Ce qui est répliqué par Amazon S3 - Amazon Simple Storage Service
Qu'est-ce qui est répliqué avec les configurations de réplication ?Qu'est-ce qui n'est pas répliqué avec les configurations de réplication ?Chiffrement et réplication du compartiment par défaut

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ce qui est répliqué par Amazon S3

Dans les compartiments, Simple Storage Service (Amazon S3) réplique uniquement les éléments spécifiques qui sont configurés pour la réplication.

Qu'est-ce qui est répliqué avec les configurations de réplication ?

Par défaut, Simple Storage Service (Amazon S3) réplique les éléments suivants :

  • Objets créés après l'ajout d'une configuration de réplication.

  • Objets non chiffrés.

  • Objets chiffrés à l'aide de clés fournies par le client (SSE-C), objets chiffrés au repos sous une clé gérée Amazon S3 (SSE-S3) ou une clé KMS stockée dans AWS Key Management Service (SSE-KMS). Pour plus d’informations, consultez Réplication d'objets créés avec le chiffrement côté serveur (SSE-C, SSE-S3, SSE-KMS, DSSE-KMS).

  • Métadonnées d'objet des objets source vers les réplicas. Pour plus d’informations sur la réplique des métadonnées des réplicas vers les objets source, consultez la section Répliquer les modifications de métadonnées avec la synchronisation des modifications de réplica Amazon S3.

  • Seuls les objets du compartiment source pour lesquels le propriétaire du compartiment dispose d'autorisations en lecture sur ces objets et leurs listes ACL.

    Pour de plus informations sur la propriété des ressources, veuillez consulter Propriété du compartiment et de l'objet Amazon S3.

  • Les mises à jour des listes ACL d'objet, sauf si vous indiquez à Amazon S3 de modifier le propriétaire des réplicas lorsque les compartiments source et de destination n'appartiennent pas aux mêmes comptes.

    Pour plus d’informations, consultez Modification du propriétaire d'un réplica.

    Simple Storage Service (Amazon S3) peut mettre un certain temps à synchroniser les deux listes ACL. Ce changement de propriété s'applique uniquement aux objets créés après l'ajout d'une configuration de réplication dans le compartiment.

  • Les balises d'objets, le cas échéant.

  • Les informations de conservation du verrouillage des objets S3, le cas échéant.

    Quand Amazon S3 réplique des objets pour lesquels des informations de conservation ont été appliquées, il applique ces mêmes contrôles de conservation à vos réplicas, remplaçant ainsi la période de conservation par défaut configurée sur vos compartiments de destination. Si vous n'avez pas de contrôles de conservation appliqués aux objets de votre compartiment source, et que vous répliquez dans un compartiment de destination dont la période de conservation par défaut est définie, la période de conservation par défaut du compartiment de destination est appliquée à vos répliques d'objets. Pour plus d’informations, consultez Utilisation du verrouillage des objets S3.

Impact des opérations de suppression sur la réplication

Si vous supprimez un objet du compartiment source, les actions suivantes se produisent par défaut :

  • Si vous émettez une demande de suppression (DELETE) sans spécifier d'ID de version d'objet, Amazon S3 ajoute un marqueur de suppression. Amazon S3 traite le marqueur de suppression comme suit :

    • Si vous utilisez la dernière version de la configuration de réplication, en spécifiant l'élément Filter dans une règle de configuration de réplication, Simple Storage Service (Amazon S3) ne réplique pas le marqueur de suppression par défaut. Vous pouvez toutefois ajouter la réplication des marqueurs de suppression aux non-tag-based règles. Pour plus d’informations, consultez Répliquer des marqueurs de suppression entre les compartiments.

    • Si vous ne spécifiez pas l'élément Filter, Simple Storage Service (Amazon S3) suppose que la configuration de réplication est la version V1 et réplique les marqueurs de suppression résultant des actions de l'utilisateur. Toutefois, si Amazon S3 supprime un objet en raison d'une action de cycle de vie, le marqueur de suppression n'est pas répliqué dans les compartiments de destination.

  • Si vous spécifiez un ID de version d'objet à supprimer dans une requête DELETE, Amazon S3 supprime cette version de l'objet dans le compartiment source. Mais le service ne réplique pas la suppression dans les compartiments de destination. En d'autres termes, il ne supprime pas la même version de l'objet dans les compartiments de destination. Les données sont ainsi protégées contre les suppressions malveillantes.

Qu'est-ce qui n'est pas répliqué avec les configurations de réplication ?

