Apa yang direplikasi Amazon S3? - Amazon Simple Storage Service
Apa yang direplikasi dengan konfigurasi replikasi?Apa yang tidak direplikasi dengan konfigurasi replikasi?Bagaimana enkripsi bucket default memengaruhi replikasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa yang direplikasi Amazon S3?

Amazon S3 hanya mereplikasi item tertentu dalam bucket yang dikonfigurasi untuk replikasi.

Apa yang direplikasi dengan konfigurasi replikasi?

Secara default, Amazon S3 mereplikasi berikut ini:

  • Objek yang dibuat setelah Anda menambahkan konfigurasi replikasi.

  • Objek tidak terenkripsi.

  • Objek yang dienkripsi menggunakan kunci yang disediakan pelanggan (SSE-C), objek yang dienkripsi saat istirahat di bawah kunci terkelola Amazon S3 (SSE-S3) atau kunci yang disimpan di KMS AWS Key Management Service (SSE-KMS). Untuk informasi selengkapnya, lihat Mereplikasi objek terenkripsi (SSE-C, SSE -S3, -, -) SSE KMS DSSE KMS.

  • Metadata objek dari objek sumber ke replika. Untuk informasi tentang mereplikasi metadata dari replika ke objek sumber, lihat Mereplikasi perubahan metadata dengan sinkronisasi modifikasi replika Amazon S3.

  • Hanya objek di bucket sumber yang pemilik bucket memiliki izin untuk membaca objek dan mengakses daftar kontrol (ACLs).

    Untuk informasi selengkapnya tentang kepemilikan sumber daya, lihat bucket Amazon S3 dan kepemilikan objek.

  • ACLPembaruan objek, kecuali Anda mengarahkan Amazon S3 untuk mengubah kepemilikan replika saat bucket sumber dan tujuan tidak dimiliki oleh akun yang sama.

    Untuk informasi selengkapnya, lihat Mengubah pemilik replika.

    Ini bisa memakan waktu beberapa saat hingga Amazon S3 dapat membawa keduanya ACLs sinkron. Perubahan kepemilikan ini hanya berlaku untuk objek yang dibuat setelah Anda menambahkan konfigurasi replikasi ke bucket.

  • Tag objek, jika ada.

  • Informasi retensi Kunci Objek S3, jika ada.

    Saat Amazon S3 mereplikasi objek yang memiliki informasi retensi yang berlaku, itu akan menerapkan kontrol retensi yang sama ke replika Anda, mengabaikan periode retensi default yang dikonfigurasi pada bucket tujuan Anda. Jika Anda tidak memiliki kontrol retensi yang diterapkan pada objek di bucket sumber, dan Anda mereplikasi ke dalam bucket tujuan yang sudah ditetapkan dengan periode retensi default, periode retensi default bucket tujuan diterapkan ke replika objek Anda. Untuk informasi selengkapnya, lihat Menggunakan Kunci Objek S3.

Bagaimana cara menghapus operasi yang memengaruhi replikasi

Jika Anda menghapus objek dari bucket sumber, tindakan berikut terjadi secara default:

  • Jika Anda membuat DELETE permintaan tanpa menentukan ID versi objek, Amazon S3 menambahkan penanda hapus. Amazon S3 menangani penanda hapus sebagai berikut:

    • Jika Anda menggunakan versi terbaru konfigurasi replikasi (yaitu, Anda menentukan elemen Filter pada aturan konfigurasi replikasi), Amazon S3 tidak mereplikasi penanda hapus secara default. Namun, Anda dapat menambahkan replikasi penanda hapus ke non-tag-based aturan. Untuk informasi selengkapnya, lihat Mereplikasi penanda hapus di antara bucket.

    • Jika Anda tidak menentukan elemen Filter, Amazon S3 berasumsi bahwa konfigurasi replikasi adalah versi V1 dan mereplikasi penanda hapus yang dihasilkan dari tindakan pengguna. Namun, jika Amazon S3 menghapus objek karena tindakan siklus hidup, penanda hapus tidak direplikasi ke bucket tujuan.

  • Jika Anda menentukan ID versi objek yang akan dihapus dalam permintaan DELETE, Amazon S3 akan menghapus versi objek tersebut di bucket sumber. Tetapi ini tidak mereplikasi penghapusan di bucket tujuan. Dengan kata lain, itu tidak menghapus versi objek yang sama dari bucket tujuan. Ini melindungi data dari penghapusan berbahaya.

Apa yang tidak direplikasi dengan konfigurasi replikasi?

Secara default, Amazon S3 mereplikasi berikut ini:

  • Objek dalam bucket sumber yang merupakan replika yang dibuat oleh aturan replikasi lain. Misalnya, Anda mengonfigurasi replikasi dengan bucket A sebagai sumber dan bucket B sebagai tujuan. Sekarang bayangkan bahwa Anda menambahkan konfigurasi replikasi lain dengan bucket B sebagai sumber dan bucket C sebagai tujuan. Dalam hal ini, objek dalam bucket B yang merupakan replika objek dalam bucket A tidak direplikasi ke bucket C.

    Untuk mereplikasi objek yang merupakan replika, gunakan Replikasi Batch. Pelajari lebih lanjut mengonfigurasi Replikasi Batch di Mereplikasi objek yang ada.

