本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
複寫的需求與考量
Amazon S3 複寫需求如下:
-
來源儲存貯體擁有者必須為其帳戶 AWS 區域 啟用來源和目的地。目的地儲存貯體擁有者必須為該帳戶啟用目的地區域。
如需啟用或停用 的詳細資訊 AWS 區域,請參閱《 AWS Account Management 參考指南》中的指定 AWS 區域 您的帳戶可以使用哪些。
-
來源與目的地儲存貯體都必須啟用版本控制。如需版本控制的詳細資訊,請參閱「使用 S3 版本控制保留多個版本的物件」。
-
Amazon S3 必須具備許可,才能代您將物件從來源儲存貯體複寫至目的地儲存貯體。如需這些許可的詳細資訊,請參閱「設定即時複寫的許可」。
-
如果來源儲存貯體的擁有者並未擁有儲存貯體中的物件,則物件擁有者必須先使用物件存取控制清單 (ACL),將
READ和READ_ACP許可授予儲存貯體擁有者。如需詳細資訊,請參閱「存取控制清單 (ACL) 概觀」。 -
如果來源儲存貯體已啟用 S3 物件鎖定,目的地儲存貯體必須也啟用 S3 物件鎖定。
若要在已啟用物件鎖定的儲存貯體上啟用複寫,您必須使用 AWS Command Line Interface、REST API 或 AWS SDKs。如需一般詳細資訊,請參閱使用物件鎖定來鎖定物件。
注意
您必須授予來源 S3 儲存貯體的兩個新許可,其位於您用來設定複寫的 AWS Identity and Access Management (IAM) 角色中。這兩個新許可為
s3:GetObjectRetention和s3:GetObjectLegalHold。若該角色有s3:Get*許可,即滿足要求。如需詳細資訊,請參閱設定即時複寫的許可。
如需詳細資訊,請參閱設定即時複寫概觀。
如果您在「跨帳戶案例」中設定複寫組態,其中來源與目的地儲存貯體的擁有者是不同的 AWS 帳戶,則適用下列其他需求:
-
目的地儲存貯體擁有者必須使用儲存貯體原則,來授予來源儲存貯體擁有者複寫物件的許可。如需詳細資訊,請參閱「當來源和目的地儲存貯體由不同 擁有時授予許可 AWS 帳戶」。
-
此儲存貯體無法設定為「申請者付款」的儲存貯體。如需詳細資訊,請參閱使用儲存體傳輸和用量的申請者付款儲存貯體。
複寫的考量
建立複寫組態之前,請注意下列考量事項。
生命週期組態與物件複本
Amazon S3 複寫物件所需的時間取決於物件大小。若是大型物件,則可能需要數小時的時間。雖然目的地中的複本在可使用前需要一些時間,但建立複本與在來源儲存貯體中建立相對應物件所需的時間相同。如果目的地儲存貯體上啟用了生命週期組態,生命週期規則即是根據原始物件的建立時間,而不是目的地儲存貯體中的複本成為可用的時間。
複寫組態要求儲存貯體必須已啟用版本控制。當您啟用儲存貯體上的版本控制時,請記住下列事項:
-
如果您擁有物件過期生命週期組態,在您啟用版本控制之後,請新增
NonCurrentVersionExpiration政策,以保持如啟用版本控制之前的相同永久刪除行為。 -
如果您擁有轉移生命週期組態,在您啟用版本控制之後,請考慮新增
NonCurrentVersionTransition政策。
版本控制組態與複寫組態
當您在儲存貯體上設定複寫時,來源與目的地儲存貯體都必須已啟用版本控制。當您同時啟用來源與目的地儲存貯體上的版本控制,並在來源儲存貯體上設定複寫之後,您會遇到下列問題:
-
如果您嘗試停用來源儲存貯體上的版本控制,Amazon S3 會傳回錯誤。您必須移除複寫組態,才能停用來源儲存貯體上的版本控制。
-
如果您停用目的地儲存貯體上的版本控制,複寫會失敗。來源物件的複寫狀態為
FAILED。
搭配 S3 Intelligent-Tiering 使用 S3 複寫
S3 Intelligent-Tiering 是一種儲存類別,其設計在於自動將資料移至最具成本效益的存取層,藉此最佳化儲存成本。只需每月支付少許的物件監控和自動化費用,S3 Intelligent-Tiering 即可監控存取模式,並自動將未存取的物件移至低成本層。
使用 S3 批次複寫來複寫儲存在 S3 Intelligent-Tiering 中的物件,或是調用 CopyObject 或 UploadPartCopy,都會構成存取。在這些情況下,複製或複寫操作的來源物件會分層。
如需 S3 Intelligent-Tiering 的詳細資訊,請參閱 使用 Amazon S3 Intelligent-Tiering 管理儲存成本。
記錄日誌組態與複寫組態
如果 Amazon S3 將日誌提供給已啟用複寫的儲存貯體,即會複寫日誌物件。
如果已啟用來源或目的地儲存貯體上的伺服器存取日誌或 AWS CloudTrail 日誌,Amazon S3 會在日誌中包含複寫相關請求。例如,Amazon S3 會記錄其所複寫的每個物件。
CRR 與目的地區域
Amazon S3 跨區域複寫 (CRR) 用於在不同 S3 儲存貯體中複製物件 AWS 區域。您可以根據商業需求或成本考量來選擇目的地儲存貯體的區域。例如,區域之間的資料傳輸費會依所選區域而異。
假設您選擇美國東部 (維吉尼亞北部) (us-east-1) 作為您的來源儲存貯體區域。如果您選擇美國西部 (奧勒岡) (us-west-2) 作為目的地儲存貯體區域,您支付的費用會比選擇美國東部 (俄亥俄) (us-east-2) 區域更多。如需定價資訊,請參閱 Amazon S3 定價
相同區域複寫 (SRR) 沒有相關的資料傳輸費。
S3 批次複寫
如需批次複寫考量的相關資訊,請參閱S3 批次複寫注意事項。
S3 複寫時間控制
如需有關 S3 複寫時間控制 (S3 RTC) 最佳實務和考量的相關資訊,請參閱S3 RTC 的最佳實務和指導方針。
