Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Panoramica dei bucket
Per caricare i dati (foto, video, documenti ecc.) su Amazon S3, è necessario creare prima un bucket S3 in una delle Regioni AWS.
Esistono due tipi di bucket Amazon S3: i bucket per uso generico e i bucket di directory. Scegli il tipo di bucket più adatto ai requisiti applicativi e di prestazioni:
-
I bucket per uso generico sono il tipo di bucket S3 originale e sono consigliati per la maggior parte dei casi d'uso e dei modelli di accesso. I bucket per uso generico consentono l'uso di oggetti archiviati in tutte le classi di archiviazione, fatta eccezione per S3 Express One Zone.
-
I bucket di directory utilizzano la classe di storage S3 Express One Zone, consigliata se l'applicazione è sensibile alle prestazioni e sfrutta i
PUTmillisecondi e le latenze a una cifra, vedi e.GETS3 Express One Zone Utilizzo di bucket di directory
Le sezioni seguenti forniscono ulteriori informazioni sui bucket generici, incluse le regole di denominazione dei bucket, le quote e i dettagli di configurazione dei bucket. Per un elenco di restrizioni e limitazioni relative ai bucket Amazon S3, consulta,. Quote, limitazioni e restrizioni
Argomenti
Panoramica dei bucket per uso generico
Un bucket generico è un contenitore per oggetti archiviati in Amazon S3. Puoi memorizzare un numero qualsiasi di oggetti in un bucket e tutti gli account hanno una quota di bucket predefinita di 10.000 bucket generici. Per visualizzare l'utilizzo del bucket, la quota del bucket o richiedere un aumento di questa quota, visita la console Service Quotas.
-
Le quote fisse per uso generico per le regioni commerciali possono essere visualizzate e gestite solo dagli Stati Uniti orientali (Virginia settentrionale).
-
Le quote fisse per uso generico AWS GovCloud (US) possono essere visualizzate e gestite solo da AWS GovCloud (Stati Uniti occidentali).
Ogni oggetto è contenuto in un bucket. Ad esempio, se l'oggetto denominato photos/puppy.jpg è archiviato nel amzn-s3-demo-bucket bucket nella regione Stati Uniti occidentali (Oregon), è indirizzabile utilizzando il. URL https://amzn-s3-demo-bucket.s3.us-west-2.amazonaws.com/photos/puppy.jpg Per ulteriori informazioni, consulta Accesso a un bucket.
In termini di implementazione, i bucket e gli oggetti sono AWS risorse e Amazon S3 ti APIs consente di gestirli. Ad esempio, puoi creare un bucket e caricare oggetti utilizzando Amazon API S3. Per eseguire queste operazioni è possibile utilizzare anche la console di Amazon S3. La console utilizza Amazon S3 APIs per inviare richieste ad Amazon S3.
In questa sezione viene descritto come lavorare con i bucket. Per informazioni sull'utilizzo di oggetti, consulta Panoramica degli oggetti di Amazon S3.
Amazon S3 supporta i bucket globali, il che significa che ogni nome di bucket deve essere univoco all'interno di una partizione. Account AWS Regioni AWS Una partizione è un raggruppamento di regioni. AWS attualmente ha tre partizioni: aws (Regioni standard), aws-cn (Regioni cinesi) e aws-us-gov ().AWS GovCloud (US)
Ciò significa che una volta creato, il nome del bucket non può essere utilizzato da un altro Account AWS nella stessa partizione fino a quando il bucket non viene eliminato. Non dovresti dipendere da convenzioni specifiche per la denominazione del bucket per scopi di disponibilità o verifica della sicurezza. Per le linee guida sulla denominazione dei bucket, consulta Regole di denominazione dei bucket per uso generico.
Amazon S3 crea i bucket nella regione specificata. Per ridurre la latenza, minimizzare i costi o soddisfare i requisiti normativi, scegliete Regione AWS quella geograficamente più vicina a voi. Ad esempio, se risiedi in Europa, potrebbe risultare vantaggiosa la creazione di bucket nella regione Europa (Irlanda) o Europa (Francoforte). Per un elenco delle regioni di Amazon S3, consulta Regioni ed endpoint in Riferimenti generali AWS .
Nota
Gli oggetti che appartengono a un bucket creato in una regione specifica Regione AWS non lasciano mai quella regione, a meno che non li trasferiate esplicitamente in un'altra regione. Ad esempio, gli oggetti archiviati nella regione Europa (Irlanda) non lasceranno mai tale regione.
Schemi di bucket comuni
Quando crei applicazioni su Amazon S3, puoi utilizzare bucket generici unici per separare set di dati o carichi di lavoro diversi. A seconda del caso d'uso, esistono diversi modelli di progettazione e best practice per l'utilizzo dei bucket. Per ulteriori informazioni, consulta Schemi di bucket comuni per la creazione di applicazioni su Amazon S3.
Autorizzazioni
Puoi utilizzare Utente root dell'account AWS le tue credenziali per creare un bucket ed eseguire qualsiasi altra operazione di Amazon S3. Tuttavia, si consiglia di non utilizzare le credenziali utente root dell' Account AWS per effettuare richieste, ad esempio per creare un bucket. Invece, crea un utente AWS Identity and Access Management (IAM) e concedi a quell'utente l'accesso completo (gli utenti per impostazione predefinita non dispongono di autorizzazioni).
Questi utenti sono indicati come amministratori. Puoi utilizzare le credenziali utente amministratore, anziché le credenziali utente root del tuo account, per interagire AWS ed eseguire attività, come creare un bucket, creare utenti e concedere loro autorizzazioni.
Per ulteriori informazioni, consulta le Utente root dell'account AWS credenziali e le credenziali IAM utente nelle procedure consigliate di riferimento AWS generale e di sicurezza contenute nella Guida per l'utente. IAM IAM
Chi Account AWS crea una risorsa possiede quella risorsa. Ad esempio, se crei un IAM utente nel tuo Account AWS e concedi all'utente l'autorizzazione a creare un bucket, l'utente può creare un bucket. Tuttavia, l'utente non è il proprietario del bucket: il bucket è di proprietà dell' Account AWS a cui appartiene l'utente. L'utente necessita di un'autorizzazione aggiuntiva da parte del proprietario delle risorse per eseguire qualsiasi altra operazione sul bucket. Per ulteriori informazioni sulla gestione delle autorizzazioni per le risorse Amazon S3, consulta Identity and Access Management per Amazon S3.
Gestione dell'accesso pubblico ai bucket
L'accesso pubblico è concesso ai bucket e agli oggetti tramite policy relative ai bucket, liste di controllo degli accessi (ACLs) o entrambi. Amazon S3 offre impostazioni per il blocco dell'accesso pubblico per semplificare la gestione dell'accesso pubblico alle risorse Amazon S3. Le impostazioni di Amazon S3 Block Public Access possono sovrascrivere le policy ACLs e bucket in modo da poter applicare limiti uniformi all'accesso pubblico a queste risorse. Puoi applicare le impostazioni di blocco dell'accesso pubblico a singoli bucket o a tutti i bucket nell'account.
Per garantire che l'accesso pubblico sia bloccato per tutti i bucket e gli oggetti di Amazon S3, tutte e quattro le impostazioni per il Blocco dell'accesso pubblico sono abilitate per default quando si crea un nuovo bucket. Ti consigliamo di attivare tutte e quattro le impostazioni per Blocco dell'accesso pubblico anche per il tuo account. Queste impostazioni bloccano l'accesso pubblico per tutti i bucket correnti e futuri.
Prima di applicare queste impostazioni, verifica che le applicazioni funzionino correttamente senza accesso pubblico. Se è richiesto un certo livello di accesso pubblico ai bucket o agli oggetti, ad esempio per ospitare un sito Web statico come descritto in Hosting di un sito Web statico tramite Amazon S3, puoi personalizzare le impostazioni individuali in funzione dei casi d'uso di storage. Per ulteriori informazioni, consulta Blocco dell'accesso pubblico allo storage Amazon S3.
Tuttavia, è altamente consigliabile mantenere l'impostazione Blocco dell'accesso pubblico abilitata. Se desideri mantenere abilitate tutte e quattro le impostazioni Block Public Access e ospitare un sito Web statico, puoi utilizzare Amazon CloudFront Origin Access Control (OAC). Amazon CloudFront offre le funzionalità necessarie per configurare un sito Web statico sicuro. I siti Web statici di Amazon S3 supportano solo HTTP gli endpoint. Amazon CloudFront utilizza lo storage durevole di Amazon S3 fornendo al contempo header di sicurezza aggiuntivi, come. HTTPS HTTPSaggiunge sicurezza crittografando una HTTP richiesta normale e proteggendola dagli attacchi informatici più comuni.
Per ulteriori informazioni, consulta la sezione Guida introduttiva a un sito Web statico sicuro nella Amazon CloudFront Developer Guide.
Nota
Se viene visualizzato un Error quando si elencano i bucket e le relative impostazioni di accesso pubblico, si potrebbe non disporre delle autorizzazioni richieste. Assicurati di disporre delle seguenti autorizzazioni aggiunte alla policy utente o del ruolo:
s3:GetAccountPublicAccessBlock s3:GetBucketPublicAccessBlock s3:GetBucketPolicyStatus s3:GetBucketLocation s3:GetBucketAcl s3:ListAccessPoints s3:ListAllMyBuckets
In alcuni rari casi, le richieste possono anche non riuscire a causa di un'interruzione della Regione AWS .
Opzioni di configurazione dei bucket
Amazon S3 supporta varie opzioni di configurazione del bucket. Ad esempio, è possibile configurare il bucket per l'hosting di siti Web, aggiungere una configurazione per la gestione del ciclo di vita degli oggetti nel bucket e configurare il bucket per la registrazione di tutti gli accessi al bucket. Amazon S3 supporta risorse secondarie per l'archiviazione e la gestione delle informazioni di configurazione del bucket. Puoi usare Amazon S3 API per creare e gestire queste sottorisorse. Tuttavia, puoi anche utilizzare la console o il. AWS SDKs
Nota
Sono disponibili anche configurazioni a livello di oggetto. Ad esempio, è possibile configurare le autorizzazioni a livello di oggetto configurando una lista di controllo d'accesso (ACL) specifica per quell'oggetto.
In questo caso, si parla di risorse secondarie in quanto esistono nel contesto di un bucket o oggetto specifico. Nella tabella sottostante sono elencate le risorse secondarie che consentono di gestire le configurazioni specifiche per bucket.
| Risorsa secondaria | Descrizione |
|---|---|
|
cors (cross-origin resource sharing) |
È possibile configurare il bucket per consentire richieste multiorigine. Per ulteriori informazioni, consulta Utilizzo della condivisione di risorse tra origini () CORS. |
|
event notification |
È possibile abilitare il bucket per l'invio di notifiche di specifici eventi del bucket. Per ulteriori informazioni, consulta Notifiche di eventi Amazon S3. |
| lifecycle |
È possibile definire le regole del ciclo di vita per gli oggetti nel bucket che hanno un ciclo di vita ben definito. Ad esempio, è possibile definire una regola per archiviare gli oggetti un anno dopo la creazione o eliminare un oggetto 10 anni dopo la creazione. Per ulteriori informazioni, consulta Gestione del ciclo di vita degli oggetti. |
|
posizione |
Quando crei un bucket, specifichi Regione AWS dove vuoi che Amazon S3 crei il bucket. Amazon S3 archivia queste informazioni nella sottorisorsa location e ti fornisce uno strumento API per recuperarle. |
|
logging |
La registrazione consente di tenere traccia delle richieste di accesso al bucket. Ogni record del log di accesso contiene i dettagli su una singola richiesta di accesso, ad esempio il richiedente, il nome del bucket, l'ora della richiesta, l'operazione della richiesta, lo stato della risposta e un eventuale codice di errore. Il log di accesso può essere utile nei controlli di accesso e di sicurezza. Può essere utile anche per comprendere la base clienti e la fattura Amazon S3. Per ulteriori informazioni, consulta Registrazione delle richieste con registrazione dell'accesso al server. |
|
blocco degli oggetti |
Per utilizzare il blocco oggetti S3, è necessario abilitarlo per un bucket. Facoltativamente, è anche possibile configurare una modalità e un periodo di conservazione predefiniti che verranno applicati ai nuovi oggetti inseriti nel bucket. Per ulteriori informazioni, consulta Bloccare oggetti con Object Lock. |
|
politica e ACL(lista di controllo degli accessi) |
Tutte le risorse (come bucket e oggetti) sono private per impostazione predefinita. Amazon S3 supporta le opzioni bucket policy e access control list (ACL) per concedere e gestire le autorizzazioni a livello di bucket. Amazon S3 archivia le informazioni sulle autorizzazioni nelle risorse secondarie di policy e acl. Per ulteriori informazioni, consulta Identity and Access Management per Amazon S3. |
|
replica |
La replica è la copia asincrona e automatica degli oggetti di vari bucket nelle stesse o in diverse Regioni AWS. Per ulteriori informazioni, consulta Replica di oggetti all'interno e tra regioni. |
|
requestPayment |
Per impostazione predefinita, chi crea Account AWS il bucket (il proprietario del bucket) paga per i download dal bucket. Attraverso questa risorsa secondaria, il proprietario del bucket può specificare che il download sarà addebitato alla persona che lo richiede. Amazon S3 ti fornisce una soluzione API per gestire questa sottorisorsa. Per ulteriori informazioni, consulta Utilizzo dei bucket con pagamento a carico del richiedente per utilizzo e trasferimenti di storage. |
|
tagging |
Puoi aggiungere tag di allocazione dei costi al tuo bucket per classificare e tenere traccia dei costi. AWS Amazon S3 fornisce la risorsa secondaria tagging per archiviare e gestire i tag su un bucket. Tramite i tag applicati al bucket, AWS genera un report di allocazione dei costi con utilizzo e costi aggregati per tag. Per ulteriori informazioni, consulta Report di fatturazione e utilizzo per Amazon S3. |
|
transfer acceleration |
Transfer Acceleration permette di trasferire i file in modo rapido, semplice e sicuro su lunghe distanze tra il client e un bucket S3. Transfer Acceleration sfrutta le edge location distribuite a livello globale di Amazon CloudFront. Per ulteriori informazioni, consulta Configurazione di trasferimenti veloci e sicuri di file con Amazon S3 Transfer Acceleration. |
| versioning |
La funzione Versioni multiple aiuta a eseguire il ripristino in caso di sovrascritture ed eliminazioni accidentali. Si consiglia l'uso della funzione Versioni multiple come best practice per ripristinare gli oggetti eliminati o sovrascritti per errore. Per ulteriori informazioni, consulta Conservazione di più versioni di oggetti con S3 Versioning. |
| website |
È possibile configurare il bucket per l'hosting di siti Web statici. Amazon S3 archivia questa configurazione creando una risorsa secondaria website. Per ulteriori informazioni, consulta Hosting di un sito Web statico tramite Amazon S3. |
Operazioni relative ai bucket
La progettazione ad alta disponibilità di Amazon S3 si basa sulle operazioni get, put, list e delete. Poiché le operazioni con i bucket funzionano in uno spazio di risorse centralizzato e globale, ti consigliamo di non creare, eliminare o configurare i bucket sul percorso del codice ad alta disponibilità dell'applicazione. È preferibile creare, eliminare o configurare i bucket durante le distinte attività di routine di inizializzazione o di configurazione, che vengono eseguite con frequenza minore.
