Répliquer des objets pour S3 sur Outposts - Amazon Simple Storage Service
Configuration de réplicationExigences pour la réplication S3 sur OutpostsCe qui est répliquéCe qui n'est pas répliquéQu'est-ce qui n'est pas pris en charge par la réplication S3 sur Outposts ?

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Répliquer des objets pour S3 sur Outposts

Lorsque la réplication S3 est sur AWS Outposts, vous pouvez configurer Amazon S3 sur Outposts pour répliquer automatiquement les objets S3 entre différents Outposts ou entre des compartiments d'un même Outpost. Vous pouvez utiliser la réplication S3 sur Outposts pour gérer plusieurs réplicas de vos données dans le même Outpost ou dans des Outposts différents, ou sur différents comptes, afin de répondre aux besoins en matière de résidence des données. La réplication S3 sur Outposts permet de répondre à vos besoins de stockage conformes et de partager des données entre comptes. Si vous devez garantir que vos réplicas sont identiques aux données source, vous pouvez utiliser la réplication S3 sur Outposts pour créer des réplicas de vos objets qui conservent toutes les métadonnées, telles que l'heure de création de l'objet d'origine, les balises et les ID de version.

La réplication S3 sur Outposts fournit également des métriques et des notifications détaillées pour surveiller le statut de la réplication des objets entre les compartiments. Vous pouvez utiliser Amazon CloudWatch pour surveiller la progression de la réplication en suivant les octets en attente de réplication, les opérations en attente de réplication et la latence de réplication entre vos compartiments source et de destination. Pour diagnostiquer et corriger rapidement les problèmes de configuration, vous pouvez également configurer Amazon EventBridge pour recevoir des notifications concernant les échecs des objets de réplication. Pour en savoir plus, veuillez consulter la section Gestion de votre réplication.

Rubriques

Configuration de réplication

S3 sur Outposts stocke une configuration de réplication au format XML. Dans le fichier XML de configuration de réplication, vous spécifiez un rôle AWS Identity and Access Management (IAM) et une ou plusieurs règles. 

<ReplicationConfiguration>
    <Role>IAM-role-ARN</Role>
    <Rule>
        ...
    </Rule>
    <Rule>
         ... 
    </Rule>
     ...
</ReplicationConfiguration>

S3 sur Outposts ne peut pas répliquer d'objets sans votre autorisation. Vous accordez des autorisations S3 sur Outposts avec le rôle IAM que vous spécifiez dans la configuration de réplication. S3 sur Outposts endosse le rôle IAM pour répliquer des objets en votre nom. Vous devez accorder les autorisations requises au rôle IAM avant de commencer la réplication. Pour plus d'informations sur ces autorisations pour S3 sur Outposts, consultez Création d'un rôle IAM.

Vous ajoutez une règle dans la configuration de réplication pour les scénarios suivants :

  • Vous souhaitez répliquer tous les objets.

  • Vous souhaitez répliquer un sous-ensemble d'objets. Vous identifiez le sous-ensemble d'objets en ajoutant un filtre dans la règle. Dans le filtre, vous spécifiez un préfixe de clé d'objet et/ou des balises pour identifier le sous-ensemble d'objets auquel la règle s'applique.

Vous ajoutez plusieurs règles dans une configuration de réplication si vous souhaitez répliquer un sous-ensemble d'objets distinct. Dans chaque règle, vous spécifiez un filtre qui sélectionne un sous-ensemble d'objets différent. Par exemple, vous pouvez choisir de répliquer des objets qui possèdent les préfixes de clé tax/ ou document/. Pour ce faire, vous ajoutez deux règles, l'une qui spécifie le filtre de préfixe de clé tax/ et l'autre qui spécifie le préfixe de clé document/.

Pour plus d'informations sur la configuration et les règles de réplication de S3 sur Outposts, consultez ReplicationConfiguration (Configuration de la réplication) dans la Référence d'API Amazon Simple Storage Service.

Exigences pour la réplication S3 sur Outposts

La réplication exige de respecter les conditions suivantes :

  • La plage d'adresses CIDR Outpost de destination doit être associée à votre table de sous-réseau Outpost source. Pour de plus amples informations, veuillez consulter Conditions préalables à la création de règles de réplication.

  • La gestion des versions S3 doit être activée pour les compartiments source et de destination. Pour de plus amples informations sur la gestion des versions, veuillez consulter Gestion de la gestion des versions S3 pour votre compartiment S3 on Outposts.

  • Amazon S3 sur Outposts doit disposer des autorisations adéquates pour répliquer en votre nom les objets issus du compartiment source vers le compartiment de destination. Cela signifie que vous devez créer une fonction du service pour déléguer des autorisations GET etPUT à S3 sur Outposts.

    1. Avant de créer la fonction du service, vous devez disposer d'une autorisation GET sur le compartiment source et d'une autorisation PUT sur le compartiment de destination.

    2. Pour créer la fonction du service permettant de déléguer des autorisations à S3 sur Outposts, vous devez d'abord configurer les autorisations afin de permettre à une entité IAM (utilisateur ou rôle) d'effectuer les actions iam:CreateRole et iam:PassRole. Enfin, vous autorisez l'entité IAM à créer une fonction du service. Afin de faire endosser à S3 sur Outposts la fonction du service en votre nom et déléguer des autorisations GET et PUT à S3 sur Outposts, vous devez attribuer les stratégies d'approbation et d'autorisation nécessaires au rôle. Pour plus d'informations sur ces autorisations pour S3 sur Outposts, consultez Création d'un rôle IAM. Pour plus d'informations sur la création d'une fonction du service, consultez Creating a service role (Création d'une fonction du service).

Ce qui est répliqué

Par défaut, S3 sur Outposts réplique les éléments suivants :

Impact des opérations de suppression sur la réplication

Si vous supprimez un objet du compartiment source, les actions suivantes se produisent par défaut :

  • Si vous effectuez une demande DELETE sans spécifier d'ID de version d'objet, S3 sur Outposts ajoute un marqueur de suppression. S3 sur Outposts traite le marqueur de suppression comme suit :

    • S3 sur Outposts ne réplique pas le marqueur de suppression par défaut.

    • Toutefois, vous pouvez ajouter la réplication de marqueur de suppression aux règles non basées sur des balises. Pour plus d'informations sur la façon d'activer la réplication d'un marqueur de suppression dans votre configuration de réplication, consultez Utilisation de la console S3.

  • Si vous spécifiez un ID de version d'objet à supprimer dans une demande DELETE, S3 sur Outposts supprime de façon permanente cette version de l'objet dans le compartiment source. Cependant, le service ne réplique pas la suppression dans les compartiments de destination. En d'autres termes, il ne supprime pas la même version de l'objet dans les compartiments de destination. Ce comportement protège les données des suppressions malveillantes.

Ce qui n'est pas répliqué

Par défaut, S3 sur Outposts ne réplique pas les éléments suivants :

  • Les objets du compartiment source qui sont des réplicas ayant été créés par une autre règle de réplication. Supposons, par exemple, que vous configurez une réplication où le compartiment A est le compartiment source et le compartiment B celui de destination. Supposons ensuite que vous ajoutez une autre configuration de réplication où le compartiment B est le compartiment source et le compartiment C celui de destination. Dans ce cas, les objets du compartiment B qui sont les réplicas d'objets du compartiment A ne sont pas répliqués dans le compartiment C.

  • Objets du compartiment source qui ont déjà été répliqués vers une autre destination. Par exemple, si vous changez le compartiment de destination dans une configuration de réplication existante, S3 sur Outposts ne procède pas à une nouvelle réplication des objets.

  • Objets créés avec le chiffrement côté serveur à l'aide de clés de chiffrement fournies par le client (SSE-C).

  • Les mises à jour des sous-ressources de niveau compartiment.

    Par exemple, si vous modifiez la configuration du cycle de vie ou ajoutez une configuration de notification à votre compartiment source, ces modifications ne sont pas appliquées au compartiment de destination. Cette fonction permet ainsi d'avoir des configurations différentes dans les compartiments source et de destination.

  • Actions effectuées par la configuration du cycle de vie.

    Par exemple, si la configuration du cycle de vie est activée uniquement dans votre compartiment source et que vous configurez des actions d'expiration, S3 sur Outposts crée des marqueurs de suppression pour les objets expirés dans le compartiment source, mais ne réplique pas ces marqueurs dans les compartiments de destination. Si vous souhaitez appliquer la même configuration de cycle de vie aux compartiments source et de destination, activez la même configuration de cycle de vie sur les deux. Pour en savoir plus sur la configuration du cycle de vie, consultez Gestion du cycle de vie de votre stockage.

Qu'est-ce qui n'est pas pris en charge par la réplication S3 sur Outposts ?

Les fonctions de réplication S3 suivantes ne sont actuellement pas prises en charge par S3 sur Outposts :

  • Contrôle du temps de réplication S3 (S3 RTC). S3 RTC n'est pas pris en charge car le trafic d'objets dans la réplication S3 sur Outposts passe par votre réseau sur site (la passerelle locale). Pour plus d'informations sur les passerelles locales, consultez Working with the local gateway (Utilisation des passerelles locales) dans le Guide de l'utilisateur AWS Outposts.

  • Réplication S3 pour les opérations par lot.