Nozioni di base su Amazon S3 - Amazon Simple Storage Service
ConfigurazioneFase 1: creazione di un bucketFase 2: Caricamento di un oggettoFase 3: donwload di un oggettoFase 4: copiare un oggettoFase 5: eliminare gli oggetti e il bucketPassaggi successivi

Nozioni di base su Amazon S3

Puoi iniziare con Amazon S3 lavorando con bucket e oggetti. Un bucket è un container per oggetti o file. Un oggetto è un file e tutti i metadati che descrivono tale file.

Per memorizzare un oggetto in Amazon S3, crei un bucket e quindi carichi l'oggetto in un bucket. Quando l'oggetto si trova nel bucket, è possibile aprirlo, scaricarlo e spostarlo. Quando non hai più bisogno di un oggetto o di un bucket, puoi ripulire le tue risorse.

Con Amazon S3 paghi solo per le risorse utilizzate. Per ulteriori informazioni sulle funzionalità e sui prezzi di Amazon S3, consulta Amazon S3. Se sei un nuovo cliente Amazon S3, puoi iniziare a utilizzare Amazon S3 gratuitamente. Per ulteriori informazioni, consulta Piano gratuito AWS.

Nota

Per ulteriori informazioni sull'utilizzo della classe di archiviazione Amazon S3 Express One Zone con bucket di directory, consulta S3 Express One Zone e Operazioni con i bucket di directory.

Video: Nozioni di base su Amazon S3

Il seguente video illustra come iniziare a usare Amazon S3.

Prerequisiti

Prima di iniziare, devi accertarti di avere completato le fasi in Configurazione di Amazon S3.

Configurazione di Amazon S3

Quando effettui la registrazione su AWS, il tuo account Account AWS viene automaticamente registrato per tutti i servizi in AWS, incluso Amazon S3. Ti vengono addebitati solo i servizi che utilizzi.

Con Amazon S3 paghi solo per le risorse utilizzate. Per ulteriori informazioni sulle funzionalità e sui prezzi di Amazon S3, consulta Amazon S3. Se sei un nuovo cliente Amazon S3, puoi iniziare a utilizzare Amazon S3 gratuitamente. Per ulteriori informazioni, consulta Piano gratuito AWS.

Per configurare Amazon S3, segui la procedura descritta nelle sezioni seguenti.

Quando ti iscrivi ad AWS e configuri Amazon S3, puoi scegliere di modificare la lingua di visualizzazione nella AWS Management Console. Per ulteriori informazioni, consulta Modifica della lingua della AWS Management Console nella Guida introduttiva di AWS Management Console.

Registrati per creare un Account AWS

Se non disponi di un Account AWS, completa le fasi seguenti per crearne uno.

Per registrarsi a un Account AWS

  1. Apri la pagina all'indirizzo https://portal.aws.amazon.com/billing/signup.

  2. Segui le istruzioni online.

    Nel corso della procedura di registrazione riceverai una telefonata, durante la quale sarà necessario inserire un codice di verifica attraverso la tastiera del telefono.

    Durante la registrazione di un Account AWS, viene creato un Utente root dell'account AWS. L'utente root dispone dell'accesso a tutte le risorse e tutti i Servizi AWSnell'account. Come best practice di sicurezza, assegna l'accesso amministrativo a un utente e utilizza solo l'utente root per eseguire attività che richiedono l'accesso di un utente root.

Al termine del processo di registrazione, riceverai un'e-mail di conferma da AWS. È possibile visualizzare l'attività corrente dell'account e gestire l'account in qualsiasi momento accedendo all'indirizzo https://aws.amazon.com/ e selezionando Il mio account.

Crea un utente con accesso amministrativo

Dopo aver effettuato la registrazione di un Account AWS, proteggi Utente root dell'account AWS, abilita AWS IAM Identity Center e crea un utente amministratore in modo da non utilizzare l'utente root per le attività quotidiane.

Protezione dell'Utente root dell'account AWS

  1. Accedi alla AWS Management Consolecome proprietario dell'account scegliendo Utente root e immettendo l'indirizzo email dell'Account AWS. Nella pagina successiva, inserisci la password.

    Per informazioni sull'accesso utilizzando un utente root, consulta la pagina Signing in as the root user della Guida per l'utente di Accedi ad AWS.

  2. Abilita l'autenticazione a più fattori (MFA) per l'utente root.

    Per ricevere istruzioni, consulta Abilitare un dispositivo MFA virtuale per l'utente root della Account AWS (console) nella Guida per l'utente IAM.

Crea un utente con accesso amministrativo

  1. Abilita Centro identità IAM.

    Per istruzioni, consulta Abilitazione di AWS IAM Identity Center nella Guida per l'utente di AWS IAM Identity Center.

  2. In IAM Identity Center, assegna l'accesso amministrativo a un utente.

    Per un tutorial sull'utilizzo di IAM Identity Center directory come origine di identità, consulta Configurazione dell'accesso utente con IAM Identity Center directory predefinito nella Guida per l'utente di AWS IAM Identity Center.

Accesso come utente amministratore

  • Per accedere con l'utente IAM Identity Center, utilizza l'URL di accesso che è stato inviato al tuo indirizzo e-mail quando hai creato l'utente IAM Identity Center.

    Per ricevere assistenza nell'accesso mediante un utente IAM Identity Center, consulta Accedere al portale di accesso AWSnella Guida per l'utente Accedi ad AWS.

Assegna l'accesso a ulteriori utenti

  1. In IAM Identity Center, crea un set di autorizzazioni conforme alla best practice dell'applicazione di autorizzazioni con il privilegio minimo.

    Segui le istruzioni riportate nella pagina Creazione di un set di autorizzazioni nella Guida per l'utente di AWS IAM Identity Center.

  2. Assegna al gruppo prima gli utenti e poi l'accesso con autenticazione unica (Single Sign-On).

    Per istruzioni, consulta Aggiungere gruppi nella Guida per l'utente di AWS IAM Identity Center.

Fase 1: creare il primo bucket S3

Dopo aver effettuato la registrazione su AWS, sei pronto per creare un bucket in Amazon S3 utilizzando la AWS Management Console. Ogni oggetto in Amazon S3 viene archiviato in un bucket. Prima di poter archiviare dati in Amazon S3, devi creare un bucket.

Nota

Per ulteriori informazioni sull'utilizzo della classe di archiviazione Amazon S3 Express One Zone con bucket di directory, consulta S3 Express One Zone e Operazioni con i bucket di directory.

Nota

Non è previsto alcun addebito per la creazione di un bucket. Vengono addebitati solo i costi per lo storage degli oggetti nel bucket e per il trasferimento degli oggetti all'interno e all'esterno del bucket. I costi che vengono addebitati sulla base agli esempi riportati nella seguente guida sono minimi (meno di $1). Per ulteriori informazioni sui costi di storage, consulta Prezzi di Amazon S3.

  1. Accedi alla AWS Management Console e apri la console di Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Sulla barra di navigazione nella parte superiore della pagina scegli il nome della Regione AWS attualmente visualizzata. Quindi, scegli la Regione in cui creare un bucket.

    Nota

    Scegli una regione nelle tue vicinanze per ridurre al minimo la latenza e i costi o essere conforme ai requisiti normativi. Gli oggetti archiviati in una regione non la lasciano mai a meno che non vengano trasferiti esplicitamente in un'altra regione. Per un elenco di Regioni AWS di Amazon S3, consultare la sezione relativa agli endpoint Servizio AWS nella Riferimenti generali di Amazon Web Services.

  3. Nel pannello di navigazione a sinistra, scegli Buckets (Bucket).

  4. Scegliere Create bucket (Crea bucket).

    Viene visualizzata la pagina Create bucket (Crea bucket).

  5. In Configurazione generale, visualizza la Regione AWS in cui verrà creato il bucket.

  6. In Tipo di bucket, scegli Uso generale.

  7. In Nome bucket, immettere il nome del bucket.

    Il nome del bucket deve:

    • Essere univoco all'interno di una partizione. Una partizione è un raggruppamento di regioni. AWS ha attualmente tre partizioni: aws (regioni standard), aws-cn (regioni Cina) e aws-us-gov (AWS GovCloud (US) Regions).

    • Deve contenere da 3 a 63 caratteri

    • Essere costituito solo da lettere minuscole, numeri, punti (.) e trattini (-). Per una migliore compatibilità, si consiglia di evitare l'utilizzo di punti (.) nei nomi dei bucket, ad eccezione dei bucket utilizzati solo per l'hosting di siti Web statici.

    • Iniziare e finire con una lettera o un numero.

    Una volta creato il bucket, non è possibile modificarne il nome. Il bucket è di proprietà dell'Account AWS che lo crea. Per ulteriori informazioni sulla denominazione dei bucket, consulta Regole di denominazione dei bucket per uso generico.

    Importante

    Evitare di includere informazioni riservate, ad esempio numeri di account, nel nome del bucket. Il nome bucket è visibile nell'URL che punta agli oggetti nel bucket.

  8. La AWS Management Console consente di copiare le impostazioni di un bucket esistente nel nuovo bucket. Se non desideri copiare le impostazioni di un bucket esistente, procedi al passaggio successivo.

    Nota

    Questa opzione:

    • Non è disponibile in AWS CLI ed è disponibile solo nella console

    • Non è disponibile per i bucket di directory

    • Non copia la policy del bucket dal bucket esistente al nuovo bucket

    Per copiare le impostazioni di un bucket esistente, in Copia impostazioni da un bucket esistente, seleziona Scegli bucket. Viene visualizzata la finestra Scegli bucket. Individua il bucket con le impostazioni da copiare e seleziona Scegli bucket. La finestra Scegli bucket si chiude e la finestra Crea bucket si riapre.

    In Copia impostazioni da un bucket esistente, ora viene visualizzato il nome del bucket selezionato. Viene visualizzata anche l'opzione Ripristina impostazioni predefinite che è possibile usare per rimuovere le impostazioni del bucket copiate. Rivedi le restanti impostazioni del bucket nella pagina Crea bucket. Vedrai che ora corrispondono alle impostazioni del bucket selezionato. È possibile passare alla fase finale.

  9. Alla voce Proprietà oggetto, per disabilitare o abilitare le ACL e controllare la proprietà degli oggetti caricati nel bucket, scegliere una delle seguenti impostazioni:

    ACL disabilitate

    • Proprietario del bucket applicato (impostazione predefinita): le ACL sono disabilitate e il proprietario del bucket possiede automaticamente e ha il controllo completo di ogni oggetto nel bucket. Le liste di controllo degli accessi (ACL) non influiscono più sulle autorizzazioni di accesso ai dati nel bucket S3. Il bucket utilizza le policy esclusivamente per definire il controllo degli accessi.

      Per impostazione predefinita, le ACL sono disabilitate. La maggior parte degli attuali casi d'uso in Amazon S3 non richiede più l'uso delle ACL. È consigliabile mantenere le ACL disabilitate, tranne in circostanze insolite in cui è necessario controllare individualmente l'accesso per ciascun oggetto. Per ulteriori informazioni, consultare Controllo della proprietà degli oggetti e disabilitazione degli ACL per il bucket.

    ACL abilitate

    • Proprietario del bucket scelto – Il proprietario del bucket possiede e ha il pieno controllo sui nuovi oggetti che altri account scrivono nel bucket con l'ACL predefinita bucket-owner-full-control.

      Se applichi l'impostazione Proprietario del bucket preferito, per richiedere che tutti i caricamenti di Amazon S3 includano l'ACL predefinita bucket-owner-full-control, puoi aggiungere una policy del bucket che consenta solo il caricamento di oggetti che utilizzano questa ACL.

    • Object writer – L'Account AWS che carica un oggetto lo possiede, ne ha il pieno controllo e può concedere ad altri utenti l'accesso tramite ACL.

    Nota

    L'impostazione predefinita è Proprietario del bucket applicato. Per applicare l'impostazione predefinita e mantenere gli ACL disabilitati, è necessaria solo l'autorizzazione s3:CreateBucket. Per abilitare gli ACL, è necessario disporre dell'autorizzazione s3:PutBucketOwnershipControls.

  10. In Impostazioni di blocco dell'accesso pubblico per questo bucket scegli le impostazioni di blocco dell'accesso pubblico che vuoi applicare al bucket.

    Per impostazione predefinita, tutte e quattro le impostazioni Blocco dell'accesso pubblico sono abilitate. È consigliabile mantenere tutte le impostazioni abilitate, a meno che non sia necessario disattivarne una o più di una per il caso d'uso specifico. Per ulteriori informazioni sul blocco dell'accesso pubblico, consulta Blocco dell'accesso pubblico all'archivio Amazon S3.

    Nota

    Per abilitare tutte le impostazioni Blocco dell'accesso pubblico, è richiesta solo l'autorizzazione s3:CreateBucket. Per disattivare le impostazioni Blocco dell'accesso pubblico, è necessario disporre dell'autorizzazione s3:PutBucketPublicAccessBlock.

  11. (Facoltativo) In Bucket Versioning (Controllo delle versioni bucket), puoi scegliere se conservare varianti degli oggetti nel bucket. Per ulteriori informazioni sulla funzione Controllo delle versioni, consulta Conservazione di più versioni degli oggetti con Controllo delle versioni S3.

    Per disabilitare o abilitare il controllo delle versioni nel bucket, scegli Disable (Disabilita) o Enable (Abilita).

  12. (Facoltativo) In Tags (Tag), puoi scegliere di aggiungere tag al bucket. I tag sono coppie chiave-valore utilizzate per classificare lo spazio di archiviazione.

    Per aggiungere un tag al bucket, inserisci un valore in Key (Chiave) e facoltativamente un valore in Value (Valore), quindi scegli Add Tag (Aggiungi tag).

  13. In Default encryption (Crittografia di default), scegliere Edit (Modifica).

  14. Per configurare la crittografia predefinita, in Tipo di crittografia scegli una delle seguenti opzioni:

    • Chiavi gestite Amazon S3 (SSE-S3)

    • Chiave AWS Key Management Service (SSE-KMS)

      Importante

      Se usi l'opzione SSE-KMS per la configurazione della crittografia predefinita, sei soggetto alla quota delle richieste al secondo di AWS KMS. Per ulteriori informazioni sulle quote AWS KMS e su come richiedere un aumento delle quote, consulta Quote nella Guida per gli sviluppatori di AWS Key Management Service.

    I bucket e i nuovi oggetti sono crittografati con la crittografia lato server con una chiave gestita da Amazon S3 come livello base di configurazione della crittografia. Per ulteriori informazioni sulla crittografia predefinita, consulta Impostazione del comportamento predefinito della crittografia lato server per i bucket Amazon S3.

    Per ulteriori informazioni sull'utilizzo della crittografia lato server di Amazon S3 per crittografare i dati, consulta Uso della crittografia lato server con chiavi gestite da Amazon S3 (SSE-S3).

  15. Se scegli Chiave AWS Key Management Service (SSE-KMS), procedi come segue:

    1. In Chiave AWS KMS specifica la tua chiave KMS in uno dei seguenti modi:

      • Per effettuare una selezione in un elenco di chiavi KMS disponibili, seleziona Scegli tra le chiavi AWS KMS keys e quindi scegli una chiave KMS dell'elenco delle chiavi disponibili.

        In questo elenco vengono visualizzate sia le chiavi Chiave gestita da AWS (aws/s3) che quelle gestite dal cliente. Per ulteriori informazioni sulle chiavi gestite dal cliente, consulta Chiavi gestite dal cliente e chiavi AWS nella Guida per gli sviluppatori di AWS Key Management Service.

      • Per specificare l'ARN della chiave KMS, scegli Inserisci l'ARN della AWS KMS key e quindi specifica l'ARN della chiave KMS nel campo visualizzato.

      • Per creare una chiave gestita dal cliente, scegli Crea una chiave KMS nella console AWS KMS.

        Per ulteriori informazioni sulla creazione di una AWS KMS key, consulta Creazione di chiavi nella Guida per Developer di AWS Key Management Service.

      Importante

      Puoi utilizzare solo le chiavi KMS disponibili nella stessa Regione AWS del bucket. La console Amazon S3 elenca solo le prime 100 chiavi KMS nella stessa regione del bucket. Per utilizzare una chiave KMS non elencata, devi inserire l'ARN della chiave KMS. Se desideri utilizzare una chiave KMS di proprietà di un account diverso, è necessario innanzitutto disporre dell'autorizzazione necessaria per l'uso della chiave e quindi inserire l'ARN della chiave KMS. Per ulteriori informazioni sulle autorizzazioni tra account per le chiavi KMS, consulta Creazione di chiavi KMS utilizzabili da altri account nella Guida per gli sviluppatori di AWS Key Management Service. Per ulteriori informazioni su SSE-KMS, consulta Specificare la crittografia lato server con AWS KMS (SSE-KMS).

      Quando utilizzi una AWS KMS key per la crittografia lato server in Amazon S3, devi scegliere una chiave KMS di crittografia simmetrica. Amazon S3 supporta solo chiavi KMS di crittografia simmetriche e non chiavi KMS asimmetriche. Per ulteriori informazioni, consulta Identificazione delle chiavi KMS simmetriche e asimmetriche nella Guida per gli sviluppatori di AWS Key Management Service.

      Per ulteriori informazioni sulla creazione di una AWS KMS key, consulta Creazione di chiavi nella Guida per Developer di AWS Key Management Service. Per ulteriori informazioni sull'uso di AWS KMS con Amazon S3, consulta la sezione Utilizzo della crittografia lato server con chiavi AWS KMS (SSE-KMS).

    2. Quando configuri il bucket per utilizzare la crittografia predefinita con SSE-KMS puoi anche abilitare le chiavi bucket S3. Le chiavi bucket S3 contengono il costo della crittografia riducendo il traffico delle richieste da Amazon S3 a AWS KMS. Per ulteriori informazioni, consultare Riduzione del costo di SSE-KMS con le chiavi bucket Amazon S3.

      Per utilizzare le chiavi bucket S3, in Chiave bucket seleziona Abilita.

  16. (Facoltativo) Se si desidera abilitare il blocco oggetti S3, effettua le seguenti operazioni:

    1. Scegli Impostazioni avanzate.

      Importante

      L'abilitazione del blocco oggetti consente anche la funzione Controllo delle versioni del bucket. Dopo averlo abilitato, per il blocco di oggetti è necessario configurare le impostazioni predefinite di conservazione e di blocco di carattere legale per proteggere i nuovi oggetti dall'eliminazione o dalla sovrascrittura.

    2. Se desideri abilitare il blocco degli oggetti, scegli Enable (Abilita), leggi l'avviso visualizzato e confermalo.

    Per ulteriori informazioni, consultare Blocco di oggetti con Object Lock.

    Nota

    Per creare un bucket abilitato per il blocco degli oggetti, devi disporre delle seguenti autorizzazioni: s3:CreateBucket, s3:PutBucketVersioning e s3:PutBucketObjectLockConfiguration.

  17. Scegliere Create bucket (Crea bucket).

È stato creato un bucket in Amazon S3.

Approfondimenti

Per aggiungere un oggetto al bucket, consulta Fase 2: Carica un oggetto nel tuo bucket.

Fase 2: Carica un oggetto nel tuo bucket

Dopo aver creato un bucket in Amazon S3, sei pronto per caricare un oggetto nel bucket. Un oggetto può essere qualsiasi tipo di file: file di testo, immagine, video e così via.

Nota

Per ulteriori informazioni sull'utilizzo della classe di archiviazione Amazon S3 Express One Zone con bucket di directory, consulta S3 Express One Zone e Operazioni con i bucket di directory.

Per caricare un oggetto in un bucket

  1. Apri la console di Amazon S3 su https://console.aws.amazon.com/s3/.

  2. Nell'elenco Bucket seleziona il nome del bucket in cui desideri caricare l'oggetto.

  3. Nella scheda Oggetti del bucket seleziona Carica.

  4. In File e cartelle, seleziona Aggiungi file.

  5. Seleziona un file da caricare, quindi scegli Apri.

  6. Scegli Carica.

Hai caricato correttamente un oggetto nel bucket.

Approfondimenti

Per visualizzare l'oggetto, consulta Fase 3: donwload di un oggetto.

Fase 3: donwload di un oggetto

Dopo avere caricato un oggetto in un bucket, è possibile visualizzare le informazioni sull'oggetto e scaricare l'oggetto nel computer locale.

Nota

Per ulteriori informazioni sull'utilizzo della classe di archiviazione Amazon S3 Express One Zone con bucket di directory, consulta S3 Express One Zone e Operazioni con i bucket di directory.

Utilizzo della console S3

In questa sezione viene illustrato come utilizzare la console Amazon S3 per scaricare un oggetto da un bucket S3.

Nota

  • Puoi scaricare un solo oggetto alla volta.

  • Se utilizzi la console di Amazon S3 per scaricare un oggetto il cui nome della chiave termina con un punto (.), il punto viene rimosso dal nome della chiave dell'oggetto scaricato. Per mantenere il punto alla fine del nome dell'oggetto scaricato, devi utilizzare AWS Command Line Interface (AWS CLI), gli AWS SDK o REST API di Amazon S3.

Per scaricare un oggetto da un bucket S3

  1. Accedi alla AWS Management Console e apri la console di Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nell'elenco Buckets (Bucket) scegliere il nome del bucket dal quale si desidera scaricare un oggetto.

  3. È possibile scaricare un oggetto da un bucket S3 in uno qualsiasi dei modi seguenti:

    • Seleziona la casella di controllo accanto all'oggetto e scegli Scarica. Se desideri scaricare l'oggetto in una cartella specifica, nel menu Azioni, scegli Scarica come.

    • Se desideri scaricare una versione specifica dell'oggetto, attiva Mostra versioni (che si trova accanto alla casella di ricerca). Seleziona la casella di controllo accanto alla versione dell'oggetto desiderato e scegli Scarica. Se desideri scaricare l'oggetto in una cartella specifica, nel menu Azioni, scegli Scarica come.

Hai scaricato correttamente il tuo oggetto.

Approfondimenti

Per copiare e incollare il tuo oggetto in Amazon S3, consulta Fase 4: copiare l'oggetto in una cartella.

Fase 4: copiare l'oggetto in una cartella

Hai aggiunto un oggetto a un bucket e hai scaricato l'oggetto. Ora, crei una cartella e copi l'oggetto, quindi lo incolli nella cartella.

Nota

Per ulteriori informazioni sull'utilizzo della classe di archiviazione Amazon S3 Express One Zone con bucket di directory, consulta S3 Express One Zone e Operazioni con i bucket di directory.

Per copiare un oggetto in una cartella

  1. Nell'elenco Buckets (Bucket), scegliere il nome del bucket.

  2. Scegliere Create folder (Crea cartella) e configurare una nuova cartella:

    1. Immettere un nome di cartella (ad esempio, favorite-pics).

    2. Per le impostazioni di crittografia della cartella, scegliere Disable (Disabilita).

    3. Seleziona Salva.

  3. Accedere al bucket o alla cartella Amazon S3 che contiene gli oggetti da copiare.

  4. Selezionare la casella di controllo a sinistra dei nomi degli oggetti da copiare.

  5. Scegliere Actions (Operazioni) e quindi Copy (Copia) nell'elenco di opzioni visualizzato.

    In alternativa, scegliere Copy (Copia) nelle opzioni in alto a destra.

  6. Scegliere la cartella di destinazione:

    1. Seleziona Sfoglia S3.

    2. Scegliere il pulsante di opzione a sinistra del nome della cartella.

      Per passare a un'altra cartella e scegliere una sottocartella come destinazione, scegliere il nome della cartella.

    3. Scegliere Choose destination (Scegli destinazione).

    Il percorso della cartella di destinazione viene visualizzato nella casella Destination (Destinazione). In alternativa, puoi immettere il percorso di destinazione nella cartella Destination (Destinazione), ad esempio s3://nome-bucket/nome-cartella/.

  7. In basso a destra scegliere Copy (Copia).

    Amazon S3 copia gli oggetti nella cartella di destinazione.

Approfondimenti

Per eliminare un oggetto e un bucket in Amazon S3, consulta Fase 5: eliminare gli oggetti e il bucket.

Fase 5: eliminare gli oggetti e il bucket

Quando non hai più bisogno di un oggetto o di un bucket, ti consigliamo di eliminarlo per evitare ulteriori addebiti. Se hai completato questa procedura dettagliata iniziale come esercizio di apprendimento e non hai intenzione di utilizzare il bucket o gli oggetti, ti consigliamo di eliminare il bucket in modo che non si accumulino più addebiti.

Prima di eliminare il bucket, devi svuotare il bucket o eliminare gli oggetti nel bucket. Una volta eliminati gli oggetti e il bucket non sono più disponibili.

Se desideri continuare a utilizzare lo stesso nome di bucket, è consigliabile eliminare gli oggetti o svuotare il bucket senza eliminarlo. Dopo aver eliminato un bucket, il nome diventa disponibile per il riutilizzo. Tuttavia, un altro Account AWS potrebbe creare un bucket con lo stesso nome prima che tu possa riutilizzarlo.

Nota

Per ulteriori informazioni sull'utilizzo della classe di archiviazione Amazon S3 Express One Zone con bucket di directory, consulta S3 Express One Zone e Operazioni con i bucket di directory.

Eliminazione di un oggetto

Se desideri scegliere quali oggetti eliminare senza svuotare tutti gli oggetti dal bucket, puoi eliminare un oggetto.

  1. Nell'elenco Buckets (Bucket) scegliere il nome del bucket dal quale si desidera eliminare un oggetto.

  2. Seleziona l'oggetto da eliminare.

  3. Scegli Elimina nelle opzioni disponibili in alto a destra.

  4. Nella pagina Elimina oggetti, digita delete per confermare l'eliminazione degli oggetti.

  5. Scegliere Delete objects (Elimina oggetti).

Svuotamento del bucket

Se pensi di eliminare il bucket, devi prima svuotarlo, eliminando così tutti gli oggetti nel bucket.

Per svuotare un bucket

  1. Nell'elenco Buckets (Bucket) selezionare il bucket che si desidera svuotare e quindi scegliere Empty (Svuota).

  2. Per confermare che si desidera svuotare il bucket ed eliminare tutti gli oggetti in esso contenuti, in Svuota bucket, digita permanently delete.

    Importante

    Lo svuotamento del bucket non può essere annullato. Gli oggetti aggiunti al bucket mentre l'azione di svuotamento del bucket è in corso verranno eliminati.

  3. Per svuotare il bucket ed eliminare tutti gli oggetti in esso contenuti, scegliere Empty (Svuota).

    Viene visualizzata la pagina sullo stato dello svuotamento del bucket che è possibile utilizzare per esaminare un riepilogo delle eliminazioni di oggetti non riuscite e riuscite.

  4. Per tornare all'elenco dei bucket, scegliere Exit (Esci).

Eliminazione del bucket

Dopo aver svuotato il bucket o eliminato tutti gli oggetti dal bucket, è possibile eliminarlo.

  1. Per eliminare un bucket, nell'elenco Buckets (Bucket) selezionare il bucket.

  2. Scegli Elimina.

  3. Per confermare l'eliminazione, in Elimina bucket, specifica il nome del bucket.

    Importante

    L'eliminazione di un bucket non può essere annullata. I nomi dei bucket sono univoci. Se elimini il bucket, un altro utente AWS può utilizzare il nome. Se desideri continuare a utilizzare lo stesso nome di bucket, non eliminare il bucket. Invece, svuota il bucket e conservalo.

  4. Per eliminare il bucket, scegliere Delete bucket (Elimina bucket).

Passaggi successivi

Negli esempi precedenti hai imparato a eseguire alcuni processi di base di Amazon S3.

I seguenti argomenti illustrano i percorsi di apprendimento che puoi sfruttare per acquisire una maggiore conoscenza di Amazon S3 in modo da implementarlo nelle tue applicazioni.

Nota

Per ulteriori informazioni sull'utilizzo della classe di archiviazione Amazon S3 Express One Zone con bucket di directory, consulta S3 Express One Zone e Operazioni con i bucket di directory.

Conoscere i casi d'uso comuni

Puoi utilizzare Amazon S3 per supportare il tuo caso d'uso specifico. La AWSLibreria di soluzioni e il Blog AWS forniscono informazioni e tutorial specifici per i casi d'uso. Di seguito sono elencati alcuni casi d'uso comuni per Amazon S3:

  • Backup e archiviazione – Utilizza le caratteristiche di gestione dell'archiviazione di Amazon S3 per gestire i costi, soddisfare i requisiti normativi, ridurre la latenza e salvare più copie distinte dei dati per i requisiti di conformità.

  • Hosting di applicazioni: distribusci, installa e gestisci applicazioni Web affidabili, altamente scalabili e a basso costo. Per esempio, è possibile configurare il bucket di Amazon S3 per l'hosting di siti Web statici. Per ulteriori informazioni, consultare Hosting di un sito Web statico tramite Amazon S3.

  • Hosting di file multimediali: crea un'infrastruttura ad alta disponibilità per l'hosting di video, foto o per caricare e scaricare file musicali.

  • Distribuzione di software: esegui l'hosting di applicazioni software che i clienti possono scaricare.

Controllo dell'accesso a bucket e oggetti

Amazon S3 offre una varietà di funzionalità e strumenti di sicurezza. Per una panoramica, consulta Controllo degli accessi in Amazon S3.

Per impostazione predefinita, i bucket S3 e gli oggetti al loro interno sono privati. Puoi accedere solo alle risorse S3 che hai creato. Puoi utilizzare le seguenti caratteristiche per concedere autorizzazioni granulari delle risorse che supportano il tuo caso d'uso specifico o per verificare le autorizzazioni delle tue risorse Amazon S3.

  • Blocco dell'accesso pubblico di S3: blocca l'accesso pubblico a bucket S3 e oggetti. Per impostazione predefinita, le impostazioni Blocco dell'accesso pubblico sono attivate a livello di bucket.

  • Identità AWS Identity and Access Management (IAM): utilizza IAM o AWS IAM Identity Center per creare identità IAM all'interno di Account AWS con lo scopo di gestire l'accesso alle risorse di Amazon S3. Ad esempio, puoi utilizzare IAM con Amazon S3 per controllare il tipo di accesso che un utente o un gruppo di utenti dispone su un bucket Amazon S3 di proprietà del tuo Account AWS. Per ulteriori informazioni sulle identità IAM e sulle best practice, consulta Identità IAM (utenti, gruppi di utenti e ruoli) nella Guida per l'utente di IAM.

  • Policy di bucket: utilizza il linguaggio delle policy basato su IAM per configurare le autorizzazioni basate sulle risorse per i bucket S3 e gli oggetti in essi contenuti.

  • Liste di controllo degli accessi (ACL): concedi autorizzazioni di lettura e scrittura per singoli bucket e oggetti agli utenti autorizzati. Come regola generale, è consigliabile utilizzare policy basate sulle risorse S3 (policy di bucket e policy dei punti di accesso) o policy utente IAM per il controllo degli accessi anziché ACL. Le policy sono un'opzione di controllo degli accessi semplificata e più flessibile. Con le policy di bucket e le policy dei punti di accesso, è possibile definire regole valide globalmente per tutte le richieste alle risorse Amazon S3. Per ulteriori informazioni su casi specifici quando desideri utilizzare le ACL anziché le policy basate sulle risorse o le policy utente IAM, consultare Identity and Access Management per Amazon S3.

  • S3 Proprietà dell'oggetto: consente di assumere la proprietà di ogni oggetto nel bucket, semplificando la gestione degli accessi per i dati archiviati in Amazon S3. S3 Proprietà dell'oggetto è un'impostazione a livello di bucket di Amazon S3 che puoi utilizzare per disabilitare o abilitare le ACL. Per impostazione predefinita, le ACL sono disabilitate. Con le ACL disabilitate, il proprietario del bucket possiede tutti gli oggetti nel bucket e gestisce l'accesso ai dati in maniera esclusiva utilizzando policy di gestione dell'accesso.

  • IAM Access Analyzer per S3: valuta e monitora le policy di accesso al bucket S3, assicurando che forniscano solo l'accesso previsto alle risorse S3.

Proteggere e monitorare lo storage

  • Protezione dello storage: dopo aver creato i bucket e caricato gli oggetti in Amazon S3, è possibile proteggere lo storage degli oggetti. Ad esempio, è possibile utilizzare il controllo delle versioni S3, la replica S3 e i controlli di failover dei punti di accesso multi-regione per il disaster recovery, AWS Backup per eseguire il backup dei dati e S3 Object Lock per impostare periodi di conservazione, prevenire eliminazioni e sovrascritture e soddisfare i requisiti di conformità.

  • Monitoraggio dell'archiviazione: il monitoraggio è importante per garantire l'affidabilità, la disponibilità e le prestazioni di Amazon S3 e delle soluzioni AWS. Puoi monitorare l'attività e i costi di archiviazione. È consigliabile raccogliere i dati sul monitoraggio da tutte le parti della soluzione AWS per consentire un debug più facile di eventuali guasti in più punti.

    È inoltre possibile utilizzare analisi e informazioni dettagliate in Amazon S3 per comprendere, analizzare e ottimizzare l'utilizzo dello storage. Ad esempio, utilizza Amazon S3 Storage Lens per comprendere, analizzare e ottimizzare l'archiviazione. S3 Storage Lens fornisce oltre 29 parametri di utilizzo e attività e dashboard interattivi per aggregare i dati per l'intera organizzazione, account specifici, regioni, bucket o prefissi. Utilizza l'analisi della classe di archiviazione per analizzare i modelli di accesso all'archiviazione e decidere quando è il momento di spostare i dati in una classe di archiviazione più conveniente. Per gestire i costi, è possibile utilizzare il ciclo di vita S3.

Sviluppo con Amazon S3

Amazon S3 è un servizio REST. Puoi inviare richieste ad Amazon S3 utilizzando le librerie SDK AWS o API REST che eseguono il wrapping dell'API REST di Amazon S3 sottostante, semplificando i processi di programmazione. Puoi anche utilizzare AWS Command Line Interface (AWS CLI) per effettuare chiamate API Amazon S3. Per ulteriori informazioni, consulta Esecuzione di richieste nella documentazione di riferimento delle API Amazon S3.

L'API REST Amazon S3 è un'interfaccia HTTP per Amazon S3. Con l'API REST, uilizzi le richieste HTTP standard per creare, recuperare ed eliminare bucket e oggetti. Per utilizzare l'API REST, puoi servirti di qualunque kit di strumenti in grado di supportare HTTP. Puoi anche utilizzare un browser per recuperare gli oggetti, purché siano leggibili in modo anonimo. Per ulteriori informazioni, consulta Sviluppo con Amazon S3 nella documentazione di riferimento delle API Amazon S3.

Per ottenere aiuto nella creazione di applicazioni mediante il linguaggio preferito, puoi fare riferimento alle seguenti risorse.

AWS CLI

Puoi accedere alle caratteristiche di Amazon S3 utilizzando AWS CLI. Per scaricare e configurare AWS CLI, consulta Sviluppo con Amazon S3 utilizzando AWS CLI nella documentazione di riferimento delle API Amazon S3.

AWS CLI offre due livelli di comandi per l'accesso ad Amazon S3: i comandi di alto livello (s3) e i comandi di livello API (s3api e s3control). I comandi S3 di livello alto semplificano le operazioni di uso frequente, ad esempio la creazione, la modifica e l'eliminazione di oggetti e bucket. I comandi s3api e s3control espongono l'accesso diretto a tutte le operazioni tramite API di Amazon S3, che puoi utilizzare per eseguire operazioni avanzate che potrebbero non essere possibili solo con i comandi di livello alto.

Per un elenco di Amazon S3 AWS CLI consulta s3, s3api e s3control.

SDK ed Explorer AWS

Per lo sviluppo di applicazioni con Amazon S3 puoi utilizzare gli SDK AWS. Tali SDK AWS semplificano le attività di programmazione tramite il wrapping dell'API REST sottostante. Sono inoltre disponibili gli SDK Mobile AWS e la libreria JavaScript di Amplify per la creazione di applicazioni mobili e Web connesse tramite AWS.

Oltre agli SDK AWS, sono disponibili soluzioni AWS Explorer per Visual Studio ed Eclipse per l'IDE Java. In questo caso, gli SDK e gli explorer sono disponibili in bundle come kit di strumenti AWS.

Per ulteriori informazioni, consulta Sviluppo con Amazon S3 utilizzando gli SDK AWS nella documentazione di riferimento delle API Amazon S3.

Librerie e codice di esempio

Il Centro Developer di AWS e il Catalogo dei codici di esempio diAWS contengono codici di esempio e librerie compilati appositamente per Amazon S3. È possibile utilizzare tali codici di esempio per comprendere le modalità di implementazione dell'API di Amazon S3. Puoi anche visualizzare l'Documentazione di riferimento delle API di Amazon Simple Storage Service per comprendere in dettaglio le operazioni API di Amazon S3.

Informazioni sui tutorial

Puoi usare i tutorial e le esercitazioni dettagliate per imparare a usare Amazon S3. I tutorial presentati sono solo esempi con nomi di società e utenti fittizi destinati a essere usati in un ambiente di laboratorio. Il loro scopo è di fornire linee guida di carattere generico. Non devono essere utilizzati direttamente nell'ambiente di produzione, senza un'accurata opera di revisione e adattamento alle necessità esclusive del tuo ambiente lavorativo.

Nozioni di base

Ottimizzazione dei costi di archiviazione

Gestione dello storage

Hosting di video e siti Web

Elaborazione di dati

Protezione dei dati

Esplora la formazione e il supporto

Puoi imparare dagli esperti AWS per migliorare le tue competenze e ottenere assistenza per raggiungere i tuoi obiettivi.