Configuração de replicação Requisitos para a replicação do S3 no Outposts O que é replicado?O que não é replicado?O que não é compatível com a replicação do S3 no Outposts?

Replicar objetos para o S3 no Outposts

Com a replicação do S3 no AWS Outposts, você pode configurar o Amazon S3 no Outposts para replicar automaticamente objetos do S3 em diferentes Outposts ou entre buckets no mesmo Outpost. Você pode usar a replicação do S3 no Outposts para manter várias réplicas dos dados no mesmo ou em diferentes Outposts, ou em contas diferentes, para ajudar a atender às necessidades de residência de dados. A replicação do S3 no Outposts ajuda a atender às suas necessidades de armazenamento compatíveis e ao compartilhamento de dados entre contas. Se você precisa garantir que as réplicas sejam idênticas aos dados de origem, poderá usar a replicação do S3 no Outposts para fazer réplicas dos objetos que retêm todos os metadados, como o tempo de criação do objeto original, as tags e os IDs de versão.

A replicação do S3 no Outposts também fornece métricas e notificações detalhadas para monitorar o status da replicação de objetos entre buckets. Você pode usar o Amazon CloudWatch para monitorar o andamento da replicação rastreando bytes pendentes de replicação, operações pendentes de replicação e latência de replicação entre os buckets de origem e destino. Para diagnosticar e corrigir rapidamente os problemas de configuração, você também pode configurar o Amazon EventBridge para receber notificações sobre falhas de objetos de replicação. Para saber mais, consulte Gerenciar sua replicação.

Tópicos

Configuração de replicação
Requisitos para a replicação do S3 no Outposts
O que é replicado?
O que não é replicado?
O que não é compatível com a replicação do S3 no Outposts?
Configuração da replicação
Gerenciar sua replicação

Configuração de replicação

O S3 no Outposts armazena uma configuração de replicação como XML. No arquivo XML de configuração da replicação, você especifica uma função do AWS Identity and Access Management (IAM) e uma ou mais regras.


<ReplicationConfiguration>
    <Role>IAM-role-ARN</Role>
    <Rule>
        ...
    </Rule>
    <Rule>
         ... 
    </Rule>
     ...
</ReplicationConfiguration>

O S3 no Outposts não pode replicar objetos sem sua permissão. Você concede permissões do S3 no Outposts com o perfil do IAM especificada na configuração de replicação. O S3 no Outposts assume esse perfil do IAM para replicar objetos em seu nome. Você precisa conceder as permissões necessárias ao perfil do IAM antes de iniciar a replicação. Para obter mais informações sobre essas permissões para Outposts S3 no Outposts, consulte Criar um perfil do IAM.

Você adiciona uma regra na configuração da replicação nos seguintes cenários:

Você quer replicar todos os objetos.
Você quer replicar um subgrupo de objetos. Você identifica o subgrupo do objeto adicionando um filtro à regra. No filtro, você especifica um prefixo de chaves do objeto, tags ou uma combinação de ambos, de maneira a identificar o subgrupo de objetos aos quais a regra se aplica.

Você adicionará várias regras a uma configuração de replicação, se desejar selecionar um subgrupo diferente de objetos. Em cada regra, você especifica um filtro que seleciona um subgrupo diferente de objetos. Por exemplo, talvez você queira replicar objetos com os prefixos de chaves tax/ ou document/. Para fazer isso, você adiciona duas regras, uma que especifica o filtro de prefixo das chaves tax/ e outro que especifica o prefixo das chaves document/.

Para obter mais informações sobre a configuração de replicação e as regras de replicação do S3 no Outposts, consulte ReplicationConfiguration na Referência de API do Amazon Simple Storage Service.

Requisitos para a replicação do S3 no Outposts

A replicação exige o seguinte:

O intervalo CIDR do Outpost de destino deve estar associado à tabela de sub-rede do Outpost de origem. Para obter mais informações, consulte Pré-requisitos para criar regras de replicação.
Tanto o bucket de origem quanto o de destino devem ter o versionamento do S3 ativado. Para obter mais informações sobre versionamento, consulte Gerenciar o versionamento do S3 para um bucket do S3 no Outposts.
O Amazon S3 no Outposts deve ter permissão para replicar objetos do bucket de origem para o bucket de destino em seu nome. Isso significa que você deve criar um perfil de serviço para delegar as permissões GET e PUT ao S3 no Outposts.
1. Antes de criar o perfil de serviço, você deve ter a permissão GET no bucket de origem e a permissão PUT no bucket de destino.
2. Para criar o perfil de serviço para delegar permissões ao S3 no Outposts, você deve primeiro configurar as permissões para permitir que uma entidade do IAM (um usuário ou perfil) execute as ações iam:CreateRole e iam:PassRole. Depois, permita que a entidade do IAM crie um perfil de serviço. Para fazer com que o S3 no Outposts assuma o perfil de serviço em seu nome e delegue as permissões GET e PUT ao S3 no Outposts, você deve atribuir as políticas de permissões e confiança necessárias ao perfil. Para obter mais informações sobre essas permissões para Outposts S3 no Outposts, consulte Criar um perfil do IAM. Para obter mais informações sobre como criar um perfil de serviço, consulte Criar um perfil de serviço.

O que é replicado?

Por padrão, o S3 no Outposts replica o seguinte:

Objetos criados depois de adicionar uma configuração de replicação.
Metadados de objeto dos objetos de origem para as réplicas. Para obter informações sobre como replicar metadados das réplicas para os objetos de origem, consulte Status da replicação se a sincronização de modificação de réplica do Amazon S3 no Outposts estiver ativada.
Tags de objeto, se houver.

Como a exclusão de operações afeta a replicação

Se você excluir um objeto do bucket de origem, as seguintes ações ocorrerão por padrão:

Se você fizer uma solicitação DELETE sem especificar um ID de versão de objeto, o S3 no Outposts adicionará um marcador de exclusão. O S3 no Outposts lida com o marcador de exclusão da seguinte forma:
- O S3 on Outposts não replica o marcador de exclusão por padrão.
- Porém, você pode adicionar replicação de marcador de exclusão a regras não baseadas em etiquetas. Para obter mais informações sobre como habilitar a replicação do marcador de exclusão na configuração de replicação, consulte Uso do console do S3.
Se você especificar um ID de versão do objeto para excluir na solicitação DELETE, o S3 no Outposts excluirá permanentemente essa versão do objeto no bucket de origem. No entanto, ele não replica a exclusão nos buckets de destino. Em outras palavras: ele não exclui a mesma versão do objeto dos buckets de destino. Esse comportamento protege os dados contra exclusões mal-intencionadas.

O que não é replicado?

Por padrão, o S3 no Outposts não replica o seguinte:

Objetos no bucket de origem que são réplicas criadas por outra regra de replicação. Por exemplo, se você configurar uma replicação em que o bucket A é a origem e o bucket B é o destino. Agora, suponha que você adicione outra configuração da replicação em que o bucket B é a origem e o bucket C é o destino. Neste caso, os objetos no bucket B que são réplicas de objetos no bucket A não serão replicados para o bucket C.
Objetos no bucket de origem que já foram replicados para um destino diferente. Por exemplo, se você alterar o bucket de destino em uma configuração de replicação existente, o S3 no Outposts não replicará os objetos novamente.
Objetos criados com criptografia do lado do servidor com as chaves de criptografia fornecidas pelo cliente (SSE-C).
Atualizações nos sub-recursos no nível do bucket.

Por exemplo, se você alterar a configuração do ciclo de vida ou adicionar uma configuração de notificação ao bucket de origem, essas alterações não serão aplicadas ao bucket de destino. Esse recurso torna possível ter configurações diferentes no buckets de origem e de destino.
Ações realizadas pela configuração do ciclo de vida.

Por exemplo, se você habilitar uma configuração de ciclo de vida somente no bucket de origem e configurar ações de expiração, o S3 no Outposts criará marcadores de exclusão para objetos expirados no bucket de origem, mas não replicará esses marcadores aos buckets de destino. Se você quiser que a mesma configuração de ciclo de vida seja aplicada aos buckets de origem e de destino, habilite a mesma configuração de ciclo de vida em ambos. Para obter mais informações sobre a configuração do ciclo de vida, consulte Gerenciar o ciclo de vida dos objetos.

O que não é compatível com a replicação do S3 no Outposts?

Os recursos de replicação do S3 a seguir não são compatíveis com o S3 on Outposts:

Controle de Tempo de Replicação do S3 (S3 RTC). O S3 RTC não é compatível porque o tráfego de objetos na replicação do S3 no Outposts passa pela rede on-premises (o gateway local). Para ter mais informações sobre gateways locais, consulte Trabalhar com o gateway local no Guia do usuário do AWS Outposts.
Replicação do S3 para operações em lote.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Usar a AWS CLI e o SDK para Java

Configuração da replicação