Replique objetos existentes em seus buckets do Amazon S3 com a Replicação em lote do Amazon S3

2.1 Na sua lista de buckets do S3, escolha o bucket do S3 de origem. O console leva você à página inicial do bucket do S3.

2.2 Na página inicial do bucket do S3, você pode revisar objetos, propriedades, permissões, métricas, gerenciamento e os pontos de acesso para o bucket do S3 selecionado.

Na guia Gerenciamento, em Regras de replicação, selecione Criar regra de replicação.

2.3 Insira um nome de regra de replicação e certifique-se de que Ativado esteja selecionado na seção Status. Se a regra de replicação estiver desativada, ela não será executada.

OBSERVAÇÃO: o Amazon S3 tenta replicar objetos de acordo com todas as regras de replicação. No entanto, se houver duas ou mais regras com o mesmo bucket de destino, os objetos serão replicados de acordo com a regra de maior prioridade. Quanto menor o número, maior a prioridade. Você pode editar a prioridade de cada regra de replicação na página de configuração de replicação.  

2.4 Limite o escopo da replicação definindo um tipo de filtro (prefixo ou tags) ou opte por replicar todo o bucket. Por exemplo, se você quiser replicar somente objetos que incluam o prefixo Finanças, especifique esse escopo. Para obter mais informações sobre como filtrar objetos para replicação, consulte a documentação sobre como especificar um filtro no Guia do usuário do S3.

2.5 Escolha o bucket de destino que você criou selecionando o botão Navegar S3 e inserindo o nome completo do bucket.

Você não pode criar um novo bucket do S3 durante o processo de configuração da replicação.

2.6 Ao criar novas regras de replicação a partir do mesmo bucket de origem, certifique-se de que a função AWS Identity and Access Management (IAM) associada a essa configuração tenha permissões suficientes para gravar novos objetos no novo bucket de destino. Você pode optar por criar um novo perfil do IAM ou selecionar um perfil existente do IAM com o conjunto certo de permissões. Para obter mais informações, consulte a documentação sobre como configurar permissões para a replicação do S3.

2.7 (Opcional) Se seus objetos forem criptografados com chaves de criptografia gerenciadas pelo Amazon S3 (SSE-S3) ou com o AWS Key Management Service (AWS KMS), especifique as opções de criptografia. A replicação do S3 suporta SSE-S3 (criptografia padrão), criptografia do lado do servidor do AWS KMS (SSE-KMS) e criptografia do lado do servidor com chaves fornecidas pelo cliente (SSE-C). Se você escolher a criptografia do AWS KMS, forneça as chaves do AWS KMS para descriptografar no bucket de origem e criptografar novamente no bucket de destino. Para economizar nos custos do AWS KMS, você pode ativar as chaves do bucket do Amazon S3.

2.8 (Opcional) Escolha uma classe de armazenamento S3 para seus objetos replicados no bucket de destino. Considere escolher classes de armazenamento de menor custo, conforme adequado para as workloads. Por exemplo, você pode escolher o Intelligent-Tiering para otimizar os custos de armazenamento de dados com padrões de acesso imprevisíveis ou variáveis, o Glacier Instant Retrieval se seus objetos replicados forem acessados com pouca frequência, mas precisarem ser recuperados em milissegundos, ou o Glacier Deep Archive para arquivar dados que raramente precisam ser acessados. Para obter mais informações, consulte o uso das classes de armazenamento do Amazon S3.

2.9 Escolha as opções adicionais de replicação necessárias:

• Controle do tempo de replicação (RTC): o S3 RTC ajuda você a atender aos requisitos de conformidade e de negócios porque fornece um SLA de 15 minutos para replicar 99,99% dos seus objetos. Você pode ativar o S3 RTC junto com o S3 CRR e o S3 SRR. As métricas e notificações de replicação estão habilitadas por padrão.

• Métricas e notificações de replicação : para regras não RTC, você tem a opção de selecionar métricas e notificações de replicação, que fornecem métricas detalhadas para rastrear minuto a minuto o progresso de bytes pendentes, operações pendentes, falha nas operações e latência de replicação da regra de replicação.

• Excluir replicação do marcador: selecionar Excluir replicação do marcador significa que as exclusões no bucket de origem serão replicadas no bucket de destino. Isso deve ser ativado se você quiser manter os buckets de origem e destino sincronizados, mas não se o objetivo for proteger contra exclusões acidentais ou maliciosas.

• Sincronização de modificações de réplica : para estabelecer a replicação bidirecional entre dois buckets do S3, crie regras de replicação bidirecional (A a B e B a A) e ative a sincronização de modificação de réplica para as regras de replicação nos buckets S3 de origem e de destino. Isso ajudará você a manter os metadados do objeto, como tags, ACLs e configurações do Object Lock, sincronizados entre as réplicas e os objetos de origem.

Não há suporte para o S3 RTC, métricas e notificações de replicação e sincronização de modificação de réplica durante a replicação de objetos existentes com a Replicação em lote do S3.

Depois de configurar a replicação, escolha Salvar.  

2.10 Quando você cria a primeira regra em uma nova configuração de replicação para seu bucket do S3 ou adiciona uma nova região da AWS de destino a uma configuração existente, você tem a opção de ativar a replicação de objetos existente para essa regra de replicação. Para replicar objetos existentes, escolha Sim, replique objetos existentes e escolha Enviar.

O console leva você para a página de tarefa de Criar operações em lote.

3.1 Defina as opções de execução da tarefa. Se quiser que a tarefa da Replicação em lote do S3 seja executada imediatamente, você pode escolher Executar automaticamente a tarefa quando ela estiver pronta. Se quiser esperar para executar a tarefa quando estiver pronto, salve o manifesto de Operações em lote para revisar a lista de objetos a serem replicados.

3.2 Opções de manifesto de Operações em lote. O arquivo de manifesto gerado pelo Amazon S3 usa o mesmo bucket de origem, prefixo e tags como sua configuração de replicação para listar todas as versões qualificadas de seus objetos para replicação. Recomendamos sempre escolher Salvar manifesto de Operações em lote para que você possa revisar a lista de objetos antes do início da replicação. Você pode salvar o manifesto na mesma conta da AWS ou em outra, mas o arquivo do manifesto deve ser armazenado na mesma região da AWS do bucket de origem.

Neste exemplo, escolhemos o bucket “aws-s3-tutorial-batch-replication-manifest-destination” para salvar o arquivo de manifesto, que está na mesma conta da AWS do bucket de origem.

3.3 Para maior segurança, criptografe o arquivo manifesto usando as chaves gerenciadas do Amazon S3 (SSE-S3) ou com a chave do Serviço de gerenciamento de chaves da AWS (SS3-KMS).

3.4 Desde que as operações em lote do S3 processem com êxito pelo menos um objeto, o Amazon S3 gera um relatório de conclusão após a conclusão, falha ou cancelamento da tarefa de replicação em lote. O relatório de conclusão contém informações adicionais para cada tarefa, incluindo nome e versão da chave do objeto, status, códigos de erro e descrições de quaisquer erros. Recomendamos escolher Gerar relatório de conclusão para todas as tarefas para que você possa revisar o status de todos os objetos que se replicam com essa tarefa. Para ver exemplos de relatórios de conclusão, consulte Exemplos: relatórios de conclusão de operações em lote do S3.

3.5 Certifique-se de que a função do IAM associada a essa tarefa de replicação em lote tenha permissões suficientes para realizar operações em lote do S3 em seu nome. Para obter mais informações, consulte a documentação sobre como configurar políticas do IAM para replicação em lote e concessão de permissões para operações em lote do Amazon S3.

Revise a configuração e selecione Salvar.

Você é redirecionado para a página inicial de operações em lote.

3.6 Selecione o ID da tarefa da sua nova tarefa para revisar a configuração do tarefa. Você também pode rastrear o status da tarefa de replicação em lote.

4.1 No painel de navegação esquerdo da página inicial do console, escolha Operações em lote e escolha Criar tarefa.

4.2 Na página Criar tarefa, selecione a região da AWS em que você deseja criar sua tarefa de replicação em lote. Você deve criar a tarefa na mesma região da AWS em que o bucket S3 de origem está localizado.

4.3 Forneça a lista de objetos a serem replicados. Você pode adicionar um manifesto gerado pelo usuário na forma de um relatório de inventário do Amazon S3 ou um arquivo CSV. O manifesto precisa ter todas as versões do objeto que precisam ser replicadas. O Amazon S3 também pode gerar um manifesto para você usando a configuração de replicação existente do S3 no bucket de origem.

OBSERVAÇÃO: Neste exemplo, escolhemos Criar manifesto usando a configuração de replicação do S3 para permitir que o Amazon S3 gere um manifesto em nosso nome e escolhemos “aws-s3-replication-tutorial-source-bucket” como o bucket de origem. Se você optar por permitir que o Amazon S3 gere um manifesto para você, você também verá filtros adicionais, como data de criação do objeto e status de replicação, para reduzir o escopo da tarefa.

4.4 (Opcional) Se você optar por salvar o manifesto de operações em lote, criptografe seu arquivo de manifesto usando as chaves gerenciadas do Amazon S3 (SSE-S3) ou usando a chave do AWS Key Management Service (SSE-KMS) para maior segurança e controle de acesso.

• Se você não especificar um modo de criptografia, o Amazon S3 usará as configurações de criptografia padrão no bucket de destino do manifesto para criptografar o arquivo de manifesto.

• Se não houver criptografia padrão habilitada no bucket de destino, o Amazon S3 usará SSE-S3 para criptografar o arquivo de manifesto.

 

 

4.5 Escolha Avançar para ir para a página Escolher operação.

4.6 Se você escolheu Criar manifesto usando a configuração de replicação do S3 na página anterior, a única opção de operação é Replicar. Isso ocorre porque a replicação é a única operação permitida ao usar um manifesto gerado pelo S3. Selecione Replicar e, em seguida, escolha Avançar.

4.7 Configure opções adicionais:

• Insira uma Descrição para melhor definir a finalidade da tarefa.
• Selecione uma Prioridade para indicar a prioridade relativa dessa tarefa para outros em execução em sua conta. Um número maior indica maior prioridade. Por exemplo, uma tarefa com prioridade 2 será priorizado em relação a uma tarefa com prioridade 1. O S3 Batch Operations prioriza as tarefas de acordo com os números de prioridade, mas pedidos rigorosos não são garantidos. Portanto, você não deve usar as prioridades da tarefa para garantir que qualquer tarefa comece ou termine antes de qualquer outra tarefa. Se você precisar garantir um pedido rigoroso, espere até que uma tarefa seja concluída antes de iniciar a próxima.
  

4.8 Escolha se você deseja gerar um relatório de conclusão. 

4.9 Escolha uma função do IAM de Operações em lote válida para conceder ao Amazon S3 permissões para realizar ações em seu nome.

Você também deve anexar uma política do IAM de replicação em lote à função do IAM de Operações em lote. Para criar uma função e uma política válidas do IAM, consulte Configuração das políticas do IAM para replicação em lote.

4.10 Adicione etiquetas de tarefa à sua tarefa de replicação em lote e, em seguida, escolha Avançar para revisar a configuração da tarefa.

 

4.11 Na página Revisão, escolha Editar para fazer alterações e, em seguida, escolha Avançar para salvar suas alterações e retornar à página Revisão.

Quando sua tarefa estiver pronta, escolha Criar tarefa.  

 

4.12 Depois que a tarefa de replicação em lote for criada, a Operações em lote processa o manifesto. Se for bem-sucedido, o status da tarefa será alterado para Aguardando sua confirmação para execução. Você deve confirmar os detalhes da tarefa antes que ele possa ser executado.

Quando a tarefa é bem-sucedida, um banner é exibido na parte superior da página de Operações em lote.

5.1 Na sua lista de buckets do S3, escolha o bucket do S3 que você deseja configurar como sua fonte de replicação.

O console leva você à página inicial do bucket do S3.

5.2 Revise os objetos, propriedades, permissões, métricas, gerenciamento e pontos de acesso do bucket S3 selecionado.

5.3 Na guia Gerenciamento, em Regras de replicação, selecione Exibir configuração de replicação.

5.4 Na página inicial de configuração de replicação do seu bucket de origem, escolha Criar tarefa de replicação para acessar a página Criar tarefa para operações em lote do S3. Repita as etapas anteriores para criar uma tarefa de replicação em lote a partir da configuração de replicação existente.