View a markdown version of this page

Abilitazione o disabilitazione delle tabelle di annotazione - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione o disabilitazione delle tabelle di annotazione

Per impostazione predefinita, la configurazione della tabella dei metadati contiene una tabella del diario che registra gli eventi che si verificano per gli oggetti presenti nel bucket. La tabella del diario è obbligatoria per ogni configurazione della tabella dei metadati.

Facoltativamente, puoi aggiungere una tabella di annotazioni alla configurazione della tabella dei metadati. La tabella delle annotazioni tiene traccia di tutte le annotazioni sugli oggetti nel bucket in modo da poter interrogare i dati delle annotazioni su larga scala.

La tabella delle annotazioni contiene le annotazioni più recenti per tutti gli oggetti nel bucket. È possibile utilizzare questa tabella per semplificare e velocizzare i flussi di lavoro aziendali e i processi relativi ai Big Data identificando gli oggetti in base alle relative annotazioni. Ad esempio, è possibile interrogare la tabella delle annotazioni per eseguire le seguenti operazioni:

  • Trova tutti gli oggetti con una chiave o un valore di annotazione specifico.

  • Crea una distribuzione delle chiavi di annotazione tra gli oggetti del tuo bucket.

  • Trova tutti gli oggetti a cui sono state applicate annotazioni da un principale specifico.

Se scegli di abilitare una tabella di annotazioni per la configurazione della tabella di metadati, la tabella viene sottoposta a un processo noto come backfilling, durante il quale Amazon S3 esegue la scansione del bucket generico per recuperare e compilare le annotazioni per tutti gli oggetti presenti nel bucket. A seconda del numero di oggetti nel bucket, questo processo può richiedere da minuti a ore. Al termine del processo di riempimento, lo stato della tabella di annotazioni cambia da Backfilling a Active. Una volta completato il riempimento, gli aggiornamenti agli oggetti si riflettono in genere nella tabella delle annotazioni entro un'ora.

Nota
  • Ti viene addebitato il costo del riempimento della tabella di annotazioni. Per ulteriori informazioni, consulta Prezzi di Amazon S3.

  • Non puoi sospendere gli aggiornamenti della tabella di annotazioni e poi riprenderli. Tuttavia, è possibile disabilitare la configurazione della tabella di annotazione. La disabilitazione della tabella di annotazioni non la elimina. La tabella delle annotazioni viene conservata per i tuoi record fino a quando non decidi di eliminarla.

    Se hai disabilitato la tabella di annotazioni e successivamente desideri riattivarla, devi prima eliminare la vecchia tabella di annotazioni dal bucket di tabelle gestito. AWS Quando riattivi la configurazione della tabella di annotazioni, Amazon S3 crea una nuova tabella di annotazioni e ti viene nuovamente addebitato il costo del riempimento della nuova tabella di annotazioni.

Puoi abilitare o disabilitare le tabelle di annotazione utilizzando la console Amazon S3,AWS CLI(), AWS Command Line Interface gli SDK o AWS l'API REST di Amazon S3.

Prerequisiti

Se hai disabilitato la tabella di annotazioni e ora desideri riattivarla, devi prima eliminare manualmente la vecchia tabella di annotazioni dal tuo bucket di tabelle gestito. AWS In caso contrario, la riattivazione della tabella di annotazioni non riesce perché una tabella di annotazioni esiste già nel bucket della tabella. Per eliminare la tabella di annotazioni, consulta. Cancellazione di tabelle di metadati

Quando riattivi la configurazione della tabella di annotazioni, Amazon S3 crea una nuova tabella di annotazioni e ti viene nuovamente addebitato il costo del riempimento della nuova tabella di annotazioni.

Ruolo IAM della tabella di annotazione

La tabella delle annotazioni richiede un ruolo IAM che conceda ad Amazon S3 Metadata l'autorizzazione a leggere le annotazioni dal tuo bucket. Utilizza le seguenti politiche di fiducia e autorizzazioni quando crei questo ruolo.

Policy di attendibilità

La seguente politica di attendibilità identifica Amazon S3 Metadata come responsabile del servizio che può assumere il ruolo.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "metadata.s3.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "123456789012" }, "ArnLike": { "aws:SourceArn": "arn:aws:s3:::amzn-s3-demo-bucket" } } } ] }
Policy delle autorizzazioni

La seguente politica di autorizzazione concede al ruolo IAM le autorizzazioni minime richieste per leggere le annotazioni.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "PermissionForGetAnnotation", "Effect": "Allow", "Action": [ "s3:GetObjectAnnotation", "s3:GetObjectVersionAnnotation" ], "Resource": ["arn:aws:s3:::amzn-s3-demo-bucket/*"] }, { "Sid": "PermissionsForListBucket", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:ListBucketVersions" ], "Resource": ["arn:aws:s3:::amzn-s3-demo-bucket"] }, { "Sid": "PermissionsForDecryptAnnotation", "Effect": "Allow", "Action": ["kms:Decrypt"], "Resource": ["*"] } ] }

Se gli oggetti utilizzano la SSE-KMS crittografia, l'kms:Decryptautorizzazione copre la decrittografia della AWS KMS chiave utilizzata per crittografare gli oggetti. È inoltre necessaria iam:PassRole l'autorizzazione per assegnare il ruolo alla configurazione della tabella di annotazione.

Abilita o disabilita le tabelle di annotazione

Per abilitare o disabilitare le tabelle di annotazione
  1. Accedi a Console di gestione AWS e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nel riquadro di navigazione sinistro, scegli Bucket per uso generico.

  3. Scegli il bucket generico con la configurazione della tabella di metadati per cui desideri abilitare o disabilitare una tabella di annotazioni.

  4. Nella pagina dei dettagli del bucket, scegli la scheda Metadati.

  5. Nella scheda Metadati, scegli Modifica, quindi scegli Modifica configurazione della tabella di annotazione.

  6. Nella pagina Modifica configurazione della tabella di annotazione, scegli Abilitato o Disabilitato nella tabella di annotazione.

    Nota

    Prima di scegliere Abilitato, assicurati di aver esaminato e soddisfatto i prerequisiti.

    • Se hai scelto Abilitato, in Ruolo IAM, scegli uno dei seguenti metodi di selezione dei ruoli IAM:

      • Crea un nuovo ruolo IAM: Amazon S3 crea un nuovo ruolo IAM con le autorizzazioni richieste per la tabella di annotazioni.

      • Scegli tra i ruoli IAM esistenti: seleziona un ruolo IAM esistente dal menu a discesa dei ruoli IAM. Il ruolo deve disporre delle autorizzazioni necessarie per leggere le annotazioni dal tuo bucket.

      • Inserisci l'ARN del ruolo IAM: inserisci l'ARN di un ruolo IAM esistente che dispone delle autorizzazioni richieste.

      Per ulteriori informazioni sui permessi richiesti per il ruolo IAM della tabella di annotazioni, consulta il ruolo IAM della tabella di annotazione.

      Puoi anche scegliere se crittografare la tabella con la crittografia lato server utilizzando AWS Key Management Service () keys ().AWS KMS SSE-KMS Per impostazione predefinita, le tabelle di annotazione sono crittografate con crittografia lato server utilizzando chiavi gestite di Amazon S3 (). SSE-S3

      Se scegli di utilizzarla SSE-KMS, devi fornire una chiave KMS gestita dal cliente nella stessa regione del bucket generico.

      Importante

      È possibile impostare il tipo di crittografia per le tabelle dei metadati solo durante la creazione della tabella. Dopo aver creato una tabella AWS gestita, non è possibile modificarne l'impostazione di crittografia.

      • Per crittografare la tabella di annotazioni con SSE-S3 (impostazione predefinita), scegli Non specificare il tipo di crittografia.

      • Per crittografare la tabella di annotazioni con SSE-KMS, scegli Specificare il tipo di crittografia. In Tipo di crittografia, scegli Server-side la crittografia utilizzando AWS Key Management Service (AWS KMS) chiavi (SSE-KMS). In Chiave AWS KMS , scegli tra le chiavi KMS esistenti o inserisci l’ARN di una chiave KMS. Se non disponi già di una chiave KMS, scegli Inserisci l’ARN della chiave KMS, quindi scegli Crea una chiave KMS.

    • Se hai scelto Disabilitato, in Dopo la disabilitazione della tabella di annotazione, la tabella non verrà più aggiornata e gli aggiornamenti non potranno essere ripresi, seleziona la casella di controllo.

  7. Scegli Save changes (Salva modifiche).

Per eseguire i seguenti comandi, è necessario averli installati e configurati AWS CLI . Se non lo hai AWS CLI installato, consulta Installare o aggiornare alla versione più recente di AWS CLI nella Guida per l'AWS Command Line Interface utente.

In alternativa, puoi eseguire AWS CLI comandi dalla console utilizzando AWS CloudShell. AWS CloudShell è una shell preautenticata basata su browser che è possibile avviare direttamente da. Console di gestione AWSPer ulteriori informazioni, consulta Cos'è? CloudShell e Guida introduttiva AWS CloudShell nella Guida AWS CloudShell per l'utente.

Per abilitare o disabilitare le tabelle di annotazione utilizzando AWS CLI

Per utilizzare i seguenti comandi di esempio, sostituisci user input placeholders con le informazioni appropriate.

  1. Crea un file JSON che contenga la configurazione della tabella delle annotazioni e salvalo (ad esempio,). annotation-config.json Di seguito è riportato un esempio di configurazione per abilitare una nuova tabella di annotazioni.

    Se stai abilitando una tabella di annotazioni, puoi facoltativamente specificare una configurazione di crittografia. Per impostazione predefinita, le tabelle di metadati sono crittografate con crittografia lato server utilizzando chiavi gestite di Amazon S3 (SSE-S3), che puoi specificare impostando su. SseAlgorithm AES256

    Per crittografare la tabella di annotazioni con la crittografia lato server utilizzando AWS Key Management Service () keys ()AWS KMS, imposta su. SSE-KMS SseAlgorithm aws:kms È inoltre necessario impostare KmsKeyArn sull’ARN di una chiave KMS gestita dal cliente nella stessa Regione in cui si trova il bucket per uso generico.

    { "ConfigurationState": "ENABLED", "Role": "arn:aws:iam::account-id:role/annotation-table-role", "EncryptionConfiguration": { "SseAlgorithm": "aws:kms", "KmsKeyArn": "arn:aws:kms:us-east-2:account-id:key/key-id" } }

    Il Role campo è obbligatorio quando si abilita una tabella di annotazioni per la prima volta o quando si modifica il ruolo IAM. Il ruolo deve concedere ad Amazon S3 Metadata l'autorizzazione a leggere le annotazioni dal tuo bucket. Per ulteriori informazioni, consulta il ruolo IAM della tabella di annotazione.

    Se desideri disabilitare una tabella di annotazioni esistente, usa la seguente configurazione:

    { "ConfigurationState": "DISABLED" }
  2. Utilizzate il seguente comando per aggiornare la configurazione della tabella di annotazione per il vostro bucket generico (ad esempio,): amzn-s3-demo-bucket

    aws s3api update-bucket-metadata-annotation-table-configuration \ --bucket amzn-s3-demo-bucket \ --annotation-table-configuration file://./annotation-config.json \ --region us-east-2

È possibile inviare richieste REST per abilitare o disabilitare le tabelle di annotazione. Per ulteriori informazioni, consulta UpdateBucketMetadataAnnotationTableConfiguration.

Puoi utilizzare gli AWS SDK per abilitare o disabilitare le tabelle di annotazione in Amazon S3. Per informazioni, consulta l'elenco degli SDK supportati.