Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Amazon S3 Inventory
Importante
Amazon S3 ora applica la crittografia lato server con chiavi gestite da Amazon S3 (SSE-S3) come livello di base della crittografia per ogni bucket di Amazon S3. A partire dal 5 gennaio 2023, tutti i caricamenti di nuovi oggetti su Amazon S3 vengono crittografati automaticamente senza costi aggiuntivi e senza alcun impatto sulle prestazioni. Lo stato di crittografia automatico per la configurazione di crittografia predefinita del bucket S3 e per il caricamento di nuovi oggetti è disponibile nei AWS CloudTrail log, in S3 Inventory, S3 Storage Lens, nella console Amazon S3 e come intestazione di risposta dell'API Amazon S3 aggiuntiva negli SDK and. AWS Command Line Interface AWS Per ulteriori informazioni, consulta Domande frequenti sulla crittografia predefinita.
Puoi usare Inventario Amazon S3 per gestire lo storage. Ad esempio, puoi utilizzarlo per effettuare l'audit e creare report sullo stato di replica e crittografia degli oggetti per attività, conformità ed esigenze normative. Inventario Amazon S3 può anche semplificare e accelerare flussi di lavoro aziendali e processi con Big Data, fornendo un'alternativa pianificata all'operazione API sincrona List
in Amazon S3. Inventario Amazon S3 non utilizza le operazioni API List
per l'audit degli oggetti e non influisce sulla velocità di richiesta del bucket.
Inventario Amazon S3 fornisce file di output con valori separati da virgole (CSV), Apache Optimized Row Columnar (ORC)
È possibile configurare diversi elenchi di inventario per un bucket. Quando si configura un elenco di inventario, è possibile specificare quanto segue:
-
Quali metadati degli oggetti includere nell'inventario
-
Se elencare tutte le versioni degli oggetti o solo le versioni correnti
-
Dove archiviare l'output del file dell'elenco di inventario
-
Se generare l'inventario su base giornaliera o settimanale
-
Se crittografare il file dell'elenco di inventario
Puoi eseguire query su Inventario Amazon S3 con query SQL standard utilizzando Amazon Athena, Amazon Redshift Spectrum e altri strumenti, come Presto
Bucket di origine e di destinazione
Il bucket per il quale l'inventario elenca gli oggetti è chiamato bucket di origine. Il bucket nel quale viene archiviato il file dell'elenco di inventario è denominato bucket di destinazione.
Bucket di origine
L'inventario elenca gli oggetti che sono archiviati nel bucket di origine. È possibile ottenere un elenco di inventario per un intero bucket o filtrarlo in base al prefisso del nome della chiave dell'oggetto.
Il bucket di origine:
-
Contiene gli oggetti elencati nell'inventario
-
Contiene la configurazione per l'inventario
Bucket di destinazione
I file dell'elenco di Amazon S3 Inventory vengono scritti nel bucket di destinazione. Per raggruppare tutti i file di elenco dell'inventario in un percorso comune del bucket di destinazione, puoi specificare un prefisso di destinazione nella configurazione dell'inventario.
Il bucket di destinazione:
-
Contiene gli elenchi dei file dell'inventario.
-
Contiene i file manifesto che elencano tutti i file dell'inventario che sono archiviati nel bucket di destinazione. Per ulteriori informazioni, consulta Manifest inventario.
-
Deve avere una policy del bucket per concedere ad Amazon S3 le autorizzazioni necessarie per verificare la proprietà del bucket e per scrivere file nel bucket.
-
Deve essere nello stesso del bucket di origine. Regione AWS
-
Può coincidere con il bucket di origine.
-
Può essere di proprietà di un account Account AWS diverso da quello che possiede il bucket di origine.
Elenco di Amazon S3 Inventory
Un file dell'elenco di inventario contiene un elenco degli oggetti presenti nel bucket di origine e i metadata per ogni oggetto. Un file dell'elenco di inventario viene archiviato nel bucket di destinazione con uno dei seguenti formati:
Come un file CSV compresso con GZIP
Come un file in formato ORC (optimized row columnar) Apache compresso con ZLIB
Come un file Apache Parquet compresso con Snappy
Nota
Non è garantito che gli oggetti nei report di Inventario Amazon S3 siano ordinati in qualsiasi ordine.
Un file dell'elenco di inventario contiene un elenco degli oggetti presenti nel bucket di origine e i metadata per ogni oggetto elencato:
-
Bucket Name (Nome bucket): nome del bucket cui è destinato l'inventario.
-
Nome chiave: il nome della chiave dell'oggetto (o chiave) che identifica in modo univoco l'oggetto nel bucket. Se si utilizza il formato di file CSV, il nome della chiave è codificato in formato URL e dovrà essere decodificato prima di poterlo utilizzare.
