Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Compatibilité des points d’accès
Vous pouvez utiliser des points d'accès pour accéder aux données stockées sur un volume FSx for ONTAP à l'aide des API Amazon S3 suivantes pour l'accès aux données. Toutes les opérations répertoriées ci-dessous peuvent accepter des ARN ou des alias de point d’accès.
La table suivante présente une liste non exhaustive des opérations Amazon S3 et leur compatibilité avec les points d’accès. Le tableau indique les opérations prises en charge par les points d'accès utilisant un volume FSx for ONTAP comme source de données.
| Opérations S3 | Point d'accès connecté à un volume FSx for ONTAP |
|---|---|
|
Pris en charge |
|
|
Pris en charge |
|
|
|
Pris en charge, si la source et la destination se trouvent dans le même point d'accès. L' |
|
Pris en charge |
|
|
Pris en charge |
|
|
Pris en charge |
|
|
Pris en charge |
|
|
Non pris en charge |
|
|
Non pris en charge |
|
|
Non pris en charge |
|
|
Pris en charge |
|
|
Non pris en charge |
|
|
Non pris en charge |
|
|
Pris en charge |
|
|
Non pris en charge |
|
|
Non pris en charge |
|
|
Pris en charge |
|
|
Non pris en charge |
|
|
Non pris en charge |
|
|
Pris en charge |
|
|
Pris en charge |
|
|
Pris en charge |
|
|
Pris en charge |
|
|
Pris en charge |
|
|
Pris en charge |
|
|
Non pris en charge |
|
|
Non pris en charge |
|
|
Pris en charge |
|
|
Non pris en charge |
|
|
Pris en charge |
|
|
Non pris en charge |
|
|
Non pris en charge |
|
|
Non pris en charge |
|
|
Non pris en charge |
|
|
Pris en charge |
|
|
Non pris en charge |
|
|
Pris en charge |
|
|
|
Pris en charge, si la source et la destination se trouvent dans le même point d'accès |
Les limites de l'utilisation des opérations Amazon S3 sont les suivantes :
La taille maximale des objets est de 50 Go pour les téléchargements, mais vous pouvez télécharger des objets plus grands que cela
FSX_ONTAPest la seule classe de stockage prise en chargeSSE-FSX est le seul mode de chiffrement côté serveur pris en charge
Les fonctionnalités Amazon S3 suivantes ne sont pas prises en charge : listes de contrôle d'accès (ACL) autres que les annotations d'objets
bucket-owner-full-control, le paiement par le demandeur, le versionnement des objets, le verrouillage des objets, le cycle de vie des objets, l'hébergement statique de sites Web (par exemple, la redirection de sites Web), l'authentification multifactorielle (MFA) et les écritures conditionnelles
Pour des exemples d'utilisation de points d'accès pour effectuer des opérations d'accès aux données sur des fichiers, voirUtilisation des points d’accès.
Object ETag
La balise d'entité est un hachage de l'objet. ETag reflète les modifications uniquement appliquées au contenu d'un objet, pas ses métadonnées. L'ETag n'est pas un condensé MD5 des données de l'objet.
Sommes de contrôle d'objets
Vous pouvez utiliser des valeurs de checksum pour vérifier l'intégrité des données que vous téléchargez. Lorsque vous téléchargez des données et que vous spécifiez un algorithme de somme de contrôle, le AWS SDK utilise l'algorithme de somme de contrôle que vous avez choisi pour calculer une valeur de somme de contrôle avant la transmission des données. Amazon S3 calcule ensuite indépendamment une somme de contrôle de vos données et les valide par rapport à la valeur de contrôle fournie. Les objets ne sont acceptés qu'après avoir confirmé que l'intégrité des données a été maintenue pendant le transport vers Amazon S3. Contrairement aux sommes de contrôle pour les objets contenus dans les compartiments Amazon S3 à usage général, la valeur de la somme de contrôle n'est pas stockée dans le volume FSx for NetApp ONTAP sous forme de métadonnées d'objet et d'objet lui-même. Cela signifie que les valeurs de la somme de contrôle ne sont pas renvoyées dans la réponse et ne sont pas utilisées pour vérifier l'intégrité de l'objet lors du téléchargement.
Server-side chiffrement avec Amazon FSx () SSE-FSX
Le chiffrement de tous les systèmes de fichiers Amazon FSx est configuré par défaut et ils sont chiffrés au repos à l'aide de clés gérées à l'aide de. AWS Key Management Service Les données sont automatiquement cryptées et déchiffrées dans le système de fichiers au fur et à mesure que les données sont écrites et lues dans le système de fichiers. Ces processus sont gérés de manière transparente par Amazon FSx.
Chargement partitionné
Le chargement partitionné vous permet de charger un seul objet en tant qu’ensemble de parties. Chaque partie est une portion contiguë des données de l’objet. Vous pouvez charger ces parties d’objet indépendamment et dans n’importe quel ordre. Le téléchargement partitionné prend en compte les points d'accès suivants lors de l'utilisation de points d'accès S3 avec FSx for ONTAP :
Les parties associées aux téléchargements partitionnés en cours (c'est-à-dire les téléchargements incomplets) ne sont pas incluses dans FSx pour les sauvegardes de volumes ONTAP.
Le stockage utilisé associé aux parties de téléchargement partitionné en cours (c'est-à-dire un téléchargement incomplet) n'est pas reflété dans la métrique de capacité de
StorageUsedstockage du volume de destination mais est reflété dans la CloudWatch métrique de capacité CloudWatch deStorageUsedstockage du système de fichiers parent.Une fois qu'une opération de téléchargement partitionné est terminée, les métadonnées de pièce associées ne sont plus stockées avec l'objet. Cela signifie que vous ne pouvez pas récupérer les métadonnées d'une partie d'un objet en utilisant
GetObjectAttributesou en télécharger une seule partie en fonction du numéro de pièce de l'objet en cours de lecture.
Liste de contrôle d'accès (ACL)
Les listes de contrôle d’accès (ACL) d’Amazon S3 vous permettent d’accéder aux compartiments et aux objets. Les points d'accès S3 pour FSx prennent uniquement en charge la valeur bucket-owner-full-control ACL. L'utilisation de toute autre valeur ACL entraînera une InvalidArgument exception.