Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Compatibilidad con puntos de acceso
Puede utilizar los puntos de acceso para acceder a los datos almacenados en un volumen FSx for ONTAP mediante las siguientes API de Amazon S3 para acceder a los datos. Todas las operaciones enumeradas a continuación aceptan ARN de punto de acceso o alias de punto de acceso.
La siguiente tabla es una lista parcial de las operaciones de Amazon S3 y si son compatibles con los puntos de acceso. La tabla muestra qué operaciones admiten los puntos de acceso que utilizan un volumen FSx for ONTAP como fuente de datos.
| Operación de S3 | Punto de acceso conectado a un volumen FSx para ONTAP |
|---|---|
|
Soportado |
|
|
compatible |
|
|
|
Compatible si el origen y el destino se encuentran en el mismo punto de acceso. No se admite el |
|
Soportado |
|
|
Soportado |
|
|
Soportado |
|
|
compatible |
|
|
No admitido |
|
|
No admitido |
|
|
No admitido |
|
|
compatible |
|
|
No admitido |
|
|
No admitido |
|
|
compatible |
|
|
No admitido |
|
|
No admitido |
|
|
compatible |
|
|
No admitido |
|
|
No admitido |
|
|
Soportado |
|
|
Soportado |
|
|
Soportado |
|
|
Soportado |
|
|
Soportado |
|
|
compatible |
|
|
No admitido |
|
|
No admitido |
|
|
compatible |
|
|
No compatible |
|
|
compatible |
|
|
No admitido |
|
|
No admitido |
|
|
No admitido |
|
|
No admitido |
|
|
compatible |
|
|
No compatible |
|
|
compatible |
|
|
|
Se admite si el origen y el destino se encuentran en el mismo punto de acceso |
Las limitaciones del uso de las operaciones de Amazon S3 son las siguientes:
El tamaño máximo de los objetos es de 50 GB para las cargas, pero puede descargar objetos de un tamaño superior
FSX_ONTAPes la única clase de almacenamiento admitidaSSE-FSX es el único modo de cifrado del lado del servidor compatible
No se admiten las siguientes funciones de Amazon S3: listas de control de acceso (ACL) distintas de las anotaciones de objetos, los pagos del solicitante
bucket-owner-full-control, el control de versiones de objetos, el bloqueo de objetos, el ciclo de vida de los objetos, el alojamiento estático de sitios web (por ejemplo, la redirección de sitios web), la autenticación multifactorial (MFA) y las escrituras condicionales
Para ver ejemplos del uso de puntos de acceso para realizar operaciones de acceso a los datos de los archivos, consulte. Usar puntos de acceso
Objeto: ETag
La etiqueta de entidad es un hash del objeto. La ETag solo refleja los cambios en el contenido de un objeto, no en sus metadatos. La ETag no es un resumen en formato MD5 de los datos del objeto.
Sumas de verificación de objetos
Puede utilizar valores de suma de comprobación para comprobar la integridad de los datos que carga. Al cargar datos y especificar un algoritmo de suma de comprobación, el AWS SDK utiliza el algoritmo de suma de comprobación que haya elegido para calcular un valor de suma de comprobación antes de la transmisión de los datos. A continuación, Amazon S3 calcula de forma independiente una suma de comprobación de sus datos y la valida comparándola con el valor de la suma de comprobación proporcionado. Los objetos se aceptan solo después de confirmar que se mantuvo la integridad de los datos durante el tránsito a Amazon S3. A diferencia de las sumas de comprobación de los objetos de los buckets de uso general de Amazon S3, el valor de la suma de comprobación no se almacena en el volumen de FSx for NetApp ONTAP como metadatos del objeto y como objeto en sí. Esto significa que los valores de la suma de comprobación no se devuelven en la respuesta y no se utilizan para verificar la integridad del objeto durante la descarga.
Server-side cifrado con Amazon FSx () SSE-FSX
Todos los sistemas de archivos Amazon FSx tienen el cifrado configurado de forma predeterminada y se cifran en reposo con claves gestionadas mediante. AWS Key Management Service Los datos se cifran y descifran automáticamente en el sistema de archivos a medida que los datos se escriben y se leen desde el sistema de archivos. Estos procesos los gestiona Amazon FSx de forma transparente.
Carga multiparte
La carga multiparte permite cargar un solo objeto como un conjunto de partes. Cada parte es una parte contigua de los datos del objeto. Puede cargar estas partes del objeto de forma independiente y en cualquier orden. La carga multiparte tiene las siguientes consideraciones cuando se utilizan puntos de acceso S3 con FSx para ONTAP:
Las partes asociadas a las cargas multiparte en curso (es decir, las cargas incompletas) no se incluyen en FSx para las copias de seguridad de volúmenes de ONTAP.
El almacenamiento utilizado asociado a las cargas multiparte en curso (es decir, las cargas incompletas) no se refleja en la métrica de capacidad de almacenamiento del volumen de destino, sino que se refleja en la CloudWatch métrica de capacidad de
StorageUsedalmacenamiento del sistema de archivos principal.StorageUsedCloudWatchUna vez finalizada la operación de carga de varias partes, los metadatos de las piezas asociadas dejan de almacenarse con el objeto. Esto significa que no se pueden recuperar los metadatos de las partes de un objeto utilizando
GetObjectAttributesni descargar una sola parte de un objeto por el número de pieza del objeto que se está leyendo.
Lista de control de acceso (ACL)
Las listas de control de acceso (ACL) de Amazon S3 le permiten administrar el acceso a buckets y objetos. Los puntos de acceso S3 para FSx solo admiten el valor bucket-owner-full-control ACL. El uso de cualquier otro valor de ACL generará una InvalidArgument excepción.