-
ID versione: l'ID versione dell'oggetto. Quando viene attivata la funzione Controllo delle versioni in un bucket, Amazon S3 assegna un numero di versione agli oggetti aggiunti al bucket. Per ulteriori informazioni, consulta Utilizzo della funzione Controllo delle versioni nei bucket S3. (Questo campo non è incluso se l'elenco è configurato unicamente per la versione corrente degli oggetti).
-
IsLatest— Imposta
True
se l'oggetto è la versione corrente dell'oggetto. (Questo campo non è incluso se l'elenco è configurato unicamente per la versione corrente degli oggetti). -
Contrassegno di eliminazione: impostato su
True
se l'oggetto è un contrassegno di eliminazione. Per ulteriori informazioni, consulta Utilizzo della funzione Controllo delle versioni nei bucket S3. (Questo campo viene aggiunto automaticamente al report se questo è stato configurato per comprendere tutte le versioni degli oggetti). -
Dimensione: la dimensione dell'oggetto in byte, esclusa la dimensione dei caricamenti incompleti in più parti, dei metadati degli oggetti e dei contrassegni di eliminazione.
-
Data dell'ultima modifica: la più recente tra la data di creazione dell'oggetto o la data dell'ultima modifica.
-
ETag: il tag di entità (ETag) è un hash dell'oggetto. L'ETag riflette solo i cambiamenti ai contenuti di un oggetto, non ai suoi metadati. Questo ETag può essere o meno un digest MD5 dei dati oggetto. a seconda di come l'oggetto è stato creato e crittografato.
-
Classe di archiviazione: la classe di archiviazione utilizzata per archiviare l'oggetto. impostato su
STANDARD
,REDUCED_REDUNDANCY
,STANDARD_IA
,ONEZONE_IA
,INTELLIGENT_TIERING
,GLACIER
,DEEP_ARCHIVE
,OUTPOSTS
,GLACIER_IR
oSNOW
. Per ulteriori informazioni, consulta Utilizzo delle classi di storage di Amazon S3. -
Multipart upload flag (Contrassegno di caricamento in più parti): impostato su
True
se l'oggetto è stato caricato come caricamento in più parti. Per ulteriori informazioni, consulta Caricamento e copia di oggetti utilizzando il caricamento in più parti. -
Stato della replica: impostare su
PENDING
,COMPLETED
,FAILED
oppureREPLICA
. Per ulteriori informazioni, consulta Ottenimento delle informazioni sullo stato della replica. -
Stato della crittografia: lo stato della crittografia lato server, a seconda del tipo di chiave di crittografia utilizzata: una chiave gestita da Amazon S3 (SSE-S3), una chiave () (SSE-KMS) o AWS KMS una chiave AWS Key Management Service fornita dal cliente (SSE-C). Impostata su
SSE-S3
,SSE-C
,SSE-KMS
oNOT-SSE
. Uno stato diNOT-SSE
indica che l'oggetto non è crittografato con crittografia lato server. Per ulteriori informazioni, consulta Protezione dei dati con la crittografia. -
Data di fine conservazione del blocco oggetti S3: data fino alla quale l'oggetto bloccato non può essere eliminato. Per ulteriori informazioni, consulta Utilizzo del blocco oggetti S3.
-
Modalità di conservazione del blocco oggetti S3: impostata su
Governance
oCompliance
per gli oggetti bloccati. Per ulteriori informazioni, consulta Utilizzo del blocco oggetti S3. -
Stato legale blocco oggetti S3: impostato su
On
se è stato applicato un blocco di carattere legale a un oggetto, altrimenti su un oggetto. Altrimenti il valore è impostato suOff
. Per ulteriori informazioni, consulta Utilizzo del blocco oggetti S3. -
Livello di accesso S3 Intelligent-Tiering: livello di accesso (frequente o raro) dell'oggetto se archiviato nella classe di archiviazione S3 Intelligent-Tiering. Impostata su
FREQUENT
,INFREQUENT
,ARCHIVE_INSTANT_ACCESS
,ARCHIVE
oDEEP_ARCHIVE
. Per ulteriori informazioni, consulta Classe di storage per ottimizzare automaticamente i dati con modelli di accesso variabili o sconosciuti. -
Stato delle chiavi bucket S3: impostare su
ENABLED
oDISABLED
. Indica se l'oggetto utilizza la chiave bucket S3 per SSE-KMS. Per ulteriori informazioni, consulta Utilizzo di chiavi bucket Amazon S3. -
Algoritmo di checksum: indica l'algoritmo usato per creare il checksum dell'oggetto.
-
Elenco di controllo degli accessi agli oggetti: una lista di controllo degli accessi (ACL) per ogni oggetto che definisce a quali Account AWS o gruppi è concesso l'accesso a tale oggetto e il tipo di accesso concesso. Il campo ACL oggetto è definito in formato JSON. Un report Inventario S3 include gli ACL associati agli oggetti nel bucket di origine, anche quando gli ACL sono disabilitati per il bucket. Per ulteriori informazioni, consultare Utilizzo del campo ACL oggetto e Panoramica delle liste di controllo accessi (ACL).
Nota
Il campo ACL oggetto è definito in formato JSON. Un report di inventario visualizza il valore per il campo ACL oggetto come stringa con codifica base64.
Ad esempio, si supponga di avere il seguente campo ACL oggetto in formato JSON:
{ "version": "2022-11-10", "status": "AVAILABLE", "grants": [{ "canonicalId": "example-canonical-user-ID", "type": "CanonicalUser", "permission": "READ" }] }
Il campo ACL oggetto è codificato e visualizzato come la seguente stringa con codifica base64:
eyJ2ZXJzaW9uIjoiMjAyMi0xMS0xMCIsInN0YXR1cyI6IkFWQUlMQUJMRSIsImdyYW50cyI6W3siY2Fub25pY2FsSWQiOiJleGFtcGxlLWNhbm9uaWNhbC11c2VyLUlEIiwidHlwZSI6IkNhbm9uaWNhbFVzZXIiLCJwZXJtaXNzaW9uIjoiUkVBRCJ9XX0=
Per ottenere il valore decodificato in JSON per il campo ACL oggetto, puoi eseguire una query su questo campo in Amazon Athena. Per ulteriori esempi di query, consulta Esecuzione di query sull'inventario Amazon S3 con Amazon Athena.
-
Proprietario dell'oggetto: il proprietario dell'oggetto.
Nota
Quando un oggetto raggiunge la fine del suo ciclo di vita in base alla relativa configurazione, Amazon S3 lo aggiunge alla coda degli oggetti da eliminare e lo rimuove in modo asincrono. Deve pertanto esistere un ritardo tra la data di scadenza dell'oggetto e la data in cui Amazon S3 rimuove tale oggetto. Il report di inventario include gli oggetti scaduti ma non ancora rimossi. Per ulteriori informazioni sulle operazioni di scadenza nel ciclo di vita S3, consulta Oggetti in scadenza.
Consigliamo di creare una policy del ciclo di vita che elimini i vecchi elenchi di inventario. Per ulteriori informazioni, consulta Gestione del ciclo di vita dello storage.
L'autorizzazione s3:PutInventoryConfiguration
consente all'utente di selezionare tutti i campi di metadati elencati in precedenza per ogni oggetto durante la configurazione di un elenco inventario e di specificare il bucket di destinazione in cui archiviare l'inventario. Un utente con accesso in lettura agli oggetti nel bucket di destinazione può accedere a tutti i campi di metadati degli oggetti disponibili nell'elenco inventario. Per limitare l'accesso a un report di inventario, consulta Concedere autorizzazioni per S3 Inventory e S3 Analytics.
Consistenza dell'inventario
In ogni elenco di inventario potrebbero non comparire tutti gli oggetti. L'elenco inventario fornisce l'eventuale consistenza delle richieste PUT
(sia di nuovi oggetti che di sovrascritture) e delle richieste DELETE
. Ogni elenco di inventario per un bucket è una snapshot degli elementi del bucket. Questi elenchi sono alla fine coerenti (ovvero, un elenco potrebbe non includere oggetti aggiunti o eliminati di recente).
Per convalidare lo stato di un oggetto prima di agire sull'oggetto stesso, consigliamo di effettuare una richiesta REST API HeadObject
per recuperare i metadati dell'oggetto o controllare le proprietà dell'oggetto nella console di Amazon S3. Puoi anche controllare i metadati degli oggetti con AWS CLI o con gli AWS SDK. Per ulteriori informazioni, consulta HeadObject
in Amazon Simple Storage Service API Reference (Guida di riferimento per l'API di Amazon Simple Storage Service).
Per ulteriori informazioni sull'utilizzo di Amazon S3 Inventory, consulta gli argomenti riportati di seguito.
Argomenti
- Configurazione di Amazon S3 Inventory
- Impostazione delle notifiche di eventi Amazon S3 per il completamento dell'inventario
- Individuazione dell'elenco inventario
- Esecuzione di query sull'inventario Amazon S3 con Amazon Athena
- Convertire stringhe di ID versione vuote nei report Inventario Amazon S3 in stringhe nulle
- Utilizzo del campo ACL oggetto