View a markdown version of this page

Compatibilità dei punti di accesso - FSx per ONTAP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Compatibilità dei punti di accesso

È possibile utilizzare gli access point per accedere ai dati archiviati su un volume FSx for ONTAP utilizzando le seguenti API Amazon S3 per l'accesso ai dati. Tutte le operazioni elencate di seguito possono accettare ARN o alias dei punti di accesso.

La tabella seguente è un elenco parziale delle operazioni Amazon S3 e indica se sono compatibili con i punti di accesso. La tabella mostra quali operazioni sono supportate dai punti di accesso che utilizzano un volume FSx for ONTAP come origine dati.

Operazioni S3 Punto di accesso collegato a un volume FSx for ONTAP

AbortMultipartUpload

Supportata

CompleteMultipartUpload

Supportata

CopyObject (solo copie della stessa Regione)

Supportato, se l'origine e la destinazione si trovano all'interno dello stesso punto di accesso. L'x-amz-object-annotation-directiveintestazione non è supportata.

CreateMultipartUpload

Supportata

DeleteObject

Supportato

DeleteObjects

Supportato

DeleteObjectTagging

Supportata

DeleteObjectAnnotation

Non supportata

GetBucketAcl

Non supportata

GetBucketCors

Non supportato

GetBucketLocation

Supportata

GetBucketNotificationConfiguration

Non supportata

GetBucketPolicy

Non supportato

GetObject

Supportata

GetObjectAcl

Non supportata

GetObjectAnnotation

Non supportato

GetObjectAttributes

Supportata

GetObjectLegalHold

Non supportata

GetObjectRetention

Non supportato

GetObjectTagging

Supportato

HeadBucket

Supportato

HeadObject

Supportato

ListMultipartUploads

Supportato

ListObjects

Supportato

ListObjectsV2

Supportata

ListObjectVersions

Non supportata

ListObjectAnnotations

Non supportato

ListParts

Supportata

Presign

Non supportata

PutObject

Supportata

PutObjectAnnotation

Non supportata

PutObjectAcl

Non supportata

PutObjectLegalHold

Non supportata

PutObjectRetention

Non supportato

PutObjectTagging

Supportata

RestoreObject

Non supportata

UploadPart

Supportata

UploadPartCopy (solo copie della stessa Regione)

Supportato, se l'origine e la destinazione si trovano all'interno dello stesso punto di accesso

Le limitazioni all'utilizzo delle operazioni di Amazon S3 sono le seguenti:

  • La dimensione massima degli oggetti è di 50 GB per i caricamenti, ma puoi scaricare oggetti più grandi

  • FSX_ONTAPè l'unica classe di archiviazione supportata

  • SSE-FSX è l'unica modalità di crittografia lato server supportata

  • Le seguenti funzionalità di Amazon S3 non sono supportate: liste di controllo degli accessi (ACL) diverse da Object Annotations, Requester Paysbucket-owner-full-control, Object Versioning, Object Lock, Object Lifecycle, Hosting di siti Web statici (ad es. reindirizzamento di siti Web), autenticazione a più fattori (MFA) e scritture condizionali

Per esempi di utilizzo dei punti di accesso per eseguire operazioni di accesso ai dati sui file, consulta. Utilizzo dei punti di accesso

Oggetto ETag

Il tag dell'entità è un hash dell'oggetto. L'ETag riflette solo i cambiamenti ai contenuti di un oggetto, non i suoi metadata. L'ETag non è un digest MD5 dei dati dell'oggetto.

Checksum dell'oggetto

Puoi utilizzare i valori di checksum per verificare l'integrità dei dati che carichi. Quando carichi dati e specifichi un algoritmo di checksum, l' AWS SDK utilizza l'algoritmo di checksum scelto per calcolare un valore di checksum prima della trasmissione dei dati. Amazon S3 calcola quindi in modo indipendente un checksum dei dati e lo convalida rispetto al valore di checksum fornito. Gli oggetti vengono accettati solo dopo aver confermato che l'integrità dei dati è stata mantenuta durante il transito verso Amazon S3. A differenza dei checksum per gli oggetti nei bucket Amazon S3 General Purpose, il valore del checksum non viene memorizzato nel volume FSx NetApp for ONTAP come metadati dell'oggetto e come oggetto stesso. Ciò significa che i valori del checksum non vengono restituiti nella risposta e non vengono utilizzati per verificare l'integrità dell'oggetto durante il download.

Server-side crittografia con Amazon FSx () SSE-FSX

Tutti i file system Amazon FSx hanno la crittografia configurata di default e sono crittografati a riposo con chiavi gestite tramite. AWS Key Management Service I dati vengono crittografati e decrittografati automaticamente sul file system man mano che i dati vengono scritti e letti dal file system. Questi processi vengono gestiti in modo trasparente da Amazon FSx.

Caricamento in più parti

Il caricamento in più parti consente di caricare un singolo oggetto come un insieme di parti. Ciascuna parte è una parte contigua dei dati dell'oggetto. È possibile caricare queste parti di oggetto in modo indipendente e in qualsiasi ordine. Il caricamento multiparte ha le seguenti considerazioni quando si utilizzano punti di accesso S3 con FSx for ONTAP:

  • Le parti associate ai caricamenti multiparte in corso (ossia caricamenti incompleti) non sono incluse nei backup di volume FSx for ONTAP.

  • Lo storage utilizzato associato alle parti di caricamento multiparte in corso (ovvero caricamento incompleto) non si riflette nella metrica della capacità di archiviazione del volume di destinazione, ma si riflette nella CloudWatch metrica della capacità di StorageUsed archiviazione del file system principale. StorageUsed CloudWatch

  • Una volta completata un'operazione di caricamento in più parti, i metadati della parte associata non vengono più memorizzati con l'oggetto. Ciò significa che non è possibile recuperare i metadati delle parti dell'oggetto utilizzando GetObjectAttributes o scaricare una singola parte di un oggetto in base al numero di parte dell'oggetto letto.

Elenco di controllo degli accessi (ACL)

Le liste di controllo accessi (ACL) di Amazon S3 permettono di gestire l'accesso ai bucket e agli oggetti. Gli access point S3 per FSx supportano solo bucket-owner-full-control il valore ACL. L'utilizzo di qualsiasi altro valore ACL genererà un'eccezione. InvalidArgument