Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Passaggio 2: crea un bucket di directory S3 Express One Zone

PDF
RSS
Modalità Focus
Passaggio 2: crea un bucket di directory S3 Express One Zone - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

  1. Accedi a AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nella barra di navigazione nella parte superiore della pagina, scegli il nome del file attualmente visualizzato Regione AWS. Quindi, scegli la Regione in cui creare un bucket.

    Nota

    Scegli una regione nelle tue vicinanze per ridurre al minimo la latenza e i costi o essere conforme ai requisiti normativi. Gli oggetti archiviati in una regione non la lasciano mai a meno che non vengano trasferiti esplicitamente in un'altra regione. Per un elenco di Amazon S3 Regioni AWS, consulta gli Servizio AWS endpoint in. Riferimenti generali di Amazon Web Services

  3. Nel riquadro di navigazione a sinistra, scegli Directory buckets.

  4. Scegliere Create bucket (Crea bucket). Viene visualizzata la pagina Create bucket (Crea bucket).

  5. In Configurazione generale, visualizza Regione AWS dove verrà creato il bucket.

    In Tipo di bucket, scegli Directory.

    Nota

    • Se si è scelta una Regione che non supporta i bucket di directory, l'opzione Tipo di bucket scompare e il tipo di bucket viene impostato su un bucket per uso generico. Per creare un bucket di directory, è necessario scegli una Regione supportata. Per un elenco delle Regioni che supportano i bucket di directory e la classe di storage Amazon S3 Express One Zone, consulta Zone di disponibilità e regioni S3 Express One Zone.

    • Dopo aver creato il bucket, non è possibile modificare il tipo di bucket.

    Nota

    La zona di disponibilità non può essere modificata dopo che il bucket è stato creato.

  6. Per Zona di disponibilità, scegli una zona di disponibilità locale nei servizi di calcolo. Per un elenco delle zone di disponibilità che supportano i bucket di directory e la classe di storage S3 Express One Zone, consulta Zone di disponibilità e regioni S3 Express One Zone.

    In Zona di disponibilità, seleziona la casella di controllo per riconoscere che, in caso di interruzione della zona di disponibilità, i dati potrebbero essere non disponibili o persi.

    Importante

    Sebbene i bucket di directory siano archiviati su più dispositivi all'interno di una singola Zona di disponibilità, i bucket di directory non archiviano i dati in modo ridondante tra le varie Zona di disponibilità.

  7. Per Nome bucket, immetti il nome del bucket di directory.

    Le seguenti regole di denominazione si applicano ai bucket della directory.

    • Sii unico all'interno della zona scelta (zona di AWS disponibilità o zona AWS locale).

    • Il nome deve avere una lunghezza compresa tra 3 (min) e 63 (max) caratteri, incluso il suffisso.

    • Essere costituiti solo da lettere minuscole, numeri e trattini (-).

    • Iniziare e finire con una lettera o un numero.

    • Deve includere il seguente suffisso: --zone-id--x-s3.

    • I nomi dei bucket non devono iniziare con il prefisso xn--.

    • I nomi dei bucket non devono iniziare con il prefisso sthree-.

    • I nomi dei bucket non devono iniziare con il prefisso sthree-configurator.

    • I nomi dei bucket non devono iniziare con il prefisso amzn-s3-demo-.

    • I nomi dei bucket non devono terminare con il suffisso-s3alias. Questo suffisso è riservato ai nomi alias dei punti di accesso. Per ulteriori informazioni, consulta Alias del punto di accesso.

    • I nomi dei bucket non devono terminare con il suffisso--ol-s3. Questo suffisso è riservato ai nomi alias dei punti di accesso Lambda per oggetti. Per ulteriori informazioni, consulta Come utilizzare un alias in stile bucket per il punto di accesso Lambda per oggetti del bucket S3.

    • I nomi dei bucket non devono terminare con il suffisso.mrap. Questo suffisso è riservato ai nomi dei punti di accesso multiregionali. Per ulteriori informazioni, consulta Regole per la denominazione dei punti di accesso multi-regione in Amazon S3.

    Un suffisso viene aggiunto automaticamente al nome di base fornito quando si crea un bucket di directory tramite la console. Questo suffisso include l'ID zona di disponibilità della zona di disponibilità scelta.

    Una volta creato il bucket, non è possibile modificarne il nome. Per ulteriori informazioni sulla denominazione dei bucket, consulta Regole di denominazione dei bucket per uso generico.

    Importante

    Non includere informazioni sensibili, come i numeri di conto, nel nome del bucket. Il nome del bucket è visibile in URLs quel punto agli oggetti nel bucket.

  8. In Object Ownership, l'impostazione imposta dal proprietario del Bucket viene abilitata automaticamente e tutte le liste di controllo degli accessi () ACLs sono disabilitate. Per i bucket di directory, non ACLs può essere abilitata.

    Proprietario del bucket applicato (impostazione predefinita): ACLs sono disabilitati e il proprietario del bucket possiede automaticamente e ha il pieno controllo su ogni oggetto nel bucket. ACLs non influiscono più sulle autorizzazioni di accesso ai dati nel bucket S3. Il bucket utilizza esclusivamente le policy per definire il controllo degli accessi.

  9. In Impostazioni di blocco dell'accesso pubblico per questo bucket, tutte le impostazioni di blocco dell'accesso pubblico per il bucket di directory sono automaticamente attivate. Queste impostazioni non possono essere modificate per i bucket di directory. Per ulteriori informazioni sul blocco dell'accesso pubblico, consulta Blocco dell'accesso pubblico allo storage Amazon S3.

  10. Per configurare la crittografia predefinita, in Tipo di crittografia scegli una delle seguenti opzioni:

    • Crittografia lato server con chiave gestita Amazon S3 (SSE-S3)

    • Crittografia lato server con chiave (SSE-KMS) AWS Key Management Service

    Per ulteriori informazioni sull'utilizzo della crittografia lato server di Amazon S3 per crittografare i dati, consulta Protezione e crittografia dei dati.

    Importante

    Se usi l'opzione SSE-KMS per la configurazione della crittografia predefinita, sei soggetto alla quota delle richieste al secondo di AWS KMS. Per ulteriori informazioni sulle quote AWS KMS e su come richiedere un aumento delle quote, consulta Quote nella Guida per gli sviluppatori di AWS Key Management Service .

    Quando abiliti la crittografia predefinita, potresti dover aggiornare la tua policy sui bucket. Per ulteriori informazioni, consulta Utilizzo della crittografia SSE-KMS per operazioni multi-account.

  11. Se hai scelto la crittografia lato server con chiavi gestite Amazon S3 (SSE-S3), in Bucket Key viene visualizzato Enabled. Le S3 Bucket Keys sono sempre abilitate quando configuri il bucket di directory per utilizzare la crittografia predefinita con SSE-S3. Le S3 Bucket Keys sono sempre abilitate per le operazioni GET e PUT in un bucket di directory e non possono essere disabilitate. Le Bucket Key S3 non sono supportate quando copi oggetti crittografati SSE-KMS da bucket generici a bucket di directory, da bucket di directory a bucket generici o tra bucket di directory, tramite CopyObject, UploadPartCopy, il Copy operazione in Batch Operations, oppure import lavori. In questo caso, Amazon S3 effettua una chiamata AWS KMS ogni volta che viene effettuata una richiesta di copia per un oggetto crittografato con KMS.

    S3 Bucket Keys riduce il costo della crittografia diminuendo il traffico di richieste da Amazon S3 a. AWS KMS Per ulteriori informazioni, consulta Riduzione del costo di SSE-KMS con le chiavi bucket Amazon S3.

  12. Se hai scelto la crittografia lato server con AWS Key Management Service chiave (SSE-KMS), sotto AWS KMS chiave, specifica la chiave in uno dei seguenti modi o crea una nuova AWS Key Management Service chiave.

    • Per scegliere da un elenco di chiavi KMS disponibili, scegli tra le tue e scegli la tua AWS KMS keys chiave KMS da Disponibile. AWS KMS keys

      In questo elenco vengono visualizzate solo le chiavi gestite dai clienti. Il Chiave gestita da AWS (aws/s3) non è supportato nei bucket di directory. Per ulteriori informazioni sulle chiavi gestite dal cliente, consulta Chiavi gestite dal cliente e chiavi AWS nella Guida per gli sviluppatori di AWS Key Management Service .

    • Per inserire l'ARN o l'alias della chiave KMS, scegli Inserisci ARN e inserisci l' AWS KMS key ARN o l'alias della chiave KMS in ARN.AWS KMS key

    • Per creare una nuova chiave gestita dal cliente nella console, scegli Crea una chiave KMS AWS KMS .

      Per ulteriori informazioni sulla creazione di una AWS KMS key, consulta Creating keys nella AWS Key Management Service Developer Guide.

    Importante

    • La configurazione di SSE-KMS può supportare solo 1 chiave gestita dal cliente per ogni bucket di directory per tutta la durata del bucket. Il Chiave gestita da AWS(aws/s3) non è supportato. Inoltre, dopo aver specificato una chiave gestita dal cliente per SSE-KMS, non è possibile sovrascrivere la chiave gestita dal cliente per la configurazione SSE-KMS del bucket.

      È possibile identificare la chiave gestita dal cliente specificata per la configurazione SSE-KMS del bucket, nel modo seguente:

      • Si effettua una richiesta di operazione API HeadObject per trovare il valore di x-amz-server-side-encryption-aws-kms-key-id nella risposta.

      Per utilizzare una nuova chiave gestita dal cliente per i propri dati, si consiglia di copiare gli oggetti esistenti in un nuovo bucket della directory con una nuova chiave gestita dal cliente.

    • Puoi utilizzare solo le chiavi KMS disponibili nello Regione AWS stesso bucket. La console Amazon S3 elenca solo le prime 100 chiavi KMS nella stessa Regione del bucket. Per utilizzare una chiave KMS non elencata, devi inserire l'ARN della chiave KMS. Se desideri utilizzare una chiave KMS di proprietà di un account diverso, è necessario innanzitutto disporre dell'autorizzazione necessaria per l'uso della chiave e quindi inserire l'ARN della chiave KMS. Per ulteriori informazioni sulle autorizzazioni tra account per le chiavi KMS, consulta Creazione di chiavi KMS utilizzabili da altri account nella Guida per gli sviluppatori di AWS Key Management Service . Per ulteriori informazioni su SSE-KMS, consulta Specifica della crittografia lato server con AWS KMS (SSE-KMS) per i caricamenti di nuovi oggetti nei bucket della directory.

    • Quando si utilizza una chiave KMS AWS KMS key per la crittografia lato server nei bucket di directory, è necessario scegliere una chiave KMS di crittografia simmetrica. Amazon S3 supporta solo chiavi KMS di crittografia simmetriche e non chiavi KMS asimmetriche. Per ulteriori informazioni, consulta Identificazione delle chiavi KMS simmetriche e asimmetriche nella Guida per gli sviluppatori di AWS Key Management Service .

    Per ulteriori informazioni sull'utilizzo AWS KMS con Amazon S3, consulta. Utilizzo della crittografia lato server con AWS KMS chiavi (SSE-KMS) nei bucket di directory

  13. Seleziona Crea bucket. Dopo aver creato il bucket, puoi aggiungere file e cartelle al bucket. Per ulteriori informazioni, consulta Utilizzo di oggetti in un bucket di directory.

Related resources

Amazon S3 Riferimento API
AWS CLI comandi per Amazon S3
SDKs & Strumenti 

Related resources

Amazon S3 Riferimento API
AWS CLI comandi per Amazon S3
SDKs & Strumenti 
PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.