Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Éléments du fichier de configuration de réplication
Amazon S3 stocke une configuration de réplication sous la formeXML. Si vous configurez la réplication par programmation via Amazon S3 RESTAPI, vous spécifiez les différents éléments de votre configuration de réplication dans ce XML fichier. Si vous configurez la réplication via le AWS Command Line Interface (AWS CLI), vous spécifiez votre configuration de réplication à l'aide JSON du format. Pour JSON des exemples, consultez les procédures pas à pas dans. Exemples de configuration de la réplication en direct
Note
La dernière version du XML format de configuration de réplication est V2. XMLLes configurations de réplication V2 sont celles qui contiennent l'<Filter>élément correspondant aux règles et les règles qui spécifient le contrôle du temps de réplication S3 (S3RTC).
Pour voir la version de votre configuration de réplication, vous pouvez utiliser l'GetBucketReplicationAPIopération. Pour plus d’informations, consultez .GetBucketReplicationdans le Amazon Simple Storage Service API Reference.
Pour des raisons de rétrocompatibilité, Amazon S3 continue de prendre en charge le format de configuration de réplication XML V1. Si vous avez utilisé le format de configuration de réplication XML V1, consultez Considérations relatives à la rétrocompatibilité les considérations relatives à la rétrocompatibilité.
Dans le XML fichier de configuration de réplication, vous devez spécifier un rôle AWS Identity and Access Management (IAM) et une ou plusieurs règles, comme illustré dans l'exemple suivant :
<ReplicationConfiguration> <Role>IAM-role-ARN</Role> <Rule> ... </Rule> <Rule> ... </Rule> ... </ReplicationConfiguration>
Amazon S3 ne peut pas répliquer d'objets sans votre autorisation. Vous accordez des autorisations à Amazon S3 avec le IAM rôle que vous spécifiez dans la configuration de réplication. Amazon S3 assume ce IAM rôle pour répliquer des objets en votre nom. Vous devez d'abord accorder les autorisations requises au IAM rôle. Pour plus d’informations sur la gestion des autorisations, consultez Configuration des autorisations pour la réplication en direct.
Vous n'ajoutez qu'une seule règle dans une configuration de réplication dans les scénarios suivants :
-
Vous souhaitez répliquer tous les objets.
-
Vous souhaitez répliquer un seul sous-ensemble d'objets. Vous identifiez le sous-ensemble d'objets en ajoutant un filtre dans la règle. Dans le filtre, vous spécifiez un préfixe de clé d'objet, des balises ou une combinaison des deux pour identifier le sous-ensemble d'objets auquel la règle s'applique. Les filtres ciblent les objets qui correspondent exactement aux valeurs que vous avez spécifiées.
Si vous souhaitez répliquer différents sous-ensembles d'objets, vous devez ajouter plusieurs règles dans une configuration de réplication. Dans chaque règle, vous spécifiez un filtre qui sélectionne un sous-ensemble différent. Par exemple, vous pouvez choisir de répliquer des objets qui possèdent les préfixes de clé tax/ ou document/. Pour ce faire, vous ajoutez deux règles, l'une qui spécifie le filtre de préfixe de clé tax/ et l'autre qui spécifie le préfixe de clé document/. Pour plus d'informations sur les préfixes de clé d'objet, consultezOrganisation des objets à l'aide de préfixes.
Les sections suivantes fournissent des informations supplémentaires.
Rubriques
Configuration de base d'une règle
Chaque règle doit inclure le statut et la priorité de la règle. La règle doit également indiquer s'il faut répliquer les marqueurs de suppression.
-
L'
<Status>élément indique si la règle est activée ou désactivée à l'aide des valeursEnabledouDisabled. Si une règle est désactivée, Simple Storage Service (Amazon S3) n'effectue pas les actions spécifiées dans la règle. -
L'
<Priority>élément indique quelle règle a priorité en cas de conflit entre deux ou plusieurs règles de réplication. Simple Storage Service (Amazon S3) tente de répliquer les objets selon toutes les règles de réplication. Toutefois, s'il existe deux règles ou plus avec le même compartiment de destination, les objets sont répliqués selon la règle avec la priorité la plus élevée. Plus le nombre est élevé, plus la priorité est haute. -
L'
<DeleteMarkerReplication>élément indique s'il faut répliquer les marqueurs de suppression en utilisant les valeursEnabledouDisabled.
Dans la configuration des <Destination> éléments, vous devez fournir le nom du ou des compartiments de destination dans lesquels vous souhaitez qu'Amazon S3 réplique les objets.
L'exemple suivant indique les conditions minimales requises pour une règle V2. Pour des raisons de rétrocompatibilité, Amazon S3 continue de prendre en charge le format XML V1. Pour de plus amples informations, veuillez consulter Considérations relatives à la rétrocompatibilité.
... <Rule> <ID>Rule-1</ID> <Status>Enabled-or-Disabled</Status> <Filter> <Prefix></Prefix> </Filter> <Priority>integer</Priority> <DeleteMarkerReplication> <Status>Enabled-or-Disabled</Status> </DeleteMarkerReplication> <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> </Destination> </Rule> <Rule> ... </Rule> ... ...
Vous pouvez également spécifier d'autres options de configuration. Par exemple, vous pouvez choisir d'utiliser une classe de stockage pour les réplicas d'objets qui diffèrent de la classe associée à l'objet source.
Facultatif : Spécification d'un filtre
Pour choisir un sous-ensemble d'objets auquel la règle s'applique, ajoutez un filtre facultatif. Vous pouvez filtrer par préfixe de clé d'objet et/ou par balises d'objets. Si vous filtrez par préfixe de clé et par balises d'objet, Amazon S3 combine ces filtres au moyen de l'opérateur logique AND. En d'autres termes, la règle s'applique à un sous-ensemble d'objets doté à la fois d'un préfixe de clé et de balises spécifiques.
Filtre basé sur un préfixe de clé d'objet
Pour spécifier une règle avec un filtre basé sur un préfixe de clé d'objet, utilisez ce qui suit. XML Vous ne pouvez spécifier qu'un seul préfixe par règle.
<Rule> ... <Filter> <Prefix>key-prefix</Prefix> </Filter> ... </Rule> ...
Filtre basé sur des balises d'objet
Pour définir une règle avec un filtre basé sur les balises d'objets, procédez comme suitXML. Vous pouvez spécifier une ou plusieurs balises d'objets.
<Rule> ... <Filter> <And> <Tag> <Key>key1</Key> <Value>value1</Value> </Tag> <Tag> <Key>key2</Key> <Value>value2</Value> </Tag> ... </And> </Filter> ... </Rule> ...
Filtre basé sur un préfixe de clé et des balises d'objet
Pour spécifier un filtre de règles à l'aide d'une combinaison d'un préfixe clé et de balises d'objet, procédez comme suit. XML Vous enveloppez ces filtres dans un élément parent <And>. Amazon S3 effectue une opération logique AND pour combiner ces filtres. En d'autres termes, la règle s'applique à un sous-ensemble d'objets doté à la fois d'un préfixe de clé et de balises spécifiques.
<Rule> ... <Filter> <And> <Prefix>key-prefix</Prefix> <Tag> <Key>key1</Key> <Value>value1</Value> </Tag> <Tag> <Key>key2</Key> <Value>value2</Value> </Tag> ... </Filter> ... </Rule> ...
Note
-
Si vous spécifiez une règle avec un
<Filter>élément vide, celle-ci s'applique à tous les objets de votre compartiment. -
Lorsque vous utilisez des règles de réplication basées sur des balises avec une réplication en direct, les nouveaux objets doivent être étiquetés avec la balise de règle de réplication correspondante lors de l'
PutObjectopération. Dans le cas contraire, les objets ne seront pas répliqués. Si des objets sont étiquetés après l'PutObjectopération, ils ne seront pas non plus répliqués.Pour répliquer des objets marqués après l'
PutObjectopération, vous devez utiliser S3 Batch Replication. Pour en savoir plus sur la réplication par lot, consultez Réplication d'objets existants.
Configurations de destinations supplémentaires
Dans la configuration de destination, vous spécifiez le ou les compartiments dans lesquels vous voulez qu'Amazon S3 réplique les objets. Vous pouvez définir des configurations pour répliquer des objets d'un compartiment source dans un ou plusieurs compartiments de destination.
... <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> </Destination> ...
Vous pouvez ajouter les options suivantes dans l'élément <Destination> :
Rubriques
- Spécifier une classe de stockage
- Ajouter plusieurs compartiments de destination
- Spécifier des paramètres différents pour chaque règle de réplication avec plusieurs compartiments de destination
- Modification du propriétaire d'un réplica
- Activer le contrôle du délai de réplication S3
- Répliquez les objets créés avec le chiffrement côté serveur en utilisant AWS KMS
Spécifier une classe de stockage
Vous pouvez spécifier la classe de stockage pour les réplicas d'objets. Par défaut, Amazon S3 utilise la classe de stockage de l'objet source pour créer les réplicas d'objets, comme dans l'exemple ci-dessous.
... <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> <StorageClass>storage-class</StorageClass> </Destination> ...
Ajouter plusieurs compartiments de destination
Vous pouvez ajouter plusieurs compartiments de destination dans une configuration de réplication unique, comme suit.
... <Rule> <ID>Rule-1</ID> <Status>Enabled-or-Disabled</Status> <Priority>integer</Priority> <DeleteMarkerReplication> <Status>Enabled-or-Disabled</Status> </DeleteMarkerReplication> <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket1</Bucket> </Destination> </Rule> <Rule> <ID>Rule-2</ID> <Status>Enabled-or-Disabled</Status> <Priority>integer</Priority> <DeleteMarkerReplication> <Status>Enabled-or-Disabled</Status> </DeleteMarkerReplication> <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket2</Bucket> </Destination> </Rule> ...
Spécifier des paramètres différents pour chaque règle de réplication avec plusieurs compartiments de destination
Lorsque vous ajoutez plusieurs compartiments de destination dans une configuration de réplication unique, vous pouvez spécifier différents paramètres pour chaque règle de réplication, comme suit.
... <Rule> <ID>Rule-1</ID> <Status>Enabled-or-Disabled</Status> <Priority>integer</Priority> <DeleteMarkerReplication> <Status>Disabled</Status> </DeleteMarkerReplication> <Metrics> <Status>Enabled</Status> <EventThreshold> <Minutes>15</Minutes> </EventThreshold> </Metrics> <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket1</Bucket> </Destination> </Rule> <Rule> <ID>Rule-2</ID> <Status>Enabled-or-Disabled</Status> <Priority>integer</Priority> <DeleteMarkerReplication> <Status>Enabled</Status> </DeleteMarkerReplication> <Metrics> <Status>Enabled</Status> <EventThreshold> <Minutes>15</Minutes> </EventThreshold> </Metrics> <ReplicationTime> <Status>Enabled</Status> <Time> <Minutes>15</Minutes> </Time> </ReplicationTime> <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket2</Bucket> </Destination> </Rule> ...
Modification du propriétaire d'un réplica
Lorsque les compartiments source et de destination ne sont pas détenus par les mêmes comptes, vous pouvez remplacer le propriétaire de la réplique par le Compte AWS propriétaire du compartiment de destination. Pour ce faire, ajoutez l'élément <AccessControlTranslation>. Cet élément prend la valeur Destination.
... <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> <Account>destination-bucket-owner-account-id</Account> <AccessControlTranslation> <Owner>Destination</Owner> </AccessControlTranslation> </Destination> ...
Si vous n'ajoutez pas l'<AccessControlTranslation>élément à la configuration de réplication, les répliques appartiennent au même propriétaire Compte AWS que l'objet source. Pour de plus amples informations, veuillez consulter Modification du propriétaire d'un réplica.
Activer le contrôle du délai de réplication S3
Vous pouvez activer S3 Replication Time Control (S3RTC) dans votre configuration de réplication. S3 RTC réplique la plupart des objets en quelques secondes et 99,99 % des objets en 15 minutes (dans le cadre d'un accord de niveau de service).
Note
Seule la valeur de <Minutes>15</Minutes> est acceptée pour les <Time> éléments <EventThreshold> et.
... <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> <Metrics> <Status>Enabled</Status> <EventThreshold> <Minutes>15</Minutes> </EventThreshold> </Metrics> <ReplicationTime> <Status>Enabled</Status> <Time> <Minutes>15</Minutes> </Time> </ReplicationTime> </Destination> ...
Pour de plus amples informations, veuillez consulter Respect des exigences de conformité avec S3 Replication Time Control. Pour API des exemples, voir PutBucketReplicationdans le Amazon Simple Storage Service API Reference.
Répliquez les objets créés avec le chiffrement côté serveur en utilisant AWS KMS
Votre compartiment source peut contenir des objets créés avec un chiffrement côté serveur à l'aide de clés AWS Key Management Service (AWS KMS) (SSE-KMS). Par défaut, Simple Storage Service (Amazon S3) ne réplique pas ces objets. Vous pouvez éventuellement demander à Simple Storage Service (Amazon S3) de répliquer ces objets. Pour ce faire, commencez par choisir explicitement cette fonctionnalité en ajoutant l'élément <SourceSelectionCriteria>. Indiquez ensuite le AWS KMS key (pour le compartiment Région AWS de destination) à utiliser pour chiffrer les répliques d'objets. Les exemples suivants montrent comment spécifier ces éléments.
... <SourceSelectionCriteria> <SseKmsEncryptedObjects> <Status>Enabled</Status> </SseKmsEncryptedObjects> </SourceSelectionCriteria> <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> <EncryptionConfiguration> <ReplicaKmsKeyID>AWS KMS key ID to use for encrypting object replicas</ReplicaKmsKeyID> </EncryptionConfiguration> </Destination> ...
Pour plus d’informations, consultez Réplication d'objets chiffrés (SSE-S3, SSE -, DSSE - KMSKMS, SSE -C).
Exemples de configuration de réplication
Pour commencer, vous pouvez ajouter les exemples de configuration de réplication suivants à votre compartiment, selon les besoins.
Important
Pour ajouter une configuration de réplication à un compartiment, vous devez disposer de l'autorisation iam:PassRole. Cette autorisation vous permet de transmettre le IAM rôle qui accorde les autorisations de réplication Amazon S3. Vous spécifiez le IAM rôle en fournissant le nom de ressource Amazon (ARN) utilisé dans l'<Role>élément dans la configuration de réplicationXML. Pour plus d'informations, consultez la section Accorder à un utilisateur l'autorisation de transmettre un rôle à un Service AWS dans le guide de IAM l'utilisateur.
Exemple 1 : Configuration de réplication à une seule règle
La configuration de réplication de base suivante indique une règle. La règle spécifie un IAM rôle qu'Amazon S3 peut assumer et un compartiment de destination unique pour les répliques d'objets. La valeur de l'<Status>élément Enabled indique que la règle est en vigueur.
