Soddisfare i requisiti di conformità con S3 Replication Time Control - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Soddisfare i requisiti di conformità con S3 Replication Time Control

S3 Replication Time Control (S3RTC) ti aiuta a soddisfare i requisiti di conformità o aziendali per la replica dei dati e offre visibilità sui tempi di replica di Amazon S3. S3 RTC replica la maggior parte degli oggetti caricati su Amazon S3 in pochi secondi e il 99,99% di tali oggetti entro 15 minuti.

Per impostazione predefinita, S3 RTC include due modi per monitorare l'avanzamento della replica:

  • Metriche di replica S3: è possibile utilizzare i parametri di replica di S3 per monitorare il numero totale di API operazioni S3 in attesa di replica, la dimensione totale degli oggetti in attesa di replica, il tempo massimo di replica nella regione di destinazione e il numero totale di operazioni che hanno avuto esito negativo nella replica. Quindi puoi monitorare separatamente ogni set di dati replicato. Puoi anche RTC abilitare le metriche di replica S3 indipendentemente da S3. Per ulteriori informazioni, consulta Utilizzo delle metriche di replica S3.

    Le regole di replica con S3 Replication Time Control (S3) abilitato pubblicano i parametri di replica di RTC S3. Le metriche di replica sono disponibili entro 15 minuti dall'attivazione di S3. RTC I parametri di replica sono disponibili tramite la console Amazon S3, Amazon API S3, AWS SDKs the AWS Command Line Interface ()AWS CLI e Amazon. CloudWatch Per ulteriori informazioni sulle CloudWatch metriche, consulta. Monitoraggio delle metriche con Amazon CloudWatch Per ulteriori informazioni sulla visualizzazione dei parametri di replica tramite la console Amazon S3, consulta. Visualizzazione dei parametri di replica

    I parametri di replica S3 vengono fatturati alla stessa tariffa dei parametri personalizzati di Amazon. CloudWatch Per informazioni, consulta i CloudWatchprezzi di Amazon.

  • Notifiche di eventi Amazon S3: S3 RTC fornisce OperationMissedThreshold OperationReplicatedAfterThreshold eventi che avvisano il proprietario del bucket se la replica degli oggetti supera o si verifica dopo la soglia dei 15 minuti. Con S3RTC, Amazon S3 Event Notifications può avvisarti in rari casi quando gli oggetti non vengono replicati entro 15 minuti e quando tali oggetti si replicano dopo la soglia dei 15 minuti.

    Gli eventi di replica sono disponibili entro 15 minuti dall'attivazione di S3. RTC Le notifiche degli eventi di Amazon S3 sono disponibili tramite AmazonSNS, SQS Amazon o. AWS Lambda Per ulteriori informazioni, consulta Ricezione di eventi di errore di replica con notifiche di eventi Amazon S3.

Migliori pratiche e linee guida per S3 RTC

Durante la replica dei dati in Amazon S3 con S3 Replication Time Control (RTCS3) abilitato, segui queste linee guida sulle best practice per ottimizzare le prestazioni di replica per i tuoi carichi di lavoro.

Linee guida sulle prestazioni per la frequenza di richieste e la replica di Amazon S3

Le applicazioni possono raggiungere migliaia di transazioni al secondo nelle prestazioni di richiesta durante il caricamento e il recupero di storage da Amazon S3. Ad esempio, un'applicazione può soddisfare almeno 3.500//DELETEo 5.500 PUT COPY POSTGET/HEADrichieste al secondo per prefisso in un bucket S3, incluse le richieste che S3 Replication effettua per tuo conto. Non esistono limiti al numero di prefissi in un bucket. È possibile aumentare le proprie performance in lettura o scrittura parallelizzando le scritture. Ad esempio, se crei 10 prefissi in un bucket S3 per parallelizzare le letture, puoi scalare le prestazioni di lettura a 55.000 richieste di lettura al secondo.

Amazon S3 si ridimensiona automaticamente in risposta a tassi di richiesta sostenuti superiori a queste linee guida o a tassi di richiesta sostenuti concomitanti con le richieste. LIST Sebbene Amazon S3 stia ottimizzando internamente per la nuova frequenza di richieste, potresti ricevere temporaneamente HTTP 503 risposte alle richieste fino al completamento dell'ottimizzazione. Questo comportamento potrebbe verificarsi con un aumento della frequenza di richieste al secondo o alla prima attivazione di S3. RTC Durante questi periodi, la latenza di replica potrebbe aumentare. Il contratto sul livello di RTC servizio S3 (SLA) non si applica ai periodi di tempo in cui vengono superate le linee guida prestazionali di Amazon S3 sulle richieste al secondo.

L'S3 non si applica RTC SLA inoltre nei periodi di tempo in cui la velocità di trasferimento dei dati di replica supera la quota predefinita di 1 gigabit al secondo (Gbps). Se si prevede che la velocità di trasferimento della replica superi 1 Gbps, è possibile contattare AWS Support Center o utilizzare Service Quotas per richiedere un aumento della quota di velocità di trasferimento di replica.

Stima delle frequenze di richieste di replica

La frequenza totale delle richieste, incluse le richieste che la replica di Amazon S3 effettua per tuo conto, deve rientrare nelle linee guida sulla frequenza delle richieste di Amazon S3 sia per il bucket di origine che per quello di destinazione della replica. Per ogni oggetto replicato, la replica di Amazon S3 effettua fino a GET cinque richiesteHEAD/e PUT una richiesta al bucket di origine e una richiesta a ciascun bucket di PUT destinazione.

Ad esempio, se prevedi di replicare 100 oggetti al secondo, la replica di Amazon S3 potrebbe eseguire altre PUT 100 richieste per tuo conto per un totale di PUT 200 richieste al secondo verso il bucket S3 di origine. La replica di Amazon S3 può inoltre eseguire fino a 500 HEAD richiesteGET/(5GET/HEADrichieste per ogni oggetto replicato).

Nota

Sono previsti costi per una PUT sola richiesta per oggetto replicato. Per ulteriori informazioni, consulta le informazioni sui prezzi di Amazon S3 FAQs sulla replica.

Superamento delle quote di velocità di trasferimento dati di S3 RTC

Se prevedi che la velocità di trasferimento RTC dati di S3 superi la quota predefinita di 1 Gbps, contatta AWS Support Center o utilizza Service Quotas per richiedere un aumento della quota di velocità di trasferimento di replica.

AWS KMS tassi di richiesta di replica di oggetti crittografati

Quando si replicano oggetti crittografati con la crittografia lato server con AWS Key Management Service (AWS KMS) chiavi (SSE-KMS), vengono applicate le quote di AWS KMS richieste al secondo. AWS KMS potrebbe rifiutare una richiesta altrimenti valida perché la frequenza delle richieste supera la quota per il numero di richieste al secondo. Quando una richiesta viene limitata, AWS KMS restituisce un errore. ThrottlingException La quota della tariffa di AWS KMS richiesta si applica alle richieste effettuate direttamente e alle richieste effettuate dalla replica di Amazon S3 per tuo conto.

Ad esempio, se prevedi di replicare 1.000 oggetti al secondo, puoi sottrarre 2.000 richieste dalla quota di frequenza delle richieste. AWS KMS La frequenza di richieste al secondo risultante è disponibile per i AWS KMS carichi di lavoro, esclusa la replica. Puoi utilizzare le metriche delle AWS KMS richieste in Amazon CloudWatch per monitorare la percentuale totale di AWS KMS richieste sul tuo Account AWS.

Per richiedere un aumento delle tue AWS KMS richieste di quote al secondo, contatta AWS Support Center o utilizza Service Quotas.

Abilitazione di S3 Replication Time Control

Puoi iniziare a utilizzare S3 Replication Time Control (S3RTC) con una regola di replica nuova o esistente. Puoi scegliere di applicare la regola di replica a un intero bucket o a oggetti con un prefisso o un tag specifico. Quando abiliti S3RTC, le metriche di replica S3 vengono abilitate anche nella tua regola di replica.

Puoi configurare S3 RTC utilizzando la console Amazon S3, Amazon API S3, AWS SDKs e (). AWS Command Line Interface AWS CLI

Argomenti

    Per step-by-step istruzioni, consulta. Configurazione della replica per i bucket nello stesso account Questo argomento fornisce istruzioni per abilitare S3 RTC nella configurazione di replica quando i bucket di origine e di destinazione sono di proprietà uguale o diversa. Account AWS

    Per utilizzare la AWS CLI replica di oggetti con S3 RTC abilitato, devi creare bucket, abilitare il controllo delle versioni sui bucket, creare un ruolo che autorizzi Amazon IAM S3 a replicare oggetti e aggiungere la configurazione di replica al bucket di origine. La configurazione di replica deve avere S3 abilitato, come mostrato nell'esempio seguente. RTC

    Per step-by-step istruzioni su come configurare la configurazione di replica utilizzando il AWS CLI, vedere. Configurazione della replica per i bucket nello stesso account

    L'esempio seguente di configurazione di replica abilita e imposta i EventThreshold valori ReplicationTime e per una regola di replica. L'attivazione e l'impostazione di questi valori abilita S3 RTC alla regola.

    { "Rules": [ { "Status": "Enabled", "Filter": { "Prefix": "Tax" }, "DeleteMarkerReplication": { "Status": "Disabled" }, "Destination": { "Bucket": "arn:aws:s3:::amzn-s3-demo-destination-bucket", "Metrics": { "Status": "Enabled", "EventThreshold": { "Minutes": 15 } }, "ReplicationTime": { "Status": "Enabled", "Time": { "Minutes": 15 } } }, "Priority": 1 } ], "Role": "IAM-Role-ARN" }
    Importante

    Metrics:EventThreshold:Minutese ReplicationTime:Time:Minutes può avere solo 15 come valore valido.

    Il seguente esempio di Java aggiunge una configurazione di replica con S3 Replication Time Control (RTCS3) abilitato.

    import software.amazon.awssdk.auth.credentials.AwsBasicCredentials; import software.amazon.awssdk.regions.Region; import software.amazon.awssdk.services.s3.model.DeleteMarkerReplication; import software.amazon.awssdk.services.s3.model.Destination; import software.amazon.awssdk.services.s3.model.Metrics; import software.amazon.awssdk.services.s3.model.MetricsStatus; import software.amazon.awssdk.services.s3.model.PutBucketReplicationRequest; import software.amazon.awssdk.services.s3.model.ReplicationConfiguration; import software.amazon.awssdk.services.s3.model.ReplicationRule; import software.amazon.awssdk.services.s3.model.ReplicationRuleFilter; import software.amazon.awssdk.services.s3.model.ReplicationTime; import software.amazon.awssdk.services.s3.model.ReplicationTimeStatus; import software.amazon.awssdk.services.s3.model.ReplicationTimeValue; public class Main { public static void main(String[] args) { S3Client s3 = S3Client.builder() .region(Region.US_EAST_1) .credentialsProvider(() -> AwsBasicCredentials.create( "AWS_ACCESS_KEY_ID", "AWS_SECRET_ACCESS_KEY") ) .build(); ReplicationConfiguration replicationConfig = ReplicationConfiguration .builder() .rules( ReplicationRule .builder() .status("Enabled") .priority(1) .deleteMarkerReplication( DeleteMarkerReplication .builder() .status("Disabled") .build() ) .destination( Destination .builder() .bucket("destination_bucket_arn") .replicationTime( ReplicationTime.builder().time( ReplicationTimeValue.builder().minutes(15).build() ).status( ReplicationTimeStatus.ENABLED ).build() ) .metrics( Metrics.builder().eventThreshold( ReplicationTimeValue.builder().minutes(15).build() ).status( MetricsStatus.ENABLED ).build() ) .build() ) .filter( ReplicationRuleFilter .builder() .prefix("testtest") .build() ) .build()) .role("role_arn") .build(); // Put replication configuration PutBucketReplicationRequest putBucketReplicationRequest = PutBucketReplicationRequest .builder() .bucket("source_bucket") .replicationConfiguration(replicationConfig) .build(); s3.putBucketReplication(putBucketReplicationRequest); } }