Unterschiede bei Directory-Buckets - Amazon Simple Storage Service
Unterschiede bei Directory-BucketsAPIOperationen, die für Directory-Buckets unterstützt werdenAmazon S3 S3-Funktionen, die von Directory-Buckets nicht unterstützt werden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Unterschiede bei Directory-Buckets

Wenn Sie Amazon S3 verwenden, können Sie den Bucket-Typ wählen, der Ihren Anwendungs- und Leistungsanforderungen am besten entspricht. Ein Verzeichnis-Bucket ist ein Bucket-Typ, der sich am besten für Anwendungsfälle mit niedriger Latenz eignet. Sie können einen Verzeichnis-Bucket in einer einzelnen Availability Zone erstellen, um Daten zu speichern. Sie können in jedem Ihrer AWS Konten bis zu 100 Verzeichnis-Buckets erstellen, wobei die Anzahl der Objekte, die Sie in einem Bucket speichern können, unbegrenzt ist. Ihr Bucket-Kontingent wird auf jede Region in Ihrem Konto angewendet. AWS Wenn für Ihre Anwendung eine Erhöhung dieses Limits erforderlich ist, wenden Sie sich an den AWS Support. Directory-Buckets unterstützen die Speicherklasse S3 Express One Zone. Die Speicherklasse S3 Express One Zone wird empfohlen, wenn Ihre Anwendung leistungsempfindlich ist und von einstelligen Millisekunden PUT und Latenzen profitiert. GET Weitere Informationen zur Speicherklasse S3 Express One Zone finden Sie unter S3 Express One Zone.

Weitere Informationen zu den Unterschieden zwischen Verzeichnis-Buckets finden Sie in den folgenden Themen.

Unterschiede bei Directory-Buckets

  • Namen von Verzeichnis-Buckets

    • Ein Verzeichnis-Bucket-Name besteht aus einem Basisnamen, den Sie angeben, und einem Suffix, das die ID der Zone (Availability Zone) enthält, in der sich Ihr Bucket befindet. Die Namen von Verzeichnis-Buckets müssen ein bestimmtes Format verwenden und den Benennungsregeln für Directory-Buckets entsprechen. Eine Liste von Regeln und Beispiele für Verzeichnis-Bucket-Namen finden Sie unter Benennungsregeln für Verzeichnis-Buckets.

  • ListObjectsV2Verhalten

    • Gibt bei Verzeichnis-Buckets ListObjectsV2 keine Objekte in lexikografischer (alphabetischer) Reihenfolge zurück. Außerdem müssen Präfixe mit einem Trennzeichen enden und es kann nur „/“ als Trennzeichen angegeben werden.

    • Bei Verzeichnis-Buckets enthält die ListObjectsV2 Antwort die Präfixe, die sich nur auf laufende mehrteilige Uploads beziehen.

  • Löschverhalten – Wenn Sie ein Objekt in einem Verzeichnis-Bucket löschen, löscht Amazon S3 rekursiv alle leeren Verzeichnisse im Objektpfad. Wenn Sie beispielsweise den Objektschlüssel löschendir1/dir2/file1.txt, löscht Amazon S3 ihnfile1.txt. Wenn die Verzeichnisse dir1/ und dir2/ leer sind und keine anderen Objekte enthalten, löscht Amazon S3 auch diese Verzeichnisse.

  • ETagsund Prüfsummen — Entitäts-Tags (ETags) für Verzeichnis-Buckets sind zufällige alphanumerische Zeichenketten und keine Prüfsummen. MD5

  • Objektschlüssel in DeleteObjects-Anforderungen

    • Objektschlüssel in DeleteObjects-Anforderungen müssen mindestens ein Zeichen enthalten, das kein Leerzeichen ist. Zeichenfolgen, die ausschließlich Leerzeichen enthalten, werden in DeleteObjects-Anforderungen nicht unterstützt.

    • Objektschlüssel in DeleteObjects-Anforderungen dürfen keine Unicode-Steuerzeichen enthalten, mit Ausnahme von newline (\n), tab (\t) und carriage return (\r).

  • Regionale und zonale Endpunkte — API Bucket-Management-Operationen für Directory-Buckets sind über einen regionalen Endpunkt verfügbar und werden als regionale Endpunktoperationen bezeichnet. API Beispiele für regionale Endpunktoperationen sind und. API CreateBucket DeleteBucket Nachdem Sie einen Verzeichnis-Bucket erstellt haben, können Sie Zonal Endpoint API Operations verwenden, um die Objekte in Ihrem Verzeichnis-Bucket hochzuladen und zu verwalten. Zonale API Endpunktoperationen sind über einen zonalen Endpunkt verfügbar. Beispiele für API Operationen an zonalen Endpunkten sind und. PutObject CopyObject Wenn Sie Verzeichnis-Buckets verwenden, müssen Sie die Region in allen Anfragen angeben. Für regionale Endpunkte geben Sie die Region an, zum Beispiel s3express-control.us-west-2.amazonaws.com. Für zonale Endpunkte geben Sie sowohl die Region als auch die Availability Zone an, zum Beispiel s3express-usw2-az1.us-west-2.amazonaws.com. Weitere Informationen finden Sie unter Regionale und zonale Endpunkte für Directory-Buckets.

  • Mehrteilige Uploads — Sie können große Objekte, die in Verzeichnis-Buckets gespeichert sind, mithilfe des mehrteiligen Upload-Prozesses hochladen und kopieren. Im Folgenden sind jedoch einige Unterschiede aufgeführt, wenn der mehrteilige Upload-Prozess für Objekte verwendet wird, die in Verzeichnis-Buckets gespeichert sind. Weitere Informationen finden Sie unter Mehrteilige Uploads mit Verzeichnis-Buckets verwenden.

    • Das Objekterstellungsdatum ist das Abschlussdatum des mehrteiligen Uploads.

    • Bei mehrteiligen Uploads müssen aufeinanderfolgende Teilenummern verwendet werden. Wenn Sie versuchen, eine mehrteilige Upload-Anfrage mit nicht aufeinanderfolgenden Artikelnummern abzuschließen, generiert Amazon S3 einen HTTP 400 (Bad Request) Fehler.

    • Der Initiator eines mehrteiligen Uploads kann die Anforderung für den mehrteiligen Upload nur abbrechen, wenn ihm durch die entsprechende s3express:CreateSession-Berechtigung der Zugriff auf AbortMultipartUpload ausdrücklich gewährt wurde. Weitere Informationen finden Sie unter Autorisieren eines regionalen Endpunkts APIs mit IAM.

  • Leeren eines Verzeichnis-Buckets — Der s3 rm Befehl über AWS Command Line Interface (CLI), der delete Vorgang über Mountpoint und die Optionsschaltfläche Bucket leeren über können in Bearbeitung befindliche mehrteilige Uploads in einem Verzeichnis-Bucket nicht gelöscht AWS Management Console werden. Um diese laufenden mehrteiligen Uploads zu löschen, verwenden Sie die ListMultipartUploads Operation, um die laufenden mehrteiligen Uploads im Bucket aufzulisten und mit der Operation alle laufenden mehrteiligen Uploads abzubrechen. AbortMultipartUpload

  • Server-side encryption

    • Für Verzeichnis-Buckets können Sie zur Verschlüsselung Ihrer Daten mit serverseitiger Verschlüsselung entweder serverseitige Verschlüsselung mit verwalteten Amazon S3 S3-Schlüsseln (SSE-S3) (Standard) oder serverseitige Verschlüsselung mit () Schlüsseln AWS Key Management Service (AWS KMS-) verwenden. SSE KMS Wir empfehlen, dass die Standardverschlüsselung des Buckets die gewünschten Verschlüsselungskonfigurationen verwendet und dass Sie die Standardverschlüsselung des Buckets in Ihren Anfragen oder Objektanforderungen nicht überschreiben. CreateSession PUT Anschließend werden neue Objekte automatisch mit den gewünschten Verschlüsselungseinstellungen verschlüsselt. Weitere Informationen zum Verhalten beim Überschreiben der Verschlüsselung in Verzeichnis-Buckets finden Sie unter Serverseitige Verschlüsselung AWS KMS für Uploads neuer Objekte angeben.

    • Ihre KMS Konfiguration SSE — kann für die gesamte Lebensdauer des Buckets nur einen vom Kunden verwalteten Schlüssel pro Verzeichnis-Bucket unterstützen. Die Von AWS verwalteter Schlüssel(aws/s3) wird nicht unterstützt. Außerdem können Sie, nachdem Sie einen vom Kunden verwalteten Schlüssel für SSE - angegeben habenKMS, den vom Kunden verwalteten Schlüssel für die KMS Konfiguration des SSE Buckets nicht überschreiben.

      Sie können den vom Kunden verwalteten Schlüssel, den Sie für die KMS Konfiguration SSE — des Buckets angegeben haben, wie folgt identifizieren:

      • Sie stellen eine HeadObject API Operationsanfrage, um den Wert von x-amz-server-side-encryption-aws-kms-key-id in Ihrer Antwort zu ermitteln.

      Um einen neuen, vom Kunden verwalteten Schlüssel für Ihre Daten zu verwenden, empfehlen wir, Ihre vorhandenen Objekte mit einem neuen kundenverwalteten Schlüssel in einen neuen Verzeichnis-Bucket zu kopieren.

    • Bei APIVorgängen auf zonaler Endpunktebene (Objektebene) mit Ausnahme von CopyObjectund UploadPartCopyauthentifizieren und autorisieren Sie Anfragen über CreateSessionfür niedrige Latenz. Wir empfehlen, dass die Standardverschlüsselung des Buckets die gewünschte Verschlüsselungskonfiguration verwendet und dass Sie die Standardverschlüsselung des Buckets in Ihren CreateSession Anfragen oder PUT Objektanfragen nicht überschreiben. Anschließend werden neue Objekte automatisch mit den gewünschten Verschlüsselungseinstellungen verschlüsselt. Um neue Objekte in einem Verzeichnis-Bucket mit SSE - zu verschlüsselnKMS, müssen Sie SSE - KMS als Standardverschlüsselungskonfiguration des Verzeichnis-Buckets mit einem KMS Schlüssel (insbesondere einem vom Kunden verwalteten Schlüssel) angeben. Wenn dann eine Sitzung für zonale API Endpunktoperationen erstellt wird, werden neue Objekte während der Sitzung automatisch mit SSE - und S3-Bucket-Schlüsseln ver KMS - und entschlüsselt. Weitere Informationen zum Verhalten beim Überschreiben der Verschlüsselung in Verzeichnis-Buckets finden Sie unter Serverseitige Verschlüsselung mit AWS KMS für Uploads neuer Objekte angeben.

    • Um neue Objektkopien in einem Verzeichnis-Bucket mit SSE - zu verschlüsselnKMS, müssen Sie SSE - KMS als Standardverschlüsselungskonfiguration des Verzeichnis-Buckets mit einem KMS Schlüssel (insbesondere einem vom Kunden verwalteten Schlüssel) angeben. CopyObject Wenn Sie dann serverseitige Verschlüsselungseinstellungen für neue Objektkopien mit SSE - angeben, müssen Sie sicherstellenKMS, dass der Verschlüsselungsschlüssel derselbe vom Kunden verwaltete Schlüssel ist, den Sie für die Standardverschlüsselungskonfiguration des Directory-Buckets angegeben haben. Um neue Objektteilkopien in einem Verzeichnis-Bucket mit SSE - zu verschlüsselnKMS, müssen Sie SSE - KMS als Standardverschlüsselungskonfiguration des Verzeichnis-Buckets mit einem KMS Schlüssel (insbesondere einem vom Kunden verwalteten Schlüssel) angeben. UploadPartCopy Sie können keine serverseitigen Verschlüsselungseinstellungen für neue Objektteilkopien mit SSE - KMS in den UploadPartCopyAnforderungsheadern angeben. Außerdem müssen die Verschlüsselungseinstellungen, die Sie in der CreateMultipartUploadAnfrage angeben, mit der Standardverschlüsselungskonfiguration des Ziel-Buckets übereinstimmen.

    • S3-Bucket-Keys sind immer für GET und für PUT Operationen in einem Verzeichnis-Bucket aktiviert und können nicht deaktiviert werden. S3-Bucket-Keys werden nicht unterstützt, wenn Sie KMS verschlüsselte Objekte von Allzweck-Buckets in Verzeichnis-Buckets, von Verzeichnis-Buckets in Allzweck-Buckets oder zwischen Verzeichnis-Buckets kopieren SSE CopyObject, UploadPartCopy, der Copy Operation in Batch-Operationen, oder die import Jobs. In diesem Fall ruft Amazon S3 AWS KMS jedes Mal, wenn eine Kopieranforderung für ein KMS -verschlüsseltes Objekt gestellt wird, auf.

    • Wenn Sie in Ihrem Verzeichnis-Bucket einen vom AWS KMS Kunden verwalteten Schlüssel für die Verschlüsselung angeben, verwenden Sie nur die Schlüssel-ID oder den SchlüsselARN. Das Schlüsselaliasformat des KMS Schlüssels wird nicht unterstützt.

APIOperationen, die für Directory-Buckets unterstützt werden

Die Speicherklasse Amazon S3 Express One Zone unterstützt sowohl regionale (Bucket-Ebene oder Kontrollebene) als auch zonale (Objektebene oder Datenebene) API Endpunktoperationen. Weitere Informationen erhalten Sie unter Netzwerke für Verzeichnis-Buckets und Endpunkte und Gateway-Endpunkte VPC.

Regionale Endpunktoperationen API

Die folgenden regionalen API Endpunktoperationen werden für S3 Express One Zone unterstützt:

Zonale Endpunktoperationen API

Die folgenden zonalen API Endpunktoperationen werden für die Verwendung mit Directory-Buckets unterstützt:

Amazon S3 S3-Funktionen, die von Directory-Buckets nicht unterstützt werden

Die folgenden Amazon-S3-Features werden von S3 Express One Zone nicht unterstützt:

  • AWS verwaltete Richtlinien

  • AWS PrivateLink für S3

  • MD5Prüfsummen

  • Multi-Faktor-Authentifizierung () löschen MFA

  • S3-Objektsperre

  • Zahlung durch den Anforderer

  • S3 Access Grants

  • S3-Zugriffspunkte

  • Bucket-Tags

  • CloudWatch Amazon-Anforderungskennzahlen

  • S3-Ereignis-Benachrichtigungen

  • S3-Lebenszyklus

  • Multiregionale S3-Zugriffspunkte

  • S3-Objekt-Lambda-Zugangspunkte

  • S3-Versioning

  • S3-Bestand

  • S3-Replikation

  • Objekt-Tags

  • S3 Select

  • Serverzugriffsprotokolle

  • Statisches Website-Hosting

  • S3 Storage Lens

  • S3-Storage-Lens-Gruppen

  • S3 Transfer Acceleration

  • Zweischichtige serverseitige Verschlüsselung mit AWS Key Management Service (AWS KMS) Schlüsseln (DSSE-) KMS

  • Serverseitige Verschlüsselung mit vom Kunden bereitgestellten Schlüsseln (-C) SSE

  • Die Option, die Einstellungen eines vorhandenen Buckets zu kopieren, wenn ein neuer Bucket in der Amazon S3 S3-Konsole erstellt wird

  • Verbesserte Fehlermeldungen „Zugriff verweigert“ (HTTP403 Forbidden)