Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Che cos'è Amazon S3 su Outposts?
AWS Outposts è un servizio completamente gestito che offre la stessa AWS infrastruttura, gli stessi AWS servizi e gli stessi strumenti praticamente a qualsiasi data center, spazio di co-location o struttura locale per un'esperienza ibrida davvero coerente. APIs AWS Outposts è ideale per carichi di lavoro che richiedono accesso a bassa latenza ai sistemi locali, elaborazione locale dei dati, residenza dei dati e migrazione di applicazioni con interdipendenze di sistema locali. Per ulteriori informazioni, consulta Che cos'è AWS Outposts? nella Guida per l'utente di AWS Outposts .
Con Amazon S3 su Outposts puoi creare bucket S3 in Outposts e archiviare e recuperare facilmente gli oggetti on-premise. S3 on Outposts offre una nuova classe di storageOUTPOSTS, che utilizza Amazon APIs S3 ed è progettata per archiviare i dati in modo duraturo e ridondante su più dispositivi e server sui tuoi Outposts. Puoi comunicare con il tuo bucket Outposts utilizzando un punto di accesso e una connessione endpoint su un cloud privato virtuale (). VPC
Puoi utilizzare le stesse APIs funzionalità sui bucket Outposts come su Amazon S3, tra cui policy di accesso, crittografia e tagging. Puoi usare S3 su Outposts tramite AWS Management Console AWS Command Line Interface ,AWS CLI() AWS SDKs, o. REST API
Come funziona S3 su Outposts
S3 su Outposts è un servizio di storage di oggetti che consente di archiviare dati come oggetti nei bucket in Outpost. Un oggetto è un file di dati e tutti i metadati che lo descrivono. Un bucket è un container per oggetti o file.
Per archiviare i dati in S3 su Outposts, per prima cosa devi creare un bucket. Quando crei il bucket, ne specifichi il nome e l'Outpost che contiene il bucket. Per accedere al bucket S3 su Outposts ed eseguire le operazioni sugli oggetti, è necessario creare e configurare un punto di accesso. È inoltre necessario creare un endpoint per instradare le richieste al punto di accesso.
Gli access point semplificano l'accesso ai dati per Servizio AWS qualsiasi applicazione del cliente che archivia dati in S3. I punti di accesso sono endpoint di rete denominati che vengono collegati a bucket che puoi usare per eseguire operazioni su oggetti, ad esempio GetObject e PutObject. Ogni punto di accesso dispone di autorizzazioni e controlli di rete distinti.
Puoi creare e gestire i tuoi bucket, access point ed endpoint S3 on Outposts utilizzando AWS Management Console,, o. AWS CLI AWS SDKs REST API Per caricare e gestire oggetti nel tuo bucket S3 on Outposts, puoi usare AWS CLI il AWS SDKs, o. REST API
Regioni
Durante il AWS Outposts provisioning, tu o AWS crei una connessione service link che ricollega Outpost alla regione di origine prescelta o di Regione AWS Outposts per le operazioni sui bucket e la telemetria. Un Outpost si basa sulla connettività con la Regione AWS madre. Il rack Outposts non è progettato per operazioni o ambienti disconnessi con connettività limitata o assente. Per ulteriori informazioni, consulta Connettività dell'Outpost alle Regioni AWS nella Guida per l'utente di AWS Outposts .
Bucket
Un bucket è un container per gli oggetti archiviati in S3 su Outposts. Puoi archiviare un numero qualsiasi di oggetti in un bucket e avere fino a 100 bucket per account per Outpost.
Quando crei un bucket, inserisci un nome e scegli l'Outpost in cui risiede. Dopo avere creato un bucket, non è possibile modificare il nome del bucket o spostare il bucket in un Outpost diverso. I nomi dei bucket devono seguire le regole di denominazione dei bucket Amazon S3. In S3 on Outposts, i nomi dei bucket sono univoci per un Outpost e. Account AWS I bucket S3 su Outposts richiedono outpost-id, account-id e nome per identificarli.
L'esempio seguente mostra il formato Amazon Resource Name (ARN) per S3 sui bucket Outposts. ARNÈ composto dalla regione in cui risiede Outpost, dal tuo account Outpost, dall'ID Outpost e dal nome del bucket.
arn:aws:s3-outposts:region:account-id:outpost/outpost-id/bucket/bucket-name
Ogni oggetto è contenuto in un bucket. È necessario utilizzare i punti di accesso per accedere a qualsiasi oggetto in un bucket Outposts. Quando si specifica il bucket per le operazioni sugli oggetti, si utilizza l'alias del punto di accesso o del punto di accesso. ARN Per ulteriori informazioni sugli alias del punto di accesso, consulta Utilizzo di un alias in stile bucket per il punto di accesso del bucket S3 su Outposts.
L'esempio seguente mostra il ARN formato del punto di accesso per S3 su Outposts, che include outpost-id ilaccount-id, e il nome del punto di accesso:
arn:aws:s3-outposts:region:account-id:outpost/outpost-id/accesspoint/accesspoint-name
Per ulteriori informazioni sui bucket, consulta Utilizzo di bucket S3 su Outposts.
Oggetti
Gli oggetti sono le entità fondamentali archiviate in S3 su Outposts. sono composti da dati e metadata. I metadati sono invece un set di coppie nome-valore che descrivono l'oggetto. Queste coppie includono alcuni metadati predefiniti, come la data dell'ultima modifica, e HTTP metadati standard, come. Content-Type È anche possibile specificare metadata personalizzati al momento dell'archiviazione dell'oggetto. Un oggetto viene identificato in modo univoco in un bucket tramite una chiave (nome).
Con Amazon S3 su Outposts, i dati degli oggetti vengono sempre archiviati nell'Outpost. Quando si AWS installa un rack Outpost, i dati rimangono locali rispetto a Outpost per soddisfare i requisiti di residenza dei dati. I tuoi oggetti non lasciano mai il tuo Outpost e non sono in una Regione AWS. Poiché AWS Management Console è ospitato in una regione, non puoi utilizzare la console per caricare o gestire oggetti in Outpost. Tuttavia, puoi usare RESTAPI, AWS Command Line Interface (AWS CLI) e AWS SDKs per caricare e gestire i tuoi oggetti tramite i tuoi punti di accesso.
Chiavi
Una chiave oggetto (o nome chiave) è l'identificatore univoco di un oggetto in un bucket. Per ogni oggetto in un bucket è presente esattamente una chiave. La combinazione di un bucket e una chiave identifica in modo univoco ciascun oggetto.
L'esempio seguente mostra il ARN formato degli oggetti S3 su Outposts, che include Regione AWS il codice per la regione in cui è ospitato l'Outpost, ID, Outpost ID Account AWS , nome del bucket e chiave dell'oggetto:
arn:aws:s3-outposts:us-west-2:123456789012:outpost/op-01ac5d28a6a232904/bucket/amzn-s3-demo-bucket1/object/myobject
Per ulteriori informazioni sulle chiavi degli oggetti, consulta Utilizzo di oggetti S3 su Outposts.
Funzione Controllo delle versioni S3
Puoi utilizzare il controllo delle versioni S3 nei bucket Outposts per conservare più versioni di un oggetto nello stesso bucket. Puoi utilizzare Controllo delle versioni S3 per conservare, recuperare e ripristinare qualsiasi versione di ogni oggetto archiviato nei bucket . Il controllo delle versioni S3 ti consente di eseguire il ripristino a seguito di errori dell'applicazione e operazioni non intenzionali degli utenti.
Per ulteriori informazioni, consulta Gestione del controllo delle versioni S3 per il bucket S3 su Outposts.
ID versione
Se abiliti il controllo delle versioni S3 in un bucket, S3 su Outposts genera un ID versione univoco per ciascun oggetto aggiunto al bucket. Gli oggetti già esistenti nel bucket al momento dell'attivazione del controllo delle versioni hanno un ID versione null. Se modificate questi (o altri) oggetti con altre operazioni, ad esempio, i nuovi oggetti ottengono un ID PutObjectdi versione univoco.
Per ulteriori informazioni, consulta Gestione del controllo delle versioni S3 per il bucket S3 su Outposts.
Classe di storage e crittografia
S3 su Outposts offre una nuova classe di storage, S3 Outposts (OUTPOSTS). La classe di storage S3 Outposts è disponibile solo per gli oggetti archiviati in bucket su AWS Outposts. Se provi a utilizzare altre classi di storage S3 con S3 su Outposts, S3 su Outposts restituisce l'errore InvalidStorageClass.
Per impostazione predefinita, gli oggetti archiviati nella classe di storage S3 Outposts OUTPOSTS () vengono crittografati utilizzando la crittografia lato server con chiavi di crittografia gestite di Amazon S3 (-S3). SSE Per ulteriori informazioni, consulta Crittografia dei dati in S3 su Outposts.
Policy del bucket
Una bucket policy è una policy basata sulle risorse AWS Identity and Access Management (IAM) che puoi utilizzare per concedere le autorizzazioni di accesso al tuo bucket e agli oggetti in esso contenuti. Solo il proprietario del bucket può associare una policy a un bucket. Le autorizzazioni allegate a un bucket si applicano a tutti gli oggetti del bucket di proprietà del proprietario del bucket. Le policy di bucket sono limitate a una dimensione di 20 KB.
Le policy bucket utilizzano un linguaggio di policy JSON basato su IAM criteri che è standard in tutti. AWS Puoi utilizzare policy di bucket per aggiungere o negare autorizzazioni per gli oggetti in un bucket. I criteri del bucket consentono o rifiutano le richieste in base agli elementi della policy. Questi elementi possono includere richiedente, operazioni S3, risorse e aspetti o condizioni della richiesta (ad esempio, l'indirizzo IP utilizzato per inviarla). Ad esempio, puoi creare una policy che conceda autorizzazioni per gli account per caricare oggetti in un bucket S3 su Outposts garantendo al contempo che il proprietario del bucket abbia il pieno controllo degli oggetti caricati.
Nella tua policy bucket, puoi utilizzare caratteri jolly (*) ARNs e altri valori per concedere le autorizzazioni a un sottoinsieme di oggetti. Ad esempio, puoi controllare l'accesso a gruppi di oggetti che iniziano con un prefisso comune o terminano con una determinata estensione, come .html.
Punti di accesso S3 su Outposts
I punti di accesso S3 su Outposts sono endpoint di rete denominati con policy di accesso dedicate che descrivono come è possibile accedere ai dati utilizzando tale endpoint. I punti di accesso semplificano la gestione dell'accesso ai dati su vasta scala per set di dati condivisi in S3 su Outposts. I punti di accesso vengono collegati ai bucket che puoi usare per eseguire operazioni su oggetti S3, ad esempio GetObject e PutObject.
Quando specificate il bucket per le operazioni sugli oggetti, utilizzate il punto di accesso o l'alias del punto ARN di accesso. Per ulteriori informazioni sugli alias del punto di accesso, consulta Utilizzo di un alias in stile bucket per il punto di accesso del bucket S3 su Outposts.
Ogni punto di accesso dispone di autorizzazioni e controlli di rete distinti che S3 su Outposts applica per qualsiasi richiesta effettuata tramite il punto di accesso. Ogni access point applica una policy di access point personalizzata che funziona in combinazione con la policy di bucket collegata al bucket sottostante.
Per ulteriori informazioni, consulta Accesso a bucket e oggetti S3 su Outposts.
Caratteristiche di S3 su Outposts
Gestione degli accessi
Amazon S3 offre le caratteristiche per la verifica e la gestione dell'accesso ai bucket e agli oggetti. Per impostazione predefinita, i bucket S3 su Outposts e gli oggetti al loro interno sono privati. Puoi accedere solo alle risorse S3 su Outposts che hai creato.
Per concedere autorizzazioni granulari per le risorse che supportano il tuo caso d'uso specifico o per verificare le autorizzazioni delle tue risorse Amazon S3, puoi utilizzare le seguenti caratteristiche.
-
Blocco dell'accesso pubblico di S3: blocca l'accesso pubblico a bucket e oggetti. Per i bucket su Outposts, il blocco dell'accesso pubblico è sempre abilitato per impostazione predefinita.
-
AWS Identity and Access Management (IAM) — IAM è un servizio web che ti aiuta a controllare in modo sicuro l'accesso alle AWS risorse, incluse le risorse S3 on Outposts. ConIAM, puoi gestire centralmente le autorizzazioni che controllano a quali AWS risorse possono accedere gli utenti. Si utilizzano IAM per controllare chi è autenticato (ha effettuato l'accesso) e autorizzato (dispone delle autorizzazioni) a utilizzare le risorse.
-
Punti di accesso S3 su Outposts: gestisci l'accesso ai dati per set di dati condivisi in S3 su Outposts. I punti di accesso sono denominati endpoint di rete con policy di accesso dedicate. I punti di accesso vengono collegati ai bucket che puoi usare per eseguire operazioni su oggetti, ad esempio
GetObjectePutObject. -
Politiche relative ai bucket: utilizza un linguaggio IAM basato sulle policy per configurare le autorizzazioni basate sulle risorse per i bucket S3 e gli oggetti in essi contenuti.
-
AWS Resource Access Manager (AWS RAM) — Condividi in modo sicuro la capacità di S3 on Outposts all'interno dell'organizzazione o delle unità organizzative () in Account AWS. OUs AWS Organizations
Registrazione e monitoraggio dell'archiviazione
S3 su Outposts fornisce strumenti di registrazione e monitoraggio che puoi utilizzare per monitorare e controllare come vengono utilizzate le tue risorse S3 su Outposts. Per ulteriori informazioni, Strumenti di monitoraggio.
-
CloudWatch Parametri Amazon per S3 on Outposts: monitora lo stato operativo delle tue risorse e comprendi la disponibilità della capacità.
-
CloudWatch Eventi Amazon Events per S3 on Outposts: crea una regola per qualsiasi evento S3 on API Outposts per ricevere notifiche tramite CloudWatch tutti i target Events supportati, inclusi Amazon Simple Queue Service (Amazon), SQS Amazon Simple Notification Service (Amazon) e. SNS AWS Lambda
-
AWS CloudTrail log per S3 su Outposts: registra le azioni intraprese da un utente, da un ruolo o da un utente in Servizio AWS S3 su Outposts. CloudTrail i log forniscono un API tracciamento dettagliato delle operazioni S3 a livello di bucket e a livello di oggetto.
Forte coerenza
S3 on Outposts offre una read-after-write forte coerenza PUT per DELETE le richieste di oggetti nel bucket S3 on Outposts in generale. Regioni AWS Questo comportamento si applica sia alle scritture di nuovi oggetti sia PUT alle richieste che sovrascrivono oggetti esistenti e alle richieste. DELETE Inoltre, i tag degli oggetti e i metadati degli oggetti di S3 on Outposts (ad esempio, HEAD l'oggetto) sono fortemente coerenti. Per ulteriori informazioni, consulta il modello di coerenza dei dati di Amazon S3 nella Amazon S3 User Guide.
Servizi correlati
Una volta caricati i dati in S3 su Outposts, è possibile utilizzarli con altri Servizi AWS. Di seguito vengono riportati i servizi che potresti utilizzare più di frequente:
-
Amazon Elastic Compute Cloud (AmazonEC2): fornisce capacità di elaborazione sicura e scalabile in. Cloud AWS L'utilizzo di Amazon EC2 riduce la necessità di investire in hardware in anticipo, in modo da poter sviluppare e distribuire applicazioni più velocemente. Puoi usare Amazon EC2 per avviare tutti o pochi server virtuali di cui hai bisogno, configurare sicurezza e rete e gestire lo storage.
-
Amazon Elastic Block Store (AmazonEBS) su Outposts: utilizza gli snapshot EBS locali di Amazon su Outposts per archiviare istantanee di volumi su un Outpost localmente in S3 on Outposts.
-
Amazon Relational Database Service (RDSAmazon) su Outposts: utilizza i backup locali di RDS Amazon per archiviare i backup RDS Amazon localmente su Outpost.
-
AWS DataSync— Automatizza il trasferimento dei dati tra i tuoi Outposts e Regioni AWS scegli cosa trasferire, quando trasferire e quanta larghezza di banda di rete utilizzare. S3 on Outposts è integrato con. AWS DataSync Per le applicazioni locali che richiedono un'elaborazione locale ad alta velocità effettiva, S3 su Outposts fornisce archiviazione locale di oggetti in modo da ridurre al minimo i trasferimenti di dati e il buffer dalle variazioni di rete, offrendo al contempo la possibilità di trasferire facilmente i dati tra Outposts e le Regioni AWS.
Accesso a S3 su Outposts
Puoi lavorare con S3 su Outposts nei modi descritti di seguito:
AWS Management Console
La console è un'interfaccia utente basata sul Web per la gestione delle risorse S3 su Outposts e AWS . Se ti sei registrato a un account Account AWS, puoi accedere a S3 su Outposts accedendo e scegliendo S3 dalla AWS Management Console home page. AWS Management Console Quindi, scegli Outposts buckets (Bucket Outposts) dal riquadro di navigazione a sinistra.
AWS Command Line Interface
Puoi usare gli strumenti della AWS riga di comando per impartire comandi o creare script dalla riga di comando del tuo sistema per eseguire attività AWS (incluso S3).
Il AWS Command Line Interface (AWS CLI)
AWS SDKs
AWS fornisce SDKs (kit di sviluppo software) costituiti da librerie e codice di esempio per vari linguaggi e piattaforme di programmazione (Java, Python, Ruby,. NET, iOS, Android e così via). AWS SDKsForniscono un modo conveniente per creare l'accesso programmatico a S3 su Outposts e. AWS Poiché S3 on Outposts utilizza SDKs lo stesso di Amazon S3, S3 on Outposts offre un'esperienza coerente utilizzando lo stesso S3, la stessa automazione e gli stessi strumenti. APIs
S3 on Outposts è REST un servizio. Puoi inviare richieste a S3 su Outposts utilizzando le librerie, che racchiudono AWS SDK i contenuti REST API sottostanti e semplificano le attività di programmazione. Ad esempio, SDKs si occupano di attività come il calcolo delle firme, la firma crittografica delle richieste, la gestione degli errori e il ritentativo automatico delle richieste. Per informazioni su AWS SDKs, incluso come scaricarli e installarli, consulta Tools to Build on. AWS
Pagamento per S3 su Outposts
Puoi acquistare una varietà di configurazioni AWS Outposts rack con una combinazione di tipi di EC2 istanze Amazon, unità a stato solido Amazon EBS General Purpose (SSD), volumi (gp2) e S3 on Outposts. I prezzi includono consegna, installazione e manutenzione del servizio dell'infrastruttura , patch e aggiornamenti software .
Per ulteriori informazioni, consulta Prezzi del rack AWS Outposts
Passaggi successivi
Per ulteriori informazioni sull'utilizzo di S3 su Outposts, consulta i seguenti argomenti:
