Replicação de objetos - Amazon Simple Storage Service

Replicação de objetos

O Replication permite a cópia automática e assíncrona de objetos nos buckets do Amazon S3. Os buckets configurados para replicação de objetos podem pertencer à mesma conta da Conta da AWS ou a contas diferentes. Os objetos podem ser replicados em um ou em vários buckets de destino. Os buckets de destino podem estar em Regiões da AWS diferentes ou na mesma região que o bucket de origem.

Para replicar automaticamente novos objetos à medida que forem gravados no bucket, use replicação em tempo real, como a Same-Region Replication (SRR – Replicação na Mesma Região) e a Cross-Region Replication (CRR – Replicação entre Regiões). Para replicar os objetos existentes em um bucket diferente sob demanda, use S3 Batch Replication. Para obter mais informações sobre replicação de objetos existentes, consulte Quando usar S3 Batch Replication.

Para habilitar a SRR ou a CRR, adicione uma configuração de replicação ao bucket de origem. A configuração mínima deve fornecer o seguinte:

  • O bucket de destino ou buckets nos quais você quer que o Amazon S3 replique os objetos

  • Uma função AWS Identity and Access Management do (IAM) que o Amazon S3 pode assumir para replicar objetos em seu nome

Estão disponíveis opções de configuração adicionais. Para obter mais informações, consulte Configurações de replicação adicionais.

Por que usar a replicação

A replicação pode ajudar você a fazer o seguinte:

  • Replicar objetos retendo os metadados: você pode usar a replicação para fazer cópias dos objetos retendo todos os metadados, como as horas de criação e os IDs de versão dos objetos originais. Esse recurso é importante se você precisar garantir que a réplica seja idêntica ao objeto original.

  • Replicar objetos em diferentes classes de armazenamento: você pode usar a replicação para colocar objetos diretamente nas classes de armazenamento S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive ou em outra classe de armazenamento no bucket de destino. Você também pode replicar seus dados para a mesma classe de armazenamento e usar políticas de ciclo de vida no bucket de destino para mover os objetos para uma classe de armazenamento "mais fria" à medida que eles forem ficando velhos.

  • Manter cópias de objetos com proprietários diferentes: independentemente de quem seja o proprietário do objeto original, você pode instruir o Simple Storage Service (Amazon S3) a alterar o proprietário da réplica para a Conta da AWS que é proprietária do bucket de destino. Isso se chama opção de substituição do proprietário. Você pode usar esta opção para restringir acesso às replicas do objeto.

  • Manter objetos armazenados em várias Regiões da AWS: para garantir diferenças geográficas em onde seus dados são mantidos, você pode definir vários buckets de destino em diferentes Regiões da AWS. Esse recurso pode ajudar a atender a determinados requisitos de conformidade.

  • Replicar objetos dentro de 15 minutos: para replicar dados na mesma Região da AWS ou entre diferentes regiões dentro de um período previsível, você pode usar S3 Replication Time Control (S3 RTC - Controle de Horário de Replicação do S3). O S3 RTC replica 99,99 por cento dos novos objetos armazenados no Simple Storage Service (Amazon S3) em 15 minutos (baseado em um acordo de nível de serviço). Para obter mais informações, consulte Atendimento aos requisitos de conformidade usando o Controle do tempo de replicação do S3 (S3 RTC).

  • Sincronizar buckets, replicar objetos existentes e replicar objetos cuja replicação falhou anteriormente: para sincronizar buckets e replicar objetos existentes, use a replicação em lote como uma ação de replicação sob demanda. Para obter mais informações sobre quando usar a replicação em lote, consulte Quando usar S3 Batch Replication.

nota

O S3 RTC não se aplica à replicação em lote. A replicação em lote é um trabalho de replicação sob demanda e pode ser rastreada com o recurso S3 Batch Operations. Para obter mais informações, consulte Rastreamento de relatórios de status e conclusão.

Quando usar a replicação entre regiões

A replicação entre regiões (CRR) do S3 é usada para copiar objetos entre buckets do Amazon S3 em Regiões da AWS diferentes. As tags podem ajudar a fazer o seguinte:

  • Atender aos requisitos de conformidade: embora o Simple Storage Service (Amazon S3), por padrão, armazene seus dados em diversas zonas de disponibilidade geograficamente distantes, requisitos de conformidade podem exigir que você armazene os dados a distâncias ainda maiores. Para atender a esses requisitos, use a Cross-Region Replication para replicar dados entre Regiões da AWS distantes.

  • Minimizar a latência: se seus clientes estiverem em duas localizações geográficas diferentes, é possível minimizar a latência no acesso a objetos mantendo cópias dos objetos nas Regiões da AWS geograficamente mais próximas dos usuários.

  • Aumentar a eficiência operacional: se tiver clusters de computação em duas Regiões da AWS diferentes que analisam o mesmo conjunto de objetos, talvez você prefira manter cópias dos objetos nessas regiões.

Quando usar Replicação na mesma região

A replicação para a mesma região (SRR) é usada para copiar objetos entre buckets do Amazon S3 na mesma Região da AWS. A SRR pode ajudar a fazer o seguinte:

  • Agregar logs em um único bucket: se você armazenar os logs em vários buckets ou em várias contas, será possível replicar facilmente os logs em um único bucket na região. Isso permite processar os logs em um único local, o que é mais simples.

  • Configurar replicação em tempo real entre contas de produção e teste: se você ou seus clientes tiverem contas de produção e de teste que usam os mesmos dados, será possível replicar objetos entre essas várias contas, mantendo os metadados dos objetos.

  • Cumprir as leis de soberania de dados: pode ser necessário armazenar várias cópias dos dados em Contas da AWS separadas em uma determinada região. A replicação na mesma região pode ajudar a replicar automaticamente dados vitais quando os regulamentos de conformidade não permitirem que os dados saiam do país.

Quando usar S3 Batch Replication

A replicação em lote replica objetos existentes em diferentes buckets como uma opção sob demanda. Ao contrário da replicação em tempo real, esses trabalhos podem ser executados conforme a necessidade. A replicação em lote pode ajudar você a fazer o seguinte:

  • Replicar objetos existentes: você pode usar a replicação em lote para replicar objetos que foram adicionados ao bucket antes que a Same-Region Replication ou a Cross-Region Replication fossem configuradas.

  • Replicar objetos cuja replicação falhou anteriormente: você pode filtrar um trabalho de replicação em lote para tentar replicar objetos com um status de replicação de FAILED (FALHOU).

  • Replicar objetos que já foram replicados: pode ser necessário armazenar várias cópias dos dados em Contas da AWS ou Regiões da AWS separadas. A replicação em lote pode replicar objetos existentes em destinos recém-adicionados.

  • Replicar réplicas de objetos que foram criadas segundo uma regra de replicação: as configurações de replicação criam réplicas de objetos em buckets de destino. As réplicas de objetos só podem ser replicadas com a replicação em lote.

Requisitos para replicação

A replicação exige o seguinte:

  • O proprietário do bucket de origem deve ter as Regiões da AWS de origem e de destino habilitadas para a conta. O proprietário do bucket de destino deve ter a região de destino habilitada para a conta.

    Para obter mais informações sobre como ativar ou desativar uma Região da AWS, consulte Endpoints de serviço da AWS na Referência geral da AWS.

  • Tanto o bucket de origem quanto o de destino devem ter o versionamento habilitado. Para obter mais informações sobre versionamento, consulte Usando o versionamento em buckets do S3.

  • O Amazon S3 deve ter permissões para replicar objetos do bucket de origem para o bucket de destino ou buckets em seu nome. Para obter mais informações sobre essas permissões, consulte Configuração de permissões.

  • Se o proprietário do bucket de origem não for proprietário do objeto no bucket, o proprietário do objeto precisará conceder ao proprietário do bucket as permissões READ e READ_ACP com a lista de controle de acesso (ACL) do objeto. Para obter mais informações, consulte Visão geral da lista de controle de acesso (ACL).

  • Se o bucket de origem tiver o Bloqueio de objetos do S3 habilitado, o bucket de destino também deverá ter o Bloqueio de objetos do S3 habilitado.

    Para obter mais informações, consulte Usar o bloqueio de objetos do S3. Para habilitar a replicação em um bucket que tenha o bloqueio de objetos habilitado, entre em contato com o AWS Support.

Para obter mais informações, consulte Configuração da replicação.

Se você estiver definindo a configuração de replicação em um cenário entre contas (onde os buckets de origem e de destino pertencem a diferentes Contas da AWS), o seguinte requisito adicional se aplicará: