Proteção de dados no Amazon S3

É possível usar a replicação em tempo real para habilitar a cópia automática e assíncrona de objetos nos buckets do Amazon S3. Os buckets configurados para replicação de objetos podem pertencer à mesma conta da Conta da AWS ou a contas diferentes. Os objetos podem ser replicados em um ou em vários buckets de destino. Os buckets de destino podem estar em Regiões da AWS diferentes ou na mesma região que o bucket de origem. Para habilitar os controles de failover, é possível configurar a replicação como bidirecional para que os buckets de origem e de destino possam ser mantidos sincronizados durante uma falha regional. Para ter mais informações, consulte Replicar objetos dentro de uma região e entre regiões.

Os pontos de acesso multirregionais do Amazon S3 fornecem um endpoint global que as aplicações podem usar para atender a solicitações de buckets do S3 localizados em várias Regiões da AWS. Você pode usar pontos de acesso multirregionais para criar aplicações de várias regiões com a mesma arquitetura usada em uma única região, depois executar essas aplicações em qualquer lugar do mundo. Em vez de enviar solicitações pela Internet pública congestionada, os pontos de acesso multirregionais fornecem resiliência de rede integrada com aceleração de solicitações baseadas na Internet para o Amazon S3. Solicitações de aplicações feitas para um endpoint global de ponto de acesso multirregional usam o AWS Global Accelerator para rotear automaticamente pela rede global da AWS para o bucket do S3 mais próximo com status de roteamento ativo. Consulte mais informações sobre Pontos de Acesso Multirregionais em Gerenciar o tráfego multirregional com Pontos de Acesso Multirregionais.

Com os controles de failover para pontos de acesso multirregionais do Amazon S3, você pode manter a continuidade dos negócios durante interrupções no tráfego regional e, ao mesmo tempo, oferecer às aplicações uma arquitetura multirregional para atender às necessidades de conformidade e redundância. Se seu tráfego regional for interrompido, você poderá usar controles de failover para pontos de acesso multirregionais para selecionar quais Regiões da AWS por trás de um ponto de acesso multirregional do Amazon S3 vão processar as solicitações de acesso e armazenamento de dados.

Para oferecer suporte a failover, você pode configurar seu ponto de acesso multirregional em uma configuração ativa-passiva, com tráfego fluindo para a região ativa em condições normais e uma região passiva em espera para failover. Se você tiver a Replicação do S3 Entre Regiões Diferentes (CRR) habilitada com regras de replicação bidirecional, poderá manter seus buckets sincronizados durante um failover. Consulte mais informações sobre controles de failover em Controles de failover para pontos de acesso multirregionais do Amazon S3..

Versionamento é um meio de manter diversas variantes de um objeto no mesmo bucket. O versionamento pode ser usado para preservar, recuperar e restaurar todas as versões de cada objeto armazenado no bucket do Amazon S3. Com o versionamento, você pode se recuperar, facilmente, de ações não intencionais do usuário e de falhas de aplicativo. Para obter mais informações, consulte Reter várias versões de objetos com o Versionamento do S3.

Você pode usar o bloqueio de objetos do S3 para armazenar objetos usando um modelo gravar uma vez, ler muitas (WORM, write once read many). Ao usar o bloqueio de objetos do S3, você pode evitar que um objeto seja excluído ou substituído por um período fixo ou indefinidamente. O bloqueio de objetos do S3 permite atender aos requisitos regulamentares que exigem armazenamento WORM, ou simplesmente adicionar uma camada extra de proteção contra alterações e exclusões de objetos. Para ter mais informações, consulte Bloquear objetos com o Bloqueio de Objetos.

O Amazon S3 é integrado nativamente ao AWS Backup, um serviço totalmente gerenciado e baseado em políticas que você pode usar para definir políticas de backup centralmente e proteger dados do Amazon S3. Depois de definir suas políticas de backup e atribuir recursos do Amazon S3 às políticas, o AWS Backup automatiza a criação de backups do Amazon S3 e os armazena com segurança em um cofre de backup criptografado designado pelo seu plano de backup. Para ter mais informações, consulte Fazer backup de dados do Amazon S3.