Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Arbeiten mit S3 Lifecycle für Verzeichnis-Buckets
S3 Lifecycle hilft Ihnen dabei, Objekte in S3 Express One Zone kostengünstig in Verzeichnis-Buckets zu speichern, indem abgelaufene Objekte in Ihrem Namen gelöscht werden. Um den Lebenszyklus Ihrer Objekte zu verwalten, erstellen Sie eine S3-Lifecycle-Konfiguration für Ihren Directory-Bucket. Eine S3-Lebenszyklus-Konfiguration besteht aus einer Reihe von Regeln, mit denen Aktionen definiert werden, die Amazon S3 auf eine Gruppe von Objekten anwendet. Sie können eine Amazon S3-Lifecycle-Konfiguration für einen Verzeichnis-Bucket einrichten, indem Sie die AWS Befehlszeilenschnittstelle (AWS CLI) AWS SDKs, den Amazon S3 REST API und verwenden AWS CloudFormation.
In Ihrer Lebenszykluskonfiguration verwenden Sie Regeln, um Aktionen zu definieren, die Amazon S3 für Ihre Objekte ausführen soll. Für Objekte, die in Verzeichnis-Buckets gespeichert sind, können Sie Lebenszyklusregeln erstellen, damit Objekte mit zunehmendem Alter ablaufen. Sie können auch Lebenszyklusregeln erstellen, um unvollständige mehrteilige Uploads in Verzeichnis-Buckets täglich zu löschen.
Wenn Sie einem Bucket eine Lebenszyklus-Konfiguration hinzufügen, gelten die Konfigurationsregeln für vorhandene Objekte und für Objekte, die Sie später hinzufügen. Wenn Sie heute beispielsweise eine Lebenszyklus-Konfigurationsregel mit einer Ablaufaktion hinzufügen, die bewirkt, dass Objekte mit einem bestimmten Präfix 30 Tage nach der Erstellung ablaufen, stellt S3 eine Warteschlange für die Entfernung aller vorhandenen Objekte, die älter als 30 Tage sind und das angegebene Präfix haben, in eine Warteschlange.
Worin unterscheidet sich der S3-Lebenszyklus für Verzeichnis-Buckets
Für Objekte in Verzeichnis-Buckets können Sie Lebenszyklusregeln erstellen, um Objekte ablaufen zu lassen und unvollständige mehrteilige Uploads zu löschen. S3 Lifecycle für Verzeichnis-Buckets unterstützt jedoch keine Übergangsaktionen zwischen Speicherklassen.
CreateSession
Lifecycle verwendet öffentliche DeleteObject DeleteObjects API Operationen, um Objekte in Verzeichnis-Buckets ablaufen zu lassen. Um diese API Operationen zu verwenden, verwendet S3 Lifecycle die, CreateSession API um temporäre Sicherheitsanmeldedaten für den Zugriff auf die Objekte in den Verzeichnis-Buckets einzurichten. Weitere Informationen finden Sie CreateSessionin der Amazon S3 API S3-Referenz.
Wenn Sie über eine aktive Richtlinie verfügen, die dem Lifecycle-Principal Löschberechtigungen verweigert, verhindert dies, dass Sie S3 Lifecycle erlauben, Objekte in Ihrem Namen zu löschen.
Verwenden Sie eine Bucket-Richtlinie, um dem S3 Lifecycle-Dienstprinzipal Berechtigungen zu erteilen
Die folgende Bucket-Richtlinie gewährt die Erlaubnis, CreateSession Aufrufe mit der ReadWrite Standardsitzung zuzulassen, und erlaubt dem Lifecycle-Serviceprinzipal.
Beispiel – Bucket-Richtlinie, um CreateSession-Aufrufe mit der ReadWrite-Standardsitzung zuzulassen
{ "Version":"2008-10-17", "Statement":[ { "Effect":"Allow", "Principal": { "Service":"lifecycle.s3.amazonaws.com" }, "Action":"s3express:CreateSession", "Condition": { "StringEquals": { "s3express:SessionMode": "ReadWrite" } }, "Resource":"arn:aws:s3express:us-east-2:412345678921:bucket/amzn-s3-demo-bucket--use2-az2--x-s3" } ] }
Überwachung der Lebenszyklusregeln
Für Objekte, die in Verzeichnis-Buckets gespeichert sind, generiert S3 Lifecycle AWS CloudTrail Verwaltungs- und Datenereignisprotokolle. Weitere Informationen finden Sie in den Beispielen für CloudTrail Protokolldateien für S3 Express One Zone.
Weitere Informationen zur Erstellung von Lebenszykluskonfigurationen und zur Behebung von Problemen im Zusammenhang mit S3 Lifecycle finden Sie in den folgenden Themen:
Themen
