Replikation - Amazon Simple Storage Service

Replikation

Die Replikation ermöglicht das automatische, asynchrone Kopieren von Objekten in Amazon S3-Buckets. Buckets, die für die Objektreplikation konfiguriert wurden, können im Besitz des gleichen AWS-Kontos oder eines anderen Kontos sein. Sie können Objekte zwischen verschiedenen AWS-Regionen oder innerhalb derselben Region kopieren.

Zum Aktivieren der Objektreplikation fügen Sie eine Replikationskonfiguration zu Ihrem Quell-Bucket hinzu. In der Minimalkonfiguration muss Folgendes angegeben sein:

  • Der Ziel-Bucket, in dem Amazon S3 die Objekte replizieren soll

  • Eine AWS Identity and Access Management (IAM)-Rolle, die Amazon S3 annehmen kann, um Objekte in Ihrem Namen zu replizieren

Zusätzliche Konfigurationsoptionen sind verfügbar. Weitere Informationen finden Sie unter Zusätzliche Replikationskonfigurationen.

Arten der Objektreplikation

Sie können Objekte zwischen unterschiedlichen AWS-Regionen oder innerhalb derselben AWS-Region replizieren.

  • Die regionsübergreifende Replikation (CRR, Cross-Region Replication) wird verwendet, um Objekte über Amazon S3-Buckets hinweg in verschiedene AWS-Regionen zu kopieren.

  • Mit der Replikation in derselben Region (SRR) können Objekte in verschiedene Amazon S3-Buckets derselben AWS-Region kopiert werden.

Gründe zur Verwendung der Replikation

Die Replikation unterstützt Sie bei Folgendem:

  • Replikation von Objekten unter Beibehaltung von Metadaten – Sie können mithilfe der Replikation Kopien Ihrer Objekte erstellen, die alle Metadaten enthalten, z. B. die ursprüngliche Objekterstellungszeit und Versions-IDs. Diese Funktion ist wichtig, wenn Sie sicherstellen müssen, dass Ihr Replikat mit dem Quellobjekt identisch ist

     

  • Replikation von Objekten in verschiedene Speicherklassen – Sie können mit der Replikation Objekte direkt in S3 Glacier, S3 Glacier Deep Archive oder andere Speicherklassen im Ziel-Bucket platzieren. Sie können Ihre Daten auch in dieselbe Speicherklasse replizieren und Lebenszyklusrichtlinien im Ziel-Bucket verwenden, um Ihre Objekte bei fortschreitendem Alter in eine seltener genutzte Speicherklasse zu verschieben.

     

  • Beibehalten von Objektkopien unter verschiedener Eigentümerschaft – Unabhängig davon, wer das Quellobjekt besitzt, können Sie Amazon S3 anweisen, den Replikateigentümer zu dem AWS-Konto zu ändern, das den Ziel-Bucket besitzt. Diese Instance wird als Eigentümer-Überschreibungs-Option bezeichnet. Sie können diese Option nutzen, um den Zugriff auf Objektreplikate einzuschränken.

     

  • Replikation von Objekten innerhalb von 15 Minuten – Sie können die S3-Replikationszeitkontrolle (S3 RTC) verwenden, um Ihre Daten in derselben AWS-Region oder in verschiedenen Regionen in einem vorhersehbaren Zeitrahmen zu replizieren. S3 RTC repliziert 99,99 Prozent der neuen in Amazon S3 gespeicherten Objekte innerhalb von 15 Minuten (gestützt auf ein Service Level Agreement). Weitere Informationen finden Sie unter Erfüllen Sie Compliance-Anforderungen mit S3-Replikationszeitkontrolle (S3 RTC).

Wann sollte CRR verwendet werden?

