O que é replicado com as configurações de replicação?O que não é replicado com as configurações de replicação?Como a criptografia de bucket padrão afeta a replicação

O que o Amazon S3 replica?

O Amazon S3 replica somente itens específicos nos buckets que estão configurados para replicação.

Tópicos

O que é replicado com as configurações de replicação?
O que não é replicado com as configurações de replicação?
Como a criptografia de bucket padrão afeta a replicação

O que é replicado com as configurações de replicação?

Por padrão, o Simple Storage Service (Amazon S3) replica o seguinte:

Objetos criados depois de adicionar uma configuração de replicação.
Objetos não criptografados.
Objetos criptografados usando chaves fornecidas pelo cliente (SSE-C), objetos criptografados em repouso por uma chave gerenciada pelo Amazon S3 (SSE-S3) ou uma chave do KMS armazenada no AWS Key Management Service (SSE-KMS). Para obter mais informações, consulte Replicar objetos criptografados (SSE-C, SSE-S3, SSE-KMS, DSSE-KMS).
Metadados de objeto dos objetos de origem para as réplicas. Para obter informações sobre como replicar metadados das réplicas para os objetos de origem, consulte Replicação de alterações de metadados com sincronização de modificação de réplica do Amazon S3.
Somente os objetos no bucket de origem para os quais o proprietário do bucket tenha permissões para ler objetos e listas de controle de acesso (ACLs).

Para obter mais informações sobre propriedade de recurso, consulte Propriedade de bucket e objeto do Amazon S3.
A ACL do objeto é atualizada, a menos que você oriente o Amazon S3 a alterar a propriedade da réplica quando os buckets de origem e de destino não forem de propriedade das mesmas contas.

Para obter mais informações, consulte Alterar o proprietário da réplica.

Pode levar um tempo até o Amazon S3 sincronizar as duas ACLs. Essa alteração de proprietário aplica-se apenas aos objetos criados depois que você adiciona uma configuração de replicação ao bucket.
Tags de objeto, se houver.
Informações de retenção de bloqueio de objetos do S3, se houver.

Quando o Amazon S3 replica objetos que tenham informações de retenção aplicadas, ele aplica esse mesmo controles de retenção à suas réplicas, substituindo o período de retenção padrão configurado nos buckets de destino. Se você não tiver controles de retenção aplicados aos objetos em seu bucket de origem e replicá-los em buckets de destino que tenham um período de retenção definido, o período de retenção padrão do bucket de destino será aplicado às réplicas de objeto. Para obter mais informações, consulte Usar o bloqueio de objetos do S3.

Como a exclusão de operações afeta a replicação

Se você excluir um objeto do bucket de origem, as seguintes ações ocorrerão por padrão:

Se você fizer uma solicitação DELETE sem especificar um ID de versão de objeto, o Amazon S3 adicionará um marcador de exclusão. O Amazon S3 lida com o marcador de exclusão da seguinte forma:
- Se estiver usando a versão mais recente da configuração de replicação (ou seja, se você especificar o elemento Filter em uma regra de configuração da replicação), o Amazon S3 não replicará o marcador de exclusão, por padrão. Porém, você pode adicionar replicação de marcador de exclusão a regras não baseadas em etiquetas. Para obter mais informações, consulte Replicação de marcadores de exclusão entre intervalos.
- Se você não especificar o elemento Filter, o Amazon S3 assumirá que a configuração de replicação é a versão V1 e replicará marcadores de exclusão resultantes de ações do usuário. No entanto, se o Amazon S3 excluir um objeto devido a uma ação de ciclo de vida, o marcador de exclusão não será replicado para os buckets de destino.
Se você especificar um ID de versão do objeto para excluir na solicitação DELETE, o Amazon S3 excluirá essa versão do objeto no bucket de origem. Porém, ele não replica a exclusão no bucket de destino. Em outras palavras: ele não exclui a mesma versão do objeto dos buckets de destino. Isso protege os dados contra exclusões mal-intencionadas.

O que não é replicado com as configurações de replicação?

Por padrão, o Simple Storage Service (Amazon S3) não replica o seguinte:

Objetos no bucket de origem que são réplicas criadas por outra regra de replicação. Por exemplo, se você configurar uma replicação em que o bucket A é a origem e o bucket B é o destino. Agora, suponha que você adicione outra configuração da replicação em que o bucket B é a origem e o bucket C é o destino. Neste caso, os objetos no bucket B que são réplicas de objetos no bucket A não serão replicados para o bucket C.

Para replicar objetos que são réplicas, use a replicação em lote. Saiba mais sobre como configurar a replicação em lote em Replicar objetos existentes.
Objetos no bucket de origem que já foram replicados para um destino diferente. Por exemplo, se você alterar o bucket de destino em uma configuração de replicação existente, o Simple Storage Service (Amazon S3) não replicará os objetos novamente.

Para replicar objetos que já foram replicados anteriormente, use a replicação em lote. Saiba mais sobre como configurar a replicação em lote em Replicar objetos existentes.
A replicação em lote não é compatível com a nova replicação de objetos que foram excluídos com o ID de versão do objeto do bucket de destino. Para replicar esses objetos novamente, copie os objetos de origem no local com um trabalho de cópia em lote. Copiar esses objetos no local criará versões dos objetos no bucket de origem e iniciará a replicação automaticamente para o destino. Para obter mais informações sobre como usar a cópia em lote, consulte Exemplos que usam o Batch Operations para copiar objetos.
Por padrão, ao replicar de uma Conta da AWS diferente, os marcadores de exclusão adicionados ao bucket de origem não são replicados.

Para obter mais informações sobre como os marcadores de exclusão funcionam, consulte Replicação de marcadores de exclusão entre intervalos.
Objetos armazenados nas classes ou nos níveis de armazenamento S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive, S3 Intelligent-Tiering Archive Access ou S3 Intelligent-Tiering Deep Archive Access. Não é possível replicar esses objetos enquanto eles não forem restaurados e copiados para uma classe de armazenamento diferente.

Para saber mais sobre as classes S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive, consulte Classes de armazenamento para objetos acessados raramente.

Para saber mais sobre a classe S3 Intelligent-Tiering, consulte Amazon S3 Intelligent-Tiering.
Objetos no bucket de origem que o proprietário do bucket não tem permissões suficientes para replicar.

Para obter informações sobre como o proprietário de um objeto pode conceder permissões ao proprietário do bucket, consulte Conceder permissões entre contas para fazer upload de objetos garantindo que o proprietário do bucket tenha controle total.
Atualizações nos sub-recursos no nível do bucket.

Por exemplo, se você alterar a configuração do ciclo de vida ou adicionar uma configuração de notificação ao bucket de origem, essas alterações não serão aplicadas ao bucket de destino. Esse recurso torna possível ter configurações diferentes no buckets de origem e de destino.
Ações realizadas pela configuração do ciclo de vida.

Por exemplo, se a configuração de ciclo de vida estiver habilitada apenas no seu bucket de origem, o Amazon S3 criará marcadores de exclusão para objetos expirados, mas não replicará esses marcadores. Se você quiser que a mesma configuração de ciclo de vida seja aplicada aos buckets de origem e de destino, habilite a mesma configuração de ciclo de vida em ambos. Para obter mais informações sobre a configuração do ciclo de vida, consulte Gerenciando seu ciclo de vida de armazenamento.
Ao usar regras de replicação baseadas em etiquetas com replicação em tempo real, novos objetos precisam ser marcados com a etiqueta da regra de replicação correspondente na operação PutObject. Caso contrário, os objetos não serão replicados. Se os objetos forem marcados após a operação PutObject, esses objetos também não serão replicados.

Para replicar objetos que foram marcados após a operação PutObject, use a funcionalidade Replicação em Lote do S3. Para obter mais informações sobre replicação em lote, consulte Replicar objetos existentes.

Como a criptografia de bucket padrão afeta a replicação

Ao habilitar a criptografia padrão para um bucket de destino de replicação, o seguinte comportamento de criptografia será aplicado:

Se os objetos no bucket de origem não estiverem criptografados, os objetos de réplica no bucket de destino serão criptografados usando as configurações de criptografia padrão do bucket de destino. Como resultado, as tags de entidade (ETags) dos objetos de origem diferem dos ETags dos objetos de réplica. Se você tiver aplicações que usam ETags, será necessário atualizar essas aplicações para considerar essa diferença.
Se os objetos no bucket de origem forem criptografados usando a criptografia do lado do servidor com chaves gerenciadas do Amazon S3 (SSE-S3), a criptografia do lado do servidor com chaves do AWS Key Management Service (AWS KMS) (SSE-KMS) ou a criptografia de camada dupla do lado do servidor com chaves do AWS KMS (DSSE-KMS), os objetos de réplica no bucket de destino usarão o mesmo tipo de criptografia que os objetos de origem. As configurações de criptografia padrão do bucket de destino não são usadas.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Replicação de objetos

Requisitos e considerações de replicação