Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Che cos'è Amazon S3 su Outposts?
AWS Outposts è un servizio completamente gestito che offre la stessa AWS infrastruttura, gli stessi AWS servizi, API e strumenti praticamente a qualsiasi data center, spazio di co-location o struttura locale per un'esperienza ibrida davvero coerente. AWS Outposts è ideale per carichi di lavoro che richiedono accesso a bassa latenza ai sistemi locali, elaborazione locale dei dati, residenza dei dati e migrazione di applicazioni con interdipendenze di sistema locali. Per ulteriori informazioni, consulta Che cos'è AWS Outposts? nella Guida per l'utente di AWS Outposts .
Con Amazon S3 su Outposts puoi creare bucket S3 in Outposts e archiviare e recuperare facilmente gli oggetti on-premise. S3 su Outposts fornisce una nuova classe di storage, OUTPOSTS, che utilizza le API Amazon S3 ed è progettata per archiviare i dati in modo durevole e ridondante su più dispositivi e server in Outposts. Comunichi con il bucket Outposts utilizzando un punto di accesso e una connessione di endpoint su un cloud privato virtuale (VPC).
Puoi utilizzare le stesse API e funzionalità sui bucket Outposts come per Amazon S3, comprese policy di accesso, crittografia e tagging. Puoi usare S3 su Outposts tramite AWS Management Console AWS Command Line Interface ,AWS CLI() AWS , SDK o API REST.
Come funziona S3 su Outposts
S3 su Outposts è un servizio di storage di oggetti che consente di archiviare dati come oggetti nei bucket in Outpost. Un oggetto è un file di dati e tutti i metadati che lo descrivono. Un bucket è un container per oggetti o file.
Per archiviare i dati in S3 su Outposts, per prima cosa devi creare un bucket. Quando crei il bucket, ne specifichi il nome e l'Outpost che contiene il bucket. Per accedere al bucket S3 su Outposts ed eseguire le operazioni sugli oggetti, è necessario creare e configurare un punto di accesso. È inoltre necessario creare un endpoint per instradare le richieste al punto di accesso.
Gli access point semplificano l'accesso ai dati per qualsiasi Servizio AWS applicazione del cliente che archivia dati in S3. I punti di accesso sono endpoint di rete denominati che vengono collegati a bucket che puoi usare per eseguire operazioni su oggetti, ad esempio GetObject e PutObject. Ogni punto di accesso dispone di autorizzazioni e controlli di rete distinti.
Puoi creare e gestire i tuoi bucket, access point ed endpoint S3 su Outposts utilizzando gli SDK o AWS Management Console l'API AWS CLI AWS REST. Per caricare e gestire oggetti nel tuo bucket S3 on Outposts, puoi utilizzare gli SDK o AWS CLI l'API AWS REST.
Regioni
Durante il AWS Outposts provisioning, tu o AWS crei una connessione service link che ricollega Outpost alla regione di origine prescelta o di Regione AWS Outposts per le operazioni sui bucket e la telemetria. Un Outpost si basa sulla connettività con la Regione AWS madre. Il rack Outposts non è progettato per operazioni o ambienti disconnessi con connettività limitata o assente. Per ulteriori informazioni, consulta Connettività dell'Outpost alle Regioni AWS nella Guida per l'utente di AWS Outposts .
Bucket
Un bucket è un container per gli oggetti archiviati in S3 su Outposts. Puoi archiviare un numero qualsiasi di oggetti in un bucket e avere fino a 100 bucket per account per Outpost.
Quando crei un bucket, inserisci un nome e scegli l'Outpost in cui risiede. Dopo avere creato un bucket, non è possibile modificare il nome del bucket o spostare il bucket in un Outpost diverso. I nomi dei bucket devono seguire le regole di denominazione dei bucket Amazon S3. In S3 on Outposts, i nomi dei bucket sono univoci per un Outpost e. Account AWS I bucket S3 su Outposts richiedono outpost-id, account-id e nome per identificarli.
Il seguente esempio mostra il formato Amazon Resource Name (ARN) per i bucket S3 su Outposts. L'ARN è composto dalla regione di residenza del tuo Outpost, dal tuo account Outpost, dall'ID Outpost e dal nome del bucket.
arn:aws:s3-outposts:region:account-id:outpost/outpost-id/bucket/bucket-name
Ogni oggetto è contenuto in un bucket. È necessario utilizzare i punti di accesso per accedere a qualsiasi oggetto in un bucket Outposts. Quando specifichi il bucket per le operazioni di oggetto, utilizza l'ARN o l'alias del punto di accesso. Per ulteriori informazioni sugli alias del punto di accesso, consulta Utilizzo di un alias in stile bucket per il punto di accesso del bucket S3 su Outposts.
Nell'esempio seguente viene illustrato il formato ARN del punto di accesso per S3 su Outposts, che include outpost-id, account-id e il nome del punto di accesso:
arn:aws:s3-outposts:region:account-id:outpost/outpost-id/accesspoint/accesspoint-name
Per ulteriori informazioni sui bucket, consulta Utilizzo di bucket S3 su Outposts.
Oggetti
Gli oggetti sono le entità fondamentali archiviate in S3 su Outposts. sono composti da dati e metadata. I metadati sono invece un set di coppie nome-valore che descrivono l'oggetto. Queste coppie includono alcuni metadati di default, ad esempio la data dell'ultima modifica, e metadati HTTP standard, come Content-Type. È anche possibile specificare metadata personalizzati al momento dell'archiviazione dell'oggetto. Un oggetto viene identificato in modo univoco in un bucket tramite una chiave (nome).
Con Amazon S3 su Outposts, i dati degli oggetti vengono sempre archiviati nell'Outpost. Quando si AWS installa un rack Outpost, i dati rimangono locali rispetto a Outpost per soddisfare i requisiti di residenza dei dati. I tuoi oggetti non lasciano mai il tuo Outpost e non sono in una Regione AWS. Poiché AWS Management Console è ospitato in una regione, non puoi utilizzare la console per caricare o gestire oggetti in Outpost. Tuttavia, puoi utilizzare l'API REST, AWS Command Line Interface (AWS CLI) e gli AWS SDK per caricare e gestire gli oggetti tramite i tuoi punti di accesso.
Chiavi
Una chiave oggetto (o nome chiave) è l'identificatore univoco di un oggetto in un bucket. Per ogni oggetto in un bucket è presente esattamente una chiave. La combinazione di un bucket e una chiave identifica in modo univoco ciascun oggetto.
L'esempio seguente mostra il formato ARN per S3 sugli oggetti Outposts, che include il Regione AWS codice per la regione in cui è ospitato l'Outpost, l'ID, l' Account AWS ID Outpost, il nome del bucket e la chiave dell'oggetto:
arn:aws:s3-outposts:us-west-2:123456789012:outpost/op-01ac5d28a6a232904/bucket/DOC-EXAMPLE-BUCKET1/object/myobject
Per ulteriori informazioni sulle chiavi degli oggetti, consulta Utilizzo di oggetti S3 su Outposts.
Funzione Controllo delle versioni S3
Puoi utilizzare il controllo delle versioni S3 nei bucket Outposts per conservare più versioni di un oggetto nello stesso bucket. Puoi utilizzare Controllo delle versioni S3 per conservare, recuperare e ripristinare qualsiasi versione di ogni oggetto archiviato nei bucket . Il controllo delle versioni S3 ti consente di eseguire il ripristino a seguito di errori dell'applicazione e operazioni non intenzionali degli utenti.
Per ulteriori informazioni, consulta Gestione del controllo delle versioni S3 per il bucket S3 su Outposts.
ID versione
Se abiliti il controllo delle versioni S3 in un bucket, S3 su Outposts genera un ID versione univoco per ciascun oggetto aggiunto al bucket. Gli oggetti già esistenti nel bucket al momento dell'attivazione del controllo delle versioni hanno un ID versione null. Se modificate questi (o altri) oggetti con altre operazioni, ad esempio, i nuovi oggetti ottengono un ID di PutObjectversione univoco.
Per ulteriori informazioni, consulta Gestione del controllo delle versioni S3 per il bucket S3 su Outposts.
Classe di storage e crittografia
S3 su Outposts offre una nuova classe di storage, S3 Outposts (OUTPOSTS). La classe di storage S3 Outposts è disponibile solo per gli oggetti archiviati in bucket su AWS Outposts. Se provi a utilizzare altre classi di storage S3 con S3 su Outposts, S3 su Outposts restituisce l'errore InvalidStorageClass.
Gli oggetti archiviati nella classe di storage S3 Outposts (OUTPOSTS) vengono crittografati utilizzando la crittografia lato server con chiavi di crittografia gestite di Amazon S3 (SSE-S3). Per ulteriori informazioni, consulta Crittografia dei dati in S3 su Outposts.
Policy del bucket
Una bucket policy è una policy basata sulle risorse AWS Identity and Access Management (IAM) che puoi utilizzare per concedere le autorizzazioni di accesso al tuo bucket e agli oggetti in esso contenuti. Solo il proprietario del bucket può associare una policy a un bucket. Le autorizzazioni allegate a un bucket si applicano a tutti gli oggetti del bucket di proprietà del proprietario del bucket. Le policy di bucket sono limitate a una dimensione di 20 KB.
Le policy di bucket utilizzano la sintassi delle policy IAM basata su JSON, che è lo standard di AWS. Puoi utilizzare policy di bucket per aggiungere o negare autorizzazioni per gli oggetti in un bucket. I criteri del bucket consentono o rifiutano le richieste in base agli elementi della policy. Questi elementi possono includere richiedente, operazioni S3, risorse e aspetti o condizioni della richiesta (ad esempio, l'indirizzo IP utilizzato per inviarla). Ad esempio, puoi creare una policy che conceda autorizzazioni per gli account per caricare oggetti in un bucket S3 su Outposts garantendo al contempo che il proprietario del bucket abbia il pieno controllo degli oggetti caricati. Per ulteriori informazioni, consulta Esempi di policy relative ai bucket di Amazon S3.
Nella policy di bucket puoi utilizzare caratteri jolly (*) negli ARN e altri valori per concedere autorizzazioni a un sottoinsieme di oggetti. Ad esempio, puoi controllare l'accesso a gruppi di oggetti che iniziano con un prefisso comune o terminano con una determinata estensione, come .html.
Punti di accesso S3 su Outposts
I punti di accesso S3 su Outposts sono endpoint di rete denominati con policy di accesso dedicate che descrivono come è possibile accedere ai dati utilizzando tale endpoint. I punti di accesso semplificano la gestione dell'accesso ai dati su vasta scala per set di dati condivisi in S3 su Outposts. I punti di accesso vengono collegati ai bucket che puoi usare per eseguire operazioni su oggetti S3, ad esempio GetObject e PutObject.
Quando specifichi il bucket per le operazioni di oggetto, utilizza l'ARN o l'alias del punto di accesso. Per ulteriori informazioni sugli alias del punto di accesso, consulta Utilizzo di un alias in stile bucket per il punto di accesso del bucket S3 su Outposts.
Ogni punto di accesso dispone di autorizzazioni e controlli di rete distinti che S3 su Outposts applica per qualsiasi richiesta effettuata tramite il punto di accesso. Ogni access point applica una policy di access point personalizzata che funziona in combinazione con la policy di bucket collegata al bucket sottostante.
Per ulteriori informazioni, consulta Accesso a bucket e oggetti S3 su Outposts.
Caratteristiche di S3 su Outposts
Gestione degli accessi
Amazon S3 offre le caratteristiche per la verifica e la gestione dell'accesso ai bucket e agli oggetti. Per impostazione predefinita, i bucket S3 su Outposts e gli oggetti al loro interno sono privati. Puoi accedere solo alle risorse S3 su Outposts che hai creato.
Per concedere autorizzazioni granulari per le risorse che supportano il tuo caso d'uso specifico o per verificare le autorizzazioni delle tue risorse Amazon S3, puoi utilizzare le seguenti caratteristiche.
-
Blocco dell'accesso pubblico di S3: blocca l'accesso pubblico a bucket e oggetti. Per i bucket su Outposts, il blocco dell'accesso pubblico è sempre abilitato per impostazione predefinita.
-
AWS Identity and Access Management (IAM): IAM è un servizio web che ti aiuta a controllare in modo sicuro l'accesso alle AWS risorse, incluse le risorse S3 on Outposts. Con IAM, puoi gestire a livello centrale le autorizzazioni che controllano le risorse AWS a cui possono accedere gli utenti. Utilizza IAM per controllare chi è autenticato (accesso effettuato) e autorizzato (dispone di autorizzazioni) per l'utilizzo di risorse.
-
Punti di accesso S3 su Outposts: gestisci l'accesso ai dati per set di dati condivisi in S3 su Outposts. I punti di accesso sono denominati endpoint di rete con policy di accesso dedicate. I punti di accesso vengono collegati ai bucket che puoi usare per eseguire operazioni su oggetti, ad esempio
GetObjectePutObject. -
Policy di bucket: utilizza il linguaggio delle policy basato su IAM per configurare le autorizzazioni basate sulle risorse per i bucket S3 e gli oggetti in essi contenuti.
-
AWS Resource Access Manager (AWS RAM) — Condividi in modo sicuro la capacità di S3 on Outposts all'interno dell'organizzazione o delle unità organizzative (OU) all'interno dell'organizzazione o delle unità organizzative (OU) in Account AWS. AWS Organizations
Registrazione e monitoraggio dell'archiviazione
S3 su Outposts fornisce strumenti di registrazione e monitoraggio che puoi utilizzare per monitorare e controllare come vengono utilizzate le tue risorse S3 su Outposts. Per ulteriori informazioni, Strumenti di monitoraggio.
-
CloudWatch Parametri Amazon per S3 on Outposts: monitora lo stato operativo delle tue risorse e comprendi la disponibilità della capacità.
-
CloudWatch Eventi Amazon Events per S3 su Outposts: crea una regola per qualsiasi evento API S3 on Outposts per ricevere notifiche tramite CloudWatch tutti i target Events supportati, tra cui Amazon Simple Queue Service (Amazon SQS), Amazon Simple Notification Service (Amazon SNS) e. AWS Lambda
-
AWS CloudTrail log per S3 su Outposts: registra le azioni intraprese da un utente, da un ruolo o da un utente in Servizio AWS S3 su Outposts. CloudTrail i log forniscono un tracciamento dettagliato delle API per le operazioni S3 a livello di bucket e a livello di oggetto.
Forte coerenza
In generale, S3 on Outposts offre una read-after-write forte coerenza per le richieste PUT e DELETE degli oggetti nel bucket S3 on Outposts. Regioni AWS Questo comportamento vale sia per le scritture dei nuovi oggetti che per le richieste PUT che sovrascrivono gli oggetti esistenti e le richieste DELETE. Inoltre, i tag dell'oggetto S3 su Outposts e i metadati dell'oggetto (ad esempio, l'oggetto HEAD) sono fortemente coerenti. Per ulteriori informazioni, consulta Modello di consistenza dati Amazon S3.
Servizi correlati
Una volta caricati i dati in S3 su Outposts, è possibile utilizzarli con altri Servizi AWS. Di seguito vengono riportati i servizi che potresti utilizzare più di frequente:
-
Amazon Elastic Compute Cloud (Amazon EC2): fornisce capacità di calcolo scalabile e sicura in Cloud AWS. L'utilizzo Amazon EC2 riduce la necessità di investimenti anticipati in hardware e ti permette di sviluppare e distribuire più rapidamente le applicazioni. Puoi utilizzare Amazon EC2 per avviare il numero di server virtuali necessari, configurare la sicurezza e i servizi di rete, nonché gestire l'archiviazione.
-
Amazon Elastic Block Store (Amazon EBS) su Outposts: utilizza snapshot locali Amazon EBS su Outposts per archiviare snapshot di volumi in un Outpost localmente in S3 su Outposts.
-
Amazon Relational Database Service (Amazon RDS) su Outposts: utilizza i backup locali Amazon RDS per archiviare i backup Amazon RDS localmente nel tuo Outpost.
-
AWS DataSync— Automatizza il trasferimento dei dati tra i tuoi Outposts e Regioni AWS scegli cosa trasferire, quando trasferire e quanta larghezza di banda di rete utilizzare. S3 on Outposts è integrato con. AWS DataSync Per le applicazioni locali che richiedono un'elaborazione locale ad alta velocità effettiva, S3 su Outposts fornisce archiviazione locale di oggetti in modo da ridurre al minimo i trasferimenti di dati e il buffer dalle variazioni di rete, offrendo al contempo la possibilità di trasferire facilmente i dati tra Outposts e le Regioni AWS.
Accesso a S3 su Outposts
Puoi lavorare con S3 su Outposts nei modi descritti di seguito:
AWS Management Console
La console è un'interfaccia utente basata sul Web per la gestione delle risorse S3 su Outposts e AWS . Se ti sei registrato a un account Account AWS, puoi accedere a S3 su Outposts accedendo e scegliendo S3 dalla AWS Management Console home page. AWS Management Console Quindi, scegli Outposts buckets (Bucket Outposts) dal riquadro di navigazione a sinistra.
AWS Command Line Interface
Puoi usare gli strumenti della AWS riga di comando per impartire comandi o creare script dalla riga di comando del tuo sistema per eseguire attività AWS (incluso S3).
Il AWS Command Line Interface (AWS CLI)
AWS SDK
AWS fornisce SDK (kit di sviluppo software) costituiti da librerie e codice di esempio per vari linguaggi e piattaforme di programmazione (Java, Python, Ruby, .NET, iOS, Android e così via). Gli AWS SDK offrono un modo pratico per creare un accesso programmatico a S3 su Outposts e. AWS Dal momento che S3 on Outposts utilizza gli stessi SDK di Amazon S3, offre un'esperienza coerente utilizzando API, automazione e strumenti di S3.
S3 on Outposts è un servizio REST. Puoi inviare le richieste a S3 su Outposts utilizzando le librerie di SDK AWS che eseguono il wrapping dell'API REST sottostante, semplificando le attività di programmazione. Ad esempio, gli SDK si occupano di attività quali il calcolo delle firme, la firma crittografica delle richieste, la gestione degli errori e la ripetizione automatica delle richieste. Per informazioni sugli AWS SDK, incluso come scaricarli e installarli, consulta Tools to Build on. AWS
Pagamento per S3 su Outposts
Puoi acquistare una varietà di configurazioni AWS Outposts rack con una combinazione di tipi di istanze Amazon EC2, volumi SSD (Solid State Drive) di Amazon EBS General Purpose gp2 () e S3 on Outposts. I prezzi includono consegna, installazione e manutenzione del servizio dell'infrastruttura , patch e aggiornamenti software .
Per ulteriori informazioni, consulta Prezzi del rack AWS Outposts
Passaggi successivi
Per ulteriori informazioni sull'utilizzo di S3 su Outposts, consulta i seguenti argomenti:
