Replica di oggetti - Amazon Simple Storage Service

Replica di oggetti

La replica consente la copia asincrona e automatica di oggetti tra bucket Amazon S3. I bucket configurati per la replica di oggetti possono essere di proprietà dello stesso Account AWS o di account diversi. Puoi replicare gli oggetti in un singolo bucket o in più bucket di destinazione. I bucket di destinazione possono trovarsi in Regioni AWS diverse o all'interno della stessa regione del bucket di origine.

Per replicare automaticamente i nuovi oggetti durante la scrittura nel bucket, utilizza la replica in tempo reale, come la replica nella stessa regione (SRR) o la replica tra regioni (CRR). Per replicare gli oggetti esistenti in un bucket diverso on demand, utilizza S3 Batch Replication. Per ulteriori informazioni sulla replica di oggetti esistenti, consulta la sezione Quando utilizzare S3 Batch Replication.

Per abilitare la replica SRR o CRR, aggiungi una configurazione di replica al bucket di origine. La configurazione minima deve fornire le seguenti informazioni:

  • Il bucket o i bucket di destinazione in cui Amazon S3 deve eseguire la replica degli oggetti

  • Un ruolo AWS Identity and Access Management (IAM) che Amazon S3 può assumere per replicare gli oggetti per conto dell'utente.

Sono disponibili opzioni di configurazione aggiuntive. Per ulteriori informazioni, consulta Ulteriori configurazioni di replica.

Perché utilizzare la replica

La replica può essere utile per gli scopi seguenti:

  • Replica di oggetti conservando i metadati: puoi utilizzare la replica per creare copie degli oggetti che conservano tutti i metadati, ad esempio l'ora di creazione dell'oggetto originale e gli ID della versione. Questa funzionalità è importante se vuoi assicurarti che la replica sia identica all'oggetto di origine.

  • Replica di oggetti in classi di archiviazione diverse: puoi utilizzare la replica per inserire direttamente gli oggetti in S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive o in un'altra classe di archiviazione nei bucket di destinazione. Puoi anche replicare i dati nella stessa classe di archiviazione e utilizzare policy del ciclo di vita nei bucket di destinazione per spostare gli oggetti in una classe di archiviazione più inattiva col passare del tempo.

  • Mantenimento di copie degli oggetti con proprietari diversi: indipendentemente da chi sia il proprietario dell'oggetto di origine, puoi fare in modo che Amazon S3 modifichi la proprietà della replica assegnandola all'Account AWS proprietario del bucket di destinazione. Questa opzione è detta sostituzione del proprietario. Puoi utilizzare questa opzione per limitare l'accesso alle repliche degli oggetti.

  • Mantenimento degli oggetti archiviati su più Regioni AWS: puoi impostare più bucket di destinazione in diverse Regioni AWS per garantire le dovute diversificazioni geografiche rispetto alla posizione in cui vengono conservati i dati. Questa funzionalità potrebbe aiutarti a soddisfare determinati requisiti di conformità.

  • Replica di oggetti entro 15 minuti: per replicare i dati nella stessa Regione AWS o in regioni diverse in un arco di tempo prevedibile, puoi utilizzare S3 Replication Time Control (S3 RTC). S3 RTC replica il 99,99% dei nuovi oggetti archiviati in Amazon S3 entro 15 minuti, secondo un Accordo sul Livello di Servizio (SLA). Per ulteriori informazioni, consulta Rispetto dei requisiti di conformità utilizzando S3 Replication Time Control (S3 RTC).

  • Sincronizzazione di bucket, replica di oggetti esistenti e replica di oggetti falliti o replicati in precedenza: per sincronizzare i bucket e replicare oggetti esistenti, utilizza Batch Replication come operazione di replica on demand. Per ulteriori informazioni sul momento in cui è necessario utilizzare Batch Replication, consulta la sezione Quando utilizzare S3 Batch Replication.

Nota

S3 RTC non si applica a Batch Replication. Batch Replication è un processo di replica on demand e può essere monitorato con S3 Batch Operations. Per ulteriori informazioni, consulta Monitoraggio dei rapporti sullo stato e sul completamento dei processi.

Quando utilizzare la replica tra aree

La replica tra regioni (Cross-Region Replication, CRR) S3 viene utilizzata per copiare gli oggetti tra bucket Amazon S3 in Regioni AWS diverse. La replica CRR consente di completare le seguenti operazioni:

  • Rispetto dei requisiti di conformità: sebbene di default Amazon S3 archivi i dati in più zone di disponibilità geograficamente distanti, per soddisfare i requisiti di conformità potrebbe essere necessario archiviarli a distanze ancora maggiori. Per soddisfare questi requisiti, puoi utilizzare la replica tra regioni e replicare i dati tra Regioni AWS distanti.

