配置跨区域复制
当前,OBS支持一个源桶到一个目标桶配置一条复制所有对象的跨区域复制规则,或多条按前缀匹配的跨区域复制规则。
跨区域复制不保证时效性,配置跨区域复制规则后,可能会出现对象不会立即进行复制的情况,请耐心等待。
前提条件
源桶的版本号为3.0及以上,并且源桶所在区域支持跨区域复制功能。
操作步骤
- 在OBS管理控制台桶列表中,单击待操作的桶,进入“概览”页面。
- 在左侧导航栏,单击“跨区域复制”。
- 单击“创建规则”,系统将弹出“创建跨区域复制规则”对话框。
- 根据业务规划配置跨区域复制规则,参数的详细说明表1所示。
表1 跨区域复制规则参数 参数
说明
状态
选择启用或者禁用当前规则。源桶和目标桶的多版本控制状态必须保持一致。
源桶
复制对象
在源桶中选择要复制的对象。
- 所有对象:复制所有对象到目标桶。
- 按前缀匹配:复制具有相同前缀的对象到目标桶。
前缀
- 按前缀匹配对象时,输入的对象名前缀不能为空,长度限制为1024个字符。
- 当按前缀配置时,如果指定的前缀名与某条已配置的规则指定的前缀名存在包含关系,OBS会将两条规则视为同一条,而禁止您配置本条规则。例如,系统中已存在指定前缀名为“abc”的规则,则不允许再配置指定前缀以“abc”字段开头的规则。
- 如果要复制文件夹,对象名前缀需要使用/作为最后一个字符(例如,imgs/)。
同步历史对象
选择是否将创建本规则前已经存在于桶中的对象同步复制到目标桶,默认不同步。
同步删除对象
选择是否将源桶的对象删除操作复制到目标桶,即对象在源桶删除后目标桶也会同步删除。
复制使用KMS加密的对象
不论是否勾选,OBS均会尝试复制KMS加密对象。
- 如果勾选该项,对话框下方的“IAM委托”仅会展示源端和目标端均有“KMS Administrator”权限的委托;
- 如果不勾选该项,对话框下方的“IAM委托”仅会展示源端或目标端没有“KMS Administrator”权限的委托。
如果目标区域没有启用KMS服务或者委托中没有赋予源桶和目标桶所在区域“KMS Administrator”权限,则源桶中KMS加密对象会复制失败,导致对象复制状态为FAILED。
源桶中以任意KMS密钥加密的对象,复制到目标桶后都会以目标桶所在区域的默认密钥“obs/default”进行加密。
目标桶
区域
选择目标桶所在区域,目标桶需要与源桶处于不同区域。
桶
选择目标桶。
修改复制对象的存储类别
默认不勾选,即保持与源桶中对象的存储类别一致。勾选后可以配置复制到目标桶的对象的存储类别。
权限
IAM委托
将您资源的操作权限委托给OBS,OBS使用此委托执行对象的跨区域复制。
第一次使用时,您需要单击“创建IAM委托”去创建一个新的委托用于跨区域复制。如果已经创建,可以从下拉列表中选择。
说明:委托要求:
此IAM委托必须为“对象存储服务 OBS”的云服务委托。其中“对象存储服务”项目需要具有“OBS FullAccess”权限。如果勾选了“复制使用KMS加密的对象”,源桶和目标桶所在区域还需要具有“KMS Administrator”权限。
- (可选)创建IAM委托,参见创建IAM委托。
- 单击“确定”,完成跨区域复制规则创建。