PutObject
Sie können die S3 PutObject-Anforderung verwenden, um einem Bucket ein Objekt hinzuzufügen.
Konflikte lösen
Widersprüchliche Clientanforderungen, wie z. B. zwei Clients, die in denselben Schlüssel schreiben, werden auf der Grundlage der „neuesten Wins“ gelöst. Der Zeitpunkt für die Bewertung „neuester Erfolge“ basiert auf dem Zeitpunkt, an dem das StorageGRID System eine bestimmte Anforderung abgeschlossen hat und nicht auf dem Zeitpunkt, an dem S3-Clients einen Vorgang starten.
Objektgröße
Die maximale recommended Größe für eine einzelne PutObject-Operation beträgt 5 gib (5,368,709,120 Bytes). Wenn Objekte größer als 5 gib sind, verwenden Sie "Mehrteiliges Hochladen" Stattdessen.
Die maximale supported-Größe für eine einzelne PutObject-Operation beträgt 5 tib (5,497,558,138,880 Bytes).
Wenn Sie ein Upgrade von StorageGRID 11.6 oder einer älteren Version durchgeführt haben, wird die Warnmeldung „S3 PUT Object size to Large“ ausgelöst, wenn Sie versuchen, ein Objekt hochzuladen, das mehr als 5 gib überschreitet. Wenn Sie eine neue Installation von StorageGRID 11.7 oder 11.8 haben, wird die Warnmeldung in diesem Fall nicht ausgelöst. Um sich jedoch auf den AWS S3-Standard abzustimmen, werden zukünftige Versionen von StorageGRID das Hochladen von Objekten, die mehr als 5 gib betragen, nicht unterstützen. |
Größe der Benutzer-Metadaten
Amazon S3 begrenzt die Größe der benutzerdefinierten Metadaten innerhalb jeder PUT-Anforderung-Kopfzeile auf 2 KB. StorageGRID begrenzt die Benutzermetadaten auf 24 KiB. Die Größe der benutzerdefinierten Metadaten wird gemessen, indem die Summe der Anzahl Bytes in der UTF-8-Codierung jedes Schlüssels und jeden Wert angegeben wird.
UTF-8 Zeichen in Benutzermetadaten
Wenn eine Anfrage UTF-8-Werte im Schlüsselnamen oder -Wert der benutzerdefinierten Metadaten enthält, ist das StorageGRID-Verhalten nicht definiert.
StorageGRID parst oder interpretiert keine entgangenen UTF-8-Zeichen, die im Schlüsselnamen oder -Wert der benutzerdefinierten Metadaten enthalten sind. Entgangenen UTF-8 Zeichen werden als ASCII-Zeichen behandelt:
-
PutObject-, CopyObject-, GetObject- und HeadObject-Anfragen werden erfolgreich ausgeführt, wenn benutzerdefinierte Metadaten UTF-8-Zeichen enthalten.
-
StorageGRID gibt den nicht zurück
x-amz-missing-meta
Kopfzeile, wenn der interpretierte Wert des Schlüsselnamens oder -Wertes undruckbare Zeichen enthält.
Grenzwerte für Objekt-Tags
Sie können neue Objekte mit Tags hinzufügen, wenn Sie sie hochladen, oder Sie können sie zu vorhandenen Objekten hinzufügen. StorageGRID und Amazon S3 unterstützen bis zu 10 Tags für jedes Objekt. Tags, die einem Objekt zugeordnet sind, müssen über eindeutige Tag-Schlüssel verfügen. Ein Tag-Schlüssel kann bis zu 128 Unicode-Zeichen lang sein, und Tag-Werte können bis zu 256 Unicode-Zeichen lang sein. Bei den Schlüsseln und Werten wird die Groß-/Kleinschreibung beachtet.
Objekteigentümer
In StorageGRID sind alle Objekte Eigentum des Bucket-Besitzers-Kontos, einschließlich der Objekte, die von einem Konto ohne Eigentümer oder einem anonymen Benutzer erstellt wurden.
Unterstützte Anfrageheader
Die folgenden Anfragezeilen werden unterstützt:
-
Cache-Control
-
Content-Disposition
-
Content-Encoding
Wenn Sie angeben
aws-chunked
FürContent-Encoding
StorageGRID überprüft die folgenden Elemente nicht:-
StorageGRID überprüft das nicht
chunk-signature
Auf die Chunk-Daten: -
StorageGRID überprüft nicht den Wert, den Sie für angeben
x-amz-decoded-content-length
Gegen das Objekt.
-
-
Content-Language
-
Content-Length
-
Content-MD5
-
Content-Type
-
Expires
-
Transfer-Encoding
Die Chunked-Übertragungscodierung wird unterstützt, wenn
aws-chunked
Zudem wird das Nutzlastsignieren verwendet. -
x-amz-meta-
, Gefolgt von einem Name-Wert-Paar mit benutzerdefinierten Metadaten.Verwenden Sie bei der Angabe des Name-value-Paars für benutzerdefinierte Metadaten dieses allgemeine Format:
x-amz-meta-name: value
Wenn Sie die Option User Defined Creation Time als Referenzzeit für eine ILM-Regel verwenden möchten, müssen Sie diese verwenden
creation-time
Als Name der Metadaten, die beim Erstellen des Objekts zeichnet. Beispiel:x-amz-meta-creation-time: 1443399726
Der Wert für
creation-time
Wird seit dem 1. Januar 1970 als Sekunden ausgewertet.Eine ILM-Regel kann nicht sowohl eine benutzerdefinierte Erstellungszeit für die Referenzzeit als auch die Option Balanced oder Strict Ingest verwenden. Beim Erstellen der ILM-Regel wird ein Fehler zurückgegeben. -
x-amz-tagging
-
S3-Objektsperrungs-Anfrageheader
-
x-amz-object-lock-mode
-
x-amz-object-lock-retain-until-date
-
x-amz-object-lock-legal-hold
Wenn eine Anforderung ohne diese Header ausgeführt wird, werden die Standardaufbewahrungseinstellungen für Buckets verwendet, um den Versionsmodus des Objekts zu berechnen und das „behalt-bis“-Datum zu erhalten. Siehe "Konfigurieren Sie die S3-Objektsperre über die S3-REST-API".
-
-
SSE-Anfragezeilen:
-
x-amz-server-side-encryption
-
x-amz-server-side-encryption-customer-key-MD5
-
x-amz-server-side-encryption-customer-key
-
x-amz-server-side-encryption-customer-algorithm
-
Nicht unterstützte Anforderungsheader
Die folgenden Anforderungsheader werden nicht unterstützt:
-
Der
x-amz-acl
Die Anforderungsüberschrift wird nicht unterstützt. -
Der
x-amz-website-redirect-location
Die Anforderungsüberschrift wird nicht unterstützt und gibt zurückXNotImplemented
.
Optionen der Storage-Klasse
Der x-amz-storage-class
Die Anfrageüberschrift wird unterstützt. Der Wert, der für eingereicht wurde x-amz-storage-class
Beeinträchtigt, wie StorageGRID Objektdaten während der Aufnahme schützt und nicht die Anzahl der persistenten Kopien des Objekts im StorageGRID System (das durch ILM bestimmt wird)
Wenn die ILM-Regel, die einem aufgenommenen Objekt entspricht, die Option „Strict Ingest“ verwendet, wird die verwendet x-amz-storage-class
Kopfzeile hat keine Wirkung.
Für können die folgenden Werte verwendet werden x-amz-storage-class
:
-
STANDARD
(Standard)-
Dual Commit: Wenn die ILM-Regel die Dual Commit-Option für das Aufnahmeverhalten angibt, sobald ein Objekt aufgenommen wird, wird eine zweite Kopie dieses Objekts erstellt und auf einen anderen Storage Node verteilt (Dual Commit). Bei Bewertung des ILM bestimmt StorageGRID, ob diese ersten Zwischenkopien die Anweisungen zur Platzierung in der Regel erfüllen. Ist dies nicht der Fall, müssen möglicherweise neue Objektkopien an unterschiedlichen Standorten erstellt werden, und die ersten Zwischenkopien müssen eventuell gelöscht werden.
-
Ausgeglichen: Wenn die ILM-Regel die Option ausgeglichen angibt und StorageGRID nicht sofort alle in der Regel angegebenen Kopien erstellen kann, erstellt StorageGRID zwei Zwischenkopien auf verschiedenen Speicherknoten.
Wenn StorageGRID sofort alle Objektkopien erstellen kann, die in der ILM-Regel (synchrone Platzierung) angegeben sind, wird der angezeigt
x-amz-storage-class
Kopfzeile hat keine Wirkung.
-
-
REDUCED_REDUNDANCY
-
Dual Commit: Wenn die ILM-Regel die Dual Commit-Option für das Aufnahmeverhalten angibt, erstellt StorageGRID bei Aufnahme des Objekts eine einzelne Interimskopie (Single Commit).
-
Ausgeglichen: Wenn die ILM-Regel die Option ausgeglichen angibt, erstellt StorageGRID nur eine Zwischenkopie, wenn das System nicht sofort alle in der Regel angegebenen Kopien erstellen kann. Wenn StorageGRID eine synchrone Platzierung durchführen kann, hat diese Kopfzeile keine Auswirkung. Der
REDUCED_REDUNDANCY
Am besten eignet sich die Option, wenn die ILM-Regel, die mit dem Objekt übereinstimmt, eine einzige replizierte Kopie erstellt. In diesem Fall verwendenREDUCED_REDUNDANCY
Eine zusätzliche Objektkopie kann bei jedem Aufnahmevorgang nicht mehr erstellt und gelöscht werden.
Verwenden der
REDUCED_REDUNDANCY
Unter anderen Umständen wird eine Option nicht empfohlen.REDUCED_REDUNDANCY
Erhöhte das Risiko von Objektdatenverlusten bei der Aufnahme Beispielsweise können Sie Daten verlieren, wenn die einzelne Kopie zunächst auf einem Storage Node gespeichert wird, der ausfällt, bevor eine ILM-Evaluierung erfolgen kann. -
Da nur eine Kopie zu einem beliebigen Zeitpunkt repliziert werden kann, sind Daten einem ständigen Verlust ausgesetzt. Wenn nur eine replizierte Kopie eines Objekts vorhanden ist, geht dieses Objekt verloren, wenn ein Speicherknoten ausfällt oder einen beträchtlichen Fehler hat. Während Wartungsarbeiten wie Upgrades verlieren Sie auch vorübergehend den Zugriff auf das Objekt. |
Angeben REDUCED_REDUNDANCY
Wirkt sich nur darauf aus, wie viele Kopien erstellt werden, wenn ein Objekt zum ersten Mal aufgenommen wird. Sie wirkt sich nicht darauf aus, wie viele Kopien des Objekts erstellt werden, wenn das Objekt durch die aktiven ILM-Richtlinien evaluiert wird, und führt nicht dazu, dass Daten mit niedrigerer Redundanz im StorageGRID System gespeichert werden.
Wenn Sie ein Objekt in einen Bucket aufnehmen, während S3-Objektsperre aktiviert ist, wird das angezeigt REDUCED_REDUNDANCY Option wird ignoriert. Wenn Sie ein Objekt in einen Legacy-konformen Bucket aufnehmen, wird der REDUCED_REDUNDANCY Option gibt einen Fehler zurück. StorageGRID führt immer eine doppelte Einspeisung durch, um Compliance-Anforderungen zu erfüllen.
|
Anforderungsheader für serverseitige Verschlüsselung
Sie können die folgenden Anforderungsheader verwenden, um ein Objekt mit serverseitiger Verschlüsselung zu verschlüsseln. Die Optionen SSE und SSE-C schließen sich gegenseitig aus.
-
SSE: Verwenden Sie den folgenden Header, wenn Sie das Objekt mit einem eindeutigen Schlüssel verschlüsseln möchten, der von StorageGRID verwaltet wird.
-
x-amz-server-side-encryption
-
-
SSE-C: Verwenden Sie alle drei dieser Header, wenn Sie das Objekt mit einem eindeutigen Schlüssel verschlüsseln möchten, den Sie bereitstellen und verwalten.
-
x-amz-server-side-encryption-customer-algorithm
: AngabeAES256
. -
x-amz-server-side-encryption-customer-key
: Geben Sie Ihren Verschlüsselungsschlüssel für das neue Objekt an. -
x-amz-server-side-encryption-customer-key-MD5
: Geben Sie den MD5-Digest des Verschlüsselungsschlüssels des neuen Objekts an.
-
Die von Ihnen zur Verfügung gelegten Schlüssel werden niemals gespeichert. Wenn Sie einen Verschlüsselungsschlüssel verlieren, verlieren Sie das entsprechende Objekt. Bevor Sie vom Kunden bereitgestellte Schlüssel zum Schutz von Objektdaten verwenden, sollten Sie die Überlegungen für prüfen "Serverseitige Verschlüsselung". |
Wenn ein Objekt mit SSE oder SSE-C verschlüsselt wird, werden sämtliche Verschlüsselungseinstellungen auf Bucket- oder Grid-Ebene ignoriert. |
Versionierung
Wenn die Versionierung für einen Bucket aktiviert ist, ist dies ein eindeutiger versionId
Wird automatisch für die Version des zu speichernden Objekts generiert. Das versionId
Wird auch in der Antwort mit zurückgegeben x-amz-version-id
Kopfzeile der Antwort.
Wenn die Versionierung unterbrochen wird, wird die Objektversion mit einem Null gespeichert versionId
Und wenn bereits eine Null-Version vorhanden ist, wird sie überschrieben.
Signaturberechnungen für den Autorisierungskopf
Bei Verwendung des Authorization
Header zur Authentifizierung von Anfragen unterscheidet sich StorageGRID von AWS folgendermaßen:
-
StorageGRID erfordert nicht
host
Kopfzeilen, die in enthalten sein sollenCanonicalHeaders
. -
StorageGRID erfordert nicht
Content-Type
In enthalten seinCanonicalHeaders
. -
StorageGRID erfordert nicht
x-amz-*
Kopfzeilen, die in enthalten sein sollenCanonicalHeaders
.
Als allgemeine Best Practice sollten Sie diese Kopfzeilen immer in aufnehmen CanonicalHeaders Um sicherzustellen, dass sie überprüft werden; wenn Sie diese Header jedoch ausschließen, gibt StorageGRID keinen Fehler zurück.
|
Weitere Informationen finden Sie unter "Signaturberechnungen für den Autorisierungskopf: Payload in einem einzelnen Chunk übertragen (AWS Signature Version 4)".