Amazon Simple Storage Service
开发人员指南 (API 版本 2006-03-01)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

复制和不复制的内容

本部分说明在对存储桶添加复制配置之后,Amazon S3 会复制以及不复制的内容。

复制的内容

Amazon S3 会复制以下内容:

  • 添加复制配置之后创建的任何新对象 (除了下一部分中介绍的对象)。

     

  • 除了未加密对象之外,Amazon S3 会复制使用 Amazon S3 托管密钥 (SSE-S3) 或 AWS KMS 托管密钥 (SSE-KMS) 加密的对象。对象的复制副本也将使用服务器端加密进行加密,该服务器端加密的类型与用于源对象的类型相同,即 SSE-S3 或 SSE-KMS。有关服务器端加密的更多信息,请参阅使用服务器端加密保护数据

     

  • 除了对象之外,Amazon S3 还会复制对象元数据。

     

  • Amazon S3 仅复制存储桶拥有者有权读取对象和访问控制列表 (ACL) 的源存储桶中的对象。有关资源所有权的更多信息,请参阅关于资源拥有者

     

  • 除非您已指示 Amazon S3 更改跨账户方案中的副本所有权 (请参阅 跨区域复制的其他配置:更改副本拥有者),否则将复制任何对象 ACL 更新。

     

    在 Amazon S3 能够使两个 ACL 同步之前,可能存在一些延迟。这仅适用于在向存储桶添加复制配置之后创建的对象。

     

  • Amazon S3 会复制对象标签 (如果有)。

删除操作和跨区域复制

如果从源存储桶中删除对象,则跨区域复制行为如下所示:

  • 如果进行 DELETE 请求而不指定对象版本 ID,则 Amazon S3 会添加删除标记,而跨区域复制会将该标记复制到目标存储桶。有关版本控制和删除标记的更多信息,请参阅使用版本控制

     

  • 如果 DELETE 请求指定了要删除的特定对象版本 ID,则 Amazon S3 会在源存储桶中删除该对象版本,但不会在目标存储桶中复制删除操作 (换句话说,它不会从目标存储桶中删除同一对象版本)。此行为可防止恶意删除数据。

不复制的内容

Amazon S3 不复制以下内容:

  • Amazon S3 不会以回溯方式复制在添加复制配置之前存在的对象。

     

  • 不会复制以下加密的对象:

    • 使用客户提供的加密密钥通过服务器端加密 (SSE-C) 创建的对象。

    • 使用 AWS KMS 托管加密密钥通过服务器端加密 (SSE-KMS) 创建的对象,除非您明确启用此选项。

    有关服务器端加密的更多信息,请参阅使用服务器端加密保护数据

     

  • 存储桶拥有者没有权限的源存储桶中的对象。当对象拥有者与存储桶拥有者不同时,会出现此情况。有关对象拥有者如何向存储桶拥有者授予权限的信息,请参阅在授予上传对象的交叉账户许可的同时,确保存储桶拥有者拥有完全控制

     

  • 对存储桶级别子资源进行的更新不会进行复制。例如,您可以更改源存储桶上的生命周期配置或向源存储桶添加通知配置。这些更改不会应用于目标存储桶。这使您可以在源存储桶和目标存储桶中具有不同的存储桶配置。

     

  • 仅复制客户操作。不复制生命周期配置执行的操作。有关生命周期配置的更多信息,请参阅对象生命周期管理

     

    例如,如果仅对源存储桶启用了生命周期配置,则 Amazon S3 会为过期对象创建删除标记,但不会复制这些标记。但是,如果希望对源存储桶和目标存储桶进行相同的生命周期配置,则可以对两个存储桶使用相同的生命周期配置。

     

  • 源存储桶中作为另一个跨区域复制所建副本的对象不会进行复制。

     

    假设您配置的跨区域复制中,存储桶 A 是源,而存储桶 B 是目标。现在假设您添加另一个跨区域复制,其中存储桶 B 是源,而存储桶 C 是目标。在这种情况下,存储桶 B 中作为存储桶 A 中对象的副本的对象不会复制到存储桶 C。

跨区域复制 (CRR)

设置跨区域复制

查看跨区域复制状态