Replicação de objetos - Amazon Simple Storage Service
Por que usar a replicaçãoQuando usar a replicação entre regiõesQuando usar Replicação na mesma regiãoQuando usar a replicação bidirecionalQuando usar S3 Batch ReplicationRequisitos para replicação

Replicação de objetos

O Replication permite a cópia automática e assíncrona de objetos nos buckets do Amazon S3. Os buckets configurados para replicação de objetos podem pertencer à mesma conta da Conta da AWS ou a contas diferentes. Os objetos podem ser replicados em um ou em vários buckets de destino. Os buckets de destino podem estar em Regiões da AWS diferentes ou na mesma região que o bucket de origem.

Para replicar automaticamente novos objetos à medida que forem gravados no bucket, use replicação em tempo real, como a Replicação Entre Regiões Diferentes (CRR). Para replicar os objetos existentes em um bucket diferente sob demanda, use S3 Batch Replication. Para obter mais informações sobre replicação de objetos existentes, consulte Quando usar S3 Batch Replication.

Para habilitar a CRR, adicione uma configuração de replicação ao bucket de origem. A configuração mínima deve fornecer o seguinte:

  • O bucket de destino ou buckets nos quais você quer que o Amazon S3 replique os objetos

  • Uma função AWS Identity and Access Management do (IAM) que o Amazon S3 pode assumir para replicar objetos em seu nome

Estão disponíveis opções de configuração adicionais. Para ter mais informações, consulte Configurações de replicação adicionais.

Para obter métricas detalhadas para a Replicação do S3, incluindo métricas de contagem de regras de replicação, você pode usar a Lente de Armazenamento do Amazon S3. A Lente de Armazenamento do S3 é um recurso de análise de armazenamento em nuvem que você pode usar para obter visibilidade em toda a organização sobre o uso e a atividade do armazenamento de objetos. Para obter mais informações, consulte Como usar a Lente de Armazenamento do S3 para proteger seus dados. Para obter uma lista completa de métricas, consulte o Glossário de métricas da Lente de Armazenamento do S3.

Tópicos

Por que usar a replicação

A replicação pode ajudar você a fazer o seguinte:

  • Replicar objetos retendo os metadados: você pode usar a replicação para fazer cópias dos objetos retendo todos os metadados, como as horas de criação e os IDs de versão dos objetos originais. Esse recurso é importante se você precisar garantir que a réplica seja idêntica ao objeto original.

  • Replicar objetos em diferentes classes de armazenamento: você pode usar a replicação para colocar objetos diretamente nas classes de armazenamento S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive ou em outra classe de armazenamento no bucket de destino. Você também pode replicar seus dados para a mesma classe de armazenamento e usar configurações de ciclo de vida nos buckets de destino para mover os objetos para uma classe de armazenamento “mais fria” à medida que eles forem ficando velhos.

  • Manter cópias de objetos com proprietários diferentes: independentemente de quem seja o proprietário do objeto original, você pode instruir o Simple Storage Service (Amazon S3) a alterar o proprietário da réplica para a Conta da AWS que é proprietária do bucket de destino. Isso se chama opção de substituição do proprietário. Você pode usar esta opção para restringir acesso às replicas do objeto.

  • Manter objetos armazenados em várias Regiões da AWS: para garantir diferenças geográficas em onde seus dados são mantidos, você pode definir vários buckets de destino em diferentes Regiões da AWS. Esse recurso pode ajudar a atender a determinados requisitos de conformidade.

  • Replicar objetos dentro de 15 minutos: para replicar dados na mesma Região da AWS ou entre diferentes regiões dentro de um período previsível, você pode usar S3 Replication Time Control (S3 RTC - Controle de Horário de Replicação do S3). O S3 RTC replica 99,99 por cento dos novos objetos armazenados no Simple Storage Service (Amazon S3) em 15 minutos (baseado em um acordo de nível de serviço). Para obter mais informações, consulte Atendimento aos requisitos de conformidade usando o Controle do tempo de replicação do S3 (S3 RTC).

