Perbedaan untuk ember direktori - Amazon Simple Storage Service
Perbedaan untuk ember direktoriAPIoperasi yang didukung untuk bucket direktoriFitur Amazon S3 tidak didukung oleh bucket direktori

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Perbedaan untuk ember direktori

Saat menggunakan Amazon S3, Anda dapat memilih jenis bucket yang paling sesuai dengan persyaratan aplikasi dan kinerja Anda. Ember direktori adalah jenis bucket yang paling baik digunakan untuk kasus penggunaan latensi rendah. Anda dapat membuat direktori bucketin satu Availability Zone untuk menyimpan data.Anda dapat membuat hingga 100 bucket direktori di setiap AWS akun Anda, tanpa batasan jumlah objek yang dapat Anda simpan dalam ember. Kuota bucket Anda diterapkan ke setiap Region di AWS akun Anda. Jika aplikasi Anda memerlukan peningkatan batas ini, hubungi AWS Support. Bucket direktori mendukung kelas penyimpanan S3 Express One Zone. Kelas penyimpanan S3 Express One Zone direkomendasikan jika aplikasi Anda sensitif terhadap kinerja dan mendapat manfaat dari milidetik PUT dan latensi satu digit. GET Untuk mempelajari selengkapnya tentang kelas penyimpanan S3 Express One Zone, lihat S3 Express One Zone.

Untuk informasi selengkapnya tentang perbedaan bucket direktori, lihat topik berikut.

Perbedaan untuk ember direktori

  • Nama ember direktori

    • Nama bucket direktori terdiri dari nama dasar yang Anda berikan dan akhiran yang berisi ID Zona (Availability Zone) tempat bucket Anda berada. Nama bucket direktori harus menggunakan format tertentu dan mengikuti aturan penamaan untuk bucket direktori. Untuk daftar aturan dan contoh nama bucket direktori, lihat Aturan penamaan bucket direktori.

  • ListObjectsV2perilaku

    • Untuk bucket direktori, ListObjectsV2 tidak mengembalikan objek dalam urutan leksikografis (abjad). Selain itu, prefiks harus diakhiri dengan pembatas dan hanya “/” yang dapat ditentukan sebagai pembatas.

    • Untuk bucket direktori, ListObjectsV2 respons menyertakan awalan yang hanya terkait dengan unggahan multibagian yang sedang berlangsung.

  • Perilaku penghapusan—Saat Anda menghapus objek di bucket direktori, Amazon S3 secara rekursif menghapus direktori kosong apa pun di jalur objek. Misalnya, jika Anda menghapus kunci objekdir1/dir2/file1.txt, Amazon S3 menghapus. file1.txt Jika direktori dir1/ dan dir2/ kosong dan tidak berisi objek lain, Amazon S3 juga menghapus direktori tersebut.

  • ETagsdan checksum — Entity tags (ETags) untuk bucket direktori adalah string alfanumerik acak dan bukan checksum. MD5

  • Kunci objek dalam permintaan DeleteObjects

    • Kunci objek dalam permintaan DeleteObjects harus berisi setidaknya satu karakter spasi non-putih. String dari semua karakter spasi putih tidak didukung dalam permintaan DeleteObjects.

    • Kunci objek dalam permintaan DeleteObjects tidak dapat berisi karakter kontrol Unicode, kecuali karakter baris baru (\n), tab (\t), dan kembali ke awal (\r).

  • Titik akhir Regional dan Zonal — API Operasi manajemen ember untuk bucket direktori tersedia melalui titik akhir Regional dan disebut sebagai operasi titik akhir Regional. API Contoh API operasi endpoint regional adalah CreateBucket dan DeleteBucket. Setelah membuat bucket direktori, Anda dapat menggunakan API operasi titik akhir Zonal untuk mengunggah dan mengelola objek di bucket direktori Anda. APIOperasi titik akhir zona tersedia melalui titik akhir Zonal. Contoh API operasi titik akhir Zonal adalah PutObject dan. CopyObject Saat menggunakan bucket direktori, Anda harus menentukan Wilayah di semua permintaan. Untuk titik akhir Regional, Anda perlumenentukan Wilayah, misalnya s3express-control.us-west-2.amazonaws.com. Untuk titik akhir Zonal, Anda menentukan Wilayah dan Zona Ketersediaan, misalnya s3express-usw2-az1.us-west-2.amazonaws.com. Untuk informasi selengkapnya, lihat Titik akhir regional dan Zonal untuk bucket direktori.

  • Unggahan multipart — Anda dapat mengunggah dan menyalin objek besar yang disimpan dalam bucket direktori dengan menggunakan proses upload multipart. Namun, berikut ini adalah beberapa perbedaan saat menggunakan proses upload multipart dengan objek yang disimpan dalam bucket direktori. Untuk informasi selengkapnya, lihat Menggunakan unggahan multibagian dengan bucket direktori.

    • Tanggal pembuatan objek adalah tanggal penyelesaian unggahan multi-bagian.

    • Nomor bagian multi-bagian harus menggunakan nomor bagian berurutan. Jika Anda mencoba menyelesaikan permintaan unggahan multibagian dengan nomor bagian yang tidak berurutan, Amazon S3 menghasilkan kesalahan. HTTP 400 (Bad Request)

    • Pemrakarsa unggahan multi-bagian dapat membatalkan permintaan unggahan multi-bagian hanya jika mereka telah diberi izin eksplisit AbortMultipartUpload untuk mengakses melalui izin s3express:CreateSession. Untuk informasi selengkapnya, lihat Mengotorisasi titik akhir APIs Regional dengan IAM.

  • Mengosongkan bucket direktoris3 rm Perintah melalui AWS Command Line Interface (CLI), delete operasi melalui Mountpoint, dan tombol opsi Empty bucket melalui tombol tidak dapat menghapus unggahan multipart AWS Management Console yang sedang berlangsung dalam bucket direktori. Untuk menghapus unggahan multibagian yang sedang berlangsung ini, gunakan ListMultipartUploads operasi untuk mencantumkan unggahan multibagian yang sedang berlangsung di bucket dan gunakan AbortMultipartUpload operasi untuk membatalkan semua unggahan multibagian yang sedang berlangsung.

  • Enkripsi sisi server

    • Untuk bucket direktori, untuk mengenkripsi data Anda dengan enkripsi sisi server, Anda dapat menggunakan enkripsi sisi server dengan kunci terkelola Amazon S3 (-S3) (default) atau enkripsi sisi server dengan () SSE kunci (-). AWS Key Management Service AWS KMS SSE KMS Sebaiknya enkripsi default bucket menggunakan konfigurasi enkripsi yang diinginkan dan Anda tidak mengganti enkripsi default bucket dalam CreateSession permintaan atau permintaan PUT objek. Kemudian, objek baru secara otomatis dienkripsi dengan pengaturan enkripsi yang diinginkan. Untuk informasi selengkapnya tentang perilaku pengesampingan enkripsi dalam bucket direktori, lihat Menentukan enkripsi sisi server dengan unggahan objek baru. AWS KMS

    • KMSKonfigurasi SSE - Anda hanya dapat mendukung 1 kunci terkelola pelanggan per bucket direktori selama masa pakai bucket. Sebuah Kunci yang dikelola AWS(aws/s3) tidak didukung. Selain itu, setelah menentukan kunci terkelola pelanggan untuk SSE -KMS, Anda tidak dapat mengganti kunci terkelola pelanggan untuk KMS konfigurasi bucket SSE -.

      Anda dapat mengidentifikasi kunci terkelola pelanggan yang Anda tentukan untuk KMS konfigurasi bucket SSE - dengan cara berikut:

      • Anda membuat permintaan HeadObject API operasi untuk menemukan nilai x-amz-server-side-encryption-aws-kms-key-id dalam respons Anda.

      Untuk menggunakan kunci terkelola pelanggan baru untuk data Anda, sebaiknya salin objek yang ada ke bucket direktori baru dengan kunci terkelola pelanggan baru.

    • Untuk APIoperasi titik akhir Zonal (tingkat objek) kecuali CopyObjectdan, Anda mengautentikasi dan UploadPartCopymengotorisasi permintaan melalui CreateSessionuntuk latensi rendah. Sebaiknya enkripsi default bucket menggunakan konfigurasi enkripsi yang diinginkan dan Anda tidak mengganti enkripsi default bucket dalam CreateSession permintaan atau permintaan PUT objek. Kemudian, objek baru secara otomatis dienkripsi dengan pengaturan enkripsi yang diinginkan. Untuk mengenkripsi objek baru dalam bucket direktori dengan SSE -KMS, Anda harus menentukan SSE - KMS sebagai konfigurasi enkripsi default bucket direktori dengan KMS kunci (khususnya, kunci yang dikelola pelanggan). Kemudian, ketika sesi dibuat untuk API operasi titik akhir Zonal, objek baru secara otomatis dienkripsi dan didekripsi dengan SSE - KMS dan S3 Bucket Keys selama sesi. Untuk informasi selengkapnya tentang perilaku pengesampingan enkripsi dalam bucket direktori, lihat Menentukan enkripsi sisi server dengan unggahan objek baru. AWS KMS

    • Untuk CopyObject, untuk mengenkripsi salinan objek baru dalam bucket direktori dengan SSE -KMS, Anda harus menentukan SSE - KMS sebagai konfigurasi enkripsi default bucket direktori dengan KMS kunci (khususnya, kunci yang dikelola pelanggan). Kemudian, saat Anda menentukan setelan enkripsi sisi server untuk salinan objek baru dengan SSE -KMS, Anda harus memastikan kunci enkripsi adalah kunci terkelola pelanggan yang sama dengan yang Anda tentukan untuk konfigurasi enkripsi default bucket direktori. Untuk UploadPartCopy, untuk mengenkripsi salinan bagian objek baru dalam bucket direktori dengan SSE -KMS, Anda harus menentukan SSE - KMS sebagai konfigurasi enkripsi default bucket direktori dengan KMS kunci (khususnya, kunci yang dikelola pelanggan). Anda tidak dapat menentukan setelan enkripsi sisi server untuk salinan bagian objek baru dengan SSE - KMS di header permintaan. UploadPartCopy Selain itu, pengaturan enkripsi yang Anda berikan dalam CreateMultipartUploadpermintaan harus sesuai dengan konfigurasi enkripsi default bucket tujuan.

    • Kunci Bucket S3 selalu diaktifkan untuk GET dan PUT beroperasi di bucket direktori dan tidak dapat dinonaktifkan. Kunci Bucket S3 tidak didukung, saat Anda menyalin SSE - objek KMS terenkripsi dari bucket tujuan umum ke bucket direktori, dari bucket direktori ke bucket tujuan umum, atau di antara bucket direktori, hingga CopyObject, UploadPartCopy, yang Copy operasi dalam Operasi Batch, atau import pekerjaan. Dalam hal ini, Amazon S3 melakukan panggilan ke AWS KMS setiap kali permintaan salinan dibuat untuk objek yang KMS dienkripsi.

    • Saat Anda menentukan kunci terkelola AWS KMS pelanggan untuk enkripsi di bucket direktori Anda, hanya gunakan ID kunci atau kunciARN. Format alias KMS kunci kunci tidak didukung.

APIoperasi yang didukung untuk bucket direktori

Kelas penyimpanan Amazon S3 Express One Zone mendukung operasi titik akhir Regional (tingkat bucket, atau bidang kontrol) dan Zonal (level objek, atau bidang data). API Untuk informasi selengkapnya, silakan lihat Jaringan untuk ember direktori dan Titik akhir dan titik akhir gateway VPC.

Operasi titik akhir API regional

APIOperasi endpoint Regional berikut didukung untuk S3 Express One Zone:

Operasi titik akhir API zona

APIOperasi titik akhir Zonal berikut didukung untuk digunakan dengan bucket direktori:

Fitur Amazon S3 tidak didukung oleh bucket direktori

Fitur Amazon S3 berikut tidak didukung oleh S3 Express One Zone:

  • AWS kebijakan terkelola

  • AWS PrivateLink untuk S3

  • MD5checksum

  • Otentikasi multi-faktor () hapus MFA

  • Kunci Objek S3

  • Pembayaran oleh Pemohon

  • Pemberian Akses S3

  • Titik Akses S3

  • Tanda bucket

  • Metrik CloudWatch permintaan Amazon

  • Notifikasi Peristiwa S3

  • Siklus Hidup S3

  • Titik Akses Multi-Wilayah S3

  • Titik Akses Lambda Objek S3

  • Penentuan Versi S3

  • Inventaris S3

  • Replikasi S3

  • Tanda objek

  • Pilih S3

  • Log akses server

  • Hosting situs web statis

  • Lensa Penyimpanan S3

  • Grup Lensa Penyimpanan S3

  • Akselerasi Transfer S3

  • Enkripsi sisi server dua lapis dengan kunci AWS Key Management Service () (AWS KMS-) DSSE KMS

  • Enkripsi sisi server dengan kunci yang disediakan pelanggan (-C) SSE

  • Opsi untuk menyalin pengaturan bucket yang ada saat membuat bucket baru di konsol Amazon S3

  • Akses yang ditingkatkan ditolak (HTTP403 Forbidden) pesan kesalahan