Uso de S3 Lifecycle para buckets de directorio
S3 Lifecycle lo ayuda a almacenar objetos en S3 Express One Zone en buckets de directorio de forma rentable mediante la eliminación de los objetos caducados en su nombre. Para administrar el ciclo de vida de los objetos, cree una configuración de S3 Lifecycle para el bucket de directorio. La configuración de S3 Lifecycle es un conjunto de reglas que definen acciones que Amazon S3 aplica a un grupo de objetos. Puede establecer una configuración de Amazon S3 Lifecycle en un bucket de directorio mediante la interfaz de la línea de comandos de AWS (CLI de AWS), los SDK de AWS, la API de REST de Amazon S3 y AWS CloudFormation.
En la configuración del ciclo de vida, utilice reglas para definir las acciones que desea que Amazon S3 realice en los objetos. En el caso de los objetos almacenados en buckets de directorio, puede crear reglas de ciclo de vida para que los objetos caduquen a medida que envejecen. También puede crear reglas de ciclo de vida para eliminar las cargas incompletas de varias partes en los buckets de directorio con una frecuencia diaria.
Cuando añade una configuración de ciclo de vida a un bucket, las reglas de configuración se aplican a los objetos existentes y a los objetos que añade posteriormente. Por ejemplo, si hoy agrega una regla de configuración de Lifecycle con una acción de vencimiento que causa que objetos con un prefijo específico caduquen 30 días después de la creación, S3 pondrá en cola de eliminación cualquier objeto existente con más de 30 días de antigüedad y que tenga el prefijo especificado.
En qué se diferencia S3 Lifecycle para buckets de directorio
Para los objetos en buckets de directorio, puede crear reglas de ciclo de vida para hacer caducar los objetos y eliminar las cargas incompletas de varias partes. Sin embargo, S3 Lifecycle para buckets de directorio no admite acciones de transición entre clases de almacenamiento.
CreateSession
Lifecycle utiliza operaciones de API DeleteObject y DeleteObjects públicas para hacer caducar los objetos de los buckets de directorio. Para usar estas operaciones de API, S3 Lifecycle usará la API CreateSession para establecer credenciales de seguridad temporales a fin de acceder a los objetos de los buckets de directorio. Para obtener más información, consulte CreateSession en la Referencia de la API de Amazon S3.
Si tiene una política activa que deniega los permisos de eliminación a la entidad principal del ciclo de vida, se impedirá que usted permita que S3 Lifecycle elimine objetos en su nombre.
Uso de una política de bucket para conceder permisos a la entidad principal del servicio S3 Lifecycle
La siguiente política de bucket concede permiso para permitir las llamadas a CreateSession con la sesión ReadWrite predeterminada y permite el ciclo de vida de la entidad principal de servicio.
ejemplo – Política de buckets para permitir llamadas CreateSession con la sesión ReadWrite predeterminada
{ "Version":"2008-10-17", "Statement":[ { "Effect":"Allow", "Principal": { "Service":"lifecycle.s3.amazonaws.com" }, "Action":"s3express:CreateSession", "Condition": { "StringEquals": { "s3express:SessionMode": "ReadWrite" } }, "Resource":"arn:aws:s3express:us-east-2:412345678921:bucket/amzn-s3-demo-bucket--use2-az2--x-s3" } ] }
Supervisión de las reglas del ciclo de vida
En el caso de los objetos almacenados en buckets de directorio, S3 Lifecycle genera registros de eventos de datos y de administración de AWS CloudTrail. Para obtener más información, consulte Ejemplos de archivos de registro de CloudTrail para S3 Express One Zone.
Para obtener más información sobre cómo crear configuraciones de ciclo de vida y solucionar los problemas relacionados con S3 Lifecycle, consulte los temas siguientes:
Temas