  • Sincronizar buckets, replicar objetos existentes e replicar objetos cuja replicação falhou anteriormente: para sincronizar buckets e replicar objetos existentes, use a replicação em lote como uma ação de replicação sob demanda. Para obter mais informações sobre quando usar a replicação em lote, consulte Quando usar S3 Batch Replication.

  • Replicar objetos e fazer failover para um bucket em outra Região da AWS: para manter todos os metadados e objetos sincronizados entre os buckets durante a replicação de dados, use regras de replicação bidirecional antes de configurar os controles de failover para pontos de acesso multirregionais do Amazon S3. As regras de replicação bidirecional ajudam a garantir que, quando os dados são gravados no bucket do S3 para o qual o tráfego faz failover, esses dados sejam replicados de volta para o bucket de origem.

nota

O S3 RTC não se aplica à replicação em lote. A replicação em lote é um trabalho de replicação sob demanda e pode ser rastreada com o recurso S3 Batch Operations. Para obter mais informações, consulte Rastreamento de relatórios de status e conclusão.

Quando usar a replicação entre regiões

A replicação entre regiões (CRR) do S3 é usada para copiar objetos entre buckets do Amazon S3 em Regiões da AWS diferentes. As tags podem ajudar a fazer o seguinte:

  • Atender aos requisitos de conformidade: embora o Simple Storage Service (Amazon S3), por padrão, armazene seus dados em diversas zonas de disponibilidade geograficamente distantes, requisitos de conformidade podem exigir que você armazene os dados a distâncias ainda maiores. Para atender a esses requisitos, use a Cross-Region Replication para replicar dados entre Regiões da AWS distantes.

  • Minimizar a latência: se seus clientes estiverem em duas localizações geográficas diferentes, é possível minimizar a latência no acesso a objetos mantendo cópias dos objetos nas Regiões da AWS geograficamente mais próximas dos usuários.

  • Aumentar a eficiência operacional: se tiver clusters de computação em duas Regiões da AWS diferentes que analisam o mesmo conjunto de objetos, talvez você prefira manter cópias dos objetos nessas regiões.

Quando usar Replicação na mesma região

A replicação para a mesma região (SRR) é usada para copiar objetos entre buckets do Amazon S3 na mesma Região da AWS. A SRR pode ajudar a fazer o seguinte:

  • Agregar logs em um único bucket: se você armazenar os logs em vários buckets ou em várias contas, será possível replicar facilmente os logs em um único bucket na região. Isso permite processar os logs em um único local, o que é mais simples.

  • Configurar replicação em tempo real entre contas de produção e teste: se você ou seus clientes tiverem contas de produção e de teste que usam os mesmos dados, será possível replicar objetos entre essas várias contas, mantendo os metadados dos objetos.

  • Cumprir as leis de soberania de dados: pode ser necessário armazenar várias cópias dos dados em Contas da AWS separadas em uma determinada região. A replicação na mesma região pode ajudar a replicar automaticamente dados vitais quando os regulamentos de conformidade não permitirem que os dados saiam do país.

Quando usar a replicação bidirecional

  • Criar conjuntos de dados compartilhados entre várias Regiões da AWS: com a sincronização de modificações da réplica, você pode replicar facilmente alterações de metadados, como listas de controle de acesso (ACLs) de objetos, etiquetas de objetos ou bloqueios de objetos, em objetos de replicação. Essa replicação bidirecional é importante se você quiser manter todos os objetos e alterações nos metadados dos objetos em sincronia. Você pode ativar a sincronização de modificações da réplica em uma regra de replicação nova ou existente ao realizar a replicação bidirecional entre dois ou mais buckets na mesma região ou em Regiões da AWS diferentes.

  • Manter os dados sincronizados entre regiões durante o failover: você pode sincronizar dados em buckets entre Regiões da AWS configurando regras de replicação bidirecional com a Replicação do S3 Entre Regiões Diferentes (CRR) diretamente de um ponto de acesso multirregional. Para tomar uma decisão informada sobre quando iniciar um failover, você também pode ativar as métricas de replicação do S3 para monitorar a replicação no Amazon CloudWatch, no Controle de Tempo de Replicação do S3 (S3 RTC) ou no ponto de acesso multirregional.

  • Tornar a aplicação altamente disponível: mesmo no caso de uma interrupção no tráfego regional, você pode usar regras de replicação bidirecional para manter todos os metadados e objetos sincronizados entre os buckets durante a replicação de dados.

Quando usar S3 Batch Replication

A replicação em lote replica objetos existentes em diferentes buckets como uma opção sob demanda. Ao contrário da replicação em tempo real, esses trabalhos podem ser executados conforme a necessidade. A replicação em lote pode ajudar você a fazer o seguinte:

  • Replicar objetos existentes: você pode usar a replicação em lote para replicar objetos que foram adicionados ao bucket antes que a Same-Region Replication ou a Cross-Region Replication fossem configuradas.

  • Replicar objetos cuja replicação falhou anteriormente: você pode filtrar um trabalho de replicação em lote para tentar replicar objetos com um status de replicação de FAILED (FALHOU).

  • Replicar objetos que já foram replicados: pode ser necessário armazenar várias cópias dos dados em Contas da AWS ou Regiões da AWS separadas. A replicação em lote pode replicar objetos existentes em destinos recém-adicionados.

  • Replicar réplicas de objetos que foram criadas segundo uma regra de replicação: as configurações de replicação criam réplicas de objetos em buckets de destino. As réplicas de objetos só podem ser replicadas com a replicação em lote.

Requisitos para replicação

A replicação exige o seguinte:

  • O proprietário do bucket de origem deve ter as Regiões da AWS de origem e de destino habilitadas para a conta. O proprietário do bucket de destino deve ter a região de destino habilitada para a conta.

    Para obter mais informações sobre como habilitar ou desabilitar uma Região da AWS, consulte Gerenciar Regiões da AWS na Referência geral da AWS.

  • Tanto o bucket de origem quanto o de destino devem ter o versionamento habilitado. Para obter mais informações sobre versionamento, consulte Usando o versionamento em buckets do S3.

  • O Amazon S3 deve ter permissões para replicar objetos do bucket de origem para o bucket de destino ou buckets em seu nome. Para obter mais informações sobre essas permissões, consulte Configuração de permissões.

  • Se o proprietário do bucket de origem não for proprietário do objeto no bucket, o proprietário do objeto precisará conceder ao proprietário do bucket as permissões READ e READ_ACP com a lista de controle de acesso (ACL) do objeto. Para obter mais informações, consulte Visão geral da lista de controle de acesso (ACL).

  • Se o bucket de origem tiver o Bloqueio de objetos do S3 habilitado, o bucket de destino também deverá ter o Bloqueio de objetos do S3 habilitado.

    Para habilitar a replicação em um bucket que tenha a funcionalidade Bloqueio de Objetos habilitada, você deve usar a AWS Command Line Interface, a API REST ou os AWS SDKs. Para obter mais informações gerais, consulte Usar o bloqueio de objetos do S3.

    nota

    É necessário conceder duas novas permissões no bucket de origem do S3 na função do AWS Identity and Access Management (IAM) usada para configurar a replicação. As duas novas permissões são s3:GetObjectRetention e s3:GetObjectLegalHold. Se a função tiver uma permissão s3:Get*, ela satisfaz os requisitos. Para ter mais informações, consulte Configuração de permissões.

Para ter mais informações, consulte Configuração da replicação.

Se você estiver definindo a configuração de replicação em um cenário entre contas, no qual os buckets de origem e de destino pertencem a diferentes Contas da AWS, o seguinte requisito adicional se aplicará: