Schéma des tables de journal des métadonnées S3 - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Schéma des tables de journal des métadonnées S3

Le tableau du journal enregistre les modifications apportées à vos données en temps quasi réel, ce qui vous aide à identifier les nouvelles données téléchargées dans votre bucket, à suivre les objets récemment supprimés, à surveiller les transitions du cycle de vie, etc. La table du journal enregistre les nouveaux objets et les mises à jour de vos objets et de leurs métadonnées (mises à jour nécessitant une opération PUT ou une DELETE opération). Comme cette table peut être interrogée, vous pouvez auditer les modifications apportées à votre bucket par le biais de simples requêtes SQL.

Vous pouvez utiliser le tableau du journal pour les cas d'utilisation liés à la sécurité, à l'audit et à la conformité afin de suivre les objets chargés, supprimés et modifiés dans le compartiment. Par exemple, vous pouvez interroger le tableau du journal pour répondre à des questions telles que :

  • Quels objets ont été supprimés au cours des dernières 24 heures par S3 Lifecycle ?

  • De quelles adresses IP proviennent les PUT demandes les plus récentes ?

  • Quelles AWS Key Management Service (AWS KMS) clés ont été utilisées pour les PUT demandes au cours des 7 derniers jours ?

  • Quels objets de votre bucket ont été créés par Amazon Bedrock au cours des cinq derniers jours ?

Les tables de journal des métadonnées Amazon S3 contiennent des lignes et des colonnes. Chaque ligne représente un événement de mutation qui a créé, mis à jour ou supprimé un objet dans votre compartiment à usage général. La plupart de ces événements sont le résultat d'actions de l'utilisateur, mais certains d'entre eux sont le résultat d'actions entreprises par Amazon S3 en votre nom, telles que l'expiration du cycle de vie de S3 ou les transitions de classes de stockage.

Les tables de journal des métadonnées S3 sont finalement cohérentes avec les modifications survenues dans votre compartiment à usage général. Dans certains cas, au moment où S3 Metadata est informée de la création ou de la mise à jour d'un objet, cet objet a peut-être déjà été remplacé ou supprimé dans le compartiment. Dans de tels cas, les objets ne peuvent plus être récupérés et certaines colonnes peuvent afficher une valeur NULL pour indiquer un schéma de métadonnées manquant.

Voici un exemple de table de journal pour un compartiment à usage général nommé amzn-s3-demo-bucket: 

bucket                key                        sequence_number                                                                                          record_type   record_timestamp           version_id   is_delete_marker   size   last_modified_date   e_tag	                           storage_class  is_multipart   encryption_status   is_bucket_key_enabled   kms_key_arn                                                                   checksum_algorithm   object_tags   user_metadata	                                                                                                                 requester      source_ip_address   request_id
amzn-s3-demo-bucket Finance/statement1.pdf     80e737d8b4d82f776affffffffffffffff006737d8b4d82f776a00000000000000000000000000000000000000000000000072   CREATE        2024-11-15 23:26:44.899                 FALSE              6223   11/15/2024 23:26     e131b86632dda753aac4018f72192b83    STANDARD	  FALSE          SSE-KMS             FALSE                   arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890df   SSECRC32             {}            {count -> Asia, customs -> false, family -> true, location -> Mary, name -> football, user -> United States}                       111122223333   192.0.2.1           CVK8FWYRW0M9JW65
amzn-s3-demo-bucket s3-dg.pdf                  80e737d8b4e39f1dbdffffffffffffffff006737d8b4e39f1dbd00000000000000000000000000000000000000000000000072   CREATE        2024-11-15 23:26:44.942                 FALSE              3554   11/15/2024 23:26     9bb49efc2d92c05558ddffbbde8636d5    STANDARD	  FALSE          DSSE-KMS            FALSE                   arn:aws:kms:us-east-1:936810216292:key/0dcebce6-49fd-4cae-b2e2-5512ad281afd   SSESHA1              {}            {}                                                                                                                                 111122223333   192.0.2.1           CVKAQDRAZEG7KXAY
amzn-s3-demo-bucket Development/Projects.xls   80e737d8b4ed9ac5c6ffffffffffffffff006737d8b4ed9ac5c600000000000000000000000000000000000000000000000072   CREATE        2024-11-15 23:26:44.966                 FALSE              7746   11/15/2024 23:26     729a6863e47fb9955b31bfabce984908    STANDARD	  FALSE          SSE-S3              FALSE                   NULL                                                                          SSECRC32             {}            {count -> Asia, customs -> Canada, family -> Billiards, filter -> true, location -> Europe, name -> Asia, user -> United States}   111122223333   192.0.2.1           CVK7Z6XQTQ90BSRV

Les tables de journaux présentent le schéma suivant :

Nom de la colonne Obligatoire ? Type de données

bucket

 Oui Chaîne Nom du compartiment à usage général. Pour de plus amples informations, veuillez consulter Règles de dénomination des compartiments à usage général.

key

 Oui Chaîne Nom de la clé d’objet (ou clé) qui identifie de manière unique l’objet dans le compartiment. Pour de plus amples informations, veuillez consulter Attribution d’un nom aux objets Amazon S3.

sequence_number

 Oui Chaîne

Numéro de séquence, qui est un ordinal inclus dans les enregistrements d’un objet donné. Pour ordonner des enregistrements contenant le même compartiment et la même clé, vous pouvez effectuer un tri par sequence_number. Pour un compartiment et une clé donnés, une valeur sequence_number plus élevée du point de vue lexicographique signifie que l’enregistrement a été introduit dans le compartiment plus récemment.

record_type

 Oui Chaîne

Type de cet enregistrement : CREATE, UPDATE_METADATA ou DELETE.

Les enregistrements CREATE indiquent qu’un nouvel objet (ou une nouvelle version de l’objet) a été écrit dans le compartiment.

Les enregistrements UPDATE_METADATA capturent les modifications apportées aux métadonnées mutables d’un objet existant, telles que la classe de stockage ou les balises.

Les enregistrements DELETE indiquent que cet objet (ou cette version de l’objet) a été supprimé. Lorsque la gestion des versions est activée, les enregistrements DELETE représentent soit un marqueur de suppression, soit une suppression définitive. Les marqueurs de suppression ont une valeur record_type correspondant à DELETE et une valeur is_delete_marker correspondant à True. Les enregistrements de suppression définitive ont des valeurs nulles dans toutes les autres colonnes, à l’exception de bucket, key, sequence_number, record_type, record_timestamp etversion_id. Pour de plus amples informations, veuillez consulter Suppression des versions d’objet d’un compartiment activé pour la gestion des versions.

record_timestamp

 Oui Horodatage NTZ (sans fuseau horaire)

Horodatage associé à cet enregistrement.

version_id

 Non Chaîne

ID de version de l’objet. Lorsque vous activez la gestion des versions sur un compartiment, Amazon S3 attribue un numéro de version aux objets qui sont ajoutés au compartiment. Pour de plus amples informations, veuillez consulter Conservation de plusieurs versions d’objets grâce à la gestion des versions S3.

Les objets qui sont stockés dans le compartiment avant que vous définissiez l’état de la gestion des versions ont un ID de version nul.

is_delete_marker

 Non Booléen

Statut du marqueur de suppression de l’objet. Si l’objet est un marqueur de suppression, cette valeur est True. Sinon, la valeur est définie comme False. Pour de plus amples informations, veuillez consulter Utilisation des marqueurs de suppression.

Note

Les lignes ajoutées pour les marqueurs de suppression ont une valeur record_type correspondant à DELETE, pas à UPDATE_METADATA. Si le marqueur de suppression est créé à la suite de l’expiration du cycle de vie S3, la valeur requester est s3.amazonaws.com.

size

 Non Long

Taille de l’objet en octets, à l’exclusion de la taille des chargements partitionnés incomplets, ou des métadonnées de l’objet. Si is_delete_marker correspond à True, la taille est 0. Pour de plus amples informations, veuillez consulter Métadonnées d’objet définies par le système.

last_modified_date

 Non Horodatage NTZ (sans fuseau horaire)

La date de création ou de dernière modification, la plus récente des deux. Pour les chargements partitionnés, la date de création de l’objet correspond à la date de lancement du chargement partitionné. Pour de plus amples informations, veuillez consulter Métadonnées d’objet définies par le système.

e_tag

 Non Chaîne

La balise d'entité (ETag), qui est un hachage de l'objet. Le ETag reflète les modifications apportées uniquement au contenu d'un objet, et non à ses métadonnées. Il ETag peut s'agir d'un MD5 condensé des données de l'objet. La question de savoir s'il s' ETag agit d'un MD5 condensé dépend de la manière dont l'objet a été créé et de son cryptage. Pour plus d’informations, consultez Object dans la Référence d’API Amazon S3.

storage_class

 Non Chaîne

Classe de stockage utilisée pour stocker l’objet. STANDARD, REDUCED_REDUNDANCY, STANDARD_IA, ONEZONE_IA, INTELLIGENT_TIERING, GLACIER, DEEP_ARCHIVE, ou GLACIER_IR. Pour de plus amples informations, veuillez consulter Bien comprendre et gérer les classes de stockage Amazon S3.

is_multipart

 Non Booléen

Type de chargement de l’objet. Si l’objet a été chargé dans un chargement partitionné, cette valeur est True. Sinon, la valeur est définie comme False. Pour de plus amples informations, veuillez consulter Chargement et copie d’objets à l’aide du chargement partitionné dans Amazon S3.

encryption_status

 Non Chaîne

Statut du chiffrement côté serveur de l’objet, en fonction du type de clé de chiffrement utilisé : chiffrement côté serveur avec les clés gérées par Amazon S3 (SSE-S3), chiffrement côté serveur avec les clés AWS Key Management Service (AWS KMS) (SSE-KMS), chiffrement double couche côté serveur avec AWS KMS keys (DSSE-KMS) ou chiffrement côté serveur avec les clés fournies par le client (SSE-C). Si l’objet n’est pas chiffré, la valeur est nulle. Les valeurs possibles sont SSE-S3, SSE-KMS, DSSE-KMS, SSE-C ou « null ». Pour de plus amples informations, veuillez consulter Protection des données à l’aide du chiffrement.

is_bucket_key_enabled

 Non Booléen

Statut d’activation de la clé de compartiment S3 de l’objet. Si l’objet utilise une clé de compartiment S3 pour SSE-KMS, cette valeur est True. Sinon, la valeur est définie comme False. Pour de plus amples informations, veuillez consulter Configuration d’une clé de compartiment S3 au niveau d’un objet.

kms_key_arn

 Non Chaîne

Amazon Resource Name (ARN) de la clé KMS avec laquelle l’objet est chiffré, pour les lignes où encryption_status correspond à SSE-KMS ou DSSE-KMS. Si l’objet n’est pas chiffré avec SSE-KMS ou DSSE-KMS, la valeur est nulle. Pour plus d’informations, consultez Utilisation du chiffrement côté serveur à l'aide de AWS KMS clés (SSE-KMS) et Utilisation du chiffrement double couche côté serveur avec AWS KMS clés (DSSE-KMS).

Note

Si une ligne représente une version d’objet qui n’existait plus au moment du traitement d’un événement de suppression ou de remplacement, kms_key_arn contient une valeur nulle, même si la valeur de la colonne encryption_status indique SSE-KMS ou DSSE-KMS.

checksum_algorithm

 Non Chaîne

Algorithme utilisé pour créer la somme de contrôle pour l’objet : CRC64NVME, CRC32, CRC32C, SHA1 ou SHA256. Si aucune somme de contrôle n’est présente, cette valeur est nulle. Pour de plus amples informations, veuillez consulter Utilisation des algorithmes de total de contrôle pris en charge.

object_tags

 Non Map <String, String>

Balises associées à l’objet. Les balises d’objets sont stockées sous forme de mappage de paires clé-valeur. Si un objet ne possède aucune balise, un mappage vide ({}) est stocké. Pour de plus amples informations, veuillez consulter Catégorisation de vos objets à l'aide de balises.

Note

Si la valeur record_type indique DELETE, la colonne object_tags contient une valeur nulle. Si la valeur record_type indique CREATE ou UPDATE_METADATA, les lignes représentant des versions d’objets qui n’existaient plus au moment du traitement d’un événement de suppression ou de remplacement contiennent une valeur nulle dans la colonne object_tags.

user_metadata

 Non Map <String, String>

Métadonnées utilisateur associées à l’objet. Les métadonnées utilisateur sont stockées sous forme de mappage de paires clé-valeur. Si un objet ne possède aucune métadonnée utilisateur, un mappage vide ({}) est stocké. Pour de plus amples informations, veuillez consulter Métadonnées d’objet définies par l’utilisateur.

Note

Si la valeur record_type indique DELETE, la colonne user_metadata contient une valeur nulle. Si la valeur record_type indique CREATE ou UPDATE_METADATA, les lignes représentant des versions d’objets qui n’existaient plus au moment du traitement d’un événement de suppression ou de remplacement contiennent une valeur nulle dans la colonne user_metadata.

requester

 Non Chaîne

L' Compte AWS ID du demandeur ou du Service AWS principal auteur de la demande. Par exemple, si le demandeur est S3 Lifecycle, cette valeur ests3.amazonaws.com.

source_ip_address

 Non Chaîne

Adresse IP source de la demande. Pour les enregistrements générés par une demande utilisateur, cette colonne contient l’adresse IP source de la demande. Pour les actions entreprises par Amazon S3 ou une autre entité Service AWS au nom de l'utilisateur, cette colonne contient une valeur nulle.

request_id

 Non Chaîne

ID associé à la demande.