Replica di oggetti - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Replica di oggetti

La replica consente la copia asincrona e automatica di oggetti tra bucket Amazon S3. I bucket configurati per la replica degli oggetti possono appartenere allo stesso account Account AWS o a account diversi. Puoi replicare gli oggetti in un singolo bucket o in più bucket di destinazione. I bucket di destinazione possono trovarsi in un'area diversa Regioni AWS o all'interno della stessa regione del bucket di origine.

Per replicare automaticamente i nuovi oggetti durante la scrittura nel bucket, utilizza la replica in tempo reale, come la replica tra regioni (CRR). Per replicare gli oggetti esistenti in un bucket diverso on demand, utilizza S3 Batch Replication. Per ulteriori informazioni sulla replica di oggetti esistenti, consulta la sezione Quando utilizzare S3 Batch Replication.

Per abilitare la replica CRR, aggiungi una configurazione di replica al bucket di origine. La configurazione minima deve fornire le seguenti informazioni:

  • Il bucket o i bucket di destinazione in cui Amazon S3 deve eseguire la replica degli oggetti

  • Un ruolo AWS Identity and Access Management (IAM) che Amazon S3 può assumere per replicare oggetti per tuo conto

Sono disponibili opzioni di configurazione aggiuntive. Per ulteriori informazioni, consulta Ulteriori configurazioni di replica.

Per ottenere parametri dettagliati per Replica S3, inclusi i parametri relativi al conteggio delle regole di replica, puoi utilizzare Amazon S3 Storage Lens. S3 Storage Lens è una funzionalità di analisi dell'archiviazione su cloud che puoi utilizzare per avere una panoramica completa a livello di organizzazione sull'utilizzo e sulle attività relative all'archiviazione di oggetti. Per ulteriori informazioni, consulta Utilizzo di S3 Storage Lens per proteggere i dati. Per un elenco completo dei parametri, consulta Glossario dei parametri di S3 Storage.

Perché utilizzare la replica

La replica può essere utile per gli scopi seguenti:

  • Replica di oggetti conservando i metadati: puoi utilizzare la replica per creare copie degli oggetti che conservano tutti i metadati, ad esempio l'ora di creazione dell'oggetto originale e gli ID della versione. Questa funzionalità è importante se vuoi assicurarti che la replica sia identica all'oggetto di origine.

  • Replica di oggetti in classi di archiviazione diverse: puoi utilizzare la replica per inserire direttamente gli oggetti in S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive o in un'altra classe di archiviazione nei bucket di destinazione. Puoi anche replicare i dati nella stessa classe di archiviazione e utilizzare configurazioni del ciclo di vita nei bucket di destinazione per spostare gli oggetti in una classe di archiviazione più inattiva col passare del tempo.

  • Conserva le copie degli oggetti con proprietà diverse: indipendentemente dal proprietario dell'oggetto di origine, puoi chiedere ad Amazon S3 di cambiare la proprietà della replica con Account AWS quella proprietaria del bucket di destinazione. Questa opzione è detta sostituzione del proprietario. Puoi utilizzare questa opzione per limitare l'accesso alle repliche degli oggetti.

  • Conserva gli oggetti archiviati su più oggetti Regioni AWS: per garantire differenze geografiche nella posizione in cui vengono conservati i dati, puoi impostare più bucket di destinazione tra diversi. Regioni AWS Questa funzionalità potrebbe aiutarti a soddisfare determinati requisiti di conformità.

  • Replica gli oggetti entro 15 minuti: per replicare i dati nella stessa regione Regione AWS o in regioni diverse entro un periodo di tempo prevedibile, puoi utilizzare S3 Replication Time Control (S3 RTC). S3 RTC replica il 99,99% dei nuovi oggetti archiviati in Amazon S3 entro 15 minuti, secondo un Accordo sul Livello di Servizio (SLA). Per ulteriori informazioni, consulta Rispetto dei requisiti di conformità utilizzando S3 Replication Time Control (S3 RTC).

  • Sincronizzazione di bucket, replica di oggetti esistenti e replica di oggetti falliti o replicati in precedenza: per sincronizzare i bucket e replicare oggetti esistenti, utilizza Batch Replication come operazione di replica on demand. Per ulteriori informazioni sul momento in cui è necessario utilizzare Batch Replication, consulta la sezione Quando utilizzare S3 Batch Replication.

  • Replicare gli oggetti ed eseguire il failover su un bucket all'interno di un altro Regione AWS: per mantenere sincronizzati tutti i metadati e gli oggetti tra i bucket durante la replica dei dati, utilizza le regole di replica bidirezionale prima di configurare i controlli di failover del punto di accesso multi-regione Amazon S3. Le regole di replica bidirezionale aiutano a garantire che quando i dati vengono scritti nel bucket S3, il traffico viene poi replicato nuovamente nel bucket di origine.

Nota

S3 RTC non si applica a Batch Replication. Batch Replication è un processo di replica on demand e può essere monitorato con S3 Batch Operations. Per ulteriori informazioni, consulta Monitoraggio dei rapporti sullo stato e sul completamento dei processi.

Quando utilizzare la replica tra aree

La replica tra regioni (Cross-Region Replication, CRR) S3 viene utilizzata per copiare gli oggetti tra bucket Amazon S3 in Regioni AWS diverse. La replica CRR consente di completare le seguenti operazioni:

  • Rispetto dei requisiti di conformità: sebbene di default Amazon S3 archivi i dati in più zone di disponibilità geograficamente distanti, per soddisfare i requisiti di conformità potrebbe essere necessario archiviarli a distanze ancora maggiori. Per soddisfare questi requisiti, puoi utilizzare la replica tra regioni e replicare i dati tra Regioni AWS distanti.

  • Ridurre al minimo la latenza: se i clienti si trovano in due aree geografiche, è possibile ridurre al minimo la latenza nell'accesso agli oggetti conservando le copie degli oggetti in luoghi geograficamente più vicini agli utenti. Regioni AWS

  • Aumenta l'efficienza operativa: se disponi di cluster di elaborazione in due aree diverse Regioni AWS che analizzano lo stesso set di oggetti, puoi scegliere di conservare le copie degli oggetti in tali regioni.

Quando utilizzare la replica della stessa regione

La replica nella stessa regione (Same-Region Replication, SRR) viene utilizzata per copiare gli oggetti tra bucket Amazon S3 nella stessa Regione AWS. La replica SRR consente di completare le seguenti operazioni:

  • Aggregazione dei registri in un solo bucket: se archivi i registri in più bucket o in più account, puoi replicarli facilmente in un solo bucket nella tua regione. Questo semplifica l'elaborazione dei registri in una sola posizione.

  • Configurazione della replica in tempo reale tra gli account di produzione e test: se tu o i tuoi clienti disponete di account di produzione e test che utilizzano gli stessi dati, potete replicare gli oggetti tra più account conservandone i metadati.

  • Rispetta le leggi sulla sovranità dei dati: potrebbe essere necessario archiviare più copie dei dati in modo separato Account AWS all'interno di una determinata regione. La replica nella stessa regione può aiutarti a eseguire la replica automatica di dati fondamentali nel caso in cui i regolamenti di conformità non consentano ai dati di lasciare il tuo Paese.

Quando utilizzare la replica bidirezionale

  • Crea set di dati condivisi su più oggetti Regioni AWS: con la sincronizzazione delle modifiche alle repliche, puoi replicare facilmente le modifiche ai metadati, come le liste di controllo degli accessi agli oggetti (ACL), i tag degli oggetti o i blocchi degli oggetti, sugli oggetti di replica. Questa replica bidirezionale è importante se si desidera mantenere sincronizzati tutti gli oggetti e le modifiche ai metadati degli oggetti. È possibile abilitare la sincronizzazione delle modifiche delle repliche su una regola di replica nuova o esistente quando si esegue una replica bidirezionale tra due o più bucket nella stessa o in diverse Regioni AWS.

