Veröffentlicht am: Oct 24, 2022
Amazon S3 Replication unterstützt jetzt Objekte, die mit serverseitiger Verschlüsselung mit vom Kunden bereitgestellten Schlüsseln (SSE-C) verschlüsselt sind. SSE-C ist eine Verschlüsselungsoption, die es Ihnen ermöglicht, Ihre eigenen Verschlüsselungsschlüssel zu speichern, um Compliance- oder Sicherheitsanforderungen zu erfüllen, anstatt AWS die Schlüssel in Ihrem Namen mit SSE-S3 oder SSE-KMS speichern zu lassen. Jetzt können Sie Ihre SSE-C-verschlüsselten Objekte automatisch in einen sekundären Bucket replizieren, wenn Sie Daten- oder Ausfallsicherheit für mehrere Regionen benötigen. S3 Replication repliziert automatisch neu hochgeladene SSE-C-verschlüsselte Objekte, wenn sie gemäß Ihren S3 Replication-Konfigurationen dafür geeignet sind. Zur Replikation bestehender SSE-C-Objekte können Sie S3 Batch Replication verwenden. Um ein repliziertes SSE-C-verschlüsseltes Objekt aus S3 abzurufen, geben Sie denselben Schlüssel an, mit dem das Objekt verschlüsselt wurde, als es ursprünglich in S3 hochgeladen wurde.
Amazon S3 Replication ist eine elastische, vollständig verwaltete und kostengünstige Methode zur Replikation von Objekten zwischen Buckets, die Ihnen die nötige Kontrolle gibt, um Ihre Anforderungen an die Daten- oder Ausfallsicherheit in mehreren Regionen zu erfüllen. Sie können S3 Replication so konfigurieren, dass S3-Objekte automatisch in der gleichen oder in verschiedenen AWS-Regionen repliziert werden. Sie haben die Flexibilität, in mehrere Ziel-Buckets und bidirektional zwischen Buckets zu replizieren. Wenn Sie eine vorhersehbare Replikationszeit benötigen, können Sie die Replikationszeitsteuerung (RTC) verwenden. S3 RTC ist darauf ausgelegt, 99,99 % der Objekte innerhalb von 15 Minuten nach dem Hochladen zu replizieren, wobei die Mehrheit der neuen Objekte innerhalb von Sekunden repliziert wird. Für S3 RTC gewähren wir ein Service Level Agreement darauf, 99,9 % der Objekte während eines Abrechnungsmonats innerhalb von 15 Minuten zu replizieren.
Amazon S3 Replication-Unterstützung für SSE-C-verschlüsselte Objekte ist in allen AWS-Regionen verfügbar, einschließlich der AWS GovCloud (USA)-Regionen und AWS China-Regionen. Mehr über S3 Replication finden Sie in der S3-Dokumentation, auf der Funktionsseite zu S3 Replication und in den S3-FAQs.