39-S3存储桶跨区域复制 (CRR)

Hello大家好,欢迎来到《AWS解决方案架构师认证 Professional(SAP)中文视频培训课程》,今天的课程内容为:S3存储桶的跨区域复制 (CRR) ,在本节课首先会介绍S3存储桶跨区域复制的知识点,然后会进行实操演示。

我们开始今天的课程。

S3存储桶复制知识点

首先,我们先看下S3存储桶复制的一些知识点。
我们先看下这个图,假设我们在东京区域有一个S3存储桶,开启了复制功能并配置复制目标为首尔存储桶后,在上传到东京存储桶的对象可以自动复制到首尔区域的存储桶。

  • 复制功能就是可以跨 Amazon S3 存储桶 自动以异步方式 复制存储桶中的对象。
  • 使用S3的复制功能,可在不同 AWS 区域或在相同区域中自动复制存储桶中的对象。我们这节课讨论的是跨AWS不同区域复制,也就是存储桶跨区域复制功能。
  • 复制的目标存储桶可以是和源存储桶相同的AWS账户下的存储桶或不同的AWS账户的存储桶。
  • 跨区域复制的场景,一般用于满足合规性要求、最大限度减少延迟以及灾难恢复等。
    • 1、合规性要求,比如有的合规性要求备份到S3的数据需要存储在不同的区域且对区域之间的距离有要求,这样就要将备份数据分别存储在不同的AWS区域的存储桶,而S3默认是跨多个可用区存储数据就满足不了合规性要求。
    • 2、最大限度减少延迟,如果需要访问S3服务的客户处于两个地理位置,那么使用跨区域复制功能可以在地理位置与客户较近的AWS区域维护对象副本,从而最大限度缩短访问对象时的延迟。比如访问S3对象的客户在东京和首尔区域,我们的存储桶在东京区域,那么我们可以使用跨区域复制功能,配置复制目的区域为首尔,这样东京和首尔两地的客户都可以就近访问存储桶中的对象。
    • 3、灾难恢复,如果配置了跨区域复制功能,从东京复制到首尔区域的话,当东京区域故障东京的S3存储桶对象无法访问时,您的存储桶的对象还是可以在首尔区域访问的到,从而为对象提供了更高的持久性。
  • 开启复制 源存储桶和目标存储桶必须都要启用版本控制功能,这个是硬性的要求。

最后,复制功能不会复制在向存储桶添加复制配置之前存在的对象。这个应该好理解,如果开启复制功能前你的源存储桶已经有2个对象时,开启复制功能之后,并不会复制这两个对象,只会复制添加复制功能之后添加的对象。

好,以上就是S3存储桶复制的一些重要知识点。

存储桶的跨区域复制实操演示

接下来我们开始进入存储桶的跨区域复制实操演示的环节。

  • 首先,我们先创建两个存储桶。
    第一个存储桶,名称我们输入iloveawscn-jp,然后区域选择东京区域,然后点击创建存储桶;
    继续创建第二个存储桶,名称我们输入iloveawscn-kr,然后区域这次我们选择首尔区域,然后点击创建存储桶。
    好,这样我们就拥有了2个存储桶,分别在东京区域以及首尔区域。
  • 接下来我们要创建复制配置,实现当我们上传对象到iloveawscn-jp这个东京的存储桶时,复制配置自动为我们将对象复制至首尔区域的iloveawscn-kr存储桶,实现自动跨AWS区域复制。

首先,跨区域复制功能需要源存储桶和目标存储桶必须已启用版本控制,默认是不启用的,现在我们快速将两个存储桶开启版本控制。

开启版本控制的方式是:
点击存储桶,在存储桶的属性选项卡,点击“版本控制”,然后选择“启用版本控制”,后保存。
同样的方式,我们为目标存储桶“启动版本控制”。

好 ,两个存储桶的版本控制都已经开启了。

我们继续,配置复制功能。
选择在东京区域的源存储桶,然后“管理”—在点击“复制”选项卡,在下方可以看到目前复制功能可以支持跨区域复制以及同区域复制。
我们需要为源存储桶添加复制规则,点击“添加规则”。

首先设置复制的源,可以复制整个源存储桶的内容,或者只复制源存储桶中具有相同前缀的部分对象。
我们选择所有内容,然后,如果要复制源存储桶中使用KMS加密的对象,就勾选“复制AWS KMS加密的对象”。
下一步。

然后选择目标存储桶,可以选择此账户中的存储桶或另一个其他AWS账户中的存储桶,我们这次实操演示选择此账户中的存储桶,然后选择我们在首尔创建的存储桶。

然后如果您希望将数据复制到目标存储桶中的特定存储类别,可以通过勾选“更改已复制对象的存储类”后选择存储类。
不同的存储类对应不同的数据耐久性,可用性以及收费标准,通过选择不同的存储类可以节省跨区域复制的存储成本,这里可以根据您的实际需要选择,我们这次的演示就选择“一区-IA”

如果您需要更改 复制后目标存储桶中的对象所有权,就勾选将 对象所有权更改为目标存储桶拥有者 然后进行配置。

然后是角色的配置,复制功能需要使用角色赋予一定的权限来完成跨区域复制,一般情况就创建一个新的角色就可以了。
然后我们输入规则名称“crrtest”,确认状态是“已启用”,然后下一步。
然后审核一下配置,没有问题就保存,完成规则的创建。

我们的复制规则就创建完成了。

  • 接下来我们就来测试下,我们在东京区域的存储桶上传一个文件,看看复制功能会不会自动帮我们复制这个文件到首尔区域的存储桶。
    我们上传一个testcrr文件。

好 ,上传完成,可以看到这个文件的存储类别为“标准”。

我们进入到首尔区域的存储桶,看下这个文件在不在。进入到首尔区域的存储桶中,可以看到testcrr文件存在,存储类别为我们创建规则时选择的存储类“一区-IA”。

同样,如果我们在源存储桶中创建一个文件夹,跨区域复制功能也会将这个新建的文件夹复制到目标存储桶,因为时间的关系我就不演示了。

好,以上说明我们之前配置的跨区域复制功能已经生效。

注意,如果源存储桶创建复制规则前存在的对象,创建复制规则后是不会自动复制到目标存储桶的,前面讲过,这一点大家要注意。

好的,以上就是我们今天的课程内容,我们介绍了存储桶跨区域复制的知识点,以及对跨区域复制进行了实操的演示,希望能给大家带来帮助。

希望此系列教程能为您通过 AWS解决方案架构师认证 Professional 认证考试带来帮助,如您有任何疑问,请联系我们:

  • AWS爱好者的网址是www.iloveaws.cn。
  • 可以通过扫码加入【AWS爱好者】微信公众号,查看原创的AWS知识点相关文章
  • 加入【AWS爱好者】微信群,和其他同学一起备考,以及探讨交流AWS相关知识
  • 加入【AWS知识星球】持续学习。

我们今天的视频课程就到这里,感谢大家的观看,我们下一课程再见。

2020年10月29日

0 responses on "39-S3存储桶跨区域复制 (CRR)"

Leave a Message

error: Content is protected !!