使用 Batch Operations 搭配 S3 Express One Zone - Amazon Simple Storage Service
使用 Batch Operations 搭配目錄儲存貯體主要差異

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Batch Operations 搭配 S3 Express One Zone

您可以使用 Amazon S3 Batch Operations 對存放在 S3 儲存貯體中的物件執行操作。若要深入了解 S3 Batch Operations,請參閱在 Amazon S3 物件上執行大規模批次操作

下列主題討論對目錄儲存貯體中 S3 Express 單區儲存類別中存放的物件執行批次作業。

使用 Batch Operations 搭配目錄儲存貯體

您可以對儲存在目錄值區中的物件執行「複製」作業和叫用AWS Lambda函數作業。使用 Copy,您可以在相同類型的值區之間複製物件 (例如,從目錄值區到目錄值區)。您也可以在一般用途儲存貯體和目錄儲存貯體之間進行複製。若使用調用 AWS Lambda 函數,則可利用 Lambda 函數透過您定義的程式碼對目錄儲存貯體中的物件執行動作。

複製物件

您可以在相同的儲存貯體類型之間,或目錄儲存貯體與一般用途儲存貯體之間進行複製。複製到目錄儲存貯體時,必須針對此儲存貯體類型使用正確的 Amazon 資源名稱 (ARN) 格式。目錄儲存貯體的 ARN 格式為 arn:aws:s3express:region:account-id:bucket/bucket-base-name--x-s3

您也可以使用 S3 主控台中的匯入動作,將資料填入目錄儲存貯體。匯入是用來建立 Batch Operations 任務的簡化方法,可將物件從一般用途儲存貯體複製到目錄儲存貯體。針對從一般用途儲存貯體到目錄儲存貯體的匯入複製任務,S3 會自動產生清單檔案。如需詳細資訊,請參閱將物件匯入目錄儲存貯體指定資訊清單

調用 Lambda 函數()LambdaInvoke

使用 Batch Operations 調用對目錄儲存貯體執行動作的 Lambda 函數時,須遵循特殊需求。例如,您必須使用 v2 JSON 叫用結構描述來建構 Lambda 請求,並在建立工作InvocationSchemaVersion 2.0時指定。如需詳細資訊,請參閱叫用AWS Lambda函數

主要差異

以下是當您使用 Batch 操作對使用 S3 Express One Zone Zone 儲存類別存放在目錄儲存貯體中的物件執行批次操作時,主要差異清單:

  • Amazon S3 會自動加密上傳到 S3 儲存貯體的所有新物件。S3 儲存貯體的預設加密組態一律為啟用狀態,且最低限度設定為使用 Amazon S3 受管金鑰 (SSE-S3) 的伺服器端加密。對於目錄儲存貯體,僅支援 SSSE-S3。如果您使用客戶提供的金鑰 (SSE-C) 設定伺服器端加密的CopyObject要求,或在目錄儲存貯體 AWS Key Management Service (來源或目的地AWS KMS) 上使用 () 金鑰 (SSE-KMS) 進行伺服器端加密,則回應會傳回 HTTP 錯誤。400 (Bad Request)

  • 目錄儲存貯體中的物件無法加上標籤。您只能指定空的標籤集。根據預設,Batch Operations 會複製標籤。如果您複製在一般用途值區與目錄值區之間有標籤的物件,就會收到501 (Not Implemented)回應。

  • S3 Express One Zone 提供選項,讓您選擇用於在上傳或下載期間驗證資料的總和檢查碼演算法。您可以選擇以下 Secure Hash 演算法 (SHA) 或循環宂餘檢查 (CRC) 資料完整性演算法之一:CRC32、CRC32C、SHA-1 和 SHA-256。S3 快速單區域儲存類別不支援以 MD5 為基礎的總和檢查碼。

  • 根據預設,所有 Amazon S3 儲存貯體都會將 S3 物件擁有權設定設定設定為強制執行儲存貯體擁有者,並停用存取控制清單 (ACL)。目錄儲存貯體的此設定無法修改。您也可以將物件從一般用途儲存貯體複製到目錄儲存貯體。不過,當您複製到目錄值區或從目錄儲存貯體複製時,您無法覆寫預設 ACL。

  • 無論您如何指定清單檔案,此清單本身都必須儲存在一般用途儲存貯體中。Batch 作業無法從目錄儲存貯體匯入現有的資訊清單 (或將產生的資訊清單儲存至)。不過,清單檔案內描述的物件可以儲存在目錄儲存貯體中。

  • Batch 操作無法將目錄儲存貯體指定為 S3 庫存報告中的位置。庫存報告不支援目錄儲存貯體。您可以使用 ListObjectsV2 API 作業列出物件,為目錄值區內的物件建立資訊清單檔案。然後,您可以將清單插入 CSV 檔案中。

授與 存取權

若要執行複製任務,您必須具有下列許可:

  • 若要在目錄儲存貯體之間複製物件,您必須具有 s3express:CreateSession 許可。

  • 若要將物件從目錄儲存貯體複製到一般用途儲存貯體,您必須具有 s3express:CreateSession 許可和 s3:PutObject 許可,以將複製的物件寫入目的地儲存貯體。

  • 若要將物件從一般用途值區複製到目錄值區,您必須擁有讀取要複製之來源物件的s3:GetObject權限和權限。s3express:CreateSession

    如需詳細資訊,請參閱《Amazon Simple Storage Service API 參考》中的 CopyObject

  • 若要調用 Lambda 函數,您必須根據 Lambda 函數為資源授予許可。要確定需要哪些權限,請檢查相應的 API 操作。