ブログ画像のシンガポールリージョンへのレプリケーションはじめました

2021/01/04 2021/01/04

このブログの画像はS3バケットに保存して、CloudFront経由で配信しています。

2020/1/23の記事AWS BackupでRDSスナップショットをクロスリージョンコピーで、「S3はバケット間のクロスリージョンレプリケーションができるので別記事に書きます。」って書いておきながら何もしてませんでした。

これでは大うそつきになってしまいますので、1年経ってしまう前に実践しておきたいと思います。

レプリケーション先バケットの作成

シンガポールリージョンに作成しました。

IAMロールの作成

レプリケーションに設定するためのIAMロールを作成します。
ユーザーガイドのレプリケーションのアクセス許可の設定を参照して作成しました。

信頼ポリシー

{

   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Principal":{
            "Service":"s3.amazonaws.com"
         },
         "Action":"sts:AssumeRole"
      }
   ]
}

{

"Version":"2012-10-17",

"Statement":[

{

"Effect":"Allow",

"Principal":{

"Service":"s3.amazonaws.com"

"Action":"sts:AssumeRole"

}

]

}

アクセスポリシー

{

   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "s3:GetReplicationConfiguration",
            "s3:ListBucket"
         ],
         "Resource":[
            "arn:aws:s3:::yamamanx"
         ]
      },
      {
         "Effect":"Allow",
         "Action":[

            "s3:GetObjectVersion",
            "s3:GetObjectVersionAcl",
            "s3:GetObjectVersionTagging"

         ],
         "Resource":[
            "arn:aws:s3:::yamamanx/*"
         ]
      },
      {
         "Effect":"Allow",
         "Action":[
            "s3:ReplicateObject",
            "s3:ReplicateDelete",
            "s3:ReplicateTags"
         ],
         "Resource":"arn:aws:s3:::yamamanx-backup/*"
      }
   ]
}

{

"Version":"2012-10-17",

"Statement":[

{

"Effect":"Allow",

"Action":[

"s3:GetReplicationConfiguration",

"s3:ListBucket"

"Resource":[

"arn:aws:s3:::yamamanx"

]

{

"Effect":"Allow",

"Action":[

"s3:GetObjectVersion",

"s3:GetObjectVersionAcl",

"s3:GetObjectVersionTagging"

"Resource":[

"arn:aws:s3:::yamamanx/*"

]

{

"Effect":"Allow",

"Action":[

"s3:ReplicateObject",

"s3:ReplicateDelete",

"s3:ReplicateTags"

"Resource":"arn:aws:s3:::yamamanx-backup/*"

}

]

}

送信元と送信先両方に対しての権限が必要なのですね。
なるほど。

レプリケーションの設定

送信元のバケットの[管理]タブでレプリケーションルールを作成しました。

送信先バケットとIAMロールを選択しました。
送信先バケットではバージョニングを有効にしました。
送信元もバージョニングは有効にしています。

暗号化はなしで、送信先バケットでのストレージクラスは1ゾーンIAにしました。
もちろんアクセス頻度は低いというかほぼありませんし、万が一シンガポールリージョンの1つのAZにアクセスができない期間があってもそれが東京リージョンに何かあったときと同時という可能性は低いと考えられるからです。

その他はデフォルトで作成しました。

既存オブジェクトのコピー

こちらのQAドキュメントを参考に、s3 syncコマンドで実行しました。
ある Amazon S3 バケットから別のバケットにすべてのオブジェクトをコピーするにはどうすればよいですか?
実行環境は、AWS CloudShellです。

$ aws s3 sync s3://yamamanx s3://yamamanx-backup

1 2	$ aws s3 sync s3://yamamanx s3://yamamanx-backup

結果の確認

$ aws s3 ls --recursive s3://yamamanx --summarize > bucket-contents-source.txt     
$ aws s3 ls --recursive s3://yamamanx-backup --summarize > bucket-contents-target.txt