複寫物件

複寫支援跨 Amazon S3 儲存貯體自動、非同步複製物件。針對物件複製設定的值區可由相同帳戶 AWS 帳戶 或不同帳戶擁有。您可將物件複寫到單一目的地儲存貯體或多個目的地儲存貯體。目的地值區可以位於與來源值區不同 AWS 區域 的區域內，也可以位於相同的「區域」中。

若要在新物件寫入儲存貯體時自動複寫新物件，請使用即時複寫，例如跨區域複寫 (CRR)。若要隨需將現有物件複寫到其他儲存貯體，請使用 S3 批次複寫。如需複寫現有物件的詳細資訊，請參閱何時使用 S3 批次複寫。

若要啟用 CRR，您可將複寫組態新增至您的來源儲存貯體。請務必在基本組態中提供下列資訊：

• 您希望 Amazon S3 將物件複寫至其中的目的地儲存貯體

• Amazon S3 可以代表您複寫物件的一種 AWS Identity and Access Management (IAM) 角色

亦提供其他組態選項。如需詳細資訊，請參閱 其他複寫組態。

若要取得 S3 複寫的詳細指標 (包括複寫規則計數指標)，您可以使用 Amazon S3 Storage Lens。S3 Storage Lens 是一種雲端儲存體分析功能，您可以用來了解整個組織使用物件儲存體的情況及其活動情形。如需詳細資訊，請參閱使用 S3 Storage Lens 保護資料。如需完整的指標清單，請參閱 S3 Storage Lens 指標詞彙表。

主題

• 為什麼要使用複寫
• 何時使用跨區域複寫
• 何時使用相同區域複寫
• 使用雙向複寫的時機
• 何時使用 S3 批次複寫
• 複寫需求
• Amazon S3 複寫的內容？
• 設定複寫
• 使用 S3 批次複寫來複寫現有物件
• 其他複寫組態
• 取得複寫狀態資訊
• 其他考量

為什麼要使用複寫

複寫可協助您執行以下項目：

• 保留中繼資料的同時複寫物件 – 您可以使用複寫，來製作可保留所有中繼資料 (例如原始物件建立時間和版本 ID) 的物件複本。如果您需要確保複本與來源物件相同，則此功能非常重要。

• 將物件複寫到不同的儲存類別 – 您可以使用複寫直接將物件放置在目的地儲存貯體中的 S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive 或其他儲存類別。您也可以複寫資料到相同的儲存體類別，並在目的地儲存貯體上使用生命週期組態，來隨著存在時間移動物件到較冷的儲存體。

• 在不同擁有權下維護物件副本 — 無論誰擁有來源物件，您都可以告訴 Amazon S3 將複本擁有權變更為擁 AWS 帳戶 有目標儲存貯體的擁有權。這稱為擁有者覆寫選項。您可以使用這個選項來限制物件複本的存取。

• 將物件儲存在多個位置 AWS 區域— 為了確保資料保存位置的地理差異，您可以跨不同的目標值區設定多個目標值區 AWS 區域。此功能可以協助您滿足特定的合規要求。

• 在 15 分鐘內複寫物件 — 若要在可預測的時間範圍內在相同 AWS 區域 或不同區域複寫資料，您可以使用 S3 複寫時間控制 (S3 RTC)。S3 RTC 會在 15 分鐘內，複寫 99.99% 在 Amazon S3 中存放的新物件 (由服務水準協議支援)。如需詳細資訊，請參閱 使用 S3 複寫時間控制 (S3 RTC) 來達到合規要求。

• 同步儲存貯體、複寫現有物件，以及複寫先前失敗或已複寫的物件 – 若要同步儲存貯體和複寫現有物件，請使用批次複寫做為隨需複寫動作。如需何時使用批次複寫的詳細資訊，請參閱何時使用 S3 批次複寫。

• 複寫物件並容錯移轉到另一個 AWS 區域中的儲存貯體 - 若要在資料複寫期間跨儲存貯體保持所有中繼資料和物件同步，請在設定 Amazon S3 多區域存取點容錯移轉控制之前，使用雙向複寫規則。雙向複寫規則有助於確保將資料寫入流量容錯移轉至其中的 S3 儲存貯體時，該資料隨後會複寫回來源儲存貯體。

注意

S3 RTC 不適用於批次複寫。批次複寫是隨需複寫任務，可以使用 S3 批次操作來追蹤。如需詳細資訊，請參閱 追蹤任務狀態和完成報告。

何時使用跨區域複寫

S3 跨區域複寫 (CRR) 用於在不同 AWS 區域中跨 Amazon S3 儲存貯體複製物件。CRR 可協助您執行以下作業：

• 達到合規要求 – 雖然 Amazon S3 預設會跨多個地理位置遙遠的可用區域存放您的資料，但合規要求可能讓您必須將資料存放在更遠的距離。若要滿足這些要求，請使用跨區域複寫來在相距遙遠的 AWS 區域之間複寫資料。

• 最小化延遲 — 如果您的客戶位於兩個地理位置，您可以將存取物件的延遲降到最低，方法是在 AWS 區域 地理位置上更接近使用者的物件複本。

• 提高作業效率 — 如果您在兩個不同 AWS 區域 的運算叢集中分析同一組物件，則可以選擇在這些區域中維護物件複本。

何時使用相同區域複寫

相同區域複寫 (SRR) 用於在相同 AWS 區域中跨 Amazon S3 儲存貯體複製物件。SRR 可協助您執行以下作業：

• 將日誌匯總到單一儲存貯體 – 如果您在多個儲存貯體或跨多個帳戶存放日誌，您可以輕鬆將日誌複寫到單一、區域內的儲存貯體。這麼做可讓您更容易處理單一位置中的日誌。

• 設定生產和測試帳戶間的即時複寫 – 如果您或客戶的生產和測試帳戶使用相同資料，您可以在這些多個帳戶間複寫物件，同時維護物件中繼資料。

• 遵守資料主權法律 — 您可能需要在特定區域 AWS 帳戶 內單獨儲存多份資料副本。當合規法規不允許資料離開您的國家時，相同區域內的複寫可協助您自動複寫重要資料。

使用雙向複寫的時機

• 跨多個建立共用資料集 AWS 區域 — 使用複本修改同步功能，您可以輕鬆地在複寫物件上複製中繼資料變更，例如物件存取控制清單 (ACL)、物件標籤或物件鎖定。如果您想要讓所有物件和物件中繼資料變更保持同步，則此雙向複寫很重要。在相同或不同 AWS 區域的兩個以上儲存貯體之間執行雙向複寫時，您可以在新的或現有的複寫規則上啟用複本修改同步。

• 在容錯移轉期間 AWS 區域 保持跨區域的資料同步 — 您可以直接從多區域存取點設定雙向複寫規則，使用 S3 跨區域複寫 (CRR) 設定雙向複寫規則，同步儲存貯體中的資料。若要在何時啟動容錯移轉做出明智的決定，您也可以啟用 S3 複寫指標在 Amazon CloudWatch、S3 複寫時間控制 (S3 RTC) 或多區域存取點監控複寫。

• 讓您的應用程式高度可用 - 即使在區域流量中斷的情況下，您也可以使用雙向複寫規則，在資料複寫期間，跨儲存貯體讓所有中繼資料和物件保持同步。

何時使用 S3 批次複寫

批次複寫做為隨需選項，將現有物件複寫到不同的儲存貯體。與即時複寫不同，這些任務可以視需要執行。批次複寫可協助您執行以下項目：

• 複寫現有物件 – 您可以使用批次複寫來複寫在設定相同區域複寫或跨區域複寫之前，即已新增到儲存貯體中的物件。

• 複寫先前複寫失敗的物件 – 您可以篩選批次複寫任務，以嘗試複寫其複寫狀態為 FAILED 的物件。

• 複寫已複寫過的物件 – 您可能需要將資料的多個副本存放在不同的 AWS 帳戶 或 AWS 區域。批次複寫可以將現有物件複寫到新增的目的地。

• 複寫根據複寫規則建立之物件的複本 – 複寫組態會在目的地儲存貯體中建立物件的複本。物件的複本只能使用批次複寫來複寫。

複寫需求

複寫需求如下：

• 來源值區擁有者必須 AWS 區域 啟用其帳戶的來源和目的地。目的地儲存貯體擁有者必須為該帳戶啟用目的地區域。

  如需啟用或停用的詳細資訊 AWS 區域，請參閱 AWS 區域中的管理AWS 一般參考。

• 來源與目的地儲存貯體都必須啟用版本控制。如需版本控制的詳細資訊，請參閱「在 S3 儲存貯體中使用版本控制」。

• Amazon S3 必須具備許可，才能代您將物件從來源儲存貯體複寫至目的地儲存貯體。如需這些許可的詳細資訊，請參閱「設定許可」。

• 如果來源儲存貯體的擁有者並未擁有儲存貯體中的物件，則物件擁有者必須先使用物件存取控制清單 (ACL)，將 READ 和 READ_ACP 許可授予儲存貯體擁有者。如需詳細資訊，請參閱「存取控制清單 (ACL) 概觀」。

• 如果來源儲存貯體已啟用 S3 物件鎖定，目的地儲存貯體必須也啟用 S3 物件鎖定。

  若要在已啟用物件鎖定的值區上啟用複寫 AWS Command Line Interface，您必須使用 REST API 或 AWS SDK。如需一般詳細資訊，請參閱使用 S3 物件鎖定。

  注意

  您必須在用於設定複寫之 AWS Identity and Access Management (IAM) 角色中的來源 S3 儲存貯體上授予兩個新許可。這兩個新許可為 s3:GetObjectRetention 和 s3:GetObjectLegalHold。若該角色有 s3:Get* 許可，即滿足要求。如需詳細資訊，請參閱 設定許可。

如需詳細資訊，請參閱 設定複寫。

如果您在「跨帳戶案例」中設定複寫組態，其中來源與目的地儲存貯體的擁有者是不同的 AWS 帳戶，則適用下列其他需求：

• 目的地儲存貯體擁有者必須使用儲存貯體原則，來授予來源儲存貯體擁有者複寫物件的許可。如需詳細資訊，請參閱「當來源值區和目的地值區屬於不同時授與權限 AWS 帳戶」。

• 此儲存貯體無法設定為「申請者付款」的儲存貯體。如需詳細資訊，請參閱「使用儲存體傳輸和用量的申請者付款儲存貯體」。