Replica degli oggetti esistenti nei bucket Amazon S3 con Amazon S3 Batch Replication

2.1 Nell'elenco dei bucket S3, scegli il bucket S3 di origine. Viene visualizzata la pagina iniziale del bucket S3.

2.2 Nella pagina iniziale del bucket S3, puoi verificare Oggetti, Proprietà, Autorizzazioni, Parametri, Gestione e Punti di accesso per il bucket S3 selezionato.

Nella scheda Gestione, in Regole di replica, seleziona Crea regola di replica.

2.3 Inserisci un Nome della regola di replica e assicurati che sia selezionato Abilitato nella sezione Stato. Se la regola di replica è disabilitata, non viene eseguita.

NOTA: Amazon S3 tenta di replicare gli oggetti in base a tutte le regole di replica. Tuttavia, se esistono due o più regole con lo stesso bucket di destinazione, gli oggetti vengono replicati in base alla regola con la priorità più alta. Più basso è il numero, maggiore è la priorità. Puoi modificare la priorità di ogni regola di replica nella pagina di configurazione della replica.  

2.4 Restringi l'ambito della replica definendo un Tipo di filtro (Prefisso o Tag) oppure scegli di replicare l'intero bucket. Ad esempio, se desideri replicare solo oggetti che includono il prefisso Finance specifica tale ambito. Per ulteriori informazioni sul filtraggio degli oggetti per la replica, consulta la documentazione sulla specifica di un filtro nella Guida per l'utente di S3.

2.5 Scegli il bucket di destinazione creato selezionando il pulsante Sfoglia S3 e inserendo il nome completo del bucket.

Non puoi creare un nuovo bucket S3 durante il processo di configurazione della replica.

2.6 Quando crei nuove regole di replica dallo stesso bucket di origine, assicurati che il ruolo AWS Identity and Access Management (IAM) associato a questa configurazione disponga delle autorizzazioni sufficienti per scrivere nuovi oggetti nel nuovo bucket di destinazione. Puoi scegliere se creare un nuovo ruolo IAM o selezionare un ruolo IAM esistente con il set di autorizzazioni corretto. Per ulteriori informazioni, consulta la documentazione sulla configurazione delle autorizzazioni per Replica S3.

2.7 (Facoltativo) Se i tuoi oggetti sono crittografati con chiavi di crittografia gestite da Amazon S3 (SSE-S3) o Servizio di gestione delle chiavi AWS (AWS KMS), specifica le opzioni di crittografia. Replica S3 supporta SSE-S3 (crittografia predefinita), crittografia lato server AWS KMS (SSE-KMS) e crittografia lato server con chiavi fornite dal cliente (SSE-C). Se scegli la crittografia AWS KMS, fornisci le chiavi AWS KMS da decrittografare nel bucket di origine e crittografare nuovamente nel bucket di destinazione. Per risparmiare sui costi di AWS KMS, puoi abilitare Amazon S3 Bucket Keys.

2.8 (Facoltativo) Scegli una classe di archiviazione S3 per gli oggetti replicati nel bucket di destinazione. Valuta la possibilità di scegliere classi di storage a basso costo adatte ai tuoi carichi di lavoro. Ad esempio, puoi scegliere Piano intelligente per ottimizzare i costi di archiviazione per i dati con modelli di accesso imprevedibili o mutevoli, Recupero istantaneo Glacier se gli oggetti replicati vengono utilizzati di rado ma devono essere recuperati in millisecondi oppure Deep Archive Glacier per archiviare i dati a cui bisogna accedere raramente. Per ulteriori informazioni, consulta la sezione sull'utilizzo delle classi di archiviazione Amazon S3.

2.9 Scegli le opzioni di replica aggiuntive necessarie:

• Controllo del tempo di replica (RTC): S3 RTC aiuta a soddisfare i requisiti aziendali e di conformità poiché fornisce uno SLA di 15 minuti per replicare il 99,99% degli oggetti. Puoi abilitare S3 RTC insieme a S3 CRR e S3 SRR. I parametri e le notifiche di replica sono abilitati per impostazione predefinita.

• Parametri e notifiche di replica: per le regole non RTC, puoi selezionare Parametri e notifiche di replica, che forniscono parametri dettagliati per monitorare l'avanzamento minuto per minuto dei byte in attesa, delle operazioni in sospeso, delle operazioni con esito negativo e della latenza di replica per la regola di replica.

• Replica dei contrassegni di eliminazione: selezionando Replica dei contrassegni di eliminazione, le eliminazioni nel bucket di origine vengono replicate nel bucket di destinazione. Questa opzione dovrebbe essere abilitata se desideri mantenere sincronizzati i bucket di origine e destinazione, ma non se l'obiettivo è proteggere da eliminazioni accidentali o dolose.

• Sincronizzazione delle modifiche alla replica : per stabilire la replica bidirezionale tra due bucket S3, crea regole di replica bidirezionali (da A a B e da B ad A) e abilita la Sincronizzazione delle modifiche alla replica per le regole di replica nei bucket S3 di origine e di destinazione. Questo aiuta a mantenere sincronizzati i metadati degli oggetti come tag, ACL e impostazioni di blocco oggetti tra le repliche e gli oggetti di origine.

S3 RTC, Parametri e notifiche di replica e Sincronizzazione delle modifiche alla replica non sono supportati durante la replica degli oggetti esistenti con S3 Batch Replication.

Dopo aver configurato la replica, scegli Salva.  

2.10 Quando crei la prima regola in una nuova configurazione di replica per il tuo bucket S3 o aggiungi una nuova Regione AWS di destinazione a una configurazione esistente, puoi abilitare la replica di oggetti esistente per tale regola di replica. Per replicare gli oggetti esistenti, scegli Sì, replica oggetti esistenti, quindi Invia.

Viene visualizzata la pagina Crea processo di Operazioni in batch.

3.1 Configura le opzioni di esecuzione del processo. Se desideri che il processo di S3 Batch Replication venga eseguito immediatamente, puoi scegliere Esegui automaticamente il processo quando è pronto. Se desideri attendere l'esecuzione del processo quando è pronto, puoi salvare il manifesto di Operazioni in batch per esaminare l'elenco degli oggetti da replicare.

3.2 Configura le opzioni del manifesto di Operazioni in batch. Il file manifesto generato da Amazon S3 utilizza lo stesso bucket di origine, prefisso e tag della configurazione di replica per elencare tutte le versioni idonee alla replica degli oggetti. Consigliamo di scegliere sempre Salva manifesto Operazioni in batch in modo da poter verificare l'elenco degli oggetti prima dell'inizio della replica. Puoi salvare il manifesto nello stesso account AWS o in un altro, ma il file manifesto deve essere archiviato nella stessa Regione AWS del bucket di origine.

In questo esempio, abbiamo scelto il bucket "aws-s3-tutorial-batch-replication-manifest-destination" per salvare il file manifesto, che si trova nello stesso account AWS del bucket di origine.

3.3 Per una maggiore sicurezza, è necessario crittografare il file manifesto utilizzando le chiavi gestite da Amazon S3 (SSE-S3) o con la chiave Servizio di gestione delle chiavi AWS (SS3-KMS).

3.4 Finché Operazioni in batch S3 elabora correttamente almeno un oggetto, Amazon S3 genera un report di completamento dopo la conclusione, l'esito negativo o l'annullamento del processo di replica in batch. Il report di completamento contiene informazioni aggiuntive per ogni attività, inclusi il nome e la versione della chiave dell'oggetto, lo stato, i codici di errore e le descrizioni di eventuali errori. Consigliamo di scegliere Genera report di completamento per Tutte le attività in modo da poter verificare lo stato di tutti gli oggetti che vengono replicati con questo processo. Per gli esempi di report di completamento, consulta Esempi: report di completamento delle Operazioni in batch S3.

3.5 Assicurati che il ruolo IAM associato a questo processo di Batch Replication disponga di autorizzazioni sufficienti per eseguire Operazioni in batch S3 per tuo conto. Per ulteriori informazioni, consulta la documentazione sulla configurazione delle policy IAM per Batch Replication e sulla concessione delle autorizzazioni per Operazioni in batch Amazon S3.

Verifica la configurazione e seleziona Salva.

Viene visualizzata la pagina principale di Operazioni in batch.

3.6 Seleziona l'ID del nuovo processo per verificare la relativa configurazione. Inoltre, puoi monitorare lo stato del processo di Batch Replication.

4.1 Nel pannello di navigazione sinistro della pagina iniziale della console, scegli Operazioni in batch, quindi Crea processo.

4.2 Nella pagina Crea processo, seleziona la Regione AWS in cui desideri creare il processo di Batch Replication. Devi creare il processo nella stessa Regione AWS in cui si trova il bucket S3 di origine.

4.3 Fornisci l'elenco degli oggetti da replicare. Puoi aggiungere un manifesto generato dagli utenti sotto forma di report di inventario Amazon S3 o di file CSV. Il manifesto deve disporre di tutte le versioni dell'oggetto che devono essere replicate. Amazon S3 può anche generare un manifesto utilizzando la configurazione di Replica S3 esistente nel bucket di origine.

NOTA: in questo esempio, abbiamo scelto Crea manifesto utilizzando la configurazione di Replica S3 per consentire ad Amazon S3 di generare un manifesto per nostro conto e abbiamo scelto "aws-s3-replication-tutorial-source-bucket" come bucket di origine. Se scegli di consentire ad Amazon S3 di generare un manifesto, puoi visualizzare anche filtri aggiuntivi come la data di creazione dell'oggetto e lo stato della replica per ridurre l'ambito del processo.

      4.4 (Facoltativo) Se scegli di salvare il manifesto di Operazioni in batch, crittografa il file manifesto utilizzando le chiavi gestite da Amazon S3 (SSE-S3) o utilizzando la chiave Servizio di gestione delle chiavi AWS (SSE-KMS) per ulteriore sicurezza e controllo degli accessi.

• Se non specifichi una modalità di crittografia, Amazon S3 utilizza le impostazioni di crittografia predefinite nel bucket di destinazione del manifesto per crittografare il file manifesto.

• Se non è abilitata la crittografia predefinita sul bucket di destinazione, Amazon S3 utilizza SSE-S3 per crittografare il file manifesto.

 

 

4.5 Scegli Avanti per andare alla pagina Scegli operazione.

4.6 Se hai scelto Crea manifesto utilizzando la configurazione di Replica S3 nella pagina precedente, l'unica opzione disponibile in Operazione è Replica. Questo perché la replica è l'unica operazione consentita quando si utilizza un manifesto generato da S3. Seleziona Replica, quindi scegli Avanti.

4.7 Configura opzioni aggiuntive:

• Inserisci una Descrizione per definire al meglio lo scopo del processo.
• Seleziona una Priorità per indicare la priorità relativa a questo processo rispetto agli altri eseguiti nell'account. Un numero più alto indica una priorità più alta. Ad esempio, un processo con priorità 2 ha la priorità rispetto a un processo con priorità 1. Operazioni in batch S3 assegna la priorità ai processi in base ai numeri di priorità, ma non è garantito un ordine rigoroso. Pertanto, non è consigliato utilizzare le priorità dei processi per garantire che un processo inizi o termini prima di qualsiasi altro. Se devi garantire un ordine rigoroso, attendi il termine di un processo prima di iniziare il successivo.
  

4.8 Scegli se desideri generare un report di completamento. 

4.9 Scegli un ruolo IAM di Operazioni in batch valido per concedere ad Amazon S3 le autorizzazioni per eseguire azioni per tuo conto.

Inoltre, devi collegare una policy IAM Batch Replication al ruolo IAM di Operazioni in batch. Per creare un ruolo e una policy IAM validi, consulta Configurazione delle policy IAM per Batch Replication.

4.10 Aggiungi Tag del processo al processo di Batch Replication, quindi scegli Avanti per verificarne la configurazione.

 

4.11 Nella pagina Verifica, scegli Modifica per apportare modifiche, quindi Avanti per salvare le modifiche e tornare alla pagina Verifica.

Quando il processo è pronto, scegli Crea processo.  

 

4.12 Dopo la creazione del processo di Batch Replication, Operazioni in batch elabora il manifesto. In caso di esito positivo, lo stato del processo cambia in In attesa della conferma dell'esecuzione. Devi confermare i dettagli del processo prima di eseguirlo.

Quando il processo viene eseguito correttamente, viene visualizzato un banner nella parte superiore della pagina Operazioni in batch.

5.1 Dall'elenco dei bucket S3, scegli quello che desideri configurare come origine per la replica.

Viene visualizzata la pagina iniziale del bucket S3.

5.2 Verifica Oggetti, Proprietà, Autorizzazioni, Parametri, Gestione e Punti di accesso per il bucket S3 selezionato.

5.3 Nella scheda Gestione, in Regole di replica, seleziona Visualizza configurazione della replica.

5.4 Nella pagina iniziale della configurazione della replica per il bucket di origine, scegli Crea processo di replica per accedere alla pagina Crea processo per Operazioni in batch S3. Ripeti i passaggi precedenti per creare un processo di Batch Replication dalla configurazione di replica esistente.