Réplication d'objets

La réplication permet la copie automatique et asynchrone d'objets entre les compartiments Amazon S3. Les buckets configurés pour la réplication d'objets peuvent appartenir au même compte Compte AWS ou à des comptes différents. Vous pouvez répliquer des objets vers un compartiment de destination unique ou plusieurs compartiments de destination. Les compartiments de destination peuvent se trouver dans une région différente Régions AWS ou dans la même région que le compartiment source.

Pour répliquer automatiquement les nouveaux objets à mesure qu'ils sont enregistrés dans le compartiment, utilisez la réplication en direct, telle que la réplication entre régions (CRR). Pour répliquer des objets existants vers un autre compartiment à la demande, utilisez la réplication par lot S3. Pour en savoir plus sur la réplication d'objets existants, consultez Quand utiliser la réplication par lot S3.

Pour activer la CRR, vous ajoutez une configuration de réplication à votre compartiment source. La configuration minimale doit fournir les éléments suivants :

• Le ou les compartiments de destination dans lequel vous souhaitez qu'Amazon S3 réplique les objets

• Rôle AWS Identity and Access Management (IAM) qu'Amazon S3 peut assumer pour répliquer des objets en votre nom

Des options de configuration supplémentaires sont disponibles. Pour plus d’informations, consultez Configurations de réplication supplémentaires.

Pour obtenir des métriques détaillées sur la réplication S3, y compris des métriques sur le nombre de règles de réplication, vous pouvez utiliser Amazon S3 Storage Lens. S3 Storage Lens est une fonction d'analyse du stockage dans le cloud que vous pouvez utiliser pour obtenir une visibilité à l'échelle de l'organisation sur l'utilisation et l'activité du stockage d'objets. Pour plus d'informations, consultez Using S3 Storage Lens to protect your data (Utilisation de S3 Storage Lens pour protéger vos données). Pour obtenir la liste complète des métriques, consultez le Glossaire des métriques S3 Storage Lens.

Rubriques

• Pourquoi utiliser la réplication
• Quand utiliser la réplication entre Régions
• Quand utiliser la réplication au sein d'une même Région
• Quand utiliser la réplication à double sens (réplication bi-directionnelle)
• Quand utiliser la réplication par lot S3
• Exigences pour la réplication
• Ce qui est répliqué par Amazon S3
• Configuration de la réplication
• Réplication d'objets existants via la réplication par lot S3
• Configurations de réplication supplémentaires
• Obtention d'informations sur le statut de la réplication
• Considérations supplémentaires

Pourquoi utiliser la réplication

La réplication entre Régions peut vous aider à réaliser les tâches suivantes :

• Répliquer des objets tout en conservant les métadonnées – Vous pouvez utiliser la réplication pour faire des copies de vos objets qui conservent toutes les métadonnées, telles que les heures de création des objets d'origine et les ID de version. Cette fonctionnalité est importante si vous devez vous assurer que votre réplica est identique à l'objet source.

• Répliquer des objets dans différentes classes de stockage – Vous pouvez utiliser la réplication pour placer directement des objets dans S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive ou une autre classe dans les compartiments de destination. Vous pouvez également répliquer vos données dans la même classe de stockage et utiliser des configurations de cycle de vie sur les compartiments de destination pour déplacer vos objets vers une classe de stockage à froid si leur ancienneté le justifie.

• Conservez des copies d'objets appartenant à des propriétaires différents : quel que soit le propriétaire de l'objet source, vous pouvez demander à Amazon S3 de transférer le propriétaire de la Compte AWS réplique au propriétaire du compartiment de destination. Il s'agit de l'option de substitution du propriétaire Vous pouvez utiliser cette option pour limiter l'accès aux réplicas d'objets.

• Stockez les objets sur plusieurs sites Régions AWS : pour garantir les différences géographiques quant à l'emplacement de conservation de vos données, vous pouvez définir plusieurs compartiments de destination dans différents Régions AWS domaines. Cette fonctionnalité peut vous aider à répondre à certaines exigences de conformité.

• Répliquer des objets en 15 minutes : pour répliquer vos données dans la même région Région AWS ou entre différentes régions dans un délai prévisible, vous pouvez utiliser S3 Replication Time Control (S3 RTC). Le contrôle du délai de réplication S3 permet de répliquer 99,99 % des nouveaux objets stockés dans Simple Storage Service (Amazon S3) dans les 15 minutes (conformément à un contrat de niveau de service (SLA)). Pour plus d’informations, consultez Satisfaire aux exigences de conformité à l'aide du contrôle du délai de réplication S3 (S3 RTC).

• Synchroniser des compartiments, répliquer des objets existants et répliquer des objets précédemment défaillants ou répliqués – Pour synchroniser des compartiments et répliquer des objets existants, utilisez la réplication par lot comme action de réplication à la demande. Pour plus d'informations sur les conditions d'utilisation de la réplication par lot, consultez Quand utiliser la réplication par lot S3.

• Répliquer des objets et basculer vers un compartiment dans une autre Région AWS : pour que toutes les métadonnées et tous les objets restent synchronisés entre les compartiments pendant la réplication des données, utilisez des règles de réplication bidirectionnelle avant de configurer les contrôles de basculement du point d'accès multi-régions d'Amazon S3. Les règles de réplication bidirectionnelle permettent de s'assurer que lorsque des données sont écrites dans le compartiment S3 vers lequel le trafic bascule, ces données sont ensuite répliquées vers le compartiment source.

Note

Le contrôle du délai de réplication S3 ne s'applique pas à la réplication par lot. La réplication par lot est une tâche de réplication à la demande et peut être suivie avec les opérations par lot S3. Pour plus d’informations, consultez Suivi de l'état de la tâche et des rapports de fin de tâche.

Quand utiliser la réplication entre Régions

La réplication entre Régions (CRR) S3 permet de copier des objets entre des compartiments Amazon S3 situés dans différentes Régions AWS. La réplication entre Régions aide à :

• Respecter les exigences de conformité – Bien que Simple Storage Service (Amazon S3) stocke vos données dans plusieurs zones de disponibilité distantes géographiquement par défaut, les exigences de conformité peuvent vous obliger à stocker les données séparées par des distances encore plus importantes. Pour satisfaire à ces exigences, la réplication entre Régions vous permet de répliquer des données entre des Régions AWS distantes.

• Minimiser le temps de latence — Si vos clients se trouvent dans deux zones géographiques, vous pouvez minimiser le temps de latence lors de l'accès aux objets en Régions AWS conservant des copies d'objets plus proches géographiquement de vos utilisateurs.

• Améliorez l'efficacité opérationnelle : si vous avez des clusters de calcul répartis dans deux régions différentes Régions AWS qui analysent le même ensemble d'objets, vous pouvez choisir de conserver des copies d'objets dans ces régions.

Quand utiliser la réplication au sein d'une même Région

La réplication dans une même Région (SRR) est utilisée pour copier des objets entre compartiments Amazon S3 d'une même Région AWS. La SRR vous aide à :

• Regrouper les journaux dans un même compartiment – Si vous
 stockez des journaux dans plusieurs compartiments ou sur différents comptes, vous pouvez facilement répliquer les journaux
 dans un même compartiment d'une Région. Cela permet de simplifier le traitement des journaux dans un seul
 emplacement.

• Configurer la réplication en direct entre les comptes de production et de test – Si vous, ou vos clients, disposez de comptes de production et de test qui utilisent les mêmes données, vous pouvez répliquer des objets entre différents comptes, tout en conservant les métadonnées d'objet.

• Respectez les lois sur la souveraineté des données — Vous pourriez être amené à stocker plusieurs copies de vos données séparément Comptes AWS dans une région donnée. La réplication dans une même Région peut vous aider à répliquer des données critiques lorsque les exigences de conformité n'autorisent pas que les données sortent de votre
 pays.

Quand utiliser la réplication à double sens (réplication bi-directionnelle)

• Créez des ensembles de données partagés sur plusieurs Régions AWS : grâce à la synchronisation des modifications des répliques, vous pouvez facilement répliquer les modifications de métadonnées, telles que les listes de contrôle d'accès aux objets (ACL), les balises d'objets ou les verrous d'objets, sur les objets de réplication. Cette réplication bidirectionnelle est importante si vous voulez que tous les objets et les modifications des métadonnées des objets soient synchronisés. Vous pouvez activer la synchronisation de modification de réplica sur une règle de réplication nouvelle ou existante lors de l'exécution d'une réplication bidirectionnelle entre deux ou plusieurs compartiments dans des Régions AWS identiques ou différentes.

• Maintenez les données synchronisées entre les régions pendant le basculement : vous pouvez synchroniser les données dans des compartiments entre elles en Régions AWS configurant des règles de réplication bidirectionnelle avec la réplication inter-régions (CRR) S3 directement à partir d'un point d'accès multirégional. Pour prendre une décision éclairée quant au moment de lancer le basculement, vous pouvez également activer les métriques de réplication S3 pour surveiller la réplication dans Amazon CloudWatch, S3 Replication Time Control (S3 RTC) ou depuis le point d'accès multirégional.

• Make your application highly available (Rendre votre application hautement disponible) : même en cas de perturbation du trafic régional, vous pouvez utiliser des règles de réplication bidirectionnelle pour que toutes les métadonnées et tous les objets restent synchronisés entre les compartiments pendant la réplication des données.

Quand utiliser la réplication par lot S3

La réplication par lot réplique des objets existants dans différents compartiments (option à la demande). Contrairement à la réplication en direct, ces tâches peuvent être exécutées selon les besoins. La réplication par lot peut vous aider à réaliser les tâches suivantes :

• Répliquer des objets existants – Vous pouvez utiliser la réplication par lot pour répliquer des objets qui ont été ajoutés au compartiment avant la configuration de la réplication dans une même région ou de la réplication entre Régions.

• Répliquer les objets qui n'ont pas pu être répliqués auparavant – Vous pouvez filtrer une tâche de réplication par lot pour tenter de répliquer des objets dont le statut de réplication a ÉCHOUÉ.

• Répliquer des objets déjà répliqués – Vous pourriez devoir stocker plusieurs copies de vos données dans des Comptes AWS ou des Régions AWS distincts. La réplication par lot peut répliquer des objets existants vers des destinations nouvellement ajoutées.

• Répliquer des réplicas d'objets créés à partir d'une règle de réplication – Les configurations de réplication créent des réplicas d'objets dans des compartiments de destination. Les réplicas d'objets peuvent être répliqués uniquement via la réplication par lot.

Exigences pour la réplication

La réplication exige de respecter les conditions suivantes :

• Le propriétaire du compartiment source doit avoir Régions AWS activé la source et la destination pour son compte. Le propriétaire du compartiment de destination doit avoir activé la Région de destination pour son compte.

  Pour plus d'informations sur l'activation ou la désactivation d'un Région AWS, voir Gestion Régions AWS dans le Références générales AWS.

• La gestion des versions doit être activée pour les compartiments source et de destination. Pour plus d’informations sur la gestion des versions, consultez Utilisation de la gestion des versions dans les compartiments S3.

• Simple Storage Service (Amazon S3) doit disposer des autorisations adéquates pour répliquer en votre nom les objets issus du compartiment source vers le ou les compartiments de destination. Pour plus d'informations sur ces autorisations, consultez Configurer les autorisations.

• Si le propriétaire du compartiment source ne possède pas l'objet dans le compartiment, le propriétaire de l'objet doit accorder au propriétaire du compartiment les autorisations READ et READ_ACP avec la liste de contrôle d'accès (ACL) de l'objet. Pour plus d’informations, consultez Présentation de la liste de contrôle d'accès (ACL).

• Si le verrouillage des objets S3 est activé dans le compartiment source, alors il doit également l'être dans les compartiments de destination.

  Pour activer la réplication sur un compartiment sur lequel Object Lock est activé, vous devez utiliser l' AWS Command Line Interface API REST ou AWS les SDK. Pour plus d'informations générales, consultez Utilisation du verrouillage des objets S3.

  Note

  Vous devez accorder deux nouvelles autorisations sur le compartiment S3 source dans le rôle AWS Identity and Access Management (IAM) que vous utilisez pour configurer la réplication. Les deux nouvelles autorisations sont s3:GetObjectRetention et s3:GetObjectLegalHold. Si le rôle dispose d'une autorisation s3:Get*, il répond aux exigences. Pour plus d’informations, consultez Configurer les autorisations.

Pour plus d’informations, consultez Configuration de la réplication.

Si vous définissez la configuration de réplication dans un scénario à plusieurs comptes, où les compartiments source et de destination appartiennent à différents Comptes AWS, la condition supplémentaire suivante s'applique :

• Le propriétaire des compartiments de destination doit accorder des autorisations au propriétaire du compartiment source lui permettant de répliquer des objets avec une stratégie de compartiment. Pour plus d’informations, consultez Octroi d'autorisations lorsque les compartiments source et de destination appartiennent à des entités différentes Comptes AWS.

• Les compartiments de destination ne peuvent pas être configurés en tant que compartiment Paiement par le demandeur. Pour plus d’informations, consultez Utilisation de compartiments de paiement par le demandeur pour les transferts de stockage et l'utilisation.