Descripción de las diferencias de S3 Express One Zone - Amazon Simple Storage Service

Descripción de las diferencias de S3 Express One Zone

Amazon S3 Express One Zone es una clase de almacenamiento de Amazon S3 en zona única de alto rendimiento que está diseñada específicamente para ofrecer acceso constante a los datos en milisegundos de un solo dígito para los datos a los que accede para las aplicaciones sensibles a la latencia. S3 Express One Zone es la primera clase de almacenamiento de S3 en la que se puede seleccionar una única zona de disponibilidad con la opción de coubicar su almacenamiento de objetos junto con sus recursos informáticos, lo que brinda la mayor velocidad de acceso posible. Además, para aumentar aún más la velocidad de acceso y admitir cientos de miles de solicitudes por segundo, los datos de S3 Express One Zone se almacenan en un nuevo tipo de bucket: un bucket de directorio de Amazon S3.

Para obtener más información, consulte Buckets de directorio y S3 Express One Zone.

Puede crear buckets de directorio y acceder a sus datos en S3 Express One Zone mediante la API de Amazon S3. La API de Amazon S3 es compatible con S3 Express One Zone y los buckets de directorio, con la excepción de algunas diferencias notables. Para obtener más información acerca de cómo se diferencia S3 Express One Zone, consulte los siguientes temas.

Diferencias de S3 Express One Zone

  • Tipo de bucket compatible: los objetos de la clase de almacenamiento S3 Express One Zone solo se pueden almacenar en buckets de directorio. Para obtener más información, consulte Descripción general de los buckets de directorio.

  • Durabilidad: con S3 Express One Zone, sus datos se almacenan de forma redundante en varios dispositivos dentro de una única zona de disponibilidad. S3 Express One Zone está diseñado para ofrecer una disponibilidad del 99,95 % dentro de una única zona de disponibilidad y está respaldado por el acuerdo de nivel de servicios de Amazon S3. Para obtener más información, consulte Una sola zona de disponibilidad.

  • Comportamiento de ListObjectsV2

    • Para buckets de directorio, ListObjectsV2 no devuelve objetos en orden lexicográfico (alfabético). Además, los prefijos deben terminar en un delimitador y solo se puede especificar "/" como delimitador.

    • Para buckets de directorio, la respuesta ListObjectsV2 incluye los prefijos que están relacionados solo con las cargas multiparte en curso.

  • Comportamiento de eliminación: al eliminar un objeto de un bucket de directorio, Amazon S3 elimina de forma recursiva todos los directorios vacíos de la ruta del objeto. Por ejemplo, si elimina la clave del objeto dir1/dir2/file1.txt, Amazon S3 elimina file1.txt. Si los directorios dir1/ y dir2/ están vacíos y no contienen otros objetos, Amazon S3 también los elimina.

  • ETags y sumas de comprobación: las etiquetas de entidad (ETag) de S3 Express One Zone son cadenas alfanuméricas aleatorias y no sumas de comprobación MD5. Para obtener más información sobre el uso de sumas de comprobación adicionales con S3 Express One Zone, consulte Prácticas recomendadas adicionales para la suma de comprobación de S3.

  • Claves de objetos en solicitudes DeleteObjects

    • Las claves de objetos de las solicitudes DeleteObjects deben contener al menos un carácter que no sea un espacio en blanco. No se admiten cadenas que contengan solo espacios en blanco en solicitudes DeleteObjects.

    • Las claves de objeto en solicitudes DeleteObjects no pueden contener caracteres de control de Unicode, excepto los caracteres de nueva línea (\n), tabulador (\t) y retorno de carro (\r).

  • Puntos de conexión regionales y zonales: al utilizar S3 Express One Zone, debe especificar la región en todas las solicitudes de los clientes. En el caso de los puntos de conexión regionales, debe especificar la región, por ejemplo, s3express-control.us-west-2.amazonaws.com. En el caso de los puntos de conexión zonales, se especifica tanto la región como la zona de disponibilidad, por ejemplo, s3express-usw2-az1.us-west-2.amazonaws.com. Para obtener más información, consulte Puntos de conexión regionales y zonales.

  • Cargas multiparte: al igual que con otros objetos almacenados en Amazon S3, puede cargar y copiar objetos grandes que estén almacenados en la clase de almacenamiento S3 Express One Zone mediante el proceso de carga multiparte. Sin embargo, a continuación se indican algunas diferencias al utilizar el proceso de carga multiparte con objetos almacenados en S3 Express One Zone. Para obtener más información, consulte Uso de las cargas multiparte con buckets de directorio.

    • La fecha de creación del objeto es la fecha de finalización de la carga multiparte.

    • Los números de partes multiparte deben utilizar números de partes consecutivos. Si intenta completar una solicitud de carga multiparte con números de parte no consecutivos, Amazon S3 genera un error 400 (Bad Request) de HTTP.

    • El iniciador de una carga multiparte solo puede anular la solicitud de carga multiparte si se le ha concedido acceso explícito a AbortMultipartUpload mediante el permiso s3express:CreateSession. Para obtener más información, consulte Autorización de API de puntos de conexión regionales con IAM.

  • Vaciado de un bucket de directorio: el comando s3 rm mediante la AWS Command Line Interface (CLI), la operación delete mediante Mountpoint y el botón de opciones del bucket Vacío mediante la AWS Management Console no pueden eliminar las cargas multiparte en curso en un bucket de directorio. Para eliminar estas cargas multiparte en curso, utilice la operación ListMultipartUploads para mostrar las cargas multiparte en curso en el bucket y utilice la operación AbortMultipartUpload para anular todas las cargas multiparte en curso.

  • Cifrado en el servidor

    • Para buckets de directorio, para cifrar los datos con el cifrado del servidor, puede utilizar el cifrado del servidor con claves administradas de Amazon S3 (SSE-S3) (el valor predeterminado) o el cifrado del servidor con claves de AWS Key Management Service (AWS KMS) (SSE-KMS). Le recomendamos que el cifrado predeterminado del bucket utilice las configuraciones de cifrado deseadas y que no invalide el cifrado predeterminado del bucket en las solicitudes de CreateSession o solicitudes de objetos PUT. A continuación, los objetos nuevos se cifran automáticamente con la configuración de cifrado deseada. Para obtener más información sobre los comportamientos de invalidación del cifrado en los buckets de directorio, consulte Especificación del cifrado del servidor con AWS KMS para cargas de objetos nuevos.

    • La configuración de SSE-KMS solo admite 1 clave administrada por el cliente por bucket de directorio durante la vida útil del bucket. La Clave administrada de AWS (aws/s3) no es compatible. Además, después de especificar una clave administrada por el cliente para SSE-KMS, no puede invalidar la clave administrada por el cliente para la configuración de SSE-KMS del bucket.

      Puede identificar la clave administrada por el cliente que especificó para la configuración de SSE-KMS del bucket, de la siguiente manera:

      • Realice una solicitud de operación de API de HeadObject para encontrar el valor de x-amz-server-side-encryption-aws-kms-key-id en la respuesta.

      Para usar una nueva clave administrada por el cliente para los datos, le recomendamos copiar los objetos existentes en un nuevo bucket de directorio con una nueva clave administrada por el cliente.

    • Para las operaciones de la API de punto de conexión zonal (en el nivel de objeto) excepto CopyObject y UploadPartCopy, se autentican y autorizan las solicitudes a través de CreateSession para lograr una latencia baja. Le recomendamos que el cifrado predeterminado del bucket utilice la configuración de cifrado deseada y que no invalide el cifrado predeterminado del bucket en las solicitudes de CreateSession o solicitudes de objetos PUT. A continuación, los objetos nuevos se cifran automáticamente con la configuración de cifrado deseada. Para cifrar los objetos nuevos de un bucket de directorio con SSE-KMS, debe especificar SSE-KMS como la configuración de cifrado predeterminada del bucket de directorios con una clave de KMS (en concreto, una clave administrada por el cliente). A continuación, cuando se crea una sesión para las operaciones de la API de punto de conexión zonal, los nuevos objetos se cifran y descifran automáticamente con claves de bucket SSE-KMS y S3 durante la sesión. Para obtener más información sobre los comportamientos de invalidación del cifrado en los buckets de directorio, consulte Especificación del cifrado del servidor con AWS KMS para cargas de objetos nuevos.

    • Para CopyObject, para cifrar copias de objetos nuevas en un bucket de directorio con SSE-KMS, debe especificar SSE-KMS como la configuración de cifrado predeterminada del bucket del directorio con una clave de KMS (en concreto, una clave administrada por el cliente). A continuación, al especificar la configuración de cifrado del servidor para las nuevas copias de objetos con SSE-KMS, debe asegurarse de que la clave de cifrado sea la misma clave administrada por el cliente que especificó para la configuración de cifrado predeterminada del bucket del directorio. Para UploadPartCopy, para cifrar copias de partes de objetos nuevas en un bucket de directorio con SSE-KMS, debe especificar SSE-KMS como la configuración de cifrado predeterminada del bucket del directorio con una clave de KMS (en concreto, una clave administrada por el cliente). No puede especificar la configuración de cifrado del servidor para las nuevas copias de partes de objetos con SSE-KMS en los encabezados de solicitud de UploadPartCopy. Además, la configuración de cifrado que proporcione en la solicitud de CreateMultipartUpload debe coincidir con la configuración de cifrado predeterminada del bucket de destino.

    • Las claves de bucket de S3 siempre están habilitadas para las operaciones GET y PUT en un bucket de directorio y no se pueden desactivar. Las claves de bucket de S3 no son compatibles, cuando se copian objetos cifrados con SSE-KMS de buckets de uso general a buckets de directorio, de buckets de directorio a buckets de uso general o entre buckets de directorio, mediante la operación CopyObject, UploadPartCopy, Copy en operaciones por lotes o los trabajos de import. En ese caso, Amazon S3 realiza una llamada a AWS KMS cada vez que se realiza una solicitud de copia para un objeto cifrado con KMS.

    • Cuando especifique una clave administrada por el cliente de AWS KMS para el cifrado en el bucket de directorio, use solo el ID de clave o el ARN de la clave. No se admite el formato de alias de clave de la clave de KMS.

Operaciones de la API compatibles con S3 Express One Zone

La clase de almacenamiento Amazon S3 Express One Zone admite operaciones de la API de puntos de conexión regionales (nivel de bucket o plano de control) y zonales (nivel de objeto o plano de datos). Para obtener más información, consulte Redes para S3 Express One Zone y Puntos de conexión y puntos de conexión de VPC de puerta de enlace.

Operaciones de la API de puntos de conexión regionales

S3 Express One Zone admite las siguientes operaciones de la API de puntos de conexión regionales:

Operaciones de la API de puntos de conexión zonales

S3 Express One Zone admite las siguientes operaciones de la API de punto de conexión zonales:

Características de Amazon S3 no compatibles con S3 Express One Zone

Las siguientes características de Amazon S3 no son compatibles con S3 Express One Zone:

  • Políticas administradas de AWS

  • AWS PrivateLink para S3

  • Sumas de comprobación MD5

  • Eliminación de la autenticación multifactor (MFA)

  • Bloqueo de objetos de S3

  • Pago por el solicitante

  • Permisos de acceso de S3

  • Puntos de acceso de S3

  • Etiquetas de bucket

  • Métricas de solicitud de Amazon CloudWatch

  • Notificaciones de eventos de S3

  • Ciclo de vida de S3

  • Puntos de acceso de varias regiones de S3

  • Puntos de acceso de S3 Object Lambda

  • Control de versiones de S3

  • Inventario de S3

  • Replicación de S3

  • Etiquetas de objetos

  • S3 Select

  • Registros de acceso al servidor

  • Alojamiento de sitios web estáticos

  • Lente de almacenamiento de S3

  • Grupos de S3 Storage Lens

  • S3 Transfer Acceleration

  • Cifrado del servidor con claves de AWS Key Management Service (AWS KMS) (SSE-KMS)

  • Cifrado en el servidor con claves proporcionadas por el cliente (SSE-C)

  • La opción de copiar la configuración de un bucket existente al crear un bucket nuevo en la consola de Amazon S3

  • Mensajes de error de acceso mejorado rechazado (HTTP 403 Forbidden)