Die regionenübergreifende Replikation unterstützt Sie bei Folgendem:

  • Einhalten der Compliance-Anforderungen – Auch wenn Amazon S3 Ihre Daten standardmäßig in mehreren entfernten Availability Zones speichert, machen es die Compliance-Anforderungen möglicherweise erforderlich, Daten in noch größeren Entfernungen zu speichern. Die regionsübergreifende Replikation ermöglicht es, Daten zwischen entfernten AWS-Regionen zu replizieren, um diese Anforderungen zu erfüllen.

     

  • Minimieren der Latenz – Wenn Sich Ihre Kunden an zwei geografischen Standorten befinden, können Sie die Latenz beim Zugriff auf Objekte verringern. Belassen Sie dazu Objektkopien in AWS-Regionen, die geografisch näher bei Ihren Benutzern liegen.

     

  • Erhöhen der betrieblichen Effizienz – Wenn Sie über Datenverarbeitungscluster in zwei verschiedenen AWS-Regionen verfügen, können Sie Objektkopien in diesen Regionen aufbewahren.

Wann sollte SRR verwendet werden?

Die Replikation in derselben Region unterstützt Sie bei Folgendem:

  • Aggregieren von Protokollen in einen einzelnen Bucket – Wenn Sie Protokolle in mehrere Buckets oder kontoübergreifend speichern, können Sie Protokolle ganz einfach in einen Bucket innerhalb derselben Region replizieren. Dies ermöglicht eine einfachere Protokollverarbeitung an einem einzelnen Standort.

     

  • Konfigurieren der Live-Replikation zwischen Produktions- und Testkonten – Wenn Sie oder Ihre Kunden Produktions- und Testkonten haben, die dieselben Daten nutzen, können Sie Objekte kontoübergreifend replizieren und dabei die Objekt-Metadaten erhalten, indem Sie SRR-Regeln implementieren.

     

  • Einhaltung der Datenschutzgesetz – Möglicherweise müssen Sie mehrere Kopien Ihrer Daten in separaten AWS-Konten innerhalb einer bestimmten Region speichern. Mit der Replikation innerhalb derselben Region können Sie automatisch kritische Daten replizieren, wenn Ihre Daten aufgrund von Compliance-Regelungen im Land bleiben müssen.

Anforderungen für die Replikation

Für die Replikation ist Folgendes erforderlich:

  • Für das Konto des Quell-Bucket-Eigentümers müssen die AWS-Quellregion und die -Zielregion aktiviert sein. Für das Konto des Ziel-Bucket-Eigentümers muss die Zielregion aktiviert sein. Weitere Informationen zum Aktivieren oder Deaktivieren einer AWS-Region finden Sie unter AWS-Service-Endpunkte in der Allgemeinen AWS-Referenz.

  • Für Quell- und Ziel-Buckets muss die Versionssteuerung aktiviert sein.

  • Amazon S3 muss über die Berechtigungen verfügen, Objekte aus dem Quell-Bucket in Ihrem Namen in den Ziel-Bucket zu replizieren.

  • Wenn der Eigentümer des Quell-Buckets das Objekt im Bucket nicht besitzt, muss der Objekteigentümer dem Bucket-Eigentümer in der Zugriffskontrollliste (ACL) des Objekts die Berechtigungen READ und READ_ACP gewähren. Weitere Informationen finden Sie unter Zugriffsverwaltung mit ACLs.

  • Wenn für den Quell-Bucket die S3-Objektsperre aktiviert ist, muss dies für den Ziel-Bucket ebenfalls aktiviert sein. Weitere Informationen finden Sie unter Sperren von Objekten mit S3-Objektsperre.

    Zum Ermöglichen der Replikation auf einem Bucket, für den die Objektsperre aktiviert ist, wenden Sie sich an den AWS Support.

Weitere Informationen finden Sie unter Übersicht über die Replikationseinrichtung.

Wenn Sie die Replikationskonfiguration in einem kontenübergreifenden Szenario festlegen, in dem sich Quell- und Ziel-Bucket im Besitz verschiedener AWS-Konten befinden, gelten die folgenden zusätzlichen Anforderungen: