Skip to main content
Une version plus récente de ce produit est disponible.
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

PLACER l'objet

Contributeurs

Vous pouvez utiliser la demande S3 PUT Object pour ajouter un objet à un compartiment.

Résoudre les conflits

Les demandes contradictoires des clients, telles que deux clients qui écrivent sur la même clé, sont résolues sur une base de « derniers-victoires ». La chronologie de l'évaluation « derniers-victoires » repose sur la date à laquelle le système StorageGRID termine une demande donnée et non sur la date à laquelle les clients S3 commencent une opération.

Taille de l'objet

La taille maximale recommandée pour une opération d'objet PUT unique est de 5 Gio (5,368,709,120 octets). Si vos objets sont supérieurs à 5 Gio, utilisez le téléchargement partitionné.

La taille supportée maximale pour une opération objet PUT unique est de 5 Tio (5,497,558,138,880 octets). Cependant, l'alerte S3 PUT Object size trop importante est déclenchée si vous tentez de télécharger un objet supérieur à 5 Gio.

Taille des métadonnées utilisateur

Amazon S3 limite la taille des métadonnées définies par l'utilisateur au sein de chaque en-tête de requête À 2 Ko. StorageGRID limite les métadonnées utilisateur à 24 Kio. La taille des métadonnées définies par l'utilisateur est mesurée en prenant la somme du nombre d'octets dans le codage UTF-8 de chaque clé et valeur.

Caractères UTF-8 dans les métadonnées utilisateur

Si une requête inclut (non échappé) les valeurs UTF-8 dans le nom de clé ou la valeur des métadonnées définies par l'utilisateur, le comportement StorageGRID n'est pas défini.

StorageGRID n'analyse ni n'interprète pas les caractères UTF-8 qui se sont échappé dans le nom de clé ou la valeur des métadonnées définies par l'utilisateur. Les caractères UTF-8 échappés sont traités comme des caractères ASCII :

  • LES demandes PUT, PUT Object-Copy, GET et HEAD sont satisfaites si les métadonnées définies par l'utilisateur incluent des caractères UTF-8 échappés.

  • StorageGRID ne renvoie pas le x-amz-missing-meta en-tête si la valeur interprétée du nom ou de la valeur de la clé comprend des caractères non imprimables.

Limites des balises d'objet

Vous pouvez ajouter des balises à de nouveaux objets lorsque vous les téléchargez ou les ajouter à des objets existants. StorageGRID et Amazon S3 prennent en charge jusqu'à 10 balises pour chaque objet. Les balises associées à un objet doivent avoir des clés de balise uniques. Une clé de balise peut comporter jusqu'à 128 caractères Unicode et les valeurs de balise peuvent comporter jusqu'à 256 caractères Unicode. Les clés et les valeurs sont sensibles à la casse

Propriété de l'objet

Dans StorageGRID, tous les objets sont détenus par le compte du propriétaire de compartiment, y compris les objets créés par un compte autre que le propriétaire ou un utilisateur anonyme.

En-têtes de demande pris en charge

Les en-têtes de requête suivants sont pris en charge :

  • Cache-Control

  • Content-Disposition

  • Content-Encoding

    Lorsque vous spécifiez aws-chunked pour Content-EncodingStorageGRID ne vérifie pas les éléments suivants :

    • StorageGRID ne vérifie pas le chunk-signature par rapport aux données de bloc.

    • StorageGRID ne vérifie pas la valeur que vous fournissez pour x-amz-decoded-content-length contre l'objet.

  • Content-Language

  • Content-Length

  • Content-MD5

  • Content-Type

  • Expires

  • Transfer-Encoding

    Le codage du transfert haché est pris en charge si aws-chunked la signature de charge utile est également utilisée.

  • x-amz-meta-, suivi d'une paire nom-valeur contenant des métadonnées définies par l'utilisateur.

    Lorsque vous spécifiez la paire nom-valeur pour les métadonnées définies par l'utilisateur, utilisez le format général suivant :

    x-amz-meta-name: value

    Si vous souhaitez utiliser l'option temps de création défini par l'utilisateur comme heure de référence pour une règle ILM, vous devez utiliser creation-time nom des métadonnées enregistrées lors de la création de l'objet. Par exemple :

    x-amz-meta-creation-time: 1443399726

    La valeur pour creation-time Est évaluée en secondes depuis le 1er janvier 1970.

    Remarque Une règle ILM ne peut pas utiliser à la fois une heure de création définie par l'utilisateur pour l'heure de référence et les options équilibrées ou strictes pour le comportement d'ingestion. Une erreur est renvoyée lors de la création de la règle ILM.
  • x-amz-tagging

  • En-têtes de requête de verrouillage d'objet S3

    • x-amz-object-lock-mode

    • x-amz-object-lock-retain-until-date

    • x-amz-object-lock-legal-hold

      Si une demande est effectuée sans ces en-têtes, les paramètres de rétention par défaut du compartiment sont utilisés pour calculer le mode de version de l'objet et conserver jusqu'à la date. Voir "Utilisez l'API REST S3 pour configurer le verrouillage objet S3".

  • En-têtes de demande SSE :

En-têtes de requête non pris en charge

Les en-têtes de demande suivants ne sont pas pris en charge :

  • Le x-amz-acl l'en-tête de demande n'est pas pris en charge.

  • Le x-amz-website-redirect-location l'en-tête de demande n'est pas pris en charge et renvoie XNotImplemented.

Options de classe de stockage

Le x-amz-storage-class l'en-tête de demande est pris en charge. Valeur soumise pour x-amz-storage-class StorageGRID protège les données d'objet lors de leur ingestion, mais pas le nombre de copies persistantes de l'objet stockées dans le système StorageGRID (déterminé par ILM).

Si la règle ILM correspondant à un objet ingéré utilise l'option stricte pour le comportement d'ingestion, le x-amz-storage-class la barre de coupe n'a aucun effet.

Les valeurs suivantes peuvent être utilisées pour x-amz-storage-class:

  • STANDARD (Valeur par défaut)

    • Double commit : si la règle ILM spécifie l'option de double validation pour le comportement d'ingestion, dès qu'un objet est ingéré, une seconde copie de cet objet est créée et distribuée à un autre nœud de stockage (double commit). Une fois la règle ILM évaluée, StorageGRID détermine si ces copies intermédiaires initiales répondent aux instructions de placement de la règle. Si ce n'est pas le cas, de nouvelles copies d'objet peuvent avoir besoin d'être effectuées à différents emplacements et les copies intermédiaires initiales peuvent avoir besoin d'être supprimées.

    • Balanced : si la règle ILM spécifie l'option équilibrée et que StorageGRID ne peut pas immédiatement effectuer toutes les copies spécifiées dans la règle, StorageGRID effectue deux copies intermédiaires sur différents nœuds de stockage.

      Si StorageGRID peut immédiatement créer toutes les copies d'objet spécifiées dans la règle ILM (placement synchrone), l' x-amz-storage-class la barre de coupe n'a aucun effet.

  • REDUCED_REDUNDANCY

    • Double commit : si la règle ILM spécifie l'option de double validation pour le comportement d'ingestion, StorageGRID crée une copie intermédiaire unique lors de l'ingestion de l'objet (simple commit).

    • Équilibré : si la règle ILM spécifie l'option équilibrée, StorageGRID effectue une seule copie intermédiaire uniquement si le système ne peut pas immédiatement effectuer toutes les copies spécifiées dans la règle. Si StorageGRID peut effectuer un placement synchrone, cet en-tête n'a aucun effet. Le REDUCED_REDUNDANCY L'option est meilleure lorsque la règle ILM correspondant à l'objet crée une copie répliquée unique. Dans ce cas, utilisez REDUCED_REDUNDANCY élimine la création et la suppression inutiles d'une copie d'objet supplémentaire pour chaque opération d'ingestion.

    À l'aide du REDUCED_REDUNDANCY cette option n'est pas recommandée dans d'autres cas. REDUCED_REDUNDANCY augmente le risque de perte de données d'objet lors de l'ingestion. Vous risquez par exemple de perdre des données si une seule copie est initialement stockée sur un nœud de stockage qui échoue avant l'évaluation du ILM.

Important Le fait d'avoir une seule copie répliquée pendant une période donnée présente un risque de perte permanente des données. Si une seule copie répliquée d'un objet existe, cet objet est perdu en cas de défaillance ou d'erreur importante d'un noeud de stockage. De plus, lors des procédures de maintenance telles que les mises à niveau, l'accès à l'objet est temporairement perdu.

Spécification REDUCED_REDUNDANCY l'impact sur le nombre de copies créées uniquement lors de l'ingestion d'un objet. Elle n'affecte pas le nombre de copies de l'objet lorsque celui-ci est évalué par la règle ILM active ; le stockage des données ne se produit pas à des niveaux de redondance inférieurs dans le système StorageGRID.

Remarque Si vous ingez un objet dans un compartiment avec l'option de verrouillage objet S3 activée, la REDUCED_REDUNDANCY l'option est ignorée. Si vous ingez un objet dans un compartiment conforme d'ancienne génération, le REDUCED_REDUNDANCY option renvoie une erreur. StorageGRID procède toujours à une récupération à double engagement afin de satisfaire les exigences de conformité.

Demander des en-têtes pour le cryptage côté serveur

Vous pouvez utiliser les en-têtes de requête suivants pour crypter un objet avec un chiffrement côté serveur. Les options SSE et SSE-C sont mutuellement exclusives.

  • SSE: Utilisez l'en-tête suivant si vous voulez chiffrer l'objet avec une clé unique gérée par StorageGRID.

    • x-amz-server-side-encryption

  • SSE-C: Utilisez les trois en-têtes si vous voulez chiffrer l'objet avec une clé unique que vous fournissez et gérez.

    • x-amz-server-side-encryption-customer-algorithm: Spécifiez AES256.

    • x-amz-server-side-encryption-customer-key: Spécifiez votre clé de cryptage pour le nouvel objet.

    • x-amz-server-side-encryption-customer-key-MD5: Spécifiez le résumé MD5 de la clé de chiffrement du nouvel objet.

Important Les clés de chiffrement que vous fournissez ne sont jamais stockées. Si vous perdez une clé de chiffrement, vous perdez l'objet correspondant. Avant d'utiliser des clés fournies par le client pour sécuriser les données d'objet, consultez les points à prendre en compte à la section "utilisation du chiffrement côté serveur".
Remarque Si un objet est chiffré avec SSE ou SSE-C, tous les paramètres de chiffrement au niveau du godet ou de la grille sont ignorés.

Gestion des versions

Si le contrôle de version est activé pour un compartiment, un contrôle unique versionId est automatiquement généré pour la version de l'objet stocké. C'est ça versionId est également renvoyé dans la réponse en utilisant le x-amz-version-id en-tête de réponse.

Si la gestion des versions est suspendue, la version de l'objet est stockée avec un null versionId si une version nulle existe déjà, elle sera remplacée.

Calculs de signature pour l'en-tête autorisation

Lorsque vous utilisez le Authorization En-tête pour l'authentification des demandes, StorageGRID diffère d'AWS de la manière suivante :

  • StorageGRID n'est pas nécessaire host en-têtes à inclure dans CanonicalHeaders.

  • StorageGRID n'est pas nécessaire Content-Type à inclure dans CanonicalHeaders.

  • StorageGRID n'est pas nécessaire x-amz-* en-têtes à inclure dans CanonicalHeaders.

Important En règle générale, incluez toujours ces en-têtes dans CanonicalHeaders Pour s'assurer qu'ils sont vérifiés, cependant, si vous excluez ces en-têtes, StorageGRID ne renvoie pas d'erreur.
Informations associées

"Gestion des objets avec ILM"