Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Replica di oggetti all'interno e tra le Regioni La replica consente di abilitare la copia asincrona e automatica di oggetti tra bucket di Amazon S3. I bucket configurati per la replica di oggetti possono essere di proprietà dello stesso Account AWS o di account diversi. Puoi replicare gli oggetti in un singolo bucket o in più bucket di destinazione. I bucket di destinazione possono trovarsi in regioni diverse o all'interno della stessa regione del bucket di origine Regioni AWS . Esistono due tipi di replica: la *replica in tempo reale* e la *replica on demand*. + **Replica in tempo reale**: **per replicare automaticamente oggetti nuovi e aggiornati** durante la scrittura nel bucket di origine, utilizzare la replica in tempo reale. La replica in tempo reale non esegue la replica degli oggetti esistenti nel bucket prima della configurazione della replica. Per replicare oggetti esistenti prima della configurazione della replica, occorre ricorrere alla replica on demand. + **Replica on demand**: **per replicare oggetti esistenti** dal bucket di origine a uno o più bucket di destinazione on demand, utilizzare Replica in batch S3. Per ulteriori informazioni sulla replica di oggetti esistenti, consulta la sezione [Quando utilizzare S3 Batch Replication](#batch-replication-scenario). Esistono due forme di replica in tempo reale: *replica tra Regioni (CRR)* e *replica nella stessa Regione (SRR)*. + **Replica tra regioni (CRR)**: puoi utilizzare CRR per replicare oggetti su bucket Amazon S3 in diversi modi. Regioni AWS Per ulteriori informazioni sulla replica tra Regioni, consulta [Quando utilizzare la replica tra aree](#crr-scenario). + **Replica nella stessa Regione (SRR)**: è possibile utilizzare la replica nella stessa Regione per copiare oggetti tra bucket Amazon S3 nella stessa Regione AWS. Per ulteriori informazioni sulla replica nella stessa Regione, consulta [Quando utilizzare la replica della stessa regione](#srr-scenario). **Topics** + [Perché utilizzare la replica?](#replication-scenario) + [Quando utilizzare la replica tra aree](#crr-scenario) + [Quando utilizzare la replica della stessa regione](#srr-scenario) + [Quando utilizzare la replica bidirezionale](#two-way-replication-scenario) + [Quando utilizzare S3 Batch Replication](#batch-replication-scenario) + [Requisiti del carico di lavoro e replica in tempo reale](#replication-workload-requirements) + [Cosa replica Amazon S3?](replication-what-is-isnot-replicated.md) + [Requisiti e considerazioni sulla replica](replication-requirements.md) + [Panoramica della configurazione della replica in tempo reale](replication-how-setup.md) + [Gestione o sospensione della replica in tempo reale](disable-replication.md) + [Replica di oggetti esistenti con Replica in batch](s3-batch-replication-batch.md) + [Risoluzione dei problemi nella replica](replication-troubleshoot.md) + [Monitoraggio della replica con parametri, notifiche di eventi e stati](replication-metrics.md) ## Perché utilizzare la replica? La replica può essere utile per gli scopi seguenti: + **Replica gli oggetti conservando i metadati**: puoi utilizzare la replica per creare copie dei tuoi oggetti che conservino tutti i metadati, come l'ora e la versione di creazione dell'oggetto originale. IDs Questa funzionalità è importante se vuoi assicurarti che la replica sia identica all'oggetto di origine. + **Replica di oggetti in classi di archiviazione diverse**: puoi utilizzare la replica per inserire direttamente gli oggetti in S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive o in un'altra classe di archiviazione nei bucket di destinazione. Puoi anche replicare i dati nella stessa classe di archiviazione e utilizzare configurazioni del ciclo di vita nei bucket di destinazione per spostare gli oggetti in una classe di archiviazione più inattiva col passare del tempo. + **Conserva le copie degli oggetti con proprietà diverse**: indipendentemente dal proprietario dell'oggetto di origine, puoi chiedere ad Amazon S3 di cambiare la proprietà della replica con Account AWS quella proprietaria del bucket di destinazione. Questa opzione è detta *sostituzione del proprietario*. Puoi utilizzare questa opzione per limitare l'accesso alle repliche degli oggetti. + **Conserva gli oggetti archiviati su più** oggetti Regioni AWS: per garantire differenze geografiche nella posizione in cui vengono conservati i dati, puoi impostare più bucket di destinazione tra diversi. Regioni AWS Questa funzionalità potrebbe aiutarti a soddisfare determinati requisiti di conformità. + **Replica gli oggetti entro 15 minuti**: per replicare i dati nella stessa regione Regione AWS o in regioni diverse entro un periodo di tempo prevedibile, puoi utilizzare S3 Replication Time Control (S3 RTC). S3 RTC replica il 99,99% dei nuovi oggetti archiviati in Amazon S3 entro 15 minuti, secondo un Accordo sul Livello di Servizio (SLA). Per ulteriori informazioni, consulta [Soddisfazione dei requisiti di conformità con il controllo del tempo di replica di Amazon S3](replication-time-control.md). **Nota** S3 RTC non si applica a Batch Replication. Batch Replication è un processo di replica on demand e può essere monitorato con S3 Batch Operations. Per ulteriori informazioni, consulta [Monitoraggio dei rapporti sullo stato e sul completamento dei processi](batch-ops-job-status.md). + **Sincronizzazione di bucket, replica di oggetti esistenti e replica di oggetti falliti o replicati in precedenza**: per sincronizzare i bucket e replicare oggetti esistenti, utilizza Batch Replication come operazione di replica on demand. Per ulteriori informazioni sul momento in cui è necessario utilizzare Batch Replication, consulta la sezione [Quando utilizzare S3 Batch Replication](#batch-replication-scenario). + **Replicare gli oggetti ed eseguire il failover su un bucket all'interno di un altro Regione AWS**: per mantenere sincronizzati tutti i metadati e gli oggetti tra i bucket durante la replica dei dati, utilizza le regole di replica bidirezionale prima di configurare i controlli di failover del punto di accesso multi-regione Amazon S3. Le regole di replica bidirezionale aiutano a garantire che quando i dati vengono scritti nel bucket S3, il traffico viene poi replicato nuovamente nel bucket di origine. ## Quando utilizzare la replica tra aree La replica tra regioni (Cross-Region Replication, CRR) S3 viene utilizzata per copiare gli oggetti tra bucket Amazon S3 in Regioni AWS diverse. La replica CRR consente di completare le seguenti operazioni: + **Rispetto dei requisiti di conformità**: sebbene di default Amazon S3 archivi i dati in più zone di disponibilità geograficamente distanti, per soddisfare i requisiti di conformità potrebbe essere necessario archiviarli a distanze ancora maggiori. Per soddisfare questi requisiti, puoi utilizzare la replica tra regioni e replicare i dati tra Regioni AWS distanti. + **Ridurre al minimo la latenza**: se i clienti si trovano in due aree geografiche, è possibile ridurre al minimo la latenza nell'accesso agli oggetti conservando le copie degli oggetti in luoghi geograficamente più vicini agli utenti. Regioni AWS + **Aumenta l'efficienza operativa**: se disponi di cluster di elaborazione in due aree diverse Regioni AWS che analizzano lo stesso set di oggetti, puoi scegliere di conservare le copie degli oggetti in tali regioni. ## Quando utilizzare la replica della stessa regione La replica nella stessa regione (Same-Region Replication, SRR) viene utilizzata per copiare gli oggetti tra bucket Amazon S3 nella stessa Regione AWS. La replica SRR consente di completare le seguenti operazioni: + **Aggregazione dei registri in un solo bucket**: se archivi i registri in più bucket o in più account, puoi replicarli facilmente in un solo bucket nella tua regione. Questo semplifica l'elaborazione dei registri in una sola posizione. + **Configurazione della replica in tempo reale tra gli account di produzione e test**: se tu o i tuoi clienti disponete di account di produzione e test che utilizzano gli stessi dati, potete replicare gli oggetti tra più account conservandone i metadati. + **Rispetta le leggi sulla sovranità dei dati**: potrebbe essere necessario archiviare più copie dei dati in modo separato Account AWS all'interno di una determinata regione. La replica nella stessa regione può aiutarti a eseguire la replica automatica di dati fondamentali nel caso in cui i regolamenti di conformità non consentano ai dati di lasciare il tuo Paese. ## Quando utilizzare la replica bidirezionale + **Crea set di dati condivisi su più** oggetti Regioni AWS: con la sincronizzazione delle modifiche alle repliche, puoi replicare facilmente le modifiche ai metadati, come le liste di controllo degli accessi agli oggetti (ACLs), i tag degli oggetti o i blocchi degli oggetti, sugli oggetti di replica. Questa replica bidirezionale è importante se si desidera mantenere sincronizzati tutti gli oggetti e le modifiche ai metadati degli oggetti. È possibile [abilitare la sincronizzazione delle modifiche delle repliche](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes) su una regola di replica nuova o esistente quando si esegue una replica bidirezionale tra due o più bucket nella stessa o in diverse Regioni AWS. + **Mantieni i dati sincronizzati tra le regioni durante il failover**: puoi sincronizzare i dati in bucket tra loro configurando regole di replica bidirezionale con S3 Cross-Region Replication (CRR) direttamente Regioni AWS da un punto di accesso multiregionale. Per prendere una decisione informata su quando avviare il failover, puoi anche abilitare i parametri di replica S3 in modo da monitorare la replica in Amazon CloudWatch, in S3 Replication Time Control (S3 RTC) o dal punto di accesso multiregionale. + **Rendere la tua applicazione altamente disponibile**: anche in caso di interruzione del traffico regionale, puoi utilizzare regole di replica bidirezionale per mantenere sincronizzati tutti i metadati e gli oggetti tra i bucket durante la replica dei dati. ## Quando utilizzare S3 Batch Replication Batch Replication replica gli oggetti esistenti in bucket diversi come opzione on demand. A differenza della replica in tempo reale, questi processi possono essere eseguiti all'occorrenza. Batch Replication può essere utile per gli scopi seguenti: + **Replica di oggetti esistenti**: è possibile utilizzare Batch Replication per replicare gli oggetti aggiunti al bucket prima della configurazione della replica nella stessa regione o della replica tra regioni. + **Replica di oggetti che in precedenza non sono stati replicati**: è possibile applicare un filtro a un processo Batch Replication per tentare di replicare gli oggetti con uno stato di replica **FAILED** (Fallito). + **Replica di oggetti già replicati**: potrebbe essere necessario archiviare più copie dei dati in Account AWS o Regioni AWS separati. Batch Replication può replicare gli oggetti esistenti nelle destinazioni appena aggiunte. + **Replica di repliche di oggetti creati da una regola di replica**: le configurazioni di replica creano repliche di oggetti nei bucket di destinazione. Le repliche di oggetti possono essere replicate solo con Batch Replication. ## Requisiti del carico di lavoro e replica in tempo reale A seconda dei requisiti del carico di lavoro, alcuni tipi di replica in tempo reale saranno più adatti a uno specifico caso d'uso rispetto ad altri. Utilizza la tabella seguente per determinare il tipo di replica da utilizzare in una specifica situazione e se utilizzare il controllo del tempo di replica di S3 (S3 RTC) per il carico di lavoro. S3 RTC replica il 99,99% dei nuovi oggetti archiviati in Amazon S3 entro 15 minuti, secondo un Accordo sul Livello di Servizio o SLA. Per ulteriori informazioni, consulta [Soddisfazione dei requisiti di conformità con il controllo del tempo di replica di Amazon S3](replication-time-control.md). | Requisiti del carico di lavoro | S3 RTC (SLA di 15 minuti) | replica tra Regioni (CRR) | replica nella stessa Regione (SRR) | | --- | --- | --- | --- | | Replica oggetti tra diversi Account AWS | Sì | Sì | Sì | | Replica gli oggetti all'interno degli stessi Regione AWS entro 24-48 ore (senza supporto SLA) | No | No | Sì | | Replica oggetti tra diversi Regioni AWS entro 24-48 ore (senza supporto SLA) | No | Sì | No | | Tempo di replica prevedibile: supportato dallo SLA per replicare il 99,9% degli oggetti entro 15 minuti | Sì | No | No | # Cosa replica Amazon S3? Amazon S3 replica solo elementi specifici nei bucket configurati per la replica. **Topics** + [Che cosa viene replicato con le configurazioni di replica?](#replication-what-is-replicated) + [Che cosa non viene replicato con le configurazioni di replica?](#replication-what-is-not-replicated) ## Che cosa viene replicato con le configurazioni di replica? Di default, Amazon S3 replica quanto segue: + Oggetti creati dopo l'aggiunta di una configurazione di replica. + Oggetti non crittografati. + Oggetti crittografati utilizzando chiavi fornite dal cliente (SSE-C), oggetti crittografati a riposo con una chiave gestita Amazon S3 (SSE-S3) o una chiave KMS archiviata in (SSE-KMS). AWS Key Management Service Per ulteriori informazioni, consulta [Replica di oggetti crittografati (SSE-S3, SSE-KMS, DSSE-KMS, SSE-C)](replication-config-for-kms-objects.md). + Metadati dell'oggetto dagli oggetti di origine alle repliche. Per informazioni sulla replica dei metadati dalle repliche agli oggetti di origine, consulta [Replica delle modifiche ai metadati con la sincronizzazione delle modifiche alla replica](replication-for-metadata-changes.md). + Solo gli oggetti nel bucket di origine per i quali il proprietario del bucket dispone delle autorizzazioni per leggere oggetti e accedere alle liste di controllo (). ACLs Per ulteriori informazioni sulla proprietà delle risorse, consulta [Proprietà di bucket e oggetti di Amazon S3](access-policy-language-overview.md#about-resource-owner). + Gli aggiornamenti delle liste di controllo accessi degli oggetti, a meno che non indichi ad Amazon S3 di modificare il proprietario della replica quando i bucket di origine e di destinazione non sono di proprietà degli stessi account. Per ulteriori informazioni, consulta [Modifica del proprietario della replica](replication-change-owner.md). Potrebbe volerci del tempo prima che Amazon S3 riesca ACLs a sincronizzare le due cose. Questa modifica di proprietà si applica solo agli oggetti creati dopo che è stata aggiunta una configurazione di replica al bucket. + Eventuali tag degli oggetti. + Eventuali informazioni sulla conservazione del blocco oggetti S3. Quando Amazon S3 replica gli oggetti con informazioni sulla conservazione, applica gli stessi controlli di conservazione alle repliche, ignorando il periodo di conservazione predefinito configurato sui bucket di destinazione. Se non sono previsti controlli di conservazione applicati agli oggetti nel bucket di origine e la replica viene effettuata nei bucket di destinazione con un periodo di conservazione predefinito impostato, il periodo di conservazione predefinito dei bucket di destinazione viene applicato alle repliche degli oggetti. Per ulteriori informazioni, consulta [Blocco di oggetti con Object Lock](object-lock.md). ### Effetto delle operazioni di eliminazione sulla replica Se si elimina un oggetto dal bucket di origine, per impostazione predefinita si verificano le seguenti azioni: + Se effettui una richiesta di eliminazione (DELETE) senza specificare l'ID della versione dell'oggetto, Amazon S3 aggiunge un contrassegno di eliminazione. Amazon S3 gestisce il contrassegno di eliminazione in questo modo: + Se usi la versione più recente della configurazione di replica (ovvero, se specifichi l'elemento `Filter` in una regola di configurazione di replica), Amazon S3 non replica automaticamente il contrassegno di eliminazione. Tuttavia, puoi aggiungere la *replica dei marker di eliminazione* alle regole. non-tag-based Per ulteriori informazioni, consulta [Replica dei contrassegni di eliminazione tra i bucket](delete-marker-replication.md). + Se non si specifica l'elemento `Filter`, Amazon S3 presuppone che la configurazione di replica sia la versione V1 e replica i contrassegni di eliminazione derivanti dalle azioni dell'utente. Tuttavia, se Amazon S3 elimina un oggetto a causa di un'azione del ciclo di vita, il contrassegno di eliminazione non viene replicato nei bucket di destinazione. + Se nella richiesta `DELETE` specifichi l'ID della versione dell'oggetto da eliminare, Amazon S3 elimina la versione dell'oggetto nel bucket di origine. ma non replica l'eliminazione nei bucket di destinazione. In altre parole, non elimina la stessa versione dell'oggetto dai bucket di destinazione. Ciò permette di proteggere i dati da eliminazioni da parte di utenti malintenzionati. ## Che cosa non viene replicato con le configurazioni di replica? Di default, Amazon S3 non replica quanto segue: + Gli oggetti nel bucket di origine che sono repliche create da un'altra regola di replica. Supponiamo, per esempio, di configurare una replica dove il bucket A è l'origine e il bucket B è la destinazione. Supponiamo ora di aggiungere un'altra configurazione di replica dove il bucket B è l'origine e il bucket C è la destinazione. In questo caso, gli oggetti nel bucket B che sono repliche di oggetti nel bucket A non vengono replicati nel bucket C. Per replicare oggetti che sono repliche, utilizza Batch Replication. Per ulteriori informazioni sulla configurazione di Batch Replication, visita [Replica di oggetti esistenti](s3-batch-replication-batch.md). + Oggetti nel bucket di origine che sono già stati replicati in una destinazione diversa. Se, ad esempio, modifichi il bucket di destinazione in una configurazione di replica esistente, Amazon S3 non replica di nuovo gli oggetti. Per replicare oggetti replicati in precedenza, utilizza Batch Replication. Per ulteriori informazioni sulla configurazione di Batch Replication, visita [Replica di oggetti esistenti](s3-batch-replication-batch.md). + La replica batch non supporta la ripetizione della replica di oggetti eliminati con l'ID versione dell'oggetto dal bucket di destinazione. Per replicare nuovamente questi oggetti è possibile copiare gli oggetti di origine presenti con un processo di copia in batch. La copia di tali oggetti crea nuove versioni dell'oggetto nel bucket di origine e avvia automaticamente la replica nella destinazione. Per ulteriori informazioni su come utilizzare la copia batch, consulta [Esempi che utilizzano operazioni in batch per copiare oggetti](batch-ops-examples-copy.md). + Per impostazione predefinita, quando si esegue la replica da un altro Account AWS, i marker di eliminazione aggiunti al bucket di origine non vengono replicati. Per informazioni su come replicare i contrassegni di eliminazione, consulta la sezione [Replica dei contrassegni di eliminazione tra i bucket](delete-marker-replication.md). + Oggetti archiviati nei livelli o nelle classi di storage di Recupero flessibile Amazon S3 Glacier, S3 Glacier Deep Archive, S3 Intelligent-Tiering Archive Access o S3 Intelligent-Tiering Deep Archive Access. Non è possibile replicare questi oggetti finché non vengono ripristinati e copiati in una classe di archiviazione diversa. Per ulteriori informazioni su Recupero flessibile Amazon S3 Glacier e S3 Glacier Deep Archive, consulta [Classi di storage per oggetti con accesso non frequente](storage-class-intro.md#sc-glacier). Per ulteriori informazioni su S3 Intelligent-Tiering, consulta [Gestione dei costi di storage con il Piano intelligente Amazon S3](intelligent-tiering.md). + Oggetti nel bucket di origine per cui il proprietario del bucket non dispone di autorizzazioni sufficienti per eseguire la replica. Per informazioni su come il proprietario di un oggetto può concedere le autorizzazioni al proprietario del bucket, consulta la sezione [Concedere autorizzazioni multi-account per il caricamento di oggetti a garanzia del controllo completo da parte del proprietario del bucket](example-bucket-policies.md#example-bucket-policies-acl-2). + Aggiornamenti alle risorse secondarie a livello di bucket. Se, ad esempio, modifichi la configurazione del ciclo di vita o aggiungi una configurazione di notifica nel bucket di origine, tali modifiche non vengono applicate nel bucket di destinazione. Questa funzionalità permette la presenza di configurazioni diverse nei bucket di origine e di destinazione. + Operazioni eseguite dalla configurazione del ciclo di vita. Ad esempio, se la configurazione del ciclo di vita è abilitata solo nel bucket di origine, Amazon S3 crea i contrassegni di eliminazione per gli oggetti scaduti, ma non replica i contrassegni. Per applicare al bucket di origine e a quello di destinazione la stessa configurazione del ciclo di vita, è sufficiente abilitare quest'ultima in entrambi. Per ulteriori informazioni sulla configurazione del ciclo di vita, consulta [Gestione del ciclo di vita degli oggetti](object-lifecycle-mgmt.md). + Quando si utilizzano regole di replica basate su tag con replica in tempo reale, occorre assegnare ai nuovi oggetti il tag della regola di replica corrispondente nell'operazione `PutObject`. In caso contrario, gli oggetti non verranno replicati. Non verranno replicati neanche gli oggetti a cui vengono assegnati tag dopo l'operazione `PutObject`. Per replicare oggetti a cui sono stati assegnati tag dopo l'operazione `PutObject`, è necessario utilizzare Replica in batch S3. Per ulteriori informazioni su Batch Replication, consulta la sezione [Replica di oggetti esistenti](s3-batch-replication-batch.md). # Requisiti e considerazioni sulla replica La replica Amazon S3 richiede quanto segue: + Il proprietario del bucket di origine deve avere l'origine e la destinazione Regioni AWS abilitate per il proprio account. La regione di destinazione deve essere abilitata per l'account del proprietario del bucket. Per ulteriori informazioni sull'attivazione o la disabilitazione di un Regione AWS, consulta [Specificare quale può essere utilizzato dal Regioni AWS tuo account](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) nella Guida *Gestione dell'account AWS di riferimento*. + Sia per il bucket di origine che per quello di destinazione deve essere abilitata la funzione Controllo delle versioni. Per ulteriori informazioni sulla funzione Controllo delle versioni, consulta [Conservazione di più versioni degli oggetti con Controllo delle versioni S3](Versioning.md). + Amazon S3 deve disporre delle autorizzazioni necessarie per replicare gli oggetti dal bucket di origine a quelli di destinazione per tuo conto. Per ulteriori informazioni su queste autorizzazioni, consulta la sezione [Configurazione delle autorizzazioni per la replica in tempo reale](setting-repl-config-perm-overview.md). + Se il proprietario del bucket di origine non possiede l'oggetto nel bucket, il proprietario dell'oggetto deve concedere al proprietario del bucket le autorizzazioni `READ` e `READ_ACP` con la lista di controllo degli accessi (ACL) dell'oggetto. Per ulteriori informazioni, consulta [Panoramica delle liste di controllo accessi (ACL)](acl-overview.md). + Se il blocco oggetti S3 è abilitato nel bucket di origine, deve essere abilitato anche nei bucket di destinazione. Per abilitare la replica su un bucket con Object Lock abilitato, devi utilizzare l' AWS Command Line Interface API REST o. AWS SDKs Per ulteriori informazioni generali, consulta [Blocco di oggetti con Object Lock](object-lock.md). **Nota** È necessario concedere due nuove autorizzazioni sul bucket S3 di origine nel ruolo AWS Identity and Access Management (IAM) utilizzato per configurare la replica. Le due nuove autorizzazioni sono `s3:GetObjectRetention` e `s3:GetObjectLegalHold`. Se il ruolo dispone di un'autorizzazione `s3:Get*`, soddisfa il requisito. Per ulteriori informazioni, consulta [Configurazione delle autorizzazioni per la replica in tempo reale](setting-repl-config-perm-overview.md). Per ulteriori informazioni, consulta [Panoramica della configurazione della replica in tempo reale](replication-how-setup.md). Quando imposti la configurazione di replica in uno *scenario con più account*, in cui il bucket di origine e quello di destinazione sono di proprietà di Account AWS diversi, si applica il seguente requisito aggiuntivo: + Il proprietario dei bucket di destinazione deve concedere al proprietario del bucket di origine le autorizzazioni necessarie per replicare gli oggetti con una policy del bucket. Per ulteriori informazioni, consulta [(Facoltativo) Fase 3: Concessione delle autorizzazioni quando i bucket di origine e di destinazione sono di proprietà di diversi Account AWS](setting-repl-config-perm-overview.md#setting-repl-config-crossacct). + I bucket di destinazione non possono essere configurati come bucket con pagamento a carico del richiedente. Per ulteriori informazioni, consulta [Utilizzo dei bucket per uso generico con pagamento a carico del richiedente per archiviazione e trasferimenti di dati](RequesterPaysBuckets.md). ## Considerazioni sulla replica Prima di creare una configurazione della replica, tenere presenti le considerazioni riportate di seguito. **Topics** + [Configurazione del ciclo di vita e repliche di oggetti](#replica-and-lifecycle) + [Configurazione della funzione Controllo delle versioni e configurazione di replica](#replication-and-versioning) + [Utilizzo di Replica S3 con Piano intelligente Amazon S3](#replication-and-intelligent-tiering) + [Configurazione della registrazione e configurazione di replica](#replication-and-logging) + [CRR e regione di destinazione](#replication-and-dest-region) + [Replica in batch S3](#considerations-batch-replication) + [Controllo del tempo di replica di S3](#considerations-RTC) ### Configurazione del ciclo di vita e repliche di oggetti Il tempo richiesto da Amazon S3 per la replica di un oggetto dipende dalle dimensioni dell'oggetto. Per gli oggetti di grandi dimensioni, questa operazione può richiedere anche diverse ore. Anche se la replica può richiedere tempo prima di diventare disponibile nella destinazione, il tempo necessario per creare la replica corrisponde a quello che è stato necessario per creare l'oggetto corrispondente nel bucket di origine. Se una configurazione del ciclo di vita è abilitata in un bucket di destinazione, le regole del ciclo di vita rispettano l'ora di creazione originale dell'oggetto, non l'ora in cui la replica è diventata disponibile nel bucket di destinazione. La configurazione di replica richiede che nel bucket sia abilitata la funzione Controllo delle versioni. Quando si abilita tale funzione in un bucket, tenere presente quanto segue: + Se è presente una configurazione del ciclo di vita di scadenza dell'oggetto, dopo avere abilitato la funzione Controllo delle versioni, è necessario aggiungere una policy `NonCurrentVersionExpiration` per mantenere lo stesso comportamento di eliminazione permanente presente prima dell'abilitazione della funzione. + Se è presente una configurazione del ciclo di vita di transizione, dopo avere abilitato la funzione Controllo delle versioni, è consigliabile aggiungere una policy `NonCurrentVersionTransition`. ### Configurazione della funzione Controllo delle versioni e configurazione di replica Quando si configura la replica in un bucket, la funzione Controllo delle versioni deve essere abilitata sia nel bucket di origine che in quello di destinazione. Dopo avere abilitato la funzione Controllo delle versioni in entrambi i bucket di origine e di destinazione e avere configurato la replica nel bucket di origine, potrebbero verificarsi i problemi seguenti: + Se si tenta di disabilitare la funzione Controllo delle versioni nel bucket di origine, Amazon S3 restituisce un errore. Prima di poter disabilitare la funzione Controllo delle versioni nel bucket di origine, è necessario rimuovere la configurazione di replica. + Se si disabilita la funzione Controllo delle versioni nel bucket di destinazione, la replica ha esito negativo. Lo stato della replica dell'oggetto di origine è `FAILED`. ### Utilizzo di Replica S3 con Piano intelligente Amazon S3 Piano intelligente Amazon S3 è una classe di storage progettata per ottimizzare i costi di archiviazione spostando automaticamente i dati nel livello di accesso più conveniente. Per un monitoraggio degli oggetti mensile e una tariffa di automazione bassi, S3 Intelligent-Tiering monitora i modelli di accesso e sposta automaticamente gli oggetti ai quali non è stato eseguito l'accesso a livelli di accesso a costo più basso. La replica di oggetti archiviati in Piano intelligente Amazon S3 con S3 Batch Replication o richiamando [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html) o [https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPartCopy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPartCopy.html)costituisce accesso. In questi casi, gli oggetti di origine delle operazioni di copia o replica sono suddivisi su più livelli. Per ulteriori informazioni sul Piano intelligente Amazon S3, consulta [Gestione dei costi di storage con il Piano intelligente Amazon S3](intelligent-tiering.md). ### Configurazione della registrazione e configurazione di replica Se Amazon S3 invia log a un bucket in cui è abilitata la replica, gli oggetti dei log vengono replicati. Se nel bucket di origine o di destinazione sono abilitati i [log di accesso al server](ServerLogs.md) o i [log di AWS CloudTrail](cloudtrail-logging.md), Amazon S3 include nei log le richieste correlate alla replica. Ad esempio, Amazon S3 include nei log ogni oggetto che replica. ### CRR e regione di destinazione Amazon S3 Cross-Region Replication (CRR) viene utilizzato per copiare oggetti tra bucket S3 in diversi. Regioni AWS Puoi scegliere la regione del bucket di destinazione in base alle esigenze aziendali o a considerazioni sui costi. Ad esempio, i costi di trasferimento dei dati tra regioni variano in base alle regioni scelte. Supponiamo di scegliere Stati Uniti orientali (Virginia settentrionale) (`us-east-1`) come Regione per il bucket di origine. Se si sceglie Stati Uniti occidentali (Oregon) (`us-west-2`) come Regione per i bucket di destinazione, il costo sarà maggiore di quanto non sarebbe scegliendo la Regione Stati Uniti orientali (Ohio) (`us-east-2`). Per informazioni sui prezzi, consulta la sezione relativa ai prezzi per il trasferimento dati in [Prezzi di Amazon S3](https://aws.amazon.com/s3/pricing/). La replica nella stessa regione non prevede costi per il trasferimento dei dati ### Replica in batch S3 Per informazioni sulle considerazioni relative a Replica in batch, consulta [Considerazioni su S3 Batch Replication](s3-batch-replication-batch.md#batch-replication-considerations). ### Controllo del tempo di replica di S3 Per ulteriori informazioni sul controllo del tempo di replica di S3 (S3 RTC), consulta [Best practice e linee guida per S3 RTC](replication-time-control.md#rtc-best-practices). # Panoramica della configurazione della replica in tempo reale **Nota** Gli oggetti esistenti prima della configurazione della replica non vengono replicati automaticamente. In altre parole, Amazon S3 non esegue la replica retroattiva di oggetti. Per replicare oggetti creati prima della configurazione della replica, utilizza S3 Batch Replication. Per maggiori informazioni sulla configurazione di Replica in batch, consulta [Replica di oggetti esistenti](s3-batch-replication-batch.md). Per abilitare la replica in tempo reale, indipendentemente dal fatto che si tratti della replica nella stessa Regione (SRR) o della replica tra Regioni (CRR), aggiungere una configurazione della replica al bucket di origine. Questa configurazione indica ad Amazon S3 di replicare gli oggetti come specificato. Nella configurazione di replica, è necessario fornire le informazioni seguenti: + **I bucket di destinazione**: uno o più bucket in cui desideri che Amazon S3 replichi gli oggetti. + **Gli oggetti da replicare**: è possibile replicare tutti gli oggetti presenti nel bucket di origine o solo parte di essi. Puoi identificare un sottoinsieme specificando nella configurazione un [prefisso di nome di chiave](https://docs.aws.amazon.com/glossary/latest/reference/glos-chap.html#keyprefix), uno o più tag di oggetti oppure entrambi. Se, ad esempio, configuri una regola di replica per replicare solo gli oggetti con il prefisso di nome di chiave `Tax/`, Amazon S3 replica gli oggetti con chiavi come `Tax/doc1` o `Tax/doc2`. Ma non replica un oggetto con la chiave `Legal/doc3`. Se specifichi sia un prefisso sia uno o più tag, Amazon S3 replica solo gli oggetti con il prefisso della chiave e i tag specificati. + **Un ruolo AWS Identity and Access Management (IAM)**: Amazon S3 assume questo ruolo IAM per replicare gli oggetti per tuo conto. Per ulteriori informazioni sulla creazione di questo ruolo IAM e sulla gestione delle autorizzazioni, consulta [Configurazione delle autorizzazioni per la replica in tempo reale](setting-repl-config-perm-overview.md). Oltre a questi requisiti minimi, puoi scegliere tra le opzioni seguenti: + **Classe di archiviazione della replica**: di default, Amazon S3 archivia le repliche di oggetti utilizzando la stessa classe di archiviazione dell'oggetto di origine. È possibile specificare una classe di storage diversa per le repliche. + **Proprietà della replica**: Amazon S3 presuppone che la replica di un oggetto continuerà ad appartenere al proprietario dell'oggetto di origine. Quindi, quando replica gli oggetti, ne replica anche la lista di controllo degli accessi (ACL) corrispondente o l'impostazione S3 Object Ownership. Se i bucket di origine e di destinazione sono di proprietà di Account AWS diversi, è possibile configurare la replica in modo da assegnare la proprietà di una replica all' Account AWS proprietario del bucket di destinazione. Per ulteriori informazioni, consulta [Modifica del proprietario della replica](replication-change-owner.md). Puoi configurare la replica utilizzando la console Amazon S3 AWS Command Line Interface ,AWS CLI() o l'API AWS SDKs REST di Amazon S3. Per istruzioni dettagliate su come configurare la replica, consulta [Esempi di configurazione della replica in tempo reale](replication-example-walkthroughs.md). Amazon S3 fornisce operazioni REST API per supportare la configurazione delle regole di replica. Per ulteriori informazioni, consulta i seguenti argomenti nella *Documentazione di riferimento delle API di Amazon Simple Storage Service*: + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketReplication.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketReplication.html) + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketReplication.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketReplication.html) + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteBucketReplication.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteBucketReplication.html) **Topics** + [Elementi del file di configurazione della replica](replication-add-config.md) + [Configurazione delle autorizzazioni per la replica in tempo reale](setting-repl-config-perm-overview.md) + [Esempi di configurazione della replica in tempo reale](replication-example-walkthroughs.md) # Elementi del file di configurazione della replica Amazon S3 archivia la configurazione di replica come file XML. Se la replica viene configurata a livello di codice tramite la REST API di Amazon S3, i vari elementi della configurazione della replica vengono specificati in questo file XML. Se la replica viene configurata tramite AWS Command Line Interface (AWS CLI), la configurazione della replica viene specificata utilizzando il formato JSON. Per gli esempi di JSON, consulta le procedure dettagliate in [Esempi di configurazione della replica in tempo reale](replication-example-walkthroughs.md). **Nota** La versione più recente del formato XML di configurazione della replica è V2. Le configurazioni di replica XML V2 sono quelle che contengono l'elemento `` per le regole e le regole che specificano S3 Replication Time Control (S3 RTC). Per visualizzare la versione della configurazione di replica, puoi utilizzare l'operazione API `GetBucketReplication`. Per ulteriori informazioni, consulta [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketReplication.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketReplication.html) in *Amazon Simple Storage Service API Reference* (Guida di riferimento per l'API di Amazon Simple Storage Service). Per la compatibilità con le versioni precedenti, Amazon S3 continua a supportare il formato di configurazione della replica XML V1. Se è stato usato il formato di configurazione della replica XML V1, consulta [Considerazioni sulla compatibilità con le versioni precedenti](#replication-backward-compat-considerations) per le considerazioni relative alla compatibilità con le versioni precedenti. Nel file XML di configurazione della replica, è necessario specificare un ruolo AWS Identity and Access Management (IAM) e una o più regole, come illustrato nell'esempio seguente: ``` IAM-role-ARN ... ... ... ``` Amazon S3 non può replicare oggetti senza la tua autorizzazione. Le autorizzazioni vengono concesse ad Amazon S3 con il ruolo IAM specificato nella configurazione della replica. Amazon S3 assume questo ruolo IAM per replicare gli oggetti per conto dell'utente. È necessario innanzitutto concedere le autorizzazioni necessarie al ruolo IAM. Per ulteriori informazioni sulla gestione delle autorizzazioni, consulta la sezione [Configurazione delle autorizzazioni per la replica in tempo reale](setting-repl-config-perm-overview.md). È possibile aggiungere una sola regola a una configurazione della replica quando: + Vuoi replicare tutti gli oggetti. + Si desidera replicare solo un sottoinsieme di oggetti. Identifichi il sottoinsieme di oggetti aggiungendo un filtro alla regola. Nel filtro si specifica un prefisso di chiave o tag dell'oggetto o una combinazione di questi elementi, per identificare il sottoinsieme di oggetti a cui si applica la regola. I filtri si applicano agli oggetti che corrispondono ai valori esatti specificati. Per replicare sottoinsiemi di oggetti diversi, aggiungere più regole a una configurazione della replica. In ogni regola è possibile specificare un filtro tramite il quale selezionare un sottoinsieme diverso. Puoi ad esempio scegliere di replicare gli oggetti con prefissi della chiave `tax/` o `document/`. Per fare ciò devi aggiungere due regole: una che specifica il filtro prefisso della chiave `tax/` e un'altra che specifica il prefisso della chiave `document/`. Per ulteriori informazioni sui prefissi della chiave dell'oggetto, consulta [Organizzazione degli oggetti utilizzando i prefissi](using-prefixes.md). Nelle sezioni seguenti vengono fornite informazioni aggiuntive. **Topics** + [Configurazione di base delle regole](#replication-config-min-rule-config) + [Facoltativo: specifica di un filtro](#replication-config-optional-filter) + [Configurazioni di destinazione aggiuntive](#replication-config-optional-dest-config) + [Esempi di configurazioni di replica](#replication-config-example-configs) + [Considerazioni sulla compatibilità con le versioni precedenti](#replication-backward-compat-considerations) ## Configurazione di base delle regole Ogni regola deve includere lo stato e la priorità della stessa. La regola deve anche indicare se replicare i contrassegni di eliminazione. + L'elemento `` indica se la regola è abilitata o disabilitata utilizzando i valori `Enabled` o `Disabled`. Se una regola è disabilitata, Amazon S3 non esegue le operazioni in essa specificate. + L'elemento `` indica quale regola ha la precedenza ogni volta che due o più regole di replica sono in conflitto. Amazon S3 prova a replicare gli oggetti in base a tutte le regole di replica. Tuttavia, se esistono due o più regole con lo stesso bucket di destinazione, gli oggetti vengono replicati in base alla regola con la priorità più alta. Più elevato è il numero, maggiore è la priorità. + L'elemento `` indica se replicare i contrassegni di eliminazione tramite i valori `Enabled` o `Disabled`. Nella configurazione dell'elemento `` è necessario specificare il nome del bucket o dei bucket di destinazione in cui Amazon S3 deve replicare gli oggetti. Nell'esempio seguente sono indicati i requisiti minimi per una regola V2. Per la compatibilità con le versioni precedenti, Amazon S3 continua a supportare il formato XML V1. Per ulteriori informazioni, consulta [Considerazioni sulla compatibilità