  • Riduzione al minimo della latenza: se i tuoi clienti si trovano in due posizioni geografiche diverse, puoi ridurre al minimo la latenza di accesso agli oggetti mantenendo copie degli oggetti in Regioni AWS geograficamente più vicine agli utenti.

  • Aumento dell'efficienza operativa: se hai cluster di calcolo in due Regioni AWS diverse che analizzano lo stesso set di oggetti, puoi scegliere di mantenere copie degli oggetti in tali regioni.

Quando utilizzare la replica della stessa regione

La replica nella stessa regione (Same-Region Replication, SRR) viene utilizzata per copiare gli oggetti tra bucket Amazon S3 nella stessa Regione AWS. La replica SRR consente di completare le seguenti operazioni:

  • Aggregazione dei registri in un solo bucket: se archivi i registri in più bucket o in più account, puoi replicarli facilmente in un solo bucket nella tua regione. Questo semplifica l'elaborazione dei registri in una sola posizione.

  • Configurazione della replica in tempo reale tra gli account di produzione e test: se tu o i tuoi clienti disponete di account di produzione e test che utilizzano gli stessi dati, potete replicare gli oggetti tra più account conservandone i metadati.

  • Rispetto delle leggi sulla sovranità dei dati: potrebbe essere necessario archiviare più copie dei dati in Account AWS separati all'interno di una determinata regione. La replica nella stessa regione può aiutarti a eseguire la replica automatica di dati fondamentali nel caso in cui i regolamenti di conformità non consentano ai dati di lasciare il tuo Paese.

Quando utilizzare S3 Batch Replication

Batch Replication replica gli oggetti esistenti in bucket diversi come opzione on demand. A differenza della replica in tempo reale, questi processi possono essere eseguiti all'occorrenza. Batch Replication può essere utile per gli scopi seguenti:

  • Replica di oggetti esistenti: è possibile utilizzare Batch Replication per replicare gli oggetti aggiunti al bucket prima della configurazione della replica nella stessa regione o della replica tra regioni.

  • Replica di oggetti che in precedenza non sono stati replicati: è possibile applicare un filtro a un processo Batch Replication per tentare di replicare gli oggetti con uno stato di replica FAILED (Fallito).

  • Replica di oggetti già replicati: potrebbe essere necessario archiviare più copie dei dati in Account AWS o Regioni AWS separati. Batch Replication può replicare gli oggetti esistenti nelle destinazioni appena aggiunte.

  • Replica di repliche di oggetti creati da una regola di replica: le configurazioni di replica creano repliche di oggetti nei bucket di destinazione. Le repliche di oggetti possono essere replicate solo con Batch Replication.

Requisiti per la replica

La replica richiede quanto segue:

  • Il proprietario del bucket di origine deve avere le Regioni AWS di origine e di destinazione abilitate per il proprio account. La regione di destinazione deve essere abilitata per l'account del proprietario del bucket.

    Per ulteriori informazioni su come abilitare e disabilitare una Regione AWS, consulta Gestione delle Regioni AWS nella Guida di riferimento generale di AWS.

  • Sia per il bucket di origine che per quello di destinazione deve essere abilitata la funzione Controllo delle versioni. Per ulteriori informazioni sulla funzione Controllo delle versioni, consulta Utilizzo della funzione Controllo delle versioni nei bucket S3.

  • Amazon S3 deve disporre delle autorizzazioni necessarie per replicare gli oggetti dal bucket di origine a quelli di destinazione per tuo conto. Per ulteriori informazioni su queste autorizzazioni, consulta la sezione Impostazione delle autorizzazioni.

  • Se il proprietario del bucket di origine non possiede l'oggetto nel bucket, il proprietario dell'oggetto deve concedere al proprietario del bucket le autorizzazioni READ e READ_ACP con la lista di controllo degli accessi (ACL) dell'oggetto. Per ulteriori informazioni, consulta Panoramica delle liste di controllo accessi (ACL).

  • Se il blocco oggetti S3 è abilitato nel bucket di origine, deve essere abilitato anche nei bucket di destinazione.

    Per ulteriori informazioni, consulta Utilizzo del blocco oggetti S3. Per abilitare la replica in un bucket con blocco oggetti abilitato, contatta AWS Support.

Per ulteriori informazioni, consultare Impostazione della replica.

Quando imposti la configurazione di replica in uno scenario con più account, in cui il bucket di origine e quello di destinazione sono di proprietà di Account AWS diversi, si applica il seguente requisito aggiuntivo: