複寫 S3 on Outposts 的物件
使用 S3 Replication on AWS Outposts,您可以設定 Amazon S3 on Outposts,以跨不同的 Outposts 或在相同 Outpost 上的儲存貯體之間複寫 S3 物件。您可以使用 S3 Replication on Outposts,在相同或不同的 Outposts 中或跨不同的帳戶維護資料的多個複本,以協助符合資料駐留需求。S3 Replication on Outposts 有助於支援合規儲存需求,以及跨帳戶資料共用。如果需要確保複本與來源資料相同,您可以使用 S3 Replication on Outposts 來建立保留所有中繼資料的物件複本,例如原始物件建立時間、標籤和版本 ID。
S3 Replication on Outposts 也提供詳細的指標和通知,以監控儲存貯體之間的物件複寫狀態。您可以使用 Amazon CloudWatch 監控複寫進度,方法為追蹤位元組等待複寫、操作等待複寫,以及來源與目標儲存貯體之間的複寫延遲。若要快速診斷並更正組態問題,您也可以將 Amazon EventBridge 設定為接收有關複寫物件失敗的通知。如需進一步了解,請參閱 管理複寫。
複寫組態
S3 on Outposts 會以 XML 的形式存放複寫組態。在複寫組態 XML 檔案中,您可以指定 AWS Identity and Access Management (IAM) 角色與一或多個規則。
<ReplicationConfiguration> <Role>IAM-role-ARN</Role> <Rule> ... </Rule> <Rule> ... </Rule> ... </ReplicationConfiguration>
若沒有您的許可,S3 on Outposts 無法複寫物件。您可以使用複寫組態中指定的 IAM 角色來授予 S3 on Outposts 許可。S3 on Outposts 會擔任該 IAM 角色來代您複寫物件。您必須將所需的許可授予 IAM 角色,然後才能開始複寫。如需這些 S3 on Outposts 許可的詳細資訊,請參閱 建立 IAM 角色。
針對下列情況,您可以在複寫組態中新增一個規則:
-
您想要複寫所有物件。
-
您想要複寫物件子集。您在規則中新增篩選條件,以識別物件子集。您可以在篩選條件中指定物件金鑰前綴、標籤,或這兩項的組合,以識別要套用規則的物件子集。
若您想複寫不同的物件子集,可以在複寫組態中新增多項規則。在每個規則中,您可以指定篩選條件以選取不同的物件子集。例如,您可以選擇複寫含有 tax/ 或 document/ 索引鍵字首的物件。要做到這一點,您需要新增兩個規則,一個指定 tax/ 索引鍵字首篩選條件,另一個指定 document/ 索引鍵字首。
如需 S3 on Outposts 複寫組態和複寫規則的詳細資訊,請參閱《Amazon Simple Storage Service API 參考》中的ReplicationConfiguration。
S3 Replication on Outposts 的需求
複寫需求如下:
-
目的地 Outpost CIDR 範圍必須與來源 Outpost 子網路表格相關聯。如需詳細資訊,請參閱建立複寫規則的先決條件。
-
來源與目的地儲存貯體都必須啟用 S3 版本控制。如需版本控制的詳細資訊,請參閱「針對您的 S3 on Outposts 儲存貯體管理 S3 版本控制」。
-
Amazon S3 on Outposts 必須具備許可,才能代您將物件從來源儲存貯體複寫至目的地儲存貯體。這意味著您必須建立一個服務角色,將
GET和PUT許可委派給 S3 on Outposts。-
在建立服務角色之前,您必須對來源儲存貯體具有
GET許可,以及對目的地儲存貯體具有PUT許可。 -
若要建立服務角色以將許可委派給 S3 on Outposts,您必須先設定許可,以允許 IAM 實體 (使用者或角色) 執行
iam:CreateRole和iam:PassRole動作。然後,允取 IAM 實體建立服務角色。若要讓 S3 on Outposts 代您擔任服務角色,並將GET和PUT許可委派給 S3 on Outposts,您必須將所需的信任和許可政策指派給該角色。如需這些 S3 on Outposts 許可的詳細資訊,請參閱 建立 IAM 角色。如需建立服務角色的詳細資訊,請參閱建立服務角色。
-
複寫內容為何?
依預設,S3 on Outposts 會複寫下列項目:
-
在您新增複寫組態之後建立的物件。
-
從來源物件到複本的物件中繼資料。如需如何將中繼資料從複本複寫至來源物件的相關資訊,請參閱啟用 Outposts 上的 Amazon S3 複本修改同步時的複寫狀態。
-
物件標籤 (如果有)。
刪除操作對複寫的影響
如果您從來源儲存貯體中刪除物件,預設會執行下列動作:
-
如果您發出
DELETE請求但未指定物件版本 ID,則 S3 on Outposts 會新增刪除標記。S3 on Outposts 會如下處理刪除標記:-
S3 on Outposts 預設不會複寫刪除標記。
-
但是,您可以將刪除標記複寫新增至非標籤型規則。如需如何在複寫組態中啟用刪除標記複寫的詳細資訊,請參閱使用 S3 主控台。
-
-
如果您在
DELETE請求中指定要刪除的物件版本 ID,S3 on Outposts 會永久刪除來源儲存貯體中的該物件版本。不過,不會在目的地儲存貯體中複寫刪除。換句話說,Amazon S3 不會從目的地儲存貯體中刪除相同的物件版本。此行為可防止資料遭到惡意刪除。
未複寫內容為何?
依預設,S3 on Outposts 不會複寫下列項目:
-
來源儲存貯體中由其他複寫規則所建立的物件複本。例如,若您設定複寫,其中儲存貯體 A 是來源,而儲存貯體 B 是目的地。現在,假設您新增另一個複寫組態,其中儲存貯體 B 是來源,而儲存貯體 C 是目的地。在此情況下,如果儲存貯體 B 中的物件是儲存貯體 A 中的物件複本,則不會複寫至儲存貯體 C。
-
來源儲存貯體中已複寫至不同目的地的物件。例如,如果您變更現有複寫組態中的目的地儲存貯體,則 S3 on Outposts 不會再次複寫這些物件。
-
在使用客戶所提供加密金鑰 (SSE-C) 進行伺服器端加密情況下建立的物件。
-
儲存貯體層級子資源的更新。
例如,如果您變更來源儲存貯體上的生命週期組態,或將通知組態新增至來源儲存貯體,這些變更並不會套用至目的地儲存貯體。此功能可讓來源儲存貯體與目的地儲存貯體各有不同的組態。
-
生命週期組態執行的動作。
例如,如果您只在來源儲存貯體上啟用生命週期組態,並設定到期動作,則 S3 on Outposts 會為過期物件建立刪除標記,但不會將這些標記複寫至目的地儲存貯體。如果您想要將相同的生命週期組態套用至來源與目的地儲存貯體,請在這兩個儲存貯體上啟用相同的生命週期組態。如需生命週期組態的詳細資訊,請參閱「建立和管理 Amazon S3 on Outposts 儲存貯體的生命週期組態」。
S3 Replication on Outposts 不支援哪些項目?
S3 on Outposts 目前不支援下列 S3 複寫功能。
-
S3 複寫時間控制 (S3 RTC)。不支援 S3 RTC,因為 S3 Replication on Outposts 中的物件流量會透過內部部署網路 (本機閘道) 傳輸。如需本機閘道的相關資訊,請參閱《AWS Outposts 使用者指南》中的使用本機閘道。
-
適用於批次操作的 S3 複寫。
