# Replicar objetos dentro de uma região e entre regiões É possível usar a replicação para habilitar a cópia automática e assíncrona de objetos nos buckets do Amazon S3. Os buckets configurados para replicação de objetos podem pertencer à mesma conta da Conta da AWS ou a contas diferentes. Os objetos podem ser replicados em um ou em vários buckets de destino. Os buckets de destino podem estar em Regiões da AWS diferentes ou na mesma região que o bucket de origem. Há dois tipos de replicação: *replicação em tempo real* e *replicação sob demanda*. + **Replicação em tempo real**: **para replicar automaticamente objetos novos e atualizados** à medida que são gravados no bucket de origem, use a replicação em tempo real. A replicação em tempo real não replica nenhum objeto que já existia no bucket antes de você configurar a replicação. Para replicar objetos que já existiam antes de você configurar a replicação, use a replicação sob demanda. + **Replicação sob demanda**: **para replicar objetos existentes** do bucket de origem para um ou mais buckets de destino sob demanda, use a Replicação em Lote do S3. Para obter mais informações sobre replicação de objetos existentes, consulte [Quando usar S3 Batch Replication](#batch-replication-scenario). Há duas formas de replicação em tempo real: *Replicação Entre Regiões Diferentes (CRR)* e *Replicação na Mesma Região (SRR)*. + **Replicação Entre Regiões Diferentes (CRR)**: é possível usar a CRR para replicar objetos entre buckets do Amazon S3 em Regiões da AWS diferentes. Para obter mais informações sobre CRR, consulte [Quando usar a replicação entre regiões](#crr-scenario). + **Replicação na Mesma Região (SRR)**: é possível usar a SRR para copiar objetos entre buckets do Amazon S3 na mesma Região da AWS. Consulte mais informações sobre SRR em [Quando usar Replicação na mesma região](#srr-scenario). **Topics** + [ ## Por que usar a replicação? ](#replication-scenario) + [ ## Quando usar a replicação entre regiões ](#crr-scenario) + [ ## Quando usar Replicação na mesma região ](#srr-scenario) + [ ## Quando usar a replicação bidirecional ](#two-way-replication-scenario) + [ ## Quando usar S3 Batch Replication ](#batch-replication-scenario) + [ ## Requisitos de workload e replicação em tempo real ](#replication-workload-requirements) + [ # O que o Amazon S3 replica? ](replication-what-is-isnot-replicated.md) + [ # Requisitos e considerações de replicação ](replication-requirements.md) + [ # Visão geral da configuração da replicação em tempo real ](replication-how-setup.md) + [ # Gerenciar ou pausar a replicação em tempo real ](disable-replication.md) + [ # Replicar objetos existentes com o Replicação em Lote ](s3-batch-replication-batch.md) + [ # Solução de problemas de replicação ](replication-troubleshoot.md) + [ # Monitorar a replicação com métricas, notificações de eventos e status ](replication-metrics.md) ## Por que usar a replicação? A replicação pode ajudar você a fazer o seguinte: + **Replicar objetos retendo os metadados**: você pode usar a replicação para fazer cópias dos objetos retendo todos os metadados, como as horas de criação e os IDs de versão dos objetos originais. Esse recurso é importante se você precisar garantir que a réplica seja idêntica ao objeto original. + **Replicar objetos em diferentes classes de armazenamento**: você pode usar a replicação para colocar objetos diretamente nas classes de armazenamento S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive ou em outra classe de armazenamento no bucket de destino. Você também pode replicar seus dados para a mesma classe de armazenamento e usar configurações de ciclo de vida nos buckets de destino para mover os objetos para uma classe de armazenamento “mais fria” à medida que eles forem ficando velhos. + **Manter cópias de objetos com proprietários diferentes**: independentemente de quem seja o proprietário do objeto original, você pode instruir o Simple Storage Service (Amazon S3) a alterar o proprietário da réplica para a Conta da AWS que é proprietária do bucket de destino. Isso se chama opção de *substituição do proprietário*. Você pode usar esta opção para restringir acesso às replicas do objeto. + **Manter objetos armazenados em várias Regiões da AWS**: para garantir diferenças geográficas em onde seus dados são mantidos, você pode definir vários buckets de destino em diferentes Regiões da AWS. Esse recurso pode ajudar a atender a determinados requisitos de conformidade. + **Replicar objetos dentro de 15 minutos**: para replicar dados na mesma Região da AWS ou entre diferentes regiões dentro de um período previsível, você pode usar S3 Replication Time Control (S3 RTC - Controle de Horário de Replicação do S3). O S3 RTC replica 99,99 por cento dos novos objetos armazenados no Simple Storage Service (Amazon S3) em 15 minutos (baseado em um acordo de nível de serviço). Para obter mais informações, consulte [Atender aos requisitos de conformidade com o Controle do Tempo de Replicação do S3](replication-time-control.md). **nota** O S3 RTC não se aplica à replicação em lote. A replicação em lote é um trabalho de replicação sob demanda e pode ser rastreada com o recurso S3 Batch Operations. Para obter mais informações, consulte [Monitoramento de relatórios de status e conclusão](batch-ops-job-status.md). + **Sincronizar buckets, replicar objetos existentes e replicar objetos cuja replicação falhou anteriormente**: para sincronizar buckets e replicar objetos existentes, use a replicação em lote como uma ação de replicação sob demanda. Para obter mais informações sobre quando usar a replicação em lote, consulte [Quando usar S3 Batch Replication](#batch-replication-scenario). + **Replicar objetos e fazer failover para um bucket em outra Região da AWS**: para manter todos os metadados e objetos sincronizados entre os buckets durante a replicação de dados, use regras de replicação bidirecional antes de configurar os controles de failover para pontos de acesso multirregionais do Amazon S3. As regras de replicação bidirecional ajudam a garantir que, quando os dados são gravados no bucket do S3 para o qual o tráfego faz failover, esses dados sejam replicados de volta para o bucket de origem. ## Quando usar a replicação entre regiões A replicação entre regiões (CRR) do S3 é usada para copiar objetos entre buckets do Amazon S3 em diferentes Regiões da AWS. As tags podem ajudar a fazer o seguinte: + **Atender aos requisitos de conformidade**: embora o Simple Storage Service (Amazon S3), por padrão, armazene seus dados em diversas zonas de disponibilidade geograficamente distantes, requisitos de conformidade podem exigir que você armazene os dados a distâncias ainda maiores. Para atender a esses requisitos, use a Cross-Region Replication para replicar dados entre distantes Regiões da AWS. + **Minimizar a latência**: se seus clientes estiverem em duas localizações geográficas diferentes, é possível minimizar a latência no acesso a objetos mantendo cópias dos objetos nas Regiões da AWS geograficamente mais próximas dos usuários. + **Aumentar a eficiência operacional**: se tiver clusters de computação em duas Regiões da AWS diferentes que analisam o mesmo conjunto de objetos, talvez você prefira manter cópias dos objetos nessas regiões. ## Quando usar Replicação na mesma região A replicação para a mesma região (SRR) é usada para copiar objetos entre buckets do Amazon S3 na mesma Região da AWS. A SRR pode ajudar a fazer o seguinte: + **Agregar logs em um único bucket**: se você armazenar os logs em vários buckets ou em várias contas, será possível replicar facilmente os logs em um único bucket na região. Isso permite processar os logs em um único local, o que é mais simples. + **Configurar replicação em tempo real entre contas de produção e teste**: se você ou seus clientes tiverem contas de produção e de teste que usam os mesmos dados, será possível replicar objetos entre essas várias contas, mantendo os metadados dos objetos. + **Cumprir as leis de soberania de dados**: pode ser necessário armazenar várias cópias dos dados em Contas da AWS separadas em uma determinada região. A replicação na mesma região pode ajudar a replicar automaticamente dados vitais quando os regulamentos de conformidade não permitirem que os dados saiam do país. ## Quando usar a replicação bidirecional + **Criar conjuntos de dados compartilhados entre várias Regiões da AWS**: com a sincronização de modificações da réplica, você pode replicar facilmente alterações de metadados, como listas de controle de acesso (ACLs) de objetos, etiquetas de objetos ou bloqueios de objetos, em objetos de replicação. Essa replicação bidirecional é importante se você quiser manter todos os objetos e alterações nos metadados dos objetos em sincronia. Você pode [ativar a sincronização de modificações da réplica](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes) em uma regra de replicação nova ou existente ao realizar a replicação bidirecional entre dois ou mais buckets na mesma região ou em Regiões da AWS diferentes. + **Manter os dados sincronizados entre regiões durante o failover**: você pode sincronizar dados em buckets entre Regiões da AWS configurando regras de replicação bidirecional com a Replicação do S3 Entre Regiões Diferentes (CRR) diretamente de um ponto de acesso multirregional. Para tomar uma decisão embasada sobre quando iniciar um failover, você também pode habilitar as métricas de replicação do S3 para monitorar a replicação no Amazon CloudWatch, no Controle de Tempo de Replicação do S3 (S3 RTC) ou no ponto de acesso multirregional. + **Tornar a aplicação altamente disponível**: mesmo no caso de uma interrupção no tráfego regional, você pode usar regras de replicação bidirecional para manter todos os metadados e objetos sincronizados entre os buckets durante a replicação de dados. ## Quando usar S3 Batch Replication A replicação em lote replica objetos existentes em diferentes buckets como uma opção sob demanda. Ao contrário da replicação em tempo real, esses trabalhos podem ser executados conforme a necessidade. A replicação em lote pode ajudar você a fazer o seguinte: + **Replicar objetos existentes**: você pode usar a replicação em lote para replicar objetos que foram adicionados ao bucket antes que a Same-Region Replication ou a Cross-Region Replication fossem configuradas. + **Replicar objetos cuja replicação falhou anteriormente**: você pode filtrar um trabalho de replicação em lote para tentar replicar objetos com um status de replicação de **FAILED** (FALHOU). + **Replicar objetos que já foram replicados**: pode ser necessário armazenar várias cópias dos dados em Contas da AWS ou Regiões da AWS separadas. A replicação em lote pode replicar objetos existentes em destinos recém-adicionados. + **Replicar réplicas de objetos que foram criadas segundo uma regra de replicação**: as configurações de replicação criam réplicas de objetos em buckets de destino. As réplicas de objetos só podem ser replicadas com a replicação em lote. ## Requisitos de workload e replicação em tempo real Dependendo dos requisitos de workload, alguns tipos de replicação em tempo real serão mais adequados ao seu caso de uso do que outros. Use a tabela a seguir para determinar qual tipo de replicação usar para a sua situação e se você deve usar o Controle de Tempo de Replicação do S3 (S3 RTC) para sua workload. O S3 RTC replica 99,99% dos novos objetos armazenados no Amazon S3 em 15 minutos (baseado em um acordo de nível de serviço, ou SLA). Para obter mais informações, consulte [Atender aos requisitos de conformidade com o Controle do Tempo de Replicação do S3](replication-time-control.md). | Requisito de workload | S3 RTC (SLA de 15 minutos) | Replicação Entre Regiões Diferentes (CRR) | Replicação na Mesma Região (SRR) | | --- | --- | --- | --- | | Replicar objetos entre Contas da AWS diferentes | Sim | Sim | Sim | | Replicar objetos na mesma Região da AWS dentro de 24 a 48 horas (sem suporte de SLA) | Não | Não | Sim | | Replicar objetos entre Regiões da AWS diferentes dentro de 24 a 48 horas (sem suporte de SLA) | Não | Sim | Não | | Tempo de replicação previsível: apoiado pelo SLA para replicar 99,9% dos objetos em 15 minutos | Sim | Não | Não | # O que o Amazon S3 replica? O Amazon S3 replica somente itens específicos nos buckets que estão configurados para replicação. **Topics** + [ ## O que é replicado com as configurações de replicação? ](#replication-what-is-replicated) + [ ## O que não é replicado com as configurações de replicação? ](#replication-what-is-not-replicated) ## O que é replicado com as configurações de replicação? Por padrão, o Simple Storage Service (Amazon S3) replica o seguinte: + Objetos criados depois de adicionar uma configuração de replicação. + Objetos não criptografados. + Objetos criptografados usando chaves fornecidas pelo cliente (SSE-C), objetos criptografados em repouso por uma chave gerenciada pelo Amazon S3 (SSE-S3) ou uma chave do KMS armazenada no AWS Key Management Service (SSE-KMS). Para obter mais informações, consulte [Replicar objetos criptografados (SSE-S3, SSE-KMS, DSSE-KMS, SSE-C)](replication-config-for-kms-objects.md). + Metadados de objeto dos objetos de origem para as réplicas. Para obter informações sobre como replicar metadados das réplicas para os objetos de origem, consulte [Replicação de alterações de metadados com sincronização de modificação de réplica](replication-for-metadata-changes.md). + Somente os objetos no bucket de origem para os quais o proprietário do bucket tenha permissões para ler objetos e listas de controle de acesso (ACLs). Para obter mais informações sobre propriedade de recurso, consulte [Propriedade de bucket e objeto do Amazon S3](access-policy-language-overview.md#about-resource-owner). + A ACL do objeto é atualizada, a menos que você oriente o Amazon S3 a alterar a propriedade da réplica quando os buckets de origem e de destino não forem de propriedade das mesmas contas. Para obter mais informações, consulte [Alterar o proprietário da réplica](replication-change-owner.md). Pode levar um tempo até o Amazon S3 sincronizar as duas ACLs. Essa alteração de proprietário aplica-se apenas aos objetos criados depois que você adiciona uma configuração de replicação ao bucket. + Tags de objeto, se houver. + Informações de retenção de bloqueio de objetos do S3, se houver. Quando o Amazon S3 replica objetos que tenham informações de retenção aplicadas, ele aplica esse mesmo controles de retenção à suas réplicas, substituindo o período de retenção padrão configurado nos buckets de destino. Se você não tiver controles de retenção aplicados aos objetos em seu bucket de origem e replicá-los em buckets de destino que tenham um período de retenção definido, o período de retenção padrão do bucket de destino será aplicado às réplicas de objeto. Para obter mais informações, consulte [Bloquear objetos com o Bloqueio de Objetos](object-lock.md). ### Como a exclusão de operações afeta a replicação Se você excluir um objeto do bucket de origem, as seguintes ações ocorrerão por padrão: + Se você fizer uma solicitação DELETE sem especificar um ID de versão de objeto, o Amazon S3 adicionará um marcador de exclusão. O Amazon S3 lida com o marcador de exclusão da seguinte forma: + Se estiver usando a versão mais recente da configuração de replicação (ou seja, se você especificar o elemento `Filter` em uma regra de configuração da replicação), o Amazon S3 não replicará o marcador de exclusão, por padrão. Porém, você pode adicionar *replicação de marcador de exclusão* a regras não baseadas em etiquetas. Para obter mais informações, consulte [Replicação de marcadores de exclusão entre intervalos](delete-marker-replication.md). + Se você não especificar o elemento `Filter`, o Amazon S3 assumirá que a configuração de replicação é a versão V1 e replicará marcadores de exclusão resultantes de ações do usuário. No entanto, se o Amazon S3 excluir um objeto devido a uma ação de ciclo de vida, o marcador de exclusão não será replicado para os buckets de destino. + Se você especificar um ID de versão do objeto para excluir na solicitação `DELETE`, o Amazon S3 excluirá essa versão do objeto no bucket de origem. Porém, ele não replica a exclusão no bucket de destino. Em outras palavras: ele não exclui a mesma versão do objeto dos buckets de destino. Isso protege os dados contra exclusões mal-intencionadas. ## O que não é replicado com as configurações de replicação? Por padrão, o Simple Storage Service (Amazon S3) não replica o seguinte: + Objetos no bucket de origem que são réplicas criadas por outra regra de replicação. Por exemplo, se você configurar uma replicação em que o bucket A é a origem e o bucket B é o destino. Agora, suponha que você adicione outra configuração da replicação em que o bucket B é a origem e o bucket C é o destino. Neste caso, os objetos no bucket B que são réplicas de objetos no bucket A não serão replicados para o bucket C. Para replicar objetos que são réplicas, use a replicação em lote. Saiba mais sobre como configurar a replicação em lote em [Replicar objetos existentes](s3-batch-replication-batch.md). + Objetos no bucket de origem que já foram replicados para um destino diferente. Por exemplo, se você alterar o bucket de destino em uma configuração de replicação existente, o Simple Storage Service (Amazon S3) não replicará os objetos novamente. Para replicar objetos que já foram replicados anteriormente, use a replicação em lote. Saiba mais sobre como configurar a replicação em lote em [Replicar objetos existentes](s3-batch-replication-batch.md). + A replicação em lote não é compatível com a nova replicação de objetos que foram excluídos com o ID de versão do objeto do bucket de destino. Para replicar esses objetos novamente, copie os objetos de origem no local com um trabalho de cópia em lote. Copiar esses objetos no local criará versões dos objetos no bucket de origem e iniciará a replicação automaticamente para o destino. Para obter mais informações sobre como usar a cópia em lote, consulte [Exemplos que usam o Batch Operations para copiar objetos](batch-ops-examples-copy.md). + Por padrão, ao replicar de uma Conta da AWS diferente, os marcadores de exclusão adicionados ao bucket de origem não são replicados. Para obter mais informações sobre como os marcadores de exclusão funcionam, consulte [Replicação de marcadores de exclusão entre intervalos](delete-marker-replication.md). + Objetos armazenados nas classes ou nos níveis de armazenamento S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive, S3 Intelligent-Tiering Archive Access ou S3 Intelligent-Tiering Deep Archive Access. Não é possível replicar esses objetos enquanto eles não forem restaurados e copiados para uma classe de armazenamento diferente. Para saber mais sobre as classes S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive, consulte [Classes de armazenamento para objetos acessados raramente](storage-class-intro.md#sc-glacier). Para saber mais sobre a classe S3 Intelligent-Tiering, consulte [Gerenciar custos de armazenamento com o Amazon S3 Intelligent-Tiering](intelligent-tiering.md). + Objetos no bucket de origem que o proprietário do bucket não tem permissões suficientes para replicar. Para obter informações sobre como o proprietário de um objeto pode conceder permissões ao proprietário do bucket, consulte [Conceder permissões entre contas para fazer upload de objetos garantindo que o proprietário do bucket tenha controle total](example-bucket-policies.md#example-bucket-policies-acl-2). + Atualizações nos sub-recursos no nível do bucket. Por exemplo, se você alterar a configuração do ciclo de vida ou adicionar uma configuração de notificação ao bucket de origem, essas alterações não serão aplicadas ao bucket de destino. Esse recurso torna possível ter configurações diferentes no buckets de origem e de destino. + Ações realizadas pela configuração do ciclo de vida. Por exemplo, se a configuração de ciclo de vida estiver habilitada apenas no seu bucket de origem, o Amazon S3 criará marcadores de exclusão para objetos expirados, mas não replicará esses marcadores. Se você quiser que a mesma configuração de ciclo de vida seja aplicada aos buckets de origem e de destino, habilite a mesma configuração de ciclo de vida em ambos. Para obter mais informações sobre a configuração do ciclo de vida, consulte [Gerenciar o ciclo de vida dos objetos](object-lifecycle-mgmt.md). + Ao usar regras de replicação baseadas em etiquetas com replicação em tempo real, novos objetos precisam ser marcados com a etiqueta da regra de replicação correspondente na operação `PutObject`. Caso contrário, os objetos não serão replicados. Se os objetos forem marcados após a operação `PutObject`, esses objetos também não serão replicados. Para replicar objetos que foram marcados após a operação `PutObject`, use a funcionalidade Replicação em Lote do S3. Para obter mais informações sobre replicação em lote, consulte [Replicar objetos existentes](s3-batch-replication-batch.md). # Requisitos e considerações de replicação A replicação do Amazon S3 exige o seguinte: + O proprietário do bucket de origem deve ter as Regiões da AWS de origem e de destino habilitadas para a conta. O proprietário do bucket de destino deve ter a região de destino habilitada para a conta. Consulte mais informações sobre como habilitar ou desabilitar uma Região da AWS em [Specify which Regiões da AWS your account can use](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) no *Guia de referência do AWS Gerenciamento de contas*. + Tanto o bucket de origem quanto o de destino devem ter o versionamento habilitado. Para obter mais informações sobre versionamento, consulte [Reter várias versões de objetos com o Versionamento do S3](Versioning.md). + O Amazon S3 deve ter permissões para replicar objetos do bucket de origem para o bucket de destino ou buckets em seu nome. Para obter mais informações sobre essas permissões, consulte [Configurar permissões para replicação em tempo real](setting-repl-config-perm-overview.md). + Se o proprietário do bucket de origem não for proprietário do objeto no bucket, o proprietário do objeto precisará conceder ao proprietário do bucket as permissões `READ` e `READ_ACP` com a lista de controle de acesso (ACL) do objeto. Para obter mais informações, consulte [Visão geral da lista de controle de acesso (ACL)](acl-overview.md). + Se o bucket de origem tiver o Bloqueio de objetos do S3 habilitado, o bucket de destino também deverá ter o Bloqueio de objetos do S3 habilitado. Para habilitar a replicação em um bucket que tenha a funcionalidade Bloqueio de Objetos habilitada, você deve usar a AWS Command Line Interface, a API REST ou os AWS SDKs. Para obter mais informações gerais, consulte [Bloquear objetos com o Bloqueio de Objetos](object-lock.md). **nota** É necessário conceder duas novas permissões no bucket de origem do S3 na função do AWS Identity and Access Management (IAM) usada para configurar a replicação. As duas novas permissões são `s3:GetObjectRetention` e `s3:GetObjectLegalHold`. Se a função tiver uma permissão `s3:Get*`, ela satisfaz os requisitos. Para obter mais informações, consulte [Configurar permissões para replicação em tempo real](setting-repl-config-perm-overview.md). Para obter mais informações, consulte [Visão geral da configuração da replicação em tempo real](replication-how-setup.md). Se você estiver definindo a configuração de replicação em um *cenário entre contas*, no qual os buckets de origem e de destino pertencem a diferentes Contas da AWS, o seguinte requisito adicional se aplicará: + O proprietário dos buckets de destino precisa conceder ao proprietário do bucket de origem permissões para replicar objetos com uma política de bucket. Para obter mais informações, consulte [(Opcional) Etapa 3: conceder permissões quando os buckets de origem e de destino pertencerem a Contas da AWS diferentes](setting-repl-config-perm-overview.md#setting-repl-config-crossacct). + O bucket de destino não pode ser configurado como um bucket de Pagamento pelo solicitante. Para obter mais informações, consulte [Utilizar buckets de uso geral com pagamento pelo solicitante para transferência e uso de armazenamento](RequesterPaysBuckets.md). ## Considerações de replicação Antes de criar uma configuração de replicação, esteja ciente das considerações a seguir. **Topics** + [ ### Configuração de ciclo de vida e réplicas de objeto ](#replica-and-lifecycle) + [ ### Configuração do versionamento e configuração de replicação ](#replication-and-versioning) + [ ### Usar a replicação do S3 com o S3 Intelligent-Tiering ](#replication-and-intelligent-tiering) + [ ### Configuração de log e de replicação ](#replication-and-logging) + [ ### CRR e a região de destino ](#replication-and-dest-region) + [ ### Replicação em Lote do S3 ](#considerations-batch-replication) + [ ### Controle do tempo de replicação do S3 ](#considerations-RTC) ### Configuração de ciclo de vida e réplicas de objeto O tempo que o Amazon S3 leva para replicar um objeto depende do tamanho do objeto. Para objetos grandes, pode levar várias horas. Embora possa demorar um pouco até a réplica ser disponibilizada no destino, demora o mesmo tempo para criar a réplica que demorou para criar o objeto correspondente no bucket de origem. Se uma configuração de ciclo de vida estiver ativada em um bucket de destino, as regras de ciclo de vida honrarão o tempo original de criação de objeto, não o momento em que a réplica foi disponibilizada no bucket de destino. A configuração de replicação requer que o bucket seja ativado por versionamento. Ao habilitar o versionamento em um bucket, lembre-se de: + Se você tiver uma configuração de ciclo de vida de expiração de um objeto, depois de ativar o versionamento, adicione uma política `NonCurrentVersionExpiration` para manter o mesmo comportamento de exclusão permanente de antes de ativar o versionamento. + Se você tiver uma configuração de ciclo de vida de transição, depois de ativar o versionamento, considere adicionar uma política `NonCurrentVersionTransition`. ### Configuração do versionamento e configuração de replicação Os buckets de origem e de destino devem ter versionamento habilitado quando você configura replicação em um bucket. Depois que você habilitar o versionamento nos buckets de origem e de destino e configurar a replicação no bucket de origem, vai encontrar os seguintes problemas: + Se você tentar desabilitar o versionamento do bucket de origem, o Amazon S3 retornará um erro. É necessário remover a configuração de replicação antes de desabilitar o versionamento o bucket de origem. + Se você desabilitar o versionamento o bucket de destino, ocorrerá falha na replicação. O objeto de origem tem o status de replicação `FAILED`. ### Usar a replicação do S3 com o S3 Intelligent-Tiering A classe de armazenamento do S3 Intelligent-Tiering foi projetada para otimizar os custos de armazenamento, movendo automaticamente os dados para o nível de acesso mais econômico. Por uma cobrança pequena mensal de automação e monitoramento de objetos, o S3 Intelligent-Tiering monitora os padrões de acesso e move automaticamente os objetos que não foram acessados para níveis de acesso de baixo custo. Replicação de objetos armazenados no S3 Intelligent-Tiering com replicação em lote do S3 ou invocação de [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html) ou [https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPartCopy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPartCopy.html) constitui acesso. Nesses casos, os objetos de origem das operações de cópia ou replicação são hierarquizados. Para obter mais informações sobre o S3 Intelligent-Tiering, consulte [Gerenciar custos de armazenamento com o Amazon S3 Intelligent-Tiering](intelligent-tiering.md). ### Configuração de log e de replicação Se o Amazon S3 entregar logs em um bucket com a replicação habilitada, ele vai replicar os objetos do log. Se os [logs de acesso do servidor](ServerLogs.md) ou os [logs do AWS CloudTrail](cloudtrail-logging.md) estiverem habilitados no bucket de origem ou de destino, o Amazon S3 incluirá neles as solicitações relativas a replicação. Por exemplo, o Simple Storage Service (Amazon S3) registra cada objeto que ele replica. ### CRR e a região de destino A replicação entre regiões (CRR) do Amazon S3 é usada para copiar objetos entre buckets do S3 em diferentes Regiões da AWS. Você pode escolher a região do seu bucket de destino com base nas suas necessidades comerciais ou nas considerações de custo. Por exemplo, as cobranças de transferência de dados entre regiões variam dependendo das regiões que você escolher. Suponha que você escolheu Leste dos EUA (N. da Virgínia) (`us-east-1`) como a região do bucket de origem. Se escolher Oeste dos EUA (Oregon) (`us-west-2`) como a região dos buckets de destino, você pagará mais do que se escolher a região Leste dos EUA (Ohio) (`us-east-2`). Para obter informações sobre preços, consulte a seção "Definição de preço da transferência de dados" em [Definição de preço do Amazon S3](https://aws.amazon.com/s3/pricing/). Não há cobranças de transferência de dados associadas à mesma região de replicação (SRR) ### Replicação em Lote do S3 Consulte informações sobre considerações da Replicação em Lote em [Considerações sobre o recurso S3 Batch Replication](s3-batch-replication-batch.md#batch-replication-considerations). ### Controle do tempo de replicação do S3 Consulte informações sobre as considerações e as práticas recomendadas para o Controle de Tempo de Replicação do S3 (S3 RTC) em [Melhores práticas e diretrizes do S3 RTC](replication-time-control.md#rtc-best-practices). # Visão geral da configuração da replicação em tempo real **nota** Objetos que já existiam antes de você configurar a replicação não são replicados automaticamente. Em outras palavras: o Amazon S3 não replica os objetos retroativamente. Para replicar objetos que foram criados antes da configuração de replicação, use S3 Batch Replication. Consulte mais informações sobre como configurar o Replicação em Lote em [Replicar objetos existentes](s3-batch-replication-batch.md). Adicione uma configuração de replicação ao bucket de origem para habilitar a replicação em tempo real: Replicação na Mesma Região (SRR) ou Replicação Entre Regiões Diferentes (CRR). Essa configuração instrui o Amazon S3 a replicar objetos conforme especificado. Na configuração de replicação, você deve fornecer o seguinte: + **Os buckets de destino**: o bucket ou buckets onde você quer que o Simple Storage Service (Amazon S3) replique os objetos. + **Os objetos que você deseja replicar**: é possível replicar todos os objetos no bucket de origem ou um subgrupo de objetos. Identifique um subgrupo fornecendo, na configuração, um [prefixo do nome da chave](https://docs.aws.amazon.com/glossary/latest/reference/glos-chap.html#keyprefix), uma ou mais tags de objeto ou ambos. Por exemplo, se você configurar uma regra de replicação para replicar somente objetos com o prefixo de nome da chave `Tax/`, o Amazon S3 replicará objetos com chaves como `Tax/doc1` ou `Tax/doc2`. Porém, ele não replica objetos com a chave `Legal/doc3`. Se você especificar um prefixo e uma ou mais etiquetas, o Simple Storage Service (Amazon S3) replicará somente os objetos com o prefixo das chaves e as etiquetas específicas. + **Um perfil do AWS Identity and Access Management (IAM)**: o Amazon S3 assume esse perfil do IAM para replicar objetos em seu nome. Consulte mais informações sobre como criar esse perfil do IAM e gerenciar permissões em [Configurar permissões para replicação em tempo real](setting-repl-config-perm-overview.md). Além desses requisitos mínimos, você pode escolher as seguintes opções: + **Classe de armazenamento de réplicas**: por padrão, o Simple Storage Service (Amazon S3) armazena réplicas de objetos usando a mesma classe de armazenamento do objeto de origem. Você pode especificar uma classe de armazenamento diferente para as réplicas. + **Propriedade da réplica**: o Simple Storage Service (Amazon S3) pressupõe que a réplica de um objeto continue pertencendo ao proprietário do objeto de origem. Portanto, quando ele replica objetos, também replica a lista de controle de acesso (ACL) a objetos correspondente ou a configuração de propriedade de objetos do S3. Se os buckets de origem e destino pertencerem a Contas da AWS diferentes, você poderá configurar a replicação para alterar o proprietário de uma réplica para a Conta da AWS que é proprietária do bucket de destino. Para obter mais informações, consulte [Alterar o proprietário da réplica](replication-change-owner.md). É possível configurar a replicação usando o console do Amazon S3, a AWS Command Line Interface (AWS CLI), SDKs da AWS ou a API REST do Amazon S3. Consulte demonstrações detalhadas de como configurar a replicação em [Exemplos para configurar a replicação em tempo real](replication-example-walkthroughs.md). O Amazon S3 fornece operações da API REST para permitir a configuração das regras de replicação. Para obter mais informações, consulte os tópicos a seguir na *Referência da API do Amazon Simple Storage Service*: + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketReplication.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketReplication.html) + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketReplication.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketReplication.html) + [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteBucketReplication.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteBucketReplication.html) **Topics** + [ # Elementos do arquivo de configuração de replicação ](replication-add-config.md) + [ # Configurar permissões para replicação em tempo real ](setting-repl-config-perm-overview.md) + [ # Exemplos para configurar a replicação em tempo real ](replication-example-walkthroughs.md) # Elementos do arquivo de configuração de replicação O Amazon S3 armazena uma configuração de replicação como XML. Se estiver configurando a replicação programaticamente por meio da API REST do Amazon S3, você especificará os vários elementos da configuração de replicação nesse arquivo XML. Se estiver configurando a replicação por meio da AWS Command Line Interface (AWS CLI), especifique a configuração de replicação usando o formato JSON. Com relação a exemplos de JSON, consulte as demonstrações em [Exemplos para configurar a replicação em tempo real](replication-example-walkthroughs.md). **nota** A versão mais recente do formato XML de configuração da replicação é V2. As configurações de replicação XML V2 são aquelas que contêm o elemento `` para regras e regras que especificam o Controle do tempo de replicação do S3 (S3 RTC). Para ver a versão da configuração de replicação, você pode usar a operação de API `GetBucketReplication`. Para obter mais informações, consulte [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketReplication.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketReplication.html) na *Referência da API do Amazon Simple Storage Service*. Para compatibilidade com versões anteriores, o Amazon S3 continua a permitir o formato de configuração de replicação XML V1. Se você usou o formato de configuração de replicação XML V1, consulte [Considerações sobre a compatibilidade com versões anteriores](#replication-backward-compat-considerations) para considerações sobre a compatibilidade com versões anteriores. No arquivo XML de configuração de replicação, é necessário especificar um perfil do AWS Identity and Access Management (IAM) e uma ou mais regras, conforme mostrado no seguinte exemplo: ``` IAM-role-ARN ... ... ... ``` O Amazon S3 não pode replicar objetos sem sua permissão. Você concede permissões ao Amazon S3 com o perfil do IAM especificado na configuração de replicação. O Amazon S3 assume esse perfil do IAM para replicar objetos em seu nome. Primeiro você precisa fornecer as permissões necessárias à função do IAM. Para obter mais informações sobre como gerenciar permissões, consulte [Configurar permissões para replicação em tempo real](setting-repl-config-perm-overview.md). Você adiciona apenas uma regra na configuração da replicação nos seguintes cenários: + Você quer replicar todos os objetos. + Você quer replicar apenas um subgrupo de objetos. Você identifica o subgrupo do objeto adicionando um filtro à regra. No filtro, você especifica um prefixo de chaves do objeto, tags ou uma combinação de ambos, de maneira a identificar o subgrupo de objetos aos quais a regra se aplica. Os filtros têm como alvo objetos que correspondem aos valores exatos que você especifica. Se quiser replicar subgrupos de objetos diferentes, adicione várias regras em uma configuração de replicação. Em cada regra, você especifica um filtro que seleciona um subgrupo diferente. Por exemplo, talvez você queira replicar objetos com os prefixos de chaves `tax/` ou `document/`. Para fazer isso, você adiciona duas regras, uma que especifica o filtro de prefixo das chaves `tax/` e outro que especifica o prefixo das chaves `document/`. Consulte mais informações sobre prefixos de chave de objeto em [Organizar objetos usando prefixos](using-prefixes.md). As seções a seguir fornecem informações adicionais. **Topics** + [ ## Configuração da regra básica ](#replication-config-min-rule-config) + [ ## Opcional: Especificação de um filtro ](#replication-config-optional-filter) + [ ## Configurações adicionais de destino ](#replication-config-optional-dest-config) + [ ## Exemplo de configurações de replicação ](#replication-config-example-configs) + [ ## Considerações sobre a compatibilidade com versões anteriores ](#replication-backward-compat-considerations) ## Configuração da regra básica Cada regra deve incluir o status e a prioridade da regra. A regra também precisa indicar se os marcadores de exclusão devem ser replicados. + O elemento `` indica se a regra está habilitada ou desabilitada usando os valores `Enabled` ou `Disabled`. Se uma regra estiver desabilitada, o Amazon S3 não executará as ações especificadas nela. + O elemento `` indica qual regra tem precedência sempre que duas ou mais regras de replicação entram em conflito. O Simple Storage Service (Amazon S3) tenta replicar objetos de acordo com todas as regras de replicação. Porém, se houver duas ou mais regras com o mesmo bucket de destino, os objetos serão replicados de acordo com a regra com a prioridade mais alta. Quanto maior o número, maior a prioridade. + O elemento `` indica se os marcadores de exclusão devem ser replicados usando os valores `Enabled` ou `Disabled`. Na configuração o elemento ``, é necessário fornecer o nome do bucket ou buckets de destino onde você deseja que o Amazon S3 replique objetos. O exemplo a seguir mostra os requisitos mínimos para uma regra da V2. Para compatibilidade com versões anteriores, o Amazon S3 continua a oferecer compatibilidade com o formato XML V1. Para obter mais informações, consulte [Considerações sobre a compatibilidade com versões anteriores](#replication-backward-compat-considerations). ``` ... Rule-1 