複寫 S3 on Outposts 的物件

在 上使用 S3 複寫時 AWS Outposts，您可以設定 Amazon S3 on Outposts 自動複寫不同 Outpost 或相同 Outpost 上儲存貯體之間的 S3 物件。您可以使用 S3 Replication on Outposts，在相同或不同的 Outposts 中或跨不同的帳戶維護資料的多個複本，以協助符合資料駐留需求。S3 Replication on Outposts 有助於支援合規儲存需求，以及跨帳戶資料共用。如果您需要確保您的複本與來源資料相同，您可以使用 S3 Replication on Outposts 來建立保留所有中繼資料的物件複本，例如原始物件建立時間、標籤和版本 IDs。

S3 Replication on Outposts 也提供詳細的指標和通知，以監控儲存貯體之間的物件複寫狀態。您可以使用 Amazon 透過追蹤來源和目的地儲存貯體之間的待複寫位元組、待複寫操作和複寫延遲 CloudWatch ，來監控複寫進度。若要快速診斷和修正組態問題，您也可以設定 Amazon EventBridge 接收複寫物件失敗的通知。如需進一步了解，請參閱 管理複寫。

主題

• 複寫組態
• S3 Replication on Outposts 的需求
• 複寫內容為何？
• 未複寫內容為何？
• S3 Replication on Outposts 不支援哪些項目？
• 設定複寫
• 管理複寫

複寫組態

S3 on Outposts 將複寫組態儲存為 XML。在複寫組態XML檔案中，您可以指定 AWS Identity and Access Management （IAM） 角色和一或多個規則。

<ReplicationConfiguration>
    <Role>IAM-role-ARN</Role>
    <Rule>
        ...
    </Rule>
    <Rule>
         ... 
    </Rule>
     ...
</ReplicationConfiguration>

若沒有您的許可，S3 on Outposts 無法複寫物件。您可以使用您在複寫組態中指定的IAM角色授予 S3 on Outposts 許可。S3 on Outposts 會擔任該IAM角色來代表您複寫物件。您必須先將必要的許可授予IAM角色，才能開始複寫。如需這些 S3 on Outposts 許可的詳細資訊，請參閱 建立IAM角色。

針對下列情況，您可以在複寫組態中新增一個規則：

• 您想要複寫所有物件。

• 您想要複寫物件子集。您在規則中新增篩選條件，以識別物件子集。您可以在篩選條件中指定物件金鑰前綴、標籤，或這兩項的組合，以識別要套用規則的物件子集。

若您想複寫不同的物件子集，可以在複寫組態中新增多項規則。在每個規則中，您可以指定篩選條件以選取不同的物件子集。例如，您可以選擇複寫含有 tax/ 或 document/ 索引鍵字首的物件。要做到這一點，您需要新增兩個規則，一個指定 tax/ 索引鍵字首篩選條件，另一個指定 document/ 索引鍵字首。

如需 S3 on Outposts 複寫組態和複寫規則的詳細資訊，請參閱 Amazon Simple Storage Service API參考 ReplicationConfiguration 中的 。

S3 Replication on Outposts 的需求

複寫需求如下：

• 目的地 Outpost CIDR範圍必須在來源 Outpost 子網路表中建立關聯。如需詳細資訊，請參閱建立複寫規則的先決條件。

• 來源與目的地儲存貯體都必須啟用 S3 版本控制。如需版本控制的詳細資訊，請參閱「針對您的 S3 on Outposts 儲存貯體管理 S3 版本控制」。

• Amazon S3 on Outposts 必須具備許可，才能代您將物件從來源儲存貯體複寫至目的地儲存貯體。這意味著您必須建立一個服務角色，將 GET 和 PUT 許可委派給 S3 on Outposts。

  1. 在建立服務角色之前，您必須對來源儲存貯體具有 GET 許可，以及對目的地儲存貯體具有 PUT 許可。

  2. 若要建立服務角色以將許可委派給 S3 on Outposts，您必須先設定許可，以允許IAM實體 （使用者或角色） 執行 iam:CreateRole和 iam:PassRole動作。然後，您可以允許IAM實體建立服務角色。若要讓 S3 on Outposts 代您擔任服務角色，並將 GET 和 PUT 許可委派給 S3 on Outposts，您必須將所需的信任和許可政策指派給該角色。如需這些 S3 on Outposts 許可的詳細資訊，請參閱 建立IAM角色。如需建立服務角色的詳細資訊，請參閱建立服務角色。

複寫內容為何？

依預設，S3 on Outposts 會複寫下列項目：

• 在您新增複寫組態之後建立的物件。

• 從來源物件到複本的物件中繼資料。如需如何將中繼資料從複本複寫至來源物件的相關資訊，請參閱啟用 Outposts 上的 Amazon S3 複本修改同步時的複寫狀態。

• 物件標籤 (如果有)。

刪除操作對複寫的影響

如果您從來源儲存貯體中刪除物件，預設會執行下列動作：

• 如果您發出 DELETE 請求但未指定物件版本 ID，則 S3 on Outposts 會新增刪除標記。S3 on Outposts 會如下處理刪除標記：

  • S3 on Outposts 預設不會複寫刪除標記。

  • 不過，您可以將刪除標記複寫 non-tag-based新增至規則。如需如何在複寫組態中啟用刪除標記複寫的詳細資訊，請參閱使用 S3 主控台。

• 如果您在 DELETE 請求中指定要刪除的物件版本 ID，S3 on Outposts 會永久刪除來源儲存貯體中的該物件版本。不過，不會在目的地儲存貯體中複寫刪除。換句話說，Amazon S3 不會從目的地儲存貯體中刪除相同的物件版本。此行為可防止資料遭到惡意刪除。

未複寫內容為何？

依預設，S3 on Outposts 不會複寫下列項目：

• 來源儲存貯體中由其他複寫規則所建立的物件複本。例如，若您設定複寫，其中儲存貯體 A 是來源，而儲存貯體 B 是目的地。現在，假設您新增另一個複寫組態，其中儲存貯體 B 是來源，而儲存貯體 C 是目的地。在此情況下，如果儲存貯體 B 中的物件是儲存貯體 A 中的物件複本，則不會複寫至儲存貯體 C。

• 來源儲存貯體中已複寫至不同目的地的物件。例如，如果您變更現有複寫組態中的目的地儲存貯體，則 S3 on Outposts 不會再次複寫這些物件。

• 使用客戶提供的加密金鑰 （SSE-C） 以伺服器端加密建立的物件。

• 儲存貯體層級子資源的更新。

  例如，如果您變更來源儲存貯體上的生命週期組態，或將通知組態新增至來源儲存貯體，這些變更並不會套用至目的地儲存貯體。此功能可讓來源儲存貯體與目的地儲存貯體各有不同的組態。

• 生命週期組態執行的動作。

  例如，如果您只在來源儲存貯體上啟用生命週期組態，並設定到期動作，則 S3 on Outposts 會為過期物件建立刪除標記，但不會將這些標記複寫至目的地儲存貯體。如果您想要將相同的生命週期組態套用至來源與目的地儲存貯體，請在這兩個儲存貯體上啟用相同的生命週期組態。如需生命週期組態的詳細資訊，請參閱「建立和管理 Amazon S3 on Outposts 儲存貯體的生命週期組態」。

S3 Replication on Outposts 不支援哪些項目？

S3 on Outposts 目前不支援下列 S3 複寫功能。

• S3 複寫時間控制 （S3）RTC。RTC 不支援 S3，因為 S3 Replication on Outposts 中的物件流量會透過您的內部部署網路 （本機閘道） 傳輸。如需本機閘道的相關資訊，請參閱《AWS Outposts 使用者指南》中的使用本機閘道。

• 適用於批次操作的 S3 複寫。