Hochladen eines Objekts über einen Zugangspunkt für einen Allzweck-Bucket

Hochladen eines Objekts über einen Zugangspunkt in Ihrem AWS-Konto

1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-S3-Konsole unter https://console.aws.amazon.com/s3/.

2. Wählen Sie in der Navigationsleiste oben auf der Seite den Namen der aktuell angezeigten AWS-Region aus. Wählen Sie als Nächstes die Region aus, für die Sie Zugangspunkte auflisten möchten.

3. Klicken Sie im Navigationsbereich links in der Konsole auf Zugangspunkte.

4. (Optional) Suche nach Zugangspunkten anhand des Namens. Hier werden nur die Zugangspunkte in Ihrer ausgewählten AWS-Region angezeigt.

5. Wählen Sie den Namen des Zugriffspunkts, den Sie verwalten oder verwenden möchten.

6. Wählen Sie auf der Registerkarte Objekte die Option Hochladen.

7. Ziehen Sie die Dateien und Ordner, die Sie hochladen möchten, hierher, oder wählen Sie Dateien hinzufügen oder Ordner hinzufügen.

   Anmerkung

   Die maximale Größe einer Datei, die Sie über die Amazon-S3-Konsole hochladen können, ist 160 GB. Verwenden Sie zum Hochladen einer Datei mit mehr als 160 GB die AWS Command Line Interface (AWS CLI), AWS-SDKs oder die Amazon-S3-REST-API.

8. Um Zugriffssteuerungslisten-Berechtigungen zu ändern, wählen Sie Permissions (Berechtigungen) aus.

9. Bearbeiten Sie die Berechtigungen unter Access control list (ACL) (Zugriffssteuerungsliste).

   Weitere Informationen zu den Zugriffsberechtigungen für Objekte finden Sie unter Festlegen von ACL-Berechtigungen für ein Objekt mit der S3-Konsole. Sie können der Öffentlichkeit Lesezugriff auf Ihre Objekte erteilen, und zwar für alle Dateien, die Sie hochladen. Wir empfehlen allerdings, die Standardeinstellung für den öffentlichen Lesezugriff nicht zu ändern. Die Erteilung von öffentlichem Lesezugriff ist nur für wenige Anwendungsfälle sinnvoll, beispielsweise, wenn Buckets für Websites verwendet werden. Nachdem Sie das Objekt hochgeladen haben, können Sie jederzeit Änderungen an den Objektberechtigungen vornehmen.

10. Um andere zusätzliche Eigenschaften zu konfigurieren, wählen Sie Properties (Eigenschaften) aus.

11. Wählen Sie im Abschnitt Speicherklasse die Speicherklasse für die Dateien aus, die Sie hochladen.

    Weitere Informationen über Speicherklassen finden Sie unter Verstehen und Verwalten von Amazon-S3-Speicherklassen.

12. Um die Verschlüsselungseinstellungen für Ihre Objekte zu aktualisieren, gehen Sie unter Server-side encryption settings (Serverseitige Verschlüsselungseinstellungen) wie folgt vor.

    1. Klicken Sie auf Specify an encryption key (Verschlüsselungsschlüssel angeben).

    2. Wählen Sie unter Verschlüsselungseinstellungen die Option Verwenden von Bucket-Einstellungen für die Standardverschlüsselung oder Überschreiben der Bucket-Einstellungen für die Standardverschlüsselung aus.

    3. Wenn Sie Überschreiben der Bucket-Einstellungen für die Standardverschlüsselung ausgewählt haben, müssen Sie die folgenden Verschlüsselungseinstellungen konfigurieren.

       • Um die hochgeladenen Dateien mit Schlüsseln zu verschlüsseln, die von Amazon S3 verwaltet werden, wählen Sie Von Amazon S3 verwalteter Schlüssel (SSE-S3) aus.

         Weitere Informationen finden Sie unter Verwenden serverseitiger Verschlüsselung mit von Amazon S3 verwalteten Schlüsseln (SSE-S3).

       • Um die hochgeladenen Dateien mit in AWS Key Management Service (AWS KMS) gespeicherten Schlüsseln zu verschlüssen, wählen Sie AWS Key Management Service-Schlüssel (SSE-KMS) aus. Wählen Sie dann eine der folgenden Optionen für AWS KMS-Schlüssel aus:

         • Wenn Sie aus einer Liste verfügbarer KMS-Schlüssel auswählen möchten, wählen Sie Aus Ihren AWS KMS keys wählen und dann den KMS-Schlüssel in der Liste der verfügbaren Schlüssel aus.

           Sowohl der Von AWS verwalteter Schlüssel (aws/s3) als auch Ihre vom Kunden verwalteten Schlüssel werden in dieser Liste angezeigt. Weitere Informationen über vom Kunden verwaltete Schlüssel finden Sie unter Kundenschlüssel und AWS-Schlüssel im Entwicklerhandbuch zu AWS Key Management Service.

         • Wählen Sie zum Eingeben des KMS-Schlüssel-ARN AWS KMS key-ARN eingeben aus und geben Sie Ihren KMS-Schlüssel-ARN in das angezeigte Feld ein.

         • Wählen Sie zum Erstellen eines neuen vom Kunden verwalteten Schlüssels in der AWS KMS-Konsole Erstellen eines KMS-Schlüssels aus.

           Weitere Informationen zum Erstellen eines AWS KMS key finden Sie unter Creating Keys (Schlüssel erstellen) im AWS Key Management Service-Entwicklerhandbuch.

         Wichtig

         Sie können nur KMS-Schlüssel verwenden, die in derselben AWS-Region wie der Bucket verfügbar sind. Die Amazon-S3-Konsole führt nur die ersten 100 KMS-Schlüssel auf, die in derselben Region wie der Bucket verfügbar sind. Wenn Sie einen KMS-Schlüssel verwenden möchten, der nicht aufgeführt ist, müssen Sie den KMS-Schlüssel-ARN eingeben. Wenn Sie einen KMS-Schlüssel verwenden möchten, der sich im Besitz eines anderen Kontos befindet, müssen Sie über die Berechtigung zum Verwenden des Schlüssels verfügen und Sie müssen den KMS-Schlüssel-ARN eingeben.

         Amazon S3 unterstützt nur symmetrisch verschlüsselte KMS-Schlüssel und keine asymmetrischen KMS-Schlüssel. Weitere Informationen finden Sie unter Erkennen von symmetrischen und asymmetrischen KMS-Schlüsseln im Entwicklerhandbuch zu AWS Key Management Service.

13. Wählen Sie On (Ein) aus, um zusätzliche Prüfsummen zu verwenden. Wählen Sie dann für Checksum function (Prüfsummenfunktion) die Funktion aus, die Sie verwenden möchten. Amazon S3 berechnet und speichert den Prüfsummenwert, nachdem es das gesamte Objekt erhalten hat. Sie können das Feld Precalculated value (Vorberechneter Wert) verwenden, um einen vorberechneten Wert anzugeben. In diesem Fall vergleicht Amazon S3 den von Ihnen angegebenen Wert mit dem eigenen berechneten Wert. Wenn die beiden Werte nicht übereinstimmen, generiert Amazon S3 einen Fehler.

    Mit zusätzlichen Prüfsummen können Sie den Prüfsummenalgorithmus angeben, den Sie zur Überprüfung Ihrer Daten verwenden möchten. Weitere Informationen zu zusätzlichen Prüfsummen finden Sie unter Überprüfen der Objektintegrität in Amazon S3.

14. Um allen hochgeladenen Objekten Markierungen hinzuzufügen, wählen Sie Add tag (Tag hinzufügen). Geben Sie einen Tag-Namen in das Feld Schlüssel ein. Geben Sie einen Wert für das Tag ein.

    Das Markieren von Objekten ermöglicht Ihnen, Speicher zu kategorisieren. Jeder Tag ist ein Schlüssel/Wert-Paar. Bei Schlüssel- und Tag-Werten wird die Groß-/Kleinschreibung berücksichtigt. Sie können über bis zu 10 Markierungen pro Objekt verfügen. Ein Tag-Schlüssel kann maximal 128 Unicode-Zeichen lang sein, und die Tag-Werte können bis zu 255 Unicode-Zeichen lang sein. Weitere Informationen über Objekt-Markierungen finden Sie unter Kategorisierung Ihrer Objekte mit Hilfe von Tags.

15. Um Metadaten hinzuzufügen, wählen Sie Add metadata (Metadaten hinzufügen).

    1. Wählen Sie unter Typdie Option System defined (System definiert) oder User defined (Benutzerdefiniert) aus.

       Für systemdefinierte Metadaten können Sie gemeinsame HTTP-Header wie Content-Type und Content-Disposition auswählen. Eine Liste systemdefinierter Metadaten und Informationen dazu, ob Sie Werte hinzufügen können, finden Sie unter Systemdefinierte Objektmetadaten. Metadaten, die mit dem Präfix x-amz-meta- beginnen, werden als benutzerdefinierte Metadaten behandelt. Benutzerdefinierte-Metadaten werden mit dem Objekt gespeichert und beim Download mit ihm zurückgegeben. Sowohl die Schlüssel als auch deren Werte müssen US-ASCII-Standards entsprechen. Benutzerdefinierte Metadaten können bis zu 2 KB umfassen. Weitere Informationen zu systemdefinierten und benutzerdefinierten Metadaten finden Sie unter Arbeiten mit Objekt-Metadaten.

    2. Wählen Sie für Key einen Schlüssel aus.

    3. Geben Sie einen Wert für den Schlüssel ein.

16. Um Ihre Objekte hochzuladen, wählen Sie Upload (Hochladen) aus.

    Amazon S3 lädt Ihr Objekt hoch. Wenn der Upload abgeschlossen ist, wird auf der Seite Upload: status eine Erfolgsmeldung angezeigt.