Topik ini menjelaskan cara replikasi (termasuk replikasi lintas wilayah dan replikasi dalam wilayah yang sama) berinteraksi dengan versioning, aturan siklus hidup, enkripsi sisi server, dan kebijakan retensi.
Replikasi dengan versioning
Saat menggunakan replikasi dengan versioning, batasan berikut berlaku:
Anda hanya dapat mengaktifkan replikasi antara dua bucket yang memiliki status versioning yang sama. Baik bucket sumber maupun bucket tujuan harus memiliki versioning diaktifkan atau keduanya harus dinonaktifkan. Anda tidak dapat mengubah status versioning pada salah satu bucket selama replikasi aktif.
Anda tidak dapat menangguhkan versioning pada bucket sumber atau bucket tujuan selama replikasi berlangsung. Untuk menangguhkan versioning, Anda harus terlebih dahulu menghapus aturan replikasi.
Menghapus objek dari bucket sumber yang telah diaktifkan versioning dapat menghasilkan skenario berikut:
Hapus jenis permintaan | Kebijakan replikasi | Hasil |
Permintaan Hapus tanpa ID versi yang ditentukan | Sync additions and modifications | OSS membuat penanda hapus di bucket sumber dan mereplikasikannya ke bucket tujuan. |
Sync additions, deletions, and modifications | ||
Permintaan Hapus dengan ID versi yang ditentukan | Sync additions and modifications | Versi yang ditentukan dihapus hanya dari bucket sumber. Bucket tujuan tetap menyimpan objek tersebut. |
Sync additions, deletions, and modifications | Versi yang ditentukan dihapus dari kedua bucket, baik sumber maupun tujuan. |
Replikasi dengan aturan siklus hidup
Penggunaan replikasi dengan versioning dapat menghasilkan banyak versi noncurrent di bucket tujuan, yang meningkatkan biaya penyimpanan. Untuk mengurangi biaya tersebut, Anda dapat menggunakan lifecycle rule guna menetapkan kebijakan retensi data kustom.
Saat menggunakan replikasi dengan lifecycle rule, perhatikan hal berikut:
Replikasi menyebarkan efek dari lifecycle rule dari bucket sumber, tetapi tidak menyebarkan aturan itu sendiri. Untuk menerapkan aturan yang sama pada bucket tujuan, Anda juga harus mengonfigurasikannya secara eksplisit pada bucket tersebut.
Objek yang direplikasi di bucket tujuan mempertahankan waktu pembuatan objek asli, bukan waktu replikasi.
Jika lifecycle rule menghapus objek di bucket sumber selama proses replikasi, proses replikasi mungkin tetap selesai. Dalam kasus ini, objek yang direplikasi tetap berada di bucket tujuan.
Saat menggunakan replikasi cross-region untuk bucket yang telah diaktifkan versioning, penanda hapus dari bucket sumber direplikasi ke bucket tujuan. Hal ini menjadikan penanda hapus sebagai versi saat ini dari objek di bucket tujuan, sedangkan versi sebelumnya menjadi versi noncurrent. Jika bucket tujuan memiliki lifecycle rule yang membersihkan versi noncurrent (misalnya, menghapusnya setelah satu hari), objek tersebut akan dihapus secara permanen ketika kondisi aturan terpenuhi. Oleh karena itu, konfigurasikan dengan hati-hati lifecycle rule yang membersihkan versi noncurrent untuk menghindari kehilangan data yang tidak disengaja di bucket tujuan.
Replikasi dengan enkripsi sisi server
Replikasi mendukung objek yang tidak terenkripsi serta objek yang dienkripsi menggunakan SSE-KMS (kunci yang dikelola KMS) atau SSE-OSS (kunci yang dikelola OSS). Untuk informasi lebih lanjut, lihat server-side encryption.
Saat menggunakan SSE-KMS, kunci enkripsi bergantung pada apakah Anda menentukan CMK ID.
Jika Anda tidak menentukan CMK ID, CMK ID default yang dikelola oleh KMS digunakan untuk enkripsi dan dekripsi.
Jika Anda menentukan CMK ID, CMK ID yang ditentukan digunakan untuk enkripsi dan dekripsi.
Saat menggunakan replikasi dengan enkripsi sisi server, salah satu skenario berikut terjadi:
Enkripsi objek sumber | Enkripsi bucket tujuan | Konfigurasi aturan replikasi | Enkripsi objek tujuan | Deskripsi |
Unencrypted | Unencrypted | - | Unencrypted | Berdasarkan metode enkripsi bucket tujuan. |
SSE-OSS | SSE-OSS | |||
SSE-KMS (no CMK ID) | SSE-KMS (no CMK ID) | |||
SSE-KMS with CMK ID1 | No CMK ID configured | SSE-KMS with CMK ID1 | CMK ID dalam aturan replikasi memiliki prioritas lebih tinggi. | |
CMK ID2 configured | SSE-KMS with CMK ID2 | |||
SSE-OSS | - | - | SSE-OSS | Berdasarkan metode enkripsi objek sumber. |
SSE-KMS | - | Do not replicate KMS-encrypted objects | Not replicated | Berdasarkan konfigurasi aturan replikasi. |
CMK ID configured | SSE-KMS with the specified CMK ID |
Replikasi dengan kebijakan retensi
Saat kebijakan retensi bucket (WORM) dikunci, Anda dapat mengunggah dan membaca objek di bucket tersebut, tetapi tidak dapat memodifikasi (menimpa) atau menghapus objek hingga periode retensinya berakhir.
Untuk informasi lebih lanjut tentang fitur ini, lihat retention policy.
Saat menggunakan replikasi dengan kebijakan retensi, salah satu skenario berikut terjadi:
Source WORM Protection | Operasi di bucket sumber | Proteksi WORM tujuan | Replikasi operasi |
No | Add object | Yes | No |
Overwrite object | Yes | No | |
Delete object | Yes | No | |
No | Add object | No | Yes |
Overwrite object | No | Yes | |
Delete object | No | Yes | |
Yes | Add object | N/A | Yes |