Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gunakan Inventaris Amazon S3 untuk membantu mengelola penyimpanan. Misalnya, Anda dapat menggunakannya untuk mengaudit dan melaporkan replikasi dan status enkripsi objek untuk kebutuhan bisnis, kepatuhan, dan regulasi. Anda juga dapat menyederhanakan dan mempercepat alur kerja bisnis dan pekerjaan big data dengan menggunakan Inventaris Amazon S3, yang menyediakan alternatif terjadwal untuk operasi API List
asinkron Amazon S3. Inventaris Amazon S3 tidak menggunakan operasi List
API untuk mengaudit objek dan tidak memengaruhi tingkat permintaan bucket.
Inventaris Amazon S3 menyediakan nilai yang dipisahkan koma (CSV), Apache kolom baris yang dioptimalkan (ORC) atau
Anda dapat mengonfigurasi beberapa daftar inventaris untuk satu bucket. Saat mengonfigurasi daftar inventaris, Anda dapat menentukan hal-hal berikut:
-
Metadata objek yang akan disertakan di inventaris
-
Mencantumkan semua versi objek atau hanya versi saat ini
-
Tempat penyimpanan output file daftar inventaris
-
Membuat inventaris harian atau mingguan
-
Mengenkripsi file daftar inventaris atau tidak
Anda dapat menanyakan Inventaris Amazon S3 dengan kueri SQL standar dengan menggunakan Amazon Athena, Amazon Redshift Spectrum, dan alat lainnya, seperti Presto
catatan
Amazon S3 akan membutuhkan waktu hingga 48 jam untuk mengirimkan laporan inventaris pertama.
Bucket sumber dan tujuan
Bucket yang daftar objeknya dibuat oleh inventaris disebut bucket sumber. Bucket tempat menyimpan file daftar inventaris disebut bucket tujuan.
Bucket sumber
Inventaris akan mencantumkan objek yang disimpan di dalam bucket sumber. Anda bisa mendapatkan daftar inventaris untuk seluruh bucket, atau memfilter daftar tersebut berdasarkan awalan nama kunci objek.
Bucket sumber:
-
Berisi objek yang tercantum di dalam inventaris
-
Berisi konfigurasi untuk inventaris
Bucket tujuan
File daftar inventaris Amazon S3 akan ditulis ke bucket tujuan. Untuk mengelompokkan semua file daftar inventaris di lokasi yang sama di dalam bucket tujuan, Anda dapat menentukan awalan tujuan di konfigurasi inventaris.
Bucket tujuan:
-
Berisi daftar file inventaris.
-
Berisi file manifes yang mencantumkan semua file daftar inventaris yang disimpan di dalam bucket tujuan. Untuk informasi selengkapnya, lihat Manifes inventaris.
-
Harus memiliki kebijakan bucket agar dapat memberikan izin ke Amazon S3 untuk memverifikasi kepemilikan bucket dan izin untuk menulis file ke bucket.
-
Harus Wilayah AWS sama dengan ember sumber.
-
Bisa sama dengan bucket sumber.
-
Dapat dimiliki oleh akun yang berbeda Akun AWS dari akun yang memiliki bucket sumber.
Daftar Inventaris Amazon S3
File daftar inventaris berisi daftar objek di dalam bucket sumber dan metadata untuk setiap objek. File daftar inventaris disimpan di dalam bucket tujuan dengan salah satu format berikut:
Sebagai file CSV yang dikompresi dengan GZIP
Sebagai Apache file kolom baris (ORC) yang dioptimalkan dikompresi dengan ZLIB
Sebagai Apache Parquet file dikompresi dengan Snappy
catatan
Objek di laporan Inventaris Amazon S3 tidak dijamin akan diurutkan dengan urutan tertentu.
File daftar inventaris berisi daftar objek di dalam bucket sumber dan metadata untuk setiap objek yang terdaftar:
-
Nama bucket–Nama dari bucket yang digunakan untuk menyimpan inventaris.
-
Nama kunci–Nama kunci objek (atau kunci) yang mengidentifikasi objek secara unik di dalam bucket. Saat Anda menggunakan format file CSV, nama kuncinya dikodekan dengan URL dan harus didekodekan sebelum dapat digunakan.
-
ID Versi–ID versi objek. Saat Anda mengaktifkan Penentuan Versi di bucket, Amazon S3 akan menetapkan nomor versi untuk objek yang ditambahkan ke dalam bucket. Untuk informasi selengkapnya, lihat Mempertahankan beberapa versi objek dengan S3 Versioning. (Bidang ini tidak disertakan jika daftar tersebut dikonfigurasi hanya untuk versi objek saat ini.)
-
IsLatest – Diatur ke
True
jika objek adalah versi objek saat ini. (Bidang ini tidak disertakan jika daftar tersebut dikonfigurasi hanya untuk versi objek saat ini.) -
Delete marker–Diatur ke
True
, jika objeknya adalah delete marker. Untuk informasi selengkapnya, lihat Mempertahankan beberapa versi objek dengan S3 Versioning. (Bidang ini secara otomatis akan ditambahkan ke laporan jika Anda mengonfigurasi laporan untuk menyertakan semua versi objek). -
Ukuran–Ukuran objek dalam byte, tidak termasuk ukuran unggahan multibagian yang tidak lengkap, metadata objek, dan penanda hapus.
-
Tanggal terakhir diubah–Tanggal pembuatan objek atau tanggal modifikasi terakhir, mana pun yang terbaru.
-
ETagTag entitas (ETag) adalah hash dari objek. ETag Merefleksikan perubahan hanya pada isi objek, bukan metadatanya. Itu ETag bisa menjadi MD5 intisari dari data objek. Ketentuannya tergantung pada bagaimana objek dibuat dan bagaimana objek dienkripsi. Untuk informasi selengkapnya, silakan lihat Object dalam Referensi API Layanan Penyimpanan Sederhana Amazon.
-
Kelas penyimpanan–Kelas penyimpanan yang digunakan untuk menyimpan objek. Atur ke
STANDARD
,REDUCED_REDUNDANCY
,STANDARD_IA
,ONEZONE_IA
,INTELLIGENT_TIERING
,GLACIER
,DEEP_ARCHIVE
,OUTPOSTS
,GLACIER_IR
, orSNOW
. Untuk informasi selengkapnya, lihat Memahami dan mengelola kelas penyimpanan Amazon S3.catatan
S3 Inventory tidak mendukung S3 Express One Zone.
-
Flag unggahan multibagian–Atur ke
True
jika objek diunggah sebagai unggahan multibagian. Untuk informasi selengkapnya, lihat Mengunggah dan menyalin objek menggunakan unggahan multipart di Amazon S3. -
Status replikasi–Atur ke
PENDING
,COMPLETED
,FAILED
, atauREPLICA
. Untuk informasi selengkapnya, lihat Mendapatkan informasi status replikasi. -
Status enkripsi — Status enkripsi sisi server, tergantung pada jenis kunci enkripsi yang digunakan— enkripsi sisi server dengan kunci terkelola Amazon S3 (SSE-S3), enkripsi sisi server dengan kunci () (SSE-KMS), enkripsi sisi server dua lapis dengan kunci AWS KMS(DSSE-KMS), atau enkripsi sisi server AWS Key Management Service dengan kunci yang disediakan pelanggan (SSE-C). AWS KMS Atur ke
SSE-S3
,SSE-KMS
,DSSE-KMS
,SSE-C
, atauNOT-SSE
. StatusNOT-SSE
mengindikasikan bahwa objek tersebut tidak dienkripsi dengan enkripsi di sisi server. Untuk informasi selengkapnya, lihat Melindungi data dengan enkripsi. -
Kunci Objek S3 bertahan hingga tanggal–Tanggal sampai objek yang terkunci tidak dapat dihapus. Untuk informasi selengkapnya, lihat Mengunci objek dengan Object Lock.
-
Mode retensi Kunci Objek S3–Atur ke
Governance
atauCompliance
untuk objek yang terkunci. Untuk informasi selengkapnya, lihat Mengunci objek dengan Object Lock. -
Status penahanan hukum Kunci Objek S3 –Atur ke
On
jika penahanan hukum sudah diterapkan pada suatu objek. Jika belum, atur statusnya keOff
. Untuk informasi selengkapnya, lihat Mengunci objek dengan Object Lock. -
Tingkat akses S3 Intelligent-Tiering–Tingkat akses (sering atau jarang) dari suatu objek jika disimpan di kelas penyimpanan S3 Intelligent-Tiering. Atur ke
FREQUENT
,INFREQUENT
,ARCHIVE_INSTANT_ACCESS
,ARCHIVE
, atauDEEP_ARCHIVE
. Untuk informasi selengkapnya, lihat Kelas penyimpanan untuk mengoptimalkan data secara otomatis dengan pola akses yang berubah atau tidak diketahui. -
Status Kunci Bucket S3–Atur ke
ENABLED
atauDISABLED
. Menunjukkan apakah suatu objek menggunakan Kunci Bucket S3 untuk SSE-KMS. Untuk informasi selengkapnya, lihat Menggunakan Kunci Bucket Amazon S3. -
Algoritma checksum–Menunjukkan algoritma yang digunakan untuk membuat checksum untuk objek. Untuk informasi selengkapnya, lihat Menggunakan algoritma checksum yang didukung.
-
Daftar kontrol akses objek — Daftar kontrol akses (ACL) untuk setiap objek yang mendefinisikan Akun AWS atau kelompok mana yang diberikan akses ke objek ini dan jenis akses yang diberikan. Bidang ACL Objek ditentukan dalam format JSON. Laporan Inventaris S3 menyertakan ACLs yang terkait dengan objek di bucket sumber Anda, bahkan saat bucket ACLs dinonaktifkan. Untuk informasi selengkapnya, silakan lihat Menggunakan bidang ACL Objek dan Gambaran umum daftar kontrol akses (ACL).
catatan
Bidang ACL Objek ditentukan dalam format JSON. Laporan inventaris akan menampilkan nilai untuk bidang Object ACL sebagai string yang dikodekan base64.
Misalnya, katakanlah Anda memiliki ACL Objek berikut dalam format JSON:
{ "version": "2022-11-10", "status": "AVAILABLE", "grants": [{ "canonicalId": "example-canonical-user-ID", "type": "CanonicalUser", "permission": "READ" }] }
Bidang ACL Objek dikodekan dan ditampilkan sebagai string yang dikodekan dengan base64 berikut ini:
eyJ2ZXJzaW9uIjoiMjAyMi0xMS0xMCIsInN0YXR1cyI6IkFWQUlMQUJMRSIsImdyYW50cyI6W3siY2Fub25pY2FsSWQiOiJleGFtcGxlLWNhbm9uaWNhbC11c2VyLUlEIiwidHlwZSI6IkNhbm9uaWNhbFVzZXIiLCJwZXJtaXNzaW9uIjoiUkVBRCJ9XX0=
Untuk mendapatkan nilai yang terdekripsi dalam JSON untuk bidang ACL Objek, Anda dapat melakukan kueri pada bidang ini di Amazon Athena. Untuk contoh kueri, lihat Membuat kueri inventaris Amazon S3 dengan Amazon Athena.
-
Pemilik objek — ID pengguna kanonik dari pemilik objek. Untuk informasi selengkapnya, lihat Menemukan ID pengguna kanonik untuk AWS akun Anda di Panduan Referensi Manajemen AWS Akun.
catatan
Saat objek mencapai akhir masa pakai berdasarkan konfigurasi siklus hidupnya, Amazon S3 akan mengantre objek untuk dihapus dan menghapusnya tidak secara bersamaan. Oleh karena itu, penundaan antara tanggal kedaluwarsa dan tanggal saat Amazon S3 menghapus objek mungkin ditemukan. Laporan inventaris mencakup semua objek yang kedaluwarsa tetapi belum dihapus. Untuk informasi selengkapnya tentang tindakan kedaluwarsa di Siklus Hidup S3, lihat Mengakhiri objek.
Berikut ini adalah contoh laporan inventaris dengan bidang metadata tambahan yang terdiri dari empat catatan.
amzn-s3-demo-bucket1 example-object-1 EXAMPLEDC8l.XJCENlF7LePaNIIvs001 TRUE 1500 2024-08-15T15:28:26.0004 EXAMPLE21e1518b92f3d92773570f600 STANDARD FALSE COMPLETED SSE-KMS 2025-01-25T15:28:26.000Z COMPLIANCE Off ENABLED eyJ2ZXJzaW9uIjoiMjAyMi0xMS0xMCIsInN0YXR1cyI6IkFWQUlMQUJMRSIsImdyYW50cyI6W3sicGVybWlzc2lvbiI6IkZVTExfQ09OVFJPTCIsInR5cGUiOiJDYW5vbmljYWxVc2VyIiwiY2Fub25pY2FsSWQiOiJFWEFNUExFNzY2ZThmNmIxMTVkOTNkNDFkZjJlYWM0MjBhYTRhNDY1ZDE3N2MxMzk4YmM2YTA4OGM3NmI3MDAwIn1dfQ== EXAMPLE766e8f6b115d93d41df2eac420aa4a465d177c1398bc6a088c76b7000 amzn-s3-demo-bucket1 example-object-2 EXAMPLEDC8l.XJCENlF7LePaNIIvs002 TRUE 200 2024-08-21T15:28:26.000Z EXAMPLE21e1518b92f3d92773570f601 INTELLIGENT_TIERING FALSE COMPLETED SSE-KMS 2025-01-25T15:28:26.000Z COMPLIANCE Off INFREQUENT ENABLED SHA-256 eyJ2ZXJzaW9uIjoiMjAyMi0xMS0xMCIsInN0YXR1cyI6IkFWQUlMQUJMRSIsImdyYW50cyI6W3sicGVybWlzc2lvbiI6IkZVTExfQ09OVFJPTCIsInR5cGUiOiJDYW5vbmljYWxVc2VyIiwiY2Fub25pY2FsSWQiOiJFWEFNUExFNzY2ZThmNmIxMTVkOTNkNDFkZjJlYWM0MjBhYTRhNDY1ZDE3N2MxMzk4YmM2YTA4OGM3NmI3MDAwIn1dfQ== EXAMPLE766e8f6b115d93d41df2eac420aa4a465d177c1398bc6a088c76b7001 amzn-s3-demo-bucket1 example-object-3 EXAMPLEDC8l.XJCENlF7LePaNIIvs003 TRUE 12500 2023-01-15T15:28:30.000Z EXAMPLE21e1518b92f3d92773570f602 STANDARD FALSE REPLICA SSE-KMS 2025-01-25T15:28:26.000Z GOVERNANCE On ENABLED eyJ2ZXJzaW9uIjoiMjAyMi0xMS0xMCIsInN0YXR1cyI6IkFWQUlMQUJMRSIsImdyYW50cyI6W3sicGVybWlzc2lvbiI6IkZVTExfQ09OVFJPTCIsInR5cGUiOiJDYW5vbmljYWxVc2VyIiwiY2Fub25pY2FsSWQiOiJFWEFNUExFNzY2ZThmNmIxMTVkOTNkNDFkZjJlYWM0MjBhYTRhNDY1ZDE3N2MxMzk4YmM2YTA4OGM3NmI3MDAwIn1dfQ== EXAMPLE766e8f6b115d93d41df2eac420aa4a465d177c1398bc6a088c76b7002 amzn-s3-demo-bucket1 example-object-4 EXAMPLEDC8l.XJCENlF7LePaNIIvs004 TRUE 100 2021-02-15T15:28:27.000Z EXAMPLE21e1518b92f3d92773570f603 STANDARD FALSE COMPLETED SSE-KMS 2025-01-25T15:28:26.000Z COMPLIANCE Off ENABLED eyJ2ZXJzaW9uIjoiMjAyMi0xMS0xMCIsInN0YXR1cyI6IkFWQUlMQUJMRSIsImdyYW50cyI6W3sicGVybWlzc2lvbiI6IkZVTExfQ09OVFJPTCIsInR5cGUiOiJDYW5vbmljYWxVc2VyIiwiY2Fub25pY2FsSWQiOiJFWEFNUExFNzY2ZThmNmIxMTVkOTNkNDFkZjJlYWM0MjBhYTRhNDY1ZDE3N2MxMzk4YmM2YTA4OGM3NmI3MDAwIn1dfQ== EXAMPLE766e8f6b115d93d41df2eac420aa4a465d177c1398bc6a088c76b7003
Anda sebaiknya membuat kebijakan siklus hidup yang menghapus daftar inventaris lama. Untuk informasi selengkapnya, lihat Mengelola siklus hidup objek.
Izin s3:PutInventoryConfiguration
memungkinkan pengguna untuk memilih semua bidang metadata yang tercantum sebelumnya untuk setiap objek saat mengonfigurasi daftar inventaris dan menentukan bucket tujuan untuk menyimpan inventaris. Pengguna dengan akses baca ke objek di bucket tujuan dapat mengakses semua bidang metadata objek yang tersedia di daftar inventaris. Untuk membatasi akses ke laporan inventaris, lihat Berikan izin untuk Inventaris S3 dan analitik S3.
Konsistensi inventaris
Semua objek mungkin tidak akan muncul di setiap daftar inventaris. Daftar inventaris akan memberikan konsistensi akhir untuk permintaan (objek baru dan penimpaan) PUT
dan permintaan DELETE
. Setiap daftar inventaris untuk bucket berisi cuplikan item bucket. Daftar inventari ini pada akhirnya konsisten (maksudnya, daftar mungkin tidak akan menyertakan objek yang baru ditambahkan atau dihapus).
Untuk memvalidasi status objek sebelum Anda mengambil tindakan untuk objek tertentu, sebaiknya lakukan permintaan API REST HeadObject
untuk mengambil metadata untuk objek tersebut, atau memeriksa properti objeknya di konsol Amazon S3. Anda juga dapat memeriksa metadata objek dengan AWS CLI atau SDKS. AWS Untuk informasi lebih lanjut, lihat HeadObject
di dalam Referensi API Layanan Penyimpanan Sederhana Amazon.
Untuk informasi selengkapnya tentang bekerja dengan Inventaris Amazon S3, lihat topik-topik berikut.
Topik
- Mengonfigurasi Inventaris Amazon S3
- Menemukan daftar inventaris
- Menyiapkan Notifikasi Peristiwa Amazon S3 untuk penyelesaian inventaris
- Membuat kueri inventaris Amazon S3 dengan Amazon Athena
- Mengonversi string ID versi kosong di laporan Inventaris Amazon S3 menjadi string null
- Menggunakan bidang ACL Objek