概述
S3协议是AWS推出,在对象存储行业成为事实标准,US3产品在自有标准的基础上,增加了针对S3 v4协议标准的兼容支持。
支持的 API
US3 目前的 S3 协议模块对标准 S3 协议的支持如下表:
| 编号 | API名字 | 备注说明 |
|---|---|---|
| 1 | HeadBucket | 检测 Bucket 是否存在以及您是否有权限访问该 Bucket |
| 2 | ListBuckets | 获取 Bucket 列表,只能获取公私钥或者 Token 拥有者创建的 Bucket |
| 3 | GetBucketLocation | 返回所在地域名,不建议依赖该 API |
| 4 | GetBucketAcl | 没有太多意义,主要为了支持 S3 Browser 而实现,响应体中的 Permission 字段永远为 FULL_CONTROL |
| 5 | GetBucketVersioning | 没有太多意义,主要为了支持 S3 Browser 而实现,响应体中的 Status 字段永远为空字符串 |
| 6 | PutBucketLifecycleConfiguration | 为 Bucket 创建新的生命周期配置或替换现有的生命周期配置规则。注意,这将覆盖现有的所有生命周期配置规则 |
| 7 | GetBucketLifecycleConfiguration | 获取 Bucket 中设置的生命周期配置规则 |
| 8 | DeleteBucketLifecycle | 删除 Bucket 中设置的所有生命周期配置规则。注意,不支持删除 Bucket 中的指定某个或多个生命周期配置规则 |
| 9 | GetObjectAcl | 获取 Object 的访问权限信息 |
| 10 | PutObjectAcl | 设置 Object 的访问权限信息 |
| 11 | HeadObject | 从对象中检索元数据,但不返回对象本身 |
| 12 | PutObject | 向 Bucket 中放置对象 |
| 13 | PostObject | 使用 HTML 表单将对象添加到指定的存储桶 |
| 14 | CopyObject | 创建已存储在 Bucket 中的对象的副本 |
| 15 | GetObject | 从 Bucket 中检索对象并返回 |
| 16 | ListObjects/ListObjectsV2 | 返回 Bucket 中的部分或全部对象 |
| 17 | DeleteObject/DeleteObjects | 从 Bucket 中删除对象 |
| 18 | CreateMultipartUpload | 启动分片上传并返回上传 ID |
| 19 | UploadPart | 在分片上传中上传一部分。必须先启动分片上传。 |
| 20 | UploadPartCopy | 通过从现有对象复制数据作为数据源来上传部分,必须先启动分片上传。 |
| 21 | CompleteMultipartUpload | 通过组装先前上传的部分来完成分片上传。 |
| 22 | AbortMultipartUpload | 中止分片上传。分片上传中止后,将无法使用该上传 ID 上传其他部分。 |
| 23 | ListMultipartUploads | 获取正在执行的分片上传请求 ID |
| 24 | ListParts | 获取正在执行分片上传的分片信息 |
| 25 | RestoreObject | 解冻处于归档状态的文件 |
注意:
-
PutObject 目前仅支持 1GB 大小文件,如果需要上传大于 1GB 的文件,请采用分片上传的 API
-
PostObject 目前仅支持最大 32MB 文件的上传
-
CopyObject 目前仅支持最大 100MB 文件的拷贝
-
UploadPart 目前仅支持 8MB 定长分片大小(最后一个分片允许小于 8MB)。若有不定长分片的需求,请联系技术支持
-
US3 S3 对 AWS S3 兼容的存储类型及其转换规则参考 存储类型转换规则
-
US3 的 ETag 计算方式与 AWS S3 存在部分差异,建议不依赖该 ETag
-
目前不支持 S3 API 的 MD5 校验,建议关闭:
1 2 3 4
例如AWS S3 Java SDK: System.setProperty(SkipMd5CheckStrategy.DISABLEGETOBJECTMD5VALIDATION_PROPERTY,""); System.setProperty(SkipMd5CheckStrategy.DISABLEPUTOBJECTMD5VALIDATION_PROPERTY,"");
-
US3 的访问权限(ACL)定义与 AWS S3 存在差异,具体参考 访问权限定义(ACL)
-
目前文件访问权限控制 API(GetObjectAcl、PutObjectAcl)仅在部分地域支持
-
目前生命周期配置规则控制 API(PutBucketLifecycleConfiguration、GetBucketLifecycleConfiguration、DeleteBucketLifecycle)仅在部分地域支持
-
目前 UploadPartCopy 处于内测阶段。若有使用需求,请联系技术支持
-
目前不支持多版本功能(Versioning)
-
目前不支持标签功能(Tagging)
-
ListObjects请求中的max-keys参数(请求返回对象的最大数量)最大值为5000
访问权限定义(ACL)
