跨区域复制 (CRR) 允许跨不同的 AWS 区域中的存储桶自动、异步地复制对象。为跨区域复制配置的存储桶可由相同 AWS 账户或不同账户拥有。
使用存储桶级别配置启用跨区域复制。向源存储桶添加复制配置。在最小配置中,您需要提供以下内容:
-
您希望 Amazon S3 将对象复制到的目标存储桶。
-
一个 AWS IAM 角色,Amazon S3 可以担任该角色以代表您复制对象
其他配置选项如下。
何时使用 CRR
跨区域复制可帮助您实现以下功能:
-
符合合规性要求 — 虽然 Amazon S3 默认跨多个地理位置较远的可用区存储数据,但是合规性要求所规定的数据存储距离可能更远。通过跨区域复制,可以在远距离 AWS 区域之间复制数据以满足这些要求。
-
最大限度减少延迟 — 如果客户处于两个地理位置,您可以在地理位置与用户较近的 AWS 区域中维护对象副本,从而最大限度缩短访问对象时的延迟。
-
提高操作效率 — 您在两个不同 AWS 区域中具有分析同一组对象的计算集群,您可能选择在这些区域中维护对象副本。
-
在不同的所有权下维护对象副本 — 无论谁拥有源对象,您都可以指示 Amazon S3 将副本的所有权更改为拥有目标存储桶的 AWS 账户。这称作拥有者覆盖 选项。您可以使用此选项来要限制对对象副本的访问权。
CRR 要求
跨区域复制要求满足以下条件:
-
源存储桶拥有者必须已为其账户启用源和目标 AWS 区域。目标存储桶拥有者必须已为其账户启用目标区域。有关启用或禁用 AWS 区域的更多信息,请参阅 AWS General Reference 中的 AWS 区域和终端节点。
-
源存储桶和目标存储桶必须已启用版本控制。
-
源存储桶和目标存储桶必须处于不同的 AWS 区域。
-
Amazon S3 必须有权代表您将对象从源存储桶复制到目标存储桶。
-
如果源存储桶的拥有者不拥有该存储桶中的对象,则对象拥有者必须使用对象访问控制列表 (ACL) 对该存储桶拥有者授予
READ
和READ_ACP
权限。有关更多信息,请参阅使用 ACL 管理访问。 -
如果源存储桶已启用 Amazon S3 对象锁定,目标存储桶也必须启用对象锁定。有关更多信息,请参阅使用 Amazon S3 对象锁定以锁定对象。
要在启用对象锁定的存储桶上启用跨区域复制,请联系 AWS 支持团队:AWS 支持。
有关更多信息,请参阅 CRR 设置概述。
如果您要在跨账户方案(其中,源存储桶和目标存储桶由不同的 AWS 账户拥有)中设置复制配置,则存在以下附加要求: