¿Qué replica Amazon S3? - Amazon Simple Storage Service
¿Qué se replica con las configuraciones de replicación?¿Qué elementos no se replican con las configuraciones de replicación?Cifrado y replicación de buckets predeterminados

¿Qué replica Amazon S3?

Amazon S3 replica solo elementos específicos en buckets que están configurados para la replicación.

¿Qué se replica con las configuraciones de replicación?

De forma predeterminada, Amazon S3 replica lo siguiente:

  • Objetos creados después de añadir una configuración de replicación.

  • Objetos sin cifrar.

  • Objetos cifrados mediante claves proporcionadas por el cliente (SSE-C), objetos cifrados en reposo bajo claves administradas de Amazon S3 (SSE-KMS) o una clave de KMS almacenada en AWS Key Management Service (SSE-KMS). Para obtener más información, consulte Replicación de objetos creados con cifrado del servidor (SSE-C, SSE-S3, SSE-KMS, DSSE-KMS).

  • Metadatos de objeto desde los objetos de origen hasta las réplicas. Para obtener información acerca de la replicación de metadatos de las réplicas a los objetos de origen, consulte Replicación de cambios de metadatos con la sincronización de modificación de réplica de Amazon S3.

  • Solo los objetos en el bucket de origen para los que el propietario del bucket tiene permisos para leer objetos y listas de control de acceso (ACL).

    Para obtener más información acerca de la propiedad de recursos, consulte Propiedad de los buckets y objetos de Amazon S3.

  • El objeto ACL se actualiza, a menos que ordene a Amazon S3 que cambie la propiedad de la réplica cuando los buckets de origen y destino no son propiedad de las mismas cuentas.

    Para obtener más información, consulte Cambiar el propietario de la réplica.

    Amazon S3 puede tardar tiempo en sincronizar las dos ACL. Este cambio de propiedad se aplica solo a los objetos creados luego de agregar una configuración de replicación al bucket.

  • Etiquetas de objeto, si las hay.

  • Información de retención de Bloqueo de objetos de S3, si la hay.

    Cuando Amazon S3 replica los objetos que tienen aplicada información de retención, aplica esos mismos controles de retención a las réplicas, lo que anula el periodo de retención predeterminado configurado en los buckets de destino. Si no tiene controles de retención aplicados a los objetos en el bucket de origen y se replican en buckets de destino que tienen establecido un periodo de retención predeterminado, el periodo de retención predeterminado del bucket de destino se aplica a las réplicas del objeto. Para obtener más información, consulte Usar Bloqueo de objetos de S3.

Cómo afectan las operaciones de eliminación a la replicación

Si elimina un objeto del bucket de origen, las siguientes acciones se producen de forma predeterminada:

  • Si realiza una solicitud DELETE sin especificar un ID de versión del objeto, Amazon S3 añade un marcador de eliminación. Amazon S3 se ocupa del marcador de eliminación de la siguiente manera:

    • Si utiliza la última versión de la configuración de replicación (es decir, si especifica el Filter elemento en una regla de configuración de replicación), Amazon S3 no replicará el marcador de eliminación de forma predeterminada. Sin embargo, puede agregar la replicación de marcador de eliminación a reglas no basadas en etiquetas. Para obtener más información, consulte Replicación de marcadores de eliminación entre buckets.

    • Si no especifica el elemento Filter, Amazon S3 asume que la configuración de replicación es la versión V1 y replica los marcadores de eliminación resultantes de las acciones del usuario. Sin embargo, si Amazon S3 elimina un objeto debido a una acción de ciclo de vida, el marcador de eliminación no se replicará en los buckets de destino.

  • Si especifica un ID de versión de objeto para eliminar en una solicitud DELETE, Amazon S3 elimina esa versión del objeto en el bucket de origen. Pero no replica la eliminación en el bucket de destino. En otras palabras, no elimina la misma versión del objeto de los buckets de destino. Esto protege los datos de eliminaciones malintencionadas.

¿Qué elementos no se replican con las configuraciones de replicación?

De forma predeterminada, Amazon S3 no replica lo siguiente:

  • Los objetos en el bucket de origen que son réplicas, creadas por otra regla de replicación. Por ejemplo, imagine que configura la replicación donde el bucket A es el origen y el bucket B es el destino. Ahora, supongamos que añade otra configuración de replicación donde el bucket B es el de origen y el bucket C es el de destino. En este caso, los objetos en el bucket B que son réplicas de objetos en el bucket A no se replican en el bucket C.

    Para replicar objetos que son réplicas, utilice la replicación por lotes. Obtenga más información sobre cómo configurar la replicación por lotes en Replicación de objetos existentes.

  • Objetos en el bucket de origen que ya se han replicado en un destino diferente. Por ejemplo, si cambia el bucket de destino en una configuración de replicación existente, Amazon S3 no replicará los objetos de nuevo.

    Para replicar objetos replicados anteriormente, utilice la replicación por lotes. Obtenga más información sobre cómo configurar la replicación por lotes en Replicación de objetos existentes.

  • La replicación por lotes no admite volver a replicar objetos que se eliminaron con el ID de versión del objeto del bucket de destino. Para volver a replicar estos objetos, puede copiar los objetos de origen en su lugar con un trabajo de copia por lotes. Al copiar esos objetos en su lugar, se crean nuevas versiones de los objetos en el bucket de origen e inicia la replicación automáticamente en el destino. Para obtener más información acerca de cómo utilizar la copia por lotes, consulte Ejemplos donde se utilizan las operaciones por lotes para copiar objetos.

  • De forma predeterminada, cuando replica desde una Cuenta de AWS diferente, los marcadores de eliminación agregados al bucket de origen no se replican.

    Para obtener más información sobre cómo replicar los marcadores de eliminación, consulte Replicación de marcadores de eliminación entre buckets.

  • Los objetos almacenados en los niveles o clases de almacenamiento S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive, S3 Intelligent-Tiering Archive Access o S3 Intelligent-Tiering Deep Archive Access. No puede replicar estos objetos hasta que los restaure y los copie en una clase de almacenamiento diferente.

    Para obtener más información sobre S3 Glacier Flexible Retrieval y S3 Glacier Deep Archive, consulte Clases de almacenamiento para el archivado de objetos.

    Para obtener más información sobre S3 Intelligent-Tiering, consulte Amazon S3 Intelligent Tiering.

  • Los objetos del bucket de origen para los que el propietario del bucket no tiene permisos suficientes de replicación.

    Para obtener información sobre cómo el propietario de un objeto puede conceder permisos al propietario de un bucket, consulte Conceder permisos entre cuentas para cargar objetos al mismo tiempo que se garantiza que el propietario del bucket tenga el control total.

  • Actualiza a subrecursos de bucket.

    Por ejemplo, si cambia la configuración del ciclo de vida en una configuración de notificación al bucket de origen, estos cambios no se aplican al bucket de destino. Esta característica permite tener diferentes configuraciones en los buckets de origen y destino.

  • Acciones realizadas por la configuración del ciclo de vida.

    Por ejemplo, si la configuración del ciclo de vida está habilitada solo en el bucket de origen, Amazon S3 crea marcadores de eliminación para los objetos que han vencido, pero no replica esos marcadores. Si desea que se aplique la misma configuración de ciclo de vida a los buckets de origen y destino, habilite la misma configuración de ciclo de vida en ambos. Para obtener más información acerca de la configuración del ciclo de vida, consulte Administración del ciclo de vida del almacenamiento.

Cifrado y replicación de buckets predeterminados

Cuando habilita el cifrado predeterminado para un bucket de destino de replicación, se aplica el siguiente comportamiento de cifrado:

  • Si los objetos del bucket de origen no están cifrados, los objetos de réplica del bucket de destino se cifran mediante la configuración de cifrado predeterminado del bucket de destino. Como resultado, las etiquetas de entidad (ETags) de los objetos de origen difieren de las ETags de los objetos de réplica. Si tiene aplicaciones que utilizan ETags, deberá actualizarlas para tener en cuenta esta diferencia.

  • Si los objetos del bucket de origen se cifran mediante el cifrado del servidor con claves administradas por Amazon S3 (SSE-S3), el cifrado del servidor con claves de AWS Key Management Service (AWS KMS) (SSE-KMS) o con cifrado del servidor de doble capa con claves de AWS KMS (DSSE-KMS), los objetos de réplica del bucket de destino utilizarán el mismo tipo de cifrado que los objetos de origen. La configuración de cifrado predeterminado del bucket de destino no se utiliza.