<?xml version="1.0" encoding="UTF-8"?> <ReplicationConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <Role>arn:aws:iam::account-id:role/role-name</Role> <Rule> <Status>Enabled</Status> <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> </Destination> </Rule> </ReplicationConfiguration>
Pour choisir un sous-ensemble d'objets à répliquer, vous pouvez ajouter un filtre. Dans la configuration suivante, le filtre spécifie un préfixe de clé d'objet. Cette règle s'applique aux objets dotés du préfixe Tax/
<?xml version="1.0" encoding="UTF-8"?> <ReplicationConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <Role>arn:aws:iam::account-id:role/role-name</Role> <Rule> <Status>Enabled</Status> <Priority>1</Priority> <DeleteMarkerReplication> <Status>string</Status> </DeleteMarkerReplication> <Filter> <Prefix>Tax/</Prefix> </Filter> <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> </Destination> </Rule> </ReplicationConfiguration>
Si vous spécifiez l'élément <Filter>, vous devez également inclure les éléments <Priority> et <DeleteMarkerReplication>. Dans cet exemple, la valeur que vous définissez pour l'<Priority>élément n'est pas pertinente car il n'existe qu'une seule règle.
Dans la configuration suivante, le filtre spécifie un préfixe et deux balises. La règle s'applique au sous-ensemble d'objets dotés du préfixe de clé et des balises spécifiés. Plus précisément, cela s'applique aux objets dont le nom de clé contient le Tax/<Priority>élément n'est pas pertinente car il n'existe qu'une seule règle.
<?xml version="1.0" encoding="UTF-8"?> <ReplicationConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <Role>arn:aws:iam::account-id:role/role-name</Role> <Rule> <Status>Enabled</Status> <Priority>1</Priority> <DeleteMarkerReplication> <Status>string</Status> </DeleteMarkerReplication> <Filter> <And> <Prefix>Tax/</Prefix> <Tag> <Tag> <Key>tagA</Key> <Value>valueA</Value> </Tag> </Tag> <Tag> <Tag> <Key>tagB</Key> <Value>valueB</Value> </Tag> </Tag> </And> </Filter> <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> </Destination> </Rule> </ReplicationConfiguration>
Vous pouvez spécifier une classe de stockage pour les répliques d'objets comme suit :
<?xml version="1.0" encoding="UTF-8"?> <ReplicationConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <Role>arn:aws:iam::account-id:role/role-name</Role> <Rule> <Status>Enabled</Status> <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> <StorageClass>storage-class</StorageClass> </Destination> </Rule> </ReplicationConfiguration>
Vous pouvez spécifier n'importe quelle classe de stockage prise en charge par Amazon S3.
Exemple 2 : Configuration de réplication à deux règles
Dans la configuration de réplication suivante, les règles spécifient les éléments suivants :
-
Chaque règle filtre un préfixe de clé différent afin que chaque règle s'applique à un sous-ensemble distinct d'objets. Dans cet exemple, Amazon S3 réplique des objets avec les noms de clé
Tax/doc1.pdfProject/project1.txtPersonalDoc/Document A -
Bien que les deux règles spécifient une valeur pour l'
<Priority>élément, la priorité de la règle n'est pas pertinente car les règles s'appliquent à deux ensembles d'objets distincts. L'exemple suivant décrit ce qui se passe lorsque la priorité des règles est appliquée. -
La deuxième règle spécifie la classe de stockage S3 Standard-Accès peu fréquent pour les réplicas d'objets. Simple Storage Service (Amazon S3) utilise la classe de stockage spécifiée pour ces réplicas d'objets.
<?xml version="1.0" encoding="UTF-8"?> <ReplicationConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <Role>arn:aws:iam::account-id:role/role-name</Role> <Rule> <Status>Enabled</Status> <Priority>1</Priority> <DeleteMarkerReplication> <Status>string</Status> </DeleteMarkerReplication> <Filter> <Prefix>Tax</Prefix> </Filter> <Status>Enabled</Status> <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> </Destination> ... </Rule> <Rule> <Status>Enabled</Status> <Priority>2</Priority> <DeleteMarkerReplication> <Status>string</Status> </DeleteMarkerReplication> <Filter> <Prefix>Project</Prefix> </Filter> <Status>Enabled</Status> <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> <StorageClass>STANDARD_IA</StorageClass> </Destination> ... </Rule> </ReplicationConfiguration>
Exemple 3 : Configuration de réplication à deux règles et avec des préfixes qui se chevauchent
Dans cette configuration, les deux règles spécifient des filtres dont les préfixes clés se chevauchent, étoile/navire/starship-x
<ReplicationConfiguration> <Role>arn:aws:iam::account-id:role/role-name</Role> <Rule> <Status>Enabled</Status> <Priority>1</Priority> <DeleteMarkerReplication> <Status>string</Status> </DeleteMarkerReplication> <Filter> <Prefix>star</Prefix> </Filter> <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> </Destination> </Rule> <Rule> <Status>Enabled</Status> <Priority>2</Priority> <DeleteMarkerReplication> <Status>string</Status> </DeleteMarkerReplication> <Filter> <Prefix>starship</Prefix> </Filter> <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> </Destination> </Rule> </ReplicationConfiguration>
Exemple 4 : Exemples de procédures
Pour afficher des exemples, consultez la section Exemples de configuration de la réplication en direct.
Pour plus d'informations sur la XML structure de configuration de la réplication, consultez PutBucketReplicationle manuel Amazon Simple Storage Service API Reference.
Considérations relatives à la rétrocompatibilité
La dernière version du XML format de configuration de réplication est V2. XMLLes configurations de réplication V2 sont celles qui contiennent l'<Filter>élément correspondant aux règles et les règles qui spécifient le contrôle du temps de réplication S3 (S3RTC).
Pour voir la version de votre configuration de réplication, vous pouvez utiliser l'GetBucketReplicationAPIopération. Pour plus d’informations, consultez .GetBucketReplicationdans le Amazon Simple Storage Service API Reference.
Pour des raisons de rétrocompatibilité, Amazon S3 continue de prendre en charge le format de configuration de réplication XML V1. Si vous avez utilisé le format de configuration de réplication XML V1, prenez en compte les problèmes suivants qui affectent la rétrocompatibilité :
-
Le format XML V2 de configuration de réplication inclut l'
<Filter>élément pour les règles. L'élément<Filter>vous permet de spécifier des filtres d'objet basés sur le préfixe de clé d'objet et/ou des balises pour définir la portée des objets auxquels la règle s'applique. Le format de configuration de réplication XML V1 prend en charge le filtrage basé uniquement sur le préfixe clé. Dans ce cas, vous ajoutez l'<Prefix>élément directement en tant qu'élément enfant de l'<Rule>élément, comme dans l'exemple suivant :<?xml version="1.0" encoding="UTF-8"?> <ReplicationConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <Role>arn:aws:iam::account-id:role/role-name</Role> <Rule> <Status>Enabled</Status> <Prefix>key-prefix</Prefix> <Destination> <Bucket>arn:aws:s3:::amzn-s3-demo-destination-bucket</Bucket> </Destination> </Rule> </ReplicationConfiguration> -
Lorsque vous supprimez un objet de votre compartiment source, sans spécifier d'ID de version d'objet, Simple Storage Service (Amazon S3) ajoute un marqueur de suppression. Si vous utilisez le format de configuration de réplication XML V1, Amazon S3 réplique uniquement les marqueurs de suppression résultant des actions des utilisateurs. En d'autres termes, Amazon S3 réplique le marqueur de suppression uniquement si un utilisateur supprime un objet. Si un objet expiré est supprimé par Amazon S3 (dans le cadre d'une action du cycle de vie), Amazon S3 ne réplique pas le marqueur de suppression.
Dans le format de configuration de réplication XML V2, vous pouvez activer la réplication des marqueurs de suppression pour non-tag-based les règles. Pour de plus amples informations, veuillez consulter Répliquer des marqueurs de suppression entre les compartiments.
