Replizieren von Objekten - Amazon Simple Storage Service

Replizieren von Objekten

Die Replikation ermöglicht das automatische, asynchrone Kopieren von Objekten in Amazon S3 Buckets. Buckets, die für die Objektreplikation konfiguriert sind, können sich im Besitz desselben AWS-Konto oder unterschiedlicher Konten befinden. Objekte können auf einen einzelnen Ziel-Bucket oder mehrere Ziel-Buckets repliziert werden. Ziel-Buckets können sich in anderen AWS-Regionen oder in derselben Region wie der Quell-Bucket befinden.

Standardmäßig unterstützt die Replikation das Kopieren neuer Amazon S3-Objekte nur dann, wenn es aktiviert wurde. Sie können die Replikation verwenden, um vorhandene Objekte zu kopieren und in einen anderen Bucket zu klonen. Hierfür müssen Sie sich jedoch ans AWS Support-Center wenden. Wenn Sie den Support kontaktieren, geben Sie Ihrem AWS Support-Fall den Betreff "Replikation für bestehende Objekte" und geben Sie die folgenden Informationen an:

  • Quell-Bucket

  • Ziel-Bucket oder -Buckets

  • Geschätztes zu replizierende Speichervolumen (in Terabyte)

  • Geschätzte Anzahl der zu replizierenden Speicherobjekte

Zum Aktivieren der Objektreplikation fügen Sie eine Replikations-Konfiguration zu Ihrem Quell-Bucket hinzu. In der Minimalkonfiguration muss Folgendes angegeben sein:

  • Ziel-Bucket(s), in dem/denen Amazon S3 die Objekte replizieren soll

  • Eine AWS Identity and Access Management (IAM) Rolle, die Amazon S3 annimmt, um Objekte in Ihrem Namen zu replizieren

Zusätzliche Konfigurationsoptionen sind verfügbar. Weitere Informationen finden Sie unter Zusätzliche Replikations-Konfigurationen.

Gründe zur Verwendung der Replikation

Die Replikation unterstützt Sie bei Folgendem:

  • Replikation von Objekten unter Beibehaltung von Metadaten – Sie können mithilfe der Replikation Kopien Ihrer Objekte erstellen, die alle Metadaten enthalten, z. B. die ursprüngliche Objekterstellungszeit und Versions-IDs. Diese Funktion ist wichtig, wenn Sie sicherstellen müssen, dass Ihr Replikat mit dem Quellobjekt identisch ist.

  • Replikation von Objekten in verschiedene Speicherklassen – Sie können mit der Replikation Objekte direkt in S3 Glacier, S3 Glacier Deep Archive oder eine andere Speicherklasse in Ziel-Buckets platzieren. Sie können Ihre Daten auch in dieselbe Speicherklasse replizieren und Lebenszyklusrichtlinien für den Ziel-Bucket verwenden, um Ihre Objekte bei zunehmendem Alter in eine seltener genutzte Speicherklasse zu verschieben.

  • Beibehalten von Objektkopien unter verschiedener Eigentümerschaft – Unabhängig davon, wer das Quellobjekt besitzt, können Sie Amazon S3 anweisen, den Replikat-Eigentümer zu dem AWS-Konto zu ändern, das den Ziel-Bucket besitzt. Diese Instance wird als Eigentümer-Überschreibungs-Option bezeichnet. Sie können diese Option nutzen, um den Zugriff auf Objektreplikate einzuschränken.

  • Speichern von Objekten in mehreren AWS-Regionen – Sie können mehrere Ziel-Buckets in verschiedenen AWS-Regionen festlegen, um bei der Aufbewahrung Ihrer Daten geografische Unterschiede sicherzustellen. Dies kann nützlich sein, um bestimmte Compliance-Anforderungen zu erfüllen.

  • Replikation von Objekten innerhalb von 15 Minuten – Sie können die S3-Replikationszeitkontrolle (S3 RTC) verwenden, um Ihre Daten in derselben AWS-Region oder in verschiedenen Regionen in einem vorhersehbaren Zeitrahmen zu replizieren. S3 RTC repliziert 99,99 Prozent der neuen in Amazon S3 gespeicherten Objekte innerhalb von 15 Minuten (gestützt auf ein Service Level Agreement). Weitere Informationen finden Sie unter Erfüllen der Compliance-Anforderungen mit S3-Replikationszeitkontrolle (S3 RTC).

Verwenden der regionsübergreifenden Replikation

Die regionsübergreifende Replikation (Cross-Region Replication, CRR) von S3 wird verwendet, um Objekte in Amazon S3 Buckets in verschiedene AWS-Regionen zu kopieren. CRR kann Sie bei Folgendem unterstützen:

  • Einhalten der Compliance-Anforderungen – Auch wenn Amazon S3 Ihre Daten standardmäßig in mehreren entfernten Availability Zones speichert, machen es die Compliance-Anforderungen möglicherweise erforderlich, Daten in noch größeren Entfernungen zu speichern. Die regionsübergreifende Replikation ermöglicht es, Daten zwischen entfernten AWS-Regionen zu replizieren, um diese Anforderungen zu erfüllen.

  • Minimieren der Latenz – Wenn Sich Ihre Kunden an zwei geografischen Standorten befinden, können Sie die Latenz beim Zugriff auf Objekte verringern. Belassen Sie dazu Objektkopien in AWS-Regionen, die geografisch näher bei Ihren Benutzern liegen.

  • Erhöhen der betrieblichen Effizienz – Wenn Sie über Datenverarbeitungs-Cluster in zwei verschiedenen AWS-Regionen verfügen, können Sie Objektkopien in diesen Regionen aufbewahren.

Verwenden von Replikation innerhalb derselben Region

Mit der Replikation innerhalb derselben Region (Same-Region Replication, SRR) können Objekte in Amazon S3 Buckets in derselben AWS-Region kopiert werden. SRR kann Sie bei Folgendem unterstützen:

  • Aggregieren von Protokollen in einen einzelnen Bucket – Wenn Sie Protokolle in mehrere Buckets oder kontoübergreifend speichern, können Sie Protokolle ganz einfach in einen Bucket innerhalb derselben Region replizieren. Dies ermöglicht eine einfachere Protokollverarbeitung an einem einzelnen Standort.

  • Konfigurieren von Live-Replikation zwischen Produktions- und Testkonten – Wenn Sie oder Ihre Kunden Produktions- und Testkonten haben, die dieselben Daten nutzen, können Sie Objekte kontoübergreifend replizieren und dabei die Objektmetadaten erhalten.

  • Einhaltung der Gesetze zur Datenhoheit – Sie müssen mehrere Kopien Ihrer Daten in separaten AWS-Konten innerhalb einer bestimmten Region speichern. Mit der Replikation innerhalb derselben Region können Sie automatisch kritische Daten replizieren, wenn Ihre Daten aufgrund von Compliance-Regelungen im Land bleiben müssen.

Anforderungen für die Replikation

Für die Replikation ist Folgendes erforderlich:

  • Für das Konto des Quell-Bucket-Eigentümers müssen die Quell- und Ziel-AWS-Regionenaktiviert sein. Für das Konto des Ziel-Bucket-Eigentümers muss die Zielregion aktiviert sein.

    Weitere Informationen zum Aktivieren oder Deaktivieren einer AWS-Region finden Sie unter AWS-Service-Endpunkte in der Allgemeinen Referenz für AWS.

  • Für Quell- und Ziel-Buckets muss die Versioning aktiviert sein. Weitere Informationen über die Versioning finden Sie unter Verwenden der Versioning in S3-Buckets.

  • Amazon S3 muss berechtigt sein, Objekte aus dem Quell-Bucket in Ihrem Namen in den Ziel-Bucket/die Ziel-Buckets zu replizieren.

  • Wenn der Eigentümer des Quell-Buckets das Objekt im Bucket nicht besitzt, muss der Objekteigentümer dem Bucket-Eigentümer in der Zugriffskontrollliste (ACL) des Objekts die Berechtigungen READ und READ_ACP gewähren. Weitere Informationen finden Sie unter Zugriffskontrolllisten (ACL) – Übersicht.

  • Wenn für den Quell-Bucket die S3-Objektsperre aktiviert ist, muss sie für die Ziel-Buckets ebenfalls aktiviert sein.

    Weitere Informationen finden Sie unter Verwenden der S3-Objektsperre. Um die Replikation auf einem Bucket mit aktivierter Objektsperre zu aktivieren, wenden Sie sich an den AWS Support.

Weitere Informationen finden Sie unter Einrichten der Replikation.

Wenn Sie die Replikations-Konfiguration in einem kontenübergreifenden Szenario festlegen, in dem sich Quell- und Ziel-Bucket im Besitz von verschiedenen AWS-Konten befinden, gilt die folgenden zusätzliche Anforderung: