Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erfüllung der Compliance-Anforderungen mit S3 Replication Time Control (S3RTC)
S3 Replication Time Control (S3RTC) unterstützt Sie bei der Erfüllung von Compliance- oder Geschäftsanforderungen für die Datenreplikation und bietet Einblick in die Amazon S3 S3-Replikationszeiten. S3 RTC repliziert die meisten Objekte, die Sie auf Amazon S3 hochladen, innerhalb von Sekunden und 99,99 Prozent dieser Objekte innerhalb von 15 Minuten.
S3 enthält RTC standardmäßig S3-Replikationsmetriken und Amazon S3 S3-Ereignisbenachrichtigungen, mit denen Sie die Gesamtzahl der API S3-Operationen, deren Replikation aussteht, die Gesamtgröße der zu replizierenden Objekte und die maximale Replikationszeit überwachen können. Sie können Replikationsmetriken unabhängig von S3 aktivierenRTC. Weitere Informationen finden Sie unter Überwachen des Fortschritts mit Replikationsmetriken. Darüber hinaus RTC bietet OperationMissedThreshold S3 OperationReplicatedAfterThreshold Ereignisse, die den Bucket-Besitzer benachrichtigen, wenn die Objektreplikation den 15-Minuten-Schwellenwert überschreitet oder nach Ablauf dieser Frist repliziert wird.
Mit S3 können Amazon S3 S3-Ereignisse Sie in seltenen Fällen benachrichtigenRTC, wenn Objekte nicht innerhalb von 15 Minuten repliziert werden und wenn diese Objekte nach dem 15-Minuten-Schwellenwert repliziert werden. Amazon S3 S3-Ereignisse sind über Amazon SQSSNS, Amazon oder AWS Lambda. Weitere Informationen finden Sie unterAmazon-S3-Ereignis-Benachrichtigungen.
Themen
Steuerung der S3-Replikationszeit
Sie können S3 Replication Time Control (S3RTC) mit einer neuen oder vorhandenen Replikationsregel verwenden. Sie können die Replikationsregel auf einen gesamten S3-Bucket oder auf Amazon-S3-Objekte mit einem bestimmten Präfix oder Tag anwenden. Wenn Sie S3 aktivierenRTC, werden Replikationsmetriken auch für Ihre Replikationsregel aktiviert.
Wenn Sie die aktuelle Version der Replikations-Konfiguration verwenden, d. h. das Element Filter in einer Replikations-Konfigurations-Regel angeben, repliziert Amazon S3 die Löschmarkierung nicht standardmäßig. Sie können den non-tag-based Regeln jedoch die Replikation von Löschmarken hinzufügen.
Anmerkung
Replikationsmetriken werden zum gleichen Tarif wie CloudWatch benutzerdefinierte Amazon-Metriken abgerechnet. Weitere Informationen finden Sie unter CloudWatchAmazon-Preise
Weitere Informationen zum Erstellen einer Regel mit S3 RTC finden Sie unterAktivieren von S3 Replication Time Control (S3RTC).
Replikationsmetriken mit S3 RTC
Replikationsregeln mit aktiviertem S3 Replication Time Control (S3RTC) veröffentlichen Replikationsmetriken. Mit Replikationsmetriken können Sie die Gesamtzahl der API S3-Operationen, für die eine Replikation aussteht, die Gesamtgröße der zu replizierenden Objekte, die maximale Replizierungszeit in die Zielregion und die Gesamtzahl der Operationen, bei denen die Replikation fehlgeschlagen ist, überwachen. Anschließend können Sie jedes Dataset, das Sie separat replizieren, überwachen.
Replikationsmetriken sind innerhalb von 15 Minuten nach der Aktivierung von S3 verfügbarRTC. Replikationsmetriken sind über die Amazon S3-Konsole
Weitere Informationen zum Finden von Replikationsmetriken über die Amazon-S3-Konsole finden Sie unter Anzeigen von Replikationsmetriken.
Verwenden von Amazon-S3-Ereignis-Benachrichtigungen zum Nachverfolgen von Replikationsobjekten
Sie können die Replikationszeit für Objekte verfolgen, die nicht innerhalb von 15 Minuten repliziert wurden, indem Sie bestimmte Ereignisbenachrichtigungen überwachen, die S3 Replication Time Control (S3RTC) veröffentlicht. Diese Ereignisse werden veröffentlicht, wenn ein Objekt, das für die Replikation mit S3 in Frage kam, RTC nicht innerhalb von 15 Minuten repliziert wurde, und wenn dieses Objekt nach dem Schwellenwert von 15 Minuten repliziert wird.
Replikationsereignisse sind innerhalb von 15 Minuten nach Aktivierung von S3 verfügbar. RTC Amazon S3 S3-Ereignisse sind über Amazon SQSSNS, Amazon oder AWS Lambda. Weitere Informationen finden Sie unterAmazon-S3-Ereignis-Benachrichtigungen.
Bewährte Methoden und Richtlinien für S3 RTC
Wenn Sie Daten in Amazon S3 mit S3 Replication Time Control (S3RTC) replizieren, befolgen Sie diese Best-Practice-Richtlinien, um die Replikationsleistung für Ihre Workloads zu optimieren.
Themen
Leistungsrichtlinien für Amazon-S3-Replikation and -Anforderungsraten
Wenn Speicherinhalte zu Amazon S3 hochgeladen oder von dort abgerufen werden, können Ihre Anwendungen Tausende von Transaktionen pro Sekunde bei der Anforderungsleistung erhalten. Beispielsweise kann eine Anwendung mindestens 3.500PUT//DELETEoder 5.500 COPY POSTGET//HEADAnfragen pro Sekunde pro Präfix in einem S3-Bucket erreichen, einschließlich der Anfragen, die die S3-Replikation in Ihrem Namen stellt. Es gibt keine Einschränkungen für die Anzahl der Präfixe in einem Bucket. Sie können Ihre Lese- und Schreibleistung steigern, indem Sie Lesevorgänge parallelisieren. Wenn Sie beispielsweise 10 Präfixe in einem S3-Bucket für parallele Lesevorgänge einrichten, können Sie damit die Leseleistung auf 55 000 Leseanfragen pro Sekunde skalieren.
Amazon S3 skaliert automatisch als Reaktion auf anhaltende Anforderungsraten, die über diesen Richtlinien liegen, oder auf anhaltende Anforderungsraten, die gleichzeitig mit LIST Anfragen einhergehen. Während Amazon S3 intern für die neue Anforderungsrate optimiert, erhalten Sie möglicherweise vorübergehend HTTP 503 Antworten auf Anfragen, bis die Optimierung abgeschlossen ist. Dies kann bei steigenden Anforderungsraten pro Sekunde oder bei der ersten Aktivierung von S3 der Fall seinRTC. Während dieser Zeiträume kann sich die Replikationslatenz erhöhen. Das RTC S3-Service Level Agreement (SLA) gilt nicht für Zeiträume, in denen die Amazon S3 S3-Leistungsrichtlinien für Anfragen pro Sekunde überschritten werden.
S3 gilt RTC SLA auch nicht in Zeiträumen, in denen Ihre Replikationsdatenübertragungsrate das Standardlimit von 1 Gbit/s überschreitet. Wenn Sie davon ausgehen, dass Ihre Replikationsübertragungsrate 1 Gbit/s überschreiten wird, wenden Sie sich an AWS Support Zentrieren Sie
Schätzen der Replikationsanforderungsraten
Ihre Gesamtanforderungsrate einschließlich der Anforderungen, die die Amazon-S3-Replikation in Ihrem Namen vornimmt, sollte den Richtlinien für die Amazon-S3-Anforderungsrate sowohl für die Replikationsquelle als auch für die Ziel-Buckets entsprechen. Für jedes replizierte Objekt stellt die Amazon S3 S3-Replikation bis zu fünf GET HEAD /-Anfragen und eine PUT Anfrage an den Quell-Bucket und eine PUT Anfrage an jeden Ziel-Bucket.
Wenn Sie beispielsweise erwarten, 100 Objekte pro Sekunde zu replizieren, kann die Amazon S3 S3-Replikation in Ihrem Namen weitere 100 PUT Anfragen, also insgesamt 200 PUTs pro Sekunde, an den S3-Quell-Bucket ausführen. Die Amazon S3 S3-Replikation kann auch bis zu 500GET/HEAD(5GET//HEADAnfragen für jedes replizierte Objekt) ausführen.
Anmerkung
Es fallen Kosten für nur eine PUT Anfrage pro repliziertem Objekt an. Weitere Informationen finden Sie in den Preisinformationen im Amazon S3 FAQ zur Replikation
Überschreitung der RTC S3-Datenübertragungsratenlimits
Wenn Sie davon ausgehen, dass Ihre S3 Replication Time Control-Datenübertragungsrate das Standardlimit von 1 Gbit/s überschreitet, wenden Sie sich an AWS Support Zentrieren Sie
AWS KMS Anforderungsraten für die Replikation verschlüsselter Objekte
Wenn Sie mit serverseitiger Verschlüsselung (SSE-KMS) verschlüsselte Objekte mithilfe der Amazon S3 S3-Replikation replizieren, AWS Key Management Service (AWS KMS) Es gelten Grenzwerte für Anfragen pro Sekunde. AWS KMS könnte eine ansonsten gültige Anfrage ablehnen, weil Ihre Anforderungsrate das Limit für die Anzahl der Anfragen pro Sekunde überschreitet. Wenn eine Anfrage gedrosselt wird, AWS KMS gibt einen ThrottlingException Fehler zurück. Das Tool AWS KMS Das Anforderungsratenlimit gilt für Anfragen, die Sie direkt stellen, und für Anfragen, die von der Amazon S3 S3-Replikation in Ihrem Namen gestellt werden.
Wenn Sie beispielsweise damit rechnen, 1.000 Objekte pro Sekunde zu replizieren, können Sie 2.000 Anfragen von Ihrem AWS KMS Begrenzung der Anforderungsrate. Die daraus resultierende Anforderungsrate pro Sekunde ist für Ihre verfügbar AWS KMS Workloads ohne Replikation. Sie können verwenden AWS KMS Metriken in Amazon anfordern CloudWatch, um die Gesamtsumme zu überwachen AWS KMS fordern Sie den Tarif auf Ihrem an AWS-Konto.
Aktivieren von S3 Replication Time Control (S3RTC)
S3 Replication Time Control (S3RTC) unterstützt Sie bei der Erfüllung von Compliance- oder Geschäftsanforderungen für die Datenreplikation und bietet Einblick in die Amazon S3 S3-Replikationszeiten. S3 RTC repliziert die meisten Objekte, die Sie auf Amazon S3 hochladen, innerhalb von Sekunden und 99,99 Prozent dieser Objekte innerhalb von 15 Minuten.
Mit S3 können Sie die Gesamtzahl und Größe der ObjekteRTC, deren Replikation aussteht, sowie die maximale Replikationszeit in der Zielregion überwachen. Replikationsmetriken sind verfügbar über AWS Management Console
Themen
step-by-step Anweisungen finden Sie unterKonfigurieren der Replikation für Quell- und Ziel-Buckets im Eigentum desselben Kontos. Dieses Thema enthält Anweisungen zur Aktivierung von S3 RTC in Ihrer Replikationskonfiguration, wenn Buckets denselben und unterschiedlichen Buckets gehören AWS-Konten.
Um das AWS CLI Um Objekte mit RTC aktiviertem S3 zu replizieren, erstellen Sie Buckets, aktivieren die Versionierung für die Buckets, erstellen eine IAM Rolle, die Amazon S3 die Berechtigung erteilt, Objekte zu replizieren, und fügen die Replikationskonfiguration zum Quell-Bucket hinzu. Für die Replikationskonfiguration muss S3 Replication Time Control (S3) aktiviert sein. RTC
Um bei RTC aktiviertem S3 zu replizieren (AWS CLI)
-
Im folgenden Beispiel werden
ReplicationTimeundMetricfestgelegt und die Replikationskonfiguration zum Quell-Bucket hinzugefügt.{ "Rules": [ { "Status": "Enabled", "Filter": { "Prefix": "Tax" }, "DeleteMarkerReplication": { "Status": "Disabled" }, "Destination": { "Bucket": "arn:aws:s3:::destination", "Metrics": { "Status": "Enabled", "EventThreshold": { "Minutes": 15 } }, "ReplicationTime": { "Status": "Enabled", "Time": { "Minutes": 15 } } }, "Priority": 1 } ], "Role": "IAM-Role-ARN" }Wichtig
Für
Metrics:EventThreshold:MinutesundReplicationTime:Time:Minutesist als gültiger Wert nur 15 zulässig.
Das folgende Java-Beispiel fügt die Replikationskonfiguration mit S3 Replication Time Control (S3RTC) hinzu.
import software.amazon.awssdk.auth.credentials.AwsBasicCredentials; import software.amazon.awssdk.regions.Region; import software.amazon.awssdk.services.s3.model.DeleteMarkerReplication; import software.amazon.awssdk.services.s3.model.Destination; import software.amazon.awssdk.services.s3.model.Metrics; import software.amazon.awssdk.services.s3.model.MetricsStatus; import software.amazon.awssdk.services.s3.model.PutBucketReplicationRequest; import software.amazon.awssdk.services.s3.model.ReplicationConfiguration; import software.amazon.awssdk.services.s3.model.ReplicationRule; import software.amazon.awssdk.services.s3.model.ReplicationRuleFilter; import software.amazon.awssdk.services.s3.model.ReplicationTime; import software.amazon.awssdk.services.s3.model.ReplicationTimeStatus; import software.amazon.awssdk.services.s3.model.ReplicationTimeValue; public class Main { public static void main(String[] args) { S3Client s3 = S3Client.builder() .region(Region.US_EAST_1) .credentialsProvider(() -> AwsBasicCredentials.create( "AWS_ACCESS_KEY_ID", "AWS_SECRET_ACCESS_KEY") ) .build(); ReplicationConfiguration replicationConfig = ReplicationConfiguration .builder() .rules( ReplicationRule .builder() .status("Enabled") .priority(1) .deleteMarkerReplication( DeleteMarkerReplication .builder() .status("Disabled") .build() ) .destination( Destination .builder() .bucket("destination_bucket_arn") .replicationTime( ReplicationTime.builder().time( ReplicationTimeValue.builder().minutes(15).build() ).status( ReplicationTimeStatus.ENABLED ).build() ) .metrics( Metrics.builder().eventThreshold( ReplicationTimeValue.builder().minutes(15).build() ).status( MetricsStatus.ENABLED ).build() ) .build() ) .filter( ReplicationRuleFilter .builder() .prefix("testtest") .build() ) .build()) .role("role_arn") .build(); // Put replication configuration PutBucketReplicationRequest putBucketReplicationRequest = PutBucketReplicationRequest .builder() .bucket("source_bucket") .replicationConfiguration(replicationConfig) .build(); s3.putBucketReplication(putBucketReplicationRequest); } }
Weitere Informationen finden Sie unter Erfüllung der Compliance-Anforderungen mit S3 Replication Time Control (S3RTC).
