Aufgrund bestimmter Geschäftsanforderungen oder Unternehmensrichtlinien benötigen Anwender häufig Kopien ihrer Amazon-S3-Objekte. Die Amazon-S3-Replikation ist eine gängige Methode, um neu hochgeladene Objekte zwischen S3-Buckets zu replizieren. Es gibt aber eine einfache Möglichkeit, diesen Vorgang auch für bestehende Objekte regionenübergreifend auszuführen.
Replikation für bestehende Amazon-S3-Buckets: So geht’s!
(Bild: Amazon)
Die Amazon-S3-Replikation ist eine verwaltete, kostengünstige und flexible Lösung zum Kopieren von Objekten aus einem Amazon-S3-Bucket in einen anderen. Für die automatische Replikation von S3-Objekten in verschiedene AWS-Regionen lassen sich unter Verwendung der „Amazon S3 Cross-Region Replication“ (CRR) Regeln einrichten. Mit der „Amazon S3 Same-Region Replication“ (SRR) können dagegen Regeln erstellt werden, um Objekte zwischen S3-Buckets in derselben AWS-Region zu replizieren.
Um bestehende Objekte in einen anderen S3-Bucket in derselben oder einer anderen AWS-Region zu kopieren, können sich Kunden an den AWS Support wenden, der dem Quell-Bucket die entsprechende Funktionalität hinzufügt. Sobald die Unterstützung für die Replikation vorhandener Objekte hier aktiviert ist, lässt sich die S3-Replikation für alle vorhandenen sowie für neu hochgeladene Objekte anwenden. Nach Abschluss des Replikationsprozesses stehen dem Kunden zwei Buckets zur Verfügung, die alle Objekte enthalten. Neu hochgeladene Objekte werden in den Ziel-Bucket kopiert.
Die Funktionalität ist die gleiche, egal, ob vorhandene oder neue beziehungsweise hinzugefügte Objekte repliziert werden. Dazu zählen die Replikation von Objekten unter Beibehaltung von Metadaten (etwa Erstellungsdatum und -zeit des Objekts), die Replikation von Objekten in unterschiedliche Speicherklassen (zum Beispiel, um bei den Kopien Kosten zu sparen) sowie das Ändern der Eigentümerrechte auf den Objektkopien (um so die Daten gegen unbeabsichtigtes oder mutwilliges Löschen zu schützen).
Konfigurieren der Replikation für bestehende Objekte
Wer die Replikation vorhandener Objekte für ein Konto einrichten will, muss sich an den AWS Support wenden und einen technischen Support-Fall melden (Dienst: Amazon S3). Damit ist sichergestellt, dass die Replikation korrekt konfiguriert wird. Um Verzögerungen zu vermeiden, sollte die Support-Anfrage den Betreff „Replikation für bestehende Objekte“ sowie folgende Informationen enthalten:
Quell-Bucket,
Ziel-Bucket,
geschätztes zu replizierendes Speichervolumen (in Terabyte),
geschätzte Zahl der zu replizierenden Speicherobjekte.
Hinweis: Sobald das Ticket generiert ist, setzen der AWS Support und das S3-Team den jeweiligen Bucket auf die Whitelist für die Replikation von vorhandenen Objekten.
Wenn der Support die Unterstützung der Replikation vorhandener Objekte für den jeweiligen Bereich aktiviert hat, empfiehlt es sich, die Replikationskonfiguration zu testen. Bevor diese auf einen größeren Datenbestand angewendet wird, lässt sie sich zusätzlich zu den Berechtigungen mithilfe eines kleinen Test-Buckets/-Prefixes überprüfen. Dieser Verifizierungsschritt ist notwendig, da es keine einfache Möglichkeit gibt, die Replikation für fehlgeschlagene Objekte erneut auszulösen.
Wichtig ist, vor der Aktivierung der Replikation die entsprechenden Anforderungen zu überprüfen. Zudem muss sichergestellt sein, dass sowohl im Quell- als auch im Ziel-Bucket die Versionsverwaltung aktiv ist.
Erste Schritte bei der Replikation vorhandener Objekte mit der S3-Replikation
Im folgenden Beispiel wird der gesamte Quell-Bucket (s3replication-source) in der Region us-east-1 auf den Ziel-Bucket (s3replication-destination) in der Region us-west-1 repliziert.
Illustration 1
(Bild: Amazon)
Zudem wird die Speicherklasse des Zielobjekts auf S3 Standard-Infrequent Access gesetzt.
Teil 1: Einrichten einer Replikationsregel in der S3-Management-Konsole
Um eine Replikationsregel für den Quell-Bucket zu erstellen, müssen zunächst die zu replizierenden Objekte ausgewählt und die Replikation bestehender Objekte aktiviert werden.
Melden Sie sich bei der AWS-Management-Konsole an und öffnen Sie die Amazon-S3-Konsole.
Wählen Sie in der Bucket-Namensliste den Quell-Bucket aus, der auf der Whitelist für die Replikation bestehender Objekte steht.
Navigieren Sie zur Registerkarte „Management“ und wählen Sie „Replication“. Hier legen Sie eine Replikationsregel an, um die vorhandenen Objekte zu migrieren.
Wählen Sie „Add rule“. Durch das Anlegen einer Regel wird auch die Standard-CRR oder -SRR für den Bucket aktiviert.
Klicken Sie im Replication-Rule-Assistenten unter „Set source“ die Option „Entire Bucket“ an, um alle vorhandenen und neuen Objekte zu kopieren.
Hinweis: Wenn Objekte mit bestimmten Tags oder Präfixen kopiert werden sollen, können diese unter Prefix or tags ausgewählt werden.
Um vorhandene Objekte zu replizieren, überprüfen Sie, ob unter „Replication criteria“ mit einem Haken bei „Replicate existing objects“ die S3-Replikation existierender Objekte aktiviert ist. Wenn Sie das Feld „Replicate existing objects“ nicht sehen, steht Ihr Quell-Bucket noch nicht auf der Whitelist.
Illustration 2
(Bild: Amazon)
Teil 2: Einrichten einer Replikationsregel in der S3-Management-Konsole
Jetzt geht es darum, die Ziel- und Regeloptionen – Speicherklasse, Eigentümer des Objekts und Einstellungen für die Replication Time Control (RTC) – festzulegen. Zu beachten ist dabei, dass die S3 RTC nur für neue Objekte und nicht für bestehende gilt. Auch die für die Replikation verwendete IAM-Rolle und der Prioritätswert müssen definiert werden.
1. Wählen Sie im Abschnitt des Assistenten zur Zielauswahl den Ziel-Bucket aus der Dropdown-Liste aus. In diesem Beispiel ist der Ziel-Bucket der s3replication-destination Bucket.
Illustration 3
(Bild: Amazon)
2. Die Speicherklasse der replizierten Objekte lässt sich ändern, indem das Feld „Change the storage class for the replicated objects“ markiert und die Zielspeicherklasse ausgewählt wird. Im aktuellen Beispiel steht die Speicherklasse der replizierten Objekte auf „S3 Standard-Infrequent Access“, wie Illustration 3 zeigt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
3. Wenn eine AWS-Identity-and-Access-Management-Rolle (AWS IAM) vorhanden ist, kann Amazon S3 diese übernehmen, um Objekte für den Anwender zu replizieren. Wird das IAM-Rollenfeld angeklickt, erstellt S3 eine neue Rolle (s3crr_role_for_<SourceBucket>_to_<DestinationBucket>) mit folgenden Berechtigungen:
Get- und List-Berechtigung auf dem Quell-Bucket,
ReplicateObject-, ReplicateDelete-, ReplicateTags-, GetObjectVersionTagging-Berechtigungen im Ziel-Bucket
Hinweis: Wenn sich der Ziel-Bucket in einem anderen AWS-Konto befindet, muss der Eigentümer des Zielkontos dem Quell-Bucket die Berechtigungen zum Speichern der Replikate erteilen. Weitere Informationen finden sich in dieser Dokumentation.
4. Geben Sie unter „Rule name“ einen Namen für Ihre Regel ein. Der Name ist erforderlich und muss innerhalb des Buckets eindeutig sein.
Illustration 4
(Bild: Amazon)
Hinweis: Wenn für den Bucket bereits weitere Replikationsregeln gelten, werden Sie aufgefordert, eine Priorität für die Regel festzulegen. Dies dient dazu, Konflikte mit Objekten zu vermeiden, die in den Anwendungsbereich von mehr als einer Regel fallen. Bei sich überschneidenden Regeln verwendet Amazon S3 die Regelpriorität, um zu bestimmen, welche Regel angewendet werden soll. Je höher die Zahl, desto höher die Priorität.
Illustration 5
(Bild: Amazon)
5. Überprüfen Sie die Konfiguration auf dem Review. Wenn Sie die Replikation für vorhandene Objekte aktiviert haben, wird unter „Source“ der Eintrag „Replicate für All Objects“ angezeigt, wie in Illustration 5.
6. Nachdem Sie Ihre Regel gespeichert haben, können Sie sie auf der Seite „Replication“ in der S3-Konsole bearbeiten, aktivieren, deaktivieren oder löschen.
Illustration 6
(Bild: Amazon)
Hinweis: Anders als bei der Replikation eines neu hochgeladenen Objekts kann es nach dem Einrichten der Regel bis zu 48 Stunden dauern, bis die Replikation startet.
Einrichten einer Replikationsrichtlinie mit AWS CLI
Um die Replikationsregel mithilfe von AWS CLI zu konfigurieren, befolgen Sie die Schritte in der S3-Dokumentation mit Beispielen für Konfigurationsreplikationen. Wenn Sie die Replikationskonfiguration als JSON-Dokument erstellen, müssen Sie allerdings „ExistingObjectReplication“ hinzufügen und den Status auf „Enabled“ setzen – siehe folgendes Beispiel:
Um den Replikationsstatus vorhandener Objekte zu überwachen, muss Amazon S3 Inventory auf dem Quell-Bucket mindestens 48 Stunden vor der Aktivierung der Replikation konfiguriert werden. Detaillierte Anweisungen dazu enthält das „Benutzerhandbuch zur Konfiguration von Amazon S3 Inventory“.
Das S3-Inventory lässt sich wie hier beschrieben mit der AWS-CLI oder mit Athena abfragen. Der Replikationsstatus gibt Auskunft darüber, ob die Objektreplikation aussteht, abgeschlossen oder fehlgeschlagen ist.
Anwender, die den Tipp nur zu Testzwecken befolgt haben, sollten anschließend alle nicht mehr benötigten Objekte und Buckets löschen, um keine unnötigen Kosten zu verursachen.
Michael Hanisch, Head of Technology bei AWS in Deutschland.
(Bild: THORSTEN JOCHIM/Amazon)
*Der Autor: Michael Hanisch, Head of Technology bei AWS in Deutschland
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/c3/22/c32200a1b5fedc6991e9c57ec9d99883/0128183844v1.jpeg "Die lizenzfreie Datensicherungslösung NetBak PC Agent erfasst Dateien, Ordner und komplette Rechnerabbilder. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/66/2e663ffafe56d3cf9aec665b141d23b9/0128869154v1.jpeg "ADN stärkt das Angebot für Backup-Resilienz mit der Ransomeware-Schutzlösung Blocky for Veeam von Grau Data. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ca/0d/ca0da056751c0928e17e875a189fbbd2/0128593304v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps Cloud-basiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/c4/8ac47e7daa31e2f997946be4ad3a55fb/0129194277v1.jpeg "Memristoren harmonisieren die mathematischen Zusammenhänge zwischen Strom, Spannung und Ladung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/be/a6/bea6977c830ae6ff9537a9b671c6e690/0129173607v1.jpeg "Die neuen UHS-II-SDs von Kioxia kommen in den Video-Geschwindigkeitsklassen V60 und V90. (Bild: Kioxia)")
:quality(80)/p7i.vogel.de/wcms/da/26/da2626997824d5d980d193b8233fe11c/0128612106v1.jpeg "Bei den defekten Systemdatenträgern, die bei CBL Datenrettung behandelt werden, machen SSDs inzwischen rund 70 Prozent aus. Hier muss sich das Unternehmen auf neue Controller wie die von Maxio Technology einstellen. (Bild: CBL )")
:quality(80)/p7i.vogel.de/wcms/ff/ae/ffae79505e2061f78496f5d81f0e5d9b/0129173380v1.jpeg "Carsten Graf, Vice President Sales EMEA bei Cloudian: „Die Speicherinfrastruktur wird für den Erfolg von KI-Projekten entscheidend sein.“ (Bild: Cloudian)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a868f9defd2dfc1073ca9ab1aab657/0128019671v1.jpeg "Mit Hilfe von Access-Transparency lassen sich Zugriffe auf Daten nachvollziehen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b2/08/b208ad5fa70e97c32e4eadb028d3e32c/0129096430v1.jpeg "Die Kombination von MongoDB und Voyage AI soll Komplexität und Latenzzeiten beim Produktiveinsatz von KI-Applikationen verringern. (Bild: MongoDB)")
:quality(80)/p7i.vogel.de/wcms/39/80/3980c9237327a6873b114959e09715b9/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/c3/9ec334dbf3696ef4bf61184f8404df74/0128976654v1.jpeg "Acronis Archival Storage ermöglicht MSPs die langfristige Speicherung und Verwaltung selten abgerufener Daten. (Bild: Acronis)")
:quality(80)/p7i.vogel.de/wcms/7a/9f/7a9f3b18cdb823c15080ca2c26512328/0129097007v1.jpeg "MailStore 26.1 ist ab sofort für MailStore Server, MailStore SPE, MailStore Home und MailStore Cloud verfügbar. (Bild: MailStore)")
:quality(80)/p7i.vogel.de/wcms/c5/35/c5358a2cf971e90b1d98ce0e98310fac/0127947160v1.jpeg "Mit der Einführung des TL-R6020Sep-RP will QNAP sein Engagement unterstreichen, Unternehmen in Europa mit skalierbaren und energieeffizienten Speicherlösungen auszustatten. (Bild: © Nicholas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/fa/f8fa89663df5bb1651a96992320c3aa7/0128787673v1.jpeg "Die Go-Bindings von go-systemd laufen unter Linux, macOS und Windows. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/de/2bde191234007e59b423fd02e88372b2/0129123282v1.jpeg "„Daten am Netzwerkrand bringen durchaus auch Vorteile“, stellt Tobias Pföhler von StorMagic fest. Voraussetzung hierfür sei jedoch der Einsatz moderner Technologien, wie etwa hyperkonvergenter Infrastrukturen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/56/765658635ea06f59c39496f524115953/0128407436v1.jpeg "Magischer Hammer: Die Data Platform von Hammerspace schafft einen gemeinsamen Datenraum für File- und Objektdaten, der auch den NVMe-Speicher von GPU-Servern einschließt. Das soll für die bessere Auslastung der GPUs sorgen. (Bild: © Abul - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/ba/72baf93990834223ddfb97f1bc9b0e4c/0128638512v1.jpeg "Eine erste KI-Euphorie bei deutschen Unternehmen ist verflogen, nun geht es mit Fokus auf Sicherheit, Kontrolle und Datensouveränität an die Umsetzung. (Bild: GPT-Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/3b/c63b94b4206c2adaca3e0f2190df67bf/0128954806v1.jpeg "Das portable Tool Clear Disk Info hilft bei der Prüfung von Datenträgern auf PCs und Servern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/de/93/de930dc1200640248353d363ba39ffb2/0128016156v1.jpeg "Distributed Metadata-Management verbessert im Vergleich zu einem zentralisierten Ansatz die Skalierbarkeit, Verfügbarkeit und Leistungsfähigkeit der Metadatenverwaltung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1a/d0/1ad01f5d7d966c68b9f793b03263e88a/0128871045v1.jpeg "Das „U“ bei der Steckverbindung U.2 steht für „Universal“, da neben Anschlüssen für die Anbindung klassischer SAS- und SATA-Laufwerke ebenso zusätzliche Pins für die Nutzung von vier PCI-Express-Lanes bereitstehen. (Bild: SNIA / Intel)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/20/9020b592d980942aea690dff7b6316fd/0125836165v1.jpeg "Storage aus der Cloud: Online-Buchhändler Amazon bietet auch Speicherplatz an – wie den Objektspeicherservice S3. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4f/07/4f07bfc03b7f677b3273c191d801a650/0127669131v1.jpeg "Die Objektspeicherlösung Garage läuft auf gängigen Linux-Distributionen. (Bild: Midjourney / KI-generiert)")