Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Che cos'è Amazon S3 su Outposts?
AWS Outposts è un servizio completamente gestito che offre la stessa infrastruttura AWS, servizi AWS, API e strumenti praticamente a ogni data center, ambiente in co-locazione o struttura On-Premise per un'esperienza ibrida davvero coerente. AWS Outposts è ideale per carichi di lavoro che richiedono l'accesso in bassa latenza ai sistemi On-Premise, l'elaborazione dei dati locali, la residenza dei dati e la migrazione di applicazioni con interdipendenze del sistema locale. Per ulteriori informazioni, consulta Che cos'è AWS Outposts? nella Guida per l'utente di AWS Outposts.
Con Amazon S3 su Outposts puoi creare bucket S3 in Outposts e archiviare e recuperare facilmente gli oggetti on-premise. S3 su Outposts fornisce una nuova classe di storage, OUTPOSTS, che utilizza le API Amazon S3 ed è progettata per archiviare i dati in modo durevole e ridondante su più dispositivi e server in Outposts. Comunichi con il bucket Outposts utilizzando un punto di accesso e una connessione di endpoint su un cloud privato virtuale (VPC).
Puoi utilizzare le stesse API e funzionalità sui bucket Outposts come per Amazon S3, comprese policy di accesso, crittografia e tagging. Puoi utilizzare S3 su Outposts tramite la AWS Management Console, AWS Command Line Interface (AWS CLI), gli SDK AWS o l'API REST.
Come funziona S3 su Outposts
S3 su Outposts è un servizio di storage di oggetti che consente di archiviare dati come oggetti nei bucket in Outpost. Un oggetto è un file di dati e tutti i metadati che lo descrivono. Un bucket è un container per oggetti o file.
Per archiviare i dati in S3 su Outposts, per prima cosa devi creare un bucket. Quando crei il bucket, ne specifichi il nome e l'Outpost che contiene il bucket. Per accedere al bucket S3 su Outposts ed eseguire le operazioni sugli oggetti, è necessario creare e configurare un punto di accesso. È inoltre necessario creare un endpoint per instradare le richieste al punto di accesso.
I punti di accesso semplificano l'accesso ai dati per qualsiasi Servizio AWS o applicazione del cliente che archivia i dati in S3. I punti di accesso sono endpoint di rete denominati che vengono collegati a bucket che puoi usare per eseguire operazioni su oggetti, ad esempio GetObject e PutObject. Ogni punto di accesso dispone di autorizzazioni e controlli di rete distinti.
Puoi creare e gestire bucket, punti di accesso ed endpoint S3 su Outposts utilizzando la AWS Management Console, AWS CLI, SDK AWS o API REST. Per caricare e gestire oggetti nel bucket S3 su Outposts, puoi utilizzare la AWS CLI, SDK AWS o API REST.
Regioni
Durante il provisioning di AWS Outposts, l'utente o AWS crea una connessione di collegamento del servizio che collega il tuo Outpost alla tua Regione AWS o alla regione interna Outposts per operazioni di bucket e telemetria. Un Outpost si basa sulla connettività con la Regione AWS madre. Il rack Outposts non è progettato per operazioni o ambienti disconnessi con connettività limitata o assente. Per ulteriori informazioni, consulta Connettività dell'Outpost alle Regioni AWS nella Guida per l'utente di AWS Outposts.
Bucket
Un bucket è un container per gli oggetti archiviati in S3 su Outposts. Puoi archiviare un numero qualsiasi di oggetti in un bucket e avere fino a 100 bucket per account per Outpost.
Quando crei un bucket, inserisci un nome e scegli l'Outpost in cui risiede. Dopo avere creato un bucket, non è possibile modificare il nome del bucket o spostare il bucket in un Outpost diverso. I nomi dei bucket devono seguire le regole di denominazione dei bucket Amazon S3. In S3 su Outposts, i nomi dei bucket sono univoci di un outpost e nell'Account AWS. I bucket S3 su Outposts richiedono outpost-id, account-id e nome per identificarli.
Il seguente esempio mostra il formato Amazon Resource Name (ARN) per i bucket S3 su Outposts. L'ARN è composto dalla regione di residenza del tuo Outpost, dal tuo account Outpost, dall'ID Outpost e dal nome del bucket.
arn:aws:s3-outposts:region:account-id:outpost/outpost-id/bucket/bucket-name
Ogni oggetto è contenuto in un bucket. È necessario utilizzare i punti di accesso per accedere a qualsiasi oggetto in un bucket Outposts. Quando specifichi il bucket per le operazioni di oggetto, utilizza l'ARN o l'alias del punto di accesso. Per ulteriori informazioni sugli alias del punto di accesso, consulta Utilizzo di un alias in stile bucket per il punto di accesso del bucket S3 su Outposts.
Nell'esempio seguente viene illustrato il formato ARN del punto di accesso per S3 su Outposts, che include outpost-id, account-id e il nome del punto di accesso:
arn:aws:s3-outposts:region:account-id:outpost/outpost-id/accesspoint/accesspoint-name
Per ulteriori informazioni sui bucket, consulta Utilizzo di bucket S3 su Outposts.
Oggetti
Gli oggetti sono le entità fondamentali archiviate in S3 su Outposts. sono composti da dati e metadata. I metadati sono invece un set di coppie nome-valore che descrivono l'oggetto. Queste coppie includono alcuni metadati di default, ad esempio la data dell'ultima modifica, e metadati HTTP standard, come Content-Type. È anche possibile specificare metadata personalizzati al momento dell'archiviazione dell'oggetto. Un oggetto viene identificato in modo univoco in un bucket tramite una chiave (nome).
Con Amazon S3 su Outposts, i dati degli oggetti vengono sempre archiviati nell'Outpost. Quando AWS installa un rack Outpost, i tuoi dati rimangono locali nel tuo Outpost per soddisfare i requisiti di residenza dei dati. I tuoi oggetti non lasciano mai il tuo Outpost e non sono in una Regione AWS. Dal momento che la AWS Management Console è ospitata nella regione, non puoi utilizzare la console per caricare o gestire oggetti nel tuo Outpost. Tuttavia, puoi utilizzare l'API REST, AWS Command Line Interface (AWS CLI) e SDK AWS per caricare e gestire gli oggetti tramite i punti di accesso.
Chiavi
Una chiave oggetto (o nome chiave) è l'identificatore univoco di un oggetto in un bucket. Per ogni oggetto in un bucket è presente esattamente una chiave. La combinazione di un bucket e una chiave identifica in modo univoco ciascun oggetto.
Nell'esempio seguente viene illustrato il formato ARN per gli oggetti S3 su Outposts, che include il codice Regione AWS per la regione in cui è ospitato l'Outpost, ID Account AWS, ID Outpost, nome del bucket e chiave dell'oggetto:
arn:aws:s3-outposts:us-west-2:123456789012:outpost/op-01ac5d28a6a232904/bucket/DOC-EXAMPLE-BUCKET1/object/myobject
Per ulteriori informazioni sulle chiavi degli oggetti, consulta Utilizzo di oggetti S3 su Outposts.
Funzione Controllo delle versioni S3
Puoi utilizzare il controllo delle versioni S3 nei bucket Outposts per conservare più versioni di un oggetto nello stesso bucket. Puoi utilizzare Controllo delle versioni S3 per conservare, recuperare e ripristinare qualsiasi versione di ogni oggetto archiviato nei bucket . Il controllo delle versioni S3 ti consente di eseguire il ripristino a seguito di errori dell'applicazione e operazioni non intenzionali degli utenti.
Per ulteriori informazioni, consulta Gestione del controllo delle versioni S3 per il bucket S3 su Outposts.
ID versione
Se abiliti il controllo delle versioni S3 in un bucket, S3 su Outposts genera un ID versione univoco per ciascun oggetto aggiunto al bucket. Gli oggetti già esistenti nel bucket al momento dell'attivazione del controllo delle versioni hanno un ID versione null. Se modifichi questi o altri oggetti con altre operazioni, come PutObject, i nuovi oggetti ottengono un ID versione univoco.
Per ulteriori informazioni, consulta Gestione del controllo delle versioni S3 per il bucket S3 su Outposts.
Classe di storage e crittografia
S3 su Outposts offre una nuova classe di storage, S3 Outposts (OUTPOSTS). La classe di storage S3 Outposts è disponibile solo per gli oggetti archiviati in bucket su AWS Outposts. Se provi a utilizzare altre classi di storage S3 con S3 su Outposts, S3 su Outposts restituisce l'errore InvalidStorageClass.
Gli oggetti archiviati nella classe di storage S3 Outposts (OUTPOSTS) vengono crittografati utilizzando la crittografia lato server con chiavi di crittografia gestite di Amazon S3 (SSE-S3). Per ulteriori informazioni, consulta Crittografia dei dati in S3 su Outposts.
Policy del bucket
Una policy di bucket è una policy AWS Identity and Access Management (IAM) basata su risorse che puoi utilizzare per concedere autorizzazioni di accesso al bucket e agli oggetti che contiene. Solo il proprietario del bucket può associare una policy a un bucket. Le autorizzazioni allegate a un bucket si applicano a tutti gli oggetti del bucket di proprietà del proprietario del bucket. Le policy di bucket sono limitate a una dimensione di 20 KB.
Le policy di bucket utilizzano la sintassi delle policy IAM basata su JSON, che è lo standard di AWS. Puoi utilizzare policy di bucket per aggiungere o negare autorizzazioni per gli oggetti in un bucket. I criteri del bucket consentono o rifiutano le richieste in base agli elementi della policy. Questi elementi possono includere richiedente, operazioni S3, risorse e aspetti o condizioni della richiesta (ad esempio, l'indirizzo IP utilizzato per inviarla). Ad esempio, puoi creare una policy che conceda autorizzazioni per gli account per caricare oggetti in un bucket S3 su Outposts garantendo al contempo che il proprietario del bucket abbia il pieno controllo degli oggetti caricati. Per ulteriori informazioni, consulta Esempi di policy di bucket.
Nella policy di bucket puoi utilizzare caratteri jolly (*) negli ARN e altri valori per concedere autorizzazioni a un sottoinsieme di oggetti. Ad esempio, puoi controllare l'accesso a gruppi di oggetti che iniziano con un prefisso comune o terminano con una determinata estensione, come .html.
Punti di accesso S3 su Outposts
I punti di accesso S3 su Outposts sono endpoint di rete denominati con policy di accesso dedicate che descrivono come è possibile accedere ai dati utilizzando tale endpoint. I punti di accesso semplificano la gestione dell'accesso ai dati su vasta scala per set di dati condivisi in S3 su Outposts. I punti di accesso vengono collegati ai bucket che puoi usare per eseguire operazioni su oggetti S3, ad esempio GetObject e PutObject.
Quando specifichi il bucket per le operazioni di oggetto, utilizza l'ARN o l'alias del punto di accesso. Per ulteriori informazioni sugli alias del punto di accesso, consulta Utilizzo di un alias in stile bucket per il punto di accesso del bucket S3 su Outposts.
Ogni punto di accesso dispone di autorizzazioni e controlli di rete distinti che S3 su Outposts applica per qualsiasi richiesta effettuata tramite il punto di accesso. Ogni access point applica una policy di access point personalizzata che funziona in combinazione con la policy di bucket collegata al bucket sottostante.
Per ulteriori informazioni, consulta Accesso a bucket e oggetti S3 su Outposts.
Caratteristiche di S3 su Outposts
Gestione degli accessi
Amazon S3 offre le caratteristiche per la verifica e la gestione dell'accesso ai bucket e agli oggetti. Per impostazione predefinita, i bucket S3 su Outposts e gli oggetti al loro interno sono privati. Puoi accedere solo alle risorse S3 su Outposts che hai creato.
Per concedere autorizzazioni granulari per le risorse che supportano il tuo caso d'uso specifico o per verificare le autorizzazioni delle tue risorse Amazon S3, puoi utilizzare le seguenti caratteristiche.
-
Blocco dell'accesso pubblico di S3: blocca l'accesso pubblico a bucket e oggetti. Per i bucket su Outposts, il blocco dell'accesso pubblico è sempre abilitato per impostazione predefinita.
-
AWS Identity and Access Management (IAM): IAM è un servizio Web che aiuta a controllare in modo sicuro l'accesso alle risorse AWS, comprese le risorse S3 su Outposts. Con IAM, puoi gestire a livello centrale le autorizzazioni che controllano le risorse AWS a cui possono accedere gli utenti. Utilizza IAM per controllare chi è autenticato (accesso effettuato) e autorizzato (dispone di autorizzazioni) per l'utilizzo di risorse.
-
Punti di accesso S3 su Outposts: gestisci l'accesso ai dati per set di dati condivisi in S3 su Outposts. I punti di accesso sono denominati endpoint di rete con policy di accesso dedicate. I punti di accesso vengono collegati ai bucket che puoi usare per eseguire operazioni su oggetti, ad esempio
GetObjectePutObject. -
Policy di bucket: utilizza il linguaggio delle policy basato su IAM per configurare le autorizzazioni basate sulle risorse per i bucket S3 e gli oggetti in essi contenuti.
-
AWS Resource Access Manager (AWS RAM): condividi in modo sicuro la tua capacità di S3 su Outposts tra gli Account AWS, all'interno della tua organizzazione o unità organizzativa (UO) in AWS Organizations.
Registrazione e monitoraggio dell'archiviazione
S3 su Outposts fornisce strumenti di registrazione e monitoraggio che puoi utilizzare per monitorare e controllare come vengono utilizzate le tue risorse S3 su Outposts. Per ulteriori informazioni, Strumenti di monitoraggio.
-
Parametri di Amazon CloudWatch per S3 su Outposts: monitora lo stato operativo delle tue risorse e comprendi la disponibilità della capacità.
-
Eventi Amazon CloudWatch Events per S3 su Outposts: crea una regola per ogni evento dell'API S3 su Outposts per ricevere notifiche di tutte le destinazioni supportate di CloudWatch Events, tra cui Amazon Simple Queue Service (Amazon SQS), Amazon Simple Notification Service (Amazon SNS) eAWS Lambda.
-
Log AWS CloudTrail per S3 su Outposts: registra le operazioni eseguite da un utente, un ruolo o un Servizio AWS in S3 su Outposts. I registri CloudTrail forniscono il tracking dettagliato delle API per le operazioni a livello di bucket S3 e di oggetto.
Forte coerenza
S3 su Outposts fornisce una coerenza di lettura dopo scrittura per le operazioni PUT e DELETE per gli oggetti nel tuo bucket S3 su Outposts in tutte le Regioni AWS. Questo comportamento vale sia per le scritture dei nuovi oggetti che per le richieste PUT che sovrascrivono gli oggetti esistenti e le richieste DELETE. Inoltre, i tag dell'oggetto S3 su Outposts e i metadati dell'oggetto (ad esempio, l'oggetto HEAD) sono fortemente coerenti. Per ulteriori informazioni, consulta Modello di consistenza dati Amazon S3.
