Utilisation des compartiments de répertoires
Il existe deux types de compartiments Amazon S3 : les compartiments à usage général et les compartiments de répertoires. Choisissez le type de compartiment qui correspond le mieux à votre application et à vos exigences de performances :
-
Les compartiments à usage général constituent le type de compartiment S3 d’origine et sont recommandés pour la plupart des cas d’utilisation et des modèles d’accès. Les compartiments à usage général autorisent également les objets stockés dans toutes les classes de stockage, à l’exception de S3 Express One Zone dans les zones de disponibilité AWS et de S3 One Zone-IA dans AWS Local Zones.
-
Les compartiments de répertoires prennent en charge la création de compartiments dans les types d’emplacement de compartiment suivants : zone de disponibilité ou zone locale. Pour les cas d’utilisation à faible latence, vous pouvez créer un compartiment de répertoires dans une seule zone de disponibilité pour stocker les données. Les compartiments de répertoires figurant dans des zones de disponibilité prennent en charge la classe de stockage S3 Express One Zone. La classe de stockage S3 Express One Zone est recommandée si votre application est sensible aux performances et peut bénéficier d’une latence inférieure à dix millisecondes pour les demandes
PUTetGET. Pour les cas d’utilisation liés à la résidence des données, vous pouvez créer un compartiment de répertoires dans une seule zone locale dédiée AWS pour stocker les données. Les compartiments de répertoires des zones locales prennent en charge la classe de stockage S3 One Zone-Infrequent Access (S3 One Zone-IA ; Z-IA). Pour en savoir plus sur la création de compartiments de répertoires dans les zones de disponibilité, consultez Charges de travail hautes performances. Pour en savoir plus sur la création de compartiments de répertoires dans les zones locales, consultez Charges de travail liées à la résidence des données.
Les compartiments de répertoires organisent les données de manière hiérarchique dans des répertoires, contrairement à la structure de stockage horizontale des compartiments à usage général. Il n’existe pas de limite de préfixe pour les compartiments de répertoires et les répertoires individuels peuvent faire l’objet d’une mise à l’échelle horizontale.
Vous pouvez créer jusqu’à 100 compartiments de répertoires dans chacun de vos Comptes AWS, sans limite quant au nombre d’objets que vous pouvez stocker dans un compartiment. Votre quota de compartiments est appliqué à chaque région dans votre Compte AWS. Si votre application nécessite une augmentation de cette limite, contactez Support.
Important
Les compartiments de répertoires qui n’ont aucune activité de demande pendant une période d’au moins 90 jours passeront à un état inactif. Lorsqu’il est dans un état inactif, un compartiment de répertoires est temporairement inaccessible pour les lectures et les écritures. Les compartiments inactifs conservent tout le stockage, ainsi que toutes les métadonnées d’objet et de compartiment. Les frais de stockage existants s’appliqueront aux compartiments inactifs. Si vous envoyez une demande d’accès à un compartiment inactif, ce dernier passera à l’état actif, généralement en quelques minutes. Pendant cette période de transition, les lectures et les écritures renverront un code d’erreur 503 (Service Unavailable).
Les rubriques suivantes fournissent des informations sur les compartiments de répertoires. Pour plus d’informations sur les compartiments à usage général, consultez Présentation des compartiments.
Pour plus d’informations sur les compartiments de répertoires, consultez les rubriques suivantes.
Noms des compartiments de répertoires
Le nom d’un compartiment de répertoires se compose d’un nom de base que vous fournissez et d’un suffixe contenant l’ID de la zone (zone de disponibilité ou zone locale) dans laquelle se trouve votre compartiment. Les noms de compartiments de répertoires doivent utiliser le format suivant et respecter les règles de dénomination des compartiments de répertoires :
bucket-base-name--zone-id--x-s3
Par exemple, le nom de compartiment de répertoires suivant contient l’ID de zone de disponibilité usw2-az1 :
bucket-base-name--usw2-az1--x-s3
Pour en savoir plus, consultez Règles de dénomination des compartiments de répertoires.
Annuaires
Les compartiments de répertoires organisent les données de manière hiérarchique dans des répertoires, contrairement à la structure de tri horizontale des compartiments à usage général.
Avec un espace de noms hiérarchique, le délimiteur figurant dans la clé d’objet est important. Le seul délimiteur pris en charge est la barre oblique (/). Les répertoires sont déterminés par les limites des délimiteurs. Par exemple, la clé d’objet dir1/dir2/file1.txt entraîne la création automatique des répertoires dir1/ et dir2/, et l’ajout de l’objet file1.txt dans le répertoire /dir2, dans le chemin dir1/dir2/file1.txt.
Le modèle d’indexation des compartiments de répertoires renvoie des résultats non triés pour l’opération d’API ListObjectsV2. Si vous devez limiter vos résultats à une sous-section de votre compartiment, vous pouvez spécifier un chemin de sous-répertoire dans le paramètre prefix, par exemple, prefix=dir1/.
Noms de clés
Pour les compartiments de répertoires, les sous-répertoires communs à plusieurs clés d’objet sont créés avec la première clé d’objet. Les clés d’objet supplémentaires pour le même sous-répertoire utilisent le sous-répertoire créé précédemment. Ce modèle vous permet de choisir les clés d’objet les mieux adaptées à l’application, avec une prise en charge égale des répertoires fragmentés et denses.
Gestion des accès
Les compartiments de répertoires ont tous les paramètres de blocage de l’accès public S3 activés par défaut au niveau des compartiments. La propriété des objets S3 est définie sur Propriétaire du compartiment appliqué et les listes de contrôle d’accès (ACL) sont désactivées. Ces paramètres ne peuvent pas être modifiés.
Par défaut, les utilisateurs ne disposent pas d’autorisations pour les compartiments de répertoires. Pour accorder des autorisations d’accès pour les compartiments de répertoires, vous pouvez utiliser IAM pour créer des utilisateurs, des groupes ou des rôles, et attacher des autorisations à ces identités. Pour en savoir plus, consultez Autorisation des opérations d’API de point de terminaison régional avec IAM.
Création et utilisation de compartiments de répertoires
Pour plus d’informations sur l’utilisation des compartiments de répertoires, consultez les rubriques suivantes.
