Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Erste Schritte mit Amazon S3 Sie können mit Amazon S3 beginnen, indem Sie mit Buckets und Objekten arbeiten. Ein *Bucket* ist ein Container für Objekte. Ein *Objekt* ist eine Datei und alle Metadaten, die diese Datei beschreiben. Um ein Objekt in Amazon S3 zu speichern, erstellen Sie einen Bucket und laden das Objekt dann in den Bucket hoch. Wenn sich das Objekt im Bucket befindet, können Sie es öffnen, herunterladen und verschieben. Wenn Sie ein Objekt oder einen Bucket nicht mehr benötigen, können Sie Ihre Ressourcen aufräumen. Mit Amazon S3 zahlen Sie nur für das, was Sie tatsächlich nutzen. Weitere Informationen zu den Funktionen und Preisen von Amazon S3 finden Sie unter [Amazon S3](https://aws.amazon.com/s3). Wenn Sie neuer Amazon-S3-Kunde sind, können Sie kostenlos mit Amazon S3 beginnen. Weitere Informationen finden Sie unter [Kostenloses Kontingent für AWS](https://aws.amazon.com/free). **Anmerkung** Weitere Informationen zur Verwendung der Speicherklasse Amazon S3 Express One Zone mit Verzeichnis-Buckets finden Sie unter [S3 Express One Zone](directory-bucket-high-performance.md#s3-express-one-zone) und [Arbeiten mit Verzeichnis-Buckets](directory-buckets-overview.md). **Video: Erste Schritte mit Amazon S3** Das folgende Video zeigt, wie Sie mit Amazon S3 beginnen. [![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/FZCZbPEMlXk//0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/FZCZbPEMlXk/) **Voraussetzungen** Bevor Sie beginnen, sollten Sie sicherstellen, dass Sie die in [Einrichten von Amazon S3](#setting-up-s3) beschriebenen Schritte ausgeführt haben. ## Einrichten von Amazon S3 Wenn Sie sich für registrieren AWS, AWS-Konto ist Ihr automatisch für alle Services in angemeldet AWS, einschließlich Amazon S3. Berechnet werden Ihnen aber nur die Services, die Sie nutzen. Mit Amazon S3 zahlen Sie nur für das, was Sie tatsächlich nutzen. Weitere Informationen zu den Funktionen und Preisen von Amazon S3 finden Sie unter [Amazon S3](https://aws.amazon.com/s3). Wenn Sie neuer Amazon-S3-Kunde sind, können Sie kostenlos mit Amazon S3 beginnen. Weitere Informationen finden Sie unter [Kostenloses Kontingent für AWS](https://aws.amazon.com/free). Um Amazon S3 einzurichten, führen Sie die Schritte in den folgenden Abschnitten aus. Wenn Sie sich für Amazon S3 registrieren AWS und es einrichten, können Sie optional die Anzeigesprache in der ändern AWS-Managementkonsole. Weitere Informationen finden Sie unter[Changing the language of the AWS-Managementkonsole(Ändern der Sprache der Konsole)](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html#change-language) im *Handbuch Erste Schritte mit AWS-Managementkonsole *. **Topics** + [Melden Sie sich an für ein AWS-Konto](#sign-up-for-aws) + [Erstellen eines Benutzers mit Administratorzugriff](#create-an-admin) ### Melden Sie sich an für ein AWS-Konto Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen. **Um sich für eine anzumelden AWS-Konto** 1. Öffnen Sie [https://portal.aws.amazon.com/billing/die Anmeldung.](https://portal.aws.amazon.com/billing/signup) 1. Folgen Sie den Online-Anweisungen. Während der Anmeldung erhalten Sie einen Telefonanruf oder eine Textnachricht und müssen einen Verifizierungscode über die Telefontasten eingeben. Wenn Sie sich für eine anmelden AWS-Konto, *Root-Benutzer des AWS-Kontos*wird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Benutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um [Aufgaben auszuführen, die Root-Benutzerzugriff erfordern](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks). AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Du kannst jederzeit deine aktuellen Kontoaktivitäten einsehen und dein Konto verwalten, indem du zu [https://aws.amazon.com/](https://aws.amazon.com/)gehst und **Mein Konto** auswählst. ### Erstellen eines Benutzers mit Administratorzugriff Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie Ihren Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden. **Sichern Sie Ihre Root-Benutzer des AWS-Kontos** 1. Melden Sie sich [AWS-Managementkonsole](https://console.aws.amazon.com/)als Kontoinhaber an, indem Sie **Root-Benutzer** auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein. Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter [Anmelden als Root-Benutzer](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) im *AWS-Anmeldung -Benutzerhandbuch* zu. 1. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer. Anweisungen finden Sie unter [Aktivieren eines virtuellen MFA-Geräts für Ihren AWS-Konto Root-Benutzer (Konsole)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) im *IAM-Benutzerhandbuch*. **Erstellen eines Benutzers mit Administratorzugriff** 1. Aktivieren Sie das IAM Identity Center. Anweisungen finden Sie unter [Aktivieren AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) im *AWS IAM Identity Center -Benutzerhandbuch*. 1. Gewähren Sie einem Administratorbenutzer im IAM Identity Center Benutzerzugriff. *Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie IAM-Identity-Center-Verzeichnis im Benutzerhandbuch unter [Benutzerzugriff mit der Standardeinstellung konfigurieren](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html).AWS IAM Identity Center * **Anmelden als Administratorbenutzer** + Um sich mit Ihrem IAM-Identity-Center-Benutzer anzumelden, verwenden Sie die Anmelde-URL, die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM-Identity-Center-Benutzer erstellt haben. Hilfe bei der Anmeldung mit einem IAM Identity Center-Benutzer finden Sie [im *AWS-Anmeldung Benutzerhandbuch* unter Anmeldung beim AWS Access-Portal](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html). **Weiteren Benutzern Zugriff zuweisen** 1. Erstellen Sie im IAM-Identity-Center einen Berechtigungssatz, der den bewährten Vorgehensweisen für die Anwendung von geringsten Berechtigungen folgt. Anweisungen hierzu finden Sie unter [ Berechtigungssatz erstellen](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) im *AWS IAM Identity Center -Benutzerhandbuch*. 1. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu. Eine genaue Anleitung finden Sie unter [ Gruppen hinzufügen](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) im *AWS IAM Identity Center -Benutzerhandbuch*. ## Schritt 1: Erstellen des ersten S3-Buckets Nachdem Sie sich für angemeldet haben AWS, können Sie mit dem einen Bucket in Amazon S3 erstellen AWS-Managementkonsole. Alle Objekte in Amazon S3 werden in einem *Bucket* gespeichert. Bevor Sie Daten in Amazon S3 speichern können, müssen Sie einen Bucket erstellen. **Anmerkung** Weitere Informationen zur Verwendung der Speicherklasse Amazon S3 Express One Zone mit Verzeichnis-Buckets finden Sie unter [S3 Express One Zone](directory-bucket-high-performance.md#s3-express-one-zone) und [Arbeiten mit Verzeichnis-Buckets](directory-buckets-overview.md). **Anmerkung** Für das Erstellen eines Buckets werden Ihnen keine Gebühren in Rechnung gestellt. Es fallen nur Gebühren für das Speichern von Objekten im Bucket und für die Übertragung von Objekten in den und aus dem Bucket an. Die Gebühren, die beim Durcharbeiten der Beispiele in diesem Handbuch anfallen, sind minimal (weniger als 1,0 USD). Weitere Information zu Speicherkosten finden Sie unter [Amazon S3 – Preise](https://aws.amazon.com/s3/pricing/). 1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/). 1. Wählen Sie in der Navigationsleiste oben auf der Seite den Namen der aktuell angezeigten Datei aus AWS-Region. Wählen Sie anschließend die Region aus, in der Sie einen Bucket erstellen möchten. **Anmerkung** Die Region einmal erstellter Buckets kann nicht nachträglich geändert werden. Wählen Sie eine Region in der Nähe aus, um Latenz und Kosten gering zu halten und behördliche Vorschriften zu erfüllen. In einer Region gespeicherte Objekte verbleiben so lange in der Region, bis sie explizit in eine andere Region verschoben werden. Eine Liste von Amazon S3 finden Sie AWS-Regionen unter [AWS-Service Endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region) in der *Allgemeine Amazon Web Services-Referenz*. 1. Wählen Sie im linken Navigationsbereich **Allzweck-Buckets** aus. 1. Wählen Sie **Create Bucket** (Bucket erstellen) aus. Anschließend wird die Seite **Bucket erstellen** geöffnet. 1. Geben Sie unter **Bucket Name (Bucket-Name)** einen Namen für den Bucket ein. Der Bucket-Name ...: + Muss innerhalb einer Partition einzigartig sein. Eine Partition ist eine Gruppierung von Regionen. AWS hat derzeit drei Partitionen: `aws` (kommerzielle Regionen), `aws-cn` (China Regionen) und `aws-us-gov` (AWS GovCloud (US) Regions). + Muss zwischen 3 und 63 Zeichen lang sein. + Bestehen Sie ausschließlich aus Kleinbuchstaben, Zahlen, Punkten (`.`) und Bindestrichen (`-`). Aus Gründen der besten Kompatibilität empfehlen wir, Punkte (`.`) in Bucket-Namen zu vermeiden, mit Ausnahme von Buckets, die nur für statisches Website-Hosting verwendet werden. + Muss mit einer Zahl oder einem Buchstaben beginnen und enden. + Eine vollständige Liste der Bucket-Benennungsregeln finden Sie unter [Benennungsregeln für Allzweck-Buckets](bucketnamingrules.md). **Wichtig** Der Name eines einmal erstellten Buckets kann nicht nachträglich geändert werden. Geben Sie im Bucket-Namen keine sensiblen Informationen an. Der Bucket-Name ist in dem Punkt sichtbar URLs, an dem die Objekte im Bucket angezeigt werden. 1. (Optional) Unter **Allgemeine Konfiguration** können Sie die Einstellungen eines vorhandenen Buckets in Ihren neuen Bucket kopieren. Wenn Sie die Einstellungen eines vorhandenen Buckets nicht kopieren möchten, fahren Sie mit dem nächsten Schritt fort. **Anmerkung** Diese Option: Ist in der Amazon S3-Konsole nicht verfügbar AWS CLI und ist nur in der Amazon S3 S3-Konsole verfügbar Kopiert die Bucket-Richtlinie nicht aus dem vorhandenen Bucket in den neuen Bucket Um die Einstellungen eines vorhandenen Buckets zu kopieren, wählen Sie unter **Einstellungen aus vorhandenem Bucket kopieren** die Option **Bucket auswählen** aus. Das Fenster **Bucket auswählen** wird geöffnet. Suchen Sie den Bucket mit den Einstellungen, die Sie kopieren möchten, und wählen Sie **Bucket auswählen** aus. Das Fenster **Bucket auswählen** wird geschlossen, und das Fenster **Bucket erstellen** wird erneut geöffnet. Unter **Einstellungen aus vorhandenem Bucket kopieren** wird nun der Name des ausgewählten Buckets angezeigt. Die Einstellungen Ihres neuen Buckets stimmen jetzt mit den Einstellungen des von Ihnen ausgewählten Buckets überein. Wenn Sie die kopierten Einstellungen entfernen möchten, wählen Sie **Standardwerte wiederherstellen**. Überprüfen Sie die verbleibenden Bucket-Einstellungen auf der Seite **Bucket erstellen**. Wenn Sie keine Änderungen vornehmen möchten, können Sie mit dem letzten Schritt fortfahren. 1. Wählen Sie unter **Object Ownership** eine der folgenden Einstellungen, um die Inhaberschaft der in Ihren Bucket hochgeladenen Objekte zu deaktivieren oder zu aktivieren ACLs und zu kontrollieren: **ACLs deaktiviert** + **Bucket-Besitzer erzwungen (Standard)** — ACLs sind deaktiviert, und der Bucket-Besitzer besitzt automatisch jedes Objekt im Allzweck-Bucket und hat die volle Kontrolle darüber. ACLs wirken sich nicht mehr auf die Zugriffsberechtigungen für Daten im S3-Allzweck-Bucket aus. Der Bucket verwendet ausschließlich Richtlinien, um die Zugriffssteuerung zu definieren. ACLs sind standardmäßig deaktiviert. Für die meisten modernen Anwendungsfälle in Amazon S3 ist die Verwendung von nicht mehr erforderlich ACLs. Wir empfehlen, die ACLs Option deaktiviert zu lassen, außer in Fällen, in denen Sie den Zugriff für jedes Objekt einzeln kontrollieren müssen. Weitere Informationen finden Sie unter [Kontrolle des Besitzes von Objekten und Deaktivierung ACLs für Ihren Bucket](about-object-ownership.md). **ACLs enabled** + **Bucket-Eigentümer bevorzugt** – Der Bucket-Eigentümer besitzt und hat die volle Kontrolle über neue Objekte, die andere Konten mit der `bucket-owner-full-control`-vordefinierten ACL. Wenn Sie die Einstellung **Bucket-Eigentümer bevorzugt** anwenden, damit alle Amazon-S3-Uploads die von `bucket-owner-full-control` vordefinierte ACL enthalten, können Sie eine [Bucket-Richtlinie hinzufügen](ensure-object-ownership.md#ensure-object-ownership-bucket-policy), die nur Objekt-Uploads zulässt, die diese ACL verwenden. + **Objektschreiber** — AWS-Konto Derjenige, der ein Objekt hochlädt, besitzt das Objekt, hat die volle Kontrolle darüber und kann anderen Benutzern Zugriff darauf gewähren. ACLs **Anmerkung** Die Standardeinstellung ist **Bucket-Eigentümer erzwungen**. Um die Standardeinstellung anzuwenden und ACLs deaktiviert zu lassen, ist nur die `s3:CreateBucket` entsprechende Berechtigung erforderlich. Zum Aktivieren ACLs benötigen Sie die `s3:PutBucketOwnershipControls` entsprechende Genehmigung. 1. Wählen Sie unter **Einstellungen "Öffentlichen Zugriff beschränken" für diesen Bucket** die Einstellungen zum Beschränken des öffentlichen Zugriffs aus, die Sie auf den Bucket anwenden möchten. Alle vier Einstellungen zum Blockieren des öffentlichen Zugriffs sind standardmäßig aktiviert. Es wird empfohlen, alle Einstellungen aktiviert zu lassen, es sei denn, Sie wissen, dass Sie eine oder mehrere dieser Einstellungen für Ihren Anwendungsfall deaktivieren müssen. Weitere Informationen zum Blockieren des öffentlichen Zugriffs finden Sie unter [Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher](access-control-block-public-access.md). **Anmerkung** Zum Aktivieren aller Einstellungen zum Blockieren des öffentlichen Zugriffs ist nur die `s3:CreateBucket`-Berechtigung erforderlich. Wenn Sie eine der Einstellungen zum Blockieren des öffentlichen Zugriffs deaktivieren möchten, benötigen Sie die `s3:PutBucketPublicAccessBlock`-Berechtigung. 1. (Optional) **Bucket-Versionsverwaltung** ist standardmäßig deaktiviert. Das Versioning ermöglicht Ihnen, mehrere Versionen eines Objekts im selben Bucket aufzubewahren. Sie können Versioning verwenden, um sämtliche Versionen aller Objekte in Ihrem Bucket zu speichern, abzurufen oder wiederherzustellen. Daten lassen sich dank Versioning nach unbeabsichtigten Benutzeraktionen und Anwendungsfehlern leichter wiederherstellen. Weitere Informationen über das Versioning finden Sie unter [Beibehalten mehrerer Versionen von Objekten mit der S3-Versionsverwaltung](Versioning.md). Wenn Sie die Versionsverwaltung in Ihrem Bucket aktivieren möchten, wählen Sie **Aktivieren** aus. 1. (Optional) Unter **Tags** können Sie auswählen, ob Sie Ihrem Bucket Tags hinzufügen möchten. Mit der AWS -Kostenzuordnung können Sie Bucket-Tags verwenden, um Kommentare zur Rechnungsstellung für Ihre Verwendung eines Buckets anzubringen. Ein Tag ist ein Schlüssel-Wert-Paar, das eine Bezeichnung repräsentiert, die Sie einem Bucket zuweisen. Weitere Informationen finden Sie unter [Verwenden von Kostenzuordnungs-Markierungen für S3-Buckets](CostAllocTagging.md). Wenn Sie ein Bucket-Tag hinzuzufügen, geben Sie einen **Key** (Schlüssel) und optional einen **Value** (Wert) ein. Wählen Sie dann **Add Tag** (Tag hinzufügen) aus. 1. Wählen Sie eine der folgenden Optionen unter **Verschlüsselungstyp** aus, um die **Standardverschlüsselung** zu konfigurieren: + **Serverseitige Verschlüsselung mit von Amazon S3 verwalteten Schlüsseln (SSE-S3)** + **Serverseitige Verschlüsselung mit AWS Key Management Service Schlüsseln (SSE-KMS)** + **Zweischichtige serverseitige Verschlüsselung mit AWS Key Management Service () Schlüsseln (AWS KMS DSSE-KMS)** **Wichtig** Wenn Sie die Option SSE-KMS oder DSSE-KMS für die Standardverschlüsselungskonfiguration verwenden, unterliegen Sie dem Kontingent der Anforderungen pro Sekunde (RPS) von AWS KMS. *Weitere Informationen zu AWS KMS Kontingenten und zur Beantragung einer Kontingenterhöhung finden Sie unter [Kontingente](https://docs.aws.amazon.com/kms/latest/developerguide/limits.html) im Entwicklerhandbuch.AWS Key Management Service * Buckets und neue Objekte werden mit serverseitiger Verschlüsselung verschlüsselt. Dabei ist ein Von Amazon S3 verwalteter Schlüssel (SSE-S3) die Grundebene der Verschlüsselungskonfiguration. Weitere Informationen zur Standardverschlüsselung finden Sie unter [Einstellen des Verhaltens der serverseitigen Verschlüsselung für Amazon S3-Buckets](bucket-encryption.md). Weitere Informationen zu SSE-S3 finden Sie unter [Verwenden serverseitiger Verschlüsselung mit von Amazon S3 verwalteten Schlüsseln (SSE-S3)](UsingServerSideEncryption.md). Weitere Informationen zum Verwenden der serverseitigen Verschlüsselung zum Verschlüsseln Ihrer Daten finden Sie im [Datenschutz durch Verschlüsselung](UsingEncryption.md). 1. Wenn Sie sich für **serverseitige Verschlüsselung mit AWS Key Management Service Schlüsseln (SSE-KMS) oder Serverseitige Dual-Layer-Verschlüsselung mit AWS Key Management Service ()** **Schlüsseln (DSSE-KMS AWS KMS)** entschieden haben, gehen Sie wie folgt vor: 1. Geben Sie unter **AWS KMS -Schlüssel** Ihren KMS-Schlüssel auf eine der folgenden Arten an: + Um aus einer Liste verfügbarer KMS-Schlüssel auszuwählen, wählen Sie Wählen Sie aus Ihrem und **wählen Sie Ihren AWS KMS keys KMS-Schlüssel aus** **der Liste der verfügbaren Schlüssel** aus. Sowohl der Von AWS verwalteter Schlüssel (`aws/s3`) als auch Ihr vom Kunden verwalteter Schlüssel werden in dieser Liste angezeigt. Weitere Informationen über vom Kunden verwaltete Schlüssel finden Sie unter [Kundenschlüssel und AWS -Schlüssel](https://docs.aws.amazon.com//kms/latest/developerguide/concepts.html#key-mgmt) im *Entwicklerhandbuch zu AWS Key Management Service *. + Wählen Sie zum Eingeben des KMS-Schlüssel-ARN ** AWS KMS key -ARN eingeben** aus und geben Sie Ihren KMS-Schlüssel-ARN in das angezeigte Feld ein. + Um einen neuen vom Kunden verwalteten Schlüssel in der AWS KMS Konsole zu **erstellen, wählen Sie Create a KMS Key** aus. Weitere Informationen zum Erstellen eines finden Sie AWS KMS key unter [Creating Keys](https://docs.aws.amazon.com//kms/latest/developerguide/create-keys.html) im *AWS Key Management Service Developer Guide*. **Wichtig** Sie können nur KMS-Schlüssel verwenden, die im selben AWS-Region Bucket verfügbar sind. Die Amazon-S3-Konsole führt nur die ersten 100 KMS-Schlüssel auf, die in derselben Region wie der Bucket verfügbar sind. Wenn Sie einen KMS-Schlüssel verwenden möchten, der nicht aufgeführt ist, müssen Sie den KMS-Schlüssel-ARN eingeben. Wenn Sie einen KMS-Schlüssel verwenden möchten, der sich im Besitz eines anderen Kontos befindet, müssen Sie über die Berechtigung zum Verwenden des Schlüssels verfügen und Sie müssen den KMS-Schlüssel-ARN eingeben. Weitere Informationen zu kontoübergreifenden Berechtigungen für KMS-Schlüssel finden Sie unter [Erstellen von KMS-Schlüsseln, die von anderen Konten verwendet werden können](https://docs.aws.amazon.com//kms/latest/developerguide/key-policy-modifying-external-accounts.html#cross-account-console) im *Entwicklerhandbuch zu AWS Key Management Service *. Weitere Informationen zu SSE-KMS finden Sie unter [Angabe der serverseitigen Verschlüsselung mit AWS KMS (SSE-KMS)](specifying-kms-encryption.md). Weitere Informationen zu DSSE-KMS finden Sie unter [Verwendung der zweischichtigen serverseitigen Verschlüsselung mit AWS KMS Schlüsseln (DSSE-KMS)](UsingDSSEncryption.md). Wenn Sie einen AWS KMS key für die serverseitige Verschlüsselung in Amazon S3 verwenden, müssen Sie einen KMS-Schlüssel für die symmetrische Verschlüsselung wählen. Amazon S3 unterstützt nur KMS-Schlüssel mit symmetrischer Verschlüsselung und keine asymmetrischen KMS-Schlüssel. Weitere Informationen finden Sie unter [Erkennen von symmetrischen und asymmetrischen KMS-Schlüsseln](https://docs.aws.amazon.com//kms/latest/developerguide/find-symm-asymm.html) im *Entwicklerhandbuch zu AWS Key Management Service *. 1. Wenn Sie Ihren Bucket für die Verwendung der Standardverschlüsselung mit SSE-KMS konfigurieren, können Sie auch S3-Bucket-Schlüssel aktivieren. S3-Bucket-Keys senken die Kosten für die Verschlüsselung, indem sie den Anforderungsverkehr von Amazon S3 zu verringern AWS KMS. Weitere Informationen finden Sie unter [Reduzieren des Preises von SSE-KMS mit Amazon-S3-Bucket-Schlüsseln](bucket-key.md). S3-Bucket-Schlüssel werden für DSSE-KMS nicht unterstützt. Standardmäßig sind die S3-Bucket-Schlüssel in der Amazon-S3-Konsole aktiviert. Wir empfehlen, S3-Bucket-Schlüssel aktiviert zu lassen, um Ihre Kosten zu senken. Um S3-Bucket-Schlüssel für Ihren Bucket zu deaktivieren, wählen Sie unter **Bucket-Schlüssel** die Option **Deaktivieren** aus. 1. (Optional) S3 Object Lock schützt neue Objekte vor dem Löschen oder Überschreiben. Weitere Informationen finden Sie unter [Sperren von Objekten mit Object Lock](object-lock.md). Wenn Sie die S3-Object Lock aktivieren möchten, gehen Sie wie folgt vor: 1. Wählen Sie **Erweiterte Einstellungen** aus. **Wichtig** Durch Aktivieren von Object Lock wird auch die Versionsverwaltung für den Bucket automatisch aktiviert. Nachdem Sie den Bucket aktiviert und erfolgreich erstellt haben, müssen Sie auch die Standardeinstellungen für die Object Lock im Bereich **Eigenschaften** des Buckets konfigurieren. 1. Wenn Sie die Objektsperre aktivieren möchten, wählen Sie **Enable** (Aktivieren) aus, lesen Sie die angezeigte Warnung und bestätigen Sie sie. **Anmerkung** Wenn Sie einen Bucket mit aktivierter Object Lock erstellen möchten, benötigen Sie die folgenden Berechtigungen: `s3:CreateBucket`, `s3:PutBucketVersioning` und `s3:PutBucketObjectLockConfiguration`. 1. Wählen Sie **Create Bucket (Bucket erstellen)** aus. Sie haben einen Bucket in Amazon S3 erstellt. **Nächster Schritt** Informationen zum Hinzufügen eines Objekts zu einem Bucket finden Sie unter [Schritt 2: Hochladen eines Objekts in Ihren Bucket](#uploading-an-object-bucket). ## Schritt 2: Hochladen eines Objekts in Ihren Bucket Nachdem Sie in Amazon S3 einen Bucket erstellt haben, können Sie ein Objekt hochladen. Ein Objekt kann eine beliebige Datei sein: eine Textdatei, ein Foto, ein Video usw. **Anmerkung** Weitere Informationen zur Verwendung der Speicherklasse Amazon S3 Express One Zone mit Verzeichnis-Buckets finden Sie unter [S3 Express One Zone](directory-bucket-high-performance.md#s3-express-one-zone) und [Arbeiten mit Verzeichnis-Buckets](directory-buckets-overview.md). **Ein Objekt in einen Bucket hochladen** 1. Öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/). 1. Wählen Sie in der Liste **Bucket** den Namen des Buckets aus, zu dem Sie Ihr Objekt hochladen möchten. 1. Wählen Sie im Tab **Objects (Objekte)** für Ihren Bucket die Option **Upload (Hochladen)** aus. 1. Wählen Sie unter **Files and folders (Dateien und Ordner)** die Option **Add files (Dateien hinzufügen)** aus. 1. Wählen Sie eine hochzuladende Datei und dann **Öffnen** aus. 1. Klicken Sie auf **Upload**. Sie haben erfolgreich ein Objekt zu Ihrem Bucket hochgeladen. **Nächster Schritt** Informationen zum Anzeigen des Objekts finden Sie unter [Schritt 3: Herunterladen eines Objekts](#accessing-an-object). ## Schritt 3: Herunterladen eines Objekts Nachdem Sie ein Objekt in einen Bucket hochgeladen haben, können Sie Informationen über Ihr Objekt anzeigen und das Objekt auf Ihren lokalen Computer herunterladen. **Anmerkung** Weitere Informationen zur Verwendung der Speicherklasse Amazon S3 Express One Zone mit Verzeichnis-Buckets finden Sie unter [S3 Express One Zone](directory-bucket-high-performance.md#s3-express-one-zone) und [Arbeiten mit Verzeichnis-Buckets](directory-buckets-overview.md). ### Verwenden der S3-Konsole In diesem Abschnitt erfahren Sie, wie Sie mit der Amazon-S3-Konsole ein Objekt aus einem S3-Bucket herunterladen. **Anmerkung** Sie können jeweils nur ein Objekt herunterladen. Wenn Sie über die Amazon-S3-Konsole ein Objekt herunterladen, dessen Schlüsselname mit Punkt (`.`) endet, wird der Punkt aus dem Schlüsselnamen des heruntergeladenen Objekts entfernt. Um den Punkt am Ende des Namens des heruntergeladenen Objekts beizubehalten, müssen Sie die AWS Command Line Interface (AWS CLI) AWS SDKs, oder Amazon S3 S3-REST-API verwenden. **Ein Objekt von einem S3-Bucket herunterladen** 1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/). 1. Wählen Sie im linken Navigationsbereich **Allzweck-Buckets** oder **Verzeichnis-Buckets** aus. 1. Wählen Sie in der Liste Buckets den Namen des Buckets aus, aus dem Sie ein Objekt herunterladen möchten. 1. Sie können ein Objekt wie folgt aus einem S3-Bucket herunterladen: + Aktivieren Sie das Kontrollkästchen neben dem Objekt und wählen Sie **Herunterladen**. Wenn Sie das Objekt in einen spezifischen Ordner herunterladen möchten, wählen Sie im Menü **Aktionen** die Option **Herunterladen als**. + Wenn Sie eine spezifische Version des Objekts herunterladen möchten, aktivieren Sie die Schaltfläche **Versionen anzeigen** (neben dem Suchfeld). Aktivieren Sie das Kontrollkästchen neben der gewünschten Version des Objekts und wählen Sie **Herunterladen**. Wenn Sie das Objekt in einen spezifischen Ordner herunterladen möchten, wählen Sie im Menü **Aktionen** die Option **Herunterladen als**. Sie haben Ihr Objekt erfolgreich heruntergeladen. **Nächster Schritt** Informationen zum Kopieren und Einfügen Ihres Objekts in Amazon S3 finden Sie unter [Schritt 4: Kopieren Ihres Objekts in einen Ordner](#copying-an-object). ## Schritt 4: Kopieren Ihres Objekts in einen Ordner Sie haben einem Bucket bereits ein Objekt hinzugefügt und das Objekt heruntergeladen. Jetzt erstellen Sie einen Ordner, kopieren das Objekt und fügen es in den Ordner ein. **Anmerkung** Weitere Informationen zur Verwendung der Speicherklasse Amazon S3 Express One Zone mit Verzeichnis-Buckets finden Sie unter [S3 Express One Zone](directory-bucket-high-performance.md#s3-express-one-zone) und [Arbeiten mit Verzeichnis-Buckets](directory-buckets-overview.md). **So kopieren Sie ein Objekt in einen Ordner** 1. Wählen Sie in der Liste **Buckets (Buckets)** den Namen Ihres Buckets. 1. Wählen Sie **Create folder (Ordner erstellen)** aus und konfigurieren Sie einen neuen Ordner: 1. Geben Sie einen Ordnernamen ein (z. B. `favorite-pics`). 1. Als Einstellung für die Ordnerverschlüsselung wählen Sie **Disable** (Deaktivieren) aus. 1. Wählen Sie **Speichern** aus. 1. Navigieren Sie zum Amazon-S3-Bucket oder -Ordner, der die Objekte enthält, die Sie kopieren möchten. 1. Markieren Sie das Kontrollkästchen links neben den Namen der Objekte, die Sie kopieren möchten. 1. Wählen Sie **Actions (Aktionen)** und wählen Sie aus der angezeigten Liste der Optionen die Option **Copy (Kopieren)** aus. Oder wählen Sie aus den Optionen oben rechts die Option **Copy (Kopieren)** aus. 1. Wählen Sie den Zielordner aus: 1. Wählen Sie **S3 durchsuchen**. 1. Wählen Sie das Optionsfeld links vom Ordnernamen aus. Um in einen Ordner zu navigieren und einen Unterordner als Ziel auszuwählen, wählen Sie den Ordnernamen aus. 1. Wählen Sie **Choose destination (Ziel wählen)**. Der Pfad zu Ihrem Zielordner wird im Feld **Destination (Ziel)** angezeigt. In **Destination** können Sie alternativ Ihren Zielpfad eingeben, zum Beispiel s3://*bucket-name*/*folder-name*/. 1. Wählen Sie unten rechts **Copy (Kopieren)**. Amazon S3 kopiert Ihre Objekte in den Zielordner. **Nächster Schritt** Informationen zum Löschen eines Objekts und eines Buckets in Amazon S3 finden Sie unter [Schritt 5: Löschen Ihrer Objekte und Buckets](#deleting-object-bucket). ## Schritt 5: Löschen Ihrer Objekte und Buckets Wenn Sie ein Objekt oder einen Bucket mehr benötigen, sollten Sie diese löschen, um weitere Gebühren zu vermeiden. Wenn Sie diesen Walkthrough für die ersten Schritte zur Übung durchgeführt haben und Ihren Bucket oder Ihre Objekte nicht verwenden möchten, sollten Sie den Bucket und die Objekte löschen, damit keine weiteren Gebühren anfallen. Bevor Sie Ihren Bucket löschen, leeren Sie den Bucket oder löschen Sie die Objekte im Bucket. Nachdem Sie Ihre Objekte und Ihren Bucket gelöscht haben, sind die Objekte und der Bucket nicht mehr verfügbar. Wenn Sie denselben Bucket-Namen weiter verwenden möchten, sollten Sie die Objekte löschen oder den Bucket leeren, den Bucket selbst jedoch nicht löschen. Wenn Sie einen Bucket gelöscht haben, können Sie den Namen wiederverwenden. Es kann jedoch AWS-Konto sein, dass ein anderer Benutzer einen Bucket mit demselben Namen erstellt, bevor Sie ihn wiederverwenden können. **Anmerkung** Weitere Informationen zur Verwendung der Speicherklasse Amazon S3 Express One Zone mit Verzeichnis-Buckets finden Sie unter [S3 Express One Zone](directory-bucket-high-performance.md#s3-express-one-zone) und [Arbeiten mit Verzeichnis-Buckets](directory-buckets-overview.md). **Topics** + [Löschen eines Objekts](#clean-up-delete-objects) + [Leeren des Buckets](#clean-up-empty-bucket) + [Löschen des Buckets](#clean-up-delete-bucket) ### Löschen eines Objekts Wenn Sie nur bestimmte Objekte löschen möchten, ohne alle Objekte im Bucket zu löschen, können Sie ein Objekt löschen. 1. Wählen Sie in der Liste **Buckets (Buckets)** den Namen des Buckets aus, aus dem Sie ein Objekt löschen möchten. 1. Wählen Sie das zu löschende Objekt aus. 1. Wählen Sie in den Optionen oben rechts **Löschen** aus. 1. Geben Sie auf der Seite **Objekte löschen** **delete** ein, um das Löschen Ihrer Objekte zu bestätigen. 1. Wählen Sie **Objekte löschen** aus. ### Leeren des Buckets Wenn Sie Ihren Bucket löschen möchten, müssen Sie zuerst den Bucket leeren, um alle Objekte im Bucket zu löschen. **So leeren Sie einen Bucket** 1. Wählen Sie in der Liste **Buckets (Buckets)** den Bucket aus, den Sie leeren möchten. Wählen Sie anschließend **Empty (Leeren)** aus. 1. Um zu bestätigen, dass Sie den Bucket leeren und alle in diesem enthaltenen Objekte löschen möchten, geben Sie unter **Bucket leeren** **permanently delete** ein. **Wichtig** Das Leeren des Buckets kann nicht rückgängig gemacht werden. Dem Bucket während der Löschaktion hinzugefügte Objekte werden gelöscht. 1. Um den Bucket zu leeren und alle in diesem enthaltenen Objekte zu löschen, wählen Sie **Empty (Leeren)** aus. Anschließend wird die Seite **Empty bucket: Status (Bucket leeren: Status)** geöffnet, auf der Sie eine Übersicht über fehlgeschlagene und erfolgreiche Objektlöschungen anzeigen können. 1. Um zur Bucket-Liste zurückzukehren, wählen Sie **Exit (Beenden)** aus. ### Löschen des Buckets Nachdem Sie den Bucket geleert oder alle Objekte aus dem Bucket gelöscht haben, können Sie den Bucket löschen. 1. Um einen Bucket zu löschen, wählen Sie in der Liste **Buckets (Buckets)** den Bucket aus. 1. Wählen Sie **Löschen** aus. 1. Geben Sie zum Bestätigen des Löschvorgangs unter **Bucket löschen** den Namen des Buckets ein. **Wichtig** Das Löschen eines Buckets kann nicht rückgängig gemacht werden. Bucket-Namen sind eindeutig. Wenn Sie Ihren Bucket löschen, kann ein anderer AWS Benutzer den Namen verwenden. Wenn Sie denselben Bucket-Namen weiter verwenden möchten, sollten Sie den Bucket nicht löschen. Sie sollten den Bucket stattdessen leeren und behalten. 1. Um den Bucket zu löschen, wählen Sie **Delete bucket (Bucket löschen)** aus. ## Nächste Schritte Im vorherigen Beispiel haben Sie gelernt, wie einige der grundlegenden Aufgaben in Amazon S3 erfolgen. Die folgenden Themen erklären die Lernpfade, die Sie benutzen können, um sich ein vertieftes Wissen über Amazon S3 zu verschaffen, sodass Sie es in Ihren Anwendungen implementieren können. **Anmerkung** Weitere Informationen zur Verwendung der Speicherklasse Amazon S3 Express One Zone mit Verzeichnis-Buckets finden Sie unter [S3 Express One Zone](directory-bucket-high-performance.md#s3-express-one-zone) und [Arbeiten mit Verzeichnis-Buckets](directory-buckets-overview.md). **Topics** + [Verstehen allgemeiner Anwendungsfälle](#s3-use-cases) + [Kontrollieren des Zugriffs auf Buckets und Objekte](#control-access-resources) + [Schützen und Überwachen Ihres Speichers](#manage-monitor-storage) + [Entwickeln mit Amazon S3](#develop-with-s3) + [Erwerben Sie neue Kenntnisse aus Tutorials](#s3-getting-started-tutorials-list) + [Lernen Sie Trainings und Support kennen](#explore-training-and-support) ### Verstehen allgemeiner Anwendungsfälle Sie können Amazon S3 verwenden, um Ihren speziellen Anwendungsfall zu unterstützen. Die [AWS Solutions Library (Bibliothek für Lösungen)](https://aws.amazon.com/solutions/) und [AWS -Blog](https://aws.amazon.com/blogs/) bieten anwendungsfallspezifische Informationen und Tutorials. Im Folgenden sind einige häufige Anwendungsfälle für Amazon S3 zu finden: + **Backup und Speicherung** – Verwenden Sie Amazon S3 Speicherverwaltungsfunktionen, um Kosten zu verwalten, gesetzliche Anforderungen zu erfüllen, Latenz zu reduzieren und mehrere verschiedene Kopien Ihrer Daten für Compliance-Anforderungen zu speichern. + **Hosting von Anwendungen** – Sie können Webanwendungen, die zuverlässig, hochgradig skalierbar und kostengünstig sind, bereitstellen, installieren und verwalten. Sie können beispielsweise Ihren Amazon-S3-Bucket so konfigurieren, dass er eine statische Website hostet. Weitere Informationen finden Sie unter [Hosten einer statischen Website mit Amazon S3](WebsiteHosting.md). + **Medienhosting** – Entwicklung einer hoch verfügbaren Infrastruktur, die Uploads und Downloads von Video-, Foto- oder Musikdateien hostet. + **Softwarebereitstellung** – Hosting von Softwareanwendungen, die Kunden herunterladen können. ### Kontrollieren des Zugriffs auf Buckets und Objekte Amazon S3 enthält eine Vielzahl von Sicherheitsfunktionen und -tools. Eine Übersicht finden Sie unter [Zugriffskontrolle in Amazon S3](access-management.md). Standardmäßig werden S3-Buckets und -Objekte als privat eingestuft. Sie haben nur Zugriff auf die S3-Ressourcen, die Sie erstellen. Sie können die folgenden Funktionen verwenden, um detaillierte Ressourcenberechtigungen zu erteilen, die Ihren speziellen Anwendungsfall unterstützen, oder um die Berechtigungen Ihrer Amazon S3-Ressourcen zu überprüfen. + [S3 öffentlichen Zugriff blockieren](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html) – Blockieren Sie den öffentlichen Zugriff auf S3-Buckets und -Objekte. Standardmäßig sind die Einstellungen für das Blockieren des öffentlichen Zugriffs auf Bucket-Ebene aktiviert. + [AWS Identity and Access Management (IAM-) Identitäten](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-iam.html) — Verwenden Sie IAM oder erstellen Sie IAM-Identitäten in Ihrem, AWS IAM Identity Center um den Zugriff auf Ihre Amazon S3 AWS-Konto S3-Ressourcen zu verwalten. Beispielsweise können Sie IAM mit Amazon S3 verwenden, um die Art des Zugriffs zu kontrollieren, den ein Benutzer oder eine Benutzergruppe auf einen Amazon S3 S3-Bucket hat, der Ihnen AWS-Konto gehört. Weitere Informationen zu unterschiedlichen IAM-Identitäten und bewährten Verfahren finden Sie unter [IAM-Identitäten](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html) (Benutzer, Benutzergruppen und Rollen) im *IAM-Benutzerhandbuch*. + [Bucket-Richtlinien](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-policies.html) – Verwenden Sie die IAM-basierte Richtliniensprache, um ressourcenbasierte Berechtigungen für Ihre S3-Buckets und die darin enthaltenen Objekte zu konfigurieren. + [Zugriffskontrolllisten (ACLs)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acls.html) — Erteilen Sie autorisierten Benutzern Lese- und Schreibberechtigungen für einzelne Buckets und Objekte. In der Regel empfehlen wir, stattdessen ressourcenbasierte S3-Richtlinien (Bucket-Richtlinien und Zugriffspunktrichtlinien) oder IAM-Benutzerrichtlinien für die Zugriffskontrolle zu verwenden. ACLs Richtlinien stellen eine vereinfachte und flexiblere Zugriffskontrolloption dar. Mit Bucket- und Zugriffspunktrichtlinien können Sie Regeln definieren, die allgemein für alle Anfragen an Ihre Amazon-S3-Ressourcen gelten. Weitere Informationen zu den spezifischen Fällen, in denen Sie ACLs anstelle von ressourcenbasierten Richtlinien oder IAM-Benutzerrichtlinien verwenden würden, finden Sie unter. [Identitäts- und Zugriffsverwaltung für Amazon S3](security-iam.md) + [S3 Object Ownership](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html) – Übernehmen Sie die Verantwortung für jedes Objekt in Ihrem Bucket, wodurch die Zugriffsverwaltung für in Amazon S3 gespeicherte Daten vereinfacht wird. S3 Object Ownership ist eine Einstellung auf Amazon S3 S3-Bucket-Ebene, die Sie zum Deaktivieren oder Aktivieren verwenden können. ACLs Standardmäßig ACLs sind sie deaktiviert. Wenn diese ACLs Option deaktiviert ist, besitzt der Bucket-Besitzer alle Objekte im Bucket und verwaltet den Zugriff auf Daten ausschließlich mithilfe von Zugriffsverwaltungsrichtlinien. + [IAM-Zugriffs-Analyzer für S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-analyzer.html) – Bewerten und überwachen Sie Ihre S3-Bucket-Zugriffsrichtlinien, um sicherzustellen, dass die Richtlinien nur den beabsichtigten Zugriff auf Ihre S3-Ressourcen zulassen. ### Schützen und Überwachen Ihres Speichers + [Schützen Ihres Speichers](data-protection.md) – Nachdem Sie Buckets erstellt und Objekte in Amazon S3 hochgeladen haben, können Sie Ihren Objektspeicher schützen. Sie können beispielsweise S3-Versionierung, S3-Replikation und Multi-Region-Access-Point-Failover-Steuerungen für die Notfallwiederherstellung verwenden, um Ihre Daten AWS Backup zu sichern, und S3 Object Lock verwenden, um Aufbewahrungsfristen festzulegen, Löschungen und Überschreibungen zu verhindern und Compliance-Anforderungen zu erfüllen. + [Überwachung Ihres Speichers](monitoring-overview.md) — Die Überwachung ist ein wichtiger Bestandteil der Aufrechterhaltung der Zuverlässigkeit, Verfügbarkeit und Leistung von Amazon S3 und Ihren AWS Lösungen. Sie können Speicheraktivitäten und -kosten überwachen. Wir empfehlen auch, dass Sie von allen Teilen Ihrer AWS -Lösung Überwachungsdaten sammeln, damit Sie Ausfälle, die sich über mehrere Punkte erstrecken, leichter debuggen können. Sie können auch Analytik und Erkenntnisse in Amazon S3 verwenden, um Ihre Speichernutzung zu verstehen, zu analysieren und zu optimieren. Verwenden Sie z. B. [Amazon S3 Storage Lens](storage_lens.md), um Ihren Speicher zu verstehen, zu analysieren und zu optimieren. S3 Storage Lens bietet mehr als 29 Nutzungs- und Aktivitätsmetriken und interaktive Dashboards, um Daten für Ihre gesamte Organisation, bestimmte Konten, Regionen, Buckets oder Präfixe zu aggregieren. Verwenden Sie [Speicherklassenanalysen](analytics-storage-class.md), um Speicherzugriffsmuster zu analysieren und zu entscheiden, wann es an der Zeit ist, Ihre Daten in eine kostengünstigere Speicherklasse zu verschieben. Sie können [S3 Lifecycle](object-lifecycle-mgmt.md) verwenden, um Ihre Kosten zu verwalten. ### Entwickeln mit Amazon S3 Amazon S3 ist ein REST-Service. Sie können Anfragen über die REST-API oder die AWS SDK-Bibliotheken an Amazon S3 senden, die die zugrunde liegende Amazon S3 S3-REST-API umschließen und so Ihre Programmieraufgaben vereinfachen. Sie können auch die AWS Command Line Interface (AWS CLI) verwenden, um Amazon S3-API-Aufrufe durchzuführen. Weitere Informationen finden Sie unter [Senden von Anforderungen](https://docs.aws.amazon.com/AmazonS3/latest/API/MakingRequests.html) in der *API-Referenz zu Amazon S3*. Die Amazon S3-REST-API ist eine HTTP-Schnittstelle zu Amazon S3. Mit REST-API verwenden Sie HTTP-Standardanfragen, um Buckets und Objekte zu erstellen, laden oder löschen. Sie können einen beliebigen Toolkit einsetzen, der HTTP unterstützt, um die REST-API verwenden zu können. Sie können sogar einen Browser verwenden, um Objekte zu laden, wenn diese anonym lesbar sind. Weitere Informationen finden Sie unter [Entwickeln mit Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/API/developing-s3.html) in der *API-Referenz zu Amazon S3*. Damit Sie Anwendungen in der von Ihnen bevorzugten Sprache entwickeln können, stellen wir die folgenden Ressourcen zur Verfügung. **AWS CLI** Sie können auf die Funktionen von Amazon S3 mit AWS CLI zugreifen. Informationen zum Herunterladen und Konfigurieren von finden Sie unter [Entwickeln mit Amazon S3 mithilfe der AWS CLI](https://docs.aws.amazon.com/AmazonS3/latest/API/setup-aws-cli.html) in der *Amazon S3 S3-API-Referenz*. AWS CLI Das AWS CLI bietet zwei Befehlsebenen für den Zugriff auf Amazon S3: Befehle auf hoher Ebene ([s3](https://docs.aws.amazon.com/cli/latest/userguide/cli-services-s3-commands.html)) und Befehle auf API-Ebene ([s3api](https://docs.aws.amazon.com/cli/latest/userguide/cli-services-s3-apicommands.html) und Befehle). `s3control` Die High-Level-S3-Befehle vereinfachen das Ausführen häufiger Vorgänge. Zu diesen zählen das Erstellen, Bearbeiten und Löschen von Objekten und Buckets. Die Befehle s3api und s3control bieten direkten Zugriff auf alle Amazon S3-API-Vorgänge, mit denen Sie erweiterte Vorgänge ausführen können, die möglicherweise nicht möglich sind, wenn Sie ausschließlich High-Level-Befehle verwenden. [Eine Liste der Amazon S3 AWS CLI S3-Befehle finden Sie unter [s3](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3/index.html), [s3api und s3control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/index.html).](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/index.html) **AWS SDKs und Entdecker** Sie können das verwenden AWS SDKs , wenn Sie Anwendungen mit Amazon S3 entwickeln. Sie AWS SDKs vereinfachen Ihre Programmieraufgaben, indem Sie die zugrunde liegende REST-API einschließen. Die AWS Mobile SDKs - und die JavaScript Amplify-Bibliothek stehen auch für die Erstellung verbundener Mobil- und AWS Webanwendungen zur Verfügung. Zusätzlich zu den AWS SDKs sind AWS Explorer für Visual Studio und Eclipse für Java IDE verfügbar. In diesem Fall sind der Explorer SDKs und der Explorer als Toolkits gebündelt. AWS Weitere Informationen finden Sie unter [Entwickeln mit Amazon S3 unter Verwendung von AWS SDKs in der](https://docs.aws.amazon.com/AmazonS3/latest/API/sdk-general-information-section.html) *Amazon S3 S3-API-Referenz*. **Beispiel-Code und Bibliotheken** Das [AWS -Entwicklerzentrum](https://aws.amazon.com/code/Amazon-S3) und der [AWS Code-Beispiel-Katalog](https://docs.aws.amazon.com/code-samples/latest/catalog/welcome.html) und Bibliotheken bieten Beispiel-Code und Bibliotheken speziell für Amazon S3. Sie können mithilfe dieser Codebeispiele die Implementierung der Amazon S3-API verstehen. Sie können auch die [https://docs.aws.amazon.com/AmazonS3/latest/API/Welcome.html](https://docs.aws.amazon.com/AmazonS3/latest/API/Welcome.html) anzeigen, um die Amazon S3-API-Vorgänge im Detail zu verstehen. ### Erwerben Sie neue Kenntnisse aus Tutorials Sie können mit step-by-step Tutorials beginnen, um mehr über Amazon S3 zu erfahren. Diese Tutorials sind für Laborumgebungen vorgesehen und sie benutzen fiktive Unternehmensnamen, Benutzernamen usw. In den Tutorials finden Sie allgemeine Anleitungen. Ohne die sorgfältige Prüfung und Anpassung an die besonderen Gegebenheiten der Umgebung Ihrer Organisation sind sie nicht zur direkten Verwendung in einer Produktionsumgebung bestimmt. #### Erste Schritte + [Tutorial: Speichern und Abrufen einer Datei mit Amazon S3](https://aws.amazon.com/getting-started/hands-on/backup-files-to-amazon-s3/?ref=docs_gateway/amazons3/tutorials.html) + [Tutorial: Erste Schritte mit S3 Intelligent-Tiering](https://aws.amazon.com/getting-started/hands-on/getting-started-using-amazon-s3-intelligent-tiering/?ref=docs_gateway/amazons3/tutorials.html) + [Tutorial: Erste Schritte mit den Amazon-S3-Glacier-Speicherklassen](https://aws.amazon.com/getting-started/hands-on/getting-started-using-amazon-s3-glacier-storage-classes/?ref=docs_gateway/amazons3/tutorials.html) #### Optimierung der Speicherkosten + [Tutorial: Erste Schritte mit S3 Intelligent-Tiering](https://aws.amazon.com/getting-started/hands-on/getting-started-using-amazon-s3-intelligent-tiering/?ref=docs_gateway/amazons3/tutorials.html) + [Tutorial: Erste Schritte mit den Amazon-S3-Glacier-Speicherklassen](https://aws.amazon.com/getting-started/hands-on/getting-started-using-amazon-s3-glacier-storage-classes/?ref=docs_gateway/amazons3/tutorials.html) + [Tutorial: Optimieren von Kosten und Transparenz bei der Nutzung mit S3 Storage Lens](https://aws.amazon.com/getting-started/hands-on/amazon-s3-storage-lens/?ref=docs_gateway/amazons3/tutorials.html) #### Verwalten des Speichers + [Tutorial: Erste Schritte mit Multi-Region-Zugangspunkten in Amazon S3](https://aws.amazon.com/getting-started/hands-on/getting-started-with-amazon-s3-multi-region-access-points/?ref=docs_gateway/amazons3/tutorials.html) + [Tutorial: Replizieren vorhandener Objekte in Ihren Amazon-S3-Buckets mit S3 Batch Replication](https://aws.amazon.com/getting-started/hands-on/replicate-existing-objects-with-amazon-s3-batch-replication/?ref=docs_gateway/amazons3/tutorials.html) #### Hosten von Videos und Websites + [Tutorial: Hosten von On-Demand-Streaming-Videos mit Amazon S3 CloudFront, Amazon und Amazon Route 53](tutorial-s3-cloudfront-route53-video-streaming.md) + [Tutorial: Konfigurieren einer statischen Website auf Amazon S3](HostingWebsiteOnS3Setup.md) + [Tutorial: Konfigurieren einer statischen Website mithilfe einer benutzerdefinierten bei Route 53 registrierten Domäne](website-hosting-custom-domain-walkthrough.md) #### Verarbeiten von Daten + [Tutorial: Transformieren von Daten für Ihre Anwendung mit S3 Object Lambda](tutorial-s3-object-lambda-uppercase.md) + [Tutorial: Erkennen und Redigieren von PII-Daten mit S3 Object Lambda und Amazon Comprehend](tutorial-s3-object-lambda-redact-pii.md) + [Tutorial: Verwenden von S3 Object Lambda, um Bilder beim Abrufen dynamisch mit Wasserzeichen zu versehen](https://aws.amazon.com/getting-started/hands-on/amazon-s3-object-lambda-to-dynamically-watermark-images/?ref=docs_gateway/amazons3/tutorials.html) + [Tutorial: Batch-Transcodierung von Videos mit S3 Batch Operations](tutorial-s3-batchops-lambda-mediaconvert-video.md) #### Schutz von Daten + [Tutorial: Überprüfen der Integrität von Daten in Amazon S3 mit zusätzlichen Prüfsummen](https://aws.amazon.com/getting-started/hands-on/amazon-s3-with-additional-checksums/?ref=docs_gateway/amazons3/tutorials.html) + [Tutorial: Replizieren von Daten innerhalb und zwischen Daten AWS-Regionen mithilfe von S3 Replication](https://aws.amazon.com/getting-started/hands-on/replicate-data-using-amazon-s3-replication/?ref=docs_gateway/amazons3/tutorials.html) + [Tutorial: Schutz von Daten in Amazon S3 vor dem versehentlichen Löschen oder Anwendungsfehlern mithilfe von S3 Versioning, S3 Object Lock und S3 Replication](https://aws.amazon.com/getting-started/hands-on/protect-data-on-amazon-s3/?ref=docs_gateway/amazons3/tutorials.html) + [Tutorial: Replizieren vorhandener Objekte in Ihren Amazon-S3-Buckets mit S3 Batch Replication](https://aws.amazon.com/getting-started/hands-on/replicate-existing-objects-with-amazon-s3-batch-replication/?ref=docs_gateway/amazons3/tutorials.html) ### Lernen Sie Trainings und Support kennen Sie können von AWS Experten lernen, um Ihre Fähigkeiten zu erweitern und Expertenunterstützung bei der Erreichung Ihrer Ziele zu erhalten. + **Training** – Trainingsressourcen bieten einen praktischen Ansatz zum Erlernen von Amazon S3. Weitere Informationen finden Sie unter [AWS -Schulungen und -Zertifizierung](https://www.aws.training) und [AWS -Online-Kundendienstmitarbeiter](https://aws.amazon.com/events/online-tech-talks). + **Diskussionsforen** – Im Forum können Sie Beiträge überprüfen, um zu erfahren, was mit Amazon S3 alles möglich ist und was nicht. Sie können auch Ihre Fragen posten. Weitere Informationen finden Sie unter [Diskussionsforen](https://forums.aws.amazon.com/index.jspa). + **Technischer Support** – Wenn Sie weitere Fragen haben, können Sie sich an den [Technischen Support](https://aws.amazon.com/contact-us) wenden. # Erste Schritte mit Amazon S3 mithilfe der AWS CLI Sie können mit Amazon S3 beginnen, indem Sie AWS Command Line Interface (AWS CLI) verwenden, um mit Allzweck-Buckets und Objekten zu arbeiten. Ein Bucket ist ein Container für Objekte. Ein Objekt ist eine Datei und alle Metadaten, die diese Datei beschreiben. Um ein Objekt in Amazon S3 zu speichern, erstellen Sie einen Bucket und laden das Objekt dann in den Bucket hoch. Wenn sich das Objekt im Bucket befindet, können Sie es öffnen, herunterladen und verschieben. Wenn Sie ein Objekt oder einen Bucket nicht mehr benötigen, können Sie Ihre Ressourcen aufräumen. Mit Amazon S3 zahlen Sie nur für das, was Sie tatsächlich nutzen. Weitere Informationen zu den Funktionen und Preisen von Amazon S3 finden Sie unter [Amazon S3](https://aws.amazon.com/s3/). Wenn Sie neuer Amazon-S3-Kunde sind, können Sie kostenlos mit Amazon S3 beginnen. Weitere Informationen finden Sie unter [Kostenloses Kontingent für AWS](https://aws.amazon.com/free/). **Anmerkung** Weitere Informationen zur Verwendung der Speicherklasse Amazon S3 Express One Zone mit Verzeichnis-Buckets finden Sie unter [Tutorial: Erste Schritte mit S3 Express One Zone](s3-express-getting-started.md) und [Arbeiten mit Verzeichnis-Buckets](directory-buckets-overview.md). ## Einrichtung Bevor Sie beginnen, das AWS CLI mit Amazon S3 zu verwenden, stellen Sie sicher, dass Sie über Folgendes verfügen: + Sie haben sich für ein AWS Konto angemeldet. Detaillierte Anweisungen finden Sie unter [Einrichten von Amazon S3](GetStartedWithS3.md#setting-up-s3). + Einen `s3:*`-Benutzer ohne Berechtigungen erstellt. Detaillierte Anweisungen finden Sie unter [Einrichten von Amazon S3](GetStartedWithS3.md#setting-up-s3). + Installierte und konfigurierte die AWS CLI. Weitere Anweisungen finden Sie unter [Installation oder Aktualisierung der aktuellen Version der AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) im *Benutzerhandbuch zu AWS Command Line Interface *. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob der richtig konfiguriert AWS CLI ist: ``` aws sts get-caller-identity ``` Weitere Informationen finden Sie unter [get-caller-identity](https://docs.aws.amazon.com/cli/latest/reference/sts/get-caller-identity.html) in der Referenz zum *AWS CLI -Befehl*. Dieser Befehl zeigt eine Liste der verfügbaren Amazon S3 S3-Befehle an, sofern der ordnungsgemäß installiert und konfiguriert AWS CLI ist. ## Schritt 1: Erstellen Sie Ihren ersten S3-Bucket Nachdem Sie das eingerichtet haben AWS CLI, können Sie einen Bucket in Amazon S3 erstellen. Alle Objekte in Amazon S3 werden in einem Bucket gespeichert. Bevor Sie Daten in Amazon S3 speichern können, müssen Sie einen Bucket erstellen. **Anmerkung** Für das Erstellen eines Buckets werden Ihnen keine Gebühren in Rechnung gestellt. Es fallen nur Gebühren für das Speichern von Objekten im Bucket und für die Übertragung von Objekten in den und aus dem Bucket an. Die Gebühren, die beim Durcharbeiten der Beispiele in diesem Handbuch anfallen, sind minimal (weniger als 1,0 USD). Weitere Information zu Speicherkosten finden Sie unter [Amazon S3 – Preise](https://aws.amazon.com/s3/pricing/). **So erstellen Sie einen Bucket** 1. Erstellen Sie ein Quell-Bundle mit dem Befehl `s3api create-bucket`. `amzn-s3-demo-bucket`Ersetzen Sie es durch einen eindeutigen Bucket-Namen und `us-east-1` durch Ihre gewünschte Region: ``` aws s3api create-bucket --bucket amzn-s3-demo-bucket --region us-east-1 ``` Für andere Regionen als us-east-1 müssen Sie die Standortbeschränkung angeben: ``` aws s3api create-bucket --bucket amzn-s3-demo-bucket --region us-west-2 --create-bucket-configuration LocationConstraint=us-west-2 ``` **Anmerkung** Die Region einmal erstellter Buckets kann nicht nachträglich geändert werden. Wählen Sie eine Region in der Nähe aus, um Latenz und Kosten gering zu halten und behördliche Vorschriften zu erfüllen. In einer Region gespeicherte Objekte verbleiben so lange in der Region, bis sie explizit in eine andere Region verschoben werden. Eine Liste der Amazon S3 AWS S3-Regionen finden Sie unter [AWS Service-Endpunkte](https://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region) in der *Allgemeine Amazon Web Services-Referenz*. Der Bucket-Name ...: Muss innerhalb einer Partition einzigartig sein. Eine Partition ist eine Gruppierung von Regionen. AWS hat derzeit drei Partitionen: `aws` (kommerzielle Regionen), `aws-cn` (China Regionen) und `aws-us-gov` (AWS GovCloud (US) Regionen). Muss zwischen 3 und 63 Zeichen lang sein. Darf nur aus Kleinbuchstaben, Zahlen, Punkten (.) und Bindestrichen (-) bestehen. Aus Gründen der besten Kompatibilität empfehlen wir, Punkte (.) in Bucket-Namen zu vermeiden, mit Ausnahme von Buckets, die nur für statisches Website-Hosting verwendet werden. Muss mit einer Zahl oder einem Buchstaben beginnen und enden. Der Name eines einmal erstellten Buckets kann nicht nachträglich geändert werden. Geben Sie im Bucket-Namen keine sensiblen Informationen an. Der Bucket-Name ist in dem Punkt sichtbar URLs , auf den die Objekte im Bucket verweisen. 1. Stellen Sie sicher, dass Ihr Bucket erstellt wurde, indem Sie alle Buckets auflisten: ``` aws s3 ls ``` 1. Bei [Object Ownership können Sie den Besitz](about-object-ownership.md) von Objekten, die in Ihren Bucket hochgeladen wurden, deaktivieren oder aktivieren ACLs und kontrollieren. **ACLs deaktiviert** Um den **Bucket-Besitzer zu aktivieren** (Standard) — ACLs sind deaktiviert, und der Bucket-Besitzer besitzt automatisch jedes Objekt im Allzweck-Bucket und hat die volle Kontrolle darüber: ``` aws s3api put-bucket-ownership-controls --bucket amzn-s3-demo-bucket --ownership-controls="Rules=[{ObjectOwnership=BucketOwnerEnforced}]" ``` **Anmerkung** Standardmäßig ACLs sind deaktiviert. Für die meisten modernen Anwendungsfälle in Amazon S3 ist die Verwendung von nicht mehr erforderlich ACLs. Wir empfehlen, die ACLs Option deaktiviert zu lassen, außer in Fällen, in denen Sie den Zugriff für jedes Objekt einzeln kontrollieren müssen. Weitere Informationen finden Sie unter [Kontrolle des Besitzes von Objekten und Deaktivierung ACLs für Ihren Bucket](about-object-ownership.md). **ACLs aktiviert** + **Bucket-Besitzer als bevorzugt festlegen** – Der Bucket-Besitzer besitzt und hat die vollständige Kontrolle über neue Objekte, die andere Konten mit der vordefinierten ACL „`bucket-owner-full-control`“ in den Bucket schreiben: ``` aws s3api put-bucket-ownership-controls --bucket amzn-s3-demo-bucket --ownership-controls="Rules=[{ObjectOwnership=BucketOwnerPreferred}]" ``` Wenn Sie die Einstellung **Bucket-Eigentümer bevorzugt** anwenden, damit alle Amazon-S3-Uploads die von `bucket-owner-full-control` vordefinierte ACL enthalten, können Sie [Die gespeicherte bucket-owner-full-control ACL für Amazon S3 `PUT` S3-Operationen erforderlich (Bucket-Besitzer bevorzugt)](ensure-object-ownership.md#ensure-object-ownership-bucket-policy), die nur Objekt-Uploads zulässt, die diese ACL verwenden. + So aktivieren Sie den **Objekt-Writer** — Das AWS Konto, das ein Objekt hochlädt, besitzt das Objekt, hat die volle Kontrolle darüber und kann anderen Benutzern Zugriff darauf gewähren, indem ACLs es: ``` aws s3api put-bucket-ownership-controls --bucket amzn-s3-demo-bucket --ownership-controls="Rules=[{ObjectOwnership=ObjectWriter}]" ``` **Anmerkung** Die Standardeinstellung ist **Bucket-Eigentümer erzwungen**. Um die Standardeinstellung anzuwenden und ACLs deaktiviert zu lassen, ist nur die `s3:CreateBucket` entsprechende Berechtigung erforderlich. Zum Aktivieren ACLs benötigen Sie die `s3:PutBucketOwnershipControls` entsprechende Genehmigung. So überprüfen Sie die aktuelle Einstellung „Objekteigentum“ für Ihren Bucket: ``` aws s3api get-bucket-ownership-controls --bucket amzn-s3-demo-bucket ``` 1. So überprüfen Sie, ob **Block Public Access** aktiviert ist (für neue Buckets ist diese Option standardmäßig aktiviert): ``` aws s3api get-public-access-block --bucket amzn-s3-demo-bucket ``` Die vier Einstellungen **Blockieren jeglichen öffentlichen Zugriffs** sind für neue Buckets standardmäßig aktiviert. Es wird empfohlen, alle Einstellungen aktiviert zu lassen, es sei denn, Sie wissen, dass Sie eine oder mehrere dieser Einstellungen für Ihren Anwendungsfall deaktivieren müssen. Weitere Informationen zum Blockieren des öffentlichen Zugriffs finden Sie unter [Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher](access-control-block-public-access.md). Wenn Sie **Block Public Access** aktivieren müssen, verwenden Sie den folgenden Befehl: ``` aws s3api put-public-access-block --bucket amzn-s3-demo-bucket --public-access-block-configuration "BlockPublicAcls=true,IgnorePublicAcls=true,BlockPublicPolicy=true,RestrictPublicBuckets=true" ``` **Anmerkung** Zum Aktivieren aller Einstellungen zum Blockieren des öffentlichen Zugriffs ist nur die `s3:CreateBucket`-Berechtigung erforderlich. Wenn Sie eine der Einstellungen zum Blockieren des öffentlichen Zugriffs deaktivieren möchten, benötigen Sie die `s3:PutBucketPublicAccessBlock`-Berechtigung. 1. So aktivieren Sie die Versionsverwaltung für Ihren Bucket: ``` aws s3api put-bucket-versioning --bucket amzn-s3-demo-bucket --versioning-configuration Status=Enabled ``` Für einen neuen Bucket ist die Versionsverwaltung standardmäßig deaktiviert. Das Versioning ermöglicht Ihnen, mehrere Versionen eines Objekts im selben Bucket aufzubewahren. Sie können Versioning verwenden, um sämtliche Versionen aller Objekte in Ihrem Bucket zu speichern, abzurufen oder wiederherzustellen. Daten lassen sich dank Versioning nach unbeabsichtigten Benutzeraktionen und Anwendungsfehlern leichter wiederherstellen. Weitere Informationen über das Versioning finden Sie unter [Beibehalten mehrerer Versionen von Objekten mit der S3-Versionsverwaltung](Versioning.md). 1. Amazon S3 Object Lock schützt neue Objekte vor dem Löschen oder Überschreiben. Weitere Informationen finden Sie unter [Sperren von Objekten mit Object Lock](object-lock.md). Um zu aktivieren [Sperren von Objekten mit Object Lock](object-lock.md) (erfordert Bucket-Versionsverwaltung): Für einen neuen Bucket: ``` aws s3api create-bucket --bucket amzn-s3-demo-bucket --region us-east-1 --object-lock-enabled-for-bucket ``` Für einen vorhandenen Bucket: ``` aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket --object-lock-configuration '{"ObjectLockEnabled": "Enabled"}' ``` Wenn Sie [Sperren von Objekten mit Object Lock](object-lock.md) neben der Aktivierung von Object Lock auch einen Standard festlegen möchten, können Sie Folgendes verwenden: ``` aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket --object-lock-configuration '{"ObjectLockEnabled":"Enabled","Rule":{"DefaultRetention":{"Mode":"COMPLIANCE","Days":30}}}' ``` Sie können ihn `"COMPLIANCE"` durch `"GOVERNANCE"` einen weniger restriktiven Modus ersetzen und die Anzahl der Tage nach Bedarf anpassen. **Anmerkung** Wenn Sie einen Bucket mit aktivierter Object Lock erstellen möchten, benötigen Sie die folgenden Berechtigungen: `s3:CreateBucket`, `s3:PutBucketVersioning` und `s3:PutBucketObjectLockConfiguration`. 1. Sie können Ihrem Bucket Tags hinzufügen. Bei der AWS Kostenzuweisung können Sie Bucket-Tags verwenden, um die Abrechnung für Ihre Nutzung eines Buckets mit Anmerkungen zu versehen. Ein Tag ist ein Schlüssel-Wert-Paar, das eine Bezeichnung repräsentiert, die Sie einem Bucket zuweisen. Weitere Informationen finden Sie unter [Verwenden von Kostenzuordnungs-Markierungen für S3-Buckets](CostAllocTagging.md). So fügen Sie Ihrem Bucket Tags hinzu: ``` aws s3api put-bucket-tagging --bucket amzn-s3-demo-bucket --tagging 'TagSet=[{Key=Purpose,Value=Testing},{Key=Environment,Value=Development}]' ``` 1. Buckets und neue Objekte werden mit serverseitiger Verschlüsselung verschlüsselt. Dabei sind von Amazon S3 verwaltete Schlüssel (`SSE-S3`) die Grundebene der Verschlüsselungskonfiguration. Verwenden Sie den folgenden Befehl, um die Standardverschlüsselung Ihres Buckets zu überprüfen: ``` aws s3api get-bucket-encryption --bucket amzn-s3-demo-bucket ``` Sie können auch die serverseitige Verschlüsselung mit AWS KMS Schlüsseln (`SSE-KMS`) und die zweischichtige serverseitige Verschlüsselung mit AWS KMS Schlüsseln (`DSSE-KMS`) für Ihren Bucket konfigurieren. Sowohl der AWS verwaltete Schlüssel (`aws/s3`) als auch Ihre vom Kunden verwalteten Schlüssel können als Schlüssel `SSE-KMS` und `DSSE-KMS` als AWS KMS Verschlüsselungskonfiguration verwendet werden. Weitere Informationen zu vom Kunden verwalteten Schlüsseln finden Sie unter [Kundenschlüssel und AWS Schlüssel](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key-mgmt) im *AWS Key Management Service Entwicklerhandbuch*. Weitere Informationen zum Erstellen von AWS KMS -Schlüsseln finden Sie unter [Erstellen von Schlüsseln](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) im *AWS Key Management Service -Entwicklerhandbuch.* **Wichtig** Der AWS KMS Schlüssel muss sich in derselben AWS Region wie Ihr Amazon S3 S3-Bucket befinden. Regionsübergreifende KMS-Schlüssel werden für die Amazon S3-Bucket-Verschlüsselung nicht unterstützt. Wenn Sie Ihren Bucket für die Verwendung der Standardverschlüsselung mit SSE-KMS konfigurieren, können Sie auch Amazon S3-Bucket-Schlüssel aktivieren. Amazon S3 Bucket Keys senken die Kosten für die Verschlüsselung, indem sie den Anforderungsverkehr von Amazon S3 zu verringern AWS KMS. Weitere Informationen finden Sie unter [Reduzieren des Preises von SSE-KMS mit Amazon-S3-Bucket-Schlüsseln](bucket-key.md). Amazon S3-Bucket-Schlüssel werden für DSSE-KMS nicht unterstützt. In der AWS CLI sind Amazon S3 S3-Bucket Keys NICHT standardmäßig aktiviert, wenn ein neuer Bucket erstellt wird. Dies unterscheidet sich vom Verhalten der Konsole, bei dem sie standardmäßig aktiviert sind. So konfigurieren `SSE-KMS` und aktivieren Sie die Amazon S3-Bucket-Schlüssel: ``` aws s3api put-bucket-encryption --bucket amzn-s3-demo-bucket --server-side-encryption-configuration "{\"Rules\":[{\"ApplyServerSideEncryptionByDefault\":{\"SSEAlgorithm\":\"aws:kms\",\"KMSMasterKeyID\":\"YOUR-KMS-KEY-ARN\"},\"BucketKeyEnabled\":true}]}" ``` Um zu überprüfen, ob Amazon S3-Bucket-Schlüssel für einen Bucket aktiviert sind: ``` aws s3api get-bucket-encryption --bucket amzn-s3-demo-bucket ``` Die Ausgabe wird ein `BucketKeyEnabled` Feld enthalten, das entweder auf `true` oder gesetzt ist`false`. Um `DSSE-KMS` zu konfigurieren, verwenden Sie folgenden Befehl: ``` aws s3api put-bucket-encryption --bucket amzn-s3-demo-bucket --server-side-encryption-configuration '{"Rules":[{"ApplyServerSideEncryptionByDefault":{"SSEAlgorithm":"aws:kms:dsse","KMSMasterKeyID":"YOUR-KMS-KEY-ARN"}}]}' ``` Weitere Informationen zur Standardverschlüsselung finden Sie unter [Einstellen des Verhaltens der serverseitigen Verschlüsselung für Amazon S3-Buckets](bucket-encryption.md). Weitere Informationen zu SSE-S3 finden Sie unter [Verwenden serverseitiger Verschlüsselung mit von Amazon S3 verwalteten Schlüsseln (SSE-S3)](UsingServerSideEncryption.md). **Wichtig** Wenn Sie die Option SSE-KMS oder DSSE-KMS für die Standardverschlüsselungskonfiguration verwenden, unterliegen Sie dem Kontingent der Anforderungen pro Sekunde (RPS) von AWS KMS. Sie können KMS-API-Aufrufe reduzieren, indem Sie Amazon S3 Bucket Keys aktivieren, wodurch die Anzahl der gesendeten Anfragen verringert wird AWS KMS. Weitere Informationen zu AWS KMS -Kontingenten und zum Anfordern einer Kontingenterhöhung finden Sie unter [Kontingente](https://docs.aws.amazon.com/kms/latest/developerguide/limits.html) im *Entwicklerhandbuch zu AWS Key Management Service *. Sie haben einen Bucket in Amazon S3 erstellt. Der nächste Schritt besteht darin, ein Objekt in Ihren Bucket hochzuladen. ## Schritt 2: Hochladen eines Objekts in Ihren Bucket Nachdem Sie in Amazon S3 einen Bucket erstellt haben, können Sie ein Objekt hochladen. Ein Objekt kann eine beliebige Datei sein: eine Textdatei, ein Foto, ein Video usw. **Ein Objekt in einen Bucket hochladen** 1. Erstellen Sie eine einfache Textdatei: Sie können einen beliebigen Texteditor verwenden oder den folgenden Befehl ausführen: ``` echo 'Hello, Amazon S3!' > example.txt ``` 1. Laden Sie die Datei mit dem Befehl s3 cp in Ihren Bucket hoch: ``` aws s3 cp example.txt s3://amzn-s3-demo-bucket/ ``` Wenn der Upload erfolgreich ausgeführt wurde, sehen Sie eine Ausgabe ähnlich der Folgenden: ``` upload: ./example.txt to s3://amzn-s3-demo-bucket/example.txt ``` 1. Stellen Sie sicher, dass das Objekt hochgeladen wurde, indem Sie den Inhalt Ihres Buckets auflisten: ``` aws s3 ls s3://amzn-s3-demo-bucket/ ``` Sie haben erfolgreich ein Objekt zu Ihrem Bucket hochgeladen. Der nächste Schritt besteht darin, ein Objekt herunterzuladen. ## Schritt 3: Herunterladen eines Objekts Nachdem Sie ein Objekt in einen Bucket hochgeladen haben, können Sie Informationen über Ihr Objekt anzeigen und das Objekt auf Ihren lokalen Computer herunterladen. **Ein Objekt von einem S3-Bucket herunterladen** 1. So erhalten Sie Informationen zu Ihrem Objekt: ``` aws s3api head-object --bucket amzn-s3-demo-bucket --key example.txt ``` Dieser Befehl gibt Metadaten über das Objekt zurück, einschließlich seines Inhaltstyps, seiner Inhaltslänge und des Datums der letzten Änderung. 1. Laden Sie das Objekt auf Ihren lokalen Computer herunter: ``` aws s3 cp s3://amzn-s3-demo-bucket/example.txt downloaded-example.txt ``` Wenn der Download erfolgreich ausgeführt wurde, wird eine Ausgabe ähnlich der Folgenden angezeigt: ``` download: s3://amzn-s3-demo-bucket/example.txt to ./downloaded-example.txt ``` 1. Überprüfen des Inhalts der heruntergeladenen Datei: ``` cat downloaded-example.txt ``` **Anmerkung** Im Gegensatz zur Konsole AWS CLI kann sie mithilfe von Platzhaltern oder dem `--recursive` Flag mehrere Objekte gleichzeitig herunterladen. Beim Herunterladen von Objekten mit AWS CLI Punkten (.) am Ende von Objektschlüsselnamen bleiben erhalten, anders als in der Konsole, wo sie entfernt wurden. Dies ist wichtig, wenn Ihre Objektschlüssel mit Punkten enden. Beispiel für das Herunterladen mehrerer Objekte: Um mehrere Objekte aus einem Amazon S3-Bucket mit bestimmten Dateierweiterungen herunterzuladen, verwenden Sie den rekursiven Kopierbefehl mit `exclude` und `include` filtern, wie im Beispiel gezeigt. ``` aws s3 cp s3://amzn-s3-demo-bucket/ . --recursive --exclude "*" --include "*.txt" ``` Sie haben Ihr Objekt erfolgreich heruntergeladen. Der nächste Schritt besteht darin, Ihr Objekt in einen Ordner zu kopieren. ## Schritt 4: Kopieren Ihres Objekts in einen Ordner Sie haben einem Bucket bereits ein Objekt hinzugefügt und das Objekt heruntergeladen. Jetzt erstellen Sie einen Ordner, kopieren das Objekt und fügen es in den Ordner ein. **So kopieren Sie ein Objekt in einen Ordner** 1. In Amazon S3 werden Ordner als Präfixe dargestellt, die im Namen des Objektschlüssels angezeigt werden. Erstellen Sie einen „Ordner“, indem Sie ein Objekt mit einem Präfix kopieren: ``` aws s3 cp s3://amzn-s3-demo-source-bucket/example.txt s3://amzn-s3-demo-destination-bucket/favorite-files/example.txt ``` Wenn der Kopiervorgang erfolgreich ausgeführt wurde, wird eine Ausgabe ähnlich der Folgenden angezeigt: ``` copy: s3://amzn-s3-demo-source-bucket/example.txt to s3://amzn-s3-demo-destination-bucket/favorite-files/example.txt ``` 1. Stellen Sie sicher, dass das Objekt kopiert wurde, indem Sie den Inhalt des Ordners auflisten: ``` aws s3 ls s3://amzn-s3-demo-destination-bucket/favorite-files/ ``` Sie haben Ihr Objekt erfolgreich in einen Ordner kopiert. Der nächste Schritt besteht darin, Ihre Objekte und Ihren Bucket zu löschen. ## Schritt 5: Löschen Ihrer Objekte und Buckets Wenn Sie ein Objekt oder einen Bucket mehr benötigen, sollten Sie diese löschen, um weitere Gebühren zu vermeiden. Wenn Sie diesen Walkthrough für die ersten Schritte zur Übung durchgeführt haben und Ihren Bucket oder Ihre Objekte nicht verwenden möchten, sollten Sie den Bucket und die Objekte löschen, damit keine weiteren Gebühren anfallen. Bevor Sie Ihren Bucket löschen, leeren Sie den Bucket oder löschen Sie die Objekte im Bucket. Nachdem Sie Ihre Objekte und Ihren Bucket gelöscht haben, sind die Objekte und der Bucket nicht mehr verfügbar. Wenn Sie denselben Bucket-Namen weiter verwenden möchten, sollten Sie die Objekte löschen oder den Bucket leeren, den Bucket selbst jedoch nicht löschen. Wenn Sie einen Bucket gelöscht haben, können Sie den Namen wiederverwenden. Es kann jedoch sein, dass ein anderes AWS Konto einen Bucket mit demselben Namen erstellt, bevor Sie ihn wiederverwenden können. ### Löschen eines Objekts Wenn Sie nur bestimmte Objekte löschen möchten, ohne alle Objekte im Bucket zu löschen, können Sie ein Objekt löschen. Löschen eines bestimmten Objekts: ``` aws s3 rm s3://amzn-s3-demo-bucket/example.txt ``` Wenn der Löschvorgang erfolgreich ausgeführt wurde, wird eine Ausgabe ähnlich der Folgenden angezeigt: ``` delete: s3://amzn-s3-demo-bucket/example.txt ``` ### Leeren des Buckets Wenn Sie Ihren Bucket löschen möchten, müssen Sie zuerst den Bucket leeren, um alle Objekte im Bucket zu löschen. **So leeren Sie einen Bucket** **Wichtig** Das Leeren des Buckets kann nicht rückgängig gemacht werden. Dem Bucket während der Löschaktion hinzugefügte Objekte werden gelöscht. 1. **Option 1:** Verwenden Sie für kleinere Buckets den `rm` Befehl mit dem `--recursive` Flag, um alle Objekte im Bucket zu löschen: ``` aws s3 rm s3://amzn-s3-demo-bucket --recursive ``` Dieser Befehl löscht alle Objekte im Bucket, einschließlich der Objekte in Ordnern. **Anmerkung** Wenn Ihr Bucket viele oder große Objekte enthält, kann es bei diesem Befehl zu einem Timeout kommen. Verwenden Sie für Buckets mit großen Datenmengen die Amazon S3-Lebenszyklusregel, um Objekte in den Buckets ablaufen zu lassen. **Option 2:** Verwenden Sie die Amazon S3-Lebenszyklusregeln (empfohlen für große Buckets) Verwenden Sie für Buckets mit vielen Objekten oder großen Objekten eine Amazon S3-Lebenszyklusregel, um alle Objekte automatisch ablaufen zu lassen und zu löschen. Warten Sie, bis die Lebenszyklusregel verarbeitet wurde (dies kann bis zu 24 Stunden dauern). Weitere Informationen finden Sie unter [Wie leere ich einen Amazon-S3-Bucket mithilfe einer Lebenszykluskonfigurationsregel?](https://repost.aws/knowledge-center/s3-empty-bucket-lifecycle-rule). 1. Stellen Sie sicher, dass der Bucket leer ist: ``` aws s3 ls s3://amzn-s3-demo-bucket ``` 1. Wenn für Ihren Bucket die Versionsverwaltung aktiviert ist, verwenden Sie die folgenden Befehle, um versionierte Objekte und Markierungen zu löschen. Versionierte Objekte entfernen: ``` aws s3api delete-objects --bucket amzn-s3-demo-bucket --delete "$(aws s3api list-object-versions --bucket amzn-s3-demo-bucket --output json --query='{Objects: Versions[].{Key:Key,VersionId:VersionId}}')" ``` So entfernen Sie Löschmarkierungen: ``` aws s3api delete-objects --bucket amzn-s3-demo-bucket --delete "$(aws s3api list-object-versions --bucket amzn-s3-demo-bucket --output json --query='{Objects: DeleteMarkers[].{Key:Key,VersionId:VersionId}}')" ``` 1. Stellen Sie sicher, dass der Bucket keine Objektversionen enthält, und löschen Sie die Markierungen: ``` aws s3api list-object-versions --bucket amzn-s3-demo-bucket ``` In der Ausgabe sollten keine Versionen oder verbleibenden Löschmarkierungen angezeigt werden. ### Löschen des Buckets Nachdem Sie den Bucket geleert oder alle Objekte aus dem Bucket gelöscht haben, können Sie den Bucket löschen. **Wichtig** Das Löschen eines Buckets kann nicht rückgängig gemacht werden. Bucket-Namen sind eindeutig. Wenn Sie Ihren Bucket löschen, kann ein anderer AWS Benutzer den Namen verwenden. Wenn Sie denselben Bucket-Namen weiter verwenden möchten, sollten Sie den Bucket nicht löschen. Sie sollten den Bucket stattdessen leeren und behalten. **Löschen Ihres Buckets** 1. Löschen Ihren Bucket: ``` aws s3api delete-bucket --bucket amzn-s3-demo-bucket ``` 1. Stellen Sie sicher, dass der Bucket gelöscht wurde, indem Sie alle Ihre Buckets auflisten: ``` aws s3 ls ``` ## Nächste Schritte In den vorangegangenen Beispielen haben Sie gelernt, wie Sie einige grundlegende Amazon S3-Aufgaben mit AWS CLI ausführen können. Die folgenden Themen erklären die Lernpfade, die Sie benutzen können, um sich ein vertieftes Wissen über Amazon S3 zu verschaffen, sodass Sie es in Ihren Anwendungen implementieren können. + [Verstehen allgemeiner AnwendungsfälleErwerben Sie neue Kenntnisse aus Tutorials](GetStartedWithS3.md#s3-use-cases) + [Kontrollieren des Zugriffs auf Buckets und Objekte](GetStartedWithS3.md#control-access-resources) + [Schützen und Überwachen Ihres Speichers](GetStartedWithS3.md#manage-monitor-storage) + [Entwickeln mit Amazon S3](GetStartedWithS3.md#develop-with-s3) + [Verstehen allgemeiner AnwendungsfälleErwerben Sie neue Kenntnisse aus Tutorials](GetStartedWithS3.md#s3-getting-started-tutorials-list) + [Lernen Sie Trainings und Support kennen](GetStartedWithS3.md#explore-training-and-support) Die folgende Liste enthält allgemeine AWS CLI Befehle für Amazon S3: + [cp](https://docs.aws.amazon.com/cli/latest/reference/s3/cp.html) – Kopiert Dateien oder Objekte zwischen Ihrem lokalen Dateisystem und Amazon S3 oder zwischen Amazon S3-Speicherorten + [ls](https://docs.aws.amazon.com/cli/latest/reference/s3/ls.html) – Listet Amazon S3-Objekte und allgemeine Präfixe unter einem bestimmten Bucket und Präfix auf + [mb](https://docs.aws.amazon.com/cli/latest/reference/s3/mb.html) – Erstellt einen Amazon-S3-Bucket + [mv](https://docs.aws.amazon.com/cli/latest/reference/s3/mv.html) – Verschiebt Dateien oder Objekte zwischen Ihrem lokalen Dateisystem und Amazon S3 oder zwischen Amazon S3-Speicherorten + [presign](https://docs.aws.amazon.com/cli/latest/reference/s3/presign.html) — Generiert eine vorsignierte URL für ein Amazon S3 S3-Objekt, das temporären Zugriff ohne Anmeldeinformationen ermöglicht AWS + [rb](https://docs.aws.amazon.com/cli/latest/reference/s3/rb.html) – Löschen eines leeren Amazon-S3-Buckets. Sie können das `--force` Flag verwenden, um einen Bucket mit Inhalt in einem einzigen Befehl automatisch zu leeren und zu löschen. Diese Aktion kann nicht rückgängig gemacht werden. + [rm](https://docs.aws.amazon.com/cli/latest/reference/s3/rm.html) – Löscht Objekte aus Amazon S3 + [sync – Synchronisiert](https://docs.aws.amazon.com/cli/latest/reference/s3/sync.html) Verzeichnisse und Amazon S3-Präfixe, indem neue und aktualisierte Dateien rekursiv aus dem Quellverzeichnis in das Ziel kopiert werden. + [Website](https://docs.aws.amazon.com/cli/latest/reference/s3/website.html) – Konfigurieren eines Buckets als statische Website Weitere Informationen zu den AWS CLI Befehlen für Amazon S3 finden Sie in den folgenden Ressourcen: + [s3](https://docs.aws.amazon.com/cli/latest/reference/s3/index.html) – Amazon S3-Befehle auf hoher Ebene, die allgemeine Abläufe vereinfachen + [s3api](https://docs.aws.amazon.com/cli/latest/reference/s3api/index.html) – Direkter Zugriff auf alle Amazon-S3-API-Vorgänge + [s3control](https://docs.aws.amazon.com/cli/latest/reference/s3control/index.html) – Direkter Zugriff auf alle Amazon S3 Control API-Operationen