本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
上傳物件
當您將檔案上傳至 Amazon S3 時,該檔案會另存為 S3 物件。物件是由檔案資料與說明物件的中繼資料所組成。儲存貯體中可以有不限數目的物件。您需要儲存貯體的寫入許可,才能將檔案上傳至 Amazon S3 儲存貯體。如需存取許可的詳細資訊,請參閱「適用於 Amazon S3 的 Identity and Access Management」。
您可以將任何檔案類型 (影像、備份、資料、影片等) 上傳至 S3 儲存貯體。使用 Amazon S3 主控台可上傳的檔案大小上限為 160 GB。若要上傳大於 160 GB 的檔案,請使用 AWS Command Line Interface (AWS CLI), AWS SDKs,或 Amazon S3 REST API。
如果上傳物件的金鑰名稱已存在於啟用版本控制的儲存貯體中,Amazon S3 會建立另一個物件版本,而不是取代現有的物件。如需啟用版本化的詳細資訊,請參閱在儲存貯體上啟用版本控制。
視上傳資料大小之不同,Amazon S3 提供下列選項:
-
在單一作業中使用 AWS SDKs、RESTAPI、或 AWS CLI— 透過單一
PUT
作業,您可以上傳最大 5 GB 大小的單一物件。 -
使用 Amazon S3 主控台上傳單一物件– – 使用 Amazon S3 主控台,您可以上傳大小最多 160 GB 的單一物件。
-
使用上載零件中的物件 AWS SDKs、RESTAPI、或 AWS CLI— 使用分段上傳API作業,您可以上傳單一大型物件,大小最多可達 5 TB。
分段上傳API作業是為了改善大型物件的上載體驗而設計。您可以上傳零件中的物件。這些物件部分可個別、依任何順序以及同時上傳。您可以為大小介於 5 MB 到 5 TB 之間的物件使用分段上傳。如需詳細資訊,請參閱「使用分段上傳來上傳和複製物件」。
上傳物件時,依預設,物件會使用伺服器端加密與 Amazon S3 受管金鑰 (SSE-S3) 自動加密。當您下載物件時,該物件會解密。如需詳細資訊,請參閱 對 Amazon S3 儲存貯體設定預設伺服器端加密行為 和 使用加密來保護資料。
當您上傳物件時,如果您想要使用不同類型的預設加密,也可以指定伺服器端加密 AWS Key Management Service (AWS KMS) S3 PUT
請求中的金鑰 (SSE-KMS),或在目的地儲存貯體中設定要使用的預設加密組態 SSE-KMS 來加密資料。若要取得有關 SSE-的更多資訊KMS,請參閱指定伺服器端加密 AWS KMS
(SSE-KMS)。如果您想要使用其他帳戶所擁有的KMS金鑰,您必須擁有使用金鑰的權限。如需KMS金鑰跨帳戶權限的詳細資訊,請參閱建立KMS其他帳戶可在 AWS Key Management Service 開發人員指南。
如果您在 Amazon S3 中遇到「拒絕存取」(403 禁止) 錯誤,請參閱疑難排解拒絕存取 (403 Forbidden)Amazon S3 中的錯誤以進一步了解其常見原因。
上傳物件
此程序說明如何使用主控台,將物件和資料夾上傳至 Amazon S3 儲存貯體。
上傳物件時,物件索引鍵名稱為檔案名稱加上任何選擇性的字首。在 Amazon S3 主控台中,您可以建立資料夾來整理物件。在 Amazon S3 中,資料夾表示為物件索引鍵名稱中的字首。如果您在 Amazon S3 主控台中將個別物件上傳到資料夾,則物件索引鍵名稱中會包含該資料夾名稱。
例如,如果您將名為 sample1.jpg
的物件上傳到名為 backup
的資料夾,則索引鍵名稱為 backup/sample1.jpg
。不過,此物件在主控台中會顯示為 sample1.jpg
資料夾中的 backup
。如需金鑰名稱的詳細資訊,請參閱「使用物件中繼資料」。
注意
如果您在 Amazon S3 主控台中重新命名物件或變更物件的任何屬性 (例如儲存類別、加密或中繼資料),則會建立新物件來取代舊的物件。如果啟用 S3 版本控制,則系統會建立物件的新版本,且現有物件會變成較舊的版本。變更屬性的角色也會成為新物件 (或物件版本) 的擁有者。
當您上傳資料夾時,Amazon S3 會將指定資料夾中的所有檔案與子資料夾上傳至您的儲存貯體。然後會指派一個由已上傳檔案名稱與資料夾名稱所組成的物件金鑰名稱。例如,如果您上傳一個名為 /images
的資料夾,其中包含兩個檔案 sample1.jpg
與 sample2.jpg
,Amazon S3 會上傳檔案,然後指派對應的索引鍵名稱 images/sample1.jpg
與 images/sample2.jpg
。金鑰名稱包含資料夾名稱作為字首。Amazon S3 主控台只會顯示最後一個 /
後面的金鑰名稱部分。例如,在 images
資料夾中,images/sample1.jpg
與 images/sample2.jpg
物件會顯示為 sample1.jpg
與 sample2.jpg
。
將資料夾和檔案上傳至 S3 儲存貯體
登入到 AWS Management Console 並打開 Amazon S3 控制台https://console.aws.amazon.com/s3/
。 -
在左側導覽窗格中,選擇 Buckets (儲存貯體)。
-
在 Buckets (儲存貯體) 清單中,選擇您要上傳資料夾或檔案的目標儲存貯體名稱。
-
選擇 Upload (上傳)。
-
在 Upload (上傳) 視窗中,執行下列其中一個操作:
-
將檔案和資料夾拖放至 Upload (上傳) 視窗。
-
選擇新增檔案或新增資料夾,選擇要上傳的檔案或資料夾,然後選擇開啟。
-
-
若要啟用多版本設定,請在 Destination (目的地) 下選擇 Enable Bucket Versioning (啟用儲存貯體版本控制)。
-
若要上傳列出的檔案和資料夾,而不設定其他上傳選項,請選擇頁面底部的 Upload (上傳)。
Amazon S3 會上傳您的物件和資料夾。上傳完成後,您可以在上傳:狀態頁面上看到成功訊息。
設定其他物件屬性
-
若要變更存取控制清單許可,請選擇Permissions (許可)。
-
在 [存取控制清單 (ACL)] 下,編輯權限。
如需物件存取許可的資訊,請參閱「使用 S3 主控台設定物件的ACL許可」。您可以針對您上傳的所有檔案,將物件的讀取存取許可授予大眾 (全世界的所有人)。但是,建議不要變更公有讀取存取的預設設定。授予公有讀取存取適用於一小部分的使用情況,例如當儲存貯體用於網站時。您一律可以在上傳物件之後變更物件許可。
-
若要設定其他附加屬性,請選擇Properties (屬性)。
-
在儲存類別下,選擇您要上傳的檔案的儲存類別。
如需儲存體方案的詳細資訊,請參閱「使用 Amazon S3 儲存體方案」。
-
若要更新物件的加密設定,請在 Server-side encryption settings (伺服器端加密設定) 下,執行下列操作。
-
選擇 Specify an encryption key (指定加密金鑰)。
在加密設定底下,選擇使用預設加密的儲存貯體設定或覆寫預設加密的儲存貯體設定。
-
若您選擇覆寫預設加密的儲存貯體設定,則您必須設定下列加密設定。
若要使用 Amazon S3 管理的金鑰加密上傳的檔案,請選擇 Amazon S3 受管金鑰 (SSE-S3)。
如需詳細資訊,請參閱搭配 Amazon S3 受管金鑰使用伺服器端加密 (SSE-S3)。
-
使用存儲在中的密鑰加密上傳的文件 AWS Key Management Service (AWS KMS),選擇 AWS Key Management Service 鍵(SSE-KMS)。然後選擇下列其中一個選項:AWS KMS 鍵:
-
若要從可用KMS金鑰清單中進行選擇,請選擇 [從您的] AWS KMS keys,然後從可用金KMS鑰清單中選擇您的金鑰。
這兩個 AWS 受管金鑰 (
aws/s3
) 且您的客戶管理金鑰會出現在此清單中。如需有關客戶管理金鑰的詳細資訊,請參閱客戶金鑰和 AWS 按鍵中的 AWS Key Management Service 開發人員指南。 -
若要輸入KMS金鑰ARN,請選擇 Enter AWS KMS key ARN,然後在出現的欄位ARN中輸入您的KMS金鑰。
-
若要在中建立新的客戶管理金鑰 AWS KMS 主控台中,選擇 [建立KMS金鑰]。
如需有關建立 AWS KMS key,請參閱在中建立金鑰 AWS Key Management Service 開發人員指南。
重要
您只能使用相同的可用KMS金鑰 AWS 區域 作為桶。Amazon S3 主控台僅列出與儲存貯體相同區域中的前 100 個KMS金鑰。若要使用未列出的KMS金鑰,您必須輸入KMS金鑰ARN。如果您想要使用其他帳戶所擁有的KMS金鑰,您必須先具有使用金鑰的權限,然後您必須輸入KMS金鑰ARN。
Amazon S3 僅支援對稱加密KMS金鑰,而不支援非對稱KMS金鑰。如需詳細資訊,請參閱識別中的對稱和非對稱KMS金鑰 AWS Key Management Service 開發人員指南。
-
-
-
若要使用額外的檢查總和,請選擇 On (開啟)。然後為 檢查總和函數,選擇您要使用的函數。Amazon S3 在接收完整物件後計算並存儲檢查總和的值。您可以使用 預先計算的值 方塊以提供預先計算的值。如果您這樣做,Amazon S3 會將您提供的值與其計算的值進行比較。如果兩個值不匹配,Amazon S3 將產生錯誤。
通過額外的檢查總和,您可以指定要用於驗證資料的檢查總合演算法。如需額外的檢查總和詳細資訊,請參閱「檢查物件完整性」。
-
若要將標籤新增至您要上傳的所有物件,請選擇 Add tag (新增標籤)。在金鑰欄位中輸入標籤名稱。輸入標籤值。
物件標記提供您一個分類儲存的方法。每個標籤都是金鑰值對。金鑰與標記值皆區分大小寫。每物件最多可有 10 個標籤。標籤金鑰最長可包含 128 個 Unicode 字元;標籤值最長可包含 255 個 Unicode 字元。如需物件標籤的詳細資訊,請參閱 使用標籤分類儲存空間。
-
若要新增中繼資料,請選擇 Add metadata (新增中繼資料)。
-
在 Type (類型) 下,選擇 System defined (系統定義) 或 User defined (使用者定義)。
對於系統定義的中繼資料,您可以選取常用HTTP標頭,例如「內容類型」和「內容處理」。如需系統定義的中繼資料清單及是否可新增值的資訊,請參閱「系統定義的物件中繼資料」。以字首
x-amz-meta-
開頭的所有中繼資料都會視為使用者定義的中繼資料。使用者定義的中繼資料會隨著物件一起存放,並在下載物件時傳回。鍵及其值都必須符合美國ASCII標準。使用者定義的中繼資料最大可達 2 KB。如需系統定義與使用者定義中繼資料的詳細資訊,請參閱 「使用物件中繼資料」。 -
針對 Key (金鑰) 中,選擇一個金鑰。
-
輸入金鑰的值。
-
-
若要上傳物件,請選擇 Upload (上傳)。
Amazon S3 會上傳您的物件。上傳完成後,您可以在 Upload: status (上傳:狀態) 頁面上看到成功訊息。
-
選擇 Exit (退出)。
您可以傳送 PUT
請求,以便在單一操作中上傳多達 5 GB 的物件。如需詳細資訊,請參閱中的PutObject
範例 AWS CLI 指令參考。
您可以傳送REST要求以上傳物件。您可以傳送 PUT
請求,以單一操作上傳資料。如需詳細資訊,請參閱PUT物件。
您可以使用 AWS SDKs在 Amazon S3 中上傳對象。提SDKs供包裝庫供您輕鬆上傳數據。如需詳細資訊,請參閱支援的清單SDKs。
以下是一些包含一些選擇的示例SDKs:
防止上傳具有相同鍵名稱的對象
您可以在使用上傳作業的條件式寫入來建立物件之前,先檢查值區中是否存在物件。這可以防止覆蓋現有數據。條件式寫入將驗證上傳時存在值區中沒有具有相同索引鍵名稱的現有物件。
您可以使用條件式寫入 PutObject或CompleteMultipartUpload要求。
如需條件式請求的詳細資訊,請參閱,使用條件式請求將先決條件新增至 S3 操作。