Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Creazione e gestione delle risorse S3 Files
Questa pagina descrive come creare, configurare e gestire le risorse di S3 Files. Per gestire le tue risorse utilizzando la AWS CLI, consulta il riferimento all'API [S3 Files](https://docs.aws.amazon.com/AmazonS3/latest/API/API_Operations_Amazon_S3_Files.html).
**File system**
Un file system condiviso collegato al tuo bucket S3. Memorizza una frazione dei dati S3 utilizzati attivamente come file e directory in modo che le applicazioni e gli utenti possano beneficiare di prestazioni a bassa latenza. È possibile accedere ai dati utilizzando le operazioni standard del file system, tra cui la lettura, la scrittura e il blocco dei file.
+ [Creazione di file system](s3-files-file-systems-creating.md)
+ [Eliminazione dei file system](s3-files-file-systems-deleting.md)
**Monta i bersagli**
Una destinazione di montaggio fornisce l'accesso di rete al file system all'interno di una singola zona di disponibilità nel VPC. È necessaria almeno una destinazione di montaggio per accedere al file system dalle risorse di elaborazione ed è possibile creare al massimo una destinazione di montaggio per zona di disponibilità. Ti consigliamo di creare una destinazione di montaggio in ogni zona di disponibilità in cui operi in modo che le risorse di elaborazione abbiano sempre un percorso di rete locale verso il file system, migliorando sia la disponibilità che la latenza. Quando crei un file system utilizzando la console di AWS gestione, S3 Files crea automaticamente una destinazione di montaggio in ogni zona di disponibilità nel tuo VPC predefinito.
+ [Creazione di destinazioni di montaggio](s3-files-mount-targets-creating.md)
+ [Gestione dei target di montaggio](s3-files-mount-targets-managing.md)
+ [Eliminazione degli obiettivi di montaggio](s3-files-mount-targets-deleting.md)
**Politiche del file system**
Una politica del file system è una politica delle risorse IAM opzionale che puoi creare per il tuo file system S3 per controllare l'accesso del client NFS al file system.
+ [Creazione di policy del file system](s3-files-file-system-policies-creating.md)
+ [Eliminazione delle politiche del file system](s3-files-file-system-policies-deleting.md)
**Punti di accesso**
I punti di accesso sono punti di accesso specifici dell'applicazione a un file system che semplificano la gestione dell'accesso ai dati su larga scala per set di dati condivisi. È possibile utilizzare i punti di accesso per applicare le identità e le autorizzazioni degli utenti per tutte le richieste di file system effettuate tramite il punto di accesso. Inoltre, i punti di accesso possono limitare i client ad accedere solo ai dati all'interno di una directory principale specificata e delle relative sottodirectory. Quando si crea un file system utilizzando la console di AWS gestione, S3 Files crea automaticamente un punto di accesso per il file system.
Un file system può avere un massimo di 10.000 punti di accesso, a meno che non si richieda un aumento. Per ulteriori informazioni, consulta [Funzionalità, limiti e quote non supportati](s3-files-quotas.md).
+ [Creazione di punti di accesso per un file system S3](s3-files-access-points-creating.md)
+ [Eliminazione dei punti di accesso per un file system S3](s3-files-access-points-deleting.md)
**Tag**
I tag sono coppie chiave-valore che definisci e associ alle risorse di S3 Files per aiutarti a organizzarle, identificarle e gestirle.
+ [Taggare le risorse dei file S3](s3-files-tagging.md)
**Topics**
+ [
# Creazione di file system
](s3-files-file-systems-creating.md)
+ [
# Eliminazione dei file system
](s3-files-file-systems-deleting.md)
+ [
# Creazione di destinazioni di montaggio
](s3-files-mount-targets-creating.md)
+ [
# Gestione dei target di montaggio
](s3-files-mount-targets-managing.md)
+ [
# Eliminazione degli obiettivi di montaggio
](s3-files-mount-targets-deleting.md)
+ [
# Creazione di policy del file system
](s3-files-file-system-policies-creating.md)
+ [
# Eliminazione delle politiche del file system
](s3-files-file-system-policies-deleting.md)
+ [
# Creazione di punti di accesso per un file system S3
](s3-files-access-points-creating.md)
+ [
# Eliminazione dei punti di accesso per un file system S3
](s3-files-access-points-deleting.md)
+ [
# Taggare le risorse dei file S3
](s3-files-tagging.md)
# Creazione di file system
Puoi creare file system utilizzando la AWS console, l'interfaccia a riga di AWS comando (AWS CLI) o l'API Amazon S3 per qualsiasi bucket S3 per uso generico esistente o nuovo. Per informazioni sulla creazione di un nuovo bucket, consulta. [Creazione di un bucket per uso generico](create-bucket-overview.md)
## Autorizzazioni IAM richieste per la creazione di file system
Quando crei un file system S3, devi specificare un ruolo IAM che S3 Files assume per leggere e scrivere nel tuo bucket S3. Questo ruolo consente a S3 Files di sincronizzare le modifiche tra il file system e il bucket S3. Quando crei un file system utilizzando la AWS console, S3 Files crea automaticamente questo ruolo IAM con le autorizzazioni richieste. Se utilizzi la AWS CLI o l'API S3, vedi. [Ruolo IAM per l'accesso al bucket dal file system](s3-files-prereq-policies.md#s3-files-prereq-iam-creation-role)
Per ulteriori informazioni sulla gestione delle autorizzazioni per le operazioni API, consulta [Come funziona S3 Files con IAM](s3-files-security-iam.md).
## Stato di un file system
Un file system può avere uno dei valori di stato descritti nella tabella seguente che è possibile ottenere utilizzando il `get-file-system` comando.
| Stato del file system | Description |
| --- | --- |
| DISPONIBILE | Il file system è integro, raggiungibile e disponibile per l'uso. |
| CREAZIONE IN CORSO | S3 Files sta creando il nuovo file system. |
| ELIMINAZIONE IN CORSO | S3 Files sta eliminando il file system in risposta a una richiesta di eliminazione avviata dall'utente. |
| ELIMINATO | S3 Files ha eliminato il file system in risposta a una richiesta di eliminazione avviata dall'utente. |
| ERRORE | Il file system si trova in uno stato di errore ed è irreversibile. Per accedere ai dati del file system, ripristina un backup del file system non riuscito su un nuovo file system. Controlla il StatusMessage campo per informazioni sull'errore. |
**Nota**
S3 Files restituisce un errore quando si tenta di creare un file system con un prefisso con un numero elevato di oggetti. Questo errore ti avvisa che operazioni ricorsive di ridenominazione o spostamento di grandi dimensioni possono influire sulle prestazioni del file system e aumentare i costi delle richieste S3, poiché ogni file richiede richieste di copia ed eliminazione separate nel bucket S3. Se desideri comunque creare un file system con ambito a quel prefisso, puoi aggiungere il parametro. `--AcceptBucketWarning`
## Utilizzo della console S3
Questa sezione spiega come utilizzare la console Amazon S3 per creare un file system per S3 Files.
+ Apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
+ Nella barra di navigazione nella parte superiore della pagina, verifica di trovarti nella AWS regione desiderata.
+ Nel pannello di navigazione a sinistra, scegli **File system**.
+ Seleziona **Crea file system**.
+ Nella pagina di creazione, scegli il bucket o il prefisso S3 da cui creare il file system. Puoi inserire direttamente l'URI S3 (ad esempio,`s3://bucket-name/prefix`) o scegliere **Browse S3** per accedere e selezionare il bucket o il prefisso.
+ Seleziona un VPC per il tuo file system. S3 Files seleziona automaticamente il tuo VPC predefinito. Questo è il VPC in cui le risorse di elaborazione si connettono al file system. Per utilizzare un VPC diverso, scegline uno dal menu a discesa.
+ Seleziona **Crea** e attendi che diventi lo stato del tuo file system. `Available`
**Impostazioni predefinite nella console AWS di gestione**
S3 Files creerà il tuo file system con la seguente configurazione:
+ **Crittografia**: S3 Files imposta la configurazione di crittografia dal bucket S3 di origine e la applica ai dati inattivi nel file system.
+ **Ruolo IAM**: S3 Files crea un nuovo ruolo IAM che si assume per gestire la sincronizzazione dei dati tra il file system e il bucket.
+ **Monta destinazioni**: S3 Files crea automaticamente una destinazione di montaggio in ogni zona di disponibilità nel VPC scelto.
+ **Punto di accesso**: S3 Files crea un punto di accesso per il file system.
## Utilizzando il AWS CLI
Quando utilizzi la AWS CLI, crei queste risorse in ordine. Prima di tutto si crea il file system. Quindi, è possibile creare destinazioni di montaggio ed eventuali tag opzionali aggiuntivi per il file system utilizzando i comandi AWS CLI corrispondenti.
Il comando di `create-file-system` esempio seguente mostra come utilizzare la AWS CLI per creare un file system per i file S3.
```
aws s3files create-file-system --region aws-region --bucket s3-bucket-arn --client-token idempotency-token --role-arn iam-role
```
Sostituisci quanto segue con i valori desiderati:
+ *aws-region*: La AWS regione del tuo bucket. Ad esempio, `us-east-1`.
+ *bucket-arn*: L'ARN del tuo bucket S3.
+ *idempotency-token*: Un token di idempotenza. Questo è facoltativo.
+ *iam-role*: ARN del ruolo IAM che S3 Files assume per leggere e scrivere nel bucket S3. Assicurati di aver aggiunto le autorizzazioni corrette a questo ruolo IAM. Per ulteriori informazioni, consulta [Ruolo IAM per l'accesso al bucket dal file system](s3-files-prereq-policies.md#s3-files-prereq-iam-creation-role).
Dopo aver creato correttamente il file system, S3 Files restituisce la descrizione del file system come JSON.
# Eliminazione dei file system
Quando si elimina un file system, il file system, i relativi dati e la relativa configurazione vengono rimossi in modo permanente. Assicurati che nessuna applicazione stia utilizzando attivamente il file system prima dell'eliminazione per evitare interruzioni del servizio. Prima dell'eliminazione, è necessario eliminare prima tutte le destinazioni di montaggio e i punti di accesso associati al file system. Per ulteriori informazioni, consultare [Eliminazione degli obiettivi di montaggio](s3-files-mount-targets-deleting.md) e [Eliminazione dei punti di accesso per un file system S3](s3-files-access-points-deleting.md).
Quando elimini un file system, S3 Files verifica se tutte le modifiche nel file system sono state sincronizzate con il bucket S3 collegato. Se ci sono modifiche che non sono ancora state sincronizzate, S3 Files restituisce un errore e l'eliminazione non procede. Ciò garantisce che tutti i dati vengano archiviati in modo sicuro nel bucket S3 prima dell'eliminazione del file system. Se desideri procedere con l'eliminazione e accettare che eventuali modifiche non sincronizzate vadano perse, puoi riprovare la richiesta di eliminazione con l'opzione «eliminazione forzata». Nella AWS CLI, aggiungi il `--ForceDelete` flag alla tua chiamata API di eliminazione. Sulla AWS console, scegli il pulsante **Force** nel messaggio di errore che appare quando elimini un file system mentre sono presenti modifiche non sincronizzate.
## Utilizzo della console S3
Questa sezione spiega come utilizzare la console Amazon S3 per eliminare un file system per S3 Files.
+ Apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
+ Nella barra di navigazione nella parte superiore della pagina, verifica di trovarti nella AWS regione del file system che desideri eliminare.
+ Nel riquadro di navigazione sinistro, scegli **Bucket per uso generico**.
+ Scegliete un bucket generico a cui è collegato il file system.
+ Seleziona la scheda **File system** e seleziona il file system che desideri eliminare.
+ Scegli **Elimina**.
+ Nella finestra di conferma, digitate`confirm`.
## Usando il AWS CLI
Il comando di `delete-file-system` esempio seguente mostra come utilizzare la AWS CLI per eliminare un file system per i file S3.
```
aws s3files delete-file-system --file-system-id file-system-id
```
# Creazione di destinazioni di montaggio
È necessaria una destinazione di montaggio per accedere al file system dalle risorse di elaborazione ed è possibile creare al massimo una destinazione di montaggio per zona di disponibilità. Ti consigliamo di creare un target di montaggio per ogni zona di disponibilità in cui operi. Quando crei un file system utilizzando la console S3, S3 Files crea automaticamente una destinazione di montaggio in ogni zona di disponibilità nel tuo VPC predefinito.
È possibile creare destinazioni di montaggio per il file system in un VPC alla volta. Se desideri modificare il VPC per le tue destinazioni di montaggio, devi prima eliminare tutte le destinazioni di montaggio esistenti per il file system e quindi creare una destinazione di montaggio in un nuovo VPC. Se la VPC dispone di più sottoreti in una zona di disponibilità, è possibile creare un target di montaggio in una sola di tali sottoreti. Tutte le istanze EC2 nella zona di disponibilità possono condividere il singolo target di montaggio.
## Utilizzo della console S3
Questa sezione spiega come utilizzare la console Amazon S3 per creare una destinazione di montaggio per i file S3.
1. Apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nella barra di navigazione nella parte superiore della pagina, verifica di trovarti nella AWS regione del file system per cui desideri creare un target di montaggio.
1. Nel riquadro di navigazione sinistro, scegli **Bucket per uso generico**.
1. Scegliete un bucket generico a cui è collegato il file system.
1. Seleziona la scheda **File system** e seleziona il file system desiderato.
1. Seleziona la scheda **Mount targets** e seleziona **Crea target di montaggio**.
1. Nella pagina Crea destinazione di montaggio, verrà selezionato automaticamente il tuo VPC predefinito. Scegli la zona di disponibilità e l'ID di sottorete. Il VPC, la zona di disponibilità e l'ID di sottorete non possono essere modificati dopo la creazione del target di montaggio.
**Nota**
Il tipo di indirizzo IP deve corrispondere al tipo IP della sottorete. Inoltre, il tipo di indirizzo IP ha la precedenza sull'attributo di indirizzo IP della sottorete. Ad esempio, se il tipo di indirizzo IP è IPv4 -only e l'attributo di IPv6 indirizzamento è abilitato per la sottorete, le interfacce di rete create nella sottorete ricevono un IPv4 indirizzo dall'intervallo della sottorete. Per ulteriori informazioni, consulta la sezione [Modifica dell'attributo di assegnazione degli indirizzi IP della sottorete](https://docs.aws.amazon.com/vpc/latest/userguide/modify-subnets.html).
1. Se conosci l'indirizzo IP in cui desideri posizionare la destinazione di montaggio, inseriscilo nella casella dell'indirizzo IP corrispondente al tipo di indirizzo IP. Se non specifichi un valore, S3 Files seleziona un indirizzo IP inutilizzato dalla sottorete specificata.
1. Scegliete i gruppi di sicurezza da associare alla destinazione di montaggio. [Gruppi di sicurezza](s3-files-prereq-policies.md#s3-files-prereq-security-groups)Consulta i prerequisiti per comprendere le configurazioni dei gruppi di sicurezza necessarie per iniziare a utilizzare il file system.
1. Scegli **Crea destinazione di montaggio**.
## Usando il AWS CLI
Il comando di `create-mount-target` esempio seguente mostra come utilizzare la AWS CLI per creare una destinazione di montaggio per i file S3.
```
aws s3files create-mount-target --region aws-region --file-system-id file-system-id --subnet-id subnet-id
```
La creazione dei target di montaggio può richiedere fino a \$15 minuti.
# Gestione dei target di montaggio
È possibile aggiungere o rimuovere gruppi di sicurezza associati a una destinazione di montaggio. I gruppi di sicurezza definiscono le possibilità di accesso in entrata e in uscita. Quando si modificano i gruppi di sicurezza associati a un target di montaggio, è necessario assicurarsi di autorizzare l'accesso in entrata e in uscita. In questo modo si consente alla risorsa di elaborazione di comunicare con il file system. [Gruppi di sicurezza](s3-files-prereq-policies.md#s3-files-prereq-security-groups)Consulta i prerequisiti per comprendere le configurazioni dei gruppi di sicurezza necessarie per iniziare a utilizzare il file system.
## Utilizzo della console S3
Questa sezione spiega come utilizzare la console Amazon S3 per aggiungere o rimuovere gruppi di sicurezza per un target di montaggio in S3 Files.
1. Accedi alla console di AWS gestione e apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nella barra di navigazione nella parte superiore della pagina, verifica di trovarti nella AWS regione desiderata in cui esiste il tuo target di montaggio.
1. Nel riquadro di navigazione sinistro, scegli **Bucket per uso generico**.
1. Scegliete un bucket generico a cui è collegato il file system.
1. Seleziona la scheda **File system** e seleziona il file system desiderato.
1. Seleziona la scheda **Mount targets** e seleziona la destinazione di montaggio che desideri modificare.
1. Scegli **Modifica**. Vedrai i dettagli del tuo target di montaggio.
1. Aggiungi o rimuovi gruppi di sicurezza dal menu a discesa dei gruppi di sicurezza.
1. Scegli **Save** (Salva).
## Usando il AWS CLI
Il seguente comando di `update-mount-target` esempio mostra come utilizzare la AWS CLI per aggiungere o rimuovere gruppi di sicurezza per una destinazione di montaggio in S3 Files.
```
aws s3files update-mount-target --region aws-region --mount-target-id mount-target-id --security-groups security-group-ids-separated-by-space
```
# Eliminazione degli obiettivi di montaggio
Quando si elimina una destinazione di montaggio, l'operazione interrompe in modo forzato qualsiasi mount del file system, con il rischio di interrompere le risorse di calcolo e le applicazioni che utilizzano tali mount. Per evitare il malfunzionamento delle applicazioni, arresta le applicazioni e disinstalla il file system prima di eliminare il target di montaggio.
È possibile eliminare le destinazioni di montaggio per un file system utilizzando la Console di AWS gestione, la AWS CLI o a livello di codice utilizzando. AWS SDKs
## Utilizzo della console S3
Questa sezione spiega come utilizzare la console Amazon S3 per eliminare una destinazione di montaggio per i file S3.
1. Accedi alla console di AWS gestione e apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nella barra di navigazione nella parte superiore della pagina, verifica di trovarti nella AWS regione del target di montaggio che desideri eliminare.
1. Nel riquadro di navigazione sinistro, scegli **Bucket per uso generico**.
1. Scegliete un bucket generico a cui è collegato il file system.
1. Seleziona la scheda **File system** e seleziona il file system desiderato.
1. Seleziona la scheda **Mount targets** e seleziona il mount target che desideri eliminare.
1. Scegli **Elimina**.
1. Nella finestra di conferma, digita **confirm** e scegli **Elimina**.
## Usando il AWS CLI
Il comando di `delete-mount-target` esempio seguente mostra come utilizzare la AWS CLI per eliminare una destinazione di montaggio per i file S3.
```
aws s3files delete-mount-target --region aws-region --mount-target-id mount-target-id
```
# Creazione di policy del file system
È possibile utilizzare le politiche del file system per concedere o negare le autorizzazioni ai client NFS per eseguire operazioni come il montaggio, la scrittura e l'accesso root sui file system. Un file system ha una politica del file system vuota (predefinita) o esattamente una politica esplicita. È possibile aggiornare la politica del file system in qualsiasi momento dopo la creazione del file system utilizzando la console di AWS gestione, la AWS CLI o AWS l'SDK.
Puoi aggiornare una policy del file system utilizzando la console Amazon S3, la AWS CLI, a livello di codice o direttamente l'API S3 AWS SDKs Files. L'entrata in vigore di queste modifiche alle policy può richiedere diversi minuti. Le policy del file system S3 hanno un limite di 20.000 caratteri. Per ulteriori informazioni sull'utilizzo di una policy del file system S3, sulle azioni supportate, sulle chiavi di condizione supportate ed esempi, consulta. [Come funziona S3 Files con IAM](s3-files-security-iam.md)
## Utilizzo della console S3
Questa sezione spiega come utilizzare la console Amazon S3 per creare una politica del file system per S3 Files.
1. Accedi alla console di AWS gestione e apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nella barra di navigazione nella parte superiore della pagina, verifica di trovarti nella AWS regione in cui esiste il tuo file system.
1. Nel pannello di navigazione a sinistra, scegli **File system**.
1. Scegli il file system desiderato.
1. Seleziona la scheda **Autorizzazioni** e seleziona **Modifica**.
1. È possibile utilizzare l'editor delle politiche per aggiungere la propria politica del file system.
1. Dopo aver completato la modifica della policy, scegli **Salva**.
## Utilizzando il AWS CLI
Il comando di `put-file-system-policy` esempio seguente mostra come utilizzare la AWS CLI per creare una politica del file system per i file S3. La seguente policy del file system concede solo autorizzazioni `ClientMount` (di sola lettura) al ruolo IAM. `ReadOnly` Sostituisci l'ID dell' AWS account di esempio *111122223333* con l'ID del tuo account. AWS
```
aws s3files put-file-system-policy --file-system-id file-system-id --policy '{
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/ReadOnly"
},
"Action": [
"s3files:ClientMount"
]
}
]
}'
```
# Eliminazione delle politiche del file system
Puoi eliminare una policy del file system utilizzando la console Amazon S3 e la CLI AWS .
## Utilizzo della console S3
Questa sezione spiega come utilizzare la console Amazon S3 per eliminare una politica del file system per S3 Files.
1. Accedi alla console di AWS gestione e apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nella barra di navigazione nella parte superiore della pagina, verifica di trovarti nella AWS regione in cui esiste il tuo file system.
1. Nel pannello di navigazione a sinistra, scegli **File system**.
1. Scegli il tuo file system.
1. Seleziona la scheda **Autorizzazioni** e seleziona **Elimina**.
1. Nella finestra di conferma, digita **confirm** e scegli **Elimina**.
## Utilizzando il AWS CLI
Il comando di `delete-file-system-policy` esempio seguente mostra come utilizzare la AWS CLI per eliminare una politica del file system per i file S3.
```
aws s3files delete-file-system-policy --file-system-id file-system-id
```
# Creazione di punti di accesso per un file system S3
I punti di accesso sono punti di accesso specifici dell'applicazione a un file system che semplificano la gestione dell'accesso ai dati su larga scala per set di dati condivisi. È possibile utilizzare i punti di accesso per applicare le identità e le autorizzazioni degli utenti per tutte le richieste di file system effettuate tramite il punto di accesso. Inoltre, i punti di accesso possono limitare i client ad accedere solo ai dati all'interno di una directory principale specificata e delle relative sottodirectory. Quando si crea un file system utilizzando la console di AWS gestione, S3 Files crea automaticamente un punto di accesso per il file system.
Un file system può avere un massimo di 10.000 punti di accesso, a meno che non si richieda un aumento. Per ulteriori informazioni, consulta [Funzionalità, limiti e quote non supportati](s3-files-quotas.md). Puoi creare punti di accesso utilizzando la console S3, la AWS CLI o l'SDK. AWS
I punti di accesso per un file system S3 non possono essere modificati dopo la creazione. Se desideri effettuare aggiornamenti, devi eliminare il punto di accesso esistente e crearne uno nuovo.
## Utilizzo della console S3
Questa sezione spiega come utilizzare la console Amazon S3 per creare un punto di accesso per un file system S3.
1. Accedi alla console di AWS gestione e apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nella barra di navigazione nella parte superiore della pagina, verifica di trovarti nella AWS regione del file system per cui desideri creare un punto di accesso.
1. Nel pannello di navigazione a sinistra, scegli **File system**.
1. Scegli il file system desiderato.
1. Seleziona la scheda **Punti di accesso** e seleziona **Crea punto di accesso**.
1. Nella pagina Crea, inserisci un **nome** per il punto di accesso.
1. (Facoltativo) Specificate il percorso della directory principale per il punto di accesso. I client che utilizzano questo punto di accesso saranno limitati a questa directory e alle relative sottodirectory. Per impostazione predefinita, S3 Files presuppone che la directory principale del punto di accesso sia la directory principale del file system.
1. (Facoltativo) Nel pannello **utente POSIX**, è possibile specificare l'identità POSIX completa da utilizzare per applicare le informazioni su utenti e gruppi per tutte le operazioni sui file da parte dei client che utilizzano il punto di accesso.
+ **ID utente** - Immetti l'ID utente POSIX numerico dell'utente.
+ **ID gruppo** - Immetti l'ID numerico del gruppo POSIX dell'utente.
+ **Gruppo secondario IDs**: immettere un elenco opzionale separato da virgole di gruppi secondari. IDs
1. (Facoltativo) Per **le autorizzazioni di creazione della directory principale**, puoi specificare le autorizzazioni da utilizzare quando S3 Files crea il percorso della directory principale, se specificato e la directory principale non esiste già.
**Nota**
Se non specificate alcuna proprietà e autorizzazione della directory principale e la directory principale non esiste già, S3 Files non creerà la directory principale. Qualsiasi tentativo di montare il file system utilizzando il punto di accesso avrà esito negativo.
+ **ID utente proprietario**: immetti l'ID utente POSIX numerico da utilizzare come proprietario della directory radice.
+ **ID gruppo proprietario**: immetti l'ID gruppo POSIX numerico da utilizzare come gruppo proprietario della directory radice.
+ **Permessi**: immetti la modalità Unix della directory. Una configurazione comune è 755. Assicurati che il bit di esecuzione sia impostato per l'utente del punto di accesso in modo che sia in grado di eseguire il montaggio.
1. (Facoltativo) In **Tag**, puoi scegliere di aggiungere tag al tuo punto di accesso.
1. Scegli **Crea punto di accesso**.
## Usando il AWS CLI
Il comando di `create-access-point` esempio seguente mostra come utilizzare la AWS CLI per creare un punto di accesso per un file system S3.
```
aws s3files create-access-point --file-system-id file-system-id --root-directory root-directory --posix-user posix-user
```
Esempio:
```
aws s3files create-access-point --file-system-id fs-abcdef0123456789a --client-token 010102020-3 \
--root-directory "Path=/s3files/mobileapp/east,CreationInfo={OwnerUid=0,OwnerGid=11,Permissions=775}" \
--posix-user "Uid=22,Gid=4" \
--tags Key=Name,Value=east-users
```
**Nota**
Se più richieste di creazione di punti di accesso sullo stesso file system vengono inviate in rapida successione e il file system si avvicina al limite dei punti di accesso, è possibile che si verifichi una risposta limitata per queste richieste. Ciò serve a garantire che il file system non superi la quota dei punti di accesso.
# Eliminazione dei punti di accesso per un file system S3
Quando si elimina un punto di accesso, assicurarsi che nessuna applicazione lo stia utilizzando attivamente prima dell'eliminazione per evitare interruzioni del servizio. Una volta eliminato, il punto di accesso e la relativa configurazione vengono rimossi definitivamente.
## Utilizzo della console S3
Questa sezione spiega come utilizzare la console Amazon S3 per eliminare un punto di accesso per i file S3.
1. Accedi alla console di AWS gestione e apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nella barra di navigazione nella parte superiore della pagina, verifica di trovarti nella AWS regione del file system in cui è presente il punto di accesso che desideri eliminare.
1. Nel riquadro di navigazione sinistro, scegli **Bucket per uso generico**.
1. Scegliete un bucket generico a cui è collegato il file system.
1. Seleziona la scheda **File system** e seleziona il file system che desideri utilizzare.
1. Seleziona la scheda **Punti di accesso** e seleziona il punto di accesso che desideri eliminare.
1. Scegli **Elimina**.
1. Nella finestra di conferma, digita **confirm** e scegli **Elimina**.
## Usando il AWS CLI
Il comando di `delete-access-point` esempio seguente mostra come utilizzare la AWS CLI per eliminare un punto di accesso per i file S3.
```
aws s3files delete-access-point --access-point-id access-point-id
```
# Taggare le risorse dei file S3
Per aiutarti a gestire le tue risorse S3 Files, puoi assegnare i tuoi metadati a ciascuna risorsa sotto forma di tag. Con i tag, puoi classificare AWS le tue risorse in diversi modi, ad esempio per scopo, proprietario o ambiente. Questa categorizzazione è utile quando si hanno molte risorse dello stesso tipo, in quanto è possibile identificare rapidamente una risorsa specifica in base ai tag che le sono stati assegnati. Puoi taggare le risorse del file system S3 e dei punti di accesso che già esistono nel tuo account. Questo argomento descrive i tag e mostra come crearli.
## Limitazioni applicate ai tag
Si applicano le seguenti limitazioni di base ai tag:
+ Numero massimo di tag per risorsa: 50
+ Per ciascuna risorsa, ogni chiave del tag deve essere univoca e ogni chiave del tag può avere un solo valore.
+ Lunghezza massima della chiave: 128 caratteri Unicode in formato UTF-8
+ La lunghezza massima del valore è 256 caratteri Unicode in formato UTF-8
+ I caratteri consentiti sono: lettere, numeri e spazi rappresentabili in UTF-8 e i seguenti caratteri:. `+ - = . _ : / @`
+ Per le chiavi e i valori dei tag viene fatta la distinzione tra maiuscole e minuscole.
+ Il `aws:` prefisso è riservato all'uso. AWS Se il tag ha una chiave di tag con questo prefisso, non puoi modificare o eliminare la chiave o il valore de tag. I tag con il prefisso `aws:` non vengono conteggiati per il limite del numero di tag per risorsa.
Non puoi aggiornare o eliminare una risorsa solo sulla base dei relativi tag. Devi specificare il relativo identificatore. Ad esempio, per eliminare i file system etichettati con una chiave di tag chiamata`DeleteMe`, è necessario utilizzare l'`DeleteFileSystem`azione con gli identificatori di risorsa del file system, ad esempio l'ID del file system.
Quando tagghi risorse pubbliche o condivise, i tag che assegni sono disponibili solo per il tuo AWS account. Nessun altro AWS account avrà accesso a quei tag. Per il controllo dell'accesso basato su tag alle risorse condivise, ogni AWS account deve assegnare il proprio set di tag per controllare l'accesso alla risorsa.
## Utilizzo della console S3
Puoi utilizzare la console S3 Files per gestire i tag sulle tue risorse.
+ Apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
+ Nella barra di navigazione nella parte superiore della pagina, verifica di trovarti nella AWS regione desiderata.
+ Nel pannello di navigazione a sinistra, scegli **File system**.
+ È possibile specificare i tag per una risorsa al momento della creazione della risorsa, ad esempio un file system S3 o un punto di accesso. In alternativa, puoi aggiungere, modificare o eliminare i tag dopo la creazione accedendo alle proprietà della risorsa.
## Usando il AWS CLI
Se utilizzi l'API S3 Files, la AWS CLI o AWS un SDK, puoi utilizzare `TagResource` l'azione API S3 Files per applicare tag alle risorse esistenti. Inoltre, alcune azioni di creazione di risorse consentono di specificare i tag per una risorsa al momento della creazione della risorsa, ad esempio quando si crea un file system.
I comandi AWS CLI per la gestione dei tag e le azioni API S3 Files equivalenti sono elencati nella tabella seguente.
| Comando CLI | Description | Operazione API equivalente |
| --- | --- | --- |
| tag-resource | Aggiungere nuovi tag o aggiornare i tag esistenti | TagResource |
| list-tags-for-resource | Recuperare i tag esistenti | ListTagsForResource |
| untag-resource | Eliminare i tag esistenti | UntagResource |