S3 跨区域复制

Posted cloudrivers

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了S3 跨区域复制相关的知识,希望对你有一定的参考价值。

跨区域复制 (CRR) 允许跨不同的 AWS 区域中的存储桶自动、异步地复制对象。为跨区域复制配置的存储桶可由相同 AWS 账户或不同账户拥有。

使用存储桶级别配置启用跨区域复制。向源存储桶添加复制配置。在最小配置中,您需要提供以下内容:

  • 您希望 Amazon S3 将对象复制到的目标存储桶。

  • 一个 AWS IAM 角色,Amazon S3 可以担任该角色以代表您复制对象

其他配置选项如下。

何时使用 CRR

跨区域复制可帮助您实现以下功能:

  • 符合合规性要求 — 虽然 Amazon S3 默认跨多个地理位置较远的可用区存储数据,但是合规性要求所规定的数据存储距离可能更远。通过跨区域复制,可以在远距离 AWS 区域之间复制数据以满足这些要求。

     

  • 最大限度减少延迟 — 如果客户处于两个地理位置,您可以在地理位置与用户较近的 AWS 区域中维护对象副本,从而最大限度缩短访问对象时的延迟。

     

  • 提高操作效率 — 您在两个不同 AWS 区域中具有分析同一组对象的计算集群,您可能选择在这些区域中维护对象副本。

     

  • 在不同的所有权下维护对象副本 — 无论谁拥有源对象,您都可以指示 Amazon S3 将副本的所有权更改为拥有目标存储桶的 AWS 账户。这称作拥有者覆盖 选项。您可以使用此选项来要限制对对象副本的访问权。

CRR 要求

跨区域复制要求满足以下条件:

  • 源存储桶拥有者必须已为其账户启用源和目标 AWS 区域。目标存储桶拥有者必须已为其账户启用目标区域。有关启用或禁用 AWS 区域的更多信息,请参阅 AWS General Reference 中的 AWS 区域和终端节点

  • 源存储桶和目标存储桶必须已启用版本控制。

  • 源存储桶和目标存储桶必须处于不同的 AWS 区域。

  • Amazon S3 必须有权代表您将对象从源存储桶复制到目标存储桶。

  • 如果源存储桶的拥有者不拥有该存储桶中的对象,则对象拥有者必须使用对象访问控制列表 (ACL) 对该存储桶拥有者授予 READ 和 READ_ACP 权限。有关更多信息,请参阅使用 ACL 管理访问

  • 如果源存储桶已启用 Amazon S3 对象锁定,目标存储桶也必须启用对象锁定。有关更多信息,请参阅使用 Amazon S3 对象锁定以锁定对象

    要在启用对象锁定的存储桶上启用跨区域复制,请联系 AWS 支持团队:AWS 支持

有关更多信息,请参阅 CRR 设置概述

如果您要在跨账户方案(其中,源存储桶和目标存储桶由不同的 AWS 账户拥有)中设置复制配置,则存在以下附加要求:

 目标存储桶的拥有者必须使用存储桶策略向源存储桶的拥有者授予复制对象的权限。有关更多信息,请参阅 当源存储桶和目标存储桶由不同的 AWS 账户拥有时授予权限

以上是关于S3 跨区域复制的主要内容,如果未能解决你的问题,请参考以下文章

在 aws redshift 中自动化跨区域复制表

以递增方式跨区域复制RDS数据库快照

DynamoDB跨区域复制AWS Java SDK

IAM S3 仅将数据复制到属于组织的账户

跨区域的雪花复制:增加任一端的仓库大小会影响速度吗?

vue+element实现跨区域复制拖放