Cosa replica Amazon S3? - Amazon Simple Storage Service
Che cosa viene replicato con le configurazioni di replica?Che cosa non viene replicato con le configurazioni di replica?Crittografia e replica dei bucket predefinite

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Cosa replica Amazon S3?

Amazon S3 replica solo elementi specifici nei bucket configurati per la replica.

Che cosa viene replicato con le configurazioni di replica?

Di default, Amazon S3 replica quanto segue:

  • Oggetti creati dopo l'aggiunta di una configurazione di replica.

  • Oggetti non crittografati.

  • Oggetti crittografati utilizzando chiavi fornite dal cliente (SSE-C), oggetti crittografati a riposo con una chiave gestita Amazon S3 (SSE-S3) o una chiave KMS archiviata in (SSE-KMS). AWS Key Management Service Per ulteriori informazioni, consulta Replica di oggetti creati con crittografia lato server (SSE-C, SSE-S3, SSE-KMS, DSSE-KMS).

  • Metadati dell'oggetto dagli oggetti di origine alle repliche. Per informazioni sulla replica dei metadati dalle repliche agli oggetti di origine, consulta Replica delle modifiche ai metadati con la sincronizzazione delle modifiche alla replica Amazon S3.

  • Solo gli oggetti nel bucket di origine per cui il proprietario del bucket dispone delle autorizzazioni di lettura degli oggetti e delle liste di controllo accessi (ACL).

    Per ulteriori informazioni sulla proprietà delle risorse, consulta Proprietà di bucket e oggetti di Amazon S3.

  • Gli aggiornamenti delle liste di controllo accessi degli oggetti, a meno che non indichi ad Amazon S3 di modificare il proprietario della replica quando i bucket di origine e di destinazione non sono di proprietà degli stessi account.

    Per ulteriori informazioni, consulta Modifica del proprietario della replica.

    Per la sincronizzazione delle due liste di controllo accessi da parte di Amazon S3 potrebbe essere necessario del tempo. Questa modifica di proprietà si applica solo agli oggetti creati dopo che è stata aggiunta una configurazione di replica al bucket.

  • Eventuali tag degli oggetti.

  • Eventuali informazioni sulla conservazione del blocco oggetti S3.

    Quando Amazon S3 replica gli oggetti con informazioni sulla conservazione, applica gli stessi controlli di conservazione alle repliche, ignorando il periodo di conservazione predefinito configurato sui bucket di destinazione. Se non sono previsti controlli di conservazione applicati agli oggetti nel bucket di origine e la replica viene effettuata nei bucket di destinazione con un periodo di conservazione predefinito impostato, il periodo di conservazione predefinito dei bucket di destinazione viene applicato alle repliche degli oggetti. Per ulteriori informazioni, consulta Utilizzo del blocco oggetti S3.

Effetto delle operazioni di eliminazione sulla replica

Se si elimina un oggetto dal bucket di origine, per impostazione predefinita si verificano le seguenti azioni:

  • Se effettui una richiesta di eliminazione (DELETE) senza specificare l'ID della versione dell'oggetto, Amazon S3 aggiunge un contrassegno di eliminazione. Amazon S3 gestisce il contrassegno di eliminazione in questo modo:

    • Se usi la versione più recente della configurazione di replica (ovvero, se specifichi l'elemento Filter in una regola di configurazione di replica), Amazon S3 non replica automaticamente il contrassegno di eliminazione. Tuttavia, puoi aggiungere la replica dei marker di eliminazione alle regole. non-tag-based Per ulteriori informazioni, consulta Replica dei contrassegni di eliminazione tra i bucket.

    • Se non si specifica l'elemento Filter, Amazon S3 presuppone che la configurazione di replica sia la versione V1 e replica i contrassegni di eliminazione derivanti dalle azioni dell'utente. Tuttavia, se Amazon S3 elimina un oggetto a causa di un'azione del ciclo di vita, il contrassegno di eliminazione non viene replicato nei bucket di destinazione.

  • Se nella richiesta DELETE specifichi l'ID della versione dell'oggetto da eliminare, Amazon S3 elimina la versione dell'oggetto nel bucket di origine. ma non replica l'eliminazione nei bucket di destinazione. In altre parole, non elimina la stessa versione dell'oggetto dai bucket di destinazione. Ciò permette di proteggere i dati da eliminazioni da parte di utenti malintenzionati.

Che cosa non viene replicato con le configurazioni di replica?

Di default, Amazon S3 non replica quanto segue:

  • Gli oggetti nel bucket di origine che sono repliche create da un'altra regola di replica. Supponiamo, per esempio, di configurare una replica dove il bucket A è l'origine e il bucket B è la destinazione. Supponiamo ora di aggiungere un'altra configurazione di replica dove il bucket B è l'origine e il bucket C è la destinazione. In questo caso, gli oggetti nel bucket B che sono repliche di oggetti nel bucket A non vengono replicati nel bucket C.

    Per replicare oggetti che sono repliche, utilizza Batch Replication. Per ulteriori informazioni sulla configurazione di Batch Replication, visita Replica di oggetti esistenti.

  • Oggetti nel bucket di origine che sono già stati replicati in una destinazione diversa. Se, ad esempio, modifichi il bucket di destinazione in una configurazione di replica esistente, Amazon S3 non replica di nuovo gli oggetti.

    Per replicare oggetti replicati in precedenza, utilizza Batch Replication. Per ulteriori informazioni sulla configurazione di Batch Replication, visita Replica di oggetti esistenti.

  • La replica batch non supporta la ripetizione della replica di oggetti eliminati con l'ID versione dell'oggetto dal bucket di destinazione. Per replicare nuovamente questi oggetti è possibile copiare gli oggetti di origine presenti con un processo di copia in batch. La copia di tali oggetti crea nuove versioni dell'oggetto nel bucket di origine e avvia automaticamente la replica nella destinazione. Per ulteriori informazioni su come utilizzare la copia batch, consulta Esempi che utilizzano operazioni in batch per copiare oggetti.

  • Per impostazione predefinita, quando si esegue la replica da un altro Account AWS, i marker di eliminazione aggiunti al bucket di origine non vengono replicati.

    Per informazioni su come replicare i contrassegni di eliminazione, consulta la sezione Replica dei contrassegni di eliminazione tra i bucket.

  • Oggetti archiviati nelle classi o nei livelli di storage S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive, S3 Intelligent-Tiering Archive Access o S3 Intelligent-Tiering Deep Archive Access. Non è possibile replicare questi oggetti finché non vengono ripristinati e copiati in una classe di archiviazione diversa.

    Per ulteriori informazioni su S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive, consulta. Classi di storage per archiviazione di oggetti

    Per ulteriori informazioni su S3 Intelligent-Tiering, consulta. Amazon S3 Intelligent-Tiering

  • Oggetti nel bucket di origine per cui il proprietario del bucket non dispone di autorizzazioni sufficienti per eseguire la replica.

    Per informazioni su come il proprietario di un oggetto può concedere le autorizzazioni al proprietario del bucket, consulta la sezione Concedere autorizzazioni multi-account per il caricamento di oggetti a garanzia del controllo completo da parte del proprietario del bucket.

  • Aggiornamenti alle risorse secondarie a livello di bucket.

    Se, ad esempio, modifichi la configurazione del ciclo di vita o aggiungi una configurazione di notifica nel bucket di origine, tali modifiche non vengono applicate nel bucket di destinazione. Questa funzionalità permette la presenza di configurazioni diverse nei bucket di origine e di destinazione.

  • Operazioni eseguite dalla configurazione del ciclo di vita.

    Ad esempio, se la configurazione del ciclo di vita è abilitata solo nel bucket di origine, Amazon S3 crea i contrassegni di eliminazione per gli oggetti scaduti, ma non replica i contrassegni. Per applicare al bucket di origine e a quello di destinazione la stessa configurazione del ciclo di vita, è sufficiente abilitare quest'ultima in entrambi. Per ulteriori informazioni sulla configurazione del ciclo di vita, consulta Gestione del ciclo di vita dello storage.

Crittografia e replica dei bucket predefinite

Una volta abilitata la crittografia predefinita per un bucket di destinazione della replica, si applica il seguente comportamento di crittografia:

  • Se gli oggetti nel bucket di origine non sono crittografati, gli oggetti replicati nel bucket di destinazione vengono crittografati in base alle impostazioni di crittografia predefinita del bucket di destinazione. Di conseguenza, i tag di entità (ETag) degli oggetti di origine differiscono dagli ETag degli oggetti di replica. Se disponi di applicazioni che utilizzano ETag, devi aggiornarle per tenere conto di questa differenza.

  • Se gli oggetti nel bucket di origine sono crittografati utilizzando la crittografia lato server con chiavi gestite Amazon S3 (SSE-S3), la crittografia lato server con chiavi () (SSE-KMS AWS KMS) o la crittografia lato server a doppio livello con AWS Key Management Service AWS KMS chiavi (DSSE-KMS), gli oggetti di replica nel bucket di destinazione utilizzano lo stesso tipo di crittografia degli oggetti di origine. Le impostazioni della crittografia predefinita del bucket di destinazione non vengono utilizzate.