¿Qué replica Amazon S3? - Amazon Simple Storage Service

¿Qué replica Amazon S3?

Amazon S3 replica solo elementos específicos en buckets que están configurados para la replicación.

¿Qué se replica?

De forma predeterminada, Amazon S3 replica lo siguiente:

  • Objetos creados después de añadir una configuración de replicación.

  • Objetos sin cifrar.

  • Los objetos cifrados en reposo bajo claves administradas de Amazon S3 (SSE-S3) o claves maestras del cliente (CMK) almacenadas en AWS Key Management Service (SSE-KMS).

    Para replicar objetos cifrados con CMK almacenadas en AWS KMS, debe habilitar la opción de forma explícita. La copia replicada del objeto también se cifra con el mismo tipo de cifrado del lado del servidor que se utilizó para el objeto de origen. Para obtener más información acerca del cifrado del lado del servidor, consulte Proteger los datos con el cifrado del lado del servidor.

  • Metadatos de objeto desde los objetos de origen hasta las réplicas. Para obtener información acerca de la replicación de metadatos de las réplicas a los objetos de origen, consulte Replicación de cambios de metadatos con la sincronización de modificación de réplica de Amazon S3.

  • Solo los objetos en el bucket de origen para los que el propietario del bucket tiene permisos para leer objetos y listas de control de acceso (ACL).

    Para obtener más información acerca de la propiedad de recursos, consulte Propiedad de los buckets y objetos de Amazon S3.

  • El objeto ACL se actualiza, a menos que ordene a Amazon S3 que cambie la propiedad de la réplica cuando los buckets de origen y destino no son propiedad de las mismas cuentas.

    Para obtener más información, consulte Cambiar el propietario de la réplica.

    Amazon S3 puede tardar tiempo en sincronizar las dos ACL. Esto se aplica solo a los objetos creados luego de añadir una configuración de replicación al bucket.

  • Etiquetas de objeto, si las hay.

  • Información de retención de Bloqueo de objetos de S3, si la hay.

    Cuando Amazon S3 replica los objetos que tienen aplicada información de retención, aplica esos mismos controles de retención a las réplicas, lo que anula el periodo de retención predeterminado configurado en los buckets de destino. Si no tiene controles de retención aplicados a los objetos en el bucket de origen y se replican en buckets de destino que tienen establecido un periodo de retención predeterminado, el periodo de retención predeterminado del bucket de destino se aplica a las réplicas del objeto. Para obtener más información, consulte Usar Bloqueo de objetos de S3.

Cómo afectan las operaciones de eliminación a la replicación

Si elimina un objeto del bucket de origen, las siguientes acciones se producen de forma predeterminada:

  • Si realiza una solicitud DELETE sin especificar un ID de versión del objeto, Amazon S3 añade un marcador de eliminación. Amazon S3 se ocupa del marcador de eliminación de la siguiente manera:

    • Si utiliza la última versión de la configuración de replicación (es decir, si especifica el Filter elemento en una regla de configuración de replicación), Amazon S3 no replicará el marcador de eliminación de forma predeterminada. Sin embargo, puede agregar replicación de marcador de eliminación a reglas no basadas en etiquetas. Para obtener más información, consulte Replicación de marcadores de eliminación entre buckets.

    • Si no especifica el Filter elemento, Amazon S3 asume que la configuración de replicación es la versión V1 y replica los marcadores de eliminación resultantes de las acciones del usuario. Sin embargo, si Amazon S3 elimina un objeto debido a una acción de ciclo de vida, el marcador de eliminación no se replicará en los buckets de destino.

  • Si especifica un ID de versión de objeto para eliminar en una solicitud DELETE, Amazon S3 elimina esa versión del objeto en el bucket de origen. Pero no replica la eliminación en el bucket de destino. En otras palabras, no elimina la misma versión del objeto de los buckets de destino. Esto protege los datos de eliminaciones malintencionadas.

Elementos que no se replican

De forma predeterminada, Amazon S3 no replica lo siguiente:

  • Los objetos ya existentes antes de añadir la configuración de replicación al bucket. En otras palabras, Amazon S3 no replica los objetos retroactivamente.

  • Los objetos en el bucket de origen que son réplicas, creadas por otra regla de replicación. Por ejemplo, si configura la replicación donde el bucket A es el origen y el bucket B es el destino. Ahora, supongamos que añade otra configuración de replicación donde el bucket B es el de origen y el bucket C es el de destino. En este caso, los objetos en el bucket B que son réplicas de objetos en el bucket A no se replican en el bucket C.

  • Objetos en el bucket de origen que ya se han replicado en un destino diferente. Por ejemplo, si cambia el bucket de destino en una configuración de replicación existente, pero Amazon S3 no replicará de nuevo el objeto.

  • Los objetos creados con cifrado del lado del servidor mediante claves de cifrado proporcionadas por los clientes (SSE-C).

  • Al replicar desde una Cuenta de AWS diferente, los marcadores de eliminación agregados al bucket de origen no se replican.

  • Objetos que se almacenan en clases de almacenamiento S3 Glacier o S3 Glacier Deep Archive.

    Para obtener más información sobre el servicio de Amazon S3 Glacier, consulte la guía para desarrolladores de Amazon S3 Glacier.

  • Los objetos del bucket de origen para los que el propietario del bucket no tiene permisos suficientes.

    Para obtener información sobre cómo el propietario de un objeto puede conceder permisos al propietario de un bucket, consulte Concesión de permisos entre cuentas para cargar objetos al mismo tiempo que se garantiza que el propietario del bucket tenga el control total.

  • Actualiza a subrecursos de nivel de bucket.

    Por ejemplo, si cambia la configuración del ciclo de vida en una configuración de notificación al bucket de origen, estos cambios no se aplican al bucket de destino. Esto posibilita tener diferentes configuraciones en los buckets de origen y destino.

  • Acciones realizadas por la configuración del ciclo de vida.

    Por ejemplo, si la configuración del ciclo de vida está habilitada solo en el bucket de origen, Amazon S3 crea marcadores de eliminación para los objetos que han vencido, pero no replica esos marcadores. Si desea que se aplique la misma configuración de ciclo de vida a los buckets de origen y destino, habilite la misma configuración de ciclo de vida en ambos. Para obtener más información acerca de la configuración del ciclo de vida, consulte Administración del ciclo de vida del almacenamiento.

Replicación de objetos existentes

Para habilitar la replicación de objetos existentes en su cuenta, debe contactar con AWS Support. Con el fin de evitar que su solicitud se retrase, titule su caso de AWS Support “Reproducción para objetos existentes” y asegúrese de incluir la siguiente información:

  • Bucket de origen

  • Buckets de destino

  • Volumen de almacenamiento estimado que se va a replicar (en terabytes)

  • Recuento estimado de objetos de almacenamiento que se van a replicar