  • Objek dalam bucket sumber yang telah direplikasi ke tujuan yang berbeda. Misalnya, jika Anda mengubah bucket tujuan dalam konfigurasi replikasi yang ada, Amazon S3 tidak akan mereplikasi objek itu lagi.

    Untuk mereplikasi objek yang direplikasi sebelumnya, gunakan Replikasi Batch. Pelajari lebih lanjut mengonfigurasi Replikasi Batch di Mereplikasi objek yang ada.

  • Replikasi Batch tidak mendukung replikasi ulang objek yang telah dihapus dengan ID versi objek dari bucket tujuan. Untuk mereplikasi ulang objek ini, Anda dapat menyalin objek sumber di tempat dengan tugas Penyalinan Batch. Menyalin objek tersebut di tempat akan membuat versi baru objek di bucket sumber dan memulai replikasi secara otomatis ke tujuan. Untuk informasi selengkapnya tentang cara menggunakan Penyalinan Batch, lihat, Contoh yang menggunakan Operasi Batch untuk menyalin objek.

  • Secara default, saat mereplikasi dari yang berbeda Akun AWS, hapus penanda yang ditambahkan ke ember sumber tidak direplikasi.

    Untuk informasi tentang cara mereplikasi penanda hapus, lihat Mereplikasi penanda hapus di antara bucket.

  • Objek yang disimpan di S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive, S3 Intelligent-Tiering Archive Access, atau kelas penyimpanan S3 Intelligent-Tiering Deep Archive Access atau tingkatan. Anda tidak dapat mereplikasi objek ini sampai Anda mengembalikannya dan menyalinnya ke kelas penyimpanan yang berbeda.

    Untuk mempelajari lebih lanjut tentang S3 Glacier Flexible Retrieval dan S3 Glacier Deep Archive, lihat. Kelas penyimpanan untuk objek yang jarang diakses

    Untuk mempelajari lebih lanjut tentang S3 Intelligent-Tiering, lihat. Amazon S3 Intelligent-Tiering

  • Objek di bucket sumber yang pemilik bucket-nya tidak memiliki izin yang cukup untuk replikasi.

    Untuk informasi tentang bagaimana pemilik objek dapat memberikan izin kepada pemilik bucket, lihat Berikan izin lintas akun untuk unggah objek sekaligus memastikan bahwa pemilik bucket memiliki kendali penuh.

  • Pembaruan untuk subsumber daya tingkat bucket.

    Misalnya, jika Anda mengubah konfigurasi siklus aktif atau menambahkan konfigurasi pemberitahuan ke bucket sumber Anda, perubahan ini tidak diterapkan ke bucket tujuan. Fitur ini memungkinkan untuk memiliki konfigurasi berbeda pada bucket sumber dan tujuan.

  • Tindakan yang dilakukan berdasarkan konfigurasi siklus aktif.

    Misalnya, jika konfigurasi siklus hidup diaktifkan hanya pada bucket sumber Anda, Amazon S3 membuat penanda hapus untuk objek yang kedaluwarsa tetapi tidak mereplikasi penanda tersebut. Jika Anda ingin konfigurasi siklus aktif yang sama diterapkan pada bucket sumber dan tujuan, aktifkan konfigurasi siklus aktif yang sama pada keduanya. Untuk informasi lebih lanjut tentang konfigurasi siklus aktif, lihat Mengelola siklus hidup objek.

  • Saat Anda menggunakan aturan replikasi berbasis tag dengan replikasi langsung, objek baru harus ditandai dengan tag aturan replikasi yang cocok dalam operasi. PutObject Jika tidak, objek tidak akan direplikasi. Jika objek diberi tag setelah PutObject operasi, objek tersebut juga tidak akan direplikasi.

    Untuk mereplikasi objek yang telah ditandai setelah PutObject operasi, Anda harus menggunakan Replikasi Batch S3. Untuk informasi selengkapnya tentang Replikasi Batch, lihat Mereplikasi objek yang ada.

Bagaimana enkripsi bucket default memengaruhi replikasi

Saat Anda mengaktifkan enkripsi default untuk bucket tujuan replikasi, perilaku enkripsi berikut berlaku:

  • Jika objek dalam bucket sumber tidak dienkripsi, objek replika dalam bucket tujuan akan dienkripsi menggunakan pengaturan enkripsi default dari bucket tujuan. Akibatnya, tag entitas (ETags) dari objek sumber berbeda ETags dari objek replika. Jika Anda memiliki aplikasi yang menggunakanETags, Anda harus memperbarui aplikasi tersebut untuk memperhitungkan perbedaan ini.

  • Jika objek dalam bucket sumber dienkripsi menggunakan enkripsi sisi server dengan kunci terkelola Amazon S3 (-S3), enkripsi sisi server dengan SSE AWS Key Management Service (AWS KMS) keys (SSE-KMS), atau enkripsi sisi server dual-layer dengan AWS KMS keys (DSSE-KMS), objek replika di bucket tujuan menggunakan jenis enkripsi yang sama dengan objek sumber. Pengaturan enkripsi default bucket tujuan tidak digunakan.