Was repliziert Amazon S3? - Amazon Simple Storage Service
Was wird mit Replikationskonfigurationen repliziert?Was wird mit Replikationskonfigurationen nicht repliziert?Standard-Bucket-Verschlüsselung und Replikation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was repliziert Amazon S3?

Amazon S3 repliziert nur bestimmte Elemente in Buckets, die für die Replikation konfiguriert sind.

Was wird mit Replikationskonfigurationen repliziert?

Standardmäßig repliziert Amazon S3 Folgendes:

  • Objekte, die nach dem Hinzufügen einer Replikations-Konfiguration erstellt wurden.

  • Unverschlüsselte Objekte.

  • Objekte, die mit vom Kunden bereitgestellten Schlüsseln (SSE-C) verschlüsselt wurden, Objekte, die im Ruhezustand mit einem von Amazon S3 verwalteten Schlüssel (SSE-S3) oder einem in gespeicherten KMS-Schlüssel AWS Key Management Service (SSE-KMS) verschlüsselt wurden. Weitere Informationen finden Sie unter Replizieren von mit serverseitiger Verschlüsselung (SSE-C, SSE-S3, SSE-KMS, DSSE-KMS) erstellten Objekten.

  • Objektmetadaten von den Quellobjekten zu den Replikaten Informationen zum Replizieren von Metadaten aus den Replikaten zu den Quellobjekten finden Sie unter Replizieren von Metadatenänderungen mit der Synchronisierung von Amazon-S3-Replikatänderungen.

  • Nur die Objekte im Quell-Bucket, für die der Bucket-Eigentümer über Berechtigungen zum Lesen von Objekten und von ACLs verfügt.

    Weitere Informationen zum Eigentum an Ressourcen finden Sie unter Amazon-S3-Bucket- und Objekt-Eigentümerschaft.

  • Aktualisierungen der Objekt-ACL, es sei denn, Sie weisen Amazon S3 an, die Replikat-Eigentümerschaft zu ändern, wenn sich Quell- und Ziel-Buckets nicht im Besitz derselben Konten befinden

    Weitere Informationen finden Sie unter Ändern des Replikat-Eigentümers.

    Es kann ein wenig dauern, bis Amazon S3 die beiden ACLs synchronisiert hat. Diese Änderung der Eigentümerschaft gilt nur für Objekte, die erstellt wurden, nachdem Sie dem Bucket eine Replikationskonfiguration hinzugefügt haben.

  • Objekt-Markierungen, sofern vorhanden.

  • Informationen zur Beibehaltung der S3-Objektsperre, sofern vorhanden.

    Wenn Amazon S3 Objekte mit angewandten Aufbewahrungsinformationen repliziert, wendet es dieselben Aufbewahrungssteuerungen auf Ihre Replikate an, wodurch der für Ihre Ziel-Buckets konfigurierte standardmäßige Aufbewahrungszeitraum überschrieben wird. Wenn auf die Objekte in Ihrem Quell-Bucket keine Aufbewahrungssteuerungen angewandt sind und Sie sie in Ziel-Buckets mit festgelegtem Standard-Aufbewahrungszeitraum replizieren, wird der Standard-Aufbewahrungszeitraum der Ziel-Buckets auf Ihre Objektreplikate angewandt. Weitere Informationen finden Sie unter Verwenden der S3-Objektsperre.

Auswirkungen von LöschVorgänge auf die Replikation

Wenn Sie ein Objekt aus dem Quell-Bucket löschen, werden standardmäßig die folgenden Aktionen ausgeführt:

  • Wenn Sie eine DELETE-Anforderung ohne Angabe einer Objektversions-ID stellen, fügt Amazon S3 eine Löschmarkierung hinzu. Amazon S3 befasst sich wie folgt mit der Löschmarkierung:

    • Wenn Sie die aktuelle Version der Replikations-Konfiguration verwenden, d. h. das Element Filter in einer Replikations-Konfigurations-Regel angeben, repliziert Amazon S3 die Löschmarkierung nicht standardmäßig. Sie können Regeln jedoch die Replikation von Löschmarkierungen non-tag-based hinzufügen. Weitere Informationen finden Sie unter Replizieren von Löschmarkierungen auf Buckets.

    • Wenn Sie das Element Filter nicht angeben, geht Amazon S3 davon aus, dass die Replikations-Konfiguration Version V1 ist, und repliziert Löschmarkierungen, die aus Benutzeraktionen resultierten. Wenn Amazon S3 jedoch ein Objekt aufgrund einer Lebenszyklus-Aktion löscht, wird die Löschmarkierung nicht auf die Ziel-Buckets repliziert.

  • Wenn Sie angeben, dass eine Objektversions-ID in einer DELETE-Anforderung gelöscht werden soll, löscht Amazon S3 diese Objektversion im Quell-Bucket. Die Löschung wird jedoch nicht in den Ziel-Buckets repliziert. Anders ausgedrückt: Dieselbe Objektversion wird aus den Ziel-Buckets nicht gelöscht. Dies schützt Daten vor missbräuchlichen Löschungen.

Was wird mit Replikationskonfigurationen nicht repliziert?

Standardmäßig repliziert Amazon S3 Folgendes nicht:

  • Objekte im Quell-Bucket, bei denen es sich um Replikate handelt, die von einer anderen Replikationsregel erstellt wurden. Zum Beispiel: Angenommen Sie konfigurieren eine Replikation, bei der Bucket A die Quelle und Bucket B das Ziel ist. Nehmen wir jetzt an, Sie fügen eine weitere Replikations-Konfiguration hinzu, bei der Bucket B die Quelle und Bucket C das Ziel ist. In diesem Fall werden Objekte in Bucket B, die Replikate von Objekten in Bucket A sind, nicht in Bucket C repliziert.

    Verwenden Sie die Batch-Replikation, um Objekte zu replizieren, die Replikate sind. Weitere Informationen zum Konfigurieren der Batch-Replikation finden Sie unter Replizieren vorhandener Objekte.

  • Objekte im Quell-Bucket, die bereits auf ein anderes Ziel repliziert wurden. Wenn Sie beispielsweise den Ziel-Bucket in einer vorhandenen Replikationskonfiguration ändern, repliziert Amazon S3 diese Objekte nicht erneut.

    Verwenden Sie die Batch-Replikation, um zuvor replizierte Objekte zu replizieren. Weitere Informationen zum Konfigurieren der Batch-Replikation finden Sie unter Replizieren vorhandener Objekte.

  • Die Batch-Replikation unterstützt nicht das erneute Replizieren von Objekten, die mit der Versions-ID des Objekts aus dem Ziel-Bucket gelöscht wurden. Wenn Sie diese Objekte erneut replizieren möchten, können Sie die Quellobjekte mit einem Batch–Kopierauftrag kopieren. Beim Kopieren dieser Objekte werden neue Versionen des Objekts im Quell-Bucket erstellt und die Replikation zum Ziel wird automatisch initiiert. Weitere Informationen zur Verwendung von Batch Copy finden Sie unter Beispiele, die Batch-Vorgänge zum Kopieren von Objekten verwenden.

  • Bei der Replikation aus einem anderen werden AWS-Konto Löschmarkierungen, die dem Quell-Bucket hinzugefügt wurden, standardmäßig nicht repliziert.

    Informationen zum Replizieren von Löschmarkierungen finden Sie unter Replizieren von Löschmarkierungen auf Buckets.

  • Objekte, die in den Speicherklassen oder Stufen S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive, S3 Intelligent-Tiering Archive Access oder S3 Intelligent-Tiering Deep Archive Access gespeichert sind. Sie können diese Objekte erst replizieren, wenn Sie sie wiederhergestellt und in eine andere Speicherklasse kopiert haben.

    Weitere Informationen zu S3 Glacier Flexible Retrieval und S3 Glacier Deep Archive finden Sie unter Speicherklassen für die Archivierung von Objekten.

    Weitere Informationen zu S3 Intelligent-Tiering finden Sie unter Amazon S3 Intelligent Tiering.

  • Objekte im Quell-Bucket, für die der Bucket-Eigentümer nicht über ausreichende Berechtigungen zur Replikation verfügt.

    Weitere Informationen darüber, wie ein Objekt-Eigentümer einem Bucket-Eigentümer Berechtigungen erteilen kann, finden Sie unter Erteilung von kontoübergreifenden Berechtigungen für das Hochladen von Objekten, wobei sichergestellt wird, dass der Bucket-Eigentümer volle Kontrolle besitzt.

  • Aktualisierungen von Unterressourcen auf Bucket-Ebene.

    Wenn Sie beispielsweise die Lebenszyklus-Konfiguration ändern oder eine Benachrichtigungskonfiguration zu Ihrem Quell-Bucket hinzufügen, werden diese Änderungen nicht auf den Ziel-Bucket angewendet. Durch diese Funktion ist es möglich, für den Quell- und den Ziel-Bucket verschiedene Konfigurationen zu nutzen.

  • Aktionen, die von der Lebenszyklus-Konfiguration durchgeführt werden.

    Wenn eine Lebenszyklus-Konfiguration beispielsweise nur auf Ihrem Quell-Bucket aktiviert ist, erstellt Amazon S3 Löschmarkierungen für abgelaufene Objekte, repliziert diese Markierungen jedoch nicht. Wenn Sie dieselbe Lebenszyklus-Konfiguration sowohl auf den Quell- als auch auf den Ziel-Bucket anwenden möchten, aktivieren Sie für beide Buckets dieselbe Lebenszyklus-Konfiguration. Weitere Informationen zur Lebenszyklus-Konfiguration finden Sie unter Verwalten Ihres Speicher-Lebenszyklus.

Standard-Bucket-Verschlüsselung und Replikation

Wenn Sie die Standard-Verschlüsselung für einen Replikations-Ziel-Bucket aktivieren, gilt das folgende Verschlüsselungsverhalten:

  • Wenn Objekte im Quell-Bucket nicht verschlüsselt sind, werden die Replikatobjekte im Ziel-Bucket mithilfe der Einstellungen der Standard-Verschlüsselung des Ziel-Buckets verschlüsselt. Daher unterscheiden sich die ETags (Entity-Tags) der Quellobjekte von den ETags der Replikatobjekte. Wenn Sie Anwendungen haben, die ETags verwenden, müssen Sie diese Anwendungen aktualisieren, um diesen Unterschied auszugleichen.

  • Wenn Objekte im Quell-Bucket mit serverseitiger Verschlüsselung mit von Amazon S3 verwalteten Schlüsseln (SSE-S3), serverseitiger Verschlüsselung mit AWS Key Management Service (AWS KMS)-Schlüsseln (SSE-KMS) oder serverseitiger Dual-Layer-Verschlüsselung mit - AWS KMS Schlüsseln (DSSE-KMS) verschlüsselt werden, verwenden die Replikatobjekte im Ziel-Bucket denselben Verschlüsselungstyp wie die Quellobjekte. Die Einstellungen der Standard-Verschlüsselung des Ziel-Buckets werden nicht verwendet.