Compartir a través de


Microsoft.AwsConnector s3Buckets

Definición de recursos de Bicep

El tipo de recurso s3Buckets se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.AwsConnector/s3Buckets, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.AwsConnector/s3Buckets@2024-12-01' = {
  location: 'string'
  name: 'string'
  properties: {
    arn: 'string'
    awsAccountId: 'string'
    awsProperties: {
      accelerateConfiguration: {
        accelerationStatus: 'string'
      }
      accessControl: 'string'
      analyticsConfigurations: [
        {
          id: 'string'
          prefix: 'string'
          storageClassAnalysis: {
            dataExport: {
              destination: {
                bucketAccountId: 'string'
                bucketArn: 'string'
                format: 'string'
                prefix: 'string'
              }
              outputSchemaVersion: 'string'
            }
          }
          tagFilters: [
            {
              key: 'string'
              value: 'string'
            }
          ]
        }
      ]
      arn: 'string'
      bucketEncryption: {
        serverSideEncryptionConfiguration: [
          {
            bucketKeyEnabled: bool
            serverSideEncryptionByDefault: {
              kmsMasterKeyID: 'string'
              sseAlgorithm: 'string'
            }
          }
        ]
      }
      bucketName: 'string'
      corsConfiguration: {
        corsRules: [
          {
            allowedHeaders: [
              'string'
            ]
            allowedMethods: [
              'string'
            ]
            allowedOrigins: [
              'string'
            ]
            exposedHeaders: [
              'string'
            ]
            id: 'string'
            maxAge: int
          }
        ]
      }
      domainName: 'string'
      dualStackDomainName: 'string'
      intelligentTieringConfigurations: [
        {
          id: 'string'
          prefix: 'string'
          status: 'string'
          tagFilters: [
            {
              key: 'string'
              value: 'string'
            }
          ]
          tierings: [
            {
              accessTier: 'string'
              days: int
            }
          ]
        }
      ]
      inventoryConfigurations: [
        {
          destination: {
            bucketAccountId: 'string'
            bucketArn: 'string'
            format: 'string'
            prefix: 'string'
          }
          enabled: bool
          id: 'string'
          includedObjectVersions: 'string'
          optionalFields: [
            'string'
          ]
          prefix: 'string'
          scheduleFrequency: 'string'
        }
      ]
      lifecycleConfiguration: {
        rules: [
          {
            abortIncompleteMultipartUpload: {
              daysAfterInitiation: int
            }
            expirationDate: 'string'
            expirationInDays: int
            expiredObjectDeleteMarker: bool
            id: 'string'
            noncurrentVersionExpiration: {
              newerNoncurrentVersions: int
              noncurrentDays: int
            }
            noncurrentVersionExpirationInDays: int
            noncurrentVersionTransition: {
              newerNoncurrentVersions: int
              storageClass: 'string'
              transitionInDays: int
            }
            noncurrentVersionTransitions: [
              {
                newerNoncurrentVersions: int
                storageClass: 'string'
                transitionInDays: int
              }
            ]
            objectSizeGreaterThan: 'string'
            objectSizeLessThan: 'string'
            prefix: 'string'
            status: 'string'
            tagFilters: [
              {
                key: 'string'
                value: 'string'
              }
            ]
            transition: {
              storageClass: 'string'
              transitionDate: 'string'
              transitionInDays: int
            }
            transitions: [
              {
                storageClass: 'string'
                transitionDate: 'string'
                transitionInDays: int
              }
            ]
          }
        ]
      }
      loggingConfiguration: {
        destinationBucketName: 'string'
        logFilePrefix: 'string'
        targetObjectKeyFormat: {
          partitionedPrefix: {
            partitionDateSource: 'string'
          }
          simplePrefix: any(...)
        }
      }
      metricsConfigurations: [
        {
          accessPointArn: 'string'
          id: 'string'
          prefix: 'string'
          tagFilters: [
            {
              key: 'string'
              value: 'string'
            }
          ]
        }
      ]
      notificationConfiguration: {
        eventBridgeConfiguration: {
          eventBridgeEnabled: bool
        }
        lambdaConfigurations: [
          {
            event: 'string'
            filter: {
              s3Key: {
                rules: [
                  {
                    name: 'string'
                    value: 'string'
                  }
                ]
              }
            }
            function: 'string'
          }
        ]
        queueConfigurations: [
          {
            event: 'string'
            filter: {
              s3Key: {
                rules: [
                  {
                    name: 'string'
                    value: 'string'
                  }
                ]
              }
            }
            queue: 'string'
          }
        ]
        topicConfigurations: [
          {
            event: 'string'
            filter: {
              s3Key: {
                rules: [
                  {
                    name: 'string'
                    value: 'string'
                  }
                ]
              }
            }
            topic: 'string'
          }
        ]
      }
      objectLockConfiguration: {
        objectLockEnabled: 'string'
        rule: {
          defaultRetention: {
            days: int
            mode: 'string'
            years: int
          }
        }
      }
      objectLockEnabled: bool
      ownershipControls: {
        rules: [
          {
            objectOwnership: 'string'
          }
        ]
      }
      publicAccessBlockConfiguration: {
        blockPublicAcls: bool
        blockPublicPolicy: bool
        ignorePublicAcls: bool
        restrictPublicBuckets: bool
      }
      regionalDomainName: 'string'
      replicationConfiguration: {
        role: 'string'
        rules: [
          {
            deleteMarkerReplication: {
              status: 'string'
            }
            destination: {
              accessControlTranslation: {
                owner: 'string'
              }
              account: 'string'
              bucket: 'string'
              encryptionConfiguration: {
                replicaKmsKeyID: 'string'
              }
              metrics: {
                eventThreshold: {
                  minutes: int
                }
                status: 'string'
              }
              replicationTime: {
                status: 'string'
                time: {
                  minutes: int
                }
              }
              storageClass: 'string'
            }
            filter: {
              and: {
                prefix: 'string'
                tagFilters: [
                  {
                    key: 'string'
                    value: 'string'
                  }
                ]
              }
              prefix: 'string'
              tagFilter: {
                key: 'string'
                value: 'string'
              }
            }
            id: 'string'
            prefix: 'string'
            priority: int
            sourceSelectionCriteria: {
              replicaModifications: {
                status: 'string'
              }
              sseKmsEncryptedObjects: {
                status: 'string'
              }
            }
            status: 'string'
          }
        ]
      }
      tags: [
        {
          key: 'string'
          value: 'string'
        }
      ]
      versioningConfiguration: {
        status: 'string'
      }
      websiteConfiguration: {
        errorDocument: 'string'
        indexDocument: 'string'
        redirectAllRequestsTo: {
          hostName: 'string'
          protocol: 'string'
        }
        routingRules: [
          {
            redirectRule: {
              hostName: 'string'
              httpRedirectCode: 'string'
              protocol: 'string'
              replaceKeyPrefixWith: 'string'
              replaceKeyWith: 'string'
            }
            routingRuleCondition: {
              httpErrorCodeReturnedEquals: 'string'
              keyPrefixEquals: 'string'
            }
          }
        ]
      }
      websiteURL: 'string'
    }
    awsRegion: 'string'
    awsSourceSchema: 'string'
    awsTags: {
      {customized property}: 'string'
    }
    publicCloudConnectorsResourceId: 'string'
    publicCloudResourceName: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propiedad

Microsoft.AwsConnector/s3Buckets

Nombre Descripción Valor
ubicación Ubicación geográfica donde reside el recurso string (obligatorio)
nombre El nombre del recurso cuerda

Restricciones:
Patrón = ^(?=.{0,259}[^\s.]$)(?!.*[<>%&\?/#]) (obligatorio)
Propiedades Propiedades específicas del recurso para este recurso. S3BucketProperties
Etiquetas Etiquetas de recursos Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas

AbortIncompleteMultipartUpload

Nombre Descripción Valor
daysAfterInitiation Especifica el número de días después de los cuales Amazon S3 detiene una carga de varias partes incompleta. Int

AccelerateConfiguration

Nombre Descripción Valor
accelerationStatus Especifica el estado de aceleración de transferencia del cubo. 'Habilitado'
'Suspendido'

AccessControlTranslation

Nombre Descripción Valor
dueño Especifica la propiedad de la réplica. Para conocer los valores predeterminados y válidos, consulte de replicación de cubos PUT en Referencia de la API de Amazon S3. cuerda

AnalyticsConfiguration

Nombre Descripción Valor
identificación Identificador que identifica la configuración de análisis. cuerda
prefijo Prefijo que un objeto debe tener que incluirse en los resultados de análisis. cuerda
storageClassAnalysis Contiene datos relacionados con los patrones de acceso que se van a recopilar y poner a disposición para analizar los inconvenientes entre diferentes clases de almacenamiento. Especifica los datos relacionados con los patrones de acceso que se van a recopilar y poner a disposición para analizar los inconvenientes entre diferentes clases de almacenamiento para un cubo de Amazon S3. storageClassAnalysis
tagFiltros Etiquetas que se van a usar al evaluar un filtro de análisis. El análisis solo incluye objetos que cumplen los criterios del filtro. Si no se especifica ningún filtro, todo el contenido del cubo se incluye en el análisis. tagFilter[]

AwsS3BucketProperties

Nombre Descripción Valor
accelerateConfiguration Configura el estado de aceleración de transferencia para un cubo de Amazon S3. Para obtener más información, consulte de aceleración de transferencia de Amazon S3 en la guía del usuario de Amazon S3. Configura el estado de aceleración de transferencia para un cubo de Amazon S3. Para obtener más información, consulte de aceleración de transferencia de Amazon S3 en la guía del usuario de Amazon S3. AccelerateConfiguration
control de acceso Se trata de una propiedad heredada y no se recomienda para la mayoría de los casos de uso. La mayoría de los casos de uso modernos de Amazon S3 ya no requieren el uso de ACL y se recomienda mantener deshabilitadas las ACL. Para obtener más información, consulte control de la propiedad de objetos en la guía del usuario de Amazon S3 de . Lista de control de acceso (ACL) canned que concede permisos predefinidos al cubo. Para obtener más información sobre las ACL cannadas, consulte ACL canned en la guía del usuario de Amazon S3. Los cubos S3 se crean con ACL deshabilitadas de forma predeterminada. Por lo tanto, a menos que establezca explícitamente la propiedad AWS::S3::OwnershipControls para habilitar las ACL, el recurso no se implementará con ningún valor distinto de Privado. Los casos de uso que requieren ACL son poco frecuentes. La mayoría de las configuraciones de control de acceso se pueden lograr correctamente y más fácilmente con las directivas de cubo. Para obtener más información, consulte AWS::S3::BucketPolicy. Para obtener ejemplos de configuraciones de directiva comunes, incluidos los cubos de registros de acceso de servidor S3 y mucho más, consulte ejemplos de directivas bucket en la guía del usuario de Amazon S3. "AuthenticatedRead"
"AwsExecRead"
'BucketOwnerFullControl'
'BucketOwnerRead'
'LogDeliveryWrite'
"Privado"
'Lectura pública'
"PublicReadWrite"
analyticsConfigurations Especifica la configuración y los análisis del filtro de análisis de un cubo de Amazon S3. AnálisisConfiguración[]
ARN el nombre de recurso de Amazon (ARN) del cubo especificado. cuerda
bucketEncryption Especifica el cifrado predeterminado para un cubo mediante el cifrado del lado servidor con claves administradas por Amazon S3 (SSE-S3), claves administradas por AWS KMS (SSE-KMS) o cifrado del lado servidor de doble capa con claves administradas por KMS (DSSE-KMS). Para obtener información sobre la característica de cifrado predeterminada de Amazon S3, consulte el cifrado predeterminado de Amazon S3 para cubos S3 en la guía del usuario de Amazon S3. Especifica el cifrado predeterminado para un cubo mediante el cifrado del lado servidor con claves administradas por Amazon S3 (SSE-S3), claves administradas por AWS KMS (SSE-KMS) o cifrado del lado servidor de doble capa con claves administradas por KMS (DSSE-KMS). Para obtener información sobre la característica de cifrado predeterminada de Amazon S3, consulte el cifrado predeterminado de Amazon S3 para cubos S3 en la guía del usuario de Amazon S3. bucketEncryption
nombre del bucket Nombre del cubo. Si no especifica un nombre, AWS CloudFormation genera un identificador único y usa ese identificador para el nombre del cubo. El nombre del cubo debe contener solo letras minúsculas, números, puntos (.) y guiones (-) y deben seguir restricciones y limitaciones del cubo de Amazon S3. Para obtener más información, consulte reglas de para asignar nombres a los cubos de Amazon S3 en la guía del usuario de Amazon S3. Si especifica un nombre, no puede realizar actualizaciones que requieran reemplazo de este recurso. Puede realizar actualizaciones que requieran ninguna interrupción o alguna interrupción. Si necesita reemplazar el recurso, especifique un nuevo nombre. cuerda
corsConfiguration Describe la configuración de acceso entre orígenes para los objetos de un cubo de Amazon S3. Para obtener más información, consulte Habilitación del uso compartido de recursos entre orígenes en la guía del usuario de Amazon S3. Describe la configuración de acceso entre orígenes para los objetos de un cubo de Amazon S3. Para obtener más información, consulte Habilitación del uso compartido de recursos entre orígenes en la guía del usuario de Amazon S3. corsConfiguration
Nombre de dominio DomainName de propiedad cuerda
dualStackDomainName Propiedad dualStackDomainName cuerda
intelligentTieringConfigurations Define cómo amazon S3 controla Intelligent-Tiering almacenamiento. IntelligentTieringConfiguration[]
inventoryConfigurations Especifica la configuración de inventario de un cubo de Amazon S3. Para obtener más información, consulte de inventario get bucket en referencia de la API de Amazon S3. inventoryConfiguration[]
lifecycleConfiguration Especifica la configuración del ciclo de vida de los objetos de un cubo de Amazon S3. Para obtener más información, consulte administración del ciclo de vida de objetos en la guía del usuario de Amazon S3. Especifica la configuración del ciclo de vida de los objetos de un cubo de Amazon S3. Para obtener más información, consulte administración del ciclo de vida de objetos en la guía del usuario de Amazon S3. lifecycleConfiguration
loggingConfiguration Configuración que define dónde se almacenan los registros. Describe dónde se almacenan los registros y el prefijo que Amazon S3 asigna a todas las claves de objeto de registro para un cubo. Para obtener ejemplos y más información, consulte de registro put bucket en la referencia de la API de Amazon S3. Para completar correctamente la solicitud de AWS::S3::Bucket LoggingConfiguration, debe tener s3:PutObject y s3:PutObjectAcl en los permisos de IAM. LoggingConfiguration
metricsConfigurations Especifica una configuración de métricas para las métricas de solicitud de CloudWatch (especificadas por el identificador de configuración de métricas) de un cubo de Amazon S3. Si va a actualizar una configuración de métricas existente, tenga en cuenta que se trata de un reemplazo completo de la configuración de métricas existente. Si no incluye los elementos que desea conservar, se borran. Para obtener más información, consulte PutBucketMetricsConfiguration. MetricsConfiguration[]
notificationConfiguration Configuración que define cómo Amazon S3 controla las notificaciones de cubo. Describe la configuración de notificación de un bucket de Amazon S3. Si crea el recurso de destino y los permisos relacionados en la misma plantilla, es posible que tenga una dependencia circular. Por ejemplo, puede usar el recurso AWS::Lambda::Permission para conceder el permiso bucket para invocar una función de AWS Lambda. Sin embargo, AWS CloudFormation no puede crear el cubo hasta que el cubo tenga permiso para invocar la función (AWS CloudFormation comprueba si el cubo puede invocar la función). Si usa Refs para pasar el nombre del cubo, esto conduce a una dependencia circular. Para evitar esta dependencia, puede crear todos los recursos sin especificar la configuración de notificación. A continuación, actualice la pila con una configuración de notificación. Para obtener más información sobre los permisos, consulte AWS::Lambda::P ermission y conceder permisos para publicar mensajes de notificación de eventos en un destino. NotificationConfigurationAutoGenerated2
objectLockConfiguration Esta operación no es compatible con los cubos de directorio. Coloca una configuración de bloqueo de objeto en el cubo especificado. La regla especificada en la configuración de bloqueo de objetos se aplicará de forma predeterminada a todos los nuevos objetos colocados en el cubo especificado. Para obtener más información, vea bloquear objetos. + La configuración de DefaultRetention requiere un modo y un punto. + El período de DefaultRetention puede ser Days o Years, pero debe seleccionar uno. No puede especificar Days y Years al mismo tiempo. + Puede habilitar el bloqueo de objetos para cubos nuevos o existentes. Para obtener más información, vea Configuración del bloqueo de objetos. Coloca una configuración de bloqueo de objeto en el cubo especificado. La regla especificada en la configuración de bloqueo de objetos se aplicará de forma predeterminada a todos los nuevos objetos colocados en el cubo especificado. Para obtener más información, vea bloquear objetos. objectLockConfiguration
objectLockEnabled Indica si este cubo tiene habilitada una configuración de bloqueo de objetos. Habilite ObjectLockEnabled cuando aplique ObjectLockConfiguration a un cubo. Bool
ownershipControls Configuración que define cómo Amazon S3 controla las reglas de propiedad de objetos. Especifica el elemento contenedor para las reglas de propiedad de objeto. S3 Object Ownership es una configuración de nivel de cubo de Amazon S3 que puede usar para deshabilitar las listas de control de acceso (ACL) y tomar posesión de cada objeto del cubo, lo que simplifica la administración de acceso para los datos almacenados en Amazon S3. Para obtener más información, consulte Control de la propiedad de objetos y deshabilitación de las ACL en la guía del usuario de Amazon S3. Controles de propiedad
publicAccessBlockConfiguration Configuración que define cómo Amazon S3 controla el acceso público. La configuración de PublicAccessBlock que desea aplicar a este cubo de Amazon S3. Puede habilitar las opciones de configuración en cualquier combinación. Para obtener más información sobre cuándo Amazon S3 considera un bucket o objeto público, consulte The Meaning of 'Public' in the Amazon S3 User Guide. PublicAccessBlockConfigurationAutoGenerated
regionalDomainName Propiedad regionalDomainName cuerda
replicationConfiguration Configuración para replicar objetos en un cubo S3. Para habilitar la replicación, también debe habilitar el control de versiones mediante la propiedad VersioningConfiguration. Amazon S3 puede almacenar objetos replicados en un único cubo de destino o en varios cubos de destino. El cubo o depósitos de destino ya deben existir. Un contenedor para las reglas de replicación. Puede agregar hasta 1000 reglas. El tamaño máximo de una configuración de replicación es de 2 MB. La versión más reciente del XML de configuración de replicación es V2. Para obtener más información sobre las configuraciones de replicación de XML V2, consulte de configuración de replicación en la guía de usuario de Amazon S3. ReplicationConfigurationAutoGenerated
Etiquetas Conjunto arbitrario de etiquetas (pares clave-valor) para este cubo S3. TagAutoGenerated50[]
versioningConfiguration Habilita varias versiones de todos los objetos de este cubo. Puede habilitar el control de versiones para evitar que los objetos se eliminen o sobrescriban por error o para archivar objetos para que pueda recuperar versiones anteriores de ellos. Describe el estado de control de versiones de un bucket de Amazon S3. Para obtener más información, consulte de control de versiones put bucket en la referencia de la API de Amazon S3. Control de versionesConfiguration
websiteConfiguration Información que se usa para configurar el cubo como un sitio web estático. Para obtener más información, consulte Sitios web de hospedaje en Amazon S3. Especifica los parámetros de configuración del sitio web para un cubo de Amazon S3. Configuración del sitio web
URL del sitio web Sitio web de la propiedadURL cuerda

BucketEncryption (Cifrado de cubo)

Nombre Descripción Valor
serverSideEncryptionConfiguration Especifica la configuración predeterminada de cifrado del lado servidor. ServerSideEncryptionRule[]

CorsConfiguration

Nombre Descripción Valor
corsRules Conjunto de orígenes y métodos (acceso entre orígenes que desea permitir). Puede agregar hasta 100 reglas a la configuración. corsRule[]

CorsRule

Nombre Descripción Valor
allowedHeaders Encabezados especificados en el encabezado Access-Control-Request-Headers. Estos encabezados se permiten en una solicitud OPTIONS preparatoria. En respuesta a cualquier solicitud PREFlight OPTIONS, Amazon S3 devuelve los encabezados solicitados que se permiten. cadena[]
allowedMethods Método HTTP que permite ejecutar el origen. Valores permitidos: GET | PUT | HEAD | POST | DELETE Matriz de cadenas que contiene cualquiera de:
'ELIMINAR'
'OBTENER'
'CABEZA'
'PUBLICACIÓN'
'PONER'
allowedOrigins Uno o varios orígenes desde los que quiere que los clientes puedan acceder al cubo. cadena[]
Encabezados expuestos Uno o varios encabezados de la respuesta a los que quiere que los clientes puedan acceder desde sus aplicaciones (por ejemplo, desde un objeto XMLHttpRequest javaScript). cadena[]
identificación Identificador único de esta regla. El valor no debe tener más de 255 caracteres. cuerda
maxAge El tiempo en segundos que el explorador va a almacenar en caché la respuesta preparatoria del recurso especificado. Int

Exportación de datos

Nombre Descripción Valor
destino Lugar donde se almacenan los datos para un análisis. Especifica información sobre dónde publicar los resultados de análisis o configuración de un cubo de Amazon S3. de destino de
outputSchemaVersion Versión del esquema de salida que se va a usar al exportar datos. Debe ser V_1. cuerda

DefaultRetention

Nombre Descripción Valor
Días Número de días que desea especificar para el período de retención predeterminado. Si el bloqueo de objeto está activado, debe especificar Mode y especificar Days o Years. Int
modo Modo de retención de bloqueo de objetos predeterminado que desea aplicar a los nuevos objetos colocados en el cubo especificado. Si el bloqueo de objeto está activado, debe especificar Mode y especificar Days o Years. 'CUMPLIMIENTO'
'GOBERNANZA'
años Número de años que desea especificar para el período de retención predeterminado. Si el bloqueo de objeto está activado, debe especificar Mode y especificar Days o Years. Int

DeleteMarkerReplication

Nombre Descripción Valor
estado Indica si se van a replicar marcadores de eliminación. Deshabilitado de forma predeterminada. 'Deshabilitado'
'Habilitado'

Destino

Nombre Descripción Valor
bucketAccountId Identificador de cuenta que posee el cubo S3 de destino. Si no se proporciona ningún identificador de cuenta, el propietario no se valida antes de exportar datos. Aunque este valor es opcional, se recomienda encarecidamente establecerlo para ayudar a evitar problemas si cambia la propiedad del cubo de destino. cuerda
bucketArn Nombre de recurso de Amazon (ARN) del cubo al que se exportan los datos. cuerda
formato Especifica el formato de archivo utilizado al exportar datos a Amazon S3. Valores permitidos: CSV | ORC | Parquet 'CSV'
'OCO'
'Parquet'
prefijo Prefijo que se va a usar al exportar datos. El prefijo se antepone a todos los resultados. cuerda

EncryptionConfigurationAutoGenerated

Nombre Descripción Valor
replicaKmsKeyID Especifica el identificador (ARN de clave o ARN de alias) de la clave de AWS KMS administrada por el cliente almacenada en AWS Key Management Service (KMS) para el cubo de destino. Amazon S3 usa esta clave para cifrar objetos de réplica. Amazon S3 solo admite claves KMS de cifrado simétrico. Para obtener más información, consulte claves asimétricas en kmS en la Guía para desarrolladores del servicio de administración de claves de . cuerda

EventBridgeConfiguration

Nombre Descripción Valor
eventBridgeEnabled Habilita la entrega de eventos a Amazon EventBridge. Bool

FilterRule (Regla de filtro)

Nombre Descripción Valor
nombre Prefijo o sufijo de nombre de clave de objeto que identifica uno o varios objetos a los que se aplica la regla de filtrado. La longitud máxima es de 1024 caracteres. No se admiten prefijos y sufijos superpuestos. Para obtener más información, consulte configuración de notificaciones de eventos en la Guía del usuario de Amazon S3 de . cuerda
valor Valor que busca el filtro en los nombres de clave de objeto. cuerda

IntelligentTieringConfiguration

Nombre Descripción Valor
identificación Identificador usado para identificar la configuración de Intelligent-Tiering S3. cuerda
prefijo Prefijo de nombre de clave de objeto que identifica el subconjunto de objetos a los que se aplica la regla. cuerda
estado Especifica el estado de la configuración. 'Deshabilitado'
'Habilitado'
tagFiltros Contenedor para un par clave-valor. tagFilter[]
niveles Especifica una lista de niveles de clase de almacenamiento S3 Intelligent-Tiering en la configuración. Debe definirse al menos un nivel en la lista. Como máximo, puede especificar dos niveles en la lista, uno para cada AccessTier disponible: ARCHIVE_ACCESS y DEEP_ARCHIVE_ACCESS. Solo necesita la configuración de niveles inteligente habilitada en un cubo si desea mover automáticamente los objetos almacenados en la clase de almacenamiento de Intelligent-Tiering a los niveles acceso de archivo o acceso de archivo profundo. por niveles []

Configuración de inventario

Nombre Descripción Valor
destino Contiene información sobre dónde publicar los resultados del inventario. Especifica información sobre dónde publicar los resultados de análisis o configuración de un cubo de Amazon S3. de destino de
Habilitado Especifica si el inventario está habilitado o deshabilitado. Si se establece en True, se genera una lista de inventario. Si se establece en False, no se genera ninguna lista de inventario. Bool
identificación Identificador que se usa para identificar la configuración del inventario. cuerda
includedObjectVersions Versiones de objeto que se van a incluir en la lista de inventario. Si se establece en All, la lista incluye todas las versiones de objeto, que agrega los campos relacionados con la versión VersionId, IsLatesty DeleteMarker a la lista. Si se establece en Current, la lista no contiene estos campos relacionados con la versión. "Todo"
'Actual'
optionalFields Contiene los campos opcionales que se incluyen en los resultados del inventario. Matriz de cadenas que contiene cualquiera de:
'BucketKeyStatus'
'Algoritmo de suma de comprobación'
'EncryptionStatus'
'ETag'
'IntelligentTieringAccessTier'
'IsMultipartUploaded'
'LastModifiedDate'
'ObjectAccessControlList'
'ObjectLockLegalHoldStatus'
'ObjectLockMode'
'ObjectLockRetainUntilDate'
'Propietario del objeto'
'ReplicationStatus'
'Tamaño'
'Clase de almacenamiento'
prefijo Especifica el prefijo de filtro de inventario. cuerda
scheduleFrequency Especifica la programación para generar resultados de inventario. 'A diario'
'Semanal'

LambdaConfiguration

Nombre Descripción Valor
evento Evento de cubo de Amazon S3 para el que se va a invocar la función LAMlong. Para obtener más información, consulte de tipos de eventos admitidos en la guía del usuario de Amazon S3 de . cuerda
filtro Reglas de filtrado que determinan qué objetos invocan la función de AWS Lambda. Por ejemplo, puede crear un filtro para que solo los archivos de imagen con una extensión .jpg invoquen la función cuando se agregan al cubo de Amazon S3. Especifica reglas de filtrado de nombres de clave de objeto. Para obtener información sobre el filtrado de nombres de clave, consulte Configuración de notificaciones de eventos mediante el filtrado de nombres de clave de objeto en la guía de usuario de Amazon S3 de . NotificationFilter (Filtro de notificación)
función Nombre de recurso de Amazon (ARN) de la función LAMlong que Amazon S3 invoca cuando se produce el tipo de evento especificado. cuerda

Configuración del ciclo de vida

Nombre Descripción Valor
reglas Una regla de ciclo de vida para objetos individuales en un cubo de Amazon S3. regla[]

LoggingConfiguration

Nombre Descripción Valor
destinationBucketName Nombre del cubo donde Amazon S3 debe almacenar los archivos de registro de acceso al servidor. Puede almacenar archivos de registro en cualquier cubo que posea. De forma predeterminada, los registros se almacenan en el cubo donde se define la propiedad LoggingConfiguration. cuerda
logFilePrefix Prefijo para todas las claves de objeto de registro. Si almacena archivos de registro de varios cubos de Amazon S3 en un único cubo, puede usar un prefijo para distinguir qué archivos de registro proceden de ese cubo. cuerda
targetObjectKeyFormat Formato de clave de Amazon S3 para objetos de registro. Solo se permite un formato, partitionedPrefix o SimplePrefix. Describe el formato de clave para el archivo de registro de acceso al servidor en el cubo de destino. Puede elegir entre SimplePrefix y PartitionedPrefix. TargetObjectKeyFormat

Métricas

Nombre Descripción Valor
eventThreshold Contenedor que especifica el umbral de tiempo para emitir el evento s3:Replication:OperationMissedThreshold. Un contenedor que especifica el valor de hora para el control de tiempo de replicación S3 (S3 RTC) y las métricas de replicación EventThreshold. ReplicationTimeValue de
estado Especifica si las métricas de replicación están habilitadas. 'Deshabilitado'
'Habilitado'

MetricsConfiguration

Nombre Descripción Valor
accessPointArn Punto de acceso que se usó al realizar operaciones en el objeto . La configuración de métricas solo incluye objetos que cumplen los criterios del filtro. cuerda
identificación Identificador que se usa para identificar la configuración de métricas. Puede ser cualquier valor que elija que le ayude a identificar la configuración de las métricas. cuerda
prefijo Prefijo que debe tener un objeto para incluirse en los resultados de las métricas. cuerda
tagFiltros Especifica una lista de filtros de etiquetas que se van a usar como filtro de configuración de métricas. La configuración de métricas solo incluye objetos que cumplen los criterios del filtro. tagFilter[]

NoncurrentVersionExpiration

Nombre Descripción Valor
newerNoncurrentVersions Especifica cuántas versiones no actuales se conservarán S3. Si hay estas versiones más recientes no actuales, S3 realizará la acción asociada. Para obtener más información sobre las versiones no actuales, consulte elementos de configuración del ciclo de vida en la Guía del usuario de Amazon S3. Int
noncurrentDays Especifica el número de días que un objeto no es actual antes de que S3 pueda realizar la acción asociada. Para obtener información sobre los cálculos de días nocurrentes, vea How Amazon S3 Calculates When an Object Became Noncurrent in the Amazon S3 User Guide. Int

NoncurrentVersionTransition

Nombre Descripción Valor
newerNoncurrentVersions Especifica cuántas versiones no actuales se conservarán S3. Si hay estas versiones más recientes no actuales, S3 realizará la acción asociada. Para obtener más información sobre las versiones no actuales, consulte elementos de configuración del ciclo de vida en la Guía del usuario de Amazon S3. Int
storageClass Clase de almacenamiento que se usa para almacenar el objeto. "DEEP_ARCHIVE"
'GLACIAR'
"GLACIER_IR"
"INTELLIGENT_TIERING"
"ONEZONE_IA"
"STANDARD_IA"
transitionInDays Especifica el número de días que un objeto no es actual antes de que Amazon S3 pueda realizar la acción asociada. Para obtener información sobre los cálculos de días nocurrentes, vea How Amazon S3 Calculates How Long an Object Has Been Noncurrent in the Amazon S3 User Guide. Int

NotificationConfigurationAutoGenerated2

Nombre Descripción Valor
eventBridgeConfiguration Habilita la entrega de eventos a Amazon EventBridge. Amazon S3 puede enviar eventos a Amazon EventBridge siempre que se produzcan determinados eventos en el cubo, consulte Using EventBridge in the Amazon S3 User Guide. A diferencia de otros destinos, la entrega de eventos a EventBridge se puede habilitar o deshabilitar para un cubo. Si está habilitado, todos los eventos se enviarán a EventBridge y puede usar reglas de EventBridge para enrutar eventos a destinos adicionales. Para obtener más información, consulte what is Amazon EventBridge in the Amazon EventBridge User Guide EventBridgeConfiguration
lambdaConfigurations Describe las funciones de LAMlong que se van a invocar y los eventos para los que se van a invocar. lambdaConfiguration []
queueConfigurations Amazon Simple Queue Service pone en cola los mensajes en y los eventos para los que se van a publicar mensajes. Configuración de cola[]
topicConfigurations El tema al que se envían las notificaciones y los eventos para los que se generan las notificaciones. TopicConfiguration[]

NotificationFilter (Filtro de notificación)

Nombre Descripción Valor
s3Key Contenedor para las reglas de filtrado de prefijos y sufijos de nombre de clave de objeto. Contenedor para las reglas de filtrado de prefijos y sufijos de nombre de clave de objeto. Para obtener más información sobre el filtrado de nombres de clave de objeto, consulte Configuración de notificaciones de eventos mediante el filtrado de nombres de clave de objeto en la guía de usuario de Amazon S3. No se puede usar el mismo tipo de regla de filtro más de una vez. Por ejemplo, no puede especificar dos reglas de prefijo. S3KeyFilter

ObjectLockConfiguration

Nombre Descripción Valor
objectLockEnabled Indica si este cubo tiene habilitada una configuración de bloqueo de objetos. Habilite ObjectLockEnabled cuando aplique ObjectLockConfiguration a un cubo. cuerda
regla Especifica la regla de bloqueo de objetos para el objeto especificado. Habilite esta regla cuando aplique ObjectLockConfiguration a un cubo. Si el bloqueo de objeto está activado, la configuración del cubo requiere Mode y un período de Days o Years. No puede especificar Days y Years al mismo tiempo. Para obtener más información, vea ObjectLockRule y DefaultRetention. Especifica la regla de bloqueo de objetos para el objeto especificado. Habilite esta regla cuando aplique ObjectLockConfiguration a un cubo. objectLockRule

ObjectLockRule

Nombre Descripción Valor
defaultRetention El modo de retención predeterminado bloqueo de objetos y el período que desea aplicar a los nuevos objetos colocados en el cubo especificado. Si el bloqueo de objeto está activado, la configuración del cubo requiere Mode y un período de Days o Years. No puede especificar Days y Years al mismo tiempo. Para obtener más información sobre los valores permitidos para el modo y el período, vea DefaultRetention. Elemento contenedor para especificar la configuración predeterminada de retención de bloqueo de objetos para los nuevos objetos colocados en el cubo especificado. + La configuración de DefaultRetention requiere un modo y un punto. + El período de DefaultRetention puede ser Days o Years, pero debe seleccionar uno. No puede especificar Days y Years al mismo tiempo. DefaultRetention

Controles de propiedad

Nombre Descripción Valor
reglas Especifica el elemento contenedor para las reglas de propiedad de objeto. PropiedadControlsRule[]

OwnershipControlsRule

Nombre Descripción Valor
objectOwnership Especifica una regla de propiedad de objeto. 'BucketOwnerEnforced'
'BucketOwnerPreferido'
'Escritor de objetos'

PartitionedPrefix

Nombre Descripción Valor
partitionDateSource Especifica el origen de la fecha de partición para el prefijo con particiones. PartitionDateSource puede ser EventTime o DeliveryTime. 'Tiempo de entrega'
'Tiempo del evento'

PublicAccessBlockConfigurationAutoGenerated

Nombre Descripción Valor
blockPublicAcls Especifica si Amazon S3 debe bloquear listas de control de acceso (ACL) públicas para este cubo y objetos en este cubo. Si se establece este elemento en TRUE se produce el siguiente comportamiento: + PUT Bucket ACL y PUT Object ACL llama a la ACL si la ACL especificada es pública. + Las llamadas a put Object producen un error si la solicitud incluye una ACL pública. + Put Bucket calls fail if the request includes a public ACL( + PUT Bucket calls fail if the request includes a public ACL. La habilitación de esta configuración no afecta a las directivas o ACL existentes. Bool
blockPublicPolicy Especifica si Amazon S3 debe bloquear las directivas de cubos públicos para este cubo. Establecer este elemento en TRUE hace que Amazon S3 rechace las llamadas a la directiva PUT Bucket si la directiva de cubo especificada permite el acceso público. La habilitación de esta configuración no afecta a las directivas de cubo existentes. Bool
ignorePublicAcls Especifica si Amazon S3 debe omitir las ACL públicas para este cubo y los objetos de este cubo. Establecer este elemento en TRUE hace que Amazon S3 omita todas las ACL públicas de este cubo y objetos en este cubo. La habilitación de esta configuración no afecta a la persistencia de las ACL existentes y no impide que se establezcan nuevas ACL públicas. Bool
restrictPublicBuckets Especifica si Amazon S3 debe restringir las directivas de cubos públicos para este cubo. Establecer este elemento en TRUE restringe el acceso a este cubo solo a entidades de servicio de AWS y usuarios autorizados dentro de esta cuenta si el bucket tiene una directiva pública. La habilitación de esta configuración no afecta a las directivas de cubo almacenadas previamente, salvo que el acceso público y entre cuentas dentro de cualquier directiva de cubo público, incluida la delegación no pública a cuentas específicas, está bloqueada. Bool

QueueConfiguration

Nombre Descripción Valor
evento Evento de cubo de Amazon S3 sobre el que desea publicar mensajes en Amazon SQS. Para obtener más información, consulte de tipos de eventos admitidos en la guía del usuario de Amazon S3 de . cuerda
filtro Reglas de filtrado que determinan qué objetos desencadenan notificaciones. Por ejemplo, puede crear un filtro para que Amazon S3 envíe notificaciones solo cuando se agreguen archivos de imagen con una extensión .jpg al cubo. Para obtener más información, consulte Configuring event notifications using object key name filtering in the Amazon S3 User Guide. Especifica reglas de filtrado de nombres de clave de objeto. Para obtener información sobre el filtrado de nombres de clave, consulte Configuración de notificaciones de eventos mediante el filtrado de nombres de clave de objeto en la guía de usuario de Amazon S3 de . NotificationFilter (Filtro de notificación)
cola El nombre de recurso de Amazon (ARN) de la cola de Amazon SQS en la que Amazon S3 publica un mensaje cuando detecta eventos del tipo especificado. No se permiten colas FIFO al habilitar una cola de SQS como destino de notificación de eventos. cuerda

RedirectAllRequestsTo

Nombre Descripción Valor
nombreDelHost Nombre del host donde se redirigen las solicitudes. cuerda
protocolo Protocolo que se va a usar al redirigir las solicitudes. El valor predeterminado es el protocolo que se usa en la solicitud original. 'http'
'https'

RedirectRule

Nombre Descripción Valor
nombreDelHost Nombre de host que se va a usar en la solicitud de redirección. cuerda
httpRedirectCode Código de redireccionamiento HTTP que se va a usar en la respuesta. No es necesario si uno de los hermanos está presente. cuerda
protocolo Protocolo que se va a usar al redirigir las solicitudes. El valor predeterminado es el protocolo que se usa en la solicitud original. 'http'
'https'
replaceKeyPrefixWith Prefijo de clave de objeto que se va a usar en la solicitud de redirección. Por ejemplo, para redirigir las solicitudes de todas las páginas con prefijo docs/ (objetos de la carpeta docs/) a documents/, puede establecer un bloque de condición con KeyPrefixEquals establecido en docs/ y en el conjunto de redirección ReplaceKeyPrefixWith en /documents. No es necesario si uno de los hermanos está presente. Solo puede estar presente si no se proporciona ReplaceKeyWith. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. cuerda
replaceKeyWith Clave de objeto específica que se va a usar en la solicitud de redirección. Por ejemplo, redirigir la solicitud a error.html. No es necesario si uno de los hermanos está presente. Solo puede estar presente si no se proporciona ReplaceKeyPrefixWith. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. cuerda

ReplicaModifications

Nombre Descripción Valor
estado Especifica si Amazon S3 replica modificaciones en réplicas. Valores permitidos: Enabled | Disabled 'Deshabilitado'
'Habilitado'

ReplicationConfigurationAutoGenerated

Nombre Descripción Valor
rol El nombre de recurso de Amazon (ARN) del rol IAMlong (IAM) que Amazon S3 asume al replicar objetos. Para obtener más información, consulte Configuración de de replicación en la Guía del usuario de Amazon S3 de . cuerda
reglas Un contenedor para una o varias reglas de replicación. Una configuración de replicación debe tener al menos una regla y puede contener un máximo de 1000 reglas. ReplicationRule[]

ReplicationDestinationAutoGenerated

Nombre Descripción Valor
accessControlTranslation Especifique esto solo en un escenario entre cuentas (donde los propietarios de cubos de origen y destino no son los mismos) y desea cambiar la propiedad de réplica a la cuenta de AWS que posee el cubo de destino. Si no se especifica en la configuración de replicación, las réplicas son propiedad de la misma cuenta de AWS que posee el objeto de origen. Especifique esto solo en un escenario entre cuentas (donde los propietarios de cubos de origen y destino no son los mismos) y desea cambiar la propiedad de réplica a la cuenta de AWS que posee el cubo de destino. Si no se especifica en la configuración de replicación, las réplicas son propiedad de la misma cuenta de AWS que posee el objeto de origen. accessControlTranslation
cuenta Identificador de cuenta del propietario del depósito de destino. En un escenario entre cuentas, si dirige a Amazon S3 para cambiar la propiedad de réplica a la cuenta de AWS que posee el cubo de destino especificando la propiedad AccessControlTranslation, este es el identificador de cuenta del propietario del cubo de destino. Para obtener más información, consulte configuración adicional de replicación entre regiones: cambiar el propietario de réplica en la guía del usuario de Amazon S3. Si especifica la propiedad AccessControlTranslation, se requiere la propiedad Account. cuerda
balde Nombre de recurso de Amazon (ARN) del cubo donde desea que Amazon S3 almacene los resultados. cuerda
encryptionConfiguration Especifica información relacionada con el cifrado. Especifica información relacionada con el cifrado de un cubo de Amazon S3 que es un destino para los objetos replicados. EncryptionConfigurationAutoGenerated
Métricas Un contenedor que especifica la configuración relacionada con las métricas de replicación que habilita las métricas y los eventos de replicación. Un contenedor que especifica la configuración relacionada con las métricas de replicación que habilita las métricas y los eventos de replicación. métricas de
replicationTime Un contenedor que especifica el control de tiempo de replicación S3 (S3 RTC), incluido si S3 RTC está habilitado y la hora en que se deben replicar todos los objetos y operaciones en los objetos. Debe especificarse junto con un bloque de Metrics. Un contenedor que especifica información relacionada con el control de tiempo de replicación S3 (S3 RTC), incluido si S3 RTC está habilitado y el momento en que se deben replicar todos los objetos y operaciones en los objetos. Debe especificarse junto con un bloque de Metrics. ReplicationTime (Tiempo de replicación)
storageClass Clase de almacenamiento que se va a usar al replicar objetos, como S3 Standard o redundancia reducida. De forma predeterminada, Amazon S3 usa la clase de almacenamiento del objeto de origen para crear la réplica de objeto. Para obtener valores válidos, consulte el elemento de la acción de replicación put Bucket de en Referencia de la API de Amazon S3. "DEEP_ARCHIVE"
'GLACIAR'
"GLACIER_IR"
"INTELLIGENT_TIERING"
"ONEZONE_IA"
"REDUCED_REDUNDANCY"
'ESTÁNDAR'
"STANDARD_IA"

ReplicationRule

Nombre Descripción Valor
deleteMarkerReplication Especifica si Amazon S3 replica marcadores de eliminación. Si especifica un Filter en la configuración de replicación, también debe incluir un elemento DeleteMarkerReplication. Si el Filter incluye un elemento Tag, el DeleteMarkerReplicationStatus debe establecerse en Deshabilitado, ya que Amazon S3 no admite la replicación de marcadores de eliminación para reglas basadas en etiquetas. Para obtener una configuración de ejemplo, consulte configuración de reglas básicas. Para obtener más información sobre la replicación de marcadores de eliminación, consulte configuración de reglas básicas. Si usa una versión anterior de la configuración de replicación, Amazon S3 controla la replicación de marcadores de eliminación de forma diferente. Para obtener más información, vea compatibilidad con versiones anteriores. Especifica si Amazon S3 replica marcadores de eliminación. Si especifica un Filter en la configuración de replicación, también debe incluir un elemento DeleteMarkerReplication. Si el Filter incluye un elemento Tag, el DeleteMarkerReplicationStatus debe establecerse en Deshabilitado, ya que Amazon S3 no admite la replicación de marcadores de eliminación para reglas basadas en etiquetas. Para obtener una configuración de ejemplo, consulte configuración de reglas básicas. Para obtener más información sobre la replicación de marcadores de eliminación, consulte configuración de reglas básicas. Si usa una versión anterior de la configuración de replicación, Amazon S3 controla la replicación de marcadores de eliminación de forma diferente. Para obtener más información, vea compatibilidad con versiones anteriores. DeleteMarkerReplication
destino Contenedor para obtener información sobre el destino de replicación y sus configuraciones, incluida la habilitación del control de tiempo de replicación S3 (S3 RTC). Contenedor para obtener información sobre el destino de replicación y sus configuraciones, incluida la habilitación del control de tiempo de replicación S3 (S3 RTC). ReplicationDestinationAutoGenerated
filtro Filtro que identifica el subconjunto de objetos a los que se aplica la regla de replicación. Un Filter debe especificar exactamente una Prefix, TagFiltero un elemento secundario de And. El uso del campo de filtro indica que se trata de una configuración de replicación V2. Este campo no se admite en una configuración de replicación V1. La configuración de replicación V1 solo admite el filtrado por prefijo de clave. Para filtrar mediante una configuración de replicación V1, agregue el Prefix directamente como elemento secundario del elemento Rule. Filtro que identifica el subconjunto de objetos a los que se aplica la regla de replicación. Un Filter debe especificar exactamente una Prefix, TagFiltero un elemento secundario de And. ReplicationRuleFilter de
identificación Identificador único de la regla. El valor máximo es de 255 caracteres. Si no especifica un valor, AWS CloudFormation genera un identificador aleatorio. Cuando se usa una configuración de replicación V2, esta propiedad se escribe en mayúsculas como "ID". cuerda
prefijo Prefijo de nombre de clave de objeto que identifica el objeto o los objetos a los que se aplica la regla. La longitud máxima del prefijo es de 1024 caracteres. Para incluir todos los objetos de un cubo, especifique una cadena vacía. Para filtrar mediante una configuración de replicación V1, agregue el Prefix directamente como elemento secundario del elemento Rule. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. cuerda
prioridad La prioridad indica qué regla tiene prioridad cada vez que dos o más reglas de replicación entran en conflicto. Amazon S3 intentará replicar objetos según todas las reglas de replicación. Sin embargo, si hay dos o más reglas con el mismo cubo de destino, los objetos se replicarán según la regla con la prioridad más alta. Cuanto mayor sea el número, mayor será la prioridad. Para obtener más información, consulte replication en la guía del usuario de Amazon S3 de . Int
sourceSelectionCriteria Contenedor que describe filtros adicionales para identificar los objetos de origen que desea replicar. Puede optar por habilitar o deshabilitar la replicación de estos objetos. Contenedor que describe filtros adicionales para identificar los objetos de origen que desea replicar. Puede optar por habilitar o deshabilitar la replicación de estos objetos. SourceSelectionCriteria
estado Especifica si la regla está habilitada. 'Deshabilitado'
'Habilitado'

ReplicationRuleAndOperator

Nombre Descripción Valor
prefijo Prefijo de nombre de clave de objeto que identifica el subconjunto de objetos a los que se aplica la regla. cuerda
tagFiltros Matriz de etiquetas que contienen pares clave y valor. tagFilter[]

ReplicationRuleFilter

Nombre Descripción Valor
y Contenedor para especificar filtros de regla. Los filtros determinan el subconjunto de objetos a los que se aplica la regla. Este elemento solo es necesario si especifica más de un filtro. Por ejemplo: + Si especifica un Prefix y un TagFilter, encapsula estos filtros en una etiqueta And. + Si especifica un filtro basado en varias etiquetas, encapsula los elementos TagFilter en una etiqueta And. Contenedor para especificar filtros de regla. Los filtros determinan el subconjunto de objetos a los que se aplica la regla. Este elemento solo es necesario si especifica más de un filtro. Por ejemplo: + Si especifica un Prefix y un TagFilter, encapsula estos filtros en una etiqueta And. + Si especifica un filtro basado en varias etiquetas, encapsula los elementos TagFilter en una etiqueta And ReplicationRuleAndOperator
prefijo Prefijo de nombre de clave de objeto que identifica el subconjunto de objetos a los que se aplica la regla. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. cuerda
tagFilter Contenedor para especificar una clave de etiqueta y un valor. La regla solo se aplica a los objetos que tienen la etiqueta en su conjunto de etiquetas. Especifica etiquetas que se usarán para identificar un subconjunto de objetos para un cubo de Amazon S3. Filtro de etiquetas

ReplicationTime (Tiempo de replicación)

Nombre Descripción Valor
estado Especifica si la hora de replicación está habilitada. 'Deshabilitado'
'Habilitado'
Hora Contenedor que especifica la hora en que se debe completar la replicación para todos los objetos y operaciones en objetos. Un contenedor que especifica el valor de hora para el control de tiempo de replicación S3 (S3 RTC) y las métricas de replicación EventThreshold. ReplicationTimeValue de

ReplicationTimeValue

Nombre Descripción Valor
acta Contiene un entero que especifica el tiempo en minutos. Valor válido: 15 Int

Regla de enrutamiento

Nombre Descripción Valor
redirectRule Contenedor para obtener información de redirección. Puede redirigir las solicitudes a otro host, a otra página o con otro protocolo. En caso de error, puede especificar otro código de error que se va a devolver. Especifica cómo se redirigen las solicitudes. En caso de error, puede especificar otro código de error que se va a devolver. redirectRule
routetingRuleCondition Contenedor para describir una condición que se debe cumplir para que se aplique el redireccionamiento especificado. Por ejemplo, 1. Si la solicitud es para páginas de la carpeta /docs, redirija a la carpeta /documents. 2. Si la solicitud da como resultado el error HTTP 4xx, redirija la solicitud a otro host donde podría procesar el error. Contenedor para describir una condición que se debe cumplir para que se aplique el redireccionamiento especificado. Por ejemplo, 1. Si la solicitud es para páginas de la carpeta /docs, redirija a la carpeta /documents. 2. Si la solicitud da como resultado el error HTTP 4xx, redirija la solicitud a otro host donde podría procesar el error. RoutingRuleCondition

RoutingRuleCondition

Nombre Descripción Valor
httpErrorCodeReturnedEquals Código de error HTTP cuando se aplica el redireccionamiento. En caso de error, si el código de error es igual a este valor, se aplica el redireccionamiento especificado. Obligatorio cuando se especifica el elemento primario Condition y no se especifica KeyPrefixEquals del mismo nivel. Si se especifican ambos, ambos deben ser true para que se aplique la redirección. cuerda
keyPrefixEquals Prefijo de nombre de clave de objeto cuando se aplica el redireccionamiento. Por ejemplo, para redirigir las solicitudes de ExamplePage.html, el prefijo de clave será ExamplePage.html. Para redirigir la solicitud de todas las páginas con el prefijo docs/, el prefijo de clave será /docs, que identifica todos los objetos de la carpeta docs/. Obligatorio cuando se especifica el elemento primario Condition y no se especifica HttpErrorCodeReturnedEquals del mismo nivel. Si se especifican ambas condiciones, ambos deben ser true para que se aplique la redirección. cuerda

Regla

Nombre Descripción Valor
abortIncompleteMultipartUpload Especifica una regla de ciclo de vida que detiene las cargas de varias partes incompletas en un cubo de Amazon S3. Especifica los días desde el inicio de una carga de varias partes incompletas que Amazon S3 esperará antes de quitar permanentemente todas las partes de la carga. Para obtener más información, consulte detener cargas de varias partes incompletas mediante una directiva de ciclo de vida de cubo en la guía del usuario de Amazon S3. abortIncompleteMultipartUpload
fecha de vencimiento Indica cuándo se eliminan los objetos de Amazon S3 y Amazon S3 Glacier. El valor de fecha debe estar en formato ISO 8601. La hora es siempre medianoche UTC. Si especifica un tiempo de expiración y transición, debe usar la misma unidad de tiempo para ambas propiedades (ya sea en días o por fecha). El tiempo de expiración también debe ser posterior al tiempo de transición. Valor de fecha en formato ISO 8601. La zona horaria siempre es UTC. (AAAA-MM-DDThh:mm:ssZ) cuerda
expiraciónInDays Indica el número de días después de la creación cuando los objetos se eliminan de Amazon S3 y Amazon S3 Glacier. Si especifica un tiempo de expiración y transición, debe usar la misma unidad de tiempo para ambas propiedades (ya sea en días o por fecha). El tiempo de expiración también debe ser posterior al tiempo de transición. Int
expiredObjectDeleteMarker Indica si Amazon S3 quitará un marcador de eliminación sin ninguna versión no actual. Si se establece en true, el marcador de eliminación se quitará si no hay ninguna versión no actual. No se puede especificar con ExpirationInDays, ExpirationDateo TagFilters. Bool
identificación Identificador único de la regla. El valor no puede tener más de 255 caracteres. cuerda
noncurrentVersionExpiration Especifica cuándo expiran las versiones de objetos no actuales. Tras la expiración, S3 elimina permanentemente las versiones de objetos no actuales. Esta acción de configuración del ciclo de vida se establece en un cubo que tiene habilitado el control de versiones (o suspendido) para solicitar que S3 elimine las versiones de objetos no actuales en un período específico de la duración del objeto. Especifica cuándo expiran las versiones de objetos no actuales. Tras la expiración, S3 elimina permanentemente las versiones de objetos no actuales. Esta acción de configuración del ciclo de vida se establece en un cubo que tiene habilitado el control de versiones (o suspendido) para solicitar que S3 elimine las versiones de objetos no actuales en un período específico de la duración del objeto. Para obtener más información sobre cómo establecer una configuración de regla de ciclo de vida, consulte AWS::S3::Bucket Rule. NoncurrentVersionExpiration
noncurrentVersionExpirationInDays (En desuso). En el caso de los cubos con control de versiones habilitado (o suspendido), especifica el tiempo, en días, entre cuándo se carga una nueva versión del objeto en el cubo y cuándo expiran las versiones anteriores del objeto. Cuando las versiones de objeto expiran, Amazon S3 las elimina permanentemente. Si especifica una transición y una hora de expiración, la hora de expiración debe ser posterior al tiempo de transición. Int
noncurrentVersionTransition (En desuso). En el caso de los cubos con control de versiones habilitado (o suspendido), especifica cuándo los objetos no actuales pasan a una clase de almacenamiento especificada. Si especifica una transición y una hora de expiración, la hora de expiración debe ser posterior al tiempo de transición. Si especifica esta propiedad, no especifique la propiedad NoncurrentVersionTransitions. Contenedor para la regla de transición que describe cuándo los objetos nocurrentes pasan a la STANDARD_IA, ONEZONE_IA, INTELLIGENT_TIERING, GLACIER_IR, GLACIERo DEEP_ARCHIVE clase de almacenamiento. Si el cubo está habilitado para el control de versiones (o el control de versiones está suspendido), puede establecer esta acción para solicitar que Amazon S3 realice la transición de versiones de objetos no actuales a la STANDARD_IA, ONEZONE_IA, INTELLIGENT_TIERING, GLACIER_IR, GLACIERo DEEP_ARCHIVE clase de almacenamiento en un período específico de duración del objeto. Si especifica esta propiedad, no especifique la propiedad NoncurrentVersionTransitions. NoncurrentVersionTransition
noncurrentVersionTransitions Para cubos con control de versiones habilitado (o suspendido), una o varias reglas de transición que especifican cuándo los objetos no actuales pasan a una clase de almacenamiento especificada. Si especifica una transición y una hora de expiración, la hora de expiración debe ser posterior al tiempo de transición. Si especifica esta propiedad, no especifique la propiedad NoncurrentVersionTransition. noncurrentVersionTransition[]
objectSizeGreaterThan Especifica el tamaño mínimo de objeto en bytes a los que se aplicará esta regla. Los objetos deben ser mayores que este valor en bytes. Para obtener más información sobre las reglas basadas en tamaño, consulte configuración del ciclo de vida mediante reglas basadas en tamaño en la guía del usuario de Amazon S3. cuerda
objectSizeLessThan Especifica el tamaño máximo de objeto en bytes a los que se aplicará esta regla. Los objetos deben ser menores que este valor en bytes. Para obtener más información sobre las reglas basadas en tamaño, consulte configuración del ciclo de vida mediante reglas basadas en tamaño en la guía de usuario de Amazon S3. cuerda
prefijo Prefijo de clave de objeto que identifica uno o varios objetos a los que se aplica esta regla. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. cuerda
estado Si Enabled, la regla se está aplicando actualmente. Si Disabled, la regla no se está aplicando actualmente. 'Deshabilitado'
'Habilitado'
tagFiltros Etiquetas que se usarán para identificar un subconjunto de objetos a los que se aplica la regla de ciclo de vida. tagFilter[]
transición (En desuso). Especifica cuándo un objeto pasa a una clase de almacenamiento especificada. Si especifica un tiempo de expiración y transición, debe usar la misma unidad de tiempo para ambas propiedades (ya sea en días o por fecha). El tiempo de expiración también debe ser posterior al tiempo de transición. Si especifica esta propiedad, no especifique la propiedad Transitions. Especifica cuándo un objeto pasa a una clase de almacenamiento especificada. Para obtener más información sobre las reglas de configuración del ciclo de vida de Amazon S3, consulte Transitioning Objects Using Amazon S3 Lifecycle in the Amazon S3 User Guide. de transición de
Transiciones Una o varias reglas de transición que especifican cuándo un objeto pasa a una clase de almacenamiento especificada. Si especifica un tiempo de expiración y transición, debe usar la misma unidad de tiempo para ambas propiedades (ya sea en días o por fecha). El tiempo de expiración también debe ser posterior al tiempo de transición. Si especifica esta propiedad, no especifique la propiedad Transition. transición[]

S3BucketProperties

Nombre Descripción Valor
ARN Nombre de recurso de Amazon (ARN) cuerda
awsAccountId Id. de cuenta de AWS cuerda
awsProperties Propiedades de AWS AwsS3BucketProperties
awsRegion Región de AWS cuerda
awsSourceSchema Esquema de origen de AWS cuerda
awsTags Etiquetas de AWS S3BucketPropertiesAwsTags
publicCloudConnectorsResourceId Identificador de recurso de conectores de nube pública cuerda
publicCloudResourceName Nombre del recurso de nube pública cuerda

S3BucketPropertiesAwsTags

Nombre Descripción Valor

S3KeyFilter

Nombre Descripción Valor
reglas Lista de contenedores para el par clave-valor que define los criterios de la regla de filtro. FilterRule[]

ServerSideEncryptionByDefault

Nombre Descripción Valor
kmsMasterKeyID AWS Key Management Service (KMS) customer AWS KMS key ID (ID. de clave de AWS KMS) que se usará para el cifrado predeterminado. Este parámetro se permite si y solo si SSEAlgorithm está establecido en aws:kms o aws:kms:dsse. Puede especificar el identificador de clave, el alias de clave o el nombre de recurso de Amazon (ARN) de la clave KMS. + Id. de clave: 1234abcd-12ab-34cd-56ef-1234567890ab + ARN de clave: arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab + Alias de clave: alias/alias-name Si usa un identificador de clave, puede ejecutar un error indeliverable logDestination al crear un registro de flujo de VPC. Si usa el cifrado con operaciones entre cuentas o servicios de AWS, debe usar un ARN de clave KMS completo. Para obtener más información, consulte Uso del cifrado para operaciones entre cuentas. Amazon S3 solo admite claves KMS de cifrado simétrico. Para obtener más información, consulte claves asimétricas en kmS en la Guía para desarrolladores del servicio de administración de claves de . cuerda
sseAlgorithm Algoritmo de cifrado del lado servidor que se usará para el cifrado predeterminado. 'AES256'
'aws:kms'
'aws:kms:dsse'

ServerSideEncryptionRule

Nombre Descripción Valor
bucketKeyEnabled Especifica si Amazon S3 debe usar una clave de cubo S3 con cifrado del lado servidor mediante KMS (SSE-KMS) para los nuevos objetos del cubo. Los objetos existentes no se ven afectados. Establecer el elemento BucketKeyEnabled en true hace que Amazon S3 use una clave de cubo S3. De forma predeterminada, la clave de cubo S3 no está habilitada. Para obtener más información, consulte claves de cubo de Amazon S3 en la guía del usuario de Amazon S3. Bool
serverSideEncryptionByDefault Especifica el cifrado predeterminado del lado servidor que se va a aplicar a los nuevos objetos del cubo. Si una solicitud PUT Object no especifica ningún cifrado del lado servidor, se aplicará este cifrado predeterminado. Describe el cifrado predeterminado del lado servidor que se va a aplicar a los nuevos objetos del cubo. Si una solicitud PUT Object no especifica ningún cifrado del lado servidor, se aplicará este cifrado predeterminado. Si no especifica una clave administrada por el cliente en la configuración, Amazon S3 crea automáticamente una clave de AWS KMS en su cuenta de AWS la primera vez que agrega un objeto cifrado con SSE-KMS a un cubo. De forma predeterminada, Amazon S3 usa esta clave KMS para SSE-KMS. Para obtener más información, consulte de cifrado PUT Bucket en Referencia de la API de Amazon S3. ServerSideEncryptionByDefault

SourceSelectionCriteria

Nombre Descripción Valor
replicaModifications Filtro que puede especificar para seleccionar las modificaciones en las réplicas. Filtro que puede especificar para seleccionar las modificaciones en las réplicas. ReplicaModifications
sseKmsEncryptedObjects Un contenedor para filtrar la información de la selección de objetos de Amazon S3 cifrados con AWS KMS. Contenedor para filtrar la información de la selección de objetos S3 cifrados con AWS KMS. SseKmsEncryptedObjects

SseKmsEncryptedObjects

Nombre Descripción Valor
estado Especifica si Amazon S3 replica objetos creados con cifrado del lado servidor mediante una clave de AWS KMS almacenada en AWS Key Management Service. 'Deshabilitado'
'Habilitado'

StorageClassAnalysis

Nombre Descripción Valor
dataExport Especifica cómo se deben exportar los datos relacionados con el análisis de clases de almacenamiento de un cubo de Amazon S3. Especifica cómo se deben exportar los datos relacionados con el análisis de clases de almacenamiento de un cubo de Amazon S3. Exportación de datos

EtiquetaAutoGenerado50

Nombre Descripción Valor
llave Nombre de la clave de objeto. cuerda
valor Valor de la etiqueta. cuerda

Filtro de etiquetas

Nombre Descripción Valor
llave Clave de etiqueta. cuerda
valor Valor de etiqueta. cuerda

TargetObjectKeyFormat

Nombre Descripción Valor
partitionedPrefix Las claves de Amazon S3 para objetos de registro se particionan en el siguiente formato: [DestinationPrefix][SourceAccountId]/[SourceRegion]/[SourceBucket]/[YYYY]/[MM]/[DD]/[YYYY]-[MM]-[DD]-[hh]-[mm]-[ss]-[UniqueString] partitionedPrefix tiene como valor predeterminado la entrega de EventTime cuando se entregan los registros de acceso del servidor. PartitionedPrefix
simplePrefix Este formato tiene como valor predeterminado el prefijo del archivo de registro especificado para entregar el archivo de registro de acceso al servidor. cualquier

Interconexión

Nombre Descripción Valor
accessTier Nivel de acceso Intelligent-Tiering S3. Consulte Clase storage para optimizar automáticamente los objetos a los que se accede con frecuencia y con poca frecuencia para obtener una lista de niveles de acceso en la clase de almacenamiento S3 Intelligent-Tiering. "ARCHIVE_ACCESS"
"DEEP_ARCHIVE_ACCESS"
Días Número de días consecutivos sin acceso después del cual un objeto será apto para pasar al nivel correspondiente. El número mínimo de días especificado para el nivel de acceso de archivo debe ser de al menos 90 días y el nivel de acceso de archivo profundo debe ser de al menos 180 días. El máximo puede ser de hasta 2 años (730 días). Int

TopicConfiguration

Nombre Descripción Valor
evento Evento de bucket de Amazon S3 sobre el que enviar notificaciones. Para obtener más información, consulte de tipos de eventos admitidos en la guía del usuario de Amazon S3 de . cuerda
filtro Reglas de filtrado que determinan para qué objetos se van a enviar notificaciones. Por ejemplo, puede crear un filtro para que Amazon S3 envíe notificaciones solo cuando se agreguen archivos de imagen con una extensión .jpg al cubo. Especifica reglas de filtrado de nombres de clave de objeto. Para obtener información sobre el filtrado de nombres de clave, consulte Configuración de notificaciones de eventos mediante el filtrado de nombres de clave de objeto en la guía de usuario de Amazon S3 de . NotificationFilter (Filtro de notificación)
tema El nombre de recurso de Amazon (ARN) del tema de Amazon SNS en el que Amazon S3 publica un mensaje cuando detecta eventos del tipo especificado. cuerda

TrackedResourceTags

Nombre Descripción Valor

Transición

Nombre Descripción Valor
storageClass Clase de almacenamiento a la que desea realizar la transición del objeto. "DEEP_ARCHIVE"
'GLACIAR'
"GLACIER_IR"
"INTELLIGENT_TIERING"
"ONEZONE_IA"
"STANDARD_IA"
transitionDate Indica cuándo se pasan los objetos a la clase de almacenamiento especificada. El valor de fecha debe estar en formato ISO 8601. La hora es siempre medianoche UTC. Valor de fecha en formato ISO 8601. La zona horaria siempre es UTC. (AAAA-MM-DDThh:mm:ssZ) cuerda
transitionInDays Indica el número de días después de la creación cuando los objetos se pasan a la clase de almacenamiento especificada. El valor debe ser un entero positivo. Int

Control de versionesConfiguration

Nombre Descripción Valor
estado Estado de control de versiones del cubo. 'Habilitado'
'Suspendido'

Configuración del sitio web

Nombre Descripción Valor
errorDocument Nombre del documento de error del sitio web. cuerda
indexDocumento Nombre del documento de índice del sitio web. cuerda
redirectAllRequestsTo Comportamiento de redirección para cada solicitud al punto de conexión del sitio web de este cubo. Si especifica esta propiedad, no puede especificar ninguna otra propiedad. Especifica el comportamiento de redireccionamiento de todas las solicitudes a un punto de conexión de sitio web de un cubo de Amazon S3. RedirectAllRequestsTo
Reglas de enrutamiento Reglas que definen cuándo se aplica un redireccionamiento y el comportamiento de redireccionamiento. routingRule[]

Definición de recursos de plantilla de ARM

El tipo de recurso s3Buckets se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.AwsConnector/s3Buckets, agregue el siguiente json a la plantilla.

{
  "type": "Microsoft.AwsConnector/s3Buckets",
  "apiVersion": "2024-12-01",
  "name": "string",
  "location": "string",
  "properties": {
    "arn": "string",
    "awsAccountId": "string",
    "awsProperties": {
      "accelerateConfiguration": {
        "accelerationStatus": "string"
      },
      "accessControl": "string",
      "analyticsConfigurations": [
        {
          "id": "string",
          "prefix": "string",
          "storageClassAnalysis": {
            "dataExport": {
              "destination": {
                "bucketAccountId": "string",
                "bucketArn": "string",
                "format": "string",
                "prefix": "string"
              },
              "outputSchemaVersion": "string"
            }
          },
          "tagFilters": [
            {
              "key": "string",
              "value": "string"
            }
          ]
        }
      ],
      "arn": "string",
      "bucketEncryption": {
        "serverSideEncryptionConfiguration": [
          {
            "bucketKeyEnabled": "bool",
            "serverSideEncryptionByDefault": {
              "kmsMasterKeyID": "string",
              "sseAlgorithm": "string"
            }
          }
        ]
      },
      "bucketName": "string",
      "corsConfiguration": {
        "corsRules": [
          {
            "allowedHeaders": [ "string" ],
            "allowedMethods": [ "string" ],
            "allowedOrigins": [ "string" ],
            "exposedHeaders": [ "string" ],
            "id": "string",
            "maxAge": "int"
          }
        ]
      },
      "domainName": "string",
      "dualStackDomainName": "string",
      "intelligentTieringConfigurations": [
        {
          "id": "string",
          "prefix": "string",
          "status": "string",
          "tagFilters": [
            {
              "key": "string",
              "value": "string"
            }
          ],
          "tierings": [
            {
              "accessTier": "string",
              "days": "int"
            }
          ]
        }
      ],
      "inventoryConfigurations": [
        {
          "destination": {
            "bucketAccountId": "string",
            "bucketArn": "string",
            "format": "string",
            "prefix": "string"
          },
          "enabled": "bool",
          "id": "string",
          "includedObjectVersions": "string",
          "optionalFields": [ "string" ],
          "prefix": "string",
          "scheduleFrequency": "string"
        }
      ],
      "lifecycleConfiguration": {
        "rules": [
          {
            "abortIncompleteMultipartUpload": {
              "daysAfterInitiation": "int"
            },
            "expirationDate": "string",
            "expirationInDays": "int",
            "expiredObjectDeleteMarker": "bool",
            "id": "string",
            "noncurrentVersionExpiration": {
              "newerNoncurrentVersions": "int",
              "noncurrentDays": "int"
            },
            "noncurrentVersionExpirationInDays": "int",
            "noncurrentVersionTransition": {
              "newerNoncurrentVersions": "int",
              "storageClass": "string",
              "transitionInDays": "int"
            },
            "noncurrentVersionTransitions": [
              {
                "newerNoncurrentVersions": "int",
                "storageClass": "string",
                "transitionInDays": "int"
              }
            ],
            "objectSizeGreaterThan": "string",
            "objectSizeLessThan": "string",
            "prefix": "string",
            "status": "string",
            "tagFilters": [
              {
                "key": "string",
                "value": "string"
              }
            ],
            "transition": {
              "storageClass": "string",
              "transitionDate": "string",
              "transitionInDays": "int"
            },
            "transitions": [
              {
                "storageClass": "string",
                "transitionDate": "string",
                "transitionInDays": "int"
              }
            ]
          }
        ]
      },
      "loggingConfiguration": {
        "destinationBucketName": "string",
        "logFilePrefix": "string",
        "targetObjectKeyFormat": {
          "partitionedPrefix": {
            "partitionDateSource": "string"
          },
          "simplePrefix": {}
        }
      },
      "metricsConfigurations": [
        {
          "accessPointArn": "string",
          "id": "string",
          "prefix": "string",
          "tagFilters": [
            {
              "key": "string",
              "value": "string"
            }
          ]
        }
      ],
      "notificationConfiguration": {
        "eventBridgeConfiguration": {
          "eventBridgeEnabled": "bool"
        },
        "lambdaConfigurations": [
          {
            "event": "string",
            "filter": {
              "s3Key": {
                "rules": [
                  {
                    "name": "string",
                    "value": "string"
                  }
                ]
              }
            },
            "function": "string"
          }
        ],
        "queueConfigurations": [
          {
            "event": "string",
            "filter": {
              "s3Key": {
                "rules": [
                  {
                    "name": "string",
                    "value": "string"
                  }
                ]
              }
            },
            "queue": "string"
          }
        ],
        "topicConfigurations": [
          {
            "event": "string",
            "filter": {
              "s3Key": {
                "rules": [
                  {
                    "name": "string",
                    "value": "string"
                  }
                ]
              }
            },
            "topic": "string"
          }
        ]
      },
      "objectLockConfiguration": {
        "objectLockEnabled": "string",
        "rule": {
          "defaultRetention": {
            "days": "int",
            "mode": "string",
            "years": "int"
          }
        }
      },
      "objectLockEnabled": "bool",
      "ownershipControls": {
        "rules": [
          {
            "objectOwnership": "string"
          }
        ]
      },
      "publicAccessBlockConfiguration": {
        "blockPublicAcls": "bool",
        "blockPublicPolicy": "bool",
        "ignorePublicAcls": "bool",
        "restrictPublicBuckets": "bool"
      },
      "regionalDomainName": "string",
      "replicationConfiguration": {
        "role": "string",
        "rules": [
          {
            "deleteMarkerReplication": {
              "status": "string"
            },
            "destination": {
              "accessControlTranslation": {
                "owner": "string"
              },
              "account": "string",
              "bucket": "string",
              "encryptionConfiguration": {
                "replicaKmsKeyID": "string"
              },
              "metrics": {
                "eventThreshold": {
                  "minutes": "int"
                },
                "status": "string"
              },
              "replicationTime": {
                "status": "string",
                "time": {
                  "minutes": "int"
                }
              },
              "storageClass": "string"
            },
            "filter": {
              "and": {
                "prefix": "string",
                "tagFilters": [
                  {
                    "key": "string",
                    "value": "string"
                  }
                ]
              },
              "prefix": "string",
              "tagFilter": {
                "key": "string",
                "value": "string"
              }
            },
            "id": "string",
            "prefix": "string",
            "priority": "int",
            "sourceSelectionCriteria": {
              "replicaModifications": {
                "status": "string"
              },
              "sseKmsEncryptedObjects": {
                "status": "string"
              }
            },
            "status": "string"
          }
        ]
      },
      "tags": [
        {
          "key": "string",
          "value": "string"
        }
      ],
      "versioningConfiguration": {
        "status": "string"
      },
      "websiteConfiguration": {
        "errorDocument": "string",
        "indexDocument": "string",
        "redirectAllRequestsTo": {
          "hostName": "string",
          "protocol": "string"
        },
        "routingRules": [
          {
            "redirectRule": {
              "hostName": "string",
              "httpRedirectCode": "string",
              "protocol": "string",
              "replaceKeyPrefixWith": "string",
              "replaceKeyWith": "string"
            },
            "routingRuleCondition": {
              "httpErrorCodeReturnedEquals": "string",
              "keyPrefixEquals": "string"
            }
          }
        ]
      },
      "websiteURL": "string"
    },
    "awsRegion": "string",
    "awsSourceSchema": "string",
    "awsTags": {
      "{customized property}": "string"
    },
    "publicCloudConnectorsResourceId": "string",
    "publicCloudResourceName": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propiedad

Microsoft.AwsConnector/s3Buckets

Nombre Descripción Valor
apiVersion La versión de api '2024-12-01'
ubicación Ubicación geográfica donde reside el recurso string (obligatorio)
nombre El nombre del recurso cuerda

Restricciones:
Patrón = ^(?=.{0,259}[^\s.]$)(?!.*[<>%&\?/#]) (obligatorio)
Propiedades Propiedades específicas del recurso para este recurso. S3BucketProperties
Etiquetas Etiquetas de recursos Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas
tipo El tipo de recurso "Microsoft.AwsConnector/s3Buckets"

AbortIncompleteMultipartUpload

Nombre Descripción Valor
daysAfterInitiation Especifica el número de días después de los cuales Amazon S3 detiene una carga de varias partes incompleta. Int

AccelerateConfiguration

Nombre Descripción Valor
accelerationStatus Especifica el estado de aceleración de transferencia del cubo. 'Habilitado'
'Suspendido'

AccessControlTranslation

Nombre Descripción Valor
dueño Especifica la propiedad de la réplica. Para conocer los valores predeterminados y válidos, consulte de replicación de cubos PUT en Referencia de la API de Amazon S3. cuerda

AnalyticsConfiguration

Nombre Descripción Valor
identificación Identificador que identifica la configuración de análisis. cuerda
prefijo Prefijo que un objeto debe tener que incluirse en los resultados de análisis. cuerda
storageClassAnalysis Contiene datos relacionados con los patrones de acceso que se van a recopilar y poner a disposición para analizar los inconvenientes entre diferentes clases de almacenamiento. Especifica los datos relacionados con los patrones de acceso que se van a recopilar y poner a disposición para analizar los inconvenientes entre diferentes clases de almacenamiento para un cubo de Amazon S3. storageClassAnalysis
tagFiltros Etiquetas que se van a usar al evaluar un filtro de análisis. El análisis solo incluye objetos que cumplen los criterios del filtro. Si no se especifica ningún filtro, todo el contenido del cubo se incluye en el análisis. tagFilter[]

AwsS3BucketProperties

Nombre Descripción Valor
accelerateConfiguration Configura el estado de aceleración de transferencia para un cubo de Amazon S3. Para obtener más información, consulte de aceleración de transferencia de Amazon S3 en la guía del usuario de Amazon S3. Configura el estado de aceleración de transferencia para un cubo de Amazon S3. Para obtener más información, consulte de aceleración de transferencia de Amazon S3 en la guía del usuario de Amazon S3. AccelerateConfiguration
control de acceso Se trata de una propiedad heredada y no se recomienda para la mayoría de los casos de uso. La mayoría de los casos de uso modernos de Amazon S3 ya no requieren el uso de ACL y se recomienda mantener deshabilitadas las ACL. Para obtener más información, consulte control de la propiedad de objetos en la guía del usuario de Amazon S3 de . Lista de control de acceso (ACL) canned que concede permisos predefinidos al cubo. Para obtener más información sobre las ACL cannadas, consulte ACL canned en la guía del usuario de Amazon S3. Los cubos S3 se crean con ACL deshabilitadas de forma predeterminada. Por lo tanto, a menos que establezca explícitamente la propiedad AWS::S3::OwnershipControls para habilitar las ACL, el recurso no se implementará con ningún valor distinto de Privado. Los casos de uso que requieren ACL son poco frecuentes. La mayoría de las configuraciones de control de acceso se pueden lograr correctamente y más fácilmente con las directivas de cubo. Para obtener más información, consulte AWS::S3::BucketPolicy. Para obtener ejemplos de configuraciones de directiva comunes, incluidos los cubos de registros de acceso de servidor S3 y mucho más, consulte ejemplos de directivas bucket en la guía del usuario de Amazon S3. "AuthenticatedRead"
"AwsExecRead"
'BucketOwnerFullControl'
'BucketOwnerRead'
'LogDeliveryWrite'
"Privado"
'Lectura pública'
"PublicReadWrite"
analyticsConfigurations Especifica la configuración y los análisis del filtro de análisis de un cubo de Amazon S3. AnálisisConfiguración[]
ARN el nombre de recurso de Amazon (ARN) del cubo especificado. cuerda
bucketEncryption Especifica el cifrado predeterminado para un cubo mediante el cifrado del lado servidor con claves administradas por Amazon S3 (SSE-S3), claves administradas por AWS KMS (SSE-KMS) o cifrado del lado servidor de doble capa con claves administradas por KMS (DSSE-KMS). Para obtener información sobre la característica de cifrado predeterminada de Amazon S3, consulte el cifrado predeterminado de Amazon S3 para cubos S3 en la guía del usuario de Amazon S3. Especifica el cifrado predeterminado para un cubo mediante el cifrado del lado servidor con claves administradas por Amazon S3 (SSE-S3), claves administradas por AWS KMS (SSE-KMS) o cifrado del lado servidor de doble capa con claves administradas por KMS (DSSE-KMS). Para obtener información sobre la característica de cifrado predeterminada de Amazon S3, consulte el cifrado predeterminado de Amazon S3 para cubos S3 en la guía del usuario de Amazon S3. bucketEncryption
nombre del bucket Nombre del cubo. Si no especifica un nombre, AWS CloudFormation genera un identificador único y usa ese identificador para el nombre del cubo. El nombre del cubo debe contener solo letras minúsculas, números, puntos (.) y guiones (-) y deben seguir restricciones y limitaciones del cubo de Amazon S3. Para obtener más información, consulte reglas de para asignar nombres a los cubos de Amazon S3 en la guía del usuario de Amazon S3. Si especifica un nombre, no puede realizar actualizaciones que requieran reemplazo de este recurso. Puede realizar actualizaciones que requieran ninguna interrupción o alguna interrupción. Si necesita reemplazar el recurso, especifique un nuevo nombre. cuerda
corsConfiguration Describe la configuración de acceso entre orígenes para los objetos de un cubo de Amazon S3. Para obtener más información, consulte Habilitación del uso compartido de recursos entre orígenes en la guía del usuario de Amazon S3. Describe la configuración de acceso entre orígenes para los objetos de un cubo de Amazon S3. Para obtener más información, consulte Habilitación del uso compartido de recursos entre orígenes en la guía del usuario de Amazon S3. corsConfiguration
Nombre de dominio DomainName de propiedad cuerda
dualStackDomainName Propiedad dualStackDomainName cuerda
intelligentTieringConfigurations Define cómo amazon S3 controla Intelligent-Tiering almacenamiento. IntelligentTieringConfiguration[]
inventoryConfigurations Especifica la configuración de inventario de un cubo de Amazon S3. Para obtener más información, consulte de inventario get bucket en referencia de la API de Amazon S3. inventoryConfiguration[]
lifecycleConfiguration Especifica la configuración del ciclo de vida de los objetos de un cubo de Amazon S3. Para obtener más información, consulte administración del ciclo de vida de objetos en la guía del usuario de Amazon S3. Especifica la configuración del ciclo de vida de los objetos de un cubo de Amazon S3. Para obtener más información, consulte administración del ciclo de vida de objetos en la guía del usuario de Amazon S3. lifecycleConfiguration
loggingConfiguration Configuración que define dónde se almacenan los registros. Describe dónde se almacenan los registros y el prefijo que Amazon S3 asigna a todas las claves de objeto de registro para un cubo. Para obtener ejemplos y más información, consulte de registro put bucket en la referencia de la API de Amazon S3. Para completar correctamente la solicitud de AWS::S3::Bucket LoggingConfiguration, debe tener s3:PutObject y s3:PutObjectAcl en los permisos de IAM. LoggingConfiguration
metricsConfigurations Especifica una configuración de métricas para las métricas de solicitud de CloudWatch (especificadas por el identificador de configuración de métricas) de un cubo de Amazon S3. Si va a actualizar una configuración de métricas existente, tenga en cuenta que se trata de un reemplazo completo de la configuración de métricas existente. Si no incluye los elementos que desea conservar, se borran. Para obtener más información, consulte PutBucketMetricsConfiguration. MetricsConfiguration[]
notificationConfiguration Configuración que define cómo Amazon S3 controla las notificaciones de cubo. Describe la configuración de notificación de un bucket de Amazon S3. Si crea el recurso de destino y los permisos relacionados en la misma plantilla, es posible que tenga una dependencia circular. Por ejemplo, puede usar el recurso AWS::Lambda::Permission para conceder el permiso bucket para invocar una función de AWS Lambda. Sin embargo, AWS CloudFormation no puede crear el cubo hasta que el cubo tenga permiso para invocar la función (AWS CloudFormation comprueba si el cubo puede invocar la función). Si usa Refs para pasar el nombre del cubo, esto conduce a una dependencia circular. Para evitar esta dependencia, puede crear todos los recursos sin especificar la configuración de notificación. A continuación, actualice la pila con una configuración de notificación. Para obtener más información sobre los permisos, consulte AWS::Lambda::P ermission y conceder permisos para publicar mensajes de notificación de eventos en un destino. NotificationConfigurationAutoGenerated2
objectLockConfiguration Esta operación no es compatible con los cubos de directorio. Coloca una configuración de bloqueo de objeto en el cubo especificado. La regla especificada en la configuración de bloqueo de objetos se aplicará de forma predeterminada a todos los nuevos objetos colocados en el cubo especificado. Para obtener más información, vea bloquear objetos. + La configuración de DefaultRetention requiere un modo y un punto. + El período de DefaultRetention puede ser Days o Years, pero debe seleccionar uno. No puede especificar Days y Years al mismo tiempo. + Puede habilitar el bloqueo de objetos para cubos nuevos o existentes. Para obtener más información, vea Configuración del bloqueo de objetos. Coloca una configuración de bloqueo de objeto en el cubo especificado. La regla especificada en la configuración de bloqueo de objetos se aplicará de forma predeterminada a todos los nuevos objetos colocados en el cubo especificado. Para obtener más información, vea bloquear objetos. objectLockConfiguration
objectLockEnabled Indica si este cubo tiene habilitada una configuración de bloqueo de objetos. Habilite ObjectLockEnabled cuando aplique ObjectLockConfiguration a un cubo. Bool
ownershipControls Configuración que define cómo Amazon S3 controla las reglas de propiedad de objetos. Especifica el elemento contenedor para las reglas de propiedad de objeto. S3 Object Ownership es una configuración de nivel de cubo de Amazon S3 que puede usar para deshabilitar las listas de control de acceso (ACL) y tomar posesión de cada objeto del cubo, lo que simplifica la administración de acceso para los datos almacenados en Amazon S3. Para obtener más información, consulte Control de la propiedad de objetos y deshabilitación de las ACL en la guía del usuario de Amazon S3. Controles de propiedad
publicAccessBlockConfiguration Configuración que define cómo Amazon S3 controla el acceso público. La configuración de PublicAccessBlock que desea aplicar a este cubo de Amazon S3. Puede habilitar las opciones de configuración en cualquier combinación. Para obtener más información sobre cuándo Amazon S3 considera un bucket o objeto público, consulte The Meaning of 'Public' in the Amazon S3 User Guide. PublicAccessBlockConfigurationAutoGenerated
regionalDomainName Propiedad regionalDomainName cuerda
replicationConfiguration Configuración para replicar objetos en un cubo S3. Para habilitar la replicación, también debe habilitar el control de versiones mediante la propiedad VersioningConfiguration. Amazon S3 puede almacenar objetos replicados en un único cubo de destino o en varios cubos de destino. El cubo o depósitos de destino ya deben existir. Un contenedor para las reglas de replicación. Puede agregar hasta 1000 reglas. El tamaño máximo de una configuración de replicación es de 2 MB. La versión más reciente del XML de configuración de replicación es V2. Para obtener más información sobre las configuraciones de replicación de XML V2, consulte de configuración de replicación en la guía de usuario de Amazon S3. ReplicationConfigurationAutoGenerated
Etiquetas Conjunto arbitrario de etiquetas (pares clave-valor) para este cubo S3. TagAutoGenerated50[]
versioningConfiguration Habilita varias versiones de todos los objetos de este cubo. Puede habilitar el control de versiones para evitar que los objetos se eliminen o sobrescriban por error o para archivar objetos para que pueda recuperar versiones anteriores de ellos. Describe el estado de control de versiones de un bucket de Amazon S3. Para obtener más información, consulte de control de versiones put bucket en la referencia de la API de Amazon S3. Control de versionesConfiguration
websiteConfiguration Información que se usa para configurar el cubo como un sitio web estático. Para obtener más información, consulte Sitios web de hospedaje en Amazon S3. Especifica los parámetros de configuración del sitio web para un cubo de Amazon S3. Configuración del sitio web
URL del sitio web Sitio web de la propiedadURL cuerda

BucketEncryption (Cifrado de cubo)

Nombre Descripción Valor
serverSideEncryptionConfiguration Especifica la configuración predeterminada de cifrado del lado servidor. ServerSideEncryptionRule[]

CorsConfiguration

Nombre Descripción Valor
corsRules Conjunto de orígenes y métodos (acceso entre orígenes que desea permitir). Puede agregar hasta 100 reglas a la configuración. corsRule[]

CorsRule

Nombre Descripción Valor
allowedHeaders Encabezados especificados en el encabezado Access-Control-Request-Headers. Estos encabezados se permiten en una solicitud OPTIONS preparatoria. En respuesta a cualquier solicitud PREFlight OPTIONS, Amazon S3 devuelve los encabezados solicitados que se permiten. cadena[]
allowedMethods Método HTTP que permite ejecutar el origen. Valores permitidos: GET | PUT | HEAD | POST | DELETE Matriz de cadenas que contiene cualquiera de:
'ELIMINAR'
'OBTENER'
'CABEZA'
'PUBLICACIÓN'
'PONER'
allowedOrigins Uno o varios orígenes desde los que quiere que los clientes puedan acceder al cubo. cadena[]
Encabezados expuestos Uno o varios encabezados de la respuesta a los que quiere que los clientes puedan acceder desde sus aplicaciones (por ejemplo, desde un objeto XMLHttpRequest javaScript). cadena[]
identificación Identificador único de esta regla. El valor no debe tener más de 255 caracteres. cuerda
maxAge El tiempo en segundos que el explorador va a almacenar en caché la respuesta preparatoria del recurso especificado. Int

Exportación de datos

Nombre Descripción Valor
destino Lugar donde se almacenan los datos para un análisis. Especifica información sobre dónde publicar los resultados de análisis o configuración de un cubo de Amazon S3. de destino de
outputSchemaVersion Versión del esquema de salida que se va a usar al exportar datos. Debe ser V_1. cuerda

DefaultRetention

Nombre Descripción Valor
Días Número de días que desea especificar para el período de retención predeterminado. Si el bloqueo de objeto está activado, debe especificar Mode y especificar Days o Years. Int
modo Modo de retención de bloqueo de objetos predeterminado que desea aplicar a los nuevos objetos colocados en el cubo especificado. Si el bloqueo de objeto está activado, debe especificar Mode y especificar Days o Years. 'CUMPLIMIENTO'
'GOBERNANZA'
años Número de años que desea especificar para el período de retención predeterminado. Si el bloqueo de objeto está activado, debe especificar Mode y especificar Days o Years. Int

DeleteMarkerReplication

Nombre Descripción Valor
estado Indica si se van a replicar marcadores de eliminación. Deshabilitado de forma predeterminada. 'Deshabilitado'
'Habilitado'

Destino

Nombre Descripción Valor
bucketAccountId Identificador de cuenta que posee el cubo S3 de destino. Si no se proporciona ningún identificador de cuenta, el propietario no se valida antes de exportar datos. Aunque este valor es opcional, se recomienda encarecidamente establecerlo para ayudar a evitar problemas si cambia la propiedad del cubo de destino. cuerda
bucketArn Nombre de recurso de Amazon (ARN) del cubo al que se exportan los datos. cuerda
formato Especifica el formato de archivo utilizado al exportar datos a Amazon S3. Valores permitidos: CSV | ORC | Parquet 'CSV'
'OCO'
'Parquet'
prefijo Prefijo que se va a usar al exportar datos. El prefijo se antepone a todos los resultados. cuerda

EncryptionConfigurationAutoGenerated

Nombre Descripción Valor
replicaKmsKeyID Especifica el identificador (ARN de clave o ARN de alias) de la clave de AWS KMS administrada por el cliente almacenada en AWS Key Management Service (KMS) para el cubo de destino. Amazon S3 usa esta clave para cifrar objetos de réplica. Amazon S3 solo admite claves KMS de cifrado simétrico. Para obtener más información, consulte claves asimétricas en kmS en la Guía para desarrolladores del servicio de administración de claves de . cuerda

EventBridgeConfiguration

Nombre Descripción Valor
eventBridgeEnabled Habilita la entrega de eventos a Amazon EventBridge. Bool

FilterRule (Regla de filtro)

Nombre Descripción Valor
nombre Prefijo o sufijo de nombre de clave de objeto que identifica uno o varios objetos a los que se aplica la regla de filtrado. La longitud máxima es de 1024 caracteres. No se admiten prefijos y sufijos superpuestos. Para obtener más información, consulte configuración de notificaciones de eventos en la Guía del usuario de Amazon S3 de . cuerda
valor Valor que busca el filtro en los nombres de clave de objeto. cuerda

IntelligentTieringConfiguration

Nombre Descripción Valor
identificación Identificador usado para identificar la configuración de Intelligent-Tiering S3. cuerda
prefijo Prefijo de nombre de clave de objeto que identifica el subconjunto de objetos a los que se aplica la regla. cuerda
estado Especifica el estado de la configuración. 'Deshabilitado'
'Habilitado'
tagFiltros Contenedor para un par clave-valor. tagFilter[]
niveles Especifica una lista de niveles de clase de almacenamiento S3 Intelligent-Tiering en la configuración. Debe definirse al menos un nivel en la lista. Como máximo, puede especificar dos niveles en la lista, uno para cada AccessTier disponible: ARCHIVE_ACCESS y DEEP_ARCHIVE_ACCESS. Solo necesita la configuración de niveles inteligente habilitada en un cubo si desea mover automáticamente los objetos almacenados en la clase de almacenamiento de Intelligent-Tiering a los niveles acceso de archivo o acceso de archivo profundo. por niveles []

Configuración de inventario

Nombre Descripción Valor
destino Contiene información sobre dónde publicar los resultados del inventario. Especifica información sobre dónde publicar los resultados de análisis o configuración de un cubo de Amazon S3. de destino de
Habilitado Especifica si el inventario está habilitado o deshabilitado. Si se establece en True, se genera una lista de inventario. Si se establece en False, no se genera ninguna lista de inventario. Bool
identificación Identificador que se usa para identificar la configuración del inventario. cuerda
includedObjectVersions Versiones de objeto que se van a incluir en la lista de inventario. Si se establece en All, la lista incluye todas las versiones de objeto, que agrega los campos relacionados con la versión VersionId, IsLatesty DeleteMarker a la lista. Si se establece en Current, la lista no contiene estos campos relacionados con la versión. "Todo"
'Actual'
optionalFields Contiene los campos opcionales que se incluyen en los resultados del inventario. Matriz de cadenas que contiene cualquiera de:
'BucketKeyStatus'
'Algoritmo de suma de comprobación'
'EncryptionStatus'
'ETag'
'IntelligentTieringAccessTier'
'IsMultipartUploaded'
'LastModifiedDate'
'ObjectAccessControlList'
'ObjectLockLegalHoldStatus'
'ObjectLockMode'
'ObjectLockRetainUntilDate'
'Propietario del objeto'
'ReplicationStatus'
'Tamaño'
'Clase de almacenamiento'
prefijo Especifica el prefijo de filtro de inventario. cuerda
scheduleFrequency Especifica la programación para generar resultados de inventario. 'A diario'
'Semanal'

LambdaConfiguration

Nombre Descripción Valor
evento Evento de cubo de Amazon S3 para el que se va a invocar la función LAMlong. Para obtener más información, consulte de tipos de eventos admitidos en la guía del usuario de Amazon S3 de . cuerda
filtro Reglas de filtrado que determinan qué objetos invocan la función de AWS Lambda. Por ejemplo, puede crear un filtro para que solo los archivos de imagen con una extensión .jpg invoquen la función cuando se agregan al cubo de Amazon S3. Especifica reglas de filtrado de nombres de clave de objeto. Para obtener información sobre el filtrado de nombres de clave, consulte Configuración de notificaciones de eventos mediante el filtrado de nombres de clave de objeto en la guía de usuario de Amazon S3 de . NotificationFilter (Filtro de notificación)
función Nombre de recurso de Amazon (ARN) de la función LAMlong que Amazon S3 invoca cuando se produce el tipo de evento especificado. cuerda

Configuración del ciclo de vida

Nombre Descripción Valor
reglas Una regla de ciclo de vida para objetos individuales en un cubo de Amazon S3. regla[]

LoggingConfiguration

Nombre Descripción Valor
destinationBucketName Nombre del cubo donde Amazon S3 debe almacenar los archivos de registro de acceso al servidor. Puede almacenar archivos de registro en cualquier cubo que posea. De forma predeterminada, los registros se almacenan en el cubo donde se define la propiedad LoggingConfiguration. cuerda
logFilePrefix Prefijo para todas las claves de objeto de registro. Si almacena archivos de registro de varios cubos de Amazon S3 en un único cubo, puede usar un prefijo para distinguir qué archivos de registro proceden de ese cubo. cuerda
targetObjectKeyFormat Formato de clave de Amazon S3 para objetos de registro. Solo se permite un formato, partitionedPrefix o SimplePrefix. Describe el formato de clave para el archivo de registro de acceso al servidor en el cubo de destino. Puede elegir entre SimplePrefix y PartitionedPrefix. TargetObjectKeyFormat

Métricas

Nombre Descripción Valor
eventThreshold Contenedor que especifica el umbral de tiempo para emitir el evento s3:Replication:OperationMissedThreshold. Un contenedor que especifica el valor de hora para el control de tiempo de replicación S3 (S3 RTC) y las métricas de replicación EventThreshold. ReplicationTimeValue de
estado Especifica si las métricas de replicación están habilitadas. 'Deshabilitado'
'Habilitado'

MetricsConfiguration

Nombre Descripción Valor
accessPointArn Punto de acceso que se usó al realizar operaciones en el objeto . La configuración de métricas solo incluye objetos que cumplen los criterios del filtro. cuerda
identificación Identificador que se usa para identificar la configuración de métricas. Puede ser cualquier valor que elija que le ayude a identificar la configuración de las métricas. cuerda
prefijo Prefijo que debe tener un objeto para incluirse en los resultados de las métricas. cuerda
tagFiltros Especifica una lista de filtros de etiquetas que se van a usar como filtro de configuración de métricas. La configuración de métricas solo incluye objetos que cumplen los criterios del filtro. tagFilter[]

NoncurrentVersionExpiration

Nombre Descripción Valor
newerNoncurrentVersions Especifica cuántas versiones no actuales se conservarán S3. Si hay estas versiones más recientes no actuales, S3 realizará la acción asociada. Para obtener más información sobre las versiones no actuales, consulte elementos de configuración del ciclo de vida en la Guía del usuario de Amazon S3. Int
noncurrentDays Especifica el número de días que un objeto no es actual antes de que S3 pueda realizar la acción asociada. Para obtener información sobre los cálculos de días nocurrentes, vea How Amazon S3 Calculates When an Object Became Noncurrent in the Amazon S3 User Guide. Int

NoncurrentVersionTransition

Nombre Descripción Valor
newerNoncurrentVersions Especifica cuántas versiones no actuales se conservarán S3. Si hay estas versiones más recientes no actuales, S3 realizará la acción asociada. Para obtener más información sobre las versiones no actuales, consulte elementos de configuración del ciclo de vida en la Guía del usuario de Amazon S3. Int
storageClass Clase de almacenamiento que se usa para almacenar el objeto. "DEEP_ARCHIVE"
'GLACIAR'
"GLACIER_IR"
"INTELLIGENT_TIERING"
"ONEZONE_IA"
"STANDARD_IA"
transitionInDays Especifica el número de días que un objeto no es actual antes de que Amazon S3 pueda realizar la acción asociada. Para obtener información sobre los cálculos de días nocurrentes, vea How Amazon S3 Calculates How Long an Object Has Been Noncurrent in the Amazon S3 User Guide. Int

NotificationConfigurationAutoGenerated2

Nombre Descripción Valor
eventBridgeConfiguration Habilita la entrega de eventos a Amazon EventBridge. Amazon S3 puede enviar eventos a Amazon EventBridge siempre que se produzcan determinados eventos en el cubo, consulte Using EventBridge in the Amazon S3 User Guide. A diferencia de otros destinos, la entrega de eventos a EventBridge se puede habilitar o deshabilitar para un cubo. Si está habilitado, todos los eventos se enviarán a EventBridge y puede usar reglas de EventBridge para enrutar eventos a destinos adicionales. Para obtener más información, consulte what is Amazon EventBridge in the Amazon EventBridge User Guide EventBridgeConfiguration
lambdaConfigurations Describe las funciones de LAMlong que se van a invocar y los eventos para los que se van a invocar. lambdaConfiguration []
queueConfigurations Amazon Simple Queue Service pone en cola los mensajes en y los eventos para los que se van a publicar mensajes. Configuración de cola[]
topicConfigurations El tema al que se envían las notificaciones y los eventos para los que se generan las notificaciones. TopicConfiguration[]

NotificationFilter (Filtro de notificación)

Nombre Descripción Valor
s3Key Contenedor para las reglas de filtrado de prefijos y sufijos de nombre de clave de objeto. Contenedor para las reglas de filtrado de prefijos y sufijos de nombre de clave de objeto. Para obtener más información sobre el filtrado de nombres de clave de objeto, consulte Configuración de notificaciones de eventos mediante el filtrado de nombres de clave de objeto en la guía de usuario de Amazon S3. No se puede usar el mismo tipo de regla de filtro más de una vez. Por ejemplo, no puede especificar dos reglas de prefijo. S3KeyFilter

ObjectLockConfiguration

Nombre Descripción Valor
objectLockEnabled Indica si este cubo tiene habilitada una configuración de bloqueo de objetos. Habilite ObjectLockEnabled cuando aplique ObjectLockConfiguration a un cubo. cuerda
regla Especifica la regla de bloqueo de objetos para el objeto especificado. Habilite esta regla cuando aplique ObjectLockConfiguration a un cubo. Si el bloqueo de objeto está activado, la configuración del cubo requiere Mode y un período de Days o Years. No puede especificar Days y Years al mismo tiempo. Para obtener más información, vea ObjectLockRule y DefaultRetention. Especifica la regla de bloqueo de objetos para el objeto especificado. Habilite esta regla cuando aplique ObjectLockConfiguration a un cubo. objectLockRule

ObjectLockRule

Nombre Descripción Valor
defaultRetention El modo de retención predeterminado bloqueo de objetos y el período que desea aplicar a los nuevos objetos colocados en el cubo especificado. Si el bloqueo de objeto está activado, la configuración del cubo requiere Mode y un período de Days o Years. No puede especificar Days y Years al mismo tiempo. Para obtener más información sobre los valores permitidos para el modo y el período, vea DefaultRetention. Elemento contenedor para especificar la configuración predeterminada de retención de bloqueo de objetos para los nuevos objetos colocados en el cubo especificado. + La configuración de DefaultRetention requiere un modo y un punto. + El período de DefaultRetention puede ser Days o Years, pero debe seleccionar uno. No puede especificar Days y Years al mismo tiempo. DefaultRetention

Controles de propiedad

Nombre Descripción Valor
reglas Especifica el elemento contenedor para las reglas de propiedad de objeto. PropiedadControlsRule[]

OwnershipControlsRule

Nombre Descripción Valor
objectOwnership Especifica una regla de propiedad de objeto. 'BucketOwnerEnforced'
'BucketOwnerPreferido'
'Escritor de objetos'

PartitionedPrefix

Nombre Descripción Valor
partitionDateSource Especifica el origen de la fecha de partición para el prefijo con particiones. PartitionDateSource puede ser EventTime o DeliveryTime. 'Tiempo de entrega'
'Tiempo del evento'

PublicAccessBlockConfigurationAutoGenerated

Nombre Descripción Valor
blockPublicAcls Especifica si Amazon S3 debe bloquear listas de control de acceso (ACL) públicas para este cubo y objetos en este cubo. Si se establece este elemento en TRUE se produce el siguiente comportamiento: + PUT Bucket ACL y PUT Object ACL llama a la ACL si la ACL especificada es pública. + Las llamadas a put Object producen un error si la solicitud incluye una ACL pública. + Put Bucket calls fail if the request includes a public ACL( + PUT Bucket calls fail if the request includes a public ACL. La habilitación de esta configuración no afecta a las directivas o ACL existentes. Bool
blockPublicPolicy Especifica si Amazon S3 debe bloquear las directivas de cubos públicos para este cubo. Establecer este elemento en TRUE hace que Amazon S3 rechace las llamadas a la directiva PUT Bucket si la directiva de cubo especificada permite el acceso público. La habilitación de esta configuración no afecta a las directivas de cubo existentes. Bool
ignorePublicAcls Especifica si Amazon S3 debe omitir las ACL públicas para este cubo y los objetos de este cubo. Establecer este elemento en TRUE hace que Amazon S3 omita todas las ACL públicas de este cubo y objetos en este cubo. La habilitación de esta configuración no afecta a la persistencia de las ACL existentes y no impide que se establezcan nuevas ACL públicas. Bool
restrictPublicBuckets Especifica si Amazon S3 debe restringir las directivas de cubos públicos para este cubo. Establecer este elemento en TRUE restringe el acceso a este cubo solo a entidades de servicio de AWS y usuarios autorizados dentro de esta cuenta si el bucket tiene una directiva pública. La habilitación de esta configuración no afecta a las directivas de cubo almacenadas previamente, salvo que el acceso público y entre cuentas dentro de cualquier directiva de cubo público, incluida la delegación no pública a cuentas específicas, está bloqueada. Bool

QueueConfiguration

Nombre Descripción Valor
evento Evento de cubo de Amazon S3 sobre el que desea publicar mensajes en Amazon SQS. Para obtener más información, consulte de tipos de eventos admitidos en la guía del usuario de Amazon S3 de . cuerda
filtro Reglas de filtrado que determinan qué objetos desencadenan notificaciones. Por ejemplo, puede crear un filtro para que Amazon S3 envíe notificaciones solo cuando se agreguen archivos de imagen con una extensión .jpg al cubo. Para obtener más información, consulte Configuring event notifications using object key name filtering in the Amazon S3 User Guide. Especifica reglas de filtrado de nombres de clave de objeto. Para obtener información sobre el filtrado de nombres de clave, consulte Configuración de notificaciones de eventos mediante el filtrado de nombres de clave de objeto en la guía de usuario de Amazon S3 de . NotificationFilter (Filtro de notificación)
cola El nombre de recurso de Amazon (ARN) de la cola de Amazon SQS en la que Amazon S3 publica un mensaje cuando detecta eventos del tipo especificado. No se permiten colas FIFO al habilitar una cola de SQS como destino de notificación de eventos. cuerda

RedirectAllRequestsTo

Nombre Descripción Valor
nombreDelHost Nombre del host donde se redirigen las solicitudes. cuerda
protocolo Protocolo que se va a usar al redirigir las solicitudes. El valor predeterminado es el protocolo que se usa en la solicitud original. 'http'
'https'

RedirectRule

Nombre Descripción Valor
nombreDelHost Nombre de host que se va a usar en la solicitud de redirección. cuerda
httpRedirectCode Código de redireccionamiento HTTP que se va a usar en la respuesta. No es necesario si uno de los hermanos está presente. cuerda
protocolo Protocolo que se va a usar al redirigir las solicitudes. El valor predeterminado es el protocolo que se usa en la solicitud original. 'http'
'https'
replaceKeyPrefixWith Prefijo de clave de objeto que se va a usar en la solicitud de redirección. Por ejemplo, para redirigir las solicitudes de todas las páginas con prefijo docs/ (objetos de la carpeta docs/) a documents/, puede establecer un bloque de condición con KeyPrefixEquals establecido en docs/ y en el conjunto de redirección ReplaceKeyPrefixWith en /documents. No es necesario si uno de los hermanos está presente. Solo puede estar presente si no se proporciona ReplaceKeyWith. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. cuerda
replaceKeyWith Clave de objeto específica que se va a usar en la solicitud de redirección. Por ejemplo, redirigir la solicitud a error.html. No es necesario si uno de los hermanos está presente. Solo puede estar presente si no se proporciona ReplaceKeyPrefixWith. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. cuerda

ReplicaModifications

Nombre Descripción Valor
estado Especifica si Amazon S3 replica modificaciones en réplicas. Valores permitidos: Enabled | Disabled 'Deshabilitado'
'Habilitado'

ReplicationConfigurationAutoGenerated

Nombre Descripción Valor
rol El nombre de recurso de Amazon (ARN) del rol IAMlong (IAM) que Amazon S3 asume al replicar objetos. Para obtener más información, consulte Configuración de de replicación en la Guía del usuario de Amazon S3 de . cuerda
reglas Un contenedor para una o varias reglas de replicación. Una configuración de replicación debe tener al menos una regla y puede contener un máximo de 1000 reglas. ReplicationRule[]

ReplicationDestinationAutoGenerated

Nombre Descripción Valor
accessControlTranslation Especifique esto solo en un escenario entre cuentas (donde los propietarios de cubos de origen y destino no son los mismos) y desea cambiar la propiedad de réplica a la cuenta de AWS que posee el cubo de destino. Si no se especifica en la configuración de replicación, las réplicas son propiedad de la misma cuenta de AWS que posee el objeto de origen. Especifique esto solo en un escenario entre cuentas (donde los propietarios de cubos de origen y destino no son los mismos) y desea cambiar la propiedad de réplica a la cuenta de AWS que posee el cubo de destino. Si no se especifica en la configuración de replicación, las réplicas son propiedad de la misma cuenta de AWS que posee el objeto de origen. accessControlTranslation
cuenta Identificador de cuenta del propietario del depósito de destino. En un escenario entre cuentas, si dirige a Amazon S3 para cambiar la propiedad de réplica a la cuenta de AWS que posee el cubo de destino especificando la propiedad AccessControlTranslation, este es el identificador de cuenta del propietario del cubo de destino. Para obtener más información, consulte configuración adicional de replicación entre regiones: cambiar el propietario de réplica en la guía del usuario de Amazon S3. Si especifica la propiedad AccessControlTranslation, se requiere la propiedad Account. cuerda
balde Nombre de recurso de Amazon (ARN) del cubo donde desea que Amazon S3 almacene los resultados. cuerda
encryptionConfiguration Especifica información relacionada con el cifrado. Especifica información relacionada con el cifrado de un cubo de Amazon S3 que es un destino para los objetos replicados. EncryptionConfigurationAutoGenerated
Métricas Un contenedor que especifica la configuración relacionada con las métricas de replicación que habilita las métricas y los eventos de replicación. Un contenedor que especifica la configuración relacionada con las métricas de replicación que habilita las métricas y los eventos de replicación. métricas de
replicationTime Un contenedor que especifica el control de tiempo de replicación S3 (S3 RTC), incluido si S3 RTC está habilitado y la hora en que se deben replicar todos los objetos y operaciones en los objetos. Debe especificarse junto con un bloque de Metrics. Un contenedor que especifica información relacionada con el control de tiempo de replicación S3 (S3 RTC), incluido si S3 RTC está habilitado y el momento en que se deben replicar todos los objetos y operaciones en los objetos. Debe especificarse junto con un bloque de Metrics. ReplicationTime (Tiempo de replicación)
storageClass Clase de almacenamiento que se va a usar al replicar objetos, como S3 Standard o redundancia reducida. De forma predeterminada, Amazon S3 usa la clase de almacenamiento del objeto de origen para crear la réplica de objeto. Para obtener valores válidos, consulte el elemento de la acción de replicación put Bucket de en Referencia de la API de Amazon S3. "DEEP_ARCHIVE"
'GLACIAR'
"GLACIER_IR"
"INTELLIGENT_TIERING"
"ONEZONE_IA"
"REDUCED_REDUNDANCY"
'ESTÁNDAR'
"STANDARD_IA"

ReplicationRule

Nombre Descripción Valor
deleteMarkerReplication Especifica si Amazon S3 replica marcadores de eliminación. Si especifica un Filter en la configuración de replicación, también debe incluir un elemento DeleteMarkerReplication. Si el Filter incluye un elemento Tag, el DeleteMarkerReplicationStatus debe establecerse en Deshabilitado, ya que Amazon S3 no admite la replicación de marcadores de eliminación para reglas basadas en etiquetas. Para obtener una configuración de ejemplo, consulte configuración de reglas básicas. Para obtener más información sobre la replicación de marcadores de eliminación, consulte configuración de reglas básicas. Si usa una versión anterior de la configuración de replicación, Amazon S3 controla la replicación de marcadores de eliminación de forma diferente. Para obtener más información, vea compatibilidad con versiones anteriores. Especifica si Amazon S3 replica marcadores de eliminación. Si especifica un Filter en la configuración de replicación, también debe incluir un elemento DeleteMarkerReplication. Si el Filter incluye un elemento Tag, el DeleteMarkerReplicationStatus debe establecerse en Deshabilitado, ya que Amazon S3 no admite la replicación de marcadores de eliminación para reglas basadas en etiquetas. Para obtener una configuración de ejemplo, consulte configuración de reglas básicas. Para obtener más información sobre la replicación de marcadores de eliminación, consulte configuración de reglas básicas. Si usa una versión anterior de la configuración de replicación, Amazon S3 controla la replicación de marcadores de eliminación de forma diferente. Para obtener más información, vea compatibilidad con versiones anteriores. DeleteMarkerReplication
destino Contenedor para obtener información sobre el destino de replicación y sus configuraciones, incluida la habilitación del control de tiempo de replicación S3 (S3 RTC). Contenedor para obtener información sobre el destino de replicación y sus configuraciones, incluida la habilitación del control de tiempo de replicación S3 (S3 RTC). ReplicationDestinationAutoGenerated
filtro Filtro que identifica el subconjunto de objetos a los que se aplica la regla de replicación. Un Filter debe especificar exactamente una Prefix, TagFiltero un elemento secundario de And. El uso del campo de filtro indica que se trata de una configuración de replicación V2. Este campo no se admite en una configuración de replicación V1. La configuración de replicación V1 solo admite el filtrado por prefijo de clave. Para filtrar mediante una configuración de replicación V1, agregue el Prefix directamente como elemento secundario del elemento Rule. Filtro que identifica el subconjunto de objetos a los que se aplica la regla de replicación. Un Filter debe especificar exactamente una Prefix, TagFiltero un elemento secundario de And. ReplicationRuleFilter de
identificación Identificador único de la regla. El valor máximo es de 255 caracteres. Si no especifica un valor, AWS CloudFormation genera un identificador aleatorio. Cuando se usa una configuración de replicación V2, esta propiedad se escribe en mayúsculas como "ID". cuerda
prefijo Prefijo de nombre de clave de objeto que identifica el objeto o los objetos a los que se aplica la regla. La longitud máxima del prefijo es de 1024 caracteres. Para incluir todos los objetos de un cubo, especifique una cadena vacía. Para filtrar mediante una configuración de replicación V1, agregue el Prefix directamente como elemento secundario del elemento Rule. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. cuerda
prioridad La prioridad indica qué regla tiene prioridad cada vez que dos o más reglas de replicación entran en conflicto. Amazon S3 intentará replicar objetos según todas las reglas de replicación. Sin embargo, si hay dos o más reglas con el mismo cubo de destino, los objetos se replicarán según la regla con la prioridad más alta. Cuanto mayor sea el número, mayor será la prioridad. Para obtener más información, consulte replication en la guía del usuario de Amazon S3 de . Int
sourceSelectionCriteria Contenedor que describe filtros adicionales para identificar los objetos de origen que desea replicar. Puede optar por habilitar o deshabilitar la replicación de estos objetos. Contenedor que describe filtros adicionales para identificar los objetos de origen que desea replicar. Puede optar por habilitar o deshabilitar la replicación de estos objetos. SourceSelectionCriteria
estado Especifica si la regla está habilitada. 'Deshabilitado'
'Habilitado'

ReplicationRuleAndOperator

Nombre Descripción Valor
prefijo Prefijo de nombre de clave de objeto que identifica el subconjunto de objetos a los que se aplica la regla. cuerda
tagFiltros Matriz de etiquetas que contienen pares clave y valor. tagFilter[]

ReplicationRuleFilter

Nombre Descripción Valor
y Contenedor para especificar filtros de regla. Los filtros determinan el subconjunto de objetos a los que se aplica la regla. Este elemento solo es necesario si especifica más de un filtro. Por ejemplo: + Si especifica un Prefix y un TagFilter, encapsula estos filtros en una etiqueta And. + Si especifica un filtro basado en varias etiquetas, encapsula los elementos TagFilter en una etiqueta And. Contenedor para especificar filtros de regla. Los filtros determinan el subconjunto de objetos a los que se aplica la regla. Este elemento solo es necesario si especifica más de un filtro. Por ejemplo: + Si especifica un Prefix y un TagFilter, encapsula estos filtros en una etiqueta And. + Si especifica un filtro basado en varias etiquetas, encapsula los elementos TagFilter en una etiqueta And ReplicationRuleAndOperator
prefijo Prefijo de nombre de clave de objeto que identifica el subconjunto de objetos a los que se aplica la regla. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. cuerda
tagFilter Contenedor para especificar una clave de etiqueta y un valor. La regla solo se aplica a los objetos que tienen la etiqueta en su conjunto de etiquetas. Especifica etiquetas que se usarán para identificar un subconjunto de objetos para un cubo de Amazon S3. Filtro de etiquetas

ReplicationTime (Tiempo de replicación)

Nombre Descripción Valor
estado Especifica si la hora de replicación está habilitada. 'Deshabilitado'
'Habilitado'
Hora Contenedor que especifica la hora en que se debe completar la replicación para todos los objetos y operaciones en objetos. Un contenedor que especifica el valor de hora para el control de tiempo de replicación S3 (S3 RTC) y las métricas de replicación EventThreshold. ReplicationTimeValue de

ReplicationTimeValue

Nombre Descripción Valor
acta Contiene un entero que especifica el tiempo en minutos. Valor válido: 15 Int

Regla de enrutamiento

Nombre Descripción Valor
redirectRule Contenedor para obtener información de redirección. Puede redirigir las solicitudes a otro host, a otra página o con otro protocolo. En caso de error, puede especificar otro código de error que se va a devolver. Especifica cómo se redirigen las solicitudes. En caso de error, puede especificar otro código de error que se va a devolver. redirectRule
routetingRuleCondition Contenedor para describir una condición que se debe cumplir para que se aplique el redireccionamiento especificado. Por ejemplo, 1. Si la solicitud es para páginas de la carpeta /docs, redirija a la carpeta /documents. 2. Si la solicitud da como resultado el error HTTP 4xx, redirija la solicitud a otro host donde podría procesar el error. Contenedor para describir una condición que se debe cumplir para que se aplique el redireccionamiento especificado. Por ejemplo, 1. Si la solicitud es para páginas de la carpeta /docs, redirija a la carpeta /documents. 2. Si la solicitud da como resultado el error HTTP 4xx, redirija la solicitud a otro host donde podría procesar el error. RoutingRuleCondition

RoutingRuleCondition

Nombre Descripción Valor
httpErrorCodeReturnedEquals Código de error HTTP cuando se aplica el redireccionamiento. En caso de error, si el código de error es igual a este valor, se aplica el redireccionamiento especificado. Obligatorio cuando se especifica el elemento primario Condition y no se especifica KeyPrefixEquals del mismo nivel. Si se especifican ambos, ambos deben ser true para que se aplique la redirección. cuerda
keyPrefixEquals Prefijo de nombre de clave de objeto cuando se aplica el redireccionamiento. Por ejemplo, para redirigir las solicitudes de ExamplePage.html, el prefijo de clave será ExamplePage.html. Para redirigir la solicitud de todas las páginas con el prefijo docs/, el prefijo de clave será /docs, que identifica todos los objetos de la carpeta docs/. Obligatorio cuando se especifica el elemento primario Condition y no se especifica HttpErrorCodeReturnedEquals del mismo nivel. Si se especifican ambas condiciones, ambos deben ser true para que se aplique la redirección. cuerda

Regla

Nombre Descripción Valor
abortIncompleteMultipartUpload Especifica una regla de ciclo de vida que detiene las cargas de varias partes incompletas en un cubo de Amazon S3. Especifica los días desde el inicio de una carga de varias partes incompletas que Amazon S3 esperará antes de quitar permanentemente todas las partes de la carga. Para obtener más información, consulte detener cargas de varias partes incompletas mediante una directiva de ciclo de vida de cubo en la guía del usuario de Amazon S3. abortIncompleteMultipartUpload
fecha de vencimiento Indica cuándo se eliminan los objetos de Amazon S3 y Amazon S3 Glacier. El valor de fecha debe estar en formato ISO 8601. La hora es siempre medianoche UTC. Si especifica un tiempo de expiración y transición, debe usar la misma unidad de tiempo para ambas propiedades (ya sea en días o por fecha). El tiempo de expiración también debe ser posterior al tiempo de transición. Valor de fecha en formato ISO 8601. La zona horaria siempre es UTC. (AAAA-MM-DDThh:mm:ssZ) cuerda
expiraciónInDays Indica el número de días después de la creación cuando los objetos se eliminan de Amazon S3 y Amazon S3 Glacier. Si especifica un tiempo de expiración y transición, debe usar la misma unidad de tiempo para ambas propiedades (ya sea en días o por fecha). El tiempo de expiración también debe ser posterior al tiempo de transición. Int
expiredObjectDeleteMarker Indica si Amazon S3 quitará un marcador de eliminación sin ninguna versión no actual. Si se establece en true, el marcador de eliminación se quitará si no hay ninguna versión no actual. No se puede especificar con ExpirationInDays, ExpirationDateo TagFilters. Bool
identificación Identificador único de la regla. El valor no puede tener más de 255 caracteres. cuerda
noncurrentVersionExpiration Especifica cuándo expiran las versiones de objetos no actuales. Tras la expiración, S3 elimina permanentemente las versiones de objetos no actuales. Esta acción de configuración del ciclo de vida se establece en un cubo que tiene habilitado el control de versiones (o suspendido) para solicitar que S3 elimine las versiones de objetos no actuales en un período específico de la duración del objeto. Especifica cuándo expiran las versiones de objetos no actuales. Tras la expiración, S3 elimina permanentemente las versiones de objetos no actuales. Esta acción de configuración del ciclo de vida se establece en un cubo que tiene habilitado el control de versiones (o suspendido) para solicitar que S3 elimine las versiones de objetos no actuales en un período específico de la duración del objeto. Para obtener más información sobre cómo establecer una configuración de regla de ciclo de vida, consulte AWS::S3::Bucket Rule. NoncurrentVersionExpiration
noncurrentVersionExpirationInDays (En desuso). En el caso de los cubos con control de versiones habilitado (o suspendido), especifica el tiempo, en días, entre cuándo se carga una nueva versión del objeto en el cubo y cuándo expiran las versiones anteriores del objeto. Cuando las versiones de objeto expiran, Amazon S3 las elimina permanentemente. Si especifica una transición y una hora de expiración, la hora de expiración debe ser posterior al tiempo de transición. Int
noncurrentVersionTransition (En desuso). En el caso de los cubos con control de versiones habilitado (o suspendido), especifica cuándo los objetos no actuales pasan a una clase de almacenamiento especificada. Si especifica una transición y una hora de expiración, la hora de expiración debe ser posterior al tiempo de transición. Si especifica esta propiedad, no especifique la propiedad NoncurrentVersionTransitions. Contenedor para la regla de transición que describe cuándo los objetos nocurrentes pasan a la STANDARD_IA, ONEZONE_IA, INTELLIGENT_TIERING, GLACIER_IR, GLACIERo DEEP_ARCHIVE clase de almacenamiento. Si el cubo está habilitado para el control de versiones (o el control de versiones está suspendido), puede establecer esta acción para solicitar que Amazon S3 realice la transición de versiones de objetos no actuales a la STANDARD_IA, ONEZONE_IA, INTELLIGENT_TIERING, GLACIER_IR, GLACIERo DEEP_ARCHIVE clase de almacenamiento en un período específico de duración del objeto. Si especifica esta propiedad, no especifique la propiedad NoncurrentVersionTransitions. NoncurrentVersionTransition
noncurrentVersionTransitions Para cubos con control de versiones habilitado (o suspendido), una o varias reglas de transición que especifican cuándo los objetos no actuales pasan a una clase de almacenamiento especificada. Si especifica una transición y una hora de expiración, la hora de expiración debe ser posterior al tiempo de transición. Si especifica esta propiedad, no especifique la propiedad NoncurrentVersionTransition. noncurrentVersionTransition[]
objectSizeGreaterThan Especifica el tamaño mínimo de objeto en bytes a los que se aplicará esta regla. Los objetos deben ser mayores que este valor en bytes. Para obtener más información sobre las reglas basadas en tamaño, consulte configuración del ciclo de vida mediante reglas basadas en tamaño en la guía del usuario de Amazon S3. cuerda
objectSizeLessThan Especifica el tamaño máximo de objeto en bytes a los que se aplicará esta regla. Los objetos deben ser menores que este valor en bytes. Para obtener más información sobre las reglas basadas en tamaño, consulte configuración del ciclo de vida mediante reglas basadas en tamaño en la guía de usuario de Amazon S3. cuerda
prefijo Prefijo de clave de objeto que identifica uno o varios objetos a los que se aplica esta regla. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. cuerda
estado Si Enabled, la regla se está aplicando actualmente. Si Disabled, la regla no se está aplicando actualmente. 'Deshabilitado'
'Habilitado'
tagFiltros Etiquetas que se usarán para identificar un subconjunto de objetos a los que se aplica la regla de ciclo de vida. tagFilter[]
transición (En desuso). Especifica cuándo un objeto pasa a una clase de almacenamiento especificada. Si especifica un tiempo de expiración y transición, debe usar la misma unidad de tiempo para ambas propiedades (ya sea en días o por fecha). El tiempo de expiración también debe ser posterior al tiempo de transición. Si especifica esta propiedad, no especifique la propiedad Transitions. Especifica cuándo un objeto pasa a una clase de almacenamiento especificada. Para obtener más información sobre las reglas de configuración del ciclo de vida de Amazon S3, consulte Transitioning Objects Using Amazon S3 Lifecycle in the Amazon S3 User Guide. de transición de
Transiciones Una o varias reglas de transición que especifican cuándo un objeto pasa a una clase de almacenamiento especificada. Si especifica un tiempo de expiración y transición, debe usar la misma unidad de tiempo para ambas propiedades (ya sea en días o por fecha). El tiempo de expiración también debe ser posterior al tiempo de transición. Si especifica esta propiedad, no especifique la propiedad Transition. transición[]

S3BucketProperties

Nombre Descripción Valor
ARN Nombre de recurso de Amazon (ARN) cuerda
awsAccountId Id. de cuenta de AWS cuerda
awsProperties Propiedades de AWS AwsS3BucketProperties
awsRegion Región de AWS cuerda
awsSourceSchema Esquema de origen de AWS cuerda
awsTags Etiquetas de AWS S3BucketPropertiesAwsTags
publicCloudConnectorsResourceId Identificador de recurso de conectores de nube pública cuerda
publicCloudResourceName Nombre del recurso de nube pública cuerda

S3BucketPropertiesAwsTags

Nombre Descripción Valor

S3KeyFilter

Nombre Descripción Valor
reglas Lista de contenedores para el par clave-valor que define los criterios de la regla de filtro. FilterRule[]

ServerSideEncryptionByDefault

Nombre Descripción Valor
kmsMasterKeyID AWS Key Management Service (KMS) customer AWS KMS key ID (ID. de clave de AWS KMS) que se usará para el cifrado predeterminado. Este parámetro se permite si y solo si SSEAlgorithm está establecido en aws:kms o aws:kms:dsse. Puede especificar el identificador de clave, el alias de clave o el nombre de recurso de Amazon (ARN) de la clave KMS. + Id. de clave: 1234abcd-12ab-34cd-56ef-1234567890ab + ARN de clave: arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab + Alias de clave: alias/alias-name Si usa un identificador de clave, puede ejecutar un error indeliverable logDestination al crear un registro de flujo de VPC. Si usa el cifrado con operaciones entre cuentas o servicios de AWS, debe usar un ARN de clave KMS completo. Para obtener más información, consulte Uso del cifrado para operaciones entre cuentas. Amazon S3 solo admite claves KMS de cifrado simétrico. Para obtener más información, consulte claves asimétricas en kmS en la Guía para desarrolladores del servicio de administración de claves de . cuerda
sseAlgorithm Algoritmo de cifrado del lado servidor que se usará para el cifrado predeterminado. 'AES256'
'aws:kms'
'aws:kms:dsse'

ServerSideEncryptionRule

Nombre Descripción Valor
bucketKeyEnabled Especifica si Amazon S3 debe usar una clave de cubo S3 con cifrado del lado servidor mediante KMS (SSE-KMS) para los nuevos objetos del cubo. Los objetos existentes no se ven afectados. Establecer el elemento BucketKeyEnabled en true hace que Amazon S3 use una clave de cubo S3. De forma predeterminada, la clave de cubo S3 no está habilitada. Para obtener más información, consulte claves de cubo de Amazon S3 en la guía del usuario de Amazon S3. Bool
serverSideEncryptionByDefault Especifica el cifrado predeterminado del lado servidor que se va a aplicar a los nuevos objetos del cubo. Si una solicitud PUT Object no especifica ningún cifrado del lado servidor, se aplicará este cifrado predeterminado. Describe el cifrado predeterminado del lado servidor que se va a aplicar a los nuevos objetos del cubo. Si una solicitud PUT Object no especifica ningún cifrado del lado servidor, se aplicará este cifrado predeterminado. Si no especifica una clave administrada por el cliente en la configuración, Amazon S3 crea automáticamente una clave de AWS KMS en su cuenta de AWS la primera vez que agrega un objeto cifrado con SSE-KMS a un cubo. De forma predeterminada, Amazon S3 usa esta clave KMS para SSE-KMS. Para obtener más información, consulte de cifrado PUT Bucket en Referencia de la API de Amazon S3. ServerSideEncryptionByDefault

SourceSelectionCriteria

Nombre Descripción Valor
replicaModifications Filtro que puede especificar para seleccionar las modificaciones en las réplicas. Filtro que puede especificar para seleccionar las modificaciones en las réplicas. ReplicaModifications
sseKmsEncryptedObjects Un contenedor para filtrar la información de la selección de objetos de Amazon S3 cifrados con AWS KMS. Contenedor para filtrar la información de la selección de objetos S3 cifrados con AWS KMS. SseKmsEncryptedObjects

SseKmsEncryptedObjects

Nombre Descripción Valor
estado Especifica si Amazon S3 replica objetos creados con cifrado del lado servidor mediante una clave de AWS KMS almacenada en AWS Key Management Service. 'Deshabilitado'
'Habilitado'

StorageClassAnalysis

Nombre Descripción Valor
dataExport Especifica cómo se deben exportar los datos relacionados con el análisis de clases de almacenamiento de un cubo de Amazon S3. Especifica cómo se deben exportar los datos relacionados con el análisis de clases de almacenamiento de un cubo de Amazon S3. Exportación de datos

EtiquetaAutoGenerado50

Nombre Descripción Valor
llave Nombre de la clave de objeto. cuerda
valor Valor de la etiqueta. cuerda

Filtro de etiquetas

Nombre Descripción Valor
llave Clave de etiqueta. cuerda
valor Valor de etiqueta. cuerda

TargetObjectKeyFormat

Nombre Descripción Valor
partitionedPrefix Las claves de Amazon S3 para objetos de registro se particionan en el siguiente formato: [DestinationPrefix][SourceAccountId]/[SourceRegion]/[SourceBucket]/[YYYY]/[MM]/[DD]/[YYYY]-[MM]-[DD]-[hh]-[mm]-[ss]-[UniqueString] partitionedPrefix tiene como valor predeterminado la entrega de EventTime cuando se entregan los registros de acceso del servidor. PartitionedPrefix
simplePrefix Este formato tiene como valor predeterminado el prefijo del archivo de registro especificado para entregar el archivo de registro de acceso al servidor. cualquier

Interconexión

Nombre Descripción Valor
accessTier Nivel de acceso Intelligent-Tiering S3. Consulte Clase storage para optimizar automáticamente los objetos a los que se accede con frecuencia y con poca frecuencia para obtener una lista de niveles de acceso en la clase de almacenamiento S3 Intelligent-Tiering. "ARCHIVE_ACCESS"
"DEEP_ARCHIVE_ACCESS"
Días Número de días consecutivos sin acceso después del cual un objeto será apto para pasar al nivel correspondiente. El número mínimo de días especificado para el nivel de acceso de archivo debe ser de al menos 90 días y el nivel de acceso de archivo profundo debe ser de al menos 180 días. El máximo puede ser de hasta 2 años (730 días). Int

TopicConfiguration

Nombre Descripción Valor
evento Evento de bucket de Amazon S3 sobre el que enviar notificaciones. Para obtener más información, consulte de tipos de eventos admitidos en la guía del usuario de Amazon S3 de . cuerda
filtro Reglas de filtrado que determinan para qué objetos se van a enviar notificaciones. Por ejemplo, puede crear un filtro para que Amazon S3 envíe notificaciones solo cuando se agreguen archivos de imagen con una extensión .jpg al cubo. Especifica reglas de filtrado de nombres de clave de objeto. Para obtener información sobre el filtrado de nombres de clave, consulte Configuración de notificaciones de eventos mediante el filtrado de nombres de clave de objeto en la guía de usuario de Amazon S3 de . NotificationFilter (Filtro de notificación)
tema El nombre de recurso de Amazon (ARN) del tema de Amazon SNS en el que Amazon S3 publica un mensaje cuando detecta eventos del tipo especificado. cuerda

TrackedResourceTags

Nombre Descripción Valor

Transición

Nombre Descripción Valor
storageClass Clase de almacenamiento a la que desea realizar la transición del objeto. "DEEP_ARCHIVE"
'GLACIAR'
"GLACIER_IR"
"INTELLIGENT_TIERING"
"ONEZONE_IA"
"STANDARD_IA"
transitionDate Indica cuándo se pasan los objetos a la clase de almacenamiento especificada. El valor de fecha debe estar en formato ISO 8601. La hora es siempre medianoche UTC. Valor de fecha en formato ISO 8601. La zona horaria siempre es UTC. (AAAA-MM-DDThh:mm:ssZ) cuerda
transitionInDays Indica el número de días después de la creación cuando los objetos se pasan a la clase de almacenamiento especificada. El valor debe ser un entero positivo. Int

Control de versionesConfiguration

Nombre Descripción Valor
estado Estado de control de versiones del cubo. 'Habilitado'
'Suspendido'

Configuración del sitio web

Nombre Descripción Valor
errorDocument Nombre del documento de error del sitio web. cuerda
indexDocumento Nombre del documento de índice del sitio web. cuerda
redirectAllRequestsTo Comportamiento de redirección para cada solicitud al punto de conexión del sitio web de este cubo. Si especifica esta propiedad, no puede especificar ninguna otra propiedad. Especifica el comportamiento de redireccionamiento de todas las solicitudes a un punto de conexión de sitio web de un cubo de Amazon S3. RedirectAllRequestsTo
Reglas de enrutamiento Reglas que definen cuándo se aplica un redireccionamiento y el comportamiento de redireccionamiento. routingRule[]

Ejemplos de uso

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso s3Buckets se puede implementar con operaciones destinadas a:

  • grupos de recursos de

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.AwsConnector/s3Buckets, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.AwsConnector/s3Buckets@2024-12-01"
  name = "string"
  parent_id = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      arn = "string"
      awsAccountId = "string"
      awsProperties = {
        accelerateConfiguration = {
          accelerationStatus = "string"
        }
        accessControl = "string"
        analyticsConfigurations = [
          {
            id = "string"
            prefix = "string"
            storageClassAnalysis = {
              dataExport = {
                destination = {
                  bucketAccountId = "string"
                  bucketArn = "string"
                  format = "string"
                  prefix = "string"
                }
                outputSchemaVersion = "string"
              }
            }
            tagFilters = [
              {
                key = "string"
                value = "string"
              }
            ]
          }
        ]
        arn = "string"
        bucketEncryption = {
          serverSideEncryptionConfiguration = [
            {
              bucketKeyEnabled = bool
              serverSideEncryptionByDefault = {
                kmsMasterKeyID = "string"
                sseAlgorithm = "string"
              }
            }
          ]
        }
        bucketName = "string"
        corsConfiguration = {
          corsRules = [
            {
              allowedHeaders = [
                "string"
              ]
              allowedMethods = [
                "string"
              ]
              allowedOrigins = [
                "string"
              ]
              exposedHeaders = [
                "string"
              ]
              id = "string"
              maxAge = int
            }
          ]
        }
        domainName = "string"
        dualStackDomainName = "string"
        intelligentTieringConfigurations = [
          {
            id = "string"
            prefix = "string"
            status = "string"
            tagFilters = [
              {
                key = "string"
                value = "string"
              }
            ]
            tierings = [
              {
                accessTier = "string"
                days = int
              }
            ]
          }
        ]
        inventoryConfigurations = [
          {
            destination = {
              bucketAccountId = "string"
              bucketArn = "string"
              format = "string"
              prefix = "string"
            }
            enabled = bool
            id = "string"
            includedObjectVersions = "string"
            optionalFields = [
              "string"
            ]
            prefix = "string"
            scheduleFrequency = "string"
          }
        ]
        lifecycleConfiguration = {
          rules = [
            {
              abortIncompleteMultipartUpload = {
                daysAfterInitiation = int
              }
              expirationDate = "string"
              expirationInDays = int
              expiredObjectDeleteMarker = bool
              id = "string"
              noncurrentVersionExpiration = {
                newerNoncurrentVersions = int
                noncurrentDays = int
              }
              noncurrentVersionExpirationInDays = int
              noncurrentVersionTransition = {
                newerNoncurrentVersions = int
                storageClass = "string"
                transitionInDays = int
              }
              noncurrentVersionTransitions = [
                {
                  newerNoncurrentVersions = int
                  storageClass = "string"
                  transitionInDays = int
                }
              ]
              objectSizeGreaterThan = "string"
              objectSizeLessThan = "string"
              prefix = "string"
              status = "string"
              tagFilters = [
                {
                  key = "string"
                  value = "string"
                }
              ]
              transition = {
                storageClass = "string"
                transitionDate = "string"
                transitionInDays = int
              }
              transitions = [
                {
                  storageClass = "string"
                  transitionDate = "string"
                  transitionInDays = int
                }
              ]
            }
          ]
        }
        loggingConfiguration = {
          destinationBucketName = "string"
          logFilePrefix = "string"
          targetObjectKeyFormat = {
            partitionedPrefix = {
              partitionDateSource = "string"
            }
            simplePrefix = ?
          }
        }
        metricsConfigurations = [
          {
            accessPointArn = "string"
            id = "string"
            prefix = "string"
            tagFilters = [
              {
                key = "string"
                value = "string"
              }
            ]
          }
        ]
        notificationConfiguration = {
          eventBridgeConfiguration = {
            eventBridgeEnabled = bool
          }
          lambdaConfigurations = [
            {
              event = "string"
              filter = {
                s3Key = {
                  rules = [
                    {
                      name = "string"
                      value = "string"
                    }
                  ]
                }
              }
              function = "string"
            }
          ]
          queueConfigurations = [
            {
              event = "string"
              filter = {
                s3Key = {
                  rules = [
                    {
                      name = "string"
                      value = "string"
                    }
                  ]
                }
              }
              queue = "string"
            }
          ]
          topicConfigurations = [
            {
              event = "string"
              filter = {
                s3Key = {
                  rules = [
                    {
                      name = "string"
                      value = "string"
                    }
                  ]
                }
              }
              topic = "string"
            }
          ]
        }
        objectLockConfiguration = {
          objectLockEnabled = "string"
          rule = {
            defaultRetention = {
              days = int
              mode = "string"
              years = int
            }
          }
        }
        objectLockEnabled = bool
        ownershipControls = {
          rules = [
            {
              objectOwnership = "string"
            }
          ]
        }
        publicAccessBlockConfiguration = {
          blockPublicAcls = bool
          blockPublicPolicy = bool
          ignorePublicAcls = bool
          restrictPublicBuckets = bool
        }
        regionalDomainName = "string"
        replicationConfiguration = {
          role = "string"
          rules = [
            {
              deleteMarkerReplication = {
                status = "string"
              }
              destination = {
                accessControlTranslation = {
                  owner = "string"
                }
                account = "string"
                bucket = "string"
                encryptionConfiguration = {
                  replicaKmsKeyID = "string"
                }
                metrics = {
                  eventThreshold = {
                    minutes = int
                  }
                  status = "string"
                }
                replicationTime = {
                  status = "string"
                  time = {
                    minutes = int
                  }
                }
                storageClass = "string"
              }
              filter = {
                and = {
                  prefix = "string"
                  tagFilters = [
                    {
                      key = "string"
                      value = "string"
                    }
                  ]
                }
                prefix = "string"
                tagFilter = {
                  key = "string"
                  value = "string"
                }
              }
              id = "string"
              prefix = "string"
              priority = int
              sourceSelectionCriteria = {
                replicaModifications = {
                  status = "string"
                }
                sseKmsEncryptedObjects = {
                  status = "string"
                }
              }
              status = "string"
            }
          ]
        }
        tags = [
          {
            key = "string"
            value = "string"
          }
        ]
        versioningConfiguration = {
          status = "string"
        }
        websiteConfiguration = {
          errorDocument = "string"
          indexDocument = "string"
          redirectAllRequestsTo = {
            hostName = "string"
            protocol = "string"
          }
          routingRules = [
            {
              redirectRule = {
                hostName = "string"
                httpRedirectCode = "string"
                protocol = "string"
                replaceKeyPrefixWith = "string"
                replaceKeyWith = "string"
              }
              routingRuleCondition = {
                httpErrorCodeReturnedEquals = "string"
                keyPrefixEquals = "string"
              }
            }
          ]
        }
        websiteURL = "string"
      }
      awsRegion = "string"
      awsSourceSchema = "string"
      awsTags = {
        {customized property} = "string"
      }
      publicCloudConnectorsResourceId = "string"
      publicCloudResourceName = "string"
    }
  }
}

Valores de propiedad

Microsoft.AwsConnector/s3Buckets

Nombre Descripción Valor
ubicación Ubicación geográfica donde reside el recurso string (obligatorio)
nombre El nombre del recurso cuerda

Restricciones:
Patrón = ^(?=.{0,259}[^\s.]$)(?!.*[<>%&\?/#]) (obligatorio)
Propiedades Propiedades específicas del recurso para este recurso. S3BucketProperties
Etiquetas Etiquetas de recursos Diccionario de nombres y valores de etiqueta.
tipo El tipo de recurso "Microsoft.AwsConnector/s3Buckets@2024-12-01"

AbortIncompleteMultipartUpload

Nombre Descripción Valor
daysAfterInitiation Especifica el número de días después de los cuales Amazon S3 detiene una carga de varias partes incompleta. Int

AccelerateConfiguration

Nombre Descripción Valor
accelerationStatus Especifica el estado de aceleración de transferencia del cubo. 'Habilitado'
'Suspendido'

AccessControlTranslation

Nombre Descripción Valor
dueño Especifica la propiedad de la réplica. Para conocer los valores predeterminados y válidos, consulte de replicación de cubos PUT en Referencia de la API de Amazon S3. cuerda

AnalyticsConfiguration

Nombre Descripción Valor
identificación Identificador que identifica la configuración de análisis. cuerda
prefijo Prefijo que un objeto debe tener que incluirse en los resultados de análisis. cuerda
storageClassAnalysis Contiene datos relacionados con los patrones de acceso que se van a recopilar y poner a disposición para analizar los inconvenientes entre diferentes clases de almacenamiento. Especifica los datos relacionados con los patrones de acceso que se van a recopilar y poner a disposición para analizar los inconvenientes entre diferentes clases de almacenamiento para un cubo de Amazon S3. storageClassAnalysis
tagFiltros Etiquetas que se van a usar al evaluar un filtro de análisis. El análisis solo incluye objetos que cumplen los criterios del filtro. Si no se especifica ningún filtro, todo el contenido del cubo se incluye en el análisis. tagFilter[]

AwsS3BucketProperties

Nombre Descripción Valor
accelerateConfiguration Configura el estado de aceleración de transferencia para un cubo de Amazon S3. Para obtener más información, consulte de aceleración de transferencia de Amazon S3 en la guía del usuario de Amazon S3. Configura el estado de aceleración de transferencia para un cubo de Amazon S3. Para obtener más información, consulte de aceleración de transferencia de Amazon S3 en la guía del usuario de Amazon S3. AccelerateConfiguration
control de acceso Se trata de una propiedad heredada y no se recomienda para la mayoría de los casos de uso. La mayoría de los casos de uso modernos de Amazon S3 ya no requieren el uso de ACL y se recomienda mantener deshabilitadas las ACL. Para obtener más información, consulte control de la propiedad de objetos en la guía del usuario de Amazon S3 de . Lista de control de acceso (ACL) canned que concede permisos predefinidos al cubo. Para obtener más información sobre las ACL cannadas, consulte ACL canned en la guía del usuario de Amazon S3. Los cubos S3 se crean con ACL deshabilitadas de forma predeterminada. Por lo tanto, a menos que establezca explícitamente la propiedad AWS::S3::OwnershipControls para habilitar las ACL, el recurso no se implementará con ningún valor distinto de Privado. Los casos de uso que requieren ACL son poco frecuentes. La mayoría de las configuraciones de control de acceso se pueden lograr correctamente y más fácilmente con las directivas de cubo. Para obtener más información, consulte AWS::S3::BucketPolicy. Para obtener ejemplos de configuraciones de directiva comunes, incluidos los cubos de registros de acceso de servidor S3 y mucho más, consulte ejemplos de directivas bucket en la guía del usuario de Amazon S3. "AuthenticatedRead"
"AwsExecRead"
'BucketOwnerFullControl'
'BucketOwnerRead'
'LogDeliveryWrite'
"Privado"
'Lectura pública'
"PublicReadWrite"
analyticsConfigurations Especifica la configuración y los análisis del filtro de análisis de un cubo de Amazon S3. AnálisisConfiguración[]
ARN el nombre de recurso de Amazon (ARN) del cubo especificado. cuerda
bucketEncryption Especifica el cifrado predeterminado para un cubo mediante el cifrado del lado servidor con claves administradas por Amazon S3 (SSE-S3), claves administradas por AWS KMS (SSE-KMS) o cifrado del lado servidor de doble capa con claves administradas por KMS (DSSE-KMS). Para obtener información sobre la característica de cifrado predeterminada de Amazon S3, consulte el cifrado predeterminado de Amazon S3 para cubos S3 en la guía del usuario de Amazon S3. Especifica el cifrado predeterminado para un cubo mediante el cifrado del lado servidor con claves administradas por Amazon S3 (SSE-S3), claves administradas por AWS KMS (SSE-KMS) o cifrado del lado servidor de doble capa con claves administradas por KMS (DSSE-KMS). Para obtener información sobre la característica de cifrado predeterminada de Amazon S3, consulte el cifrado predeterminado de Amazon S3 para cubos S3 en la guía del usuario de Amazon S3. bucketEncryption
nombre del bucket Nombre del cubo. Si no especifica un nombre, AWS CloudFormation genera un identificador único y usa ese identificador para el nombre del cubo. El nombre del cubo debe contener solo letras minúsculas, números, puntos (.) y guiones (-) y deben seguir restricciones y limitaciones del cubo de Amazon S3. Para obtener más información, consulte reglas de para asignar nombres a los cubos de Amazon S3 en la guía del usuario de Amazon S3. Si especifica un nombre, no puede realizar actualizaciones que requieran reemplazo de este recurso. Puede realizar actualizaciones que requieran ninguna interrupción o alguna interrupción. Si necesita reemplazar el recurso, especifique un nuevo nombre. cuerda
corsConfiguration Describe la configuración de acceso entre orígenes para los objetos de un cubo de Amazon S3. Para obtener más información, consulte Habilitación del uso compartido de recursos entre orígenes en la guía del usuario de Amazon S3. Describe la configuración de acceso entre orígenes para los objetos de un cubo de Amazon S3. Para obtener más información, consulte Habilitación del uso compartido de recursos entre orígenes en la guía del usuario de Amazon S3. corsConfiguration
Nombre de dominio DomainName de propiedad cuerda
dualStackDomainName Propiedad dualStackDomainName cuerda
intelligentTieringConfigurations Define cómo amazon S3 controla Intelligent-Tiering almacenamiento. IntelligentTieringConfiguration[]
inventoryConfigurations Especifica la configuración de inventario de un cubo de Amazon S3. Para obtener más información, consulte de inventario get bucket en referencia de la API de Amazon S3. inventoryConfiguration[]
lifecycleConfiguration Especifica la configuración del ciclo de vida de los objetos de un cubo de Amazon S3. Para obtener más información, consulte administración del ciclo de vida de objetos en la guía del usuario de Amazon S3. Especifica la configuración del ciclo de vida de los objetos de un cubo de Amazon S3. Para obtener más información, consulte administración del ciclo de vida de objetos en la guía del usuario de Amazon S3. lifecycleConfiguration
loggingConfiguration Configuración que define dónde se almacenan los registros. Describe dónde se almacenan los registros y el prefijo que Amazon S3 asigna a todas las claves de objeto de registro para un cubo. Para obtener ejemplos y más información, consulte de registro put bucket en la referencia de la API de Amazon S3. Para completar correctamente la solicitud de AWS::S3::Bucket LoggingConfiguration, debe tener s3:PutObject y s3:PutObjectAcl en los permisos de IAM. LoggingConfiguration
metricsConfigurations Especifica una configuración de métricas para las métricas de solicitud de CloudWatch (especificadas por el identificador de configuración de métricas) de un cubo de Amazon S3. Si va a actualizar una configuración de métricas existente, tenga en cuenta que se trata de un reemplazo completo de la configuración de métricas existente. Si no incluye los elementos que desea conservar, se borran. Para obtener más información, consulte PutBucketMetricsConfiguration. MetricsConfiguration[]
notificationConfiguration Configuración que define cómo Amazon S3 controla las notificaciones de cubo. Describe la configuración de notificación de un bucket de Amazon S3. Si crea el recurso de destino y los permisos relacionados en la misma plantilla, es posible que tenga una dependencia circular. Por ejemplo, puede usar el recurso AWS::Lambda::Permission para conceder el permiso bucket para invocar una función de AWS Lambda. Sin embargo, AWS CloudFormation no puede crear el cubo hasta que el cubo tenga permiso para invocar la función (AWS CloudFormation comprueba si el cubo puede invocar la función). Si usa Refs para pasar el nombre del cubo, esto conduce a una dependencia circular. Para evitar esta dependencia, puede crear todos los recursos sin especificar la configuración de notificación. A continuación, actualice la pila con una configuración de notificación. Para obtener más información sobre los permisos, consulte AWS::Lambda::P ermission y conceder permisos para publicar mensajes de notificación de eventos en un destino. NotificationConfigurationAutoGenerated2
objectLockConfiguration Esta operación no es compatible con los cubos de directorio. Coloca una configuración de bloqueo de objeto en el cubo especificado. La regla especificada en la configuración de bloqueo de objetos se aplicará de forma predeterminada a todos los nuevos objetos colocados en el cubo especificado. Para obtener más información, vea bloquear objetos. + La configuración de DefaultRetention requiere un modo y un punto. + El período de DefaultRetention puede ser Days o Years, pero debe seleccionar uno. No puede especificar Days y Years al mismo tiempo. + Puede habilitar el bloqueo de objetos para cubos nuevos o existentes. Para obtener más información, vea Configuración del bloqueo de objetos. Coloca una configuración de bloqueo de objeto en el cubo especificado. La regla especificada en la configuración de bloqueo de objetos se aplicará de forma predeterminada a todos los nuevos objetos colocados en el cubo especificado. Para obtener más información, vea bloquear objetos. objectLockConfiguration
objectLockEnabled Indica si este cubo tiene habilitada una configuración de bloqueo de objetos. Habilite ObjectLockEnabled cuando aplique ObjectLockConfiguration a un cubo. Bool
ownershipControls Configuración que define cómo Amazon S3 controla las reglas de propiedad de objetos. Especifica el elemento contenedor para las reglas de propiedad de objeto. S3 Object Ownership es una configuración de nivel de cubo de Amazon S3 que puede usar para deshabilitar las listas de control de acceso (ACL) y tomar posesión de cada objeto del cubo, lo que simplifica la administración de acceso para los datos almacenados en Amazon S3. Para obtener más información, consulte Control de la propiedad de objetos y deshabilitación de las ACL en la guía del usuario de Amazon S3. Controles de propiedad
publicAccessBlockConfiguration Configuración que define cómo Amazon S3 controla el acceso público. La configuración de PublicAccessBlock que desea aplicar a este cubo de Amazon S3. Puede habilitar las opciones de configuración en cualquier combinación. Para obtener más información sobre cuándo Amazon S3 considera un bucket o objeto público, consulte The Meaning of 'Public' in the Amazon S3 User Guide. PublicAccessBlockConfigurationAutoGenerated
regionalDomainName Propiedad regionalDomainName cuerda
replicationConfiguration Configuración para replicar objetos en un cubo S3. Para habilitar la replicación, también debe habilitar el control de versiones mediante la propiedad VersioningConfiguration. Amazon S3 puede almacenar objetos replicados en un único cubo de destino o en varios cubos de destino. El cubo o depósitos de destino ya deben existir. Un contenedor para las reglas de replicación. Puede agregar hasta 1000 reglas. El tamaño máximo de una configuración de replicación es de 2 MB. La versión más reciente del XML de configuración de replicación es V2. Para obtener más información sobre las configuraciones de replicación de XML V2, consulte de configuración de replicación en la guía de usuario de Amazon S3. ReplicationConfigurationAutoGenerated
Etiquetas Conjunto arbitrario de etiquetas (pares clave-valor) para este cubo S3. TagAutoGenerated50[]
versioningConfiguration Habilita varias versiones de todos los objetos de este cubo. Puede habilitar el control de versiones para evitar que los objetos se eliminen o sobrescriban por error o para archivar objetos para que pueda recuperar versiones anteriores de ellos. Describe el estado de control de versiones de un bucket de Amazon S3. Para obtener más información, consulte de control de versiones put bucket en la referencia de la API de Amazon S3. Control de versionesConfiguration
websiteConfiguration Información que se usa para configurar el cubo como un sitio web estático. Para obtener más información, consulte Sitios web de hospedaje en Amazon S3. Especifica los parámetros de configuración del sitio web para un cubo de Amazon S3. Configuración del sitio web
URL del sitio web Sitio web de la propiedadURL cuerda

BucketEncryption (Cifrado de cubo)

Nombre Descripción Valor
serverSideEncryptionConfiguration Especifica la configuración predeterminada de cifrado del lado servidor. ServerSideEncryptionRule[]

CorsConfiguration

Nombre Descripción Valor
corsRules Conjunto de orígenes y métodos (acceso entre orígenes que desea permitir). Puede agregar hasta 100 reglas a la configuración. corsRule[]

CorsRule

Nombre Descripción Valor
allowedHeaders Encabezados especificados en el encabezado Access-Control-Request-Headers. Estos encabezados se permiten en una solicitud OPTIONS preparatoria. En respuesta a cualquier solicitud PREFlight OPTIONS, Amazon S3 devuelve los encabezados solicitados que se permiten. cadena[]
allowedMethods Método HTTP que permite ejecutar el origen. Valores permitidos: GET | PUT | HEAD | POST | DELETE Matriz de cadenas que contiene cualquiera de:
'ELIMINAR'
'OBTENER'
'CABEZA'
'PUBLICACIÓN'
'PONER'
allowedOrigins Uno o varios orígenes desde los que quiere que los clientes puedan acceder al cubo. cadena[]
Encabezados expuestos Uno o varios encabezados de la respuesta a los que quiere que los clientes puedan acceder desde sus aplicaciones (por ejemplo, desde un objeto XMLHttpRequest javaScript). cadena[]
identificación Identificador único de esta regla. El valor no debe tener más de 255 caracteres. cuerda
maxAge El tiempo en segundos que el explorador va a almacenar en caché la respuesta preparatoria del recurso especificado. Int

Exportación de datos

Nombre Descripción Valor
destino Lugar donde se almacenan los datos para un análisis. Especifica información sobre dónde publicar los resultados de análisis o configuración de un cubo de Amazon S3. de destino de
outputSchemaVersion Versión del esquema de salida que se va a usar al exportar datos. Debe ser V_1. cuerda

DefaultRetention

Nombre Descripción Valor
Días Número de días que desea especificar para el período de retención predeterminado. Si el bloqueo de objeto está activado, debe especificar Mode y especificar Days o Years. Int
modo Modo de retención de bloqueo de objetos predeterminado que desea aplicar a los nuevos objetos colocados en el cubo especificado. Si el bloqueo de objeto está activado, debe especificar Mode y especificar Days o Years. 'CUMPLIMIENTO'
'GOBERNANZA'
años Número de años que desea especificar para el período de retención predeterminado. Si el bloqueo de objeto está activado, debe especificar Mode y especificar Days o Years. Int

DeleteMarkerReplication

Nombre Descripción Valor
estado Indica si se van a replicar marcadores de eliminación. Deshabilitado de forma predeterminada. 'Deshabilitado'
'Habilitado'

Destino

Nombre Descripción Valor
bucketAccountId Identificador de cuenta que posee el cubo S3 de destino. Si no se proporciona ningún identificador de cuenta, el propietario no se valida antes de exportar datos. Aunque este valor es opcional, se recomienda encarecidamente establecerlo para ayudar a evitar problemas si cambia la propiedad del cubo de destino. cuerda
bucketArn Nombre de recurso de Amazon (ARN) del cubo al que se exportan los datos. cuerda
formato Especifica el formato de archivo utilizado al exportar datos a Amazon S3. Valores permitidos: CSV | ORC | Parquet 'CSV'
'OCO'
'Parquet'
prefijo Prefijo que se va a usar al exportar datos. El prefijo se antepone a todos los resultados. cuerda

EncryptionConfigurationAutoGenerated

Nombre Descripción Valor
replicaKmsKeyID Especifica el identificador (ARN de clave o ARN de alias) de la clave de AWS KMS administrada por el cliente almacenada en AWS Key Management Service (KMS) para el cubo de destino. Amazon S3 usa esta clave para cifrar objetos de réplica. Amazon S3 solo admite claves KMS de cifrado simétrico. Para obtener más información, consulte claves asimétricas en kmS en la Guía para desarrolladores del servicio de administración de claves de . cuerda

EventBridgeConfiguration

Nombre Descripción Valor
eventBridgeEnabled Habilita la entrega de eventos a Amazon EventBridge. Bool

FilterRule (Regla de filtro)

Nombre Descripción Valor
nombre Prefijo o sufijo de nombre de clave de objeto que identifica uno o varios objetos a los que se aplica la regla de filtrado. La longitud máxima es de 1024 caracteres. No se admiten prefijos y sufijos superpuestos. Para obtener más información, consulte configuración de notificaciones de eventos en la Guía del usuario de Amazon S3 de . cuerda
valor Valor que busca el filtro en los nombres de clave de objeto. cuerda

IntelligentTieringConfiguration

Nombre Descripción Valor
identificación Identificador usado para identificar la configuración de Intelligent-Tiering S3. cuerda
prefijo Prefijo de nombre de clave de objeto que identifica el subconjunto de objetos a los que se aplica la regla. cuerda
estado Especifica el estado de la configuración. 'Deshabilitado'
'Habilitado'
tagFiltros Contenedor para un par clave-valor. tagFilter[]
niveles Especifica una lista de niveles de clase de almacenamiento S3 Intelligent-Tiering en la configuración. Debe definirse al menos un nivel en la lista. Como máximo, puede especificar dos niveles en la lista, uno para cada AccessTier disponible: ARCHIVE_ACCESS y DEEP_ARCHIVE_ACCESS. Solo necesita la configuración de niveles inteligente habilitada en un cubo si desea mover automáticamente los objetos almacenados en la clase de almacenamiento de Intelligent-Tiering a los niveles acceso de archivo o acceso de archivo profundo. por niveles []

Configuración de inventario

Nombre Descripción Valor
destino Contiene información sobre dónde publicar los resultados del inventario. Especifica información sobre dónde publicar los resultados de análisis o configuración de un cubo de Amazon S3. de destino de
Habilitado Especifica si el inventario está habilitado o deshabilitado. Si se establece en True, se genera una lista de inventario. Si se establece en False, no se genera ninguna lista de inventario. Bool
identificación Identificador que se usa para identificar la configuración del inventario. cuerda
includedObjectVersions Versiones de objeto que se van a incluir en la lista de inventario. Si se establece en All, la lista incluye todas las versiones de objeto, que agrega los campos relacionados con la versión VersionId, IsLatesty DeleteMarker a la lista. Si se establece en Current, la lista no contiene estos campos relacionados con la versión. "Todo"
'Actual'
optionalFields Contiene los campos opcionales que se incluyen en los resultados del inventario. Matriz de cadenas que contiene cualquiera de:
'BucketKeyStatus'
'Algoritmo de suma de comprobación'
'EncryptionStatus'
'ETag'
'IntelligentTieringAccessTier'
'IsMultipartUploaded'
'LastModifiedDate'
'ObjectAccessControlList'
'ObjectLockLegalHoldStatus'
'ObjectLockMode'
'ObjectLockRetainUntilDate'
'Propietario del objeto'
'ReplicationStatus'
'Tamaño'
'Clase de almacenamiento'
prefijo Especifica el prefijo de filtro de inventario. cuerda
scheduleFrequency Especifica la programación para generar resultados de inventario. 'A diario'
'Semanal'

LambdaConfiguration

Nombre Descripción Valor
evento Evento de cubo de Amazon S3 para el que se va a invocar la función LAMlong. Para obtener más información, consulte de tipos de eventos admitidos en la guía del usuario de Amazon S3 de . cuerda
filtro Reglas de filtrado que determinan qué objetos invocan la función de AWS Lambda. Por ejemplo, puede crear un filtro para que solo los archivos de imagen con una extensión .jpg invoquen la función cuando se agregan al cubo de Amazon S3. Especifica reglas de filtrado de nombres de clave de objeto. Para obtener información sobre el filtrado de nombres de clave, consulte Configuración de notificaciones de eventos mediante el filtrado de nombres de clave de objeto en la guía de usuario de Amazon S3 de . NotificationFilter (Filtro de notificación)
función Nombre de recurso de Amazon (ARN) de la función LAMlong que Amazon S3 invoca cuando se produce el tipo de evento especificado. cuerda

Configuración del ciclo de vida

Nombre Descripción Valor
reglas Una regla de ciclo de vida para objetos individuales en un cubo de Amazon S3. regla[]

LoggingConfiguration

Nombre Descripción Valor
destinationBucketName Nombre del cubo donde Amazon S3 debe almacenar los archivos de registro de acceso al servidor. Puede almacenar archivos de registro en cualquier cubo que posea. De forma predeterminada, los registros se almacenan en el cubo donde se define la propiedad LoggingConfiguration. cuerda
logFilePrefix Prefijo para todas las claves de objeto de registro. Si almacena archivos de registro de varios cubos de Amazon S3 en un único cubo, puede usar un prefijo para distinguir qué archivos de registro proceden de ese cubo. cuerda
targetObjectKeyFormat Formato de clave de Amazon S3 para objetos de registro. Solo se permite un formato, partitionedPrefix o SimplePrefix. Describe el formato de clave para el archivo de registro de acceso al servidor en el cubo de destino. Puede elegir entre SimplePrefix y PartitionedPrefix. TargetObjectKeyFormat

Métricas

Nombre Descripción Valor
eventThreshold Contenedor que especifica el umbral de tiempo para emitir el evento s3:Replication:OperationMissedThreshold. Un contenedor que especifica el valor de hora para el control de tiempo de replicación S3 (S3 RTC) y las métricas de replicación EventThreshold. ReplicationTimeValue de
estado Especifica si las métricas de replicación están habilitadas. 'Deshabilitado'
'Habilitado'

MetricsConfiguration

Nombre Descripción Valor
accessPointArn Punto de acceso que se usó al realizar operaciones en el objeto . La configuración de métricas solo incluye objetos que cumplen los criterios del filtro. cuerda
identificación Identificador que se usa para identificar la configuración de métricas. Puede ser cualquier valor que elija que le ayude a identificar la configuración de las métricas. cuerda
prefijo Prefijo que debe tener un objeto para incluirse en los resultados de las métricas. cuerda
tagFiltros Especifica una lista de filtros de etiquetas que se van a usar como filtro de configuración de métricas. La configuración de métricas solo incluye objetos que cumplen los criterios del filtro. tagFilter[]

NoncurrentVersionExpiration

Nombre Descripción Valor
newerNoncurrentVersions Especifica cuántas versiones no actuales se conservarán S3. Si hay estas versiones más recientes no actuales, S3 realizará la acción asociada. Para obtener más información sobre las versiones no actuales, consulte elementos de configuración del ciclo de vida en la Guía del usuario de Amazon S3. Int
noncurrentDays Especifica el número de días que un objeto no es actual antes de que S3 pueda realizar la acción asociada. Para obtener información sobre los cálculos de días nocurrentes, vea How Amazon S3 Calculates When an Object Became Noncurrent in the Amazon S3 User Guide. Int

NoncurrentVersionTransition

Nombre Descripción Valor
newerNoncurrentVersions Especifica cuántas versiones no actuales se conservarán S3. Si hay estas versiones más recientes no actuales, S3 realizará la acción asociada. Para obtener más información sobre las versiones no actuales, consulte elementos de configuración del ciclo de vida en la Guía del usuario de Amazon S3. Int
storageClass Clase de almacenamiento que se usa para almacenar el objeto. "DEEP_ARCHIVE"
'GLACIAR'
"GLACIER_IR"
"INTELLIGENT_TIERING"
"ONEZONE_IA"
"STANDARD_IA"
transitionInDays Especifica el número de días que un objeto no es actual antes de que Amazon S3 pueda realizar la acción asociada. Para obtener información sobre los cálculos de días nocurrentes, vea How Amazon S3 Calculates How Long an Object Has Been Noncurrent in the Amazon S3 User Guide. Int

NotificationConfigurationAutoGenerated2

Nombre Descripción Valor
eventBridgeConfiguration Habilita la entrega de eventos a Amazon EventBridge. Amazon S3 puede enviar eventos a Amazon EventBridge siempre que se produzcan determinados eventos en el cubo, consulte Using EventBridge in the Amazon S3 User Guide. A diferencia de otros destinos, la entrega de eventos a EventBridge se puede habilitar o deshabilitar para un cubo. Si está habilitado, todos los eventos se enviarán a EventBridge y puede usar reglas de EventBridge para enrutar eventos a destinos adicionales. Para obtener más información, consulte what is Amazon EventBridge in the Amazon EventBridge User Guide EventBridgeConfiguration
lambdaConfigurations Describe las funciones de LAMlong que se van a invocar y los eventos para los que se van a invocar. lambdaConfiguration []
queueConfigurations Amazon Simple Queue Service pone en cola los mensajes en y los eventos para los que se van a publicar mensajes. Configuración de cola[]
topicConfigurations El tema al que se envían las notificaciones y los eventos para los que se generan las notificaciones. TopicConfiguration[]

NotificationFilter (Filtro de notificación)

Nombre Descripción Valor
s3Key Contenedor para las reglas de filtrado de prefijos y sufijos de nombre de clave de objeto. Contenedor para las reglas de filtrado de prefijos y sufijos de nombre de clave de objeto. Para obtener más información sobre el filtrado de nombres de clave de objeto, consulte Configuración de notificaciones de eventos mediante el filtrado de nombres de clave de objeto en la guía de usuario de Amazon S3. No se puede usar el mismo tipo de regla de filtro más de una vez. Por ejemplo, no puede especificar dos reglas de prefijo. S3KeyFilter

ObjectLockConfiguration

Nombre Descripción Valor
objectLockEnabled Indica si este cubo tiene habilitada una configuración de bloqueo de objetos. Habilite ObjectLockEnabled cuando aplique ObjectLockConfiguration a un cubo. cuerda
regla Especifica la regla de bloqueo de objetos para el objeto especificado. Habilite esta regla cuando aplique ObjectLockConfiguration a un cubo. Si el bloqueo de objeto está activado, la configuración del cubo requiere Mode y un período de Days o Years. No puede especificar Days y Years al mismo tiempo. Para obtener más información, vea ObjectLockRule y DefaultRetention. Especifica la regla de bloqueo de objetos para el objeto especificado. Habilite esta regla cuando aplique ObjectLockConfiguration a un cubo. objectLockRule

ObjectLockRule

Nombre Descripción Valor
defaultRetention El modo de retención predeterminado bloqueo de objetos y el período que desea aplicar a los nuevos objetos colocados en el cubo especificado. Si el bloqueo de objeto está activado, la configuración del cubo requiere Mode y un período de Days o Years. No puede especificar Days y Years al mismo tiempo. Para obtener más información sobre los valores permitidos para el modo y el período, vea DefaultRetention. Elemento contenedor para especificar la configuración predeterminada de retención de bloqueo de objetos para los nuevos objetos colocados en el cubo especificado. + La configuración de DefaultRetention requiere un modo y un punto. + El período de DefaultRetention puede ser Days o Years, pero debe seleccionar uno. No puede especificar Days y Years al mismo tiempo. DefaultRetention

Controles de propiedad

Nombre Descripción Valor
reglas Especifica el elemento contenedor para las reglas de propiedad de objeto. PropiedadControlsRule[]

OwnershipControlsRule

Nombre Descripción Valor
objectOwnership Especifica una regla de propiedad de objeto. 'BucketOwnerEnforced'
'BucketOwnerPreferido'
'Escritor de objetos'

PartitionedPrefix

Nombre Descripción Valor
partitionDateSource Especifica el origen de la fecha de partición para el prefijo con particiones. PartitionDateSource puede ser EventTime o DeliveryTime. 'Tiempo de entrega'
'Tiempo del evento'

PublicAccessBlockConfigurationAutoGenerated

Nombre Descripción Valor
blockPublicAcls Especifica si Amazon S3 debe bloquear listas de control de acceso (ACL) públicas para este cubo y objetos en este cubo. Si se establece este elemento en TRUE se produce el siguiente comportamiento: + PUT Bucket ACL y PUT Object ACL llama a la ACL si la ACL especificada es pública. + Las llamadas a put Object producen un error si la solicitud incluye una ACL pública. + Put Bucket calls fail if the request includes a public ACL( + PUT Bucket calls fail if the request includes a public ACL. La habilitación de esta configuración no afecta a las directivas o ACL existentes. Bool
blockPublicPolicy Especifica si Amazon S3 debe bloquear las directivas de cubos públicos para este cubo. Establecer este elemento en TRUE hace que Amazon S3 rechace las llamadas a la directiva PUT Bucket si la directiva de cubo especificada permite el acceso público. La habilitación de esta configuración no afecta a las directivas de cubo existentes. Bool
ignorePublicAcls Especifica si Amazon S3 debe omitir las ACL públicas para este cubo y los objetos de este cubo. Establecer este elemento en TRUE hace que Amazon S3 omita todas las ACL públicas de este cubo y objetos en este cubo. La habilitación de esta configuración no afecta a la persistencia de las ACL existentes y no impide que se establezcan nuevas ACL públicas. Bool
restrictPublicBuckets Especifica si Amazon S3 debe restringir las directivas de cubos públicos para este cubo. Establecer este elemento en TRUE restringe el acceso a este cubo solo a entidades de servicio de AWS y usuarios autorizados dentro de esta cuenta si el bucket tiene una directiva pública. La habilitación de esta configuración no afecta a las directivas de cubo almacenadas previamente, salvo que el acceso público y entre cuentas dentro de cualquier directiva de cubo público, incluida la delegación no pública a cuentas específicas, está bloqueada. Bool

QueueConfiguration

Nombre Descripción Valor
evento Evento de cubo de Amazon S3 sobre el que desea publicar mensajes en Amazon SQS. Para obtener más información, consulte de tipos de eventos admitidos en la guía del usuario de Amazon S3 de . cuerda
filtro Reglas de filtrado que determinan qué objetos desencadenan notificaciones. Por ejemplo, puede crear un filtro para que Amazon S3 envíe notificaciones solo cuando se agreguen archivos de imagen con una extensión .jpg al cubo. Para obtener más información, consulte Configuring event notifications using object key name filtering in the Amazon S3 User Guide. Especifica reglas de filtrado de nombres de clave de objeto. Para obtener información sobre el filtrado de nombres de clave, consulte Configuración de notificaciones de eventos mediante el filtrado de nombres de clave de objeto en la guía de usuario de Amazon S3 de . NotificationFilter (Filtro de notificación)
cola El nombre de recurso de Amazon (ARN) de la cola de Amazon SQS en la que Amazon S3 publica un mensaje cuando detecta eventos del tipo especificado. No se permiten colas FIFO al habilitar una cola de SQS como destino de notificación de eventos. cuerda

RedirectAllRequestsTo

Nombre Descripción Valor
nombreDelHost Nombre del host donde se redirigen las solicitudes. cuerda
protocolo Protocolo que se va a usar al redirigir las solicitudes. El valor predeterminado es el protocolo que se usa en la solicitud original. 'http'
'https'

RedirectRule

Nombre Descripción Valor
nombreDelHost Nombre de host que se va a usar en la solicitud de redirección. cuerda
httpRedirectCode Código de redireccionamiento HTTP que se va a usar en la respuesta. No es necesario si uno de los hermanos está presente. cuerda
protocolo Protocolo que se va a usar al redirigir las solicitudes. El valor predeterminado es el protocolo que se usa en la solicitud original. 'http'
'https'
replaceKeyPrefixWith Prefijo de clave de objeto que se va a usar en la solicitud de redirección. Por ejemplo, para redirigir las solicitudes de todas las páginas con prefijo docs/ (objetos de la carpeta docs/) a documents/, puede establecer un bloque de condición con KeyPrefixEquals establecido en docs/ y en el conjunto de redirección ReplaceKeyPrefixWith en /documents. No es necesario si uno de los hermanos está presente. Solo puede estar presente si no se proporciona ReplaceKeyWith. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. cuerda
replaceKeyWith Clave de objeto específica que se va a usar en la solicitud de redirección. Por ejemplo, redirigir la solicitud a error.html. No es necesario si uno de los hermanos está presente. Solo puede estar presente si no se proporciona ReplaceKeyPrefixWith. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. cuerda

ReplicaModifications

Nombre Descripción Valor
estado Especifica si Amazon S3 replica modificaciones en réplicas. Valores permitidos: Enabled | Disabled 'Deshabilitado'
'Habilitado'

ReplicationConfigurationAutoGenerated

Nombre Descripción Valor
rol El nombre de recurso de Amazon (ARN) del rol IAMlong (IAM) que Amazon S3 asume al replicar objetos. Para obtener más información, consulte Configuración de de replicación en la Guía del usuario de Amazon S3 de . cuerda
reglas Un contenedor para una o varias reglas de replicación. Una configuración de replicación debe tener al menos una regla y puede contener un máximo de 1000 reglas. ReplicationRule[]

ReplicationDestinationAutoGenerated

Nombre Descripción Valor
accessControlTranslation Especifique esto solo en un escenario entre cuentas (donde los propietarios de cubos de origen y destino no son los mismos) y desea cambiar la propiedad de réplica a la cuenta de AWS que posee el cubo de destino. Si no se especifica en la configuración de replicación, las réplicas son propiedad de la misma cuenta de AWS que posee el objeto de origen. Especifique esto solo en un escenario entre cuentas (donde los propietarios de cubos de origen y destino no son los mismos) y desea cambiar la propiedad de réplica a la cuenta de AWS que posee el cubo de destino. Si no se especifica en la configuración de replicación, las réplicas son propiedad de la misma cuenta de AWS que posee el objeto de origen. accessControlTranslation
cuenta Identificador de cuenta del propietario del depósito de destino. En un escenario entre cuentas, si dirige a Amazon S3 para cambiar la propiedad de réplica a la cuenta de AWS que posee el cubo de destino especificando la propiedad AccessControlTranslation, este es el identificador de cuenta del propietario del cubo de destino. Para obtener más información, consulte configuración adicional de replicación entre regiones: cambiar el propietario de réplica en la guía del usuario de Amazon S3. Si especifica la propiedad AccessControlTranslation, se requiere la propiedad Account. cuerda
balde Nombre de recurso de Amazon (ARN) del cubo donde desea que Amazon S3 almacene los resultados. cuerda
encryptionConfiguration Especifica información relacionada con el cifrado. Especifica información relacionada con el cifrado de un cubo de Amazon S3 que es un destino para los objetos replicados. EncryptionConfigurationAutoGenerated
Métricas Un contenedor que especifica la configuración relacionada con las métricas de replicación que habilita las métricas y los eventos de replicación. Un contenedor que especifica la configuración relacionada con las métricas de replicación que habilita las métricas y los eventos de replicación. métricas de
replicationTime Un contenedor que especifica el control de tiempo de replicación S3 (S3 RTC), incluido si S3 RTC está habilitado y la hora en que se deben replicar todos los objetos y operaciones en los objetos. Debe especificarse junto con un bloque de Metrics. Un contenedor que especifica información relacionada con el control de tiempo de replicación S3 (S3 RTC), incluido si S3 RTC está habilitado y el momento en que se deben replicar todos los objetos y operaciones en los objetos. Debe especificarse junto con un bloque de Metrics. ReplicationTime (Tiempo de replicación)
storageClass Clase de almacenamiento que se va a usar al replicar objetos, como S3 Standard o redundancia reducida. De forma predeterminada, Amazon S3 usa la clase de almacenamiento del objeto de origen para crear la réplica de objeto. Para obtener valores válidos, consulte el elemento de la acción de replicación put Bucket de en Referencia de la API de Amazon S3. "DEEP_ARCHIVE"
'GLACIAR'
"GLACIER_IR"
"INTELLIGENT_TIERING"
"ONEZONE_IA"
"REDUCED_REDUNDANCY"
'ESTÁNDAR'
"STANDARD_IA"

ReplicationRule

Nombre Descripción Valor
deleteMarkerReplication Especifica si Amazon S3 replica marcadores de eliminación. Si especifica un Filter en la configuración de replicación, también debe incluir un elemento DeleteMarkerReplication. Si el Filter incluye un elemento Tag, el DeleteMarkerReplicationStatus debe establecerse en Deshabilitado, ya que Amazon S3 no admite la replicación de marcadores de eliminación para reglas basadas en etiquetas. Para obtener una configuración de ejemplo, consulte configuración de reglas básicas. Para obtener más información sobre la replicación de marcadores de eliminación, consulte configuración de reglas básicas. Si usa una versión anterior de la configuración de replicación, Amazon S3 controla la replicación de marcadores de eliminación de forma diferente. Para obtener más información, vea compatibilidad con versiones anteriores. Especifica si Amazon S3 replica marcadores de eliminación. Si especifica un Filter en la configuración de replicación, también debe incluir un elemento DeleteMarkerReplication. Si el Filter incluye un elemento Tag, el DeleteMarkerReplicationStatus debe establecerse en Deshabilitado, ya que Amazon S3 no admite la replicación de marcadores de eliminación para reglas basadas en etiquetas. Para obtener una configuración de ejemplo, consulte configuración de reglas básicas. Para obtener más información sobre la replicación de marcadores de eliminación, consulte configuración de reglas básicas. Si usa una versión anterior de la configuración de replicación, Amazon S3 controla la replicación de marcadores de eliminación de forma diferente. Para obtener más información, vea compatibilidad con versiones anteriores. DeleteMarkerReplication
destino Contenedor para obtener información sobre el destino de replicación y sus configuraciones, incluida la habilitación del control de tiempo de replicación S3 (S3 RTC). Contenedor para obtener información sobre el destino de replicación y sus configuraciones, incluida la habilitación del control de tiempo de replicación S3 (S3 RTC). ReplicationDestinationAutoGenerated
filtro Filtro que identifica el subconjunto de objetos a los que se aplica la regla de replicación. Un Filter debe especificar exactamente una Prefix, TagFiltero un elemento secundario de And. El uso del campo de filtro indica que se trata de una configuración de replicación V2. Este campo no se admite en una configuración de replicación V1. La configuración de replicación V1 solo admite el filtrado por prefijo de clave. Para filtrar mediante una configuración de replicación V1, agregue el Prefix directamente como elemento secundario del elemento Rule. Filtro que identifica el subconjunto de objetos a los que se aplica la regla de replicación. Un Filter debe especificar exactamente una Prefix, TagFiltero un elemento secundario de And. ReplicationRuleFilter de
identificación Identificador único de la regla. El valor máximo es de 255 caracteres. Si no especifica un valor, AWS CloudFormation genera un identificador aleatorio. Cuando se usa una configuración de replicación V2, esta propiedad se escribe en mayúsculas como "ID". cuerda
prefijo Prefijo de nombre de clave de objeto que identifica el objeto o los objetos a los que se aplica la regla. La longitud máxima del prefijo es de 1024 caracteres. Para incluir todos los objetos de un cubo, especifique una cadena vacía. Para filtrar mediante una configuración de replicación V1, agregue el Prefix directamente como elemento secundario del elemento Rule. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. cuerda
prioridad La prioridad indica qué regla tiene prioridad cada vez que dos o más reglas de replicación entran en conflicto. Amazon S3 intentará replicar objetos según todas las reglas de replicación. Sin embargo, si hay dos o más reglas con el mismo cubo de destino, los objetos se replicarán según la regla con la prioridad más alta. Cuanto mayor sea el número, mayor será la prioridad. Para obtener más información, consulte replication en la guía del usuario de Amazon S3 de . Int
sourceSelectionCriteria Contenedor que describe filtros adicionales para identificar los objetos de origen que desea replicar. Puede optar por habilitar o deshabilitar la replicación de estos objetos. Contenedor que describe filtros adicionales para identificar los objetos de origen que desea replicar. Puede optar por habilitar o deshabilitar la replicación de estos objetos. SourceSelectionCriteria
estado Especifica si la regla está habilitada. 'Deshabilitado'
'Habilitado'

ReplicationRuleAndOperator

Nombre Descripción Valor
prefijo Prefijo de nombre de clave de objeto que identifica el subconjunto de objetos a los que se aplica la regla. cuerda
tagFiltros Matriz de etiquetas que contienen pares clave y valor. tagFilter[]

ReplicationRuleFilter

Nombre Descripción Valor
y Contenedor para especificar filtros de regla. Los filtros determinan el subconjunto de objetos a los que se aplica la regla. Este elemento solo es necesario si especifica más de un filtro. Por ejemplo: + Si especifica un Prefix y un TagFilter, encapsula estos filtros en una etiqueta And. + Si especifica un filtro basado en varias etiquetas, encapsula los elementos TagFilter en una etiqueta And. Contenedor para especificar filtros de regla. Los filtros determinan el subconjunto de objetos a los que se aplica la regla. Este elemento solo es necesario si especifica más de un filtro. Por ejemplo: + Si especifica un Prefix y un TagFilter, encapsula estos filtros en una etiqueta And. + Si especifica un filtro basado en varias etiquetas, encapsula los elementos TagFilter en una etiqueta And ReplicationRuleAndOperator
prefijo Prefijo de nombre de clave de objeto que identifica el subconjunto de objetos a los que se aplica la regla. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. cuerda
tagFilter Contenedor para especificar una clave de etiqueta y un valor. La regla solo se aplica a los objetos que tienen la etiqueta en su conjunto de etiquetas. Especifica etiquetas que se usarán para identificar un subconjunto de objetos para un cubo de Amazon S3. Filtro de etiquetas

ReplicationTime (Tiempo de replicación)

Nombre Descripción Valor
estado Especifica si la hora de replicación está habilitada. 'Deshabilitado'
'Habilitado'
Hora Contenedor que especifica la hora en que se debe completar la replicación para todos los objetos y operaciones en objetos. Un contenedor que especifica el valor de hora para el control de tiempo de replicación S3 (S3 RTC) y las métricas de replicación EventThreshold. ReplicationTimeValue de

ReplicationTimeValue

Nombre Descripción Valor
acta Contiene un entero que especifica el tiempo en minutos. Valor válido: 15 Int

Regla de enrutamiento

Nombre Descripción Valor
redirectRule Contenedor para obtener información de redirección. Puede redirigir las solicitudes a otro host, a otra página o con otro protocolo. En caso de error, puede especificar otro código de error que se va a devolver. Especifica cómo se redirigen las solicitudes. En caso de error, puede especificar otro código de error que se va a devolver. redirectRule
routetingRuleCondition Contenedor para describir una condición que se debe cumplir para que se aplique el redireccionamiento especificado. Por ejemplo, 1. Si la solicitud es para páginas de la carpeta /docs, redirija a la carpeta /documents. 2. Si la solicitud da como resultado el error HTTP 4xx, redirija la solicitud a otro host donde podría procesar el error. Contenedor para describir una condición que se debe cumplir para que se aplique el redireccionamiento especificado. Por ejemplo, 1. Si la solicitud es para páginas de la carpeta /docs, redirija a la carpeta /documents. 2. Si la solicitud da como resultado el error HTTP 4xx, redirija la solicitud a otro host donde podría procesar el error. RoutingRuleCondition

RoutingRuleCondition

Nombre Descripción Valor
httpErrorCodeReturnedEquals Código de error HTTP cuando se aplica el redireccionamiento. En caso de error, si el código de error es igual a este valor, se aplica el redireccionamiento especificado. Obligatorio cuando se especifica el elemento primario Condition y no se especifica KeyPrefixEquals del mismo nivel. Si se especifican ambos, ambos deben ser true para que se aplique la redirección. cuerda
keyPrefixEquals Prefijo de nombre de clave de objeto cuando se aplica el redireccionamiento. Por ejemplo, para redirigir las solicitudes de ExamplePage.html, el prefijo de clave será ExamplePage.html. Para redirigir la solicitud de todas las páginas con el prefijo docs/, el prefijo de clave será /docs, que identifica todos los objetos de la carpeta docs/. Obligatorio cuando se especifica el elemento primario Condition y no se especifica HttpErrorCodeReturnedEquals del mismo nivel. Si se especifican ambas condiciones, ambos deben ser true para que se aplique la redirección. cuerda

Regla

Nombre Descripción Valor
abortIncompleteMultipartUpload Especifica una regla de ciclo de vida que detiene las cargas de varias partes incompletas en un cubo de Amazon S3. Especifica los días desde el inicio de una carga de varias partes incompletas que Amazon S3 esperará antes de quitar permanentemente todas las partes de la carga. Para obtener más información, consulte detener cargas de varias partes incompletas mediante una directiva de ciclo de vida de cubo en la guía del usuario de Amazon S3. abortIncompleteMultipartUpload
fecha de vencimiento Indica cuándo se eliminan los objetos de Amazon S3 y Amazon S3 Glacier. El valor de fecha debe estar en formato ISO 8601. La hora es siempre medianoche UTC. Si especifica un tiempo de expiración y transición, debe usar la misma unidad de tiempo para ambas propiedades (ya sea en días o por fecha). El tiempo de expiración también debe ser posterior al tiempo de transición. Valor de fecha en formato ISO 8601. La zona horaria siempre es UTC. (AAAA-MM-DDThh:mm:ssZ) cuerda
expiraciónInDays Indica el número de días después de la creación cuando los objetos se eliminan de Amazon S3 y Amazon S3 Glacier. Si especifica un tiempo de expiración y transición, debe usar la misma unidad de tiempo para ambas propiedades (ya sea en días o por fecha). El tiempo de expiración también debe ser posterior al tiempo de transición. Int
expiredObjectDeleteMarker Indica si Amazon S3 quitará un marcador de eliminación sin ninguna versión no actual. Si se establece en true, el marcador de eliminación se quitará si no hay ninguna versión no actual. No se puede especificar con ExpirationInDays, ExpirationDateo TagFilters. Bool
identificación Identificador único de la regla. El valor no puede tener más de 255 caracteres. cuerda
noncurrentVersionExpiration Especifica cuándo expiran las versiones de objetos no actuales. Tras la expiración, S3 elimina permanentemente las versiones de objetos no actuales. Esta acción de configuración del ciclo de vida se establece en un cubo que tiene habilitado el control de versiones (o suspendido) para solicitar que S3 elimine las versiones de objetos no actuales en un período específico de la duración del objeto. Especifica cuándo expiran las versiones de objetos no actuales. Tras la expiración, S3 elimina permanentemente las versiones de objetos no actuales. Esta acción de configuración del ciclo de vida se establece en un cubo que tiene habilitado el control de versiones (o suspendido) para solicitar que S3 elimine las versiones de objetos no actuales en un período específico de la duración del objeto. Para obtener más información sobre cómo establecer una configuración de regla de ciclo de vida, consulte AWS::S3::Bucket Rule. NoncurrentVersionExpiration
noncurrentVersionExpirationInDays (En desuso). En el caso de los cubos con control de versiones habilitado (o suspendido), especifica el tiempo, en días, entre cuándo se carga una nueva versión del objeto en el cubo y cuándo expiran las versiones anteriores del objeto. Cuando las versiones de objeto expiran, Amazon S3 las elimina permanentemente. Si especifica una transición y una hora de expiración, la hora de expiración debe ser posterior al tiempo de transición. Int
noncurrentVersionTransition (En desuso). En el caso de los cubos con control de versiones habilitado (o suspendido), especifica cuándo los objetos no actuales pasan a una clase de almacenamiento especificada. Si especifica una transición y una hora de expiración, la hora de expiración debe ser posterior al tiempo de transición. Si especifica esta propiedad, no especifique la propiedad NoncurrentVersionTransitions. Contenedor para la regla de transición que describe cuándo los objetos nocurrentes pasan a la STANDARD_IA, ONEZONE_IA, INTELLIGENT_TIERING, GLACIER_IR, GLACIERo DEEP_ARCHIVE clase de almacenamiento. Si el cubo está habilitado para el control de versiones (o el control de versiones está suspendido), puede establecer esta acción para solicitar que Amazon S3 realice la transición de versiones de objetos no actuales a la STANDARD_IA, ONEZONE_IA, INTELLIGENT_TIERING, GLACIER_IR, GLACIERo DEEP_ARCHIVE clase de almacenamiento en un período específico de duración del objeto. Si especifica esta propiedad, no especifique la propiedad NoncurrentVersionTransitions. NoncurrentVersionTransition
noncurrentVersionTransitions Para cubos con control de versiones habilitado (o suspendido), una o varias reglas de transición que especifican cuándo los objetos no actuales pasan a una clase de almacenamiento especificada. Si especifica una transición y una hora de expiración, la hora de expiración debe ser posterior al tiempo de transición. Si especifica esta propiedad, no especifique la propiedad NoncurrentVersionTransition. noncurrentVersionTransition[]
objectSizeGreaterThan Especifica el tamaño mínimo de objeto en bytes a los que se aplicará esta regla. Los objetos deben ser mayores que este valor en bytes. Para obtener más información sobre las reglas basadas en tamaño, consulte configuración del ciclo de vida mediante reglas basadas en tamaño en la guía del usuario de Amazon S3. cuerda
objectSizeLessThan Especifica el tamaño máximo de objeto en bytes a los que se aplicará esta regla. Los objetos deben ser menores que este valor en bytes. Para obtener más información sobre las reglas basadas en tamaño, consulte configuración del ciclo de vida mediante reglas basadas en tamaño en la guía de usuario de Amazon S3. cuerda
prefijo Prefijo de clave de objeto que identifica uno o varios objetos a los que se aplica esta regla. El reemplazo se debe realizar para las claves de objeto que contienen caracteres especiales (como retornos de carro) cuando se usan solicitudes XML. Para obtener más información, vea restricciones de clave de objeto relacionadas con XML. cuerda
estado Si Enabled, la regla se está aplicando actualmente. Si Disabled, la regla no se está aplicando actualmente. 'Deshabilitado'
'Habilitado'
tagFiltros Etiquetas que se usarán para identificar un subconjunto de objetos a los que se aplica la regla de ciclo de vida. tagFilter[]
transición (En desuso). Especifica cuándo un objeto pasa a una clase de almacenamiento especificada. Si especifica un tiempo de expiración y transición, debe usar la misma unidad de tiempo para ambas propiedades (ya sea en días o por fecha). El tiempo de expiración también debe ser posterior al tiempo de transición. Si especifica esta propiedad, no especifique la propiedad Transitions. Especifica cuándo un objeto pasa a una clase de almacenamiento especificada. Para obtener más información sobre las reglas de configuración del ciclo de vida de Amazon S3, consulte Transitioning Objects Using Amazon S3 Lifecycle in the Amazon S3 User Guide. de transición de
Transiciones Una o varias reglas de transición que especifican cuándo un objeto pasa a una clase de almacenamiento especificada. Si especifica un tiempo de expiración y transición, debe usar la misma unidad de tiempo para ambas propiedades (ya sea en días o por fecha). El tiempo de expiración también debe ser posterior al tiempo de transición. Si especifica esta propiedad, no especifique la propiedad Transition. transición[]

S3BucketProperties

Nombre Descripción Valor
ARN Nombre de recurso de Amazon (ARN) cuerda
awsAccountId Id. de cuenta de AWS cuerda
awsProperties Propiedades de AWS AwsS3BucketProperties
awsRegion Región de AWS cuerda
awsSourceSchema Esquema de origen de AWS cuerda
awsTags Etiquetas de AWS S3BucketPropertiesAwsTags
publicCloudConnectorsResourceId Identificador de recurso de conectores de nube pública cuerda
publicCloudResourceName Nombre del recurso de nube pública cuerda

S3BucketPropertiesAwsTags

Nombre Descripción Valor

S3KeyFilter

Nombre Descripción Valor
reglas Lista de contenedores para el par clave-valor que define los criterios de la regla de filtro. FilterRule[]

ServerSideEncryptionByDefault

Nombre Descripción Valor
kmsMasterKeyID AWS Key Management Service (KMS) customer AWS KMS key ID (ID. de clave de AWS KMS) que se usará para el cifrado predeterminado. Este parámetro se permite si y solo si SSEAlgorithm está establecido en aws:kms o aws:kms:dsse. Puede especificar el identificador de clave, el alias de clave o el nombre de recurso de Amazon (ARN) de la clave KMS. + Id. de clave: 1234abcd-12ab-34cd-56ef-1234567890ab + ARN de clave: arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab + Alias de clave: alias/alias-name Si usa un identificador de clave, puede ejecutar un error indeliverable logDestination al crear un registro de flujo de VPC. Si usa el cifrado con operaciones entre cuentas o servicios de AWS, debe usar un ARN de clave KMS completo. Para obtener más información, consulte Uso del cifrado para operaciones entre cuentas. Amazon S3 solo admite claves KMS de cifrado simétrico. Para obtener más información, consulte claves asimétricas en kmS en la Guía para desarrolladores del servicio de administración de claves de . cuerda
sseAlgorithm Algoritmo de cifrado del lado servidor que se usará para el cifrado predeterminado. 'AES256'
'aws:kms'
'aws:kms:dsse'

ServerSideEncryptionRule

Nombre Descripción Valor
bucketKeyEnabled Especifica si Amazon S3 debe usar una clave de cubo S3 con cifrado del lado servidor mediante KMS (SSE-KMS) para los nuevos objetos del cubo. Los objetos existentes no se ven afectados. Establecer el elemento BucketKeyEnabled en true hace que Amazon S3 use una clave de cubo S3. De forma predeterminada, la clave de cubo S3 no está habilitada. Para obtener más información, consulte claves de cubo de Amazon S3 en la guía del usuario de Amazon S3. Bool
serverSideEncryptionByDefault Especifica el cifrado predeterminado del lado servidor que se va a aplicar a los nuevos objetos del cubo. Si una solicitud PUT Object no especifica ningún cifrado del lado servidor, se aplicará este cifrado predeterminado. Describe el cifrado predeterminado del lado servidor que se va a aplicar a los nuevos objetos del cubo. Si una solicitud PUT Object no especifica ningún cifrado del lado servidor, se aplicará este cifrado predeterminado. Si no especifica una clave administrada por el cliente en la configuración, Amazon S3 crea automáticamente una clave de AWS KMS en su cuenta de AWS la primera vez que agrega un objeto cifrado con SSE-KMS a un cubo. De forma predeterminada, Amazon S3 usa esta clave KMS para SSE-KMS. Para obtener más información, consulte de cifrado PUT Bucket en Referencia de la API de Amazon S3. ServerSideEncryptionByDefault

SourceSelectionCriteria

Nombre Descripción Valor
replicaModifications Filtro que puede especificar para seleccionar las modificaciones en las réplicas. Filtro que puede especificar para seleccionar las modificaciones en las réplicas. ReplicaModifications
sseKmsEncryptedObjects Un contenedor para filtrar la información de la selección de objetos de Amazon S3 cifrados con AWS KMS. Contenedor para filtrar la información de la selección de objetos S3 cifrados con AWS KMS. SseKmsEncryptedObjects

SseKmsEncryptedObjects

Nombre Descripción Valor
estado Especifica si Amazon S3 replica objetos creados con cifrado del lado servidor mediante una clave de AWS KMS almacenada en AWS Key Management Service. 'Deshabilitado'
'Habilitado'

StorageClassAnalysis

Nombre Descripción Valor
dataExport Especifica cómo se deben exportar los datos relacionados con el análisis de clases de almacenamiento de un cubo de Amazon S3. Especifica cómo se deben exportar los datos relacionados con el análisis de clases de almacenamiento de un cubo de Amazon S3. Exportación de datos

EtiquetaAutoGenerado50

Nombre Descripción Valor
llave Nombre de la clave de objeto. cuerda
valor Valor de la etiqueta. cuerda

Filtro de etiquetas

Nombre Descripción Valor
llave Clave de etiqueta. cuerda
valor Valor de etiqueta. cuerda

TargetObjectKeyFormat

Nombre Descripción Valor
partitionedPrefix Las claves de Amazon S3 para objetos de registro se particionan en el siguiente formato: [DestinationPrefix][SourceAccountId]/[SourceRegion]/[SourceBucket]/[YYYY]/[MM]/[DD]/[YYYY]-[MM]-[DD]-[hh]-[mm]-[ss]-[UniqueString] partitionedPrefix tiene como valor predeterminado la entrega de EventTime cuando se entregan los registros de acceso del servidor. PartitionedPrefix
simplePrefix Este formato tiene como valor predeterminado el prefijo del archivo de registro especificado para entregar el archivo de registro de acceso al servidor. cualquier

Interconexión

Nombre Descripción Valor
accessTier Nivel de acceso Intelligent-Tiering S3. Consulte Clase storage para optimizar automáticamente los objetos a los que se accede con frecuencia y con poca frecuencia para obtener una lista de niveles de acceso en la clase de almacenamiento S3 Intelligent-Tiering. "ARCHIVE_ACCESS"
"DEEP_ARCHIVE_ACCESS"
Días Número de días consecutivos sin acceso después del cual un objeto será apto para pasar al nivel correspondiente. El número mínimo de días especificado para el nivel de acceso de archivo debe ser de al menos 90 días y el nivel de acceso de archivo profundo debe ser de al menos 180 días. El máximo puede ser de hasta 2 años (730 días). Int

TopicConfiguration

Nombre Descripción Valor
evento Evento de bucket de Amazon S3 sobre el que enviar notificaciones. Para obtener más información, consulte de tipos de eventos admitidos en la guía del usuario de Amazon S3 de . cuerda
filtro Reglas de filtrado que determinan para qué objetos se van a enviar notificaciones. Por ejemplo, puede crear un filtro para que Amazon S3 envíe notificaciones solo cuando se agreguen archivos de imagen con una extensión .jpg al cubo. Especifica reglas de filtrado de nombres de clave de objeto. Para obtener información sobre el filtrado de nombres de clave, consulte Configuración de notificaciones de eventos mediante el filtrado de nombres de clave de objeto en la guía de usuario de Amazon S3 de . NotificationFilter (Filtro de notificación)
tema El nombre de recurso de Amazon (ARN) del tema de Amazon SNS en el que Amazon S3 publica un mensaje cuando detecta eventos del tipo especificado. cuerda

TrackedResourceTags

Nombre Descripción Valor

Transición

Nombre Descripción Valor
storageClass Clase de almacenamiento a la que desea realizar la transición del objeto. "DEEP_ARCHIVE"
'GLACIAR'
"GLACIER_IR"
"INTELLIGENT_TIERING"
"ONEZONE_IA"
"STANDARD_IA"
transitionDate Indica cuándo se pasan los objetos a la clase de almacenamiento especificada. El valor de fecha debe estar en formato ISO 8601. La hora es siempre medianoche UTC. Valor de fecha en formato ISO 8601. La zona horaria siempre es UTC. (AAAA-MM-DDThh:mm:ssZ) cuerda
transitionInDays Indica el número de días después de la creación cuando los objetos se pasan a la clase de almacenamiento especificada. El valor debe ser un entero positivo. Int

Control de versionesConfiguration

Nombre Descripción Valor
estado Estado de control de versiones del cubo. 'Habilitado'
'Suspendido'

Configuración del sitio web

Nombre Descripción Valor
errorDocument Nombre del documento de error del sitio web. cuerda
indexDocumento Nombre del documento de índice del sitio web. cuerda
redirectAllRequestsTo Comportamiento de redirección para cada solicitud al punto de conexión del sitio web de este cubo. Si especifica esta propiedad, no puede especificar ninguna otra propiedad. Especifica el comportamiento de redireccionamiento de todas las solicitudes a un punto de conexión de sitio web de un cubo de Amazon S3. RedirectAllRequestsTo
Reglas de enrutamiento Reglas que definen cuándo se aplica un redireccionamiento y el comportamiento de redireccionamiento. routingRule[]