转载

Amazon S3新增功能：跨区域备份

九年前，Amazon发布了Amazon S3。

自发布起，数十个功能被添加到S3，多年的推广中Amazon将存储和带宽的价格减少数倍。而Amazon很多的客户也逐渐将任务关键数据储存在S3——通过数以千计有趣且独特的方式使用着S3。Permalink也表示正是因为客户的创造性和反馈一直启发着Amazon，让Amazon能够将S3打造成一个一直迎合用户需求的对象存储。

随着buckets的name space全球可用，S3（与大部分AWS服务一样）开始运行在AWS的每个region中。在添加了这个模型后，用户可以对数据储存位置做到绝对掌控；基于更好地处理控制请求，你可以为数据选择一个合适的存储位置，实现真正的按需控制，比如让数据靠近你的主要用户来减少延迟。

通过很多客户了解到，在有些场景中，关键数据需要在数百英里远的地方存储备份。这么做通常因为一些严格的监管需求，比如针对一些敏感的金融和个人数据。

Cross-Region Replication

为了实现这点，让用户可以便捷地将S3对象在另一个AWS region中进行备份，3月24日，Amazon发布了Cross-Region Replication。通过这个功能，用户可以轻松地实现上述操作，比如多地理位置备份以及让数据更接近重要用户等。

一旦配置完成，任何对象在上传到开启这个功能的S3 bucket时，服务都会自动地为其在你所指定的另一个AWS region中的bucket里进行备份。

而在AWS中，为bucket设定Cross-Region Replication只需要数分钟。Cross-Region Replication基于AWS现有的Versioning 装置建立，控制台可以帮助你按需开启：

Amazon S3新增功能：跨区域备份

在打开Versioning后，剩余的操作非常简单。你只需要简单地选择region和bucket（并根据需要，使用前缀设定bucket中对象的子集进行备份），设置一个IAM Role，一切准备就绪。

Amazon S3新增功能：跨区域备份

在这个步骤中，你可以选择一个已有的bucket，或者建立一个新的bucket：

Amazon S3新增功能：跨区域备份

你同样需要设置一个IAM Role让S3可以对源bucket中的对象建立列表或者检索，同时在目标bucket上进行复制。因为可以对policy document进行控制，你还可以完成一些更高级的工作，比如在多个独立AWS账户中的bucket上进行复制。通过默认policy，控制台将帮助你建立合适的IAM Role：

Amazon S3新增功能：跨区域备份

在设置好所有的备份参数后，我们查看一下源bucket。很显然，为了更好的测试，我们选择一个空的bucket进行备份：

Amazon S3新增功能：跨区域备份

我上传了一张图片，选择了Reduced Redundancy Storage（RRS）并通过S3 master key做 Server Side Encryption（SSE）：

Amazon S3新增功能：跨区域备份

在目标bucket页面中刷新数次后，备份对象如预期般映入眼帘。在仔细检查后，备份文件同样适用了RRS和SSE：

Amazon S3新增功能：跨区域备份

备份过程同样复制了与文件相关的所有元数据和ACLs（Access Control Lists）。在S3 API中，你可以对这个功能进行控制。

一些细节

为了能在自己操作环境中使用Cross-Region Replication功能，你需要牢记以下几项。

Versioning ：如上文所述，在源和目标bucket上，Versioning都需要被打开。
Lifecycle Rules ：你可以在目标bucket上选择使用 Lifecycle Rules 来管理它的旧版本，对其进行删除或者转移到Amazon Glacier。
Determining Replication Status ：你（或者你的程序）可以在源对象上作 HEAD 来检测它的备份状态。当然，同上文，你可以在控制台查看这个状态。
Region-to-Region ：备份只能在两个不同的AWS regions上发生。这个功能不可以在同一个region中的两个bucket上使用。
New Objects ：因为这个功能监视的是源bucket上的变化，因此它只能将新对象复制到已有对象。如果你需要复制已有对象，你可以使用基于S3打造的 COPY 操作让目标bucket与源bucket同步。