放置物件
您可以使用S3放置物件要求、將物件新增至儲存區。
解決衝突
衝突的用戶端要求(例如兩個寫入同一個金鑰的用戶端)會以「最新致勝」的方式解決。「最新致勝」評估的時間取決於StorageGRID 何時由VMware系統完成指定的要求、而非S3用戶端開始作業的時間。
物件大小
單一放置物件作業的最大_Recommended大小為5 GiB(5、368、709、120位元組)。如果您的物件大於5 GiB、請改用多部份上傳。
單一放置物件作業的最大 _ 支援 _ 大小為 5 TiB ( 5 、 497 、 558 、 138 、 880 位元組)。但是、如果您嘗試上傳超過5 GiB的物件、則會觸發* S3「Pure Object size too large (將物件大小設為太大)」警示。
使用者中繼資料大小
Amazon S3會將每個PUT要求標頭內使用者定義的中繼資料大小限制為2 KB。支援範圍將使用者中繼資料限制為24 KiB。StorageGRID使用者定義的中繼資料大小是以每個金鑰和值的utf-8編碼方式、計算出位元組數的總和。
使用者中繼資料中的UTF-8字元
如果要求在使用者定義的中繼資料金鑰名稱或值中包含(未轉義)utf-8值、StorageGRID 則無法定義任何不正常的行為。
不剖析或解譯使用者定義之中繼資料的金鑰名稱或值中包含的轉義式utf-8字元。StorageGRID轉義的UTF-8字元會視為Ascii字元:
-
如果使用者定義的中繼資料包含轉義的UTF-8字元、則放置、放置物件複製、取得和標頭要求都會成功。
-
無法歸還StorageGRID
x-amz-missing-meta
標頭:金鑰名稱或值的解譯值包含不可列印的字元。
物件標籤限制
您可以在上傳新物件時新增標記、也可以將標記新增至現有物件。每個物件最多可支援10個標記的支援功能。StorageGRID與物件相關聯的標記必須具有唯一的標記金鑰。標籤金鑰長度最多可達128個UNICODE字元、標籤值長度最多可達256個UNICODE字元。金鑰和值區分大小寫。
物件擁有權
在功能區中StorageGRID 、所有物件均歸庫位擁有者帳戶所有、包括非擁有者帳戶或匿名使用者所建立的物件。
支援的要求標頭
支援下列要求標頭:
-
Cache-Control
-
Content-Disposition
-
Content-Encoding
當您指定時
aws-chunked
適用於Content-Encoding
無法驗證下列項目StorageGRID :-
無法驗證StorageGRID
chunk-signature
根據區塊資料。 -
無法驗證您提供的價值StorageGRID
x-amz-decoded-content-length
針對物件。
-
-
Content-Language
-
Content-Length
-
Content-MD5
-
Content-Type
-
Expires
-
Transfer-Encoding
如果支援Chunked傳輸編碼
aws-chunked
也會使用有效負載簽署。 -
x-amz-meta-
,然後是包含使用者定義中繼資料的名稱值配對。為使用者定義的中繼資料指定名稱值配對時、請使用以下一般格式:
x-amz-meta-name: value
如果您要使用 * 使用者定義的建立時間 * 選項做為 ILM 規則的參考時間、則必須使用
creation-time
做為建立物件時記錄的中繼資料名稱。例如:x-amz-meta-creation-time: 1443399726
的價值
creation-time
自1970年1月1日起算為秒數。ILM 規則不能同時使用 * 使用者定義的建立時間 * 作為參考時間、也不能同時使用「擷取」行為的平衡或嚴格選項。建立ILM規則時會傳回錯誤。 -
x-amz-tagging
-
S3物件鎖定要求標頭
-
x-amz-object-lock-mode
-
x-amz-object-lock-retain-until-date
-
x-amz-object-lock-legal-hold
如果要求是在沒有這些標頭的情況下提出、則貯體預設保留設定會用於計算物件版本模式並保留至最新日期。請參閱 "使用 S3 REST API 來設定 S3 物件鎖定"。
-
-
SSe要求標頭:
-
x-amz-server-side-encryption
-
x-amz-server-side-encryption-customer-key-MD5
-
x-amz-server-side-encryption-customer-key
-
x-amz-server-side-encryption-customer-algorithm
請參閱 要求伺服器端加密的標頭
-
不支援的要求標頭
不支援下列要求標頭:
-
。
x-amz-acl
不支援要求標頭。 -
。
x-amz-website-redirect-location
不支援要求標頭並傳回XNotImplemented
。
儲存類別選項
。 x-amz-storage-class
支援要求標頭。提交的值 x-amz-storage-class
影響StorageGRID 到在擷取期間、如何保護物件資料、而非StorageGRID 物件的持續複本儲存在整個系統(由ILM決定)中。
如果符合擷取物件的ILM規則使用「擷取行為」的「嚴格」選項、則會使用 x-amz-storage-class
標頭沒有作用。
下列值可用於 x-amz-storage-class
:
-
STANDARD
(預設)-
雙重提交:如果ILM規則指定「內嵌行為」的「雙重提交」選項、則只要物件擷取到另一個物件複本、就會建立該物件的第二個複本、並將其分散到不同的儲存節點(雙重提交)。評估 ILM 時、 StorageGRID 會判斷這些初始過渡複本是否符合規則中的放置指示。如果沒有、則可能需要在不同位置製作新的物件複本、而且可能需要刪除初始過渡複本。
-
*Balanced * :如果 ILM 規則指定 Balanced 選項、而 StorageGRID 無法立即製作規則中指定的所有複本、 StorageGRID 會在不同的儲存節點上製作兩個臨時複本。
如果StorageGRID 能夠立即建立ILM規則中指定的所有物件複本(同步放置)
x-amz-storage-class
標頭沒有作用。
-
-
REDUCED_REDUNDANCY
-
雙重提交:如果ILM規則指定擷取行為的雙重提交選項、StorageGRID 則會在擷取物件時建立單一的過渡複本(單一提交)。
-
*Balanced * :如果 ILM 規則指定 Balanced 選項、則 StorageGRID 只會在系統無法立即製作規則中指定的所有複本時、才製作單一的臨時複本。如果能夠執行同步放置、則此標頭不會有任何影響。StorageGRID。
REDUCED_REDUNDANCY
當符合物件的ILM規則建立單一複寫複本時、最適合使用此選項。在此案例中、請使用REDUCED_REDUNDANCY
免除在每次擷取作業中不必要地建立和刪除額外的物件複本。
使用
REDUCED_REDUNDANCY
在其他情況下不建議使用此選項。REDUCED_REDUNDANCY
增加擷取期間物件資料遺失的風險。例如、如果單一複本一開始儲存在無法進行ILM評估的儲存節點上、則可能會遺失資料。 -
在任何時間段只複寫一個複本、會使資料面臨永久遺失的風險。如果只有一個物件複寫複本存在、則當儲存節點故障或發生重大錯誤時、該物件就會遺失。在升級等維護程序期間、您也會暫時失去物件的存取權。 |
指定 REDUCED_REDUNDANCY
只會影響第一次擷取物件時所建立的複本數量。它不會影響使用中ILM原則評估物件時所製作的物件複本數量、也不會導致資料儲存在StorageGRID 較低層級的資料冗餘環境中。
如果您將物件擷取至啟用S3物件鎖定的儲存區、則會顯示 REDUCED_REDUNDANCY 選項會被忽略。如果您要將物件擷取至舊版相容的儲存區、請使用 REDUCED_REDUNDANCY 選項會傳回錯誤。執行「雙重承諾」的程序時、務必確保符合法規遵循要求。StorageGRID
|
要求伺服器端加密的標頭
您可以使用下列要求標頭、以伺服器端加密來加密物件。「SSE」和「SSE-C」選項互不相關。
-
* SSE-*:如果您想使用StorageGRID 由支援的唯一金鑰來加密物件、請使用下列標頭。
-
x-amz-server-side-encryption
-
-
* SSE-C*:如果您想使用您提供及管理的唯一金鑰來加密物件、請使用這三個標頭。
-
x-amz-server-side-encryption-customer-algorithm
:指定AES256
。 -
x-amz-server-side-encryption-customer-key
:指定新物件的加密金鑰。 -
x-amz-server-side-encryption-customer-key-MD5
:指定新對象加密密鑰的md5摘要。
-
您提供的加密金鑰永遠不會儲存。如果您遺失加密金鑰、就會遺失對應的物件。在使用客戶提供的金鑰來保護物件資料之前、請先檢閱的考量事項 "使用伺服器端加密"。 |
如果物件是以SSE或SSE-C加密、則會忽略任何儲存區層級或網格層級的加密設定。 |
版本管理
如果已啟用儲存區的版本管理功能、則為唯一的 versionId
會針對儲存的物件版本自動產生。這 versionId
也會使用傳回回應 x-amz-version-id
回應標頭:
如果版本控制暫停、則物件版本會以null儲存 versionId
如果空版本已經存在、則會覆寫。
授權標頭的簽名計算
使用時 Authorization
用於驗證要求的標頭、 StorageGRID 與 AWS 有下列不同:
-
StorageGRID 不需要
host
要包含的標頭CanonicalHeaders
。 -
StorageGRID 不需要
Content-Type
包括在內CanonicalHeaders
。 -
StorageGRID 不需要
x-amz-*
要包含的標頭CanonicalHeaders
。
一般最佳實務做法是一律將這些標頭包含在內 CanonicalHeaders 為了確保這些標頭已通過驗證、但如果您排除這些標頭、 StorageGRID 不會傳回錯誤。
|
如需詳細資訊、請參閱 "授權標頭的簽名計算:在單一區塊中傳輸有效負載( AWS 簽名版本 4 )"。