本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
接入点兼容性
您可以使用访问点访问存储在 FSx for ONTAP 卷上的数据,使用以下 Amazon S3 API 进行数据访问。下列所有操作都可以接受接入点 ARN 或接入点别名。
下表是 Amazon S3 操作以及它们是否与接入点兼容的部分列表。下表显示了使用 FSx for ONTAP 卷作为数据源的接入点支持哪些操作。
| S3 操作 | 连接到 FSx 的 ONTAP 卷的接入点 |
|---|---|
|
支持 |
|
|
支持 |
|
|
|
如果源和目标位于同一个接入点内,则支持。不支持 |
|
支持 |
|
|
支持 |
|
|
支持 |
|
|
支持 |
|
|
不支持 |
|
|
不支持 |
|
|
不支持 |
|
|
支持 |
|
|
不支持 |
|
|
不支持 |
|
|
支持 |
|
|
不支持 |
|
|
不支持 |
|
|
支持 |
|
|
不支持 |
|
|
不支持 |
|
|
支持 |
|
|
支持 |
|
|
支持 |
|
|
支持 |
|
|
支持 |
|
|
支持 |
|
|
不支持 |
|
|
不支持 |
|
|
支持 |
|
|
不支持 |
|
|
支持 |
|
|
不支持 |
|
|
不支持 |
|
|
不支持 |
|
|
不支持 |
|
|
支持 |
|
|
不支持 |
|
|
支持 |
|
|
|
如果源和目标位于同一个接入点内,则支持 |
使用 Amazon S3 操作的限制如下:
上传的最大对象大小为 50 GB,但您可以下载大于该值的对象
FSX_ONTAP是唯一支持的存储类别SSE-FSX 是唯一支持的服务器端加密模式
不支持以下 Amazon S3 功能:除对象注释以外的访问控制列表 (ACL)
bucket-owner-full-control、请求方付款、对象版本控制、对象锁定、对象生命周期、静态网站托管(例如网站重定向)、多因素身份验证 (MFA) 和条件写入
有关使用接入点对文件数据执行数据访问操作的示例,请参见使用接入点。
对象 etag
实体标签是对象的哈希。ETag 仅反映对对象的内容的更改,而不反映对对象的元数据的更改。ETag 不是对象数据的 MD5 摘要。
对象校验和
您可以使用校验和值来验证所上传数据的完整性。当您上传数据并指定校验和算法时, AWS SDK 会在传输数据之前使用您选择的校验和算法来计算校验和值。然后,Amazon S3 会独立计算您的数据的校验和,并根据提供的校验和值对其进行验证。只有在确认传输到 Amazon S3 期间保持了数据完整性之后,才会接受对象。与 Amazon S3 通用存储桶中对象的校验和不同,校验和值不作为对象元数据和对象本身存储在 NetApp ONTAP 卷的 FSx 中。这意味着校验和值不会在响应中返回,也不会用于在下载时验证对象的完整性。
Server-side 使用 Amazon FSx 进行加密 () SSE-FSX
所有 Amazon FSx 文件系统都默认配置了加密,并使用使用管理的密钥进行静态加密。 AWS Key Management Service当向文件系统写入数据和从文件系统读取数据时,数据会在文件系统上自动加密和解密。这些过程由 Amazon FSx 透明地进行处理。
分段上传
分段上传允许将单个对象作为一组分段上传。每个分段都是对象数据的连续部分。您可以独立上传以及按任意顺序上传这些对象分段。将 S3 接入点与 FSx for ONTAP 配合使用时,分段上传有以下注意事项:
与正在进行的分段上传(即未完成的上传)相关的部分不包含在 FSx for ONTAP 卷备份中。
与正在进行的分段上传(即未完成的上传)段相关的已用存储空间不会反映在目标卷的
StorageUsed存储容量 CloudWatch 指标中,而是反映在父文件系统的StorageUsed存储容量 CloudWatch 指标中。分段上传操作完成后,关联的段元数据将不再与对象一起存储。这意味着您无法使用
GetObjectAttributes正在读取的对象的部件号来检索对象部分元数据,也无法通过正在读取的对象的部件号下载对象的单个部分。
访问控制列表(ACL)
Amazon S3 访问控制列表(ACL)使您可以管理存储桶和对象的访问权限。适用于 FSx 的 S3 接入点仅支持 bucket-owner-full-control ACL 值。使用任何其他 ACL 值都将导致InvalidArgument异常。