Requisiti e considerazioni per la replica - Amazon Simple Storage Service
Considerazioni per la replica

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Requisiti e considerazioni per la replica

La replica di Amazon S3 richiede quanto segue:

  • Il proprietario del bucket di origine deve avere l'origine e la destinazione Regioni AWS abilitato per il proprio account. La regione di destinazione deve essere abilitata per l'account del proprietario del bucket.

    Per ulteriori informazioni sull'attivazione o la disabilitazione di un Regione AWS, vedere Gestione Regioni AWS nella Riferimenti generali di AWS.

  • Sia per il bucket di origine che per quello di destinazione deve essere abilitata la funzione Controllo delle versioni. Per ulteriori informazioni sulla funzione Controllo delle versioni, consulta Utilizzo della funzione Controllo delle versioni nei bucket S3.

  • Amazon S3 deve disporre delle autorizzazioni necessarie per replicare gli oggetti dal bucket di origine a quelli di destinazione per tuo conto. Per ulteriori informazioni su queste autorizzazioni, consulta la sezione Impostazione delle autorizzazioni per la replica in tempo reale.

  • Se il proprietario del bucket di origine non possiede l'oggetto nel bucket, il proprietario dell'oggetto deve concedere al proprietario del bucket READ e le READ_ACP autorizzazioni con la lista di controllo dell'accesso agli oggetti (). ACL Per ulteriori informazioni, consulta Panoramica della lista di controllo degli accessi (ACL).

  • Se il blocco oggetti S3 è abilitato nel bucket di origine, deve essere abilitato anche nei bucket di destinazione.

    Per abilitare la replica su un bucket con Object Lock abilitato, è necessario utilizzare il AWS Command Line Interface, o REST API AWS SDKs. Per ulteriori informazioni generali, consulta Utilizzo del blocco oggetti S3.

    Nota

    È necessario concedere due nuove autorizzazioni sul bucket S3 di origine nel AWS Identity and Access Management (IAM) ruolo utilizzato per impostare la replica. Le due nuove autorizzazioni sono s3:GetObjectRetention e s3:GetObjectLegalHold. Se il ruolo dispone di un'autorizzazione s3:Get*, soddisfa il requisito. Per ulteriori informazioni, consulta Impostazione delle autorizzazioni per la replica in tempo reale.

Per ulteriori informazioni, consulta Configurazione della replica in tempo reale.

Se state impostando la configurazione di replica in uno scenario tra più account, in cui i bucket di origine e di destinazione sono di proprietà di diversi Account AWS, si applica il seguente requisito aggiuntivo:

Considerazioni per la replica

Prima di creare una configurazione di replica, tenete presente le seguenti considerazioni.

Configurazione del ciclo di vita e repliche di oggetti

Il tempo richiesto da Amazon S3 per la replica di un oggetto dipende dalle dimensioni dell'oggetto. Per gli oggetti di grandi dimensioni, questa operazione può richiedere anche diverse ore. Anche se la replica può richiedere tempo prima di diventare disponibile nella destinazione, il tempo necessario per creare la replica corrisponde a quello che è stato necessario per creare l'oggetto corrispondente nel bucket di origine. Se una configurazione del ciclo di vita è abilitata in un bucket di destinazione, le regole del ciclo di vita rispettano l'ora di creazione originale dell'oggetto, non l'ora in cui la replica è diventata disponibile nel bucket di destinazione.

La configurazione di replica richiede che nel bucket sia abilitata la funzione Controllo delle versioni. Quando si abilita tale funzione in un bucket, tenere presente quanto segue:

  • Se è presente una configurazione del ciclo di vita di scadenza dell'oggetto, dopo avere abilitato la funzione Controllo delle versioni, è necessario aggiungere una policy NonCurrentVersionExpiration per mantenere lo stesso comportamento di eliminazione permanente presente prima dell'abilitazione della funzione.

  • Se è presente una configurazione del ciclo di vita di transizione, dopo avere abilitato la funzione Controllo delle versioni, è consigliabile aggiungere una policy NonCurrentVersionTransition.

Configurazione della funzione Controllo delle versioni e configurazione di replica

Quando si configura la replica in un bucket, la funzione Controllo delle versioni deve essere abilitata sia nel bucket di origine che in quello di destinazione. Dopo avere abilitato la funzione Controllo delle versioni in entrambi i bucket di origine e di destinazione e avere configurato la replica nel bucket di origine, potrebbero verificarsi i problemi seguenti:

  • Se si tenta di disabilitare la funzione Controllo delle versioni nel bucket di origine, Amazon S3 restituisce un errore. Prima di poter disabilitare la funzione Controllo delle versioni nel bucket di origine, è necessario rimuovere la configurazione di replica.

  • Se si disabilita la funzione Controllo delle versioni nel bucket di destinazione, la replica ha esito negativo. Lo stato della replica dell'oggetto di origine è FAILED.

Utilizzo di Replica S3 con Piano intelligente Amazon S3

Piano intelligente Amazon S3 è una classe di storage progettata per ottimizzare i costi di archiviazione spostando automaticamente i dati nel livello di accesso più conveniente. Per un monitoraggio degli oggetti mensile e una tariffa di automazione bassi, S3 Intelligent-Tiering monitora i modelli di accesso e sposta automaticamente gli oggetti ai quali non è stato eseguito l'accesso a livelli di accesso a costo più basso.

Replica di oggetti archiviati in S3 Intelligent-Tiering con S3 Batch Replication o richiamo CopyObject o UploadPartCopycostituisce accesso. In questi casi, gli oggetti di origine delle operazioni di copia o replica sono suddivisi su più livelli.

Per ulteriori informazioni sul Piano intelligente Amazon S3, consulta Amazon S3 Intelligent-Tiering.

Configurazione della registrazione e configurazione di replica

Se Amazon S3 invia log a un bucket in cui è abilitata la replica, gli oggetti dei log vengono replicati.

Se l'accesso al server è registrato (Registrazione delle richieste con registrazione dell'accesso al server) o AWS CloudTrail i logs (Registrazione delle chiamate Amazon API S3 tramite AWS CloudTrail) sono abilitati sul bucket di origine o di destinazione, Amazon S3 include le richieste relative alla replica nei log. Ad esempio, Amazon S3 include nei log ogni oggetto che replica.

CRRe la regione di destinazione

Amazon S3 Cross-Region Replication (CRR) viene utilizzato per copiare oggetti tra bucket S3 in diversi Regioni AWS. Puoi scegliere la regione per la tua destinazione in base alle tue esigenze aziendali o a considerazioni relative ai costi. Ad esempio, i costi di trasferimento dei dati tra regioni variano in base alle regioni scelte.

Supponiamo che scegli Stati Uniti orientali (Virginia settentrionale) (us-east-1) come regione per il bucket di origine. Se scegli Stati Uniti occidentali (Oregon) (us-west-2) come regione per i bucket di destinazione, il costo sarà maggiore di quanto sarebbe scegliendo la regione Stati Uniti orientali (Ohio) (us-east-2). Per informazioni sui prezzi, consulta la sezione relativa ai prezzi per il trasferimento dati in Prezzi di Amazon S3.

Non sono previsti costi di trasferimento dei dati associati a Same-Region Replication (). SRR

Replica in batch S3

Per informazioni sulle considerazioni relative alla replica in batch, vedere. Considerazioni su S3 Batch Replication

Controllo del tempo di replica S3

Per informazioni sulle best practice e sulle considerazioni relative a S3 Replication Time Control (S3), consulta. RTC Migliori pratiche e linee guida per S3 RTC