Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda> Object Storage Service> Guía del usuario> Seguridad de datos> Configuración de la replicación entre regiones

Actualización más reciente 2023-12-26 GMT+08:00

Ver PDF

Configuración de la replicación entre regiones

Actualmente, OBS permite configurar una regla de replicación entre regiones para copiar todos los objetos de un bucket de origen a un bucket de destino o varias reglas de replicación entre regiones que coincidan con prefijos.

Una regla de replicación entre regiones puede no surtir efecto inmediatamente después de su configuración. Por consiguiente, los objetos a los que se aplica esta regla pueden no replicarse inmediatamente después de configurar la regla.

Los buckets con WORM habilitado no admiten la replicación entre regiones.

Requisitos previos

La versión del bucket de origen es 3.0 o posterior, y la replicación entre regiones está disponible en la región del bucket de origen. Para obtener detalles acerca de la compatibilidad con la replicación entre regiones en cada región, busque "cross-region replication" (replicación entre regiones) en la página Descripción de funciones.

Procedimiento

En el panel de navegación de OBS Console, elija Object Storage.
En la lista de bucket, haga clic en el nombre del bucket que desee. Se muestra la página Objects.
En el panel de navegación, haga clic en Cross-Region Replication.
Haga clic en Create Rule. Aparece el cuadro de diálogo Create Cross-Region Replication Rule. Véase Figura 1.

Figura 1 Creación de una regla de replicación entre regiones
- El estado de control de versiones del bucket de origen debe ser el mismo que el del bucket de destino.
- Para un bucket de origen, solo se puede configurar un bucket de destino y una delegación de IAM para la replicación entre regiones. El bucket de destino y la IAM Agency creados en una regla posterior sobrescribirán los de la regla anterior.

Configure una regla de replicación entre regiones según sus necesidades de servicio. Para obtener más información sobre los parámetros, consulte Tabla 1.

**Tabla 1** Parámetros de replicación entre regiones
Parámetro		Descripción
Status		Indica si se debe habilitar o deshabilitar la regla de replicación. El estado de control de versiones del bucket de origen debe ser el mismo que el del bucket de destino.
Source bucket	Replicate	Indica los objetos en los que la regla tiene efecto. All objects: La regla se aplica a todos los objetos del bucket. Match by prefix: La regla solo se aplica a los objetos con el prefijo preestablecido.
	Prefix	Si desea aplicar la regla a los objetos por prefijo, debe establecer un valor no superior a 1024 caracteres para Prefix. Cuando se selecciona Match by prefix y el prefijo especificado se superpone con el prefijo de una regla existente, OBS considera las dos reglas como una y la nueva no se puede configurar correctamente. Por ejemplo, si existe una regla con el prefijo abc en el sistema, no se puede configurar otra regla cuyo prefijo comience por abc. Para copiar una carpeta, termine el prefijo con una barra diagonal (/), por ejemplo, imgs/.
	Synchronize Existing Objects	Indica si se deben sincronizar los objetos que ya estaban en el bucket antes de la configuración de la regla con el bucket de destino. De forma predeterminada, estos objetos no están sincronizados.
	Replicate KMS encrypted objects	OBS intentará copiar los objetos cifrados de KMS sin importar si esta opción está seleccionada o no. Si esta opción está seleccionada, sólo las delegaciones de IAM que tienen los permisos KMS Administrator en los extremos de origen y destino se muestran en la lista desplegable de IAM Agency en este cuadro de diálogo. Si esta opción no está seleccionada, sólo las delegaciones de IAM que no tienen el permiso KMS Administrator en el extremo de origen o destino se muestran en la lista desplegable de IAM Agency en este cuadro de diálogo. Si KMS no está disponible en la región de destino o la delegación no tiene los permisos KMS Administrator en las regiones de origen y destino, los objetos cifrados de KMS en el bucket de origen no se replicarán en el bucket de destino y el estado de replicación de objetos será FAILED. Después de que un objeto cifrado en KMS en el bucket de origen se replica en el bucket de destino, la clave para cifrar la copia de objeto cambia a la clave predeterminada obs/default de la región donde se encuentra el bucket de destino.
Destination bucket	Region	Indica la región del bucket de destino. Los bucket de destino y de origen deben estar en diferentes regiones.
	Bucket	Indica el bucket de destino.
	Change storage class for replicated objects	De forma predeterminada, esta opción no está seleccionada, lo que indica que la clase de almacenamiento de las copias de objetos es la misma que la de los objetos del bucket de origen. Si necesita cambiar la clase de almacenamiento de copias de objetos, seleccione este parámetro y, a continuación, puede especificar una clase de almacenamiento.
Permissions	IAM Agency	Delega a OBS para que opere sus recursos, de modo que OBS pueda utilizar esta delegación para implementar la replicación entre regiones. Se requiere una delegación de IAM para utilizar la función de replicación entre regiones. Cree uno si no tiene ninguna delegación de IAM. Si ya ha creado delegaciones de IAM, seleccione una de la lista desplegable. NOTA: Requerimientos: La delegación de IAM debe ser de OBS. El proyecto de OBS debe tener los permisos de Tenant Administrator. Si se selecciona Replicate KMS encrypted objects, también necesitará los permisos de KMS Administrator en las regiones donde se encuentran los bucket de origen y de destino.

(Opcional) Cree una IAM Agency. Para obtener más información, véase Creación de una delegación de IAM.
Haga clic en OK. Se crea la regla de replicación entre regiones.