Amazon S3 Inventory - Amazon Simple Storage Service
Bucket di Amazon S3 InventoryElenchi dell'inventario

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Amazon S3 Inventory

Importante

Amazon S3 ora applica la crittografia lato server con chiavi gestite da Amazon S3 (SSE-S3) come livello di base della crittografia per ogni bucket di Amazon S3. A partire dal 5 gennaio 2023, tutti i caricamenti di nuovi oggetti su Amazon S3 vengono crittografati automaticamente senza costi aggiuntivi e senza alcun impatto sulle prestazioni. Lo stato di crittografia automatico per la configurazione di crittografia predefinita del bucket S3 e per il caricamento di nuovi oggetti è disponibile nei AWS CloudTrail log, in S3 Inventory, S3 Storage Lens, nella console Amazon S3 e come intestazione di risposta dell'API Amazon S3 aggiuntiva negli SDK and. AWS Command Line Interface AWS Per ulteriori informazioni, consulta Domande frequenti sulla crittografia predefinita.

Puoi usare Inventario Amazon S3 per gestire lo storage. Ad esempio, puoi utilizzarlo per effettuare l'audit e creare report sullo stato di replica e crittografia degli oggetti per attività, conformità ed esigenze normative. Inventario Amazon S3 può anche semplificare e accelerare flussi di lavoro aziendali e processi con Big Data, fornendo un'alternativa pianificata all'operazione API sincrona List in Amazon S3. Inventario Amazon S3 non utilizza le operazioni API List per l'audit degli oggetti e non influisce sulla velocità di richiesta del bucket.

Inventario Amazon S3 fornisce file di output con valori separati da virgole (CSV), Apache Optimized Row Columnar (ORC) o Apache Parquet che elencano gli oggetti e i metadati corrispondenti con frequenza giornaliera o settimanale per un bucket S3 o oggetto con un prefisso condiviso, ovvero oggetti che hanno nomi che iniziano con una stringa comune. Se si imposta un inventario settimanale, un report viene generato ogni domenica (fuso orario UTC) dopo il report iniziale. Per informazioni sui prezzi di Amazon S3 Inventory, consulta Prezzi di Amazon S3.

È possibile configurare diversi elenchi di inventario per un bucket. Quando si configura un elenco di inventario, è possibile specificare quanto segue:

  • Quali metadati degli oggetti includere nell'inventario

  • Se elencare tutte le versioni degli oggetti o solo le versioni correnti

  • Dove archiviare l'output del file dell'elenco di inventario

  • Se generare l'inventario su base giornaliera o settimanale

  • Se crittografare il file dell'elenco di inventario

Puoi eseguire query su Inventario Amazon S3 con query SQL standard utilizzando Amazon Athena, Amazon Redshift Spectrum  e altri strumenti, come Presto, Apache Hive e Apache Spark. Per ulteriori informazioni sull'uso di Athena per effettuare query sui file di inventario, consulta Esecuzione di query sull'inventario Amazon S3 con Amazon Athena.

Bucket di origine e di destinazione

Il bucket per il quale l'inventario elenca gli oggetti è chiamato bucket di origine. Il bucket nel quale viene archiviato il file dell'elenco di inventario è denominato bucket di destinazione.

Bucket di origine

L'inventario elenca gli oggetti che sono archiviati nel bucket di origine. È possibile ottenere un elenco di inventario per un intero bucket o filtrarlo in base al prefisso del nome della chiave dell'oggetto.

Il bucket di origine:

  • Contiene gli oggetti elencati nell'inventario

  • Contiene la configurazione per l'inventario

Bucket di destinazione

I file dell'elenco di Amazon S3 Inventory vengono scritti nel bucket di destinazione. Per raggruppare tutti i file di elenco dell'inventario in un percorso comune del bucket di destinazione, puoi specificare un prefisso di destinazione nella configurazione dell'inventario.

Il bucket di destinazione:

  • Contiene gli elenchi dei file dell'inventario.

  • Contiene i file manifesto che elencano tutti i file dell'inventario che sono archiviati nel bucket di destinazione. Per ulteriori informazioni, consulta Manifest inventario.

  • Deve avere una policy del bucket per concedere ad Amazon S3 le autorizzazioni necessarie per verificare la proprietà del bucket e per scrivere file nel bucket.

  • Deve essere nello stesso del bucket di origine. Regione AWS

  • Può coincidere con il bucket di origine.

  • Può essere di proprietà di un account Account AWS diverso da quello che possiede il bucket di origine.

Elenco di Amazon S3 Inventory

Un file dell'elenco di inventario contiene un elenco degli oggetti presenti nel bucket di origine e i metadata per ogni oggetto. Un file dell'elenco di inventario viene archiviato nel bucket di destinazione con uno dei seguenti formati:

  • Come un file CSV compresso con GZIP

  • Come un file in formato ORC (optimized row columnar) Apache compresso con ZLIB

  • Come un file Apache Parquet compresso con Snappy

Nota

Non è garantito che gli oggetti nei report di Inventario Amazon S3 siano ordinati in qualsiasi ordine.

Un file dell'elenco di inventario contiene un elenco degli oggetti presenti nel bucket di origine e i metadata per ogni oggetto elencato:

  • Bucket Name (Nome bucket): nome del bucket cui è destinato l'inventario.

  • Nome chiave: il nome della chiave dell'oggetto (o chiave) che identifica in modo univoco l'oggetto nel bucket. Se si utilizza il formato di file CSV, il nome della chiave è codificato in formato URL e dovrà essere decodificato prima di poterlo utilizzare.

  • ID versione: l'ID versione dell'oggetto. Quando viene attivata la funzione Controllo delle versioni in un bucket, Amazon S3 assegna un numero di versione agli oggetti aggiunti al bucket. Per ulteriori informazioni, consulta Utilizzo della funzione Controllo delle versioni nei bucket S3. (Questo campo non è incluso se l'elenco è configurato unicamente per la versione corrente degli oggetti).

  • IsLatest— Imposta True se l'oggetto è la versione corrente dell'oggetto. (Questo campo non è incluso se l'elenco è configurato unicamente per la versione corrente degli oggetti).

  • Contrassegno di eliminazione: impostato su True se l'oggetto è un contrassegno di eliminazione. Per ulteriori informazioni, consulta Utilizzo della funzione Controllo delle versioni nei bucket S3. (Questo campo viene aggiunto automaticamente al report se questo è stato configurato per comprendere tutte le versioni degli oggetti).

  • Dimensione: la dimensione dell'oggetto in byte, esclusa la dimensione dei caricamenti incompleti in più parti, dei metadati degli oggetti e dei contrassegni di eliminazione.

  • Data dell'ultima modifica: la più recente tra la data di creazione dell'oggetto o la data dell'ultima modifica.

  • ETag: il tag di entità (ETag) è un hash dell'oggetto. L'ETag riflette solo i cambiamenti ai contenuti di un oggetto, non ai suoi metadati. Questo ETag può essere o meno un digest MD5 dei dati oggetto. a seconda di come l'oggetto è stato creato e crittografato.

  • Classe di archiviazione: la classe di archiviazione utilizzata per archiviare l'oggetto. impostato su STANDARD, REDUCED_REDUNDANCY, STANDARD_IA, ONEZONE_IA, INTELLIGENT_TIERING, GLACIER, DEEP_ARCHIVE, OUTPOSTS, GLACIER_IR o SNOW. Per ulteriori informazioni, consulta Utilizzo delle classi di storage di Amazon S3.

  • Multipart upload flag (Contrassegno di caricamento in più parti): impostato su True se l'oggetto è stato caricato come caricamento in più parti. Per ulteriori informazioni, consulta Caricamento e copia di oggetti utilizzando il caricamento in più parti.

  • Stato della replica: impostare su PENDING, COMPLETED, FAILED oppureREPLICA. Per ulteriori informazioni, consulta Ottenimento delle informazioni sullo stato della replica.

  • Stato della crittografia: lo stato della crittografia lato server, a seconda del tipo di chiave di crittografia utilizzata: una chiave gestita da Amazon S3 (SSE-S3), una chiave () (SSE-KMS) o AWS KMS una chiave AWS Key Management Service fornita dal cliente (SSE-C). Impostata su SSE-S3, SSE-C, SSE-KMS o NOT-SSE. Uno stato di NOT-SSE indica che l'oggetto non è crittografato con crittografia lato server. Per ulteriori informazioni, consulta Protezione dei dati con la crittografia.

  • Data di fine conservazione del blocco oggetti S3: data fino alla quale l'oggetto bloccato non può essere eliminato. Per ulteriori informazioni, consulta Utilizzo del blocco oggetti S3.

  • Modalità di conservazione del blocco oggetti S3: impostata su Governance o Compliance per gli oggetti bloccati. Per ulteriori informazioni, consulta Utilizzo del blocco oggetti S3.

  • Stato legale blocco oggetti S3: impostato su On se è stato applicato un blocco di carattere legale a un oggetto, altrimenti su un oggetto. Altrimenti il valore è impostato su Off. Per ulteriori informazioni, consulta Utilizzo del blocco oggetti S3.

  • Livello di accesso S3 Intelligent-Tiering: livello di accesso (frequente o raro) dell'oggetto se archiviato nella classe di archiviazione S3 Intelligent-Tiering. Impostata su FREQUENT, INFREQUENT, ARCHIVE_INSTANT_ACCESS, ARCHIVE o DEEP_ARCHIVE. Per ulteriori informazioni, consulta Classe di storage per ottimizzare automaticamente i dati con modelli di accesso variabili o sconosciuti.

  • Stato delle chiavi bucket S3: impostare su ENABLED o DISABLED. Indica se l'oggetto utilizza la chiave bucket S3 per SSE-KMS. Per ulteriori informazioni, consulta Utilizzo di chiavi bucket Amazon S3.

  • Algoritmo di checksum: indica l'algoritmo usato per creare il checksum dell'oggetto.

  • Elenco di controllo degli accessi agli oggetti: una lista di controllo degli accessi (ACL) per ogni oggetto che definisce a quali Account AWS o gruppi è concesso l'accesso a tale oggetto e il tipo di accesso concesso. Il campo ACL oggetto è definito in formato JSON. Un report Inventario S3 include gli ACL associati agli oggetti nel bucket di origine, anche quando gli ACL sono disabilitati per il bucket. Per ulteriori informazioni, consultare Utilizzo del campo ACL oggetto e Panoramica delle liste di controllo accessi (ACL).

    Nota

    Il campo ACL oggetto è definito in formato JSON. Un report di inventario visualizza il valore per il campo ACL oggetto come stringa con codifica base64.

    Ad esempio, si supponga di avere il seguente campo ACL oggetto in formato JSON:

    {
        "version": "2022-11-10",
        "status": "AVAILABLE",
        "grants": [{
            "canonicalId": "example-canonical-user-ID",
            "type": "CanonicalUser",
            "permission": "READ"
        }]
}

    Il campo ACL oggetto è codificato e visualizzato come la seguente stringa con codifica base64:

    eyJ2ZXJzaW9uIjoiMjAyMi0xMS0xMCIsInN0YXR1cyI6IkFWQUlMQUJMRSIsImdyYW50cyI6W3siY2Fub25pY2FsSWQiOiJleGFtcGxlLWNhbm9uaWNhbC11c2VyLUlEIiwidHlwZSI6IkNhbm9uaWNhbFVzZXIiLCJwZXJtaXNzaW9uIjoiUkVBRCJ9XX0=

    Per ottenere il valore decodificato in JSON per il campo ACL oggetto, puoi eseguire una query su questo campo in Amazon Athena. Per ulteriori esempi di query, consulta Esecuzione di query sull'inventario Amazon S3 con Amazon Athena.

  • Proprietario dell'oggetto: il proprietario dell'oggetto.

Nota

Quando un oggetto raggiunge la fine del suo ciclo di vita in base alla relativa configurazione, Amazon S3 lo aggiunge alla coda degli oggetti da eliminare e lo rimuove in modo asincrono. Deve pertanto esistere un ritardo tra la data di scadenza dell'oggetto e la data in cui Amazon S3 rimuove tale oggetto. Il report di inventario include gli oggetti scaduti ma non ancora rimossi. Per ulteriori informazioni sulle operazioni di scadenza nel ciclo di vita S3, consulta Oggetti in scadenza.

Consigliamo di creare una policy del ciclo di vita che elimini i vecchi elenchi di inventario. Per ulteriori informazioni, consulta Gestione del ciclo di vita dello storage.

L'autorizzazione s3:PutInventoryConfiguration consente all'utente di selezionare tutti i campi di metadati elencati in precedenza per ogni oggetto durante la configurazione di un elenco inventario e di specificare il bucket di destinazione in cui archiviare l'inventario. Un utente con accesso in lettura agli oggetti nel bucket di destinazione può accedere a tutti i campi di metadati degli oggetti disponibili nell'elenco inventario. Per limitare l'accesso a un report di inventario, consulta Concedere autorizzazioni per S3 Inventory e S3 Analytics.

Consistenza dell'inventario

In ogni elenco di inventario potrebbero non comparire tutti gli oggetti. L'elenco inventario fornisce l'eventuale consistenza delle richieste PUT (sia di nuovi oggetti che di sovrascritture) e delle richieste DELETE. Ogni elenco di inventario per un bucket è una snapshot degli elementi del bucket. Questi elenchi sono alla fine coerenti (ovvero, un elenco potrebbe non includere oggetti aggiunti o eliminati di recente).

Per convalidare lo stato di un oggetto prima di agire sull'oggetto stesso, consigliamo di effettuare una richiesta REST API HeadObject per recuperare i metadati dell'oggetto o controllare le proprietà dell'oggetto nella console di Amazon S3. Puoi anche controllare i metadati degli oggetti con AWS CLI o con gli AWS SDK. Per ulteriori informazioni, consulta HeadObject in Amazon Simple Storage Service API Reference (Guida di riferimento per l'API di Amazon Simple Storage Service).

Per ulteriori informazioni sull'utilizzo di Amazon S3 Inventory, consulta gli argomenti riportati di seguito.

Argomenti