Configurazione della replica per i bucket nello stesso account - Amazon Simple Storage Service
Prerequisiti

Configurazione della replica per i bucket nello stesso account

La replica in tempo reale è la copia asincrona e automatica degli oggetti di vari bucket per uso generico nelle stesse Regioni AWS o in Regioni AWS diverse. La replica in tempo reale copia gli oggetti appena creati e gli aggiornamenti degli oggetti da un bucket di origine in uno o più bucket di destinazione. Per ulteriori informazioni, consulta Replica di oggetti all'interno e tra le Regioni.

Quando si configura la replica, vengono aggiunte le regole di replica al bucket di origine. Le regole di replica definiscono gli oggetti del bucket di origine da replicare e i bucket di destinazione in cui vengono archiviati gli oggetti replicati. È possibile creare una regola per replicare tutti gli oggetti in un bucket o un sottoinsieme di oggetti con un prefisso di nome di chiave specifico, uno o più tag di oggetto o entrambi gli elementi. Un bucket di destinazione può trovarsi nello stesso Account AWS del bucket di origine o in un account diverso.

Se specifichi l'ID della versione dell'oggetto da eliminare, Amazon S3 elimina la versione dell'oggetto nel bucket di origine. Ma non replica l'eliminazione nel bucket di destinazione. In altre parole, non elimina la stessa versione dell'oggetto dal bucket di destinazione. Ciò permette di proteggere i dati da eliminazioni da parte di utenti malintenzionati.

Quando si aggiunge una regola di replica a un bucket, la regola viene abilitata per impostazione predefinita e pertanto inizia a funzionare non appena viene salvata.

In questo esempio viene configurata la replica per i bucket di origine e di destinazione di proprietà dello stesso Account AWS. Sono forniti esempi per utilizzare la console di Amazon S3, la AWS Command Line Interface (AWS CLI) e AWS SDK per Java e AWS SDK per .NET.

Prerequisiti

Prima di utilizzare le seguenti procedure, assicurati di aver impostato le autorizzazioni necessarie per la replica, a seconda che i bucket di origine e destinazione siano di proprietà dello stesso account o di account diversi. Per ulteriori informazioni, consulta Configurazione delle autorizzazioni per la replica in tempo reale.

Nota

  • Se si desidera replicare oggetti crittografati, è opportuno anche concedere le autorizzazioni chiave AWS Key Management Service (AWS KMS) necessarie. Per ulteriori informazioni, consulta Replica di oggetti crittografati (SSE-S3, SSE-KMS, DSSE-KMS, SSE-C).

  • Per utilizzare Object Lock con la replica, è necessario concedere due autorizzazioni aggiuntive sul bucket S3 di origine nel ruolo AWS Identity and Access Management (IAM) utilizzato per impostare la replica. Le due nuove autorizzazioni aggiuntive sono s3:GetObjectRetention e s3:GetObjectLegalHold. Se il ruolo dispone di un'istruzione di autorizzazione s3:Get*, tale istruzione soddisfa il requisito. Per ulteriori informazioni, consulta Utilizzo di Object Lock con la replica S3.

Segui questi passaggi per configurare una regola di replica quando il bucket di destinazione si trova nello stesso Account AWS del bucket di origine.

Se il bucket di destinazione si trova in un account diverso rispetto al bucket di origine, è necessario aggiungere al bucket di destinazione una policy di bucket per concedere al proprietario dell'account del bucket di origine l'autorizzazione per replicare gli oggetti nel bucket di destinazione. Per ulteriori informazioni, consulta (Facoltativo) Fase 3. Concessione di autorizzazioni quando i bucket di origine e di destinazione sono di proprietà di Account AWS diversi.

  1. Accedi alla Console di gestione AWS e apri la console Amazon S3 all’indirizzo https://console.aws.amazon.com/s3/.

  2. Nel riquadro di navigazione sinistro, scegli Bucket per uso generico.

  3. Nell’elenco dei bucket scegli il nome del bucket desiderato.

  4. Seleziona la scheda Gestione, scorri verso il basso fino a Regole di replica e quindi scegli Crea regola di replica.

  5. Nella sezione Configurazione della regola di replica, in Nome della regola di replica, specifica il nome della regola per semplificarne l'identificazione in un secondo momento. Il nome è obbligatorio e deve essere univoco all'interno del bucket.

  6. In Status (Stato), l'opzione Enabled (Abilitata) è selezionata per impostazione predefinita. Una regola abilitata inizia a funzionare non appena viene salvata. Se desideri abilitare la regola in un secondo momento, scegli Disabilitata.

  7. Se il bucket dispone di regole di replica esistenti, viene chiesto di impostare una priorità per la regola. È necessario impostare una priorità per la regola per evitare i conflitti causati dagli oggetti inclusi nell'ambito di più regole. In caso di regole sovrapposte, Amazon S3 utilizza la priorità delle regole per determinare quale regola applicare. Più elevato è il numero, maggiore è la priorità. Per ulteriori informazioni sulla priorità delle regole, consulta Elementi del file di configurazione della replica.

  8. In Bucket di origine sono disponibili le seguenti opzioni per l'impostazione dell'origine della replica:

    • Per replicare l'intero bucket, scegli Apply to all objects in the bucket (Applica a tutti gli oggetti nel bucket).

    • Per replicare tutti gli oggetti con lo stesso prefisso, scegli Limita l'ambito di questa regola utilizzando uno o più filtri. Ciò limita la replica a tutti gli oggetti con nomi che iniziano il prefisso specificato, ad esempio pictures. Immetti un prefisso nella casella Prefisso.

      Nota

      Se si immette un prefisso corrispondente al nome di una cartella, è necessario utilizzare / (barra) come ultimo carattere (ad esempio, pictures/).

    • Per replicare tutti gli oggetti con uno o più tag oggetto, scegli Aggiungi tag e specifica la coppia chiave-valore nelle caselle. Per aggiungere un altro tag, ripetere la procedura. È possibile combinare un prefisso con i tag. Per ulteriori informazioni sui tag degli oggetti, consulta Classificazione degli oggetti utilizzando i tag.

    Il nuovo schema XML della configurazione della replica supporta il filtro basato su prefissi e tag e l'impostazione della priorità delle regole. Per ulteriori informazioni sul nuovo schema, consulta Considerazioni sulla compatibilità con le versioni precedenti. Per ulteriori informazioni sull'XML utilizzato con l'API Amazon S3 che funziona con l'interfaccia utente, consulta Elementi del file di configurazione della replica. Il nuovo schema è descritto come configurazione di replica XML V2.

  9. In Destinazione, scegli il bucket in cui desideri che Amazon S3 esegui la replica degli oggetti.

    Nota

    Il numero di bucket di destinazione è limitato al numero di Regioni AWS in una determinata partizione. Una partizione è un raggruppamento di regioni. AWS ha attualmente tre partizioni: aws (regioni standard), aws-cn (regioni Cina) e aws-us-gov (regioni AWS GovCloud (US)). È possibile utilizzare le Service Quotas per richiedere un aumento del limite per i bucket di destinazione.

    • Per eseguire la replica in un periodo fisso nel tuo account, seleziona Scegli un bucket in questo account e digita o cerca i bucket di destinazione.

    • Per eseguire la replica in un bucket o in bucket in un Account AWS diverso, seleziona Scegli un bucket in un altro account e specifica l'ID account e il nome del bucket di destinazione.

      Se il bucket di destinazione si trova in un account diverso rispetto al bucket di origine, dovrai aggiungere ai bucket di destinazione una policy di bucket per concedere al proprietario dell'account del bucket di origine l'autorizzazione per replicare gli oggetti nei bucket di destinazione. Per ulteriori informazioni, consulta (Facoltativo) Fase 3. Concessione di autorizzazioni quando i bucket di origine e di destinazione sono di proprietà di Account AWS diversi.

      Facoltativamente, se desideri standardizzare la proprietà dei nuovi oggetti nel bucket di destinazione, seleziona Assegna la proprietà degli oggetti al proprietario del bucket di destinazione. Per ulteriori informazioni su questa opzione, consulta Controllo della proprietà degli oggetti e disabilitazione degli ACL per il bucket.

    Nota

    Se la funzione Controllo delle versioni non è abilitata nel bucket di destinazione, viene visualizzato un messaggio di avviso contenente un pulsante Abilita Controllo delle versioni. Seleziona questo pulsante per abilitare la funzione Controllo delle versioni nel bucket.

  10. Configura un ruolo AWS Identity and Access Management (IAM) che Amazon S3 può assumere per replicare gli oggetti per conto dell'utente.

    Per impostare un ruolo IAM, nella sezione Ruolo IAM seleziona uno dei seguenti valori nell'elenco a discesa Ruolo IAM:

    • Consigliamo di scegliere Crea nuovo ruolo per fare in modo che Amazon S3 crei un nuovo ruolo IAM per l'utente. Quando salvi la regola, viene generata una nuova policy per il ruolo IAM corrispondente ai bucket di origine e di destinazione scelti.

    • Puoi decidere di utilizzare un ruolo IAM esistente. In tal caso, è necessario scegliere un ruolo che conceda ad Amazon S3 le autorizzazioni necessarie per la replica. Se questo ruolo non concede autorizzazioni sufficienti ad Amazon S3 per seguire la regola di replica, la replica non riesce.

    Importante

    Quando si aggiunge una regola di replica a un bucket, si deve disporre dell'autorizzazione iam:PassRole per poter passare il ruolo IAM che concede le autorizzazioni di replica Amazon S3. Per ulteriori informazioni, consulta Concessione di autorizzazioni utente per il passaggio di un ruolo a un Servizio AWS nella Guida per l'utente di IAM.

  11. Per replicare nel bucket di origine gli oggetti crittografati con crittografia lato server con chiavi AWS Key Management Service (AWS KMS) (SSE-KMS), in Crittografia, seleziona Replica oggetti crittografati con AWS KMS. In Chiavi AWS KMS per crittografare gli oggetti di destinazione sono disponibili le chiavi di origine che consentono la replica da utilizzare. Tutte le chiavi KMS di origine sono incluse per impostazione predefinita. Per limitare la selezione delle chiavi KMS, puoi scegliere un alias o un ID chiave.

    Gli oggetti crittografati con AWS KMS keys che non vengono selezionati non vengono replicati. Viene scelta una chiave KMS o un gruppo di chiavi KMS, ma se lo desideri puoi scegliere le chiavi KMS. Per informazioni sull'utilizzo di AWS KMS con la replica, consulta la sezione Replica di oggetti crittografati (SSE-S3, SSE-KMS, DSSE-KMS, SSE-C).

    Importante

    Quando si replicano oggetti crittografati con AWS KMS, la frequenza di richieste per AWS KMS raddoppia nella regione di origine e aumenta della stessa quantità nella regione di destinazione. Questo aumento della frequenza di chiamate a AWS KMS è dovuto al modo in cui i dati vengono nuovamente crittografati utilizzando la chiave KMS definita per la regione di destinazione della replica. AWS KMS prevede una quota per la frequenza di richieste per account chiamante per regione. Per informazioni sulle quote predefinite, consulta la sezione Quote di AWS KMS - richieste al secondo: variabili nella Guida per gli sviluppatori di AWS Key Management Service.

    Se la frequenza di richieste per l'oggetto PUT di Amazon S3 corrente durante la replica è superiore alla metà del limite di frequenza di AWS KMS predefinito per l'account, è consigliabile richiedere un aumento della quota della frequenza di richieste per AWS KMS. Per richiedere un incremento, invia una richiesta tramite il Supporto Center nella sezione Contatti. Ad esempio, si supponga che il numero di richieste dell'oggetto PUT corrente sia 1.000 al secondo e che si utilizzi AWS KMS per crittografare gli oggetti. In questo caso, è consigliabile chiedere a Supporto di incrementare il limite di frequenza di AWS KMS a 2.500 richieste al secondo, sia nella regione di origine che in quella di destinazione (se diverse), in modo che AWS KMS non applichi alcun throttling.

    Per visualizzare la frequenza di richieste dell'oggetto PUT nel bucket di origine, visualizza PutRequests nelle metriche delle richieste di Amazon CloudWatch per Amazon S3. Per informazioni sulla visualizzazione dei parametri di CloudWatch, consulta Utilizzo della console S3.

    Se hai scelto di replicare gli oggetti crittografati con AWS KMS, procedi come segue:

    1. In AWS KMS key per crittografare gli oggetti di destinazione, specifica la tua chiave KMS in uno dei seguenti modi:

      • Per effettuare una selezione in un elenco di chiavi KMS disponibili, seleziona Scegli tra le chiavi AWS KMS keys e quindi scegli una chiave KMS dell'elenco delle chiavi disponibili.

        In questo elenco vengono visualizzate sia le chiavi Chiave gestita da AWS (aws/s3) che quelle gestite dal cliente. Per ulteriori informazioni sulle chiavi gestite dal cliente, consulta Chiavi gestite dal cliente e chiavi AWS nella Guida per gli sviluppatori di AWS Key Management Service.

      • Per inserire il nome della risorsa Amazon (ARN) della chiave KMS, scegli Inserisci ARN AWS KMS key e specifica l'ARN della chiave KMS nel campo visualizzato. In questo modo vengono crittografate le repliche nel bucket di destinazione. È possibile trovare l'ARN per la chiave KMS nella console IAM in Chiavi di crittografia.

      • Per creare una chiave gestita dal cliente nella console AWS KMS, scegli Crea una chiave KMS.

        Per ulteriori informazioni sulla creazione di una AWS KMS key, consulta Creazione di chiavi nella Guida per Developer di AWS Key Management Service.

      Importante

      Puoi utilizzare solo le chiavi KMS abilitate nella stessa Regione AWS del bucket. Quando selezioni Scegli tra le chiavi KMS, la console S3 elenca solo 100 chiavi KMS per regione. Se hai oltre 100chiavi KMS nella stessa regione, puoi vedere solo i primi le prime 100 nella console S3. Per utilizzare una chiave KMS non elencata nella console, seleziona Inserisci ARN AWS KMS key e specifica l'ARN della chiave KMS.

      Quando utilizzi una AWS KMS key per la crittografia lato server in Amazon S3, devi scegliere una chiave KMS di crittografia simmetrica. Amazon S3 supporta solo chiavi KMS di crittografia simmetriche e non chiavi KMS asimmetriche. Per ulteriori informazioni, consulta Identificazione delle chiavi KMS simmetriche e asimmetriche nella Guida per gli sviluppatori di AWS Key Management Service.

      Per ulteriori informazioni sulla creazione di una AWS KMS key, consulta Creazione di chiavi nella Guida per Developer di AWS Key Management Service. Per ulteriori informazioni sull'uso di AWS KMS con Amazon S3, consulta la sezione Utilizzo della crittografia lato server con chiavi AWS KMS (SSE-KMS).

  12. In Classe di storage di destinazione, per replicare i dati in una classe di archiviazione specifica nel bucket di destinazione, seleziona Modifica classe di archiviazione per gli oggetti replicati. Scegli quindi la classe di storage che desideri utilizzare per gli oggetti replicati nel bucket di destinazione. Se non selezioni questa opzione, la classe di storage per gli oggetti replicati sarà la stessa degli oggetti originali.

  13. Durante l'impostazione dei valori in Opzioni di replica aggiuntive, sono disponibili le seguenti opzioni aggiuntive:

    Nota

    Quando si utilizzano i parametri di replica S3 RTC o S3, si applicano costi aggiuntivi.

  14. Per terminare, seleziona Salva.

  15. Dopo aver salvato la regola, potrai modificare, abilitare, disabilitare o eliminare la regola selezionando la regola e scegliendo Modifica regola.

Per utilizzare la AWS CLI per impostare la replica quando i bucket di origine e di destinazione sono di proprietà dello stesso Account AWS, esegui le seguenti operazioni:

  • Creare bucket di origine e di destinazione.

  • Abilitare il controllo delle versioni sui bucket.

  • Creare un ruolo AWS Identity and Access Management (IAM) che concede ad Amazon S3 l'autorizzazione di replicare gli oggetti.

  • Aggiungere la configurazione della replica al bucket di origine.

Per verificare l'impostazione, testarla.

Per configurare la replica quando i bucket di origine e di destinazione sono di proprietà dello stesso Account AWS

  1. Impostare un profilo di credenziali per la AWS CLI. In questo esempio si utilizza il nome del profilo acctA. Per informazioni sull'impostazione di profili con credenziali e sull'uso di profili denominati, consulta Impostazioni del file di configurazione e delle credenziali nella Guida per l'utente di AWS Command Line Interface.

    Importante

    Il profilo utilizzato per questo esempio deve disporre delle autorizzazioni necessarie. Ad esempio, nella configurazione di replica dovrai specificare il ruolo IAM che Amazon S3 può assumere. È possibile effettuare questa operazione solo se il profilo utilizzato dispone dell'autorizzazione iam:PassRole. Per ulteriori informazioni, consulta Concedere le autorizzazioni utente per il passaggio di un ruolo a un Servizio AWS nella Guida per l'utente IAM. Se utilizzi le credenziali di amministratore per creare un profilo con nome, puoi eseguire tutte le attività.

  2. Creare un bucket di origine e abilitare su di esso il controllo delle versioni utilizzando i seguenti comandi di AWS CLI. Per utilizzare questi comandi, sostituire user input placeholders con le proprie informazioni.

    Il seguente comando create-bucket crea un bucket di origine denominato amzn-s3-demo-source-bucket nella Regione Stati Uniti orientali (Virginia settentrionale) (us-east-1).

    aws s3api create-bucket \
--bucket amzn-s3-demo-source-bucket \
--region us-east-1 \
--profile acctA

    Il seguente comando put-bucket-versioning abilita il controllo delle versioni S3 sul bucket amzn-s3-demo-source-bucket: 

    aws s3api put-bucket-versioning \
--bucket amzn-s3-demo-source-bucket \
--versioning-configuration Status=Enabled \
--profile acctA

  3. Creare un bucket di destinazione e abilitare il controllo delle versioni utilizzando i seguenti comandi AWS CLI. Per utilizzare questi comandi, sostituire user input placeholders con le proprie informazioni.

    Nota

    Per impostare la configurazione della replica quando entrambi i bucket di origine e di destinazione si trovano nello stesso Account AWS, utilizzare lo stesso profilo per i bucket di origine e di destinazione. Questo esempio utilizza acctA.

    Per testare una configurazione della replica quando i bucket sono di proprietà di Account AWS diversi, occorre specificare profili differenti per ogni account. Ad esempio, è possibile utilizzare un profilo acctB per il bucket di destinazione.

    Il seguente comando create-bucket crea un bucket di destinazione denominato amzn-s3-demo-destination-bucket nella Regione Stati Uniti occidentali (Oregon) (us-west-2):

    aws s3api create-bucket \
--bucket amzn-s3-demo-destination-bucket \
--region us-west-2 \
--create-bucket-configuration LocationConstraint=us-west-2 \
--profile acctA

    Il seguente comando put-bucket-versioning abilita il controllo delle versioni S3 sul bucket amzn-s3-demo-destination-bucket: 

    aws s3api put-bucket-versioning \
--bucket amzn-s3-demo-destination-bucket \
--versioning-configuration Status=Enabled \
--profile acctA

  4. Creare un ruolo IAM. Specifica questo ruolo nella configurazione di replica che aggiungi al bucket source in un secondo momento. Amazon S3 assume questo ruolo per replicare gli oggetti per tuo conto. Il ruolo IAM si crea in due fasi:

    • Creare un ruolo.

    • Collegare una policy di autorizzazione al ruolo.

    1. Crea il ruolo IAM.

      1. Copiare la seguente policy di attendibilità e salvarla in un file denominato s3-role-trust-policy.json nella directory corrente sul computer locale. Questa policy concede al principale del servizio Amazon S3 le autorizzazioni per assumere il ruolo.

        JSON
        {
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Effect":"Allow",
         "Principal":{
            "Service":"s3.amazonaws.com"
         },
         "Action":"sts:AssumeRole"
      }
   ]
}

      2. Per creare un ruolo, eseguire il comando seguente.

        $ aws iam create-role \
--role-name replicationRole \
--assume-role-policy-document file://s3-role-trust-policy.json  \
--profile acctA

    2. Collegare una policy di autorizzazione al ruolo.

      1. Copiare la seguente policy di autorizzazioni e salvarla in un file denominato s3-role-permissions-policy.json nella directory corrente sul computer locale. Questa policy di accesso concede le autorizzazioni per varie operazioni su oggetti e bucket Amazon S3.

        JSON
        {
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "s3:GetObjectVersionForReplication",
            "s3:GetObjectVersionAcl",
            "s3:GetObjectVersionTagging"
         ],
         "Resource":[
            "arn:aws:s3:::amzn-s3-demo-source-bucket/*"
         ]
      },
      {
         "Effect":"Allow",
         "Action":[
            "s3:ListBucket",
            "s3:GetReplicationConfiguration"
         ],
         "Resource":[
            "arn:aws:s3:::amzn-s3-demo-source-bucket"
         ]
      },
      {
         "Effect":"Allow",
         "Action":[
            "s3:ReplicateObject",
            "s3:ReplicateDelete",
            "s3:ReplicateTags"
         ],
         "Resource":"arn:aws:s3:::amzn-s3-demo-destination-bucket/*"
      }
   ]
}
        Nota

        • Se si desidera replicare oggetti crittografati, è opportuno anche concedere le autorizzazioni chiave AWS Key Management Service (AWS KMS) necessarie. Per ulteriori informazioni, consulta Replica di oggetti crittografati (SSE-S3, SSE-KMS, DSSE-KMS, SSE-C).

        • Per utilizzare Object Lock con la replica, è necessario concedere due autorizzazioni aggiuntive sul bucket S3 di origine nel ruolo AWS Identity and Access Management (IAM) utilizzato per impostare la replica. Le due nuove autorizzazioni aggiuntive sono s3:GetObjectRetention e s3:GetObjectLegalHold. Se il ruolo dispone di un'istruzione di autorizzazione s3:Get*, tale istruzione soddisfa il requisito. Per ulteriori informazioni, consulta Utilizzo di Object Lock con la replica S3.

      2. Eseguire il comando seguente per creare una policy e collegarla al ruolo. Sostituisci user input placeholders con le informazioni appropriate.

        $ aws iam put-role-policy \
--role-name replicationRole \
--policy-document file://s3-role-permissions-policy.json \
--policy-name replicationRolePolicy \
--profile acctA

  5. Aggiungi una configurazione di replica al bucket di origine.

    1. Anche se l'API Amazon S3 richiede di specificare la configurazione della replica in formato XML, AWS CLI richiede di farlo in formato JSON. Salvare il seguente JSON in un file denominato replication.json nella directory locale sul computer in uso.

      {
  "Role": "IAM-role-ARN",
  "Rules": [
    {
      "Status": "Enabled",
      "Priority": 1,
      "DeleteMarkerReplication": { "Status": "Disabled" },
      "Filter" : { "Prefix": "Tax"},
      "Destination": {
        "Bucket": "arn:aws:s3:::amzn-s3-demo-destination-bucket"
      }
    }
  ]
}

    2. Aggiornare il JSON sostituendo i valori di amzn-s3-demo-destination-bucket e IAM-role-ARN con le proprie informazioni. Salvare le modifiche.

    3. Eseguire il seguente comando put-bucket-replication per aggiungere la configurazione della replica al bucket di origine. Assicurarsi di fornire il nome del bucket di origine:

      $ aws s3api put-bucket-replication \
--replication-configuration file://replication.json \
--bucket amzn-s3-demo-source-bucket \
--profile acctA

    Per recuperare la configurazione della replica, utilizzare il comando get-bucket-replication:

    $ aws s3api get-bucket-replication \
--bucket amzn-s3-demo-source-bucket \
--profile acctA

  6. Verificare la configurazione nella console Amazon S3 eseguendo i seguenti passaggi:

    1. Accedi alla Console di gestione AWS e apri la console Amazon S3 all’indirizzo https://console.aws.amazon.com/s3/.

    2. Nel pannello di navigazione a sinistra, scegli Buckets (Bucket). Scegli il bucket di origine nell'elenco Bucket per uso generico.

    3. Nel bucket di origine creare una cartella denominata Tax.

    4. Aggiungere oggetti di esempio alla cartella Tax nel bucket di origine.

      Nota

      Il tempo richiesto da Amazon S3 per la replica di un oggetto dipende dalle dimensioni dell'oggetto. Per informazioni su come visualizzare lo stato della replica, consulta Ottenimento delle informazioni sullo stato della replica.

      Nel bucket di destinazione, verificare quanto segue:

      • Amazon S3 ha replicato gli oggetti.

      • Gli oggetti sono repliche. Nella scheda Proprietà degli oggetti, scorrere verso il basso fino alla sezione Panoramica della gestione degli oggetti. In Configurazioni di gestione, controllare il valore in Stato della replica. Assicurarsi che questo valore sia impostato su REPLICA.

      • Le repliche sono di proprietà dell'account del bucket di origine. È possibile verificare la proprietà dell'oggetto nella scheda Autorizzazioni degli oggetti.

        Se i bucket di origine e di destinazione sono di proprietà di account diversi, è possibile aggiungere una configurazione ottimale per indicare ad Amazon S3 di modificare la proprietà di una replica nell'account di destinazione. Per un esempio, consulta Come modificare il proprietario della replica.

Utilizza gli esempi di codice seguenti per aggiungere una configurazione di replica a un bucket con rispettivamente AWS SDK per Java e AWS SDK per .NET.

Nota

  • Se si desidera replicare oggetti crittografati, è opportuno anche concedere le autorizzazioni chiave AWS Key Management Service (AWS KMS) necessarie. Per ulteriori informazioni, consulta Replica di oggetti crittografati (SSE-S3, SSE-KMS, DSSE-KMS, SSE-C).

  • Per utilizzare Object Lock con la replica, è necessario concedere due autorizzazioni aggiuntive sul bucket S3 di origine nel ruolo AWS Identity and Access Management (IAM) utilizzato per impostare la replica. Le due nuove autorizzazioni aggiuntive sono s3:GetObjectRetention e s3:GetObjectLegalHold. Se il ruolo dispone di un'istruzione di autorizzazione s3:Get*, tale istruzione soddisfa il requisito. Per ulteriori informazioni, consulta Utilizzo di Object Lock con la replica S3.

Java

Per aggiungere una configurazione di replica a un bucket e quindi recuperare e verificare la configurazione utilizzando AWS SDK per Java, è possibile utilizzare S3Client per gestire le impostazioni di replica a livello di codice.

Per esempi su come configurare la replica con AWS SDK per Java, consulta Impostazione della configurazione di replica per un bucket nella Guida di riferimento delle API di Amazon S3.

C#

L'esempio di codice AWS SDK per .NET seguente aggiunge una configurazione di replica a un bucket e successivamente la recupera. Per utilizzare questo codice, fornisci i nomi dei bucket e l'Amazon Resource Name (ARN) per il ruolo IAM. Per informazioni sulla configurazione e l'esecuzione degli esempi di codice, consulta Nozioni di base su AWS SDK per .NET nella Guida per gli sviluppatori di AWS SDK per .NET. 

using Amazon;
using Amazon.S3;
using Amazon.S3.Model;
using System;
using System.Threading.Tasks;

namespace Amazon.DocSamples.S3
{
    class CrossRegionReplicationTest
    {
        private const string sourceBucket = "*** source bucket ***";
        // Bucket ARN example - arn:aws:s3:::destinationbucket
        private const string destinationBucketArn = "*** destination bucket ARN ***";
        private const string roleArn = "*** IAM Role ARN ***";
        // Specify your bucket region (an example region is shown).
        private static readonly RegionEndpoint sourceBucketRegion = RegionEndpoint.USWest2;
        private static IAmazonS3 s3Client;
        public static void Main()
        {
            s3Client = new AmazonS3Client(sourceBucketRegion);
            EnableReplicationAsync().Wait();
        }
        static async Task EnableReplicationAsync()
        {
            try
            {
                ReplicationConfiguration replConfig = new ReplicationConfiguration
                {
                    Role = roleArn,
                    Rules =
                        {
                            new ReplicationRule
                            {
                                Prefix = "Tax",
                                Status = ReplicationRuleStatus.Enabled,
                                Destination = new ReplicationDestination
                                {
                                    BucketArn = destinationBucketArn
                                }
                            }
                        }
                };

                PutBucketReplicationRequest putRequest = new PutBucketReplicationRequest
                {
                    BucketName = sourceBucket,
                    Configuration = replConfig
                };

                PutBucketReplicationResponse putResponse = await s3Client.PutBucketReplicationAsync(putRequest);

                // Verify configuration by retrieving it.
                await RetrieveReplicationConfigurationAsync(s3Client);
            }
            catch (AmazonS3Exception e)
            {
                Console.WriteLine("Error encountered on server. Message:'{0}' when writing an object", e.Message);
            }
            catch (Exception e)
            {
                Console.WriteLine("Unknown encountered on server. Message:'{0}' when writing an object", e.Message);
            }
        }
        private static async Task RetrieveReplicationConfigurationAsync(IAmazonS3 client)
        {
            // Retrieve the configuration.
            GetBucketReplicationRequest getRequest = new GetBucketReplicationRequest
            {
                BucketName = sourceBucket
            };
            GetBucketReplicationResponse getResponse = await client.GetBucketReplicationAsync(getRequest);
            // Print.
            Console.WriteLine("Printing replication configuration information...");
            Console.WriteLine("Role ARN: {0}", getResponse.Configuration.Role);
            foreach (var rule in getResponse.Configuration.Rules)
            {
                Console.WriteLine("ID: {0}", rule.Id);
                Console.WriteLine("Prefix: {0}", rule.Prefix);
                Console.WriteLine("Status: {0}", rule.Status);
            }
        }
    }
}