con le versioni precedenti](#replication-backward-compat-considerations). ``` ... Rule-1 Enabled-or-Disabled integer Enabled-or-Disabled       arn:aws:s3:::amzn-s3-demo-destination-bucket ... ... ... ``` Puoi anche specificare altre opzioni di configurazione. Ad esempio, puoi scegliere di utilizzare una classe di storage per le repliche degli oggetti diversa dalla classe dell'oggetto di origine. ## Facoltativo: specifica di un filtro Per scegliere un sottoinsieme di oggetti a cui si applica la regola, aggiungi un filtro facoltativo. Puoi filtrare in base al prefisso della chiave dell'oggetto, ai tag dell'oggetto o a una combinazione di entrambi. Se applichi un filtro in base sia al prefisso della chiave sia ai tag dell'oggetto, Amazon S3 combina i filtri utilizzando un operatore logico `AND`. In altre parole, la regola si applica a un sottoinsieme di oggetti con uno specifico prefisso della chiave e tag specifici. **Filtro in base al prefisso della chiave oggetto** Per specificare una regola con un filtro basato su un prefisso della chiave di un oggetto, utilizzare l'XML seguente. È possibile specificare un solo prefisso per regola. ``` ... key-prefix ... ... ``` **Filtro basato su tag oggetto** Per specificare una regola con un filtro basato sui tag di un oggetto, utilizzare l'XML seguente. Puoi specificare uno o più tag dell'oggetto. ``` ... key1 value1 key2 value2 ... ... ... ``` **Filtro con un prefisso chiave e tag oggetto** Per specificare un filtro della regola con una combinazione di prefisso della chiave e tag di un oggetto, utilizzare l'XML seguente. I filtri vengono uniti in un elemento padre ``. Amazon S3 esegue un'operazione logica `AND` per combinare questi filtri. In altre parole, la regola si applica a un sottoinsieme di oggetti con uno specifico prefisso della chiave e tag specifici. ``` ... key-prefix key1 value1 key2 value2 ... ... ... ``` **Nota** Se si specifica una regola con un elemento `` vuoto, la regola verrà applicata a tutti gli oggetti nel bucket. Quando si utilizzano regole di replica basate su tag con replica in tempo reale, occorre assegnare ai nuovi oggetti il tag della regola di replica corrispondente nell'operazione `PutObject`. In caso contrario, gli oggetti non verranno replicati. Non verranno replicati neanche gli oggetti a cui vengono assegnati tag dopo l'operazione `PutObject`. Per replicare oggetti a cui sono stati assegnati tag dopo l'operazione `PutObject`, è necessario utilizzare Replica in batch S3. Per ulteriori informazioni su Batch Replication, consulta la sezione [Replica di oggetti esistenti](s3-batch-replication-batch.md). ## Configurazioni di destinazione aggiuntive Nella configurazione di destinazione devi specificare il bucket in cui Amazon S3 deve replicare gli oggetti. Puoi configurare la replica per replicare gli oggetti da un bucket di origine a uno solo o a più bucket di destinazione. ``` ... arn:aws:s3:::amzn-s3-demo-destination-bucket ... ``` Puoi aggiungere le seguenti opzioni nell'elemento ``. **Topics** + [Specifica della classe di storage](#storage-class-configuration) + [Aggiunta di più bucket di destinazione](#multiple-destination-buckets-configuration) + [Specifica di parametri diversi per ogni regola di replica con più bucket di destinazione](#replication-rule-configuration) + [Modifica della proprietà della replica](#replica-ownership-configuration) + [Abilitazione di S3 Replication Time Control](#rtc-configuration) + [Replica gli oggetti creati con la crittografia lato server utilizzando AWS KMS](#sse-kms-configuration) ### Specifica della classe di storage È possibile specificare la classe di storage per le repliche degli oggetti. Per impostazione predefinita, Amazon S3 utilizza la classe di storage dell'oggetto di origine per creare le repliche degli oggetti, come nell'esempio seguente. ``` ... arn:aws:s3:::amzn-s3-demo-destination-bucket storage-class ... ``` ### Aggiunta di più bucket di destinazione Puoi aggiungere più bucket di destinazione in una singola configurazione di replica, come indicato di seguito. ``` ... Rule-1 Enabled-or-Disabled integer Enabled-or-Disabled arn:aws:s3:::amzn-s3-demo-destination-bucket1 Rule-2 Enabled-or-Disabled integer Enabled-or-Disabled arn:aws:s3:::amzn-s3-demo-destination-bucket2 ... ``` ### Specifica di parametri diversi per ogni regola di replica con più bucket di destinazione Quando si aggiungono più bucket di destinazione in una singola configurazione di replica, puoi specificare parametri diversi per ogni regola di replica, come indicato di seguito. ``` ... Rule-1 Enabled-or-Disabled integer Disabled Enabled 15 arn:aws:s3:::amzn-s3-demo-destination-bucket1 Rule-2 Enabled-or-Disabled integer Enabled Enabled 15 Enabled arn:aws:s3:::amzn-s3-demo-destination-bucket2 ... ``` ### Modifica della proprietà della replica Quando i bucket di origine e di destinazione non sono di proprietà degli stessi account, è possibile modificare la proprietà della replica con Account AWS quella proprietaria del bucket di destinazione. A questo scopo, aggiungi l'elemento ``. Questo elemento assume il valore `Destination`. ``` ... arn:aws:s3:::amzn-s3-demo-destination-bucket destination-bucket-owner-account-id Destination ... ``` Se non si aggiunge l'``elemento alla configurazione di replica, le repliche sono di proprietà dello stesso Account AWS proprietario dell'oggetto di origine. Per ulteriori informazioni, consulta [Modifica del proprietario della replica](replication-change-owner.md). ### Abilitazione di S3 Replication Time Control Puoi abilitare S3 Replication Time Control (S3 RTC) nella configurazione di replica. S3 RTC replica la maggior parte degli oggetti in pochi secondi e il 99,99% degli oggetti entro 15 minuti, secondo un Accordo sul Livello di Servizio (SLA). **Nota** Per gli elementi `` e `