  • Mantieni i dati sincronizzati tra le regioni durante il failover: puoi sincronizzare i dati in bucket tra loro configurando regole di replica bidirezionale con S3 Cross-Region Replication (CRR) direttamente Regioni AWS da un punto di accesso multiregionale. Per prendere una decisione informata su quando avviare il failover, puoi anche abilitare i parametri di replica S3 per monitorare la replica in Amazon CloudWatch, S3 Replication Time Control (S3 RTC) o dal punto di accesso multiregionale.

  • Rendere la tua applicazione altamente disponibile: anche in caso di interruzione del traffico regionale, puoi utilizzare regole di replica bidirezionale per mantenere sincronizzati tutti i metadati e gli oggetti tra i bucket durante la replica dei dati.

Quando utilizzare S3 Batch Replication

Batch Replication replica gli oggetti esistenti in bucket diversi come opzione on demand. A differenza della replica in tempo reale, questi processi possono essere eseguiti all'occorrenza. Batch Replication può essere utile per gli scopi seguenti:

  • Replica di oggetti esistenti: è possibile utilizzare Batch Replication per replicare gli oggetti aggiunti al bucket prima della configurazione della replica nella stessa regione o della replica tra regioni.

  • Replica di oggetti che in precedenza non sono stati replicati: è possibile applicare un filtro a un processo Batch Replication per tentare di replicare gli oggetti con uno stato di replica FAILED (Fallito).

  • Replica di oggetti già replicati: potrebbe essere necessario archiviare più copie dei dati in Account AWS o Regioni AWS separati. Batch Replication può replicare gli oggetti esistenti nelle destinazioni appena aggiunte.

  • Replica di repliche di oggetti creati da una regola di replica: le configurazioni di replica creano repliche di oggetti nei bucket di destinazione. Le repliche di oggetti possono essere replicate solo con Batch Replication.

Requisiti per la replica

La replica richiede quanto segue:

  • Il proprietario del bucket di origine deve avere l'origine e la destinazione abilitate per il proprio account. Regioni AWS La regione di destinazione deve essere abilitata per l'account del proprietario del bucket.

    Per ulteriori informazioni sull'attivazione o la disabilitazione di un Regione AWS, consulta Gestione Regioni AWS in. Riferimenti generali di AWS

  • Sia per il bucket di origine che per quello di destinazione deve essere abilitata la funzione Controllo delle versioni. Per ulteriori informazioni sulla funzione Controllo delle versioni, consulta Utilizzo della funzione Controllo delle versioni nei bucket S3.

  • Amazon S3 deve disporre delle autorizzazioni necessarie per replicare gli oggetti dal bucket di origine a quelli di destinazione per tuo conto. Per ulteriori informazioni su queste autorizzazioni, consulta la sezione Impostazione delle autorizzazioni.

  • Se il proprietario del bucket di origine non possiede l'oggetto nel bucket, il proprietario dell'oggetto deve concedere al proprietario del bucket le autorizzazioni READ e READ_ACP con la lista di controllo degli accessi (ACL) dell'oggetto. Per ulteriori informazioni, consulta Panoramica delle liste di controllo accessi (ACL).

  • Se il blocco oggetti S3 è abilitato nel bucket di origine, deve essere abilitato anche nei bucket di destinazione.

    Per abilitare la replica su un bucket con Object Lock abilitato, devi utilizzare l' AWS Command Line Interface API REST o gli SDK. AWS Per ulteriori informazioni generali, consulta Utilizzo del blocco oggetti S3.

    Nota

    È necessario concedere due nuove autorizzazioni sul bucket S3 di origine nel ruolo AWS Identity and Access Management (IAM) utilizzato per impostare la replica. Le due nuove autorizzazioni sono s3:GetObjectRetention e s3:GetObjectLegalHold. Se il ruolo dispone di un'autorizzazione s3:Get*, soddisfa il requisito. Per ulteriori informazioni, consulta Impostazione delle autorizzazioni.

Per ulteriori informazioni, consultare Impostazione della replica.

Quando imposti la configurazione di replica in uno scenario con più account, in cui il bucket di origine e quello di destinazione sono di proprietà di Account AWS diversi, si applica il seguente requisito aggiuntivo: