Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Opérations sur les compartiments

Contributeurs
PDF

Le système StorageGRID prend en charge un maximum de 1,000 compartiments pour chaque compte de locataire S3.

Les restrictions relatives aux noms de compartiment respectent les restrictions régionales standard AWS, mais vous devez les restreindre à une nomenclature DNS pour prendre en charge les demandes de type hébergement virtuel S3.

Pour plus d'informations, reportez-vous aux sections suivantes :

Les opérations ListObjects (GET Bucket) et ListObjectVersions (GET Bucket object versions) prennent en charge StorageGRID "valeurs de cohérence".

Vous pouvez vérifier si les mises à jour de l'heure du dernier accès sont activées ou désactivées pour les compartiments individuels. Voir "HEURE du dernier accès au compartiment".

Le tableau suivant décrit la façon dont StorageGRID implémente les opérations des compartiments de l'API REST S3. Pour effectuer l'une de ces opérations, les informations d'identification d'accès nécessaires doivent être fournies pour le compte.

Fonctionnement Mise en place

CreateBucket

Crée un nouveau compartiment. C'est en créant le compartiment que vous devenez le propriétaire.

  • Les noms de compartiment doivent être conformes aux règles suivantes :

    • Il doit être unique sur chaque système StorageGRID (et pas seulement au sein du compte du locataire).

    • Doit être conforme DNS.

    • Doit contenir au moins 3 caractères et pas plus de 63 caractères.

    • Peut être une série d'une ou plusieurs étiquettes, avec des étiquettes adjacentes séparées par un point. Chaque étiquette doit commencer et se terminer par une lettre ou un chiffre en minuscules et ne peut utiliser que des lettres minuscules, des chiffres et des tirets.

    • Ne doit pas ressembler à une adresse IP au format texte.

    • Ne doit pas utiliser de périodes dans des demandes de type hébergement virtuel. Les périodes provoquera des problèmes avec la vérification du certificat générique du serveur.

  • Par défaut, les compartiments sont créés dans le us-east-1 région ; cependant, vous pouvez utiliser le LocationConstraint elément de demande dans le corps de la demande pour spécifier une région différente. Lorsque vous utilisez le LocationConstraint Elément, vous devez spécifier le nom exact d'une région qui a été définie à l'aide du gestionnaire de grille ou de l'API de gestion de grille. Contactez votre administrateur système si vous ne connaissez pas le nom de région que vous devez utiliser.

    Remarque : une erreur se produit si votre requête CreateBucket utilise une région qui n'a pas été définie dans StorageGRID.

  • Vous pouvez inclure le x-amz-bucket-object-lock-enabled Demander l'en-tête pour créer un compartiment avec le verrouillage objet S3 activé. Voir "Utilisez l'API REST S3 pour configurer le verrouillage objet S3".

    Vous devez activer le verrouillage d'objet S3 lors de la création du compartiment. Une fois un compartiment créé, vous ne pouvez ni ajouter ni désactiver le verrouillage objet S3. Le verrouillage objet S3 requiert la gestion des versions de compartiment, qui est activée automatiquement lors de la création du compartiment.

DeleteBucket

Supprime le godet.

DeleteBuckeCors

Supprime la configuration CORS pour le godet.

DeleteBuckeEncryption

Supprime le chiffrement par défaut du compartiment. Les objets chiffrés existants restent chiffrés, mais aucun nouvel objet ajouté au compartiment n'est chiffré.

DeleteBuckeLifecycle

Supprime la configuration du cycle de vie du compartiment. Voir "Création de la configuration du cycle de vie S3".

DeleteBucketPolicy

Supprime la règle associée au compartiment.

DeleteBuckeReplication

Supprime la configuration de réplication attachée au compartiment.

DeleteBucketTagging

Utilise le tagging sous-ressource pour supprimer toutes les balises d'un compartiment.

Attention : si une balise de stratégie ILM non définie par défaut est définie pour ce compartiment, il y aura un NTAP-SG-ILM-BUCKET-TAG balise de compartiment avec une valeur qui lui est attribuée. N'émettez pas de demande de DeleteBucketTagging s'il y a un NTAP-SG-ILM-BUCKET-TAG étiquette de godet. Au lieu de cela, lancez une demande PutBucketTagging avec uniquement le NTAP-SG-ILM-BUCKET-TAG et sa valeur attribuée pour supprimer toutes les autres balises du compartiment. Ne pas modifier ou supprimer le NTAP-SG-ILM-BUCKET-TAG étiquette de godet.

GetBucketAcl

Renvoie une réponse positive et l'ID, DisplayName et l'autorisation du propriétaire du compartiment, indiquant que le propriétaire a un accès complet au compartiment.

GetBucketCors

Renvoie le cors configuration du compartiment.

GetBucketEncryption

Renvoie la configuration de chiffrement par défaut du compartiment.

GetBucketLifecycleConfiguration

(Anciennement appelé « GET Bucket Lifecycle »)

Renvoie la configuration du cycle de vie du compartiment. Voir "Création de la configuration du cycle de vie S3".

GetBuckeLocation

Renvoie la région définie à l'aide du LocationConstraint Élément de la requête CreateBucket. Si la région du godet est de us-east-1, une chaîne vide est renvoyée pour la région.

GetBucketNotifationConfiguration

(Anciennement nommée notification GET Bucket)

Renvoie la configuration de notification associée au compartiment.

GetBucketPolicy

Renvoie la politique attachée au compartiment.

GetBuckeReplication

Renvoie la configuration de réplication attachée au compartiment.

GetBucketTagging

Utilise le tagging sous-ressource pour renvoyer toutes les balises d'un compartiment.

Attention : si une balise de stratégie ILM non définie par défaut est définie pour ce compartiment, il y aura un NTAP-SG-ILM-BUCKET-TAG balise de compartiment avec une valeur qui lui est attribuée. Ne modifiez pas et ne supprimez pas cette balise.

GetBucketVersioning

Cette implémentation utilise le versioning sous-ressource pour retourner l'état de gestion des versions d'un compartiment.

  • Blank: La gestion des versions n'a jamais été activée (le compartiment est « non versionné »)

  • Activé : la gestion des versions est activée

  • Suspendu : la gestion des versions a déjà été activée et est suspendue

GetObjectLockConfiguration

Renvoie le mode de conservation par défaut du compartiment et la période de conservation par défaut, si elle est configurée.

Voir "Utilisez l'API REST S3 pour configurer le verrouillage objet S3".

Godet principal

Détermine si un compartiment existe et que vous êtes autorisé à y accéder.

Cette opération renvoie :

  • x-ntap-sg-bucket-id: L'UUID du godet au format UUID.

  • x-ntap-sg-trace-id: ID de trace unique de la demande associée.

ListObjects et ListObjectsV2

(Anciennement appelé « GET Bucket »)

Renvoie une partie ou la totalité (jusqu'à 1,000) des objets dans un compartiment. La classe de stockage pour les objets peut avoir l'une ou l'autre des deux valeurs, même si l'objet a été ingéré avec le REDUCED_REDUNDANCY option de classe de stockage :

  • STANDARD, Qui indique que l'objet est stocké dans un pool de stockage composé de nœuds de stockage.

  • GLACIER, Qui indique que l'objet a été déplacé vers le compartiment externe spécifié par le pool de stockage cloud.

Si le compartiment contient un grand nombre de clés supprimées qui ont le même préfixe, la réponse peut inclure une partie CommonPrefixes qui ne contiennent pas de clés.

ListObjectVersions

(Anciennement nommé OBTENIR les versions de l'objet compartiment)

Avec accès EN LECTURE sur un godet, en utilisant cette opération avec le versions sous-ressource répertorie les métadonnées de toutes les versions des objets dans le compartiment.

PutBucketCors

Définit la configuration CORS pour un compartiment de sorte que le compartiment puisse traiter les demandes d'origine croisée. Le partage de ressources d'origine croisée (CORS) est un mécanisme de sécurité qui permet aux applications Web clientes d'un domaine d'accéder aux ressources d'un domaine différent. Supposons par exemple que vous utilisez un compartiment S3 nommé images pour stocker des graphiques. En définissant la configuration CORS pour le images le champ permet d'afficher les images de ce compartiment sur le site web http://www.example.com.

PutBucketEncryption

Définit l'état de chiffrement par défaut d'un compartiment existant. Lorsque le chiffrement au niveau du compartiment est activé, tout nouvel objet ajouté au compartiment est chiffré.StorageGRID prend en charge le chiffrement côté serveur avec des clés gérées par StorageGRID. Lorsque vous spécifiez la règle de configuration de cryptage côté serveur, définissez l' SSEAlgorithm paramètre à AES256, et n'utilisez pas le KMSMasterKeyID paramètre.

La configuration de cryptage par défaut du compartiment est ignorée si la demande de téléchargement d'objet spécifie déjà le cryptage (c'est-à-dire, si la demande inclut le x-amz-server-side-encryption-* en-tête de demande).

PutBucketLifecycleConfiguration

(Anciennement appelé cycle de vie du compartiment PUT)

Crée une nouvelle configuration de cycle de vie pour le compartiment ou remplace une configuration de cycle de vie existante. StorageGRID prend en charge jusqu'à 1,000 règles de cycle de vie dans une configuration cycle de vie. Chaque règle peut inclure les éléments XML suivants :

  • Expiration (jours, Date, ExpiredObjectDeleteMarker)

  • NoncurrentVersionExpiation (NewerNoncurrentVersions, NoncurrentDays)

  • Filtre (préfixe, étiquette)

  • État

  • ID

StorageGRID ne prend pas en charge les actions suivantes :

  • AbortIncompleMultipartUpload

  • Transition

Voir "Création de la configuration du cycle de vie S3". Pour comprendre comment l'action d'expiration d'un cycle de vie de compartiment interagit avec les instructions de placement ILM, reportez-vous à la section "Fonctionnement de ILM tout au long de la vie d'un objet".

Remarque : la configuration du cycle de vie des compartiments peut être utilisée avec des compartiments avec le verrouillage d'objet S3 activé, mais la configuration du cycle de vie des compartiments n'est pas prise en charge pour les compartiments conformes hérités.

PutBucketNotifationConfiguration

(Anciennement appelée notification PUT Bucket)

Configure les notifications pour le compartiment à l'aide du fichier XML de configuration de notification inclus dans le corps de la demande. Vous devez connaître les détails d'implémentation suivants :

  • StorageGRID prend en charge Amazon simple notification Service (Amazon SNS) ou les rubriques Kafka en tant que destinations. Les points finaux SQS (simple Queue Service) ou Lambda d'Amazon ne sont pas pris en charge.

  • La destination des notifications doit être spécifiée comme URN d'un terminal StorageGRID. Les terminaux peuvent être créés à l'aide du Gestionnaire de locataires ou de l'API de gestion des locataires.

    Le noeud final doit exister pour que la configuration des notifications réussisse. Si le noeud final n'existe pas, un 400 Bad Request l'erreur est renvoyée avec le code InvalidArgument.

  • Vous ne pouvez pas configurer de notification pour les types d'événements suivants. Ces types d'événements sont non pris en charge.

    • s3:ReducedRedundancyLostObject

    • s3:ObjectRestore:Completed

  • Les notifications d'événements envoyées par StorageGRID utilisent le format JSON standard, sauf qu'elles n'incluent pas certaines clés et utilisent des valeurs spécifiques pour d'autres, comme illustré dans la liste suivante :

    • EventSource

      sgws:s3

    • AwsRegion

      non inclus

    • x-amz-id-2

      non inclus

    • arn

      urn:sgws:s3:::bucket_name

PutBuckePolicy

Définit la règle attachée au compartiment. Voir "Utilisez les règles d'accès au compartiment et au groupe".

PutBuckeReplication

Configure "Réplication StorageGRID CloudMirror" Pour le compartiment utilisant le XML de configuration de réplication fourni dans le corps de la requête. Pour la réplication CloudMirror, vous devez connaître les détails d'implémentation suivants :

  • StorageGRID ne prend en charge que le V1 de la configuration de la réplication. Cela signifie que StorageGRID ne prend pas en charge l'utilisation de Filter Elément pour les règles, et suit les conventions V1 pour la suppression des versions d'objet. Pour plus de détails, voir "Guide de l'utilisateur d'Amazon simple Storage Service : configuration de la réplication".

  • La réplication des compartiments peut être configurée sur les compartiments avec ou sans version.

  • Vous pouvez spécifier un compartiment de destination différent dans chaque règle du XML de configuration de réplication. Un compartiment source peut être répliqué sur plusieurs compartiments de destination.

  • Les compartiments de destination doivent être spécifiés en tant que URN des terminaux StorageGRID, tel que spécifié dans le Gestionnaire de locataires ou l'API de gestion des locataires. Voir "Configurez la réplication CloudMirror".

    Le noeud final doit exister pour que la configuration de réplication réussisse. Si le noeud final n'existe pas, la demande échoue en tant que 400 Bad Request. Le message d'erreur indique : Unable to save the replication policy. The specified endpoint URN does not exist: URN.

  • Vous n'avez pas besoin de spécifier un Role Dans le XML de configuration. Cette valeur n'est pas utilisée par StorageGRID et sera ignorée si elle a été soumise.

  • Si vous omettez la classe de stockage du XML de configuration, StorageGRID utilise le STANDARD classe de stockage par défaut.

  • Si vous supprimez un objet du compartiment source ou que vous supprimez le compartiment source lui-même, le comportement de réplication inter-région est le suivant :

    • Si vous supprimez l'objet ou le compartiment avant sa réplication, l'objet/le compartiment n'est pas répliqué et vous n'êtes pas averti.

    • Si vous supprimez l'objet ou le compartiment après sa réplication, StorageGRID suit le comportement de suppression Amazon S3 standard pour la version V1 de la réplication multi-région.

Étiquetage PutBucketTagging

Utilise le tagging sous-ressource pour ajouter ou mettre à jour un ensemble de balises pour un compartiment. Lors de l'ajout de balises de compartiment, tenez compte des limites suivantes :

  • StorageGRID et Amazon S3 prennent en charge jusqu'à 50 balises pour chaque compartiment.

  • Les étiquettes associées à un compartiment doivent avoir des clés d'étiquette uniques. Une clé de balise peut comporter jusqu'à 128 caractères Unicode.

  • Les valeurs de balise peuvent comporter jusqu'à 256 caractères Unicode.

  • Les clés et les valeurs sont sensibles à la casse

Attention : si une balise de stratégie ILM non définie par défaut est définie pour ce compartiment, il y aura un NTAP-SG-ILM-BUCKET-TAG balise de compartiment avec une valeur qui lui est attribuée. Assurez-vous que le NTAP-SG-ILM-BUCKET-TAG La balise de compartiment est incluse avec la valeur attribuée dans toutes les demandes PutBucketTagging. Ne modifiez pas et ne supprimez pas cette balise.

Remarque : cette opération écrasera les balises actuelles du compartiment. Si des balises existantes sont omises de l'ensemble, ces balises seront supprimées pour le compartiment.

PutBuckeVersioning

Utilise le versioning sous-ressource pour définir l'état de gestion des versions d'un compartiment existant. Vous pouvez définir l'état de la gestion des versions à l'aide de l'une des valeurs suivantes :

  • Activé : permet la gestion des versions des objets dans le compartiment. Tous les objets ajoutés au compartiment reçoivent un ID de version unique.

  • Suspendu : désactive la gestion des versions des objets dans le compartiment. Tous les objets ajoutés au compartiment reçoivent l'ID de version null.

PutObjectLockConfiguration

Configure ou supprime le mode de conservation par défaut du compartiment et la période de conservation par défaut.

Si la période de conservation par défaut est modifiée, la conservation jusqu'à la date des versions d'objet existantes reste la même et n'est pas recalculée en utilisant la nouvelle période de conservation par défaut.

Voir "Utilisez l'API REST S3 pour configurer le verrouillage objet S3" pour des informations détaillées.