Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Per caricare i dati (foto, video, documenti ecc.) su Amazon S3, è necessario creare prima un bucket S3 in una delle Regioni AWS.
Esistono due tipi di bucket Amazon S3: i bucket per uso generico e i bucket di directory. Scegli il tipo di bucket più adatto ai requisiti applicativi e di prestazioni:
-
I bucket per uso generico sono il tipo di bucket S3 originale e sono consigliati per la maggior parte dei casi d'uso e dei modelli di accesso. I bucket per uso generico consentono inoltre di archiviare oggetti in tutte le classi di storage, ad eccezione di S3 Express One Zone.
-
I bucket di directory utilizzano la classe di storage S3 Express One Zone, consigliata se l'applicazione è sensibile alle prestazioni e beneficia di latenze
PUTeGETinferiori a 10 millisecondi; consulta S3 Express One Zone e Operazioni con i bucket di directory.
Le sezioni seguenti forniscono ulteriori informazioni sui bucket per uso generico, comprese le regole di denominazione dei bucket, le quote e i dettagli di configurazione dei bucket. Per un elenco di restrizioni e limitazioni relative ai bucket Amazon S3, consulta Quote, restrizioni e limitazioni sui bucket.
Argomenti
Panoramica dei bucket per uso generico
Un bucket per uso generico è un container per gli oggetti archiviati in Amazon S3. È possibile archiviare qualsiasi numero di oggetti in un bucket; tutti gli account hanno una quota predefinita di 10.000 bucket per uso generico. Per visualizzare l'utilizzo del bucket, la quota del bucket o richiedere un aumento di questa quota, visita la console Service Quotas
-
Le quote dei bucket per uso generico per le Regioni commerciali possono essere visualizzate e gestite solo da Stati Uniti orientali (Virginia settentrionale).
-
Le quote dei bucket per scopi generici AWS GovCloud (US) possono essere visualizzate e gestite solo da AWS GovCloud (Stati Uniti occidentali).
Ogni oggetto è contenuto in un bucket. Ad esempio, se l'oggetto denominato photos/puppy.jpg è archiviato nel bucket amzn-s3-demo-bucket nella regione Stati Uniti occidentali (Oregon), è indirizzabile tramite l'URL https://amzn-s3-demo-bucket.s3.us-west-2.amazonaws.com/photos/puppy.jpg. Per ulteriori informazioni, consulta Accesso a un bucket.
In termini di implementazione, i bucket e gli oggetti sono AWS risorse e Amazon S3 ti APIs consente di gestirli. Ad esempio, è possibile creare un bucket e caricare oggetti utilizzando l'API di Amazon S3. Per eseguire queste operazioni è possibile utilizzare anche la console di Amazon S3. La console utilizza Amazon S3 APIs per inviare richieste ad Amazon S3.
In questa sezione viene descritto come lavorare con i bucket. Per informazioni sull'utilizzo di oggetti, consulta Panoramica degli oggetti di Amazon S3.
Amazon S3 supporta i bucket globali, il che significa che ogni nome di bucket deve essere univoco all'interno di una partizione. Account AWS Regioni AWS Una partizione è un raggruppamento di regioni. AWS attualmente ha tre partizioni: aws (Regioni standard), aws-cn (Regioni della Cina) e aws-us-gov (AWS GovCloud (US)).
Ciò significa che una volta creato, il nome del bucket non può essere utilizzato da un altro Account AWS nella stessa partizione fino a quando il bucket non viene eliminato. Non dovresti dipendere da convenzioni specifiche per la denominazione del bucket per scopi di disponibilità o verifica della sicurezza. Per le linee guida sulla denominazione dei bucket, consulta Regole di denominazione dei bucket per uso generico.
Amazon S3 crea i bucket nella regione specificata. Per ridurre la latenza, minimizzare i costi o soddisfare i requisiti normativi, scegliete Regione AWS quella geograficamente più vicina a voi. Ad esempio, se risiedi in Europa, potrebbe risultare vantaggiosa la creazione di bucket nella regione Europa (Irlanda) o Europa (Francoforte). Per un elenco delle regioni di Amazon S3, consulta Regioni ed endpoint in Riferimenti generali AWS .
Nota
Gli oggetti che appartengono a un bucket creato in una regione specifica Regione AWS non lasciano mai quella regione, a meno che non li trasferiate esplicitamente in un'altra regione. Ad esempio, gli oggetti archiviati nella regione Europa (Irlanda) non lasceranno mai tale regione.
Modelli comuni di bucket
Quando si costruiscono applicazioni su Amazon S3, è possibile utilizzare bucket univoci per uso generico per separare diversi set di dati o carichi di lavoro. A seconda del caso d'uso, esistono diversi modelli di progettazione e best practice per l'utilizzo dei bucket. Per ulteriori informazioni, consulta Modelli di bucket comuni per la creazione di applicazioni su Amazon S3.
Autorizzazioni
Puoi utilizzare Utente root dell'account AWS le tue credenziali per creare un bucket ed eseguire qualsiasi altra operazione di Amazon S3. Tuttavia, si consiglia di non utilizzare le credenziali utente root dell' Account AWS per effettuare richieste, ad esempio per creare un bucket. Crea invece un utente AWS Identity and Access Management (IAM) e concedigli accesso completo (per impostazione predefinita, gli utenti non hanno autorizzazioni).
Questi utenti sono indicati come amministratori. Puoi utilizzare le credenziali utente amministratore, anziché le credenziali utente root del tuo account, per interagire AWS ed eseguire attività, come creare un bucket, creare utenti e concedere loro autorizzazioni.
Per ulteriori informazioni, consulta Credenziali di Utente root dell'account AWS e credenziali utente IAM nelle sezioni Riferimenti generali AWS e Best practice relative alla sicurezza di IAM della Guida per l'utente di IAM.
Chi crea una risorsa possiede Account AWS quella risorsa. Ad esempio, se crei un utente IAM nel tuo Account AWS e concedi all'utente l'autorizzazione a creare un bucket, l'utente può creare un bucket. Tuttavia, l'utente non è il proprietario del bucket: il bucket è di proprietà dell' Account AWS a cui appartiene l'utente. L'utente necessita di un'autorizzazione aggiuntiva da parte del proprietario delle risorse per eseguire qualsiasi altra operazione sul bucket. Per ulteriori informazioni sulla gestione delle autorizzazioni per le risorse Amazon S3, consulta Identity and Access Management per Amazon S3.
Gestione dell'accesso pubblico ai bucket
L'accesso pubblico è concesso ai bucket e agli oggetti tramite policy relative ai bucket, elenchi di controllo degli accessi (ACLs) o entrambi. Amazon S3 offre impostazioni per il blocco dell'accesso pubblico per semplificare la gestione dell'accesso pubblico alle risorse Amazon S3. Le impostazioni di Amazon S3 Block Public Access possono sovrascrivere le policy ACLs e bucket in modo da poter applicare limiti uniformi all'accesso pubblico a queste risorse. Puoi applicare le impostazioni di blocco dell'accesso pubblico a singoli bucket o a tutti i bucket nell'account.
Per garantire che l'accesso pubblico sia bloccato per tutti i bucket e gli oggetti di Amazon S3, tutte e quattro le impostazioni per il Blocco dell'accesso pubblico sono abilitate per default quando si crea un nuovo bucket. Ti consigliamo di attivare tutte e quattro le impostazioni per Blocco dell'accesso pubblico anche per il tuo account. Queste impostazioni bloccano l'accesso pubblico per tutti i bucket correnti e futuri.
Prima di applicare queste impostazioni, verifica che le applicazioni funzionino correttamente senza accesso pubblico. Se è richiesto un certo livello di accesso pubblico ai bucket o agli oggetti, ad esempio per ospitare un sito Web statico come descritto in Hosting di un sito Web statico tramite Amazon S3, puoi personalizzare le impostazioni individuali in funzione dei casi d'uso di storage. Per ulteriori informazioni, consulta Blocco dell'accesso pubblico allo storage Amazon S3.
Tuttavia, è altamente consigliabile mantenere l'impostazione Blocco dell'accesso pubblico abilitata. Se desideri mantenere abilitate tutte e quattro le impostazioni Block Public Access e ospitare un sito Web statico, puoi utilizzare Amazon CloudFront Origin Access Control (OAC). Amazon CloudFront offre le funzionalità necessarie per configurare un sito Web statico sicuro. I siti Web statici Amazon S3 supportano solo gli endpoint HTTP. Amazon CloudFront utilizza lo storage durevole di Amazon S3 fornendo al contempo intestazioni di sicurezza aggiuntive, come HTTPS. HTTPS aggiunge sicurezza crittografando una normale richiesta HTTP e proteggendo contro o più comuni attacchi informatici.
Per ulteriori informazioni, consulta la sezione Guida introduttiva a un sito Web statico sicuro nella Amazon CloudFront Developer Guide.
Nota
Se viene visualizzato un Error quando si elencano i bucket e le relative impostazioni di accesso pubblico, si potrebbe non disporre delle autorizzazioni richieste. Assicurati di disporre delle seguenti autorizzazioni aggiunte alla policy utente o del ruolo:
s3:GetAccountPublicAccessBlock s3:GetBucketPublicAccessBlock s3:GetBucketPolicyStatus s3:GetBucketLocation s3:GetBucketAcl s3:ListAccessPoints s3:ListAllMyBuckets
In alcuni rari casi, le richieste possono anche non riuscire a causa di un'interruzione della Regione AWS .
Opzioni di configurazione dei bucket
Amazon S3 supporta varie opzioni di configurazione del bucket. Ad esempio, è possibile configurare il bucket per l'hosting di siti Web, aggiungere una configurazione per la gestione del ciclo di vita degli oggetti nel bucket e configurare il bucket per la registrazione di tutti gli accessi al bucket. Amazon S3 supporta risorse secondarie per l'archiviazione e la gestione delle informazioni di configurazione del bucket. È possibile utilizzare l'API Amazon S3 per creare e gestire queste risorse secondarie. Tuttavia, puoi anche utilizzare la console o il AWS SDKs.
Nota
Sono disponibili anche configurazioni a livello di oggetto. Ad esempio, è possibile configurare autorizzazioni a livello di oggetto configurando la lista di controllo accessi (ACL) specifica per quell'oggetto.
In questo caso, si parla di risorse secondarie in quanto esistono nel contesto di un bucket o oggetto specifico. Nella tabella sottostante sono elencate le risorse secondarie che consentono di gestire le configurazioni specifiche per bucket.
| Risorsa secondaria | Descrizione |
|---|---|
|
cors (cross-origin resource sharing) |
È possibile configurare il bucket per consentire richieste multiorigine. Per ulteriori informazioni, consulta Utilizzo della funzionalità Cross-Origin Resource Sharing (CORS). |
|
event notification |
È possibile abilitare il bucket per l'invio di notifiche di specifici eventi del bucket. Per ulteriori informazioni, consulta Notifiche di eventi Amazon S3. |
| lifecycle |
È possibile definire le regole del ciclo di vita per gli oggetti nel bucket che hanno un ciclo di vita ben definito. Ad esempio, è possibile definire una regola per archiviare gli oggetti un anno dopo la creazione o eliminare un oggetto 10 anni dopo la creazione. Per ulteriori informazioni, consulta Gestione del ciclo di vita degli oggetti. |
|
posizione |
Quando crei un bucket, specifichi Regione AWS dove vuoi che Amazon S3 crei il bucket. Amazon S3 archivia queste informazioni nella risorsa secondaria della posizione e fornisce un'API per il recupero di queste informazioni. |
|
logging |
La registrazione consente di tenere traccia delle richieste di accesso al bucket. Ogni record del log di accesso contiene i dettagli su una singola richiesta di accesso, ad esempio il richiedente, il nome del bucket, l'ora della richiesta, l'operazione della richiesta, lo stato della risposta e un eventuale codice di errore. Il log di accesso può essere utile nei controlli di accesso e di sicurezza. Può essere utile anche per comprendere la base clienti e la fattura Amazon S3. Per ulteriori informazioni, consulta Registrazione delle richieste con registrazione dell'accesso al server. |
|
blocco degli oggetti |
Per utilizzare il blocco oggetti S3, è necessario abilitarlo per un bucket. Facoltativamente, è anche possibile configurare una modalità e un periodo di conservazione predefiniti che verranno applicati ai nuovi oggetti inseriti nel bucket. Per ulteriori informazioni, consulta Blocco di oggetti con Object Lock. |
|
policy e ACL (lista di controllo accessi) |
Tutte le risorse (come bucket e oggetti) sono private per impostazione predefinita. Amazon S3 supporta opzioni di policy del bucket e liste di controllo accessi (ACL) per la concessione e la gestione delle autorizzazioni a livello di bucket. Amazon S3 archivia le informazioni sulle autorizzazioni nelle risorse secondarie di policy e acl. Per ulteriori informazioni, consulta Identity and Access Management per Amazon S3. |
|
replica |
La replica è la copia asincrona e automatica degli oggetti di vari bucket nelle stesse o in diverse Regioni AWS. Per ulteriori informazioni, consulta Replica di oggetti all'interno e tra le Regioni. |
|
requestPayment |
Per impostazione predefinita, chi crea Account AWS il bucket (il proprietario del bucket) paga per i download dal bucket. Attraverso questa risorsa secondaria, il proprietario del bucket può specificare che il download sarà addebitato alla persona che lo richiede. Amazon S3 fornisce un'API per la gestione di questa risorsa secondaria. Per ulteriori informazioni, consulta Utilizzo dei bucket con pagamento a carico del richiedente per utilizzo e trasferimenti di storage. |
|
tagging |
Puoi aggiungere tag di allocazione dei costi al tuo bucket per classificare e tenere traccia dei costi. AWS Amazon S3 fornisce la risorsa secondaria tagging per archiviare e gestire i tag su un bucket. Tramite i tag applicati al bucket, AWS genera un report di allocazione dei costi con utilizzo e costi aggregati per tag. Per ulteriori informazioni, consulta Creazione di report di utilizzo e fatturazione per Amazon S3. |
|
transfer acceleration |
Transfer Acceleration permette di trasferire i file in modo rapido, semplice e sicuro su lunghe distanze tra il client e un bucket S3. Transfer Acceleration sfrutta le edge location distribuite a livello globale di Amazon CloudFront. Per ulteriori informazioni, consulta Configurazione di trasferimenti veloci e sicuri di file con Amazon S3 Transfer Acceleration. |
| versioning |
La funzione Versioni multiple aiuta a eseguire il ripristino in caso di sovrascritture ed eliminazioni accidentali. Si consiglia l'uso della funzione Versioni multiple come best practice per ripristinare gli oggetti eliminati o sovrascritti per errore. Per ulteriori informazioni, consulta Conservazione di più versioni degli oggetti con Controllo delle versioni S3. |
| website |
È possibile configurare il bucket per l'hosting di siti Web statici. Amazon S3 archivia questa configurazione creando una risorsa secondaria website. Per ulteriori informazioni, consulta Hosting di un sito Web statico tramite Amazon S3. |
Operazioni relative ai bucket
La progettazione ad alta disponibilità di Amazon S3 si basa sulle operazioni get, put, list e delete. Poiché le operazioni sui bucket funzionano su uno spazio di risorse globale e centralizzato, si consiglia di non creare, eliminare o configurare i bucket sul percorso del codice ad alta disponibilità dell'applicazione. È preferibile creare, eliminare o configurare i bucket durante le distinte attività di routine di inizializzazione o di configurazione, che vengono eseguite con frequenza minore.
Monitoraggio delle prestazioni dei bucket
Quando si utilizzano applicazioni e processi aziendali critici che si basano su AWS risorse, è importante monitorare e ricevere avvisi per il sistema. Il monitoraggio dei dati può aiutare a mantenere l'affidabilità, la disponibilità e le prestazioni di Amazon S3 e delle tue AWS soluzioni. Esistono diversi AWS servizi che puoi utilizzare per raccogliere e aggregare metriche e log per i tuoi bucket S3.
A seconda del caso d'uso, puoi scegliere il AWS servizio più adatto alle esigenze della tua organizzazione per eseguire il debug di problemi, monitorare i dati, ottimizzare i costi di archiviazione o risolvere problemi multipunto. Per esempio:
-
Per migliorare le prestazioni delle applicazioni che utilizzano S3: configura CloudWatch allarmi per monitorare i dati di storage, le metriche di replica o le metriche delle richieste.
-
Per pianificare l'utilizzo dello storage, ottimizzare i costi di storage o scoprire la quantità di storage disponibile nell'intera organizzazione: usa Amazon S3 Storage Lens. In alternativa, puoi utilizzare S3 Storage Lens per migliorare le prestazioni dei dati abilitando metriche avanzate e utilizzando metriche dettagliate del codice di stato per ottenere il conteggio delle richieste riuscite o non riuscite.
-
Per una visione unificata dello stato operativo: pubblica le metriche di utilizzo e attività di S3 Storage Lens su una dashboard.Amazon CloudWatch
Nota
L'opzione di Amazon CloudWatch pubblicazione è disponibile per i dashboard di S3 Storage Lens aggiornati a metriche e consigli avanzati. Puoi abilitare l'opzione di CloudWatch pubblicazione per una configurazione del dashboard nuova o esistente in S3 Storage Lens.
-
Per ottenere un registro delle azioni intraprese da un utente, un ruolo o un AWS servizio: configura i AWS CloudTrail log. Puoi anche utilizzare AWS CloudTrail i log per esaminare le chiamate API per Amazon S3 come eventi.
-
Per ricevere notifiche su quando si verifica un determinato evento nel tuo bucket S3: configura le notifiche degli eventi di Amazon S3.
-
Per ottenere record dettagliati per le richieste effettuate a un bucket S3: configura i log di accesso S3.
Per un elenco di tutti i diversi AWS servizi che puoi utilizzare per monitorare i tuoi dati, consulta Logging and monitoring in Amazon S3.
