In un primo momento, questo può sembrare un po' paradossale; dopotutto, S3 viene solitamente utilizzato come backup per altri servizi. Tuttavia, non protegge da cancellazioni o sovrascritture accidentali e, per i dati mission-critical, puoi pagare un extra per replicare il bucket in tutte le regioni.
Prevenire l'eliminazione accidentale con il controllo delle versioni degli oggetti
Per prima cosa chiariamo una cosa—i dati in S3 sono incredibilmente sicuri. Viene utilizzato per i backup, quindi non ha molto senso eseguire il backup del backup a meno che tu non sia davvero paranoico di perdere i tuoi dati.
E mentre i dati S3 sono sicuramente al sicuro da guasti delle singole unità a causa di RAID e altri backup, sono anche al sicuro da scenari di emergenza come interruzioni diffuse o guasti del magazzino. A differenza dei volumi di dati supportati da EBS, che sono archiviati in un'unica posizione e possono fallire completamente, S3 sta già “effettuando il backup dei dati.” I dati in S3 sono archiviati in tre o più zone di disponibilità, il che significa che anche nel caso in cui una di esse si guasti, hai ancora due backup in più.
Ciò da cui S3 non ti protegge è te stesso. È molto, molto più probabile che tu o qualcun altro con accesso elimini accidentalmente qualcosa o sovrascrivi un oggetto importante con dati inutili. Questo è lo scenario di cui dovresti preoccuparti.
Per proteggersi da questo, S3 ha una funzione chiamata Object Versioning. Memorizza ogni versione diversa di ogni oggetto, quindi se lo sovrascrivi accidentalmente, puoi ripristinare una versione precedente. Puoi anche recuperare le versioni precedenti in qualsiasi momento passandolo come parametro alla richiesta GET.
Annuncio
Quando il controllo delle versioni è abilitato, anziché eliminare direttamente gli oggetti, S3 contrassegna l'oggetto con un &# 8220;Marcatore di eliminazione” questo fa sì che si comporti come se fosse sparito, ma nel caso in cui non avessi intenzione di eliminarlo, è reversibile.
Con una politica del ciclo di vita in atto (maggiori informazioni di seguito) il controllo delle versioni del bucket non dovrebbe costare molto di più poiché le versioni precedenti non verranno archiviate a lungo. È disattivato per impostazione predefinita, ma sia Amazon che noi consigliamo di abilitarlo se puoi risparmiare l'aumento di spazio di archiviazione.
Per abilitarlo, apri le impostazioni del bucket, fai clic su & #8220;Proprietà,” e fai clic su “Modifica” su Bucket Versioning.
Da qui, puoi semplicemente girare su.
Salvataggio del portafoglio con le regole del ciclo di vita
Ovviamente, l'archiviazione di più copie di oggetti utilizza molto più spazio, soprattutto se si sovrascrivono spesso i dati. Probabilmente non hai bisogno di conservare queste vecchie versioni per il resto dell'eternità, quindi puoi fare un favore al tuo portafoglio impostando una regola del ciclo di vita che rimuoverà le vecchie versioni dopo un po' di tempo.
In Gestione > Configurazione del ciclo di vita, aggiungi una nuova regola. Le due opzioni disponibili sono spostare i vecchi oggetti in un livello di accesso poco frequente o eliminarli definitivamente dopo
Nel caso in cui tu sia ansioso, hai sbagliato a cliccare e questa regola eliminare i dati di lavoro, vedrai in fondo che le azioni della regola si applicano solo 30 giorni dopo che un oggetto diventa non corrente. Non esiste una regola che cancellerà in modo permanente i dati di lavoro, ma solo la scadenza, che è recuperabile.
Replica il bucket tra le regioni
Se desideri davvero eseguire il backup dell'intero bucket S3, puoi farlo con un altro bucket e una regola di replica. Questa regola replicherà automaticamente tutte le azioni nel bucket di destinazione.
Annuncio
Puoi configurarlo dalla cartella “Replica” scheda in “Gestione.”
Imposta la configurazione di origine (l'intero bucket o un prefisso/tag) e imposta il bucket di destinazione:
Dovrai creare un ruolo IAM per la replica; S3 gestirà la configurazione, basta dargli un nome.
Fai clic su “Avanti,” e fai clic su “Salva.” La regola dovrebbe essere attiva immediatamente; puoi provare a caricare un oggetto e dovresti vederlo replicato nel bucket di destinazione, quindi vedrai il tag di stato della replica cambiare in COMPLETED.