Replizieren von Objekten

Die Replikation ermöglicht das automatische, asynchrone Kopieren von Objekten in Amazon-S3-Buckets. Buckets, die für die Objektreplikation konfiguriert sind, können demselben AWS-Konto oder verschiedenen -Konten gehören. Sie können Objekte in einen einzelnen Ziel-Bucket oder in mehrere Ziel-Buckets replizieren. Die Ziel-Buckets können sich in einer anderen AWS-Regionen oder in derselben Region wie der Quell-Bucket befinden.

Um neue Objekte automatisch zu replizieren, während sie in den Bucket geschrieben werden, verwenden Sie die Live-Replikation, z. B. Cross-Region Replication (CRR, regionsübergreifende Replikation). Um vorhandene Objekte in einen anderen On-Demand-Bucket zu replizieren, verwenden Sie die S3-Batch-Replikation. Weitere Informationen zum Replizieren vorhandener Objekte finden Sie unter Wann die S3-Batch-Replikation verwendet wird.

Zum Aktivieren der CRR fügen Sie Ihrem Quell-Bucket eine Replikationskonfiguration hinzu. In der Minimalkonfiguration muss Folgendes angegeben sein:

• Ziel-Bucket(s), in dem/denen Amazon S3 die Objekte replizieren soll

• Eine AWS Identity and Access Management (IAM)-Rolle, die Amazon S3 annehmen kann, um Objekte in Ihrem Namen zu replizieren

Zusätzliche Konfigurationsoptionen sind verfügbar. Weitere Informationen finden Sie unter Zusätzliche Replikations-Konfigurationen.

Wenn Sie detaillierte Metriken für S3 Replication abrufen möchten, einschließlich der Metriken zur Anzahl der Replikationsregeln, können Sie Amazon S3 Storage Lens verwenden. S3 Storage Lens ist eine Cloud-Speicheranalysefunktion, mit der Sie unternehmensweite Einblicke in die Nutzung und Aktivität von Objektspeichern erhalten können. Weitere Informationen finden Sie unter Verwenden von S3 Storage Lens zum Schutz Ihrer Daten. Eine vollständige Liste der Metriken finden Sie im Glossar der S3-Storage-Lens-Metriken.

Themen

• Gründe zur Verwendung der Replikation
• Verwenden der regionsübergreifenden Replikation
• Verwenden von Replikation innerhalb derselben Region
• Wann sollte die bidirektionale Replikation verwendet werden
• Wann die S3-Batch-Replikation verwendet wird
• Anforderungen für die Replikation
• Was repliziert Amazon S3?
• Einrichten der Replikation
• Replizieren bestehender Objekte mit S3-Batch-Replikation
• Zusätzliche Replikations-Konfigurationen
• Abrufen von Replikationsstatusinformationen
• Weitere Überlegungen

Gründe zur Verwendung der Replikation

Die Replikation unterstützt Sie bei Folgendem:

• Replikation von Objekten unter Beibehaltung von Metadaten – Sie können mithilfe der Replikation Kopien Ihrer Objekte erstellen, die alle Metadaten enthalten, z. B. die ursprünglichen Objekterstellungszeiten und Versions-IDs. Diese Funktion ist wichtig, wenn Sie sicherstellen müssen, dass Ihr Replikat mit dem Quellobjekt identisch ist.

• Replikation von Objekten in verschiedene Speicherklassen – Sie können mit der Replikation Objekte direkt in S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive oder eine andere Speicherklasse in den Ziel-Buckets platzieren. Sie können Ihre Daten auch in dieselbe Speicherklasse replizieren und Lebenszyklus-Konfigurationen für die Ziel-Buckets verwenden, um Ihre Objekte bei zunehmendem Alter in eine Speicherklasse für seltener genutzte Objekte zu verschieben.

• Beibehalten von Objektkopien unter unterschiedlicher Eigentümerschaft – Unabhängig davon, wer das Quellobjekt besitzt, können Sie Amazon S3 anweisen, die Replikateigentümerschaft in das zu ändern AWS-Konto , das den Ziel-Bucket besitzt. Diese Instance wird als Eigentümer-Überschreibungs-Option bezeichnet. Sie können diese Option nutzen, um den Zugriff auf Objektreplikate einzuschränken.

• Speichern von Objekten über mehrere AWS-Regionen – Um geografische Unterschiede bei der Aufbewahrung Ihrer Daten sicherzustellen, können Sie mehrere Ziel-Buckets für verschiedene festlegen AWS-Regionen. Diese Funktion kann Ihnen helfen, bestimmte Compliance-Anforderungen zu erfüllen.

• Replizieren von Objekten innerhalb von 15 Minuten – Um Ihre Daten innerhalb eines vorhersehbaren Zeitraums in derselben AWS-Region oder über verschiedene Regionen hinweg zu replizieren, können Sie S3 Replication Time Control (S3 RTC) verwenden. S3 RTC repliziert 99,99 Prozent der neuen in Amazon S3 gespeicherten Objekte innerhalb von 15 Minuten (gestützt auf ein Service Level Agreement). Weitere Informationen finden Sie unter Erfüllen der Compliance-Anforderungen mit S3-Replikationszeitkontrolle (S3 RTC).

• Synchronisieren Sie Buckets, replizieren Sie vorhandene Objekte und replizieren Sie zuvor fehlgeschlagene oder replizierte Objekte – Verwenden Sie die Batch-Replikation als On-Demand-Replikationsaktion, um Buckets zu synchronisieren und vorhandene Objekte zu replizieren. Weitere Informationen dazu, wann Sie die Batch-Replikation verwenden sollten, finden Sie unter Wann die S3-Batch-Replikation verwendet wird.

• Objekte replizieren und zu einem Bucket in einer anderen AWS-Region wechseln – Damit während der Datenreplikation alle Metadaten und Objekte zwischen Buckets synchron bleiben, verwenden Sie Regeln für die bidirektionale Replikation, bevor Sie die Failover-Kontrollen für Amazon S3 Multi-Region Access Points konfigurieren. Bidirektionale Replikationsregeln tragen dazu bei, sicherzustellen, dass wenn Daten in den S3-Bucket geschrieben werden, auf den der Datenverkehr bei einem Failover zurückgreift, diese Daten dann zurück in den Quell-Bucket repliziert werden.

Anmerkung

S3 RTC gilt nicht für die Batch-Replikation. Die Batch-Replikation ist ein On-Demand-Replikationsauftrag und kann mit S3-Batchvorgängen verfolgt werden. Weitere Informationen finden Sie unter Verfolgen von Auftragsstatus- und Abschluss.

Verwenden der regionsübergreifenden Replikation

Die regionsübergreifende Replikation (Cross-Region Replication, CRR) von S3 wird verwendet, um Objekte in Amazon-S3-Buckets in verschiedene zu kopieren AWS-Regionen. CRR kann Sie bei Folgendem unterstützen:

• Einhalten der Compliance-Anforderungen – Auch wenn Amazon S3 Ihre Daten standardmäßig in mehreren geografisch entfernten Availability Zones speichert, machen es die Compliance-Anforderungen möglicherweise erforderlich, Daten in noch größeren Entfernungen zu speichern. Um diese Anforderungen zu erfüllen, verwenden Sie die Replikation in mehreren Regionen, um Daten zwischen entfernten AWS-Regionen zu replizieren.

• Minimieren der Latenz – Wenn sich Ihre Kunden an zwei geografischen Standorten befinden, können Sie die Latenz beim Zugriff auf Objekte minimieren, indem Sie Objektkopien in verwalten AWS-Regionen , die geografisch näher an Ihren Benutzern liegen.

• Erhöhen der betrieblichen Effizienz – Wenn Sie über Datenverarbeitungs-Cluster in zwei verschiedenen verfügen AWS-Regionen , die denselben Satz von Objekten analysieren, können Sie Objektkopien in diesen Regionen aufbewahren.

Verwenden von Replikation innerhalb derselben Region

Mit der Replikation innerhalb derselben Region (Same-Region Replication, SRR) können Objekte in Amazon-S3-Buckets in derselben kopiert werden AWS-Region. SRR kann Sie bei Folgendem unterstützen:

• Aggregieren von Protokollen in einen einzelnen Bucket – Wenn Sie Protokolle in mehrere Buckets oder kontoübergreifend speichern, können Sie Protokolle ganz einfach in einen einzelnen Bucket innerhalb derselben Region replizieren. Dies ermöglicht eine einfachere Protokollverarbeitung an einem einzelnen Standort.

• Konfigurieren von Live-Replikation zwischen Produktions- und Testkonten – Wenn Sie oder Ihre Kunden Produktions- und Testkonten haben, die dieselben Daten nutzen, können Sie Objekte kontoübergreifend replizieren und dabei die Objektmetadaten erhalten.

• Einhaltung der Gesetze zur Datenhoheit – Möglicherweise müssen Sie mehrere Kopien Ihrer Daten in separaten AWS-Konten innerhalb einer bestimmten Region speichern. Mit der Replikation innerhalb derselben Region können Sie automatisch kritische Daten replizieren, wenn Ihre Daten aufgrund von Compliance-Regelungen im Land bleiben müssen.

Wann sollte die bidirektionale Replikation verwendet werden

• Erstellen von freigegebenen Datensätzen über mehrere AWS-Regionen hinweg – Mit der Synchronisierung von Replikatänderungen können Sie Metadatenänderungen wie Objektzugriffskontrolllisten (ACLs), Objekt-Tags oder Objektsperren für Replikationsobjekte einfach replizieren. Diese bidirektionale Replikation ist wichtig, wenn Sie alle Objekte und Objektmetadatenänderungen synchron halten möchten. Sie können die Synchronisierung von Replikatänderungen für eine neue oder bestehende Replikationsregel aktivieren, wenn Sie eine bidirektionale Replikation zwischen zwei oder mehr Buckets in derselben oder verschiedenen AWS-Regionen durchführen.

• Daten während des Failovers regionsübergreifend synchronisieren – Sie können Daten in Buckets zwischen synchronisieren, AWS-Regionen indem Sie bidirektionale Replikationsregeln mit S3 Cross-Region Replication (CRR) direkt von einem Multi-Region Access Point aus konfigurieren. Um eine fundierte Entscheidung darüber zu treffen, wann ein Failover eingeleitet werden soll, können Sie auch S3-Replikationsmetriken aktivieren, um die Replikation in Amazon CloudWatch, S3 Replication Time Control (S3 RTC) oder vom Multi-Region Access Point aus zu überwachen.

• Sorgen Sie für hohe Verfügbarkeit Ihrer Anwendung – Selbst im Fall einer regionalen Datenverkehrsunterbrechung können Sie bidirektionale Replikationsregeln verwenden, um alle Metadaten und Objekte während der Datenreplikation bucketübergreifend synchron zu halten.

Wann die S3-Batch-Replikation verwendet wird

Die Batch-Replikation repliziert vorhandene Objekte als On-Demand-Option in verschiedene Buckets. Im Gegensatz zur Live-Replikation können diese Aufträge nach Bedarf ausgeführt werden. Die Batch-Replikation unterstützt Sie bei Folgendem:

• Replizieren vorhandener Objekte – Sie können die Batch-Replikation verwenden, um Objekte zu replizieren, die dem Bucket hinzugefügt wurden, bevor die Replikation innerhalb derselben Region oder die Replikation in mehreren Regionen konfiguriert wurden.

• Replizieren Sie Objekte, bei denen die Replikation zuvor fehlgeschlagen hat – Sie können einen Batch-Replikationsauftrag filtern, um Objekte mit dem Replikationsstatus FEHLGESCHLAGEN zu replizieren.

• Replizieren von Objekten, die bereits repliziert wurden – Möglicherweise müssen Sie mehrere Kopien Ihrer Daten in separaten AWS-Konten oder AWS-Regionen speichern. Die Batch-Replikation kann vorhandene Objekte an neu hinzugefügte Ziele replizieren.

• Replizieren von Replikaten von Objekten, die aus einer Replikationsregel erstellt wurden – Replikationskonfigurationen erstellen Replikate von Objekten in Ziel-Buckets. Replikate von Objekten können nur mit Batch-Replikation repliziert werden.

Anforderungen für die Replikation

Für die Replikation ist Folgendes erforderlich:

• Für das Konto des Quell-Bucket-Eigentümers müssen Quelle und Ziel AWS-Regionen aktiviert sein. Für das Konto des Ziel-Bucket-Eigentümers muss die Zielregion aktiviert sein.

  Weitere Informationen zum Aktivieren oder Deaktivieren eines AWS-Region finden Sie unter Verwalten AWS-Regionen von im Allgemeine AWS-Referenz.

• Für Quell- und Ziel-Buckets muss die Versioning aktiviert sein. Weitere Informationen über das Versioning finden Sie unter Verwenden der Versioning in S3-Buckets.

• Amazon S3 muss berechtigt sein, Objekte aus dem Quell-Bucket in Ihrem Namen in den Ziel-Bucket/die Ziel-Buckets zu replizieren. Weitere Informationen zu diesen Berechtigungen finden Sie unter Einrichten von Berechtigungen.

• Wenn der Eigentümer des Quell-Buckets das Objekt im Bucket nicht besitzt, muss der Objekteigentümer dem Bucket-Eigentümer in der Access Control List (ACL) des Objekts die Berechtigungen READ und READ_ACP gewähren. Weitere Informationen finden Sie unter Zugriffskontrolllisten (ACL) – Übersicht.

• Wenn für den Quell-Bucket die S3-Objektsperre aktiviert ist, muss sie für die Ziel-Buckets ebenfalls aktiviert sein.

  Um die Replikation für einen Bucket zu aktivieren, für den die Objektsperre aktiviert ist, müssen Sie die AWS Command Line Interface, die REST-API oder AWS SDKs verwenden. Weitere allgemeine Informationen finden Sie unter Verwenden der S3-Objektsperre.

  Anmerkung

  Sie müssen zwei neue Berechtigungen für den S3-Quell-Bucket in der AWS Identity and Access Management (IAM)-Rolle erteilen, mit der Sie die Replikation eingerichtet haben. Die zwei neuen Berechtigungen lauten s3:GetObjectRetention und s3:GetObjectLegalHold. Wenn die Rolle über eine s3:Get*-Berechtigung verfügt, ist die Anforderung erfüllt. Weitere Informationen finden Sie unter Einrichten von Berechtigungen.

Weitere Informationen finden Sie unter Einrichten der Replikation.

Wenn Sie die Replikationskonfiguration in einem kontoübergreifenden Szenario festlegen, in dem sich die Quell- und Ziel-Buckets im Besitz von verschiedenen AWS-Konten befinden, gilt die folgenden zusätzliche Anforderung:

• Der Eigentümer der Ziel-Buckets muss dem Eigentümer des Quell-Buckets mit einer Bucket-Richtlinie die Berechtigungen zum Replizieren von Objekten erteilen. Weitere Informationen finden Sie unter Erteilen von Berechtigungen, wenn sich der Quell- und der Ziel-Bucket im Besitz verschiedener befinden AWS-Konten.

• Die Ziel-Buckets dürfen nicht als Buckets des Typs "Zahlung durch den Anforderer" konfiguriert sein. Weitere Informationen finden Sie unter Nutzen von Buckets mit Zahlung durch den Anforderer für Speicherübertragungen und Nutzung.