Auf den ersten Blick mag dies etwas paradox erscheinen; schließlich wird S3 normalerweise als Backup für andere Dienste verwendet. Es schützt jedoch nicht vor versehentlichem Löschen oder Überschreiben, und für geschäftskritische Daten können Sie extra bezahlen, um den Bucket über Regionen hinweg replizieren zu lassen.
Verhindern Sie versehentliches Löschen mit Objektversionierung
Stellen Sie zunächst eines klar: Daten in S3 sind unglaublich sicher. Es wird für Backups verwendet, daher ist es nicht sinnvoll, Ihr Backup zu sichern, es sei denn, Sie sind wirklich paranoid, Ihre Daten zu verlieren.
Und während S3-Daten aufgrund von RAID und anderen Backups definitiv vor einzelnen Laufwerksausfällen geschützt sind, sind sie auch vor Katastrophenszenarien wie weit verbreiteten Ausfällen oder Lagerausfällen sicher. Im Gegensatz zu EBS-gestützten Datenvolumen, die an einem Ort gespeichert werden und vollständig ausfallen können, „sichert“ S3 bereits Ihre Daten. Daten in S3 werden in drei oder mehr Availability Zones gespeichert, was bedeutet, dass Sie selbst im Falle eines Ausfalls einer von ihnen noch zwei weitere Backups haben.
Wovor Sie S3 nicht schützt, sind Sie selbst. Es ist viel, viel wahrscheinlicher, dass Sie oder eine andere Person mit Zugriff versehentlich etwas löschen oder ein wichtiges Objekt mit Datenmüll überschreiben. Dies ist das Szenario, über das Sie sich Sorgen machen sollten.
Um sich davor zu schützen, verfügt S3 über eine Funktion namens Objektversionierung. Es speichert jede unterschiedliche Version jedes Objekts. Wenn Sie es also versehentlich überschreiben, können Sie eine frühere Version wiederherstellen. Sie können auch jederzeit frühere Versionen abrufen, indem Sie diese als Parameter an die GET-Anforderung übergeben.
Werbung
Wenn die Versionierung aktiviert ist, anstatt Objekte direkt zu löschen, markiert S3 das Objekt mit einem &# 8220;Löschmarkierung” das führt dazu, dass es sich so verhält, als wäre es weg, aber für den Fall, dass Sie es nicht löschen wollten, ist es reversibel.
Mit einer Lebenszyklusrichtlinie (mehr dazu weiter unten) sollte die Bucket-Versionierung nicht viel zusätzlich kosten, da alte Versionen nicht lange gespeichert werden. Es ist standardmäßig deaktiviert, aber sowohl Amazon als auch wir empfehlen, es zu aktivieren, wenn Sie die Speichererhöhung sparen können.
Um es zu aktivieren, öffnen Sie die Bucket-Einstellungen, klicken Sie auf & #8220;Eigenschaften,” und klicken Sie auf “Bearbeiten” zur Bucket-Versionierung.
Von hier aus können Sie einfach drehen aktivieren.
Sichern Sie Ihre Brieftasche mit Lebenszyklusregeln
Natürlich verbraucht das Speichern mehrerer Kopien von Objekten viel mehr Speicherplatz, insbesondere wenn Sie häufig Daten überschreiben. Sie müssen diese alten Versionen wahrscheinlich nicht für den Rest der Ewigkeit aufbewahren, also können Sie Ihrem Geldbeutel einen Gefallen tun, indem Sie eine Lebenszyklusregel einrichten, die die alten Versionen nach einiger Zeit entfernt.
Unter Verwaltung > Lebenszykluskonfiguration, fügen Sie eine neue Regel hinzu. Die beiden verfügbaren Optionen sind das Verschieben alter Objekte auf eine Ebene mit seltenem Zugriff oder das dauerhafte Löschen nach
Falls Sie Angst haben, haben Sie falsch geklickt und diese Regel wird Arbeitsdaten löschen, sehen Sie unten, dass die Regelaktionen erst 30 Tage gelten, nachdem ein Objekt nicht mehr aktuell ist. Es gibt keine Regel, die Arbeitsdaten dauerhaft löscht, sondern nur abläuft, was wiederherstellbar ist.
Replizieren Sie den Bucket über Regionen hinweg
Wenn Sie wirklich den gesamten S3-Bucket sichern möchten, können Sie dies mit einem anderen Bucket und einer Replikationsregel tun. Diese Regel repliziert automatisch alle Aktionen im Ziel-Bucket.
Werbung
Sie können sie im “Replikation” Registerkarte unter “Verwaltung”
Legen Sie die Quellkonfiguration fest (entweder den gesamten Bucket oder ein Präfix/Tag) und legen Sie den Ziel-Bucket fest:
Sie müssen eine IAM-Rolle für die Replikation erstellen. S3 übernimmt die Konfiguration. Geben Sie ihm einfach einen Namen.
Klicken Sie auf “Weiter” und klicken Sie auf “Speichern” Die Regel sollte sofort aktiv sein; Sie können das Hochladen eines Objekts testen, und Sie sollten sehen, dass es in den Ziel-Bucket repliziert wird. Anschließend wird das Replikationsstatus-Tag in COMPLETED geändert.