目的
シンプルな設定でS3のレプリケーションを実施することです。
そのため、細かな設定の説明は省略します。
あくまでレプリケーションという技術を実施することを念頭に置いてます。
準備
S3
・レプリケート元バケットを作成
・レプリケート先バケットの作成
※どちらも設定でバージョニングを有効化しないとレプリケーションができないので注意してください
IAM
・EC2でS3バケットの中身をコピーするためのIAMロールの作成
手順
S3のナビゲーションペインから「バケット」をクリック
レプリケーション元バケットを選択
「管理」タブの「レプリケーションルール」の項目から「レプリケーションルールを作成」をクリック
こんな画面が出てたらOK
設定項目
・レプリケーションルール名→任意
・ステータス→有効
・ルールスコープを選択→「バケット内のすべてのオブジェクトに適用」を選択します(どちらでも構いません)
・送信先→このアカウントのバケットを選択する(別のアカウントの選択をするとクロスアカウントアクセスを別途する必要があります。
・IAMロール→新しいIAMロールを作成
・「保存」をクリック
データのコピー
IAMロールアタッチされたEC2で以下のコマンドを参考にS3バケットの中身コピーする
※レプリケーションはルールを作成される以前のオブジェクトはレプリケーションされないためこれをしないとデータの不整合が生じます。
実験
やってみましょう
①GuardDutyの検出結果保存用バケットを作成します。
②レプリケート先のバケットを作成します
③上のようにレプリケーションのための設定を完了させます
④guarddutyのナビゲーションペインの「設定」をクリック
⑤「結果のサンプル」より「結果サンプルの生成」をクリックして検出結果のサンプルを生成
⑥時間をおいてそれぞれのバケットに入っているか確認する