本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用適用於目錄儲存貯體的 S3 生命週期
S3 生命週期可協助您將物件儲存在 S3 Express One Zone 中,透過代表您刪除過期物件來實現目錄儲存貯體成本效益。若要管理物件的生命週期,請為您的目錄儲存貯體建立 S3 生命週期組態。S3 生命週期組態是一組定義 Amazon S3 動作的規則,適用於一組物件。您可以使用 AWS 命令列界面 (AWS CLI)、 AWS SDKs、Amazon S3 REST API 和 AWS CloudFormation,在目錄儲存貯體上設定 Amazon S3 生命週期組態。
在生命週期組態中,您可以使用規則來定義希望 Amazon S3 對物件採取的動作。對於儲存在目錄儲存貯體中的物件,您可以建立生命週期規則,在物件老化時使這些物件過期。您也可以建立生命週期規則,每天刪除目錄儲存貯體中未完成的分段上傳。
當您新增儲存貯體的生命週期組態時,組態規則會套用至現有物件以及稍後新增的物件。例如,如果您目前所新增生命週期組態規則包含過期動作,會讓具有特定字首的物件在建立 30 天之後過期,則 S3 會將任何超過 30 天且具有指定字首的現有物件排入佇列,等待移除。
## 適用於目錄儲存貯體的 S3 生命週期有何不同
對於目錄儲存貯體中的物件,您可以建立生命週期規則來使物件過期,並刪除未完成的分段上傳。不過,適用於目錄儲存貯體的 S3 生命週期不支援在儲存類別之間進行轉換的動作。
**CreateSession**
生命週期使用公有 `DeleteObject` 和 `DeleteObjects` API 操作來使目錄儲存貯體中的物件過期。若要使用這些 API 操作,S3 生命週期會使用 `CreateSession` API 建立臨時安全憑證,以存取目錄儲存貯體中的物件。如需詳細資訊,請參閱 [Amazon S3 API 參考**中的`CreateSession`](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateSession.html)。
如果您有拒絕刪除生命週期主體許可的作用中政策,此政策將使您無法允許 S3 生命週期代表您刪除物件。
### 使用儲存貯體政策授予 S3 生命週期服務主體許可
下列儲存貯體政策會授予 S3 生命週期服務主體許可,以建立執行 `DeleteObject`和 等操作的工作階段`DeleteObjects`。在`CreateSession`請求中未指定工作階段模式時,工作階段會由 中的許可以最大允許權限建立 (`ReadWrite`首先嘗試,如果`ReadWrite`不允許 `ReadOnly` )。不過,`ReadOnly`工作階段不足以進行修改或刪除物件的生命週期操作。因此,此範例使用 `s3express:SessionMode`條件索引鍵明確需要`ReadWrite`工作階段模式。
**Example – 允許使用明確`ReadWrite`工作階段模式進行生命週期操作的`CreateSession`呼叫的儲存貯體政策**
```
{
"Version":"2008-10-17",
"Statement":[
{
"Effect":"Allow",
"Principal": {
"Service":"lifecycle.s3.amazonaws.com"
},
"Action":"s3express:CreateSession",
"Condition": {
"StringEquals": {
"s3express:SessionMode": "ReadWrite"
}
},
"Resource":"arn:aws:s3express:us-east-2:412345678921:bucket/amzn-s3-demo-bucket--use2-az2--x-s3"
}
]
}
```
### 監控生命週期規則
對於存放在目錄儲存貯體中的物件,S3 生命週期會產生 AWS CloudTrail 管理和資料事件日誌。如需詳細資訊,請參閱 [S3 Express One Zone 的 CloudTrail 日誌檔案範例](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-express-log-files.html)。
如需建立生命週期組態及對 S3 生命週期相關問題進行故障診斷的詳細資訊,請參閱下列主題:
**Topics**