979
Amazon Simple Storage Service Entwicklerhandbuch API-Version 2006-03-01

Amazon Simple Storage Service - Entwicklerhandbuch...Amazon Simple Storage Service Entwicklerhandbuch Zugriff auf einen S3-Bucket über IPv6..... 62 Zugreifen auf einen Bucket über

  • Upload
    others

  • View
    7

  • Download
    0

Embed Size (px)

Citation preview

  • Amazon Simple Storage ServiceEntwicklerhandbuch

    API-Version 2006-03-01

  • Amazon Simple Storage Service Entwicklerhandbuch

    Amazon Simple Storage Service: EntwicklerhandbuchCopyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

    Die Marken und Handelsmarken von Amazon dürfen nicht in einer Weise in Verbindung mit nicht von Amazonstammenden Produkten oder Services verwendet werden, die geeignet ist, die Kunden zu verwirren oder Amazon ineiner Weise herabzusetzen oder zu diskreditieren. Alle anderen Marken, die nicht Eigentum von Amazon sind, sindEigentum ihrer jeweiligen Inhaber, die mit Amazon verbunden oder nicht verbunden oder von Amazon gesponsert odernicht gesponsert sein können.

  • Amazon Simple Storage Service Entwicklerhandbuch

    Table of ContentsWas ist Amazon S3? .......................................................................................................................... 1

    Wie gehe ich vor...? .................................................................................................................... 1Einführung ......................................................................................................................................... 2

    Überblick über Amazon S3 und diesen Leitfaden ............................................................................. 2Vorteile der Verwendung von Amazon S3 ...................................................................................... 2Amazon S3-Konzepte .................................................................................................................. 3

    Buckets ............................................................................................................................. 3Objekte ............................................................................................................................. 3Schlüssel ........................................................................................................................... 4Regionen ........................................................................................................................... 4Amazon S3-Datenkonsistenzmodell ....................................................................................... 4

    Funktionen von Amazon S3 ......................................................................................................... 6Speicherklassen ................................................................................................................. 7Bucket-Richtlinien ............................................................................................................... 7AWS Identity and Access Management .................................................................................. 8Zugriffskontrolllisten ............................................................................................................. 8Versioning ......................................................................................................................... 8Operationen ....................................................................................................................... 8

    Amazon S3-Anwendungsprogrammierschnittstellen (API) .................................................................. 8Die REST-Schnittstelle ........................................................................................................ 9Die SOAP-Schnittstelle ........................................................................................................ 9

    Bezahlen für Amazon S3 ............................................................................................................. 9Zugehörige Services .................................................................................................................. 10

    Senden von Anforderungen ................................................................................................................ 11Über Zugriffsschlüssel ............................................................................................................... 11

    AWS-Kontozugriffsschlüssel ................................................................................................ 11IAM-Benutzer-Zugriffsschlüssel ............................................................................................ 11Temporäre Sicherheitsanmeldeinformationen ......................................................................... 12

    Anforderungsendpunkte ............................................................................................................. 13Senden von Anforderungen über IPv6 .......................................................................................... 13

    Erste Schritte mit IPv6 ....................................................................................................... 13Verwenden von IPv6-Adressen in IAM-Richtlinien .................................................................. 14Testen der IP-Adresskompatibilität ....................................................................................... 15Verwenden von Dual-Stack-Endpunkten ............................................................................... 16

    Senden von Anfragen unter Verwendung der AWS SDKs ............................................................... 20Verwendung von Anmeldeinformationen von AWS-Konten oder von IAM-Benutzern ..................... 20Verwendung temporärer IAM-Benutzeranmeldeinformationen ................................................... 27Verwendung temporärer Anmeldeinformationen verbundener Benutzer ...................................... 36

    Senden von Anforderungen unter Verwendung der REST-API ......................................................... 46Erstellen von S3-Hostnamen für REST-API-Anforderungen ...................................................... 46Virtuell gehostete und Pfad-Stil-Anforderungen ...................................................................... 47Dual-Stack-Endpunkte (REST-API) ...................................................................................... 47Virtuelles Hosting bei Buckets ............................................................................................. 48Anforderungsumleitung und die REST API ............................................................................ 54

    Buckets ........................................................................................................................................... 57Erstellen eines Buckets .............................................................................................................. 57

    Amazon S3-Konsole .......................................................................................................... 58REST-API ........................................................................................................................ 58AWS SDK ........................................................................................................................ 58Berechtigungen ................................................................................................................. 59

    Verwalten des öffentlichen Zugriffs auf Buckets ............................................................................. 59Zugriff auf einen Bucket ............................................................................................................. 60

    Zugriff mit virtuellem Hosting .............................................................................................. 60Zugriff im Pfadformat ......................................................................................................... 60

    API-Version 2006-03-01iii

  • Amazon Simple Storage Service Entwicklerhandbuch

    Zugriff auf einen S3-Bucket über IPv6 .................................................................................. 61Zugreifen auf einen Bucket über einen S3 Access Point ......................................................... 61Zugriff auf einen Bucket mit S3: // ....................................................................................... 61

    Optionen für die Bucket-Konfiguration .......................................................................................... 61Beschränkungen und Einschränkungen ........................................................................................ 64

    Regeln für die Benennung .................................................................................................. 64Beispiel zum Erstellen eines Buckets ........................................................................................... 65

    Verwenden der Amazon S3-Konsole .................................................................................... 66Using the AWS SDK for Java ............................................................................................. 66Using the AWS SDK for .NET ............................................................................................. 67Verwenden des AWS SDK für Ruby Version 3 ...................................................................... 68Verwenden anderer AWS SDKs .......................................................................................... 69

    Löschen oder Leeren von Buckets .............................................................................................. 69Löschen eines Buckets ...................................................................................................... 69Leeren eines Buckets ........................................................................................................ 71

    Standardverschlüsselung für einen Bucket .................................................................................... 73Einrichten der Amazon S3-Standard-Bucket-Verschlüsselung ................................................... 73Verwenden von Verschlüsselung für kontenübergreifende Operationen ...................................... 74Verwenden der Standardverschlüsselung mit der Replikation ................................................... 74Überwachen der Standardverschlüsselung mit CloudTrail und CloudWatch ................................ 75Weitere Infos .................................................................................................................... 76

    Transfer Acceleration ................................................................................................................. 76Gründe für die Nutzung von Amazon S3 Transfer Acceleration ................................................. 76Erste Schritte ................................................................................................................... 77Anforderungen für die Verwendung von Amazon S3 Transfer Acceleration ................................. 78Beispiele für Transfer Acceleration ...................................................................................... 79

    Buckets mit Zahlung durch den Anforderer ................................................................................... 83Konfiguration mit der Konsole ............................................................................................. 84Konfiguration mit der REST-API .......................................................................................... 84Gebührendetails ................................................................................................................ 87

    Zugriffskontrolle ........................................................................................................................ 87Fakturierungs- und Nutzungsberichte ........................................................................................... 87

    Fakturierungsberichte ........................................................................................................ 88Nutzungsbericht ................................................................................................................ 90Fakturierungs- und Nutzungsberichte verstehen ..................................................................... 91Verwenden von Kostenzuordnungs-Tags ............................................................................ 101

    Zugriffspunkte ................................................................................................................................. 103Erstellen von Zugriffspunkten .................................................................................................... 103

    Regeln zur Benennung von Amazon S3-Zugriffspunkten ........................................................ 104Erstellen von Zugriffspunkten, die auf eine Virtual Private Cloud beschränkt sind ....................... 104Verwalten des öffentlichen Zugriffs auf Zugriffspunkte ........................................................... 106Konfigurieren von IAM-Richtlinien für die Verwendung von Zugriffspunkten ............................... 107

    Verwenden von Zugriffspunkten ................................................................................................. 111Access Point-Kompatibilität mit S3-Operationen und AWS-Services ......................................... 112Überwachung und Protokollierung ...................................................................................... 113Beispiele ........................................................................................................................ 113

    Beschränkungen und Einschränkungen ...................................................................................... 115Objekte .......................................................................................................................................... 116

    Objektschlüssel und Metadaten ................................................................................................. 117Objektschlüssel ............................................................................................................... 117Objekt-Metadaten ............................................................................................................ 119

    Speicherklassen ...................................................................................................................... 122Speicherklassen für Objekte mit häufigem Zugriff ................................................................. 122Speicherklasse, die häufig und weniger häufig verwendete Objekte optimiert ............................ 122Speicherklassen für Objekte mit seltenem Zugriff ................................................................. 123Speicherklassen für die Archivierung von Objekten ............................................................... 124Speicherklasse für Amazon S3 in Outposts ......................................................................... 125

    API-Version 2006-03-01iv

  • Amazon Simple Storage Service Entwicklerhandbuch

    Vergleich der Amazon S3-Speicherklassen ......................................................................... 125Einrichten der Speicherklasse eines Objekts ....................................................................... 125

    Subressourcen ........................................................................................................................ 126S3-Versioning ......................................................................................................................... 127Markieren von Objekten ........................................................................................................... 129

    API-Operationen für die Objektmarkierung .......................................................................... 131Objektmarkierung und weitere Informationen ....................................................................... 132Verwalten von Objekt-Tags ............................................................................................... 135

    Verwaltung des Lebenszyklus ................................................................................................... 138Wann sollte ich eine Lebenszykluskonfiguration verwenden? .................................................. 139Wie konfiguriere ich einen Lebenszyklus? ........................................................................... 139Weitere Überlegungen ..................................................................................................... 140Elemente der Lebenszykluskonfiguration ............................................................................. 147Beispiele der Lebenszykluskonfiguration ............................................................................. 154Einrichten der Lebenszykluskonfiguration ............................................................................ 164

    Cross-Origin Resource Sharing (CORS) ..................................................................................... 173Cross-Origin Resource Sharing: Szenarien in Anwendungsfällen ............................................ 173Wie konfiguriere ich CORS für meinen Bucket? ................................................................... 174Wie wertet Amazon S3 die CORS-Konfiguration für einen Bucket aus? .................................... 177Aktivieren von CORS ....................................................................................................... 178CORS-Fehlerbehebung .................................................................................................... 183

    Operationen für Objekte ........................................................................................................... 184Objekte abrufen .............................................................................................................. 185Objekte hochladen .......................................................................................................... 193Objekte kopieren ............................................................................................................. 237Auflisten von Objektschlüsseln .......................................................................................... 248Löschen von Objekten ..................................................................................................... 255Auswählen von Inhalten aus Objekten ................................................................................ 274Wiederherstellen archivierter Objekte ................................................................................. 278Abfrage von archivierten Objekten ..................................................................................... 283

    Speicherklassenanalyse ................................................................................................................... 287Einrichten der Speicherklassenanalyse ....................................................................................... 287Speicherklassenanalyse ........................................................................................................... 288Wie kann ich die Daten der Speicherklassenanalyse exportieren? ................................................... 291

    Layout der exportierten Datei der Speicherklassenanalyse ..................................................... 292Amazon S3 analytics-REST-APIs ............................................................................................... 292

    Amazon S3 in Outposts ................................................................................................................... 293Erste Schritte mit Amazon S3 on Outposts .................................................................................. 293

    Bestellen eines Outpost ................................................................................................... 293Einrichten von S3 on Outposts .......................................................................................... 294

    Beschränkungen und Einschränkungen ...................................................................................... 294Technische Daten ........................................................................................................... 294Unterstützte API-Operationen ............................................................................................ 295Nicht unterstützte Amazon S3-Funktionen ........................................................................... 295

    Verwenden von IAM mit S3 on Outposts .................................................................................... 296ARN für S3 on Outposts .................................................................................................. 297

    Arbeiten mit S3 on Outposts ..................................................................................................... 297Zugriff auf S3 on Outposts ............................................................................................... 299

    Beispiele ................................................................................................................................ 300S3 on Outposts-Beispiele unter Verwendung der AWS CLI .................................................... 300S3 on Outposts-Beispiele mit dem SDK für Java .................................................................. 305

    Sicherheit ....................................................................................................................................... 325Datenschutz ........................................................................................................................... 325

    Datenschutz zwischen Netzwerken .................................................................................... 326Datenverschlüsselung ...................................................................................................... 327

    Identitäts- und Zugriffsverwaltung ............................................................................................... 364Einführung in die Verwaltung des Zugriffs auf Amazon S3-Ressourcen .................................... 364

    API-Version 2006-03-01v

  • Amazon Simple Storage Service Entwicklerhandbuch

    Optionen für den Zugriff auf Amazon S3-Ressourcen ............................................................ 364Übersicht ....................................................................................................................... 365Wie Amazon S3 eine Anforderung autorisiert ....................................................................... 371Orientierungshilfen für die Verwendung der unterstützten Zugriffsrichtlinienoptionen ................... 378Beispielhafte Walkthroughs: Vewalten des Zugriffs ............................................................... 381Verwendung von Bucket-Richtlinien und Benutzerrichtlinien ................................................... 409Zugriffsverwaltung mit ACLs ............................................................................................. 514Steuern der Eigentümerschaft an hochgeladenen Objekten mit S3 Object Ownership ................. 528Blockieren des öffentlichen Zugriffs .................................................................................... 530

    Protokollierung und Überwachung .............................................................................................. 539Compliance-Validierung ............................................................................................................ 540

    -Bestand ........................................................................................................................ 541Ausfallsicherheit ...................................................................................................................... 550

    Verschlüsselung von Sicherungen ..................................................................................... 551Versioning ...................................................................................................................... 551Sperren von Objekten ...................................................................................................... 574

    Sicherheit der Infrastruktur ........................................................................................................ 582Konfigurations- und Schwachstellenanalyse ................................................................................. 582Bedingung „Bucket-Eigentümer“ ................................................................................................ 583

    Wann die Bucket-Eigentümerbedingung verwendet werden sollte ............................................ 583Verifizieren eines Bucket-Eigentümers ................................................................................ 584Beispiele ........................................................................................................................ 584Beschränkungen und Einschränkungen .............................................................................. 586

    Bewährte Methoden für die Sicherheit ........................................................................................ 586Bewährte Methoden für vorbeugende Amazon S3-Sicherheitsmaßnahmen ............................... 587Bewährte Methoden zur Überwachung und Prüfung von Amazon S3 ....................................... 590

    S3-Batchoperationen ........................................................................................................................ 593Terminologie ........................................................................................................................... 593Grundlagen von Batch Ops ...................................................................................................... 594

    Funktionsweise eines Auftrags .......................................................................................... 594Angeben eines Manifests ................................................................................................. 594

    Erstellen eines -Auftrags .......................................................................................................... 596Erstellen einer Auftragsanforderung ................................................................................... 596Erstellen einer Auftragsantwort .......................................................................................... 597Gewähren von Berechtigungen für Batchoperationen ............................................................ 597

    Operationen ............................................................................................................................ 603Put-Objektkopieroperation ................................................................................................. 603Initiieren eines Wiederherstellungsobjekts ........................................................................... 604Aufrufen einer Lambda-Funktion ........................................................................................ 605Put Object ACL ............................................................................................................... 612Put Object Tagging ......................................................................................................... 613Verwalten von Objektsperre-Aufbewahrungsdaten ................................................................ 614Verwalten der gesetzlichen Aufbewahrungsfrist mit Objektsperre ............................................ 615

    Verwalten von Aufträgen .......................................................................................................... 616Auflisten von Aufträgen .................................................................................................... 616Anzeigen von Auftragsdetails ............................................................................................ 616Steuern von Zugriffs- und Labeling-Aufträgen mithilfe von Tags .............................................. 617Zuweisen der Auftragspriorität ........................................................................................... 618Sobald Ihr Auftrag erstellt ist, wird das Auftrags-Dashboard geöffnet, wo Sie Ihre Aufträgeanzeigen und verwalten können. ....................................................................................... 618Nachverfolgen von Auftragsfehlern ..................................................................................... 621Benachrichtigungen und Protokollierung .............................................................................. 621Abschlussberichte ............................................................................................................ 621

    Beispiele ................................................................................................................................ 622Beispiele für Batchoperationen unter Verwendung der AWS CLI ............................................. 622Beispiele für Batchoperationen unter Verwendung von Java ................................................... 635Beispiele für Auftrags-Tags ............................................................................................... 650

    API-Version 2006-03-01vi

  • Amazon Simple Storage Service Entwicklerhandbuch

    Beispiele für Abschlussberichte ......................................................................................... 655Beispiele des kontoübergreifenden Kopierens ...................................................................... 657Erstellen von EventBridge-Regeln zum Anzeigen von Batchoperationenauftragsereignissen ......... 663

    Hosten einer statischen Website ........................................................................................................ 666Website-Endpunkte .................................................................................................................. 666

    Website-Endpunkt-Beispiele .............................................................................................. 667Hinzufügen eines DNS-CNAME ......................................................................................... 668Verwenden einer benutzerdefinierten Domäne mit Route 53 .................................................. 668Wichtige Unterschiede zwischen einem Website-Endpunkt und einem REST API-Endpunkt ......... 668

    Konfigurieren eines Buckets über die Konsole ............................................................................. 669Aktivieren des Website-Hostings ........................................................................................ 669Konfigurieren eines Indexdokuments .................................................................................. 671Festlegen von Berechtigungen für den Website-Zugriff .......................................................... 673(Optional) Protokollieren des Webdatenverkehrs .................................................................. 676(Optional) Konfigurieren eines benutzerdefinierten Fehlerdokuments ........................................ 676(Optional) Konfigurieren einer Umleitung ............................................................................. 679

    Programmgesteuertes Konfigurieren eines Buckets ...................................................................... 686Using the AWS SDK for Java ........................................................................................... 687Using the AWS SDK for .NET ........................................................................................... 688Verwenden des SDK für PHP ........................................................................................... 689Verwenden der REST API ................................................................................................ 690

    Beispielhafte Walkthroughs ....................................................................................................... 691Konfigurieren einer statischen Website ............................................................................... 691Konfigurieren einer statischen Website mithilfe einer benutzerdefinierten Domäne ...................... 697

    Benachrichtigungen ......................................................................................................................... 714Übersicht ............................................................................................................................... 714Vorgehensweise zum Aktivieren von Ereignisbenachrichtigungen .................................................... 716Ereignisbenachrichtigungstypen und -ziele .................................................................................. 717

    Unterstützte Ereignistypen ................................................................................................ 717Unterstützte Ziele ............................................................................................................ 719

    Konfigurieren von Benachrichtigungen mit Objektschlüsselnamenfilterung ........................................ 719Beispiele für gültige Benachrichtigungskonfigurationen mit Filterung nach demObjektschlüsselnamen ...................................................................................................... 720Beispiele für Benachrichtigungskonfigurationen mit ungültiger Präfix/Suffix-Überlappung ............. 722

    Erteilen von Berechtigungen zur Veröffentlichung von Ereignisbenachrichtigungsmeldungen an einemZiel ....................................................................................................................................... 724

    Erteilen von Berechtigungen zum Aufrufen einer AWS Lambda-Funktion .................................. 724Erteilen von Berechtigungen, Meldungen in einem SNS-Thema oder einer SQS-Warteschlangezu veröffentlichen ............................................................................................................ 725

    Beispiel-Walkthrough: Hinzufügen von Bucket-Benachrichtigungen mittels SNS oder SQS ................... 727Walkthrough-Übersicht ..................................................................................................... 727Schritt 1: Erstellen einer Amazon SQS-Warteschlange .......................................................... 728Schritt 2: Erstellen eines Amazon SNS-Themas ................................................................... 729Schritt 3: Hinzufügen einer Benachrichtigungskonfiguration zu Ihrem Bucket ............................. 730Schritt 4: Testen der Einrichtung ........................................................................................ 732

    Struktur von Ereignismeldungen ................................................................................................ 733Replikation ..................................................................................................................................... 737

    Arten der Objektreplikation ....................................................................................................... 737Gründe zur Verwendung der Replikation ..................................................................................... 737Wann sollte CRR verwendet werden? ........................................................................................ 738Wann sollte SRR verwendet werden? ........................................................................................ 738Anforderungen für die Replikation .............................................................................................. 738Was repliziert Amazon S3? ...................................................................................................... 739

    Was wird repliziert? ......................................................................................................... 739Was wird nicht repliziert? ................................................................................................. 740Replizieren vorhandener Objekte ....................................................................................... 742Verwandte Themen ......................................................................................................... 742

    API-Version 2006-03-01vii

  • Amazon Simple Storage Service Entwicklerhandbuch

    Übersicht über die Replikationseinrichtung .................................................................................. 742Übersicht über die Replikationskonfiguration ........................................................................ 743Einrichten von Berechtigungen für die Replikation ................................................................ 752

    Zusätzliche Replikationskonfigurationen ...................................................................................... 755Erfüllen Sie Compliance-Anforderungen mit S3-Replikationszeitkontrolle .................................. 755Ändern des Replikateigentümers ....................................................................................... 758Replizieren verschlüsselter Objekte .................................................................................... 761

    Replikations-Walkthroughs ........................................................................................................ 766Beispiel 1: Konfigurieren für Buckets im selben Konto ........................................................... 767Beispiel 2: Konfiguration bei Buckets in verschiedenen Konten ............................................... 776Beispiel 3: Ändern des Replikatbesitzers ............................................................................. 777Beispiel 4: Replizieren verschlüsselter Objekte ..................................................................... 781Beispiel 5: S3-Replikationszeitkontrolle (S3 RTC) ................................................................. 786

    Informationen zum Replikationsstatus ......................................................................................... 789Verwandte Themen ......................................................................................................... 790

    Fehlerbehebung bei einer Replikation ......................................................................................... 790Verwandte Themen ......................................................................................................... 792

    Weitere Überlegungen zur Replikation ........................................................................................ 792Lebenszykluskonfiguration und Objektreplikate ..................................................................... 792Versioning-Konfiguration und Replikationskonfiguration ......................................................... 793Protokollierungskonfiguration und Replikationskonfiguration ................................................... 793CRR und die Zielregion .................................................................................................... 793Pausieren einer Replikation .............................................................................................. 793Verwandte Themen ......................................................................................................... 794

    Weiterleitung von Anforderungen ....................................................................................................... 795Anforderungsumleitung und die REST API .................................................................................. 795

    DNS-Weiterleitung ........................................................................................................... 795Temporäre Anforderungsumleitung ..................................................................................... 796Permanente Anforderungsumleitung ................................................................................... 798Beispiele für Anforderungsumleitung .................................................................................. 798

    Überlegungen zu DNS ............................................................................................................. 799Optimieren der Leistung von Amazon S3 ............................................................................................ 800

    Leistungsanleitungen ............................................................................................................... 801Messen der Leistung ....................................................................................................... 801Horizontale Skalierung ..................................................................................................... 801Verwenden von Byte Range Fetches ................................................................................. 801Wiederholungsanforderungen ............................................................................................ 802Kombinieren von Amazon S3 und Amazon EC2 in der gleichen Region ................................... 802Verwenden der Transfer Acceleration zur Minimierung der Latenz ........................................... 802Verwendung der neuesten AWS SDKs ............................................................................... 802

    Leistungsdesignmuster ............................................................................................................. 803Caching von Inhalten mit häufigen Zugriffen ........................................................................ 803Timeouts und Wiederholungsversuche für latzenzsensitive Anwendungen ................................ 804Horizontale Skalierung und Anforderungsparallelisierung ....................................................... 804Beschleunigung geographisch disparater Datenübertragungen .............................................. 805

    Überwachung ................................................................................................................................. 807Überwachungstools ................................................................................................................. 807

    Automatisierte Tools ........................................................................................................ 807Manuelle Tools ............................................................................................................... 808

    Überwachen von Metriken mit CloudWatch ................................................................................. 808Metriken und Dimensionen ............................................................................................... 809Amazon S3 CloudWatch Daily Storage-Metriken für Buckets .................................................. 809Amazon S3 CloudWatch-Anforderungsmetriken ................................................................... 810Amazon S3 CloudWatch-Replikationsmetriken ..................................................................... 812Amazon S3 on Outposts-CloudWatch-Metriken .................................................................... 813Dimensionen von Amazon S3 CloudWatch .......................................................................... 814Zugreifen auf CloudWatch-Metriken ................................................................................... 815

    API-Version 2006-03-01viii

  • Amazon Simple Storage Service Entwicklerhandbuch

    Zugehörige Ressourcen ................................................................................................... 816Metrikkonfigurationen für Buckets .............................................................................................. 816

    Bereitstellung von CloudWatch-Metriken nach dem Best Efforts-Prinzip .................................... 817Filtern von Metrikkonfigurationen ....................................................................................... 817Vorgehensweise zum Hinzufügen von Metrikkonfigurationen .................................................. 818

    Protokollierung mit Amazon S3 ................................................................................................. 818Protokollieren von API-Aufrufen mit AWS CloudTrail ..................................................................... 820

    Amazon S3-Informationen in CloudTrail .............................................................................. 820Verwenden von CloudTrail-Protokollen mit Amazon S3-Serverzugriffsprotokollen undCloudWatch Logs ............................................................................................................ 825Beispiel: Einträge in der Amazon S3-Protokolldatei ............................................................... 826Zugehörige Ressourcen ................................................................................................... 828

    Identifizieren von Amazon S3-Anfragen mit CloudTrail .................................................................. 828Wie CloudTrail Anfragen an Amazon S3 erfasst ................................................................... 828Aktivieren der CloudTrail-Ereignisprotokollierung für S3-Buckets und -Objekte ........................... 828Identifizieren von Anfragen an Amazon S3 in einem CloudTrail-Protokoll .................................. 829Verwenden von AWS CloudTrail zur Identifizierung von Anforderungen der Amazon S3-Signaturversion 2 ............................................................................................................ 831Verwendung von CloudTrail zur Identifizierung des Zugriffs auf Amazon S3-Objekte ................... 833Zugehörige Ressourcen ................................................................................................... 828

    BitTorrent ....................................................................................................................................... 836Gebühren für die BitTorrent-Bereitstellung ................................................................................... 836In Amazon S3 gespeicherte Objekte mit BitTorrent abrufen ............................................................ 837Veröffentlichung von Inhalt mit Amazon S3 und BitTorrent ............................................................. 838

    Fehlerbehandlung ............................................................................................................................ 839Die REST-Fehlerantwort ........................................................................................................... 839

    Antwort-Header ............................................................................................................... 839Antwort auf einen Fehler .................................................................................................. 840

    Die SOAP-Fehlerantwort .......................................................................................................... 841Bewährte Methoden für Amazon S3-Fehler ................................................................................. 841

    Wiederholung bei InternalErrors ......................................................................................... 841Optimieren der Anwendung für wiederholte SlowDown-Fehler ................................................ 841Isolieren von Fehlern ....................................................................................................... 842

    Fehlerbehebung bei Amazon S3 ........................................................................................................ 843Fehlerbehebung bei Amazon S3 nach Symptom .......................................................................... 843

    Deutliche Zunahme von HTTP 503-Antworten auf Anfragen an Buckets mit aktiviertem Versioning 843Unerwartetes Verhalten beim Zugriff auf Buckets, die mit CORS eingerichtet wurden .................. 844

    Amazon S3-Anfrage-IDs für den AWS Support erhalten ................................................................ 844Anfrage-IDs mit HTTP ermitteln ......................................................................................... 844Anfrage-IDs mit einem Webbrowser ermitteln ...................................................................... 845Anfrage-IDs mit AWS SDKs ermitteln ................................................................................. 845Ermitteln von Anfrage-IDs mit der AWS CLI ........................................................................ 847

    Verwandte Themen ................................................................................................................. 847Server access logging (Server-Zugriffsprotokollierung) .......................................................................... 848

    Vorgehensweise zum Aktivieren der Server-Zugriffsprotokollierung .................................................. 848.................................................................................................................................... 849

    Protokollobjekt-Schlüsselformat ................................................................................................. 850Wie werden Protokolle bereitgestellt? ......................................................................................... 850Best-Effort-Protokollbereitstellung der Server ............................................................................... 850Statusänderungen in der Bucket-Protokollierung werden mit der Zeit wirksam ................................... 851Aktivieren der Protokollierung mithilfe der Konsole ........................................................................ 851Programmgesteuertes Aktivieren der Protokollierung ..................................................................... 851

    Aktivieren der Protokollierung ............................................................................................ 851Erteilen von WRITE- und READ_ACP-Berechtigungen für die Protokollbereitstellungsgruppe ....... 852Beispiel: AWS SDK for .NET ............................................................................................. 852

    Protokollformat ........................................................................................................................ 854Zusätzliche Protokollierung für Kopieroperationen ................................................................. 859

    API-Version 2006-03-01ix

  • Amazon Simple Storage Service Entwicklerhandbuch

    Benutzerdefinierte Zugriffsprotokollinformationen .................................................................. 863Aspekte zur Programmierung des erweiterbaren Serverzugriff-Protokollformats ......................... 863

    Löschen von Protokolldateien .................................................................................................... 863Zugehörige Ressourcen ................................................................................................... 864

    Verwenden von Amazon S3-Zugriffsprotokollen zur Identifizierung von Amazon S3-Anfragen ............... 864Aktivieren von Amazon S3-Zugriffsprotokollen für Anfragen .................................................... 864Abfragen von Amazon S3-Zugriffsprotokollen für Anfragen mit Amazon Athena ......................... 866Verwenden von Amazon S3-Protokolldateien zur Identifizierung von SigV2-Anfragen .................. 869Verwenden von Amazon S3-Protokolldateien zur Identifizierung des Objektzugriffs ..................... 869Zugehörige Ressourcen ................................................................................................... 870

    AWS SDKs und Explorer .................................................................................................................. 871Angabe der Signature-Version in der Anforderungsauthentifizierung ................................................ 872

    AWS Signature Version 2 für Amazon S3 deaktiviert (veraltet) ................................................ 874Von Signature Version# 2 zur Signature Version 4 wechseln. ................................................. 875

    Einrichten der AWS-CLI ........................................................................................................... 878Using the AWS SDK for Java ................................................................................................... 879

    Die Java API-Organisation ................................................................................................ 880Testen der Java-Codebeispiele für Amazon S3 .................................................................... 880

    Using the AWS SDK for .NET ................................................................................................... 880Die .NET API Organisation ............................................................................................... 881Ausführen der .NET-Codebeispiele für Amazon S3 ............................................................... 881

    Verwenden des AWS SDK for PHP und Ausführen von PHP-Beispielen .......................................... 882AWS SDK for PHP – Levels ............................................................................................ 882PHP-Beispiele ausführen .................................................................................................. 882Verwandte Ressourcen .................................................................................................... 883

    Verwenden des AWS SDK für Ruby – Version 3 .......................................................................... 883Die Ruby API-Organisation ............................................................................................... 883Testen der Ruby Script-Codebeispiele ................................................................................ 883

    Verwenden des AWS SDK for Python (Boto) ............................................................................... 884Verwenden der AWS Mobile SDKs für iOS und Android ................................................................ 884

    Weitere Infos .................................................................................................................. 885Verwenden der AWS Amplify JavaScript-Bibliothek ....................................................................... 885

    Weitere Infos .................................................................................................................. 885Anhänge ........................................................................................................................................ 886

    Anhang A: Verwenden der SOAP-API ........................................................................................ 886Allgemeine SOAP-API-Elemente ........................................................................................ 886Authentifizieren von SOAP-Anforderungen .......................................................................... 887Festlegen der Zugriffsrichtlinie mit SOAP ............................................................................ 888

    Anhang B: Authentifizieren von Anforderungen (AWS-Signatur Version 2) ........................................ 889Authentifizieren von Anforderungen mit der REST-API .......................................................... 889Signieren und Authentifizieren von REST-Anforderungen ....................................................... 891Browserbasierte Uploads unter Verwendung von POST ........................................................ 902

    Ressourcen .................................................................................................................................... 919SQL-Referenz ................................................................................................................................. 920

    Der Befehl SELECT ................................................................................................................ 920SELECT-Liste ................................................................................................................. 920FROM-Klausel ................................................................................................................ 920WHERE-Klausel .............................................................................................................. 923LIMIT-Klausel (nur Amazon S3 Select) ............................................................................... 923Attributzugriff .................................................................................................................. 923Groß-/Kleinschreibung bei Header-/Attributnamen ................................................................. 924Verwenden von reservierten Schlüsselwörtern als benutzerdefinierte Begriffe ............................ 925Skalare Ausdrücke .......................................................................................................... 925

    Datentypen ............................................................................................................................. 926Datentypkonvertierungen .................................................................................................. 926Unterstützte Datentypen ................................................................................................... 926

    Operatoren ............................................................................................................................. 927

    API-Version 2006-03-01x

  • Amazon Simple Storage Service Entwicklerhandbuch

    Logische Operatoren ....................................................................................................... 927Vergleichsoperatoren ....................................................................................................... 927Mustervergleichsoperatoren .............................................................................................. 927Unäre Operatoren ........................................................................................................... 927Mathematische Operatoren ............................................................................................... 927Rangfolge der Operatoren ................................................................................................ 928

    Reservierte Schlüsselwörter ...................................................................................................... 928SQL-Funktionen ...................................................................................................................... 932

    Aggregierte Funktionen (nur Amazon S3 Select) .................................................................. 932Konditionale Funktionen ................................................................................................... 933Konvertierungsfunktionen .................................................................................................. 936Datumsfunktionen ............................................................................................................ 936Funktionen für Zeichenfolgen ............................................................................................ 942

    Dokumentverlauf ............................................................................................................................. 946Frühere Aktualisierungen .......................................................................................................... 951

    AWS-Glossar .................................................................................................................................. 968

    API-Version 2006-03-01xi

  • Amazon Simple Storage Service EntwicklerhandbuchWie gehe ich vor...?

    Was ist Amazon S3?Bei Amazon Simple Storage Service handelt es sich um Speicher für das Internet. Der Service ist daraufausgelegt, Cloud Computing für Entwickler zu erleichtern.

    Amazon S3 besitzt eine einfache Web-Service-Schnittstelle zum Speichern und Abrufen einer beliebigenDatenmenge zu jeder Zeit und von jedem Ort im Internet aus. Mit Amazon S3 haben Entwickler Zugriff aufdieselbe hochgradig skalierbare, zuverlässige, schnelle und kostengünstige Datenspeicherinfrastruktur,die Amazon zum Ausführen seines eigenen globalen Website-Netzwerks verwendet. Somit können auchEntwickler von den Vorteilen einer flexiblen Skalierbarkeit profitieren.

    Diese Anleitung erklärt die wichtigsten Konzepte von Amazon S3 wie beispielsweise Buckets,Zugriffspunkte und Objekte, und wie Sie mit diesen Ressourcen unter Verwendung der Amazon-S3-API(Application Programming Interface) arbeiten.

    Wie gehe ich vor...?Informationen Relevante Abschnitte

    Allgemeine Produktübersicht und Preise Amazon S3

    Eine schnelle praktische Einführung inAmazon S3.

    Handbuch „Erste Schritte“ für Amazon Simple Storage Service

    Mehr über die wichtigste Terminologievon Amazon S3 und seine Konzepte

    Einführung in Amazon S3 (p. 2)

    Wie arbeite ich mit Buckets? Arbeiten mit Amazon S3-Buckets (p. 57)

    Wie arbeite ich mit Zugriffspunkten? Verwalten des Datenzugriffs mit Amazon S3-Zugangspunkten (p. 103)

    Wie arbeite ich mit Objekten? Arbeiten mit Amazon S3-Objekten (p. 116)

    Wie mache ich Anfragen? Senden von Anforderungen (p. 11)

    Wie verwalte ich den Zugriff auf meineRessourcen?

    Identity and Access Management in Amazon S3 (p. 364)

    API-Version 2006-03-011

    http://aws.amazon.com/s3/https://docs.aws.amazon.com/AmazonS3/latest/gsg/

  • Amazon Simple Storage Service EntwicklerhandbuchÜberblick über Amazon S3 und diesen Leitfaden

    Einführung in Amazon S3Diese Einführung in Amazon Simple Storage Service (Amazon S3) bietet eine detaillierteZusammenfassung dieses Webservices. Nach der Lektüre dieses Abschnitts sollten Sie sich ein Bild davonmachen können, welche Vorteile diese Lösung bietet und wie Sie sie in Ihren Geschäftsablauf integrierenkönnen.

    Themen• Überblick über Amazon S3 und diesen Leitfaden (p. 2)• Vorteile der Verwendung von Amazon S3 (p. 2)• Amazon S3-Konzepte (p. 3)• Funktionen von Amazon S3 (p. 6)• Amazon S3-Anwendungsprogrammierschnittstellen (API) (p. 8)• Bezahlen für Amazon S3 (p. 9)• Zugehörige Services (p. 10)

    Überblick über Amazon S3 und diesen LeitfadenAmazon S3 besitzt eine einfache Web-Service-Schnittstelle zum Speichern und Abrufen einer beliebigenDatenmenge zu jeder Zeit und von jedem Ort im Internet aus.

    Dieses Handbuch beschreibt, wie Sie Anfragen senden, Buckets zu erstellen, Ihre Objekte zu speichernund abzurufen und Berechtigungen für Ihre Ressourcen zu verwalten. Das Handbuch beschreibt außerdemdie Zugriffskontrolle und den Authentifizierungsprozess. Die Zugriffskontrolle definiert, wer auf Objekteund Buckets in Amazon S3 zugreifen kann, ebenso wie den Zugriffstyp (z. B. READ und WRITE). DerAuthentifizierungsprozess überprüft die Identität eines Benutzers, der versucht, auf die Amazon WebServices (AWS) zuzugreifen.

    Vorteile der Verwendung von Amazon S3Amazon S3 wurde ursprünglich mit einer minimalen Funktionsmenge angelegt, die einfach und robust seinsollte. Nachfolgend sind einige Vorteile der Verwendung von Amazon S3 aufgeführt:

    • Erstellen von Buckets – Buckets zum Speichern von Daten erstellen und benennen. Buckets sind diegrundlegende Behälter für die Datenspeicherung in Amazon S3.

    • Speichern von Daten – Eine unbegrenzte Menge von Daten in einem Bucket speichern. Sie könnenbeliebig viele Objekte in einen Amazon S3-Bucket hochladen. Jedes Objekt kann bis zu 5 TB Datenenthalten. Jedes Objekt wird unter Verwendung eines eindeutigen, vom Entwickler zugewiesenenSchlüssels gespeichert.

    • Herunterladen von Daten – Daten herunterladen oder anderen Benutzern dies ermöglichen. Sie könnenDaten jederzeit herunterladen oder anderen Benutzern dies ermöglichen.

    • Berechtigungen – Gewähren oder Verweigern des Zugriffs für andere, die Daten in Ihren AmazonS3-Bucket hochladen oder aus diesem herunterladen wollen. Erteilen von Upload- und Download-Berechtigungen für drei Benutzertypen. Authentifizierungsmechanismen können Ihnen helfen, Daten vorunbefugtem Zugriff zu schützen.

    • Standardschnittstellen – Verwenden standardbasierter REST- und SOAP-Schnittstellen, die für beliebigeToolkits für Internet-basierte Entwicklung entworfen wurden.

    API-Version 2006-03-012

  • Amazon Simple Storage Service EntwicklerhandbuchAmazon S3-Konzepte

    Note

    Die SOAP-Unterstützung über HTTP ist veraltet, steht über HTTPS aber noch zur Verfügung.Die neuen Amazon S3-Funktionen werden unter SOAP nicht unterstützt. Wir empfehlen,entweder die REST API oder die AWS SDKs zu verwenden.

    Amazon S3-KonzepteDieser Abschnitt beschreibt die wichtigsten Konzepte und die Terminologie, die Sie benötigen, umAmazon S3 effektiv nutzen zu können. Sie werden in der Reihenfolge vorgestellt, in der Sie ihnen amwahrscheinlichsten begegnen.

    Themen• Buckets (p. 3)• Objekte (p. 3)• Schlüssel (p. 4)• Regionen (p. 4)• Amazon S3-Datenkonsistenzmodell (p. 4)

    BucketsEin Bucket ist ein Behälter für Objekte, die in Amazon S3 gespeichert werden. Jedes Objekt ist in einemBucket enthalten. Wenn beispielsweise ein Objekt mit dem Namen photos/puppy.jpg im Bucketawsexamplebucket1 in der Region USA West (Oregon) gespeichert ist, ist es über die URL https://awsexamplebucket1.s3.us-west-2.amazonaws.com/photos/puppy.jpg adressierbar.

    Buckets dienen verschiedenen Zwecken:

    • Sie strukturieren den Amazon S3-Namespace auf der höchsten Ebene.• Sie identifizieren das Konto, dem die Gebühren für Datenspeicherung und -übertragung belastet werden.• Sie werden für die Zugriffskontrolle eingesetzt.• Sie dienen im Rahmen der Erstellung von Nutzungsberichten als Auswertungseinheit.

    Sie können Buckets so konfigurieren, dass sie in einer bestimmten AWS-Region erstellt werden. WeitereInformationen siehe Zugriff auf einen Bucket (p. 60). Sie können einen Bucket auch so konfigurieren,dass Amazon S3 bei jedem Hinzufügen eines Objekts eine eindeutige Versions-ID erzeugt und sie demObjekt zuweist. Weitere Informationen finden Sie unter Verwendung von Versioning (p. 551).

    Weitere Informationen über Buckets finden Sie unter Arbeiten mit Amazon S3-Buckets (p. 57).

    ObjekteObjekte sind die Grundeinheiten, die in Amazon S3 gespeichert werden. Objekte bestehen aus Objekt- undMetadaten. Die Datenteile sind für Amazon S3 unverständlich. Metadaten bestehen aus mehreren Name/Wert-Paaren, die das Objekt beschreiben. Dazu gehören Standardmetadaten wie das Datum der letztenAktualisierung und HTTP-Standardmetadaten wie Content-Type. Sie können bei der Speicherung desObjekts auch benutzerdefinierte Metadaten angeben.

    Ein Objekt wird innerhalb eines Buckets eindeutig durch einen Schlüssel (Name) und eine Versions-IDidentifiziert. Weitere Informationen siehe Schlüssel (p. 4) und Verwenden von Versioning (p. 551).

    API-Version 2006-03-013

  • Amazon Simple Storage Service EntwicklerhandbuchSchlüssel

    SchlüsselEin Schlüssel ist der eindeutige Bezeichner für ein Objekt in einem Bucket. Jedes Objekt in einemBucket besitzt genau einen Schlüssel. Jedes Objekt wird durch die Kombination aus Bucket, Schlüsselund Versions-ID eindeutig identifiziert. Amazon S3 fungiert also als grundlegende Datenzuordnungzwischen „Bucket + Schlüssel + Version“ und dem Objekt selbst. Jedes Objekt in Amazon S3 ist über eineKombination von Webservice-Endpunkt, Bucket-Name, Schlüssel und wahlweise einer Version aufrufbar.So ist in der URL https://doc.s3.amazonaws.com/2006-03-01/AmazonS3.wsdl „doc“ der Namedes Buckets und „2006-03-01/AmazonS3.wsdl“ der Schlüssel.

    Weitere Informationen zu Objektschlüsseln finden Sie unter Objektschlüssel.

    RegionenSie können auswählen, in welcher geografischen AWS-Region Amazon S3 die erstellten Buckets speichernsoll. Sie sollten eine Region im Hinblick auf Latenz, Kosten sowie Einhaltung der relevanten Vorschriftenauswählen. In einer Region gespeicherte Objekte verbleiben in der Region, bis sie explizit in eine andereRegion verschoben werden. In der Region EU (Irland) gespeicherte Objekte verlassen diese Region nicht.

    Note

    Sie können auf Amazon S3 und die zugehörigen Funktionen nur in AWS-Regionen zugreifen, diefür das Konto aktiviert sind.

    Eine Liste der Amazon S3-Regionen und -Endpunkte finden Sie unter Regionen und Endpunkte in derAllgemeinen AWS-Referenz.

    Amazon S3-DatenkonsistenzmodellAmazon S3 bietet Lesen-nach-Schreiben-Konsistenz für PUTS neuer Objekte in Ihren S3-Bucket inallen Regionen, mit einer Einschränkung. Die Einschränkung besteht darin, dass wenn Sie eine HEAD-oder GET-Anforderung an einen Schlüsselnamen stellen, bevor das Objekt erstellt wird, und dann kurzdanach das Objekt erstellen, eine nachfolgende GET-Anforderung das Objekt aufgrund letztendlicherDatenkonsistenz (Eventual Consistency) möglicherweise nicht zurückgibt.

    Amazon S3 bietet letztendliche Datenkonsistenz für das Überschreiben von PUTS und DELETES in allenRegionen.

    Aktualisierungen an einem einzelnen Schlüssel sind unteilbar. Wenn Sie z. B. einen vorhandenenSchlüssel eingeben, kann ein anschließendes Lesen die alten Daten oder die aktualisierten Datenzurückgeben, aber es werden niemals beschädigte oder unvollständige Daten zurückgegeben.

    Amazon S3 erzielt hohe Verfügbarkeit, indem die Daten innerhalb der AWS-Rechenzentren über mehrereServer repliziert werden. Wenn eine PUT-Anfrage erfolgreich ist, sind die Daten sicher gespeichert. DieInformationen zu den Änderungen werden jedoch möglicherweise nicht sofort überall auf Amazon S3repliziert und Sie stellen u. U. die folgenden Verhaltensweisen fest.

    • Ein Prozess schreibt ein neues Objekt in Amazon S3 und listet sofort Schlüssel innerhalb seines Bucketsauf. Bis die Änderung vollständig weitergegeben wurde, wird das Objekt möglicherweise nicht in der Listeangezeigt.

    • Ein Prozess ersetzt ein vorhandenes Objekt und versucht sofort, es zu lesen. Bis die Änderungvollständig weitergegeben wurde, gibt Amazon S3 möglicherweise die vorherigen Daten zurück.

    • Ein Prozess löscht ein vorhandenes Objekt und versucht sofort, es zu lesen. Bis das Löschen vollständigweitergegeben wurde, gibt Amazon S3 möglicherweise die gelöschten Daten zurück.

    • Ein Prozess löscht ein vorhandenes Objekt und listet sofort Schlüssel innerhalb seines Buckets auf. Bisdas Löschen vollständig weitergegeben wurde, listet Amazon S3 möglicherweise das gelöschte Objektauf.

    API-Version 2006-03-014

    https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingMetadata.html#object-keyshttps://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region

  • Amazon Simple Storage Service EntwicklerhandbuchAmazon S3-Datenkonsistenzmodell

    Note

    • Amazon S3 unterstützt derzeit keine Objektsperre für gleichzeitige Aktualisierungen. Wenngleichzeitig zwei PUT-Anforderungen für denselben Schlüssel eingehen, hat die Anforderung mitdem ältesten Zeitstempel Priorität. Wenn das ein Problem ist, müssen Sie in Ihre Anwendungeinen Sperrmechanismus für Objekte einbauen.

    Die Objektsperre unterscheidet sich von der S3-Objektsperren-Funktion. Mit der S3-Objektsperre können Sie Objekte mit einem WORM-Modell (Write-Once-Read-Many) speichernund verhindern, dass ein Objekt für einen festen oder unbegrenzten Zeitraum oder gelöschtoder überschrieben wird. Weitere Informationen finden Sie unter the section called “Sperren vonObjekten” (p. 574).

    • Updates basieren auf Schlüsseln. Es gibt keine Möglichkeit für unteilbare Aktualisierungenüber Schlüssel hinweg. Sie können beispielsweise die Aktualisierung eines Schlüssels nichtvon der Aktualisierung eines anderen Schlüssels abhängig machen. Dazu müssten Sie dieseFunktionalität in Ihrer Anwendung implementieren.

    Bucket-Konfigurationen haben ein ähnliches Modell für letztendliche Datenkonsistenz mit den gleichenEinschränkungen. Wenn Sie beispielsweise einen Bucket löschen und sofort alle Buckets auflisten, wird dergelöschte Bucket möglicherweise weiterhin in der Liste angezeigt.

    Die folgende Tabelle beschreibt die Merkmale von Eventually Consistent-Lesevorgängen und Consistent-Lesevorgängen.

    Eventually Consistent-Lesevorgang Consistent-Lesevorgang

    Das Lesen veralteter Daten ist möglich Das Lesen veralteter Daten ist nicht möglich

    Niedrigste Lese-Latenz Potenziell höhere Lese-Latenz

    Höchster Lesedurchsatz Potenziell geringerer Lesedurchsatz

    Gleichzeitige AnwendungenDieser Abschnitt zeigt Beispiele für Anforderungen von Eventually Consistent- und Consistent-Lesevorgängen, wenn mehrere Clients gleichzeitig in dieselben Elemente schreiben.

    In diesem Beispiel werden W1 (Lesen 1) und W2 (Lesen 2) abgeschlossen, bevor R1 (Lesen 1) und R2(Lesen 2) starten. Für einen Consistent-Lesevorgang geben R1 und R2 beide color = ruby zurück.Für einen Eventually Consistent-Lesevorgang können R1 und R2 color = red oder color = rubyzurückgeben, abhängig von der verstrichenen Zeit.

    API-Version 2006-03-015

  • Amazon Simple Storage Service EntwicklerhandbuchFunktionen von Amazon S3

    Im nächsten Beispiel ist W2 vor dem Start von R1 nicht abgeschlossen. Aus diesem Grund könnte R1color = ruby oder color = garnet für einen Consistent- oder Eventually Consistent-Lesevorgängenzurückgeben. Ein Eventually Consistent-Lesevorgang könnten überhaupt keine Ergebnisse zurückgeben,abhängig von der vergangenen Zeit.

    Für einen Consistent-Lesevorgang gibt R2 color = garnet zurück. Für einen Eventually Consistent-Lesevorgang kann R2 color = ruby oder color = garnet zurückgeben, abhängig von derverstrichenen Zeit.

    Im letzten Beispiel führt Client 2 W2 aus, bevor Amazon S3 eine erfolgreiche Ausführung von W1 meldet,das Ergebnis des endgültigen Werts ist deshalb unbekannt (color = garnet oder color = brick).Alle nachfolgenden Lesevorgänge (Consistent- oder Eventually Consistent-Lesevorgänge) könntenjeden Wert zurückgeben. Ein Eventually Consistent-Lesevorgang könnten überhaupt keine Ergebnissezurückgeben, abhängig von der vergangenen Zeit.

    Funktionen von Amazon S3Dieser Abschnitt beschreibt wichtige Funktionen von Amazon S3.

    Themen• Speicherklassen (p. 7)• Bucket-Richtlinien (p. 7)• AWS Identity and Access Management (p. 8)• Zugriffskontrolllisten (p. 8)• Versioning (p. 8)• Operationen (p. 8)

    API-Version 2006-03-016

  • Amazon Simple Storage Service EntwicklerhandbuchSpeicherklassen

    SpeicherklassenAmazon S3 bietet eine Vielzahl von Speicherklassen an, die für diverse Anwendungsfälle genutzt werdenkönnen. Dazu gehören u. a. Amazon S3-STANDARD zur universellen Speicherung häufig abgerufenerDaten, Amazon S3-STANDARD_IA für langlebige, aber weniger häufig abgerufene Daten und S3 Glacierfür die Langzeitarchivierung.

    Weitere Informationen finden Sie unter Amazon S3-Speicherklassen (p. 122).

    Bucket-RichtlinienBucket-Richtlinien bieten eine zentrale Zugriffskontrolle für Buckets und Objekte basierend aufverschiedenen Bedingungen, unter anderem Amazon S3-Operationen, Anforderer, Ressourcen undAspekte der Anforderung (z. B. IP-Adresse). Die Richtlinien sind in der Sprache der Zugriffsrichtlinieverfasst und unterstützen die zentrale Verwaltung von Berechtigungen. Die an einen Bucket angefügtenBerechtigungen gelten für alle Objekte des Buckets, die sich im Besitz des Bucket-Eigentümerkontosbefinden.

    Bucket-Richtlinien können von Einzelpersonen und Unternehmen genutzt werden. Wenn sich Unternehmenbei Amazon S3 anmelden, erstellen sie ein Konto. Anschließend ist das Unternehmen synonym mit demKonto. Konten tragen die Kosten für die AWS-Ressourcen, die sie (und ihre Mitarbeiter) erstellen. Kontenbesitzen die Möglichkeit, Bucket-Richtlinienberechtigungen zu erteilen und Mitarbeitern basierend aufverschiedensten Bedingungen Berechtigungen zuzuweisen. Beispielsweise könnte ein anderes Konto eineRichtlinie erstellen, die einem Benutzer Schreibzugriff erteilt:

    • Für einen bestimmten S3-Bucket• Aus dem Unternehmensnetzwerk eines Kontos• Während der Geschäftszeiten

    Ein Konto kann einem Benutzer begrenzten Lese- und Schreibzugriff erteilen, einem anderen dagegenzusätzlich erlauben, Buckets zu erstellen und zu löschen. Ein Konto kann verschiedenen Niederlassungenerlauben, die Tagesberichte in einem einzelnen Bucket zu speichern. Es kann jeder Niederlassunggestatten, nur einen bestimmten Satz von Namen (z. B. "Nevada/*" oder "Utah/*") und nur aus dem IP-Adressbereich der betreffenden Niederlassung zu schreiben.

    Anders als Zugriffskontrolllisten (siehe unten), die Berechtigungen nur für einzelne Objekte hinzufügen(gewähren), können Richtlinien Berechtigungen für alle Objekte (oder eine Untermenge davon) in einemBucket hinzufügen oder verweigern. Mit einer Anforderung kann ein Konto Berechtigungen für beliebigviele Objekte in einem Bucket einrichten. Ein Konto kann Platzhalterzeichen (vergleichbar den Operatorenfür reguläre Ausdrücke) in Amazon-Ressourcennamen (ARNs) und anderen Werten verwenden. DasKonto kann so den Zugriff auf Gruppen von Objekten steuern, die ein gemeinsames Präfix oder einengemeinsame Erweiterung wie .html aufweisen.

    Nur der Bucket-Eigentümer darf einem Bucket eine Richtlinie zuzuordnen. Richtlinien (geschrieben in derSprache der Zugriffsrichtlinie) erlauben oder verweigern Anforderungen basierend auf folgenden Kriterien:

    • Amazon S3-Bucket-Operationen (wie z. B. PUT ?acl) und Objekt-Operationen (wie z. B. PUT Object,oder GET Object)

    • Auftraggeber• In der Richtlinie angegebene Bedingungen

    Ein Konto kann den Zugriff basierend auf spezifischen Amazon S3-Operationen kontrollieren, wie z. B.GetObject, GetObjectVersion, DeleteObject oder DeleteBucket.

    Bei den Bedingungen kann es sich um Dinge wie IP-Adressen, IP-Adressbereiche in CIDR-Notation,Datumswerte, Benutzeragenten, HTTP-Referrer und Transportprotokolle (HTTP und HTTPS) handeln.

    API-Version 2006-03-017

    https://docs.aws.amazon.com/general/latest/gr/glos-chap.html#keyprefix

  • Amazon Simple Storage Service EntwicklerhandbuchAWS Identity and Access Management

    Weitere Informationen finden Sie unter Verwendung von Bucket-Richtlinien undBenutzerrichtlinien (p. 409).

    AWS Identity and Access ManagementSie können AWS Identity and Access Management (IAM) verwenden, um den Zugriff auf Ihre Amazon S3-Ressourcen zu verwalten.

    Sie können z. B. IAM zusammen mit Amazon S3 verwenden, um die Zugriffsart für einen Benutzer odereine Benutzergruppe für bestimmte Teile eines Amazon S3-Buckets, den das AWS-Konto besitzt, steuern.

    Weitere Informationen zu IAM finden Sie unter:

    • AWS Identity and Access Management (IAM)• Erste Schritte• IAM-Benutzerhandbuch

    ZugriffskontrolllistenSie können den Zugriff auf alle Buckets und Objekte mit einer Zugriffskontrollrichtlinie (ACL) steuern.Weitere Informationen finden Sie unter Zugriffsverwaltung mit ACLs (p. 514).

    VersioningMit Versioning ist es möglich, mehrere Versionen eines Objekts in einem Bucket zu verwalten. WeitereInformationen finden Sie unter Objekt-Versioning (p. 127).

    OperationenIm Folgenden werden die häufigsten Operationen aufgelistet, die über die API ausgeführt werden.

    Allgemeine Vorgänge

    • Erstellen eines Buckets – Erstellen und benennen Sie einen eigenen Bucket, in dem die Objektegespeichert werden sollen.

    • Schreiben eines Objekts – Speichern Sie Daten durch Erstellen oder Überschreiben eines Objekts.Wenn Sie ein Objekt schreiben, müssen Sie einen im Namespace Ihres Buckets eindeutigen Schlüsselangeben. Dies ist auch ein guter Moment, eine etwaige Zugriffskontrolle für das Objekt festzulegen.

    • Lesen eines Objekts – Daten auslesen. Sie können die Daten über HTTP oder BitTorrent herunterladen.• Löschen eines Objekts – Löschen Sie Daten selektiv.• Auflisten von Schlüsseln – Listen Sie die in einem Ihrer Buckets enthaltenen Schlüssel auf. Sie können

    die Schlüsselliste basierend auf einem Präfix filtern.

    Diese Operationen und alle anderen Funktionen werden in diesem Handbuch beschrieben.

    Amazon S3-Anwendungsprogrammierschnittstellen(API)

    Die Amazon S3-Architektur ist so ausgelegt, dass sie unabhängig von Programmiersprachen ist und dieAWS-unterstützten Schnittstellen verwendet, um Objekte zu speichern und abzurufen.

    API-Version 2006-03-018

    http://aws.amazon.com/iam/https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/

  • Amazon Simple Storage Service EntwicklerhandbuchDie REST-Schnittstelle

    Amazon S3 unterstützt eine REST- und eine SOAP-Schnittstelle. Diese sind ähnlich, es gibt jedocheinige Unterschiede. Beispielsweise werden über die REST-Schnittstelle Metadaten in HTTP-Headernzurückgegeben. Wir unterstützen nur HTTP-Anfragen von bis zu 4 KB (ohne den Rumpf), deshalb ist dieMenge der von Ihnen bereitgestellten Metadaten begrenzt.

    Note

    Die SOAP-Unterstützung über HTTP ist veraltet, steht über HTTPS aber noch zur Verfügung. Dieneuen Amazon S3-Funktionen werden unter SOAP nicht unterstützt. Wir empfehlen, entweder dieREST API oder die AWS SDKs zu verwenden.

    Die REST-SchnittstelleDie REST-API ist eine HTTP-Schnittstelle zu Amazon S3. Mit REST verwenden Sie HTTP-Standardanfragen, um Buckets und Objekte zu erstellen, laden oder löschen.

    Sie können einen beliebigen Toolkit einsetzen, der HTTP unterstützt, um die REST API verwenden zukönnen. Sie können sogar einen Browser verwenden, um Objekte zu laden, wenn diese anonym lesbarsind.

    Die REST API verwendet die HTTP-Standardheader und -Statuscodes, sodass sich Standard-Browser und-Toolkits wie erwartet verhalten. In einigen Bereichen haben wir HTTP um zusätzliche Funktionen erweitert(wir haben beispielsweise Header hinzugefügt, um die Zugriffskontrolle zu unterstützen). In diesen Fällenhaben wir alles dafür getan, die neue Funktion so hinzuzufügen, dass sie der standardmäßigen Nutzungvon HTTP entsprechen.

    Die SOAP-SchnittstelleNote

    Die SOAP-Unterstützung über HTTP ist veraltet, steht über HTTPS aber noch zur Verfügung. Dieneuen Amazon S3-Funktionen werden unter SOAP nicht unterstützt. Wir empfehlen, entweder dieREST API oder die AWS SDKs zu verwenden.

    Die SOAP API bietet eine SOAP 1.1-Schnittstelle mit Dokumentliteral-Codierung. SOAP wird amhäufigsten verwendet, um die WSDL herunterzuladen (vgl.https://doc.s3.amazonaws.com/2006-03-01/AmazonS3.wsdl), dann mittels eines SOAP-Toolkits wie Apache Axis oder Microsoft .NET Bindungenzu erstellen und anschließend Code zu schreiben, der diese Bindungen für den Aufruf von Amazon S3verwendet.

    Bezahlen für Amazon S3Die Preise für Amazon S3 sind so ausgelegt, dass Sie nicht im Hinblick auf die SpeicheranforderungenIhrer Anwendung planen müssen. Die meisten Speicheranbieter zwingen Sie, eine vorab festgelegteSpeichermenge und Netzwerkübertragungskapazität zu kaufen: Wenn Sie diese Kapazität überschreiten,wird Ihr Service abgeschaltet, und Sie zahlen hohe Überziehungsgebühren. Wenn Sie diese Kapazität nichtüberschreiten, zahlen Sie genauso viel, als wenn Sie sie verwendet hätten.

    Amazon S3 stellt Ihnen nur Gebühren für Kapazitäten in Rechnung, die Sie tatsächlich genutzt haben,ohne verborgene Kosten und Überziehungsgebühren. Auf diese Weise erhalten die Entwickler einenService mit variablen Kosten, der zusammen mit ihrem Unternehmen wächst, während sie gleichzeitig dieKostenvorteile der AWS-Infrastruktur genießen.

    Bevor Sie etwas in Amazon S3 speichern, müssen Sie sich beim Service registrieren und eineZahlungsweise angeben, damit die Kosten am Monatsende erhoben werden können. Es gibt keine

    API-Version 2006-03-019

    https://doc.s3.amazonaws.com/2006-03-01/AmazonS3.wsdlhttps://doc.s3.amazonaws.com/2006-03-01/AmazonS3.wsdl

  • Amazon Simple Storage Service EntwicklerhandbuchZugehörige Services

    Einrichtungsgebühren für den Service. Die festgelegte Zahlungsweise wird am Ende des Monatsautomatisch mit dem Betrag für die monatliche Nutzung belastet.

    Weitere Informationen über die Zahlung für Amazon S3-Speicher finden Sie unter Amazon S3 – Preise.

    Zugehörige ServicesNachdem Sie Daten zu Amazon S3 hochgeladen haben, können Sie sie mit anderen AWS-Servicesnutzen. Häufig genutzte Services:

    • Amazon Elastic Compute Cloud (Amazon EC2) – Dieser Service bietet virtuelle Rechenressourcen in derCloud. Weitere Informationen finden Sie auf der Produktdetailseite für Amazon EC2.

    • Amazon EMR – Mit diesem Service können Unternehmen, Forschungseinrichtungen, Datenanalystenund Entwickler einfach und kosteneffektiv riesige Datenmengen verarbeiten. Zum Einsatz kommt dabeiein gehostetes Hadoop-Framework, das in der Cloud Computing-Infrastruktur von Amazon EC2 undAmazon S3 ausgeführt wird. Weitere Informationen finden Sie auf der Produktdetailseite von AmazonEMR.

    • AWS Snowball – Dieser Service beschleunigt die Übertragung großer Datenmengen von und nach AWSmit physischen Speichergeräten durch Umgehung des Internets. Mit allen AWS Snowball-Gerätetypenlassen sich Daten schneller als im Internet transportieren. Die Geräte mit den Daten werden durch einenregionalen Kurierdienst transportiert. Weitere Informationen finden Sie auf der Produktdetailseite vonAWS Snowball.

    API-Version 2006-03-0110

    http://aws.amazon.com/s3/pricing/http://aws.amazon.com/ec2/http://aws.amazon.com/elasticmapreduce/http://aws.amazon.com/elasticmapreduce/http://aws.amazon.com/snowballhttp://aws.amazon.com/snowball

  • Amazon Simple Storage Service EntwicklerhandbuchÜber Zugriffsschlüssel

    Senden von AnforderungenThemen

    • Über Zugriffsschlüssel (p. 11)• Anforderungsendpunkte (p. 13)• Stellen von Anforderungen an Amazon S3 über IPv6 (p. 13)• Senden von Anfragen unter Verwendung der AWS SDKs (p. 20)• Senden von Anforderungen unter Verwendung der REST-API (p. 46)

    Amazon S3 ist ein REST-Service. Sie können Anfragen an Amazon S3 über die REST-API oder dieWrapper-Bibliotheken des AWS-SDK senden (siehe Beispiel-Code und Bibliotheken), die die zugrundeliegende Amazon S3-REST-API umschließen. Dies vereinfacht Ihre Programmieraufgaben.

    Jede Interaktion mit Amazon S3 erfolgt entweder authentifiziert oder anonym. Die Authentifizierung istein Vorgang, bei dem die Identität des Auftraggebers, der auf ein Amazon Web Services (AWS)-Produktzugreifen möchte, überprüft wird. Authentifizierte Anfragen müssen einen Signaturwert enthalten, der denSender der Anfrage authentifiziert. Ein Teil des Signaturwerts wird von den AWS-Zugriffsschlüsseln desAuftraggebers generiert (Zugriffsschlüssel-ID und geheimer Zugriffsschlüssel). Informationen zum AbrufenIhrer AWS-Zugriffsschlüssel finden Sie unter Wie erhalte ich Sicherheitsanmeldeinformationen? in derAllgemeinen AWS-Referenz.

    Wenn Sie das AWS-SDK verwenden, berechnen die Bibliotheken die Signatur anhand der von Ihnenbereitgestellten Schlüssel. Wenn Sie in Ihrer Anwendung jedoch direkte REST-API-Aufrufe senden,müssen Sie den Code für die Berechnung der Signatur schreiben und diesen der Anfrage hinzufügen.

    Über ZugriffsschlüsselIn den folgenden Abschnitten werden die Arten der Zugriffsschlüssel vorgestellt, die Sie verwendenkönnen, um authentifizierte Anfragen zu senden.

    AWS-KontozugriffsschlüsselDie Kontozugriffsschlüssel stellen vollständigen Zugriff auf die AWS-Ressourcen bereit, die das jeweiligeKonto besitzt. Im Folgenden finden Sie Beispiele für Zugriffsschlüssel:

    • Zugriffsschlüssel-ID (eine alphanumerische Zeichenfolge mit 20 Zeichen). Zum Beispiel:AKIAIOSFODNN7EXAMPLE

    • Geheimer Zugriffsschlüssel (eine Zeichenfolge mit 40 Zeichen). Zum Beispiel: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

    Die Zugriffsschlüssel-ID identifiziert ein AWS-Konto auf spezifische Weise. Sie können dieseZugriffsschlüssel ver