Utilisation du cycle de vie S3 pour les compartiments de répertoires - Amazon Simple Storage Service
En quoi le cycle de vie S3 des compartiments de répertoires est différent

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation du cycle de vie S3 pour les compartiments de répertoires

Le cycle de vie S3 vous aide à stocker des objets dans S3 Express One Zone dans des compartiments de répertoires de manière rentable en supprimant les objets ayant expiré en votre nom. Pour gérer le cycle de vie de vos objets, créez une configuration de cycle de vie S3 pour votre compartiment de répertoires. Une configuration de cycle de vie S3 est un ensemble de règles qui définit des actions qu’Amazon S3 applique à un groupe d’objets. Vous pouvez définir une configuration du cycle de vie Amazon S3 sur un compartiment de répertoire à l'aide de l'interface de ligne de AWS commande (AWS CLI) AWS SDKs, de l'API REST Amazon S3 et AWS CloudFormation.

Dans votre configuration du cycle de vie, utilisez des règles pour définir les actions que vous souhaitez qu’Amazon S3 effectue au niveau de vos objets. Pour les objets stockés dans des compartiments de répertoires, vous pouvez créer des règles de cycle de vie pour faire expirer les objets à mesure que le temps passe. Vous pouvez également créer des règles de cycle de vie pour supprimer les chargements partitionnés incomplets dans les compartiments de répertoire à une fréquence quotidienne.

Quand vous ajoutez une configuration de cycle de vie dans un compartiment, les règles de configuration s’appliquent à la fois aux objets existants et à ceux que vous ajouterez ultérieurement. À titre d’exemple, si vous ajoutez aujourd’hui une règle de configuration du cycle de vie avec une action qui entraîne l’expiration des objets dotés d’un préfixe spécifique 30 jours après leur création, S3 mettra dans la file d’attente pour suppression tous les objets de plus de 30 jours qui incluent le préfixe spécifié.

En quoi le cycle de vie S3 des compartiments de répertoires est différent

Pour les objets qui se trouvent dans des compartiments de répertoires, vous pouvez créer des règles de cycle de vie pour faire expirer ces objets et supprimer les chargements partitionnés incomplets. Toutefois, le cycle de vie S3 des compartiments de répertoires ne prend pas en charge les actions de transition entre les classes de stockage.

CreateSession

Le cycle de vie utilise des opérations d’API DeleteObject et DeleteObjects publiques pour faire expirer les objets dans les compartiments de répertoires. Pour utiliser ces opérations d’API, le cycle de vie S3 utilise l’API CreateSession afin d’établir des informations d’identification de sécurité temporaires pour accéder aux objets qui se trouvent dans les compartiments de répertoires. Pour plus d’informations, consultez CreateSession dans la Référence des API Amazon S3.

Si vous avez une politique active qui refuse les autorisations de suppression au principal du cycle de vie, cela vous empêche d’autoriser le cycle de vie S3 à supprimer des objets en votre nom.

Utilisation d’une stratégie de compartiment pour accorder des autorisations au principal du service de cycle de vie S3

La politique de compartiment suivante accorde au service S3 Lifecycle l'autorisation principale de créer des sessions pour effectuer des opérations telles que DeleteObject etDeleteObjects. Lorsqu'aucun mode de session n'est spécifié dans une CreateSession demande, la session est créée avec le maximum de privilèges autorisés par les autorisations accordées (en essayant d'ReadWriteabord, puis ReadOnly si ce n'ReadWriteest pas autorisé). Toutefois, les ReadOnly sessions sont insuffisantes pour les opérations de cycle de vie qui modifient ou suppriment des objets. Par conséquent, cet exemple nécessite explicitement un mode ReadWrite session à l'aide de la clé de s3express:SessionMode condition.

Exemple— Politique de compartiment autorisant les CreateSession appels avec un mode de ReadWrite session explicite pour les opérations du cycle de vie

 { 
   "Version":"2008-10-17",		 	 	  
   "Statement":[
      {
         "Effect":"Allow",
         "Principal": {
            "Service":"lifecycle.s3.amazonaws.com"
          },
          "Action":"s3express:CreateSession", 
          "Condition": { 
             "StringEquals": {
                "s3express:SessionMode": "ReadWrite"
              }
           }, 
           "Resource":"arn:aws:s3express:us-east-2:412345678921:bucket/amzn-s3-demo-bucket--use2-az2--x-s3"
       }
   ] 
}

Surveillance des règles de cycle de vie

Pour les objets stockés dans des compartiments de répertoire, S3 Lifecycle génère AWS CloudTrail des journaux d'événements de gestion et de données. Pour plus d'informations, consultez les exemples de fichiers CloudTrail journaux pour S3 Express One Zone.

Pour plus d’informations sur la création de la configuration d’un cycle de vie et sur la résolution des problèmes liés au cycle de vie S3, consultez les rubriques suivantes :

Rubriques