Amazon Simple Storage Service
Entwicklerhandbuch (API-Version 2006-03-01)

Regionsübergreifende Replikation

Regionsübergreifende Replikation (CRR) ermöglicht das automatische, asynchrone Kopieren von Objekten in Buckets in verschiedenen AWS-Regionen. Buckets, die für die regionsübergreifende Replikation konfiguriert sind, könne sich im Besitz desselben AWS-Kontos oder unterschiedlicher Konten befinden.

Die regionsübergreifende Replikation wird mit einer Konfiguration auf Bucket-Ebene aktiviert. Sie fügen Ihrem Quell-Bucket die Replikationskonfiguration hinzu. In der Minimalkonfiguration geben Sie Folgendes an:

  • den Ziel-Bucket, in dem Amazon S3 die Objekte replizieren soll

  • eine AWS-IAM-Rolle, die Amazon S3 annehmen kann, um Objekte in Ihrem Namen zu replizieren

Zusätzliche Konfigurationsoptionen sind verfügbar.

Wann sollte CRR verwendet werden?

Die regionsübergreifende Replikation unterstützt Sie bei Folgendem:

  • Einhalten der Compliance-Anforderungen – Auch wenn Amazon S3 Ihre Daten standardmäßig in mehreren entfernten Availability Zones speichert, machen es die Compliance-Anforderungen möglicherweise erforderlich, Daten in noch größeren Entfernungen zu speichern. Die regionsübergreifende Replikation ermöglicht es, Daten zwischen entfernten AWS-Regionen zu replizieren, um diese Anforderungen zu erfüllen.

     

  • Minimieren der Latenz – Wenn Sich Ihre Kunden an zwei geografischen Standorten befinden, können Sie die Latenz beim Zugriff auf Objekte verringern. Belassen Sie dazu Objektkopien in AWS-Regionen, die geografisch näher bei Ihren Benutzern liegen.

     

  • Erhöhen der betrieblichen Effizienz – Wenn Sie über Datenverarbeitungscluster in zwei verschiedenen AWS-Regionen verfügen, können Sie Objektkopien in diesen Regionen aufbewahren.

     

  • Pflege von Objektkopien unter verschiedener Eigentümerschaft – Unabhängig davon, wer den Quell-Bucket oder das Quellobjekt besitzt, können Sie Amazon S3 anweisen, die Replikateigentümerschaft zu dem AWS-Konto zu ändern, das den Ziel-Bucket besitzt. Diese Instance wird als Eigentümer-Überschreibungs-Option bezeichnet. Sie können diese Option nutzen, um den Zugriff auf Objektreplikate einzuschränken.

Anforderungen für CRR

Für die regionsübergreifende Replikation ist Folgendes erforderlich:

  • Für das Konto des Quell-Bucket-Eigentümers müssen die AWS-Quellregion und die -Zielregion aktiviert sein. Für das Konto des Ziel-Bucket-Eigentümers muss die Zielregion aktiviert sein. Weitere Informationen zum Aktivieren oder Deaktivieren einer AWS-Region siehe AWS-Regionen und -Endpunkte im AWS General Reference.

  • Für Quell- und Ziel-Buckets muss das Versioning aktiviert sein.

  • Quell- und Ziel-Buckets müssen sich in verschiedenen AWS-Regionen befinden.

  • Amazon S3 muss über die Berechtigungen verfügen, Objekte aus dem Quell-Bucket in Ihrem Namen in den Ziel-Bucket zu replizieren.

  • Wenn der Eigentümer des Quell-Buckets das Objekt im Bucket nicht besitzt, muss der Objekteigentümer dem Bucket-Eigentümer in der Zugriffskontrollliste (ACL) des Objekts die Berechtigungen READ und READ_ACP gewähren. Weitere Informationen finden Sie unter Zugriffsverwaltung mit ACLs.

  • Wenn für den Quell-Bucket die Amazon S3-Objektsperre aktiviert ist, muss sie für den Ziel-Bucket ebenfalls aktiviert sein. Weitere Informationen finden Sie unter Sperren von Objekten mit Amazon S3 Object Lock.

    Wenn Sie die regionsübergreifende Replikation für einen Bucket mit aktivierter Objektsperre aktivieren möchten, wenden Sie sich an das AWS Support-Team unter AWS Support.

Weitere Informationen finden Sie unter Übersicht über das Einrichten der CRR .

Wenn Sie die Replikationskonfiguration in einem kontenübergreifenden Szenario festlegen, in dem sich Quell- und Ziel-Buckets im Besitz von verschiedenen AWS-Konten befinden, gelten die folgenden zusätzlichen Anforderungen: