Trabalhar com o S3 Lifecycle para buckets de diretório - Amazon Simple Storage Service
Como o S3 Lifecycle para buckets de diretório é diferente

Trabalhar com o S3 Lifecycle para buckets de diretório

O S3 Lifecycle ajuda você a armazenar objetos na classe S3 Express One Zone em buckets de diretório de forma econômica ao excluir objetos expirados em seu nome. Para gerenciar o ciclo de vida de objetos, crie uma configuração do S3 Lifecycle para o bucket de diretório. Uma configuração do Amazon S3 Lifecycle é um conjunto de regras que define as ações aplicadas pelo Amazon S3 a um grupo de objetos. Você pode definir uma configuração do Amazon S3 Lifecycle em um bucket de diretório usando a AWS Command Line Interface (AWS CLI), os AWS SDKs, a API REST do Amazon S3 e o AWS CloudFormation.

Na configuração do ciclo de vida, você usa regras para definir ações que você deseja que o Amazon S3 realize em objetos. Para objetos armazenados em buckets de diretório, você pode criar regras de ciclo de vida para expirar objetos à medida que envelhecem. Você também pode criar regras de ciclo de vida para excluir carregamentos fracionados em buckets de diretório com frequência diária.

Quando você adiciona uma configuração do ciclo de vida a um bucket, as regras de configuração se aplicam aos objetos existentes e aos objetos que serão adicionados no futuro. Por exemplo, se você adicionar uma regra de configuração de ciclo de vida hoje com uma ação de expiração que faz com que os objetos com um prefixo específico expirem 30 dias após sua criação, o S3 organizará para exclusão todos os objetos existentes com mais de 30 dias e com o prefixo especificado.

Como o S3 Lifecycle para buckets de diretório é diferente

Para objetos em buckets de diretório, é possível criar regras de ciclo de vida para expirar objetos e excluir carregamentos fracionados incompletos. No entanto, o S3 Lifecycle para buckets de diretório não permite ações de transição entre classes de armazenamento.

CreateSession

O Lifecycle usa operações de API DeleteObject e DeleteObjects públicas para expirar objetos em buckets de diretório. Para usar essas operações de API, o S3 Lifecycle usará a API CreateSession para estabelecer credenciais de segurança temporárias a fim de acessar os objetos nos buckets de diretório. Consulte mais informações em CreateSession na Referência da API do Amazon S3.

Se você tiver uma política ativa que nega permissões de exclusões, à entidade principal de ciclo de vida, isso impedirá que você permita que o S3 Lifecycle exclua objetos em seu nome.

Usar uma política de bucket para conceder permissões à entidade principal do serviço S3 Lifecycle

A política de bucket a seguir concede permissão para permitir chamadas de CreateSession com a sessão ReadWrite padrão e permite a entidade principal do serviço de ciclo de vida.

exemplo : política de bucket para permitir chamadas de CreateSession com a sessão padrão ReadWrite

 { 
   "Version":"2008-10-17", 
   "Statement":[
      {
         "Effect":"Allow",
         "Principal": {
            "Service":"lifecycle.s3.amazonaws.com"
          },
          "Action":"s3express:CreateSession", 
          "Condition": { 
             "StringEquals": {
                "s3express:SessionMode": "ReadWrite"
              }
           }, 
           "Resource":"arn:aws:s3express:us-east-2:412345678921:bucket/amzn-s3-demo-bucket--use2-az2--x-s3"
       }
   ] 
}

Monitorar regras de ciclo de vida

Para objetos armazenados em buckets de diretório, o S3 Lifecycle gera logs de eventos de dados e gerenciamento do AWS CloudTrail. Consulte mais informações em Exemplos de arquivos de log de eventos de dados do CloudTrail para a classe Amazon S3 Express One Zone.

Consulte mais informações sobre como criar configurações de ciclo de vida e solucionar problemas relacionados ao S3 Lifecycle nos seguintes tópicos:

Tópicos