| US3 ACL | AWS S3 Canned ACL |
|---|---|
| private | private |
| public-read | public-read |
| public-read-write | public-read-write |
| 不支持 | aws-exec-read authenticated-read bucket-owner-read bucket-owner-full-control log-delivery-write |
仅支持签名 V4
支持 V4 签名的场景:
-
URL 中携带参数(URL Query 部分的 x-amz-credential 字段);
-
POST(表单中 x-amz-credential 域);
-
Header 中携带参数(Authorization字段);
S3 的 AccessKeyID 和 SecretAccessKey 说明
S3 的 AccessKeyID(或称AccessKey)和 SecretAccessKey(或称SecretKey)对应就是 的 API 公钥和私钥,或者是 US3服务提供的 Token 公钥和 Token 私钥;
注意:要求无论是 API 公私钥还是 Token 公私钥,要求操作的 bucket,必须满足以下条件:
-
创建该 bucket 的账户与 API 公私钥的拥有者必须一致;
-
创建该 bucket 的账户与创建 Token 的账户必须一致;
S3的分片大小说明
- 为了达到更好的传输性能,默认情况下仅支持8M大小的分片。
- 部分地域已开通动态分片功能,如果固定8M分片无法满足需求,可联系技术支持开通动态分片。
API支持路径风格和虚拟主机风格
路径风格格式为: http://\${Endpoint}/\${bucket名字}/\${key名字},bucket 名字作为路径使用的一部分。
例如,AWS S3 Java SDK 在 北京地域走外网使用 US3 S3 服务则设置如下:
1
2
3
4
5
6
7
8
9
"AWSCredential credentials = new BasicAWSCredentials(ACCESS_KEY,
SECRET_KEY);
ClientConfiguration clientConfig = new ClientConfiguration();
...
S3ClientOptions clientOptions = S3ClientOptions.builder().build();
clientOptions.setPathStyleAccess(true); // 表明使用路径风格API
AmazonS3 conn = new AmazonS3Client(credential, clientConfig);
conn.setS3ClientOptions(clientOptions);
conn.setEndpoint("s3-cn-bj.example.com");"
虚拟主机风格: http://${bucket名字}.${Endpoint}/${key名字},类似US3目前使用的URL形式。
访问域名(Endpoint)
访问域名的一般语法如下:
protocol://s3-<region_code>.<custom_domain>
例如,http://s3-cn-sh2.example.com 是中国上海地区的 example S3 服务的外网访问域名。其中,s3 是AWS S3服务的<service_code>, cn-sh2 是<region_code>,.example.com 是 <custom_domain>。
对于内网访问域名,可以使用如下格式:
protocol://internal.s3-<region_code>.<custom_domain>
内网的 service_code 前需加上 内网访问标识符 internal. 即上述示例访问域名改为 http://internal.s3-cn-sh2.example.com
注意: 目前华北一,香港,胡志明,首尔,圣保罗,洛杉矶,华盛顿地域已经支持https协议,其他地域可支持路径风格https,后续支持虚拟主机风格https (所有地域内网不支持https)
关于 region_code.custom_domain 的说明
进入控制台的对象存储模块,在单地域空间管理分页下找到以下标签<Bucket Domain>
该标签由 <bucket name>.<region_code>.<custom_domain>组成
回调扩展功能支持
| 请求形式 API 名字 | PUT Object | POST Object | Complete Multipart Upload |
|---|---|---|---|
| 在 URL 中携带参数 | √ | × | √ |
| 在 Header 中携带参数 | √ | × | √ |
| 在 POST 请求的 body 中使用表单域来携带参数 | × | √ | × |
1
2
√:支持
×:不支持
存储类型转换规则
| US3存储类型 | S3存储类型 | US3对应S3默认存储类型 |
|---|---|---|
| STANDARD | STANDARD STANDARD_IA |
STANDARD |
| IA | ONEZONE_IA INTELLIGENT_TIERING REDUCED_REDUNDANCY |
ONEZONE_IA |
| ARCHIVE | GLACIER DEEP_ARCHIVE |
GLACIER |