Servizi correlati
Una volta caricati i dati in S3 su Outposts, è possibile utilizzarli con altri Servizi AWS. Di seguito vengono riportati i servizi che potresti utilizzare più di frequente:
-
Amazon Elastic Compute Cloud (Amazon EC2): fornisce capacità di calcolo scalabile e sicura in Cloud AWS. L'utilizzo Amazon EC2 riduce la necessità di investimenti anticipati in hardware e ti permette di sviluppare e distribuire più rapidamente le applicazioni. Puoi utilizzare Amazon EC2 per avviare il numero di server virtuali necessari, configurare la sicurezza e i servizi di rete, nonché gestire l'archiviazione.
-
Amazon Elastic Block Store (Amazon EBS) su Outposts: utilizza snapshot locali Amazon EBS su Outposts per archiviare snapshot di volumi in un Outpost localmente in S3 su Outposts.
-
Amazon Relational Database Service (Amazon RDS) su Outposts: utilizza i backup locali Amazon RDS per archiviare i backup Amazon RDS localmente nel tuo Outpost.
-
AWS DataSync: automatizza il trasferimento dei dati tra i tuoi Outposts e le Regioni AWS, scegliendo cosa trasferire, quando trasferire e quanta larghezza di banda della rete utilizzare. S3 su Outposts è integrato con AWS DataSync. Per le applicazioni locali che richiedono un'elaborazione locale ad alta velocità effettiva, S3 su Outposts fornisce archiviazione locale di oggetti in modo da ridurre al minimo i trasferimenti di dati e il buffer dalle variazioni di rete, offrendo al contempo la possibilità di trasferire facilmente i dati tra Outposts e le Regioni AWS.
Accesso a S3 su Outposts
Puoi lavorare con S3 su Outposts nei modi descritti di seguito:
AWS Management Console
La console è un'interfaccia utente basata sul Web per la gestione delle risorse S3 su Outposts e AWS. Se ti sei registrato a un account Account AWS, puoi accedere alla console di Amazon S3 accedendo alla AWS Management Console e scegliendo S3 dalla home page della AWS Management Console. Quindi, scegli Outposts buckets (Bucket Outposts) dal riquadro di navigazione a sinistra.
AWS Command Line Interface
Puoi utilizzare gli strumenti a riga di comando AWS per inviare comandi o creare script per la riga di comando del sistema per eseguire attività AWS (incluso S3).
AWS Command Line Interface (AWS CLI)
SDK AWS
AWS fornisce gli SDK (kit di sviluppo software) costituiti da librerie e codice di esempio per vari linguaggi di programmazione e piattaforme (Java, Python, Ruby, .NET, iOS, Android, ecc.). Gli SDK AWS rappresentano un sistema molto comodo per creare un accesso programmatico a S3 su Outposts e AWS. Dal momento che S3 on Outposts utilizza gli stessi SDK di Amazon S3, offre un'esperienza coerente utilizzando API, automazione e strumenti di S3.
S3 on Outposts è un servizio REST. Puoi inviare le richieste a S3 su Outposts utilizzando le librerie di SDK AWS che eseguono il wrapping dell'API REST sottostante, semplificando le attività di programmazione. Ad esempio, gli SDK si occupano di attività quali il calcolo delle firme, la firma crittografica delle richieste, la gestione degli errori e la ripetizione automatica delle richieste. Per ulteriori informazioni sugli SDK AWS, inclusi i dettagli su come scaricarli e installarli, consulta Strumenti per creare in AWS
Pagamento per S3 su Outposts
È possibile acquistare una varietà di configurazioni rack AWS Outposts con una combinazione di tipi di istanza Amazon EC2, volumi SSD (Solid State Drive) Amazon EBS General Purpose (gp2) e S3 su Outposts. I prezzi includono consegna, installazione e manutenzione del servizio dell'infrastruttura , patch e aggiornamenti software .
Per ulteriori informazioni, consulta Prezzi del rack AWS Outposts
Fasi successive
Per ulteriori informazioni sull'utilizzo di S3 su Outposts, consulta i seguenti argomenti:
