Configuración de replicación Requisitos de S3 Replication en Outposts ¿Qué se replica?Elementos que no se replican ¿Qué no admite S3 Replication en Outposts?

Replicación de objetos para S3 en Outposts

Si tiene S3 Replication activado en AWS Outposts, puede configurar Amazon S3 en Outposts para que replique automáticamente objetos de S3 en diferentes Outposts o entre buckets del mismo Outpost. Puede utilizar S3 Replication en Outposts para conservar varias réplicas de sus datos en el mismo o en diferentes Outposts, a fin de cumplir con las necesidades de residencia de datos. S3 Replication en Outposts ayuda a satisfacer sus necesidades de almacenamiento compatibles y al intercambio de datos entre cuentas. Si necesita asegurarse de que las réplicas de los objetos sean idénticos a los datos de origen, puede usar S3 Replication en Outposts para realizar réplicas de sus objetos para conservar todos los metadatos, como la hora de creación del objeto original, las etiquetas y los ID de versión.

S3 Replication en Outposts también proporciona métricas detalladas y notificaciones para monitorear el estado de la replicación de objetos entre buckets. Puede utilizar Amazon CloudWatch para monitorear el progreso de la replicación mediante el seguimiento de los bytes pendientes de replicación, las operaciones pendientes de replicación y la latencia de replicación entre los buckets de origen y de destino. Para diagnosticar y corregir rápidamente los problemas de configuración, también puede configurar Amazon EventBridge para que reciba notificaciones sobre errores en los objetos de replicación. Para obtener más información, consulte Administración de la replicación.

Temas

Configuración de replicación
Requisitos de S3 Replication en Outposts
¿Qué se replica?
Elementos que no se replican
¿Qué no admite S3 Replication en Outposts?
Configuración de la replicación
Administración de la replicación

Configuración de replicación

S3 en Outposts almacena una configuración de replicación como XML. En el archivo XML de configuración de reproducción, usted especifica un rol de AWS Identity and Access Management (IAM) y una o más reglas.


<ReplicationConfiguration>
    <Role>IAM-role-ARN</Role>
    <Rule>
        ...
    </Rule>
    <Rule>
         ... 
    </Rule>
     ...
</ReplicationConfiguration>

S3 en Outposts no puede replicar objetos sin su permiso. Usted otorga permisos a S3 en Outposts con el rol de IAM que especifique en la configuración de la replicación. S3 en Outposts asume el rol de IAM para replicar objetos en su nombre. Debe conceder los permisos necesarios para el rol de IAM para que pueda empezar a replicar. Para obtener más información sobre estos permisos para S3 en Outposts, consulte Creación de un rol de IAM.

Usted agrega una regla en una configuración de replicación en los siguientes casos:

Desea replicar todos los objetos.
Desea replicar un subconjunto de objetos. Identifica el subconjunto de objetos añadiendo un filtro en la regla. En el filtro, usted especifica un prefijo de clave de objeto, etiquetas o una combinación de ambos, para identificar el subconjunto de objetos a los que se aplica la regla.

Agrega varias reglas en una configuración de replicación si desea replicar un subconjunto diferente de objetos. En cada regla, se especifica un filtro que selecciona un subconjunto diferente de objetos. Por ejemplo, puede elegir replicar objetos que tengan los prefijos de clave tax/ o document/. Para ello, agregue dos reglas, una que especifique el filtro de prefijo de clave tax/ y otro que especifique el prefijo de clave document/.

Para obtener más información sobre la configuración de replicación y las reglas de replicación de S3 en Outposts, consulte ReplicationConfiguration en la referencia de la API de Amazon Simple Storage Service.

Requisitos de S3 Replication en Outposts

La replicación requiere lo siguiente:

El rango CIDR de Outpost de destino debe estar asociado a la tabla de subredes de Outpost de origen. Para obtener más información, consulte Requisitos previos para crear reglas de replicación.
Ambos buckets de origen y destino deben tener activado el control de versiones de S3. Para obtener más información sobre el control de versiones, consulte Administración de control de versiones de S3 para su bucket de S3 en Outposts.
Amazon S3 en Outposts debe tener permisos para replicar objetos en su nombre del bucket de origen en el bucket de destino. Esto significa que debe crear un rol de servicio para delegar los permisos GET y PUT a S3 en Outposts.
1. Antes de crear el rol de servicio, debe tener el permiso GET en el bucket de origen y el permiso PUT en el bucket de destino.
2. Para crear el rol de servicio para delegar los permisos a S3 en Outposts, primero debe configurar los permisos para permitir que una entidad de IAM (un usuario o un rol) realice las acciones iam:CreateRole y iam:PassRole. A continuación, permite que una entidad de IAM cree el rol de servicio. Para que S3 en Outposts asuma el rol de servicio en su nombre y delegue los permisos GET y PUT a S3 en Outposts, debe asignar las políticas de confianza y de permisos necesarias al rol. Para obtener más información sobre estos permisos para S3 en Outposts, consulte Creación de un rol de IAM. Para obtener más información sobre cómo crear un rol de servicio, consulte Creación de un rol de servicio.

¿Qué se replica?

De forma predeterminada, S3 en Outposts replica lo siguiente:

Objetos creados después de añadir una configuración de replicación.
Metadatos de objeto desde los objetos de origen hasta las réplicas. Para obtener información acerca de la replicación de metadatos a partir de las réplicas de los objetos de origen, consulte Estado de replicación si la sincronización de modificación de réplica de Amazon S3 en Outposts está habilitada.
Etiquetas de objeto, si las hay.

Cómo afectan las operaciones de eliminación a la replicación

Si elimina un objeto del bucket de origen, las siguientes acciones se producen de forma predeterminada:

Si realiza una solicitud DELETE sin especificar un ID de versión del objeto, S3 en Outposts añade un marcador de eliminación. S3 en Outposts se ocupa del marcador de eliminación de la siguiente manera:
- S3 en Outposts no replica el marcador de eliminación de forma predeterminada.
- Sin embargo, puede agregar la replicación de marcador de eliminación a reglas no basadas en etiquetas. Para obtener más información acerca de cómo habilitar la replicación del marcador de eliminación en su configuración de replicación, consulte Uso de la consola de S3.
Si especifica un ID de versión de objeto para eliminar en una solicitud de DELETE, S3 en Outposts elimina esa versión del objeto en el bucket de origen de forma permanente. Sin embargo, no replica la eliminación en los buckets de destino. En otras palabras, no elimina la misma versión del objeto de los buckets de destino. Este comportamiento protege los datos de eliminaciones malintencionadas.

Elementos que no se replican

De forma predeterminada, S3 en Outposts no replica lo siguiente:

Los objetos en el bucket de origen que son réplicas, creadas por otra regla de replicación. Por ejemplo, imagine que configura la replicación donde el bucket A es el origen y el bucket B es el destino. Ahora, supongamos que añade otra configuración de replicación donde el bucket B es el de origen y el bucket C es el de destino. En este caso, los objetos en el bucket B que son réplicas de objetos en el bucket A no se replican en el bucket C.
Objetos en el bucket de origen que ya se han replicado en un destino diferente. Por ejemplo, si cambia el bucket de destino en una configuración de replicación existente, S3 en Outposts no replicará los objetos de nuevo.
Objetos creados con cifrado del lado del servidor con claves de cifrado proporcionadas por los clientes (SSE-C).
Actualiza a subrecursos de bucket.

Por ejemplo, si cambia la configuración del ciclo de vida en una configuración de notificación al bucket de origen, estos cambios no se aplican al bucket de destino. Esta característica permite tener diferentes configuraciones en los buckets de origen y destino.
Acciones realizadas por la configuración del ciclo de vida.

Por ejemplo, si activa la configuración del ciclo de vida en el bucket de origen y configura acciones de vencimiento, S3 en Outposts crea marcadores de eliminación para los objetos vencidos en el bucket de origen, pero no replica esos marcadores en los buckets de destino. Si desea que se aplique la misma configuración de ciclo de vida a los buckets de origen y destino, habilite la misma configuración de ciclo de vida en ambos. Para obtener más información acerca de la configuración del ciclo de vida, consulte Creación y administración de una configuración de ciclo de vida para un bucket de Amazon S3 en Outposts.

¿Qué no admite S3 Replication en Outposts?

Las siguientes características de S3 Replication no son compatibles actualmente con S3 en Outposts:

Control del tiempo de replicación de S3 (S3 RTC) S3 RTC no es compatible porque el tráfico de objetos en S3 Replication en Outposts viaja a través de la red en las instalaciones (la puerta de enlace local). Para obtener más información acerca de las puerta de enlace locales, consulte el temas sobre trabajar con gateways locales en la guía del usuario de AWS Outposts.
S3 Replication para operaciones por lotes.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Uso de AWS CLI y SDK para Java

Configuración de la replicación