AWS S3 跨区域复制配置指南 (灾备方案) 🚀

跨区域复制（CRR）是 S3 提供的一项强大功能，可自动将对象从一个 S3 存储桶复制到另一个 S3 存储桶。这对于灾难恢复、合规性以及最大限度地减少用户访问延迟至关重要。以下是配置 CRR 的详细步骤：

1. 确保满足先决条件 ✅

• S3 存储桶： 确保您在不同 AWS 区域中拥有源存储桶和目标存储桶。
• 版本控制： 必须在源存储桶和目标存储桶上启用版本控制。这对于跟踪对象的更改至关重要。
• IAM 权限： 需要为 S3 复制配置适当的 IAM 角色和策略，以便 S3 可以代表您复制对象。
• 目标区域已启用： 确保您的 AWS 账户已启用目标区域。

2. 启用源和目标存储桶的版本控制 🔄

源存储桶：

1. 登录 AWS 管理控制台并导航到 S3。
2. 选择您的源存储桶。
3. 转到“属性”选项卡。
4. 在“版本控制”下，选择“启用”。
5. 保存更改。

目标存储桶：

1. 选择您的目标存储桶。
2. 转到“属性”选项卡。
3. 在“版本控制”下，选择“启用”。
4. 保存更改。

3. 配置 IAM 角色和策略 🔑

创建一个 IAM 角色，允许 S3 代表您复制对象。附加以下策略：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:GetReplicationConfiguration",
                "s3:ListBucket"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::source-bucket"
            ]
        },
        {
            "Action": [
                "s3:GetObjectVersionForReplication",
                "s3:GetObjectVersionAcl",
                "s3:GetObjectVersionTagging"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::source-bucket/*"
            ]
        },
        {
            "Action": [
                "s3:ReplicateObject",
                "s3:ReplicateDelete",
                "s3:ReplicateTags"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:s3:::destination-bucket/*",
            "Condition": {
                "StringEquals": {
                    "s3:ExistingObjectTag/auto-tiering-eligible": "true"
                }
            }
        },
        {
            "Action": [
                "s3:GetBucketVersioning",
                "s3:PutBucketVersioning"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::destination-bucket"
            ]
        }
    ]
}

说明：

• 将 source-bucket 替换为您的源存储桶名称。
• 将 destination-bucket 替换为您的目标存储桶名称。

创建 IAM 角色：

1. 导航到 IAM 控制台。
2. 选择“角色”，然后选择“创建角色”。
3. 选择“AWS 服务”，然后选择“S3”。
4. 选择“下一步: 权限”。
5. 附加您创建的策略。
6. 选择“下一步: 标签”（可选）。
7. 输入角色名称，然后选择“创建角色”。

4. 配置跨区域复制规则 ⚙️

1. 导航到 S3 控制台。
2. 选择您的源存储桶。
3. 转到“管理”选项卡。
4. 在“复制规则”下，选择“创建复制规则”。
5. 规则名称： 输入规则的名称。
6. 状态： 启用状态。
7. 源存储桶： 选择此规则应用的源存储桶（默认为整个存储桶）。 您还可以选择应用前缀或标签。
8. 目标： 选择“不同账户中的存储桶”或“此账户中的存储桶”，然后选择您的目标存储桶。
9. IAM 角色： 选择您之前创建的 IAM 角色。
10. 存储类： 选择目标存储桶中对象的存储类。
11. 复制时间控制（RTC）：可以选择启用，以加速复制，但会产生额外费用。
12. 加密： 如果源存储桶启用了 SSE-KMS，请配置目标存储桶的 KMS 加密。
13. 复制规则指标和 Amazon CloudWatch Events：可以选择启用，以监控复制进度和事件。
14. 选择“保存”。

5. 测试跨区域复制 🧪

1. 将对象上传到源存储桶。
2. 验证对象是否已复制到目标存储桶。这可能需要一些时间，具体取决于对象大小和网络延迟。
3. 检查 S3 复制指标以监控复制状态。

6. 监控和维护 📊

• 监控： 定期监控 S3 复制指标和 CloudWatch Events，以确保复制正常运行。
• 故障排除： 如果复制失败，请检查 IAM 权限、版本控制设置和复制规则配置。
• 维护： 定期审查和更新复制规则，以适应不断变化的需求。

其他注意事项 💡

• 现有对象： 默认情况下，CRR 不会复制现有对象。您可以使用 S3 批量操作或 S3 Inventory 来复制现有对象。
• 删除行为： 可以配置复制规则以复制删除操作。
• 成本： CRR 会产生额外的存储、复制和数据传输成本。请仔细评估成本影响。
• S3 复制时间控制（RTC）：如果您需要更快的复制速度，可以考虑启用RTC。

通过遵循这些步骤，您可以成功配置 S3 跨区域复制，为您的数据提供强大的灾难恢复解决方案。 🎉