Amazon Simple Storage Service
開発者ガイド (API バージョン 2006-03-01)

Amazon S3 は何をレプリケートしますか

Amazon S3 は、クロスリージョンレプリケーション用に設定されているバケット内の特定のアイテムのみをレプリケートします。

レプリケートされるもの

Amazon S3 は以下をレプリケートします。

  • レプリケーション設定を追加した後で作成されたオブジェクト。例外については、次のセクションで説明します。

     

  • 暗号化されていないオブジェクトと、Amazon S3 管理キー (SSE-S3) または AWS KMS 管理キー (SSE-KMS) を使用して暗号化されたオブジェクトの両方。ただし、KMS キーを使用して暗号化されたオブジェクトをレプリケートするオプションを明示的に有効にする必要があります。オブジェクトのレプリケートされたコピーは暗号化されます。この暗号化には、ソースオブジェクトに使用されたのと同じタイプのサーバー側の暗号化が使用されます。サーバーサイドの暗号化の詳細については、「サーバー側の暗号化を使用したデータの保護」を参照してください。

     

  • オブジェクトメタデータ。

     

  • バケット所有者がオブジェクトとアクセスコントロールリスト (ACL) の読み取り権限を持つ、レプリケート元バケットのオブジェクトのみをレプリケートします。リソース所有者の詳細については、「Amazon S3 バケットとオブジェクトの所有権」を参照してください。

     

  • オブジェクト ACL は更新します。ソースバケットと宛先のバケットが同じアカウントによって所有されていない場合に、Amazon S3 にレプリカの所有権の変更を指示しない限り

    CRR 追加設定: レプリカの所有者の変更 を参照してください)。

     

    Amazon S3 が 2 つの ACL を同期させるまでしばらく時間がかかる可能性があります。これは、バケットにレプリケーション設定を追加した後に作成されたオブジェクトにのみ適用されます。

     

  • オブジェクトタグ、存在する場合。

     

  • Amazon S3 オブジェクトロックの保持情報 (ある場合)。Amazon S3 で保持情報が適用されているオブジェクトをレプリケートすると、それらと同じ保持制御がレプリカに適用され、宛先バケットに設定されているデフォルトの保持期間は上書きされます。ソースバケット内のオブジェクトに保持制御が適用されておらず、デフォルトの保持期間が設定されている宛先バケットにレプリケートすると、宛先バケットのデフォルトの保持期間がオブジェクトのレプリカに適用されます。詳細については、Amazon S3 オブジェクトロックを使用したオブジェクトのロック を参照してください。

削除オペレーションが CRR に与える影響

レプリケート元バケットからオブジェクトを削除した場合、以下が生じます。

  • オブジェクトのバージョン ID を指定せずに DELETE リクエストを行うと、Amazon S3 は削除マーカーを追加します。Amazon S3 は削除マーカーを次のように扱います。

    • 最新バージョンのレプリケーション設定を使用している場合、つまり、レプリケーション設定ルールで Filter 要素を指定している場合、Amazon S3 は削除マーカーをレプリケートしません。

    • Filter 要素を指定しない場合、Amazon S3 はレプリケーション設定が以前のバージョン V1 であると見なします。以前のバージョンでは、Amazon S3 は削除マーカーのレプリケーションを異なる方法で処理していました。詳細については、「下位互換性 」を参照してください。

  • DELETE リクエストで削除するオブジェクトバージョン ID を指定した場合、Amazon S3 はレプリケート元バケット内のそのオブジェクトバージョンを削除しますが、レプリケート先バケット内で削除をレプリケートすることはありません。つまり、レプリケート先バケットから同じオブジェクトバージョンを削除しません。これは悪意のある削除からデータを保護します。

レプリケートしないもの

Amazon S3 は以下をレプリケートしません。

  • レプリケーション設定をバケットに追加する前に存在していたオブジェクト。つまり、Amazon S3 はオブジェクトをさかのぼってレプリケートすることはしません。

     

  • 以下の暗号化オブジェクト。

    • お客様が用意した (SSE-C) 暗号化キーを使用し、サーバー側の暗号化で作成されたオブジェクト。

    • AWS KMS で管理された暗号化 (SSE-KMS) キーを使用してサーバー側の暗号化で作成されたオブジェクト。デフォルトでは、Amazon S3 は KMS キーを使用して暗号化されたオブジェクトをレプリケートしません。ただし、レプリケーション設定でこれらのオブジェクトのレプリケーションを明示的に有効にして、Amazon S3 がこれらのオブジェクトをレプリケートできるように関連情報を提供することができます。

    サーバーサイドの暗号化の詳細については、「サーバー側の暗号化を使用したデータの保護」を参照してください。

     

  • GLACIER または DEEP_ARCHIVE ストレージクラスに保存されるオブジェクト。Amazon S3 Glacier サービスの詳細については、「Amazon S3 Glacier 開発者ガイド」を参照してください。

     

  • バケット所有者がアクセス許可を持たないソースバケット内のオブジェクト (バケット所有者がオブジェクトの所有者ではない場合)。オブジェクト所有者がバケット所有者にアクセス許可を付与する方法の詳細については、「バケット所有者はフルコントロール権限を持ちながら、オブジェクトをアップロードするクロスアカウントアクセス許可を付与する」を参照してください。

     

  • バケットレベルのサブリソースの更新たとえば、ライフサイクル設定を変更したり、レプリケート元バケットに通知設定を追加した場合、これらの変更はレプリケート先バケットには適用されません。このため、レプリケート元バケットとレプリケート先バケットで異なる設定を持つことが可能になります。

     

  • ライフサイクル設定によって実行されたアクション。

    たとえば、ライフサイクル設定がレプリケート元バケットでのみ有効である場合、Amazon S3 は失効したオブジェクトに削除マーカーを作成しますが、その削除マーカーはレプリケートされません。同じライフサイクル設定をレプリケート元バケットとレプリケート先バケットの両方に適用する場合は、両方で同じライフサイクル設定を有効にします。

    ライフサイクル設定の詳細については、「オブジェクトのライフサイクル管理」を参照してください。

    注記

    最新バージョンのレプリケーション設定 (XML で Rule の子として Filter を指定) を使用する場合、ライフサイクルアクションの一部としてユーザーアクションまたは Amazon S3 によって作成された削除マーカーはレプリケートされません。ただし、以前のバージョンのレプリケーション設定 (XML で Rule の子として Prefix を指定) を使用している場合は、ユーザーアクションの結果として生成された削除マーカーはレプリケートされます。詳細については、「下位互換性 」を参照してください。

  • 別のクロスリージョンレプリケーションによって作成されたレプリカである、レプリケート元バケットのオブジェクト。

    レプリケート元バケットから 1 つのみのレプリケート先バケットにオブジェクトをレプリケートできます。Amazon S3 があるオブジェクトをレプリケートした後、そのオブジェクトを再度レプリケートすることはできません。たとえば、既存のレプリケーション設定でレプリケート先バケットを変更した場合、Amazon S3 がそのオブジェクトを再度レプリケートすることはありません。

    別の例: バケット A がレプリケート元でバケット B がレプリケート先であるクロスリージョンレプリケーションを設定したとします。ここで、バケット B がレプリケート元でバケット C がレプリケート先である別のクロスリージョンレプリケーション設定を追加したとします。この場合、バケット A のオブジェクトのレプリカであるバケット B のオブジェクトは、バケット C にレプリケートされません。

クロスリージョンレプリケーション

CRR 設定の概要

クロスリージョンレプリケーションステータス情報