更新时间:2023-12-26 GMT+08:00
分享

配置跨区域复制

当前,OBS支持一个源桶到一个目标桶配置一条复制所有对象的跨区域复制规则,或多条按前缀匹配的跨区域复制规则。

跨区域复制不保证时效性,配置跨区域复制规则后,可能会出现对象不会立即进行复制的情况,请耐心等待。

开启WORM保留策略的桶暂不支持跨区域复制能力。

前提条件

源桶的版本号为3.0及以上,并且源桶所在区域支持跨区域复制功能。各区域的支持情况,请在功能总览页面搜索“跨区域复制”查询。

操作步骤

  1. OBS管理控制台左侧导航栏选择“桶列表”
  2. 在OBS管理控制台桶列表中,单击待操作的桶,进入“对象”页面。
  3. 在左侧导航栏,单击“跨区域复制”。
  4. 单击“创建规则”,系统将弹出“创建跨区域复制规则”对话框,如图1所示。

    图1 创建跨区域复制规则
    • 源桶和目标桶的多版本控制状态必须保持一致。
    • 一个源桶的跨区域复制只能有一个目标桶和IAM委托,后面创建的规则中的目标桶和IAM委托会覆盖已创建规则的目标桶和委托。

  5. 根据业务规划配置跨区域复制规则,参数的详细说明如表1所示。

    表1 跨区域复制规则参数

    参数

    说明

    状态

    选择启用或者禁用当前规则。源桶和目标桶的多版本控制状态必须保持一致。

    源桶

    复制对象

    在源桶中选择要复制的对象。

    • 所有对象:复制所有对象到目标桶。
    • 按前缀匹配:复制具有相同前缀的对象到目标桶。

    前缀

    • 按前缀匹配对象时,输入的对象名前缀不能为空,长度限制为1024个字符。
    • 当按前缀配置时,如果指定的前缀名与某条已配置的规则指定的前缀名存在包含关系,OBS会将两条规则视为同一条,而禁止您配置本条规则。例如,系统中已存在指定前缀名为“abc”的规则,则不允许再配置指定前缀以“abc”字段开头的规则。
    • 如果要复制文件夹,对象名前缀需要使用/作为最后一个字符(例如,imgs/)。

    同步历史对象

    选择是否将创建本规则前已经存在于桶中的对象同步复制到目标桶,默认不同步。

    目标桶

    区域

    选择目标桶所在区域,目标桶需要与源桶处于不同区域。

    选择目标桶。

    修改复制对象的存储类别

    默认不勾选,即保持与源桶中对象的存储类别一致。勾选后可以配置复制到目标桶的对象的存储类别。

    权限

    复制使用KMS加密的对象

    不论是否勾选,OBS均会尝试复制KMS加密对象。

    • 若勾选该项,下方的“IAM委托”仅会展示全局项目下配置了任意权限,并且源桶和目标桶区域均配置了KMS Administrator或Tenant Administrator权限的OBS云服务委托。
    • 若不勾选该项,下方的“IAM委托”仅会展示全局项目下配置了任意权限,且源桶或目标桶区域不包含KMS Administrator或Tenant Administrator权限的OBS云服务委托。

    如果目标区域没有启用KMS服务或者委托中没有赋予源桶和目标桶所在区域“KMS Administrator”权限,则源桶中KMS加密对象会复制失败,导致对象复制状态为FAILED。

    源桶中以任意KMS密钥加密的对象,复制到目标桶后都会以目标桶所在区域的默认密钥“obs/default”进行加密。

    IAM委托

    将您资源的操作权限委托给OBS,OBS使用此委托执行对象的跨区域复制。

    第一次使用时,您需要单击“查看IAM委托”去创建一个新的委托用于跨区域复制。如果已经创建,可以从下拉列表中选择。

    说明:

    委托要求:

    此IAM委托必须为“对象存储服务 OBS”的云服务委托。其中“对象存储服务”项目需要具有“OBS Administrator”权限。如果勾选了“复制使用KMS加密的对象”,源桶和目标桶所在区域还需要具有“KMS Administrator”权限。

  6. (可选)创建IAM委托,参见创建IAM委托
  7. 单击“确定”,完成跨区域复制规则创建。
分享:

    相关文档

    相关产品