Scopri in che modo S3 Express One Zone è diverso - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Scopri in che modo S3 Express One Zone è diverso

Amazon S3 Express One Zone è una classe di archiviazione Amazon S3 a zona singola ad alte prestazioni, creata appositamente per fornire un accesso ai dati coerente di pochi millisecondi per le applicazioni sensibili alla latenza. S3 Express One Zone è la prima classe di archiviazione S3 in cui è possibile selezionare una singola zona di disponibilità con la possibilità di co-ubicare l'archiviazione di oggetti con le risorse di calcolo, che offre la massima velocità di accesso possibile. Inoltre, per aumentare ulteriormente la velocità di accesso e supportare centinaia di migliaia di richieste al secondo, i dati di S3 Express One Zone vengono archiviati in un nuovo tipo di bucket: un bucket di directory Amazon S3.

Per ulteriori informazioni, consulta Bucket di directory e S3 Express One Zone.

Puoi creare bucket di directory e accedere ai tuoi dati in S3 Express One Zone utilizzando Amazon S3. API Amazon S3 API è compatibile con S3 Express One Zone e i bucket di directory, ad eccezione di alcune differenze importanti. Per ulteriori informazioni su come differisce S3 Express One Zone, consulta i seguenti argomenti.

Differenze di S3 Express One Zone

  • Tipo di bucket supportato: gli oggetti nella classe di archiviazione S3 Express One Zone possono essere archiviati solo in bucket di directory. Per ulteriori informazioni, consulta Panoramica dei bucket di directory.

  • Durabilità: con S3 Express One Zone, i dati vengono archiviati in modo ridondante su più dispositivi all'interno di una singola zona di disponibilità. S3 Express One Zone è progettato per una disponibilità del 99,95% all'interno di una singola zona di disponibilità ed è supportato dall'Accordo sul livello di servizio di Amazon S3. Per ulteriori informazioni, consulta Zona di disponibilità singola.

  • ListObjectsV2comportamento

    • Per i bucket di directory, ListObjectsV2 non restituisce gli oggetti in ordine lessicografico (alfabetico). Inoltre, i prefissi devono terminare con un delimitatore che può corrispondere solo a "/".

    • Per i bucket di directory, ListObjectsV2 response include i prefissi correlati solo ai caricamenti multiparte in corso.

  • Comportamento di eliminazione: quando si elimina un oggetto in un bucket di directory, Amazon S3 elimina in modo ricorsivo tutte le directory vuote nel percorso dell'oggetto. Ad esempio, se elimini la chiave dell'oggettodir1/dir2/file1.txt, Amazon S3 la elimina. file1.txt Se le directory dir1/ e dir2/ sono vuote e non contengono altri oggetti, Amazon S3 elimina anche tali directory.

  • ETagse checksum: i tag di entità (ETags) per S3 Express One Zone sono stringhe alfanumeriche casuali e non checksum. MD5 Per ulteriori informazioni sull'utilizzo di checksum aggiuntivi con S3 Express One Zone, consulta Best practice per il checksum S3 aggiuntivo.

  • Chiavi degli oggetti nelle richieste DeleteObjects

    • Le chiavi degli oggetti nelle richieste DeleteObjects devono contenere almeno un carattere diverso dallo spazio. Le stringhe con tutti caratteri spaziatura non sono supportate nelle richieste DeleteObjects.

    • Le chiavi degli oggetti nelle richieste DeleteObjects non possono contenere caratteri di controllo Unicode, fatta eccezione per newline (\n) tab (\t) e carriage feed (\r).

  • Endpoint regionali e zonali: quando si utilizza S3 Express One Zone, è necessario specificare la regione in tutte le richieste client. Per gli endpoint regionali, si specifica la regione, ad esempio s3express-control.us-west-2.amazonaws.com. Per gli endpoint zonali, si specificano la regione e la zona di disponibilità, ad esempio s3express-usw2-az1.us-west-2.amazonaws.com. Per ulteriori informazioni, consulta Endpoint regionali e zonali.

