Nozioni di base / Esperienza pratica / ...
Replica i dati all'interno e tra le Regioni AWS tramite Replica Amazon S3
Panoramica
Replica Amazon S3 è una funzionalità a basso costo, completamente gestita ed elastica che replica gli oggetti tra i bucket Amazon S3. Replica S3 offre la possibilità di replicare i dati da un bucket di origine a più bucket di destinazione nella stessa o in diverse Regioni AWS. Sia che tu voglia conservare una copia secondaria dei tuoi dati per la protezione dei dati o disporre di dati in più aree geografiche per fornire agli utenti la latenza più bassa, Replica S3 ti offre i controlli necessari per soddisfare le tue esigenze aziendali. Questa guida introduttiva ad Amazon S3 mostra come seguire le best practice di Replica S3 con replica nella stessa Regione di S3 (SRR), replica tra Regioni di S3 (CRR), controllo del tempo di replica di S3 (S3 RTC) e S3 Batch Replication.
Con la replica nella stessa Regione di S3 (SRR), puoi replicare automaticamente i dati tra bucket all'interno della stessa Regione AWS per agevolare l'aggregazione dei log in un unico bucket, la replica tra sviluppatore e account di test e il rispetto delle leggi sulla sovranità dei dati. Con la replica in più regioni S3 (CRR), puoi replicare gli oggetti (assieme ai rispettivi metadati e tag oggetti) in altre Regioni AWS per latenza ridotta, conformità, sicurezza, ripristino di emergenza e altri casi d'uso. Puoi abilitare anche il controllo del tempo di replica di S3 (S3 RTC) per soddisfare i requisiti di conformità o aziendali per la replica dei dati. S3 RTC replica la maggior parte degli oggetti caricati su Amazon S3 in pochi secondi, con il 99,99% di tali oggetti in 15 minuti. Per replicare gli oggetti esistenti, è possibile utilizzare S3 Batch Replication per riempire un bucket appena creato con oggetti esistenti, riprovare l'operazione con gli oggetti che non era stato possibile replicare, migrare i dati tra account o aggiungere nuovi bucket a un data lake. Per ulteriori informazioni su Replica S3, visita la sezione Replica di oggetti nella Guida per l'utente di Amazon S3. Alla fine di questo tutorial, sarai in grado di replicare i dati all'interno e tra le Regioni AWS utilizzando Replica Amazon S3.
Obiettivi
In questo tutorial, imparerai a:
- Creare un bucket S3
- Creare una regola di replica S3 sul tuo bucket S3
- Scegliere la destinazione del bucket S3
- Scegliere o creare ruoli IAM per la replica
- Specificare il tipo di crittografia (facoltativo)
- Scegliere la classe di archiviazione S3 di destinazione
- Abilitare opzioni di replica aggiuntive (facoltativo)
Prerequisiti
Per seguire questo tutorial devi disporre di un account AWS. Accedi a questa pagina di supporto per ulteriori informazioni su come creare e attivare un nuovo account AWS.
Esperienza AWS
Principiante
Tempo per il completamento
20 minuti
Costo richiesto per il completamento
Meno di 1 USD (pagina dei prezzi di Amazon S3)
Requisiti
Servizi utilizzati
Ultimo aggiornamento
17 ottobre 2022
Implementazione
Fase 1: Creazione di un bucket Amazon S3
1.1 - Accesso alla console Amazon S3
- Se non l'hai già fatto, crea un account AWS.
- Accedi alla Console di gestione AWS utilizzando le informazioni del tuo account.
- Nella barra di ricerca dei servizi della console AWS, inserisci S3. Nella sezione dei risultati della ricerca dei servizi, seleziona S3.
1.2 - Creazione di un bucket S3
- Seleziona Bucket dal menu Amazon S3 nel pannello di navigazione sulla sinistra, quindi scegli il pulsante Crea bucket.
1.3
- Immetti un nome univoco descrittivo per il tuo bucket. Seleziona la Regione AWS in cui desideri creare il bucket. Per questo esempio, viene selezionata la Regione Europa (Francoforte) eu-central-1. Replica S3 richiede l'abilitazione del controllo delle versioni del bucket sia per i bucket S3 di origine che per quelli di destinazione. Per ulteriori informazioni, consulta Uso del controllo delle versioni nei bucket S3.
- È possibile lasciare le opzioni rimanenti come predefinite. Scorri fino in fondo alla pagina e seleziona Crea bucket.
1.4
- Ripeti i passaggi precedenti per creare un altro bucket S3 che funga da bucket di destinazione per la replica degli oggetti. Assicurati di abilitare il controllo delle versioni del bucket anche per il bucket S3 di destinazione.
Fase 2: Creazione di una replica S3 sul bucket S3
2.1 - Seleziona il bucket S3 di origine
- Dall'elenco dei bucket S3, scegli il bucket S3 che desideri configurare come origine per la replica.
2.2
Una volta selezionato il bucket S3 di origine, la console visualizza la pagina di destinazione del bucket S3, come mostrato nella seguente schermata. Qui puoi esaminare gli oggetti, le proprietà, le autorizzazioni, i parametri, la gestione e i punti di accesso per il bucket S3 selezionato.
2.3 - Crea una regola di replica S3 per il bucket S3 selezionato
- Scegli la scheda Gestione del bucket di origine della replica. In Gestione, vedrai le regole di replica. Seleziona Crea regola di replica.
Fase 3: Configurazione di una regola di replica
3.1 - Abilita la regola di replica
- Fornisci un nome per la regola di replica e abilita la regola di replica selezionando Abilitato nella sezione Stato. Se la regola di replica è disabilitata, non verrà eseguita.
Il campo Priorità riporta quale regola ha la precedenza ogni volta che due o più regole di replica sono in conflitto. Avrai la possibilità di modificare la priorità di ogni regola di replica nella pagina di configurazione della replica. Amazon S3 prova a replicare gli oggetti in base a tutte le regole di replica. Tuttavia, se esistono due o più regole con lo stesso bucket di destinazione, gli oggetti vengono replicati in base alla regola con la priorità più alta. Una regola con priorità 1 viene eseguita prima di una regola con priorità 2. Più basso è il numero, maggiore è la priorità. Ad esempio, supponiamo di avere una regola di replica per replicare tutti gli oggetti con il tag foo1 e un'altra regola di replica per replicare tutti gli oggetti con il tag foo2. Se hai un oggetto con tag foo1 e foo2, verrà replicato solo con la regola di replica con la priorità più alta. Quando si dispone di una sola regola di replica per un bucket di destinazione, la priorità non viene considerata.
3.2 - Scegli cosa replicare
- Restringi l'ambito della replica definendo un tipo di filtro (prefisso o tag) oppure scegli di replicare l'intero bucket. Ad esempio, se desideri replicare solo oggetti che si trovano nel prefisso "Finanza", specifica tale ambito. Per ulteriori informazioni sul filtraggio degli oggetti per la replica, consulta la documentazione sulla specifica di un filtro nella Guida per l'utente di S3.
3.3 - Scegli il bucket S3 di destinazione
- Scegli il bucket di destinazione selezionando il pulsante Sfoglia S3. Puoi eseguire la replica in un bucket di destinazione nella stessa Regione AWS o in una Regione differente e nello stesso account AWS o in uno diverso. Tieni presente che avrai bisogno di due diversi bucket S3 per configurare la replica ed entrambi i bucket (origine e destinazione) devono avere il controllo delle versioni S3 abilitato. La console S3 non fornisce un modo per creare un nuovo bucket S3 nel processo di configurazione della replica. In questo esempio, abbiamo scelto il bucket di destinazione come "aws-s3-replication-tutorial-destination-bucket".
3.4 - Considerazioni su IAM
- Quando crei nuove regole di replica dallo stesso bucket di origine, assicurati che il ruolo IAM associato a questa configurazione disponga di autorizzazioni sufficienti per scrivere nuovi oggetti nel nuovo bucket di destinazione. Puoi scegliere di creare un nuovo ruolo IAM o selezionare un ruolo IAM esistente con il giusto set di autorizzazioni. Per ulteriori informazioni, consulta la documentazione sulla configurazione delle autorizzazioni per la replica S3.
3.5 - Opzioni di crittografia (salta questo passaggio se gli oggetti non sono crittografati)
- Se gli oggetti sono crittografati con chiavi di crittografia gestite da Amazon S3 (SSE-S3) o il Servizio di gestione delle chiavi AWS (AWS KMS), dovrai specificare le opzioni di crittografia durante la configurazione della replica. Replica S3 supporta SSE-S3 (crittografia predefinita) e crittografia lato server AWS KMS. Se scegli la crittografia AWS KMS, dovrai fornire le chiavi AWS KMS per decrittografare nell'origine e ricrittografare nella destinazione. Per risparmiare sui costi di AWS KMS, hai anche la possibilità di abilitare le chiavi del bucket Amazon S3.