Par défaut, Simple Storage Service (Amazon S3) ne réplique pas les éléments suivants :

  • Les objets du compartiment source qui sont des réplicas ayant été créés par une autre règle de réplication. Supposons, par exemple, que vous configurez une réplication où le compartiment A est le compartiment source et le compartiment B celui de destination. Supposons ensuite que vous ajoutez une autre configuration de réplication où le compartiment B est le compartiment source et le compartiment C celui de destination. Dans ce cas, les objets du compartiment B qui sont les réplicas d'objets du compartiment A ne sont pas répliqués dans le compartiment C.

    Pour répliquer des objets qui sont des réplicas, utilisez la réplication par lot. Pour en savoir plus sur la configuration de la réplication par lot, consultez Répliquer des objets existants.

  • Objets du compartiment source qui ont déjà été répliqués vers une autre destination. Par exemple, si vous changez le compartiment de destination dans une configuration de réplication existante, Simple Storage Service (Amazon S3) ne procède pas à une nouvelle réplication des objets.

    Pour répliquer des objets précédemment répliqués, utilisez la réplication par lot. Pour en savoir plus sur la configuration de la réplication par lot, consultez Répliquer des objets existants.

  • La réplication par lot ne prend pas en charge la réplication répétée d'objets qui ont été supprimés avec l'ID de version de l'objet dans le compartiment de destination. Pour répéter la réplication de ces objets, vous pouvez copier les objets sources en place avec une tâche de copie par lot. La copie de ces objets en place crée de nouvelles versions des objets dans le compartiment source et lance automatiquement la réplication vers la destination. Pour plus d'informations sur l'utilisation de Batch Copy, veuillez consulter Exemples qui utilisent des opérations par lot pour copier des objets.

  • Par défaut, lors de la réplication à partir d'un autre compartiment Compte AWS, les marqueurs de suppression ajoutés au compartiment source ne sont pas répliqués.

    Pour savoir comment répliquer des marqueurs de suppression, consultez Répliquer des marqueurs de suppression entre les compartiments.

  • Objets stockés dans les classes ou niveaux de stockage S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive Access, S3 Intelligent-Tiering Archive Access ou S3 Intelligent-Tiering Deep Archive Access. Vous ne pouvez pas répliquer ces objets tant que vous ne les avez pas restaurés et copiés dans une autre classe de stockage.

    Pour en savoir plus sur S3 Glacier Flexible Retrieval et S3 Glacier Deep Archive, consultezClasses de stockage pour l'archivage d'objets.

    Pour en savoir plus sur le S3 Intelligent-Tiering, consultez. Amazon S3 Intelligent Tiering

  • Objets dans le compartiment source pour lesquels le propriétaire du compartiment ne dispose pas des autorisations de réplication suffisantes.

    Pour obtenir des informations sur la façon dont un propriétaire d'objet peut accorder des autorisations à un propriétaire de compartiment, consultez Octroi d'autorisations intercomptes pour charger des objets tout en garantissant que le propriétaire du compartiment dispose d'un contrôle total.

  • Les mises à jour des sous-ressources de niveau compartiment.

    Par exemple, si vous modifiez la configuration du cycle de vie ou ajoutez une configuration de notification à votre compartiment source, ces modifications ne sont pas appliquées au compartiment de destination. Cette fonction permet ainsi d'avoir des configurations différentes dans les compartiments source et de destination.

  • Actions effectuées par la configuration du cycle de vie.

    Par exemple, si la configuration du cycle de vie est activée uniquement sur votre compartiment source, Simple Storage Service (Amazon S3) crée des marqueurs de suppression pour les objets expirés, mais ne réplique pas ces marqueurs. Si vous souhaitez appliquer la même configuration de cycle de vie aux compartiments source et de destination, activez la même configuration de cycle de vie sur les deux. Pour en savoir plus sur la configuration du cycle de vie, consultez Gestion du cycle de vie de votre stockage.

Chiffrement et réplication du compartiment par défaut

Après avoir activé le chiffrement par défaut pour un compartiment de destination de réplication, le comportement de chiffrement suivant s'applique :

  • Si des objets du compartiment source ne sont pas chiffrés, les objets réplica du compartiment de destination sont chiffrés à l'aide des paramètres de chiffrement par défaut du compartiment de destination. Par conséquent, les balises d'entité (ETags) des objets sources diffèrent des ETags des objets réplica. Si certaines de vos applications utilisent des ETags, vous devez les mettre à jour pour tenir compte de cette différence.

  • Si les objets du compartiment source sont chiffrés à l'aide d'un chiffrement côté serveur avec des clés gérées Amazon S3 (SSE-S3), d'un chiffrement côté serveur avec des clés AWS Key Management Service (AWS KMS) (SSE-KMS) ou d'un chiffrement double couche côté serveur avec AWS KMS clés (DSSE-KMS), les objets répliques du compartiment de destination utilisent le même type de chiffrement que les objets source. Les paramètres de chiffrement par défaut du compartiment de destination ne sont pas utilisés.