تنفيذ النسخ المتماثل عبر المناطق في Amazon S3 باستخدام Terraform

مع عنصر تكنولوجيا المعلومات الذي يجد جذوره في كل منظمة مالية وفي جميع الصناعات، تشكل القدرة القوية على التخزين العمود الفقري لتوافر البيانات والصلابة والقابلية للتوسع. من بين هذه، يعتبر Amazon S3 واحدًا من أكثر الخدمات شعبية لتلبية هذه الاحتياجات. ومع توسيع الشركات جغرافيًا، يبدأ الشعور بالحاجة إلى تكرار البيانات بين المواقع بشكل ملموس. وبالتالي، ظهرت الحاجة لتطوير تكرار المنطقة المتقاطعة في Amazon S3، حيث يُسمح بتكرار البيانات بين دلو واحد مأخوذ من إحدى المناطق في خدمة Amazon Web Services إلى دلو آخر في منطقة AWS مختلفة.

سيقوم المقال بشرح كيفية تكوين تكرار المنطقة المتقاطعة في Amazon S3 باستخدام تيرافورم، برنامج IaC. وهو يقدم نظرة عامة على كيفية إعداد الاتفاقيات لضمان مستويات الخدمة، ويناقش لماذا يجب على الشخص تنفيذ تكرار المنطقة المتقاطعة، ويبين كيفية تشغيل دليل توضيحي.

ما هو تكرار المنطقة المتقاطعة؟

تعني CRR تكرار المنطقة المتقاطعة، وهو ميزة في Amazon S3 تقوم بتكرار الكائنات من دلو واحد إلى دلو آخر في منطقة مختلفة. يساعد هذا التكرار في الامتثال للوائح القوانينية، واستعادة الكوارث، وتحسين الأداء من خلال تخزين البيانات بالقرب من المستخدمين.

الميزات الرئيسية لـ CRR

• يقوم تلقائيًا بتكرار الكائنات بين الدلاء.
• المناطق مستقلة؛ أي يمكن أن تكون الدلاء المصدر والوجهة من مناطق مختلفة.
• القواعد: تسمح هذه الخاصية بالتحكم التفصيلي في ما يتم تكراره.
• دعم التشفير والوسوم: يدعم تكرار البيانات المشفرة ووسوم الكائنات.

لماذا استخدام Terraform لـ CRR؟

يمكّن Terraform من إدارة موارد السحابة من خلال تكوين إعلاني. بينما لدى واجهة تحكم إدارة AWS سياسات تكرار افتراضية، يسمح Terraform بقوالب تحكم الإصدار.

فوائد Terraform

• الاستقرار. يقلل العملية من فرص التباين في الإعداد.
• التلقائية. يمكّن من التنفيذ السريع والتحديث والتفكيك.
• التحكم بالإصدار. يبسط عمليات العودة إلى الوراء وتتبع التاريخ.

المتطلبات الأساسية

قبل إعداد CRR باستخدام Terraform، يجب أن تكون العناصر التالية موجودة:

• حساب AWS مع أذونات S3 وIAM
• تثبيت Terraform محليًا
• تكوين AWS CLI للاستخدام في المصادقة

التنفيذ

الخطوة 1: تعريف دلاء S3 الخاصة بك

يجب عليك إنشاء دلاءين على الأقل: دلو المصدر ودلو الوجهة.

resource "aws_s3_bucket" "source_bucket" {

  bucket = "my-source-bucket-example"

  acl    = "private"

​

  versioning {

    enabled = true

  }

​

  tags = {

    Name        = "SourceBucket"

    Environment = "Production"

  }

}

​

resource "aws_s3_bucket" "destination_bucket" {

  bucket = "my-destination-bucket-example"

  acl    = "private"

​

  versioning {

    enabled = true

  }

​

  tags = {

    Name        = "DestinationBucket"

    Environment = "Production"

  }

}

الخطوة 2: إنشاء دور IAM للتكرار

لاستخدام CRR، يجب أن يكون هناك دور IAM بالامتيازات التي يتطلبها CRR. دعنا نقوم بإنشاء واحد:

resource "aws_iam_role" "replication_role" {

  name = "s3-replication-role"

​

  assume_role_policy = jsonencode({

    Version = "2012-10-17"

    Statement = [

      {

        Action = "sts:AssumeRole"

        Effect = "Allow"

        Principal = {

          Service = "s3.amazonaws.com"

        }

      }

    ]

  })

}

​

resource "aws_iam_policy" "replication_policy" {

  name        = "s3-replication-policy"

  description = "Allows S3 to replicate objects"

​

  policy = jsonencode({

    Version = "2012-10-17"

    Statement = [

      {

        Action = [

          "s3:GetObject",

          "s3:ListBucket",

          "s3:ReplicateObject",

          "s3:ReplicateDelete",

          "s3:ReplicateTags"

        ]

        Effect   = "Allow"

        Resource = [

          "arn:aws:s3:::my-source-bucket-example/*",

          "arn:aws:s3:::my-source-bucket-example"

        ]

      },

      {

        Action = "s3:PutObject"

        Effect = "Allow"

        Resource = "arn:aws:s3:::my-destination-bucket-example/*"

      }

    ]

  })

}

​

resource "aws_iam_role_policy_attachment" "replication_role_attachment" {

  role       = aws_iam_role.replication_role.name

  policy_arn = aws_iam_policy.replication_policy.arn

}

الخطوة 3: تكوين تكرار S3

قم بتكوين تكوين تكرار لربط دلاءات المصدر والوجهة.

resource "aws_s3_bucket_replication_configuration" "replication_config" {

  bucket = aws_s3_bucket.source_bucket.id

​

  role = aws_iam_role.replication_role.arn

​

  rule {

    id     = "ReplicationRule1"

    status = "Enabled"

​

    filter {

      prefix = ""

    }

​

    destination {

      bucket        = aws_s3_bucket.destination_bucket.arn

      storage_class = "STANDARD"

    }

  }

}

الخطوة 4: تهيئة وتطبيق التكوين

قم بتنفيذ تكوين Terraform باستخدام هذه الأوامر:

terraform init

terraform apply

أثناء تنفيذ terraform apply، قم بمراجعة الخطة فقط وتأكيد تنفيذها.

كيفية اختبار إعداد CRR

إنشاء كائن في الدلو المصدر ومراقبة ما إذا تم تكراره في الدلو الوجهة.

# Put a file in the source bucket

aws s3 cp test-file.txt s3://my-source-bucket-example/

​

# Check if file is there in the destination bucket

aws s3 ls s3://my-destination-bucket-example/

مزايا تكرار النسخ بين المناطق

1. استعادة الكوارث. حماية البيانات عن طريق تكرارها عبر مناطق جغرافية مختلفة.
2. امتثال. تلبية متطلبات التنظيمي لموقع ونسخ احتياطي البيانات.
3. تحسين الأداء. تقليل التأخير عن طريق تخزين البيانات بالقرب من المستخدمين.
4. تلقائية النسخ الاحتياطية. إدارة النسخ الاحتياطية والأرشيف دون الحاجة إلى أدوات أو سيناريوهات إضافية.

نصائح لحل المشاكل

1. أخطاء الإذن. تحقق من أن دور IAM لديه الأذونات الصحيحة على الدلاء المصدر والوجهة.
2. عدم تمكين الإصدارات. تأكد من تمكين الإصدارات على كل من الدلو المصدر والوجهة.
3. تأخيرات التكرار. التكرار متسق في النهاية. راقب التكرار باستخدام CloudWatch.

الختام

Amazon S3 تكرار النسخ بين المناطق هو ميزة قوية لأي عمل لتحقيق التكرار المناسب للبيانات والامتثال. يمكن لـ Terraform أن يمكنك من أتمتة وتبسيط عملية التنفيذ بحيث يظل إعداد البنية التحتية ثابتًا وقابلاً للتوسيع.

في هذا البرنامج التعليمي، تعلمنا كيفية تنفيذ CRR باستخدام Terraform، من تكوين الدلو إلى تعريفات قواعد النسخ. استنادًا إلى الطريقة الموصوفة في هذه المقالة، يمكنك تصميم بنية تخزينية أمثل لتلبية احتياجات تطبيق الشركة الحديث.