  • Caricamenti in più parti: come per altri oggetti archiviati in Amazon S3, è possibile caricare e copiare oggetti di grandi dimensioni archiviati nella classe di archiviazione S3 Express One Zone utilizzando il processo di caricamento in più parti. Tuttavia, di seguito sono riportate alcune differenze quando si utilizza il processo di caricamento in più parti con oggetti archiviati in S3 Express One Zone. Per ulteriori informazioni, consulta Utilizzo di caricamenti multiparte con bucket di directory.

    • L'ora di creazione dell'oggetto è la data di completamento del caricamento in più parti.

    • I numeri parte in più parti devono utilizzare numeri parte consecutivi. Se tenti di completare una richiesta di caricamento in più parti con numeri di parte non consecutivi, Amazon S3 genera un errore. HTTP 400 (Bad Request)

    • L'iniziatore di un caricamento in più parti può interrompere la richiesta di caricamento in più parti solo se è stata concesso esplicitamente l'accesso a AbortMultipartUpload tramite l'autorizzazione s3express:CreateSession. Per ulteriori informazioni, consulta Autorizzazione dell'endpoint APIs regionale con IAM.

  • Svuotamento di un bucket di directory: il s3 rm comando tramite AWS Command Line Interface (CLI), l'deleteoperazione tramite Mountpoint e il pulsante di opzione Empty bucket tramite non AWS Management Console sono in grado di eliminare i caricamenti multiparte in corso in un bucket di directory. Per eliminare questi caricamenti multiparte in corso, utilizzate l'ListMultipartUploadsoperazione per elencare i caricamenti multiparte in corso nel bucket e utilizzate l'operazione per interrompere tutti i caricamenti multiparte in corso. AbortMultipartUpload

  • Crittografia lato server

    • Per i bucket di directory, per crittografare i dati con la crittografia lato server, puoi utilizzare la crittografia lato server con chiavi gestite di Amazon S3 (-S3) SSE (impostazione predefinita) o la crittografia lato server con () chiavi (-). AWS Key Management Service AWS KMS SSE KMS Consigliamo che la crittografia predefinita del bucket utilizzi le configurazioni di crittografia desiderate e di non sovrascrivere la crittografia predefinita del bucket nelle richieste o nelle richieste di oggetti. CreateSession PUT Quindi, i nuovi oggetti vengono crittografati automaticamente con le impostazioni di crittografia desiderate. Per ulteriori informazioni sui comportamenti di sovrascrittura della crittografia nei bucket di directory, consultate Specificazione della crittografia lato server con per il caricamento di nuovi oggetti. AWS KMS

    • La tua SSE KMS configurazione può supportare solo 1 chiave gestita dal cliente per bucket di directory per tutta la durata del bucket. Il Chiave gestita da AWS(aws/s3) non è supportato. Inoltre, dopo aver specificato una chiave gestita dal cliente per SSE -KMS, non è possibile sostituire la chiave gestita dal cliente per la configurazione del SSE bucket. KMS

      È possibile identificare la chiave gestita dal cliente specificata per la KMS configurazione del bucket nel modo seguenteSSE:

      • Fai una richiesta HeadObject API operativa per trovare il valore di x-amz-server-side-encryption-aws-kms-key-id nella tua risposta.

      Per utilizzare una nuova chiave gestita dal cliente per i tuoi dati, ti consigliamo di copiare gli oggetti esistenti in un nuovo bucket di directory con una nuova chiave gestita dal cliente.

    • Per le APIoperazioni sugli endpoint zonali (a livello di oggetto), ad eccezione di CopyObjecte UploadPartCopy, è possibile autenticare e autorizzare le richieste tramite CreateSessionper una bassa latenza. Si consiglia che la crittografia predefinita del bucket utilizzi la configurazione di crittografia desiderata e di non sovrascrivere la crittografia predefinita del bucket nelle richieste o nelle CreateSession richieste di oggetti. PUT Quindi, i nuovi oggetti vengono crittografati automaticamente con le impostazioni di crittografia desiderate. Per crittografare nuovi oggetti in un bucket di directory con SSE -KMS, è necessario specificare SSE - KMS come configurazione di crittografia predefinita del bucket di directory con una KMS chiave (in particolare, una chiave gestita dal cliente). Quindi, quando viene creata una sessione per API le operazioni degli endpoint zonali, i nuovi oggetti vengono automaticamente crittografati e decrittografati con SSE - KMS e S3 Bucket Keys durante la sessione. Per ulteriori informazioni sui comportamenti di sovrascrittura della crittografia nei bucket di directory, consulta Specificazione della crittografia lato server con per il caricamento di nuovi oggetti. AWS KMS

    • Per CopyObjectcrittografare nuove copie di oggetti in un bucket di directory con SSE -KMS, è necessario specificare SSE - KMS come configurazione di crittografia predefinita del bucket di directory con una chiave (in particolare, una KMS chiave gestita dal cliente). Quindi, quando specificate le impostazioni di crittografia sul lato server per le nuove copie di oggetti con SSE -KMS, dovete assicurarvi che la chiave di crittografia sia la stessa chiave gestita dal cliente specificata per la configurazione di crittografia predefinita del bucket di directory. Per UploadPartCopycrittografare nuove copie di parti di oggetti in un bucket di directory con SSE -KMS, è necessario specificare SSE - KMS come configurazione di crittografia predefinita del bucket di directory con una KMS chiave (in particolare, una chiave gestita dal cliente). Non è possibile specificare le impostazioni di crittografia sul lato server per le nuove copie di parti dell'oggetto utilizzando SSE - KMS nelle intestazioni della richiesta. UploadPartCopy Inoltre, le impostazioni di crittografia fornite nella CreateMultipartUploadrichiesta devono corrispondere alla configurazione di crittografia predefinita del bucket di destinazione.

    • Le chiavi S3 Bucket sono sempre abilitate per GET PUT tutte le operazioni in un bucket di directory e non possono essere disabilitate. Le S3 Bucket Keys non sono supportate, quando copiSSE: oggetti KMS crittografati da bucket generici a bucket di directory, da bucket di directory a bucket generici o tra bucket di directory, tramite CopyObject, UploadPartCopy, il Copy operazione in Batch Operations, oppure import lavori. In questo caso, Amazon S3 effettua una chiamata AWS KMS ogni volta che viene effettuata una richiesta di copia per un oggetto KMS crittografato.

    • Quando specifichi una chiave gestita AWS KMS dal cliente per la crittografia nel tuo bucket di directory, usa solo l'ID o la chiave della chiave. ARN Il formato dell'alias della KMS chiave non è supportato.

APIoperazioni supportate da S3 Express One Zone

La classe di storage Amazon S3 Express One Zone supporta operazioni endpoint sia regionali (a livello di bucket o piano di controllo) che zonali (a livello di oggetto o piano dati). API Per ulteriori informazioni, consulta Servizi di rete per S3 Express One Zone e Endpoint ed endpoint gateway VPC.

Operazioni regionali sugli endpoint API

Le seguenti API operazioni regionali sugli endpoint sono supportate per S3 Express One Zone:

Operazioni sugli endpoint zonali API

Le seguenti API operazioni sugli endpoint zonali sono supportate per S3 Express One Zone:

Funzionalità Amazon S3 non supportate da S3 Express One Zone

Le seguenti funzionalità Amazon S3 non sono supportate da S3 Express One Zone:

  • AWS politiche gestite

  • AWS PrivateLink per S3

  • MD5checksum

  • Autenticazione a più fattori () elimina MFA

  • Blocco di oggetti in S3

  • pagamento a carico del richiedente

  • S3 Access Grants

  • Punto di accesso S3

  • Etichette bucket

  • Metriche delle CloudWatch richieste Amazon

  • Notifiche di eventi di Amazon S3

  • Ciclo di vita S3

  • Punti di accesso multi-regione S3

  • Punti di accesso Lambda per oggetti S3

  • Funzione Controllo delle versioni S3

  • Inventario S3

  • Replica di Amazon S3

  • Tag oggetti

  • S3 Select

  • Log di accesso al server

  • Hosting di siti Web statici

  • S3 Storage Lens

  • Gruppi Storage Lens S3

  • Transfer Acceleration S3

  • Crittografia lato server a doppio livello con AWS Key Management Service () chiavi (AWS KMS-) DSSE KMS

  • Crittografia lato server con chiavi fornite dal cliente (-C) SSE

  • L'opzione per copiare le impostazioni di un bucket esistente quando si crea un nuovo bucket nella console Amazon S3

  • Messaggi di errore Enhanced access denied () HTTP 403 Forbidden