Utilisation des opérations par lots avec les compartiments de répertoires - Amazon Simple Storage Service
Utilisation des opérations par lots avec les compartiments de répertoiresPrincipales différences

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des opérations par lots avec les compartiments de répertoires

Vous pouvez utiliser les opérations par lots Amazon S3 pour effectuer des opérations sur des objets stockés dans des compartiments S3. Pour en savoir plus sur les opérations par lots S3, consultez Exécution des opérations par lots à grande échelle sur des objets Amazon S3.

Les rubriques suivantes traitent de l’exécution d’opérations par lot sur des objets stockés dans des compartiments de répertoires pour la classe de stockage S3 Express One Zone.

Utilisation des opérations par lots avec les compartiments de répertoires

Vous pouvez effectuer les opérations Copier et Invoquer la fonction AWS Lambda sur des objets stockés dans des compartiments de répertoires. Avec la fonction Copier, vous pouvez copier des objets entre des compartiments du même type (par exemple, d’un compartiment de répertoires à un autre). Vous pouvez également copier entre des compartiments à usage général et des compartiments de répertoires. Avec AWS Lambda la fonction Invoke, vous pouvez utiliser une fonction Lambda pour effectuer des actions sur les objets de votre bucket de répertoire avec le code que vous définissez.

Copie d’objets

Vous pouvez copier entre des compartiments de même type ou entre des compartiments de répertoires et des compartiments à usage général. Lorsque vous effectuez une copie vers un compartiment de répertoires, vous devez utiliser le format d’Amazon Resource Name (ARN) approprié pour ce type de compartiment. Le format d’ARN d’un compartiment de répertoires est arn:aws:s3express:region:account-id:bucket/bucket-base-name--x-s3.

Note

La copie d'objets entre différents Régions AWS n'est pas prise en charge lorsque le compartiment source ou de destination se trouve dans une zone AWS locale. Les compartiments source et de destination doivent avoir la même Région AWS parent. Les compartiments source et de destination peuvent correspondre à différents types d’emplacement de compartiment (zone de disponibilité ou zone locale).

Vous pouvez également remplir votre compartiment de répertoires avec des données à l’aide de l’action Importer de la console S3. L’action Importer est une méthode simplifiée pour créer des tâches d’opérations par lots afin de copier des objets depuis des compartiments à usage général vers des compartiments de répertoires. Pour les tâches de copie Importer depuis des compartiments à usage général vers des compartiments de répertoires, S3 génère automatiquement un manifeste. Pour plus d’informations, consultez Importation d’objets dans un compartiment de répertoires et Spécification d’un manifeste.

Invocation de fonctions Lambda (LambdaInvoke)

L’utilisation d’opérations par lots pour invoquer des fonctions Lambda agissant sur des compartiments de répertoires est soumise à des exigences particulières. Par exemple, vous devez structurer votre demande Lambda à l’aide d’un schéma d’invocation JSON v2 et spécifier InvocationSchemaVersion 2.0 lorsque vous créez la tâche. Pour plus d’informations, consultez Invoquer une fonction AWS Lambda.

Principales différences

Voici la liste des principales différences lors de l’utilisation des opérations par lot pour effectuer des opérations groupées sur des objets stockés dans des compartiments de répertoires avec la classe de stockage S3 Express One Zone :

  • Pour les compartiments d'annuaire, le SSE-S3 et le chiffrement côté serveur avec des clés AWS Key Management Service (AWS KMS) (SSE-KMS) sont pris en charge. Si vous effectuez une demande CopyObject qui spécifie d’utiliser le chiffrement côté serveur avec des clés fournies par le client (SSE-C) sur un compartiment de répertoires (source ou cible), la réponse renverra une erreur HTTP 400 (Bad Request).

    Nous recommandons que le chiffrement par défaut du compartiment utilise la configuration de chiffrement souhaitée et que vous ne remplaciez pas le chiffrement par défaut du compartiment dans vos demandes CreateSession ni dans vos demandes d’objets PUT. Les nouveaux objets seront ensuite automatiquement chiffrés avec les paramètres de chiffrement souhaités. Pour plus d'informations sur les comportements de contournement du chiffrement dans les compartiments de répertoire et sur la façon de chiffrer les nouvelles copies d'objets dans un compartiment d'annuaire avec SSE-KMS, voir Spécification du chiffrement côté serveur avec pour les téléchargements de nouveaux objets. AWS KMS

    Les clés de compartiment S3 ne sont pas prises en charge lorsque vous copiez des objets chiffrés avec SSE-KMS depuis des compartiments à usage général vers des compartiments de répertoires, depuis des compartiments de répertoires vers des compartiments à usage général ou entre des compartiments de répertoires, par le biais de l’opération Copy dans les opérations par lot. Dans ce cas, Amazon S3 effectue un appel à AWS KMS chaque fois qu'une demande de copie est faite pour un objet chiffré par KMS. Pour plus d’informations sur l’utilisation de SSE-KMS au niveau des compartiments de répertoires, consultez Configuration et surveillance du chiffrement par défaut pour les compartiments de répertoires et Utilisation du chiffrement côté serveur avec des AWS KMS clés (SSE-KMS) dans des compartiments de répertoire.

  • Les objets figurant dans des compartiments de répertoires ne peuvent pas être balisés. Vous ne pouvez spécifier qu’un jeu de balises vide. Par défaut, les opérations par lots copient les balises. Si vous copiez un objet comportant des balises entre des compartiments à usage général et des compartiments de répertoires, vous recevrez une réponse 501 (Not Implemented).

  • S3 Express One Zone vous offre la possibilité de choisir l’algorithme de somme de contrôle utilisé pour valider vos données pendant le chargement ou le téléchargement. Vous pouvez sélectionner l'un des algorithmes de hachage sécurisé (SHA) ou de contrôle de redondance cyclique (CRC) suivants : CRC32, CRC32 SHA-1 et SHA-256. MD5les checksums basés sur la classe de stockage S3 Express One Zone ne sont pas pris en charge.

  • Par défaut, tous les compartiments Amazon S3 définissent le paramètre S3 Object Ownership comme étant appliqué par le propriétaire du compartiment et les listes de contrôle d'accès (ACLs) sont désactivées. Pour les compartiments de répertoires, ce paramètre ne peut pas être modifié. Vous pouvez copier un objet à partir de compartiments à usage général vers des compartiments de répertoires. Cependant, vous ne pouvez pas remplacer la liste ACL par défaut lorsque vous effectuez une copie vers ou depuis un compartiment de répertoires.

  • Quelle que soit la manière dont vous spécifiez votre manifeste, la liste elle-même doit être stockée dans un compartiment à usage général. Les opérations par lots ne peuvent pas importer de manifestes existants à partir de compartiments de répertoires, ni enregistrer les manifestes générés dans ces compartiments. Toutefois, les objets décrits dans le manifeste peuvent être stockés dans des compartiments de répertoires.

  • Les opérations par lots ne peuvent pas spécifier un compartiment de répertoires comme emplacement dans un rapport d’inventaire S3. Les rapports d’inventaire ne prennent pas en charge les compartiments de répertoires. Vous pouvez créer un fichier manifeste pour les objets d’un compartiment de répertoires en utilisant l’API ListObjectsV2 pour répertorier les objets. Vous pouvez ensuite insérer cette liste dans un fichier CSV.

Octroi d’accès

Pour effectuer des tâches de copie, vous devez disposer des autorisations suivantes :

  • Pour copier des objets d’un compartiment de répertoires vers un autre, vous devez disposer de l’autorisation s3express:CreateSession.

  • Pour copier des objets à partir de compartiments de répertoires vers des compartiments à usage général, vous devez disposer de l’autorisation s3express:CreateSession et de l’autorisation s3:PutObject permettant d’écrire la copie des objets dans le compartiment de destination.

  • Pour copier des objets dans des compartiments de répertoires à partir de compartiments à usage général, vous devez disposer de l’autorisation s3express:CreateSession et de l’autorisation s3:GetObject permettant de lire l’objet source à copier.

    Pour plus d’informations, consultez CopyObject dans la Référence d’API Amazon Simple Storage Service.

  • Pour invoquer une fonction Lambda, vous devez accorder des autorisations à votre ressource sur la base de votre fonction Lambda. Vérifiez les autorisations d’API correspondantes pour déterminer quelles autorisations sont requises.