Enabled-or-Disabled integer Enabled-or-Disabled       arn:aws:s3:::amzn-s3-demo-destination-bucket ... ... ... ``` Você também pode especificar outras opções de configuração. Por exemplo: você pode optar pelo uso de uma classe de armazenamento para réplicas de objetos diferentes da classe do objeto de origem. ## Opcional: Especificação de um filtro Para escolher um subgrupo de objetos aos quais a regra se aplique, adicione um filtro opcional. Você pode filtrar pelo prefixo das chaves do objeto, as etiquetas do objeto ou uma combinação de ambos. Se você filtrar tanto pelo prefixo das chaves quanto pelas etiquetas do objeto, o Amazon S3 combinará os filtros usando o operador lógico `AND`. Em outras palavras, a regra se aplica ao subgrupo de objetos com as etiquetas e o prefixo de chave específicos. **Filtro baseado no prefixo da chave de objeto** Para especificar uma regra com um filtro baseado no prefixo de chaves de um objeto, use o XML a seguir. É possível especificar apenas um prefixo por regra. ``` ... key-prefix ... ... ``` **Filtrar com base em tags de objeto** Para especificar uma regra com um filtro baseado nas tags do objeto, use o XML a seguir. Você pode especificar uma ou mais tags de objeto. ``` ... key1 value1 key2 value2 ... ... ... ``` **Filtrar com um prefixo de chave e tags de objeto** Para especificar um filtro de regra com uma combinação de um prefixo de chaves e tags de objeto, use o XML a seguir. Você envolve esses filtros em um elemento pai ``. O Amazon S3 executa uma operação lógica `AND` para combinar esses filtros. Em outras palavras, a regra se aplica ao subgrupo de objetos com as etiquetas e o prefixo de chave específicos. ``` ... key-prefix key1 value1 key2 value2 ... ... ... ``` **nota** Se você especificar uma regra com um elemento `` vazio, a regra será aplicada a todos os objetos do bucket. Ao usar regras de replicação baseadas em etiquetas com replicação em tempo real, novos objetos precisam ser marcados com a etiqueta da regra de replicação correspondente na operação `PutObject`. Caso contrário, os objetos não serão replicados. Se os objetos forem marcados após a operação `PutObject`, esses objetos também não serão replicados. Para replicar objetos que foram marcados após a operação `PutObject`, use a funcionalidade Replicação em Lote do S3. Para obter mais informações sobre replicação em lote, consulte [Replicar objetos existentes](s3-batch-replication-batch.md). ## Configurações adicionais de destino Na configuração de destino, especifique o bucket onde você quer que o Amazon S3 replique objetos. Você pode definir configurações para replicar objetos de um bucket de origem para um bucket de destino. ``` ... arn:aws:s3:::amzn-s3-demo-destination-bucket ... ``` Você pode adicionar as seguintes opções no elemento ``. **Topics** + [ ### Especificar classe de armazenamento ](#storage-class-configuration) + [ ### Adicionar vários buckets de destino ](#multiple-destination-buckets-configuration) + [ ### Especificar parâmetros diferentes para cada regra de replicação com vários buckets de destino ](#replication-rule-configuration) + [ ### Alterar a propriedade da réplica ](#replica-ownership-configuration) + [ ### Ativar o controle do tempo de replicação do S3 ](#rtc-configuration) + [ ### Replicar objetos criados com criptografia do lado do servidor com o uso do AWS KMS. ](#sse-kms-configuration) ### Especificar classe de armazenamento Você pode especificar a classe de armazenamento para as réplicas do objeto. Por padrão, o Amazon S3 usa a classe de armazenamento do objeto de origem para criar as réplicas do objeto. ``` ... arn:aws:s3:::amzn-s3-demo-destination-bucket storage-class ... ``` ### Adicionar vários buckets de destino Você pode adicionar vários buckets de destino em uma única configuração de replicação, como segue. ``` ... Rule-1 Enabled-or-Disabled integer Enabled-or-Disabled arn:aws:s3:::amzn-s3-demo-destination-bucket1 Rule-2 Enabled-or-Disabled integer Enabled-or-Disabled arn:aws:s3:::amzn-s3-demo-destination-bucket2 ... ``` ### Especificar parâmetros diferentes para cada regra de replicação com vários buckets de destino Ao adicionar vários buckets de destino em uma única configuração de replicação, você pode especificar parâmetros diferentes para cada regra de replicação, da seguinte forma. ``` ... Rule-1 Enabled-or-Disabled integer Disabled Enabled 15 arn:aws:s3:::amzn-s3-demo-destination-bucket1 Rule-2 Enabled-or-Disabled integer Enabled Enabled 15 Enabled arn:aws:s3:::amzn-s3-demo-destination-bucket2 ... ``` ### Alterar a propriedade da réplica Quando os buckets de origem e de destino não pertencem às mesmas contas, você pode alterar a propriedade da réplica para a Conta da AWS que for a proprietária do bucket de destino. Para fazer isso, adicione o elemento ``. Esse elemento assume o valor de `Destination`. ``` ... arn:aws:s3:::amzn-s3-demo-destination-bucket destination-bucket-owner-account-id Destination ... ``` Se você não adicionar o elemento `` à configuração de replicação, as réplicas pertencerão à mesma Conta da AWS que for a proprietária do objeto de origem. Para obter mais informações, consulte [Alterar o proprietário da réplica](replication-change-owner.md). ### Ativar o controle do tempo de replicação do S3 Você pode habilitar o Controle do tempo de replicação do S3 (S3 RTC) na configuração de replicação. O S3 RTC replica a maioria dos objetos em segundos e 99,99 por cento dos objetos em 15 minutos (baseado em um acordo de nível de serviço). **nota** Somente um valor de `15` é aceito para os elementos `` e `