Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Requisiti e considerazioni per la replica
La replica di Amazon S3 richiede quanto segue:
-
Il proprietario del bucket di origine deve avere l'origine e la destinazione Regioni AWS abilitato per il proprio account. La regione di destinazione deve essere abilitata per l'account del proprietario del bucket.
Per ulteriori informazioni sull'attivazione o la disabilitazione di un Regione AWS, vedere Gestione Regioni AWS nella Riferimenti generali di AWS.
-
Sia per il bucket di origine che per quello di destinazione deve essere abilitata la funzione Controllo delle versioni. Per ulteriori informazioni sulla funzione Controllo delle versioni, consulta Utilizzo della funzione Controllo delle versioni nei bucket S3.
-
Amazon S3 deve disporre delle autorizzazioni necessarie per replicare gli oggetti dal bucket di origine a quelli di destinazione per tuo conto. Per ulteriori informazioni su queste autorizzazioni, consulta la sezione Impostazione delle autorizzazioni per la replica in tempo reale.
-
Se il proprietario del bucket di origine non possiede l'oggetto nel bucket, il proprietario dell'oggetto deve concedere al proprietario del bucket
READ
e leREAD_ACP
autorizzazioni con la lista di controllo dell'accesso agli oggetti (). ACL Per ulteriori informazioni, consulta Panoramica della lista di controllo degli accessi (ACL). -
Se il blocco oggetti S3 è abilitato nel bucket di origine, deve essere abilitato anche nei bucket di destinazione.
Per abilitare la replica su un bucket con Object Lock abilitato, è necessario utilizzare il AWS Command Line Interface, o REST API AWS SDKs. Per ulteriori informazioni generali, consulta Utilizzo del blocco oggetti S3.
Nota
È necessario concedere due nuove autorizzazioni sul bucket S3 di origine nel AWS Identity and Access Management (IAM) ruolo utilizzato per impostare la replica. Le due nuove autorizzazioni sono
s3:GetObjectRetention
es3:GetObjectLegalHold
. Se il ruolo dispone di un'autorizzaziones3:Get*
, soddisfa il requisito. Per ulteriori informazioni, consulta Impostazione delle autorizzazioni per la replica in tempo reale.
Per ulteriori informazioni, consulta Configurazione della replica in tempo reale.
Se state impostando la configurazione di replica in uno scenario tra più account, in cui i bucket di origine e di destinazione sono di proprietà di diversi Account AWS, si applica il seguente requisito aggiuntivo:
-
Il proprietario dei bucket di destinazione deve concedere al proprietario del bucket di origine le autorizzazioni necessarie per replicare gli oggetti con una policy del bucket. Per ulteriori informazioni, consulta Concessione delle autorizzazioni quando i bucket di origine e di destinazione sono di proprietà di diversi Account AWS.
-
I bucket di destinazione non possono essere configurati come bucket con pagamento a carico del richiedente. Per ulteriori informazioni, consulta Utilizzo dei bucket con pagamento a carico del richiedente per utilizzo e trasferimenti di storage.
Considerazioni per la replica
Prima di creare una configurazione di replica, tenete presente le seguenti considerazioni.
Argomenti
- Configurazione del ciclo di vita e repliche di oggetti
- Configurazione della funzione Controllo delle versioni e configurazione di replica
- Utilizzo di Replica S3 con Piano intelligente Amazon S3
- Configurazione della registrazione e configurazione di replica
- CRRe la regione di destinazione
- Replica in batch S3
- Controllo del tempo di replica S3
Configurazione del ciclo di vita e repliche di oggetti
Il tempo richiesto da Amazon S3 per la replica di un oggetto dipende dalle dimensioni dell'oggetto. Per gli oggetti di grandi dimensioni, questa operazione può richiedere anche diverse ore. Anche se la replica può richiedere tempo prima di diventare disponibile nella destinazione, il tempo necessario per creare la replica corrisponde a quello che è stato necessario per creare l'oggetto corrispondente nel bucket di origine. Se una configurazione del ciclo di vita è abilitata in un bucket di destinazione, le regole del ciclo di vita rispettano l'ora di creazione originale dell'oggetto, non l'ora in cui la replica è diventata disponibile nel bucket di destinazione.
La configurazione di replica richiede che nel bucket sia abilitata la funzione Controllo delle versioni. Quando si abilita tale funzione in un bucket, tenere presente quanto segue:
-
Se è presente una configurazione del ciclo di vita di scadenza dell'oggetto, dopo avere abilitato la funzione Controllo delle versioni, è necessario aggiungere una policy
NonCurrentVersionExpiration
per mantenere lo stesso comportamento di eliminazione permanente presente prima dell'abilitazione della funzione. -
Se è presente una configurazione del ciclo di vita di transizione, dopo avere abilitato la funzione Controllo delle versioni, è consigliabile aggiungere una policy
NonCurrentVersionTransition
.
Configurazione della funzione Controllo delle versioni e configurazione di replica
Quando si configura la replica in un bucket, la funzione Controllo delle versioni deve essere abilitata sia nel bucket di origine che in quello di destinazione. Dopo avere abilitato la funzione Controllo delle versioni in entrambi i bucket di origine e di destinazione e avere configurato la replica nel bucket di origine, potrebbero verificarsi i problemi seguenti:
-
Se si tenta di disabilitare la funzione Controllo delle versioni nel bucket di origine, Amazon S3 restituisce un errore. Prima di poter disabilitare la funzione Controllo delle versioni nel bucket di origine, è necessario rimuovere la configurazione di replica.
-
Se si disabilita la funzione Controllo delle versioni nel bucket di destinazione, la replica ha esito negativo. Lo stato della replica dell'oggetto di origine è
FAILED
.
Utilizzo di Replica S3 con Piano intelligente Amazon S3
Piano intelligente Amazon S3 è una classe di storage progettata per ottimizzare i costi di archiviazione spostando automaticamente i dati nel livello di accesso più conveniente. Per un monitoraggio degli oggetti mensile e una tariffa di automazione bassi, S3 Intelligent-Tiering monitora i modelli di accesso e sposta automaticamente gli oggetti ai quali non è stato eseguito l'accesso a livelli di accesso a costo più basso.
Replica di oggetti archiviati in S3 Intelligent-Tiering con S3 Batch Replication o richiamo CopyObject o UploadPartCopycostituisce accesso. In questi casi, gli oggetti di origine delle operazioni di copia o replica sono suddivisi su più livelli.
Per ulteriori informazioni sul Piano intelligente Amazon S3, consulta Amazon S3 Intelligent-Tiering.
Configurazione della registrazione e configurazione di replica
Se Amazon S3 invia log a un bucket in cui è abilitata la replica, gli oggetti dei log vengono replicati.
Se l'accesso al server è registrato (Registrazione delle richieste con registrazione dell'accesso al server) o AWS CloudTrail i logs (Registrazione delle chiamate Amazon API S3 tramite AWS CloudTrail) sono abilitati sul bucket di origine o di destinazione, Amazon S3 include le richieste relative alla replica nei log. Ad esempio, Amazon S3 include nei log ogni oggetto che replica.
CRRe la regione di destinazione
Amazon S3 Cross-Region Replication (CRR) viene utilizzato per copiare oggetti tra bucket S3 in diversi Regioni AWS. Puoi scegliere la regione per la tua destinazione in base alle tue esigenze aziendali o a considerazioni relative ai costi. Ad esempio, i costi di trasferimento dei dati tra regioni variano in base alle regioni scelte.
Supponiamo che scegli Stati Uniti orientali (Virginia settentrionale) (us-east-1) come regione per il bucket di origine. Se scegli Stati Uniti occidentali (Oregon) (us-west-2) come regione per i bucket di destinazione, il costo sarà maggiore di quanto sarebbe scegliendo la regione Stati Uniti orientali (Ohio) (us-east-2). Per informazioni sui prezzi, consulta la sezione relativa ai prezzi per il trasferimento dati in Prezzi di Amazon S3
Non sono previsti costi di trasferimento dei dati associati a Same-Region Replication (). SRR
Replica in batch S3
Per informazioni sulle considerazioni relative alla replica in batch, vedere. Considerazioni su S3 Batch Replication
Controllo del tempo di replica S3
Per informazioni sulle best practice e sulle considerazioni relative a S3 Replication Time Control (S3), consulta. RTC Migliori pratiche e linee guida per S3 RTC