Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Différences entre les compartiments de répertoires
Lorsque vous utilisez Amazon S3, vous pouvez choisir le type de compartiment le mieux adapté à votre application et à vos exigences en matière de performances. Un bucket d'annuaire est un type de bucket idéal pour les cas d'utilisation à faible latence. Vous pouvez créer un compartiment de répertoire dans une seule zone de disponibilité pour stocker des données. Vous pouvez créer jusqu'à 100 compartiments de répertoire dans chacun de vos AWS comptes, sans limite quant au nombre d'objets que vous pouvez stocker dans un compartiment. Votre quota de compartiments est appliqué à chaque région de votre AWS compte. Si votre application nécessite d'augmenter cette limite, contactez le AWS Support. Les compartiments de répertoire prennent en charge la classe de stockage S3 Express One Zone. La classe de stockage S3 Express One Zone est recommandée si votre application est sensible aux performances et bénéficie de PUT
millisecondes et de latences à un chiffre. GET
Pour en savoir plus sur la classe de stockage S3 Express One Zone, consultez S3 Express One Zone.
Pour plus d'informations sur les différences entre les compartiments de répertoire, consultez les rubriques suivantes.
Rubriques
Différences entre les compartiments de répertoires
-
Noms des compartiments du répertoire
-
Le nom d'un bucket d'annuaire se compose d'un nom de base que vous fournissez et d'un suffixe contenant l'ID de la zone (zone de disponibilité) dans laquelle se trouve votre bucket. Les noms de compartiments de répertoire doivent utiliser un format spécifique et respecter les règles de dénomination des compartiments de répertoire. Pour obtenir une liste de règles et des exemples de noms de compartiments de répertoire, consultez la section Règles de dénomination des compartiments de répertoire.
-
-
ListObjectsV2
comportement-
Pour les compartiments de répertoire,
ListObjectsV2
ne renvoie pas les objets par ordre lexicographique (alphabétique). De plus, les préfixes doivent se terminer par un délimiteur et seul « / » peut être spécifié comme délimiteur. -
Pour les compartiments de répertoire, la
ListObjectsV2
réponse inclut les préfixes liés uniquement aux téléchargements partitionnés en cours.
-
-
Comportement de suppression : lorsque vous supprimez un objet dans un compartiment de répertoires, Amazon S3 supprime de manière récursive tous les répertoires vides au niveau du chemin de l’objet. Par exemple, si vous supprimez la clé d'objet
dir1/dir2/file1.txt
, Amazon S3 la supprimefile1.txt
. Si les répertoiresdir1/
etdir2/
sont vides et ne contiennent aucun autre objet, Amazon S3 supprime également ces répertoires. -
ETagset sommes de contrôle — Les balises d'entité (ETags) pour les compartiments de répertoire sont des chaînes alphanumériques aléatoires et non des sommes de contrôle. MD5
-
Clés d’objet dans les demandes
DeleteObjects
-
Les clés d’objet figurant dans les demandes
DeleteObjects
doivent contenir au moins un caractère autre qu’une espace. Les chaînes composées uniquement de caractères espace ne sont pas prises en charge dans les demandesDeleteObjects
. -
Les clés d’objet figurant dans les demandes
DeleteObjects
ne peuvent pas contenir de caractères de contrôle Unicode, à l’exception des caractères de saut de ligne (\n
), de tabulation (\t
) et de retour chariot (\r
).
-
-
Points de terminaison régionaux et zonaux : les API opérations de gestion des compartiments de répertoire sont disponibles via un point de terminaison régional et sont appelées opérations de point de terminaison régionaux. API Des exemples d'APIopérations régionales relatives aux terminaux sont CreateBucket et DeleteBucket. Après avoir créé un compartiment de répertoire, vous pouvez utiliser les API opérations de point de terminaison zonal pour télécharger et gérer les objets de votre compartiment de répertoire. Les API opérations des points de terminaison zonaux sont disponibles via un point de terminaison zonal. Des exemples d'APIopérations de point de terminaison zonaux sont
PutObject
et.CopyObject
Lorsque vous utilisez des compartiments de répertoire, vous devez spécifier la région dans toutes les demandes. Pour les points de terminaison régionaux, vous spécifiez la région, par exemples3express-control.us-west-2.amazonaws.com
. Pour les points de terminaison zonaux, vous spécifiez à la fois la région et la zone de disponibilité, par exemples3express-usw2-az1.us-west-2.amazonaws.com
. Pour de plus amples informations, veuillez consulter Points de terminaison régionaux et zonaux pour les compartiments de répertoires. -
Chargements partitionnés : vous pouvez charger et copier des objets volumineux stockés dans des compartiments de répertoire à l'aide du processus de téléchargement partitionné. Toutefois, les différences suivantes apparaissent lors de l'utilisation du processus de téléchargement en plusieurs parties avec des objets stockés dans des compartiments de répertoire. Pour de plus amples informations, veuillez consulter Utilisation de téléchargements partitionnés avec des compartiments de répertoires.
-
La date de création de l’objet correspond à la date d’achèvement du chargement partitionné.
-
Les numéros de parties partitionnés doivent utiliser des numéros de parties consécutifs. Si vous essayez de traiter une demande de téléchargement partitionné avec des numéros de pièce non consécutifs, Amazon S3 génère une HTTP
400 (Bad Request)
erreur. -
L’initiateur d’un chargement partitionné ne peut abandonner la demande de chargement partitionné que s’il a obtenu une autorisation d’accès explicite à
AbortMultipartUpload
via l’autorisations3express:CreateSession
. Pour de plus amples informations, veuillez consulter Autoriser un point de terminaison APIs régional avec IAM.
-
-
Videz un compartiment de répertoire : la
s3 rm
commande via le AWS Command Line Interface (CLI), l'delete
opération via Mountpoint et le bouton d'option Empty bucket via le ne permettent pas de supprimer les téléchargements AWS Management Console partitionnés en cours dans un compartiment de répertoire. Pour supprimer ces téléchargements partitionnés en cours, utilisez l'ListMultipartUploads
opération pour répertorier les téléchargements partitionnés en cours dans le bucket et utilisez l'AbortMultipartUpload
opération pour abandonner tous les téléchargements partitionnés en cours. -
Chiffrement côté serveur
-
Pour les compartiments d'annuaire, pour chiffrer vos données à l'aide du chiffrement côté serveur, vous pouvez utiliser soit le chiffrement côté serveur avec les clés gérées Amazon S3 SSE (-S3) (par défaut), soit le chiffrement côté serveur avec les clés () (-). AWS Key Management Service AWS KMS SSE KMS Nous recommandons que le chiffrement par défaut du compartiment utilise les configurations de chiffrement souhaitées et que vous ne remplaciez pas le chiffrement par défaut du compartiment dans vos
CreateSession
demandes ou demandesPUT
d'objets. Les nouveaux objets sont ensuite automatiquement chiffrés avec les paramètres de chiffrement souhaités. Pour plus d'informations sur les comportements de remplacement du chiffrement dans les compartiments de répertoire, voir Spécifier le chiffrement côté serveur avec AWS KMS pour les téléchargements de nouveaux objets. Votre SSE KMS configuration ne peut prendre en charge qu'une seule clé gérée par le client par compartiment de répertoire pendant toute la durée de vie du compartiment. L'interface Clé gérée par AWS(
aws/s3
) n'est pas pris en charge. En outre, une fois que vous avez spécifié une clé gérée par le client pour SSE -KMS, vous ne pouvez pas remplacer la clé gérée par le client pour la KMS configuration du SSE compartiment.Vous pouvez identifier la clé gérée par le client que vous avez spécifiée pour la KMS configuration du SSE compartiment, de la manière suivante :
Vous faites une demande d'
HeadObject
APIopération pour trouver la valeur dex-amz-server-side-encryption-aws-kms-key-id
dans votre réponse.
Pour utiliser une nouvelle clé gérée par le client pour vos données, nous vous recommandons de copier vos objets existants dans un nouveau compartiment de répertoire avec une nouvelle clé gérée par le client.
-
Pour les APIopérations du point de terminaison zonal (au niveau de l'objet), à l'exception de CopyObjectet UploadPartCopy, vous authentifiez et autorisez les demandes via CreateSessionpour une faible latence. Nous recommandons que le chiffrement par défaut du compartiment utilise la configuration de chiffrement souhaitée et que vous ne remplaciez pas le chiffrement par défaut du compartiment dans vos
CreateSession
demandes ou demandesPUT
d'objets. Les nouveaux objets sont ensuite automatiquement chiffrés avec les paramètres de chiffrement souhaités. Pour chiffrer de nouveaux objets dans un compartiment de répertoire avec SSE -KMS, vous devez spécifier SSE - KMS comme configuration de chiffrement par défaut du compartiment d'annuaire avec une KMS clé (en particulier, une clé gérée par le client). Ensuite, lorsqu'une session est créée pour les API opérations de point de terminaison Zonal, les nouveaux objets sont automatiquement chiffrés et déchiffrés avec des SSE clés de compartiment S3 pendant la session. KMS Pour plus d'informations sur les comportements de remplacement du chiffrement dans les compartiments de répertoire, voir Spécifier le chiffrement côté serveur avec AWS KMS pour les téléchargements de nouveaux objets. En effet CopyObject, pour chiffrer de nouvelles copies d'objets dans un compartiment de répertoire avec SSE -KMS, vous devez spécifier SSE - KMS comme configuration de chiffrement par défaut du compartiment d'annuaire avec une KMS clé (en particulier, une clé gérée par le client). Ensuite, lorsque vous spécifiez les paramètres de chiffrement côté serveur pour les nouvelles copies d'objets avec SSE -KMS, vous devez vous assurer que la clé de chiffrement est la même clé gérée par le client que celle que vous avez spécifiée pour la configuration de chiffrement par défaut du compartiment de répertoire. En effet UploadPartCopy, pour chiffrer de nouvelles copies partielles d'objets dans un compartiment de répertoire avec SSE -KMS, vous devez spécifier SSE - KMS comme configuration de chiffrement par défaut du compartiment d'annuaire avec une KMS clé (en particulier, une clé gérée par le client). Vous ne pouvez pas spécifier de paramètres de chiffrement côté serveur pour les nouvelles copies partielles d'objets avec SSE - KMS dans les en-têtes de UploadPartCopydemande. En outre, les paramètres de chiffrement que vous fournissez dans la CreateMultipartUploaddemande doivent correspondre à la configuration de chiffrement par défaut du compartiment de destination.
-
Les clés de compartiment S3 sont toujours activées pour
GET
lesPUT
opérations dans un compartiment de répertoire et ne peuvent pas être désactivées. Les clés de compartiment S3 ne sont pas prises en charge lorsque vous copiez SSE des objets KMS chiffrés depuis des compartiments à usage général vers des compartiments de répertoire, des compartiments de répertoire vers des compartiments à usage général, ou entre des compartiments de répertoire, via CopyObject, UploadPartCopy, le Copy opération dans Batch Operations, ou le import emplois. Dans ce cas, Amazon S3 effectue un appel à AWS KMS chaque fois qu'une demande de copie est faite pour un objet KMS chiffré. -
Lorsque vous spécifiez une clé gérée par le AWS KMS client pour le chiffrement dans votre compartiment d'annuaire, utilisez uniquement l'ID ou la cléARN. Le format d'alias de clé de la KMS clé n'est pas pris en charge.
-
APIopérations prises en charge pour les compartiments de répertoire
La classe de stockage Amazon S3 Express One Zone prend en charge les API opérations de point de terminaison régionales (niveau du compartiment ou plan de contrôle) et zonales (niveau objet ou plan de données). Pour plus d’informations, consultez Mise en réseau pour les compartiments de répertoires et Points de terminaison et points de terminaison de passerelle VPC.
APIOpérations relatives aux terminaux régionaux
Les API opérations de point de terminaison régionales suivantes sont prises en charge pour S3 Express One Zone :
Opérations des terminaux API zonaux
Les API opérations de point de terminaison zonales suivantes sont prises en charge pour une utilisation avec des compartiments de répertoire :
Fonctionnalités d'Amazon S3 non prises en charge par les compartiments d'annuaire
Les fonctionnalités Amazon S3 suivantes ne sont pas prises en charge par S3 Express One Zone :
-
AWS politiques gérées
-
AWS PrivateLink pour S3
-
MD5sommes de contrôle
-
Authentification multifactorielle (MFA) supprimer
-
Verrouillage des objets S3
-
paiement par le demandeur
-
Octrois d’accès S3
-
Points d’accès S3
-
Balises de compartiment
-
Métriques relatives aux CloudWatch demandes Amazon
-
Notifications d'événements S3
-
Cycle de vie S3
-
Points d’accès multirégionaux S3
-
Points d’accès S3 Object Lambda
-
Gestion des versions S3
-
Inventaire S3
-
Réplication S3
-
Balises d’objet
-
S3 Select
-
Journaux d’accès de serveur
-
Hébergement de site Web statique
-
S3 Storage Lens
-
Groupes S3 Storage Lens
-
S3 Transfer Acceleration
-
Chiffrement double couche côté serveur avec clés AWS Key Management Service (AWS KMS) (-) DSSE KMS
-
Chiffrement côté serveur avec des clés fournies par le client (-C) SSE
-
La possibilité de copier les paramètres d'un compartiment existant lors de la création d'un nouveau compartiment dans la console Amazon S3
-
Messages d'erreur d'accès refusé (HTTP
403 Forbidden
) améliorés