3.6 - Seleziona la classe di archiviazione S3 per la tua destinazione
- Successivamente, potrai scegliere una classe di archiviazione S3 diversa per gli oggetti replicati nel bucket di destinazione. Valuta la possibilità di scegliere classi di archiviazione a basso costo adatte ai tuoi carichi di lavoro. Ad esempio, puoi scegliere la classe di archiviazione di recupero istantaneo S3 Glacier se si accede raramente agli oggetti replicati ma devono essere recuperati in millisecondi, Deep Archive S3 Glacier per archiviare dati a cui è necessario accedere raramente ed S3 Intelligent-Tiering per ottimizzare i costi di archiviazione per i dati con modelli di accesso imprevedibili o mutevoli. Per ulteriori informazioni, consulta la documentazione sull'uso delle classi di archiviazione Amazon S3.
3.7 - Opzioni di replica aggiuntive
- Scegli Opzioni di replica aggiuntive, come l'abilitazione del controllo del tempo di replica di S3 (S3 RTC), Parametri e notifiche di replica, Replica del contrassegno di eliminazione e Sincronizzazione delle modifiche di replica. S3 RTC ti aiuta a soddisfare i requisiti di conformità e aziendali in quanto fornisce uno SLA di 15 minuti per replicare il 99,99% dei tuoi oggetti. RTC può essere abilitato insieme alla replica tra Regioni di S3 (S3 CRR) e alla replica nella stessa Regione di S3 (S3 SRR) e ha parametri e notifiche di replica abilitati, per impostazione predefinita. Per le regole non RTC, è possibile selezionare Parametri e notifiche di replica, che forniscono parametri dettagliati per tenere traccia dell'avanzamento minuto per minuto dei byte in sospeso, delle operazioni in sospeso e della latenza di replica per la regola di replica. Selezionando Replica del contrassegno di eliminazione, le eliminazioni nel bucket di origine verranno replicate nel bucket di destinazione. Questa opzione dovrebbe essere abilitata se desideri mantenere sincronizzati i bucket di origine e destinazione, ma non se l'obiettivo è proteggere da eliminazioni accidentali o dolose. Per stabilire una replica bidirezionale tra due bucket S3, crea regole di replica bidirezionali (da A a B e da B a A) e abilita la sincronizzazione delle modifiche della replica per entrambe le regole di replica nei bucket S3 di origine e di destinazione. Questo ti aiuterà a mantenere sincronizzati i metadati degli oggetti come tag, ACL e impostazioni Object Lock tra le repliche e gli oggetti di origine.
- Rivedi la configurazione della replica e scegli Salva.
Fase 4: Creazione di un'altra regola di replica S3 sullo stesso bucket S3 di origine su un altro bucket S3 di destinazione
- Ripeti i passaggi precedenti per creare un'altra regola di replica S3 dallo stesso bucket S3 di origine a un altro bucket S3 di destinazione. Fornisci un nome per la regola di replica e abilita la regola di replica selezionando Abilitato nella sezione Stato. Scegli cosa replicare scegliendo l'ambito della regola di replica.
- Scegli il bucket di destinazione selezionando il pulsante Sfoglia S3. In questo esempio, abbiamo scelto il bucket di destinazione come "ack-test-bucket-us-east-1".
- Seleziona la classe di archiviazione S3 di destinazione. In questo esempio, abbiamo scelto di eseguire la replica nella classe di archiviazione S3 Standard nel bucket di destinazione.
- Scegli Opzioni di replica aggiuntive per la regola di replica. In questo esempio, abbiamo scelto di abilitare il controllo del tempo di replica di S3 (RTC).
Fase 5: Verifica della configurazione della replica
Una volta salvata la regola di replica, si torna alla pagina iniziale di Replica S3, come mostrato nella schermata seguente. Qui è possibile rivedere la configurazione della replica con tutte le diverse regole di replica, le priorità delle regole e le opzioni aggiuntive, come la crittografia ed RTC.
Quindi, carica un nuovo oggetto nel bucket di origine della replica per testare la configurazione di replica appena aggiunta. Verifica che l'oggetto replicato sia visualizzato nel nuovo bucket di destinazione. La visualizzazione dei parametri di replica nella console S3 può richiedere alcuni minuti.
Fase 6: Monitoraggio dell'avanzamento della replica
6.1
Ora che hai configurato la replica per questo bucket, puoi tenere traccia dei parametri e delle notifiche per destinazione. Apri la scheda Parametri per il bucket di origine.
6.2
Naviga verso il basso per visualizzare i parametri di replica e seleziona una o più regole di replica da monitorare. Scegli Visualizza grafici per visualizzare Operazioni in attesa di replica, Byte in attesa di replica e Latenza di replica per tutte le regole di replica.
Inoltre, puoi utilizzare il link Visualizza in CloudWatch per visualizzare i parametri di replica su Amazon CloudWatch. Qui puoi ottenere una panoramica completa dei parametri di replica per ogni regola di replica, bucket di origine e bucket di destinazione in un unico posto. Inoltre, puoi raccogliere informazioni utili e impostare allarmi per monitorare i parametri. Per ulteriori informazioni, consulta le domande frequenti su Amazon CloudWatch.
Fase 7: Monitoraggio dello stato di replica per singoli oggetti
Puoi usare Amazon S3 Inventory per controllare e riferire sullo stato dei tuoi oggetti per esigenze aziendali, di conformità e normative. Lo stato della replica può aiutare a determinare lo stato corrente di un oggetto da replicare. Lo stato di replica di un oggetto di origine restituirà In sospeso, Completato o Non riuscito. Lo stato di replica di una replica restituirà Replica. Per maggiori dettagli sullo stato della replica, consulta Ottenere informazioni sullo stato della replica. Per ulteriori informazioni sulla configurazione del report Amazon S3 Inventory, consulta la documentazione sulla gestione e l'analisi dei dati su larga scala utilizzando Amazon S3 Inventory e Amazon Athena.
Fase 8: Eliminazione delle risorse
8.1 - Elimina l'oggetto di test
- Se ti sei disconnesso dalla sessione della Console di gestione AWS, accedi di nuovo. Passa alla console S3 e seleziona la voce di menu Bucket. Per prima cosa dovrai eliminare l'oggetto di test dal bucket di test. Seleziona il nome del bucket con cui hai lavorato per questo tutorial.
- Seleziona la casella di controllo a sinistra del nome dell'oggetto di prova, quindi seleziona il pulsante Elimina.
- Sulla pagina Elimina oggetti, verifica di aver selezionato l'oggetto corretto da eliminare, quindi digita delete nella casella di conferma Elimina definitivamente gli oggetti. Quindi seleziona il pulsante Elimina oggetto per continuare.
- Successivamente, verrà visualizzato un banner che indica se l'eliminazione è andata a buon fine.
8.2 - Elimina il bucket di test
- Infine, dovrai eliminare il bucket di test che hai creato. Torna all'elenco di bucket nel tuo account. Seleziona il pulsante di opzione alla sinistra del bucket di origine creato per questo tutorial, quindi seleziona il pulsante Elimina.
- Rivedi il messaggio di avvertenza. Se desideri continuare con l'eliminazione del bucket, digita il nome del bucket nella casella di conferma Elimina bucket, quindi seleziona Elimina bucket.
- Ripeti i passaggi precedenti per eliminare anche il bucket di destinazione creato come parte di questo tutorial. Torna all'elenco di bucket nel tuo account. Seleziona il pulsante di opzione alla sinistra del bucket di origine creato per questo tutorial, quindi seleziona il pulsante Elimina.
- Rivedi il messaggio di avvertenza. Se desideri continuare con l'eliminazione del bucket, digita il nome del bucket nella casella di conferma Elimina bucket, quindi seleziona Elimina bucket.
Conclusioni
Congratulazioni! Hai imparato a utilizzare Replica S3 per replicare oggetti dai bucket S3 di origine a quelli di destinazione in una o più regioni AWS per soddisfare i requisiti di conformità, ridurre al minimo la latenza e aumentare l'efficienza operativa.
Replica S3 è una funzionalità di gestione dello spazio di archiviazione completamente gestita, a basso costo e basata su policy, progettata per richiedere un intervento manuale minimo o nullo. Ti consigliamo di abilitare parametri e notifiche per ogni regola di replica, attivare le notifiche di eventi Amazon S3 nel bucket di origine e abilitare i parametri e gli avvisi Amazon CloudWatch appropriati. Una volta abilitata, potrai monitorare l'avanzamento della replica S3 su uno o più bucket S3.