Amazon Simple Storage Service
Manuel du développeur (Version de l'API 2006-03-01)

Réplication

La réplication permet la copie asynchrone automatique d'objets entre des compartiments Amazon S3. Les compartiments configurés pour la réplication d'objet peuvent appartenir au même compte AWS ou à des comptes distincts. Vous pouvez copier des objets entre des régions AWS distinctes ou dans la même région.

Pour activer la réplication d'objet, vous utilisez une configuration au niveau du compartiment. Vous ajoutez la configuration de réplication à votre compartiment source. La configuration minimale doit fournir les éléments suivants :

  • Le compartiment de destination dans lequel vous souhaitez qu'Amazon S3 réplique les objets

  • Un rôle AWS Identity and Access Management (IAM) pouvant être endossé par Amazon S3 pour répliquer les objets en votre nom

Des options de configuration supplémentaires sont disponibles. Pour plus d'informations, consultez Configurations de réplication supplémentaires.

Types de réplication d'objet

Vous pouvez répliquer des objets entre des régions AWS distinctes ou dans la même région AWS.

  • La réplication entre régions est utilisée pour copier des objets sur des compartiments Amazon S3 dans différentes régions AWS.

  • La réplication dans une même région est utilisée pour copier des objets sur des compartiments Amazon S3 d'une même région AWS.

Quand utiliser la réplication

La réplication entre régions peut vous aider à réaliser les tâches suivantes :

  • Répliquer des objets en conservant les métadonnées — La réplication d'objets via des fonctions AWS Lambda peut s'avérer utile. Cependant, certaines métadonnées d'objet ne sont pas conservées, comme l'heure de création de l'objet original et les ID de version. La réplication offre un moyen plus simple et plus automatisé de répliquer des objets qui conservent ces métadonnées.

     

  • Répliquer des objets dans différentes classes de stockage — Vous pouvez utiliser la réplication pour mettre directement des objets dans Glacier, DEEP ARCHIVE, ou une autre classe de stockage dans le compartiment de destination. Vous pouvez également répliquer vos données dans la même classe de stockage et utiliser des stratégies de cycle de vie sur le compartiment de destination pour déplacer vos objets vers une classe de stockage à froid si leur ancienneté le justifie.

     

  • Conserver des copies d'objets sous différents propriétaires — Quel que soit le propriétaire de l'objet source, vous pouvez indiquer à Amazon S3 de remplacer le propriétaire des réplicas par le compte AWS qui détient le compartiment de destination. Il s'agit de l'option de substitution du propriétaire Vous pouvez utiliser cette option pour limiter l'accès aux réplicas d'objets.

Quand utiliser la réplication entre régions

La réplication entre régions peut vous aider à réaliser les tâches suivantes :

  • Respecter les exigences de conformité — Bien qu'Amazon S3 stocke vos données dans plusieurs zones de disponibilité distantes géographiquement par défaut, les exigences de conformité peuvent vous obliger à stocker les données séparées par des distances encore plus importantes. La réplication entre régions vous permet de répliquer des données entre des régions AWS distantes pour satisfaire à ces exigences.

     

  • Réduire la latence — Si vos clients se trouvent à deux emplacements géographiques différents, vous pouvez réduire la latence lors de l'accès aux objets, en conservant des copies d'objets dans les régions AWS qui sont géographiquement proches de vos utilisateurs.

     

  • Augmenter l'efficacité opérationnelle — Si vous disposez de clusters de calcul dans deux régions AWS différentes qui analysent le même jeu d'objets, vous pouvez choisir de conserver des copies d'objets dans ces régions.

Quand utiliser la réplication dans une même région

La réplication dans une même région peut vous aider à réaliser les tâches suivantes :

  • Regrouper les journaux dans un même compartiment — Si vos stockez des journaux dans plusieurs compartiments sur différents comptes, vous pouvez facilement répliquer les journaux dans un même compartiment d'une région. Cela simplifie le traitement des journaux par un même compte.

     

  • Configurer la réplication en direct entre les comptes de développeur et de test
 — Si vous, ou vos clients, disposez de comptes de développeur ou de test qui utilisent les mêmes données, vous pouvez répliquer des objets entre différents comptes, tout en conservant les métadonnées d'objet, en implémentant des règles de réplication dans une même région.

     

  • Respecter les lois en matière de souveraineté des données — Les clients ont souvent l'obligation de stocker des données dans des comptes AWS distincts, sans être autorisé à sortir les données d'une région définie. La réplication dans une même région peut vous aider à sauvegarder des données critiques lorsque les exigences de conformité n'autorisent pas que les données sortent de votre pays.

Exigences pour la réplication

La réplication exige de respecter les conditions suivantes :

  • Le propriétaire du compartiment source doit avoir activé les régions AWS source et de destination pour son compte. Le propriétaire du compartiment de destination doit avoir activé la région de destination pour son compte. Pour plus d’informations sur l’activation ou la désactivation d’une région AWS, consultez Régions AWS et points de terminaison dans le AWS General Reference.

  • La gestion des versions doit être activée pour les compartiments source et de destination.

  • Amazon S3 doit disposer des autorisations adéquates pour répliquer en votre nom les objets issus du compartiment source vers le compartiment de destination.

  • Si le propriétaire du compartiment source ne possède pas l'objet dans le compartiment, le propriétaire de l’objet doit accorder au propriétaire du compartiment les autorisations READ et READ_ACP avec la liste ACL de l'objet. Pour plus d’informations, consultez Gestion de l'accès grâce aux listes ACL.

  • Si dans le compartiment source, le verrouillage d’objet Amazon S3 est activé, alors il doit également l’être dans le compartiment de destination. Pour plus d'informations, consultez Verrouillage d’objets avec Amazon S3 Object Lock.

    Pour permettre la réplication sur un compartiment dont le verrouillage d'objet est activé, veuillez contacter Support AWS.

Pour plus d'informations, consultez Présentation de la configuration de la réplication.

Si vous définissez la configuration de réplication dans un scénario à plusieurs comptes, où les compartiments source et de destination appartiennent à différents comptes AWS, la condition supplémentaire suivante s'applique :