Réplication d'objets - Amazon Simple Storage Service

Réplication d'objets

La réplication permet la copie automatique et asynchrone d'objets entre les compartiments Amazon S3. Les compartiments configurés pour la réplication d'objet peuvent appartenir au même Compte AWS ou à des comptes distincts. Vous pouvez répliquer des objets vers un compartiment de destination unique ou plusieurs compartiments de destination. Les compartiments de destination peuvent se trouver dans différentes Régions AWS ou dans la même région que le compartiment source.

Pour répliquer automatiquement les nouveaux objets lorsqu'ils sont écrits dans le compartiment, utilisez la réplication en direct, telle que la réplication dans une même Région ou la réplication entre Régions. Pour répliquer des objets existants vers un autre compartiment à la demande, utilisez la réplication par lot S3. Pour en savoir plus sur la réplication d'objets existants, consultez Quand utiliser la réplication par lot S3.

Pour activer la réplication dans une même Région ou la réplication entre Régions, il suffit d'ajouter une configuration de réplication à votre compartiment source. La configuration minimale doit fournir les éléments suivants :

  • Le ou les compartiments de destination dans lequel vous souhaitez qu'Amazon S3 réplique les objets

  • Un rôle AWS Identity and Access Management (IAM) pouvant être endossé par Amazon S3 pour répliquer des objets en votre nom

Des options de configuration supplémentaires sont disponibles. Pour de plus amples informations, veuillez consulter Configurations de réplication supplémentaires.

Pourquoi utiliser la réplication

La réplication entre Régions peut vous aider à réaliser les tâches suivantes :

  • Répliquer des objets tout en conservant les métadonnées – Vous pouvez utiliser la réplication pour faire des copies de vos objets qui conservent toutes les métadonnées, telles que les heures de création des objets d'origine et les ID de version. Cette fonctionnalité est importante si vous devez vous assurer que votre réplica est identique à l'objet source.

  • Répliquer des objets dans différentes classes de stockage – Vous pouvez utiliser la réplication pour placer directement des objets dans S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive ou une autre classe dans les compartiments de destination. Vous pouvez également répliquer vos données dans la même classe de stockage et utiliser des politiques de cycle de vie sur les compartiments de destination pour déplacer vos objets vers une classe de stockage à froid si leur ancienneté le justifie.

  • Conserver les copies d'objets sous différents propriétaires – Quel que soit le propriétaire de l'objet source, vous pouvez indiquer à Simple Storage Service (Amazon S3) de remplacer le propriétaire des réplicas par le Compte AWS qui possède le compartiment de destination. Il s'agit de l'option de substitution du propriétaire Vous pouvez utiliser cette option pour limiter l'accès aux réplicas d'objets.

  • Conserver les objets stockés sur plusieurs Régions AWS – Afin de vous assurer de ne pas conserver vos données dans une seule zone géographique, vous pouvez définir plusieurs compartiments de destination entre différentes Régions AWS. Cette fonctionnalité peut vous aider à répondre à certaines exigences de conformité.

  • Répliquer des objets en 15 minutes – Pour répliquer vos données dans la même Région AWS ou dans différentes Régions dans un laps de temps prévisible, vous pouvez utiliser le contrôle du délai de réplication S3 (S3 RTC). Le contrôle du délai de réplication S3 permet de répliquer 99,99 % des nouveaux objets stockés dans Simple Storage Service (Amazon S3) dans les 15 minutes (conformément à un contrat de niveau de service (SLA)). Pour plus d'informations, consultez Satisfaire aux exigences de conformité à l'aide du contrôle du délai de réplication S3 (S3 RTC).

  • Synchroniser des compartiments, répliquer des objets existants et répliquer des objets précédemment défaillants ou répliqués – Pour synchroniser des compartiments et répliquer des objets existants, utilisez la réplication par lot comme action de réplication à la demande. Pour plus d'informations sur les conditions d'utilisation de la réplication par lot, consultez Quand utiliser la réplication par lot S3.

Note

Le contrôle du délai de réplication S3 ne s'applique pas à la réplication par lot. La réplication par lot est une tâche de réplication à la demande et peut être suivie avec les opérations par lot S3. Pour plus d'informations, consultez Suivi de l'état de la tâche et des rapports de fin de tâche.

Quand utiliser la réplication entre Régions

La réplication entre Régions (CRR) S3 permet de copier des objets entre des compartiments Amazon S3 situés dans différentes Régions AWS. La réplication entre Régions aide à :

  • Respecter les exigences de conformité – Bien que Simple Storage Service (Amazon S3) stocke vos données dans plusieurs zones de disponibilité distantes géographiquement par défaut, les exigences de conformité peuvent vous obliger à stocker les données séparées par des distances encore plus importantes. Pour satisfaire à ces exigences, la réplication entre Régions vous permet de répliquer des données entre des Régions AWS distantes.

  • Réduire la latence – Si vos clients se trouvent à deux emplacements géographiques différents, vous pouvez réduire la latence lors de l'accès aux objets, en conservant des copies d'objets dans des Régions AWS qui sont géographiquement proches de vos utilisateurs.

  • Augmenter l'efficacité opérationnelle – Si vous disposez de clusters de calcul dans deux Régions AWS différentes qui analysent le même jeu d'objets, vous pouvez choisir de conserver des copies d'objets dans ces régions.

Quand utiliser la réplication au sein d'une même Région

La réplication dans une même Région (SRR) est utilisée pour copier des objets entre compartiments Amazon S3 d'une même Région AWS. La SRR vous aide à :

  • Regrouper les journaux dans un même compartiment – Si vous
 stockez des journaux dans plusieurs compartiments ou sur différents comptes, vous pouvez facilement répliquer les journaux
 dans un même compartiment d'une Région. Cela permet de simplifier le traitement des journaux dans un seul
 emplacement.

  • Configurer la réplication en direct entre les comptes de production et de test – Si vous, ou vos clients, disposez de comptes de production et de test qui utilisent les mêmes données, vous pouvez répliquer des objets entre différents comptes, tout en conservant les métadonnées d'objet.

  • Respecter les lois sur la souveraineté des données – Vous pourriez être tenu de stocker plusieurs copies de vos données dans des Comptes AWS distincts au sein d'une Région donnée. La réplication dans une même Région peut vous aider à répliquer des données critiques lorsque les exigences de conformité n'autorisent pas que les données sortent de votre
 pays.

Quand utiliser la réplication par lot S3

La réplication par lot réplique des objets existants dans différents compartiments (option à la demande). Contrairement à la réplication en direct, ces tâches peuvent être exécutées selon les besoins. La réplication par lot peut vous aider à réaliser les tâches suivantes :

  • Répliquer des objets existants – Vous pouvez utiliser la réplication par lot pour répliquer des objets qui ont été ajoutés au compartiment avant la configuration de la réplication dans une même région ou de la réplication entre Régions.

  • Répliquer les objets qui n'ont pas pu être répliqués auparavant – Vous pouvez filtrer une tâche de réplication par lot pour tenter de répliquer des objets dont le statut de réplication a ÉCHOUÉ.

  • Répliquer des objets déjà répliqués – Vous pourriez devoir stocker plusieurs copies de vos données dans des Comptes AWS ou des Régions AWS distincts. La réplication par lot peut répliquer des objets existants vers des destinations nouvellement ajoutées.

  • Répliquer des réplicas d'objets créés à partir d'une règle de réplication – Les configurations de réplication créent des réplicas d'objets dans des compartiments de destination. Les réplicas d'objets peuvent être répliqués uniquement via la réplication par lot.

Exigences pour la réplication

La réplication exige de respecter les conditions suivantes :

  • Le propriétaire du compartiment source doit avoir activé les Régions AWS source et de destination pour son compte. Le propriétaire du compartiment de destination doit avoir activé la Région de destination pour son compte.

    Pour de plus amples informations sur l'activation ou la désactivation d'une Région AWS, consultez la section AWS Points de terminaison de service dans les AWS Références générales.

  • La gestion des versions doit être activée pour les compartiments source et de destination. Pour de plus amples informations sur la gestion des versions, veuillez consulter Utilisation de la gestion des versions dans les compartiments S3.

  • Simple Storage Service (Amazon S3) doit disposer des autorisations adéquates pour répliquer en votre nom les objets issus du compartiment source vers le ou les compartiments de destination. Pour plus d'informations sur ces autorisations, consultez Configurer les autorisations.

  • Si le propriétaire du compartiment source ne possède pas l'objet dans le compartiment, le propriétaire de l'objet doit accorder au propriétaire du compartiment les autorisations READ et READ_ACP avec la liste de contrôle d'accès (ACL) de l'objet. Pour de plus amples informations, veuillez consulter Présentation de la liste de contrôle d'accès (ACL).

  • Si le verrouillage des objets S3 est activé dans le compartiment source, alors il doit également l'être dans les compartiments de destination.

    Pour de plus amples informations, veuillez consulter Utilisation du verrouillage des objets S3. Pour permettre la réplication sur un compartiment dont le verrouillage d'objet est activé, veuillez contacter AWS Support.

Pour de plus amples informations, veuillez consulter Configuration de la réplication.

Si vous définissez la configuration de réplication dans un scénario à plusieurs comptes, où les compartiments source et de destination appartiennent à différents Comptes AWS, la condition supplémentaire suivante s'applique :