Utilisation du cycle de vie S3 pour les compartiments de répertoires
Le cycle de vie S3 vous aide à stocker des objets dans S3 Express One Zone dans des compartiments de répertoires de manière rentable en supprimant les objets ayant expiré en votre nom. Pour gérer le cycle de vie de vos objets, créez une configuration de cycle de vie S3 pour votre compartiment de répertoires. Une configuration de cycle de vie S3 est un ensemble de règles qui définit des actions qu’Amazon S3 applique à un groupe d’objets. Vous pouvez définir une configuration de cycle de vie Amazon S3 au niveau d’un compartiment de répertoires à l’aide de l’interface de ligne de commande AWS (AWS CLI), des kits AWS SDK, de l’API REST Amazon S3 et d’AWS CloudFormation.
Dans votre configuration du cycle de vie, utilisez des règles pour définir les actions que vous souhaitez qu’Amazon S3 effectue au niveau de vos objets. Pour les objets stockés dans des compartiments de répertoires, vous pouvez créer des règles de cycle de vie pour faire expirer les objets à mesure que le temps passe. Vous pouvez également créer des règles de cycle de vie pour supprimer les chargements partitionnés incomplets dans les compartiments de répertoire à une fréquence quotidienne.
Quand vous ajoutez une configuration de cycle de vie dans un compartiment, les règles de configuration s’appliquent à la fois aux objets existants et à ceux que vous ajouterez ultérieurement. À titre d’exemple, si vous ajoutez aujourd’hui une règle de configuration du cycle de vie avec une action qui entraîne l’expiration des objets dotés d’un préfixe spécifique 30 jours après leur création, S3 mettra dans la file d’attente pour suppression tous les objets de plus de 30 jours qui incluent le préfixe spécifié.
En quoi le cycle de vie S3 des compartiments de répertoires est différent
Pour les objets qui se trouvent dans des compartiments de répertoires, vous pouvez créer des règles de cycle de vie pour faire expirer ces objets et supprimer les chargements partitionnés incomplets. Toutefois, le cycle de vie S3 des compartiments de répertoires ne prend pas en charge les actions de transition entre les classes de stockage.
CreateSession
Le cycle de vie utilise des opérations d’API DeleteObject et DeleteObjects publiques pour faire expirer les objets dans les compartiments de répertoires. Pour utiliser ces opérations d’API, le cycle de vie S3 utilise l’API CreateSession afin d’établir des informations d’identification de sécurité temporaires pour accéder aux objets qui se trouvent dans les compartiments de répertoires. Pour plus d’informations, consultez CreateSession dans la Référence des API Amazon S3.
Si vous avez une politique active qui refuse les autorisations de suppression au principal du cycle de vie, cela vous empêche d’autoriser le cycle de vie S3 à supprimer des objets en votre nom.
Utilisation d’une stratégie de compartiment pour accorder des autorisations au principal du service de cycle de vie S3
La stratégie de compartiment suivante autorise les appels CreateSession avec la session ReadWrite par défaut et autorise le principal du service de cycle de vie.
Exemple – Stratégie de compartiment permettant d’autoriser les appels CreateSession avec la session ReadWrite par défaut
{ "Version":"2008-10-17", "Statement":[ { "Effect":"Allow", "Principal": { "Service":"lifecycle.s3.amazonaws.com" }, "Action":"s3express:CreateSession", "Condition": { "StringEquals": { "s3express:SessionMode": "ReadWrite" } }, "Resource":"arn:aws:s3express:us-east-2:412345678921:bucket/amzn-s3-demo-bucket--use2-az2--x-s3" } ] }
Surveillance des règles de cycle de vie
Pour les objets stockés dans des compartiments de répertoires, le cycle de vie S3 génère des journaux d’événements de gestion et de données AWS CloudTrail. Pour plus d’informations, consultez Exemples de fichiers journaux CloudTrail pour S3 Express One Zone.
Pour plus d’informations sur la création de la configuration d’un cycle de vie et sur la résolution des problèmes liés au cycle de vie S3, consultez les rubriques suivantes :
Rubriques
