Основные возможности и ограничения

Поддерживаемые функции Amazon S3

Помимо базовых операций Amazon S3, таких как GET, PUT, COPY, DELETE, реализация протокола Amazon S3 впродуктеКибер Инфраструктураподдерживает следующие функции:

• Передача почастям
• Списки управления доступом (ACL)
• Версии
• Подписанные URL-адреса
• Блокировка объектов
• Ведение журнала доступа ксерверам
• Классы хранилищ объектов

Поддерживаемые операции и методы REST Amazon S3

Следующие операции и методы REST Amazon S3 внастоящее время поддерживаются реализацией протокола Amazon S3 впродуктеКибер Инфраструктура:

Поддерживаемые операции ссервисами: GET Service.

Поддерживаемые операции скорзинами:

• DELETE/HEAD/PUT Bucket
• GET Bucket (вывод списка объектов)
• GET/PUT Bucket acl
• GET Bucket location (возвращаетВосточная часть США)
• GET Bucket Object versions
• GET/PUT Bucket versioning
• GET/PUT Bucket Logging (кроме элемента запросаTargetGrants)
• Вывод списка передач почастям

Поддерживаемые операции собъектами:

• DELETE/GET/HEAD/POST/PUT Object
• Удаление нескольких объектов
• PUT Object— копия
• GET/PUT Object acl
• Удаление нескольких объектов
• Прерывание передачи почастям
• Завершение передачи почастям
• Инициирование передачи почастям
• Вывод списка частей
• Передача части

Поддерживаемые методы:

• AbortMultipartUpload
• CompleteMultipartUpload
• CopyObject
• CreateBucket
• CreateMultipartUpload
• DeleteBucket
• DeleteBucketReplication
• DeleteBucketWebsite
• DeleteObject
• DeleteObjects
• GetBucketAcl
• GetBucketLocation
• GetBucketLogging
• GetBucketReplication
• GetBucketVersioning
• GetBucketWebsite
• GetObject
• GetObjectAcl
• GetObjectLegalHold
• GetObjectLockConfiguration
• GetObjectRetention
• HeadBucket
• HeadObject
• ListBuckets
• ListMultipartUploads
• ListObjects
• ListObjectsV2
• ListObjectVersions
• ListParts
• PutBucketAcl
• PutBucketLogging
• PutBucketReplication
• PutBucketVersioning
• PutBucketWebsite
• PutObject
• PutObjectAcl
• PutObjectLegalHold
• PutObjectLockConfiguration
• PutObjectRetention
• UploadPart

Дополнительные сведения об операциях REST Amazon S3 см. встандарте Amazon Simple Storage Service.

Дополнительные сведения о методах REST Amazon S3 см. вдокументации поAPI REST Amazon S3.

Поддерживаемые заголовки запросов Amazon
Следующие заголовки запросов REST Amazon S3 внастоящее время поддерживаются реализациейКибер Инфраструктурапротокола Amazon S3:

• Authorization
• Content-Length
• Content-Type
• Content-MD5
• Date
• Host
• x-amz-content-sha256
• x-amz-date
• x-amz-security-token
• x-amz-storage-class
• x-amz-object-lock-retain-until-date
• x-amz-object-lock-mode
• x-amz-object-lock-legal-hold
• x-amz-bypass-governance-retention
• x-amz-bucket-object-lock-enabled
• x-amz-geo-endpoint
• x-amz-geo-access-key
• x-amz-geo-access-secret

Следующие заголовки запросов REST Amazon S3 игнорируются:

• Expect
• x-amz-security-token

 

Дополнительные сведения озаголовках запросов REST Amazon S3 см. вдокументации поAPI REST Amazon S3.

 

Поддерживаемые заголовки ответов Amazon

Следующие заголовки ответов REST Amazon S3 внастоящее время поддерживаются реализациейКибер Инфраструктурапротокола Amazon S3:

• Content-Length
• Content-Type
• Connection
• Date
• ETag
• x-amz-delete-marker
• x-amz-request-id
• x-amz-version-id
• x-amz-object-lock-retain-until-date
• x-amz-object-lock-mode
• x-amz-object-lock-legal-hold
• x-amz-geo-endpoint
• x-amz-geo-access-key
• x-amz-geo-access-secret

Следующие заголовки ответов REST Amazon S3 неиспользуются:

• Server
• x-amz-id-2

 

Дополнительные сведения озаголовках ответов REST Amazon S3 см. вдокументации поAPI REST Amazon S3.

 

Поддерживаемые заголовки ответов обошибках Amazon

Следующие заголовки ответов обошибках REST Amazon S3 внастоящее время поддерживаются реализациейКибер Инфраструктурапротокола Amazon S3:

• Code
• Error
• Сообщение

Следующие заголовки ответов обошибках REST Amazon S3 неподдерживаются:

• RequestId (не используется)
• Ресурс

 

Дополнительные сведения озаголовках ответов обошибках REST Amazon S3 см. вдокументации поAPI REST Amazon S3.

 

Поддерживаемые схемы проверки подлинности

Реализация протокола Amazon S3 вКибер Инфраструктураподдерживает следующие схемы проверки подлинности:

• Signature Version 2(Подпись версии 2)
• Signature Version 4(Подпись версии 4)

Реализация протокола Amazon S3 вКибер Инфраструктураподдерживает следующие методы проверки подлинности:

• Использование заголовка авторизации
• Передача пакета одним фрагментом
• Использование параметров запроса
• Браузерная загрузка спомощью POST

Следующий способ проверки подлинности неподдерживается:

• Передача пакета несколькими фрагментами

 

Ограничения сервиса

К именикорзин применяются следующие требования:

• имя должно быть уникально во всем хранилище объектных данных.
• длиной от 3 до 63 символов;
• должны начинаться и заканчиваться буквой нижнего регистра или цифрой;
• могут содержать буквы нижнего регистра, цифры, точки (.), дефисы (-) и символы подчеркивания (_);
• могут представлять собой ряд допустимых частей имен (описанных ранее), разделенных точками.

Версионирование объектов в корзине поддерживается:

• версионирование— это возможность хранить историю объекта с помощью версий. Каждая версия является полной копией объекта и занимает соответствующий объем в хранилище объектных данных. С помощью управления версиями можно защитить данные как от непреднамеренных действий пользователя, так и от сбоев приложений.
• версионирование включается для корзины и применяется ко всем объектам внутри корзины.
• Ограничения на количество версий - отсутствует, каждая версия представлена как объект с генерируемым при создании дополнительным id без отдельной сводной таблицы версий/другой подобной структуры, ограниченной по размеру. Может использоваться как механизм защиты данных от изменений.

Ключ объекта может быть строкой из любых символов в кодировке UTF-8 длиной до 1024 байт:

• ключ — это идентификатор объекта в бакете;
• структура хранения объектов плоская, хотяинструментыс графическим интерфейсом предлагают работать с хранилищем объектных данных как с иерархической файловой системой. Видимость иерархического хранилища достигается за счет того, что ключи можно записывать как пути в файловой системе, например,top_level_prefix/subprefix/text_data.txt.

Ссылку на объект в корзине необходимо указывать в формате:

• https://s3-01.slcloud.ru/<bucketname>/<objectname>;
• доступ к объектам осуществляется по протоколу HTTPS.

Хранилище объектных данных позволяет хранить объекты в хранилищах разныхклассовв зависимости от требований к длительности хранения и частоте операций с объектами. В сервисе доступны следующие классы:

• стандартное хранилище – репликация 3. Идентификатор –STANDARD;
• холодное хранилище – избыточное кодирование 3+2. Идентификатор –TYPE_1;
• по умолчанию объекты загружаются в стандартный класс хранения.

Резервное копирование объектов не осуществляется.

• Хранилище объектных данных обеспечивает надежное хранение загруженных вами объектов за счет выбранного класса хранения, но не предоставляет специальных инструментов для резервного копирования.

Совместимые клиентские приложения для работы с S3:

• CyberDuck - файловый менеджер для macOS, Linux и Windows.;
• boto - набор средств разработки для работы с сервисами AWS с поддержкой языков программирования Python 2.x и Python 3.x;
• boto3 - набор средств разработки для работы с сервисами AWS с поддержкой языков программирования Python 2.x и Python 3.x;
• aws cli - интерфейс командной строки для работы с сервисами AWS;
• s3cmd - консольный клиент (Linux, MacOS) для управления хранилищами объектов S3;

Общие ограничения:

• Клиентский портал управления – планируется в будущих версиях.
• Максимальное количество бакетов – определяется размерностью хеш суммы и составляет 2^32
• Максимальный размер имени бакета – от 3 до 63
• Максимальное количество объектов в контейнере – Есть ограничение на кластер – 2^64
• Максимальный размер объекта – 50 ТБ
• Максимальный размер имени объекта – Идентично требованиям Amazon S3 (1024 байт)
• Максимальный размер данных для загрузки за один запрос – 5 ГБ
• Максимальное количество сегментов при сегментированной загрузке – 10000
• Максимальное количество заголовков метаданных для объекта – Нет ограничений
• Максимальный размер имени заголовка – Ограничено только правилами формирования заголовка Amazon S3
• Максимальное количество символов в значении заголовка – Пользовательские заголовки не поддерживаются
• Максимальный размер политики доступа к бакету - 20кБайт
• Минимальный размер части данных для составной загрузки, кроме последнего - 5Мбайт
• Размер пользовательских метаданных объекта - Поддерживаются только тэги. До 10 тэгов на объект
• Общий размер заголовков для 1 запроса к HTTP API - Не ограничен
• Максимальное количество файлов на 1 бакет – ограничение непосредственно на бакет отсутствует, но есть ограничение на кластер – 2^64.
• Какой максимальный размер одного бакета – Количеством хранимых объектов и доступным дисковым пространством
• Поддерживаемая модель адресации - path style
• Ограничение доступа к бакету по IP - Поддерживается BucketPolicy, помощью него можно разрешить/запретить доступ к бакету с определенного IP
• Отложенное удаление - Планируется в будущих версиях в рамках функционала (S3 Lifecycle)
• Авто-тиринг объектов S3 - Планируется в будущих версиях
• Используемая версия TLS - 1.3