Replikation - Amazon Simple Storage Service

Replikation

Die Replikation ermöglicht ein automatisches, asynchrones Kopieren von Objekten über Amazon S3-Buckets hinweg. Buckets, die für die Objektreplikation konfiguriert sind, können sich im Besitz desselben AWS-Kontos oder unterschiedlicher Konten befinden. Sie können Objekte zwischen verschiedenen AWS-Regionen oder innerhalb derselben Region kopieren.

Zum Aktivieren der Objektreplikation fügen Sie eine Replikationskonfiguration zu Ihrem Quell-Bucket hinzu. In der Minimalkonfiguration muss Folgendes angegeben sein:

  • der Ziel-Bucket, in dem Amazon S3 die Objekte replizieren soll

  • eine AWS Identity and Access Management (IAM) -Rolle, die Amazon S3 annimmt, um Objekte in Ihrem Namen zu replizieren

Zusätzliche Konfigurationsoptionen sind verfügbar. Weitere Informationen finden Sie unter Zusätzliche Replikationskonfigurationen.

Arten der Objektreplikation

Sie können Objekte zwischen unterschiedlichen AWS-Regionen oder innerhalb derselben AWS-Region replizieren.

  • Die regionsübergreifende Replikation (CRR, Cross-Region Replication) wird verwendet, um Objekte über Amazon S3-Buckets hinweg in verschiedene AWS-Regionen zu kopieren.

  • Die Replikation innerhalb derselben Region (SRR, Same-Region Replication) wird verwendet, um Objekte über Amazon S3-Buckets hinweg in derselben AWS-Region zu kopieren.

Gründe zur Verwendung der Replikation

Die Replikation unterstützt Sie bei Folgendem:

  • Replikation von Objekten unter Beibehaltung von Metadaten – Sie können mithilfe der Replikation Kopien Ihrer Objekte erstellen, die alle Metadaten enthalten, z. B. die ursprüngliche Objekterstellungszeit und Versions-IDs. Diese Funktion ist wichtig, wenn Sie sicherstellen müssen, dass Ihr Replikat mit dem Quellobjekt identisch ist

     

  • Replizieren von Objekten in verschiedene Speicherklassen – Sie können mit der Replikation Objekte direkt in S3 Glacier, S3 Glacier Deep Archive oder andere Speicherklassen im Ziel-Bucket platzieren. Sie können Ihre Daten auch in dieselbe Speicherklasse replizieren und Lebenszyklusrichtlinien im Ziel-Bucket verwenden, um Ihre Objekte bei fortschreitendem Alter in eine seltener genutzte Speicherklasse zu verschieben.

     

  • Pflegen von Objektkopien unter verschiedener Eigentümerschaft – Unabhängig davon, wer das Quellobjekt besitzt, können Sie Amazon S3 anweisen, den Replikateigentümer auf das AWS-Konto zu ändern, das den Ziel-Bucket besitzt. Diese Instance wird als Eigentümer-Überschreibungs-Option bezeichnet. Sie können diese Option nutzen, um den Zugriff auf Objektreplikate einzuschränken.

     

  • Replizieren von Objekten innerhalb von 15 Minuten – Sie können Ihre Daten mit S3 Replication Time Control (S3 RTC) in derselben AWS-Region oder in verschiedenen Regionen in einem vorhersehbaren Zeitraum replizieren. S3 RTC repliziert 99,99 Prozent der neuen in Amazon S3 gespeicherten Objekte innerhalb von 15 Minuten (gestützt auf ein Service Level Agreement). Weitere Informationen finden Sie unter Replizieren von Objekten mit S3 Replication Time Control (S3 RTC).

Wann sollte CRR verwendet werden?

Die regionsübergreifende Replikation unterstützt Sie bei Folgendem:

  • Einhalten der Compliance-Anforderungen – Auch wenn Amazon S3 Ihre Daten standardmäßig in mehreren entfernten Availability Zones speichert, machen es die Compliance-Anforderungen möglicherweise erforderlich, Daten in noch größeren Entfernungen zu speichern. Die regionsübergreifende Replikation ermöglicht es, Daten zwischen entfernten AWS-Regionen zu replizieren, um diese Anforderungen zu erfüllen.

     

  • Minimieren der Latenz – Wenn Sich Ihre Kunden an zwei geografischen Standorten befinden, können Sie die Latenz beim Zugriff auf Objekte verringern. Belassen Sie dazu Objektkopien in AWS-Regionen, die geografisch näher bei Ihren Benutzern liegen.

     

  • Erhöhen der betrieblichen Effizienz – Wenn Sie über Datenverarbeitungscluster in zwei verschiedenen AWS-Regionen verfügen, können Sie Objektkopien in diesen Regionen aufbewahren.

Wann sollte SRR verwendet werden?

Die Replikation in derselben Region unterstützt Sie bei Folgendem:

  • Aggregieren von Protokollen in einen einzelnen Bucket – Wenn Sie Protokolle in mehrere Buckets oder kontoübergreifend speichern, können Sie Protokolle ganz einfach in einen Bucket innerhalb derselben Region replizieren. Dies ermöglicht eine einfachere Protokollverarbeitung an einem einzelnen Standort.

     

  • Konfigurieren der Live-Replikation zwischen Produktions- und Testkonten – Wenn Sie oder Ihre Kunden Produktions- und Testkonten haben, die dieselben Daten nutzen, können Sie Objekte kontoübergreifend replizieren und dabei die Objekt-Metadaten erhalten, indem Sie SRR-Regeln implementieren.

     

  • Einhaltung der Datenschutzgesetze Möglicherweise – Sie müssen mehrere Kopien Ihrer Daten in separaten AWS-Konten innerhalb einer bestimmten Region speichern. Mit der Replikation innerhalb derselben Region können Sie automatisch kritische Daten replizieren, wenn Ihre Daten aufgrund von Compliance-Regelungen im Land bleiben müssen.

Anforderungen für die Replikation

Für die Replikation ist Folgendes erforderlich:

  • Für das Konto des Quell-Bucket-Eigentümers müssen die AWS-Quellregion und die -Zielregion aktiviert sein. Für das Konto des Ziel-Bucket-Eigentümers muss die Zielregion aktiviert sein. Weitere Informationen zum Aktivieren oder Deaktivieren einer AWS-Region finden Sie unter AWS-Service-Endpunkte im AWS General Reference.

  • Für Quell- und Ziel-Buckets muss das Versioning aktiviert sein.

  • Amazon S3 muss über die Berechtigungen verfügen, Objekte aus dem Quell-Bucket in Ihrem Namen in den Ziel-Bucket zu replizieren.

  • Wenn der Eigentümer des Quell-Buckets das Objekt im Bucket nicht besitzt, muss der Objekteigentümer dem Bucket-Eigentümer in der Zugriffskontrollliste (ACL) des Objekts die Berechtigungen READ und READ_ACP gewähren. Weitere Informationen finden Sie unter Zugriffsverwaltung mit ACLs.

  • Wenn für den Quell-Bucket S3 Objektsperre aktiviert ist, muss S3 Objektsperre auch für den Ziel-Bucket aktiviert sein. Weitere Informationen finden Sie unter Sperren von Objekten mit S3 Objektsperre.

    Um die Replikation auf einem Bucket mit aktivierter Objektsperre zu aktivieren, wenden Sie sich an den AWS Support.

Weitere Informationen finden Sie unter Übersicht über die Replikationseinrichtung.

Wenn Sie die Replikationskonfiguration in einem kontenübergreifenden Szenario festlegen, in dem sich Quell- und Ziel-Bucket im Besitz von verschiedenen AWS-Konten befinden, gelten die folgenden zusätzlichen Anforderungen: