码迷,mamicode.com
首页 > 其他好文 > 详细

S3 跨区域复制

时间:2019-07-23 15:11:50      阅读:152      评论:0      收藏:0      [点我收藏+]

标签:要求   list   默认   obj   选项   zed   存在   reference   合规   

跨区域复制 (CRR) 允许跨不同的 AWS 区域中的存储桶自动、异步地复制对象。为跨区域复制配置的存储桶可由相同 AWS 账户或不同账户拥有。

使用存储桶级别配置启用跨区域复制。向源存储桶添加复制配置。在最小配置中,您需要提供以下内容:

  • 您希望 Amazon S3 将对象复制到的目标存储桶。

  • 一个 AWS IAM 角色,Amazon S3 可以担任该角色以代表您复制对象

其他配置选项如下。

何时使用 CRR

跨区域复制可帮助您实现以下功能:

  • 符合合规性要求 — 虽然 Amazon S3 默认跨多个地理位置较远的可用区存储数据,但是合规性要求所规定的数据存储距离可能更远。通过跨区域复制,可以在远距离 AWS 区域之间复制数据以满足这些要求。

     

  • 最大限度减少延迟 — 如果客户处于两个地理位置,您可以在地理位置与用户较近的 AWS 区域中维护对象副本,从而最大限度缩短访问对象时的延迟。

     

  • 提高操作效率 — 您在两个不同 AWS 区域中具有分析同一组对象的计算集群,您可能选择在这些区域中维护对象副本。

     

  • 在不同的所有权下维护对象副本 — 无论谁拥有源对象,您都可以指示 Amazon S3 将副本的所有权更改为拥有目标存储桶的 AWS 账户。这称作拥有者覆盖 选项。您可以使用此选项来要限制对对象副本的访问权。

CRR 要求

跨区域复制要求满足以下条件:

  • 源存储桶拥有者必须已为其账户启用源和目标 AWS 区域。目标存储桶拥有者必须已为其账户启用目标区域。有关启用或禁用 AWS 区域的更多信息,请参阅 AWS General Reference 中的 AWS 区域和终端节点

  • 源存储桶和目标存储桶必须已启用版本控制。

  • 源存储桶和目标存储桶必须处于不同的 AWS 区域。

  • Amazon S3 必须有权代表您将对象从源存储桶复制到目标存储桶。

  • 如果源存储桶的拥有者不拥有该存储桶中的对象,则对象拥有者必须使用对象访问控制列表 (ACL) 对该存储桶拥有者授予 READ 和 READ_ACP 权限。有关更多信息,请参阅使用 ACL 管理访问

  • 如果源存储桶已启用 Amazon S3 对象锁定,目标存储桶也必须启用对象锁定。有关更多信息,请参阅使用 Amazon S3 对象锁定以锁定对象

    要在启用对象锁定的存储桶上启用跨区域复制,请联系 AWS 支持团队:AWS 支持

有关更多信息,请参阅 CRR 设置概述

如果您要在跨账户方案(其中,源存储桶和目标存储桶由不同的 AWS 账户拥有)中设置复制配置,则存在以下附加要求:

 目标存储桶的拥有者必须使用存储桶策略向源存储桶的拥有者授予复制对象的权限。有关更多信息,请参阅 当源存储桶和目标存储桶由不同的 AWS 账户拥有时授予权限

S3 跨区域复制

标签:要求   list   默认   obj   选项   zed   存在   reference   合规   

原文地址:https://www.cnblogs.com/cloudrivers/p/11231542.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!