Exigences et considérations relatives à la réplication - Amazon Simple Storage Service
Considérations relatives à la réplication

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exigences et considérations relatives à la réplication

La réplication Amazon S3 nécessite les éléments suivants :

  • Le propriétaire du compartiment source doit disposer de la source et de la destination Régions AWS activé pour leur compte. Le propriétaire du compartiment de destination doit avoir activé la Région de destination pour son compte.

    Pour plus d'informations sur l'activation ou la désactivation d'un Région AWS, voir Gestion Régions AWS dans le .Références générales AWS.

  • La gestion des versions doit être activée pour les compartiments source et de destination. Pour plus d’informations sur la gestion des versions, consultez Utilisation de la gestion des versions dans les compartiments S3.

  • Simple Storage Service (Amazon S3) doit disposer des autorisations adéquates pour répliquer en votre nom les objets issus du compartiment source vers le ou les compartiments de destination. Pour plus d'informations sur ces autorisations, consultez Configuration des autorisations pour la réplication en direct.

  • Si le propriétaire du compartiment source ne possède pas l'objet qu'il contient, il doit accorder au propriétaire du compartiment READ et des READ_ACP autorisations avec la liste de contrôle d'accès aux objets (ACL). Pour de plus amples informations, veuillez consulter Vue d'ensemble de la liste de contrôle d'accès (ACL).

  • Si le verrouillage des objets S3 est activé dans le compartiment source, alors il doit également l'être dans les compartiments de destination.

    Pour activer la réplication sur un compartiment sur lequel Object Lock est activé, vous devez utiliser AWS Command Line Interface RESTAPI, ou AWS SDKs. Pour plus d'informations générales, consultez Utilisation du verrouillage des objets S3.

    Note

    Vous devez accorder deux nouvelles autorisations sur le compartiment S3 source dans le AWS Identity and Access Management (IAM) rôle que vous utilisez pour configurer la réplication. Les deux nouvelles autorisations sont s3:GetObjectRetention et s3:GetObjectLegalHold. Si le rôle dispose d'une autorisation s3:Get*, il répond aux exigences. Pour plus d’informations, consultez Configuration des autorisations pour la réplication en direct.

Pour de plus amples informations, veuillez consulter Configuration de la réplication en direct.

Si vous définissez la configuration de réplication dans un scénario entre comptes, dans lequel les compartiments source et de destination appartiennent à des entités différentes Comptes AWS, les exigences supplémentaires suivantes s'appliquent :

Considérations relatives à la réplication

Avant de créer une configuration de réplication, tenez compte des points suivants.

Configuration de cycle de vie et réplicas d'objets

Le temps nécessaire à Amazon S3 pour répliquer un objet dépend de la taille de ce dernier. Pour les objets volumineux, cela peut prendre plusieurs heures, Même si la mise à disposition d'un réplica dans la destination peut prendre du temps, la création du réplica prend autant de temps que la création de l'objet correspondant dans le compartiment source. Si une configuration de cycle de vie est activée dans le compartiment de destination, les règles de cycle de vie tiennent compte du moment de création de l'objet à l'origine, et non pas du moment où le réplica est devenu disponible dans le compartiment de destination.

La configuration de réplication nécessite que le compartiment soit activé pour la gestion des versions. Lorsque vous activez la gestion des versions pour un compartiment, considérez les éléments suivants :

  • Si vous avez une configuration de cycle de vie d'expiration des objets, après avoir activé la gestion des versions, ajoutez une stratégie NonCurrentVersionExpiration pour conserver le même comportement de suppression définitive que celui défini avant l'activation de la gestion des versions.

  • Si vous avez une configuration de cycle de vie de transition, après avoir activé la gestion des versions, envisagez d'ajouter une politique NonCurrentVersionTransition.

Configuration de la gestion des versions et configuration de la réplication

La gestion des versions doit être activée pour les deux compartiments source et de destination lorsque vous configurez une réplication dans un compartiment. Après avoir activé la gestion des versions dans les compartiments source et de destination, et configuré la réplication dans le compartiment source, les problèmes suivants se produisent :

  • Si vous tentez de désactiver la gestion des versions sur le compartiment source, Amazon S3 renvoie une erreur. Vous devez supprimer la configuration de réplication avant de désactiver la gestion des versions dans le compartiment source.

  • Si vous désactivez la gestion des versions dans le compartiment de destination, la réplication échoue. L'objet source a le statut de réplication FAILED.

Utiliser la réplication S3 avec S3 Intelligent-Tiering

La classe de stockage S3 Intelligent-Tiering est conçue pour optimiser les coûts de stockage en transférant automatiquement les données vers le niveau d'accès le plus économique. Moyennant des frais mensuels minimes de surveillance et d'automatisation des objets, S3 Intelligent-Tiering surveille les modèles d'accès et déplace automatiquement les objets qui n'ont pas été consultés vers des niveaux d'accès moins coûteux.

Réplication d'objets stockés dans S3 Intelligent-Tiering avec S3 Batch Replication ou invocation CopyObject ou UploadPartCopyconstitue un accès. Dans ces cas, les objets source des opérations de copie ou de réplication sont hiérarchisés.

Pour plus d'informations sur S3 Intelligent-Tiering, consultez Amazon S3 Intelligent Tiering.

Configuration de la journalisation et configuration de la réplication

Si Amazon S3 livre des journaux à un compartiment où la réplication est activée, il réplique les objets journaux.

Si les journaux d'accès au serveur (Enregistrement de demandes avec journalisation des accès au serveur) ou AWS CloudTrail les logs (Journalisation des API appels Amazon S3 à l'aide de AWS CloudTrail) sont activés sur votre compartiment source ou de destination, Amazon S3 inclut les demandes liées à la réplication dans les journaux. Par exemple, Amazon S3 consigne chaque objet qu'il réplique.

CRRet la région de destination

Amazon S3 Cross-Region Replication (CRR) est utilisé pour copier des objets dans des compartiments S3 dans différents Régions AWS. Vous pouvez choisir la région pour votre compartiment de destination en fonction des besoins de votre entreprise ou de considérations financières. Par exemple, les frais de transfert de données entre Régions varient en fonction des Régions que vous choisissez.

Supposons que vous avez choisi USA Est (Virginie du Nord) (us-east-1) comme Région de votre compartiment source. Si vous choisissez USA Ouest (Oregon) (us-west-2) comme Région pour votre compartiment de destination, vous payez plus que si vous choisissez la Région USA Est (Ohio) (us-east-2). Pour obtenir des informations sur la tarification, veuillez consulter « Tarification du transfert de données » dans Tarification Amazon S3.

Aucuns frais de transfert de données ne sont associés à la réplication dans la même région ()SRR.

Réplication par lots S3

Pour plus d'informations sur les considérations relatives à la réplication par lots, consultezConsidérations sur la réplication par lot S3.

Contrôle du temps de réplication S3

Pour plus d'informations sur les meilleures pratiques et les considérations relatives au contrôle du temps de réplication S3 (S3RTC), consultezBonnes pratiques et directives pour S3 RTC.