Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Arbeiten mit S3 Lifecycle für Verzeichnis-Buckets
S3 Lifecycle hilft Ihnen dabei, Objekte in S3 Express One Zone kostengünstig in Verzeichnis-Buckets zu speichern, indem abgelaufene Objekte in Ihrem Namen gelöscht werden. Um den Lebenszyklus Ihrer Objekte zu verwalten, erstellen Sie eine S3-Lifecycle-Konfiguration für Ihren Verzeichnis-Bucket. Eine S3-Lebenszykluskonfiguration besteht aus einer Reihe von Regeln, mit denen Aktionen definiert werden, die Amazon S3 auf eine Gruppe von Objekten anwendet. Sie können eine Amazon S3 S3-Lifecycle-Konfiguration für einen Verzeichnis-Bucket einrichten, indem Sie die AWS Befehlszeilenschnittstelle (AWS CLI), die AWS SDKs, die Amazon S3 S3-REST-API und verwenden AWS CloudFormation.
In Ihrer Lebenszykluskonfiguration definieren Sie mithilfe von Regeln die Aktionen, die Amazon S3 für Ihre Objekte ausführen soll. Sie können für Objekte, die in Verzeichnis-Buckets gespeichert sind, Lebenszyklusregeln erstellen, um Objekte ablaufen zu lassen, wenn sie veralten. Sie können auch Lebenszyklusregeln erstellen, um unvollständige mehrteilige Uploads in Verzeichnis-Buckets täglich zu löschen.
Wenn Sie einem Bucket eine Lebenszykluskonfiguration hinzufügen, gelten die Konfigurationsregeln für vorhandene Objekte und für Objekte, die Sie später hinzufügen. Zum Beispiel: Wenn Sie heute eine Lebenszykluskonfiguration mit einer Ablaufaktion hinzufügen, die dazu führt, dass Objekte mit einem bestimmten Präfix 30 Tage nach ihrer Erstellung ablaufen, verschiebt S3 alle bestehenden Objekte, die mehr als 30 Tage alt sind und über den angegebenen Präfix verfügen, in die Löschwarteschlange.
So unterscheidet sich S3 Lifecycle für Verzeichnis-Buckets
Für Objekte in Verzeichnis-Buckets können Sie Lebenszyklusregeln erstellen, um Objekte ablaufen zu lassen und unvollständige mehrteilige Uploads zu löschen. S3 Lifecycle für Verzeichnis-Buckets unterstützt jedoch keine Übergangsaktionen zwischen Speicherklassen.
CreateSession
Lifecycle verwendet öffentliche DeleteObject- und DeleteObjects API-Operationen, um Objekte in Verzeichnis-Buckets ablaufen zu lassen. Um diese API-Operationen zu verwenden, verwendet S3 Lifecycle die CreateSession-API, um temporäre Sicherheitsanmeldeinformationen für den Zugriff auf die Objekte in den Verzeichnis-Buckets einzurichten. Weitere Informationen finden Sie unter CreateSession in der Amazon-S3-API-Referenz.
Wenn Sie über eine aktive Richtlinie verfügen, die dem Lifecycle-Prinzipal Löschberechtigungen verweigert, verhindern Sie dadurch, dass Sie S3 Lifecycle erlauben, Objekte in Ihrem Namen zu löschen.
Verwenden einer Bucket-Richtlinie zum Erteilen von Berechtigungen für den Service-Prinzipal in S3 Lifecycle
Die folgende Bucket-Richtlinie gewährt die Erlaubnis, CreateSession Aufrufe mit der ReadWrite Standardsitzung zuzulassen, und erlaubt den Lifecycle-Service Principal.
Beispiel – Bucket-Richtlinie, um CreateSession-Aufrufe mit der ReadWrite-Standardsitzung zuzulassen
{ "Version":"2008-10-17", "Statement":[ { "Effect":"Allow", "Principal": { "Service":"lifecycle.s3.amazonaws.com" }, "Action":"s3express:CreateSession", "Condition": { "StringEquals": { "s3express:SessionMode": "ReadWrite" } }, "Resource":"arn:aws:s3express:us-east-2:412345678921:bucket/amzn-s3-demo-bucket--use2-az2--x-s3" } ] }
Überwachen von Lebenszyklusregeln
Für Objekte, die in Verzeichnis-Buckets gespeichert sind, generiert S3 Lifecycle AWS CloudTrail Verwaltungs- und Datenereignisprotokolle. Weitere Informationen finden Sie in den Beispielen für CloudTrail Protokolldateien für S3 Express One Zone.
Weitere Informationen zum Erstellen von Lebenszykluskonfigurationen und zur Fehlerbehebung bei Problemen in Bezug auf S3 Lifecycle finden Sie in den folgenden Themen:
Themen
