Au début, cela peut sembler un peu paradoxal ; après tout, S3 est généralement utilisé comme sauvegarde pour d'autres services. Mais, il ne protège pas contre les suppressions ou les écrasements accidentels, et pour les données critiques, vous pouvez payer un supplément pour que le compartiment soit répliqué dans toutes les régions.
Empêcher la suppression accidentelle avec la gestion des versions d'objets
Précisons d'abord une chose, les données dans S3 sont incroyablement sûres. Il est utilisé pour les sauvegardes, donc cela n'a pas beaucoup de sens de sauvegarder votre sauvegarde à moins que vous ne soyez vraiment paranoïaque à l'idée de perdre vos données.
Et tandis que les données S3 sont définitivement sûres contre les pannes de disques individuelles dues au RAID et à d'autres sauvegardes, il est également à l'abri des scénarios de catastrophe tels que les pannes généralisées ou les pannes d'entrepôt. Contrairement aux volumes de données sauvegardés par EBS, qui sont stockés à un seul endroit et peuvent échouer complètement, S3 est déjà en train de « sauvegarder vos données ». Les données dans S3 sont stockées dans trois zones de disponibilité ou plus, ce qui signifie que même si l'une d'entre elles brûle, vous disposez toujours de deux sauvegardes supplémentaires.
Ce que S3 ne vous protège pas, c'est vous-même. Il est beaucoup, beaucoup plus probable que vous, ou quelqu'un d'autre ayant accès, supprimez accidentellement quelque chose ou écrasez un objet important avec des données inutiles. C'est le scénario qui devrait vous inquiéter.
Pour se protéger contre cela, S3 dispose d'une fonctionnalité appelée Object Versioning. Il stocke chaque version différente de chaque objet, donc si vous l'écrasez accidentellement, vous pouvez restaurer une version précédente. Vous pouvez également récupérer les versions précédentes à tout moment en les transmettant en tant que paramètre à la requête GET.
Publicité
Lorsque la gestion des versions est activée, plutôt que de supprimer directement les objets, S3 marque l'objet avec un &# 8220;Marqueur de suppression” cela le fait agir comme s'il avait disparu, mais si vous n'aviez pas l'intention de le supprimer, c'est réversible.
Avec une politique de cycle de vie en place (plus de détails ci-dessous), la gestion des versions de compartiment ne devrait pas coûter beaucoup plus cher, car les anciennes versions ne seront pas stockées longtemps. Il est désactivé par défaut, mais Amazon et nous vous recommandons de l'activer si vous pouvez économiser l'augmentation de stockage.
Pour l'activer, ouvrez les paramètres du compartiment, cliquez sur & #8220;Propriétés,” et cliquez sur “Modifier” sur Bucket Versioning.
À partir de là, vous pouvez simplement l'activer.
Enregistrer votre portefeuille avec les règles de cycle de vie
Bien sûr, le stockage de plusieurs copies d'objets utilise beaucoup plus d'espace, surtout si vous écrasez fréquemment des données. Vous n'avez probablement pas besoin de stocker ces anciennes versions pour le reste de l'éternité, vous pouvez donc rendre service à votre portefeuille en mettant en place une règle de cycle de vie qui supprimera les anciennes versions après un certain temps.
Sous Gestion > Configuration du cycle de vie, ajoutez une nouvelle règle. Les deux options disponibles consistent à déplacer les anciens objets vers un niveau d'accès peu fréquent ou à les supprimer définitivement après
Si vous avez peur d'avoir mal cliqué et que cette règle va supprimer les données de travail, vous verrez en bas que les actions de la règle ne s'appliquent que 30 jours après qu'un objet est devenu obsolète. Il n'y a aucune règle qui supprimera définitivement les données de travail, seulement les expirer, ce qui est récupérable.
Répliquer le compartiment sur plusieurs régions
Si vous voulez vraiment sauvegarder l'intégralité du compartiment S3, vous pouvez le faire avec un autre compartiment et une règle de réplication. Cette règle répliquera automatiquement toutes les actions dans le bucket cible.
Publicité
Vous pouvez la configurer à partir de l'onglet “Replication” sous “Gestion.”
Définissez la configuration source (soit le bucket entier ou un préfixe/tag) et définissez le bucket cible :
Vous aurez besoin pour créer un rôle IAM pour la réplication ; S3 gérera la configuration, donnez-lui simplement un nom.
Cliquez sur “Suivant,” et cliquez sur “Enregistrer.” La règle doit être active immédiatement ; vous pouvez tester le téléchargement d'un objet, et vous devriez le voir répliqué dans le compartiment de destination, puis vous verrez la balise d'état de réplication passer à TERMINÉ.