Exigences et considérations relatives à la réplication - Amazon Simple Storage Service
Considérations liées à la réplication

Exigences et considérations relatives à la réplication

La réplication Amazon S3 exige de respecter les conditions suivantes :

  • Le propriétaire du compartiment source doit avoir activé les Régions AWS source et de destination pour son compte. Le propriétaire du compartiment de destination doit avoir activé la Région de destination pour son compte.

    Pour plus d’informations sur l’activation et la désactivation d’une Région AWS, consultez Spécification des Régions AWS que votre compte peut utiliser dans le Guide de référence Gestion de compte AWS.

  • La gestion des versions doit être activée pour les compartiments source et de destination. Pour plus d’informations sur la gestion des versions, consultez Conservation de plusieurs versions d’objets grâce à la gestion des versions S3.

  • Simple Storage Service (Amazon S3) doit disposer des autorisations adéquates pour répliquer en votre nom les objets issus du compartiment source vers le ou les compartiments de destination. Pour plus d’informations sur ces autorisations, consultez Configuration des autorisations pour la réplication en direct.

  • Si le propriétaire du compartiment source ne possède pas l’objet dans le compartiment, le propriétaire de l’objet doit accorder au propriétaire du compartiment les autorisations READ et READ_ACP avec la liste de contrôle d’accès (ACL) de l’objet. Pour plus d’informations, consultez Présentation de la liste de contrôle d’accès (ACL).

  • Si le verrouillage des objets S3 est activé dans le compartiment source, alors il doit également l’être dans les compartiments de destination.

    Pour activer la réplication sur un compartiment où le verrouillage d’objet est activé, vous devez utiliser l’AWS Command Line Interface, l’API REST ou les kits AWS SDK. Pour plus d’informations générales, consultez Verrouillage d’objets avec la fonctionnalité de verrouillage d’objet.

    Note

    Vous devez accorder deux nouvelles autorisations sur le compartiment S3 source dans le rôle Gestion des identités et des accès AWS (IAM) que vous utilisez pour configurer la réplication. Les deux nouvelles autorisations sont s3:GetObjectRetention et s3:GetObjectLegalHold. Si le rôle dispose d’une autorisation s3:Get*, il répond aux exigences. Pour plus d’informations, consultez Configuration des autorisations pour la réplication en direct.

Pour plus d’informations, consultez Présentation de la configuration de la réplication en direct.

Si vous définissez la configuration de réplication dans un scénario à plusieurs comptes, où les compartiments source et de destination appartiennent à différents Comptes AWS, la condition supplémentaire suivante s’applique :

Considérations liées à la réplication

Avant de créer une configuration de réplication, tenez compte des considérations suivantes.

Configuration de cycle de vie et réplicas d’objets

Le temps nécessaire à Amazon S3 pour répliquer un objet dépend de la taille de ce dernier. Pour les objets volumineux, cela peut prendre plusieurs heures. Même si la mise à disposition d’un réplica dans la destination peut prendre du temps, la création du réplica prend autant de temps que la création de l’objet correspondant dans le compartiment source. Si une configuration de cycle de vie est activée dans le compartiment de destination, les règles de cycle de vie tiennent compte du moment de création de l’objet à l’origine, et non pas du moment où le réplica est devenu disponible dans le compartiment de destination.

La configuration de réplication nécessite que le compartiment soit activé pour la gestion des versions. Lorsque vous activez la gestion des versions pour un compartiment, considérez les éléments suivants :

  • Si vous avez une configuration de cycle de vie d’expiration des objets, après avoir activé la gestion des versions, ajoutez une stratégie NonCurrentVersionExpiration pour conserver le même comportement de suppression définitive que celui défini avant l’activation de la gestion des versions.

  • Si vous avez une configuration de cycle de vie de transition, après avoir activé la gestion des versions, envisagez d’ajouter une politique NonCurrentVersionTransition.

Configuration de la gestion des versions et configuration de la réplication

La gestion des versions doit être activée pour les deux compartiments source et de destination lorsque vous configurez une réplication dans un compartiment. Après avoir activé la gestion des versions dans les compartiments source et de destination, et configuré la réplication dans le compartiment source, les problèmes suivants se produisent :

  • Si vous tentez de désactiver la gestion des versions sur le compartiment source, Amazon S3 renvoie une erreur. Vous devez supprimer la configuration de réplication avant de désactiver la gestion des versions dans le compartiment source.

  • Si vous désactivez la gestion des versions dans le compartiment de destination, la réplication échoue. L’objet source a le statut de réplication FAILED.

Utiliser la réplication S3 avec S3 Intelligent-Tiering

La classe de stockage S3 Intelligent-Tiering est conçue pour optimiser les coûts de stockage en transférant automatiquement les données vers le niveau d’accès le plus économique. Moyennant des frais mensuels minimes de surveillance et d’automatisation des objets, S3 Intelligent-Tiering surveille les modèles d’accès et déplace automatiquement les objets qui n’ont pas été consultés vers des niveaux d’accès moins coûteux.

La réplication d’objets stockés dans S3 Intelligent-Tiering avec la réplication par lot S3 ou l’invocation de CopyObject ou de UploadPartCopy constitue un accès. Dans ces cas, les objets source des opérations de copie ou de réplication sont hiérarchisés.

Pour plus d’informations sur S3 Intelligent-Tiering, consultez Gestion des coûts de stockage avec Amazon S3 Intelligent-Tiering.

Configuration de la journalisation et configuration de la réplication

Si Amazon S3 livre des journaux à un compartiment où la réplication est activée, il réplique les objets journaux.

Si les journaux d’accès au serveur ou les journaux AWS CloudTrail sont activés sur votre compartiment source ou de destination, Amazon S3 inclut les demandes liées à la réplication dans ces journaux. Par exemple, Amazon S3 consigne chaque objet qu’il réplique.

Réplication entre Régions et Région de destination

La réplication entre Régions Amazon S3 (CRR) permet de copier des objets entre compartiments S3 dans différentes Régions AWS. Vous pouvez choisir la Région de votre compartiment de destination en fonction de vos besoins professionnels ou de considérations tarifaires. Par exemple, les frais de transfert de données entre Régions varient en fonction des Régions que vous choisissez.

Supposons que vous avez choisi USA Est (Virginie du Nord) (us-east-1) comme région pour votre compartiment source. Si vous choisissez USA Ouest (Oregon) (us-west-2) comme région pour vos compartiments de destination, vous payez plus que si vous choisissez la région USA Est (Ohio) (us-east-2). Pour en savoir plus sur la tarification, consultez « Tarification du transfert de données » dans Tarification Amazon S3.

Aucun frais de transfert de données n’est associé à la réplication dans une même Région (SRR).

Réplication par lot S3

Pour obtenir des informations sur les considérations relatives à la réplication par lot, consultez Considérations sur la réplication par lot S3.

Contrôle du temps de réplication S3

Pour obtenir des informations sur les bonnes pratiques et les considérations relatives au contrôle du temps de réplication S3 (S3 RTC), consultez Bonnes pratiques et directives pour le contrôle du temps de réplication S3.