Arbeiten mit S3 Lifecycle für Verzeichnis-Buckets

S3 Lifecycle hilft Ihnen dabei, Objekte in S3 Express One Zone kostengünstig in Verzeichnis-Buckets zu speichern, indem abgelaufene Objekte in Ihrem Namen gelöscht werden. Um den Lebenszyklus Ihrer Objekte zu verwalten, erstellen Sie eine S3-Lifecycle-Konfiguration für Ihren Verzeichnis-Bucket. Eine S3-Lebenszykluskonfiguration besteht aus einer Reihe von Regeln, mit denen Aktionen definiert werden, die Amazon S3 auf eine Gruppe von Objekten anwendet. Sie können eine Amazon-S3-Lifecycle-Konfiguration für einen Verzeichnis-Bucket mithilfe der AWS-Befehlszeilenschnittstelle (AWSCLI), der AWS-SDKs, der Amazon-S3-REST-API und AWS CloudFormation festlegen.

In Ihrer Lebenszykluskonfiguration definieren Sie mithilfe von Regeln die Aktionen, die Amazon S3 für Ihre Objekte ausführen soll. Sie können für Objekte, die in Verzeichnis-Buckets gespeichert sind, Lebenszyklusregeln erstellen, um Objekte ablaufen zu lassen, wenn sie veralten. Sie können auch Lebenszyklusregeln erstellen, um unvollständige mehrteilige Uploads in Verzeichnis-Buckets täglich zu löschen.

Wenn Sie einem Bucket eine Lebenszykluskonfiguration hinzufügen, gelten die Konfigurationsregeln für vorhandene Objekte und für Objekte, die Sie später hinzufügen. Zum Beispiel: Wenn Sie heute eine Lebenszykluskonfiguration mit einer Ablaufaktion hinzufügen, die dazu führt, dass Objekte mit einem bestimmten Präfix 30 Tage nach ihrer Erstellung ablaufen, verschiebt S3 alle bestehenden Objekte, die mehr als 30 Tage alt sind und über den angegebenen Präfix verfügen, in die Löschwarteschlange.

So unterscheidet sich S3 Lifecycle für Verzeichnis-Buckets

Für Objekte in Verzeichnis-Buckets können Sie Lebenszyklusregeln erstellen, um Objekte ablaufen zu lassen und unvollständige mehrteilige Uploads zu löschen. S3 Lifecycle für Verzeichnis-Buckets unterstützt jedoch keine Übergangsaktionen zwischen Speicherklassen.

CreateSession

Lifecycle verwendet öffentliche DeleteObject- und DeleteObjects API-Operationen, um Objekte in Verzeichnis-Buckets ablaufen zu lassen. Um diese API-Operationen zu verwenden, verwendet S3 Lifecycle die CreateSession-API, um temporäre Sicherheitsanmeldeinformationen für den Zugriff auf die Objekte in den Verzeichnis-Buckets einzurichten. Weitere Informationen finden Sie unter CreateSession in der Amazon-S3-API-Referenz.

Wenn Sie über eine aktive Richtlinie verfügen, die dem Lifecycle-Prinzipal Löschberechtigungen verweigert, verhindern Sie dadurch, dass Sie S3 Lifecycle erlauben, Objekte in Ihrem Namen zu löschen.

Verwenden einer Bucket-Richtlinie zum Erteilen von Berechtigungen für den Service-Prinzipal in S3 Lifecycle

Die folgende Bucket-Richtlinie erteilt die Erlaubnis, CreateSession-Aufrufe mit der Standard-ReadWrite-Sitzung zuzulassen, und lässt den Lifecycle-Service-Prinzipal zu.

 { 
   "Version":"2008-10-17",		 	 	  
   "Statement":[
      {
         "Effect":"Allow",
         "Principal": {
            "Service":"lifecycle.s3.amazonaws.com"
          },
          "Action":"s3express:CreateSession", 
          "Condition": { 
             "StringEquals": {
                "s3express:SessionMode": "ReadWrite"
              }
           }, 
           "Resource":"arn:aws:s3express:us-east-2:412345678921:bucket/amzn-s3-demo-bucket--use2-az2--x-s3"
       }
   ] 
}
						

Überwachen von Lebenszyklusregeln

Für Objekte, die in Verzeichnis-Buckets gespeichert sind, generiert S3 Lifecycle AWS-CloudTrail-Management- und Datenereignisprotokolle. Weitere Informationen finden Sie unter CloudTrail-Protokolldateien für S3 Express One Zone.

Weitere Informationen zum Erstellen von Lebenszykluskonfigurationen und zur Fehlerbehebung bei Problemen in Bezug auf S3 Lifecycle finden Sie in den folgenden Themen: