Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Utilizzo dei metadati degli oggetti
In Amazon S3 esistono due tipi di metadati degli oggetti: *metadati definiti dal sistema* e *metadati definiti dall'utente*. I metadati definiti dal sistema includono metadati quali la data di creazione dell'oggetto, la dimensione e la classe di storage. I metadati definiti dall'utente sono metadati che si può scegliere di impostare al momento del caricamento di un oggetto. Questi metadati definiti dall'utente sono un insieme di coppie nome-valore. Per ulteriori informazioni, consultare [Metadata di oggetti definiti dal sistema](#SysMetadata) e [Metadati di oggetti definiti dall'utente](#UserMetadata).
Quando si crea un oggetto, si specifica la *chiave dell'oggetto* (o *nome della chiave*), che identifica in modo univoco l'oggetto in un bucket Amazon S3. Per ulteriori informazioni, consulta [Denominazione di oggetti Amazon S3](object-keys.md). È anche possibile impostare [metadati definiti dall'utente](#UserMetadata) in Amazon S3 al momento del caricamento dell'oggetto.
Dopo aver caricato l'oggetto, non è possibile modificare i metadati definiti dall'utente. L'unico modo per modificare questi metadati è fare una copia dell'oggetto e impostare i metadati. Per ulteriori informazioni sulla modifica dei metadati tramite la console Amazon S3, consulta [Modifica dei metadati degli oggetti nella console di Amazon S3](add-object-metadata.md).
**Interroga i metadati e accelera la scoperta dei dati con S3 Metadata**
Per trovare, memorizzare e interrogare facilmente i metadati degli oggetti S3, è possibile utilizzare S3 Metadata. Con S3 Metadata, è possibile preparare rapidamente i dati per l'utilizzo nelle analisi aziendali, nel recupero dei contenuti, nell'addestramento di modelli di intelligenza artificiale e machine learning (AI/ML) e altro ancora.
S3 Metadata accelera il reperimento dei dati acquisendo automaticamente i metadati per gli oggetti nei bucket per uso generico e memorizzandoli in tabelle Apache Iceberg di sola lettura e completamente gestite che possono essere interrogate. Queste tabelle di sola lettura sono chiamate *tabelle di metadati*. Quando gli oggetti vengono aggiunti, aggiornati e rimossi dai bucket per uso generico, S3 Metadata aggiorna automaticamente le tabelle di metadati corrispondenti per riflettere le ultime modifiche.
Per impostazione predefinita, S3 Metadata fornisce [metadati degli oggetti definiti dal sistema](#SysMetadata), come l'ora di creazione e la classe di storage di un oggetto, e metadati personalizzati, come i tag e i [metadati definiti dall'utente](#UserMetadata) che sono stati inclusi durante il caricamento dell'oggetto. S3 Metadata fornisce anche metadati sugli eventi, ad esempio quando un oggetto viene aggiornato o eliminato, e il nome che ha effettuato la richiesta. Account AWS
Le tabelle di metadati sono archiviate in bucket di tabelle S3, che forniscono uno storage ottimizzato per i dati tabellari. Per interrogare i metadati, puoi integrare il tuo table bucket con servizi di AWS analisi come Amazon Athena, Amazon Redshift e Amazon Quick.
Per ulteriori informazioni su S3 Metadata, consulta [Individuazione dei dati con le tabelle di S3 Metadata](metadata-tables-overview.md).
## Metadata di oggetti definiti dal sistema
Per ogni oggetto archiviato in un bucket, Amazon S3 mantiene un set di metadati di sistema. Questi metadati vengono elaborati da Amazon S3 in base alle necessità. Ad esempio, Amazon S3 conserva i metadati relativi alla data di creazione e alla dimensione degli oggetti, utilizzando queste informazioni come parte della gestione degli oggetti.
Esistono due categorie di metadata di sistema:
+ **Controllati dal sistema** - Metadati come la data di creazione dell'oggetto sono controllati dal sistema, il che significa che solo Amazon S3 può modificare il valore della data.
+ **Controllati dall'utente**: altri metadata di sistema, come la classe di storage configurata per l'oggetto e se la crittografia lato server è abilitata per l'oggetto, sono esempi di metadata di sistema, il cui valore viene controllato dall'utente. Se il bucket è configurato come un sito web, a volte si potrebbe voler reindirizzare una richiesta di pagina a un'altra pagina o a un URL esterno. In questo caso, la pagina Web è un oggetto nel bucket. Amazon S3 memorizza il valore di reindirizzamento della pagina come metadati di sistema, che è possibile controllare.
Quando si creano oggetti, è possibile configurare i valori di questi metadata di sistema o aggiornarli in base alle esigenze. Per ulteriori informazioni sulle classi di storage, consulta [Comprensione e gestione delle classi di storage Amazon S3](storage-class-intro.md).
Amazon S3 utilizza AWS KMS le chiavi per crittografare gli oggetti Amazon S3. AWS KMS crittografa solo i dati dell'oggetto. Il checksum e l'algoritmo specificato sono memorizzati come parte dei metadati dell'oggetto. Se la crittografia lato server viene richiesta per l'oggetto, il checksum viene archiviato in formato crittografato. Per ulteriori informazioni sulla crittografia lato server, consulta [Protezione dei dati con la crittografia](UsingEncryption.md).
**Nota**
L'intestazione della richiesta `PUT` è limitata a una dimensione di 8 KB. Nell'intestazione della richiesta `PUT`, la dimensione dei metadati definiti dal sistema è limitata a 2 KB. La dimensione dei metadati definiti dal sistema viene calcolata sommando il numero di byte della codifica US-ASCII di ogni chiave e valore.
Nella tabella riportata di seguito viene fornito un elenco dei metadata definiti dal sistema e viene indicato se è possibile modificarli.
| Nome | Descrizione | L'utente può modificare il valore? |
| --- | --- | --- |
| Date | Data e ora correnti. | No |
| Cache-Control | Un campo di intestazione generico utilizzato per specificare i criteri di memorizzazione nella cache. | Sì |
| Content-Disposition | Informazioni relative alla modalità di presentazione dell'oggetto. | Sì |
| Content-Encoding | Le codifiche del contenuto (come la compressione) che sono state applicate ai dati dell’oggetto. | Sì |
| Content-Length | Dimensioni dell'oggetto in byte. | No |
| Content-Type | Il tipo di oggetto. | Sì |
| Last-Modified | Data di creazione dell'oggetto o data dell'ultima modifica, scegliendo la più recente delle due. Per i caricamenti in più parti, la data di creazione dell'oggetto è la data di inizio del caricamento in più parti. | No |
| ETag | Un tag di entità (ETag) che rappresenta una versione specifica di un oggetto. Per gli oggetti che non vengono caricati come caricamento multiparte e non sono crittografati o crittografati mediante crittografia lato server con chiavi gestite di Amazon S3 (SSE-S3), si tratta di un riepilogo dei dati. ETag MD5 | No |
| x-amz-server-side-encryption | Un'intestazione che indica se la crittografia lato server è abilitata per l'oggetto e se tale crittografia utilizza le chiavi AWS Key Management Service (AWS KMS) (SSE-KMS) o utilizza le chiavi di crittografia gestite di Amazon S3 (SSE-S3). Per ulteriori informazioni, consulta [Protezione dei dati con la crittografia lato server](serv-side-encryption.md). | Sì |
| x-amz-checksum-crc64nvme, x-amz-checksum-crc32, x-amz-checksum-crc32c, x-amz-checksum-sha1, x-amz-checksum-sha256 | Intestazioni che contengono il checksum o il digest dell'oggetto. Viene impostata al massimo una intestazione alla volta, a seconda dell'algoritmo di checksum che Amazon S3 deve utilizzare. Per ulteriori informazioni sulla scelta dell'algoritmo di checksum, consulta [Verifica dell'integrità degli oggetti in Amazon S3](checking-object-integrity.md). | No |
| x-amz-checksum-type | Il tipo di checksum, che determina il modo in cui i checksum a livello di parte vengono combinati per creare un checksum a livello di oggetto per gli oggetti multiparte. | Sì |
| x-amz-version-id | Versione dell'oggetto. Quando abiliti il controllo delle versioni in un bucket, Amazon S3 assegna un ID versione agli oggetti aggiunti al bucket. Per ulteriori informazioni, consulta [Conservazione di più versioni degli oggetti con Controllo delle versioni S3](Versioning.md). | No |
| x-amz-delete-marker | Contrassegno booleano che indica se l'oggetto è un contrassegno di eliminazione. Questo contrassegno viene utilizzato solo nei bucket in cui è abilitato il controllo delle versioni. | No |
| x-amz-storage-class | Classe di archiviazione utilizzata per l'archiviazione dell'oggetto. Per ulteriori informazioni, consulta [Comprensione e gestione delle classi di storage Amazon S3](storage-class-intro.md). | Sì |
| x-amz-website-redirect-location | Intestazione che reindirizza le richieste per l'oggetto associato a un altro oggetto nello stesso bucket o a un URL esterno. Per ulteriori informazioni, consulta [(Facoltativo) Configurazione del reindirizzamento di una pagina Web](how-to-page-redirect.md). | Sì |
| x-amz-server-side-encryption-aws-kms-key-id | Un'intestazione che indica l'ID della chiave KMS di crittografia AWS KMS simmetrica utilizzata per crittografare l'oggetto. Questa intestazione viene utilizzata solo quando è presente l'intestazione x-amz-server-side-encryption e ha il valore aws:kms. | Sì |
| x-amz-server-side-encryption-customer-algorithm | Intestazione che indica se è abilitata la crittografia lato server con le chiavi di crittografia fornite dal cliente (SSE-C). Per ulteriori informazioni, consulta [Utilizzo della crittografia lato server con chiavi fornite dal cliente (SSE-C)](ServerSideEncryptionCustomerKeys.md). | Sì |
| x-amz-tagging | Il set di tag per l'oggetto. Il set di tag deve essere codificato sotto forma di parametri della URL Query. | Sì |
## Metadati di oggetti definiti dall'utente
Quando si carica un oggetto, è anche possibile assegnare metadata a esso. Queste informazioni facoltative vengono fornite come coppia nome-valore (chiave-valore) quando si invia una richiesta `PUT` o `POST` per creare l'oggetto. Quando si caricano gli oggetti utilizzando la REST API, i nomi facoltativi dei metadati definiti dall'utente devono iniziare con `x-amz-meta-` per distinguerli dalle altre intestazioni HTTP. Quando si recupera l'oggetto utilizzando REST API, questo prefisso viene restituito. Quando si caricano gli oggetti utilizzando l'API SOAP, il prefisso non è necessario. Quando si recupera l'oggetto mediante l'API SOAP, il prefisso viene rimosso, indipendentemente dall'API utilizzata per caricare l'oggetto.
**Nota**
SOAP APIs per Amazon S3 non è disponibile per i nuovi clienti e si avvicina alla fine del ciclo di vita (EOL) il 31 agosto 2025. Ti consigliamo di utilizzare l'API REST o il. AWS SDKs
Quando i metadati vengono recuperati tramite REST API, Amazon S3 riunisce le intestazioni con lo stesso nome (senza distinzione tra maiuscole e minuscole) in un elenco delimitato da virgole. I metadata contenenti caratteri non stampabili non vengono restituiti. Al contrario, viene restituita l'intestazione `x-amz-missing-meta` con il numero di voci di metadata non stampabili come valore. L'operazione `HeadObject` richiama i metadati da un oggetto senza restituire l'oggetto stesso. Questa operazione è utile se sei interessato solo ai metadati di un oggetto. Per utilizzare `HEAD` è necessario disporre dell'accesso `READ` all'oggetto. Per ulteriori informazioni, consulta il *riferimento [HeadObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html)all'API di Amazon Simple Storage Service*.
I metadata definiti dall'utente sono un set di coppie chiave-valore. Amazon S3 archivia le chiavi dei metadati definiti dall'utente in caratteri minuscoli.
Amazon S3 consente caratteri Unicode arbitrari nei valori dei metadati.
Per evitare problemi legati alla presentazione di questi valori di metadati, è necessario conformarsi all'uso di caratteri US-ASCII quando si usa REST e UTF-8 quando si usa SOAP o il caricamento via browser attraverso `POST`.
Quando usi non-US-ASCII caratteri nei valori dei metadati, la stringa Unicode fornita viene esaminata per non-US-ASCII individuare eventuali caratteri. I caratteri dei valori di tali header sono decodificati come da [RFC 2047](https://datatracker.ietf.org/doc/html/rfc2047) prima di memorizzarli e codificarli come da [RFC 2047](https://datatracker.ietf.org/doc/html/rfc2047) per renderli sicuri per la posta elettronica prima di restituirli. Se la stringa contiene solo caratteri US-ASCII, viene presentata così com'è.
Di seguito è riportato un esempio di :
```
PUT /Key HTTP/1.1
Host: amzn-s3-demo-bucket.s3.amazonaws.com
x-amz-meta-nonascii: ÄMÄZÕÑ S3
HEAD /Key HTTP/1.1
Host: amzn-s3-demo-bucket.s3.amazonaws.com
x-amz-meta-nonascii: =?UTF-8?B?w4PChE3Dg8KEWsODwpXDg8KRIFMz?=
PUT /Key HTTP/1.1
Host: amzn-s3-demo-bucket.s3.amazonaws.com
x-amz-meta-ascii: AMAZONS3
HEAD /Key HTTP/1.1
Host: amzn-s3-demo-bucket.s3.amazonaws.com
x-amz-meta-ascii: AMAZONS3
```
**Nota**
L'intestazione della richiesta `PUT` è limitata a una dimensione di 8 KB. Nell'intestazione della richiesta `PUT`, la dimensione dei metadata definiti dall'utente è limitata a 2 KB. La dimensione dei metadata definiti dall'utente viene calcolata sommando il numero di byte della codifica UTF-8 di ogni chiave e valore.
Per informazioni sulla modifica dei metadati dell'oggetto dopo il caricamento mediante la creazione di una copia dell'oggetto, la modifica e la sostituzione dell'oggetto precedente o la creazione di una nuova versione, consulta [Modifica dei metadati degli oggetti nella console di Amazon S3](add-object-metadata.md).
# Modifica dei metadati degli oggetti nella console di Amazon S3
È possibile utilizzare la console Amazon S3 per modificare i metadati degli oggetti S3 esistenti utilizzando l'azione **Copia**. Per modificare i metadati, si copiano gli oggetti nella stessa destinazione e si specificano i nuovi metadati da applicare, che sostituiscono i vecchi metadati dell'oggetto. Alcuni metadati vengono impostati da Amazon S3 quando carichi l'oggetto. Ad esempio, `Content-Length` e `Last-Modified` sono campi di metadati degli oggetti definiti dal sistema che non possono essere modificati da un utente.
È inoltre possibile impostare metadati definiti dall'utente al momento del caricamento dell'oggetto e sostituirli in base alle proprie esigenze. Ad esempio, è possibile che tu disponga di un insieme di oggetti che inizialmente hai memorizzato nella classe di storage `STANDARD`. Nel tempo, potrebbe non essere più necessario che questi dati siano altamente disponibili. Quindi, si può cambiare la classe di storage in `GLACIER` sostituendo il valore della chiave `x-amz-storage-class` da `STANDARD` a `GLACIER`.
**Nota**
Considera quanto segue quando si sostituiscono i metadati degli oggetti in Amazon S3:
È necessario specificare i metadati esistenti che si desidera conservare, i metadati che si desidera aggiungere e i metadati che si desidera modificare.
Se l'oggetto è inferiore a 5 GB, è possibile utilizzare l'azione **Copia** nella console S3 per sostituire i metadati dell'oggetto. Se l'oggetto è più grande di 5 GB, puoi sostituire i metadati dell'oggetto quando copi un oggetto con caricamento in più parti utilizzando o. [AWS CLI[AWS SDKs](CopyingObjectsMPUapi.md)](mpu-upload-object.md#UsingCLImpUpload) Per ulteriori informazioni, consulta [Copia di un oggetto utilizzando il caricamento in più parti](CopyingObjectsMPUapi.md).
Per un elenco di autorizzazioni aggiuntive necessarie per sostituire i metadati, consulta [Autorizzazioni necessarie per le operazioni API di Amazon S3](using-with-s3-policy-actions.md). Per esempi di policy che concedono questa autorizzazione, consulta [Esempi di policy basate sull'identità per Amazon S3](example-policies-s3.md).
Questa operazione crea una *copia* dell'oggetto con le impostazioni aggiornate e la data dell'ultima modifica. Se è abilitata la funzione Versioni multiple di S3, viene creata una nuova versione dell'oggetto e l'oggetto esistente diventa una versione precedente. Se il controllo delle versioni S3 non è abilitato, una nuova copia dell’oggetto sostituisce l’oggetto originale. Il ruolo Account AWS associato al ruolo IAM che modifica la proprietà diventa anche il proprietario del nuovo oggetto o (versione dell'oggetto).
La modifica dei metadati sostituisce i valori dei nomi delle chiavi esistenti.
Gli oggetti crittografati con chiavi di crittografia fornite dal cliente (SSE-C) non possono essere copiati utilizzando la console. È necessario utilizzare l' AWS CLI AWS SDK o l'API REST di Amazon S3.
Quando si copia un oggetto tramite la console Amazon S3, è possibile ricevere il messaggio di errore “Copied metadata can’t be verified”. La console utilizza le intestazioni per recuperare e impostare i metadati per l’oggetto. Se la configurazione della rete o del browser modifica le richieste di rete, questo comportamento potrebbe causare la scrittura non intenzionale di metadati (come intestazioni `Cache-Control` modificate) nell’oggetto copiato. Amazon S3 non può verificare questi metadati non intenzionali.
Per risolvere questo problema, controlla la configurazione della rete e del browser per assicurarti che non modifichino le intestazioni, ad esempio `Cache-Control`. Per ulteriori informazioni, consulta [Il modello di responsabilità condivisa](https://docs.aws.amazon.com/whitepapers/latest/applying-security-practices-to-network-workload-for-csps/the-shared-responsibility-model.html).
**avvertimento**
Quando si sostituiscono i metadati per le cartelle, attendere il termine dell'azione di **copia** prima di aggiungere nuovi oggetti alla cartella. In caso contrario, potrebbero essere modificati anche i nuovi oggetti.
I seguenti argomenti descrivono come sostituire i metadati di un oggetto utilizzando l'azione **Copia** nella console Amazon S3.
## Sostituzione dei metadati definiti dal sistema
È possibile sostituire alcuni metadati definiti dal sistema per un oggetto S3. Per un elenco dei metadati e dei valori definiti dal sistema che è possibile modificare, consulta [Metadata di oggetti definiti dal sistema](UsingMetadata.md#SysMetadata).
**Per sostituire i metadati di un oggetto definiti dal sistema**
1. Accedi a Console di gestione AWS e apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nel riquadro di navigazione a sinistra, scegli **Bucket per uso generico** o **Bucket di directory**.
1. Nell’elenco dei bucket scegli il nome del bucket che contiene gli oggetti che desideri modificare.
1. Seleziona la casella di controllo degli oggetti da modificare.
1. Nel menu **Azioni**, scegli **Copia** dall'elenco delle opzioni visualizzate.
1. Per specificare il percorso di destinazione, scegli **Sfoglia S3**, naviga nella stessa destinazione degli oggetti di origine e seleziona la casella di controllo di destinazione. Seleziona **Choose destination (Scegli destinazione)** nell'angolo in basso a destra.
In alternativa, immettere il percorso di destinazione.
1. Se *non* è abilitato il controllo delle versioni del bucket, viene visualizzato un avviso che consiglia di abilitarlo per evitare la sovrascrittura o l'eliminazione involontaria di oggetti. Se si desidera mantenere tutte le versioni degli oggetti in questo bucket, seleziona **Abilita versioni multiple per il bucket**. È inoltre possibile visualizzare le proprietà di crittografia e Object Lock predefinite in **Dettagli destinazione**.
1. In **Impostazioni di copia aggiuntive**, scegli **Specifica impostazioni** per specificare le impostazioni dei **Metadati**.
1. Spostati nella sezione **Metadati** e scegli **Sostituisci tutti i metadati**.
1. Seleziona **Add metadata (Aggiungi metadati)**.
1. Per **Type (Tipo)** di metadati, selezionare **System-defined (Definiti dal sistema)**.
1. Specificare una **Key (Chiave)** univoca e il **Value (Valore)**dei metadati.
1. Per modificare metadati aggiuntivi, scegliere **Add metadata (Aggiungi metadati)**. Puoi anche scegliere **Rimuovi per rimuovere** un set di type-key-values.
1. Scegli **Copia**. Amazon S3 salva le modifiche ai metadati.
## Sostituzione di metadati definiti dall'utente
È possibile sostituire i metadati definiti dall'utente di un oggetto combinando il prefisso dei metadati, `x-amz-meta-` e un nome scelto dall'utente per creare una chiave personalizzata. Ad esempio, se si aggiunge il nome personalizzato `alt-name`, la chiave dei metadati sarà `x-amz-meta-alt-name`.
I metadati definiti dall'utente possono avere una dimensione massima di 2 KB. Per calcolare la dimensione totale dei metadati definiti dall'utente, somma il numero di byte nella codifica UTF-8 per ogni chiave e valore. Sia le chiavi che i relativi valori devono essere conformi agli standard US-ASCII. Per ulteriori informazioni, consulta [Metadati di oggetti definiti dall'utente](UsingMetadata.md#UserMetadata).
**Per sostituire i metadati di un oggetto definiti dall'utente**
1. Accedi a Console di gestione AWS e apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nel riquadro di navigazione, scegli **Bucket**, quindi scegli la scheda **Bucket per uso generico** o **Bucket di directory**. Naviga al bucket o alla cartella Amazon S3 che contiene gli oggetti da modificare.
1. Seleziona la casella di controllo degli oggetti da modificare.
1. Nel menu **Azioni**, scegli **Copia** dall'elenco delle opzioni visualizzate.
1. Per specificare il percorso di destinazione, scegli **Sfoglia S3**, naviga nella stessa destinazione degli oggetti di origine e seleziona la casella di controllo di destinazione. Scegliere **Choose destination (Scegli destinazione)**.
In alternativa, immettere il percorso di destinazione.
1. Se *non* è abilitato il controllo delle versioni del bucket, viene visualizzato un avviso che consiglia di abilitarlo per evitare la sovrascrittura o l'eliminazione involontaria di oggetti. Se si desidera mantenere tutte le versioni degli oggetti in questo bucket, seleziona **Abilita versioni multiple per il bucket**. È inoltre possibile visualizzare le proprietà di crittografia e Object Lock predefinite in **Dettagli destinazione**.
1. In **Impostazioni di copia aggiuntive**, scegli **Specifica impostazioni** per specificare le impostazioni dei **Metadati**.
1. Spostati nella sezione **Metadati** e scegli **Sostituisci tutti i metadati**.
1. Seleziona **Add metadata (Aggiungi metadati)**.
1. Per **Tipo**, scegli **Definito dall'utente**.
1. Immetti una **Chiave** univoca e personalizzata dopo `x-amz-meta-`. Immettere anche un **Value (Valore)** metadati.
1. Per aggiungere metadati, scegliere **Add metadata (Aggiungi metadati)**. Puoi anche scegliere **Rimuovi per rimuovere** un set di type-key-values.
1. Scegli **Copia**. Amazon S3 salva le modifiche ai metadati.
# Individuazione dei dati con le tabelle di S3 Metadata
Amazon S3 Metadata accelera l’individuazione dei dati acquisendo automaticamente i metadati per gli oggetti nei bucket per uso generico e memorizzandoli in tabelle Apache Iceberg di sola lettura e completamente gestite su cui è possibile eseguire query. Queste tabelle di sola lettura sono chiamate *tabelle di metadati*. Quando gli oggetti vengono aggiunti, aggiornati o rimossi dai bucket per uso generico, S3 Metadata aggiorna automaticamente le tabelle di metadati corrispondenti per riflettere le ultime modifiche.
Per impostazione predefinita, S3 Metadata fornisce tre tipi di metadati:
+ I [metadati definiti dal sistema](UsingMetadata.md#SysMetadata), come l'ora di creazione dell'oggetto e la classe di storage
+ Metadati personalizzati, come tag e [metadati definiti dall'utente](UsingMetadata.md#UserMetadata), inclusi durante il caricamento degli oggetti
+ Metadati degli eventi, ad esempio quando un oggetto viene aggiornato o eliminato, e il Account AWS mittente della richiesta
Con S3 Metadata, è possibile trovare, memorizzare e interrogare facilmente i metadati per gli oggetti S3 in modo da preparare rapidamente i dati per l'utilizzo nelle analisi aziendali, nel recupero dei contenuti, nell'addestramento di modelli di intelligenza artificiale e machine learning (AI/ML) e altro ancora.
Per ogni bucket per uso generico, è possibile creare una configurazione di tabella dei metadati che contiene due tabelle di metadati complementari:
+ **Tabella del diario**: per impostazione predefinita, la configurazione della tabella dei metadati contiene una *tabella del diario*, che acquisisce gli eventi che si verificano per gli oggetti nel bucket. La tabella del diario registra le modifiche apportate ai dati pressoché in tempo reale, aiutando a individuare i nuovi dati caricati nel bucket, a tenere traccia degli oggetti eliminati di recente, a monitorare le transizioni del ciclo di vita e altro ancora. La tabella del diario registra i nuovi oggetti e gli aggiornamenti degli oggetti e dei relativi metadati (gli aggiornamenti che richiedono un’operazione `PUT` o un’operazione `DELETE`).
La tabella del diario acquisisce i metadati solo per gli eventi di modifica (come caricamenti, aggiornamenti ed eliminazioni) che si verificano dopo la creazione della configurazione della tabella dei metadati. Poiché questa tabella è sottoponibile a query, è possibile controllare le modifiche al bucket tramite semplici query SQL.
La tabella del diario è obbligatoria per ogni configurazione della tabella dei metadati. Nella versione iniziale di S3 Metadata, la tabella del diario era denominata “tabella dei metadati”.
Per ulteriori informazioni sui dati archiviati nelle tabelle del diario, consulta [Schema delle tabelle del diario di S3 Metadata](metadata-tables-schema.md).
Per ridurre al minimo i costi di archiviazione, è possibile scegliere la scadenza dei record della tabella del diario. Per ulteriori informazioni, consulta [Scadenza dei record della tabella del diario](metadata-tables-expire-journal-table-records.md).
+ **Tabella di inventario in tempo reale**: facoltativamente, è possibile aggiungere una *tabella di inventario in tempo reale* alla configurazione della tabella dei metadati. La tabella di inventario in tempo reale fornisce un inventario semplice e sottoponibile a query di tutti gli oggetti e delle relative versioni presenti nel bucket in modo da poter determinare lo stato più recente dei dati.
È possibile utilizzare la tabella di inventario in tempo reale per semplificare e velocizzare i flussi di lavoro aziendali e i processi relativi ai big data individuando gli oggetti che si desidera elaborare per vari carichi di lavoro. Ad esempio, puoi interrogare la tabella dell'inventario attivo per trovare tutti gli oggetti archiviati in una particolare classe di archiviazione, tutti gli oggetti con determinati tag, tutti gli oggetti che non sono crittografati con la crittografia lato server utilizzando le chiavi AWS Key Management Service (AWS KMS) (SSE-KMS) e altro ancora.
Se si abilita la tabella di inventario in tempo reale per la configurazione della tabella dei metadati, la tabella viene sottoposta a un processo noto come *riempimento*, durante il quale Amazon S3 analizza il bucket per uso generico per recuperare i metadati iniziali per tutti gli oggetti presenti nel bucket. A seconda del numero di oggetti nel bucket, questo processo può richiedere da minuti (minimo 15 minuti) a ore. Al termine del processo di riempimento, lo stato della tabella di inventario in tempo reale passa da **Riempimento in corso** ad **Attivo**. Una volta completato il riempimento, gli aggiornamenti degli oggetti si riflettono in genere nella tabella di inventario in tempo reale entro un’ora.
Il riempimento della tabella di inventario viene addebitato. Se il bucket per uso generico contiene più di un miliardo di oggetti, verrà addebitata anche una tariffa mensile per la tabella di inventario in tempo reale. Per ulteriori informazioni, consulta [Prezzi di Amazon S3](https://aws.amazon.com/s3/pricing/).
Per ulteriori informazioni sui dati memorizzati nelle tabelle di inventario in tempo reale, consulta [Schema delle tabelle di inventario in tempo reale di S3 Metadata](metadata-tables-inventory-schema.md).
Le tabelle dei metadati sono archiviate in un bucket di tabelle S3 AWS gestito, che fornisce uno storage ottimizzato per i dati tabulari. Per interrogare i tuoi metadati, puoi integrare il tuo table bucket con Amazon SageMaker Lakehouse. Questa integrazione, che utilizza AWS Glue Data Catalog and AWS Lake Formation, consente ai servizi di AWS analisi di scoprire e accedere automaticamente ai dati delle tabelle.
Dopo aver integrato il tuo table bucket con AWS Glue Data Catalog, puoi interrogare direttamente le tabelle di metadati con servizi di AWS analisi come Amazon Athena, Amazon EMR e Amazon Redshift. Puoi anche creare dashboard interattive con i dati delle tue query utilizzando Amazon Quick. Per ulteriori informazioni sull'integrazione del tuo table bucket S3 AWS gestito con Amazon SageMaker Lakehouse, consulta. [Integrazione delle tabelle AWS Amazon S3 con i servizi di analisi](s3-tables-integrating-aws.md)
Puoi anche interrogare le tue tabelle di metadati con Apache Spark e qualsiasi altra applicazione che supporti il Apache Iceberg formato utilizzando l'endpoint REST, l'endpoint AWS Glue Iceberg REST di Amazon S3 Tables o l'Amazon S3 Iceberg Tables Catalog per il catalogo dei clienti. Apache Trino Apache Iceberg Per ulteriori informazioni sull’accesso alle tabelle dei metadati, consulta [Accesso ai dati delle tabelle](s3-tables-access.md).
Per i prezzi di S3 Metadata, consulta [Prezzi di Amazon S3](https://aws.amazon.com/s3/pricing/).
## Come funzionano le tabelle di metadati
Le tabelle dei metadati sono gestite da Amazon S3 e non possono essere modificate da alcun principale IAM al di fuori di Amazon S3 stesso (è tuttavia possibile eliminare le tabelle dei metadati). Di conseguenza, le tabelle dei metadati sono di sola lettura, per garantire che riflettano correttamente il contenuto del bucket per uso generico.
Per generare e archiviare i metadati degli oggetti in tabelle di metadati AWS gestite, crei una configurazione della tabella di metadati per il tuo bucket generico. Amazon S3 è progettato per aggiornare continuamente la tabella dei metadati e riflettere le ultime modifiche ai dati, purché la configurazione sia attiva nel bucket per uso generico.
Per creare una configurazione di tabelle dei metadati, è necessario disporre delle autorizzazioni AWS Identity and Access Management (IAM) richieste per creare e gestire le tabelle dei metadati. Per ulteriori informazioni, consulta [Impostazione delle autorizzazioni per la configurazione delle tabelle di metadati](metadata-tables-permissions.md).
**Archiviazione, organizzazione e crittografia delle tabelle dei metadati**
Quando si crea la configurazione della tabella dei metadati, le tabelle dei metadati vengono archiviate in un bucket di tabelle gestito da AWS . Tutte le configurazioni delle tabelle di metadati nel tuo account e nella stessa regione sono archiviate in un unico bucket di tabelle gestito. AWS Questi bucket di tabelle AWS gestiti sono denominati `aws-s3` e hanno il seguente formato Amazon Resource Name (ARN):
`arn:aws:s3tables:region:account_id:bucket/aws-s3`
Ad esempio, se l'ID dell'account è 123456789012 e il bucket generico si trova negli Stati Uniti orientali (Virginia settentrionale) (`us-east-1`), il bucket da tavolo AWS gestito viene creato anche negli Stati Uniti orientali (Virginia settentrionale) () e ha il seguente ARN: `us-east-1`
`arn:aws:s3tables:us-east-1:123456789012:bucket/aws-s3`
Per impostazione predefinita, i bucket di tabella AWS gestiti sono crittografati con crittografia lato server utilizzando chiavi gestite di Amazon S3 (SSE-S3). Dopo aver creato la prima configurazione di metadati, puoi impostare l'impostazione di crittografia predefinita per il bucket table AWS gestito in modo che utilizzi la crittografia lato server con chiavi () (SSE-KMS). AWS Key Management Service AWS KMS[Per ulteriori informazioni, consulta Encryption for managed table bucket e. AWS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-aws-managed-buckets.html#aws-managed-buckets-encryption) [Specificazione della crittografia lato server con AWS KMS chiavi (SSE-KMS) nei bucket da tabella](s3-tables-kms-specify.md)
All'interno del bucket di tabelle AWS gestite, le tabelle di metadati per la configurazione sono in genere archiviate in uno spazio dei nomi con il seguente formato di denominazione:
`b_general-purpose-bucket-name`
**Nota**
Se il nome del bucket per uso generico contiene punti, questi vengono convertiti in caratteri di sottolineatura (`_`) nel nome del namespace.
Se il bucket per uso generico è stato creato prima del 1° marzo 2018, il suo nome potrebbe contenere lettere maiuscole e caratteri di sottolineatura, inoltre potrebbe anche essere lungo fino a 255 caratteri. Se il nome del bucket presenta queste caratteristiche, il namespace di tabelle dei metadati avrà un formato diverso. Il nome del bucket per uso generico viene preceduto da`b_`, troncato a 63 caratteri, convertito in lettere minuscole e contrassegnato con il suffisso hash.
Le tabelle dei metadati hanno il seguente formato di nome della risorsa Amazon (ARN), che include l’ID della tabella dei metadati:
`arn:aws:s3tables:region-code:account-id:bucket/aws-s3/table/table-id`
Ad esempio, una tabella dei metadati nella Regione Stati Uniti orientali (Virginia settentrionale) avrebbe un ARN simile al seguente:
`arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/a12bc345-67d8-912e-3456-7f89123g4h56`
Le tabelle del diario hanno il nome `journal` e le tabelle di inventario in tempo reale hanno il nome `inventory`.
Quando crei la configurazione della tabella di metadati, puoi scegliere di crittografare le tabelle di metadati AWS gestite con la crittografia lato server utilizzando le chiavi () (SSE-KMS). AWS Key Management Service AWS KMS Se scegli di utilizzare SSE-KMS, è necessario fornire una chiave KMS gestita dal cliente nella stessa Regione del bucket per uso generico. È possibile impostare il tipo di crittografia per le tabelle solo durante la creazione della tabella. Dopo aver creato una tabella gestita da AWS , non è possibile modificarne le impostazioni di crittografia. Per specificare SSE-KMS per le tabelle dei metadati, è necessario disporre di determinate autorizzazioni. Per ulteriori informazioni, consulta [Autorizzazioni per SSE-KMS](metadata-tables-permissions.md#metadata-kms-permissions).
L’impostazione di crittografia per una tabella dei metadati ha la precedenza sull’impostazione di crittografia predefinita a livello di bucket. Se non specifichi la crittografia, la tabella erediterà l’impostazione di crittografia predefinita del bucket.
AWS i bucket di tabelle gestite non vengono conteggiati ai fini delle quote di S3 Tables. Per ulteriori informazioni sull'utilizzo dei bucket di tabella AWS gestiti e delle tabelle gestite, consulta [Lavorare con AWS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-aws-managed-buckets.html) i bucket di tabella AWS gestiti.
Per monitorare gli aggiornamenti della configurazione della tabella dei metadati, si può usare AWS CloudTrail. Per ulteriori informazioni, consulta [Azioni a livello di bucket di Amazon S3 tracciate mediante registrazione CloudTrail](cloudtrail-logging-s3-info.md#cloudtrail-bucket-level-tracking).
**Manutenzione della tabella dei metadati e scadenza dei record**
Per far sì che le tabelle di metadati funzionino al meglio, Amazon S3 esegue attività di manutenzione periodica sulle tabelle, come la compattazione e la rimozione dei file non referenziati. Queste attività di manutenzione aiutano a minimizzare i costi di archiviazione delle tabelle di metadati e a ottimizzare le prestazioni delle query. La manutenzione della tabella avviene automaticamente, senza bisogno di opt-in o di una gestione continua da parte dell'utente.
**Nota**
Non è possibile controllare la scadenza degli snapshot della tabella del diario o della tabella di inventario. Per ogni tabella, Amazon S3 archivia almeno 1 snapshot per un massimo di 24 ore.
Per ridurre al minimo i costi, puoi configurare la scadenza dei record della tabella del diario. Per impostazione predefinita, i record delle tabelle del diario non scadono e devono essere mantenuti per un minimo di 7 giorni. Per ulteriori informazioni, consulta [Scadenza dei record della tabella del diario](metadata-tables-expire-journal-table-records.md).
**Topics**
+ [
## Come funzionano le tabelle di metadati
](#metadata-tables-how-they-work)
+ [
# Limitazioni e restrizioni delle tabelle di metadati
](metadata-tables-restrictions.md)
+ [
# Schema delle tabelle del diario di S3 Metadata
](metadata-tables-schema.md)
+ [
# Schema delle tabelle di inventario in tempo reale di S3 Metadata
](metadata-tables-inventory-schema.md)
+ [
# Configurazione delle tabelle di metadati
](metadata-tables-configuring.md)
+ [
# Query di tabelle di metadati
](metadata-tables-querying.md)
+ [
# Risoluzione dei problemi relativi a S3 Metadata
](metadata-tables-troubleshooting.md)
# Limitazioni e restrizioni delle tabelle di metadati
Amazon S3 Metadata presenta le seguenti restrizioni e limitazioni:
+ Al momento, S3 Metadata è disponibile solo in alcune Regioni. Per ulteriori informazioni, consulta [Metadati S3 Regioni AWS](#metadata-tables-regions).
+ S3 Metadata supporta tutte le classi di archiviazione supportate dai bucket per uso generico. Per la classe di storage S3 Intelligent-Tiering, il livello specifico non è indicato nella tabella dei metadati.
+ Quando crei la configurazione di una tabella dei metadati, le tabelle dei metadati vengono archiviate in un bucket di tabelle gestito da AWS . Non puoi archiviare la configurazione in un bucket di tabelle gestito dal cliente.
+ S3 Metadata non è supportato per i bucket di directory o i bucket vettoriali. È possibile creare configurazioni di tabelle di metadati solo per i bucket per uso generico. La tabella del diario acquisisce i metadati solo per gli eventi di modifica (come caricamenti, aggiornamenti e cancellazioni) che si verificano dopo la creazione della configurazione della tabella dei metadati.
+ Non è possibile controllare la scadenza degli snapshot della tabella del diario o della tabella di inventario. Per ogni tabella, Amazon S3 archivia almeno 1 snapshot per un massimo di 24 ore.
Per ridurre al minimo i costi, puoi configurare la scadenza dei record della tabella del diario. Per impostazione predefinita, i record delle tabelle del diario non scadono e devono essere mantenuti per un minimo di 7 giorni. Per ulteriori informazioni, consulta [Scadenza dei record della tabella del diario](metadata-tables-expire-journal-table-records.md).
+ È possibile creare configurazioni di tabelle di metadati solo per interi bucket per uso generico. Non è possibile applicare una configurazione della tabella dei metadati a livello di prefisso.
+ Non è possibile sospendere e riprendere gli aggiornamenti delle tabelle dei metadati. Tuttavia, è possibile eliminare la configurazione dei metadati associata per le tabelle del diario o di inventario in tempo reale. L’eliminazione della configurazione non elimina la tabella del diario o di inventario associata. Per ricreare la configurazione, è prima necessario eliminare la vecchia tabella del diario o di inventario, quindi Amazon S3 può creare una nuova tabella del diario o di inventario. Quando riabiliti la configurazione della tabella di inventario, Amazon S3 crea una nuova tabella di inventario e ti viene nuovamente addebitato il costo del riempimento della nuova tabella di inventario.
+ Le tabelle dei metadati non contengono tutti gli stessi metadati disponibili tramite Inventario S3 o tramite la REST API di Amazon S3. Ad esempio, le seguenti informazioni non sono disponibili nelle tabelle dei metadati:
+ Stato di transizione o idoneità alla scadenza del ciclo di vita S3
+ Periodo di conservazione di Object Lock o modalità di governance
+ Informazioni sulle liste di controllo degli accessi (ACL) per gli oggetti
+ Stato della replica
+ Quando si utilizza Amazon Athena o Amazon Redshift per eseguire query sulle tabelle dei metadati, è necessario racchiudere i nomi dei namespace di tabelle dei metadati tra virgolette (`"`) o apici inversi (```), altrimenti la query potrebbe non funzionare. Per alcuni esempi, consulta [Esempi di query di tabelle di metadati](metadata-tables-example-queries.md).
+ Quando si utilizza Apache Spark su Amazon EMR o altri motori di terze parti per eseguire query sulle tabelle dei metadati, è consigliabile utilizzare l’endpoint REST Iceberg di Tabelle Amazon S3. La query potrebbe non funzionare correttamente se non utilizzi questo endpoint. Per ulteriori informazioni, consulta [Accesso alle tabelle utilizzando l’endpoint Iceberg REST di Tabelle Amazon S3](s3-tables-integrating-open-source.md).
## Metadati S3 Regioni AWS
I metadati S3 sono attualmente disponibili nei seguenti formati: Regioni AWS
| Regione AWS nome | Regione AWS codice |
| --- | --- |
| Africa (Città del Capo) | `af-south-1` |
| Asia Pacifico (Hong Kong) | `ap-east-1` |
| Asia Pacifico (Giacarta) | `ap-southeast-3` |
| Asia Pacifico (Melbourne) | `ap-southeast-4` |
| Asia Pacifico (Mumbai) | `ap-south-1` |
| Asia Pacifico (Osaka) | `ap-northeast-3` |
| Asia Pacifico (Seoul) | `ap-northeast-2` |
| Asia Pacifico (Singapore) | `ap-southeast-1` |
| Asia Pacifico (Sydney) | `ap-southeast-2` |
| Asia Pacifico (Tokyo) | `ap-northeast-1` |
| Canada (Centrale) | `ca-central-1` |
| Canada occidentale (Calgary) | `ca-west-1` |
| Europa (Francoforte) | `eu-central-1` |
| Europa (Zurigo) | `eu-central-2` |
| Europa (Irlanda) | `eu-west-1` |
| Europa (Londra) | `eu-west-2` |
| Europa (Milano) | `eu-south-1` |
| Europa (Parigi) | `eu-west-3` |
| Europa (Spagna) | `eu-south-2` |
| Europa (Stoccolma) | `eu-north-1` |
| Israele (Tel Aviv) | `il-central-1` |
| Medio Oriente (Bahrein) | `me-south-1` |
| Medio Oriente (Emirati Arabi Uniti) | `me-central-1` |
| Sud America (San Paolo) | `sa-east-1` |
| Stati Uniti orientali (Virginia settentrionale) | `us-east-1` |
| Stati Uniti orientali (Ohio) | `us-east-2` |
| Stati Uniti occidentali (California settentrionale) | `us-west-1` |
| Stati Uniti occidentali (Oregon) | `us-west-2` |
| Cina (Pechino) | `cn-north-1` |
| Cina (Ningxia) | `cn-northwest-1` |
# Schema delle tabelle del diario di S3 Metadata
La tabella del diario registra le modifiche apportate ai dati pressoché in tempo reale, aiutando a individuare i nuovi dati caricati nel bucket, a tenere traccia degli oggetti eliminati di recente, a monitorare le transizioni del ciclo di vita e altro ancora. La tabella del diario registra i nuovi oggetti e gli aggiornamenti degli oggetti e dei relativi metadati (gli aggiornamenti che richiedono un’operazione `PUT` o un’operazione `DELETE`). Poiché questa tabella è sottoponibile a query, è possibile controllare le modifiche al bucket tramite semplici query SQL.
È possibile utilizzare la tabella del diario per i casi d’uso di sicurezza, controllo e conformità al fine di monitorare gli oggetti caricati, eliminati e modificati nel bucket. Ad esempio, puoi eseguire query sulla tabella del diario per rispondere a domande come le seguenti:
+ Quali oggetti sono stati eliminati nelle ultime 24 ore dal ciclo di vita S3?
+ Da quali indirizzi IP provengono le richieste `PUT` più recenti?
+ Quali AWS Key Management Service (AWS KMS) chiavi sono state utilizzate per `PUT` le richieste negli ultimi 7 giorni?
+ Quali oggetti del bucket sono stati creati da Amazon Bedrock negli ultimi cinque giorni?
Le tabelle del diario di Amazon S3 Metadata contengono righe e colonne. Ogni riga rappresenta un evento di mutazione che ha creato, aggiornato o eliminato un oggetto nel bucket per uso generico. La maggior parte di questi eventi sono il risultato di varie azioni dell’utente, ma alcuni di essi sono il risultato di azioni intraprese da Amazon S3 per conto dell’utente, come le scadenze del ciclo di vita S3 o le transizioni della classe di archiviazione.
Le tabelle del diario di S3 Metadata sono coerenti con le modifiche apportate nel bucket per uso generico. In alcuni casi, quando S3 Metadata riceve la notifica della creazione o dell’aggiornamento di un oggetto, quest’ultimo potrebbe essere già stato sovrascritto o eliminato nel bucket. In questi casi, gli oggetti non possono più essere recuperati e alcune colonne potrebbero mostrare un valore NULL per indicare la mancanza dello schema di metadati.
Di seguito è riportato un esempio di tabella del diario per un bucket per uso generico denominato `amzn-s3-demo-bucket:`
```
bucket key sequence_number record_type record_timestamp version_id is_delete_marker size last_modified_date e_tag storage_class is_multipart encryption_status is_bucket_key_enabled kms_key_arn checksum_algorithm object_tags user_metadata requester source_ip_address request_id
amzn-s3-demo-bucket Finance/statement1.pdf 80e737d8b4d82f776affffffffffffffff006737d8b4d82f776a00000000000000000000000000000000000000000000000072 CREATE 2024-11-15 23:26:44.899 FALSE 6223 11/15/2024 23:26 e131b86632dda753aac4018f72192b83 STANDARD FALSE SSE-KMS FALSE arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890df SSECRC32 {} {count -> Asia, customs -> false, family -> true, location -> Mary, name -> football, user -> United States} 111122223333 192.0.2.1 CVK8FWYRW0M9JW65
amzn-s3-demo-bucket s3-dg.pdf 80e737d8b4e39f1dbdffffffffffffffff006737d8b4e39f1dbd00000000000000000000000000000000000000000000000072 CREATE 2024-11-15 23:26:44.942 FALSE 3554 11/15/2024 23:26 9bb49efc2d92c05558ddffbbde8636d5 STANDARD FALSE DSSE-KMS FALSE arn:aws:kms:us-east-1:936810216292:key/0dcebce6-49fd-4cae-b2e2-5512ad281afd SSESHA1 {} {} 111122223333 192.0.2.1 CVKAQDRAZEG7KXAY
amzn-s3-demo-bucket Development/Projects.xls 80e737d8b4ed9ac5c6ffffffffffffffff006737d8b4ed9ac5c600000000000000000000000000000000000000000000000072 CREATE 2024-11-15 23:26:44.966 FALSE 7746 11/15/2024 23:26 729a6863e47fb9955b31bfabce984908 STANDARD FALSE SSE-S3 FALSE NULL SSECRC32 {} {count -> Asia, customs -> Canada, family -> Billiards, filter -> true, location -> Europe, name -> Asia, user -> United States} 111122223333 192.0.2.1 CVK7Z6XQTQ90BSRV
```
Le tabelle del diario hanno il seguente schema:
| Nome della colonna | Obbligatorio? | Tipo di dati | |
| --- | --- | --- | --- |
| `bucket` | Sì | Stringa | Il nome del bucket per uso generico. Per ulteriori informazioni, consulta [Regole di denominazione dei bucket per uso generico](bucketnamingrules.md). |
| `key` | Sì | Stringa | Nome della chiave dell'oggetto (o della chiave) che identifica in modo univoco l'oggetto in un bucket. Per ulteriori informazioni, consulta [Denominazione di oggetti Amazon S3](object-keys.md). |
| `sequence_number` | Sì | Stringa | Il numero di sequenza, che è un ordinale incluso nei record di un determinato oggetto. Per ordinare i record dello stesso bucket e della stessa chiave, è possibile ordinare su `sequence_number`. Per un determinato bucket e chiave, un valore `sequence_number` più grande a livello di lessicografia implica che il record è stato introdotto nel bucket più recentemente. |
| `record_type` | Sì | Stringa | Il tipo di questo record, uno tra `CREATE`, `UPDATE_METADATA` o `DELETE`. I record `CREATE` indicano che un nuovo oggetto (o una nuova versione dell'oggetto) è stato scritto nel bucket. I record `UPDATE_METADATA` acquisiscono le modifiche ai metadati mutevoli di un oggetto esistente, come la classe di storage o i tag. I record `DELETE` indicano che questo oggetto (o questa versione dell'oggetto) è stato cancellato. Quando il controllo delle versioni è abilitato, i record `DELETE` rappresentano un marcatore di cancellazione o una cancellazione permanente. Vengono ulteriormente chiarite consultando la colonna facoltativa `is_delete_marker`. Per ulteriori informazioni, consulta [Eliminazione di versioni di oggetti da un bucket con funzione Controllo delle versioni abilitata](DeletingObjectVersions.md). Un’eliminazione permanente riporta `NULL` in tutte le colonne, *tranne* `bucket`, `key`, `sequence_number`, `record_type`, `record_timestamp` e `version_id` (ovvero le colonne contrassegnate come richieste). |
| `record_timestamp` | Sì | Timestamp NTZ (nessun fuso orario) | Il timestamp associato a questo record. |
| `version_id` | No | Stringa | L'ID versione dell'oggetto. Quando viene attivata la funzione Controllo delle versioni in un bucket, Amazon S3 assegna un numero di versione agli oggetti aggiunti al bucket. Per ulteriori informazioni, consulta [Conservazione di più versioni degli oggetti con Controllo delle versioni S3](Versioning.md). Gli oggetti memorizzati nel bucket prima di impostare lo stato del controllo delle versioni hanno un ID versione pari a null. |
| `is_delete_marker` | No | Booleano | Stato del marcatore di cancellazione dell'oggetto. Per i record DELETE che sono indicatori di eliminazione, questo valore è `TRUE`. Per le eliminazioni permanenti, questo valore viene omesso (`NULL`). Altri tipi di record (CREATE e UPDATE\$1METADATA) hanno il valore `FALSE`. Per ulteriori informazioni, consulta [Utilizzo dei contrassegni di eliminazione](DeleteMarker.md). Le righe aggiunte per i marcatori di cancellazione hanno un valore `record_type` di `DELETE`, non `UPDATE_METADATA`. Se il marcatore di cancellazione viene creato come risultato di una scadenza del ciclo di vita S3, il valore `requester` è `s3.amazonaws.com`. |
| `size` | No | Long | La dimensione dell'oggetto in byte, escluse le dimensioni dei caricamenti multiparte incompleti o dei metadati dell'oggetto. Se `is_delete_marker` è `TRUE`, la dimensione è `0`. Per ulteriori informazioni, consulta [Metadata di oggetti definiti dal sistema](UsingMetadata.md#SysMetadata). |
| `last_modified_date` | No | Timestamp NTZ (nessun fuso orario) | Data di creazione dell'oggetto o data dell'ultima modifica, scegliendo la più recente delle due. Per i caricamenti multiparte, la data di creazione dell'oggetto è la data di avvio del caricamento multiparte. Per ulteriori informazioni, consulta [Metadata di oggetti definiti dal sistema](UsingMetadata.md#SysMetadata). |
| `e_tag` | No | Stringa | Il tag di entità (ETag), che è un hash dell'oggetto. ETag Riflette le modifiche solo al contenuto di un oggetto, non ai suoi metadati. ETag Può essere un MD5 riassunto dei dati dell'oggetto. Il fatto che ETag si tratti di un MD5 digest dipende da come l'oggetto è stato creato e da come è crittografato. Per ulteriori informazioni, consulta [https://docs.aws.amazon.com/AmazonS3/latest/API/API_Object.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_Object.html) nella *documentazione di riferimento delle API di Amazon S3*. |
| `storage_class` | No | Stringa | La classe di storage utilizzata per memorizzare l'oggetto. Uno tra `STANDARD`, `REDUCED_REDUNDANCY`, `STANDARD_IA`, `ONEZONE_IA`, `INTELLIGENT_TIERING`, `GLACIER`, `DEEP_ARCHIVE` o `GLACIER_IR`. Per ulteriori informazioni, consulta [Comprensione e gestione delle classi di storage Amazon S3](storage-class-intro.md). |
| `is_multipart` | No | Booleano | Il tipo di caricamento dell'oggetto. Se l'oggetto è stato caricato come caricamento multiparte, questo valore è `TRUE`. In caso contrario, è `FALSE`. Per ulteriori informazioni, consulta [Caricamento e copia di oggetti utilizzando il caricamento multiparte in Amazon S3](mpuoverview.md). |
| `encryption_status` | No | Stringa | Lo stato di crittografia lato server dell'oggetto, a seconda del tipo di chiave di crittografia utilizzata: crittografia lato server con chiavi gestite da Amazon S3 (SSE-S3), crittografia lato server con chiavi AWS Key Management Service (AWS KMS) (SSE-KMS), crittografia lato server dual-layer con AWS KMS keys (DSSE-KMS) o crittografia lato server con chiavi fornite dal cliente (SSE-C). Se l'oggetto non è crittografato, questo valore è null. I valori possibili sono `SSE-S3`, `SSE-KMS`, `DSSE-KMS`, `SSE-C` o null. Per ulteriori informazioni, consulta [Protezione dei dati con la crittografia](UsingEncryption.md). |
| `is_bucket_key_enabled` | No | Booleano | Stato di abilitazione della chiave S3 Bucket dell'oggetto. Se l'oggetto utilizza una chiave S3 Bucket per SSE-KMS, questo valore è `TRUE`. In caso contrario, è `FALSE`. Per ulteriori informazioni, consulta [Configurazione di una chiave bucket S3 a livello di oggetto](configuring-bucket-key-object.md). |
| `kms_key_arn` | No | Stringa | Il nome della risorsa Amazon (ARN) per la chiave KMS con cui l'oggetto è crittografato, per le righe in cui `encryption_status` è `SSE-KMS` o `DSSE-KMS`. Se l'oggetto non è crittografato con SSE-KMS o DSSE-KMS, il valore è null. Per ulteriori informazioni, consultare [Utilizzo della crittografia lato server con chiavi (SSE-KMS) AWS KMS](UsingKMSEncryption.md) e [Utilizzo della crittografia lato server a due livelli con AWS KMS chiavi (DSSE-KMS)](UsingDSSEncryption.md). Se una riga rappresenta una versione dell'oggetto che non esisteva più al momento dell'elaborazione di un evento di cancellazione o sovrascrittura, `kms_key_arn` contiene un valore nullo, anche se il valore della colonna `encryption_status` è `SSE-KMS` o `DSSE-KMS`. |
| `checksum_algorithm` | No | Stringa | L'algoritmo utilizzato per creare il checksum dell'oggetto, uno tra `CRC64NVME`, `CRC32`, `CRC32C`, `SHA1` o `SHA256`. Se non è presente alcun checksum, questo valore è null. Per ulteriori informazioni, consulta [Utilizzo di algoritmi di checksum supportati](checking-object-integrity-upload.md#using-additional-checksums). |
| `object_tags` | No | Mappa | I tag dell'oggetto che sono associati all'oggetto. I tag degli oggetti sono memorizzati come una mappa di coppie chiave-valore. Se un oggetto non ha tag oggetto, viene memorizzata una mappa vuota (`{}`). Per ulteriori informazioni, consulta [Classificazione degli oggetti utilizzando i tag](object-tagging.md). Se il valore `record_type` è `DELETE`, la colonna `object_tags` contiene un valore nullo. Se il valore `record_type` è `CREATE` o `UPDATE_METADATA`, le righe che rappresentano versioni di oggetti non più esistenti al momento dell'elaborazione di un evento di cancellazione o sovrascrittura conterranno un valore nullo nella colonna `object_tags`. |
| `user_metadata` | No | Mappa | I metadati utente che sono associati all'oggetto. I metadati utente sono memorizzati come una mappa di coppie chiave-valore. Se un oggetto non ha metadati utente, viene memorizzata una mappa vuota (`{}`). Per ulteriori informazioni, consulta [Metadati di oggetti definiti dall'utente](UsingMetadata.md#UserMetadata). Se il valore `record_type` è `DELETE`, la colonna `user_metadata` contiene un valore nullo. Se il valore `record_type` è `CREATE` o `UPDATE_METADATA`, le righe che rappresentano versioni di oggetti non più esistenti al momento dell'elaborazione di un evento di cancellazione o sovrascrittura conterranno un valore nullo nella colonna `user_metadata`. |
| `requester` | No | Stringa | L' Account AWS ID del richiedente o del Servizio AWS principale che ha effettuato la richiesta. Ad esempio, se il richiedente è il ciclo di vita S3, questo valore è `s3.amazonaws.com`. |
| `source_ip_address` | No | Stringa | L'indirizzo IP di origine della richiesta. Per i record generati da una richiesta dell'utente, questa colonna contiene l'indirizzo IP di origine della richiesta. Per le azioni intraprese da Amazon S3 o da un altro utente per Servizio AWS conto dell'utente, questa colonna contiene un valore nullo. |
| `request_id` | No | Stringa | ID richiesta associato alla richiesta. |
# Schema delle tabelle di inventario in tempo reale di S3 Metadata
La tabella di inventario in tempo reale fornisce un inventario semplice e sottoponibile a query di tutti gli oggetti e delle relative versioni presenti nel bucket in modo da poter determinare lo stato più recente dei dati. Gli aggiornamenti degli oggetti si riflettono in genere nella tabella di inventario in tempo reale entro un’ora.
È possibile utilizzare questa tabella per semplificare e velocizzare i flussi di lavoro aziendali e i processi relativi ai big data individuando gli oggetti che si desidera elaborare per vari carichi di lavoro. Ad esempio, puoi eseguire query sulla tabella di inventario in tempo reale per effettuare le seguenti operazioni:
+ Trovare tutti gli oggetti archiviati nella classe di archiviazione S3 Glacier Deep Archive.
+ Creare una distribuzione di tag di oggetto o trovare oggetti senza tag.
+ Trova tutti gli oggetti non crittografati utilizzando la crittografia lato server con chiavi AWS Key Management Service (AWS KMS) (SSE-KMS).
Se si abilita la tabella di inventario per la configurazione della tabella dei metadati, la tabella viene sottoposta a un processo noto come *riempimento*, durante il quale Amazon S3 analizza il bucket per uso generico per recuperare i metadati iniziali per tutti gli oggetti presenti nel bucket. A seconda del numero di oggetti nel bucket, questo processo può richiedere da minuti (minimo 15 minuti) a ore. Al termine del processo di riempimento, lo stato della tabella di inventario passa da **Riempimento in corso** ad **Attivo**. Una volta completato il riempimento, gli aggiornamenti degli oggetti si riflettono in genere nella tabella di inventario entro un’ora.
**Nota**
Il riempimento della tabella di inventario viene addebitato. Se il bucket per uso generico contiene più di un miliardo di oggetti, verrà addebitata anche una tariffa mensile per la tabella di inventario. Per ulteriori informazioni, consulta [Prezzi di Amazon S3](https://aws.amazon.com/s3/pricing/).
Le tabelle di inventario di Amazon S3 Metadata contengono righe e colonne. Ogni riga rappresenta lo stato corrente di un oggetto presente nel bucket per uso generico. La tabella di inventario in tempo reale fornisce un inventario semplice e sottoponibile a query di tutti gli oggetti presenti nel bucket in modo da poter determinare lo stato corrente dei dati.
Di seguito è riportato un esempio di tabella di inventario per un bucket per uso generico denominato `amzn-s3-demo-bucket:`
```
bucket key sequence_number version_id is_delete_marker size last_modified_date e_tag storage_class is_multipart encryption_status is_bucket_key_enabled kms_key_arn checksum_algorithm object_tags user_metadata
amzn-s3-demo-bucket Finance/statement1.pdf 80e737d8b4d82f776affffffffffffffff006737d8b4d82f776a00000000000000000000000000000000000000000000000072 FALSE 6223 11/15/2024 23:26 e131b86632dda753aac4018f72192b83 STANDARD FALSE SSE-KMS FALSE arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890df SSECRC32 {} {count -> Asia, customs -> false, family -> true, location -> Mary, name -> football, user -> United States}
amzn-s3-demo-bucket s3-dg.pdf 80e737d8b4e39f1dbdffffffffffffffff006737d8b4e39f1dbd00000000000000000000000000000000000000000000000072 FALSE 3554 11/15/2024 23:26 9bb49efc2d92c05558ddffbbde8636d5 STANDARD FALSE DSSE-KMS FALSE arn:aws:kms:us-east-1:936810216292:key/0dcebce6-49fd-4cae-b2e2-5512ad281afd SSESHA1 {} {}
amzn-s3-demo-bucket Development/Projects.xls 80e737d8b4ed9ac5c6ffffffffffffffff006737d8b4ed9ac5c600000000000000000000000000000000000000000000000072 FALSE 7746 11/15/2024 23:26 729a6863e47fb9955b31bfabce984908 STANDARD FALSE SSE-S3 FALSE NULL SSECRC32 {} {count -> Asia, customs -> Canada, family -> Billiards, filter -> true, location -> Europe, name -> Asia, user -> United States}
```
Le tabelle di inventario hanno il seguente schema:
| Nome della colonna | Obbligatorio? | Tipo di dati | |
| --- | --- | --- | --- |
| `bucket` | Sì | Stringa | Il nome del bucket per uso generico. Per ulteriori informazioni, consulta [Regole di denominazione dei bucket per uso generico](bucketnamingrules.md). |
| `key` | Sì | Stringa | Nome della chiave dell'oggetto (o della chiave) che identifica in modo univoco l'oggetto in un bucket. Per ulteriori informazioni, consulta [Denominazione di oggetti Amazon S3](object-keys.md). |
| `sequence_number` | Sì | Stringa | Il numero di sequenza, che è un ordinale incluso nei record di un determinato oggetto. Per ordinare i record dello stesso bucket e della stessa chiave, è possibile ordinare su `sequence_number`. Per un determinato bucket e chiave, un valore `sequence_number` più grande a livello di lessicografia implica che il record è stato introdotto nel bucket più recentemente. |
| `version_id` | No | Stringa | L'ID versione dell'oggetto. Quando viene attivata la funzione Controllo delle versioni in un bucket, Amazon S3 assegna un numero di versione agli oggetti aggiunti al bucket. Per ulteriori informazioni, consulta [Conservazione di più versioni degli oggetti con Controllo delle versioni S3](Versioning.md). Gli oggetti memorizzati nel bucket prima di impostare lo stato del controllo delle versioni hanno un ID versione pari a null. |
| `is_delete_marker` | No | Booleano | Stato del marcatore di cancellazione dell'oggetto. Se l'oggetto è un marcatore di cancellazione, questo valore è `True`. In caso contrario, è `False`. Per ulteriori informazioni, consulta [Utilizzo dei contrassegni di eliminazione](DeleteMarker.md). Le righe aggiunte per i marcatori di cancellazione hanno un valore `record_type` di `DELETE`, non `UPDATE_METADATA`. Se il marcatore di cancellazione viene creato come risultato di una scadenza del ciclo di vita S3, il valore `requester` è `s3.amazonaws.com`. |
| `size` | No | Long | La dimensione dell'oggetto in byte, escluse le dimensioni dei caricamenti multiparte incompleti o dei metadati dell'oggetto. Se `is_delete_marker` è `True`, la dimensione è `0`. Per ulteriori informazioni, consulta [Metadata di oggetti definiti dal sistema](UsingMetadata.md#SysMetadata). |
| `last_modified_date` | No | Timestamp NTZ (nessun fuso orario) | Data di creazione dell'oggetto o data dell'ultima modifica, scegliendo la più recente delle due. Per i caricamenti multiparte, la data di creazione dell'oggetto è la data di avvio del caricamento multiparte. Per ulteriori informazioni, consulta [Metadata di oggetti definiti dal sistema](UsingMetadata.md#SysMetadata). |
| `e_tag` | No | Stringa | Il tag di entità (ETag), che è un hash dell'oggetto. ETag Riflette le modifiche solo al contenuto di un oggetto, non ai suoi metadati. ETag Può essere un MD5 riassunto dei dati dell'oggetto. Il fatto che ETag si tratti di un MD5 digest dipende da come l'oggetto è stato creato e da come è crittografato. Per ulteriori informazioni, consulta [https://docs.aws.amazon.com/AmazonS3/latest/API/API_Object.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_Object.html) nella *documentazione di riferimento delle API di Amazon S3*. |
| `storage_class` | No | Stringa | La classe di storage utilizzata per memorizzare l'oggetto. Uno tra `STANDARD`, `REDUCED_REDUNDANCY`, `STANDARD_IA`, `ONEZONE_IA`, `INTELLIGENT_TIERING`, `GLACIER`, `DEEP_ARCHIVE` o `GLACIER_IR`. Per ulteriori informazioni, consulta [Comprensione e gestione delle classi di storage Amazon S3](storage-class-intro.md). |
| `is_multipart` | No | Booleano | Il tipo di caricamento dell'oggetto. Se l'oggetto è stato caricato come caricamento multiparte, questo valore è `True`. In caso contrario, è `False`. Per ulteriori informazioni, consulta [Caricamento e copia di oggetti utilizzando il caricamento multiparte in Amazon S3](mpuoverview.md). |
| `encryption_status` | No | Stringa | Lo stato di crittografia lato server dell'oggetto, a seconda del tipo di chiave di crittografia utilizzata: crittografia lato server con chiavi gestite da Amazon S3 (SSE-S3), crittografia lato server con chiavi AWS Key Management Service (AWS KMS) (SSE-KMS), crittografia lato server dual-layer con AWS KMS keys (DSSE-KMS) o crittografia lato server con chiavi fornite dal cliente (SSE-C). Se l'oggetto non è crittografato, questo valore è null. I valori possibili sono `SSE-S3`, `SSE-KMS`, `DSSE-KMS`, `SSE-C` o null. Per ulteriori informazioni, consulta [Protezione dei dati con la crittografia](UsingEncryption.md). |
| `is_bucket_key_enabled` | No | Booleano | Stato di abilitazione della chiave S3 Bucket dell'oggetto. Se l'oggetto utilizza una chiave S3 Bucket per SSE-KMS, questo valore è `True`. In caso contrario, è `False`. Per ulteriori informazioni, consulta [Configurazione di una chiave bucket S3 a livello di oggetto](configuring-bucket-key-object.md). |
| `kms_key_arn` | No | Stringa | Il nome della risorsa Amazon (ARN) per la chiave KMS con cui l'oggetto è crittografato, per le righe in cui `encryption_status` è `SSE-KMS` o `DSSE-KMS`. Se l'oggetto non è crittografato con SSE-KMS o DSSE-KMS, il valore è null. Per ulteriori informazioni, consultare [Utilizzo della crittografia lato server con chiavi (SSE-KMS) AWS KMS](UsingKMSEncryption.md) e [Utilizzo della crittografia lato server a due livelli con AWS KMS chiavi (DSSE-KMS)](UsingDSSEncryption.md). Se una riga rappresenta una versione dell'oggetto che non esisteva più al momento dell'elaborazione di un evento di cancellazione o sovrascrittura, `kms_key_arn` contiene un valore nullo, anche se il valore della colonna `encryption_status` è `SSE-KMS` o `DSSE-KMS`. |
| `checksum_algorithm` | No | Stringa | L'algoritmo utilizzato per creare il checksum dell'oggetto, uno tra `CRC64-NVME`, `CRC32`, `CRC32C`, `SHA1` o `SHA256`. Se non è presente alcun checksum, questo valore è null. Per ulteriori informazioni, consulta [Utilizzo di algoritmi di checksum supportati](checking-object-integrity-upload.md#using-additional-checksums). |
| `object_tags` | No | Mappa | I tag dell'oggetto che sono associati all'oggetto. I tag degli oggetti sono memorizzati come una mappa di coppie chiave-valore. Se un oggetto non ha tag oggetto, viene memorizzata una mappa vuota (`{}`). Per ulteriori informazioni, consulta [Classificazione degli oggetti utilizzando i tag](object-tagging.md). Se il valore `record_type` è `DELETE`, la colonna `object_tags` contiene un valore nullo. Se il valore `record_type` è `CREATE` o `UPDATE_METADATA`, le righe che rappresentano versioni di oggetti non più esistenti al momento dell'elaborazione di un evento di cancellazione o sovrascrittura conterranno un valore nullo nella colonna `object_tags`. |
| `user_metadata` | No | Mappa | I metadati utente che sono associati all'oggetto. I metadati utente sono memorizzati come una mappa di coppie chiave-valore. Se un oggetto non ha metadati utente, viene memorizzata una mappa vuota (`{}`). Per ulteriori informazioni, consulta [Metadati di oggetti definiti dall'utente](UsingMetadata.md#UserMetadata). Se il valore `record_type` è `DELETE`, la colonna `user_metadata` contiene un valore nullo. Se il valore `record_type` è `CREATE` o `UPDATE_METADATA`, le righe che rappresentano versioni di oggetti non più esistenti al momento dell'elaborazione di un evento di cancellazione o sovrascrittura conterranno un valore nullo nella colonna `user_metadata`. |
# Configurazione delle tabelle di metadati
Amazon S3 Metadata accelera il reperimento dei dati acquisendo automaticamente i metadati per gli oggetti nei bucket per uso generico e memorizzandoli in tabelle Apache Iceberg di sola lettura e completamente gestite che possono essere interrogate. Queste tabelle di sola lettura sono chiamate *tabelle di metadati*. Quando gli oggetti vengono aggiunti, aggiornati e rimossi dai bucket per uso generico, S3 Metadata aggiorna automaticamente le tabelle di metadati corrispondenti per riflettere le ultime modifiche.
Con S3 Metadata, è possibile trovare, memorizzare e interrogare facilmente i metadati per gli oggetti S3 in modo da preparare rapidamente i dati per l'utilizzo nelle analisi aziendali, nell'addestramento di modelli di intelligenza artificiale e machine learning (AI/ML) e altro ancora.
Per generare e archiviare i metadati degli oggetti nelle tabelle di metadati AWS gestite, create una configurazione della tabella di metadati per il bucket a uso generico. Amazon S3 è progettato per aggiornare continuamente la tabella dei metadati e riflettere le ultime modifiche ai dati, purché la configurazione sia attiva nel bucket. Inoltre, Amazon S3 ottimizza continuamente le tabelle di metadati per ridurre i costi di archiviazione e migliorare le prestazioni delle query di analisi.
Per creare una configurazione della tabella di metadati, assicurati di disporre delle autorizzazioni AWS Identity and Access Management (IAM) necessarie per creare e gestire le tabelle di metadati.
Per monitorare gli aggiornamenti della configurazione della tabella dei metadati, si può usare AWS CloudTrail. Per ulteriori informazioni, consulta [Azioni a livello di bucket di Amazon S3 tracciate mediante registrazione CloudTrail](cloudtrail-logging-s3-info.md#cloudtrail-bucket-level-tracking).
**Topics**
+ [
# Impostazione delle autorizzazioni per la configurazione delle tabelle di metadati
](metadata-tables-permissions.md)
+ [
# Creazione di configurazioni delle tabelle di metadati
](metadata-tables-create-configuration.md)
+ [
# Controllo dell'accesso alle tabelle di metadati
](metadata-tables-access-control.md)
+ [
# Scadenza dei record della tabella del diario
](metadata-tables-expire-journal-table-records.md)
+ [
# Abilitazione o disabilitazione delle tabelle di inventario in tempo reale
](metadata-tables-enable-disable-inventory-tables.md)
+ [
# Visualizzazione delle configurazioni delle tabelle dei metadati
](metadata-tables-view-configuration.md)
+ [
# Cancellazione di configurazioni delle tabelle di metadati
](metadata-tables-delete-configuration.md)
+ [
# Cancellazione di tabelle di metadati
](metadata-tables-delete-table.md)
# Impostazione delle autorizzazioni per la configurazione delle tabelle di metadati
Per creare una configurazione di tabella di metadati, devi disporre delle autorizzazioni necessarie AWS Identity and Access Management (IAM) per creare e gestire la configurazione della tabella di metadati e per creare e gestire le tabelle di metadati e il bucket di tabelle in cui sono archiviate le tabelle di metadati.
Per creare e gestire la configurazione delle tabelle di metadati, è necessario disporre di queste autorizzazioni:
+ `s3:CreateBucketMetadataTableConfiguration` - Questa autorizzazione consente di creare una configurazione della tabella dei metadati per il bucket per uso generico. Per creare una configurazione della tabella dei metadati, sono necessarie autorizzazioni aggiuntive, incluse le autorizzazioni di Tabelle S3, come spiegato nelle sezioni successive. Per un riepilogo delle autorizzazioni richieste, consulta [Operazioni e autorizzazioni del bucket](using-with-s3-policy-actions.md#using-with-s3-policy-actions-related-to-buckets).
+ `s3:GetBucketMetadataTableConfiguration` - Questa autorizzazione consente di recuperare informazioni sulla configurazione della tabella dei metadati.
+ `s3:DeleteBucketMetadataTableConfiguration` - Questa autorizzazione consente di eliminare la configurazione della tabella di metadati.
+ `s3:UpdateBucketMetadataJournalTableConfiguration` - Questa autorizzazione consente di aggiornare la configurazione della tabella del diario con la scadenza dei record della tabella del diario.
+ `s3:UpdateBucketMetadataInventoryTableConfiguration` - Questa autorizzazione consente di aggiornare la configurazione della tabella di inventario per abilitare o disabilitare la tabella di inventario. Per aggiornare la configurazione di una tabella di inventario, sono necessarie autorizzazioni aggiuntive, incluse le autorizzazioni di Tabelle S3. Per un elenco delle autorizzazioni richieste, consulta [Operazioni e autorizzazioni del bucket](using-with-s3-policy-actions.md#using-with-s3-policy-actions-related-to-buckets).
**Nota**
Le autorizzazioni `s3:CreateBucketMetadataTableConfiguration`, `s3:GetBucketMetadataTableConfiguration` e `s3:DeleteBucketMetadataTableConfiguration` vengono utilizzate per le configurazioni di S3 Metadata V1 e V2. Per V2, i nomi delle operazioni API corrispondenti sono `CreateBucketMetadataConfiguration`, `GetBucketMetadataConfiguration` e `DeleteBucketMetadataConfiguration`.
Per creare e lavorare con le tabelle e i bucket di tabelle, è necessario disporre di determinate autorizzazioni `s3tables`. Come minimo, per creare la configurazione di una tabella di metadati, è necessario disporre delle seguenti autorizzazioni `s3tables`:
+ `s3tables:CreateTableBucket` - Questa autorizzazione consente di creare un bucket di tabella gestito da AWS . Tutte le configurazioni delle tabelle di metadati nel tuo account e nella stessa regione sono archiviate in un unico bucket di tabelle gestito denominato. AWS `aws-s3` Per ulteriori informazioni, consulta la sezione [Lavorare con [Come funzionano le tabelle di metadati](metadata-tables-overview.md#metadata-tables-how-they-work) i bucket di tabelle AWS gestiti](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-aws-managed-buckets.html).
+ `s3tables:CreateNamespace` - Questa autorizzazione consente di creare uno spazio dei nomi in un bucket di tabella. Le tabelle dei metadati utilizzano in genere il namespace `b_general_purpose_bucket_name`. Per ulteriori informazioni sui namespace di tabelle dei metadati, consulta [Come funzionano le tabelle di metadati](metadata-tables-overview.md#metadata-tables-how-they-work).
+ `s3tables:CreateTable` - Questa autorizzazione consente di creare le tabelle dei metadati.
+ `s3tables:GetTable` - Questa autorizzazione consente di recuperare informazioni sulle tabelle dei metadati.
+ `s3tables:PutTablePolicy` - Questa autorizzazione consente di aggiungere o aggiornare le policy delle tabelle dei metadati.
+ `s3tables:PutTableEncryption` - Questa autorizzazione consente di impostare la crittografia lato server per le tabelle dei metadati. Sono necessarie autorizzazioni aggiuntive se desideri crittografare le tabelle di metadati con la crittografia lato server con chiavi AWS Key Management Service () (AWS KMS SSE-KMS). Per ulteriori informazioni, consulta [Autorizzazioni per SSE-KMS](#metadata-kms-permissions).
+ `kms:DescribeKey` - Questa autorizzazione consente di recuperare informazioni su una chiave KMS.
+ `s3tables:PutTableBucketPolicy`— Questa autorizzazione consente di creare o aggiornare una nuova policy Table Bucket.
Per informazioni dettagliate su tutte le autorizzazioni per le tabelle e i bucket delle tabelle, consulta [Gestione degli accessi per le tabelle S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-setting-up.html).
**Importante**
Se desideri inoltre integrare il tuo table bucket con i servizi di AWS analisi in modo da poter interrogare la tabella dei metadati, hai bisogno di autorizzazioni aggiuntive. Per ulteriori informazioni, consulta [Integrazione delle tabelle Amazon S3 AWS con](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-aws.html) i servizi di analisi.
**Autorizzazioni per SSE-KMS**
Per crittografare le tabelle di metadati con la crittografia lato server con chiavi AWS Key Management Service (AWS KMS) (SSE-KMS), devi disporre di autorizzazioni aggiuntive.
1. L'utente o il ruolo AWS Identity and Access Management (IAM) necessita delle seguenti autorizzazioni. Puoi concedere queste autorizzazioni utilizzando la console IAM:. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)
1. `s3tables:PutTableEncryption` per configurare la crittografia delle tabelle
1. `kms:DescribeKey`sulla AWS KMS chiave utilizzata
1. Per la policy delle risorse per la chiave KMS, sono necessarie le seguenti autorizzazioni. Puoi concedere queste autorizzazioni utilizzando la AWS KMS console: [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. Autorizzazione `kms:GenerateDataKey` a `metadata.s3.amazonaws.com` e `maintenance.s3tables.amazonaws.com`.
1. Autorizzazione `kms:Decrypt` a `metadata.s3.amazonaws.com` e `maintenance.s3tables.amazonaws.com`.
1. Concedi `kms:DescribeKey` l'autorizzazione al principale che invoca. AWS
Oltre a queste autorizzazioni, è necessario che la chiave KMS gestita dal cliente utilizzata per crittografare le tabelle esista ancora, sia attiva e si trovi nella stessa Regione del bucket per uso generico.
**Policy di esempio**
Per creare e lavorare con le tabelle di metadati e i bucket di tabelle, si può utilizzare il seguente esempio di policy. In questa policy, il bucket per uso generico a cui si applica la configurazione della tabella dei metadati è indicato come `amzn-s3-demo-bucket`. Per utilizzare questa policy, sostituisci `user input placeholders` con le tue informazioni.
Quando si crea la configurazione della tabella dei metadati, le tabelle dei metadati vengono archiviate in un bucket di tabelle gestito da AWS . Tutte le configurazioni delle tabelle di metadati nel tuo account e nella stessa regione sono archiviate in un unico bucket di tabella AWS gestito denominato. `aws-s3`
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "PermissionsToWorkWithMetadataTables",
"Effect": "Allow",
"Action": [
"s3:CreateBucketMetadataTableConfiguration",
"s3:GetBucketMetadataTableConfiguration",
"s3:DeleteBucketMetadataTableConfiguration",
"s3:UpdateBucketMetadataJournalTableConfiguration",
"s3:UpdateBucketMetadataInventoryTableConfiguration",
"s3tables:*",
"kms:DescribeKey"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3",
"arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/*"
]
}
]
}
```
------
Per eseguire query sulle tabelle dei metadati, è possibile utilizzare la seguente policy di esempio. Se le tabelle dei metadati sono state crittografate con SSE-KMS, è necessaria l’autorizzazione `kms:Decrypt` come mostrato. Per utilizzare questa policy, sostituisci `user input placeholders` con le tue informazioni.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "PermissionsToQueryMetadataTables",
"Effect": "Allow",
"Action": [
"s3tables:GetTable",
"s3tables:GetTableData",
"s3tables:GetTableMetadataLocation",
"kms:Decrypt"
],
"Resource": [
"arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3",
"arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/*"
]
}
]
}
```
------
# Creazione di configurazioni delle tabelle di metadati
Per generare e archiviare i metadati Amazon S3 in una tabella dei metadati Apache Iceberg completamente gestita, si crea una configurazione della tabella dei metadati per il bucket per uso generico. Amazon S3 è progettato per aggiornare continuamente la tabella dei metadati e riflettere le ultime modifiche ai dati, purché la configurazione sia attiva nel bucket. Inoltre, Amazon S3 ottimizza continuamente le tabelle di metadati per ridurre i costi di archiviazione e migliorare le prestazioni delle query di analisi.
Per ogni bucket per uso generico, è possibile creare una configurazione di tabella dei metadati che contiene due tabelle di metadati complementari:
+ **Tabella del diario**: per impostazione predefinita, la configurazione della tabella dei metadati contiene una *tabella del diario*, che acquisisce gli eventi che si verificano per gli oggetti nel bucket. La tabella del diario registra le modifiche apportate ai dati pressoché in tempo reale, aiutando a individuare i nuovi dati caricati nel bucket, a tenere traccia degli oggetti eliminati di recente, a monitorare le transizioni del ciclo di vita e altro ancora. La tabella del diario registra i nuovi oggetti e gli aggiornamenti degli oggetti e dei relativi metadati (gli aggiornamenti che richiedono un’operazione `PUT` o un’operazione `DELETE`).
La tabella del diario acquisisce i metadati solo per gli eventi di modifica (come caricamenti, aggiornamenti ed eliminazioni) che si verificano dopo la creazione della configurazione della tabella dei metadati. Poiché questa tabella è sottoponibile a query, è possibile controllare le modifiche al bucket tramite semplici query SQL.
La tabella del diario è obbligatoria per ogni configurazione della tabella dei metadati. Nella versione iniziale di S3 Metadata, la tabella del diario era denominata “tabella dei metadati”.
Per ulteriori informazioni sui dati archiviati nelle tabelle del diario, consulta [Schema delle tabelle del diario di S3 Metadata](metadata-tables-schema.md).
Per ridurre al minimo i costi di archiviazione, è possibile scegliere la scadenza dei record della tabella del diario. Per ulteriori informazioni, consulta [Scadenza dei record della tabella del diario](metadata-tables-expire-journal-table-records.md).
+ **Tabella di inventario in tempo reale**: facoltativamente, è possibile aggiungere una *tabella di inventario in tempo reale* alla configurazione della tabella dei metadati. La tabella di inventario in tempo reale fornisce un inventario semplice e sottoponibile a query di tutti gli oggetti e delle relative versioni presenti nel bucket in modo da poter determinare lo stato più recente dei dati.
È possibile utilizzare la tabella di inventario in tempo reale per semplificare e velocizzare i flussi di lavoro aziendali e i processi relativi ai big data individuando gli oggetti che si desidera elaborare per vari carichi di lavoro. Ad esempio, è possibile eseguire una query sulla tabella di inventario in tempo reale per trovare tutti gli oggetti archiviati in una particolare classe di archiviazione, tutti gli oggetti con determinati tag, tutti gli oggetti che non sono crittografati con la crittografia lato server utilizzando le chiavi AWS Key Management Service (AWS KMS) (SSE-KMS) e altro ancora.
Se si abilita la tabella di inventario in tempo reale per la configurazione della tabella dei metadati, la tabella viene sottoposta a un processo noto come *riempimento*, durante il quale Amazon S3 analizza il bucket per uso generico per recuperare i metadati iniziali per tutti gli oggetti presenti nel bucket. A seconda del numero di oggetti nel bucket, questo processo può richiedere da minuti (minimo 15 minuti) a ore. Al termine del processo di riempimento, lo stato della tabella di inventario in tempo reale passa da **Riempimento in corso** ad **Attivo**. Una volta completato il riempimento, gli aggiornamenti degli oggetti si riflettono in genere nella tabella di inventario in tempo reale entro un’ora.
Il riempimento della tabella di inventario in tempo reale viene addebitato. Se il bucket per uso generico contiene più di un miliardo di oggetti, verrà addebitata anche una tariffa mensile per la tabella di inventario in tempo reale. Per ulteriori informazioni, consulta [Prezzi di Amazon S3](https://aws.amazon.com/s3/pricing/).
Per ulteriori informazioni sui dati memorizzati nelle tabelle di inventario in tempo reale, consulta [Schema delle tabelle di inventario in tempo reale di S3 Metadata](metadata-tables-inventory-schema.md).
Le tabelle dei metadati hanno il seguente formato di nome della risorsa Amazon (ARN), che include l’ID della tabella dei metadati:
`arn:aws:s3tables:region-code:account-id:bucket/aws-s3/table/table-id`
Ad esempio, una tabella dei metadati nella Regione Stati Uniti orientali (Virginia settentrionale) avrebbe un ARN simile al seguente:
`arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/a12bc345-67d8-912e-3456-7f89123g4h56`
Le tabelle del diario hanno il nome `journal` e le tabelle di inventario in tempo reale hanno il nome `inventory`.
Quando si crea la configurazione della tabella dei metadati, le tabelle dei metadati vengono archiviate in un bucket di tabelle gestito da AWS . Tutte le configurazioni delle tabelle di metadati nel tuo account e nella stessa regione sono archiviate in un unico bucket di tabella gestito. AWS Questi bucket di tabelle AWS gestiti sono denominati `aws-s3` e hanno il seguente formato Amazon Resource Name (ARN):
`arn:aws:s3tables:region:account_id:bucket/aws-s3`
Ad esempio, se l'ID dell'account è 123456789012 e il bucket generico si trova negli Stati Uniti orientali (Virginia settentrionale) (`us-east-1`), il bucket da tavolo AWS gestito viene creato anche negli Stati Uniti orientali (Virginia settentrionale) () e ha il seguente ARN: `us-east-1`
`arn:aws:s3tables:us-east-1:123456789012:bucket/aws-s3`
Per impostazione predefinita, i bucket di tabella AWS gestiti sono crittografati con crittografia lato server utilizzando chiavi gestite di Amazon S3 (SSE-S3). Dopo aver creato la prima configurazione di metadati, puoi impostare l'impostazione di crittografia predefinita per il bucket table AWS gestito in modo che utilizzi la crittografia lato server con chiavi () (SSE-KMS). AWS Key Management Service AWS KMS[Per ulteriori informazioni, consulta Encryption for managed table bucket e. AWS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-aws-managed-buckets.html#aws-managed-buckets-encryption) [Specificazione della crittografia lato server con AWS KMS chiavi (SSE-KMS) nei bucket da tabella](s3-tables-kms-specify.md)
All'interno del bucket di tabelle AWS gestite, le tabelle di metadati per la configurazione sono in genere archiviate in uno spazio dei nomi con il seguente formato di denominazione:
`b_general-purpose-bucket-name`
Per ulteriori informazioni sui namespace di tabelle dei metadati, consulta [Come funzionano le tabelle di metadati](metadata-tables-overview.md#metadata-tables-how-they-work).
Quando crei la configurazione della tabella di metadati, puoi scegliere di crittografare le tabelle di metadati AWS gestite con la crittografia lato server utilizzando le chiavi () (SSE-KMS). AWS Key Management Service AWS KMS Se scegli di utilizzare SSE-KMS, è necessario fornire una chiave KMS gestita dal cliente nella stessa Regione del bucket per uso generico. È possibile impostare il tipo di crittografia per le tabelle solo durante la creazione della tabella. Dopo aver creato una tabella gestita da AWS , non è possibile modificarne le impostazioni di crittografia. Per specificare SSE-KMS per le tabelle dei metadati, è necessario disporre di determinate autorizzazioni. Per ulteriori informazioni, consulta [Autorizzazioni per SSE-KMS](metadata-tables-permissions.md#metadata-kms-permissions).
L’impostazione di crittografia per una tabella dei metadati ha la precedenza sull’impostazione di crittografia predefinita a livello di bucket. Se non specifichi la crittografia, la tabella erediterà l’impostazione di crittografia predefinita del bucket.
AWS i bucket di tabelle gestite non vengono conteggiati ai fini delle quote di S3 Tables. Per ulteriori informazioni sull'utilizzo dei bucket di tabella AWS gestiti e delle tabelle gestite, consulta [Lavorare con AWS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-aws-managed-buckets.html) i bucket di tabella AWS gestiti.
Puoi creare una configurazione della tabella di metadati utilizzando la console Amazon S3,AWS CLI(), AWS Command Line Interface la o l'API AWS SDKs REST di Amazon S3.
**Nota**
Se la configurazione dei metadati S3 è stata creata prima del 15 luglio 2025, è consigliabile eliminare e ricreare la configurazione in modo da poter far scadere i record della tabella del diario e creare una tabella di inventario. Per ulteriori informazioni, consulta [Abilitazione delle tabelle di inventario sulle configurazioni dei metadati create prima del 15 luglio 2025](#metadata-tables-migration).
Se hai eliminato la configurazione della tabella di metadati e desideri ricreare una configurazione per lo stesso bucket di tabelle generico, devi prima eliminare manualmente le vecchie tabelle di giornale e di inventario dal tuo bucket di tabelle gestito. AWS In caso contrario, la creazione della nuova configurazione della tabella dei metadati non riesce perché tali tabelle esistono già. Per eliminare le tabelle dei metadati, consulta [Cancellazione di tabelle di metadati](metadata-tables-delete-table.md#delete-metadata-table-procedure).
L’eliminazione della configurazione della tabella dei metadati elimina solo la configurazione. Il bucket di tabelle AWS gestito e le tabelle di metadati esistono ancora, anche se elimini la configurazione della tabella di metadati.
**Prerequisiti**
Prima di creare una configurazione di tabelle dei metadati, è necessario soddisfare i prerequisiti seguenti:
+ Per creare una configurazione di tabelle dei metadati, è necessario disporre delle autorizzazioni AWS Identity and Access Management (IAM) richieste per creare e gestire le tabelle dei metadati. Per ulteriori informazioni, consulta [Impostazione delle autorizzazioni per la configurazione delle tabelle di metadati](metadata-tables-permissions.md).
+ Se prevedi di interrogare le tue tabelle di metadati con Amazon Athena o AWS un altro motore di query, assicurati di integrare AWS il tuo bucket AWS di tabelle gestite con i servizi di analisi. Per ulteriori informazioni, consulta [Integrazione delle tabelle AWS Amazon S3 con i servizi di analisi](s3-tables-integrating-aws.md).
Se hai già integrato un table bucket esistente in questa regione, anche il tuo table bucket AWS gestito viene integrato automaticamente. Per determinare lo stato di integrazione dei bucket di tabelle nella Regione, apri la console Amazon S3 e scegli **Bucket di tabelle** nel riquadro di navigazione a sinistra. **In **Integrazione con i servizi di AWS analisi**, controlla la regione e se lo stato dell'integrazione è abilitato.**
## Creazione di configurazioni delle tabelle di metadati
### Utilizzo della console S3
**Per creare configurazioni delle tabelle di metadati**
Prima di creare la configurazione di una tabella di metadati, assicurati di aver esaminato e soddisfatto i [prerequisiti](#metadata-table-config-prereqs) e di aver rivisto [Limitazioni e restrizioni delle tabelle di metadati](metadata-tables-restrictions.md).
1. Accedi a Console di gestione AWS e apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nel riquadro di navigazione sinistro, scegli **Bucket per uso generico**.
1. Scegli il bucket per uso generico per il quale si desidera creare una configurazione di tabella di metadati.
**Nota**
Assicurati che questo secchio per uso generico sia un Regione AWS luogo in cui sono disponibili secchi da tavolo. I bucket di tabelle sono disponibili solo nelle Regioni Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio) e Stati Uniti occidentali (Oregon).
1. Nella pagina dei dettagli del bucket, scegli la scheda **Metadati**.
1. Nella scheda **Metadati**, scegli **Crea configurazione dei metadati**.
1. Nella pagina **Crea configurazione dei metadati**, nella **tabella Journal**, puoi scegliere se crittografare la tabella con la crittografia lato server utilizzando le chiavi AWS Key Management Service () (AWS KMS SSE-KMS). Per impostazione predefinita, le tabelle del diario sono crittografate con la crittografia lato server utilizzando le chiavi gestite da Amazon S3 (SSE-S3).
Se scegli di utilizzare SSE-KMS, è necessario fornire una chiave KMS gestita dal cliente nella stessa Regione del bucket per uso generico.
**Importante**
È possibile impostare il tipo di crittografia per le tabelle dei metadati solo durante la creazione della tabella. Dopo aver creato una tabella AWS gestita, non è possibile modificarne l'impostazione di crittografia.
+ Per crittografare la tabella del diario con SSE-S3 (impostazione predefinita), scegli **Non specificare il tipo di crittografia**.
+ Per crittografare la tabella del diario con SSE-KMS, scegli **Specifica il tipo di crittografia**. In **Tipo di crittografia**, scegli **Crittografia lato server utilizzando chiavi AWS Key Management Service (AWS KMS) (SSE-KMS**). In **Chiave AWS KMS **, scegli tra le chiavi KMS esistenti o inserisci l’ARN di una chiave KMS. Se non disponi già di una chiave KMS, scegli **Inserisci l’ARN della chiave KMS**, quindi scegli **Crea una chiave KMS**.
Assicurati di aver configurato le autorizzazioni necessarie per SSE-KMS. Per ulteriori informazioni, consulta [Autorizzazioni per SSE-KMS](metadata-tables-permissions.md#metadata-kms-permissions).
1. (Facoltativo) Per impostazione predefinita, i record della tabella del diario non scadono. Per ridurre al minimo i costi di archiviazione per la tabella del diario, scegli **Abilitato** per **Scadenza dei record**.
Se abiliti la scadenza dei record della tabella del diario, puoi impostare il numero di giorni per mantenere i record della tabella del diario. Per impostare il valore di **Giorni dopo i quali scadono i record**, puoi specificare qualsiasi numero intero compreso tra `7` e `2147483647`. Ad esempio, per mantenere i record della tabella del diario per un anno, imposta questo valore su `365`.
I record scadono entro 24-48 ore dal momento in cui sono diventati idonei alla scadenza.
**Importante**
Dopo la scadenza, i record della tabella del diario non possono essere recuperati.
Per **I record della tabella del diario scadono dopo il numero di giorni specificato**, seleziona la casella di controllo.
1. (Facoltativo) Se desideri aggiungere una tabella di inventario alla configurazione della tabella dei metadati, in **Tabella di inventario in tempo reale**, scegli **Abilitato** per **Stato di configurazione**.
Puoi scegliere di crittografare la tabella con la crittografia lato server utilizzando le chiavi AWS Key Management Service (AWS KMS) (SSE-KMS). Per impostazione predefinita, le tabelle di inventario sono crittografate con la crittografia lato server utilizzando le chiavi gestite da Amazon S3 (SSE-S3).
Se scegli di utilizzare SSE-KMS, è necessario fornire una chiave KMS gestita dal cliente nella stessa Regione del bucket per uso generico.
**Importante**
È possibile impostare il tipo di crittografia per le tabelle dei metadati solo durante la creazione della tabella. Dopo aver creato una tabella AWS gestita, non puoi modificarne l'impostazione di crittografia.
+ Per crittografare la tabella di inventario con SSE-S3 (impostazione predefinita), scegli **Non specificare il tipo di crittografia**.
+ Per crittografare la tabella di inventario con SSE-KMS, scegli **Specifica il tipo di crittografia**. In **Tipo di crittografia**, scegli **Crittografia lato server utilizzando chiavi AWS Key Management Service (AWS KMS) (SSE-KMS**). In **Chiave AWS KMS **, scegli tra le chiavi KMS esistenti o inserisci l’ARN di una chiave KMS. Se non disponi già di una chiave KMS, scegli **Inserisci l’ARN della chiave KMS**, quindi scegli **Crea una chiave KMS**.
Assicurati di aver configurato le autorizzazioni necessarie per SSE-KMS. Per ulteriori informazioni, consulta [Autorizzazioni per SSE-KMS](metadata-tables-permissions.md#metadata-kms-permissions).
1. Scegli **Creazione di configurazioni delle tabelle di metadati**.
Se la configurazione della tabella di metadati ha avuto esito positivo, i nomi e ARNs le tabelle dei metadati vengono visualizzati nella scheda Metadati, insieme al nome del **bucket** e dello spazio dei nomi della tabella gestiti. AWS
Se hai scelto di abilitare una tabella di inventario per la configurazione della tabella dei metadati, la tabella viene sottoposta a un processo noto come *riempimento*, durante il quale Amazon S3 analizza il bucket per uso generico per recuperare i metadati iniziali per tutti gli oggetti presenti nel bucket. A seconda del numero di oggetti nel bucket, questo processo può richiedere da minuti (minimo 15 minuti) a ore. Al termine del processo di riempimento, lo stato della tabella di inventario passa da **Riempimento in corso** ad **Attivo**. Una volta completato il riempimento, gli aggiornamenti degli oggetti si riflettono in genere nella tabella di inventario entro un’ora.
Per monitorare gli aggiornamenti della configurazione della tabella dei metadati, si può usare AWS CloudTrail. Per ulteriori informazioni, consulta [Azioni a livello di bucket di Amazon S3 tracciate mediante registrazione CloudTrail](cloudtrail-logging-s3-info.md#cloudtrail-bucket-level-tracking).
### Usando il AWS CLI
Per eseguire i seguenti comandi, è necessario averli AWS CLI installati e configurati. Se non lo hai AWS CLI installato, consulta [Installare o aggiornare alla versione più recente di AWS CLI nella](https://docs.aws.amazon.com//cli/latest/userguide/getting-started-install.html) *Guida per l'AWS Command Line Interface utente*.
In alternativa, puoi eseguire AWS CLI comandi dalla console utilizzando AWS CloudShell. AWS CloudShell è una shell preautenticata basata su browser che è possibile avviare direttamente da. Console di gestione AWS[Per ulteriori informazioni, consulta Cos'è? CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/welcome.html) e [Guida introduttiva AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html) nella *Guida AWS CloudShell per l'utente*.
**Per creare una configurazione della tabella di metadati utilizzando AWS CLI**
Prima di creare la configurazione di una tabella di metadati, assicurati di aver esaminato e soddisfatto i [prerequisiti](#metadata-table-config-prereqs) e di aver rivisto [Limitazioni e restrizioni delle tabelle di metadati](metadata-tables-restrictions.md).
Per utilizzare i seguenti comandi di esempio, sostituisci `user input placeholders` con le informazioni appropriate.
1. Crea un file JSON contenente la configurazione della tabella dei metadati e salvalo (ad esempio, `metadata-config.json`). Di seguito è riportato un esempio di configurazione.
È necessario specificare se abilitare o disabilitare la scadenza dei record della tabella del diario. Se si sceglie di abilitare la scadenza dei record, è necessario specificare anche il numero di giorni dopo i quali scadranno i record della tabella del diario. Per impostare il valore di `Days`, è possibile specificare qualsiasi numero intero compreso tra `7` e `2147483647`. Ad esempio, per mantenere i record della tabella del diario per un anno, imposta questo valore su `365`.
Facoltativamente, puoi scegliere di configurare una tabella di inventario.
Sia per le tabelle del diario che per le tabelle di inventario, è possibile facoltativamente specificare una configurazione di crittografia. Per impostazione predefinita, le tabelle dei metadati sono crittografate con la crittografia lato server utilizzando le chiavi gestite da Amazon S3 (SSE-S3), che è possibile specificare impostando `SseAlgorithm` su `AES256`.
Per crittografare le tabelle di metadati con la crittografia lato server utilizzando le chiavi AWS Key Management Service (AWS KMS) (SSE-KMS), imposta su. `SseAlgorithm` `aws:kms` È inoltre necessario impostare `KmsKeyArn` sull’ARN di una chiave KMS gestita dal cliente nella stessa Regione in cui si trova il bucket per uso generico.
```
{
"JournalTableConfiguration": {
"RecordExpiration": {
"Expiration": "ENABLED",
"Days": 10
},
"EncryptionConfiguration": {
"SseAlgorithm": "AES256"
}
},
"InventoryTableConfiguration": {
"ConfigurationState": "ENABLED",
"EncryptionConfiguration": {
"SseAlgorithm": "aws:kms",
"KmsKeyArn": "arn:aws:kms:us-east-2:account-id:key/key-id"
}
}
}
```
1. Utilizza il seguente comando per applicare la configurazione della tabella dei metadati al bucket per uso generico (ad esempio, `amzn-s3-demo-bucket`):
```
aws s3api create-bucket-metadata-configuration \
--bucket amzn-s3-demo-bucket \
--metadata-configuration file://./metadata-config.json \
--region us-east-2
```
1. Per verificare che la configurazione sia stata creata, usa il seguente comando:
```
aws s3api get-bucket-metadata-configuration \
--bucket amzn-s3-demo-bucket \
--region us-east-2
```
Per monitorare gli aggiornamenti della configurazione della tabella dei metadati, si può usare AWS CloudTrail. Per ulteriori informazioni, consulta [Azioni a livello di bucket di Amazon S3 tracciate mediante registrazione CloudTrail](cloudtrail-logging-s3-info.md#cloudtrail-bucket-level-tracking).
### Utilizzo della REST API
È possibile inviare richieste REST per creare la configurazione di una tabella di metadati. Per ulteriori informazioni, consulta [https://docs.aws.amazon.com//AmazonS3/latest/API/API_CreateBucketMetadataConfiguration.html](https://docs.aws.amazon.com//AmazonS3/latest/API/API_CreateBucketMetadataConfiguration.html) nella *documentazione di riferimento delle API di Amazon S3*.
### Usando il AWS SDKs
Puoi utilizzare il AWS SDKs per creare una configurazione della tabella di metadati in Amazon S3. Per informazioni, consulta l'[elenco di quelli supportati SDKs](https://docs.aws.amazon.com//AmazonS3/latest/API/API_CreateBucketMetadataConfiguration.html#API_CreateBucketMetadataConfiguration_SeeAlso) nell'*Amazon S3 API* Reference.
## Abilitazione delle tabelle di inventario sulle configurazioni dei metadati create prima del 15 luglio 2025
Se la configurazione dei metadati S3 è stata creata prima del 15 luglio 2025, è consigliabile eliminare e ricreare la configurazione in modo da poter far scadere i record della tabella del diario e creare una tabella di inventario. Eventuali modifiche al bucket per uso generico che si verificano tra l’eliminazione della vecchia configurazione e la creazione di quella nuova non vengono registrate in nessuna delle tabelle del diario.
Per eseguire la migrazione da una vecchia configurazione dei metadati a una nuova configurazione, procedi come segue:
1. Elimina la configurazione esistente della tabella dei metadati. Per step-by-step istruzioni, consulta[Cancellazione di configurazioni delle tabelle di metadati](metadata-tables-delete-configuration.md).
1. Crea una nuova configurazione della tabella dei metadati. Per step-by-step istruzioni, vedere[Creazione di configurazioni delle tabelle di metadati](#metadata-tables-create-configuration).
Se hai bisogno di assistenza per la migrazione della configurazione, contatta Supporto AWS.
Dopo aver creato la nuova configurazione dei metadati, avrai due tabelle del diario. Se non hai più bisogno della vecchia tabella del diario, puoi eliminarla. Per step-by-step istruzioni, consulta[Cancellazione di tabelle di metadati](metadata-tables-delete-table.md). Se hai mantenuto la vecchia tabella del diario e desideri unirla a quella nuova, consulta [Unione di metadati personalizzati con le tabelle di metadati S3](metadata-tables-join-custom-metadata.md) per alcuni esempi su come unire due tabelle.
Dopo la migrazione, puoi effettuare quanto segue:
1. Per visualizzare la configurazione, ora puoi utilizzare l’operazione API `GetBucketMetadataConfiguration`. Per determinare se la configurazione è vecchia o nuova, puoi esaminare il seguente attributo della risposta dell’API `GetBucketMetadataConfiguration`. Un tipo di bucket gestito da AWS (`"aws"`) indica una nuova configurazione e un tipo di bucket gestito dal cliente (`"customer"`) indica una vecchia configurazione.
```
"MetadataTableConfigurationResult": {
"TableBucketType": ["aws" | "customer"]
```
Per ulteriori informazioni, consulta [Visualizzazione delle configurazioni delle tabelle dei metadati](metadata-tables-view-configuration.md).
**Nota**
È possibile utilizzare le operazioni API `GetBucketMetadataConfiguration` e `DeleteBucketMetadataConfiguration` con configurazioni di tabelle dei metadati vecchie o nuove. Tuttavia, se provi a utilizzare le operazioni API `GetBucketMetadataTableConfiguration` e `DeleteBucketMetadataTableConfiguration` con nuove configurazioni, verranno visualizzati errori HTTP `405 Method Not Allowed`.
Assicurati di aggiornare i processi per utilizzare le nuove operazioni API (`CreateBucketMetadataConfiguration`, `GetBucketMetadataConfiguration` e `DeleteBucketMetadataConfiguration`) anziché le vecchie operazioni API.
1. Se prevedi di interrogare le tue tabelle di metadati con Amazon Athena o AWS un altro motore di query, assicurati di integrare AWS il tuo bucket AWS di tabelle gestite con i servizi di analisi. Se hai già integrato un table bucket esistente in questa regione, anche il tuo table bucket AWS gestito viene integrato automaticamente. Per ulteriori informazioni, consulta [Integrazione delle tabelle AWS Amazon S3 con i servizi di analisi](s3-tables-integrating-aws.md).
# Controllo dell'accesso alle tabelle di metadati
Per controllare l'accesso alle tabelle di metadati di Amazon S3, puoi utilizzare policy basate su risorse AWS Identity and Access Management (IAM) collegate al tuo bucket di tabelle e alle tue tabelle di metadati. In altre parole, è possibile controllare l'accesso alle tabelle di metadati a livello sia di bucket sia di tabella.
Per ulteriori informazioni sul controllo degli accessi alle tabelle e ai bucket delle tabelle, consulta [Gestione degli accessi per le tabelle S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-setting-up.html).
**Importante**
Quando crei o aggiorni le policy di bucket o tabelle, assicurati di non limitare la scrittura dei principali del servizio `metadata.s3.amazonaws.com` e `maintenance.s3tables.amazonaws.com` Amazon S3 sul bucket o sulla tabella dei metadati.
Se Amazon S3 non è in grado di scrivere sul bucket di tabelle o sulle tabelle dei metadati, è necessario eliminare la configurazione dei metadati, eliminare le tabelle dei metadati e quindi creare una nuova configurazione. Se nella configurazione era presente una tabella di inventario, è necessario crearne una nuova e verranno nuovamente addebitati i costi per il riempimento della nuova tabella di inventario.
Puoi anche controllare l'accesso alle righe e alle colonne nelle tabelle di metadati tramite. AWS Lake Formation Per ulteriori informazioni, consulta [Gestione dei permessi di Lake Formation](https://docs.aws.amazon.com/lake-formation/latest/dg/managing-permissions.html) e [Filtraggio dei dati e sicurezza a livello di cella in Lake Formation](https://docs.aws.amazon.com/lake-formation/latest/dg/data-filtering.html) nella *Guida per gli sviluppatori di AWS Lake Formation *.
# Scadenza dei record della tabella del diario
Per impostazione predefinita, i record della tabella del diario non scadono. Per ridurre al minimo i costi di archiviazione per la tabella del diario, è possibile abilitare la scadenza dei record della tabella del diario.
**Nota**
Se la configurazione di S3 Metadata è stata creata prima del 15 luglio 2025, non puoi abilitare la scadenza dei record della tabella del diario su quella configurazione. È consigliabile eliminare e ricreare la configurazione in modo da poter impostare la scadenza dei record della tabella del diario e creare una tabella di inventario. Per ulteriori informazioni, consulta [Abilitazione delle tabelle di inventario sulle configurazioni dei metadati create prima del 15 luglio 2025](metadata-tables-create-configuration.md#metadata-tables-migration).
Se abiliti la scadenza dei record della tabella del diario, puoi impostare il numero di giorni per mantenere i record della tabella del diario. Per impostare questo valore, specifica un numero intero compreso tra `7` e `2147483647`. Ad esempio, per mantenere i record della tabella del diario per un anno, imposta questo valore su `365`.
**Importante**
Dopo la scadenza, i record della tabella del diario non possono essere recuperati.
I record scadono entro 24-48 ore dal momento in cui sono diventati idonei alla scadenza. I record del diario vengono rimossi dallo snapshot più recente. I dati e l’archiviazione dei record eliminati vengono rimossi tramite le operazioni di manutenzione delle tabelle.
Se hai abilitato la scadenza dei record della tabella del diario, puoi disabilitarla in qualsiasi momento per arrestare la scadenza dei record della tabella del diario.
Puoi far scadere i record delle tabelle del journal utilizzando la console Amazon S3,AWS CLI(), AWS Command Line Interface la o AWS SDKs l'API REST di Amazon S3.
## Come impostare la scadenza dei record della tabella del diario
### Utilizzo della console S3
**Come impostare la scadenza dei record della tabella del diario**
1. Accedi a Console di gestione AWS e apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nel riquadro di navigazione sinistro, scegli **Bucket per uso generico**.
1. Scegli il bucket per uso generico che contiene la configurazione della tabella dei metadati con la tabella del diario di cui desideri impostare la scadenza dei record.
1. Nella pagina dei dettagli del bucket, scegli la scheda **Metadati**.
1. Nella scheda **Metadati** scegli **Modifica**, quindi scegli **Modifica la scadenza del record della tabella del diario**.
1. Nella pagina **Modifica la scadenza del record della tabella del diario**, scegli **Abilitato** in **Scadenza dei record**.
1. Imposta il numero di giorni di conservazione dei record della tabella del diario. Per impostare il valore di **Giorni dopo i quali scadono i record**, specifica qualsiasi numero intero compreso tra `7` e `2147483647`. Ad esempio, per mantenere i record della tabella del diario per un anno, imposta questo valore su `365`.
**Importante**
Dopo la scadenza, i record della tabella del diario non possono essere recuperati.
1. Per **I record della tabella del diario scadono dopo il numero di giorni specificato**, seleziona la casella di controllo.
1. Scegli **Save changes** (Salva modifiche).
Se desideri disabilitare la scadenza dei record della tabella del diario, ripeti i passaggi precedenti, ma scegli **Disabilitato** anziché **Abilitato** alla fase 6.
### Usando il AWS CLI
Per eseguire i seguenti comandi, è necessario averli AWS CLI installati e configurati. Se non lo hai AWS CLI installato, consulta [Installare o aggiornare alla versione più recente di AWS CLI nella](https://docs.aws.amazon.com//cli/latest/userguide/getting-started-install.html) *Guida per l'AWS Command Line Interface utente*.
Puoi anche eseguire AWS CLI comandi dalla console utilizzando AWS CloudShell. AWS CloudShell è una shell preautenticata basata su browser che è possibile avviare direttamente da. Console di gestione AWS[Per ulteriori informazioni, consulta Cos'è? CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/welcome.html) e [Guida introduttiva AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html) nella *Guida AWS CloudShell per l'utente*.
**Per far scadere i record della tabella del diario utilizzando il AWS CLI**
Per utilizzare i seguenti comandi di esempio, sostituisci `user input placeholders` con le informazioni appropriate.
1. Crea un file JSON contenente la configurazione della tabella del diario e salvalo (ad esempio, `journal-config.json`). Di seguito è riportato un esempio di configurazione.
Per impostare il valore `Days`, specifica un numero intero compreso tra `7` e `2147483647`. Ad esempio, per mantenere i record della tabella del diario per un anno, imposta questo valore su `365`.
```
{
"RecordExpiration": {
"Expiration": "ENABLED",
"Days": 10
}
}
```
Per disabilitare la scadenza dei record della tabella del diario, crea la seguente configurazione di esempio. Se `Expiration` è impostato su `DISABLED`, non è necessario specificare un valore `Days` nella configurazione.
```
{
"RecordExpiration": {
"Expiration": "DISABLED"
}
}
```
1. Utilizza il seguente comando per impostare la scadenza dei record dalla tabella del diario nel bucket per uso generico (ad esempio, `amzn-s3-demo-bucket`):
```
aws s3api update-bucket-metadata-journal-table-configuration \
--bucket amzn-s3-demo-bucket \
--journal-table-configuration file://./journal-config.json \
--region us-east-2
```
### Utilizzo della REST API
Per impostare la scadenza dei record della tabella del diario è possibile inviare richieste REST. Per ulteriori informazioni, consulta [https://docs.aws.amazon.com/AmazonS3/latest/API/API_UpdateBucketMetadataJournalTableConfiguration.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UpdateBucketMetadataJournalTableConfiguration.html).
### Utilizzando il AWS SDKs
Puoi usare il AWS SDKs per far scadere i record delle tabelle del diario in Amazon S3. Per informazioni, consulta l'[elenco dei supporti. SDKs](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UpdateBucketMetadataJournalTableConfiguration.html#API_UpdateBucketMetadataJournalTableConfiguration_SeeAlso)
# Abilitazione o disabilitazione delle tabelle di inventario in tempo reale
Per impostazione predefinita, la configurazione della tabella dei metadati contiene una *tabella del diario* che registra gli eventi che si verificano per gli oggetti presenti nel bucket. La tabella del diario è obbligatoria per ogni configurazione della tabella dei metadati.
Facoltativamente, puoi aggiungere una *tabella di inventario in tempo reale* alla configurazione della tabella dei metadati. La tabella di inventario in tempo reale fornisce un inventario semplice e sottoponibile a query di tutti gli oggetti e delle relative versioni presenti nel bucket in modo da poter determinare lo stato più recente dei dati.
**Nota**
Se la configurazione di S3 Metadata è stata creata prima del 15 luglio 2025, non puoi abilitare una tabella di inventario su quella configurazione. È consigliabile eliminare e ricreare la configurazione in modo da poter creare una tabella di inventario e impostare la scadenza dei record della tabella del diario. Per ulteriori informazioni, consulta [Abilitazione delle tabelle di inventario sulle configurazioni dei metadati create prima del 15 luglio 2025](metadata-tables-create-configuration.md#metadata-tables-migration).
La tabella di inventario contiene i metadati più recenti per tutti gli oggetti presenti nel bucket. È possibile utilizzare questa tabella per semplificare e velocizzare i flussi di lavoro aziendali e i processi relativi ai big data individuando gli oggetti che si desidera elaborare per vari carichi di lavoro. Ad esempio, puoi eseguire query sulla tabella di inventario in tempo reale per effettuare le seguenti operazioni:
+ Trovare tutti gli oggetti archiviati nella classe di archiviazione S3 Glacier Deep Archive.
+ Creare una distribuzione di tag di oggetto o trovare oggetti senza tag.
+ Trova tutti gli oggetti che non sono crittografati utilizzando la crittografia lato server con chiavi AWS Key Management Service (AWS KMS) (SSE-KMS).
+ Confronta la tabella di inventario in due momenti diversi per comprendere la crescita degli oggetti con tag specifici.
Se hai scelto di abilitare una tabella di inventario per la configurazione della tabella dei metadati, la tabella viene sottoposta a un processo noto come *riempimento*, durante il quale Amazon S3 analizza il bucket per uso generico per recuperare i metadati iniziali per tutti gli oggetti presenti nel bucket. A seconda del numero di oggetti nel bucket, questo processo può richiedere da minuti (minimo 15 minuti) a ore. Al termine del processo di riempimento, lo stato della tabella di inventario passa da **Riempimento in corso** ad **Attivo**. Una volta completato il riempimento, gli aggiornamenti degli oggetti si riflettono in genere nella tabella di inventario entro un’ora.
**Nota**
Il riempimento della tabella di inventario viene addebitato. Se il bucket per uso generico contiene più di un miliardo di oggetti, verrà addebitata anche una tariffa mensile per la tabella di inventario. Per ulteriori informazioni, consulta [Prezzi di Amazon S3](https://aws.amazon.com/s3/pricing/).
Non puoi sospendere gli aggiornamenti della tabella di inventario e poi riprenderli. Tuttavia, puoi disabilitare la configurazione della tabella di inventario. La disabilitazione della tabella di inventario non la elimina. La tabella di inventario viene mantenuta per riferimento fino a quando non decidi di eliminarla.
Se hai disabilitato la tabella di inventario e in seguito desideri riattivarla, devi prima eliminare la vecchia tabella di inventario dal tuo bucket di tabelle gestite. AWS Quando riabiliti la configurazione della tabella di inventario, Amazon S3 crea una nuova tabella di inventario e vengono nuovamente addebitati i costi per il riempimento della nuova tabella di inventario.
Puoi abilitare o disabilitare le tabelle di inventario utilizzando la console Amazon S3, AWS Command Line Interface (AWS CLI), la o l'API AWS SDKs REST di Amazon S3.
**Prerequisiti**
Se hai disabilitato la tabella di inventario e ora desideri riattivarla, devi prima eliminare manualmente la vecchia tabella di inventario dal tuo bucket di tabelle AWS gestite. In caso contrario, la riabilitazione della tabella di inventario non riesce perché una tabella di inventario esiste già nel bucket di tabelle. Per eliminare la tabella di inventario, consulta [Cancellazione di tabelle di metadati](metadata-tables-delete-table.md#delete-metadata-table-procedure).
Quando riabiliti la configurazione della tabella di inventario, Amazon S3 crea una nuova tabella di inventario e vengono nuovamente addebitati i costi per il riempimento della nuova tabella di inventario.
## Abilitazione o disabilitazione delle tabelle di inventario
### Utilizzo della console S3
**Come abilitare o disabilitare le tabelle di inventario**
1. Accedi a Console di gestione AWS e apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nel riquadro di navigazione sinistro, scegli **Bucket per uso generico**.
1. Scegli il bucket per uso generico con la configurazione della tabella dei metadati per cui desideri abilitare o disabilitare una tabella di inventario.
1. Nella pagina dei dettagli del bucket, scegli la scheda **Metadati**.
1. Nella scheda **Metadati**, scegli **Modifica**, quindi scegli **Modifica la configurazione della tabella di inventario**.
1. Nella pagina **Modifica la configurazione della tabella di inventario**, scegli **Abilitato** o **Disabilitato** in **Tabella di inventario**.
**Nota**
Prima di scegliere **Abilitato**, assicurati di aver esaminato e soddisfatto i [prerequisiti](#inventory-table-config-prereqs).
+ Se hai scelto **Enabled**, puoi scegliere se crittografare la tabella con la crittografia lato server utilizzando le chiavi AWS Key Management Service (AWS KMS) (SSE-KMS). Per impostazione predefinita, le tabelle di inventario sono crittografate con la crittografia lato server utilizzando le chiavi gestite da Amazon S3 (SSE-S3).
Se scegli di utilizzare SSE-KMS, è necessario fornire una chiave KMS gestita dal cliente nella stessa Regione del bucket per uso generico.
**Importante**
È possibile impostare il tipo di crittografia per le tabelle dei metadati solo durante la creazione della tabella. Dopo aver creato una tabella AWS gestita, non puoi modificarne l'impostazione di crittografia.
+ Per crittografare la tabella di inventario con SSE-S3 (impostazione predefinita), scegli **Non specificare il tipo di crittografia**.
+ Per crittografare la tabella di inventario con SSE-KMS, scegli **Specifica il tipo di crittografia**. In **Tipo di crittografia**, scegli **Crittografia lato server utilizzando chiavi AWS Key Management Service (AWS KMS) (SSE-KMS**). In **Chiave AWS KMS **, scegli tra le chiavi KMS esistenti o inserisci l’ARN di una chiave KMS. Se non disponi già di una chiave KMS, scegli **Inserisci l’ARN della chiave KMS**, quindi scegli **Crea una chiave KMS**.
+ Se scegli **Disabilitato**, seleziona la casella di controllo in **Dopo la disabilitazione della tabella di inventario, la tabella non verrà più aggiornata e gli aggiornamenti non possono essere ripresi**.
1. Scegli **Save changes** (Salva modifiche).
### Usando il AWS CLI
Per eseguire i seguenti comandi, è necessario averli AWS CLI installati e configurati. Se non lo hai AWS CLI installato, consulta [Installare o aggiornare alla versione più recente di AWS CLI nella](https://docs.aws.amazon.com//cli/latest/userguide/getting-started-install.html) *Guida per l'AWS Command Line Interface utente*.
In alternativa, puoi eseguire AWS CLI comandi dalla console utilizzando AWS CloudShell. AWS CloudShell è una shell preautenticata basata su browser che è possibile avviare direttamente da. Console di gestione AWS[Per ulteriori informazioni, consulta Cos'è? CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/welcome.html) e [Guida introduttiva AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html) nella *Guida AWS CloudShell per l'utente*.
**Per abilitare o disabilitare le tabelle di inventario utilizzando AWS CLI**
Per utilizzare i seguenti comandi di esempio, sostituisci `user input placeholders` con le informazioni appropriate.
**Nota**
Prima di abilitare una configurazione di inventario, assicurati di aver esaminato e soddisfatto i [prerequisiti](#inventory-table-config-prereqs).
1. Crea un file JSON contenente la configurazione della tabella di inventario e salvalo (ad esempio, `inventory-config.json`). Di seguito è riportato un esempio di configurazione per abilitare una nuova tabella di inventario.
Quando abiliti una tabella di inventario, puoi facoltativamente specificare una configurazione di crittografia. Per impostazione predefinita, le tabelle dei metadati sono crittografate con la crittografia lato server utilizzando le chiavi gestite da Amazon S3 (SSE-S3), che è possibile specificare impostando `SseAlgorithm` su `AES256`.
Per crittografare la tabella di inventario con la crittografia lato server utilizzando le chiavi AWS Key Management Service (AWS KMS) (SSE-KMS), imposta su. `SseAlgorithm` `aws:kms` È inoltre necessario impostare `KmsKeyArn` sull’ARN di una chiave KMS gestita dal cliente nella stessa Regione in cui si trova il bucket per uso generico.
```
{
"ConfigurationState": "ENABLED",
"EncryptionConfiguration": {
"SseAlgorithm": "aws:kms",
"KmsKeyArn": "arn:aws:kms:us-east-2:account-id:key/key-id"
}
}
```
Se desideri disabilitare una tabella di inventario esistente, utilizza la seguente configurazione:
```
{
"ConfigurationState": "DISABLED" }
}
```
1. Utilizza il seguente comando per aggiornare la configurazione della tabella di inventario per il bucket per uso generico (ad esempio, `amzn-s3-demo-bucket`):
```
aws s3api update-bucket-metadata-inventory-table-configuration \
--bucket amzn-s3-demo-source-bucket \
--inventory-table-configuration file://./inventory-config.json \
--region us-east-2
```
### Utilizzo della REST API
È possibile inviare richieste REST per abilitare o disabilitare le tabelle di inventario. Per ulteriori informazioni, consulta [https://docs.aws.amazon.com/AmazonS3/latest/API/API_UpdateBucketMetadataInventoryTableConfiguration.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UpdateBucketMetadataInventoryTableConfiguration.html).
### Usando il AWS SDKs
Puoi usare AWS SDKs per abilitare o disabilitare le tabelle di inventario in Amazon S3. Per informazioni, consulta l'[elenco delle opzioni supportate SDKs](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UpdateBucketMetadataInventoryTableConfiguration.html#API_UpdateBucketMetadataInventoryTableConfiguration_SeeAlso).
# Visualizzazione delle configurazioni delle tabelle dei metadati
Se hai creato una configurazione della tabella dei metadati per un bucket per uso generico, puoi visualizzare le informazioni sulla configurazione, ad esempio se è stata abilitata una tabella di inventario o se è stata abilitata la scadenza dei record della tabella del diario. È anche possibile visualizzare lo stato delle tabelle di inventario e del diario.
Puoi visualizzare la configurazione della tabella di metadati per un bucket generico utilizzando la console Amazon S3,AWS CLI(), AWS SDKs o AWS Command Line Interface l'API REST di Amazon S3.
## Visualizzazione di una configurazione della tabella dei metadati
### Utilizzo della console S3
**Come visualizzare la configurazione della tabella dei metadati**
1. Accedi a Console di gestione AWS e apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nel riquadro di navigazione sinistro, scegli **Bucket per uso generico**.
1. Scegli il bucket per uso generico per contenente la configurazione della tabella dei metadati da visualizzare.
1. Nella pagina dei dettagli del bucket, scegli la scheda **Metadati**.
1. Nella scheda **Metadati**, scorri verso il basso fino alla sezione **Configurazione metadati**. Nelle sezioni **Tabella di registrazione** e **Tabella inventario**, puoi visualizzare varie informazioni per queste configurazioni, come i relativi Amazon Resource Names (ARNs), lo stato delle tabelle e se hai abilitato la scadenza dei record della tabella di registrazione o una tabella di inventario.
### Usando il AWS CLI
Per eseguire i seguenti comandi, è necessario averli AWS CLI installati e configurati. Se non lo hai AWS CLI installato, consulta [Installare o aggiornare alla versione più recente di AWS CLI nella](https://docs.aws.amazon.com//cli/latest/userguide/getting-started-install.html) *Guida per l'AWS Command Line Interface utente*.
In alternativa, puoi eseguire AWS CLI comandi dalla console utilizzando AWS CloudShell. AWS CloudShell è una shell preautenticata basata su browser che è possibile avviare direttamente da. Console di gestione AWS[Per ulteriori informazioni, consulta Cos'è? CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/welcome.html) e [Guida introduttiva AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html) nella *Guida AWS CloudShell per l'utente*.
**Per visualizzare la configurazione di una tabella di metadati utilizzando AWS CLI**
Per utilizzare il seguente comando di esempio, sostituisci `user input placeholders` con le tue informazioni.
1. Utilizza il seguente comando per visualizzare la configurazione della tabella dei metadati per il bucket per uso generico (ad esempio, `amzn-s3-demo-bucket`):
```
aws s3api get-bucket-metadata-configuration \
--bucket amzn-s3-demo-bucket \
--region us-east-2
```
1. Visualizza l’output di questo comando per vedere lo stato della configurazione della tabella dei metadati. Esempio:
```
{
"GetBucketMetadataConfigurationResult": {
"MetadataConfigurationResult": {
"DestinationResult": {
"TableBucketType": "aws",
"TableBucketArn": "arn:aws:s3tables:us-east-2:111122223333:bucket/aws-managed-s3-111122223333-us-east-2",
"TableNamespace": "b_general-purpose-bucket-name"
},
"JournalTableConfigurationResult": {
"TableStatus": "ACTIVE",
"TableName": "journal",
"TableArn": "arn:aws:s3tables:us-east-2:111122223333:bucket/aws-managed-s3-111122223333-us-east-2/table/0f01234c-fe7a-492f-a4c7-adec3864ea85",
"EncryptionConfiguration": {
"SseAlgorithm": "AES256"
},
"RecordExpiration": {
"Expiration": "ENABLED",
"Days": 10
}
},
"InventoryTableConfigurationResult": {
"ConfigurationState": "ENABLED",
"TableStatus": "BACKFILL_COMPLETE",
"TableName": "inventory",
"TableArn": "arn:aws:s3tables:us-east-2:111122223333:bucket/aws-managed-s3-111122223333-us-east-2/table/e123456-b876-4e5e-af29-bb055922ee4d",
"EncryptionConfiguration": {
"SseAlgorithm": "AES256"
}
}
}
}
}
```
### Utilizzo della REST API
È possibile inviare richieste REST per eliminare una configurazione della tabella dei metadati. Per ulteriori informazioni, consulta [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketMetadataTableConfiguration.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketMetadataTableConfiguration.html).
**Nota**
È possibile utilizzare l’operazione API `GetBucketMetadataConfiguration` V2 con le configurazioni delle tabelle dei metadati V1 o V2. Tuttavia, se provi a utilizzare l’operazione API `GetBucketMetadataTableConfiguration` V1 con le configurazioni V2, verrà visualizzato un errore HTTP `405 Method Not Allowed`.
### Utilizzando il AWS SDKs
Puoi utilizzare il AWS SDKs per visualizzare una configurazione della tabella di metadati in Amazon S3. Per informazioni, consulta l'[elenco delle opzioni supportate](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketMetadataTableConfiguration.html#API_GetBucketMetadataTableConfiguration_SeeAlso). SDKs
# Cancellazione di configurazioni delle tabelle di metadati
Se si desidera interrompere l'aggiornamento della configurazione della tabella dei metadati per un bucket per uso generico Amazon S3, è possibile eliminare la configurazione della tabella dei metadati collegata al bucket. L’eliminazione della configurazione della tabella dei metadati elimina solo la configurazione. Il bucket di tabelle AWS gestito e le tabelle di metadati esistono ancora, anche se elimini la configurazione della tabella di metadati. Tuttavia, le tabelle dei metadati non verranno più aggiornate.
**Nota**
Se elimini la configurazione della tabella dei metadati e desideri ricreare una configurazione per lo stesso bucket per uso generico, è necessario prima eliminare manualmente le vecchie tabelle del diario e di inventario dal bucket di tabelle gestito da AWS . In caso contrario, la creazione della nuova configurazione della tabella dei metadati non riesce perché tali tabelle esistono già. Per eliminare le tabelle dei metadati, consulta [Cancellazione di tabelle di metadati](metadata-tables-delete-table.md).
Per eliminare le tabelle dei metadati, consulta [Cancellazione di tabelle di metadati](metadata-tables-delete-table.md#delete-metadata-table-procedure). Per eliminare il bucket della tabella, consulta [Eliminazione di bucket di tabelle](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-buckets-delete.html) e [https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3TableBuckets_DeleteTableBucket.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3TableBuckets_DeleteTableBucket.html) nella *documentazione di riferimento delle API di Amazon S3*.
Puoi eliminare una configurazione di tabella di metadati utilizzando la console Amazon S3,AWS CLI(), AWS Command Line Interface la o l'API AWS SDKs REST di Amazon S3.
## Cancellazione di configurazioni delle tabelle di metadati
### Utilizzo della console S3
**Per eliminare configurazioni delle tabelle di metadati**
1. Accedi a Console di gestione AWS e apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nel riquadro di navigazione sinistro, scegli **Bucket per uso generico**.
1. Scegli il bucket per uso generico dal quale desideri rimuovere una configurazione di tabella di metadati.
1. Nella pagina dei dettagli del bucket, scegli la scheda **Metadati**.
1. Nella scheda **Metadati**, scegli **Elimina**.
1. Nella finestra di dialogo **Elimina configurazione metadati**, immetti **confirm** per confermare l'eliminazione della configurazione. Scegli **Elimina**.
### Usando il AWS CLI
Per eseguire i seguenti comandi, è necessario averli AWS CLI installati e configurati. Se non lo hai AWS CLI installato, consulta [Installare o aggiornare alla versione più recente di AWS CLI nella](https://docs.aws.amazon.com//cli/latest/userguide/getting-started-install.html) *Guida per l'AWS Command Line Interface utente*.
In alternativa, puoi eseguire AWS CLI comandi dalla console utilizzando AWS CloudShell. AWS CloudShell è una shell preautenticata basata su browser che è possibile avviare direttamente da. Console di gestione AWS[Per ulteriori informazioni, consulta Cos'è? CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/welcome.html) e [Guida introduttiva AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html) nella *Guida AWS CloudShell per l'utente*.
**Per eliminare una configurazione di tabella di metadati utilizzando AWS CLI**
Per utilizzare i seguenti comandi di esempio, sostituisci `user input placeholders` con le informazioni appropriate.
1. Utilizza il seguente comando per eliminare la configurazione della tabella dei metadati dal bucket per uso generico (ad esempio, `amzn-s3-demo-bucket`):
```
aws s3api delete-bucket-metadata-configuration \
--bucket amzn-s3-demo-bucket \
--region us-east-2
```
1. Per verificare che la configurazione sia stata eliminata, usa il seguente comando:
```
aws s3api get-bucket-metadata-configuration \
--bucket amzn-s3-demo-bucket \
--region us-east-2
```
### Utilizzo della REST API
È possibile inviare richieste REST per eliminare la configurazione di una tabella di metadati. Per ulteriori informazioni, consulta [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteBucketMetadataConfiguration.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteBucketMetadataConfiguration.html).
**Nota**
È possibile utilizzare l’operazione API `DeleteBucketMetadataConfiguration` V2 con le configurazioni delle tabelle dei metadati V1 o V2. Tuttavia, se provi a utilizzare l’operazione API `DeleteBucketMetadataTableConfiguration` V1 con le configurazioni V2, verrà visualizzato un errore HTTP `405 Method Not Allowed`.
### Utilizzando il AWS SDKs
Puoi utilizzare il AWS SDKs per eliminare una configurazione di tabella di metadati in Amazon S3. Per informazioni, consulta l'[elenco delle opzioni supportate](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteBucketMetadataConfiguration.html#API_DeleteBucketMetadataConfiguration_SeeAlso). SDKs
# Cancellazione di tabelle di metadati
Se desideri eliminare le tabelle di metadati che hai creato per un bucket generico Amazon S3, puoi eliminare le tabelle di metadati dal AWS tuo bucket di tabelle gestito.
**Importante**
L’eliminazione di una tabella è permanente e non può essere annullata. Prima di eliminare una tabella, assicurati di aver eseguito il backup dei dati importanti.
Prima di eliminare una tabella dei metadati, è necessario eliminare la configurazione della tabella dei metadati associata nel bucket per uso generico. Per ulteriori informazioni, consulta [Cancellazione di configurazioni delle tabelle di metadati](metadata-tables-delete-configuration.md).
Per eliminare il tuo bucket di tabella AWS gestito, consulta [Eliminazione di bucket di tabella](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-buckets-delete.html) e [https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3TableBuckets_DeleteTableBucket.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3TableBuckets_DeleteTableBucket.html)nel riferimento all'API *Amazon* S3. Prima di eliminare il bucket di tabella AWS gestito, ti consigliamo di eliminare prima tutte le configurazioni di tabelle di metadati associate a questo bucket. È anche necessario eliminare tutte le tabelle dei metadati presenti nel bucket.
Puoi eliminare una tabella di metadati utilizzando AWS Command Line Interface (AWS CLI), the o l'API AWS SDKs REST di Amazon S3.
## Cancellazione di tabelle di metadati
### Usando il AWS CLI
Per eseguire i seguenti comandi, è necessario averli AWS CLI installati e configurati. Se non lo hai AWS CLI installato, consulta [Installare o aggiornare alla versione più recente di AWS CLI nella](https://docs.aws.amazon.com//cli/latest/userguide/getting-started-install.html) *Guida per l'AWS Command Line Interface utente*.
In alternativa, puoi eseguire AWS CLI comandi dalla console utilizzando AWS CloudShell. AWS CloudShell è una shell preautenticata basata su browser che è possibile avviare direttamente da. Console di gestione AWS[Per ulteriori informazioni, consulta Cos'è? CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/welcome.html) e [Guida introduttiva AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html) nella *Guida AWS CloudShell per l'utente*.
**Per eliminare una configurazione di tabella di metadati utilizzando AWS CLI**
Per utilizzare i seguenti comandi di esempio, sostituisci `user input placeholders` con le informazioni appropriate.
1. Utilizza il comando seguente per eliminare la tabella di metadati dal tuo bucket di tabelle AWS gestite:
```
aws s3tables delete-table \
--table-bucket-arn arn:aws:s3tables:us-east-2:111122223333:bucket/aws-s3 \
--namespace b_general-purpose-bucket-name \
--name journal \
--region us-east-2
```
1. Per verificare che la tabella sia stata eliminata, usa il seguente comando:
```
aws s3tables get-table \
--table-bucket-arn arn:aws:s3tables:us-east-2:111122223333:bucket/aws-s3 \
--namespace b_general-purpose-bucket-name \
--name journal \
--region us-east-2
```
### Utilizzo della REST API
È possibile inviare richieste REST per eliminare la configurazione di una tabella di metadati. Per ulteriori informazioni, consulta [https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3TableBuckets_DeleteTable.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3TableBuckets_DeleteTable.html) nella *documentazione di riferimento delle API di Amazon S3*.
### Usando il AWS SDKs
Puoi utilizzare il AWS SDKs per eliminare una configurazione di tabella di metadati in Amazon S3. Per informazioni, consulta l'[elenco di quelli supportati SDKs](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3TableBuckets_DeleteTable.html#API_s3TableBuckets_DeleteTable_SeeAlso) nell'*Amazon S3 API* Reference.
# Query di tabelle di metadati
Le tabelle di metadati Amazon S3 sono archiviate in un bucket di tabelle S3 AWS gestito, che fornisce uno storage ottimizzato per i dati tabulari. Per interrogare i tuoi metadati, puoi integrare il tuo table bucket con Amazon SageMaker Lakehouse. Questa integrazione, che utilizza AWS Glue Data Catalog and AWS Lake Formation, consente ai servizi di AWS analisi di scoprire e accedere automaticamente ai dati delle tabelle.
Dopo aver integrato il tuo table bucket con AWS Glue Data Catalog, puoi interrogare direttamente le tabelle di metadati con servizi di AWS analisi come Amazon Athena, Amazon EMR e Amazon Redshift. Puoi anche creare dashboard interattive con i dati delle tue query utilizzando Amazon Quick.
Per ulteriori informazioni sull'integrazione del tuo table bucket S3 AWS gestito con Amazon SageMaker Lakehouse, consulta. [Integrazione delle tabelle AWS Amazon S3 con i servizi di analisi](s3-tables-integrating-aws.md)
Puoi anche interrogare le tabelle di metadati con Apache Spark e qualsiasi altra applicazione che supporti il Apache Iceberg formato utilizzando l'endpoint REST, l'endpoint AWS Glue Iceberg REST di Amazon S3 Tables o l'Amazon S3 Iceberg Tables Catalog per il catalogo dei clienti. Apache Trino Apache Iceberg Per ulteriori informazioni sull’accesso alle tabelle dei metadati, consulta [Accesso ai dati delle tabelle](s3-tables-access.md).
È possibile analizzare le tabelle dei metadati con qualsiasi motore di query che supporti il formato Apache Iceberg. Ad esempio, puoi eseguire query sulle tabelle dei metadati per effettuare quanto segue:
+ Scopri i modelli e le tendenze di utilizzo dello storage
+ Utilizzo delle chiavi di crittografia Audit AWS Key Management Service (AWS KMS) tra i tuoi oggetti
+ Ricerca di oggetti in base ai metadati e ai tag dell'oggetto definiti dall'utente
+ Comprensione delle modifiche dei metadati degli oggetti nel tempo
+ Scopri quando gli oggetti vengono aggiornati o eliminati, incluso l' Account AWS ID o l'indirizzo IP che ha effettuato la richiesta
Puoi anche unire le tabelle dei metadati gestite da S3 con tabelle dei metadati personalizzate, in modo da eseguire query su più set di dati.
## Considerazioni sul prezzo delle query
Per l'esecuzione di query sulle tabelle di metadati si applica un prezzo aggiuntivo. Per ulteriori informazioni, consulta le informazioni sui prezzi del motore di query in uso.
Per informazioni su come rendere le query più efficienti dal punto di vista dei costi, consulta [Ottimizzazione delle prestazioni delle query sulle tabelle di metadati](metadata-tables-optimizing-query-performance.md).
**Topics**
+ [
## Considerazioni sul prezzo delle query
](#metadata-tables-querying-pricing)
+ [
# Autorizzazioni per le query sulle tabelle dei metadati
](metadata-tables-bucket-query-permissions.md)
+ [
# Interrogazione di tabelle di metadati con servizi di analisi AWS
](metadata-tables-bucket-integration.md)
+ [
# Query di tabelle di metadati con motori di query open-source
](metadata-tables-bucket-integration-open-source.md)
+ [
# Ottimizzazione delle prestazioni delle query sulle tabelle di metadati
](metadata-tables-optimizing-query-performance.md)
+ [
# Esempi di query di tabelle di metadati
](metadata-tables-example-queries.md)
# Autorizzazioni per le query sulle tabelle dei metadati
Prima di poter eseguire query sulle tabelle di inventario in tempo reale e del diario di S3 Metadata, è necessario disporre di determinate autorizzazioni di Tabelle S3. Se le tabelle dei metadati sono state crittografate con la crittografia lato server utilizzando le chiavi AWS Key Management Service (AWS KMS) (SSE-KMS), è anche necessario avere l’autorizzazione `kms:Decrypt` per decrittografare i dati della tabella.
Quando si crea la configurazione della tabella dei metadati, le tabelle dei metadati vengono archiviate in un bucket di tabelle gestito da AWS . Tutte le configurazioni delle tabelle di metadati nel tuo account e nella stessa regione sono archiviate in un unico bucket di tabella AWS gestito denominato. `aws-s3`
Per eseguire query sulle tabelle dei metadati, è possibile utilizzare la seguente policy di esempio. Per utilizzare questa policy, sostituisci `user input placeholders` con le tue informazioni.
```
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"PermissionsToQueryMetadataTables",
"Effect":"Allow",
"Action":[
"s3tables:GetTable",
"s3tables:GetTableData",
"s3tables:GetTableMetadataLocation",
"kms:Decrypt"
],
"Resource":[
"arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3",
"arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/*",
"arn:aws:kms:us-east-1:111122223333:key/01234567-89ab-cdef-0123-456789abcdef"
]
}
]
}
```
# Interrogazione di tabelle di metadati con servizi di analisi AWS
Puoi interrogare le tabelle di metadati gestite da S3 con servizi di AWS analisi come Amazon Athena, Amazon Redshift e Amazon EMR.
Prima di poter eseguire le query, devi prima [integrare i bucket di tabelle S3 AWS gestiti nella](s3-tables-integrating-aws.md) tua regione con i servizi di analisi. Account AWS AWS
## Query di tabelle di metadati con Amazon Athena
Dopo aver [integrato i bucket di tabelle S3 AWS gestiti con i](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-aws.html) servizi di AWS analisi, puoi iniziare a interrogare le tabelle di metadati in Athena. Nelle query effettua quanto segue:
+ Specifica il catalogo come `s3tablescatalog/aws-s3` e il database come `b_general_purpose_bucket_name` (che è in genere il namespace per le tabelle dei metadati).
+ Assicurati di racchiudere i nomi dei namespace di tabelle dei metadati tra virgolette (`"`) o apice inverso (```), in caso contrario la query potrebbe non funzionare.
Per ulteriori informazioni, consulta [Query di tabelle Amazon S3 con Athena](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-athena.html).
Puoi eseguire query in Athena anche dalla console Amazon S3.
### Utilizzo della console S3 e Amazon Athena
La procedura seguente utilizza la console Amazon S3 per accedere all’editor di query Athena in modo da poter eseguire query su una tabella con Amazon Athena.
**Come eseguire query su una tabella dei metadati**
1. Accedi a Console di gestione AWS e apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nel riquadro di navigazione sinistro, scegli **Bucket per uso generico**.
1. Nella scheda **Bucket per uso generico**, scegli il bucket che contiene la configurazione dei metadati per la tabella di metadati da sottoporre a query.
1. Nella pagina dei dettagli del bucket, scegli la scheda **Metadati**.
1. Scegli **Interroga tabella con Athena**, quindi scegli una delle query di esempio per le tabelle del diario o di inventario.
1. Si apre la console Amazon Athena e viene visualizzato l’editor di query Athena con una query di esempio caricata automaticamente. Modifica questa query in base alle esigenze del caso d’uso.
Nell’editor di query, il campo **Catalogo** deve essere compilato con **s3tablescatalog/aws-s3.** **Il campo **Database** deve essere compilato con lo spazio dei nomi in cui è archiviata la tabella (ad esempio, b\$1). *general-purpose-bucket-name***
**Nota**
Se non vedi questi valori nei campi **Catalogo** e **Database**, assicurati di aver integrato il tuo bucket di tabelle AWS gestite con i servizi di AWS analisi in questa regione. Per ulteriori informazioni, consulta [Integrazione delle tabelle AWS Amazon S3 con i servizi di analisi](s3-tables-integrating-aws.md).
1. Per eseguire la query, scegli **Run** (Esegui).
**Nota**
Se ricevi l’errore “Insufficient permissions to execute the query. Principal does not have any privilege on specified resource” quando provi a eseguire una query in Athena, assicurati di disporre delle necessarie autorizzazioni Lake Formation sulla tabella. Per ulteriori informazioni, consulta [Concessione dell’autorizzazione Lake Formation per una tabella o un database](grant-permissions-tables.md#grant-lf-table).
Assicurati inoltre di disporre delle autorizzazioni AWS Identity and Access Management (IAM) appropriate per interrogare le tabelle di metadati. Per ulteriori informazioni, consulta [Autorizzazioni per le query sulle tabelle dei metadati](metadata-tables-bucket-query-permissions.md).
Se ricevi l'errore «Iceberg non può accedere alla risorsa richiesta» quando provi a eseguire la query, vai alla AWS Lake Formation console e assicurati di esserti concesso le autorizzazioni per il catalogo e il database (namespace) del table bucket che hai creato. Non specificare una tabella quando fornisci queste autorizzazioni. Per ulteriori informazioni, consulta [Concessione dell’autorizzazione Lake Formation per una tabella o un database](grant-permissions-tables.md#grant-lf-table).
## Query di tabelle di metadati con Amazon Redshift
Dopo aver [integrato i bucket di tabelle S3 AWS gestiti](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-aws.html) con AWS i servizi di analisi, procedi come segue:
+ [Crea un collegamento alle risorse](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-aws.html#database-link-tables) per il namespace di tabelle dei metadati (in genere `b_general_purpose_bucket_name`).
+ Assicurati di racchiudere i nomi dei namespace di tabelle dei metadati tra virgolette (`"`) o apice inverso (```), in caso contrario la query potrebbe non funzionare.
Al termine, puoi iniziare a eseguire query sulle tabelle dei metadati nella console di Amazon Redshift. Per ulteriori informazioni, consulta [Accesso alle tabelle Amazon S3 con Amazon Redshift](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-redshift.html).
## Query di tabelle di metadati con Amazon EMR
Per eseguire query sulle tabelle dei metadati utilizzando Amazon EMR, crei un cluster Amazon EMR configurato per Apache Iceberg e lo colleghi alle tabelle dei metadati utilizzando Apache Spark. Puoi configurarlo integrando i bucket di tabelle S3 AWS gestiti con i servizi di AWS analisi o utilizzando il catalogo open source Amazon S3 Tables Catalog per il catalogo clienti. Iceberg
**Nota**
Quando si utilizza Apache Spark su Amazon EMR o altri motori di terze parti per eseguire query sulle tabelle dei metadati, è consigliabile utilizzare l’endpoint REST Iceberg di Tabelle Amazon S3. La query potrebbe non funzionare correttamente se non utilizzi questo endpoint. Per ulteriori informazioni, consulta [Accesso alle tabelle utilizzando l’endpoint Iceberg REST di Tabelle Amazon S3](s3-tables-integrating-open-source.md).
Per ulteriori informazioni, consulta [Accesso alle tabelle Amazon S3 con Amazon EMR](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-emr.html).
# Query di tabelle di metadati con motori di query open-source
È possibile eseguire query sulle tabelle dei metadati gestite da S3 utilizzando motori di query open-source, come Apache Spark. Quando si utilizza Apache Spark su Amazon EMR o altri motori di terze parti per eseguire query sulle tabelle dei metadati, è consigliabile utilizzare l’endpoint REST Iceberg di Tabelle Amazon S3. La query potrebbe non funzionare correttamente se non utilizzi questo endpoint. Per ulteriori informazioni, consulta [Accesso alle tabelle utilizzando l’endpoint Iceberg REST di Tabelle Amazon S3](s3-tables-integrating-open-source.md).
# Ottimizzazione delle prestazioni delle query sulle tabelle di metadati
Poiché S3 Metadata si basa sul formato di tabella Apache Iceberg, è possibile ottimizzare le prestazioni e i [costi](#metadata-tables-optimizing-query-performance) delle query sulle tabelle del diario utilizzando intervalli di tempo specifici.
Ad esempio, la seguente query SQL fornisce il livello di sensibilità dei nuovi oggetti in un bucket per uso generico S3:
```
SELECT key, object_tags['SensitivityLevel']
FROM "b_general-purpose-bucket-name"."journal"
WHERE record_type = 'CREATE'
GROUP BY object_tags['SensitivityLevel']
```
Questa query esegue la scansione dell’intera tabella del diario, il che potrebbe richiedere molto tempo. Per migliorare le prestazioni, è possibile includere la colonna `record_timestamp` per concentrarsi su un intervallo di tempo specifico. È inoltre consigliabile utilizzare il nome di tabella completo, che puoi trovare nella console Amazon S3 nella pagina dei dettagli di configurazione dei metadati della scheda **Metadati** del bucket per uso generico. Ecco una versione aggiornata della precedente query che analizza i nuovi oggetti dell'ultimo mese:
```
SELECT key, object_tags['SensitivityLevel']
FROM b_general-purpose-bucket-name"."aws-s3.b_general-purpose-bucket-name.journal"
WHERE record_type = 'CREATE'
AND record_timestamp > (CURRENT_TIMESTAMP – interval '1' month)
GROUP BY object_tags['SensitivityLevel']
```
Per migliorare le prestazioni delle query sulle tabelle di inventario, assicurati di eseguirle solo sul numero minimo di colonne necessarie.
# Esempi di query di tabelle di metadati
Gli esempi seguenti mostrano come sia possibile ottenere informazioni di diverso tipo dalle tabelle dei metadati S3 utilizzando query SQL standard.
Quando utilizzi questi esempi, ricorda che:
+ Gli esempi sono scritti per funzionare con Amazon Athena. Potrebbe essere necessario modificare gli esempi per lavorare con un motore di query diverso.
+ Assicurati di capire come [ottimizzare le query](metadata-tables-optimizing-query-performance.md).
+ Sostituisci `b_general-purpose-bucket-name` con il nome del namespace.
+ Per l’elenco completo delle colonne supportate, consulta [Schema delle tabelle del diario di S3 Metadata](metadata-tables-schema.md) e [Schema delle tabelle di inventario in tempo reale di S3 Metadata](metadata-tables-inventory-schema.md).
**Contents**
+ [
## Query sulle tabelle del diario di esempio
](#metadata-tables-example-queries-journal-tables)
+ [
### Ricerca di oggetti per estensione di file
](#metadata-tables-example-query-object-pattern)
+ [
### Elenco delle eliminazioni di oggetti
](#metadata-tables-example-query-delete-events)
+ [
### Elenco delle chiavi di AWS KMS crittografia utilizzate dai tuoi oggetti
](#metadata-tables-example-query-objects-using-kms-key)
+ [
### Elenco di oggetti che non utilizzano le chiavi KMS
](#metadata-tables-example-query-objects-not-using-kms-key)
+ [
### Elenco delle chiavi di AWS KMS crittografia utilizzate per `PUT` le operazioni negli ultimi 7 giorni
](#metadata-tables-example-query-objects-using-kms-key-puts)
+ [
### Elenco degli oggetti eliminati nelle ultime 24 ore dal ciclo di vita S3
](#metadata-tables-example-query-objects-deleted-lifecycle)
+ [
### Visualizzazione dei metadati forniti da Amazon Bedrock
](#metadata-tables-example-query-bedrock)
+ [
### Comprensione dello stato attuale degli oggetti
](#metadata-tables-example-query-current-state)
+ [
## Query sulle tabelle di inventario di esempio
](#metadata-tables-example-queries-inventory-tables)
+ [
### Individuazione dei set di dati che utilizzano tag specifici
](#metadata-tables-example-query-datasets-specific-tags)
+ [
### Elenco degli oggetti non crittografati con SSE-KMS
](#metadata-tables-example-query-objects-not-kms-encrypted)
+ [
### Elenco degli oggetti non crittografati
](#metadata-tables-example-query-objects-not-encrypted)
+ [
### Elenco degli oggetti generati da Amazon Bedrock
](#metadata-tables-example-query-objects-generated-bedrock)
+ [
### Riconciliazione della tabella di inventario con la tabella del diario
](#metadata-tables-example-query-generate-latest-inventory)
+ [
### Individuazione delle versioni correnti degli oggetti
](#metadata-tables-example-query-latest-version)
+ [
# Unione di metadati personalizzati con le tabelle di metadati S3
](metadata-tables-join-custom-metadata.md)
+ [
# Visualizzazione dei dati delle tabelle di metadati con Amazon Quick
](metadata-tables-quicksight-dashboards.md)
## Query sulle tabelle del diario di esempio
È possibile utilizzare le seguenti query di esempio per eseguire query sulle tabelle del diario.
### Ricerca di oggetti per estensione di file
La seguente query restituisce gli oggetti con una specifica estensione di file (in questo caso `.jpg`):
```
SELECT key FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal"
WHERE key LIKE '%.jpg'
AND record_type = 'CREATE'
```
### Elenco delle eliminazioni di oggetti
La seguente query restituisce gli eventi di eliminazione degli oggetti, incluso l' Account AWS ID o il responsabile del AWS servizio che ha effettuato la richiesta:
```
SELECT DISTINCT bucket, key, sequence_number, record_type, record_timestamp, requester, source_ip_address, version_id
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal"
WHERE record_type = 'DELETE';
```
### Elenco delle chiavi di AWS KMS crittografia utilizzate dai tuoi oggetti
La seguente query restituisce ARNs le chiavi AWS Key Management Service (AWS KMS) che crittografano gli oggetti:
```
SELECT DISTINCT kms_key_arn
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal";
```
### Elenco di oggetti che non utilizzano le chiavi KMS
La seguente query restituisce oggetti che non sono crittografati con AWS KMS chiavi:
```
SELECT DISTINCT kms_key_arn
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal"
WHERE encryption_status NOT IN ('SSE-KMS', 'DSSE-KMS')
AND record_type = 'CREATE';
```
### Elenco delle chiavi di AWS KMS crittografia utilizzate per `PUT` le operazioni negli ultimi 7 giorni
La seguente query restituisce ARNs le chiavi AWS Key Management Service (AWS KMS) che crittografano gli oggetti:
```
SELECT DISTINCT kms_key_arn
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal"
WHERE record_timestamp > (current_date - interval '7' day)
AND kms_key_arn is NOT NULL;
```
### Elenco degli oggetti eliminati nelle ultime 24 ore dal ciclo di vita S3
La seguente query restituisce l’elenco degli oggetti scaduti nell’ultimo giorno del ciclo di vita S3:
```
SELECT bucket, key, version_id, last_modified_date, record_timestamp, requester
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal"
WHERE requester = 's3.amazonaws.com'
AND record_type = 'DELETE'
AND record_timestamp > (current_date - interval '1' day)
```
### Visualizzazione dei metadati forniti da Amazon Bedrock
Alcuni AWS servizi (come [Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)) caricano oggetti su Amazon S3. È possibile interrogare i metadati degli oggetti forniti da questi servizi. Ad esempio, la seguente query include la colonna `user_metadata` per determinare se vi sono oggetti caricati da Amazon Bedrock in un bucket per uso generico:
```
SELECT DISTINCT bucket, key, sequence_number, record_type, record_timestamp, user_metadata
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal"
WHERE record_type = 'CREATE'
AND user_metadata['content-source'] = 'AmazonBedrock';
```
Se Amazon Bedrock ha caricato un oggetto nel bucket, la colonna `user_metadata` mostrerà i seguenti metadati associati all'oggetto nel risultato della query:
```
user_metadata
{content-additional-params -> requestid="CVK8FWYRW0M9JW65", signedContentSHA384="38b060a751ac96384cd9327eb1b1e36a21fdb71114be07434c0cc7bf63f6e1da274edebfe76f65fbd51ad2f14898b95b", content-model-id -> bedrock-model-arn, content-source -> AmazonBedrock}
```
### Comprensione dello stato attuale degli oggetti
La seguente query può aiutare a determinare lo stato attuale degli oggetti. La query identifica la versione più recente di ogni oggetto, filtra gli oggetti eliminati e contrassegna la versione più recente di ogni oggetto in base ai numeri di sequenza. I risultati sono ordinati in base alle colonne `bucket`, `key` e `sequence_number`.
```
WITH records_of_interest as (
-- Start with a query that can narrow down the records of interest.
SELECT * from "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal"
),
version_stacks as (
SELECT *,
-- Introduce a column called 'next_sequence_number', which is the next larger
-- sequence_number for the same key version_id in sorted order.
LEAD(sequence_number, 1) over (partition by (bucket, key, coalesce(version_id, '')) order by sequence_number ASC) as next_sequence_number
from records_of_interest
),
-- Pick the 'tip' of each version stack triple: (bucket, key, version_id).
-- The tip of the version stack is the row of that triple with the largest sequencer.
-- Selecting only the tip filters out any row duplicates.
-- This isn't typical, but some events can be delivered more than once to the table
-- and include rows that might no longer exist in the bucket (since the
-- table contains rows for both extant and extinct objects).
-- In the next subquery, eliminate the rows that contain deleted objects.
current_versions as (
SELECT * from version_stacks where next_sequence_number is NULL
),
-- Eliminate the rows that are extinct from the bucket by filtering with
-- record_type. An object version has been deleted from the bucket if its tip is
-- record_type==DELETE.
existing_current_versions as (
SELECT * from current_versions where not (record_type = 'DELETE' and is_delete_marker = FALSE)
),
-- Optionally, to determine which of several object versions is the 'latest',
-- you can compare their sequence numbers. A version_id is the latest if its
-- tip's sequencer is the largest among all other tips in the same key.
with_is_latest as (
SELECT *,
-- Determine if the sequence_number of this row is the same as the largest sequencer for the key that still exists.
sequence_number = (MAX(sequence_number) over (partition by (bucket, key))) as is_latest_version
FROM existing_current_versions
)
SELECT * from with_is_latest
ORDER BY bucket, key, sequence_number;
```
## Query sulle tabelle di inventario di esempio
È possibile utilizzare le seguenti query di esempio per eseguire query sulle tabelle di inventario.
### Individuazione dei set di dati che utilizzano tag specifici
La query seguente restituisce il set di dati che utilizza i tag specificati:
```
SELECT *
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."inventory"
WHERE object_tags['key1'] = 'value1'
AND object_tags['key2'] = 'value2';
```
### Elenco degli oggetti non crittografati con SSE-KMS
La seguente query restituisce gli oggetti non crittografati con SSE-KMS:
```
SELECT key, encryption_status
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."inventory"
WHERE encryption_status != 'SSE-KMS';
```
### Elenco degli oggetti non crittografati
La seguente query restituisce gli oggetti non crittografati:
```
SELECT bucket, key, version_id
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."inventory"
WHERE encryption_status IS NULL;
```
### Elenco degli oggetti generati da Amazon Bedrock
La seguente query elenca gli oggetti generati da Amazon Bedrock:
```
SELECT DISTINCT bucket, key, sequence_number, user_metadata
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."inventory"
WHERE user_metadata['content-source'] = 'AmazonBedrock';
```
### Riconciliazione della tabella di inventario con la tabella del diario
La seguente query genera un inventory-table-like elenco aggiornato con il contenuto corrente del bucket. Più precisamente, l’elenco risultante combina l’ultimo snapshot della tabella di inventario con gli eventi più recenti della tabella del diario.
Affinché questa query produca risultati accurati, sia la tabella del diario che quella di inventario devono essere nello stato Attivo.
È consigliabile utilizzare questa query per bucket per uso generico contenenti meno di un miliardo (10^9) di oggetti.
Questa query di esempio applica le seguenti semplificazioni ai risultati dell’elenco (rispetto alla tabella di inventario):
+ **Omissioni di colonne**: le colonne `bucket`, `is_multipart`, `encryption_status`, `is_bucket_key_enabled`, `kms_key_arn` e `checksum_algorithm` non fanno parte dei risultati finali. Mantenendo al minimo il numero di colonne facoltative si migliorano le prestazioni.
+ **Inclusione di tutti i record**: la query restituisce tutte le chiavi e le versioni degli oggetti, inclusa la versione null (in bucket senza controllo delle versioni o con controllo delle versioni sospeso) e gli indicatori di eliminazione. Per esempi su come filtrare i risultati per mostrare solo le chiavi che ti interessano, vedi la clausola `WHERE` alla fine della query.
+ **Riconciliazione accelerata**: la query potrebbe, in rari casi, includere temporaneamente oggetti che non sono più nel bucket. Queste discrepanze vengono eliminate non appena diventa disponibile il successivo snapshot della tabella di inventario. Questo comportamento è un compromesso tra prestazioni e precisione.
Per eseguire questa query in Amazon Athena, assicurati di selezionare il catalogo `s3tablescatalog/aws-s3` e il database `b_general-purpose-bucket-name` per la configurazione dei metadati del bucket per uso generico che contiene le tabelle del diario e di inventario.
```
WITH inventory_time_cte AS (
SELECT COALESCE(inventory_time_from_property, inventory_time_default) AS inventory_time FROM
(
SELECT * FROM
(VALUES (TIMESTAMP '2024-12-01 00:00')) AS T (inventory_time_default)
LEFT OUTER JOIN
(
SELECT from_unixtime(CAST(value AS BIGINT) / 1000.0) AS inventory_time_from_property FROM "journal$properties"
WHERE key = 'aws.s3metadata.oldest-uncoalesced-record-timestamp' LIMIT 1
)
ON TRUE
)
),
working_set AS (
SELECT
key,
sequence_number,
version_id,
is_delete_marker,
size,
COALESCE(last_modified_date, record_timestamp) AS last_modified_date,
e_tag,
storage_class,
object_tags,
user_metadata,
(record_type = 'DELETE' AND NOT COALESCE(is_delete_marker, FALSE)) AS _is_perm_delete
FROM journal j
CROSS JOIN inventory_time_cte t
WHERE j.record_timestamp > (t.inventory_time - interval '15' minute)
UNION ALL
SELECT
key,
sequence_number,
version_id,
is_delete_marker,
size,
last_modified_date,
e_tag,
storage_class,
object_tags,
user_metadata,
FALSE AS _is_perm_delete
FROM inventory i
),
updated_inventory AS (
SELECT * FROM (
SELECT *,
MAX(sequence_number) OVER (PARTITION BY key, version_id) AS _supremum_sn
FROM working_set
)
WHERE sequence_number = _supremum_sn
)
SELECT
key,
sequence_number,
version_id,
is_delete_marker,
size,
last_modified_date,
e_tag,
storage_class,
object_tags,
user_metadata
FROM updated_inventory
-- This filter omits only permanent deletes from the results. Delete markers will still be shown.
WHERE NOT _is_perm_delete
-- You can add additional filters here. Examples:
-- AND object_tags['department'] = 'billing'
-- AND starts_with(key, 'reports/')
ORDER BY key ASC, sequence_number DESC;
```
### Individuazione delle versioni correnti degli oggetti
La seguente query utilizza la tabella di inventario per generare una nuova tabella di output che mostra le versioni correnti degli oggetti. La tabella di output è intenzionalmente simile a un report di Inventario S3. La tabella di output include un campo `is_latest` che indica se l’oggetto è alla versione corrente. Il `is_latest` campo è equivalente al campo di un **IsLatest**report di [S3 Inventory](storage-inventory.md#storage-inventory-contents).
Questa query funziona per bucket per uso generico con [Controllo delle versioni S3](Versioning.md) nello stato di controllo delle versioni abilitato o di controllo delle versioni sospeso.
**Prerequisiti**
La query restituisce i risultati in una nuova tabella S3 per supportare ulteriori query e per ottenere prestazioni più elevate rispetto all’output di righe sullo schermo. Pertanto, prima di eseguire questa query, assicurati che siano soddisfatte le seguenti condizioni. Se scegli di non inviare i risultati in una nuova tabella, puoi saltare queste fasi.
+ È necessario disporre di un bucket di tabelle gestito dal cliente esistente con un namespace esistente come posizione in cui generare la nuova tabella. Per ulteriori informazioni, consultare [Creazione di un bucket di tabelle](s3-tables-buckets-create.md) e [Creazione di un namespace](s3-tables-namespace-create.md).
+ Per eseguire query sulla nuova tabella di output, è necessario configurare un metodo di accesso per le query. Per ulteriori informazioni, consulta [Accesso ai dati delle tabelle](s3-tables-access.md). Se desideri interrogare la tabella di output con servizi di AWS analisi come Amazon Athena, il tuo table bucket gestito dai clienti deve essere integrato con i servizi di analisi. AWS Per ulteriori informazioni, consulta [Panoramica dell'integrazione di Amazon S3 Tables con i servizi AWS di analisi](s3-tables-integration-overview.md).
Per utilizzare questa query, sostituisci `amzn-s3-demo-table-bucket` con il nome del bucket di tabelle gestito dal cliente esistente in cui desideri creare la nuova tabella di output. Sostituisci *`existing_namespace`* con il nome del namespace in cui desideri creare la tabella di output nel bucket di tabelle. Sostituisci *`new_table`* con il nome che desideri utilizzare per la tabella di output. Assicurati che il nome della tabella di output segua le [regole di denominazione delle tabelle](s3-tables-buckets-naming.md#naming-rules-table).
Per eseguire questa query in Amazon Athena, assicurati di selezionare il catalogo `s3tablescatalog/aws-s3` e il database `b_general-purpose-bucket-name` per la configurazione dei metadati del bucket per uso generico che contiene la tabella di inventario.
```
-- If you don't want to output the results to a new table, remove the following two lines
-- (everything before the WITH clause).
CREATE TABLE "s3tablescatalog/amzn-s3-demo-table-bucket"."existing_namespace"."new_table"
as (
WITH
my_inventory AS (
SELECT
bucket,
key,
version_id,
sequence_number,
is_delete_marker,
size,
last_modified_date,
storage_class
FROM inventory
-- For prefix filtering, use a WHERE clause with % at the end.
-- WHERE key LIKE 'prefix%'
),
inventory_with_is_latest as (
SELECT *,
ROW_NUMBER() OVER (
PARTITION BY key
ORDER BY sequence_number DESC
) = 1 AS is_latest
FROM my_inventory
)
SELECT
bucket,
key,
version_id,
sequence_number,
is_delete_marker,
size,
last_modified_date,
storage_class,
is_latest
FROM inventory_with_is_latest
-- If you want only the current version of each key, uncomment the following WHERE clause.
-- WHERE is_latest = TRUE
-- If you aren't outputting the results to a new table, remove the next line:
);
```
# Unione di metadati personalizzati con le tabelle di metadati S3
Puoi analizzare i dati tra le tabelle di metadati AWS gestite e le tabelle di metadati dei clienti (gestite autonomamente). Utilizzando un operatore SQL standard `JOIN`, è possibile interrogare i dati provenienti da più fonti.
L'esempio seguente di query SQL trova i record corrispondenti tra una tabella di journal AWS gestita (`"journal"`) e una tabella di metadati autogestita (). `my_self_managed_metadata_table` La query filtra anche le informazioni in base agli eventi `CREATE`, che indicano che un nuovo oggetto (o una nuova versione dell’oggetto) è stato scritto nel bucket. (Per ulteriori informazioni, consulta la [Schema delle tabelle del diario di S3 Metadata](metadata-tables-schema.md).)
```
SELECT *
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal" a
JOIN "my_namespace"."my_self_managed_metadata_table" b
ON a.bucket = b.bucket AND a.key = b.key AND a.version_id = b.version_id
WHERE a.record_type = 'CREATE';
```
La seguente query SQL di esempio trova i record corrispondenti tra una tabella di inventario AWS gestita (`"inventory"`) e una tabella di metadati autogestita (): `my_self_managed_metadata_table`
```
SELECT *
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."inventory" a
JOIN "my_namespace"."my_self_managed_metadata_table" b
ON a.bucket = b.bucket AND a.key = b.key AND a.version_id = b.version_id;
```
# Visualizzazione dei dati delle tabelle di metadati con Amazon Quick
Con Amazon Quick, puoi creare dashboard interattivi per analizzare e visualizzare i risultati delle query SQL sulle tabelle di metadati gestite da S3. I dashboard rapidi possono aiutarti a monitorare le statistiche, tenere traccia delle modifiche e ottenere informazioni operative sulle tabelle di metadati.
Una dashboard sulla tabella del diario può mostrare:
+ Qual è la percentuale di caricamenti di oggetti rispetto alle eliminazioni?
+ Quali oggetti sono stati eliminati nelle ultime 24 ore dal ciclo di vita S3?
+ Da quali indirizzi IP provengono le richieste `PUT` più recenti?
Una dashboard sulla tabella di inventario può mostrare:
+ Quanti oggetti sono presenti nelle diverse classi di storage?
+ Quale percentuale dei dati di archiviazione è costituita da oggetti di piccole dimensioni rispetto a quelli di grandi dimensioni?
+ Quali tipi di oggetti sono presenti nel bucket?
Dopo aver [integrato i bucket di tabelle S3 con i](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-aws.html) servizi di AWS analisi, puoi creare set di dati dalle tabelle di metadati e utilizzarli in Amazon Quick utilizzando SPICE o indirizzando le query SQL dal tuo motore di query. Quick supporta Amazon Athena e Amazon Redshift come fonti di dati.
Per ulteriori informazioni, consulta la sezione [Visualizzazione dei dati delle tabelle con Amazon Quick](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-quicksight.html).
# Risoluzione dei problemi relativi a S3 Metadata
Le seguenti informazioni ti consentono di diagnosticare e risolvere i problemi comuni che potresti incontrare quando utilizzi Amazon S3 Metadata.
## Non riesco a eliminare il mio bucket di tabelle AWS gestito e le tabelle di metadati
Prima di poter eliminare una tabella di metadati, è necessario eliminare la configurazione della tabella di metadati associata sul bucket per uso generico. Per ulteriori informazioni, consulta [Cancellazione di configurazioni delle tabelle di metadati](metadata-tables-delete-configuration.md).
Prima di poter eliminare il bucket di tabelle AWS gestito, è necessario eliminare tutte le configurazioni di tabelle di metadati associate a questo bucket e tutte le tabelle di metadati nel bucket. Per ulteriori informazioni, consultare [Cancellazione di configurazioni delle tabelle di metadati](metadata-tables-delete-configuration.md) e [Cancellazione di tabelle di metadati](metadata-tables-delete-table.md).
## Non riesco a configurare o modificare le impostazioni di crittografia per la mia tabella di metadati gestita AWS
Quando crei la configurazione della tabella di metadati, puoi scegliere di crittografare le tabelle di metadati AWS gestite con la crittografia lato server utilizzando le chiavi AWS Key Management Service () (AWS KMS SSE-KMS). Se scegli di utilizzare SSE-KMS, è necessario fornire una chiave KMS gestita dal cliente nella stessa Regione del bucket per uso generico. È possibile impostare il tipo di crittografia per le tabelle solo durante la creazione della tabella. Dopo aver creato una tabella gestita da AWS , non è possibile modificarne le impostazioni di crittografia. Per specificare SSE-KMS per le tabelle dei metadati, è necessario disporre di determinate autorizzazioni. Per ulteriori informazioni, consulta [Autorizzazioni per SSE-KMS](metadata-tables-permissions.md#metadata-kms-permissions).
L’impostazione di crittografia per una tabella dei metadati ha la precedenza sull’impostazione di crittografia predefinita a livello di bucket. Se non specifichi la crittografia, la tabella erediterà l’impostazione di crittografia predefinita del bucket.
Per impostazione predefinita, i bucket di tabella AWS gestiti sono crittografati con crittografia lato server utilizzando chiavi gestite di Amazon S3 (SSE-S3). Dopo aver creato la prima configurazione di metadati, puoi impostare l'impostazione di crittografia predefinita per il bucket table AWS gestito in modo che utilizzi la crittografia lato server con chiavi () (SSE-KMS). AWS Key Management Service AWS KMS[Per ulteriori informazioni, consulta Encryption for managed table bucket e. AWS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-aws-managed-buckets.html#aws-managed-buckets-encryption) [Specificazione della crittografia lato server con AWS KMS chiavi (SSE-KMS) nei bucket da tabella](s3-tables-kms-specify.md)
## Quando provo a ricreare la configurazione della tabella dei metadati, ricevo un errore
L’eliminazione della configurazione della tabella dei metadati elimina solo la configurazione. Il bucket di tabelle AWS gestito e le tabelle di metadati esistono ancora, anche se elimini la configurazione della tabella di metadati.
Se elimini la configurazione della tabella dei metadati e desideri ricreare una configurazione per lo stesso bucket per uso generico, è necessario prima eliminare manualmente le vecchie tabelle del diario e di inventario dal bucket di tabelle gestito da AWS . In caso contrario, la creazione della nuova configurazione della tabella dei metadati non riesce perché tali tabelle esistono già.
Per eliminare le tabelle dei metadati, consulta [Cancellazione di tabelle di metadati](metadata-tables-delete-table.md).
## Non riesco ad abilitare una tabella di inventario nella configurazione
Se la configurazione di S3 Metadata è stata creata prima del 15 luglio 2025, non puoi abilitare una tabella di inventario su quella configurazione. È consigliabile eliminare e ricreare la configurazione in modo da poter creare una tabella di inventario e impostare la scadenza dei record della tabella del diario. Per ulteriori informazioni, consulta [Abilitazione delle tabelle di inventario sulle configurazioni dei metadati create prima del 15 luglio 2025](metadata-tables-create-configuration.md#metadata-tables-migration).
## Non riesco ad abilitare la scadenza dei record della tabella del diario nella configurazione
Se la configurazione di S3 Metadata è stata creata prima del 15 luglio 2025, non puoi abilitare la scadenza dei record della tabella del diario su quella configurazione. È consigliabile eliminare e ricreare la configurazione in modo da poter impostare la scadenza dei record della tabella del diario e creare una tabella di inventario. Per ulteriori informazioni, consulta [Abilitazione delle tabelle di inventario sulle configurazioni dei metadati create prima del 15 luglio 2025](metadata-tables-create-configuration.md#metadata-tables-migration).
## Non riesco a eseguire query sulle tabelle dei metadati
Se non riesci a eseguire query sulle tabelle dei metadati, verifica quanto segue:
+ Quando si utilizza Amazon Athena o Amazon Redshift per eseguire query sulle tabelle dei metadati, è necessario racchiudere i nomi dei namespace di tabelle dei metadati tra virgolette (`"`) o apici inversi (```), altrimenti la query potrebbe non funzionare.
+ Quando si utilizza Apache Spark su Amazon EMR o altri motori di terze parti per eseguire query sulle tabelle dei metadati, è consigliabile utilizzare l’endpoint REST Iceberg di Tabelle Amazon S3. La query potrebbe non funzionare correttamente se non utilizzi questo endpoint. Per ulteriori informazioni, consulta [Accesso alle tabelle utilizzando l’endpoint Iceberg REST di Tabelle Amazon S3](s3-tables-integrating-open-source.md).
+ Assicurati di disporre delle autorizzazioni AWS Identity and Access Management (IAM) appropriate per interrogare le tabelle di metadati. Per ulteriori informazioni, consulta [Autorizzazioni per le query sulle tabelle dei metadati](metadata-tables-bucket-query-permissions.md).
+ Se utilizzi Amazon Athena e ricevi errori quando provi a eseguire le query, procedi come segue:
+ Se ricevi l’errore “Insufficient permissions to execute the query. Principal does not have any privilege on specified resource” quando provi a eseguire una query in Athena, assicurati di disporre delle necessarie autorizzazioni Lake Formation sulla tabella. Per ulteriori informazioni, consulta [Concessione dell’autorizzazione Lake Formation per una tabella o un database](grant-permissions-tables.md#grant-lf-table).
+ Se ricevi l'errore «Iceberg non può accedere alla risorsa richiesta» quando provi a eseguire la query, vai alla AWS Lake Formation console e assicurati di esserti concesso le autorizzazioni per il catalogo e il database (namespace) del table bucket che hai creato. Non specificare una tabella quando fornisci queste autorizzazioni. Per ulteriori informazioni, consulta [Concessione dell’autorizzazione Lake Formation per una tabella o un database](grant-permissions-tables.md#grant-lf-table).
## Ricevo 405 errori quando provo a utilizzare determinati comandi S3 Metadata e operazioni API AWS CLI
La chiamata all'operazione `GetBucketMetadataTableConfiguration` API V1 o l'utilizzo del comando `get-bucket-metadata-table-configuration` AWS Command Line Interface (AWS CLI) su una configurazione della tabella di metadati V2 genera un errore HTTP. `405 Method Not Allowed` Allo stesso modo, anche la chiamata all'operazione `DeleteBucketMetadataTableConfiguration` API V1 o l'utilizzo del `delete-bucket-metadata-table-configuration` AWS CLI comando causa un errore 405.
È possibile utilizzare l'operazione `GetBucketMetadataConfiguration` API V2 o il `get-bucket-metadata-configuration` AWS CLI comando su una configurazione di tabella di metadati V1 o V2. Allo stesso modo, è possibile utilizzare l'operazione `DeleteBucketMetadataConfiguration` API V2 o il `delete-bucket-metadata-configuration` AWS CLI comando su una configurazione di tabella di metadati V1 o V2.
È consigliabile aggiornare i processi per utilizzare le nuove operazioni API V2 (`CreateBucketMetadataConfiguration`, `GetBucketMetadataConfiguraion` e `DeleteBucketMetadataConfiguration`) anziché le operazioni API V1. Per ulteriori informazioni sulla migrazione dalla V1 di S3 Metadata alla V2, consulta [Abilitazione delle tabelle di inventario sulle configurazioni dei metadati create prima del 15 luglio 2025](metadata-tables-create-configuration.md#metadata-tables-migration).
Per determinare se la configurazione è V1 o V2, puoi esaminare il seguente attributo della risposta dell’API `GetBucketMetadataConfiguration`. Un tipo di bucket AWS gestito (`"aws"`) indica una configurazione V2 e un tipo di bucket gestito dal cliente () indica una configurazione V1. `"customer"`
```
"MetadataTableConfigurationResult": {
"TableBucketType": ["aws" | "customer"]
```
Per ulteriori informazioni, consulta [Visualizzazione delle configurazioni delle tabelle dei metadati](metadata-tables-view-configuration.md).