Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Creazione delle regole di replica su Outposts
S3 Replication on Outposts è la replica automatica e asincrona di oggetti tra bucket uguali o diversi. AWS Outposts Il processo replica gli oggetti appena creati e gli aggiornamenti degli oggetti da un bucket Outposts di origine in uno o più bucket Outposts di destinazione. Per ulteriori informazioni, consulta [Replica degli oggetti per S3 su Outposts](S3OutpostsReplication.md).
**Nota**
Gli oggetti esistenti nel bucket Outposts di origine prima della configurazione delle regole di replica non vengono replicati. In altre parole, S3 su Outposts non esegue la replica degli oggetti in modo retroattivo. Per replicare gli oggetti creati prima della configurazione della replica, puoi utilizzare l'operazione API `CopyObject` per copiarli nello stesso bucket. Dopo la copia, gli oggetti vengono visualizzati come "nuovi" nel bucket e quindi viene loro applicata la configurazione della replica. Per ulteriori informazioni sulla copia di un oggetto, consulta [Copiare un oggetto in un bucket Amazon S3 on Outposts utilizzando AWS SDK per Java](S3OutpostsCopyObject.md) e [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html) nella *Documentazione di riferimento delle API di Amazon Simple Storage Service*.
Quando si configura la replica, vengono aggiunte le regole di replica al bucket Outposts di origine. Le regole di replica definiscono gli oggetti del bucket Outposts di origine da replicare e i bucket Outposts di destinazione in cui vengono archiviati gli oggetti replicati. È possibile creare una regola per replicare tutti gli oggetti in un bucket o un sottoinsieme di oggetti con un prefisso di nome di chiave specifico, uno o più tag di oggetto o entrambi gli elementi. Un bucket Outposts di destinazione può trovarsi nello stesso Outpost del bucket Outposts di origine o in un Outpost diverso.
Per le regole di replica di S3 su Outposts, devi fornire il nome della risorsa Amazon (ARN) del punto di accesso del bucket Outposts di origine e il nome della risorsa Amazon (ARN) del punto di accesso del bucket Outposts di destinazione anziché i nomi dei bucket Outposts di origine e di destinazione.
Se specifichi l'ID della versione dell'oggetto da eliminare, S3 su Outposts elimina la versione dell'oggetto nel bucket Outposts di origine. Tuttavia non replica l'eliminazione nel bucket Outposts di destinazione. In altre parole, non elimina la stessa versione dell'oggetto dal bucket Outposts di destinazione. Questo comportamento permette di proteggere i dati da eliminazioni da parte di utenti malintenzionati.
Quando si aggiunge una regola di replica a un bucket Outposts, la regola viene abilitata per impostazione predefinita e pertanto inizia a funzionare non appena viene salvata.
In questo esempio viene configurata la replica per i bucket Outposts di origine e di destinazione in Outpost diversi e di proprietà dello stesso Account AWS. Vengono forniti esempi per l'utilizzo della console Amazon S3, di AWS Command Line Interface (AWS CLI) e di and. AWS SDK per Java AWS SDK per .NET Per ulteriori informazioni sulle autorizzazioni della Replica S3 su Outposts tra account, consulta [Concessione delle autorizzazioni quando i bucket Outposts di origine e di destinazione sono di proprietà di diversi Account AWS](outposts-replication-prerequisites-config.md#outposts-rep-prethree).
Per i prerequisiti per configurare le regole di replica di S3 su Outposts, consulta [Prerequisiti per la creazione delle regole di replica](outposts-replication-prerequisites-config.md).
## Utilizzo della console S3
Segui questi passaggi per configurare una regola di replica quando il bucket Amazon S3 su Outposts di destinazione si trova in un Outpost diverso rispetto al bucket Outposts di origine.
Se il bucket Outposts di destinazione si trova in un account diverso rispetto al bucket Outposts di origine, è necessario aggiungere al bucket Outposts di destinazione una policy dei bucket per fornire al proprietario dell'account del bucket Outposts di origine l'autorizzazione per replicare gli oggetti nel bucket Outposts di destinazione.
**Per creare una regola di replica**
1. Accedi a Console di gestione AWS e apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nell'elenco **Bucket Outposts** scegli il nome del bucket che desideri utilizzare come bucket di origine.
1. Seleziona la scheda **Gestione**, scorri verso il basso fino a **Regole di replica** e quindi scegli **Crea regola di replica**.
1. In **Nome della regola di replica** specifica un nome per la regola al fine di poterla identificare in un secondo momento. Il nome è obbligatorio e deve essere univoco all'interno del bucket.
1. In **Stato**, l'opzione **Abilitato** è selezionata per impostazione predefinita. Una regola abilitata inizia a funzionare non appena viene salvata. Se desideri abilitare la regola in un secondo momento, seleziona **Disabilitata**.
1. In **Priorità**, il valore di priorità della regola determina quale regola viene applicata in caso di sovrapposizione delle regole. Quando gli oggetti sono inclusi nell'ambito di più regole di replica, S3 su Outposts utilizza questi valori di priorità per evitare i conflitti. Per impostazione predefinita, le nuove regole vengono aggiunte alla configurazione di replica con la priorità più alta. Più elevato è il numero, maggiore è la priorità.
Per modificare la priorità della regola, dopo averla salvata, scegli il nome della regola dall'elenco delle regole di replica, seleziona **Operazioni** e quindi scegli **Modifica priorità**.
1. In **Bucket di origine** sono disponibili le seguenti opzioni per l'impostazione dell'origine della replica:
+ Per replicare l'intero bucket, scegli **Applica a *tutti *gli oggetti nel bucket**.
+ Per applicare il filtro di prefisso o tag all'origine di replica, scegli **Limita l'ambito della regola utilizzando uno o più filtri**. È possibile combinare un prefisso con i tag.
+ Per replicare tutti gli oggetti con lo stesso prefisso, immetti un prefisso nella casella **Prefisso**. Con il filtro **Prefisso** limita la replica a tutti gli oggetti con nomi che iniziano con la stessa stringa (ad esempio, `pictures`).
Se immetti un prefisso corrispondente al nome di una cartella, devi utilizzare una **/** (barra) come ultimo carattere (ad esempio, `pictures/`).
+ Per replicare tutti gli oggetti contenenti uno o più tag di oggetto, seleziona **Aggiungi tag** e specifica la coppia valore-chiave nelle caselle. Per aggiungere un altro tag, ripeti la procedura. Per ulteriori informazioni sui tag degli oggetti, consulta [Aggiunta di tag per bucket S3 su Outposts](S3OutpostsBucketTags.md).
1. Per accedere al bucket di origine S3 su Outposts per la replica, in **Nome del punto di accesso di origine**, scegli un punto di accesso associato al bucket di origine.
1. In **Destinazione**, scegli il nome della risorsa Amazon (ARN) del punto di accesso del bucket Outposts di destinazione in cui desideri che S3 su Outposts replichi gli oggetti. Il bucket Outposts di destinazione può trovarsi nello stesso bucket Outposts di origine o in un altro Account AWS .
Se il bucket di destinazione si trova in un account diverso rispetto al bucket Outposts di origine, è necessario aggiungere al bucket Outposts di destinazione una policy dei bucket per fornire al proprietario dell'account del bucket Outposts di origine l'autorizzazione per replicare gli oggetti nel bucket Outposts di destinazione. Per ulteriori informazioni, consulta [Concessione delle autorizzazioni quando i bucket Outposts di origine e di destinazione sono di proprietà di diversi Account AWS](outposts-replication-prerequisites-config.md#outposts-rep-prethree).
**Nota**
Se la funzione Controllo delle versioni non è abilitata nel bucket Outposts di destinazione, viene visualizzato un messaggio di avviso contenente un pulsante **Abilita Controllo delle versioni**. Seleziona questo pulsante per abilitare la funzione Controllo delle versioni nel bucket.
1. Imposta un ruolo di servizio AWS Identity and Access Management (IAM) che S3 on Outposts può assumere per replicare gli oggetti per tuo conto.
Per impostare un ruolo IAM, in **Ruolo IAM** effettua una delle operazioni seguenti:
+ Per fare in modo che S3 su Outposts crei un nuovo ruolo IAM per la configurazione di replica, seleziona **Scegli tra i ruoli IAM esistenti** e quindi **Crea nuovo ruolo**. Quando salvi la regola, viene generata una nuova policy per il ruolo IAM corrispondente ai bucket Outposts di origine e di destinazione scelti. Consigliamo di scegliere **Crea nuovo ruolo**.
+ Puoi anche decidere di utilizzare un ruolo IAM esistente. In tal caso, è necessario scegliere un ruolo che conceda a S3 su Outposts le autorizzazioni necessarie per la replica. Se questo ruolo non concede autorizzazioni sufficienti a S3 su Outposts per seguire la regola di replica, la replica non riesce.
Per scegliere un ruolo esistente, seleziona **Scegli tra i ruoli IAM esistenti** e scegli il ruolo nel menu a discesa. Puoi anche scegliere **Inserisci l'ARN del ruolo IAM** e quindi inserire il nome della risorsa Amazon (ARN) del ruolo IAM.
**Importante**
Quando aggiungi una regola di replica a un bucket S3 su Outposts, è necessario disporre delle autorizzazioni `iam:CreateRole` e `iam:PassRole` per poter creare e trasferire il ruolo IAM che concede le autorizzazioni di replica a S3 su Outposts. Per ulteriori informazioni, consulta [Concessione di autorizzazioni utente per il passaggio di un ruolo a un Servizio AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_passrole.html) nella *Guida per l'utente di IAM*.
1. Tutti gli oggetti nei bucket Outposts sono crittografati per impostazione predefinita. Per ulteriori informazioni sulla crittografia di S3 su Outposts, consulta [Crittografia dei dati in S3 su Outposts](s3-outposts-data-encryption.md). È possibile replicare solo gli oggetti crittografati utilizzando la crittografia lato server con chiavi gestite da Amazon S3 (SSE-S3). La replica degli oggetti crittografati utilizzando la crittografia lato server con le chiavi AWS Key Management Service (AWS KMS) (SSE-KMS) o la crittografia lato server con le chiavi di crittografia fornite dal cliente (SSE-C) non è supportata.
1. Se necessario, abilita le seguenti opzioni aggiuntive durante l'impostazione della configurazione della regola di replica:
+ Se desideri abilitare i parametri della replica S3 su Outposts nella configurazione di replica, seleziona **Parametri di replica**. Per ulteriori informazioni, consulta [Monitoraggio dell'avanzamento con le metriche relative alla replica](manage-outposts-replication.md#outposts-enabling-replication-metrics).
+ Se desideri abilitare la replica del contrassegno di eliminazione nella configurazione di replica, seleziona **Replica del contrassegno di eliminazione**. Per ulteriori informazioni, consulta [Effetto delle operazioni di eliminazione sulla replica](S3OutpostsReplication.md#outposts-replication-delete-op).
+ Se desideri replicare le modifiche ai metadati apportate alle repliche negli oggetti di origine, seleziona **Sincronizzazione delle modifiche delle repliche**. Per ulteriori informazioni, consulta [Stato della replica se su Outposts è abilitata la sincronizzazione della modifica della replica Amazon S3](manage-outposts-replication.md#outposts-replication-status-sync).
1. Per finire, scegli **Crea regola**.
Dopo aver salvato la regola, è possibile modificarla, abilitarla, disabilitarla o eliminarla. Per eseguire queste operazioni, vai alla scheda **Gestione** del bucket Outposts di origine, scorri verso il basso fino alla sezione **Regole di replica**, scegli la tua regola e quindi scegli **Modifica regola**.
## Usando il AWS CLI
Per utilizzare il AWS CLI per configurare la replica quando i bucket Outposts di origine e di destinazione sono di proprietà dello Account AWS stesso, procedi come segue:
+ Crea i bucket Outposts di origine e di destinazione.
+ Abilita il controllo delle versioni su entrambi i bucket.
+ Crea un ruolo IAM che permette a S3 su Outposts di replicare gli oggetti.
+ Aggiungi la configurazione di replica al bucket Outposts di origine.
Per verificare l'impostazione, testarla.
**Per impostare la replica quando i bucket Outposts di origine e destinazione sono di proprietà dello stesso Account AWS**
1. Impostare un profilo di credenziali per la AWS CLI. utilizzando il nome profilo `acctA`. Per informazioni sull'impostazione di profili con credenziali, consulta [Profili denominati](https://docs.aws.amazon.com/cli/latest/userguide/cli-multiple-profiles.html) nella *Guida per l'utente di AWS Command Line Interface *.
**Importante**
Il profilo utilizzato per questo esercizio deve disporre delle autorizzazioni necessarie. Ad esempio, nella configurazione di replica dovrai specificare il ruolo di servizio IAM che S3 su Outposts può assumere. Puoi effettuare questa operazione solo se il profilo che utilizzi dispone delle autorizzazioni `iam:CreateRole` e `iam:PassRole`. Per ulteriori informazioni, consulta [Concessione di autorizzazioni utente per il passaggio di un ruolo a un Servizio AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_passrole.html) nella *Guida per l'utente di IAM*. Se utilizzi le credenziali di amministratore per creare un profilo denominato, il profilo denominato avrà le autorizzazioni necessarie per eseguire tutte le attività.
1. Creare un bucket di origine e abilitare la funzione Controllo delle versioni. Il comando `create-bucket` seguente crea un bucket `SOURCE-OUTPOSTS-BUCKET` nella regione Stati Uniti orientali (Virginia settentrionale) (`us-east-1`). Per utilizzare questo comando, sostituisci `user input placeholders` con le tue specifiche informazioni.
```
aws s3control create-bucket --bucket SOURCE-OUTPOSTS-BUCKET --outpost-id SOURCE-OUTPOST-ID --profile acctA --region us-east-1
```
Il comando `put-bucket-versioning` seguente abilita il controllo delle versioni sul bucket `SOURCE-OUTPOSTS-BUCKET`. Per utilizzare questo comando, sostituisci `user input placeholders` con le tue specifiche informazioni.
```
aws s3control put-bucket-versioning --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/SOURCE-OUTPOST-ID/bucket/SOURCE-OUTPOSTS-BUCKET --versioning-configuration Status=Enabled --profile acctA
```
1. Creare un bucket di destinazione e abilitare la funzione Controllo delle versioni. Il comando `create-bucket` seguente crea un bucket `DESTINATION-OUTPOSTS-BUCKET` nella regione Stati Uniti occidentali (Oregon) (`us-west-2`). Per utilizzare questo comando, sostituisci `user input placeholders` con le tue specifiche informazioni.
**Nota**
Per impostare una configurazione di replica quando i bucket Outposts di origine e di destinazione si trovano nello Account AWS stesso, si utilizza lo stesso profilo denominato. Questo esempio usa `acctA`. Per testare la configurazione di replica quando i bucket sono di proprietà di diversi bucket Account AWS, si specificano profili diversi per ogni bucket.
```
aws s3control create-bucket --bucket DESTINATION-OUTPOSTS-BUCKET --create-bucket-configuration LocationConstraint=us-west-2 --outpost-id DESTINATION-OUTPOST-ID --profile acctA --region us-west-2
```
Il comando `put-bucket-versioning` seguente abilita il controllo delle versioni sul bucket `DESTINATION-OUTPOSTS-BUCKET`. Per utilizzare questo comando, sostituisci `user input placeholders` con le tue specifiche informazioni.
```
aws s3control put-bucket-versioning --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/DESTINATION-OUTPOST-ID/bucket/DESTINATION-OUTPOSTS-BUCKET --versioning-configuration Status=Enabled --profile acctA
```
1. Crea un ruolo di servizio IAM. Aggiungi questo ruolo di servizio al bucket `SOURCE-OUTPOSTS-BUCKET` in un secondo momento nella configurazione di replica. S3 su Outposts assume questo ruolo per replicare gli oggetti per tuo conto. Il ruolo IAM si crea in due fasi:
1. Crea un ruolo IAM.
1. Copiare la seguente policy di attendibilità e salvarla in un file denominato `s3-on-outposts-role-trust-policy.json` nella directory corrente sul computer locale. Questa policy fornisce a S3 su Outposts le autorizzazioni ai principali del servizio per assumere il ruolo di servizio.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Principal":{
"Service":"s3-outposts.amazonaws.com"
},
"Action":"sts:AssumeRole"
}
]
}
```
------
1. Per creare un ruolo, esegui il comando seguente. Sostituisci `user input placeholders` con le informazioni appropriate.
```
aws iam create-role --role-name replicationRole --assume-role-policy-document file://s3-on-outposts-role-trust-policy.json --profile acctA
```
1. Collega una policy di autorizzazioni al ruolo di servizio.
1. Copiare la seguente policy di autorizzazioni e salvarla in un file denominato `s3-on-outposts-role-permissions-policy.json` nella directory corrente sul computer locale. Questa policy fornisce le autorizzazioni per varie operazioni su oggetti e bucket S3 su Outposts. Per utilizzare questa policy, sostituisci `user input placeholders` con le tue specifiche informazioni.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3-outposts:GetObjectVersionForReplication",
"s3-outposts:GetObjectVersionTagging"
],
"Resource": [
"arn:aws:s3-outposts:us-east-1:123456789012:outpost/SOURCE-OUTPOST-ID/bucket/SOURCE-OUTPOSTS-BUCKET/object/*",
"arn:aws:s3-outposts:us-east-1:123456789012:outpost/SOURCE-OUTPOST-ID/accesspoint/SOURCE-OUTPOSTS-BUCKET-ACCESS-POINT/object/*"
]
},
{
"Effect": "Allow",
"Action": [
"s3-outposts:ReplicateObject",
"s3-outposts:ReplicateDelete"
],
"Resource": [
"arn:aws:s3-outposts:us-east-1:123456789012:outpost/DESTINATION-OUTPOST-ID/bucket/DESTINATION-OUTPOSTS-BUCKET/object/*",
"arn:aws:s3-outposts:us-east-1:123456789012:outpost/DESTINATION-OUTPOST-ID/accesspoint/DESTINATION-OUTPOSTS-BUCKET-ACCESS-POINT/object/*"
]
}
]
}
```
------
1. Eseguire il comando seguente per creare una policy e collegarla al ruolo. Sostituisci `user input placeholders` con le informazioni appropriate.
```
aws iam put-role-policy --role-name replicationRole --policy-document file://s3-on-outposts-role-permissions-policy.json --policy-name replicationRolePolicy --profile acctA
```
1. Aggiungi la configurazione di replica al bucket `SOURCE-OUTPOSTS-BUCKET`.
1. Sebbene l'API S3 on Outposts richieda una configurazione di replica in formato XML, richiede di specificare AWS CLI la configurazione di replica in formato JSON. Salvare il seguente JSON in un file denominato `replication.json` nella directory locale sul computer in uso. Per utilizzare questa configurazione, sostituisci `user input placeholders` con le tue specifiche informazioni.
```
{
"Role": "IAM-role-ARN",
"Rules": [
{
"Status": "Enabled",
"Priority": 1,
"DeleteMarkerReplication": { "Status": "Disabled" },
"Filter" : { "Prefix": "Tax"},
"Destination": {
"Bucket":
"arn:aws:s3-outposts:region:123456789012:outpost/DESTINATION-OUTPOST-ID/accesspoint/DESTINATION-OUTPOSTS-BUCKET-ACCESS-POINT"
}
}
]
}
```
1. Esegui il comando `put-bucket-replication` seguente per aggiungere la configurazione di replica al bucket Outposts di origine. Per utilizzare questo comando, sostituisci `user input placeholders` con le tue specifiche informazioni.
```
aws s3control put-bucket-replication --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/SOURCE-OUTPOST-ID/bucket/SOURCE-OUTPOSTS-BUCKET --replication-configuration file://replication.json --profile acctA
```
1. Per recuperare la configurazione di replica, utilizzare il comando `get-bucket-replication`. Per utilizzare questo comando, sostituisci `user input placeholders` con le tue specifiche informazioni.
```
aws s3control get-bucket-replication --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/SOURCE-OUTPOST-ID/bucket/SOURCE-OUTPOSTS-BUCKET --profile acctA
```
1. Verifica la configurazione nella console di Amazon S3:
1. Accedi a Console di gestione AWS e apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nel bucket di `SOURCE-OUTPOSTS-BUCKET`, crea una cartella denominata `Tax`.
1. Aggiungi oggetti di esempio alla cartella `Tax` del bucket di `SOURCE-OUTPOSTS-BUCKET`.
1. Nel bucket di `DESTINATION-OUTPOSTS-BUCKET`, verifica quanto segue:
+ S3 su Outposts ha replicato gli oggetti.
**Nota**
Il tempo richiesto da S3 su Outposts per la replica di un oggetto dipende dalle dimensioni dell'oggetto. Per informazioni su come visualizzare lo stato della replica, consulta la sezione [Ottenimento delle informazioni sullo stato della replica](manage-outposts-replication.md#outposts-replication-status).
+ Nella scheda **Proprietà** dell'oggetto, lo **Stato di replica** è impostato su **Replica** (che identifica l'oggetto come replica).