Replizieren von Objekten - Amazon Simple Storage Service

Replizieren von Objekten

Die Replikation ermöglicht das automatische, asynchrone Kopieren von Objekten in Amazon-S3-Buckets. Buckets, die für die Objektreplikation konfiguriert sind, können sich im Besitz desselben AWS-Konto oder unterschiedlicher Konten befinden. Sie können Objekte in einen einzelnen Ziel-Bucket oder in mehrere Ziel-Buckets replizieren. Die Ziel-Buckets können sich in anderen AWS-Regionen oder in derselben Region wie der Quell-Bucket befinden.

Um neue Objekte automatisch zu replizieren, während sie in den Bucket geschrieben werden, verwenden Sie die Live-Replikation, z. B. Same-Region Replication (SRR, Replikation in derselben Region) oder Cross-Region Replication (CRR, Replikation in mehreren Regionen). Um vorhandene Objekte in einen anderen On-Demand-Bucket zu replizieren, verwenden Sie die S3-Batch-Replikation. Weitere Informationen zum Replizieren vorhandener Objekte finden Sie unter Wann die S3-Batch-Replikation verwendet wird.

Zum Aktivieren der SRR oder CRR fügen Sie eine Replikationskonfiguration zu Ihrem Quell-Bucket hinzu. In der Minimalkonfiguration muss Folgendes angegeben sein:

  • Ziel-Bucket(s), in dem/denen Amazon S3 die Objekte replizieren soll

  • Eine AWS Identity and Access Management (IAM) Rolle, die Amazon S3 annimmt, um Objekte in Ihrem Namen zu replizieren

Zusätzliche Konfigurationsoptionen sind verfügbar. Weitere Informationen finden Sie unter Zusätzliche Replikations-Konfigurationen.

Gründe zur Verwendung der Replikation

Die Replikation unterstützt Sie bei Folgendem:

  • Replikation von Objekten unter Beibehaltung von Metadaten – Sie können mithilfe der Replikation Kopien Ihrer Objekte erstellen, die alle Metadaten enthalten, z. B. die ursprünglichen Objekterstellungszeiten und Versions-IDs. Diese Funktion ist wichtig, wenn Sie sicherstellen müssen, dass Ihr Replikat mit dem Quellobjekt identisch ist.

  • Replikation von Objekten in verschiedene Speicherklassen – Sie können mit der Replikation Objekte direkt in S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive oder eine andere Speicherklasse in den Ziel-Buckets platzieren. Sie können Ihre Daten auch in dieselbe Speicherklasse replizieren und Lebenszyklusrichtlinien für den Ziel-Bucket verwenden, um Ihre Objekte bei zunehmendem Alter in eine seltener genutzte Speicherklasse zu verschieben.

  • Beibehalten von Objektkopien unter verschiedener Eigentümerschaft – Unabhängig davon, wer das Quellobjekt besitzt, können Sie Amazon S3 anweisen, die Replikat-Eigentümerschaft auf das AWS-Konto zu ändern, das den Ziel-Bucket besitzt. Diese Instance wird als Eigentümer-Überschreibungs-Option bezeichnet. Sie können diese Option nutzen, um den Zugriff auf Objektreplikate einzuschränken.

  • Speichern von Objekten in mehreren AWS-Regionen – Um sicherzustellen, dass Ihre Daten geografisch unterschiedlich gespeichert werden, können Sie mehrere Ziel-Buckets für verschiedene AWS-Regionen festlegen. Diese Funktion kann Ihnen helfen, bestimmte Compliance-Anforderungen zu erfüllen.

  • Replikation von Objekten innerhalb von 15 Minuten – Um Ihre Daten innerhalb eines vorhersehbaren Zeitrahmens in derselben AWS-Region oder über verschiedene Regionen hinweg zu replizieren, können Sie die S3 Replication Time Control (S3 RTC, Replikationszeitkontrolle) verwenden. S3 RTC repliziert 99,99 Prozent der neuen in Amazon S3 gespeicherten Objekte innerhalb von 15 Minuten (gestützt auf ein Service Level Agreement). Weitere Informationen finden Sie unter Erfüllen der Compliance-Anforderungen mit S3-Replikationszeitkontrolle (S3 RTC).

  • Synchronisieren Sie Buckets, replizieren Sie vorhandene Objekte und replizieren Sie zuvor fehlgeschlagene oder replizierte Objekte – Verwenden Sie die Batch-Replikation als On-Demand-Replikationsaktion, um Buckets zu synchronisieren und vorhandene Objekte zu replizieren. Weitere Informationen dazu, wann Sie die Batch-Replikation verwenden sollten, finden Sie unter Wann die S3-Batch-Replikation verwendet wird.

Anmerkung

S3 RTC gilt nicht für die Batch-Replikation. Die Batch-Replikation ist ein On-Demand-Replikationsauftrag und kann mit S3-Batchvorgängen verfolgt werden. Weitere Informationen finden Sie unter Verfolgen von Auftragsstatus- und Abschluss.

Verwenden der regionsübergreifenden Replikation

Die regionsübergreifende Replikation (Cross-Region Replication, CRR) von S3 wird verwendet, um Objekte in Amazon-S3-Buckets in verschiedene zu kopieren AWS-Regionen. CRR kann Sie bei Folgendem unterstützen:

  • Einhalten der Compliance-Anforderungen – Auch wenn Amazon S3 Ihre Daten standardmäßig in mehreren geografisch entfernten Availability Zones speichert, machen es die Compliance-Anforderungen möglicherweise erforderlich, Daten in noch größeren Entfernungen zu speichern. Um diese Anforderungen zu erfüllen, verwenden Sie die Replikation in mehreren Regionen, um Daten zwischen entfernten AWS-Regionen zu replizieren.

  • Minimieren der Latenz – Wenn Sich Ihre Kunden an zwei geografischen Standorten befinden, können Sie die Latenz beim Zugriff auf Objekte verringern. Belassen Sie dazu Objektkopien in AWS-Regionen, die geografisch näher bei Ihren Benutzern liegen.

  • Erhöhen der betrieblichen Effizienz – Wenn Sie über Computing-Cluster in zwei verschiedenen AWS-Regionen verfügen, können Sie Objektkopien in diesen Regionen aufbewahren.

Verwenden von Replikation innerhalb derselben Region

Mit der Replikation innerhalb derselben Region (Same-Region Replication, SRR) können Objekte in Amazon-S3-Buckets in derselben kopiert werden AWS-Region. SRR kann Sie bei Folgendem unterstützen:

  • Aggregieren von Protokollen in einen einzelnen Bucket – Wenn Sie Protokolle in mehrere Buckets oder kontoübergreifend speichern, können Sie Protokolle ganz einfach in einen einzelnen Bucket innerhalb derselben Region replizieren. Dies ermöglicht eine einfachere Protokollverarbeitung an einem einzelnen Standort.

  • Konfigurieren von Live-Replikation zwischen Produktions- und Testkonten – Wenn Sie oder Ihre Kunden Produktions- und Testkonten haben, die dieselben Daten nutzen, können Sie Objekte kontoübergreifend replizieren und dabei die Objektmetadaten erhalten.

  • Einhaltung der Gesetze zur Datenhoheit – Sie müssen mehrere Kopien Ihrer Daten in separaten AWS-Konten innerhalb einer bestimmten Region speichern. Mit der Replikation innerhalb derselben Region können Sie automatisch kritische Daten replizieren, wenn Ihre Daten aufgrund von Compliance-Regelungen im Land bleiben müssen.

Wann die S3-Batch-Replikation verwendet wird

Die Batch-Replikation repliziert vorhandene Objekte als On-Demand-Option in verschiedene Buckets. Im Gegensatz zur Live-Replikation können diese Aufträge nach Bedarf ausgeführt werden. Die Batch-Replikation unterstützt Sie bei Folgendem:

  • Replizieren vorhandener Objekte – Sie können die Batch-Replikation verwenden, um Objekte zu replizieren, die dem Bucket hinzugefügt wurden, bevor die Replikation innerhalb derselben Region oder die Replikation in mehreren Regionen konfiguriert wurden.

  • Replizieren Sie Objekte, bei denen die Replikation zuvor fehlgeschlagen hat – Sie können einen Batch-Replikationsauftrag filtern, um Objekte mit dem Replikationsstatus FEHLGESCHLAGEN zu replizieren.

  • Replizieren von Objekten, die bereits repliziert wurden – Möglicherweise müssen Sie mehrere Kopien Ihrer Daten in separaten AWS-Konten oder AWS-Regionen speichern. Die Batch-Replikation kann vorhandene Objekte an neu hinzugefügte Ziele replizieren.

  • Replizieren von Replikaten von Objekten, die aus einer Replikationsregel erstellt wurden – Replikationskonfigurationen erstellen Replikate von Objekten in Ziel-Buckets. Replikate von Objekten können nur mit Batch-Replikation repliziert werden.

Anforderungen für die Replikation

Für die Replikation ist Folgendes erforderlich:

  • Für das Konto des Quell-Bucket-Eigentümers müssen die Quell- und Ziel-AWS-Regionen aktiviert sein. Für das Konto des Ziel-Bucket-Eigentümers muss die Zielregion aktiviert sein.

    Weitere Informationen zum Aktivieren oder Deaktivieren einer AWS-Region finden Sie unter AWS-Service-Endpunkte in der Allgemeinen Referenz für AWS.

  • Für Quell- und Ziel-Buckets muss die Versioning aktiviert sein. Weitere Informationen über das Versioning finden Sie unter Verwenden der Versioning in S3-Buckets.

  • Amazon S3 muss berechtigt sein, Objekte aus dem Quell-Bucket in Ihrem Namen in den Ziel-Bucket/die Ziel-Buckets zu replizieren. Weitere Informationen zu diesen Berechtigungen finden Sie unter Einrichten von Berechtigungen.

  • Wenn der Eigentümer des Quell-Buckets das Objekt im Bucket nicht besitzt, muss der Objekteigentümer dem Bucket-Eigentümer in der Access Control List (ACL) des Objekts die Berechtigungen READ und READ_ACP gewähren. Weitere Informationen finden Sie unter Zugriffskontrolllisten (ACL) – Übersicht.

  • Wenn für den Quell-Bucket die S3-Objektsperre aktiviert ist, muss sie für die Ziel-Buckets ebenfalls aktiviert sein.

    Weitere Informationen finden Sie unter Verwenden der S3-Objektsperre. Um die Replikation auf einem Bucket mit aktivierter Objektsperre zu aktivieren, wenden Sie sich an den AWS Support.

Weitere Informationen finden Sie unter Einrichten der Replikation.

Wenn Sie die Replikations-Konfiguration in einem kontenübergreifenden Szenario festlegen, in dem sich Quell- und Ziel-Bucket im Besitz von verschiedenen AWS-Konten befinden, gilt die folgenden zusätzliche Anforderung: