Membuat aturan replikasi di Outposts - Amazon S3 on Outposts

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat aturan replikasi di Outposts

Replikasi S3 di Outposts adalah replikasi objek otomatis dan asinkron di seluruh ember dalam hal yang sama atau berbeda. AWS Outposts Replikasi menyalin objek yang baru dibuat dan pembaruan objek dari bucket Outposts ke bucket atau bucket Outposts tujuan. Untuk informasi selengkapnya, lihat Replikasi objek untuk S3 di Outposts..

catatan

Objek yang ada di bucket Outposts sumber sebelum Anda menyiapkan aturan replikasi tidak akan direplikasi. Dengan kata lain, S3 di Outposts tidak mereplikasi objek secara retroaktif. Untuk mereplikasi objek yang dibuat sebelum konfigurasi replikasi, Anda dapat menggunakan operasi API CopyObject untuk menyalinnya ke bucket yang sama. Setelah objek disalin, objek tersebut akan muncul sebagai objek "baru" di dalam bucket dan konfigurasi replikasi akan diterapkan pada objek tersebut. Untuk informasi selengkapnya tentang menyalin objek, lihat Menyalin objek di bucket Amazon S3 di Outposts menggunakan AWS SDK untuk Java dan CopyObject dalam Referensi API Layanan Penyimpanan Sederhana Amazon.

Saat mengonfigurasi replikasi, Anda perlu menambahkan aturan replikasi ke bucket Outposts. Aturan replikasi menentukan objek bucket Outposts yang akan direplikasi dan bucket Outposts tujuan atau bucket tempat objek yang telah direplikasi akan disimpan. Anda dapat membuat aturan untuk mereplikasi semua objek dalam bucket atau subset objek dengan awalan nama kunci tertentu, satu atau beberapa tag objek, atau keduanya. Bucket Outposts tujuan dapat berada di Outpost yang sama dengan bucket Outposts sumber, atau bisa juga di Outpost yang berbeda.

Untuk aturan replikasi S3 di Outposts, Anda harus menyediakan titik akses Amazon Resource Name (ARN) bucket Outposts sumber dan titik akses ARN bucket Outposts tujuan, bukan nama bucket Outposts sumber dan tujuan.

Jika Anda menentukan ID versi objek yang akan dihapus, S3 di Outposts akan menghapus versi objek tersebut di bucket Outposts sumber. Tapi tindakan itu tidak akan mereplikasi penghapusan ke bucket Outposts. Dengan kata lain, tindakan ini tidak akan menghapus versi objek yang sama dari bucket Outposts. Cara ini melindungi data dari penghapusan yang berbahaya.

Saat Anda menambahkan aturan replikasi ke bucket Outposts, aturan tersebut diaktifkan secara default, sehingga aturan mulai bekerja segera setelah Anda menyimpannya.

Dalam contoh ini, Anda menyiapkan replikasi untuk bucket Outposts sumber dan tujuan yang berada di Outposts yang berbeda dan dimiliki oleh Akun AWS yang sama. Contoh disediakan untuk menggunakan konsol Amazon S3, AWS Command Line Interface (AWS CLI), dan dan. AWS SDK untuk Java AWS SDK untuk .NET Untuk informasi tentang izin Replikasi S3 lintas akun di Outpost, lihat Memberikan izin ketika bucket Outposts sumber dan tujuan dimiliki oleh yang berbeda Akun AWS.

Untuk prasyarat penyiapan aturan replikasi S3 di Outposts, lihat Prasyarat untuk membuat aturan replikasi.

Ikuti langkah-langkah ini untuk mengonfigurasi aturan replikasi saat bucket Amazon S3 di Outposts berada di Outpost yang berbeda dari bucket Outposts sumber.

Jika bucket Outposts berada di akun yang berbeda dari bucket Outposts sumber, Anda harus menambahkan kebijakan bucket ke bucket Outposts tujuan untuk memberi pemilik izin akun bucket Outposts sumber untuk mereplikasi objek di bucket Outposts tujuan.

Untuk membuat aturan replikasi

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di daftar Bucket Outposts, pilih nama bucket yang ingin Anda gunakan sebagai bucket sumber.

  3. Pilih tab Manajemen, gulir ke bawah ke bagian Aturan replikasi, lalu pilih Buat aturan replikasi.

  4. Untuk Nama aturan replikasi, masukkan nama untuk aturan Anda yang nantinya akan membantu mengidentifikasi aturan. Nama wajib diisi dan harus unik dalam bucket.

  5. Di bawah Status, Diaktifkan dipilih secara default. Aturan yang diaktifkan mulai berfungsi segera setelah Anda menyimpannya. Jika Anda ingin mengaktifkan aturan nanti, pilih Dinonaktifkan.

  6. Di bawah Prioritas, nilai prioritas aturan menentukan aturan mana yang akan diterapkan jika terdapat aturan yang tumpang tindih. Saat objek dimasukkan dalam cakupan lebih dari satu aturan replikasi, S3 di Outposts menggunakan nilai prioritas ini untuk menghindari konflik. Secara default, aturan baru akan ditambahkan ke konfigurasi replikasi pada prioritas tertinggi. Semakin tinggi angkanya, semakin tinggi prioritasnya.

    Untuk mengubah prioritas aturan, setelah Anda menyimpannya, pilih nama aturan dari daftar aturan replikasi, pilih Tindakan, lalu pilih Edit prioritas.

  7. Di Bawah bucket sumber, Anda memiliki opsi berikut untuk mengatur sumber replikasi:

    • Untuk mereplikasi seluruh bucket, pilih Terapkan ke semua objek di bucket.

    • Untuk menerapkan prefiks atau pemfilteran tanda ke sumber replikasi, pilih Batasi cakupan aturan ini dengan menggunakan satu atau beberapa filter. Anda dapat menggabungkan awalan dan tag.

      • Untuk mereplikasi semua objek yang memiliki prefiks yang sama, di bawah Prefiks, masukkan prefiks di dalam kotak. Menggunakan filter Prefiks membatasi replikasi ke semua objek yang memiliki nama yang diawali dengan string yang sama (misalnya, pictures).

        Jika memasukkan prefiks yang merupakan nama folder, Anda harus menggunakan / (garis miring) sebagai karakter terakhir (misalnya, pictures/).

      • Untuk mereplikasi semua objek yang memiliki satu atau lebih tanda objek yang sama, pilih Tambahkan tanda, lalu masukkan pasangan nilai kunci ke dalam kotak. Untuk menambahkan tag lain, ulangi prosedur. Untuk informasi selengkapnya tentang tag objek, lihat Menambahkan tag untuk bucket S3 pada Outposts.

  8. Untuk mengakses S3 di bucket sumber Outposts untuk replikasi, di bawah nama titik akses Sumber, pilih titik akses yang dilampirkan ke bucket sumber.

  9. Di bawah Tujuan, pilih titik akses ARN dari bucket Outposts tujuan tempat Anda ingin S3 di Outposts untuk mereplikasi objek. Bucket Outposts tujuan bisa sama atau berbeda Akun AWS dengan bucket Outposts sumber.

    Jika bucket tujuan berada di akun yang berbeda dari bucket Outposts, Anda harus menambahkan kebijakan bucket ke bucket tujuan untuk memberikan izin kepada pemilik akun bucket Outposts sumber untuk mereplikasi objek ke bucket Outposts tujuan. Untuk informasi selengkapnya, lihat Memberikan izin ketika bucket Outposts sumber dan tujuan dimiliki oleh yang berbeda Akun AWS.

    catatan

    Jika Penentuan Versi tidak diaktifkan pada bucket Outposts tujuan, Anda akan mendapatkan peringatan yang berisi tombol Aktifkan Penentuan Versi. Pilih tombol ini untuk mengaktifkan Penentuan Versi pada bucket.

  10. Siapkan peran layanan AWS Identity and Access Management (IAM) yang dapat diasumsikan oleh S3 di Outposts untuk mereplikasi objek atas nama Anda.

    Untuk mengatur peran IAM, di bawah peran IAM, lakukan salah satu dari yang berikut:

    • Agar S3 di Outposts membuat peran IAM baru untuk konfigurasi replikasi Anda, pilih Pilih dari peran IAM yang ada lalu pilih Buat peran baru. Saat Anda menyimpan aturan, kebijakan baru akan dibuat untuk peran IAM yang sesuai dengan bucket Outposts sumber dan tujuan yang Anda pilih. Sebaiknya Anda memilih Buat peran baru.

    • Anda juga dapat memilih untuk menggunakan peran IAM yang sudah ada. Jika memilih opsi tersebut, Anda harus memilih peran yang memberikan izin yang diperlukan untuk replikasi kepada S3 di Outpost. Jika peran ini tidak memberikan izin yang cukup kepada S3 di Outpost untuk mengikuti aturan replikasi Anda, replikasi akan gagal.

      Untuk memilih peran yang ada, pilih Pilih dari peran IAM yang ada, lalu pilih peran dari menu tarik-turun. Anda juga dapat memilih Masukkan peran IAM ARN dan kemudian masukkan Amazon Resource Name (ARN) peran IAM.

    penting

    Saat Anda menambahkan aturan replikasi ke bucket S3 di Outposts, Anda harus memiliki izin iam:CreateRole dan iam:PassRole untuk dapat membuat dan meneruskan peran IAM yang memberikan izin replikasi S3 di Outposts. Untuk informasi selengkapnya, lihat Memberikan izin pengguna untuk meneruskan peran ke Layanan AWS di Panduan Pengguna IAM.

  11. Semua objek dalam bucket Outposts dienkripsi secara default. Untuk informasi selengkapnya tentang S3 tentang enkripsi Outposts, lihat Enkripsi data dalam S3 di Outposts. Hanya objek yang dienkripsi dengan enkripsi di sisi server dengan kunci yang terkelola Amazon S3 (SSE-S3) yang dapat direplikasi. Replikasi objek yang dienkripsi dengan enkripsi di sisi server dengan kunci AWS Key Management Service (AWS KMS) (SSE-KMS) atau enkripsi di sisi server dengan kunci enkripsi yang disediakan pelanggan (SSE-C) tidak didukung.

  12. Bila perlu, aktifkan opsi tambahan berikut ini saat mengatur konfigurasi aturan replikasi:

  13. Untuk menyelesaikannya, pilih Buat aturan.

Setelah menyimpan aturan, Anda dapat mengedit, mengaktifkan, menonaktifkan, atau menghapus aturan. Caranya, buka tab Manajemen untuk bucket Outposts sumber, gulir ke bawah ke bagian Aturan replikasi, pilih aturan Anda, lalu pilih Edit aturan.

Untuk menggunakan AWS CLI untuk mengatur replikasi ketika bucket Outposts sumber dan tujuan dimiliki oleh yang Akun AWS sama, Anda melakukan hal berikut:

  • Buat bucket Outposts sumber dan tujuan.

  • Aktifkan Penentuan Versi pada kedua bucket.

  • Buat peran IAM yang memberikan izin kepada S3 di Outpost untuk mereplikasi objek.

  • Tambahkan konfigurasi replikasi ke bucket Outposts.

Untuk memverifikasi konfigurasi, Anda mengujinya.

Untuk mengatur replikasi ketika bucket Outposts sumber dan tujuan dimiliki oleh yang sama Akun AWS

  1. Atur profil kredensial untuk AWS CLI. Dalam contoh ini, kami menggunakan nama profil acctA. Untuk informasi tentang mengatur profil kredensial, lihat Profil Bernama di Panduan Pengguna AWS Command Line Interface .

    penting

    Profil yang Anda gunakan untuk latihan ini harus memiliki izin yang diperlukan. Misalnya, dalam konfigurasi replikasi, Anda menentukan peran layanan IAM yang dapat digunakan S3 di Outposts. Anda dapat melakukan ini hanya jika profil yang Anda gunakan memiliki izin iam:CreateRole dan iam:PassRole. Untuk informasi selengkapnya, lihat Memberikan izin pengguna untuk meneruskan peran ke Layanan AWS di Panduan Pengguna IAM. Jika Anda menggunakan kredensial administrator untuk membuat profil yang diberi nama, profil tersebut akan memiliki izin yang diperlukan untuk melakukan semua tugas.

  2. Buat bucket dan aktifkan penentuan versi di dalamnya. Perintah create-bucket berikut akan membuat bucket SOURCE-OUTPOSTS-BUCKET di Wilayah AS Timur (Virginia Utara) (us-east-1). Untuk menggunakan perintah ini, ganti user input placeholders dengan informasi Anda sendiri.

    aws s3control create-bucket --bucket SOURCE-OUTPOSTS-BUCKET --outpost-id SOURCE-OUTPOST-ID --profile acctA --region us-east-1

    Perintah put-bucket-versioning berikut memungkinkan Penentuan Versi pada bucket SOURCE-OUTPOSTS-BUCKET. Untuk menggunakan perintah ini, ganti user input placeholders dengan informasi Anda sendiri.

    aws s3control put-bucket-versioning --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/SOURCE-OUTPOST-ID/bucket/SOURCE-OUTPOSTS-BUCKET --versioning-configuration Status=Enabled --profile acctA

  3. Buat bucket tujuan dan aktifkan penentuan versi di dalamnya. Perintah create-bucket berikut akan membuat DESTINATION-OUTPOSTS-BUCKET bucket di Wilayah AS Barat (Oregon) (us-west-2). Untuk menggunakan perintah ini, ganti user input placeholders dengan informasi Anda sendiri.

    catatan

    Untuk menyiapkan konfigurasi replikasi saat bucket Outposts sumber dan tujuan berada dalam kondisi yang Akun AWS sama, Anda menggunakan profil bernama yang sama. Contoh ini menggunakan acctA. Untuk menguji konfigurasi replikasi ketika bucket dimiliki oleh yang berbeda Akun AWS, Anda menentukan profil yang berbeda untuk setiap bucket.

    aws s3control create-bucket --bucket DESTINATION-OUTPOSTS-BUCKET --create-bucket-configuration LocationConstraint=us-west-2 --outpost-id DESTINATION-OUTPOST-ID --profile acctA --region us-west-2

    Perintah put-bucket-versioning berikut memungkinkan Penentuan Versi pada bucket DESTINATION-OUTPOSTS-BUCKET. Untuk menggunakan perintah ini, ganti user input placeholders dengan informasi Anda sendiri.

    aws s3control put-bucket-versioning --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/DESTINATION-OUTPOST-ID/bucket/DESTINATION-OUTPOSTS-BUCKET --versioning-configuration Status=Enabled --profile acctA

  4. Buat peran layanan IAM. Kemudian dalam konfigurasi replikasi, Anda menambahkan peran layanan ini ke bucket SOURCE-OUTPOSTS-BUCKET. S3 di Outposts menggunakan peran ini untuk mereplikasi objek atas nama Anda. Anda membuat peran IAM dalam dua langkah:

    1. Buat peran IAM.

      1. Salin kebijakan kepercayaan berikut dan simpan di file dengan nama s3-on-outposts-role-trust-policy.json di direktori saat ini di komputer lokal Anda. Kebijakan ini memberikan izin kepada pengguna utama layanan S3 di Outpost untuk menjalankan peran layanan tersebut.

        {
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Principal":{
            "Service":"s3-outposts.amazonaws.com"
         },
         "Action":"sts:AssumeRole"
      }
   ]
}

      2. Jalankan perintah berikut untuk membuat peran. Ganti user input placeholders dengan informasi Anda sendiri.

        aws iam create-role --role-name replicationRole --assume-role-policy-document file://s3-on-outposts-role-trust-policy.json --profile acctA

    2. Lampirkan kebijakan izin pada peran layanan.

      1. Salin kebijakan izin berikut dan simpan ke file dengan nama s3-on-outposts-role-permissions-policy.json di direktori saat ini di komputer lokal Anda. Kebijakan ini memberikan izin untuk berbagai S3 di bucket Outposts dan tindakan objek. Untuk menggunakan kebijakan ini, ganti user input placeholders dengan informasi Anda sendiri.

        {
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "s3-outposts:GetObjectVersionForReplication",
            "s3-outposts:GetObjectVersionTagging"
         ],
         "Resource":[
            "arn:aws:s3-outposts:region:123456789012:outpost/SOURCE-OUTPOST-ID/bucket/SOURCE-OUTPOSTS-BUCKET/object/*",
            "arn:aws:s3-outposts:region:123456789012:outpost/SOURCE-OUTPOST-ID/accesspoint/SOURCE-OUTPOSTS-BUCKET-ACCESS-POINT/object/*"
         ]
      },
      {
         "Effect":"Allow",
         "Action":[
            "s3-outposts:ReplicateObject",
            "s3-outposts:ReplicateDelete"
         ],
         "Resource":[
            "arn:aws:s3-outposts:region:123456789012:outpost/DESTINATION-OUTPOST-ID/bucket/DESTINATION-OUTPOSTS-BUCKET/object/*",
            "arn:aws:s3-outposts:region:123456789012:outpost/DESTINATION-OUTPOST-ID/accesspoint/DESTINATION-OUTPOSTS-BUCKET-ACCESS-POINT/object/*"
         ] 
      }
   ]
}

      2. Jalankan perintah berikut untuk membuat kebijakan dan melampirkannya ke peran. Ganti user input placeholders dengan informasi Anda sendiri.

        aws iam put-role-policy --role-name replicationRole --policy-document file://s3-on-outposts-role-permissions-policy.json --policy-name replicationRolePolicy --profile acctA

  5. Menambahkan konfigurasi replikasi ke bucket SOURCE-OUTPOSTS-BUCKET.

    1. Meskipun S3 pada Outposts API memerlukan konfigurasi replikasi dalam format XHTML, AWS CLI Anda harus menentukan konfigurasi replikasi dalam format JSON. Simpan JSON berikut dalam file yang disebut replication.json ke direktori lokal di komputer Anda. Untuk menggunakan konfigurasi ini, ganti user input placeholders dengan informasi Anda sendiri.

      {
  "Role": "IAM-role-ARN",
  "Rules": [
    {
      "Status": "Enabled",
      "Priority": 1,
      "DeleteMarkerReplication": { "Status": "Disabled" },
      "Filter" : { "Prefix": "Tax"},
      "Destination": {
        "Bucket": 
        "arn:aws:s3-outposts:region:123456789012:outpost/DESTINATION-OUTPOST-ID/accesspoint/DESTINATION-OUTPOSTS-BUCKET-ACCESS-POINT"
      }
    }
  ]
}

    2. Jalankan perintah put-bucket-replication berikut untuk menambahkan konfigurasi replikasi ke bucket Outposts Anda. Untuk menggunakan perintah ini, ganti user input placeholders dengan informasi Anda sendiri.

      aws s3control put-bucket-replication --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/SOURCE-OUTPOST-ID/bucket/SOURCE-OUTPOSTS-BUCKET --replication-configuration file://replication.json --profile acctA

    3. Untuk mengambil konfigurasi replikasi, gunakan perintah get-bucket-replication. Untuk menggunakan perintah ini, ganti user input placeholders dengan informasi Anda sendiri.

      aws s3control get-bucket-replication --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/SOURCE-OUTPOST-ID/bucket/SOURCE-OUTPOSTS-BUCKET --profile acctA

  6. Uji pengaturan di konsol Amazon S3:

    1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

    2. Di bucket SOURCE-OUTPOSTS-BUCKET, buat folder dengan nama Tax.

    3. Tambahkan objek sampel ke folder Tax di bucket SOURCE-OUTPOSTS-BUCKET.

    4. Di bucket DESTINATION-OUTPOSTS-BUCKET, verifikasi hal berikut:

      • S3 di Outpost mereplikasi objek tersebut.

        catatan

        Durasi waktu yang dibutuhkan S3 di Outpost untuk mereplikasi sebuah objek bergantung pada ukuran objek tersebut. Untuk informasi tentang cara melihat status replikasi, lihat Mendapatkan informasi status replikasi.

      • Pada tab Properti objek, Status replikasi diatur ke Replika (mengidentifikasi ini sebagai objek replika).