Ce qui est répliqué par Amazon S3 - Amazon Simple Storage Service

Ce qui est répliqué par Amazon S3

Dans les compartiments, Simple Storage Service (Amazon S3) réplique uniquement les éléments spécifiques qui sont configurés pour la réplication.

Qu'est-ce qui est répliqué avec les configurations de réplication ?

Par défaut, Simple Storage Service (Amazon S3) réplique les éléments suivants :

  • Objets créés après l'ajout d'une configuration de réplication.

  • Objets non chiffrés.

  • Objets chiffrés au repos sous la clé gérée par Simple Storage Service (Amazon S3) (SSE-S3) ou sous une clé KMS stockée dans AWS Key Management Service (SSE-KMS).

    Pour répliquer les objets chiffrés avec une clé KMS stockée dans AWS KMS, vous devez activer explicitement l'option. La copie répliquée de l'objet est chiffrée à l'aide du même type de chiffrement côté serveur qui a été utilisé pour l'objet source. Pour de plus amples informations sur le chiffrement côté serveur, veuillez consulter Protection des données à l'aide d'un chiffrement côté serveur.

  • Métadonnées d'objet des objets source vers les réplicas. Pour de plus amples informations sur la réplique des métadonnées des réplicas vers les objets source, veuillez consulter la section Répliquer les modifications de métadonnées avec la synchronisation des modifications de réplica Amazon S3.

  • Seuls les objets du compartiment source pour lesquels le propriétaire du compartiment dispose d'autorisations en lecture sur ces objets et leurs listes ACL.

    Pour de plus informations sur la propriété des ressources, veuillez consulter Propriété du compartiment et de l'objet Amazon S3.

  • Les mises à jour des listes ACL d'objet, sauf si vous indiquez à Amazon S3 de modifier le propriétaire des réplicas lorsque les compartiments source et de destination n'appartiennent pas aux mêmes comptes.

    Pour de plus amples informations, veuillez consulter Modification du propriétaire d'un réplica.

    Simple Storage Service (Amazon S3) peut mettre un certain temps à synchroniser les deux listes ACL. Ce changement de propriété s'applique uniquement aux objets créés après l'ajout d'une configuration de réplication dans le compartiment.

  • Les balises d'objets, le cas échéant.

  • Les informations de conservation du verrouillage des objets S3, le cas échéant.

    Quand Amazon S3 réplique des objets pour lesquels des informations de conservation ont été appliquées, il applique ces mêmes contrôles de conservation à vos réplicas, remplaçant ainsi la période de conservation par défaut configurée sur vos compartiments de destination. Si vous n'avez pas de contrôles de conservation appliqués aux objets de votre compartiment source, et que vous répliquez dans un compartiment de destination dont la période de conservation par défaut est définie, la période de conservation par défaut du compartiment de destination est appliquée à vos répliques d'objets. Pour de plus amples informations, veuillez consulter Utilisation du verrouillage des objets S3.

Impact des opérations de suppression sur la réplication

Si vous supprimez un objet du compartiment source, les actions suivantes se produisent par défaut :

  • Si vous émettez une demande de suppression (DELETE) sans spécifier d'ID de version d'objet, Amazon S3 ajoute un marqueur de suppression. Amazon S3 traite le marqueur de suppression comme suit :

    • Si vous utilisez la dernière version de la configuration de réplication, en spécifiant l'élément Filter dans une règle de configuration de réplication, Simple Storage Service (Amazon S3) ne réplique pas le marqueur de suppression par défaut. Toutefois, vous pouvez ajouter la réplication de marqueur de suppression aux règles non basées sur des balises. Pour plus d'informations, consultez Répliquer des marqueurs de suppression entre les compartiments.

    • Si vous ne spécifiez pas l'élément Filter, Simple Storage Service (Amazon S3) suppose que la configuration de réplication est la version V1 et réplique les marqueurs de suppression résultant des actions de l'utilisateur. Toutefois, si Amazon S3 supprime un objet en raison d'une action de cycle de vie, le marqueur de suppression n'est pas répliqué dans les compartiments de destination.

  • Si vous spécifiez un ID de version d'objet à supprimer dans une demande de suppression (DELETE), Amazon S3 supprime cette version de l'objet dans le compartiment source. Mais le service ne réplique pas la suppression dans les compartiments de destination. En d'autres termes, il ne supprime pas la même version de l'objet dans les compartiments de destination. Les données sont ainsi protégées contre les suppressions malveillantes.

Qu'est-ce qui n'est pas répliqué avec les configurations de réplication ?

Par défaut, Simple Storage Service (Amazon S3) ne réplique pas les éléments suivants :

  • Les objets du compartiment source qui sont des réplicas ayant été créés par une autre règle de réplication. Supposons, par exemple, que vous configurez une réplication où le compartiment A est le compartiment source et le compartiment B celui de destination. Supposons ensuite que vous ajoutez une autre configuration de réplication où le compartiment B est le compartiment source et le compartiment C celui de destination. Dans ce cas, les objets du compartiment B qui sont les réplicas d'objets du compartiment A ne sont pas répliqués dans le compartiment C.

    Pour répliquer des objets qui sont des réplicas, utilisez la réplication par lot. Pour en savoir plus sur la configuration de la réplication par lot, consultez Répliquer des objets existants.

  • Objets du compartiment source qui ont déjà été répliqués vers une autre destination. Par exemple, si vous changez le compartiment de destination dans une configuration de réplication existante, Simple Storage Service (Amazon S3) ne procède pas à une nouvelle réplication des objets.

    Pour répliquer des objets précédemment répliqués, utilisez la réplication par lot. Pour en savoir plus sur la configuration de la réplication par lot, consultez Répliquer des objets existants.

  • La réplication par lot ne prend pas en charge la réplication répétée d'objets qui ont été supprimés avec l'ID de version de l'objet dans le compartiment de destination. Pour répéter la réplication de ces objets, vous pouvez copier les objets source en place avec une tâche de copie par lot. La copie de ces objets en place crée de nouvelles versions de l'objet dans le compartiment source et lance automatiquement la réplication vers la destination. Pour plus d'informations sur l'utilisation de Batch Copy, veuillez consulter Exemples qui utilisent des opérations par lot pour copier des objets.

  • Objets créés avec le chiffrement côté serveur à l'aide de clés de chiffrement fournies par le client (SSE-C).

  • Par défaut, lors de la réplication à partir d'un autre Compte AWS, les marqueurs de suppression ajoutés au compartiment source ne sont pas répliqués.

    Pour savoir comment répliquer des marqueurs de suppression, consultez Répliquer des marqueurs de suppression entre les compartiments.

  • Les objets stockés dans la classe de stockage S3 Glacier Flexible Retrieval ou S3 Glacier Deep Archive.

    Pour en savoir plus sur le service Simple Storage Service (Amazon S3) Glacier, consultez le Manuel du développeur Simple Storage Service (Amazon S3) Glacier.

  • Objets dans le compartiment source pour lesquels le propriétaire du compartiment ne dispose pas des autorisations de réplication suffisantes.

    Pour obtenir des informations sur la façon dont un propriétaire d'objet peut accorder des autorisations à un propriétaire de compartiment, consultez Octroi d'autorisations inter-comptes pour charger des objets tout en garantissant que le propriétaire du compartiment dispose d'un contrôle total.

  • Les mises à jour des sous-ressources de niveau compartiment.

    Par exemple, si vous modifiez la configuration du cycle de vie ou ajoutez une configuration de notification à votre compartiment source, ces modifications ne sont pas appliquées au compartiment de destination. Cette fonction permet ainsi d'avoir des configurations différentes dans les compartiments source et de destination.

  • Actions effectuées par la configuration du cycle de vie.

    Par exemple, si la configuration du cycle de vie est activée uniquement sur votre compartiment source, Simple Storage Service (Amazon S3) crée des marqueurs de suppression pour les objets expirés, mais ne réplique pas ces marqueurs. Si vous souhaitez appliquer la même configuration de cycle de vie aux compartiments source et de destination, activez la même configuration de cycle de vie sur les deux. Pour en savoir plus sur la configuration du cycle de vie, consultez Gestion du cycle de vie de votre stockage.